Offcanvas

������������������

예산 긴축하는 IT부서에 추천 '오픈소스 헬프데스크 SW 6선'

헬프데스크 시장은 젠데스크, 세일즈포스, 스파이스웍스(Spiceworks) 등의 업체가 주도하고 있지만 시간과 인내가 있는 소규모기업이 환영할 만한 오픈소스 대안도 있다. 우수한 헬프데스크 소프트웨어는 다양한 플랫폼에서 고객 지원 쿼리를 기록하고 추적하며 응답할 수 있어야 한다. 오픈소스 솔루션은 기능이 풍부하거나 기본적으로 완벽한 형태로 제공되지 않을 수 있으며 젠데스크나 세일즈포스처럼 잘 보이지는 않지만 커스터마이즈 옵션이 뛰어나 비공개 소스 솔루션보다 훨씬 경제적이다. 1. 자마드 커뮤니티 간단한 웹 기반 오픈소스 사용자 지원/티켓팅 솔루션의 경우 독일의 자마드 커뮤니티(Zammad Community)가 인기 있는 옵션이다. 티켓은 태깅, 우선순위 레벨, 상호작용의 전체 내역이 있는 티켓 상태 옵션과 함께 깔끔한 인터페이스로 제공된다. 2. os티켓 풍부한 기능의 오픈소스 티켓 시스템인 os티켓(osTicket)은 견고한 옵션이다. 로고와 이미지로 조직에 맞게 커스터마이징할 수 있으며 티켓 필터링 및 라우팅, 이메일에 대한 메모 및 플러그인, 요청에 대한 웹 양식과 전화 시스템이 있다. 자동 응답 기능, 전체 티켓, 사용자 기록도 있다. 3. OTRS 프리 독일에서 제작된 또 다른 시스템인 OTRS 프리(OTRS Free)는 ‘Open-source Ticket Request System’의 약자로 2001년에 처음 출시되었다. 현재 티켓 시스템은 티켓 정렬, 전달, 상태 업데이트를 허용하고 이메일 알림은 헬프데스크 요청 상태를 만들 때 설정할 수 있다. 다양한 통합 옵션이 있으며 보고서와 대시보드를 통해 열려있는 티켓과 종료된 티켓의 수, 평균 대기 시간을 확인할 수 있다. 또한 동일한 요청에 대해 2명의 에이전트가 중복하지 않도록 편리한 티켓 잠금 기능이 있다. 4. 트리아지 트리아지(Triage)는 구글 코드 아카이브에 올라있는 오픈소스 프로젝트로 자바로 작...

구글 PHD 헬프데스크 트리아지 OTRS os티켓 자마드 커뮤니티 자마드 헬프데스크 버그 스파이스웍스 예산 SMB 젠데스크 중소기업 세일즈포스 버그질라

2018.04.24

헬프데스크 시장은 젠데스크, 세일즈포스, 스파이스웍스(Spiceworks) 등의 업체가 주도하고 있지만 시간과 인내가 있는 소규모기업이 환영할 만한 오픈소스 대안도 있다. 우수한 헬프데스크 소프트웨어는 다양한 플랫폼에서 고객 지원 쿼리를 기록하고 추적하며 응답할 수 있어야 한다. 오픈소스 솔루션은 기능이 풍부하거나 기본적으로 완벽한 형태로 제공되지 않을 수 있으며 젠데스크나 세일즈포스처럼 잘 보이지는 않지만 커스터마이즈 옵션이 뛰어나 비공개 소스 솔루션보다 훨씬 경제적이다. 1. 자마드 커뮤니티 간단한 웹 기반 오픈소스 사용자 지원/티켓팅 솔루션의 경우 독일의 자마드 커뮤니티(Zammad Community)가 인기 있는 옵션이다. 티켓은 태깅, 우선순위 레벨, 상호작용의 전체 내역이 있는 티켓 상태 옵션과 함께 깔끔한 인터페이스로 제공된다. 2. os티켓 풍부한 기능의 오픈소스 티켓 시스템인 os티켓(osTicket)은 견고한 옵션이다. 로고와 이미지로 조직에 맞게 커스터마이징할 수 있으며 티켓 필터링 및 라우팅, 이메일에 대한 메모 및 플러그인, 요청에 대한 웹 양식과 전화 시스템이 있다. 자동 응답 기능, 전체 티켓, 사용자 기록도 있다. 3. OTRS 프리 독일에서 제작된 또 다른 시스템인 OTRS 프리(OTRS Free)는 ‘Open-source Ticket Request System’의 약자로 2001년에 처음 출시되었다. 현재 티켓 시스템은 티켓 정렬, 전달, 상태 업데이트를 허용하고 이메일 알림은 헬프데스크 요청 상태를 만들 때 설정할 수 있다. 다양한 통합 옵션이 있으며 보고서와 대시보드를 통해 열려있는 티켓과 종료된 티켓의 수, 평균 대기 시간을 확인할 수 있다. 또한 동일한 요청에 대해 2명의 에이전트가 중복하지 않도록 편리한 티켓 잠금 기능이 있다. 4. 트리아지 트리아지(Triage)는 구글 코드 아카이브에 올라있는 오픈소스 프로젝트로 자바로 작...

2018.04.24

대규모 보안 결함으로 성능 악영향 가능··· 인텔 CPU 커널 버그 FAQ

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터가 보도했다. 이 문제는 인텔의 x86-64 하드웨어에 바로 있는 것이기 때문에 윈도우와 리눅스, 맥 등 모든 운영체제가 이를 방어해야 한다. 다른 업체의 프로세서 역시 영향을 받을 수 있다. 게다가 이 취약점을 위한 패치가 사용자의 PC 성능에 부정적인 영향을 미치는 것으로 드러났다. 문제를 기술적으로 파고들기는 어렵다. 주요 하드웨어와 소프트웨어 업체는 취약점이 공개되기 전에 커널 문제를 해결하기 위해 조용히 공조해 왔다. 하지만 더레지스터의 보도와 리눅스 커널용 긴급 패치 코드에 대한 언급을 보면, 어떤 문제인지는 파악할 수 있다. 리눅스 커뮤니티의 정보도 취약점의 정확한 특성을 알 수 없도록 세부 정보를 편집했다. 여기서는 인텔 CPU 커널 버그와 리눅스, 윈도우, 나아가 맥에까지 미치는 영향에 대해 개괄적인 수준에서 파악된 내용을 정리한다. Q. 단도직입적으로 말해 문제가 무엇인가? 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다. Q. 커널이란? 칩 내부의 커널은 기본적으로 애플리케이션과 기능이 컴퓨터 상에서 동작하도록 해 주는 보이지 않는 프로세스로, 운영체제에 대한 완전한 통제권을...

