우리가 소유한 하드웨어에서 원하는 모든 코드를 실행할 수 있는 권한이 필요함

Hacker News 의견

• 이 맥락에서는, 하드웨어에 대체 운영체제를 설치할 수 있는 능력과 문서화가 필요함을 의미함
  하지만 현실적으로는 이게 가능하지 않음
  은행, Netflix, 기타 기업들은 법적이거나 계약상 거래가 가능한 주체 외에는 전체 신뢰 사슬을 입증할 수 없는 어떠한 것들도 점점 배제하고 있음
  이는 우연이 아니라 근본적인 이유 때문임
  내가 직접 만든 운영체제를 쓸 수 없는 이유는, 그것이 Netflix나 은행, 정부 입장에서 수익에 도움이 되지 않기 때문임
  이들 모두는 사용자가 통제를 갖지 못하는 편에서 이득을 보기에 허락하지 않음
  그래서 기술적인 부가 아닌 진짜 원칙을 지키는 것이 중요함
  Netflix가 내가 서비스를 받으려 할 때 특정 유형의 DRM을 필수로 요구해서는 안 됨
  정부도 내가 종단 간 암호화를 사용하는 걸 막아서는 안 됨
  내가 더 높은 보안을 원한다면 그것을 선택권으로 둘 순 있어도, 강제되어서는 안 됨
  이 모든 것은 기술의 문제가 아니고, 우리가 함께 주장해야 할 원칙과 권리임

  • 나는 자유주의자가 아니지만, Netflix가 배포 대상을 선택할 권리가 왜 없어야 하는지 모르겠음
    그들은 창작자와 조건을 협상했고, DRM 사양도 정할 권리가 있음
    아무도 널 Netflix에 강제로 가입시키는 것도, iPad를 사라고 하는 것도 아님

  • 네 말이 맞지만, 우리가 가고 있는 균형점은 아예 반대 방향인 것 같음
    결과적으로 우리의 인터넷과 사회는 점점 중국처럼 가고 있음
    원칙은 사회·기술 변화 앞에서 힘을 잃음
    결국 중요한 것은 인센티브의 결과일 뿐임

• 진짜 싸워야 할 전장은 Android/iOS 제어권이 아니라, 폰에서 다른 운영체제를 실행할 수 있는 능력 그 자체임
  만약 그걸 만들 수 있다고 해도, 대기업들이 엄청난 힘을 가진 상황에선 현실성 떨어짐
  개발자에게 코드 공개(혹은 개방)를 강제하는 입법이 망설여지긴 하지만, Google과 Apple의 힘은 이젠 웬만한 국가보다 큼
  나는 이들이 더 덜 사용자에게 적대적으로 바뀌도록 강제할 필요가 있다고 봄
  수천만 명의 삶에 영향을 미치는 거대한 조직은 반드시 책임져야 함
  대기업-정부 구분 무의미해 보임
  기업이 그만큼의 힘을 가졌으면, 그에 합당한 통제를 받아야 함

  • 법은 특허, 저작권, 상표권, NDA 보호 등 다양한 제한을 제공함
    더 개방성을 강제하는 게 부담일 순 있지만, 기업들도 현장 내 법적 제한을 원하지 않는 ‘개척자’만은 아님
    결과적으로 무엇이 전체적으로 더 공정하고 이로운지의 문제임
    제한이 혁신에 해를 끼칠 수도 있고, 도움을 줄 수도 있음
    결국 혁신이 오랜 시간에 걸쳐 세상을 더 나아지게 함

  • Google과 Apple이 대부분의 국가보다 더 많은 힘을 가진다는 주장은 맞음
    이들은 우리의 정보—만드는 방식, 찾을 수 있는 것, 말할 수 있는 것—을 모두 통제함
    그리고 진짜 경쟁상대가 없을 만큼 크기도 함
    그러니 이들을 사실상 국영기업처럼 간주하고 더 세게 규제하자는 입장임
    작은 기업들은 비규제 상태 유지 가능하겠지만, 시가총액 5천억 달러가 넘는 이런 회사들은 아니어야 함

  • 더 나아가, Google과 Apple은 사실상 미국 정부만큼이나 권력을 가짐
    영국이 Apple에 도전해도, 미국이 막으면 끝나는 구조임
    미국이 자국 대기업을 국제조약 등에서 강하게 보호하는 것이 더 일반적인 관행임
    이 듀오에 맞서는 것은 곧 미국 정부와 싸우게 됨을 의미함

