Offcanvas

������������

큐브리드, 오픈소스 DBMS ‘큐브리드 11.2 버전’ 출시

큐브리드(www.cubrid.com)가 자사의 오픈소스 DBMS ‘큐브리드(CUBRID)’의 확장성을 강화하고 오라클 호환성을 개선한 ‘큐브리드 11.2 버전’을 출시했다고 28일 밝혔다.   큐브리드 11.2는 데이터베이스 링크 및 서플리멘탈 로깅(supplemental logging)을 통해 동기종과 이기종 DB 간 확장성을 강화했다. 변경된 데이터 추적이 가능한 서플리멘탈 로깅 기능으로 트랜잭션별 변경된 데이터의 원복 질의를 추출할 수 있는 플래시백(flashback)이 가능해졌다. 이와 함께 오라클 호환성 개선을 위해 유저 스키마(user schema) 개념과 시노님(synonym)을 지원한다. 유저별로 동일한 테이블명을 생성할 수 있고, 타 유저의 테이블명과 뷰명을 다른 이름으로 표현할 수 있어 멀티스키마를 지원하는 오라클과 호환성을 높였다. 조건절 푸시다운(predicate pushdown)과 뷰 변환(view transformation) 등 질의 최적화(query optimization)를 개선했다. 또한, 모든 서브질의에 해시 리스트 스캔(hash list scan)이 가능하게 처리했고, JDBC의 구문 캐시를 지원했다. 큐브리드 정병주 대표는 “이번 11.2 버전은 호환성과 확장성의 향상에 중점을 두고 업그레이드가 이루어졌다”며, “클라우드 전환 관련 오픈소스 DBMS에 대한 수요가 증가하고 있는 상황에서 사용자들의 제품 요구사항을 적시에 제공함으로써 공공 시장에서의 선도자 역할에 최선을 다하겠다”고 말했다. ciokr@idg.co.kr

큐브리드

2022.07.28

큐브리드(www.cubrid.com)가 자사의 오픈소스 DBMS ‘큐브리드(CUBRID)’의 확장성을 강화하고 오라클 호환성을 개선한 ‘큐브리드 11.2 버전’을 출시했다고 28일 밝혔다.   큐브리드 11.2는 데이터베이스 링크 및 서플리멘탈 로깅(supplemental logging)을 통해 동기종과 이기종 DB 간 확장성을 강화했다. 변경된 데이터 추적이 가능한 서플리멘탈 로깅 기능으로 트랜잭션별 변경된 데이터의 원복 질의를 추출할 수 있는 플래시백(flashback)이 가능해졌다. 이와 함께 오라클 호환성 개선을 위해 유저 스키마(user schema) 개념과 시노님(synonym)을 지원한다. 유저별로 동일한 테이블명을 생성할 수 있고, 타 유저의 테이블명과 뷰명을 다른 이름으로 표현할 수 있어 멀티스키마를 지원하는 오라클과 호환성을 높였다. 조건절 푸시다운(predicate pushdown)과 뷰 변환(view transformation) 등 질의 최적화(query optimization)를 개선했다. 또한, 모든 서브질의에 해시 리스트 스캔(hash list scan)이 가능하게 처리했고, JDBC의 구문 캐시를 지원했다. 큐브리드 정병주 대표는 “이번 11.2 버전은 호환성과 확장성의 향상에 중점을 두고 업그레이드가 이루어졌다”며, “클라우드 전환 관련 오픈소스 DBMS에 대한 수요가 증가하고 있는 상황에서 사용자들의 제품 요구사항을 적시에 제공함으로써 공공 시장에서의 선도자 역할에 최선을 다하겠다”고 말했다. ciokr@idg.co.kr

2022.07.28

티맥스소프트, ‘하이퍼프레임’으로 오픈소스 미들웨어 시장 공략 강화한다

티맥스소프트가 오픈소스 기반의 통합 미들웨어 플랫폼 ‘하이퍼프레임(HyperFrame)’을 통해 오픈소스 미들웨어 시장 공략을 강화하겠다고 밝혔다.   회사에 따르면 하이퍼프레임은 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 오픈소스 미들웨어 제품들을 클라우드 환경에 최적화된 형태로 통합한 제품이다. 오픈소스의 선택, 운영, 유지보수까지 오픈소스 활용과 관련된 모든 과정을 지원한다. 고객은 오픈소스 및 클라우드와 관련된 지식·역량이 없어도 하이퍼프레임을 통해 티맥스소프트 연구소의 검증 과정을 거친 신뢰도 있는 오픈소스 SW를 선별해 사용함으로써 안정성 있는 정보시스템을 운영할 수 있다고 업체 측은 설명했다. 하이퍼프레임은 다양한 클라우드 환경에서 제공된다. 현재 네이버클라우드플랫폼, KT 클라우드, 가비아 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록됐으며, 조만간 NHN클라우드, 카카오 i 클라우드에서도 만날 수 있다. 글로벌 CSP 기업들도 하이퍼프레임과의 협업을 검토하고 있다. 티맥스소프트는 하이퍼프레임을 필두로 점점 더 빠르게 확산되고 있는 공공 및 민간 시장의 오픈소스·클라우드 수요에 대응하고자 한다고 밝혔다. 티맥스소프트는 2021년 진행됐던 행정안전부와 한국지능정보사회진흥원(NIA)의 행정.공공기관 정보시스템 클라우드 전환 사업에서 하이퍼프레임을 성공적으로 공급한 바 있다. 이러한 경험을 기반으로 올해 진행되는 2022년 클라우드 전환 사업에도 적극적으로 참여할 수 있도록 준비 중이다. 아울러 하이퍼프레임의 공신력을 입증하고, 정부 및 공공기관 사업 발주 시 우선 구매 대상 자격을 얻기 위해 4분기까지 하이퍼프레임의 GS인증을 획득할 예정이다. 또한 금융권 클라우드 환경내 플랫폼 구축 등 다양한 고객 사례를 기반으로 금융, 제조, 유통 등 민간 기업 레퍼런스를 더욱 적극적으로 창출하고자 한다. 티맥스소프트는 하이퍼프레임의 시장 확산을 위한 제품 고도화의 일환으로 통합 마스터 기능을 3분기까지 추가할 ...

티맥스소프트

2022.07.25

티맥스소프트가 오픈소스 기반의 통합 미들웨어 플랫폼 ‘하이퍼프레임(HyperFrame)’을 통해 오픈소스 미들웨어 시장 공략을 강화하겠다고 밝혔다.   회사에 따르면 하이퍼프레임은 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 오픈소스 미들웨어 제품들을 클라우드 환경에 최적화된 형태로 통합한 제품이다. 오픈소스의 선택, 운영, 유지보수까지 오픈소스 활용과 관련된 모든 과정을 지원한다. 고객은 오픈소스 및 클라우드와 관련된 지식·역량이 없어도 하이퍼프레임을 통해 티맥스소프트 연구소의 검증 과정을 거친 신뢰도 있는 오픈소스 SW를 선별해 사용함으로써 안정성 있는 정보시스템을 운영할 수 있다고 업체 측은 설명했다. 하이퍼프레임은 다양한 클라우드 환경에서 제공된다. 현재 네이버클라우드플랫폼, KT 클라우드, 가비아 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록됐으며, 조만간 NHN클라우드, 카카오 i 클라우드에서도 만날 수 있다. 글로벌 CSP 기업들도 하이퍼프레임과의 협업을 검토하고 있다. 티맥스소프트는 하이퍼프레임을 필두로 점점 더 빠르게 확산되고 있는 공공 및 민간 시장의 오픈소스·클라우드 수요에 대응하고자 한다고 밝혔다. 티맥스소프트는 2021년 진행됐던 행정안전부와 한국지능정보사회진흥원(NIA)의 행정.공공기관 정보시스템 클라우드 전환 사업에서 하이퍼프레임을 성공적으로 공급한 바 있다. 이러한 경험을 기반으로 올해 진행되는 2022년 클라우드 전환 사업에도 적극적으로 참여할 수 있도록 준비 중이다. 아울러 하이퍼프레임의 공신력을 입증하고, 정부 및 공공기관 사업 발주 시 우선 구매 대상 자격을 얻기 위해 4분기까지 하이퍼프레임의 GS인증을 획득할 예정이다. 또한 금융권 클라우드 환경내 플랫폼 구축 등 다양한 고객 사례를 기반으로 금융, 제조, 유통 등 민간 기업 레퍼런스를 더욱 적극적으로 창출하고자 한다. 티맥스소프트는 하이퍼프레임의 시장 확산을 위한 제품 고도화의 일환으로 통합 마스터 기능을 3분기까지 추가할 ...

