크로미움 운영체제(Chromium OS)를 빌드하는 방법은 프로젝트 홈페이지의 개발자 가이드 페이지에 잘 나와있음
가장 특이했던 점은 chroot를 사용한다는 점
아직 내부를 들여다보지 않은 상태에서 두 가지 정도 추측 가능
1. OS 컴파일은 워낙 민감해서 컴파일러를 비롯한 빌드 환경이 동일한 것이 좋다?
- 크로미움 운영체제를 빌드할 때는 우분투 10.04 (Lucid)를 사용할 것을 권장(강제)하고 있음
- 그럼에도 불구하고 사용자 마다 빌드와 관련된 패키지 버전이 다를 수 있음
- 이 추측은 좀 설득력이 없음
- 현재 리눅스의 make는 이런 상황에 매우 잘 대처하고 있으니까
2. gentoo를 기반으로 작성되었다?
- chroot로 들어가보니 emerge로 패키지를 설치할 수 있었는데, 젠투의 향기가 강하다
- 그래서 우분투에서 chroot로 젠투 환경을 활용하는 것이 아닐까 하는 생각이 들었음
- 그렇다면 왜 젠투를 추천(강제) 하지 않았는가? 개발팀이 대부분 우분투를 쓰고 있어서?
결론적으로, 둘 다 미심쩍은 추측
이 부분은 공부를 계속 하면서 블로그에 기록하기로 하고, 넘어간다
대부분의 빌드는 오류없이 잘 진행되었지만, 깔끔하게 모든 것이 진행되지는 않았음
소스 코드를 수정해야 할 정도의 심각한 오류는 없었음
이유는 알 수 없지만 chroot를 빠져나왔다가 다시 해본다거나, 패키지 빌드(OS 이미지 빌드 전에 하는 작업)를 다시 하고 이미지를 빌드해본다거나 등, 가장 단순한 오류 대처법인 '재실행'으로 문제가 해결
기본적인 빌드로는 USB에 옮겨서 USB 부팅을 할 수 있는 이미지 작성 가능
이 이미지를 이용해서 설치도 가능
아쉽게도 설치는 Chrome Netbook (Cr-48)에서만 가능하다 함
따라서 설치는 시도해보지 않았고 가지고 있는 넷북, Dell Mini 10 (1012)에서 부팅만 시도
스크린샷을 올려둘 수 없어서 조금 아쉽지만 전반적인 UI는 아주 깔끔
첫 부팅 때는 언어 설정과 자판 설정, 그리고 네트워크 설정
놀랍게도 언어에 한국어가 있음 (한글도 보임, 폰트는 구림)
네트워크가 설정되지 않으면 다음 단계로 넘어가지 않음
델 미니의 무선 랜카드는 인식하지 못하는 것인지, 이더넷 포트만 잡았음
랜선을 연결해주니 DHCP로 바로 인터넷 설정
IP를 직접 설정할 것인지, DHCP를 쓸 것인지 그런 건 묻지도 않음
구글 계정으로 로그인
사용자 사진을 위해 사진 촬영을 요구해서 가볍게 스킵
드디어 모든 초기 설정 완료!
어찌보면 매우 허망하고, 어찌보면 당연하게도, (잘 알고 있는) 크롬 웹브라우저가 떠있음
아니 크롬 웹브라우저만 뜸
거의 모든 메뉴가 우리가 알고 있는 크롬과 동일
'설정'이라는 메뉴가 하나 더 있는데, 윈도우의 제어판 역할
놀랍게도 한글 입력도 가능하며 현재는 두벌식만 지원, 자판 설정 불가
한글키가 동작하지만 단방향으로만 동작
영문일 때는 alt키 누른 듯한 인식, 한글일 때는 영문으로 잘 변환됨
마우스로 클릭하여 한영 전환 가능
넷북을 닫으면 슬립모드로 가고 열면 바로 깨어남
Ubuntu 10.14 Netbook Edition보다 더 빠른 suspend/resume을 보여주는 (지극히 개인적인) 느낌
요약1. 이런 느낌이다. "PC에 설치된 프로그램은 크롬 웹브라우저밖에 없는데, 부팅하면 자동으로 실행되며, 절대 종료되지 않는다"
요약2. 아직 완전한 느낌은 주지 않지만 그렇다고 해서 많이 허접하지도 않다
2010년 12월 17일 금요일
2010년 12월 15일 수요일
하지마, 라고 부탁하면, 응, 하고 대답할까?
