‘웹은 모두를 위한 것(the web is for everyone)’이라고 주창하는 모질라(Mozilla)가 ‘개방성’과 ‘안전’을 강조하는 웹의 진화에 대한 비전을 발표했다. 이 회사는 프라이버시 및 복잡성 등의 문제를 해결하는 것을 목표로 하고 있다.    이 문서는 모질라가 원하는 바 그리고 해당 목표를 달성하기 위해 필요한 작업을 설명한다. 파이어폭스 CTO 에릭 레스코리아와 엔지니어 바비 홀리는 “웹이 전 세계에서 가장 중요한 커뮤니케이션 플랫폼이자 필수 도구가 됐다”라면서, “(하지만) 사람들이 (광고주와 억압적인 정부에 의해) 감시당하고, 느리고 지나치게 복잡한 (웹) 경험으로 무력해지는 진짜 문제가 남아 있다”라고 전했다.  또 웹의 많은 부분이 비영어권 사용자와 장애인 사용자가 접근할 수 없는 상태라고 모질라 관계자는 지적했다. 아울러 게이트키퍼가 없는 웹을 추구하며, 광고에 의존하는 현재의 웹 수익화 전략을 비판했다. 그리고 더 나은 모델이 필요하다고 덧붙였다. 이러한 비전의 3가지 기본 가치는 다음과 같다.    1. ‘개방성(Openness)’: 모든 사람이 웹에 액세스하고, 이를 사용하여 다른 사람에게 접근할 수 있다.  2. ‘에이전시(Agency)’: 개인이 목표를 달성할 수 있도록 권한을 부여한다.  3. ‘안전(Safety)’: 사용자가 위험에 빠지지 않고 웹을 사용할 수 있도록 보장한다.  이 3가지 가치를 추구하기 위해 모질라는 아래의 9가지 영역에 중점을 둘 계획이라고 언급했다.  ■ 사용자 프라이버시 보호: 모질라는 현재의 추적 및 감시 패러다임에서 벗어나 사이트 간 추적 등의 감시 메커니즘을 제거하고자 한다. ■ 악성코드 보호: 모질라는 모든 웹 브라우저가 주요 보안 취약점을 가지고 있다고 강조했다.  ■ 유비쿼터스 통신 암호화: 모든 사용자 통신은 암호화돼야 한다. 모...

2022.03.30

주요 웹 브라우저 제조사인 구글과 마이크로소프트, 애플, 모질라가 웹 플랫폼 상호운용성 문제를 해결하기 위해 인터롭 2022라는 이니셔티브를 발족했다.  3월 3일 발표된 이번 브라우저 사이의 벤치마크 이니셔티브는 브라우저 상호운용성에 대한 공개 메트릭을 설정한다는 것이다. 웹컨설팅업체 보쿱(Bocoup)과 소프트웨어 컨설턴트 이갈리아(Igalia)도 참여한다.  인터롭 2022에는 3가지 조사 영역이 있다.  • 편집, 콘텐트편집성(contentEditable) 및 명령실행서(execCommand) • 포인터 및 마우스 이벤트 • 뷰포트 측정. 인터롭 2022에는 또 10개의 새로운 초점 영역이 있다. • 캐스케이드 레이어 • 색 공간 및 기능 • 견제(Containment) • 대화 요소 • 양식 • 스크롤링 • 서브그리드 • 타이포그래피 및 인코딩 • 뷰포트 단위 • 웹 호환성 이 10가지 신규 영역은 구글과 마이크로소프트의 과거 컴팻 21(Compat 21) 시도에 합류한 것이기도 하다. 과거 컴팻 21은 5가지 영역이 존재했다.  • 종횡비 • 플렉스박스 • 그리드 • 스티키 포지셔닝 • 변형(Transforms) 이번 이니셔티브에 대한 좀더 구체적인 정보로는 인터롭 2022 대시보드 지침이 있다.  모질라는 웹 개발자 피드백과 최종 사용자 버그 보고서를 통해 수집한 상호운용성 문제를 살펴보면, 2가지 주요 유형이 있다고 밝혔다. 비교적 명확하고 수용되는 표준이 있지만 구현에 버그가 존재하거나 불완전했던 문제와, 표준이 없거나 불분명하거나 사이트에 따라 동작이 달라지는 문제가 그것이다.  설명에 따르면 번째 범주의 문제는 ‘초점 영역’에 해당한다. 웹 표준이 여러 브라우저에서 일관되게 구현되도록 하는 웹 플랫폼 테스트를 통해 해결될 수 있다. 두 번째 범주의 문제는 ‘조사 영역’에 해당되는 문제로 보다 질적인 목표(qualitative goals)에 대한 조사 및 측정을 통해 해결될...