2022.07.25

"개발자에 좋은 건 해커에게도..." 오픈소스 SW 공급망 보안 문제의 해법

소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO, CISO, 또는 CTO와 담당 보안팀이 결정하곤 했다. 하지만 이후 개발자가 이 모든 일을 도커 파일(Docker Files)과 깃허브 액션(GitHub Actions)에서 처리하게 됐다. 개발자에게 상황이 ‘시프트 레프트(shift left)’했고 이전과 같은 기업 차원의 감독은 사라졌다.   오늘날에는 규정 준수 및 보안 팀이 이런 정책과 요건을 규정한다. 개발자는 이 요건을 준수하는 범주 내에서 원하는 도구를 선택할 유연성을 갖는다. 이처럼 업무가 구분되면 개발자 생산성에 가속도가 크게 붙는다. 그러나 Log4j 사태는 기업의 시스템 보안 문제에 대한 경종을 울렸다. 시프트 레프트 개발자 자율성과 생산성의 장점에도 불구하고 소프트웨어 공급망을 이루는 오픈소스 구성요소는 악성 행위자가 노리는 새로운 표적이 되고 말았다.   오픈소스는 개발자와 공격자 모두에게 좋다 네트워크 보안은 공격자 입장에서 예전보다 훨씬 더 어려운 공격 벡터가 됐다. 반면 오픈소스라면? 오픈소스 의존성 또는 라이브러리를 찾아 개입한 후 다른 모든 의존성으로 방향을 전환하면 그만이다. 공급망은 기업과 기업의 소프트웨어 산출물 사이의 연결 고리가 중요하다. 오늘날 공격자는 바로 이 부분을 집중적으로 공략하고 있다. 기본적으로 개발자 입장에서 오픈소스 소프트웨어의 장점은 공격자 입장에서도 장점이다. 개방성: 개발자는 ‘누구나 코드를 볼 수 있고 누구나 코드에 기여할 수 있다’는 점을 좋아한다. 리누스 토발스의 말처럼 “지켜보는 눈이 많으면 모든 버그는 잡아내기 쉬워지고” 이는 오픈소스의 큰 장점이다. 반면 공격자는 ‘깃허브 계정이 있는 사람이라면 누구나 필수 라이브러리에 코드에 기여할 수 있다’는 점을 대단히 좋아한다...

오픈소스 보안

2022.07.25

소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO, CISO, 또는 CTO와 담당 보안팀이 결정하곤 했다. 하지만 이후 개발자가 이 모든 일을 도커 파일(Docker Files)과 깃허브 액션(GitHub Actions)에서 처리하게 됐다. 개발자에게 상황이 ‘시프트 레프트(shift left)’했고 이전과 같은 기업 차원의 감독은 사라졌다.   오늘날에는 규정 준수 및 보안 팀이 이런 정책과 요건을 규정한다. 개발자는 이 요건을 준수하는 범주 내에서 원하는 도구를 선택할 유연성을 갖는다. 이처럼 업무가 구분되면 개발자 생산성에 가속도가 크게 붙는다. 그러나 Log4j 사태는 기업의 시스템 보안 문제에 대한 경종을 울렸다. 시프트 레프트 개발자 자율성과 생산성의 장점에도 불구하고 소프트웨어 공급망을 이루는 오픈소스 구성요소는 악성 행위자가 노리는 새로운 표적이 되고 말았다.   오픈소스는 개발자와 공격자 모두에게 좋다 네트워크 보안은 공격자 입장에서 예전보다 훨씬 더 어려운 공격 벡터가 됐다. 반면 오픈소스라면? 오픈소스 의존성 또는 라이브러리를 찾아 개입한 후 다른 모든 의존성으로 방향을 전환하면 그만이다. 공급망은 기업과 기업의 소프트웨어 산출물 사이의 연결 고리가 중요하다. 오늘날 공격자는 바로 이 부분을 집중적으로 공략하고 있다. 기본적으로 개발자 입장에서 오픈소스 소프트웨어의 장점은 공격자 입장에서도 장점이다. 개방성: 개발자는 ‘누구나 코드를 볼 수 있고 누구나 코드에 기여할 수 있다’는 점을 좋아한다. 리누스 토발스의 말처럼 “지켜보는 눈이 많으면 모든 버그는 잡아내기 쉬워지고” 이는 오픈소스의 큰 장점이다. 반면 공격자는 ‘깃허브 계정이 있는 사람이라면 누구나 필수 라이브러리에 코드에 기여할 수 있다’는 점을 대단히 좋아한다...

2022.07.25

락플레이스, 레드햇 프리미어 비즈니스 파트너로 선정

락플레이스는 레드햇의 프리미어 비즈니스 파트너로 선정되었다고 22일 밝혔다. 레드햇 프리미어 비즈니스 파트너로서 락플레이스는 레드햇의 오픈소스 포트폴리오에 대한 우수한 컨설팅 구현 경험과 전문 지식을 통해 엔터프라이즈 영역 내 레드햇 기술 도입 확장에 앞장서고 있다고 덧붙였다.   락플레이스 서동식 대표는 “락플레이스는 레드햇과 협력해 국내 시장의 오픈소스 기반의 하이브리드 및 멀티 클라우드 인프라 수요를 충족할 것”이라고 밝혔다. 락플레이스를 비롯한 솔루션 제공업체는 오픈소스와 클라우드 컴퓨팅 솔루션 설계와 계획, 배포를 위해 레드햇 기술에 전문지식과 서비스를 결합한 서비스를 제공한다. 레드햇 프리미어 비즈니스 파트너는 레드햇의 세일즈 및 기술 교육, 마케팅, 세일즈 도구와 기술 지원을 통해 혁신적인 오픈소스 기술과 전문성을 갖추고 있다. 레드햇의 프리미어 비즈니스 파트너 선정은 레드햇 파트너가 인증 과정을 거친 후 진행된다. 테스트 및 인증 요구 사항을 충족해 엔터프라이즈 클라우드 구축을 위한 확장 가능하며 지원되며 일관된 환경을 제공할 수 있음을 입증해야 한다. 전 세계적으로 통합된 이 프로그램은 레드햇 제품 전문가들이 해당 솔루션을 검증해 견고한 기반으로 구현할 수 있다는 확신을 준다. 레드햇 프리미어 비즈니스 파트너는 레드햇 엔터프라이즈 리눅스, 레드햇 오픈시프트, 레드햇 오픈스택 플랫폼, 레드햇 스토리지, 레드햇 미들웨어를 비롯한 레드햇의 오픈 하이브리드 클라우드 제품 구축을 성공적으로 지원한다. 또한, 다양한 구축 시나리오와 프로젝트에서 높은 수준의 고객 만족도를 제공할 수 있는 기술 전문성과 모범사례를 제공한다고 업체 측은 밝혔다. ciokr@idg.co.kr

