오픈비 : 삽질은없다

오픈소스 프로젝트는 우리가 일상적으로 사용하는 소프트웨어의 중요한 기반이지만, 많은 경우 그 프로젝트를 유지하는 관리자들은 무급으로 일하고 있습니다. 그 결과, 여러 오픈소스 프로젝트가 유지되지 않거나 보안 취약점이 발생하기도 합니다. 오픈소스의 지속 가능성을 보장하기 위한 가장 중요한 기여는 바로 "후원"입니다. 

오픈소스 프로젝트와 유지 관리자의 현실

오픈소스 프로젝트는 대규모 커뮤니티가 자발적으로 기여하고, 모두가 혜택을 누릴 수 있는 공공재의 성격을 띠고 있습니다. 하지만 많은 유지 관리자는 자금 지원을 받지 못한 채 프로젝트를 운영하고 있습니다. Tidelift 보고서에 따르면, 60% 이상의 오픈소스 유지 관리자들이 무급으로 일하고 있으며, 그로 인해 프로젝트 관리에 필요한 시간과 자원에 제약이 발생합니다​(Open Source & More - Blog | Tidelift).

이들은 자발적으로 오픈소스 프로젝트를 운영하고 있지만, 지속 가능성을 보장하기 위해서는 기부와 후원이 필수적입니다. 특히 보안 문제를 해결하거나 소프트웨어의 품질을 높이는 데 있어 자금은 매우 중요한 요소입니다.

후원이 왜 중요한가?

1. 재정적 안정성 제공
   유지 관리자들이 무급으로 일하는 한, 프로젝트는 유지 관리자의 여유 시간과 재정 상황에 따라 운영됩니다. 후원은 관리자가 안정적인 환경에서 프로젝트에 더 많은 시간을 투자할 수 있게 하며, 장기적으로 프로젝트가 중단되지 않도록 돕습니다​​
2. 보안과 품질 개선
   오픈소스 프로젝트에서 보안 취약점을 해결하고 새로운 기능을 추가하려면 시간이 많이 소요됩니다. 유급 유지 관리자들은 더 많은 시간을 보안 및 유지 관리 작업에 할애할 수 있으며, 이는 소프트웨어의 안정성을 크게 높입니다. Tidelift 조사에 따르면, 유급 유지 관리자는 보안 문제 해결에 더 많은 시간을 할애하고 프로젝트 품질을 개선하는 경향이 있습니다​
3. 커뮤니티의 지원과 동기 부여
   기부는 재정적 지원뿐만 아니라 커뮤니티가 프로젝트를 지지하고 있다는 것을 유지 관리자에게 전달하는 중요한 방식입니다. 이는 유지 관리자가 번아웃 없이 장기적으로 프로젝트를 운영하는 데 큰 동기부여가 됩니다​.

해결책: 자금 지원과 인식 제고

이 문제를 해결하기 위해서는 몇 가지 실질적인 해결책이 제시될 수 있습니다.

1. 기업의 더 많은 기여 장려: 많은 기업들이 오픈소스 프로젝트를 사용하고 있지만, 실제로 그 프로젝트에 기여하는 비율은 낮습니다. 기업들은 프로젝트에 금전적인 기여나 기술적 지원을 제공함으로써 유지 관리자의 부담을 줄일 수 있습니다. Google, Microsoft와 같은 대기업은 이미 오픈소스 프로젝트에 자금을 지원하거나 기여하는 직원들을 격려하는 정책을 운영하고 있습니다.
2. 개인 및 커뮤니티의 후원: Open Collective와 같은 플랫폼을 통해 프로젝트 유지 관리자는 직접적인 기부를 받을 수 있습니다. 또한, GitHub Sponsors 프로그램을 활용하면, 오픈소스 기여자들이 직접적으로 후원을 받을 수 있습니다. 이와 같은 모델은 프로젝트 유지 관리자들이 금전적인 문제로부터 벗어나 더 나은 품질의 소프트웨어를 제공하는 데 집중할 수 있게 합니다.
   • Open Collective
   • GitHub Sponsors
3. 프로젝트에 대한 인식 제고: 오픈소스 프로젝트의 가치를 인식하고 그 중요성을 알리는 것도 중요한 해결책입니다. 사용자는 자신이 의존하는 소프트웨어에 대해 더욱 관심을 가지고, 작은 금액이라도 프로젝트를 후원하는 문화가 형성될 필요가 있습니다. 더 많은 사람들이 오픈소스 프로젝트에 참여하고 기여함으로써, 프로젝트 유지 관리자는 정당한 대가를 받을 수 있습니다.

오픈소스 프로젝트에 후원하는 방법

후원은 매우 간단하며, 소액의 후원이라도 프로젝트 유지에 큰 도움이 됩니다. 대부분의 오래된 오픈소스 프로젝트는 사용자들이 쉽게 후원할 수 있도록 안내를 포함하고 있습니다.

예를 들어, LinuxMint 프로젝트의 경우 다음과 같이 쉽게 후원할 수 있습니다.
https://linuxmint.com/sponsors_info.php

하모니카 OS 프로젝트의 경우, 업스트림이 되는 리눅스 민트 프로젝트에 소스코드의 기여 뿐만 아니라, 몇년째 후원을 지속하고 있습니다.

일반적인 오픈소스 프로젝트의 후원 절차는 다음과 같습니다:

1. 후원 페이지 방문.
2. 후원 금액 선택.
3. 결제 정보를 입력하고 완료.

이처럼 간단한 기부 과정을 통해 오픈소스 프로젝트가 지속 가능하게 유지될 수 있습니다.

결론: 지속 가능한 오픈소스를 위한 가장 큰 기여는 후원

오픈소스 프로젝트는 모두가 혜택을 누릴 수 있는 공공재입니다. 하지만 그 뒤에는 무급으로 일하는 유지 관리자들의 노력이 숨어 있습니다. 오픈소스는 단순히 무료로 제공되는 소프트웨어가 아닙니다. 그것은 기술의 미래를 이끌어가는 중요한 요소이며, 이를 유지하는 관리자들의 역할은 필수적입니다.

이들의 노력을 인정하고, 지속 가능한 프로젝트 운영을 위해 후원하는 것은 오픈소스의 미래를 보장하는 가장 큰 기여입니다. 여러분의 소중한 기부가 더 나은 소프트웨어와 보안성을 만들어 나가는데 중요한 역할을 할 수 있습니다. 오픈소스 프로젝트가 계속해서 발전하기 위해서는 더 많은 금전적 지원과 기여가 필요하며 기업과 개인, 커뮤니티 모두가 이 문제에 대한 인식을 높이고, 지속 가능한 생태계를 구축하는 데 동참할 필요가 있습니다.

