소프트웨어 신뢰 위기: 왜 소프트웨어를 신뢰해야 하는가(대부분의 경우)
2024-12-31
이 글은 소프트웨어를 신뢰하는 어려운 문제를 탐구합니다. 저자는 안전한 메시징 앱조차도 공급업체에 대한 신뢰에 의존하며, 오픈소스 소프트웨어의 방대한 코드 양으로 인해 검토가 비현실적이고, 코드 서명은 무결성을 검증하지만 사용자의 주의에 의존하며 쉽게 우회될 수 있다고 주장합니다. 이 글은 코드 서명, 블랙리스트, 자동 업데이트, 패키지 관리자 등 소프트웨어 공급망의 취약성을 자세히 조사합니다. 또한 재현 가능한 빌드 및 바이너리 투명성과 같은 기술을 소개하여 소프트웨어에 대한 신뢰를 높이려고 시도하지만, 궁극적으로 이는 아직 해결되지 않은 문제이며, 소프트웨어 공급업체를 신뢰해야만 하는 불편한 현실이 남아 있다는 결론을 내립니다.