황금알을 낳는 거위가 있다고 주장하는 사람이 있으면, 정말 그 알이 황금인지, 그 거위가 낳은 게 맞는지, 황금알의 댓가로 무엇을 취하는지 검증할 수 있어야 하는 것 아닐까 싶습니다.
저는 스톨먼의 신뢰 가능한 컴퓨팅을 위해서 소스에 접근 할 수 있어야 한다는 주장을 그런 뉘앙스로 읽습니다.
최근 중국 임베디드 플랫폼 제조사인 sipeed 에서 출시한 nanokvm 이라는 제품에서 마이크가 발견된 사례가 있었습니다.
중국산 임베디드 제품이 보안적으로 취약하다거나, 심지어 정부의 보안 공작에 이용되는 것 아닌가 하는 불안감이 있는것으로 압니다.
그래서 그 선입견이 반영된 건 지 최근 해당 제품에 대해 이런 기사도 나왔었습니다. 중국산 NanoKVM에서 숨겨진 마이크를 발견한 과정
하지만 sipeed 는 해당 하드웨어부터 소프트웨어 개발까지를 오픈소스로 진행했었기에 해프닝으로 오해를 벗을 수 있었다고 생각합니다: https://x.com/lexifdev/status/1999340940805439775
스톨먼의 시대에는 이런 담론에서 중국 정부 대신에 매커시즘의 영향이 남아있는 때의 미국 정부와 NSA 가 그 자리에 있었던걸로 압니다.
음모론인 줄 알았지만 실재로 밝혀진 NSA 의 백도어 사례도 있고, printer tracking dots (https://en.wikipedia.org/wiki/Printer_tracking_dots) 같은것도 있어왔구요.
요새는 정부가 관여된 음모론보다 광고가 주요 수입인 회사들이 타겟광고를 위해서 스마트폰의 마이크를 도청한다는 얘기가 핫하긴 하지만요.
그리고 소프트웨어 기술 회사에서는 소스코드가 물론 큰 역할을 하지만, 전반적인 편의성, 서비스 운영 역량과 신뢰가 더 큰 역할을 한다고 생각합니다.
OpenAI 의 소스코드를 다 얻었다고 해서 후발주자들이 쉽게 수많은 사용자를 지탱 할 수 있는 인프라를 안정적으로 확보 운영하고, 브랜드 신뢰를 쫓아갈 수 없지 않겠습니까.
주요 프로덕트를 오픈소스로 운영하고 수많은 포크가 있으면서도 주도권을 잃지 않은 사례들이 상당히 있습니다.
당장 떠오르는 것만 하더래도 Chrome, VS Code 같은 사례들도 있구요.
물론 주도권을 잃은 사례로 Elastic 이나 Redis 가 AWS 때문에 오픈소스 라이선스를 두고 벌어진 사건이 있지만, 마찬가지로 저는 두 회사가 상대적으로 AWS 의 편의성, 서비스 운영 역량과 신뢰에 있어서 뒤쳐졌기 때문에 생긴 일이라고 생각합니다.
뭐 이런 얘기도 어떻게 보면 정치적이고 사상적인 얘기긴 합니다. 그래서 개인적인 얘기를 덧붙여봅니다.
주업으로 소프트웨어 개발하고, 취미로 임베디드 하드웨어 만지작 하는 입장에서 소스코드, 회로도같은게 없는 블랙박스 상대로는 정말... 개발 하고 유지보수 하기 정말로 힘들더라구요.
어떤 소프트웨어 라이브러리나 하드웨어같은걸 사용해서 개발하려고 할 때 소스코드나 설계도를 습득 가능하면, 아니면 적어도 스펙문서라도 잘 정리돼있으면 개발에 정말 수월하고, 그렇지 않으면 정말 머리가 아픕니다.
최근에 해외에서 수리할 수 있는 권리 얘기가 꽤 있었는데요, 그중 인상깊던 얘기가, 예전에는 전자기기들 뚜껑을 열면 수리할 때 참고하라고 배선도가 그려져 있었다고 합니다. (최근 애플은 수리 업자들에게 회로도를 제공한다고 하긴 합니다)
이런 경험들이 해당 제품들의 신뢰도 형성에 큰 영향을 주더라구요. 요새는 어떤 기술을 선택하거나, 제품을 구매 할 때 이게 고장나거나 문제가 생겼을 때 제가 쉽게 이해하고 고쳐 쓰거나 우회해서 쓸 수 있는지를 먼저 따져봅니다.
