본문 바로가기

반응형

자유소프트웨어

복권이나 도박 사이트는 오픈소스가 되야 한다 인터넷 복권, 인터넷 도박, 인터넷 경품추첨 등을 할 때는 당연히 주최자의 승률 조작을 의심하게 됩니다. 게다가 이런 사이트는 검은돈이 오고가기 때문에 더 심각합니다. 저번에 나온 신문기사에는 슬롯머신을 운영하는 조폭들이 기술자들을 가둬놓고 합숙을 하면서 개발시킨다고 합니다. 이런 사행성 서비스가 아니라도 경매, 부동산 경매, 예술품 경매, 증권, 비상장 주식거래 등의 일반 상거래 사이트도 소스가 공개되어있지 않으면 낙찰자, 낙찰가 조작도 이론상 벌어질 수도 있습니다. 소규모의 보안이 부실한 사이트라면 더 신뢰감이 안 갑니다. 만약 자신의 서비스는 타 회사와는 다르게 소스를 공개하고 좀더 투명하게 운영하고 있다고 마케팅을 하면 닫힌 서비스보다 사람들이 더 좋아할 수도 있습니다. 나중에는 웹브라우저에 서버.. 더보기
퀘이크 소스 공개와 부정행위 해결에 관한 에릭 레이몬드의 글 The Case of the Quake Cheats http://catb.org/~esr/writings/quake-cheats.html 존 카멕이 퀘이크1 소스를 GPL로 공개하고나서 클라이언트의 부정행위를 막을 수 있는 방법이 없다고 말한 얘기입니다. 부정행위를 막기 위해 독점소스로 체크섬 검사하는 프로그램을 만들어야 한다고 했다네요. 에릭 레이몬드는 그렇지 않다고 말했는데요. 클라이언트 소스가 공개되어있건 독점이건 간에 서버는 클라이언트를 못 믿는다고 가정하에 만들어야된다고 합니다. 그게 바로 암호학자들이 인정하는 accidentally secure by obscurity, but robustly secure by design이라고 합니다. 불투명하게 임시로 보호하지 말고 안전하게 디자인상으로 보호.. 더보기

반응형