인텔 취약점 패치 버그 CPU 커널 메모리

2018.01.05

인텔은 다음 주로 예정된 CPU 취약점 패치가 일반적인 사용자에게는 무시해도 좋을 만큼의 성능 영향을 미칠 것이라고 주장했다. 인텔 CPU의 알 수 없는 대규모 보안 결함으로 주요 운영체제의 핵심인 커널 소프트웨어를 재설계해야만 한다고 더레지스터가 보도했다. 이 문제는 인텔의 x86-64 하드웨어에 바로 있는 것이기 때문에 윈도우와 리눅스, 맥 등 모든 운영체제가 이를 방어해야 한다. 다른 업체의 프로세서 역시 영향을 받을 수 있다. 게다가 이 취약점을 위한 패치가 사용자의 PC 성능에 부정적인 영향을 미치는 것으로 드러났다. 문제를 기술적으로 파고들기는 어렵다. 주요 하드웨어와 소프트웨어 업체는 취약점이 공개되기 전에 커널 문제를 해결하기 위해 조용히 공조해 왔다. 하지만 더레지스터의 보도와 리눅스 커널용 긴급 패치 코드에 대한 언급을 보면, 어떤 문제인지는 파악할 수 있다. 리눅스 커뮤니티의 정보도 취약점의 정확한 특성을 알 수 없도록 세부 정보를 편집했다. 여기서는 인텔 CPU 커널 버그와 리눅스, 윈도우, 나아가 맥에까지 미치는 영향에 대해 개괄적인 수준에서 파악된 내용을 정리한다. Q. 단도직입적으로 말해 문제가 무엇인가? 현재 문제가 된 버그는 극히 기술적인 것이지만, 간단히 말해 칩의 커널에서 메모리가 샌다. 이는 극히 민감한 데이터가 애플리케이션에 노출될 수 있고, 이는 해커에게도 노출될 수 있다는 말이다. 아니면 공격자가 사용자의 PC에 악성코드를 더 쉽게 심을 수 있도록 해준다. 인텔은 “이번 취약점 공격은 데이터 자체가 손상되거나 수정 또는 삭제될 가능성은 없다”라고 밝혔다. 단지 보호된 커널 메모리의 내용을 읽을 수 있기 때문에 공격자가 사용자의 패스워드나 로그인 키 등에 액세스할 수도 있다. Q. 커널이란? 칩 내부의 커널은 기본적으로 애플리케이션과 기능이 컴퓨터 상에서 동작하도록 해 주는 보이지 않는 프로세스로, 운영체제에 대한 완전한 통제권을...

2018.01.05

경력 개발자가 전하는 'SW개발 & 비즈니스' 개념 12가지

업계에 처음 발을 들여놓는 젊은 개발자들은 한꺼번에 많은 원칙과 개념에 대한 이야기를 듣게 된다. 관리자로 올라서는 경력 개발자는 그동안 피해 왔지만, 기술적인 측면에 폭넓은 영향을 미치는 비즈니스 개념에 대한 이야기를 듣게 된다. 다음은 필자가 지난 20년 동안 발견한 소프트웨어, 그리고 소프트웨어 비즈니스에 있어 중요한 12가지 개념이다. 1. 권한 없는 책임 경력이 어느 정도 된다면 권한 없는 책임을 접해봤을 것이다. 극단적인 사례를 들면 경비원에게 분기별 수익 책임을 지우는 것이다. 경비원이 아무리 노력해도 회사의 수익성을 높일 수는 없다. 경비원이 영업 회의에 참석한다 해도 신참 영업 사원이 전화를 더 많이 걸도록 유도할 수는 없다. 영업 사원을 움직일 영향력이 없기 때문이다. 마케팅 회의에 참석해봤자 마케팅 부서에서 새로운 캠페인을 구상하도록 이끌 수도 없다. 물론 극단적인 예다. 그러나 짊어지는 책임과 실제 행사할 수 있는 영향력 사이의 격차는 그 정도가 얼만큼이든 스트레스의 원천이다. 권한 없는 책임은 조직적인 기능 장애를 나타내는 징후이며(모든 조직에 어느 정도는 있음), 해결책은 권한을 높이거나 책임을 낮추는 것밖에 없다. 2. 반복하지 말 것  “반복하지 말 것” 원칙은 시스템에서 표현은 명확하게, 한 번만 해야 한다는 것이다. 코드 한 블록을 잘라내서 여러 곳에 붙여 넣을 경우 그 설계에는 결함이 발생한다. 그 결함을 가장 먼저 수정해야 한다. 이 원칙을 위반할 경우 시간을 낭비할 뿐만 아니라 유지보수 문제도 발생한다. 여러 지점에서 잘라내서 붙여넣기한 버그를 모두 찾아 수정해야 한다. 또한 보안 결함이 복제되는 경우를 상상해 보라. 이 문제를 수정하는 방법은 전체 아키텍처를 수정하는 것부터 코드 생성기, 종속성 주입에 이르기까지 많지만 어떤 방법을 사용하든 일단 수정해야 한다! 3. 필요할 일이 없다 앞으로 필요할 ...

소프트웨어 버그 프로그래밍 코딩 맨먼스 콘웨이법칙

2017.10.24

업계에 처음 발을 들여놓는 젊은 개발자들은 한꺼번에 많은 원칙과 개념에 대한 이야기를 듣게 된다. 관리자로 올라서는 경력 개발자는 그동안 피해 왔지만, 기술적인 측면에 폭넓은 영향을 미치는 비즈니스 개념에 대한 이야기를 듣게 된다. 다음은 필자가 지난 20년 동안 발견한 소프트웨어, 그리고 소프트웨어 비즈니스에 있어 중요한 12가지 개념이다. 1. 권한 없는 책임 경력이 어느 정도 된다면 권한 없는 책임을 접해봤을 것이다. 극단적인 사례를 들면 경비원에게 분기별 수익 책임을 지우는 것이다. 경비원이 아무리 노력해도 회사의 수익성을 높일 수는 없다. 경비원이 영업 회의에 참석한다 해도 신참 영업 사원이 전화를 더 많이 걸도록 유도할 수는 없다. 영업 사원을 움직일 영향력이 없기 때문이다. 마케팅 회의에 참석해봤자 마케팅 부서에서 새로운 캠페인을 구상하도록 이끌 수도 없다. 물론 극단적인 예다. 그러나 짊어지는 책임과 실제 행사할 수 있는 영향력 사이의 격차는 그 정도가 얼만큼이든 스트레스의 원천이다. 권한 없는 책임은 조직적인 기능 장애를 나타내는 징후이며(모든 조직에 어느 정도는 있음), 해결책은 권한을 높이거나 책임을 낮추는 것밖에 없다. 2. 반복하지 말 것  “반복하지 말 것” 원칙은 시스템에서 표현은 명확하게, 한 번만 해야 한다는 것이다. 코드 한 블록을 잘라내서 여러 곳에 붙여 넣을 경우 그 설계에는 결함이 발생한다. 그 결함을 가장 먼저 수정해야 한다. 이 원칙을 위반할 경우 시간을 낭비할 뿐만 아니라 유지보수 문제도 발생한다. 여러 지점에서 잘라내서 붙여넣기한 버그를 모두 찾아 수정해야 한다. 또한 보안 결함이 복제되는 경우를 상상해 보라. 이 문제를 수정하는 방법은 전체 아키텍처를 수정하는 것부터 코드 생성기, 종속성 주입에 이르기까지 많지만 어떤 방법을 사용하든 일단 수정해야 한다! 3. 필요할 일이 없다 앞으로 필요할 ...