2022.03.14

애플, 구글, 마이크로소프트, 모질라 등이 협력에 나섰다. 서로 다른 브라우저에서 웹 표준이 일관되게 작동하도록 하기 위해서다.    표준인데 표준이 아닌… 문제는 다음과 같다. 몇몇 브라우저가 웹 기술을 서로 다른 방식으로 다룬다는 점이다. 이로 인해 ‘표준인데 표준이 아닌 경우는 언제인가? 바로 웹 표준일 때다’라는 말도 나온다. 이는 개발자, 특히 플랫폼/제품/브라우저에서 일관된 웹 인터페이스를 구축하려는 엔터프라이즈 개발자에게 고통스러운 일이다.  ‘인터롭 2022 얼라이언스(Interop 2022 alliance)’의 목표는 웹 표준이 서로 다른 벤더에서 어떻게 구축되는지 확인하는 것이다. 이는 ‘컴팻 2021 그룹(Compat 2021 group)’을 따른다. 후자는 약간의 성공을 거뒀다. 마이크로소프트 엣지 수석 소프트웨어 엔지니어링 관리자 다니엘 리비는 “2021년에 함께 이뤄낸 발전은 놀라웠다. 더 많은 벤더가 참여하고, 해결해야 할 상호 운용성 영역의 범위가 훨씬 넓어지면서 올해에는 웹 플랫폼이 얼마나 발전할지 기대된다”라고 언급했다.  ‘인터롭 22’란? 다시 말해, 이 프로젝트의 목표는 이러한 표준을 기반으로 하는 웹 애플리케이션이 작동하고, 서로 다른 기기, 플랫폼, 운영체제로 구성된 전 세계 생태계에서 동일하게 보이도록 하는 것이다. 운이 따른다면 언젠가 웹 개발자들은 모든 사용자에게 일관된 경험을 제공한다는 확신을 가질 수 있으리라 예상된다. 모질라는 “이러한 영역을 상호 운용할 수 있도록 하고, 관련된 웹 표준을 업데이트하며, 핵심 영역에서 하는 것처럼 테스트로 측정할 수 있는 미래를 향해 나아갈 수 있길 바란다”라고 밝혔다.  ‘인터롭 2022’는 아직 완전히 개발되지 않은 15개의 웹 플랫폼 사양과 3개의 기능을 테스트한다. 현재 테스트 중인 기능에는 캐스케이드 레이어(Cascade Layers), 컬러 스페이스(Color Spaces), CSS 컬러(CSS color), 스...