최근 발표된 이 보고서는 OpenLogic과 Open Source Initiative(OSI) 간의 협력으로 작성되었으며, 다양한 산업에서 오픈소스 소프트웨어의 사용 및 도입에 대한 통찰을 제공합니다.

https://www.openlogic.com/success/resources/state-of-open-source-report

오픈소스 소프트웨어(OSS)를 채택하는 주요 이유

2024년 오픈소스 현황 보고서의 "오픈소스를 왜 사용하는가" 페이지에서는 오픈소스 소프트웨어(OSS)를 채택하는 주요 이유로 비용 절감이 가장 큰 요인으로 나타났습니다. 응답자의 37%가 라이선스 비용이 없고 전반적인 비용 절감이 주요 동기라고 답했으며, 특히 정부 및 공공 서비스 분야에서 이 비율이 51%로 가장 높았습니다. 이는 전 세계적인 경제 상황이 악화됨에 따라 비용 절감이 더욱 중요한 요인으로 작용한 결과로 보입니다.

그 외에도 응답자들은 개발 속도 향상, 안정적인 기술 및 커뮤니티의 장기 지원, 최신 기술에 대한 접근성, 벤더 종속성 감소, 오픈 표준 및 상호 운용성 등을 오픈소스를 사용하는 주요 이유로 꼽았습니다. 각 지역별로도 이러한 이유들의 중요도가 다르게 나타나고 있습니다. 예를 들어, 북미, 유럽, 영국에서는 비용 절감이 더 큰 요인으로 작용하는 반면, 다른 지역에서는 최신 기술 접근성과 같은 요소가 더 중요한 동기로 나타났습니다.

가장 많이 사용하는 배포판

2023년에 발생한 리눅스 생태계의 변화, 특히 Red Hat의 RHEL 코드 접근 제한과 CentOS 7의 지원 종료가 다가오면서 Ubuntu의 사용이 증가했습니다. 조사에 따르면 응답자의 46%가 Ubuntu를 사용하고 있으며, 이는 작년의 26%에서 크게 증가한 수치입니다. CentOS를 사용하는 응답자는 22%로, 이는 Debian보다 1% 낮아 세 번째로 많이 사용되는 배포판입니다. 특히 기술 업계에서는 28%가 여전히 CentOS를 사용하고 있으며, 이들은 많은 수의 CentOS 배포를 관리하는 기업들일 가능성이 큽니다. 2024년 6월 30일 이후로 CentOS 7에 대한 커뮤니티 지원이 종료되기 때문에, CentOS 사용자들은 빠른 전환이 필요할 것입니다.

CentOS의 공백을 메울 배포판으로는 Rocky Linux와 AlmaLinux가 소폭 성장했으며, Amazon Linux의 사용도 6% 증가했습니다. CentOS Stream의 사용률은 10% 이하로 떨어졌으며, AlmaLinux는 차량 및 물류 업계에서, Rocky Linux는 헬스케어 및 제약 산업에서 인기를 끌고 있습니다. 아직 "리눅스 전쟁"에서 승자를 결정하기에는 이르지만, 각 배포판의 향후 성장이 주목됩니다.

오픈소스 보안 도구

오픈소스 보안 도구에 대한 페이지에서는 이러한 도구들이 취약점 스캔, 방화벽 보안, SBOM(소프트웨어 빌딩 자료) 생성 등 다양한 기능을 수행하며, 소프트웨어 개발 단계뿐만 아니라 네트워킹과 운영에서도 점점 더 중요해지고 있음을 강조합니다.

이번 설문조사에서 처음으로 이러한 기술에 대해 질문했을 때, 27%의 응답자가 자사에서 어떤 오픈소스 보안 도구를 사용하는지 "모른다"고 답한 것이 주목할 만합니다. 이는 일부 조직이 오픈소스 대안에 대한 인식 부족으로 인해 상용 소프트웨어를 사용하고 있거나, 오픈소스 보안 도구 사용에 주저하고 있을 가능성을 시사합니다. 이러한 질문이 응답자들의 호기심을 자극하여 더 많은 오픈소스 보안 도구를 탐색하게 되기를 기대하고 있습니다.

오픈소스 성숙도 및 관리

"오픈소스 성숙도 및 관리" 페이지에서는 조직의 오픈소스 참여와 투자 성숙도를 평가하고 있습니다. 이 섹션에서는 오픈소스 소프트웨어의 소비자이자 사용자로서 조직이 어떤 방식으로 오픈소스에 참여하고 있는지를 분석합니다.  주요 내용은 다음과 같습니다:

1. **보안 스캔과 정책**: 가장 일반적인 활동으로, 조직들은 오픈소스 패키지에서 취약점을 식별하기 위해 보안 스캔을 수행하며, 보안 정책 또는 컴플라이언스를 유지하는데 중점을 두고 있습니다. 이는 모든 조직 규모에서 중요한 요소로 강조되었습니다.
    
2. **오픈소스 프로젝트 기여**: 많은 조직이 오픈소스 프로젝트에 기여하거나 오픈소스 조직을 후원하고 있지만, 특히 중소기업이나 스타트업에서 이 활동이 활발한 것으로 나타났습니다.
    
3. **오픈소스 법적 지원**: 대기업의 28%가 오픈소스 라이선스에 익숙한 법률팀을 보유하고 있지만, 이는 필수적인 성숙도 요소로는 볼 수 없습니다.
    
4. **내부 오픈소스 프로젝트(Innersource)와 OSPO**: 스타트업들이 중대형 기업들보다 더 많은 내부 오픈소스 프로젝트(Innersource)와 오픈소스 프로그램 사무소(OSPO)를 운영하고 있다는 점이 흥미롭게 나타났습니다.
    
결론적으로, 오픈소스 성숙도는 조직의 규모보다는 오픈소스 사용과 투자에 대한 전략과 우선순위에 따라 더 많이 결정된다는 점이 강조됩니다.

또한, 오픈소스 비영리 단체 후원 측면에서는 Linux Foundation, Apache Software Foundation, Open Source Initiative(OSI), Eclipse Foundation이 가장 많이 지원받는 단체들로 나타났습니다.

보고서 전체 내용

출처 : https://view.flipdocs.com/state-of-open-source

이 보고서의 전체 내용에 대한 요약은 다음과 같습니다.

1. **오픈소스 소프트웨어 사용 증가**: 보고서에 따르면 응답자의 95%가 지난 1년 동안 오픈소스 소프트웨어(OSS) 사용을 유지하거나 증가시켰으며, 특히 대기업과 아프리카, 아시아, 라틴 아메리카 지역에서 사용 증가가 두드러졌습니다.
    
