작문/칼럼
내가 오픈소스를 바라보는 관점(feat. Apache log4j)
블로그에 글을 쓰는 것은 상당히 오랜만이다. 어제 다소 흥미로운 주제로 토론?을 했기 때문에 글을 적어나가면 어떨까 싶었다. 개발자라면 이미 소식을 들었지만, 이 글을 쓰는 시점으로 어제 Apache log4j 의 취약점이 대대적으로 보고되면서 여러모로 소식이 전파되었고, 정부차원에서도 보안패치를 권고한 바 있다. 아파치 소프트웨어재단 기준으로 취약점 레벨은 최고 단계로 설정되었으며 이를 이용하면 원격으로 프로그램을 실행할 수 있는 문제가 발생한다고 한다. 웹쉘(Web Shell) 같은 느낌인가 보다. 실제로 취약점 이름을 log4jShell 이라고 지은 듯. 내가 활동하는 오카방에서도 이에 대한 논의가 있었다. 나는 어차피 자바 개발자도, 보안 전문가도 아니기 때문에 이 문제에 대해 크게 논의할 생각은..