락플레이스 레드햇

2022.07.22

락플레이스는 레드햇의 프리미어 비즈니스 파트너로 선정되었다고 22일 밝혔다. 레드햇 프리미어 비즈니스 파트너로서 락플레이스는 레드햇의 오픈소스 포트폴리오에 대한 우수한 컨설팅 구현 경험과 전문 지식을 통해 엔터프라이즈 영역 내 레드햇 기술 도입 확장에 앞장서고 있다고 덧붙였다.   락플레이스 서동식 대표는 “락플레이스는 레드햇과 협력해 국내 시장의 오픈소스 기반의 하이브리드 및 멀티 클라우드 인프라 수요를 충족할 것”이라고 밝혔다. 락플레이스를 비롯한 솔루션 제공업체는 오픈소스와 클라우드 컴퓨팅 솔루션 설계와 계획, 배포를 위해 레드햇 기술에 전문지식과 서비스를 결합한 서비스를 제공한다. 레드햇 프리미어 비즈니스 파트너는 레드햇의 세일즈 및 기술 교육, 마케팅, 세일즈 도구와 기술 지원을 통해 혁신적인 오픈소스 기술과 전문성을 갖추고 있다. 레드햇의 프리미어 비즈니스 파트너 선정은 레드햇 파트너가 인증 과정을 거친 후 진행된다. 테스트 및 인증 요구 사항을 충족해 엔터프라이즈 클라우드 구축을 위한 확장 가능하며 지원되며 일관된 환경을 제공할 수 있음을 입증해야 한다. 전 세계적으로 통합된 이 프로그램은 레드햇 제품 전문가들이 해당 솔루션을 검증해 견고한 기반으로 구현할 수 있다는 확신을 준다. 레드햇 프리미어 비즈니스 파트너는 레드햇 엔터프라이즈 리눅스, 레드햇 오픈시프트, 레드햇 오픈스택 플랫폼, 레드햇 스토리지, 레드햇 미들웨어를 비롯한 레드햇의 오픈 하이브리드 클라우드 제품 구축을 성공적으로 지원한다. 또한, 다양한 구축 시나리오와 프로젝트에서 높은 수준의 고객 만족도를 제공할 수 있는 기술 전문성과 모범사례를 제공한다고 업체 측은 밝혔다. ciokr@idg.co.kr

2022.07.22

‘록키 리눅스 9.0’ GA 버전 출시··· “새 빌드 시스템 제공”

레드햇 엔터프라이즈 리눅스(RHEL; Red Hat Enterprise Linux)의 소스 코드를 사용해 만든 무료 리눅스 배포판이자 오픈소스 엔터프라이즈 OS ‘록키 리눅스(Rocky Linux)’의 최신 릴리즈가 GA 버전으로 출시됐다. 이번 업데이트에는 새로운 보안 및 네트워크 기능과 ‘페리도트(Peridot)’라는 새 오픈소스 빌드 시스템이 추가됐다.    지난 7월 14일(현지 시각) 공개된 ‘록키 리눅스 9.0’는 개발자가 커뮤니티 또는 업스트림 지원 조직과 독립적으로 무언가 하려는 경우, 록키 리눅스를 선택하거나 OS를 확장 혹은 재생산할 수 있는 모든 빌드 체인 인프라 도구를 제공한다. 새로운 클라우드 네이티브 빌드 시스템 개발의 목표는 새 RHEL 버전 출시 후 일주일 이내에 록키의 새 버전이 출시될 수 있도록 하는 것이라고 프로젝트 담당자는 밝혔다.  페리도트의 소스 코드는 깃허브에서 확인할 수 있으며, 머지않아 헬름(Helm) 차트를 통해 쉽게 설치할 수 있을 것이라고 회사 측은 전했다. 록키 리눅스는 이곳에서 다운로드할 수 있다. 록키 엔터프라이즈 소프트웨어 재단(RESF)에서 호스팅하는 록키 리눅스는 센트OS(CentOS) 공동 창시자이자 CIQ의 CEO 그레고리 커처가 센트OS의 (원래) 목표인 RHEL의 프로덕션 레디 다운스트림 버전을 제공하기 위해 개발했다.  CIQ에서 개발하고 RESF에서 제공하는 페리도트는 록키 리눅스를 구축 및 관리하기 위한 클라우드 네이티브 스택 역할을 한다. 이 스택은 오픈소스로 출시됐다. 록키 리눅스는 오픈소스 도구를 사용하여 센트OS 수명 종료 문제가 반복되지 않도록 ‘재생산 가능한(reproducible)’ 운영체제를 제공한다. 이 밖에 록키 리눅스 9.0의 새로운 기능 및 변경 사항은 다음과 같다.  • SE리눅스(SELinux) 성능, 메모리 오버헤드, 로드 시간이 개선됐다.  • 현재 버전 3.0.1인 오픈SSL(OpenSSL)은...

록키 리눅스 리눅스 리눅스 배포판 소프트웨어 개발 클라우드 컴퓨팅 오픈소스

2022.07.15

레드햇 엔터프라이즈 리눅스(RHEL; Red Hat Enterprise Linux)의 소스 코드를 사용해 만든 무료 리눅스 배포판이자 오픈소스 엔터프라이즈 OS ‘록키 리눅스(Rocky Linux)’의 최신 릴리즈가 GA 버전으로 출시됐다. 이번 업데이트에는 새로운 보안 및 네트워크 기능과 ‘페리도트(Peridot)’라는 새 오픈소스 빌드 시스템이 추가됐다.    지난 7월 14일(현지 시각) 공개된 ‘록키 리눅스 9.0’는 개발자가 커뮤니티 또는 업스트림 지원 조직과 독립적으로 무언가 하려는 경우, 록키 리눅스를 선택하거나 OS를 확장 혹은 재생산할 수 있는 모든 빌드 체인 인프라 도구를 제공한다. 새로운 클라우드 네이티브 빌드 시스템 개발의 목표는 새 RHEL 버전 출시 후 일주일 이내에 록키의 새 버전이 출시될 수 있도록 하는 것이라고 프로젝트 담당자는 밝혔다.  페리도트의 소스 코드는 깃허브에서 확인할 수 있으며, 머지않아 헬름(Helm) 차트를 통해 쉽게 설치할 수 있을 것이라고 회사 측은 전했다. 록키 리눅스는 이곳에서 다운로드할 수 있다. 록키 엔터프라이즈 소프트웨어 재단(RESF)에서 호스팅하는 록키 리눅스는 센트OS(CentOS) 공동 창시자이자 CIQ의 CEO 그레고리 커처가 센트OS의 (원래) 목표인 RHEL의 프로덕션 레디 다운스트림 버전을 제공하기 위해 개발했다.  CIQ에서 개발하고 RESF에서 제공하는 페리도트는 록키 리눅스를 구축 및 관리하기 위한 클라우드 네이티브 스택 역할을 한다. 이 스택은 오픈소스로 출시됐다. 록키 리눅스는 오픈소스 도구를 사용하여 센트OS 수명 종료 문제가 반복되지 않도록 ‘재생산 가능한(reproducible)’ 운영체제를 제공한다. 이 밖에 록키 리눅스 9.0의 새로운 기능 및 변경 사항은 다음과 같다.  • SE리눅스(SELinux) 성능, 메모리 오버헤드, 로드 시간이 개선됐다.  • 현재 버전 3.0.1인 오픈SSL(OpenSSL)은...

2022.07.15

블로그 | 개발자가 SW 공급망에 가져야 할 질문···· '믿어도 되는가?'

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다.   우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠킨스 박스나 마찬가지였다. 런타임 보호에 막대한 시간을 쏟은 다음 정작 배포할 때는 부실한 툴을 사용했기 때문이다.   소프트웨어 빌드 환경의 보안은 프로덕션 환경보다 현저히 낮다.   솔라윈즈와 코드코브 사고, 트래비스 CI 기밀 유출 사고에 이르기까지 지난 12개월 동안 일어난 여러 대형 사고가 그 결과다. 인프라 보호 기술이 발전하자 더 쉬운 방법을 찾아 나선 공격자가 공급망에서 활짝 열린 문을 발견한 것이다. 경계 보안을 뚫을 수 없다면? 오픈소스 종속 항목이나 라이브러리를 찾아 그쪽으로 들어오면 된다. 그러면 모든 고객을 공격할 수 있게 된다. 이것이 현대의 소프트웨어 공급망 해킹이다.    소프트웨어에 대한 신뢰 루트가 필요 이제는 사람에 대한 신뢰 루트, 2중 요소 인증, ID 시스템이 있고 개인의 신원을 보증하기 위한 방법도 있다. 하드웨어도 마찬가지다. 암호화 키가 있고 부팅할 때 변조되지 않았음을 신뢰할 수 있는 하드웨어가 있다.   심지어 인터넷 사용자 관점에서도 신뢰 루트가 있다. URI, URN, URL은 우리가 방문하는 사이트의 ID와 이름, 위치를 연결하는 사실상 인터넷의 네임스페이스다. SSL 인증서는 브라우저에 사이트가 안전함을 알려준다. DNS 방화벽은 사용자의 재귀적 리졸버 사이에서 캐시에 불량 요청이 들어오지 못하도록 한다. 이러한 모든 과정은 배후에서 이뤄지며 수십 년 동안 수십 억 명의 인터넷 사용자를 놀라울 만큼 효과적으로 지원해왔다.   그러나 소프트웨어 아티팩트에는 현재 이와 같은 장치가 없다.   무턱대고 많은 것을 신뢰하는 개발자 클라우드 네이티브 컴퓨팅 파운데이션(CNCF) 아티팩트 허브에...