2. **오픈소스 채택 이유**: 비용 절감(특히 라이선스 비용 없음)이 오픈소스 소프트웨어 채택의 주요 이유로 나타났습니다. 이는 특히 정부나 공공 서비스 분야에서 강하게 나타났으며, 경제적 압박이 증가하면서 비용 절감이 더 중요해졌습니다.
    
3. **투자 분야**: 데이터베이스와 데이터 기술이 가장 많이 투자된 분야로 나타났으며, 클라우드와 컨테이너 기술이 그 뒤를 이었습니다. 데이터가 디지털 경제에서 중요한 역할을 하기 때문에 이와 관련된 기술에 대한 투자가 증가하고 있습니다.
    
4. **지원 도전 과제**: 보안 정책 유지 및 컴플라이언스, 오픈소스 소프트웨어의 수명 종료 버전 관리, 고급 기술 지원 부족 등이 주요 도전 과제로 지적되었습니다.
    
5. **오픈소스 리눅스 배포판**: Ubuntu가 가장 많이 사용되는 배포판으로 나타났으며, CentOS는 여전히 많은 조직에서 사용되고 있지만, CentOS 7의 지원 종료로 인해 향후 전환이 필요할 것으로 보입니다.
    
6. **클라우드 네이티브 오픈소스 기술**: Docker와 Kubernetes의 사용이 크게 증가했으며, 특히 유럽과 북미에서 클라우드 네이티브 기술로의 전환이 활발히 이루어지고 있습니다.
    
7. **프로그래밍 언어 및 런타임**: Python이 JavaScript를 제치고 가장 많이 사용되는 프로그래밍 언어로 부상했습니다.
    
8. **오픈소스 성숙도 및 관리**: 많은 조직이 오픈소스 보안을 강화하고 있으며, 보안 스캔 및 컴플라이언스 정책을 도입하고 있습니다. 하지만, 오픈소스 프로젝트에 대한 기여나 전문 인력 보유는 상대적으로 부족한 것으로 나타났습니다.
    
오픈소스 소프트웨어는 전 세계적으로 계속해서 중요성이 증가하고 있으며, 다양한 산업과 지역에서 그 활용도가 확산되고 있습니다.

오늘 커뮤니티에 올라온 질문입니다.

안녕하세요

커널 설치를 하다가 궁금한게 있어 질문드립니다

새로 설치한 커널은 6.8.0-40-generic 인데요. 

리눅스 민트 업데이트 매니저의 커널설치 기능으로 하니까 별탈없이 잘 되긴 하는데..

설치한 커널의 동일버전 바이너리 파일들을 검색해보니 아래와 같은것들도 있습니다.

linux-buildinfo-6.8.0-40-generic 

linux-cloud-tools-6.8.0-40-generic

linux-image-uc-6.8.0-40-generic

linux-image-unsigned-6.8.0-40-generic

linux-modules-nvidia-470-6.8.0-40-generic

파일 이름에 cloud, unsigned, nvidia.. 하는 식으로 뭔가 다르다는 느낌을 주고, 위 파일 말고도 상당히 많이 있던데, 어떤 용도로 설치하는 커널인가요? 

리눅스 커널 패키지의 종류

리눅스 커널을 설치하다보면 이런 궁금증이 생길 수 있는데, 이 커널 패키지들은 다음과 같은 용도로 제공되고 있습니다.

- Generic 커널: 범용적이고 광범위한 하드웨어 호환성을 제공하는 기본 커널.

- Lowlatency 커널: 실시간 응답이 중요한 환경에 최적화.

- RT 커널: 실시간 처리 보장이 필요한 임베디드 및 산업 환경에 사용.

- HWE 커널: 최신 하드웨어 지원이 필요한 경우 사용하는 커널.

- Xen 커널: Xen 하이퍼바이저 가상화 환경에 최적화.

- Edge 커널: 최신 기술을 실험적으로 도입한 커널.

- Virtual 커널: 가상화 환경에 최적화된 경량 커널.

- AWS/Azure 커널: 특정 클라우드 플랫폼에서 최적화된 커널.

- Cloud 커널: 클라우드 환경에 최적화된 경량 커널

- Unsigned 커널: 서명되지 않은 커널로 Secure Boot 없이 사용.

- Nvidia 커널: Nvidia GPU와의 호환성을 강화한 커널.

그 외 게임을 하는데 더 최적화된 커널이라던지, 특정한 성능을 더 최적화 한 다음과 같은 커널들도 있습니다.

1. Liquorix 커널

용도: Liquorix는 특히 데스크탑 성능, 게임, 오디오/비디오 작업을 위한 최적화된 커널로, 고성능 사용자와 개발자를 위한 것입니다.
특징: 더 낮은 레이턴시(지연시간)와 향상된 스케줄링을 제공하며, 일반적인 작업에서 더 부드러운 성능을 보여줍니다. 주로 BFS(Brain Fuck Scheduler)와 같은 대체 스케줄러를 사용하여 CPU의 성능을 향상시키는 방향으로 최적화되어 있습니다.

https://liquorix.net/

2. Zen 커널

용도: Zen 커널은 성능을 최대화하고 사용자 경험을 개선하는 데 중점을 둔 커널입니다. 주로 데스크탑 환경에서의 반응성을 높이는 데 집중합니다.
특징: Zen 커널은 주로 더 높은 인터랙티브 성능을 위해 스케줄링 및 메모리 관리 기능을 개선했습니다. Liquorix 커널과 유사하게 데스크탑 환경에서 더 낮은 레이턴시와 빠른 응답성을 제공합니다.

https://github.com/zen-kernel/zen-kernel

3. TuxOnIce 커널

용도: TuxOnIce는 리눅스 커널에 하이버네이션 기능을 개선하는 패치를 추가한 커널입니다. 특히 랩톱과 같은 휴대용 장치에서 하이버네이션 기능을 더 빠르고 안정적으로 사용하기 위한 용도로 만들어졌습니다.
특징: 일반 커널의 하이버네이션 기능을 개선하여, 더 큰 메모리 이미지 처리와 더 빠른 복원 시간을 제공합니다. 이는 랩톱 사용자가 시스템을 하이버네이트 및 복원할 때 성능을 크게 개선시킵니다.

https://tuxonice.net/

4. Clear Linux 커널

용도: Intel에서 제공하는 Clear Linux OS는 성능 최적화에 중점을 두고 있으며, 이와 함께 Clear Linux 커널은 최신 Intel 하드웨어에서 최상의 성능을 제공하도록 특별히 최적화되어 있습니다.
특징: Intel의 CPU 아키텍처에 맞춘 최적화가 이루어져 있으며, 빠른 부팅 시간과 효율적인 에너지 관리 등을 제공합니다.

https://clearlinux.org/

Ubuntu 24.04에서는 서버나 데스크탑 배포 시, 수작업을 최소화하고, 반복적인 설치 작업을 자동화할 수 있는 Autoinstall 기능을 제공합니다. 이 글에서는 autoinstall.yml 파일을 활용하여 Ubuntu 24.04를 자동 설치하는 방법을 소개하겠습니다. 

