관리자님 외 몇 정통 그누사용자분들에게 묻습니다. 정보
관리자님 외 몇 정통 그누사용자분들에게 묻습니다.본문
안녕하세요
SIR 초기버전의 게시판부터 지금까지 사용해온사람입니다.
어느 회사의 지역커뮤니티쪽을 개발할려하는데요
그회사의 사이트는 XE를 사용하고 있구요
그회사가 하는말이 그누보드는 오래된 프로그램이라 보안이 허술할수도 있으며, 잦은 업데이트때문에
문제가 될수도 있다 라고 합니다.
그래서 다른 오픈솔루션을 사용해달라고 하시더라구요
이럴때 어떻게 그회사에게 어필하면 좋을까요?
혹시 저와 비슷한 경험이 있으신분이 계실까요?
추천
0
0
댓글 18개
반대로 생각하면 잦은 업데이트를 하기때문에 꾸준히 보안을 유지하는게 아닐까 하는 생각이 드는군요
만들어놓고 업데이트 한두번 하면 오히려 더 문제가 있는게 아닐지?
만들어놓고 업데이트 한두번 하면 오히려 더 문제가 있는게 아닐지?
잦은업데이트가 있을수록 그만큼 보안에 취약하다고 그쪽에서 말을하길래요....
잦은 업데이트는.. 뚤려서 그럴수도 있습니다만.
국가의 연구소 등에서 제보가 들어와서, 예방차원에서 그런 경우도 많습니다.
윈도우 보안업데이트 처럼, 안전을 위해 미리미리 대비하는것이죠.
거기에 비해서, 미공개 소스코드는, 역으로 말하면 뚤리는게 적다... 라기 보단, 국가와 여러 사용자의 관리가 없다라고 보시는게 좋습니다.
국가의 연구소 등에서 제보가 들어와서, 예방차원에서 그런 경우도 많습니다.
윈도우 보안업데이트 처럼, 안전을 위해 미리미리 대비하는것이죠.
거기에 비해서, 미공개 소스코드는, 역으로 말하면 뚤리는게 적다... 라기 보단, 국가와 여러 사용자의 관리가 없다라고 보시는게 좋습니다.
오픈 솔루션이라는게 말 그대로 뭘까요 ?
소스가 오픈 되어 있다는 이야기 입니다. 즉 오픈 되어 있는 소스는 말 그대로 소스가 오픈 되어
있기 때문에 보안적인 부분이 취약 할 수 밖에 없고 사실상 보안적인 취약 부분이 발견 될때
업대이트 되는 것은 당연한 이야기 인것을 ...
그래서 제로 보드가 제로보드 4를 버린 것이죠 ..
그렇다고 제로보드 xe는 안전 할까요 ? 그것도 오픈되어 있는데 .. ;; 다른 오픈 솔루션을
알아봐 달라고 하면 차라리 오픈 안되어 있는 솔루션을 돈주고 구매 하는게 어떻게 보면
더 빠르겠군요 ..
소스가 오픈 되어 있다는 이야기 입니다. 즉 오픈 되어 있는 소스는 말 그대로 소스가 오픈 되어
있기 때문에 보안적인 부분이 취약 할 수 밖에 없고 사실상 보안적인 취약 부분이 발견 될때
업대이트 되는 것은 당연한 이야기 인것을 ...
그래서 제로 보드가 제로보드 4를 버린 것이죠 ..
그렇다고 제로보드 xe는 안전 할까요 ? 그것도 오픈되어 있는데 .. ;; 다른 오픈 솔루션을
알아봐 달라고 하면 차라리 오픈 안되어 있는 솔루션을 돈주고 구매 하는게 어떻게 보면
더 빠르겠군요 ..
전 PHP 지식이 짧아서.. 느끼는 생각이겠지만
그누4가 처음 개발될때 사용된 소스와
XE나 KIMSQ 등이 개발될때 소스 및 라이브러리등이 차이가 있지 않을까요?
그누4가 처음 개발될때 사용된 소스와
XE나 KIMSQ 등이 개발될때 소스 및 라이브러리등이 차이가 있지 않을까요?
킴스는 최근소스코드를 안봐서 모르겠지만.