Log4j 소프트웨어빌드환경 프로덕션환경 솔라윈즈 공급망공격 제로트러스트 공급망 보안

2022.07.15

Log4j는 대부분의 개발자들에게 공급망 보안 문제를 일깨우는 한 바가지의 찬물과 같았다.   우리는 지난 수십 년 동안 소프트웨어를 만들고 프로덕션 환경에 집착했다. 그러나 그 소프트웨어의 기반은 누군가의 책상 아래에 있는 패치되지 않은 젠킨스 박스나 마찬가지였다. 런타임 보호에 막대한 시간을 쏟은 다음 정작 배포할 때는 부실한 툴을 사용했기 때문이다.   소프트웨어 빌드 환경의 보안은 프로덕션 환경보다 현저히 낮다.   솔라윈즈와 코드코브 사고, 트래비스 CI 기밀 유출 사고에 이르기까지 지난 12개월 동안 일어난 여러 대형 사고가 그 결과다. 인프라 보호 기술이 발전하자 더 쉬운 방법을 찾아 나선 공격자가 공급망에서 활짝 열린 문을 발견한 것이다. 경계 보안을 뚫을 수 없다면? 오픈소스 종속 항목이나 라이브러리를 찾아 그쪽으로 들어오면 된다. 그러면 모든 고객을 공격할 수 있게 된다. 이것이 현대의 소프트웨어 공급망 해킹이다.    소프트웨어에 대한 신뢰 루트가 필요 이제는 사람에 대한 신뢰 루트, 2중 요소 인증, ID 시스템이 있고 개인의 신원을 보증하기 위한 방법도 있다. 하드웨어도 마찬가지다. 암호화 키가 있고 부팅할 때 변조되지 않았음을 신뢰할 수 있는 하드웨어가 있다.   심지어 인터넷 사용자 관점에서도 신뢰 루트가 있다. URI, URN, URL은 우리가 방문하는 사이트의 ID와 이름, 위치를 연결하는 사실상 인터넷의 네임스페이스다. SSL 인증서는 브라우저에 사이트가 안전함을 알려준다. DNS 방화벽은 사용자의 재귀적 리졸버 사이에서 캐시에 불량 요청이 들어오지 못하도록 한다. 이러한 모든 과정은 배후에서 이뤄지며 수십 년 동안 수십 억 명의 인터넷 사용자를 놀라울 만큼 효과적으로 지원해왔다.   그러나 소프트웨어 아티팩트에는 현재 이와 같은 장치가 없다.   무턱대고 많은 것을 신뢰하는 개발자 클라우드 네이티브 컴퓨팅 파운데이션(CNCF) 아티팩트 허브에...

2022.07.15

레드햇, 맷 힉스 신임 사장 겸 CEO 선임

레드햇(www.redhat.com)은 맷 힉스 제품 및 기술 부문 부사장(EVP, executive vice president)을 레드햇의 신임 사장 겸 최고경영자(CEO)로 선임한다고 발표했다. 폴 코미어 전 CEO는 레드햇 회장으로 선임되었다.   2006년 레드햇에 개발자로 합류한 맷 힉스 CEO는 빠르게 레드햇의 리더십 일원으로 부상하여 레드햇이 오픈 하이브리드 클라우드 기술 부문을 선도하는데 일조했다고 업체 측은 설명했다.  특히, 맷 힉스 CEO는 하이브리드 클라우드 구축의 핵심 요소인 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트(Red Hat OpenShift)’ 개발팀의 원년 멤버였으며, 하이브리드 클라우드 컴퓨팅과 레드햇의 제품 전략을 이끌고 있다. 레드햇 제품 및 기술 부문 부사장으로서 맷 힉스 CEO는 레드햇 제품 전략과 개발 전반을 이끌었다. 레드햇 오픈 하이브리드 클라우드 전략과 포트폴리오를 확장해 고객이 온프레미스 환경과 멀티 클라우드, 엣지까지 이르는 모든 환경에서 모든 애플리케이션을 개발, 구축 및 관리할 수 있도록 지원했다. 여기에는 고객이 클라우드 네이티브 애플리케이션 개발을 가속화하는데 도움되는 새로운 관리형 클라우드 서비스와 AI 개발을 가속화하는 새로운 기능, 엣지 사용 사례를 지원하는 제품들과 하이브리드 클라우드 환경을 포괄하는 새로운 보안 접근 방식 제공이 포함된다. 레드햇 맷 힉스 CEO는 “오픈소스와 레드햇의 미션에 함께 동참하고 싶은 열정으로 레드햇에 합류해 일했다”며, “그 어느 때보다 큰 기회가 기다리고 있는 레드햇과 함께 오픈소스 기술이 세상의 가능성을 열 수 있다는 것을 알릴 역할을 맡게 되어 영광”이라고 말했다.  레드햇 폴 코미어 회장은 “레드햇의 다양한 사업을 경험한 맷 힉스는 레드햇 제품 전략과 산업의 방향성에 누구보다 더 잘 이해하고 있다”라며, “앞으로 고객이 오픈소스 기술에 기반한 하이브리드 클라우드 플랫폼으로 혁신을 주도할 수 있도록 주력할 것”이라고...

레드햇

2022.07.13

레드햇(www.redhat.com)은 맷 힉스 제품 및 기술 부문 부사장(EVP, executive vice president)을 레드햇의 신임 사장 겸 최고경영자(CEO)로 선임한다고 발표했다. 폴 코미어 전 CEO는 레드햇 회장으로 선임되었다.   2006년 레드햇에 개발자로 합류한 맷 힉스 CEO는 빠르게 레드햇의 리더십 일원으로 부상하여 레드햇이 오픈 하이브리드 클라우드 기술 부문을 선도하는데 일조했다고 업체 측은 설명했다.  특히, 맷 힉스 CEO는 하이브리드 클라우드 구축의 핵심 요소인 엔터프라이즈 쿠버네티스 플랫폼 ‘레드햇 오픈시프트(Red Hat OpenShift)’ 개발팀의 원년 멤버였으며, 하이브리드 클라우드 컴퓨팅과 레드햇의 제품 전략을 이끌고 있다. 레드햇 제품 및 기술 부문 부사장으로서 맷 힉스 CEO는 레드햇 제품 전략과 개발 전반을 이끌었다. 레드햇 오픈 하이브리드 클라우드 전략과 포트폴리오를 확장해 고객이 온프레미스 환경과 멀티 클라우드, 엣지까지 이르는 모든 환경에서 모든 애플리케이션을 개발, 구축 및 관리할 수 있도록 지원했다. 여기에는 고객이 클라우드 네이티브 애플리케이션 개발을 가속화하는데 도움되는 새로운 관리형 클라우드 서비스와 AI 개발을 가속화하는 새로운 기능, 엣지 사용 사례를 지원하는 제품들과 하이브리드 클라우드 환경을 포괄하는 새로운 보안 접근 방식 제공이 포함된다. 레드햇 맷 힉스 CEO는 “오픈소스와 레드햇의 미션에 함께 동참하고 싶은 열정으로 레드햇에 합류해 일했다”며, “그 어느 때보다 큰 기회가 기다리고 있는 레드햇과 함께 오픈소스 기술이 세상의 가능성을 열 수 있다는 것을 알릴 역할을 맡게 되어 영광”이라고 말했다.  레드햇 폴 코미어 회장은 “레드햇의 다양한 사업을 경험한 맷 힉스는 레드햇 제품 전략과 산업의 방향성에 누구보다 더 잘 이해하고 있다”라며, “앞으로 고객이 오픈소스 기술에 기반한 하이브리드 클라우드 플랫폼으로 혁신을 주도할 수 있도록 주력할 것”이라고...

