Offcanvas

������������

레드햇과 GM 협력 나선다··· "소프트웨어 정의 차량 발전 지원"

레드햇과 제너럴 모터스(이하 GM)가 엣지 환경에서 소프트웨어 정의 차량을 발전시키기 위한 협력을 발표했다. GM의 얼티파이(Ultifi) 소프트웨어 플랫폼의 지속적인 발전을 위해 기능안전성이 인증된(functional-safety certified) 리눅스 운영체제 기반을 제공하는 레드햇 인비히클 운영체제(In-Vehicle Operating System)을 중심으로 혁신 생태계를 확장할 예정이라고 업체 측은 설명했다. 회사에 따르면 레드햇의 클라우드 네이티브 엔터프라이즈급 오픈소스 운영체제가 GM의 얼티파이 출시 이후 소프트웨어 정의 차량 프로그램 개발을 가속한다. 이를 통해 레드햇과 GM은 짧은 개발 시간 내에 소비자에게 필요한 기능들을 안정적으로 제공할 수 있다고 밝혔다. 인비히클 소프트웨어 시스템은 복잡하며 높은 수준의 사이버 보안 수준과 엄격한 인증을 요구한다. 현재 시스템에서 이러한 요구 사항은 종종 개발 프로세스를 지연시키고, 각 업데이트 사항마다 재인증을 요구하며 차량 소프트웨어 업데이트를 어렵게 만든다. GM과 레드햇은 지난해 발표된 레드햇 인비히클 운영체제를 통해 얼티파이 플랫폼에 지속적으로 기능안전성 인증을 구현함으로써 복잡한 차량 업데이트를 단순화하고 보다 자주 업데이트를 제공할 예정이다. 레드햇 인비히클 운영체제를 얼티파이 플랫폼에 통합해 얻는 이점은 ▲표준 플랫폼으로 소프트웨어 통합 및 재사용으로 인한 비용 절감 ▲새로운 기능 출시와 소프트웨어 개선을 위한 개발 주기 개선 ▲안전 관련 애플리케이션을 위한 지속적인 기능안전성인증 제공 ▲새로운 서비스, 비즈니스 모델 및 수익 흐름 창출 등이다.  레드햇은 2023년에 출시될 GM의 엔드투엔드 차량 소프트웨어 플랫폼인 얼티파이의 단계적 출시에 기여할 것이라고 밝혔다. 얼티파이는 소프트웨어 정의 기능, 앱 및 서비스가 고객에게 무선으로 보다 원활하게 제공될 수 있도록 한다. 이를 위해, 플랫폼은 하드웨어에서 애플리케이션 소프트웨어를 분리해 소프트웨어 개발을 위한 애플리케이션...

레드햇 GM 소프트웨어 정의 차량

5일 전

레드햇과 제너럴 모터스(이하 GM)가 엣지 환경에서 소프트웨어 정의 차량을 발전시키기 위한 협력을 발표했다. GM의 얼티파이(Ultifi) 소프트웨어 플랫폼의 지속적인 발전을 위해 기능안전성이 인증된(functional-safety certified) 리눅스 운영체제 기반을 제공하는 레드햇 인비히클 운영체제(In-Vehicle Operating System)을 중심으로 혁신 생태계를 확장할 예정이라고 업체 측은 설명했다. 회사에 따르면 레드햇의 클라우드 네이티브 엔터프라이즈급 오픈소스 운영체제가 GM의 얼티파이 출시 이후 소프트웨어 정의 차량 프로그램 개발을 가속한다. 이를 통해 레드햇과 GM은 짧은 개발 시간 내에 소비자에게 필요한 기능들을 안정적으로 제공할 수 있다고 밝혔다. 인비히클 소프트웨어 시스템은 복잡하며 높은 수준의 사이버 보안 수준과 엄격한 인증을 요구한다. 현재 시스템에서 이러한 요구 사항은 종종 개발 프로세스를 지연시키고, 각 업데이트 사항마다 재인증을 요구하며 차량 소프트웨어 업데이트를 어렵게 만든다. GM과 레드햇은 지난해 발표된 레드햇 인비히클 운영체제를 통해 얼티파이 플랫폼에 지속적으로 기능안전성 인증을 구현함으로써 복잡한 차량 업데이트를 단순화하고 보다 자주 업데이트를 제공할 예정이다. 레드햇 인비히클 운영체제를 얼티파이 플랫폼에 통합해 얻는 이점은 ▲표준 플랫폼으로 소프트웨어 통합 및 재사용으로 인한 비용 절감 ▲새로운 기능 출시와 소프트웨어 개선을 위한 개발 주기 개선 ▲안전 관련 애플리케이션을 위한 지속적인 기능안전성인증 제공 ▲새로운 서비스, 비즈니스 모델 및 수익 흐름 창출 등이다.  레드햇은 2023년에 출시될 GM의 엔드투엔드 차량 소프트웨어 플랫폼인 얼티파이의 단계적 출시에 기여할 것이라고 밝혔다. 얼티파이는 소프트웨어 정의 기능, 앱 및 서비스가 고객에게 무선으로 보다 원활하게 제공될 수 있도록 한다. 이를 위해, 플랫폼은 하드웨어에서 애플리케이션 소프트웨어를 분리해 소프트웨어 개발을 위한 애플리케이션...