Stanford students create 'do not track' software
위 기사를 봤다. 스탠포드 대학교의 한 연구팀이 'Do Not Track'이라는 소프트웨어를 만들었다는 기사다. 소프트웨어에 대한 직접적인 링크는 다음과 같다.
http://donottrack.us/
재밌는 친구들이다. us 도메인을 얻다니. me도 괜찮았을텐데.
Do Not Track에 대한 이야기를 하기 전에, 그렇다면 track은 도대체 뭘 한다는 소린가, 생각해보자. 기사에서는, 아마존에 들어가서 내가 신발에 대한 정보를 열람하는 것을 예로 든다. 신발 구경을 하고 나면, 아마존은 이 사람이 신발과 관련된 내용을 봤다는 것을 알 수 있다. 구체적으로 어떤 신발인지도 알게 될거다. 그리고 이걸 광고에 활용할 수 있다. 비슷한, 또는 신상 신발의 이미지를 보여주며, "이런 신발 있는데 니 혹시 살 생각 없나?" 하는거다. 또 하나, 이런 정보가 제휴 사이트를 흘러다니게 되면서, 사용자가 다른 사이트에 갔는데도, "니 혹시 신발 안 좋아하나?" 할 수도 있는거다. 아마존이 그렇게 하는지는 모르겠고. 여튼, 사용자들은 뭔가 감시당하는 느낌이 들 수 있다. '이거, 성인용품 구경했다가는 큰일나겠는데?' 할 수 있다. 그러니, "날 이대로 내버려둬. 날 쫒아다니지 말란 말이야!" 하고 싶게 된다.
그럼, Do Not Track은 어떻게 이걸 막아보겠다는 걸까? 소스코드까지 본 것은 아니고, 기사와 donottrack.us의 글만 봤다. 간단히 요약하면 다음과 같다.
- HTTP header에 "날 추적하지마"라고 써서 보낸다.
- 웹 서버는 이것을 본다. 그리고, "응, 그래." 하고 추적하지 않는다.
심플하다. 그리고 이상적이다. 홈페이지에도 다음과 같이 기술하고 있다.
Compliance with Do Not Track could be purely voluntary, enforced by industry self-regulation, or mandated by state or federal law.
순수하게 자발적으로 그렇게 하거나, 산업체들이 스스로 규제하거나, 법으로 막거나.
처음엔, 이 친구들, 너무 순진한건가? 했다. 스탠포드 다니는 애들이니 나보다는 똑똑할거고, 무슨 생각일까 했는데, 대표 연구자가 법도 같이 공부하고 있다는 걸 기사에서 본 기억이 났다. 그렇다. 프라이버시 문제는 기술적으로 해결하는 것이 그리 쉽지 않다. 기술적으로 막아도 언제나 뚫릴 위험이 있고, 여러 취약성(vulnerability)을 모두 고려하고 설계하면 너무 뚱뚱해져서 결국엔 아무도 안 쓰게 된다. 이 친구들은 '아마 심플한게 최고여!' 하는 마인드가 아니었을까 생각하고, 보안을 공부하는 입장에서 동의한다. 여담이지만, 현재 기술적인 연구 결과들은 위키릭스에 비밀 문서를 전달할 때 추적당하지 않게 하는 시스템을 만들 때나 쓰일 수 있을까, 일상 생활에서는 거의 쓸 일이 없으며, 그나마 가벼운 토르(Tor, http://www.torproject.org/) 프로젝트도 프라이버시에 정말 민감한 사람이 아니고서는 대단한 인내심을 가지지 않으면 계속 사용하기 어렵다.