Autoinstall ?

Ubuntu의 Autoinstall는 Ubuntu 서버나 클라우드 이미지를 설정할 때 사용하는 무인 설치(자동 설치) 방법입니다. 사용자가 정의한 설정 파일(autoinstall.yml)에 따라 설치 과정이 자동으로 이루어집니다. 이 방법을 사용하면 여러 대의 시스템을 손쉽게 동일한 설정으로 설치할 수 있습니다.

Autoinstall 파일 (autoinstall.yml) 준비

# autoinstall.yml example based on the preseed content

version: 1

# Locale and keyboard configuration
locale: ko_KR.UTF-8
keyboard:
  layout: kr
  variant: kr104

# Timezone configuration
timezone: Asia/Seoul

# Identity configuration
identity:
  hostname: ubuntu
  username: user
  password: # "openssl passwd -6 비밀번호" 명령으로 비밀번호 생성해서 입력

# Storage layout
storage:
  layout:
    name: direct  # Use direct layout, change this if needed

# Packages to be installed
packages:
  - htop
  - openssh-server
  - gparted

# Updates and upgrades
updates:
  policy: unattended-upgrades

# SSH configuration
ssh:
  install-server: true
  allow-pw: true

# Early command to unmount
early-commands:
  - umount -l -r -f /isodevice

# User-data or any additional scripts can be added here

웹서버로 파일 접근 가능하게 설정

이제 설정한 파일을 사용중인 홈 경로에 저장하고, 터미널을 이용해서 파일이 있는 경로로 이동 후 다음과 같이 8000 번 포트로 파일을 가져갈 수 있게 준비합니다.

cd ~/
python3 -m http.server 8000

sudo ufw allow 8000/tcp

이제 이 파일은 http://자신의 IP:8000/autoinstall.yml 주소로 가져갈 수 있습니다.

Ubuntu 설치

설치를 진행하고 아래 화면에서 다음과 같이 자동설치를 선택후 http://자신의 IP:8000/autoinstall.yml 를 입력합니다.

이 방법을 사용하면 autoinstall.yml 파일을 로컬 네트워크에서 웹 서버로 제공하여 Ubuntu 24.04를 자동으로 설치할 수 있습니다. 이 방식은 여러 대의 서버를 효율적으로 관리하고 설치하는 데 매우 유용하며, Python의 간단한 웹 서버 기능을 활용하므로 설정이 매우 쉽습니다.

오늘 proxmox 구축을 하다가  헤놀로지 부트로더 개발자의 깃허브 저장소가 없어진것을 확인했습니다.

개발자가 저장소를 더 이상 제공하지 않기로 결정했다는데 자세한 내용은 아래 링크에 참고하실 수 있습니다.

https://www.2cpu.co.kr/nas/44055

이 글을 읽으면서 저도 오픈소스를 개발하고 배포하는 입장에서 여러가지 생각이 들어서 생각을 정리해봅니다.

Heartbleed 보안 취약점 사건에 대해서 들어보셨나요? 

이 사태는 2014년에 발생한 중요한 보안 취약점 사건입니다. OpenSSL 소프트웨어에서 발견된 이 취약점은 암호화된 통신 중에 사용자 데이터를 노출시킬 수 있는 위험이 있었습니다.  카드결제, SSL인증서 등에 사용되는 필수 라이브러리이기 때문에 이 사건은 많은 웹 사이트와 서버에 영향을 미쳤으며, 사용자 정보가 유출될 수 있는 위험을 야기했습니다.

이 개발팀의 내부를 들여다보면 얼마나 오픈소스 개발자들이 힘들게 희생하는지 알 수 있습니다. 

이 사고 이전까지 OpenSSL은 일년에 2,000달러(약 260만원)으로 유지되고 있다가, 문제가 생긴후 지금은 9,000달러(약 1100만원)의 기부금으로 운영되고 있습니다. OpenSSL 개발팀은 프로젝트 유지에 상시 개발자 6명 정도가 필요하지만, 프로젝트 지속할 비용을 충당하기 위해 다른 개발 계약을 계속하고 있다고 합니다.

아래 글에서는 오픈소스 개발자들이 자신의 소프트웨어가 수익성 있는 상업 제품에 사용되는 동안에도 아무런 보상없이 무료로 일하는 어려움을 다루고 있으니 한번 읽어보세요. 

https://techcrunch.com/2022/01/18/open-source-developers-who-work-for-free-are-discovering-they-have-power/

또 다른 예로 curl 명령을 자주 사용하실텐데, 이 명령어가 25년 동안 다니엘 스타인버그라는 개발자 한명에 의해 무료로 유지되고 있는것을 아시나요? 만약 cURL처럼 수백만 대의 기기에 라이브러리로 사용되는 프로젝트들이, 만약 개발자가 지원하는 것에 스트레스를 받아서 배포를 중단하기로 결정한다면 어떻게 될까요?

많은 사용자들과 기업들은 오픈소스를 자신의 제품이나 서비스에 많이 사용하지만, 오픈소스 소프트웨어가 무료로 제공되는 노력과 그 뒤에 있는 개발자들의 기여를 간과합니다. 

또한, 오픈소스 프로젝트는 종종 소수의 개발자들에 의해 유지되지만, 이들의 노력은 상업적인 가치와 비교할 때 충분히 인정받지 못합니다. 

오픈소스 공동체의 지속 가능성을 위해서는 오픈소스 사용자들이 이러한 개발자들에 대한 적절한 인정과 지원이 필요합니다. 

오픈소스 사용자는 공동체를 지속가능하게 하기 위해서 오픈소스 프로젝트에 대한 책임감 있는 태도를 가져야 합니다. 

책임감 있는 태도란 특정 프로젝트를 사용하고 있다면 프로젝트에 대한 적극적인 참여, 버그 리포트 및 피드백 제공, 커뮤니티 활동 참여, 후원 등을 포함합니다.

개발자들의 노력을 존중하고, 그들의 작업에 대한 가치를 인식함으로써, 오픈소스 생태계의 건강과 지속 가능성을 지원하는 것이 중요합니다. 

이러한 상호 존중과 협력은 오픈소스 커뮤니티의 성장과 발전에 필수적이라고 생각합니다.

