![74bb8176b4d369f536e781e3419f34335176211fd6c2b7fe5a0d358931](https://dcimg4.dcinside.co.kr/viewimage.php?id=3eb4de21e9d73ab360b8dab04785736f&no=24b0d769e1d32ca73de983fa11d02831c6c0b61130e4349ff064c41af1d9cfa9d874800f5b2694013d3e75ed1b200aa6b4b0ec7a34a5693255866f4ffc2e0c28dac05095e957c569249dbe5f)
컴퓨터 프로그램에는 오픈 소스라는 게 있음
프로그램 소스 코드를 모두 공개하는 프로그램임
대표적인 예시로는 리눅스, 안드로이드(순정), 크로미움 등이 있음
![1ebec223e0dc2bae61abe9e546817165572c884872c77afa3f39d23d16c6c10d](https://dcimg4.dcinside.co.kr/viewimage.php?id=3eb4de21e9d73ab360b8dab04785736f&no=24b0d769e1d32ca73de983fa11d02831c6c0b61130e4349ff064c41af1d9cfa9d874800f5b2694013d3e75ed1b200aa6b4b0ec7a34a5693255866f4ffc2e0c288fcc5bc6bc039765249dbe5f)
여기 또 다른 오픈소스 프로그램인 XZ라는 프로그램이 있음
리눅스의 반디집 같은 프로그램으로 압축률이 좋아서 리눅스에서는 커널 압축을 위해서 거의 반 필수적인 프로그램이 됨
![7ded9e36ebd518986abce8954383746bfb](https://dcimg4.dcinside.co.kr/viewimage.php?id=3eb4de21e9d73ab360b8dab04785736f&no=24b0d769e1d32ca73de983fa11d02831c6c0b61130e4349ff064c41af1d9cfa9d874800f5b2694013d3e75ed1b200aa6b4b0ec7a34a5693255866f4ffc2e0c28d8c85692e905c461249dbe5f)
여기서 닉네임 Jia Tan이라는 사람이 등장
그는 XZ 프로젝트에 2년 동안 성실히 참여하여 종국에는 승인 권한과 관리자 권한을 받게 되었음
![1ebec223e0dc2bae61abe9e546817165582c884872c77afa3f39d23a16c7c00f](https://dcimg4.dcinside.co.kr/viewimage.php?id=3eb4de21e9d73ab360b8dab04785736f&no=24b0d769e1d32ca73de983fa11d02831c6c0b61130e4349ff064c41af1d9cfa9d874800f5b2694013d3e75ed1b200aa6b4b0ec1758a66f3c59826a49fd2d621514e6b2c78bc00311bd0c18)
그리고 그는 본색을 드러내기 시작하는데, 마치 총기 부품 하나씩 수입해다가 총기를 조립하듯
그는 코드에 백도어를 하나씩 하나씩 심기 시작함
문제가 된 이유는 그가 백도어를 XZ의 일부인 liblzma에 심었는데,
liblzma는 데비안, 우분투, 페도라 등 수많은 리눅스 변종들이 사용하는 패키지였기 때문임.
다행히도 데비안 베타에서만 해당 백도어가 발견되었고 나머지에서는 백도어 코드가 적용되지 않았음.
![7be48370b5ed60f536e9838a4784707354e3e1aba47bc2b2d68931ef906fcc](https://dcimg4.dcinside.co.kr/viewimage.php?id=3eb4de21e9d73ab360b8dab04785736f&no=24b0d769e1d32ca73de983fa11d02831c6c0b61130e4349ff064c41af1d9cfa9d874800f5b2694013d3e75ed1b200aa6b4b0ec7a34a5693255866f4ffc2e0c2889c80092e950c935249dbe5f)
"오픈 소스는 소스 코드들이 공개되어 있기 때문에 안전할 것이다" 라는 믿음을 깨부수게 된 사건이자
오픈 소스 배포 방법을 다시 검토하게 만든 사건임
댓글 영역
획득법
① NFT 발행
작성한 게시물을 NFT로 발행하면 일주일 동안 사용할 수 있습니다. (최초 1회)
② NFT 구매
다른 이용자의 NFT를 구매하면 한 달 동안 사용할 수 있습니다. (구매 시마다 갱신)
사용법
디시콘에서지갑연결시 바로 사용 가능합니다.