2017.10.24

블로그 | 수정된 버그 리스트만 공개한다? 뒤로 가는 마이크로소프트의 정책

마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. 그런데 이상한 점이 있다. 마이크로소프트는 어떤 버그가 수정됐는지에 대해서는 이야기했지만 새로운 버그나 아직 수정되지 않은 버그에 대해서는 언급하지 않은 것이다. 이런 X장!? (컴퓨터월드에서 이런 단어를 써도 될지도 모르겠지만 적절한 표현이다.) 지금은 마이크로소프트가 윈도우 차세대 버전을 배치하려는 시점이 아니다. 컴퓨터월드의 우디 레온하드는 최종 베타에 대해 다음과 같이 지적했다. "이번 윈도우 10 버전은 전세계 배포를 앞두고 최종 버전이 임박했을 알리는 것이다. 수십 개의 소소한 버그 픽스가 좋기보다는 나쁘다고 단언할 수는 없을 것이다. 그러나 현재로서는 대대적인 전개를 미루는 것이 현명할 수 있다." 무슨 생각이 드는가? 나는 사실 생각할 꺼리 자체가 없다. 마이크로소프트 외부에 있는 어느 누구도 무엇이 잘못되어 있는지 알지 못하기 때문이다. 과거의 마이크로소프트는 이번과 달랐다. 알려진 이슈 리스트를 공개하곤 했다. 이 목록은 특정 문제들, 해당 문제들이 끼치는 영향, 충격의 강도, 해결법 등을 인사이더 가입자에게 알려줬으며 충분히 유용했다. 내가 리눅스 데스크톱을 좋아하는 이유 중 하나는 리눅스 배포자가 기능과 버그리스트를 철저하게 공개한다는 점이다. 최신 버전의 리눅스 민트 등에서 볼 수 있는 릴리즈 노트는 새로운 기능 뿐 아니라 잠재적인 문제점, 해결 방법에 대해 알려준다. 지루함을 느낀 마이크로소프트가 그저 색다른 시도를 해본 것일까? 누군가 '버그 목록은 어디에 있습니까?'라고 묻자 마이크로소프트의 윈도우 인사이더 플고그램 팀 수석 매니저 브랜든 르블랑은 "누락하지 않았습니다. 우리는 빌드를 더욱 빠르...

마이크로소프트 버그 인사이더 윈도우 10 크리에이터 업데이트

2017.08.29

마이크로소프트가 윈도우 10 폴 크리에이터 업데이트 빌드 16273을 23일 발표했다. 그러나 이 베타 버전에 담긴 새로운 기능은 소개되지 않았다. 대중에 공개되기 전 윈도우 10 업데이트를 안정화시키는 것에 초점이 맞춰진 버전, 즉 버그-픽스 버전이라는 의미다. 그런데 이상한 점이 있다. 마이크로소프트는 어떤 버그가 수정됐는지에 대해서는 이야기했지만 새로운 버그나 아직 수정되지 않은 버그에 대해서는 언급하지 않은 것이다. 이런 X장!? (컴퓨터월드에서 이런 단어를 써도 될지도 모르겠지만 적절한 표현이다.) 지금은 마이크로소프트가 윈도우 차세대 버전을 배치하려는 시점이 아니다. 컴퓨터월드의 우디 레온하드는 최종 베타에 대해 다음과 같이 지적했다. "이번 윈도우 10 버전은 전세계 배포를 앞두고 최종 버전이 임박했을 알리는 것이다. 수십 개의 소소한 버그 픽스가 좋기보다는 나쁘다고 단언할 수는 없을 것이다. 그러나 현재로서는 대대적인 전개를 미루는 것이 현명할 수 있다." 무슨 생각이 드는가? 나는 사실 생각할 꺼리 자체가 없다. 마이크로소프트 외부에 있는 어느 누구도 무엇이 잘못되어 있는지 알지 못하기 때문이다. 과거의 마이크로소프트는 이번과 달랐다. 알려진 이슈 리스트를 공개하곤 했다. 이 목록은 특정 문제들, 해당 문제들이 끼치는 영향, 충격의 강도, 해결법 등을 인사이더 가입자에게 알려줬으며 충분히 유용했다. 내가 리눅스 데스크톱을 좋아하는 이유 중 하나는 리눅스 배포자가 기능과 버그리스트를 철저하게 공개한다는 점이다. 최신 버전의 리눅스 민트 등에서 볼 수 있는 릴리즈 노트는 새로운 기능 뿐 아니라 잠재적인 문제점, 해결 방법에 대해 알려준다. 지루함을 느낀 마이크로소프트가 그저 색다른 시도를 해본 것일까? 누군가 '버그 목록은 어디에 있습니까?'라고 묻자 마이크로소프트의 윈도우 인사이더 플고그램 팀 수석 매니저 브랜든 르블랑은 "누락하지 않았습니다. 우리는 빌드를 더욱 빠르...

2017.08.29

버그의 가치는 얼마인가

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 지난해 300만 달러를 지불했다. 그런데 이 금액은 어떻게 결정되는 것일까? 버그크로우(Bugcrowd) 부사장 데이비드 베이커는 최근 막대한 상금이 기업이 이 시장에 대해 실제적으로 생각하기 시작했으며 이 시장이 취약점 가격을 결정하는 곳이라는 걸 입증하고 있다고 말했다. 가치있는 버그란 크라우드소스 보안 테스팅을 원하는 기업이 일반적으로 묻는 공통 질문이 가치있는 버그가 무엇이냐는 것이다. 베이커는 "버그에 대한 시장이 성숙해짐에 따라 해답은 계속 진화할 것이다. 그러나 성공의 열쇠는 같다. 적절한 인센티브와 함께 올바른 연구원을 유치하는 것이다. 그러나 대부분의 기업이 잘 인식하지 못하는 것은 현상금 지급 범위를 결정하는 데 필요한 여러 가지 복잡성이다"라고 말했다. 정해진 범위 내에서 연구원을 적극적으로 참여하게 만들고 군중의 이목을 집중하게 만드는 보상금 설정 등으로 시작하는 프로그램은 성숙해질수록 점점 더 복잡해진다. 베이커는 보상금은 언제, 어떻게 지급할 것인지, 기업이 이 프로그램을 최대한 활용할 수 있는 방법과 같은 버그 바운티 프로그램의 범위를 정하는 노하우를 담은 몇 가지 베스트 프랙티스를 소개했다. - 처음 관계를 잘 맺어야 한다 처음 프로그램 범위를 지정할 때, 그 범위가 해당 프로그램의 성공에 얼마나 중요한 지를 인지해야 한다. 가장 간단한 형태로, 범위는 연구원에게 테스트해야 할 것과 하지 말아야 할 것을 알려주는데, 이는 자사의 크라우드 소싱 프로그램에서 자사가 원하는 결과를 얻는 데 매우 중요한 역할을 한다. 이는 가격을 책정하는...