2022.03.07

모질라가 ‘파이어폭스 96(Firefox 96)’을 릴리즈했다. 이번 업데이트에서는 새로운 CSS 속성 및 기능을 지원하고, 캔버스(Canvas) API에 웹피(WebP) 포맷 이미지 인코더 지원을 추가했다.    ‘파이어폭스 96’이 지난 1월 11일(현지 시각) 채널 사용자를 대상으로 배포됐다. 회사에 따르면 이제 파이어폭스는 CSS에서 color-scheme 속성을 지원한다. 해당 속성을 사용하면 요소가 쉽게 렌더링할 수 있는 색 구성표를 확인할 수 있다. 또 counter-reset 속성은 요소에서 내림차순으로 번호를 매기기 위한 역 CSS 카운터를 구축하는 reversed() 함수를 지원한다. reversed() 함수를 list-item 카운터와 함께 사용하면 역순으로 정렬된 목록에 번호를 매길 수 있다.  아울러 CSS에서 CSS 색상 값으로 사용할 수 있는 hwb() 함수가 구현됐다. hwb() 함수는 색조, 흰색, 검은색에 따라 색을 설명한다. 그래픽을 그리기 위한 파이어폭스의 캔버스 API에도 웹피(WebP) 포맷 이미지 인코더 지원이 추가됐다. 이를 통해 HTMLCanvasElement.toDataURL() 및 HTMLCanvasElement.toBlob() 등의 메소드를 사용할 때 캔버스 요소가 콘텐츠를 웹피 데이터로 내보낼 수 있다.  한편 모질라의 개발자용 파이어폭스 96 게시판에는 HTML 또는 자바스크립트와 관련된 주목할 만한 변경사항은 언급되지 않았다. 이 밖에 개발자와 관련된 다른 변경사항은 다음과 같다.  • 동일한 도메인에서 보냈지만 다른 스키마(예: http 또는 https)를 사용하는 쿠키는 이제 쿠키 SameSite 지시문과 관련하여 다른 사이트에서 온 것으로 간주된다. 또 SameSite 속성이 지정되지 않은 경우 쿠키는 암시적으로 SameSite=Lax라고 설정된다. SameSite=None인 쿠키에는 보안 컨텍스트가 필요하다.   • 이제 안드...

2022.01.13

모질라가 파이어폭스 개선에 관한 사용자 의견을 수렴하고 투표할 수 있는 플랫폼 ‘아이디어스’(Ideas)를 출시했다. 웹 검색, 보안, 확장 프로그램 등 다양한 분야에 대해 사용자와 개발자의 목소리를 참고하겠다는 취지다.  모질라 측은 웹사이트에서 “(아이디어스는) 차세대 아이디어, 디자인, 실험 기능, 제품을 개선할 수 있는 곳”이라며 “사용자는 모질라 측이 탐구하고 있는 문제들을 둘러보며 떠오르는 아이디어를 게시할 수 있다”라고 설명했다.   현재 아이디어스에는 ▲디바이스 간 데이터 싱크 ▲온라인 보안 ▲북마크 및 히스토리 사용 ▲커스터마이징, 확장프로그램, 테마 ▲일반 기능 및 기타 등 총 6개의 섹션이 올라와 있다. 사용자는 각 섹션에 가입해 기능 추가, 수정, 제거 등에 관한 의견을 자유롭게 게시할 수 있다.  또 사용자들은 다른 이들이 올린 글에 대해 투표하거나 댓글을 남길 수 있다. 투표와 댓글 내역은 아이디어스 메인 화면에 모두 노출된다. 특히 사용자 투표 기록은 최근, 상위득표, 무순서, 토론 많은 순으로 분류돼 있다. 사용자는 각 섹션을 구독하면, 새 글이 올라올 때마다 알림을 받을 수 있다. 단, 아이디어스 섹션에 글을 올리려면 로그인이 필요하다. ciokr@idg.co.kr  