2022.07.13

아직도 은퇴 안 하셨어요? 여전히 '건재한' 레거시 기술 12선

마그네틱 테이프부터 메인프레임까지 때로는 오래된 기술이 진정으로 더 나을 때가 있다. 오늘날에도 여전히 강력한 구식 기술 12가지를 살펴본다.  기술 세계는 놀랍도록 새로운 아이디어, 새로운 아키텍처, 새로운 언어, 새로운 기기의 끝없는 퍼레이드처럼 보인다. 하지만 때로는 한때 새로웠던 것이 굉장히 오래 지속되기도 한다. 아마도 단순하게 기기 수명이 다하지 않았기 때문일 수 있고, 혁신적인 대체재가 등장하지 않았기 때문일 수도 있다. 어쩌면 대체제가 기존보다 좋지 않았기 때문일 수도 있다. 여기서는 ‘날이면 날마다, 여러 해 동안, 수십 년에 걸쳐’ 꾸준하게 활용되는 컴퓨터 산업의 유물들을 소개한다. 물론 (이 유물들이) 그 이름을 딴 화려한 컨퍼런스를 가지고 있지 않거나, 과대 선전된 IPO로 큰 데뷔를 하지 않았을 순 있다.  또는 아이디어와 칩, 프로그램, 언어 등이 무대를 떠날 시기를 놓쳤을 수 있다. 사람들이 더 이상 크게 관심을 두지 않을 수도 있다. 때로는 그 존재조차 잊혔을 수도 있다. 그렇다 하더라도 이 오래된 기술들은 눈에 띄지 않을 뿐 계속 원활하게 실행되고 있다. 좋은 기술이라면 반드시 몇 년에 한 번씩 교체할 필요가 없다는 경종으로 생각해도 좋다.   Z80 칩(The Z80 chip) ‘Z80 프로세서 칩’은 1974년 대성공을 거둔 인텔 8080(Intel 8080)의 파생물로 시작됐다. 이 칩은 추가적인 레지스터와 더 많은 명령을 제공하면서 8080과 바이너리 호환이 가능했다. (이에 따라) 개발자는 기존의 8080 코드를 실행하거나, 이를 추가 기능으로 수정하여 속도를 높일 수 있었다. 인텔은 더 크고, 더욱더 빠른 x86 칩으로 옮겨갔지만 질로그(Zilog)의 Z80은 마이크로컨트롤러와 같은 눈에 잘 띄지 않는 틈새시장에서 계속 번성했다. 오늘날 심층적이고 풍부한 라이브러리를 갖춘 안정적인 마이크로프로세서를 추가하고 싶은 제조업체는 질로그 그리고 두 번째 및 세 번째 소스가 제공하는 다양한 ...

레거시 기술 구식 기술 메인프레임 컴퓨터 인텔 푸티 프리도스 BSD 유닉스 IBM 매트랩 마그네틱 테이프 무선 호출기 SQL 데이터베이스 ARM 프로세서 코볼

2022.07.13

마그네틱 테이프부터 메인프레임까지 때로는 오래된 기술이 진정으로 더 나을 때가 있다. 오늘날에도 여전히 강력한 구식 기술 12가지를 살펴본다.  기술 세계는 놀랍도록 새로운 아이디어, 새로운 아키텍처, 새로운 언어, 새로운 기기의 끝없는 퍼레이드처럼 보인다. 하지만 때로는 한때 새로웠던 것이 굉장히 오래 지속되기도 한다. 아마도 단순하게 기기 수명이 다하지 않았기 때문일 수 있고, 혁신적인 대체재가 등장하지 않았기 때문일 수도 있다. 어쩌면 대체제가 기존보다 좋지 않았기 때문일 수도 있다. 여기서는 ‘날이면 날마다, 여러 해 동안, 수십 년에 걸쳐’ 꾸준하게 활용되는 컴퓨터 산업의 유물들을 소개한다. 물론 (이 유물들이) 그 이름을 딴 화려한 컨퍼런스를 가지고 있지 않거나, 과대 선전된 IPO로 큰 데뷔를 하지 않았을 순 있다.  또는 아이디어와 칩, 프로그램, 언어 등이 무대를 떠날 시기를 놓쳤을 수 있다. 사람들이 더 이상 크게 관심을 두지 않을 수도 있다. 때로는 그 존재조차 잊혔을 수도 있다. 그렇다 하더라도 이 오래된 기술들은 눈에 띄지 않을 뿐 계속 원활하게 실행되고 있다. 좋은 기술이라면 반드시 몇 년에 한 번씩 교체할 필요가 없다는 경종으로 생각해도 좋다.   Z80 칩(The Z80 chip) ‘Z80 프로세서 칩’은 1974년 대성공을 거둔 인텔 8080(Intel 8080)의 파생물로 시작됐다. 이 칩은 추가적인 레지스터와 더 많은 명령을 제공하면서 8080과 바이너리 호환이 가능했다. (이에 따라) 개발자는 기존의 8080 코드를 실행하거나, 이를 추가 기능으로 수정하여 속도를 높일 수 있었다. 인텔은 더 크고, 더욱더 빠른 x86 칩으로 옮겨갔지만 질로그(Zilog)의 Z80은 마이크로컨트롤러와 같은 눈에 잘 띄지 않는 틈새시장에서 계속 번성했다. 오늘날 심층적이고 풍부한 라이브러리를 갖춘 안정적인 마이크로프로세서를 추가하고 싶은 제조업체는 질로그 그리고 두 번째 및 세 번째 소스가 제공하는 다양한 ...

2022.07.13

칼럼 | ‘경기 침체가 오히려 호황기’ 오픈소스 개발자여, 지금이 기회다

고용 불안정을 벗어나고 싶다면, 오픈소스 소프트웨어와 가깝게 지내야 할 때다. 오픈소스 프로젝트를 활용하는 회사에 취업하거나 프로젝트 커뮤니티에 직접 기여해라.    경기 침체기에 진입한 것일까? 월스트리트의 저널(WSJ)의 대답은 ‘애매모호하다’라고 표현할 수 있다. 해당 매체는 지난 4일(현지 시각) ‘만약 미국이 경기 침체기에 접어든 것이 사실이라면, 이는 매우 독특한 형태의 경기 불황이다(If the U.S. is in a Recession, It’s a Very Strange One)’라는 제목의 기사를 게재하며 이런 투의 해석을 내놓았다. 경제의 총생산량이 하락했음에도 채용 시장은 아직 활발한 움직임을 보이고 있기 때문이라고 기사는 설명했다.  하지만 해당 기사는 벌서 2달 전인 5월의 경제 지표를 분석한 결과다. 현재 미국 테크 업계의 분위기는 심상치 않다. 최근 테크 기업이 신규 채용을 줄이고 심지어 정리해고를 단행하고 있기 때문이다. 항상 낙관적인 전망으로 가득 차 있는 벤처 투자 업계조차도 위험 부담이 큰 장기적인 투자 대신 단기수익 포트폴리오에 관심을 더 쏟고 있는 형국이다.  닷컴버블과 2008년 금융위기 같은 우여곡절을 겪은 세대에게 이런 광경은 역사의 반복처럼 느껴진다. 이런 경제난에 기업은 항상 비슷한 행태를 보인다. 투자를 진행하지만 대상을 선정하는 데 더 까다로워진다. 아울러, 오픈소스 소프트웨어에 더 많이 의존하게 되는 경향을 띠기 시작한다. 따라서 만약 고용 불안감에 허덕이고 있다면, 오픈소스가 원하는 기업으로 들어가는 길을 열여주는 '입장권'이 될 수 있을지도 모른다.  경기 침체에도 ‘끄떡없는’ 오픈소스  필자는 2007년에 한 가지 예측을 했다. 오픈소스가 “효율성을 최우선으로 설계되어 불황이 닥쳐도 가장 타격을 덜 받을 것”이라고 말했다. 그리고 오늘날, 이 예측은 맞아떨어졌다. 이를 증명할 만한 수치는 없지만, 오픈소스 기반 서비스 제공업체는 경기 불황...