결국 오픈소스 세계에서는 서로 돕고 존중하며 모두가 '함께' 즐길때 오픈소스 커뮤니티가 진정으로 번창할 수 있으니까요!

전통적으로 기술 혁신은 내부 연구개발(R&D) 투입, 규모의 경제, 자체 내부의 우수 인적자원의 확보 및 효율적 활용 등으로 이루어져 왔습니다. 이말은 아이디어의 발굴에서 기초 연구, 제품 개발, 사업화에 이르는 모든 기술 혁신 과정을 기업 내부에서 독자적으로 수행하는 것을 의미하는 것입니다.

하지만 기술의 복잡성 증대, 경제의 글로벌화, 제품 수요의 다양화 등 국내·외 경제 환경의 급격한 변화는 기업의 기술 혁신 활동에 상당한 변화를 요구하고 있으며 이러한 기술 혁신의 패러다임 변화와 맞물려, 기술 혁신 과정에서 외부의 혁신 주체들과 협력하는 방식이 확대됨에 따라, 전 세계적으로 개방형 혁신 활동이 급속히 확산되고 있습니다.

이처럼 개방형 혁신 활동의 필요성이 증가하고 국내에서도 정부지원금을 제공받는 다양한 연구개발 사업에서 오픈소스SW 개발방식의 과제 수행을 요구하는 경우가 많아지고 있지만, 개방형 혁신 연구개발(이하 오픈 R&D)을 수행하려는 수행 기관들은 자신에게 필요한 오픈 R&D 평가 지표와 체계적인 관리 모델들의 부재로 인한 혼란이 가중되고 있습니다.

한국정보통신기술협회의 공개소프트웨어 프로젝트 그룹에서는 조직이 오픈 R&D를 수행하는 수행 기관이 외부의 참여자와 함께 개방형 혁신 활동의 관리를 할 수 있는 연구개발 능력 부문에서 현재의 역량 상태를 평가하고, 목표 수준을 설정하여 개선의 우선순위를 설정하기 위한 기준을 제시하고 있으므로 이 모델을 활용하면 오픈 R&D를 수행하는 조직이 다른 조직과의 오픈 R&D 수행 역량 성숙도 수준을 비교할 수 있습니다.

개방형 혁신 연구개발 역량 성숙도 모델

PDF 다운로드 : ::: TTA표준화 위원회 :::

이 표준은 오픈 R&D를 수행하는 수행 기관이 외부의 참여자와 개방형 혁신 활동의 관리를 할 수 있는 연구개발 능력 수준을 개선하기 위해 필요한 성숙도 모델을 위해 7개의 도메인(비즈니스 전략, 정책 및 조직, 프로젝트 평가, 공급망 관리, 커뮤니티, 개발 환경, 성과 관리) 관점에서 5 등급의 역량 성숙도 등급으로 측정할 수 있는 기준을 제공합니다.

오픈 R&D를 수행하는 수행 기관이 외부의 참여자와 개방형 혁신 활동의 관리를 할 수 있는 연구개발 능력 수준을 개선하기 위해 필요한 성숙도 모델을 정의하고, 역량 성숙도 등급(Capability Maturity Level), 성숙도 모델 프로세스가 적용되는 도메인(Domain), 도메인별 세부 등급 기준으로 구성되어 있습니다.

평가 수준은 획일적으로 적용하는 것이 아니라 조직의 정책에 의해 적합하게 결정될 수 있으며, 이 표준에서는 5 등급의 성숙도 등급을 제시합니다.

평가 모델은 다음과 같이 7개의 평가 도메인으로 구성되며 각 도메인은 개방형 혁신 연구개발 활동들로 구성된 논리적 그룹, 조직의 성숙도를 평가하기 위해 서로 독립적인 활동 등 관행의 집합이며 각 관행은 조직이 오픈 R&D를 수행하기 위한 활동을 의미합니다.

도메인	설명
비즈니스 전략	오픈소스SW 기반의 비즈니스 전략
정책 및 조직	오픈 R&D 거버넌스 정책과 조직의 구성
프로젝트 평가	오픈소스SW 프로젝트의 성숙도 평가
공급망 관리	오픈소스SW가 포함되는 소프트웨어 공급망 관리
커뮤니티	오픈소스SW 커뮤니티 거버넌스
개발 환경	오픈소스SW 개발을 위한 개발 환경
성과 관리	오픈 R&D에 적합한 성과 지표

 

조직은 평가를 위한 도메인을 결정하고 선정한 도메인에 대하여 다음과 같은 5 등급의 성숙도 수준을 평가하게 되는데, 개방형 혁신 연구개발 역량 성숙도 평가를 위하여 단일 도메인을 평가하는 공식은 평가 도메인 내 오픈 R&D를 수행하기 위한 활동들에 대하여 조직이 설정한 중요도(가중치)를 할당하여 가중 산술 평균값을 합산하여 등급 기준에 따라 평가합니다.

 

 

 

평가를 위하여 다수의 도메인을 평가하는 공식은 다음과 같이 평가 도메인들에 대하여 조직이 설정한 중요도(가중치)를 할당하여 가중 산술 평균값을 합산하여 최종 등급 기준을 평가할 수 있습니다.

기본적으로 평가대상 도메인들에 대한 가중 산술 평균값을 5 단계 척도로 구분하여 식별하여 적용할 수 있습니다.

각 도메인의 세부 평가 기준은 별도 문서를 참고하시기 바랍니다.

최근 개방형OS 키워드로 여러가지 보고서 작성이나 교육 또는 컨설팅을 하는 일이 종종 생기면서 국내의 개방형OS 생태계에 대한 생각을 여러번 하게 되었습니다. 이런 과정에서 국내의 경우 해외의 개방형OS 생태계와 차이점이 있는 상황이기 때문에 이 부분을 이해하고 적합한 행동을 해야 한다는 생각이 들었고 국내의 개방형OS 생태계를 도식화 하면서 작성한 내용을 공유합니다.

개방형OS 소프트웨어 아키텍처

개방형OS는 어떤 소프트웨어 아키텍처로 구성되는지 생각해보면, 기존의 비공개OS(Windows, MacOS)들은 특정 기업이 독자적으로 모든 소프트웨어 구성요소를 개발하여 배포하는 방식이지만, 개방형OS는 개별 오픈소스 프로젝트들을 컴포넌트로 사용하는 아키텍처로 구성됩니다.

이처럼 다양한 오픈소스 프로젝트들의 집합인 개방형 OS 생태계의 이해를 위해서는 우선 오픈소스 커뮤니티의 개발 방식과 오픈소스 커뮤니티의 참여자들이 어떻게 구성되는지 식별할 필요가 있습니다.