  • 바로 그게 문제임
    가장 작은 국가조차, 가장 큰 기업보다 훨씬 더 강력해야 하는데 현실은 반대임
    기업이 대부분의 나라보다 강해짐
    해결을 위해선 국가들이 기업 권력에 대응할 우산 조직이 필요함
    브뤼셀 공항에 도착하면 구글이 규칙을 지키려 애쓴다는 광고가 엄청나게 쏟아짐
    실제론 정반대로 행동 중임
    구글도 작은 국가들끼리 모이면 힘을 가짐을 이해하는 듯하지만, 기업만큼 효과적으로 힘을 행사하진 못하니 여전히 많은 문제가 남아있음

  • ‘우리가 싸워야 할 진짜 전선은 Android/iOS가 아니라, 폰에서 다른 운영체제를 돌릴 권리다’라는 주장에는 동의함
    때로 직접 하드웨어 제어권은 하드웨어 기능성(예, 폐쇄형 드라이버 등) 일부 희생해야만 가능한 경우도 있음
    결국 특정 하드웨어 기능을 쓸 것이냐, 전반적인 제어권을 가질 것이냐 선택의 문제임

• 두 가지 옵션이 공존해야 한다고 봄

  1. 전체 제어권과 혁신을 원하는 사람들을 위해 개방형, 해킹 가능한 하드웨어
  2. 보호가 필요한 취약계층에게 좋은, 폐쇄적이고 관리되는 기기
     "내가 가진 하드웨어에서 어떤 코드를 실행할 수 있어야 한다"는 원칙이 반드시 모두에게 옳다고 볼 순 없음
     누구든 내가 소유한 오픈 하드웨어에서 원하는 코드를 돌릴 수는 있어야 하지만, 제조사가 모든 기기에서 아무 코드나 실행할 수 있게 허용해야 한다고 기대할 순 없음
     그렇게 하면 많은 사용자가 피해를 입을 수 있음
     시장에는 더 많은 오픈, 해킹 가능한 제품이 나와야 함
     하드웨어와 소프트웨어 DIY(셀프제작) 문화야말로 기술 혁신을 이끌어 왔음
     그래서 자녀나 노년층에게 사는 폰에는 보호 규제가 있어야 한다고 생각함
     시장은 혁신과 안전 두 층 모두를 아울러야 함
     진짜 문제는 폐쇄형 기기의 존재가 아니라, 오픈 대안이 너무 적은 것임

  • 두 번째 선택지는 사용자를 오히려 더 Empower 하도록 설계해야 함
    최종 사용자가 하드웨어 서명 인증을 신뢰하는 제3자로 대리 위임 가능해야 함
    MS, Apple, OEM, 유명 오픈 소스 배포판 등 필요한 신뢰 주체를 사용자 스스로 전환 선택 가능하게
    하드웨어를 초기화(공장 리셋)하는 물리적 방법도 꼭 있어야 함
    그렇게 하면 TPM 등 모든 영역이 삭제되긴 하지만, 하드웨어를 완전히 다시 쓸 수 있게 됨

  • 이른바 ‘안전한’ 기기조차 최소한 신뢰 권한을 제조사가 아닌 다른 주체에 위임할 수 있도록 열려 있어야 한다고 봄
    제조사가 지원 중단하면 그냥 쓰레기가 돼버림
    너무 자주, 안전하지 않은 소프트웨어 상태로 출하했다가 끝까지 패치 안 해주는 경우가 많음

  • 문제는 폐쇄형 기기가 존재한다는 게 아니라, 제조사들이 그걸 경쟁 제한 수단으로 삼는다는 데 있음
    폐쇄형 기기에 공식 소스에서만 앱을 설치할 수 있다는 조건이 붙더라도, 공식 소스가 반드시 Apple, Google, Samsung, Amazon 등 여러 곳이 되고, 원하면 이 중 선택해 비활성화 가능해야 함(공장 초기화 필요할 수 있음)
    Google이나 Apple이 일방적으로 써드파티 스토어 이용을 막을 수 없어야 하고, F-Droid 등도 마찬가지임
    기기 잠금 여부는 오너가 정할 수 있어야 함
    제조사가 사용자의 의사와 상관없이 제약을 걸지 못하게 해야 함