5일 전

티맥스티베로, ‘하이퍼SQL’로 오픈소스 DBMS 시장 진출

티맥스티베로는 오픈소스 DBMS 솔루션 ‘포스트그레SQL(PostgreSQL)을 기반으로 한 DBMS ‘하이퍼SQL for 포스트그레SQL(HyperSQL for PostgreSQL)’을 다양한 클라우드 환경 위에서 사용할 수 있도록 지원한다고 20일 밝혔다.   티맥스티베로에 따르면 하이퍼SQL은 티맥스티베로의 상용 DBMS 기술력과 기술지원 서비스를 기반으로 오픈소스 DBMS를 손쉽게 사용할 수 있는 DBMS 서비스·플랫폼이다. 다양한 오픈소스 DBMS 중 개발자 친화력이 높고 25년 이상의 탄탄한 커뮤니티를 가진 포스트그레SQL을 기반으로 한 버전을 가장 먼저 출시한다고 업체 측은 밝혔다. 업체에 따르면 현재 KT클라우드, NHN 클라우드 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록을 완료했으며, 4월 말 가비아 및 카카오 i 클라우드 환경에서도 하이퍼SQL을 만날 수 있다. 티맥스티베로는 하이퍼SQL을 통해 오픈소스 DBMS가 가진 보안 및 기술지원 서비스 취약 문제, 모니터링 및 운영 관리 기능 부족 문제 등을 해결한다고 업체 측은 설명했다. 상용 DBMS인 ‘티베로’를 통해 20여 년간 데이터 솔루션 노하우와 전환 컨설팅을 포함한 다양한 기술지원 체계를 쌓아왔다고 한다. 오픈소스의 확장성·비용 절감성과 시너지 효과를 기대할 수 있다는 설명이다.   또한 업체 측은 하이퍼SQL 고객이 오픈소스 업그레이드 패치를 지원받아 간편하게 업데이트를 할 수 있다고 전했다. 연구소를 포함한 전문 기술지원 조직의 유지보수 서비스로 실시간 이슈 해결이 가능하다고 덧붙였다.  티맥스티베로는 데이터베이스 통합 솔루션 ‘프로싱크(Prosync)’와 데이터베이스 성능 관리 및 모니터링 솔루션 ‘시스마스터(Sysmaster)’를 하이퍼SQL 버전으로 개발 및 제공할 예정이다.  또한 하이퍼SQL을 필두로 한국지능정보사회진흥원(NIA)의 행정, 공공기관 정보 시스템 클라우드 전환 사업 참여를 확대하겠...

티맥스티베로

2022.04.20

티맥스티베로는 오픈소스 DBMS 솔루션 ‘포스트그레SQL(PostgreSQL)을 기반으로 한 DBMS ‘하이퍼SQL for 포스트그레SQL(HyperSQL for PostgreSQL)’을 다양한 클라우드 환경 위에서 사용할 수 있도록 지원한다고 20일 밝혔다.   티맥스티베로에 따르면 하이퍼SQL은 티맥스티베로의 상용 DBMS 기술력과 기술지원 서비스를 기반으로 오픈소스 DBMS를 손쉽게 사용할 수 있는 DBMS 서비스·플랫폼이다. 다양한 오픈소스 DBMS 중 개발자 친화력이 높고 25년 이상의 탄탄한 커뮤니티를 가진 포스트그레SQL을 기반으로 한 버전을 가장 먼저 출시한다고 업체 측은 밝혔다. 업체에 따르면 현재 KT클라우드, NHN 클라우드 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록을 완료했으며, 4월 말 가비아 및 카카오 i 클라우드 환경에서도 하이퍼SQL을 만날 수 있다. 티맥스티베로는 하이퍼SQL을 통해 오픈소스 DBMS가 가진 보안 및 기술지원 서비스 취약 문제, 모니터링 및 운영 관리 기능 부족 문제 등을 해결한다고 업체 측은 설명했다. 상용 DBMS인 ‘티베로’를 통해 20여 년간 데이터 솔루션 노하우와 전환 컨설팅을 포함한 다양한 기술지원 체계를 쌓아왔다고 한다. 오픈소스의 확장성·비용 절감성과 시너지 효과를 기대할 수 있다는 설명이다.   또한 업체 측은 하이퍼SQL 고객이 오픈소스 업그레이드 패치를 지원받아 간편하게 업데이트를 할 수 있다고 전했다. 연구소를 포함한 전문 기술지원 조직의 유지보수 서비스로 실시간 이슈 해결이 가능하다고 덧붙였다.  티맥스티베로는 데이터베이스 통합 솔루션 ‘프로싱크(Prosync)’와 데이터베이스 성능 관리 및 모니터링 솔루션 ‘시스마스터(Sysmaster)’를 하이퍼SQL 버전으로 개발 및 제공할 예정이다.  또한 하이퍼SQL을 필두로 한국지능정보사회진흥원(NIA)의 행정, 공공기관 정보 시스템 클라우드 전환 사업 참여를 확대하겠...

2022.04.20

이제 데이터도 서비스로... 눈 여겨 볼 ‘DaaS’ 벤더 11곳

데이터 기반 의사결정이나 디지털 서비스를 보완하고자 하지만 수중에 충분한 데이터가 없을 수 있는 기업들의 선택 폭이 넓어지고 있다.  오늘날 대부분 비즈니스의 중심에는 ‘데이터 기반 의사결정’과 ‘디지털 서비스’가 있다. 따라서 기업들은 (이를 위해) 충분한 데이터를 확보해야 한다. 하지만 비즈니스에 도움이 될 수 있는 모든 데이터를 내부적인 수단으로만 쉽게 생성, 정리, 분석할 수 있는 건 아니다. 기업들이 사용할 수 있는 데이터를 (유료로) 제공하는 ‘서비스형 데이터(Data as a Service; DaaS)’ 업체들을 살펴봐야 할 이유다.  누가 ‘서비스형 데이터(DaaS)’를 필요로 할까? 데이터를 원한다면 누구든지 필요하다. 때때로 DaaS 업체의 데이터는 (기업들의) 내부 작업 또는 자체 비즈니스 운영에서 나온다. 때로는 DaaS 업체가 수집한 외부 소스(대부분 오픈소스)에서 나오기도 한다. 이는 기업들이 자체적으로 처리할 수 없는 데이터 자산을 활용할 수 있도록 지원한다.    DaaS 오퍼링은 지난 수십 년 동안 발전해 왔지만 최근 개발자들은 유연한 사용량 기반 가격 정책을 가진 클라우드 모델이 (벤더가) 수익을 창출하려는 데이터 소스와 기업들을 더 쉽게 연결하는 데 도움을 줄 수 있다는 사실을 깨달았다. 아울러 DaaS 업체들은 오류를 수정하거나 격차를 메워 기업들이 자체적으로 수집한 데이터 품질을 개선하고, 더 많이 필요하다면 더 많은 데이터를 제공할 수도 있게 됐다. 이러한 방식을 통해 DaaS 업체들은 자체 개발한 데이터웨어하우스를 선별된 다른 소스와 교차 수정하여 개선할 수 있다.  이 분야는 빠르게 성장하고 있다. 몇몇 DaaS 업체는 정보 관리, 데이터 분석, 보고서 작성, 의사결정 지원 등의 기능을 강조한다. 데이터가 너무 많으면 과잉 또는 과부족이라는 점에서 데이터 자체를 강조하는 업체도 있다. 많은 도구는 개발을 간소화하고 스마트하게 만드는 방식을 따르고 있다. 로우코드 및...