Do Not Track은 프로토타입으로 Firefox add-on을 만들어서 제공하고 있고, 서버와 웹 어플리케이션(웹 페이지)에서는 이렇게 바꾸면 된다, 하고 가이드 코드를 제공하고 있다. 사실 브라우저와 웹 어플리케이션, 즉 클라이언트와 서버, 모두 기술적으로 개선되는 것은 아무것도 없다. HTTP가 수정되는 것인데, 헤더 필드 하나 추가되는 것이니 수정이라고 하기에도 민망하다. Firefox add-on으로 개발한 것은 괜찮은 선택이다. 나를 추적하는 것이 싫은 사람도 있고, 별 상관 없는 사람도 있을거다. 별로 상관없다, 라고 생각하는 사람 중에서는 오히려 좋아하는 사람도 있을 수 있다. 이 홈페이지 참 똑똑하네, 내가 신발이 필요한 거 우에 알고 자꾸 권하노? 이런 점에서 옵션으로 쓸 수 있도록 하는 것이 좋다. 다른 브라우저에 built-in으로 들어가더라도 여전히 옵션으로 선택하게 하는 것이 좋겠다.
하지만 내 생각에는 여전히 너무 이상적이다. 과연 웹 서버스 제공자들이 이렇게 설정을 해줄 것인가? 트래킹을 하는 버전과 하지 않는 버전을 따로 만들어야 하는데, 그 귀찮은 작업을 과연 할 것인가? 사용자들이 프라이버시에 매우 민감해져 있고, 트랙킹하는 것을 아주 싫어하며, 대부분의 서비스 제공자들이 여기서 제시하는대로 서비스를 제공하고 있다면, 규칙을 따르지 않는 업체에게 채찍이 가해지고 해당 업체는 망할 수밖에 없겠지만 그런 선순환에 이르게 하는 방법은 과연 뭐란 말인가? 아무리 생각해도 법적 규제 외에는 없다.
위 기사를 봤다. 스탠포드 대학교의 한 연구팀이 'Do Not Track'이라는 소프트웨어를 만들었다는 기사다. 소프트웨어에 대한 직접적인 링크는 다음과 같다.
http://donottrack.us/
재밌는 친구들이다. us 도메인을 얻다니. me도 괜찮았을텐데.
Do Not Track에 대한 이야기를 하기 전에, 그렇다면 track은 도대체 뭘 한다는 소린가, 생각해보자. 기사에서는, 아마존에 들어가서 내가 신발에 대한 정보를 열람하는 것을 예로 든다. 신발 구경을 하고 나면, 아마존은 이 사람이 신발과 관련된 내용을 봤다는 것을 알 수 있다. 구체적으로 어떤 신발인지도 알게 될거다. 그리고 이걸 광고에 활용할 수 있다. 비슷한, 또는 신상 신발의 이미지를 보여주며, "이런 신발 있는데 니 혹시 살 생각 없나?" 하는거다. 또 하나, 이런 정보가 제휴 사이트를 흘러다니게 되면서, 사용자가 다른 사이트에 갔는데도, "니 혹시 신발 안 좋아하나?" 할 수도 있는거다. 아마존이 그렇게 하는지는 모르겠고. 여튼, 사용자들은 뭔가 감시당하는 느낌이 들 수 있다. '이거, 성인용품 구경했다가는 큰일나겠는데?' 할 수 있다. 그러니, "날 이대로 내버려둬. 날 쫒아다니지 말란 말이야!" 하고 싶게 된다.