  • Steam Deck은 sudo 비밀번호 설정 하나 없이도 안전하게 관리되는 UX와 오픈 구조를 동시에 구현함
    두 번째 선택지는 결국 정부·기업이 사용자 행동과 콘텐츠를 통제하려 이용하게 될 것임
    그건 비현실적임

  • "진짜 문제는 오픈 대안이 부족하다는 점"이라는 주장에 대해, 시도는 많이 이뤄졌다고 말하고 싶음
    관련 링크 참고: List of open-source mobile phones
    결코 짧지 않은 시도 목록 확인 가능함
    수년간 많은 기업들이 이런 시도를 해왔으나, 실제로 제대로 된 스마트폰을 만드는 데 필요한 엔지니어링 리소스를 충분히 충당할 수 있을 만큼 큰 시장이 명확히 존재하는지는 불확실함
    스마트폰 만들기는 정말 어렵고, 생산·운영도 저렴하지 않음

• "법으로 제조사가 충분한 기술 지원과 문서화를 제공하도록 강제해야 하며, iPhone에서 Android도 돌릴 수 있어야 한다"는 주장에 대해, 예전에 Nokia N900/950 등 리눅스폰을 좋아했던 입장에서 이런 선언이 너무 순진하게만 들림
  나 역시 내 폰의 동작방식을 내가 통제하는 것에 관심은 있지만, 제조사 입장도 분명히 있음
  수익원 보호, 책임 관리, 법적 리스크, 하드웨어-소프트웨어 통합 최적화 등 여러 관점에서
  내 개인적 이해가 집단의 이익을 초월한다고 보기는 어렵다고 생각함
  그리고 Apple이나 Google이 단순히 부품 조립해서 하드웨어만 파는 회사가 아님
  이제 하드웨어와 소프트웨어가 따로 놀던 시대는 끝났음
  Secure enclave, UWB 칩, 컴퓨테이셔널 포토그래피 스택, HRTF 튜닝, 통합 메모리 등 문서 보면서, OP 주장처럼 ‘하드웨어를 샀으니 어떤 OS든 쓰게 해달라’는 주장은 마치 '후라이팬을 샀으니 어떤 요리든 해먹게 해달라'는 것과 비슷하게 느껴짐
  하지만 이젠 냄비가 아니라 비행기와 같은 첨단·통합 시스템을 산다는 게 더 정확한 비유임

  • 힘들다는 것과 불가능하다는 것은 다름
    만약 어떤 회사가 5천만 달러를 들여서 모든 문서를 읽고 대체 OS를 만드는 것도 불사하겠다고 하면, 소비자인 내 입장에선 여전히 이득임
    수리(Repair)도 똑같음
    내 폰을 고치려면 이런 정보가 필요하지만, 실제로 내가 직접 고치는 게 아니라 제3의 전문가가 정보를 기반으로 수리·가격 경쟁력이 생기는 구조임
    심지어 실제 문서 없이도, 기업이 이런 접근을 일부러 막는 행동이 불법이어야 한다는 데 난 동의함
    굳이 기업에게 새로운 부담을 지우지 않아도, 지금은 오히려 방해 공작에 엄청난 리소스를 쓰고 있음
    소비자를 가로막는 현행 구조는 별로임

  • 일일이 임의의 소프트웨어 스택 지원을 강제하는 것은 권위주의적 사고라고 생각함

  • 네가 꺼낸 '공공의 이익' 논리는 사실 제조사만의 사익에 불과하다고 봄
    제조사 보호, 수익 보호 등 집단 이익이 아니라 오직 제조사 이익임

  • UWB, 컴퓨테이셔널 포토그래피, 다양한 딥스 카메라, 와이파이 P2P 등 이미 오픈 소스 소프트웨어 있는 분야 많음
    퀄리티는 iOS와 떨어질 순 있어도, 기술적으로 완전히 불가능한 영역은 아님
    Asahi Linux 팀도 적대적 환경에서도 가능한 사례를 보여줌

• 우리는 진지하게 IP/저작권 보호가 실책이었는지 논의해야 한다고 생각함
  우리의 많은 ‘현대적’ 문제(미디어 소유 불가, 수리 권리, DRM, 검열, 독점, 의약품 가격 등)는 IP 보호에서 시작됨
  IP 보호란 결국 정부가 제도적으로 인정하는 독점임
  독점은 모두가 혜택 받는 시장 엔진의 적임
  정부 지원 독점이 문제가 되는 것도 이상하지 않음

  • 독점은 모두가 누리는 시장 엔진을 죽이는 주범임
    실질적으로 반독점법을 더 제대로 집행해야 한다고 생각함
    바램이 더해지자면, 테크계에도 디지털 반덤핑 법을 적용시키기를 희망함
    그렇게 되면 시장은 훨씬 더 사회적 이익에 가까워질 것임
    관련: Dumping(덤핑)이란?