버그 버그바운티

2017.03.23

버그크로우가 버그 보상금을 측정하는 방법에 대해 설명했다. 원패스워드(1Password)는 최근 자체 버그 바운티 최고 상금을 2만 5,000달러에서 10만 달러로 올렸다. 블로그에 따르면, 원패스워드는 연구원에게 더 많은 인센티브를 주기 위해 금액을 올렸다. 이와 별개로 구글은 자체 취약점 보상 프로그램을 통해 지난해 300만 달러를 지불했다. 그런데 이 금액은 어떻게 결정되는 것일까? 버그크로우(Bugcrowd) 부사장 데이비드 베이커는 최근 막대한 상금이 기업이 이 시장에 대해 실제적으로 생각하기 시작했으며 이 시장이 취약점 가격을 결정하는 곳이라는 걸 입증하고 있다고 말했다. 가치있는 버그란 크라우드소스 보안 테스팅을 원하는 기업이 일반적으로 묻는 공통 질문이 가치있는 버그가 무엇이냐는 것이다. 베이커는 "버그에 대한 시장이 성숙해짐에 따라 해답은 계속 진화할 것이다. 그러나 성공의 열쇠는 같다. 적절한 인센티브와 함께 올바른 연구원을 유치하는 것이다. 그러나 대부분의 기업이 잘 인식하지 못하는 것은 현상금 지급 범위를 결정하는 데 필요한 여러 가지 복잡성이다"라고 말했다. 정해진 범위 내에서 연구원을 적극적으로 참여하게 만들고 군중의 이목을 집중하게 만드는 보상금 설정 등으로 시작하는 프로그램은 성숙해질수록 점점 더 복잡해진다. 베이커는 보상금은 언제, 어떻게 지급할 것인지, 기업이 이 프로그램을 최대한 활용할 수 있는 방법과 같은 버그 바운티 프로그램의 범위를 정하는 노하우를 담은 몇 가지 베스트 프랙티스를 소개했다. - 처음 관계를 잘 맺어야 한다 처음 프로그램 범위를 지정할 때, 그 범위가 해당 프로그램의 성공에 얼마나 중요한 지를 인지해야 한다. 가장 간단한 형태로, 범위는 연구원에게 테스트해야 할 것과 하지 말아야 할 것을 알려주는데, 이는 자사의 크라우드 소싱 프로그램에서 자사가 원하는 결과를 얻는 데 매우 중요한 역할을 한다. 이는 가격을 책정하는...

2017.03.23

블로그 | 윈도우 10 패치 사태, 이건 만행이다

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. 윈도우 10 업데이트로 인한 원성이 인터넷 곳곳에 자자하다. 사실 패치는 반가운 존재다. 그러나 윈도우 10 애니버서리 업데이트, 흔히 윈도우 10 SP1이라고 불리는 업데이트는 여러 다양한 문제를 품고 있다. 예측할 수 없는 멈춤 현상, 먹통이 되는 코타나, 웹캠 고장, 알 수 없는 애플리케이션 오류 등 증상도 다양하다. 심지어 강제적이기까지 하다. 대다수 사용자는 패치 설치에 대해 선택의 여지 없이 내몰리고 있다. 그렇게 등장한 윈도우 10 SP1임에도 불구하고 예전부터 있었던 문제조차 해결되지 않았으며, 심지어는 공들인 설정값을 날려버리기도 하다. 파워셸 DSC(Desired State Configuration)이 그렇다. PC 초보자가 아닌 시스템 관리자라면 이해할 것이다. DSC는 기업 내 모든 시스템을 설정하는 작업에서 애용되는 도구다. 시스템 관리자로서는 꽤나 좌절스러운 상황일 수 있다는 의미다. 마이크로소프트가 자동 패치를 결정했을 때, 나는 2가지를 기대했다. 우선 소비자 분야 PC만 겨냥할 것이라고 생각했다. 기업용 PC 분야에는 설정 자유도를 부여할 것이라는 생각이었다. 그런데 아니었다. 누적된 패치가 한꺼번에 밀려왔다. 이 패치가 업무에 필수적인 위젯을 손상시키지 않기를 원하는가? 위로를 미리 전한다. 중소기업으로서는 패치를 중지시킬 방안도 애매하다. 마치 목구멍 깊숙이 패치를 강제적으로 밀어넣는 형국이다. 방법이 있다면 1년 간 패치를 적용하지 않는 방법 뿐이다(1분 뒤 설명하겠다). 두번째 기대한 것은 패치 품질이었다. 지금 현재 내 윈도우 10 PC 중 한대가 5번째(6번째인가?) 재부팅하는 모습을 보고 있는 중이다. 속은 내가 바보였다. 마이크로소프트 패...

