개발자 쿠데타 방지

[lens0021]

2016년 10월 9일 13:01 (KST) @suyooktang(탕수육) 님 글입니다. (원본글)

다른 운영자와 달리 개발자에 대해서는 규정에 따라 기술적으로 권한을 제약하는 것이 대단히 어렵거나 불가능합니다. 따라서 악의적인 의도를 가진 개발자가 목적을 숨기고 접근한 후 개발 권한을 획득할 경우 돌이키기 어려운 문제(모든 운영자의 권환 회수 등)를 일으킬 수 있습니다.

이를 방지하고 운영을 더 민주화할 수 있는 방안으로 누구나 쉽게 페미위키의 코드 및 문서를 복제하여 미러 또는 포크를 만들 수 있도록 관련 코드 및 데이터를 공개하고 상세한 기술 가이드를 제공할 것을 건의합니다. 구체적으로 다음과 같은 것들을 제공하면 좋겠습니다.

• 수정한 소스코드 공개 (스킨 등)
• 정기적으로 문서 DB 덤프 공개
• 정기적으로 업로드된 파일 덤프 공개
• 서버 설치 및 운영에 필요한 스크립트 및 가이드 문서 공개

이렇게 하면 다음과 같은 이점이 있을 것이라고 생각합니다.

• 누구나 대단히 쉽게 (이를테면 몇 시간 이내에) 미러나 포크를 만들 수 있다면 쿠데타를 일으킬 동기가 크게 약화될 것입니다.
• 쿠데타가 일어난다 하더라도 원래의 운영진이 쉽게 또다른 페미위키를 만들고 기존의 도메인 주소(femiwiki.com)만 새 서버로 옮겨오면 별 타격 없이 서버를 되찾을 수 있습니다.
• 페미위키의 컨텐츠는 마음에 들지만 정책이 마음에 들지 않을 경우, 누구나 쉽게 페미위키 포크를 만들고 원하는 정책에 기반하여 운영할 수 있습니다. 따라서 이용자들에게 더 많은 대안이 생깁니다.
• 수많은 포크가 생기더라도 저작권은 CCL BY-SA 4.0을 따르게 될 것이므로 포크 간 컨텐츠는 쉽게 오갈 수 있습니다.

다음은 댓글입니다.

➕ 찬성 해당 위키를 전면 오픈소스로 바꾸고, 업데이트 시 정기적으로 소스코드를 공개하는 것도 좋을것 같습니다. 운영에 필요한 스크립트 및 가이드 문서까지 공개하면 사용자 입장에서도, 관리자 입장에서도 만일의 사태가 터졌을때 좋은 대안이 될 것 같습니다. 찬성합니다. --Applist (토론) 2016년 11월 20일 (일) 02:19 (KST)

의견 감사합니다. 저 위에 나열된 내용 중 소스 공개 부분은 실행되었어요! 페미위키:소스 코드를 참고해주세요. 이제 DB 덤프만 정기적으로 공개하면 될 것 같은데, 의도와 달리 혹시나 악용될 소지가 있을까 싶어서 이런저런 사태(악용 사례)들에 대해 상상해보는 중예요. --탕수육 2016년 11월 20일 (일) 10:45 (KST)

[simnalamburt]

쿠데타가 일어난다 하더라도 원래의 운영진이 쉽게 또다른 페미위키를 만들고 기존의 도메인 주소(femiwiki.com)만 새 서버로 옮겨오면 별 타격 없이 서버를 되찾을 수 있습니다.

전 이게 기술적으로 가능한지 모르겠습니다. 도메인같은경우 ICANN 정책상 무조건 특정 한명(개인 혹은 법인, 단체 등)에 귀속되고, 제가 아는 AWS 지식을 기반으로 말씀드리자면 루트계정 소유자가 정말 악의를 가지면 저걸 막을수는 없습니다.

[lens0021]

저는 위 글을 도메인 주소는 어쩔 수 없으니 그건 포기하고(ㅋㅋㅋㅠ) 나머지는 옮기기 쉽게 해놓자는 뜻으로 읽었습니다. 백업봇에 개인정보가 없을 게 확실한 몇 테이블을 골라서 공개된 장소에 백업하도록 하는 기능을 추가하면 좋겠고 다만 문제는 이미지 파일들은 포크를 어떻게 지원할지 모르겠네요.

[revi]

문서 DB 덤프의 경우는 dumpBackup.php을 써도 될 것이고... 이미지는 별 수 없이 파일 폴더를 통짜로 압축해서 올리는 방법밖에 없습니다. ㅠㅡㅠ

wikiteam/wikiteam도 둘러보세요.

[lens0021]

백업 저장은 S3에 하면 돈드니까 말고 드랍박스나 구글드라이브 같은 곳으로 알아보면 좋겠습니다