데이터 디지털 서비스 서비스형 데이터 데이터 자산 애널리틱스 데이터 과학

2022.04.18

데이터 기반 의사결정이나 디지털 서비스를 보완하고자 하지만 수중에 충분한 데이터가 없을 수 있는 기업들의 선택 폭이 넓어지고 있다.  오늘날 대부분 비즈니스의 중심에는 ‘데이터 기반 의사결정’과 ‘디지털 서비스’가 있다. 따라서 기업들은 (이를 위해) 충분한 데이터를 확보해야 한다. 하지만 비즈니스에 도움이 될 수 있는 모든 데이터를 내부적인 수단으로만 쉽게 생성, 정리, 분석할 수 있는 건 아니다. 기업들이 사용할 수 있는 데이터를 (유료로) 제공하는 ‘서비스형 데이터(Data as a Service; DaaS)’ 업체들을 살펴봐야 할 이유다.  누가 ‘서비스형 데이터(DaaS)’를 필요로 할까? 데이터를 원한다면 누구든지 필요하다. 때때로 DaaS 업체의 데이터는 (기업들의) 내부 작업 또는 자체 비즈니스 운영에서 나온다. 때로는 DaaS 업체가 수집한 외부 소스(대부분 오픈소스)에서 나오기도 한다. 이는 기업들이 자체적으로 처리할 수 없는 데이터 자산을 활용할 수 있도록 지원한다.    DaaS 오퍼링은 지난 수십 년 동안 발전해 왔지만 최근 개발자들은 유연한 사용량 기반 가격 정책을 가진 클라우드 모델이 (벤더가) 수익을 창출하려는 데이터 소스와 기업들을 더 쉽게 연결하는 데 도움을 줄 수 있다는 사실을 깨달았다. 아울러 DaaS 업체들은 오류를 수정하거나 격차를 메워 기업들이 자체적으로 수집한 데이터 품질을 개선하고, 더 많이 필요하다면 더 많은 데이터를 제공할 수도 있게 됐다. 이러한 방식을 통해 DaaS 업체들은 자체 개발한 데이터웨어하우스를 선별된 다른 소스와 교차 수정하여 개선할 수 있다.  이 분야는 빠르게 성장하고 있다. 몇몇 DaaS 업체는 정보 관리, 데이터 분석, 보고서 작성, 의사결정 지원 등의 기능을 강조한다. 데이터가 너무 많으면 과잉 또는 과부족이라는 점에서 데이터 자체를 강조하는 업체도 있다. 많은 도구는 개발을 간소화하고 스마트하게 만드는 방식을 따르고 있다. 로우코드 및...

2022.04.18

'전문가들이 추천한' 네트워크·보안 리눅스 툴 10선

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

네트워크 리눅스 보안

2022.04.14

리눅스 오픈소스 보안 툴을 10가지만 고르기는 쉽지 않다. 특히 네트워크 및 보안 전문가가 사용할 수 있는 툴의 수는 수십, 수백 개에 이른다. 네트워크 터널링, 스니핑, 스캔, 매핑 등의 모든 작업, 그리고 와이파이, 웹 애플리케이션, 데이터베이스 서버 등 모든 환경마다 다양한 툴이 있다.    여기 정리한 필수 리눅스 보안 툴 목록은 전문가 그룹의 조언을 받았다. 레드햇 제품 보안 부문 부사장 빈센트 대넌, 블루브래킷(BluBracket) 제품 성장 책임자 케이시 비슨, 블루브래킷 보안 자문 위원 앤드루 슈미트, 헌트리스(Huntress) 선임 보안 연구원 존 해몬드 등이다. 목록에 포함된 툴 대부분은 무료 오픈소스다. 유료 툴은 버프 스위트 프로(Burp Suite Pro)와 메타스플로잇 프로(Metasploit Pro), 2가지인데 모두 엔터프라이즈 취약점 평가 및 침투 테스트 프로그램에서 필수적인 툴로 통한다.    에어크랙-ng : 와이파이 네트워크 보안  에어크랙-ng(Aircrack-ng)는 무선 네트워크 및 와이파이 프로토콜의 보안 테스트를 위한 툴 모음이다. 보안 전문가의 네트워크 관리, 해킹, 침투 테스트에 사용되며 주로 다루는 부분은 다음과 같다.    모니터링 : 서드파티 툴을 사용한 심층 처리를 위해 패킷 캡처 및 텍스트 파일로 데이터 내보내기   공격 : 리플레이 공격, 인증 철회, 패킷 주입을 통한 가짜 액세스 포인트  테스트 : 와이파이 카드와 드라이버 기능 확인  크랙 : WEP 및 WPA SPSK(WPA 1과 2)  에어크랙-ng 웹사이트에 따르면 모든 툴은 명령줄이므로 폭넓은 스크립팅이 가능하다. 주로 리눅스에서 사용하지만 윈도우, 맥OS, 프리BSD, 오픈BSD, 넷BSD와 솔라리스, 심지어 이컴스테이션(eComStation) 2에서도 작동한다.  비용 : 무료 오픈소스 소프트웨어  &nbs...

2022.04.14

라인, 오픈소스 비영리재단 ‘아파치 소프트웨어 재단’ 공식 후원

라인(LINE)이 비영리 오픈소스 재단인 아파치 소프트웨어 재단(Apache Software Foundation 이하 ASF)과 공식 후원 계약을 맺고 실버 스폰서로 참여한다고 밝혔다.    회사에 따르면 라인은 올해 3월부터 내년 2월까지 연간 2만5,000 달러의 금전적 후원을 통해 ASF 및 재단 산하 오픈소스 프로젝트의 운영을 지원하며, 오픈소스 생태계의 구성원으로서 ASF와 함께 성장하고자 한다. 전 세계 약 2억 명의 월간활성사용자(MAU)를 보유한 라인은 대규모 트래픽 처리 과정의 높은 안정성을 위해 ASF 산하의 오픈소스를 활발히 사용해 왔으며, 라인에서 공개하는 오픈소스 역시 ASF의 아파치 라이선스 2.0(Apache License 2.0)을 적용하고 있다. 이번 후원을 통해 라인은 단순히 ASF의 오픈소스를 활용하는 것을 넘어 공식 스폰서 기업으로서 오픈소스 생태계 발전을 뒷받침하고자 한다고 설명했다.  특히, 라인은 많은 오픈소스 재단이 최소한의 자금으로 극소수의 사람들의 사명감에 의해서만 유지되고 있다는 것에 대한 문제의식을 느끼고 기업 차원에서 생태계 개선에 동참하고자 이번 후원을 결정했다. 이 밖에도 라인은 오픈소스 프로그램 오피스 태스크포스(TF)를 구성해 오픈소스 생태계와 공생하기 위한 노력을 지속하고 있다. 작년 총 95명의 라이너(LINER・라인 임직원)가 한 해 동안 10회 이상 오픈소스에 기여했으며, 사내 프로젝트를 꾸준히 오픈소스로 공개하고, 사내 행사를 주기적으로 진행해 외부 오픈소스 기여를 적극적으로 장려하고 있다. 또한 현재, ASF 외에도 오픈소스 단체(Prettier, Bootstrap, Vue.js, Husky)에 스폰서로 참여해 후원하고 있다. 라인은 앞으로도 오픈소스 커뮤니티에 더욱 적극적으로 기여할 수 있도록 제도를 정비하고 문화를 만들어 나갈 예정이라고 밝혔다. 최근에는 오픈소스 기여 활동을 위해 회사 내규를 점검하는 등 안정적인 오픈소스 활동 지속을 위한 기반을 다...