  • 이 논의가 ‘내 코드 실행권’과 무슨 상관이 있는지는 잘 모르겠음
    장치를 락(잠금)시키는 것은 기술적 보호이고, 저작권 때문은 아님
    탈옥 성공하면 풀리기도 하지만, 그게 안 될 때도 있음

• '내가 소유한 하드웨어'란 말 듣고 제일 먼저 떠오른 게 Rivian 같은 차량임
  이런 차량에선 많은 소프트웨어가 구동됨
  제조사 입장에선 사람들이 임의의 소프트웨어 깔았다가 문제 생기면 결국 제조사 이미지에 타격이 오기에 이를 꺼릴 수 있음
  결과적으로 잘못이 없어도 언론에 악영향이 남기 쉬움

• 올바른 하드웨어를 구매하는 것부터 시작해야 함
  Fairphone은 사용자에게 더 많은 하드웨어 제어를 제공함
  관련 정보: Fairphone 부트로더 잠금 해제 방법
  Fairphone 공식 웹사이트

• 많은 댓글이 지적하듯, 이 주장은(개인적으로 100% 동의하지만) 약간 순진하다고 생각함
  기업에게 '사용자 소유 하드웨어에서 임의 코드를 실행할 수 있도록 기술문서, 인프라 제공을 요구'하는 게 비현실적일 수 있음(대부분의 소비자는 이걸 원하지 않음)
  하지만 내가 중요하게 믿는 것은, 누군가 원한다면, 탈옥이나 크랙 등 자신이 산 하드웨어에서 제조사 제한을 해제하는 것을 막아선 안 된다는 점임
  기업이 이걸 공식적으로 지원할 의무까진 없지만, 입법으로 이를 제한하면 안 된다고 봄
  (DMCA에 대한 내 생각도 쉽게 짐작할 수 있을 것임)

  • “기업은 이걸 지원할 의무는 없다”라는 말에, 그럼 어디까지가 지원의 경계인가?라는 질문을 던지고 싶음
    아이폰을 탈옥했다면, 탈옥으로 앱이 변조되었을 때도 Apple 고객 지원을 받을 수 있어야 하는가?
    예를 들어 루트 권한을 갖는 순간 앱 충돌 등이 쉽게 발생함
    또, 배터리 보호 범위도 물음표임
    소프트웨어 변경이 보증을 무효화하진 않아야 한다고 생각하지만, 논쟁의 여지는 존재함
    난 오히려 소프트웨어 지원은 모두 포기하는 쪽에 더 가깝지만, 명확하게 결론내기는 어려움

• 100% 동의함
  난 탈옥 취약점 원리를 강연하면서, 사람들이 직접 자기 소프트웨어를 보호하도록 교육하고, 동시에 누구나 이런 행동을 할 수 있어야 한다고 주장했음
  이제는 '개인용 컴퓨터'라는 말 자체가 무색함
  PC가 아닐 것 같은 장치들조차 다 그냥 개인용 컴퓨터임
  반짝이는 하드웨어에 포장돼 팔릴 뿐
  소프트웨어 생태계는 보안을 이유로 사용자 개입을 금지하려 들지만, 실제 그 보안은 대부분 투자자 이익 보장 장치에 더 가깝고, 이용자의 ‘보안’ 때문이 아님
  결국 당신이 계속 돈을 내도록 만들려는 목적임

• 뭔가 이상함
  내 폰은 엄청나게 안전해야 하며, 많은 기업들이 보안을 수익화하기 위해 소프트웨어에 오히려 불안정성을 도입함
  그래서 나는 아이폰을 좋아하지만, 내 맥은 마음에 안 듦
  현실적으로 앱 개발자가 제한받는 것이지, 내가 제약받는 건 아님
  덕분에 싫어하는 많은 일을 Apple이 막아주고 있다고 느낌
  나는 제한을 많이 느끼진 않음
  하지만 내 컴퓨터(맥)는 폐쇄 시스템으로 바뀌는 걸 원하지 않음
  내 폰에서만 그게 허용되는 것임