이해해주셔서 감사합니다.
황금알을 낳는 거위가 있다고 주장하는 사람이 있으면, 정말 그 알이 황금인지, 그 거위가 낳은 게 맞는지, 황금알의 댓가로 무엇을 취하는지 검증할 수 있어야 하는 것 아닐까 싶습니다.
저는 스톨먼의 신뢰 가능한 컴퓨팅을 위해서 소스에 접근 할 수 있어야 한다는 주장을 그런 뉘앙스로 읽습니다.
최근 중국 임베디드 플랫폼 제조사인 sipeed 에서 출시한 nanokvm 이라는 제품에서 마이크가 발견된 사례가 있었습니다.
중국산 임베디드 제품이 보안적으로 취약하다거나, 심지어 정부의 보안 공작에 이용되는 것 아닌가 하는 불안감이 있는것으로 압니다.
그래서 그 선입견이 반영된 건 지 최근 해당 제품에 대해 이런 기사도 나왔었습니다. 중국산 NanoKVM에서 숨겨진 마이크를 발견한 과정
하지만 sipeed 는 해당 하드웨어부터 소프트웨어 개발까지를 오픈소스로 진행했었기에 해프닝으로 오해를 벗을 수 있었다고 생각합니다: https://x.com/lexifdev/status/1999340940805439775
스톨먼의 시대에는 이런 담론에서 중국 정부 대신에 매커시즘의 영향이 남아있는 때의 미국 정부와 NSA 가 그 자리에 있었던걸로 압니다.
음모론인 줄 알았지만 실재로 밝혀진 NSA 의 백도어 사례도 있고, printer tracking dots (https://en.wikipedia.org/wiki/Printer_tracking_dots) 같은것도 있어왔구요.
요새는 정부가 관여된 음모론보다 광고가 주요 수입인 회사들이 타겟광고를 위해서 스마트폰의 마이크를 도청한다는 얘기가 핫하긴 하지만요.
그리고 소프트웨어 기술 회사에서는 소스코드가 물론 큰 역할을 하지만, 전반적인 편의성, 서비스 운영 역량과 신뢰가 더 큰 역할을 한다고 생각합니다.
OpenAI 의 소스코드를 다 얻었다고 해서 후발주자들이 쉽게 수많은 사용자를 지탱 할 수 있는 인프라를 안정적으로 확보 운영하고, 브랜드 신뢰를 쫓아갈 수 없지 않겠습니까.
주요 프로덕트를 오픈소스로 운영하고 수많은 포크가 있으면서도 주도권을 잃지 않은 사례들이 상당히 있습니다.
당장 떠오르는 것만 하더래도 Chrome, VS Code 같은 사례들도 있구요.
물론 주도권을 잃은 사례로 Elastic 이나 Redis 가 AWS 때문에 오픈소스 라이선스를 두고 벌어진 사건이 있지만, 마찬가지로 저는 두 회사가 상대적으로 AWS 의 편의성, 서비스 운영 역량과 신뢰에 있어서 뒤쳐졌기 때문에 생긴 일이라고 생각합니다.
뭐 이런 얘기도 어떻게 보면 정치적이고 사상적인 얘기긴 합니다. 그래서 개인적인 얘기를 덧붙여봅니다.
주업으로 소프트웨어 개발하고, 취미로 임베디드 하드웨어 만지작 하는 입장에서 소스코드, 회로도같은게 없는 블랙박스 상대로는 정말... 개발 하고 유지보수 하기 정말로 힘들더라구요.
어떤 소프트웨어 라이브러리나 하드웨어같은걸 사용해서 개발하려고 할 때 소스코드나 설계도를 습득 가능하면, 아니면 적어도 스펙문서라도 잘 정리돼있으면 개발에 정말 수월하고, 그렇지 않으면 정말 머리가 아픕니다.
최근에 해외에서 수리할 수 있는 권리 얘기가 꽤 있었는데요, 그중 인상깊던 얘기가, 예전에는 전자기기들 뚜껑을 열면 수리할 때 참고하라고 배선도가 그려져 있었다고 합니다. (최근 애플은 수리 업자들에게 회로도를 제공한다고 하긴 합니다)
이런 경험들이 해당 제품들의 신뢰도 형성에 큰 영향을 주더라구요. 요새는 어떤 기술을 선택하거나, 제품을 구매 할 때 이게 고장나거나 문제가 생겼을 때 제가 쉽게 이해하고 고쳐 쓰거나 우회해서 쓸 수 있는지를 먼저 따져봅니다.