라인

2022.03.29

라인(LINE)이 비영리 오픈소스 재단인 아파치 소프트웨어 재단(Apache Software Foundation 이하 ASF)과 공식 후원 계약을 맺고 실버 스폰서로 참여한다고 밝혔다.    회사에 따르면 라인은 올해 3월부터 내년 2월까지 연간 2만5,000 달러의 금전적 후원을 통해 ASF 및 재단 산하 오픈소스 프로젝트의 운영을 지원하며, 오픈소스 생태계의 구성원으로서 ASF와 함께 성장하고자 한다. 전 세계 약 2억 명의 월간활성사용자(MAU)를 보유한 라인은 대규모 트래픽 처리 과정의 높은 안정성을 위해 ASF 산하의 오픈소스를 활발히 사용해 왔으며, 라인에서 공개하는 오픈소스 역시 ASF의 아파치 라이선스 2.0(Apache License 2.0)을 적용하고 있다. 이번 후원을 통해 라인은 단순히 ASF의 오픈소스를 활용하는 것을 넘어 공식 스폰서 기업으로서 오픈소스 생태계 발전을 뒷받침하고자 한다고 설명했다.  특히, 라인은 많은 오픈소스 재단이 최소한의 자금으로 극소수의 사람들의 사명감에 의해서만 유지되고 있다는 것에 대한 문제의식을 느끼고 기업 차원에서 생태계 개선에 동참하고자 이번 후원을 결정했다. 이 밖에도 라인은 오픈소스 프로그램 오피스 태스크포스(TF)를 구성해 오픈소스 생태계와 공생하기 위한 노력을 지속하고 있다. 작년 총 95명의 라이너(LINER・라인 임직원)가 한 해 동안 10회 이상 오픈소스에 기여했으며, 사내 프로젝트를 꾸준히 오픈소스로 공개하고, 사내 행사를 주기적으로 진행해 외부 오픈소스 기여를 적극적으로 장려하고 있다. 또한 현재, ASF 외에도 오픈소스 단체(Prettier, Bootstrap, Vue.js, Husky)에 스폰서로 참여해 후원하고 있다. 라인은 앞으로도 오픈소스 커뮤니티에 더욱 적극적으로 기여할 수 있도록 제도를 정비하고 문화를 만들어 나갈 예정이라고 밝혔다. 최근에는 오픈소스 기여 활동을 위해 회사 내규를 점검하는 등 안정적인 오픈소스 활동 지속을 위한 기반을 다...

2022.03.29

칼럼 | ‘편리함이 라이선스보다 유의미하다’ 클라우드와 오픈소스의 역학 살펴보기

2016년에 필자는 ‘클라우드 편리성이 오픈소스 데이터베이스를 죽이고 있다’라고 진단한 바 있다. 그러나, 오픈소스 데이터베이스는 죽지 않았다. 오히려 오픈소스의 적절성은 클라우드 회사들이 관리의 수월성을 추구하는 와중에도 유지되고 있다. 그런데 이와 관련해 오픈소스가 유의미한 이유는 오픈소스를 열렬히 지지하는 사람들의 생각과는 사뭇 다르다. 레드몽크(RedMonk)의 스티븐 오그래디는 편리성이 개발자들에게 유일한 관심의 대상은 아닐지라도 “대부분의 다른 기술 특질보다 중요하다”라고 표현했다. 물론, 여기에서 오픈소스는 “대부분의 다른 기술 특질”에 속한다. 편리성 싸움에서 패배 오해는 마시라. 동일한 조건이라면 개발자들은 폐쇄형보다 개방형을 선호하겠지만 클라우드 시대에 소프트웨어가 어느 정도 오픈소스인지는 관건이 아니다. 솔직히 말하자면 항상 그래 왔다. 마이크로소프트 오피스의 사용자가 수억 명이고 오라클이 수십 년 간 데이터베이스 순위 1위를 차지한 것(사정이 달라지는 중이기는 하다)에는 다 그만한 이유가 있다.  물론 소프트웨어의 오픈소스화 움직임은 큰 성공을 거뒀으며 소프트웨어에 대한 사용자의 사고방식을 극적으로 바꿔 놓았다. 그러나 그게 전부는 아니다. 몽고DB(MongoDB)의 4분기 실적 발표를 듣다가 갑자기 이런 생각이 들었다(필자는 몽고DB 직원임을 밝힌다). 실적 발표가 끝날 때쯤 한 애널리스트는 몽고DB의 무료 오픈(소스) 버전인 커뮤니티(Community)를 사용하던 사람들이 돈을 내고 아틀라스(Atlas)(완전 관리형 클라우드 서비스)를 사용하기 시작하는 현상에 대해 질문했다.  몽고DB CFO/COO 마이클 고든은 “아틀라스의 경우 무료든 유료든 셀프 방식이다. 또한, 커뮤니티 서버(Community Server)를 다운로드해서 직접 관리하는 최신식 방식이라고 할 수 있다”라는 인상적인 답변을 내놓았다.  즉, 개발자들은 한때 자유롭게 사용할 수 있는 오픈소스 소프트웨어를 다운로드했던 것처럼 이제...