제로보드4 스타일과 그누보드가 약간 비슷한 편이구요.
XE는 더 최신 방식으로 만들어졌으나, 객체관계에 의한 방식이라서
이 방식의 최대 단점인 전체 흐름 이해 어려움이 있지요.
여튼 모든 프로그램은 장단점이 있는듯..
그렇지만... 오픈안된 프로그램이 보안이 강하다는건 장담 못드리겠네요.
단지 공개안되서 그렇지, 조그만 원리 안다면 오히려 더 빠르게 뚤리죠.
(여러번 계약해서 봣엇는데... 쓸만한 코드가 못됬습니다)
제로보드4 스타일과 그누보드가 약간 비슷한 편이구요.
XE는 더 최신 방식으로 만들어졌으나, 객체관계에 의한 방식이라서
이 방식의 최대 단점인 전체 흐름 이해 어려움이 있지요.
여튼 모든 프로그램은 장단점이 있는듯..
그렇지만... 오픈안된 프로그램이 보안이 강하다는건 장담 못드리겠네요.
단지 공개안되서 그렇지, 조그만 원리 안다면 오히려 더 빠르게 뚤리죠.
(여러번 계약해서 봣엇는데... 쓸만한 코드가 못됬습니다)
그 회사에 담당자와 리자 언니님 연결 시켜주기.ㅋㅋㅋ
^^ 관리자님께서 싫어하실듯..
실력 좋은 사람이 보드를 하나 만들었다고 친다고 해도 그누보드처럼 다양한 환경에서 다양한 사람들에게 피드백을 기대하기가 힘들죠. 어떤 결과가 생길까요? 그누보드 10년 되었습니다? 어정쩡하게 보드하나 만들어서 혼자 쓴다고 그게 보안이 잘 되어져 있다라고는 말하기가 힘든거구요.
오픈이라 다 보인다....그럼 그 보이는 부분을 막으면 되겠죠? 어줍지않은 보드들 보다 훨씬 더 안정적이라고 말씀드리고 커스터마이징하면 중급 이상의 커뮤니티도 가능하다고 말씀해 보세요.
오픈이라 다 보인다....그럼 그 보이는 부분을 막으면 되겠죠? 어줍지않은 보드들 보다 훨씬 더 안정적이라고 말씀드리고 커스터마이징하면 중급 이상의 커뮤니티도 가능하다고 말씀해 보세요.
제가 궁금한건 정말로 XE나 KIMSQ 보드에 사용된 소스가 그누보드4보다
보안에 강하냐는 것입니다.
정확한 근거가 있었으면 합니다 부탁드려요 ^^
보안에 강하냐는 것입니다.
정확한 근거가 있었으면 합니다 부탁드려요 ^^
KIMSQ나 XE를 사용하지 않아서 모르겠네요.^^
그누로 제작된건 어렵던데요...... ;;; 패치가 자주 되서요
xe는 간단한 사이트를 만들기엔 조금 무거운 감이 있습니다
어짜피 그누보드도 잦은 업데이트를 거치면서 보안이 강회되고 있습니다.
잦은 업데이트떄문에 보안 취약하단건 제생각엔 말도 안되는 소리같네요
시간이 지나면서 새로운 공격방식이 생길수 있고 그걸 자주 보안해서 잦은 업데이트가 생기는게
아닐까 하는게 제 생각이구요
xe나 그누보드나 같은 오픈 프로젝트입니다. 전 xe도 써봤고 그누도 써봤지만
전 그누가 더 쓰기 편하고 좋은거 같습니다 스킨도 다양하고.. 커스트마이징 하는 입장에서 다루기도 쉽구요.
보안 상태는 별 차이 없을껍니다 더 좋으면 좋았지 떨어지지는 않습니다.
어짜피 그누보드도 잦은 업데이트를 거치면서 보안이 강회되고 있습니다.
잦은 업데이트떄문에 보안 취약하단건 제생각엔 말도 안되는 소리같네요
시간이 지나면서 새로운 공격방식이 생길수 있고 그걸 자주 보안해서 잦은 업데이트가 생기는게
아닐까 하는게 제 생각이구요
xe나 그누보드나 같은 오픈 프로젝트입니다. 전 xe도 써봤고 그누도 써봤지만
전 그누가 더 쓰기 편하고 좋은거 같습니다 스킨도 다양하고.. 커스트마이징 하는 입장에서 다루기도 쉽구요.