오픈소스 오픈소스커뮤니티 경기침체 금융위기 닷컴버블

2022.07.12

고용 불안정을 벗어나고 싶다면, 오픈소스 소프트웨어와 가깝게 지내야 할 때다. 오픈소스 프로젝트를 활용하는 회사에 취업하거나 프로젝트 커뮤니티에 직접 기여해라.    경기 침체기에 진입한 것일까? 월스트리트의 저널(WSJ)의 대답은 ‘애매모호하다’라고 표현할 수 있다. 해당 매체는 지난 4일(현지 시각) ‘만약 미국이 경기 침체기에 접어든 것이 사실이라면, 이는 매우 독특한 형태의 경기 불황이다(If the U.S. is in a Recession, It’s a Very Strange One)’라는 제목의 기사를 게재하며 이런 투의 해석을 내놓았다. 경제의 총생산량이 하락했음에도 채용 시장은 아직 활발한 움직임을 보이고 있기 때문이라고 기사는 설명했다.  하지만 해당 기사는 벌서 2달 전인 5월의 경제 지표를 분석한 결과다. 현재 미국 테크 업계의 분위기는 심상치 않다. 최근 테크 기업이 신규 채용을 줄이고 심지어 정리해고를 단행하고 있기 때문이다. 항상 낙관적인 전망으로 가득 차 있는 벤처 투자 업계조차도 위험 부담이 큰 장기적인 투자 대신 단기수익 포트폴리오에 관심을 더 쏟고 있는 형국이다.  닷컴버블과 2008년 금융위기 같은 우여곡절을 겪은 세대에게 이런 광경은 역사의 반복처럼 느껴진다. 이런 경제난에 기업은 항상 비슷한 행태를 보인다. 투자를 진행하지만 대상을 선정하는 데 더 까다로워진다. 아울러, 오픈소스 소프트웨어에 더 많이 의존하게 되는 경향을 띠기 시작한다. 따라서 만약 고용 불안감에 허덕이고 있다면, 오픈소스가 원하는 기업으로 들어가는 길을 열여주는 '입장권'이 될 수 있을지도 모른다.  경기 침체에도 ‘끄떡없는’ 오픈소스  필자는 2007년에 한 가지 예측을 했다. 오픈소스가 “효율성을 최우선으로 설계되어 불황이 닥쳐도 가장 타격을 덜 받을 것”이라고 말했다. 그리고 오늘날, 이 예측은 맞아떨어졌다. 이를 증명할 만한 수치는 없지만, 오픈소스 기반 서비스 제공업체는 경기 불황...

2022.07.12

시높시스 오픈소스 보고서, '취약점 감소했으나 4년 넘은 코드베이스가 85%'

시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업 분야의 2,400여 개의 커머셜 코드 베이스에 대한 분석이 담겨 있다.  이 보고서는 상호 연결된 소프트웨어 생태계에 대한 개발자들의 이해를 돕고, 관리되지 않는 오픈소스의 위험성, 보안 취약점, 오래된 구성요소, 라이선스 컴플라이언스 이슈에 대한 상세 정보를 전달한다.   2022 OSSRA 보고서에 따르면, 오픈소스가 모든 산업에서 널리 사용되고 있으며 현재 운영되고 있는 대부분의 애플리케이션에 기반을 제공하는 것으로 나타났다.   주요 내용은 ▲최악의 취약점으로 꼽히는 로그4j(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용 ▲오픈소스 취약점이 전반적으로 감소 ▲라이선스 충돌도 감소하는 추세 ▲20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스 등이다.  보고서에 따르면, 운영 리스크/유지보수 측면에서 2,097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며, 이중 5%에 취약한 버전의 로그4j가 포함돼 있다. 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 대폭 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다.   코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함했으나, 이는 2020년의 65%에 비해 상당히 ...

시높시스

2022.06.30

시높시스는 전세계 오픈소스 사용 현황을 분석한 ‘2022 오픈소스 보안과 리스크 분석(OSSRA)’ 연례 보고서를 30일 발표했다. 올해로 7번째 발간된 이번 보고서에는 OSS 라이선스 관리 솔루션인 ‘블랙덕 오딧 서비스(Black Duck Audit Services)’를 통해 실시한 전세계 17개 산업 분야의 2,400여 개의 커머셜 코드 베이스에 대한 분석이 담겨 있다.  이 보고서는 상호 연결된 소프트웨어 생태계에 대한 개발자들의 이해를 돕고, 관리되지 않는 오픈소스의 위험성, 보안 취약점, 오래된 구성요소, 라이선스 컴플라이언스 이슈에 대한 상세 정보를 전달한다.   2022 OSSRA 보고서에 따르면, 오픈소스가 모든 산업에서 널리 사용되고 있으며 현재 운영되고 있는 대부분의 애플리케이션에 기반을 제공하는 것으로 나타났다.   주요 내용은 ▲최악의 취약점으로 꼽히는 로그4j(Log4j) 등 오래된 오픈소스들이 여전히 표준으로 사용 ▲오픈소스 취약점이 전반적으로 감소 ▲라이선스 충돌도 감소하는 추세 ▲20%는 라이선스가 없거나 사용자 정의된 라이선스가 있는 오픈소스 등이다.  보고서에 따르면, 운영 리스크/유지보수 측면에서 2,097개의 코드베이스 중 85%가 4년 이상 지난 오픈소스를 포함하고 있는 것으로 나타났다. 88%는 사용 가능한 최신 버전이 아닌 구성 요소를 사용하고 있으며, 이중 5%에 취약한 버전의 로그4j가 포함돼 있다. 고위험 오픈 소스 취약점을 포함하는 코드베이스의 수는 대폭 감소했다. 올해 감사를 실시한 코드베이스 중 49%가 지난해 60%에 비해 최소 1개 이상의 고위험 취약점을 포함하고 있었고, 평가 대상 코드베이스의 81%가 적어도 하나의 알려진 오픈소스 취약성을 포함하고 있는 것으로 조사됐다. 이는 2021년 OSSRA의 조사 결과 대비 3% 감소한 수치이다.   코드베이스의 절반 이상(53%)이 라이선스 충돌을 포함했으나, 이는 2020년의 65%에 비해 상당히 ...

2022.06.30

Ecma, 허용적 자바스크립트 라이선스 공개

모질라(Mozilla)에 따르면 이 회사에서 제안한 자바스크립트 사양의 대체 라이선스는 W3C 소프트웨어 라이선스에 맞춰 포크를 허용한다.  ECMA스크립트(ECMAScript) 표준을 감독하는 Ecma 인터내셔널(Ecma International)이 2차적 저작물에 허용적인, 자바스크립트용 대체 라이선스를 도입했다고 모질라가 이번주 발표했다. 이번 조치로 Ecma는 이제 2가지 라이선스를 제공하며, 특정 기술 위원회의 필요에 따라 이 가운데 하나를 채택할 수 있다고 회사 측은 밝혔다.    ECMA스크립트는 Ecma에 의해 라이선스가 부여되는 반면, CSS와 HTML 등의 다른 웹 기술은 W3C(World Wide Web Consortium)에서 허용적 라이선스를 받는다. 모질라는 서로 다른 라이선스로 인해 법적 검토를 위한 오버헤드가 발생하며, 이는 기여(contribution)에 영향을 미칠 수 있다고 지적했다.  새로운 Ecma 라이선스는 W3C 라이선스와의 정렬을 목표로 한다. 모질라는 해당 문서가 W3C의 문서와 소프트웨어 라이선스를 기반으로 하며, (아울러 이는) 법적 프레임워크를 제공하고 인터넷 인프라 개발이 어떤 조직과도 독립적으로 계속될 수 있다는 것을 보장한다고 말했다.  W3C와 달리, Ecma의 기본 라이선스에는 파생된 저작물에 관한 몇 가지 제한 사항이 있다. 물론 이러한 Ecma의 기본 라이선스 조항은 실제로 문제가 되진 않았지만 특히 자바스크립트와 같은 기초적인 것과 관련해서는 오픈소스가 어떻게 작동해야 하는지 반영하지 않았다고 모질라는 언급했다.  기본 Ecma 라이선스는 포크를 방지하기 위해 특정 표준에서 작업할 수 있는 최종 문서와 위치를 제공한다. 모질라는 웹의 진화에 모든 사람이 쉽게 참여할 수 있도록 하기 위해 Ecma 인터내셔널 사양의 대체 라이선스 도입을 주도해왔다. 한편 ECMA스크립트 표준의 최신 버전인 ECMA스크립트 2022는 지난주 ECMA의 승...