라이선스 FOSS

2022.03.23

2016년에 필자는 ‘클라우드 편리성이 오픈소스 데이터베이스를 죽이고 있다’라고 진단한 바 있다. 그러나, 오픈소스 데이터베이스는 죽지 않았다. 오히려 오픈소스의 적절성은 클라우드 회사들이 관리의 수월성을 추구하는 와중에도 유지되고 있다. 그런데 이와 관련해 오픈소스가 유의미한 이유는 오픈소스를 열렬히 지지하는 사람들의 생각과는 사뭇 다르다. 레드몽크(RedMonk)의 스티븐 오그래디는 편리성이 개발자들에게 유일한 관심의 대상은 아닐지라도 “대부분의 다른 기술 특질보다 중요하다”라고 표현했다. 물론, 여기에서 오픈소스는 “대부분의 다른 기술 특질”에 속한다. 편리성 싸움에서 패배 오해는 마시라. 동일한 조건이라면 개발자들은 폐쇄형보다 개방형을 선호하겠지만 클라우드 시대에 소프트웨어가 어느 정도 오픈소스인지는 관건이 아니다. 솔직히 말하자면 항상 그래 왔다. 마이크로소프트 오피스의 사용자가 수억 명이고 오라클이 수십 년 간 데이터베이스 순위 1위를 차지한 것(사정이 달라지는 중이기는 하다)에는 다 그만한 이유가 있다.  물론 소프트웨어의 오픈소스화 움직임은 큰 성공을 거뒀으며 소프트웨어에 대한 사용자의 사고방식을 극적으로 바꿔 놓았다. 그러나 그게 전부는 아니다. 몽고DB(MongoDB)의 4분기 실적 발표를 듣다가 갑자기 이런 생각이 들었다(필자는 몽고DB 직원임을 밝힌다). 실적 발표가 끝날 때쯤 한 애널리스트는 몽고DB의 무료 오픈(소스) 버전인 커뮤니티(Community)를 사용하던 사람들이 돈을 내고 아틀라스(Atlas)(완전 관리형 클라우드 서비스)를 사용하기 시작하는 현상에 대해 질문했다.  몽고DB CFO/COO 마이클 고든은 “아틀라스의 경우 무료든 유료든 셀프 방식이다. 또한, 커뮤니티 서버(Community Server)를 다운로드해서 직접 관리하는 최신식 방식이라고 할 수 있다”라는 인상적인 답변을 내놓았다.  즉, 개발자들은 한때 자유롭게 사용할 수 있는 오픈소스 소프트웨어를 다운로드했던 것처럼 이제...

2022.03.23

EDB, 오픈소스 포스트그레SQL DB 기술지원 서비스 ‘커뮤니티360’ 발표

EDB가 기업의 대규모 포스트그레SQL(PostgreSQL) 관리를 위한 구독형 연중무휴 글로벌 기술 지원 서비스 ‘커뮤니티360(Community360)’을 발표했다. 회사에 따르면 ‘커뮤니티360’은 오픈소스 DB 신규 도입을 고민하거나 포스트그레SQL을 커뮤니티 버전으로 사용하고 있거나, 전문 DBA(DB 관리자) 인력이 없어 어려움을 겪고 있는 고객들이 오픈소스 기반 DB 도입을 시작 단계에서부터 안정적인 운영에 이르기까지 전반적인 운영의 어려움을 최소화할 수 있도록 EDB 전문 엔지니어가 기술을 지원하는 서비스다. 커뮤니티360은 연간 구독 모델로 제공되며, 사용량에 맞춰 설치되는 규모에 따라 인스턴스나 코어를 묶은 ‘번들’ 형태나 개별 ‘코어’ 단위로 선택해 구매할 수 있어 초기 투자 비용을 줄일 수 있다고 업체 측은 설명했다. 커뮤니티360 플랜은 오픈소스 커뮤니티 DB인 포스트그레SQL과 오픈소스 관리 지원 도구, 연중무휴(24x7) 글러벌 기술 지원 서비스를 함께 제공한다. 또한 커뮤니티360은 데이터베이스의 백업 및 복구, 데이터베이스 관리 등을 위한 오픈소스 도구와 지리(Geo) 정보 관련 익스텐션도 제공한다. 커뮤니티360 플랜은 SLA(Service Level Agreement)에 따라 전문 엔지니어가 연중무휴로 지원하는 ‘프로덕션 서포트(Production Support)’ 옵션, 주요 한단계 높은 시스템 관리를 위해 즉각적인 응대와 조치가 가능한 ‘프리미엄 서포트(Premium Support)’ 옵션 중에 선택해 구매할 수 있다. EDB는 포스트그레스 DB 관리에 대한 독보적인 기술력을 가지고 있어, 기업의 다양한 요구사항과 서비스 유형 등을 고려해 DB관리 환경에 맞는 기능 설계에서 실제 코드 작성, 테스트 및 운영에 이르기까지 포스트그레스(Postgres) DBMS를 구축 및 유지 관리하는 데 필요한 모든 작업을 지원한다. EDB코리아 이강일 대표는 “기업의 포스트그레스 도입이 빠르게 증가하고 있고, 상용 DBMS에 의...

EDB

2022.03.21

EDB가 기업의 대규모 포스트그레SQL(PostgreSQL) 관리를 위한 구독형 연중무휴 글로벌 기술 지원 서비스 ‘커뮤니티360(Community360)’을 발표했다. 회사에 따르면 ‘커뮤니티360’은 오픈소스 DB 신규 도입을 고민하거나 포스트그레SQL을 커뮤니티 버전으로 사용하고 있거나, 전문 DBA(DB 관리자) 인력이 없어 어려움을 겪고 있는 고객들이 오픈소스 기반 DB 도입을 시작 단계에서부터 안정적인 운영에 이르기까지 전반적인 운영의 어려움을 최소화할 수 있도록 EDB 전문 엔지니어가 기술을 지원하는 서비스다. 커뮤니티360은 연간 구독 모델로 제공되며, 사용량에 맞춰 설치되는 규모에 따라 인스턴스나 코어를 묶은 ‘번들’ 형태나 개별 ‘코어’ 단위로 선택해 구매할 수 있어 초기 투자 비용을 줄일 수 있다고 업체 측은 설명했다. 커뮤니티360 플랜은 오픈소스 커뮤니티 DB인 포스트그레SQL과 오픈소스 관리 지원 도구, 연중무휴(24x7) 글러벌 기술 지원 서비스를 함께 제공한다. 또한 커뮤니티360은 데이터베이스의 백업 및 복구, 데이터베이스 관리 등을 위한 오픈소스 도구와 지리(Geo) 정보 관련 익스텐션도 제공한다. 커뮤니티360 플랜은 SLA(Service Level Agreement)에 따라 전문 엔지니어가 연중무휴로 지원하는 ‘프로덕션 서포트(Production Support)’ 옵션, 주요 한단계 높은 시스템 관리를 위해 즉각적인 응대와 조치가 가능한 ‘프리미엄 서포트(Premium Support)’ 옵션 중에 선택해 구매할 수 있다. EDB는 포스트그레스 DB 관리에 대한 독보적인 기술력을 가지고 있어, 기업의 다양한 요구사항과 서비스 유형 등을 고려해 DB관리 환경에 맞는 기능 설계에서 실제 코드 작성, 테스트 및 운영에 이르기까지 포스트그레스(Postgres) DBMS를 구축 및 유지 관리하는 데 필요한 모든 작업을 지원한다. EDB코리아 이강일 대표는 “기업의 포스트그레스 도입이 빠르게 증가하고 있고, 상용 DBMS에 의...