보안 상태는 별 차이 없을껍니다 더 좋으면 좋았지 떨어지지는 않습니다.
오픈코드의 장점과 보안에 관련된 사항을 어설프게 아시는듯 보이네요.
물론 오픈된것에 의한 뚤림이 있을수 있습니다만..
그걸 막으라고 관리인원이 있는거 아닌가요?
솔직히 윈도우로 보면, 소스코드가 공개되어 있지 않더라도
보안문제점이 나오고, 바이러스 등의 악성코드도 나오죠.
그렇다고 해서 리눅스보다 보안에 좋다고 할수 있을까요??
오히려 서버는 리눅스(호스팅 업체의 경우)가 선호되고 있고,
윈도우 서버는 관리능력이 없거나, 유지보수가 (유상으로 지원되니) 어려운
업체에서 선호 됩니다.
즉, 오픈소스라는게 장점과 단점의 양날이고, 그게 좋게 쓰면 더 좋게 되는거고
안좋게 쓰면 안좋은건데... 오픈코드라고 배제라고 하면
그분의 실력에 대해서 솔직히 개인적으론 좋게 평가 못드리겠네요 ^^
물론 오픈된것에 의한 뚤림이 있을수 있습니다만..
그걸 막으라고 관리인원이 있는거 아닌가요?
솔직히 윈도우로 보면, 소스코드가 공개되어 있지 않더라도
보안문제점이 나오고, 바이러스 등의 악성코드도 나오죠.
그렇다고 해서 리눅스보다 보안에 좋다고 할수 있을까요??
오히려 서버는 리눅스(호스팅 업체의 경우)가 선호되고 있고,
윈도우 서버는 관리능력이 없거나, 유지보수가 (유상으로 지원되니) 어려운
업체에서 선호 됩니다.
즉, 오픈소스라는게 장점과 단점의 양날이고, 그게 좋게 쓰면 더 좋게 되는거고
안좋게 쓰면 안좋은건데... 오픈코드라고 배제라고 하면
그분의 실력에 대해서 솔직히 개인적으론 좋게 평가 못드리겠네요 ^^
오픈 소스를 사용하는 이유가 문제가 생기는 경우에 직접 고칠 수 있기 때문 아닌가요?
직접 고칠 능력이 안되는 경우라면 유지보수가 수월한 쪽을 고르는게 답이 아닌가 싶은데요.
그누, xe, 킴스, 테크노트 관리하고 있습니다만 유지보수가 가장 수월한건 그누입니다.
직접 고칠 능력이 안되는 경우라면 유지보수가 수월한 쪽을 고르는게 답이 아닌가 싶은데요.
그누, xe, 킴스, 테크노트 관리하고 있습니다만 유지보수가 가장 수월한건 그누입니다.
오픈 소스는 보안에 취약한게 사실입니다. 소스가 공개되어서 보안취약점을 찾기가 수월하죠.
이건 그누보드 뿐만 아니라 모든 오픈소스가 가지는 문제점입니다. 소스가 오픈되어 있는 XE, 킴스보드도 문제점을 가지고 있습니다.
개인이 개발한 솔루션을 쓰는 경우도 있는데, 아주 기본적인 sqlinjection 처리도 안되어 오픈소스보다 보안에 더 취약한 경우도 많이 봤습니다.
선택은 개발자의 몫이지만, 적절한 가격선에서 협상이 이루어진 거라면, 그누보드 만한것이 없습니다.
이건 그누보드 뿐만 아니라 모든 오픈소스가 가지는 문제점입니다. 소스가 오픈되어 있는 XE, 킴스보드도 문제점을 가지고 있습니다.
개인이 개발한 솔루션을 쓰는 경우도 있는데, 아주 기본적인 sqlinjection 처리도 안되어 오픈소스보다 보안에 더 취약한 경우도 많이 봤습니다.
선택은 개발자의 몫이지만, 적절한 가격선에서 협상이 이루어진 거라면, 그누보드 만한것이 없습니다.
그냥... 그누쓰세요 -_-;;
me too ^^