마이크로소프트 패치 버그 윈도우 10 애니버서리 업데이트 SP1

2016.10.07

윈도우 10은 내가 꽤 인정하는 운영체제다. 그러나 무한 반복 재부팅은 정말이지 납득할 수 없는 상황이다. 내 윈도우 10 애니버서리 PC 중 한 대가 며칠째 맹렬하게 재부팅을 반복하고 있다. 그렇다. 많은 이들이 겪고 있는 바로 그 증상이다. 윈도우 10 업데이트로 인한 원성이 인터넷 곳곳에 자자하다. 사실 패치는 반가운 존재다. 그러나 윈도우 10 애니버서리 업데이트, 흔히 윈도우 10 SP1이라고 불리는 업데이트는 여러 다양한 문제를 품고 있다. 예측할 수 없는 멈춤 현상, 먹통이 되는 코타나, 웹캠 고장, 알 수 없는 애플리케이션 오류 등 증상도 다양하다. 심지어 강제적이기까지 하다. 대다수 사용자는 패치 설치에 대해 선택의 여지 없이 내몰리고 있다. 그렇게 등장한 윈도우 10 SP1임에도 불구하고 예전부터 있었던 문제조차 해결되지 않았으며, 심지어는 공들인 설정값을 날려버리기도 하다. 파워셸 DSC(Desired State Configuration)이 그렇다. PC 초보자가 아닌 시스템 관리자라면 이해할 것이다. DSC는 기업 내 모든 시스템을 설정하는 작업에서 애용되는 도구다. 시스템 관리자로서는 꽤나 좌절스러운 상황일 수 있다는 의미다. 마이크로소프트가 자동 패치를 결정했을 때, 나는 2가지를 기대했다. 우선 소비자 분야 PC만 겨냥할 것이라고 생각했다. 기업용 PC 분야에는 설정 자유도를 부여할 것이라는 생각이었다. 그런데 아니었다. 누적된 패치가 한꺼번에 밀려왔다. 이 패치가 업무에 필수적인 위젯을 손상시키지 않기를 원하는가? 위로를 미리 전한다. 중소기업으로서는 패치를 중지시킬 방안도 애매하다. 마치 목구멍 깊숙이 패치를 강제적으로 밀어넣는 형국이다. 방법이 있다면 1년 간 패치를 적용하지 않는 방법 뿐이다(1분 뒤 설명하겠다). 두번째 기대한 것은 패치 품질이었다. 지금 현재 내 윈도우 10 PC 중 한대가 5번째(6번째인가?) 재부팅하는 모습을 보고 있는 중이다. 속은 내가 바보였다. 마이크로소프트 패...

2016.10.07

"기술 자체는 악하지 않을지라도..." 튜링상 수상자들이 우려하는 5가지 테크 트렌드

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

미래 인터넷 프라이버시 버그 IoT 튜링상

2016.09.26

기술의 발전의 늘 긍정적인 결과를 가져오지는 않는다. 때로는 갖가지 부작용이 도출돼 문제를 일으킬 수 있다. 컴퓨터 과학계의 노벨상으로 불리는 튜링상(Turing Award) 수상자들은 특히 우려하는 문제는 다음의 것들을 지목했다. 1. 인터넷 에코 체임버(internet echo chamber) 동의자, 지지자들들의 반향에만 매몰되는 '에코 체임버' 현상이 인터넷과 만나 상황을 악화시킬 수 있다고 MIT 바바라 리스코프 교수는 진단했다. 그는 하이텔베르그에서 열린 튜닝 수상자 포럼에서 "기술 자체는 악하지 않다. 그러나 바람직하지 않게 이용될 수는 있다"라며, "크게 걱정하는 현상이 있다"라고 말했다. 입맛에 맞는 뉴스와 의견만을 취사선택해 소비할 수 있도록 뒷받침하는 능력이 바로 그녀가 우려하는 지점이었다. 2008년 튜링상을 수상한 리스코프는 기술을 통해 편향성이 증폭될 수 있다며 "세상에서 벌어지는 일을 제대로 알기 어렵게 된다는 의미다. 즉 건전한 사회 구성원으로로 역할하지 못 하는 이들이 늘어날 수 있다"라고 말했다. 2. 자유 침해 1994년 튜링상을 수상하고 카네기 멜론 대학 로보틱 인스티튜트 설립 디렉터를 역임한 라즈 레디는 정부가 개인의 자유를 범죄 예방이라는 명분으로 침해하게 될 상황을 우려했다. 그는 "내가 이메일을 쓸 수 있다면 테러리스트도 이메일을 쓸 수 있다. 그들 또한 암호화 기술을 이용해 원활하게 소통할 수 있다"라며 범죄자들을 제한하려는 움직임이 새로운 도덕 규율과 철학적 이슈를 불러일으킬 것이고 결국 정부가 개인의 자유를 침해하려는 움직임을 보일 것이라고 말했다. 3. IoT 소프트웨어의 버그 2004년 튜링상 수상자이자 현재 구글 부사장 및 최고 인터넷 에반젤리스트인 빈트 서프는 사물 인터넷 기기를 제어하는 소프트웨어에 내재된 버그들이 심각한 영향을 초래할 수 있다고 진단했다. "과거 프로그래머...

2016.09.26

"이상한 소리, 네트워크 연결 끊김…" 기기 결함 보고 이어지는 아이폰 7

사전 예약한 아이폰 7이나 7 플러스가 도착해 기본 설정을 마쳤는데 갑자기 이상한 ‘쉿쉿’ 소리가 난다면? 혹은 홈 버튼이나 라이트닝 이어팟이 제대로 작동하지 않는다면? 아니면 셀룰러 네트워크에 연결이 되지 않는다면? 현재 일부 아이폰 7 사용자들에게 이러한 일이 일어나고 있다. 이런 문제를 경험하고 있다면 크게 숨을 한번 들이쉬고, 아래에 제시된 해결 방법을 살펴보자. 비행기 모드 이후 서비스 안 됨 이슈 : 일부 아이폰 7과 7 플러스 모델에서 비행기 모드를 설정했다가 해제한 경우, 통신망에 접속되지 않는 문제가 발생했다. 인터넷은 물론 전화 통화도 되지 않았다. AT&T 통신사를 이용하는 한 사용자가 이런 문제점을 동영상으로 촬영해 유튜브에 올렸다. 해결책 : 애플은 현재 이 문제를 조사하고 있다. 결과가 나오기 전에 소비자가 취할 수 있는 조치는 기기를 재시작하거나 SIM 카드를 뺐다 다시 넣는 것이다. 그래도 문제가 해결되지 않으면 애플 스토어에서 기기를 교체해야 한다. 맥루머(MacRumors) 보도에 따르면, 한 지니어스 바 직원이 이런 결함이 있는 기기를 기본적인 진단 테스트를 진행하지 않고 즉시 교체해주었다. PSA: Lightning headphone adapter shuts off after 5 minutes of inactivity if screen is off. Pause/volume don’t work until replugging. @atpfm — Scott O'Reilly (@scttor) 2016년 9월 18일 반응하지 않는 라이트닝 이어팟 이슈 : 비즈니스 인사이더(Business Insider)의 기자를 포함, 일부 사용자들은 아이폰 7과 7 플러스의 번들로 제공되는 라이트닝 이어팟의 소프트웨어 결함을 경험했다. 이어팟을 라이트닝 포트에 연결하고 몇 분간 사용하지 않으면 볼륨 조절 버튼이 작동되지 않는 것이다...