2022.03.21

오픈소스로 세상을 뒤흔들다··· '스타 창시자' 15인

리누스 토발즈는 오픈소스 거물이다. 그리고 그가 학생으로서 “단지 재미를 위해”(Just For Fun ; 그의 저서 제목) 리눅스를 개발하고 리눅스 커널을 개발한 커뮤니티를 (다시 심술궂게) 통치한 이야기는 초기 오픈소스 운동과 해커 정신의 전형적인 사례다.   하지만 오픈소스는 분명 바뀌었다. 기업 분야에서 적극 수용했으며, 그 결과 기업과 오픈소스 커뮤니티가 모두 바뀌었다. 오늘날의 가장 영향력 있는 오픈소스 프로젝트는 개인보다는 대기업의 협업 프로세스에서 등장할 가능성이 더 높다. 하지만 오픈소스이기 때문에 프로젝트는 커뮤니티 전체에 도움이 되며, 그 창시자들은 새롭게 높아질 프로필의 이점을 누리는 경우가 많다. 오늘날 주요 오픈소스 프로젝트 이면에 자리한 혁신가들을 살펴본다.    아파치 카프카(Apache Kafka) : 제이 크렙스, 네하 나크헤드, 준 라오 데이터 스트리밍은 디지털 배관 작업처럼 따분하고 기술적으로 들릴 수 있다. 하지만 더 많은 소스로부터 얻은 더 많은 데이터를 소화하고 처리해야 하면서 데이터 흐름를 적절한 곳에 보내기 위해 필요한 인프라가 그 어느 때보다 중요해졌다. 2000년대 말과 2010년대 초기에 링크드인(LinkedIn)은 이 문제에 부딪힌 초기 기업 중 하나였다. 링크드인의 WVMPF(Who’s Viewed My Profile Feature) 기능을 개발하는 팀에서 근무하던 엔지니어 3명(제이 크렙스(가운데), 네하 나크헤드(오른쪽), 준 라오(왼쪽))은 메시징 시스템 프로젝트에 참여했고 이것이 결국 카프카가 되었다. 참고로 카프라라는 이름은 크렙스가 좋아하는 작가 중 한 명의 이름에서 비롯됐다. 오픈소스로 공개된 아파치 카프카는 광범위한 기업들과 프로제트를 위한 배관 작업의 중요한 부분이 됐다. 한편 크렙스, 나크헤드, 라오는 상업용 클라우드 기반의 카프카 버전을 제공하는 기업인 컨플루언트(Confluent)를 설립했다.   레디스(Redis)...

역사 오픈소스 프로젝트 이야기 창시자

2022.03.16

리누스 토발즈는 오픈소스 거물이다. 그리고 그가 학생으로서 “단지 재미를 위해”(Just For Fun ; 그의 저서 제목) 리눅스를 개발하고 리눅스 커널을 개발한 커뮤니티를 (다시 심술궂게) 통치한 이야기는 초기 오픈소스 운동과 해커 정신의 전형적인 사례다.   하지만 오픈소스는 분명 바뀌었다. 기업 분야에서 적극 수용했으며, 그 결과 기업과 오픈소스 커뮤니티가 모두 바뀌었다. 오늘날의 가장 영향력 있는 오픈소스 프로젝트는 개인보다는 대기업의 협업 프로세스에서 등장할 가능성이 더 높다. 하지만 오픈소스이기 때문에 프로젝트는 커뮤니티 전체에 도움이 되며, 그 창시자들은 새롭게 높아질 프로필의 이점을 누리는 경우가 많다. 오늘날 주요 오픈소스 프로젝트 이면에 자리한 혁신가들을 살펴본다.    아파치 카프카(Apache Kafka) : 제이 크렙스, 네하 나크헤드, 준 라오 데이터 스트리밍은 디지털 배관 작업처럼 따분하고 기술적으로 들릴 수 있다. 하지만 더 많은 소스로부터 얻은 더 많은 데이터를 소화하고 처리해야 하면서 데이터 흐름를 적절한 곳에 보내기 위해 필요한 인프라가 그 어느 때보다 중요해졌다. 2000년대 말과 2010년대 초기에 링크드인(LinkedIn)은 이 문제에 부딪힌 초기 기업 중 하나였다. 링크드인의 WVMPF(Who’s Viewed My Profile Feature) 기능을 개발하는 팀에서 근무하던 엔지니어 3명(제이 크렙스(가운데), 네하 나크헤드(오른쪽), 준 라오(왼쪽))은 메시징 시스템 프로젝트에 참여했고 이것이 결국 카프카가 되었다. 참고로 카프라라는 이름은 크렙스가 좋아하는 작가 중 한 명의 이름에서 비롯됐다. 오픈소스로 공개된 아파치 카프카는 광범위한 기업들과 프로제트를 위한 배관 작업의 중요한 부분이 됐다. 한편 크렙스, 나크헤드, 라오는 상업용 클라우드 기반의 카프카 버전을 제공하는 기업인 컨플루언트(Confluent)를 설립했다.   레디스(Redis)...

2022.03.16

'가장 널리 쓰이는 오픈소스 패키지는?'··· 하버드, 역대 최대 규모 조사 결과 공개

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

하버드 오픈소스 보안

2022.03.08

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

2022.03.08

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

2022.02.23

“로그4j, 오픈소스가 문제 아니다”