오픈소스 커뮤니티 개발 방식

개방형 OS와 같이 커뮤니티를 기반으로 형성되는 소프트웨어 개발에는 소프트웨어 릴리즈를 위한 활동을 중심으로 형성되는 개발자(오픈소스 프로젝트) 커뮤니티와 공개된 소프트웨어에 대한 테스트, 버그에 대한 피드백, 신규요구사항, 의견제시 등을 중심으로 형성되는 사용자 커뮤니티가 존재하며, 이 두 커뮤니티의 상호 작용으로 지속적인 발전을 도모할 수 있는 구조입니다.

오픈소스 커뮤니티의 구성원

일반적으로 오픈소스 프로젝트의 커뮤니티 내 역할 카테고리를 설명하는 데 사용하는 모델은 월트 스카치(Walt Scacchi)와 예·K, 키시다의 양파 모델이 사용 되는데 이 모델은 커뮤니티에 투자를 많이 하고 가장 적극적인 역할은 가운데 있고, 양파 껍질 바깥쪽에서 일할수록 활동과 투자 수준이 줄어드는 특징이 있습니다.

• 가장 중심에 있는 핵심 개발자는 프로젝트의 창시자 또는 핵심 개발자로 프로젝트의 최종 결정권을 보유합니다. 이 사람들은 대개 프로젝트에서 가장 경험이 많은 실력자이며 수는 많지 않지만, 이들은 모든 커뮤니티 멤버를 지도하거나 멘토링을 하는 사람들이며 이 사람들은 커뮤니티의 소스코드 주 저장소에 외부 참여자의 기여 결과물을 병합하도록 승인하는 커밋 비트 권한을 가지고 있으며 가장 큰 책임을 맡고 있습니다. 
• 커뮤니티 관리자는 커뮤니티가 외부 커뮤니티 또는 기업과 협력이 필요한 경우 핵심 개발자와 협의를 거쳐 필요한 의사결정과 실행을 담당합니다. 이 사람들은 프로젝트의 지속성을 담보하는 파트너들을 발굴하고 프로젝트가 다양한 분야에서 활용될 수 있도록 프로모션을 하는 등 비즈니스 관점에서 매우 중요한 역할을 합니다.
• 프로젝트 관리자는 커뮤니티 내부에 다수의 프로젝트가 있는 경우 각각의 프로젝트를 집중적으로 관리하는 사람들입니다. 리눅스 재단, 오픈스택재단, 아파치 재단 등 단일 프로젝트가 아닌 다수의 프로젝트가 활성화된 대규모의 오픈소스 커뮤니티는 개별 프로젝트의 관리를 집중할 수 있는 프로젝트 관리자를 통해 커뮤니티 참여자들과 소통하고 있습니다.
• 개발자는 일반적인 기여자로써 이 사람들은 프로젝트에 어느 정도 정기적인 기여를 제공하고 대부분의 토론에 꽤 활발하게 참여합니다. 다른 사람들이 한 기여를 검토하는 데 협력하기도 하며 신입 기여자들에게 멘토링을 제공하기도 합니다.
• 능동적 사용자는 프로젝트의 적극적 사용자들로 신입 기여자의 후보가 되는 그룹을 의미합니다. 프로젝트의 결과물을 주변에 적극적으로 홍보하며 자신도 항상 프로젝트 결과물을 사용하면서 발견한 버그를 공유하고, 이 중 일부는 일정한 시간과 연습을 거친 후 프로젝트의 신입 기여자가 됩니다. 일반 사용자의 질문에 대한 답변을 적극적으로 하며 사람들이 커뮤니티에 잘 정착할 수 있도록 지원하는 중요한 역할을 하게되며 이 사람들은 프로젝트에 도움이 되는 귀중한 피드백, 버그 보고, 기능에 대한 아이디어를 계속 제공하며 프로젝트를 지탱하는 가장 중요한 원동력입니다.
• 가장 바깥쪽의 계층은 수동적 사용자들로써 개발자나 사용자의 입장으로 적극적 참여는 하지 않지만, 프로젝트를 관심 있게 지켜보고 응원하는 사람들로 비정기적인 피드백을 제공하는 역할을 합니다.

개방형OS 생태계의 이해관계자

’글로벌 상용 소프트웨어 백서‘(과학기술정보통신부, 2017)에서는 국내 소프트웨어 산업 중 PC 운영체제의 생태계를 하드웨어 업체, PC운영체제, 애플리케이션, 클라우드 사업자, 소비자, 공개소프트웨어 커뮤니티의 구성요소로 제시한 바 있으며 공개소프트웨어 커뮤니티는 하드웨어 업체를 포함하여 모든 구성요소와 공헌 및 협업 관계를 유지하는 것으로 표현하고 있습니다. 이 구성을 최근 국내 개방형 OS 생태계에서 실제 참여하고 있는 구성원들을 중심으로 재구성하면 다음과 같이 구성할 수 있습니다.

이 구성을 오픈소스 커뮤니티를 중심으로 개방형 OS 산업의 이해관계자 그룹으로 재구성하면 생산자 그룹, 공급자 그룹, 소비자 그룹으로 다음과 같이 간략하게 도식화할 수 있습니다.

• 생산자 그룹은 오픈소스 활동을 적극적으로 하는 오픈소스 기여자와 기여자가 속한 커뮤니티 또는 재단으로 자발적 기여자들과 해당 커뮤니티에 속한 기업의 재정적 지원을 통해 유지됩니다.
• 공급자 그룹은 해당 프로젝트를 중심으로 비즈니스 생태계를 조성하고 프로젝트 관련 제품개발, 교육이나 컨설팅 서비스, 기술지원 서비스 등을 공급하여 매출을 달성하고, 해당 커뮤니티와 협력관계를 유지하며 기술인력의 수급, 재정적 지원 등을 통해 참여합니다.
• 소비자 그룹은 무료로 배포되는 개방형 OS를 사용하는 일반 사용자와 커뮤니티 기반의 지식 채널을 이용하는 방식보다 향상된 지원을 받기 위해 유로 지원 서비스를 구독하는 개방형 OS 활용 조직으로 구성됩니다.

개방형OS 생태계의 시사점

(해외) 개방형 OS 부문에서 대표적인 우분투, 수세, 페도라 등 사용자들의 인지도가 높은 글로벌 개방형 OS의 생태계는 오픈소스 커뮤니티를 중심으로 다음과 같이 오픈소스 프로젝트의 커뮤니티가 구심점이 되어서 다양한 분야의 기업들이 참여하여 생태계를 이루고 있습니다.