Ecma ECMA스크립트 자바스크립트 라이선스 모질라

2022.06.30

모질라(Mozilla)에 따르면 이 회사에서 제안한 자바스크립트 사양의 대체 라이선스는 W3C 소프트웨어 라이선스에 맞춰 포크를 허용한다.  ECMA스크립트(ECMAScript) 표준을 감독하는 Ecma 인터내셔널(Ecma International)이 2차적 저작물에 허용적인, 자바스크립트용 대체 라이선스를 도입했다고 모질라가 이번주 발표했다. 이번 조치로 Ecma는 이제 2가지 라이선스를 제공하며, 특정 기술 위원회의 필요에 따라 이 가운데 하나를 채택할 수 있다고 회사 측은 밝혔다.    ECMA스크립트는 Ecma에 의해 라이선스가 부여되는 반면, CSS와 HTML 등의 다른 웹 기술은 W3C(World Wide Web Consortium)에서 허용적 라이선스를 받는다. 모질라는 서로 다른 라이선스로 인해 법적 검토를 위한 오버헤드가 발생하며, 이는 기여(contribution)에 영향을 미칠 수 있다고 지적했다.  새로운 Ecma 라이선스는 W3C 라이선스와의 정렬을 목표로 한다. 모질라는 해당 문서가 W3C의 문서와 소프트웨어 라이선스를 기반으로 하며, (아울러 이는) 법적 프레임워크를 제공하고 인터넷 인프라 개발이 어떤 조직과도 독립적으로 계속될 수 있다는 것을 보장한다고 말했다.  W3C와 달리, Ecma의 기본 라이선스에는 파생된 저작물에 관한 몇 가지 제한 사항이 있다. 물론 이러한 Ecma의 기본 라이선스 조항은 실제로 문제가 되진 않았지만 특히 자바스크립트와 같은 기초적인 것과 관련해서는 오픈소스가 어떻게 작동해야 하는지 반영하지 않았다고 모질라는 언급했다.  기본 Ecma 라이선스는 포크를 방지하기 위해 특정 표준에서 작업할 수 있는 최종 문서와 위치를 제공한다. 모질라는 웹의 진화에 모든 사람이 쉽게 참여할 수 있도록 하기 위해 Ecma 인터내셔널 사양의 대체 라이선스 도입을 주도해왔다. 한편 ECMA스크립트 표준의 최신 버전인 ECMA스크립트 2022는 지난주 ECMA의 승...

2022.06.30

HPE, 레드햇과 협력해 HPE 그린레이크 생태계 확장 지원

한국 HPE는 ‘HPE 디스커버 2022’에서 레드햇이 HPE 그린레이크(GreenLake) 생태계에 합류한다고 29일 발표했다.  양사는 신규 HPE ITaaS(IT-as-a-Service) 제품과 레드햇 오픈시프트(Red Hat Open Shift), 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 및 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 같은 레드햇의 오픈소스 기술을 결합해 HPE 그린레이크 플랫폼에 심리스하게 구현될 수 있도록 협력할 예정이라고 밝혔다.  HPE 그린레이크 엣지-투-클라우드 플랫폼과 레드햇의 엔터프라이즈 오픈소스 기술 결합은 비즈니스 성과를 가속화하고 디지털 전환을 촉진할 수 있는 신속한 기술 솔루션에 대한 IT 기업의 니즈를 해결할 수 있다고 업체 측은 설명했다.  이번 결합을 통해 양사는 비용과 복잡성을 줄이는 반면 다양한 IT 환경에서의 향상된 안정성과 성능을 제공하는 엔터프라이즈급 오픈소스 솔루션을 통해 중견기업, 엔터프라이즈 및 정부 기관이 자사의 IT 조직을 현대화하고, 시장 출시 기간을 단축, 혁신의 힘을 활용해, 지속 가능한 경쟁 우위를 확보할 수 있도록 지원할 계획이다. HPE 클라우드 서비스 커머셜 비즈니스 책임자 키스 화이트는 “이번 확장된 파트너십을 통해 HPE 그린레이크 고객은 뛰어난 평가를 받는 레드햇의 오픈 소스 솔루션을 쉽게 사용하고 작업할 수 있게 되었다”라며, “현재 양사가 관리하고 있는 서비스를 통해 고객은 결합, 라이센스 또는 제품 업데이트에 대한 우려 없이 비즈니스 혁신을 가속화하고 성능, 리스크 및 속도 관련 가장 시급한 이슈를 해결하는 데 집중할 수 있다”라고 말했다. 레드햇 파트너 에코시스템 수석 부사장인 스테파니 치라스는 “현재 많은 기업들은 디지털 전환 가속화 및 클라우드 공간 확장에 집중하고 있으며, 이를 위해 레드햇과 HPE는 고객의 더욱 폭넓은 선택권과 유연성을 제...

HPE 레드햇

2022.06.29

한국 HPE는 ‘HPE 디스커버 2022’에서 레드햇이 HPE 그린레이크(GreenLake) 생태계에 합류한다고 29일 발표했다.  양사는 신규 HPE ITaaS(IT-as-a-Service) 제품과 레드햇 오픈시프트(Red Hat Open Shift), 레드햇 엔터프라이즈 리눅스(Red Hat Enterprise Linux) 및 레드햇 앤서블 오토메이션 플랫폼(Red Hat Ansible Automation Platform)과 같은 레드햇의 오픈소스 기술을 결합해 HPE 그린레이크 플랫폼에 심리스하게 구현될 수 있도록 협력할 예정이라고 밝혔다.  HPE 그린레이크 엣지-투-클라우드 플랫폼과 레드햇의 엔터프라이즈 오픈소스 기술 결합은 비즈니스 성과를 가속화하고 디지털 전환을 촉진할 수 있는 신속한 기술 솔루션에 대한 IT 기업의 니즈를 해결할 수 있다고 업체 측은 설명했다.  이번 결합을 통해 양사는 비용과 복잡성을 줄이는 반면 다양한 IT 환경에서의 향상된 안정성과 성능을 제공하는 엔터프라이즈급 오픈소스 솔루션을 통해 중견기업, 엔터프라이즈 및 정부 기관이 자사의 IT 조직을 현대화하고, 시장 출시 기간을 단축, 혁신의 힘을 활용해, 지속 가능한 경쟁 우위를 확보할 수 있도록 지원할 계획이다. HPE 클라우드 서비스 커머셜 비즈니스 책임자 키스 화이트는 “이번 확장된 파트너십을 통해 HPE 그린레이크 고객은 뛰어난 평가를 받는 레드햇의 오픈 소스 솔루션을 쉽게 사용하고 작업할 수 있게 되었다”라며, “현재 양사가 관리하고 있는 서비스를 통해 고객은 결합, 라이센스 또는 제품 업데이트에 대한 우려 없이 비즈니스 혁신을 가속화하고 성능, 리스크 및 속도 관련 가장 시급한 이슈를 해결하는 데 집중할 수 있다”라고 말했다. 레드햇 파트너 에코시스템 수석 부사장인 스테파니 치라스는 “현재 많은 기업들은 디지털 전환 가속화 및 클라우드 공간 확장에 집중하고 있으며, 이를 위해 레드햇과 HPE는 고객의 더욱 폭넓은 선택권과 유연성을 제...

