소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO,...
2022.07.25
소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO,...
2022.07.25
레드햇 엔터프라이즈 리눅스(RHEL; Red Hat Enterprise Linux)의 소스 코드를 사용해 만든 무료 리눅스 배포판이자 오픈소스 엔터프라이즈 OS ‘록키 리눅스(Rocky Linux)’의 최신 릴리즈가 GA 버전으로 출시됐다. 이번 업데...
2022.07.15
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다. RHEL 9.0의 코드명은 '플로우(Plow)'다...
2022.07.14
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다. RHEL 9.0의 코드명은 '플로우(Plow)'다...
2022.07.14
고용 불안정을 벗어나고 싶다면, 오픈소스 소프트웨어와 가깝게 지내야 할 때다. 오픈소스 프로젝트를 활용하는 회사에 취업하거나 프로젝트 커뮤니티에 직접 기여해라. 경기 침체기에 진입한 것일까? 월스트리트의 저널(WSJ)의 ...
2022.07.12
오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...
2022.06.27
‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Soft...
오픈소스 데이터 웨어하우스 아파치 도리스 아파치 소프트웨어 재단 아파치 인큐베이터 MPP 데이터 과학 바이두 오픈소스 데이터베이스
2022.06.24
‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Soft...
2022.06.24
갑자기 플레이어가 많아지고 있는 새로운 컨테이너 지형에서 ‘포드맨(Podman)’은 떠오르는 스타다. 여기서는 포드맨이란 무엇이며, 도커와 어떻게 다른지 등을 살펴본다. 포드맨은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 ...
2022.06.21
마이크로소프트가 지난 19일(현지 시각) 비주얼 스튜디오 코드(Visual Studio Code) C# 익스텐션의 일부 요소를 클로즈드소스로 제공하겠다고 발표해 많은 오픈소스 옹호자들의 분노를 자아냈다. 하지만 오픈소스를 향한 회사의 기본적인...
2022.06.21
자바는 널리 사용되며 많은 요소가 자바에 의존하는 만큼 소프트웨어 인프라의 중요한 한 부분이다. 이 때문에 자바 플랫폼은 안정성을 중시하지만, 한편으로는 변화하는 환경에 적극적으로 대응하고 있다. 자바를 사용하는 사람들의 창의성도 이런 변화에 한몫한다...
2022.06.09
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
가장 많은 사람이 쓰는 브라우저는 단연 크롬이지만, 그렇다고 모든 면에서 크롬이 최고의 브라우저인 것은 아니다. 사람에 따라 더 잘 맞을 수도 있는 대안 브라우저는 언제나 존재한다. 그런 선택지 중 하나가 파이어폭스다. 엣지나 오페라같은 경쟁 제품과...
2022.05.30
‘타입스크립트 4.7(TypeScript 4.7)’이 프로덕션 릴리즈로 출시됐다. 마이크로소프트가 자바스크립트에 정적 타입 문법을 추가해 만든 이 오픈소스 프로그래밍 언어의 최신 버전은 노드.js 16(Node.js 16)에 ECMA스크립트(ESM) ...
2022.05.30
구글이 컨테이너화된 애플리케이션을 대규모로, 지속적으로 구성 및 관리하는 조직을 지원하는 일련의 오픈소스 툴을 구축하고 나서면서 부상 중인 깃옵스(Gitops)에 본격적으로 뛰어들고 있다. 컨테이너 오케스트레이터인 쿠버네티스(2014년 구...
2022.05.30
美 애플리케이션 보안 전문 기업 베라코드(Veracode)의 CTO와 함께 로그4j 취약점의 여파, 오픈소스 보안 문제 인식을 높이는 방법 등을 살펴본다. 지난 2021년 12월 초 수백만 개의 애플리케이션에서 사용되는 오픈소스 자바 구성...
2022.05.26
구글 클라우드(Google Cloud)가 오픈소스 소프트웨어 보안, 제로트러스트 아키텍처 구축 간소화 등의 문제를 해결하는 새로운 보안 서비스를 공개했다. 연례 구글 클라우드 시큐리티 서밋(Google Cloud Security Summi...
2022.05.18
클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.&nbs...
2022.05.17
클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.&nbs...
2022.05.17
코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의...
개발자경험 백엔드 오픈소스 YAML 코드형인프라. IaC 클라우드네이티브 데브옵스
2022.05.11
코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의...
2022.05.11
로그4j(Log4j) 취약점의 여파로 美 기업들이 주요 오픈소스 소프트웨어 프로젝트의 메인테이너를 위한 후원금 지원을 약속하고 나섰다. 최근 로그4j(Log4j), 하트블리드(Heartbleed), 쉘쇼크(Shellshock...
2022.05.06