기술 업계는 작년 말 오픈소스 아파치 로그4j 소프트웨어에서 발견된 심각한 취약점이 미칠 장기적 영향을 계속해서 파악하고 있으며, 美 상원도 마찬가지다.  사이버 스테이트크래프트 이니셔티브(Cyber Statecraft Initiative)의 책임자 트레이 허 박사는 이번 주 개최된 美 상원 국토 안보 및 정부위(US Senate Committee on Homeland Security&Government Affairs)의 청문회에서 “오픈소스는 문제가 아니다”라고 밝혔다. 그는 “소프트웨어 공급망 보안 문제는 수년 동안 사이버 정책 커뮤니티를 괴롭혀왔다”라고 말했다.  업계 전문가들은 로그4j 결함과 그 영향을 해결하기 위해서는 장기적인 투쟁을 해야 할 것으로 예측해왔다. 이를테면 시스코 탈로스(Cisco Talos)의 보안 연구진은 앞으로 로그4j가 널리 악용될 것이며, 사용자는 영향을 받는 제품을 패치하고 가능한 한 빨리 완화 솔루션을 구현해야 한다고 권고했다.    자바 로그 소프트웨어는 클라이언트/서버 애플리케이션 개발을 지원하는 사용하기 쉬운 공통 유틸리티로, 기업 및 소비자 서비스, 웹 사이트 및 애플리케이션에서 널리 사용된다. 이것이 악용되면 로그4j 취약점을 통해 인증되지 않은 원격 행위자가 영향을 받는 서버 시스템을 제어하고 회사 정보에 액세스하거나 DoS 공격을 발생시킬 수 있다. 상원 패널은 업계의 대응과 향후 소프트웨어 위험 노출을 막기 위한 방법을 모색하고자 전문가들을 호출했다. 로그4j는 오픈소스 소프트웨어에서 발견됐기 때문에 전문가들은 중요한 플랫폼에서 오픈소스 소프트웨어의 사용을 검토하는 데 많은 시간을 할애했다.  위원회 의장이자 민주당 상원의원인 개리 피터스는 “12자만 입력하면 악용될 수 있는 로그4j 취약점은 오픈소스 코드, 즉 개인에 의해 개발되고 자유롭게 사용 가능한 코드에서 발견되는 취약점을 포함하여 소프트웨어 취약점이 얼마나 널리 퍼져 있는지 보여주는 한 가...

로그4j Log4j 로그4셸 오픈소스 아파치 시스코 팔로알토 자바 취약점

2022.02.10

기술 업계는 작년 말 오픈소스 아파치 로그4j 소프트웨어에서 발견된 심각한 취약점이 미칠 장기적 영향을 계속해서 파악하고 있으며, 美 상원도 마찬가지다.  사이버 스테이트크래프트 이니셔티브(Cyber Statecraft Initiative)의 책임자 트레이 허 박사는 이번 주 개최된 美 상원 국토 안보 및 정부위(US Senate Committee on Homeland Security&Government Affairs)의 청문회에서 “오픈소스는 문제가 아니다”라고 밝혔다. 그는 “소프트웨어 공급망 보안 문제는 수년 동안 사이버 정책 커뮤니티를 괴롭혀왔다”라고 말했다.  업계 전문가들은 로그4j 결함과 그 영향을 해결하기 위해서는 장기적인 투쟁을 해야 할 것으로 예측해왔다. 이를테면 시스코 탈로스(Cisco Talos)의 보안 연구진은 앞으로 로그4j가 널리 악용될 것이며, 사용자는 영향을 받는 제품을 패치하고 가능한 한 빨리 완화 솔루션을 구현해야 한다고 권고했다.    자바 로그 소프트웨어는 클라이언트/서버 애플리케이션 개발을 지원하는 사용하기 쉬운 공통 유틸리티로, 기업 및 소비자 서비스, 웹 사이트 및 애플리케이션에서 널리 사용된다. 이것이 악용되면 로그4j 취약점을 통해 인증되지 않은 원격 행위자가 영향을 받는 서버 시스템을 제어하고 회사 정보에 액세스하거나 DoS 공격을 발생시킬 수 있다. 상원 패널은 업계의 대응과 향후 소프트웨어 위험 노출을 막기 위한 방법을 모색하고자 전문가들을 호출했다. 로그4j는 오픈소스 소프트웨어에서 발견됐기 때문에 전문가들은 중요한 플랫폼에서 오픈소스 소프트웨어의 사용을 검토하는 데 많은 시간을 할애했다.  위원회 의장이자 민주당 상원의원인 개리 피터스는 “12자만 입력하면 악용될 수 있는 로그4j 취약점은 오픈소스 코드, 즉 개인에 의해 개발되고 자유롭게 사용 가능한 코드에서 발견되는 취약점을 포함하여 소프트웨어 취약점이 얼마나 널리 퍼져 있는지 보여주는 한 가...

2022.02.10

“깃보다 더 확장 가능하고 빠르다”··· 피줄(Pijul), 베타로 이동

‘패치 이론(theory of patches)’을 기반으로 하는 이 오픈소스 분산 버전 관리 시스템은 깃(Git)보다 빠르고, 확장 가능하며, 배우고 사용하기 쉽다.  워크플로우를 간소화하는 패치 이론을 기반으로 한 오픈소스 분산 버전 제어 시스템 ‘피줄(Pijul)’이 베타 릴리즈로 이동했다. 해당 프로젝트 공식 문서에 따르면 피줄은 수학적 변경 이론을 바탕으로 하는 최초의 분산 버전 제어 시스템이며, 깃(Git)보다 더 간단하게 작업할 수 있고 대규모 리포지토리와 빠른 속도의 워크플로우로 확장할 수 있다.   피줄 개발팀은 지난 1월 18일(현지 시각) 알파 릴리즈를 내놓은 지 거의 1년 만에 이번 베타 버전을 선보였다. 다운로드 지침은 이곳(pijul.org)에서 확인할 수 있다.  깃과 마찬가지로 피줄은 파일의 변경 사항을 추적하고 되돌릴 수 있으며, 파일을 공동 작성자의 변경 사항과 병합할 수 있다. 하지만 공식 문서에 의하면 피줄은 변경 사항 또는 패치를 다루는 반면 깃은 스냅샷 또는 버전을 처리한다는 점에서 깃 및 기타 버전 제어 시스템과는 다르다.  해당 프로젝트의 리더 피에르 에티엔 뫼니에는 “피줄의 경우 결과를 변경하지 않고 독립적인 변경 사항을 어떤 순서로든 적용할 수 있다”라고 밝혔다. 이어서 그는 “한 브랜치에서 여러 기능을 개발할 수 있으며, 개발자는 비즈니스 방법론 및 제약 조건에 따라 일부 기능만 프로덕션으로 푸시할 수 있다. 또 피줄 데이터 구조는 충돌을 모델링해 충돌 해결을 직관적으로 만든다”라고 설명했다.  그에 따르면 피줄 1.0 릴리즈 이전에 여러 번의 테스트, 디버깅 및 성능 조정이 진행될 예정이다. 알파 릴리즈 이후의 주요 변경 사항은 다음과 같다.  • 더 빠르고 더 모듈화되도록 Sanakirja 백엔드를 재설계했다.  • 패치는 이제 단일 리포지토리 및 바이너리 파일 내에서 서로 다른 인코딩으로 인코딩된 파일을 포함해 더 일반적인 유형의 파...