2022.06.29

'보안도 왼쪽으로'··· 오픈소스 SW 보안과 시프트레프트 전략의 상관관계

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이 실려 주목을 끈다. 개발자 보안 업체인 스니크(Snyk)와 리눅스 재단은 ‘오픈소스 보안 현황(The State of Open Source Security)’ 보고서에서 10곳 중 4곳 이상의 기업(41%)이 오픈소스 보안에 확신이 없다고 지적했다. 또한 지난 3년 간 오픈소스 프로젝트에서의 취약점 수정 기간이 꾸준히 늘어 2018년(49일)보다 2021년(110일)에는 2배가 넘었다고 발표했다.     오픈소스에 대한 논쟁 : 생산성 vs. 보안 550명 이상의 응답자를 확보한 이번 보고서는 애플리케이션 개발 프로젝트의 취약점이 평균 49개, 일명 오픈소스 코드라고 칭하는 직접 의존성이 평균 80개라고 밝혔다. 그러나 오픈소스 소프트웨어 개발 또는 사용에 대한 보안 정책을 마련한 기업은 절반에 약간 못 미치는 49%였다. 규모를 중대형 기업으로 좁혀보면 이 수치는 27%에 지나지 않는다. 스니크 개발 관계 이사인 매트 저비스는 발표문에서 “오늘날 소프트웨어 개발사는 자체적인 공급망을 보유하고 있다. 자동차 부품을 조립하는 것처럼 자사만의 독특한 코드로 기존 오픈소스 구성요소를 이어서 코드를 조립한다. 생산성과 혁신을 대폭 개선할 수는 있지만 그만큼 보안 위험이 커진다는 단점이 있다”라고 지적했다.   "시프트 레프트로 취약점 조기 발견할 수 있어" 애플리케이션 자동화 테스트 업체 시프트 레프트(ShiftLeft) 역시 '애플리케이션 보안 발전(AppSec  Progress)' 보고서를 발행하면서 오픈소스 소프트웨어 보안 역시 시프트 레프트 전략, 또는 소프트웨어 개발 생명주기 시작을 조기에 앞당기는 것으로 보완할 수 있다고 주장했다. 보고서는 시프트레프트의 코어(Cor...

오픈소스소프트웨어 오픈소스 보안 Log4j 시프트레프트 보안테스트

2022.06.27

오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이 실려 주목을 끈다. 개발자 보안 업체인 스니크(Snyk)와 리눅스 재단은 ‘오픈소스 보안 현황(The State of Open Source Security)’ 보고서에서 10곳 중 4곳 이상의 기업(41%)이 오픈소스 보안에 확신이 없다고 지적했다. 또한 지난 3년 간 오픈소스 프로젝트에서의 취약점 수정 기간이 꾸준히 늘어 2018년(49일)보다 2021년(110일)에는 2배가 넘었다고 발표했다.     오픈소스에 대한 논쟁 : 생산성 vs. 보안 550명 이상의 응답자를 확보한 이번 보고서는 애플리케이션 개발 프로젝트의 취약점이 평균 49개, 일명 오픈소스 코드라고 칭하는 직접 의존성이 평균 80개라고 밝혔다. 그러나 오픈소스 소프트웨어 개발 또는 사용에 대한 보안 정책을 마련한 기업은 절반에 약간 못 미치는 49%였다. 규모를 중대형 기업으로 좁혀보면 이 수치는 27%에 지나지 않는다. 스니크 개발 관계 이사인 매트 저비스는 발표문에서 “오늘날 소프트웨어 개발사는 자체적인 공급망을 보유하고 있다. 자동차 부품을 조립하는 것처럼 자사만의 독특한 코드로 기존 오픈소스 구성요소를 이어서 코드를 조립한다. 생산성과 혁신을 대폭 개선할 수는 있지만 그만큼 보안 위험이 커진다는 단점이 있다”라고 지적했다.   "시프트 레프트로 취약점 조기 발견할 수 있어" 애플리케이션 자동화 테스트 업체 시프트 레프트(ShiftLeft) 역시 '애플리케이션 보안 발전(AppSec  Progress)' 보고서를 발행하면서 오픈소스 소프트웨어 보안 역시 시프트 레프트 전략, 또는 소프트웨어 개발 생명주기 시작을 조기에 앞당기는 것으로 보완할 수 있다고 주장했다. 보고서는 시프트레프트의 코어(Cor...

2022.06.27

오픈소스 MPP 데이터 웨어하우스, ‘아파치 도리스’란? 

‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Software Foundation; ASF)은 도리스가 최상위 수준 프로젝트(Top-Level Project; TLP)로 승격했다고 발표했다.  MySQL 애널리틱스를 활용하는 이 SQL 기반 데이터 웨어하우스는 최근 버전 1.0 그리고 도리스를 다양한 애널리틱스 및 처리 기술과 연결하는 6개의 커넥터 릴리즈를 함께 출시했다(버전 1.0은 여덟 번째 릴리즈다). 특히 이는 데이터 과학 시나리오에서 자주 사용되는 온라인 분석 처리(OLAP) 워크로드를 지원하기 위해 개발됐다.  도리스는 중국의 인터넷 검색 대기업 바이두(Baidu)에서 태어났으며, 당시에는 ‘팔로(Palo)’라고 불렸다. 2017년 오픈소스화되고, 이어 2018년 아파치 인큐베이터에 기증되기 전까지 (바이두의) 광고 비즈니스를 위한 데이터 웨어하우징 시스템으로 사용됐다.    아파치 임팔라 및 구글 매사를 기반으로 하는 도리스 도리스는 구글 F1(Google F1)을 토대로 2012년 개발된 오픈소스 MPP SQL 쿼리 엔진 구글 매사(Google Mesa)와 아파치 임팔라(Apache Impala)의 기술 통합을 바탕으로 한다. 2014년경 확장성이 뛰어난 분석 데이터 웨어하우징 시스템으로 설계된 매사는 구글의 인터넷 광고 비즈니스와 관련된 중요한 측정 데이터를 저장하는 데 활용됐다.  바이두와 아파치 인큐베이터의 개발자에 따르면 이 데이터베이스는 고가용성, 안정성, 내결함성, 확장성은 물론 단순한 설계 아키텍처까지 제공한다. 아파치 소프트웨어 재단은 공식 성명에서 “단일 시스템(에서의 개발, 배포, 사용)과 많은 데이터 제공 요건을 충족하는 게 도리스의 주요 기능이다”라면서, “이 데이터 웨어하우수...

오픈소스 데이터 웨어하우스 아파치 도리스 아파치 소프트웨어 재단 아파치 인큐베이터 MPP 데이터 과학 바이두 오픈소스 데이터베이스

2022.06.24

‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Software Foundation; ASF)은 도리스가 최상위 수준 프로젝트(Top-Level Project; TLP)로 승격했다고 발표했다.  MySQL 애널리틱스를 활용하는 이 SQL 기반 데이터 웨어하우스는 최근 버전 1.0 그리고 도리스를 다양한 애널리틱스 및 처리 기술과 연결하는 6개의 커넥터 릴리즈를 함께 출시했다(버전 1.0은 여덟 번째 릴리즈다). 특히 이는 데이터 과학 시나리오에서 자주 사용되는 온라인 분석 처리(OLAP) 워크로드를 지원하기 위해 개발됐다.  도리스는 중국의 인터넷 검색 대기업 바이두(Baidu)에서 태어났으며, 당시에는 ‘팔로(Palo)’라고 불렸다. 2017년 오픈소스화되고, 이어 2018년 아파치 인큐베이터에 기증되기 전까지 (바이두의) 광고 비즈니스를 위한 데이터 웨어하우징 시스템으로 사용됐다.    아파치 임팔라 및 구글 매사를 기반으로 하는 도리스 도리스는 구글 F1(Google F1)을 토대로 2012년 개발된 오픈소스 MPP SQL 쿼리 엔진 구글 매사(Google Mesa)와 아파치 임팔라(Apache Impala)의 기술 통합을 바탕으로 한다. 2014년경 확장성이 뛰어난 분석 데이터 웨어하우징 시스템으로 설계된 매사는 구글의 인터넷 광고 비즈니스와 관련된 중요한 측정 데이터를 저장하는 데 활용됐다.  바이두와 아파치 인큐베이터의 개발자에 따르면 이 데이터베이스는 고가용성, 안정성, 내결함성, 확장성은 물론 단순한 설계 아키텍처까지 제공한다. 아파치 소프트웨어 재단은 공식 성명에서 “단일 시스템(에서의 개발, 배포, 사용)과 많은 데이터 제공 요건을 충족하는 게 도리스의 주요 기능이다”라면서, “이 데이터 웨어하우수...

2022.06.24

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5