버그 결함 소리 라이트닝 아이폰7 이어팟

2016.09.22

사전 예약한 아이폰 7이나 7 플러스가 도착해 기본 설정을 마쳤는데 갑자기 이상한 ‘쉿쉿’ 소리가 난다면? 혹은 홈 버튼이나 라이트닝 이어팟이 제대로 작동하지 않는다면? 아니면 셀룰러 네트워크에 연결이 되지 않는다면? 현재 일부 아이폰 7 사용자들에게 이러한 일이 일어나고 있다. 이런 문제를 경험하고 있다면 크게 숨을 한번 들이쉬고, 아래에 제시된 해결 방법을 살펴보자. 비행기 모드 이후 서비스 안 됨 이슈 : 일부 아이폰 7과 7 플러스 모델에서 비행기 모드를 설정했다가 해제한 경우, 통신망에 접속되지 않는 문제가 발생했다. 인터넷은 물론 전화 통화도 되지 않았다. AT&T 통신사를 이용하는 한 사용자가 이런 문제점을 동영상으로 촬영해 유튜브에 올렸다. 해결책 : 애플은 현재 이 문제를 조사하고 있다. 결과가 나오기 전에 소비자가 취할 수 있는 조치는 기기를 재시작하거나 SIM 카드를 뺐다 다시 넣는 것이다. 그래도 문제가 해결되지 않으면 애플 스토어에서 기기를 교체해야 한다. 맥루머(MacRumors) 보도에 따르면, 한 지니어스 바 직원이 이런 결함이 있는 기기를 기본적인 진단 테스트를 진행하지 않고 즉시 교체해주었다. PSA: Lightning headphone adapter shuts off after 5 minutes of inactivity if screen is off. Pause/volume don’t work until replugging. @atpfm — Scott O'Reilly (@scttor) 2016년 9월 18일 반응하지 않는 라이트닝 이어팟 이슈 : 비즈니스 인사이더(Business Insider)의 기자를 포함, 일부 사용자들은 아이폰 7과 7 플러스의 번들로 제공되는 라이트닝 이어팟의 소프트웨어 결함을 경험했다. 이어팟을 라이트닝 포트에 연결하고 몇 분간 사용하지 않으면 볼륨 조절 버튼이 작동되지 않는 것이다...

2016.09.22

블로그 | '버그 잔치' 열린 윈도우 10 1주년 업데이트

마이크로소프트의 대규모 윈도우 10 1주년 업데이트가 일부 사용자들에게 심각한 문제를 유발하고 있다. 현재로서는 마이크로소프트가 이 심각한 버그를 해결할 때까지 관망하는 편이 좋아 보인다. 출처 : Getty Images Bank 필자는 지난달 독자들에게 마이크로소프트의 윈도우 10 1주년 업데이트에 버그가 있을 수 있다고 경고하면서 윈도우 10 설치를 보류하라고 권고한 바 있다. 안타깝게도 이 조언은 적절했던 것 같다. 윈도우 10 1주년 업데이트 버그  이번 업데이트에서 심각한 버그가 다수 보고되고 있다. 시스템이 중단되고 브라우저에 오류가 발생하고 X박스 원 컨트롤러 등의 주변기기가 오작동을 일으키는 현상 등이다. 또 주요 안티바이러스 업체 두 곳은 윈도우 10 호환성 문제로 인해 사용자들이 보안 위험에 노출될 수 있다고 경고했다. 설상가상으로 마이크로소프트는 최근 윈도우 10 이전 버전 복구 정책을 변경했다. 변경 이전에는 윈도우 10으로 업그레이드를 했더라도 30일 안에는 이전 OS로 복구할 수 있었다. 지금은 10일 안에만 1주년 업데이트 버전으로 되돌릴 수 있다. 사실 어떤 주요 소프트웨어 업데이트에도 버그가 조금씩은 따라오기 마련이다. 하지만 이번에 보고된 1주년 업데이트 문제는 버그의 양이나 잠재적 심각성으로 볼 때 예사롭지 않다.  일단 1주년 업데이트 설치를 미루고 기다린다면 시간과 노력을 낭비하지 않을 수 있다. 이미 1주년 업데이트를 마쳤지만 아무런 문제가 나타나지 않는다면 걱정할 필요는 없다. 문제가 있다면 최대한 빨리 이전 버전으로 복구하는 것이 권장된다.  마이크로소프트는 조만간 해당 결함들을 수정할 것으로 보인다. 결정적으로 윈도우 10의 경우 꽤 견고한 OS라서 일단 패치가 이뤄지고 나면 1주년 업데이트는 제품 향상에 기여할 것 같다. (<CIO>는 마이크로소프트에 버그 보고와 관련해 답변을 요청했지만 아직 받지 못 ...

버그 업그레이드 결함 OS 이전 윈도우 10 1주년 업데이트

2016.08.10

마이크로소프트의 대규모 윈도우 10 1주년 업데이트가 일부 사용자들에게 심각한 문제를 유발하고 있다. 현재로서는 마이크로소프트가 이 심각한 버그를 해결할 때까지 관망하는 편이 좋아 보인다. 출처 : Getty Images Bank 필자는 지난달 독자들에게 마이크로소프트의 윈도우 10 1주년 업데이트에 버그가 있을 수 있다고 경고하면서 윈도우 10 설치를 보류하라고 권고한 바 있다. 안타깝게도 이 조언은 적절했던 것 같다. 윈도우 10 1주년 업데이트 버그  이번 업데이트에서 심각한 버그가 다수 보고되고 있다. 시스템이 중단되고 브라우저에 오류가 발생하고 X박스 원 컨트롤러 등의 주변기기가 오작동을 일으키는 현상 등이다. 또 주요 안티바이러스 업체 두 곳은 윈도우 10 호환성 문제로 인해 사용자들이 보안 위험에 노출될 수 있다고 경고했다. 설상가상으로 마이크로소프트는 최근 윈도우 10 이전 버전 복구 정책을 변경했다. 변경 이전에는 윈도우 10으로 업그레이드를 했더라도 30일 안에는 이전 OS로 복구할 수 있었다. 지금은 10일 안에만 1주년 업데이트 버전으로 되돌릴 수 있다. 사실 어떤 주요 소프트웨어 업데이트에도 버그가 조금씩은 따라오기 마련이다. 하지만 이번에 보고된 1주년 업데이트 문제는 버그의 양이나 잠재적 심각성으로 볼 때 예사롭지 않다.  일단 1주년 업데이트 설치를 미루고 기다린다면 시간과 노력을 낭비하지 않을 수 있다. 이미 1주년 업데이트를 마쳤지만 아무런 문제가 나타나지 않는다면 걱정할 필요는 없다. 문제가 있다면 최대한 빨리 이전 버전으로 복구하는 것이 권장된다.  마이크로소프트는 조만간 해당 결함들을 수정할 것으로 보인다. 결정적으로 윈도우 10의 경우 꽤 견고한 OS라서 일단 패치가 이뤄지고 나면 1주년 업데이트는 제품 향상에 기여할 것 같다. (<CIO>는 마이크로소프트에 버그 보고와 관련해 답변을 요청했지만 아직 받지 못 ...

