하모니카 묻고답하기

조회 수 507 추천 수 0 댓글 2
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

캐노니컬이 지난 스냅스토어 랜섬패키지 이슈에 대한 공식 입장을 발표했습니다.

먼저 이슈가 되었던 스냅스토어 패키지를 통해 배포되었던 것은 멀웨어가 아니라고 정의했습니다. 타인의 PC에 해를 입히지 않았고 오로지 암호화폐 채굴 작업만 실행했다는 사실입니다. 암호화폐 마이닝은 불법행위로 구분되지 않아 함부로 벌할 수 없는 상황이라고 밝혔습니다.


180517_snap.jpg


캐노니컬은 일단 스냅스토어에서 문제가 되었던 패키지와 해당 패키지를 유포했던 개발자의 다른 패키지를 모두 삭제하였습니다. 먼저 문제가 되는 코드가 있는지 스캐닝 완료 후 다시 업로드 될 것이라고 합니다.

이와 같은 이슈의 재발을 우려해 스냅스토어의 전체적인 스캐닝 작업이 필요하지만 실질적으로 모든 코드를 리뷰할 수 있는 리소스가 부족해 불가능하다고 합니다. 하지만 이번과 같은 상황을 예방하기 위해 앞으로 스토어에 패키지를 업로드하고자 하는 개발자들은 이제 표준 모니터링 시스템을 마련해 단계적인 절차를 밟는 체계를 마련하고 신뢰도를 높일 것이라고 밝혔습니다.

리눅스도 이제 구글 플레이스토어 또는 애플 앱스토어와 같은 고비를 겪으며 더욱 성장하고 있는 것 같습니다. 그만큼 리눅스 사용자가 증가하여 이와 같은 보안 취약점에 노출되고 이를 통해 더욱 보안이 강화된 안전한 리눅스 커뮤니티로 성장할 것 같습니다.



참고기사: https://betanews.com/2018/05/15/canonical-snap-store-comment/

  • ?
    Ohnine 2018.05.18 20:10
    기본저장소 소프트웨어가 아니면 ppa 도 보안을 이유로 막았던 엘리멘타리 오에스 전 버젼이 생각나네요.
    근데 전체 스캐닝에 리소스 부족? 한마디로 금전이 부족하단 건가요? 크라우드펀딩 해보지... 하고 혼자 상상 중.
    페도라나 아치나 수세에서도 쉽게 설치가능한 리눅스 전체 앱스토어인데 구글 플레이프로텍트 같은 전체 스캐닝 기능 있음 좋겠네요.
  • profile
    행복한펭귄 2018.05.19 09:06

    그러게 말입니다.

    모바일 시장은 구글 플레이 시장과 같은 대표적이고 종합적인 앱 시장이 있어서 편안하게 어떤 대중이라도 쉽게 접근 및 활용할 수 있는데, 리눅스 데스크탑 시장도 배포판의 종류와 상관없이 대중적이면서 종합적인 앱 시장이 필요하지 않을까 생각합니다. 그게 사실상 불가능하다면 또는 가능은 하지만 상당한 기간을 통해서 조율이 필요하다면 최소한 가장 대중적인 우분투 계열부터 종합적인 시장을 체계적이며 대중적이고 안정적으로 지원하는 분위기를 만들고 보급했으면 합니다.


    리눅스 계열은 다 좋은데, 리눅스를 시작하고 좋아하시는 분들이 대부분 해커 기질이 있어서 고급 스킬에 능하다보니 자신도 모르게 대중들에 대한 고려를 잘 못하는 또는 너무 전문적인 접근을 하는 경향이 있습니다. 이런 부분은 상당히 조율이 필요할 것으로 보입니다.


List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 1 0 Kevin 2019.11.18 12358
1376 데비안 사이트 건드리다가 사고쳤네요. 3 0 세벌 2018.06.08 685
1375 리눅스민트 19 Tara 베타 버전이 나왔습니다! 0 la_Nube(누베) 2018.06.05 637
1374 데비안(Debian) 리눅스 커널 업데이트 - 2018.06.01. 1 0 la_Nube(누베) 2018.06.04 523
1373 구글 크롬(Chrome) 67.0.3396.62 업데이트 0 la_Nube(누베) 2018.05.30 665
1372 파이어폭스 63의 새로운 추적 방지 - 코인 채굴기 차단 0 la_Nube(누베) 2018.05.30 516
1371 [잡담] 일반인들이 리눅스를 어려워하는 이유(주관적) 20 0 리눅스초짜 2018.05.29 1524
1370 테크래빗(TechRabbit) 정보유출로 인한 해외결제 주의 1 0 la_Nube(누베) 2018.05.25 721
1369 중국 정부 기관 구매 PC에 자체 리눅스 탑재 의무화 예정 2 0 PEACH 2018.05.24 765
1368 센트OS(CentOS) 리눅스 커널 업데이트 - Spectre Variant 4 0 la_Nube(누베) 2018.05.23 666
1367 썬더버드(Thunderbird) 52.8.0 업데이트 0 la_Nube(누베) 2018.05.23 507
1366 CPU 취약점 Spectre Variant 4 (스펙터 변종 4) 발표됨 4 0 la_Nube(누베) 2018.05.22 653
1365 FreeOffice 2018 이 나왔습니다. 11 0 재팔 2018.05.20 1441
1364 캐노니컬, 우분투 18.04 LTS MS 윈도스토어에서 설치 가능 1 file 0 PEACH 2018.05.18 631
» 캐노니컬 우분투 스냅스토어 보안 취약점 이슈 follow up 2 file 0 PEACH 2018.05.17 507
1362 System76의 자체 리눅스 배포판 POP!_OS 18.04 LTS 3 file 0 PEACH 2018.05.16 2238
1361 인텔 리눅스 Wi-Fi 데몬 개선을 위한 IWD 0.2 공개 1 0 PEACH 2018.05.15 572
1360 우분투 스냅스토어에서 멀웨어 숨겨진 패키지 발견 4 file 0 PEACH 2018.05.14 740
1359 GandCrab 랜섬웨어 감염피해 확산에 따른 주의 권고 3 0 la_Nube(누베) 2018.05.14 540
1358 Purism 리눅스 스마트폰을 위한 그놈 모바일 쉘 제작 기획 발표 file 0 PEACH 2018.05.14 551
1357 센트OS(CentOS) 리눅스 커널 업데이트 - 3.10.0-862.2.3.el7, 2.6.32-696.28.1.el6 1 0 la_Nube(누베) 2018.05.13 574
Board Pagination Prev 1 ... 49 50 51 52 53 54 55 56 57 58 ... 122 Next
/ 122
CLOSE