2018.06.07

IDG 블로그 | 깃허브를 인수한 마이크로소프트를 전적으로 신뢰할 수 있는가

Ms. Smith | CSO
마이크로소프트가 깃허브(GitHub)를 인수하면서 사용자는 깃허브에 저장소를 남겨둘지 또는 깃허브에 백업 사본을 옮길지 결졍해야 한다.


Credit: GitHub

마이크로소프트의 깃허브 인수로 2,800만 명 이상의 개발자가 영향을 받게 되면서 인터넷에 많은 불안감이 형성되고 있다. 일부는 괜찮을 지 몰라도 모든 이가 그렇지는 못하다.

마이크로소프트 CEO 사티아 나델라는 "마이크로소프트는 개발자 중심의 회사이며, 깃허브와 협력해 개발자의 자유, 개방성, 혁신에 대한 약속을 강화한다"면서, "이번 인수를 통해 마이크로소프트는 공동체 책임을 인식하고 모든 개발자가 세계에서 가장 시급한 과제들을 혁신하고 해결할 수 있도록 최선을 다할 것이다"고 말했다.

깃허브는 개발자 우선 정신을 유지하고 독립적으로 운영되어 모든 산업의 모든 개발자에게 개방형 플랫폼을 제공한다. 개발자는 계속해서 자신의 프로젝트에 원하는 프로그래밍 언어, 도구 및 운영체제를 사용할 수 있으며, 모든 운영체제, 클라우드 및 장치에 코드를 배포할 수 있다.

이번 인수가 발표되자마자, 깃랩(GitLab)은 저장소의 일일 이동횟수가 정상보다 10배 이상 증가한 것을 보았다.

지난 3일 마이크로소프트가 공식적으로 깃허브를 마이크로소프트 주식 75억 달러에 인수한다고 발표한 후 저장소 이동이 급증했다.
— GitLab(@gitlab) June 3, 2018



Credit: GitLab(CC BY-SA 4.0)


Credit: GitLab(CC BY-SA 4.0)

현재 마이크로소프트는 수년 전 CEO였던 스티브 발머가 "오픈소스는 암"이라고 부르며 오픈소스를 미워하던 그 회사가 아니다. 마이크로소프트 직원인 스콧 헨젤만은 마이크로소프트는 깃허브에 소스코드를 넣고 닷넷(.Net), 애저(Azure), 비주얼 스튜디오(Visual Studio)의 일부를 오픈 소싱하는 등 좋은 방법으로 변하고 있다고 말했다.

마이크로소프트가 깃허브 인수를 발표한 이후, 사람들은 2011년 마이크로소프트가 스카이프를 85억 달러에 인수한 후, 망가뜨린 것에 대해 지적했다. 다른 사람들은 마이크로소프트가 262억 달러를 들여 링크드인(LinkedIn)을 인수한 이후, 어떻게 처리했는 지를 지적한다. 그러나 다른 사람들은 마이크로소프트가 윈도우 10에 '훔쳐보기'를 구축한 점을 제기했다.

변화하는 마이크로소프트, 이를 신뢰하는가
그러나 월스트리트 저널은 마이크로소프트가 깃허브를 인수함으로써 마침내 명성이 쌓일 것으로 보고 있다. 마이크로소프트는 래드햇과 손을 잡고 리눅스 재단(Linux Foundation), 오픈소스 파워셀(PowerShell)에 가입해 리눅스에서 사용할 수 있게 했으며, 캐노니컬(Canonical)과 협력해 윈도우에서 우분투(Ubuntu)를 실행했으며, 깃허브의 가장 큰 공헌자이다.

나델라가 CEO가 된 이후, 최근의 행적을 살펴보면, 마이크로소프트는 큰 변화를 겪고 있다. 과거 마이크로소프트의 이런 점을 싫어했다면, 지금은 그렇지 않을 것이다. 하지만 문제는 신뢰할 수 있느냐는 것이다. 

보안 전문가 베셀린 본트체브 박사는 "작업 사본을 깃랩에 옮기는 것이 현명할 수 있다"고 제안했다.

깃허브에서 회색 프로젝트(검열 회피, 악용, 공격 도구, 정부 악성코드 등)를 가진 사람은 누구나 깃허브에 복사본을 만드는 것이 좋다.
GitHub에서 "회색"프로젝트 (검열 회피, 악용, 공격 도구, 정부 악성 코드 등)를 가진 사람은 누구나 GitLab에서 복사본을 만드는 것이 좋습니다.
나는 깃허브를 사용하지 말라고 말하지 않는다. 나는 마이크로소프트가 사용자 저장소를 제거한다고 결정한다면 여분의 사본을 준비하라고 말하고 있다.
— Vess (@VessOnSecurity) June 4, 2018

@ErrataRob에 따르면, 중국이 마이크로소프트에게 영향력을 행사하고 있기 때문에 검열 회피 도구가 가장 먼저 나올 것이다.
다수가 생각하는 것과 달리 마이크로소프트는 아마도 PoCs에 손대지 않을 것이다
아마도 기존 정부 악성코드를 건들지는 않을 것이지만, 향후 악성코드는 하나도 없을 것이다.
— Vess (@VessOnSecurity) June 5, 2018


깃허브의 8,500만 개 정도의 저장소 가운데 일부는 아마존, 구글과 같은 마이크로소프트 경쟁 업체에 속해있다. 하지만 이들은 더 큰 이름 아래 놓여있다. 마이크로소프트의 경쟁업체들은 깃허브를 떠날 가능성이 있지만, 개발자들과 친구가 되고 싶다는 마이크로소프트의 손을 뿌리치고 깃허브를 떠날 수 있는가. editor@itworld.co.kr
 


2018.06.07

IDG 블로그 | 깃허브를 인수한 마이크로소프트를 전적으로 신뢰할 수 있는가

Ms. Smith | CSO
마이크로소프트가 깃허브(GitHub)를 인수하면서 사용자는 깃허브에 저장소를 남겨둘지 또는 깃허브에 백업 사본을 옮길지 결졍해야 한다.