• 해외의 개방형 OS의 경우 가장 핵심이 되는 오픈소스 프로젝트의 커뮤니티를 중심으로 프로젝트를 이용하여 제품을 공급하는 공급사와 공급사의 하드웨어, 소프트웨어, 공급망, 기술지원 파트너사들이 참여하는 구조의 생태계를 구성하고 있습니다.
• 개방형OS 프로젝트의 활성화를 지원하는 프로젝트 파트너사와 다수의 개방형 OS 공급기업, 개방형 OS 기술지원기업이 참여하는 생태계를 구성하여 최종 사용자에게 커뮤니티 기반의 기술지원과 기업의 서브스크립션 기반의 기술지원이 제공되는 구조

(국내) 국내의 개방형OS 생태계는 오픈소스 커뮤니티가 중심이 된 구조가 아니라 개방형OS 공급사가 중심이 되어 사용자 커뮤니티가 최종 사용자의 기술지원 요구사항을 지원하는 구조로 지속성을 담보하는 주체가 커뮤니티가 아니라 개방형OS 공급사에 의존적인 구조입니다.

• 물론 국내에도 개방형 OS 공급사의 파트너사와 프로젝트 파트너사도 존재하지만, 하드웨어, 교육, 기술지원 등의 파트너사의 수가 매우 적어서 해외 개방형 OS 프로젝트의 파트너사를 통한 지원의 수준과는 큰 차이가 있는 상황이며, 이처럼 개방형 OS 사용자가 증가할수록 특정 기업이 기술지원을 모두 해소해야 하는 전통적인 방식으로는 개방형 OS 산업에 적합하지 않은 생태계의 구조입니다.
• 이처럼 국내의 개방형 OS 생태계는 개방형 OS 프로젝트의 커뮤니티 중심이 아닌 개방형 OS 공급 기업을 중심으로 형성된 생태계이기 때문에 공급 기업의 오픈소스 커뮤니티 활성화 노력이 해외의 개방형 OS 공급사보다 더 많이 요구되는 상황입니다. 하지만 그럼에도 불구하고 실제 개방형 OS 커뮤니티를 활성화하기 위한 개방형 OS 관련 기업들의 인적, 물적 지원이 미비한 상황으로 안타까운 현실입니다.
• 또한 국내 개방형 OS 산업이 양질의 품질을 지속하기 위해서는, 현재 개방형 OS 소비자로서 강한 권리를 가진 공공 정보화 사업에서 발주자의 역할이 매우 중요한 영향을 미치게 됩니다.
• 따라서 정보화 사업 담당자는 개방형 OS 도입 사업의 사업자 평가 기준에 사업자의 개방형 OS 커뮤니티 참여 현황과 개방형 OS 프로젝트의 성숙도를 포함하여 평가하는 제도가 필요하며, 이러한 접근을 통해서 개방형 OS 생태계의 관련 기업들이 사업 수주를 위해서는 개방형 OS 커뮤니티의 참여를 유도하게 될 것이며, 그 결과 개방형 OS 프로젝트의 커뮤니티를 중심으로 개방형 OS 생태계를 조성하는 초석이 될 수 있을것입니다.

이번주에 지인분이 카카오톡으로 기사를 하나 보내왔습니다.
안드로이드와 데비안 리눅스가 윈도우 보다 보안에 더 취약하다는 기사였죠. 
결론부터 말씀드리면 이 기사는 잘못된 내용입니다.

http://www.ddaily.co.kr/news/article/?no=192840

오픈소스를 생업으로 하는 입장에서 작성된 이 기사를 보고 궁금해서 원문을 한번 찾아봤습니다.

이 기사에서 사용된 이미지의 원문은 아래 링크입니다.

https://thebestvpn.com/vulnerability-alerts/

이 인포그래픽의 문제는 제품군의 분류에 있습니다.

만약 안드로이드, 데비안, 우분투, 페도라 등을 하나의 제품으로 봤다면 비교의 대상은 전체 MS윈도우 군이어야 합니다.

Windows 3.1, Windows XP, Windows Vista, Windows 7, Windows 8.1, Windows RT 8.1, Windosw 10, Windows Server 2008, Windows Server 2011, Windows Server 2016, Windows Server 2019 등으로 구분한 이 제품들은 리눅스에서 보면 지난 20년간 릴리즈를 지속해 온 데비안 리눅스 전체와 비교되는 것이 맞습니다.

따라서 지난 20년간 데비안 리눅스가 3,067개의 취약점이 발견되었고, MS윈도우는 4,865개의 취약점이 발견된 것이죠. 
(그리고 MS윈도우의 4,865개 취약점이라는 숫자는 윈도우 3.1, XP 등의 보고서에 표기되지 않은 다른 버전을 제외한 수치입니다)

2019년 한 해동안의 취약점을 보면 안드로이드 414 건, 데비안 리눅스 360 건, MS윈도우 2286건, 우분투 190건, 페도라 184 건이 되겠네요.

Linux는 오픈 소스이지만 침입하기가 매우 어렵 기 때문에 다른 운영 체제와 비교할 때 매우 안전한 OS입니다.

Linux는 오픈 소스이며 강력한 사용자 커뮤니티를 가지고 있습니다. 전체 사용자 기반이 소스 코드에 액세스 할 수 있으므로 문제를 모니터링 할 수 있으며 해커가 대상보다 먼저 취약성을 발견 할 가능성이 높습니다. 하지만 Linux 사용자는 공개 소스이므로 문제를 조사하고 수정합니다. 이런 식으로 Linux는 개발자 커뮤니티로부터 상당한 수준의 유지 보수를받습니다.

이와 반대로 Windows 사용자는 소스 코드를 수정할 권한이 없으므로 스스로 문제를 해결할 수 없습니다. 시스템에서 취약점을 발견하면 Microsoft에보고 한 후 수정 될 때까지 기다려야합니다.

Windows에서 사용자는 계정에 대한 모든 관리자 액세스 권한을 갖습니다. 따라서 바이러스가 시스템을 공격하면 전체 시스템이 빠르게 손상됩니다. 따라서 Windows의 경우 모든 것이 위험합니다.

반면에 Linux는 사용자에게 제한된 액세스 권한이 부여되는 계정을 제공하므로 바이러스 공격의 경우 시스템의 일부만 손상됩니다. Linux는 기본적으로 루트로 실행되지 않으므로 바이러스가 전체 시스템에 영향을 미치지 않습니다.

Windows에는 액세스 권한을 제어하기위한 UAC (사용자 계정 컨트롤) 메커니즘이 있지만 Linux만큼 강력하지는 않습니다.