2016.08.10

크라이슬러도 버그 현상금 프로그램 착수

피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다. 이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다. 피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다. 현상금은 15-1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다. 이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다. 피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다. 한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr

해킹 자동차 버그 현상금 커넥티드카 크라이슬러

2016.07.15

피아트 크라이슬러 자동차가 자사 자동차와 커넥티드 서비스의 사이버 보안 결함을 찾아내기 위한 버그 현상금 프로그램을 실시했다. 이 프로그램은 피아트 크라이슬러의 커넥티드 자동차에 중점을 두고 있는데, 자동차 내부 시스템은 물론 자동화와 연결된 외부 서비스와 애플리케이션까지 포함한다. 이번 조처는 최근 보안 연구원들이 지프 체로키를 원격에서 해킹해 조정한 실험에 성공한 데 따른 것으로, 이 실험으로 지난 해 140만 대의 차량이 리콜됐다. 피아트 크라이슬러는 무인자동차 사업을 공격적으로 추진하고 있는데, 올해 초 구글 무인자동차 프로젝트와 손 잡고 자율 주행 미니밴을 공동 개발한다고 발표 한 바 있다. 현상금은 15-1,500달러로, 구글이나 페이스북이 실시하는 프로그램과 비교하면 소액이지만, 점점 더 많은 자동화 및 연결 기능을 자동차에 탑재되는 상황에서 보안에 대한 자동차 회사의 관심을 잘 보여준다. 이번 프로그램은 피아트 크라이슬러 미국 사업부가 크라우드소싱 방식의 애플리케이션 보안 테스트 플랫폼인 버그크라우드(Bugcrowd)와 함께 진행하는데, 보안 취약점의 중요도에 따라 현상금을 지급할 계획이다. 버그크라우드는 자사 플랫폼에 약 2만 8,000명의 보안 연구원이 참여하고 있다고 주장한다. 피아트 크라이슬러 미국 사업부의 보안 아키텍처 담당 수석 관리자 티투스 멜닉은 “독립적인 연구원들이 참여해 자신들이 찾은 것을 공유해 주기를 바란다. 그래서 실제로 소비자에게 문제가 생기기 전에 잠재적인 취약점을 수정하고자 한다”고 밝혔다. 한편 테슬라 역시 버그 현상금 프로그램을 진행하고 있는데, 이미 135건의 버그에 대해 25~1만 달러의 현상금을 지급했다.  editor@itworld.co.kr

2016.07.15

MIT의 신개념 버그 탐색기, 64초만에 23개 취약점 발견

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. Credit: MIT News 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다. 루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다. 이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다. 즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr 

개발자 버그 AI MIT 프로그래밍 루비온레일즈

2016.04.18

MIT 연구진이 루비온레일즈(Ruby on Rails) 프로그래밍 프레임워크 내의 특성을 이용해 버그를 순식간에 찾아내는 신규 도구를 발표했다. Credit: MIT News 연구진에 따르면 이 도구는 루비온레일즈로 작성된 50여 종의 인기 웹 애플리케이션을 분석해 23종의 보안 취약점을 새롭게 발견해냈다. 소요된 시간은 불과 64초에 불과했다. 루비온레일즈는 라이브러리 내에서 가장 기본이 되는 운영까지도 규정한다는 점에서 다른 프레임워크와 다르다. MIT 연구진은 이 점을 이용했다. 이들 라이브러리를 재작성함으로써 규정된 운영이 각자의 행동을 논리적 언어로 묘사하도록 설정했다. 이를 통해 레일 프로그램을 컴퓨터가 이해할 수 있는 코드로 변환시키는 레일 번역기를 정적인 분석 툴로 변환시켰다. 이 분석 툴은 데이터가 프로그램을 통해 어떻게 이동하는지 서술했다. 번역기를 통해 레일 프로그램을 구동시킨 결과 이 프로그램이 데이터를 어떻게 다루는지에 대한 설명이 상세히 기술된 것이다. 즉 스페이스(Space)라고 명명된 이번 신규 디버거(debugger) 툴은 특정 프로그램의 데이터 접근 절차에 초점을 맞춤으로써 버그를 확인할 수 있게 해준다. 연구진은 이번 성과를 다음달 ICSE(International Conference on Software Engineering)에서 발표할 예정이다. ciokr@idg.co.kr 

2016.04.18

'리눅스 사용자 대상' 긴급 버그 경보 출현

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다. 구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다. 구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한 개념 증명 코드는 배포한 상태다. 듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다. 그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다. 한편 카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr

패치 버그 리눅스 glibc

2016.02.17

GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다. 구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다. 구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다. 구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한 개념 증명 코드는 배포한 상태다. 듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다. 그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다. 한편 카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr

2016.02.17

"머신러닝, SW 버그 수정에 탁월… 막대한 파급력 기대" MIT

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류를 수정할 수 있는 것으로 알려졌다. 프로펫(Prophet)이란 이름의 이 시스템은 지난 달 열린 POPL(Principles of Programming Languages) 심포지엄에서 처음으로 공개됐다. 이 시스템은 본질적으로 기존에 오픈소스 컴퓨터 프로그램용으로 만들어진 패치를 학습하는 것으로 동작한다. 프로펫에게는 깃허브 온라인 리포지토리에 저장된 8개의 범용 오픈소스 애플리케이션에 대한 777개의 오류와 수정 정보가 주어졌다. 시스템은 이런 지식을 다른 프로그램의 새로운 버그에 대한 패치를 생산하는 데 적용한다. 이번 보고서의 공동 저자인 컴퓨터공학과 대학원생 팬 롱은 이미 코드를 체계적으로 수정하는 방식으로 프로그램을 고치는 알고리즘을 개발했다. 문제는 시간이 아주 오래 걸린다는 것이다. 새로운 머신러닝 시스템은 초기 알고리즘을 기반으로 동작하지만, 적용할 수 있는 패치는 늘어난다. 연구원들은 앞서 설명한 8개의 인기 오픈소스 프로그램에서 모은 69개의 실제 오류에 대해 새로운 시스템을 시험했다. 기존의 버그 수정 시스템은 한두 개의 버그를 수정하는 데 그쳤지만, 새로운 시스템은 15~18개의 버그를 수정해 냈다. 이번 보고서의 공동 저자인 컴퓨터공학과 마틴 리너드 교수에 따르면, 새로운 시스템은 유용성도 있지만, 파급 효과는 그 이상이 될 수 있다. 리너드 교수는 “이번 연구에서 가장 흥미로운 측면은 코드 교정이란 정말로 전세계 공통인 영역을 발견했다는 것이다. 한 애플리케이션에서 배운 것을 또 다른 애플리케이션에 적용할 수 있다”라며, “만약 한 코드의 오류를 인식하고 수정할 수 있다면, 모든 소프트웨어 엔지니어링에 걸쳐 막대한 영향을 미칠 수 있다...

