"여러분의 컴퓨터와 네트워크에 대한 보안은 두 가지에 의존합니다: 여러분이 컴퓨터와 네트워크를 보호하기 위해 하는 것과 다른 사람들이 컴퓨터와 네트워크를 보호 하기위해 하는 것. 여러분이 안전한 네트워크를 유지하는 것으로는 충분하지 않습니다. 다른 사람들이 그들의 보안에 신경쓰지 않는다면 우리 모두는 공격에 더 취약할 것입니다. 많은 무방비 상태의 컴퓨터가 인터넷에 접속할 때, 웜은 더 빨리 더 광범위하게 퍼지고 서비스 거부 공격은 더 발생되기 쉽고 스팸 메일을 보내는 사람들은 이메일을 보낼 더 많은 기반 환경을 가지게 됩니다. 인터넷에 있는 보통의 컴퓨터가 무방비 상태일수록 여러분의 컴퓨터도 무방비 상태가 될 것입니다. "
-- Bruce Schneier
그런데 여러분은 컴퓨터가 안전하다는 것을 어떻게 압니까? 독점 소프트웨어를 사용한다면 모를 것입니다! 자유 소프트웨어에서는 여러분이 소프트웨어를 판단할 능력이 없더라도 다른 사람은 할 수 있을 것이라고 확신할 수 있습니다.
Windows는 바이러스의 확산을 가능하게 하고 원격 사용자가 스팸 botnets에서 사용하기 위해 사람들의 컴퓨터를 장악하는 것을 허용하는 보안 취약점에 관한 긴 역사를 가지고 있습니다. 소프트웨어가 비밀스러워서 모든 사용자는 이런 문제들을 해결하기 위해 마이크로소프트에 의존하기 때문입니다. -- 하지만 마이크로소프트 마음속에는 사용자들의 관점이 아닌 그들 자신만의 보안 관점만 있을 뿐입니다.
2005년도에, 정말 심각하게 영향을 미친 XP와 이후 버전을 포함해서 1990년에 발표된 Windows 3.0 부터 2005년 12월 출시한 Windows Server 2003 R2 까지의 모든 버전에 영향을 미치는 한 취약점이 발견되었습니다. Windows Metafile 이미지 포맷에 영향을 주는 문제의 포맷은 보통 클립아트와 벡터 이미지에 사용되었습니다.. 특별히 고안된 'Escape codes'를 가진 파일들은 이미지 파일이 보여질 때 임의의 사용자 정의 함수 코드를 실행했습니다.
보안 연구원, Steve Gibson는 그 결점이 다분히 고의적이 였다고 믿습니다.
그런 파일들이 보여지는 상황들은 광범위합니다:
마이크로소프트는 마이크로 바이러스라는 새로운 종류의 malware를 소개하기도 했습니다.-- 마이크로소프트 오피스에서 겉으로 보기에 괜찮은 스프레드시트와 워드프로세서 문서에 악성코드가 포함되도록 허용한 것
Windows 보안 이슈의 한 부분은 기본적으로 많은 응용 프로그램이 관리자 계정으로 사용되고 요구되어진다는 사실입니다. -- 또한 이런 관리자 계정은 악성코드가 운영체제를 공격하게 합니다.
자유 소프트웨어에서는 이것을 기술적 이슈와 관례 문제로 다룰 것입니다. -- 관리자 권한으로 소프트웨어가 어떤 일을 하는 것이 필요하면 그렇게 하기 위한 타당한 이유가 필요합니다. 그리고 개인정보보호와 보안에 대한 감수 없이 그런 일을 하려는 사용자를 막는다면 그 일은 비관례적인 것입니다.
© 2009 Free Software Foundation, Inc
Phil Garcia와 Don Berry가 그린 Bill Gates/Jesus 만화. 만화의 단순 복사와 배포는 저작권료 없이 이런 고지를 제공하는 어떤 방식을 통해서도 허락되고 저작권 고지는 존속되어 집니다.
이 저작물은 Creative Commons Attribution-No Derivative Works 3.0 License에 따라 이용하실 수 있습니다.
이 라이선스의 복사본을 보실려면, http://creativecommons.org/licenses/by-nd/3.0/us/ 에 방문하시거나 Creative Commons에 편지를 보내세요, 171 Second Street, Suite 300, San Francisco, California, 94105, USA.