오픈소스 분산 버전 관리 시스템 피줄 패치 이론

2022.01.25

‘패치 이론(theory of patches)’을 기반으로 하는 이 오픈소스 분산 버전 관리 시스템은 깃(Git)보다 빠르고, 확장 가능하며, 배우고 사용하기 쉽다.  워크플로우를 간소화하는 패치 이론을 기반으로 한 오픈소스 분산 버전 제어 시스템 ‘피줄(Pijul)’이 베타 릴리즈로 이동했다. 해당 프로젝트 공식 문서에 따르면 피줄은 수학적 변경 이론을 바탕으로 하는 최초의 분산 버전 제어 시스템이며, 깃(Git)보다 더 간단하게 작업할 수 있고 대규모 리포지토리와 빠른 속도의 워크플로우로 확장할 수 있다.   피줄 개발팀은 지난 1월 18일(현지 시각) 알파 릴리즈를 내놓은 지 거의 1년 만에 이번 베타 버전을 선보였다. 다운로드 지침은 이곳(pijul.org)에서 확인할 수 있다.  깃과 마찬가지로 피줄은 파일의 변경 사항을 추적하고 되돌릴 수 있으며, 파일을 공동 작성자의 변경 사항과 병합할 수 있다. 하지만 공식 문서에 의하면 피줄은 변경 사항 또는 패치를 다루는 반면 깃은 스냅샷 또는 버전을 처리한다는 점에서 깃 및 기타 버전 제어 시스템과는 다르다.  해당 프로젝트의 리더 피에르 에티엔 뫼니에는 “피줄의 경우 결과를 변경하지 않고 독립적인 변경 사항을 어떤 순서로든 적용할 수 있다”라고 밝혔다. 이어서 그는 “한 브랜치에서 여러 기능을 개발할 수 있으며, 개발자는 비즈니스 방법론 및 제약 조건에 따라 일부 기능만 프로덕션으로 푸시할 수 있다. 또 피줄 데이터 구조는 충돌을 모델링해 충돌 해결을 직관적으로 만든다”라고 설명했다.  그에 따르면 피줄 1.0 릴리즈 이전에 여러 번의 테스트, 디버깅 및 성능 조정이 진행될 예정이다. 알파 릴리즈 이후의 주요 변경 사항은 다음과 같다.  • 더 빠르고 더 모듈화되도록 Sanakirja 백엔드를 재설계했다.  • 패치는 이제 단일 리포지토리 및 바이너리 파일 내에서 서로 다른 인코딩으로 인코딩된 파일을 포함해 더 일반적인 유형의 파...

2022.01.25

‘페이커 NPM’ 패키지, 정상화 시도 시작됐다

페이커 프로젝트의 새로운 유지관리자 그룹이 커뮤니티 및 프로젝트의 정상화를 시도하고 있다.  지난 1월 4일 종전의 관리자는 페이커 및 색상 라이브러리에 악성 코드를 커밋함으로써 이를 이용하는 수천 개의 프로젝트에 무한 루프 현상을 일으킨 바 있다. 이에 NPM을 관장하는 깃허브는 NPM 악성코드 정책에 따라 악성 페이커 및 컬러 패키지를 제거하고 사용자 계정을 정지시켰다. 또 색상과 관련한 새로운 보안 권고를 발표했다.  이어 최근 일단의 엔지니어 그룹이 페이커 패키지에 대한 깃허브 리포지토리를 만들고 NPM의 @faker-js/faker에서 이전 버전을 배포했다.  지난 14일에는 새로운 유지관리자 그룹이 페이커에 대한 개선 계획을 발표하고 버전 6.x 알파를 출시했다. 로드맵의 항목은 다음과 같다. • ESM(ECMAScript 모듈) 지원 • 개선된 테스트 인프라 • Typegen 문서 • Faker 생태계의 기존 유지 관리자와 협력 • 문서 내 대화형 놀이터 제공 • Node.js 18 호환성 페이커 자바스크립트 라이브러리는 테스트 및 개발을 위한 모의 데이터를 생성하는 역할을 한다. 페이커는 2004년 펄(Perl)에서 처음 구현됐다. 한편 NPM이 패키지 사이의 연관성에 영향을 받은 사건은 예전에도 있었다. 2016년 한 개발자가 소규모 자바스크립지 패키지의 개시를 취소하면서 프로젝트 사이의 종속성이 흔들린 바 있다. ciokr@idg.co.kr 

페이커 NPM 페이커 패키지 페이커 자바스크립트 라이브러리

2022.01.20

페이커 프로젝트의 새로운 유지관리자 그룹이 커뮤니티 및 프로젝트의 정상화를 시도하고 있다.  지난 1월 4일 종전의 관리자는 페이커 및 색상 라이브러리에 악성 코드를 커밋함으로써 이를 이용하는 수천 개의 프로젝트에 무한 루프 현상을 일으킨 바 있다. 이에 NPM을 관장하는 깃허브는 NPM 악성코드 정책에 따라 악성 페이커 및 컬러 패키지를 제거하고 사용자 계정을 정지시켰다. 또 색상과 관련한 새로운 보안 권고를 발표했다.  이어 최근 일단의 엔지니어 그룹이 페이커 패키지에 대한 깃허브 리포지토리를 만들고 NPM의 @faker-js/faker에서 이전 버전을 배포했다.  지난 14일에는 새로운 유지관리자 그룹이 페이커에 대한 개선 계획을 발표하고 버전 6.x 알파를 출시했다. 로드맵의 항목은 다음과 같다. • ESM(ECMAScript 모듈) 지원 • 개선된 테스트 인프라 • Typegen 문서 • Faker 생태계의 기존 유지 관리자와 협력 • 문서 내 대화형 놀이터 제공 • Node.js 18 호환성 페이커 자바스크립트 라이브러리는 테스트 및 개발을 위한 모의 데이터를 생성하는 역할을 한다. 페이커는 2004년 펄(Perl)에서 처음 구현됐다. 한편 NPM이 패키지 사이의 연관성에 영향을 받은 사건은 예전에도 있었다. 2016년 한 개발자가 소규모 자바스크립지 패키지의 개시를 취소하면서 프로젝트 사이의 종속성이 흔들린 바 있다. ciokr@idg.co.kr 

2022.01.20

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개 

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

수세 오픈소스 뉴벡터 컨테이너 컨테이너 보안 쿠버네티스 깃허브 아파치

2022.01.19

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

2022.01.19

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5