나야나 랜섬웨어 사태를 보면 보안이 참 중요하다고 생각해요.
그래서 잠시 현재 여자친구(XE)를 놔두고 새로운 여친(그누5)에게 눈길이 가는데요.....
다른건 다 재껴두고 보안에서 어디가 더 좋을까요?
-
-
어차피 둘다 공개보드 다 보니 한계점은 분명히 있습니다.
XE든 그누보드던 꾸준히 보안 업데이트를 하는수 밖에 답이 없을듯 하네요.
전 XE 보다는 손에 익은 그누보드5를 많이 쓰게 되네요...^^;; -
전문가분들의 입장에서는 두 게시판 모두 비슷하게 보일수 있겠습니다.
하지만 저는 XE에 한표 주겠습니다.
라이믹스에는 두표 !
서버 설치후 웹 방화벽 세팅부터 다양한 보안 작업이 힘든 일반 사용자의 경우의 입장에서요. -
당연 xe요 -
그누보다는 XE가 더 패치 빈도만 봐도
내꺼 쓰기는 XE고 그누는 납품용으로 제격입니다. ㅎㅎ -
?
역시 파일럿의 문제인 것 같습니다. 동일한 선상에서 기진곰님의 100% 동감하는 이유는 그누보드는 정말 뚫기 쉬웠습니다. XE는 상대적으로 좀 까다로워서 포기했구요..
코어 자체는 비슷합니다. 둘 다 오래 전에 작성된 코드가 많이 쌓여 있기 때문에 보안취약점이 종종 발견되고, 언제 또다른 취약점이 발견될지 모릅니다. 그러나 XE는 코어를 건드리지 않고 커스터마이징할 수 있는 범위가 넓기 때문에 보안패치가 나왔을 때 업데이트하기가 쉽습니다. 그누보드는 (최근엔 좀 나아지고 있지만) 여전히 커스터마이징을 많이 할수록 업데이트하기 어려워지는 구조이고요. 특히 common.lib.php를 건드리기 시작하면... ㄷㄷㄷ
보안은 처음부터 완벽한 것을 갖다 쓰는 게 아니라 꾸준히 업데이트해 주어야 하는 것이므로, 신속하게 업데이트할 자신이 없는 프로그램이라면 애초에 쓰지 않는 게 상책입니다.
모듈이나 스킨 등의 추가 기능은 어느 쪽도 완벽하지는 않습니다. 불량품이 어마어마하게 많이 돌아다니고 있어요. 입력값을 제대로 검증하지 않으면 엉뚱하게 작동하거나 XSS 취약점이 발생할 수 있다는 것은 어느 CMS나 마찬가지고요. 그러나 XE 특유의 쿼리 작성 규칙 덕분에 추가 기능을 웬만큼 허접하게 만들어도 가장 위험한 SQL 인젝션 취약점은 거의 발생하지 않는 편이고, CSRF 공격이나 파일 업로드 같은 것도 중앙에서 통제되고 코어 업데이트시 일괄 적용되는 XE가 유리하다고 생각합니다.
근데 XE 개발팀보다는 그누보드 리자언냐가 좀더 프렌들리한 여친 이미지이긴 하죠 ㅋㅋㅋ