그럼, Do Not Track은 어떻게 이걸 막아보겠다는 걸까? 소스코드까지 본 것은 아니고, 기사와 donottrack.us의 글만 봤다. 간단히 요약하면 다음과 같다.
- HTTP header에 "날 추적하지마"라고 써서 보낸다.
- 웹 서버는 이것을 본다. 그리고, "응, 그래." 하고 추적하지 않는다.
심플하다. 그리고 이상적이다. 홈페이지에도 다음과 같이 기술하고 있다.
Compliance with Do Not Track could be purely voluntary, enforced by industry self-regulation, or mandated by state or federal law.
순수하게 자발적으로 그렇게 하거나, 산업체들이 스스로 규제하거나, 법으로 막거나.
처음엔, 이 친구들, 너무 순진한건가? 했다. 스탠포드 다니는 애들이니 나보다는 똑똑할거고, 무슨 생각일까 했는데, 대표 연구자가 법도 같이 공부하고 있다는 걸 기사에서 본 기억이 났다. 그렇다. 프라이버시 문제는 기술적으로 해결하는 것이 그리 쉽지 않다. 기술적으로 막아도 언제나 뚫릴 위험이 있고, 여러 취약성(vulnerability)을 모두 고려하고 설계하면 너무 뚱뚱해져서 결국엔 아무도 안 쓰게 된다. 이 친구들은 '아마 심플한게 최고여!' 하는 마인드가 아니었을까 생각하고, 보안을 공부하는 입장에서 동의한다. 여담이지만, 현재 기술적인 연구 결과들은 위키릭스에 비밀 문서를 전달할 때 추적당하지 않게 하는 시스템을 만들 때나 쓰일 수 있을까, 일상 생활에서는 거의 쓸 일이 없으며, 그나마 가벼운 토르(Tor, http://www.torproject.org/) 프로젝트도 프라이버시에 정말 민감한 사람이 아니고서는 대단한 인내심을 가지지 않으면 계속 사용하기 어렵다.
Do Not Track은 프로토타입으로 Firefox add-on을 만들어서 제공하고 있고, 서버와 웹 어플리케이션(웹 페이지)에서는 이렇게 바꾸면 된다, 하고 가이드 코드를 제공하고 있다. 사실 브라우저와 웹 어플리케이션, 즉 클라이언트와 서버, 모두 기술적으로 개선되는 것은 아무것도 없다. HTTP가 수정되는 것인데, 헤더 필드 하나 추가되는 것이니 수정이라고 하기에도 민망하다. Firefox add-on으로 개발한 것은 괜찮은 선택이다. 나를 추적하는 것이 싫은 사람도 있고, 별 상관 없는 사람도 있을거다. 별로 상관없다, 라고 생각하는 사람 중에서는 오히려 좋아하는 사람도 있을 수 있다. 이 홈페이지 참 똑똑하네, 내가 신발이 필요한 거 우에 알고 자꾸 권하노? 이런 점에서 옵션으로 쓸 수 있도록 하는 것이 좋다. 다른 브라우저에 built-in으로 들어가더라도 여전히 옵션으로 선택하게 하는 것이 좋겠다.
하지만 내 생각에는 여전히 너무 이상적이다. 과연 웹 서버스 제공자들이 이렇게 설정을 해줄 것인가? 트래킹을 하는 버전과 하지 않는 버전을 따로 만들어야 하는데, 그 귀찮은 작업을 과연 할 것인가? 사용자들이 프라이버시에 매우 민감해져 있고, 트랙킹하는 것을 아주 싫어하며, 대부분의 서비스 제공자들이 여기서 제시하는대로 서비스를 제공하고 있다면, 규칙을 따르지 않는 업체에게 채찍이 가해지고 해당 업체는 망할 수밖에 없겠지만 그런 선순환에 이르게 하는 방법은 과연 뭐란 말인가? 아무리 생각해도 법적 규제 외에는 없다.
피드 구독하기:
글 (Atom)