Linux는 IP 테이블을 사용하여 시스템의 보안을 강화합니다. IPtable은 Linux 커널 방화벽을 통해 시행되는 특정 규칙을 구성하여 네트워크 트래픽을 제어하는 ​​데 도움이됩니다. 이를 통해 명령을 실행하거나 네트워크에 액세스 할 수있는보다 안전한 환경을 만들 수 있습니다.

리눅스는 바이러스 공격으로부터 시스템을 보호하는 작업 환경을 세분화했습니다. 그러나 Windows OS는 세그먼트가 많지 않으므로 위협에 더 취약합니다.

아래의 관련 글들을 참고하세요.

https://www.softwaretestinghelp.com/linux-vs-windows/

https://hackr.io/blog/windows-vs-linux

https://www.computerworld.com/article/3252823/why-linux-is-better-than-windows-or-macos-for-security.html

윈도우 7을 사용하는 많은 분들은 오늘 PC에서 이런 화면을 보셨을겁니다. 윈도우 XP 기술지원이 종료되던 2014년에도 IT업계 뿐만 아니라 타산업에 미치는 영향이 심각해서 이슈가 되었던 기억이 납니다.

이번에도 기술지원 종료에 대한 대처법들이 나오고 이슈가 당분간 되겠죠.

소비자가 PC를 구매하면 사용할 수 있는 환경이 다양하게 제공되지 않는 이유때문에 일반적으로 PC에 사용가능한 운영체제는 윈도우를 떠올리고 있지만 전 세계에는 다양한 PC 운영체제가 있습니다.  오늘은 무료로 사용할 수 있는 데스크톱 OS는 어떤것들이 있는지 소개해보도록 하겠습니다.

더 많은 이런 PC 운영체제를 검색할 수 있을까요?

-> DistroWatch는 수백개의 데스크톱 OS를 무료로 다운로드 받아 사용할 수 있게 소개하고 있습니다.

국내 개방형 데스크톱 OS 사용자를 위한 커뮤니티 하모니카에서 많은 사람들이 이런 이야기를 나누고 있으니 윈도우가 아닌 다른 운영체제를 사용하고 싶은 분들은 참고하세요.

https://hamonikr.org/

윈도우 XP의 기술지원 종료 시점에 IT 업계에서 대체 가능한 OS를 찾아야 한다고 한참 시끄러웠는데 내년 1월 윈도우 7의 기술지원이 종료되는 시점이 다가오면서 또 한번 이슈가 되고 있습니다.

윈도우, MacOS, 티맥스OS 처럼 개발업체에서 OS를 완전히 소유하고 있는 형태를 폐쇄형 OS라고 할 수 있는데 이 경우는 제조사의 기술지원이 종료되는 시점에 매번 윈도우 기술지원 종료와 같은 사태가 벌어지게 될 수 밖에 없습니다. 이 때문에 각 국가들은 특정 기업에 종속되지 않는 독자적인 운영체제를 개발하고자 많은 노력을 기울이고 있지만 운영체제 개발은 많은 예산을 투입하고 오랫동안 지속해야 하는 기술이므로 쉽지 않은 분야입니다.

개방형 OS란 누구든지 소스를 받아 자유롭게 수정 및 배포가 가능한 운영체제를 의미합니다. 때문에 많은 나라들이 독자적인 기술개발 보다는 개방형 OS를 개발하는 방식을 선택하고 있는데 OS의 모든 부분을 독자적으로 개발하는 것이 아니라 오픈소스로 공개된 영역들은 재사용하고 자신의 환경에 적합한 기술들은 개발하여 각 국가에 적합한 개방형 OS를 제작하고 있습니다.

개방형 OS는 국가가 주도하고 있는 배포판들 이외에도 글로벌 커뮤니티에서 주도하는 다양한 종류의 배포판이 존재하는데 http://distrowatch.com 에 방문하면 현재 인기있는 다양한 개방형 OS 관련 정보를 확인할 수 있습니다.  또한 distrowatch 는 수백개의 리눅스 배포판에 대한 최신정보를 제공하고 있으며 다양한 조건으로 검색을 제공하므로 원하는 개방형 OS를 검색하기에 용이합니다.

개방형 OS는 단일 기업에서 제조되는 OS와 다르게 운영체제를 구성하는 기술 레이어별로 각각 다른 지배구조를 가지고 있기 때문에 응용프로그램 자체의 기술 개발보다는 각기 다른 지배구조를 가진 커뮤니티의 배포 요구사항을 식별하고 관리하는 활동이 중요합니다.

윈도우나 맥의 경우에는 데스크톱을 사용하는 환경이 제조사에서 결정한 그대로 고정되어 배포되지만, 개방형 OS는 사용자가 원하는 데스크톱 환경(Gnome, KDE, Cinamon, MATe, Unity 등)을 다양하게 선택할 수 있습니다. 개방형 OS는 사용자에게 원하는 방식을 선택할 수 있는 자유로움을 제공하는것을 기본으로 하고 있기에 윈도우나 맥을 계속 사용해온 처음 사용자들은 기존의 환경과 다른 데스크톱 환경에 혼란스러움을 느낄수도 있습니다.

하지만 개방형 OS는 보안 위협이 발생하면 장시간 걸리는 제조사의 업데이트를 기다리지 않아도 전 세계 개발자들에 의해서 패치가 신속하게 이루어지고 있으며, 최신 기술을 선도하며 사용자에게 좋은 프로그램을 꾸준히 제공하여 현재 전 세계의 많은 사람들이 개방형 OS를 사용하고 있는 상황입니다.

https://en.wikipedia.org/wiki/Comparison_of_Linux_distributions

현재 국내에서 사용가능한 개방형 OS는 글로벌 커뮤니티에서 제공되는 배포판과 하모니카 OS가 있습니다. 우분투, 페도라 같은 배포판을 직접 다운로드 받아서 커뮤니티에 지원을 받으면서 사용하는 방법도 있지만 국내 기업이 기술지원을 하고 있는 하모니카 OS의 경우 2016년부터 국내 공공기관 및 학교, 병무청, 경찰청 등에서 사용하고 있으며 하모니카 사용자를 위한 한국어 커뮤니티 하모니카(https://hamonikr.org/)에서 사용시 궁금한 점을 함께 이야기 하고 있습니다.

정부 주도로 시작한 프로젝트가 종료되어 장시간 정체되어 있던 하모니카는 인베슘이 주도하여 2018년 하모니카 ME 버전을 출시하였으며, 현재 인베슘(https://www.invesume.com/)에서 하모니카 OS의 기술지원을 제공하고, 개방형 OS의 이용환경을 개선하기 위해서 지속적으로 노력하고 있습니다. 

참고. 개방형 데스크톱 OS 동향 : https://www.slideshare.net/chaeya/os-139524487