MS 'EU 합의 내용 때문에 애플처럼 윈도우 커널 접근 막지 못 해'
페이지 정보
본문
* 월스트리트저널 기사
Blue Screens Everywhere Are Latest Tech Woe for Microsoft
https://archive.md/GKab0 (아카이브)
[기사 말미 부분, Claude 3.5 Sonnet 번역 후 다듬음]
크라우드스트라이크 버그가 극심한 피해를 초래한 이유는 팔콘(Falcon)이라고 하는 보안 소프트웨어가 윈도우의 가장 핵심적인 부분인 커널(Kernel)에서 작동하기 때문입니다. 그래서 팔콘 업데이트로 시작된 충돌(crash) 문제는 운영 체제의 두뇌마저 마비시켰습니다. 그 순간 '블루 스크린'이 나타났죠.
2020년, 애플은 개발자들에게 macOS 운영 체제가 커널 접근을 허용하지 않을 것이라고 공지했습니다.
이런 변화는 애플 파트너사들에는 골칫거리였지만, 동시에 맥에서는 블루 스크린과 같은 문제가 발생할 수 없게 되었다고 맥 보안 업체 DoubleYou의 최고경영자 Patrick Wardle이 설명했습니다.
'이것은 저희를 포함한 많은 서드파티 개발자들이 보안 소프트웨어를 다시 써야 했다는 뜻이었습니다' 그가 설명했습니다.
마이크로소프트 대변인은 항의 사항에 대응한 유럽 위원회와 합의 내용 때문에, 법적으로 애플처럼 운영 체제를 격리시킬 수 없다고 밝혔습니다. 2009년 마이크로소프트는 보안 소프트웨어 제작사들에 자사와 같은 수준으로 윈도우 접근 권한을 부여하기로 합의했습니다.
[2차 출처]
Neowin 기사 - Microsoft points finger at the EU for not being able to lock down Windows
※ MS가 언급한 합의 내용은 .doc 파일로 공개되어 있습니다.
Microsoft Statement on European Commission Decision
https://news.microsoft.com/2009/12/16/microsoft-statement-on-european-commission-decision/
포니님의 댓글
조알님의 댓글
워드 파일 다운받아서 대충 읽어봤는데 그 어느 부분에서도 커널 공개에 관한 얘기는 없는거 같아요
해석하기 나름일텐데 제삼자 앱에 충분한 규모의 API를 제공해주면
Interoperability 를 보장해 주면서도 커널 기능에 대한 잘못된 액세스는 막을 수 있지 않을까 싶은데 말이죠
조알님의 댓글의 댓글
오에스가 오에스 본연의 기능, 즉 컴퓨터를 관리하고 제삼자 소프트웨어가 원활하게 돌도록 해주는 기능을 하면 되는것이지
그 오에스의 커널 접근권까지 공개하라는건 그런 대중성 있는 오에스를 가지지 못한 EU 국가들의 깡패짓 같단 생각입니다.
자동차로 따지면 자동차 ECU 에 매핑 수준을 넘어서서 엔진을 직접 조작할 수 있는 써드파티 로직을 허용해라 정도랑 비교할 수 있을 것 같네요..
BLUEnLIVE님의 댓글
달짝지근님의 댓글
그런데 그걸 너무 많이 공개하면 득보다 실이 너무 커지는 경우도 있고요
이번 사건은 후자에 가까워 보이는데 이걸 어떻게 누구에게 어느선까지 공개해야 할지는 저같은 사람은 잘 모르겠습니다 ㅎ
masquerade님의 댓글