패치 버그 MIT 수정 머신 러닝 프로펫

2016.02.04

머신러닝을 적용할 수 있는 또 하나의 응용 분야가 주목을 받고 있다. MIT가 버그로 가득 찬 코드에서 오류를 수정하는 시스템을 개발한 것이다. MIT의 연구원들이 개발한 새로운 머신러닝 시스템은 이전의 프로그램에 비해 약 10배 이상 많은 오류를 수정할 수 있는 것으로 알려졌다. 프로펫(Prophet)이란 이름의 이 시스템은 지난 달 열린 POPL(Principles of Programming Languages) 심포지엄에서 처음으로 공개됐다. 이 시스템은 본질적으로 기존에 오픈소스 컴퓨터 프로그램용으로 만들어진 패치를 학습하는 것으로 동작한다. 프로펫에게는 깃허브 온라인 리포지토리에 저장된 8개의 범용 오픈소스 애플리케이션에 대한 777개의 오류와 수정 정보가 주어졌다. 시스템은 이런 지식을 다른 프로그램의 새로운 버그에 대한 패치를 생산하는 데 적용한다. 이번 보고서의 공동 저자인 컴퓨터공학과 대학원생 팬 롱은 이미 코드를 체계적으로 수정하는 방식으로 프로그램을 고치는 알고리즘을 개발했다. 문제는 시간이 아주 오래 걸린다는 것이다. 새로운 머신러닝 시스템은 초기 알고리즘을 기반으로 동작하지만, 적용할 수 있는 패치는 늘어난다. 연구원들은 앞서 설명한 8개의 인기 오픈소스 프로그램에서 모은 69개의 실제 오류에 대해 새로운 시스템을 시험했다. 기존의 버그 수정 시스템은 한두 개의 버그를 수정하는 데 그쳤지만, 새로운 시스템은 15~18개의 버그를 수정해 냈다. 이번 보고서의 공동 저자인 컴퓨터공학과 마틴 리너드 교수에 따르면, 새로운 시스템은 유용성도 있지만, 파급 효과는 그 이상이 될 수 있다. 리너드 교수는 “이번 연구에서 가장 흥미로운 측면은 코드 교정이란 정말로 전세계 공통인 영역을 발견했다는 것이다. 한 애플리케이션에서 배운 것을 또 다른 애플리케이션에 적용할 수 있다”라며, “만약 한 코드의 오류를 인식하고 수정할 수 있다면, 모든 소프트웨어 엔지니어링에 걸쳐 막대한 영향을 미칠 수 있다...

2016.02.04

블로그 | 서피스 북 사용자 일부, 갑작스러운 잠금 현상 보고

마이크로소프트가 출시한 서피스 북에 대한 몇몇 불만이 불거지고 있다. 갑작스럽게 잠금 현상이 출현한다는 주장이다. 본격 공급된지 며칠 째에 불과한 서피스 북이지만, 이 화제의 하이브리드 노트북 소유자 일부는 벌써부터 이상 현상을 보고하고 있다. 마이크로소프트 지원 포럼에 게재된 한 스레드에 따르면 서피스 북이 갑작스레 동작을 멈추고 잠금 상태에 진입하는 현상을 겪은 사용자들이 몇몇 있다. 이유는 아직 명확치 않다. 단 몇몇 사용자가 의심하는 대상은 10월 23일 배포된 KB3097617 업데이트다. 이는 윈도우 헬로 기술에 대한 지원을 추가한 업데이트다. 참고로 윈도우 헬로는 기자를 대상으로 배포된 리뷰 버전에서는 활성화되지 않았었다. 마이크로소프트 대변인은 이번 현상을 묻는 질문에 대해 "소수 소비자들이 이슈를 제기한 것이 사실이다. 문제를 조속히 해결하기 위해 윈도우 업데이트 작업을 진행 중이다"라고 밝혔다. 서피스 북 이용자라면 다음 업데이트에 주목할 필요가 있는 이유다. 서피스 북과 관련한 버그는 이외에도 더 보고되고 있다. PC월드가 구매한 코어 i7 버전 또한 업데이트를 다운로드한 이후 설치하지 않는 현상이 나타났었다. 이 문제는 재부팅을 거친 후 재다운로드와 재설치를 거쳐 해결됐다. 이 밖에 하이퍼-V 가상화가 활성화될 경우 화면이 깜박거린다는 보고도 있다. 한편 서피스 프로 4의 경우 현재까지는 별다른 버그가 보고되고 있지 않다. ciokr@idg.co.kr 

마이크로소프트 버그 윈도우 헬로 서피스 북 프리징 잠금 현상

2015.10.29

마이크로소프트가 출시한 서피스 북에 대한 몇몇 불만이 불거지고 있다. 갑작스럽게 잠금 현상이 출현한다는 주장이다. 본격 공급된지 며칠 째에 불과한 서피스 북이지만, 이 화제의 하이브리드 노트북 소유자 일부는 벌써부터 이상 현상을 보고하고 있다. 마이크로소프트 지원 포럼에 게재된 한 스레드에 따르면 서피스 북이 갑작스레 동작을 멈추고 잠금 상태에 진입하는 현상을 겪은 사용자들이 몇몇 있다. 이유는 아직 명확치 않다. 단 몇몇 사용자가 의심하는 대상은 10월 23일 배포된 KB3097617 업데이트다. 이는 윈도우 헬로 기술에 대한 지원을 추가한 업데이트다. 참고로 윈도우 헬로는 기자를 대상으로 배포된 리뷰 버전에서는 활성화되지 않았었다. 마이크로소프트 대변인은 이번 현상을 묻는 질문에 대해 "소수 소비자들이 이슈를 제기한 것이 사실이다. 문제를 조속히 해결하기 위해 윈도우 업데이트 작업을 진행 중이다"라고 밝혔다. 서피스 북 이용자라면 다음 업데이트에 주목할 필요가 있는 이유다. 서피스 북과 관련한 버그는 이외에도 더 보고되고 있다. PC월드가 구매한 코어 i7 버전 또한 업데이트를 다운로드한 이후 설치하지 않는 현상이 나타났었다. 이 문제는 재부팅을 거친 후 재다운로드와 재설치를 거쳐 해결됐다. 이 밖에 하이퍼-V 가상화가 활성화될 경우 화면이 깜박거린다는 보고도 있다. 한편 서피스 프로 4의 경우 현재까지는 별다른 버그가 보고되고 있지 않다. ciokr@idg.co.kr 

2015.10.29

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.5.0.5