Credit: GitHub

마이크로소프트의 깃허브 인수로 2,800만 명 이상의 개발자가 영향을 받게 되면서 인터넷에 많은 불안감이 형성되고 있다. 일부는 괜찮을 지 몰라도 모든 이가 그렇지는 못하다.

마이크로소프트 CEO 사티아 나델라는 "마이크로소프트는 개발자 중심의 회사이며, 깃허브와 협력해 개발자의 자유, 개방성, 혁신에 대한 약속을 강화한다"면서, "이번 인수를 통해 마이크로소프트는 공동체 책임을 인식하고 모든 개발자가 세계에서 가장 시급한 과제들을 혁신하고 해결할 수 있도록 최선을 다할 것이다"고 말했다.

깃허브는 개발자 우선 정신을 유지하고 독립적으로 운영되어 모든 산업의 모든 개발자에게 개방형 플랫폼을 제공한다. 개발자는 계속해서 자신의 프로젝트에 원하는 프로그래밍 언어, 도구 및 운영체제를 사용할 수 있으며, 모든 운영체제, 클라우드 및 장치에 코드를 배포할 수 있다.

이번 인수가 발표되자마자, 깃랩(GitLab)은 저장소의 일일 이동횟수가 정상보다 10배 이상 증가한 것을 보았다.

지난 3일 마이크로소프트가 공식적으로 깃허브를 마이크로소프트 주식 75억 달러에 인수한다고 발표한 후 저장소 이동이 급증했다.
— GitLab(@gitlab) June 3, 2018



Credit: GitLab(CC BY-SA 4.0)


Credit: GitLab(CC BY-SA 4.0)

현재 마이크로소프트는 수년 전 CEO였던 스티브 발머가 "오픈소스는 암"이라고 부르며 오픈소스를 미워하던 그 회사가 아니다. 마이크로소프트 직원인 스콧 헨젤만은 마이크로소프트는 깃허브에 소스코드를 넣고 닷넷(.Net), 애저(Azure), 비주얼 스튜디오(Visual Studio)의 일부를 오픈 소싱하는 등 좋은 방법으로 변하고 있다고 말했다.

마이크로소프트가 깃허브 인수를 발표한 이후, 사람들은 2011년 마이크로소프트가 스카이프를 85억 달러에 인수한 후, 망가뜨린 것에 대해 지적했다. 다른 사람들은 마이크로소프트가 262억 달러를 들여 링크드인(LinkedIn)을 인수한 이후, 어떻게 처리했는 지를 지적한다. 그러나 다른 사람들은 마이크로소프트가 윈도우 10에 '훔쳐보기'를 구축한 점을 제기했다.

변화하는 마이크로소프트, 이를 신뢰하는가
그러나 월스트리트 저널은 마이크로소프트가 깃허브를 인수함으로써 마침내 명성이 쌓일 것으로 보고 있다. 마이크로소프트는 래드햇과 손을 잡고 리눅스 재단(Linux Foundation), 오픈소스 파워셀(PowerShell)에 가입해 리눅스에서 사용할 수 있게 했으며, 캐노니컬(Canonical)과 협력해 윈도우에서 우분투(Ubuntu)를 실행했으며, 깃허브의 가장 큰 공헌자이다.

나델라가 CEO가 된 이후, 최근의 행적을 살펴보면, 마이크로소프트는 큰 변화를 겪고 있다. 과거 마이크로소프트의 이런 점을 싫어했다면, 지금은 그렇지 않을 것이다. 하지만 문제는 신뢰할 수 있느냐는 것이다. 

보안 전문가 베셀린 본트체브 박사는 "작업 사본을 깃랩에 옮기는 것이 현명할 수 있다"고 제안했다.

깃허브에서 회색 프로젝트(검열 회피, 악용, 공격 도구, 정부 악성코드 등)를 가진 사람은 누구나 깃허브에 복사본을 만드는 것이 좋다.
GitHub에서 "회색"프로젝트 (검열 회피, 악용, 공격 도구, 정부 악성 코드 등)를 가진 사람은 누구나 GitLab에서 복사본을 만드는 것이 좋습니다.
나는 깃허브를 사용하지 말라고 말하지 않는다. 나는 마이크로소프트가 사용자 저장소를 제거한다고 결정한다면 여분의 사본을 준비하라고 말하고 있다.
— Vess (@VessOnSecurity) June 4, 2018

@ErrataRob에 따르면, 중국이 마이크로소프트에게 영향력을 행사하고 있기 때문에 검열 회피 도구가 가장 먼저 나올 것이다.
다수가 생각하는 것과 달리 마이크로소프트는 아마도 PoCs에 손대지 않을 것이다
아마도 기존 정부 악성코드를 건들지는 않을 것이지만, 향후 악성코드는 하나도 없을 것이다.
— Vess (@VessOnSecurity) June 5, 2018


깃허브의 8,500만 개 정도의 저장소 가운데 일부는 아마존, 구글과 같은 마이크로소프트 경쟁 업체에 속해있다. 하지만 이들은 더 큰 이름 아래 놓여있다. 마이크로소프트의 경쟁업체들은 깃허브를 떠날 가능성이 있지만, 개발자들과 친구가 되고 싶다는 마이크로소프트의 손을 뿌리치고 깃허브를 떠날 수 있는가. editor@itworld.co.kr
 


X