WireGuard, Microsoft 서명 문제 해결 후 새 Windows 버전 공개

Hacker News 의견들

• 메일링 리스트에 썼던 것처럼, Microsoft 서류 절차 문제가 HN의 관심 이후 꽤 빨리 해결되었음
  이제 새 업데이트를 공개하게 되어 기쁨임. NT 프로그래밍은 여전히 재미있지만, 이번 릴리스는 툴체인 업데이트 때문에 꽤 까다로웠음
  그래도 Win10 이전 버전 지원을 제거할 수 있었음.
  흥미롭게도, Microsoft가 최신 드라이버 SDK에서 x86 드라이버 컴파일 지원을 없앴다는 걸 알게 되었음.
  또 Go 런타임에도 재미있는 변경이 포함됨 (관련 커밋)
  전체적으로 즐거운 릴리스였고, Windows 릴리스 트레인이 다시 잘 돌아가서 만족스러움

  • 모든 게 해결되어 다행이지만, 서명 계정이 왜 정지되었는지 이유를 알게 되었는지 궁금함. 단순한 실수로 넘길 일은 아닌 것 같음
  • ReactOS에서도 잘 작동하는 WireGuard 버전이 있는지 궁금함. Windows 버전이 그대로 동작하는지 알고 싶음
  • Win10 이전 지원을 끊은 결정에 대해 쓴 글이 인상 깊었음
  • 새 버전 0.6.1 업데이트가 시스템을 재부팅하던데, 그 부분이 공지에 있었는지 기억이 안 남

• 나도 Windows에서 WireGuard를 쓰는 사용자로서, 이번 문제가 해결되어 기쁨
  하지만 만약 이런 공개적 관심이 없었다면, 과연 지금쯤 해결되었을까 의문임
  Microsoft의 코드 서명 정책은 FOSS 생태계에 심각한 위협임. 이런 절차가 사실상 의무화된 플랫폼에서는 더욱 그러함
  이번엔 운 좋게 해결됐지만, 이런 구조는 언젠가 오픈소스 개발자들을 서서히 옥죄게 될 것임

  • 이런 경우 대부분은 그냥 무시당함. 문제 해결의 핵심은 ‘관객’을 확보하는 것임.
    관심이 없으면 아무런 힘도 없음. 그럴 바엔 새 계정을 만들어 다시 신청하는 게 낫다는 수준임
    HN 상위에 오르는 게 이런 관료주의를 뚫는 거의 유일한 방법이라는 게 아이러니함
    결국 Microsoft의 개발자 프로그램은 공정함보다 수익 창출이 목적임. 관련해서 Paul Graham의 글을 참고할 만함
  • 나도 예전에 비슷한 문제를 겪었는데, 결국 유료 지원 패키지를 사서 4~5번 전화한 끝에 해결했음
    3주 동안 온라인 지원만 기다린 게 시간 낭비였음. 전화로 바로 상위 담당자에게 연결되는 게 훨씬 효과적이었음
  • 커널 드라이버처럼 관리자 권한이 필요한 소프트웨어에는 문제가 될 수 있지만, 일반적인 서명되지 않은 앱은 여전히 Windows에서 잘 작동함

• 만약 HN 같은 외부 채널을 통해 Microsoft의 주목을 받지 못했다면 어땠을까 궁금함
  WireGuard는 운 좋게 해결됐지만, 이런 결과가 일반화되긴 어려울 것 같음

  • “정상 절차”라는 게 사실 존재하지 않음. 오류 메시지에 “항소 절차가 없다”고 명시되어 있음
    결국 공론화 외에는 방법이 없음. 하지만 대부분의 작은 개발자는 그렇게까지 주목받지 못함

• LibreOffice, VeraCrypt, WireGuard — 세 프로젝트가 모두 같은 문제를 겪었음
  이게 단순한 우연인지, 패턴이 있는 건지 궁금함

  • VeraCrypt 문제도 해결된 건지 궁금함
  • 세 프로젝트가 한 계정에 묶여 있었고, 그 계정이 잠기자 모두 업데이트가 중단됨. 그게 바로 패턴임
  • Windscribe도 같은 문제를 겪었음
  • LibreOffice는 왜 여기에 포함된 건지 모르겠음

• 이번 사건이 어떻게 해결되었는지 투명하게 공유해주면 좋겠음
  WireGuard, VeraCrypt, Windscribe 등 여러 프로젝트가 같은 일을 겪었고, 아직 불안감이 큼

• 흥미로운 점은, 이번 사건이 LLM 서비스 모델과 닮았다는 것임
  LLM이 서비스 형태로만 제공되면, 기업이 마음대로 접근을 차단하거나 요금을 올릴 수 있음
  결국 사용자는 통제권을 잃게 됨. 이번 Microsoft 사례처럼 말임

  • 아마도 최첨단 LLM은 서비스로 남고, 구버전 모델은 자가 호스팅 형태로 남을 것임
    즉, 완전히 차단되진 않지만, 품질이 점점 저하되는 리스크가 생김

• Microsoft는 텔레메트리를 통해 이런 계정의 영향 범위를 알고 있을 것임
  따라서 계정이 비활성화되면 내부적으로 표시해두고, 복구 시도를 감지할 수 있음
  이런 고위험 사례는 공개 불만이 터지기 전에 숙련된 담당자가 검토하도록 해야 함
  실제로 Microsoft의 공식 입장에 따르면,
  이번 비활성화는 Windows Hardware Program의 계정 검증 절차의 일환이었음
  하지만 커뮤니케이션이 매우 부족했고, 앞으로 개선하겠다고 밝힘

• 많은 사람들이 WireGuard만 잠긴 줄 알았지만, 사실 동시다발적인 계정 잠금이 있었음
  Microsoft가 사전 공지를 했다고는 하지만, 전달이 매우 미흡했음
  The Register 보도에 따르면, 이는 2024년 4월 이후 검증되지 않은 계정에 대한 의무 재검증 조치였음

• 문제 해결되어 다행임. 다른 개발자들도 같은 경험을 하길 바람
  그런데 이게 Windows 앱만의 문제였는지, wireguard-go도 영향을 받았는지 궁금함

  • 이번 문제는 Windows NT 커널용 WireGuardNT 드라이버에만 해당됨
    프로젝트 설명 참고
    앱 자체(wireguard-windows)는 일반 EV 코드 서명 인증서를 사용함

• Microsoft가 음모를 꾸민 건 아님. 단지 관료적 절차가 과도하게 작동한 사례임
  HN에서 화제가 되자 하루 만에 계정이 복구됨. 악의보다는 무능함이 원인임
  다만 이런 시스템이 여전히 끔찍하다는 점은 변함없음

  • 이런 수준의 “무능”은 사실상 악의적 행위임
    인간 검토나 항소 절차 없이 자동으로 계정을 잠그는 시스템을 만든 건 본질적으로 해로움
  • 지금의 정부와 대기업의 행태를 보면, 더 이상 선의로 봐줄 단계는 지남
    사용자 통제를 점점 줄이는 방향으로 가고 있음
  • 사회가 이미 대형 기술 기업 피로감에 시달리고 있음.
    계정을 필수로 만들어놓고, 정작 잠그면 아무런 구제 수단이 없음
  • 중요한 건 신뢰의 붕괴임. 인증기관(CA)도 이보다 훨씬 작은 이유로 불신을 받았음
  • Microsoft는 이미 신뢰의 혜택을 잃은 지 오래임