2021.06.08

모질라가 ‘파이어다이드(Pyodide)’를 커뮤니티 주도의 독립 프로젝트로 분리(spin out)했다. 웹어셈블리로 컴파일된 사이썬(CPython) 3.8 인터프리터로 구성된 파이어다이드는 파이썬을 웹 브라우저에서 실행할 수 있도록 한다.    파이어다이드 프로젝트는 독립된 깃허브(GitHub) 조직에 새로운 보금자리(github.com/pyodide)를 마련했다. 공식 문서는 이곳(pyodide.org)에서 확인할 수 있다. 향후 이 프로젝트는 자원봉사로 참여하는 컨트리뷰터에 의해 유지관리될 예정이다. 이와 관련한 거버넌스 문서 그리고 파이썬 코드 성능 향상, 다운로드 크기 감소, 패키지 로딩 간소화 등의 목표를 정리한 프로젝트 로드맵이 게시됐다.   파이어다이드는 파이썬 패키지 인덱스(Python Package Index; PyPi)의 PPW(pure Python wheel)로 모든 파이썬 패키지를 설치할 수 있다. 또 파이어다이드에는 파이썬 패키지를 자바스크립트에 노출하고, DOM을 포함한 브라우저 UI를 파이썬에 노출하는 외부 함수 인터페이스가 있다.  이 밖에도 해당 프로젝트는 넘파이(NumPy), 판다(Panda), 맷플롯립(Matplotlib), 사이파이(SciPy), 사이킷런(Scikit-learn) 등의 많은 파이썬 과학 패키지를 브라우저에서 실행할 수 있도록 지원한다. 개발자는 브라우저의 REPL(Read Eval Print Loop)에서 파이어다이드를 사용해볼 수 있다.  모질라는 지난 4월 22일 이 프로젝트의 독립을 발표하는 한편 주요 유지관리 개선, 중앙 API 재설계, 오류 및 메모리 누수 제거 등을 특징으로 하는 파이어다이드 0.17 릴리즈도 출시했다.  본래 브라우저에서 데이터 과학을 지원하는 아이오다이드(Iodide) 프로젝트에서 파이썬을 사용할 수 있도록 모질라 내부에서 개발됐던 파이어다이드는 큰 관심을 끌었으며, 현재 모질라 외부의 많은 프로젝트에서 사용되고 있...

2021.04.26

구글이 크롬의 업데이트 주기를 8주에서 4주로 단축할 예정이다. 4주 간격으로 모질라를 업데이트하는 파이어폭스를 감안한 행보로 풀이된다.  구글은 또한 ‘확장 스테이블’(Extended Stable)이라는 이름의 새 업데이트 채널도 제공할 예정이다. 이는 잦은 업데이트를 원하지 않는 기업들을 위한 옵션이며, 업데이트 주기는 8주다.   테크니컬 프로그램 매니저 알렉스 마이니어는 블로그에서 “구글이 크롬 테스트 및 업데이트 프로세스를 개선하고, 중요 보안 업데이트만 2주 간격으로 배포해 패치 갭을 개선하게 됨에 따라, 업데이트 주기를 줄이고 새로운 기능을 더욱 빠르게 제공할 수 있게 됐다”라고 밝혔다. 구글이 내놓은 설명은 모질라가 2019년 9월 파이어폭스의 업데이트 주기를 단축시킬 때 내놓은 설명과 유사했다. 당시 파이어폭스 업데이트 관리 팀 리더인 리투 코타리와 프로덕트 무결성 수석 디렉터인 얀 오는 “민첩성을 높이고 새로운 기능을 더욱 빠르게 도입하기 위해 업데이트 주기를 조정하고 있다”라고 말했다.  업데이트 주기 조정은 3분기부터 업데이트 주기가 하룻밤 사이에 바뀌지는 않는다. 구글은 올 3분기에 크롬 94를 시작으로 업데이트 주기를 4주로 바꿀 예정이다(맥락의 이해를 위해 덧붙이자면, 구글은 지난주에 크롬 89를 출시했다).  우선 가까운 시일 내 구글은 크롬을 6~8주 주기로 업데이트할 것이다. 예컨대, 크롬 90은 4월 13일에 업데이트(버전 89 출시 후 6주 뒤)되며, 크롬 91은 5월 25일(6주 주기), 크롬 92는 7월 20일(8주 주기), 그리고 크롬 93은 8월 31일(6주 주기)에 업데이트될 예정이다.  이때부터 상황이 좀 달라진다. 구글이 크롬 93으로 업데이트한 후 불과 3주 뒤에 94를 출시할 예정이기 때문이다. 그럼에도 94로 업데이트된 이후 4주 뒤인 10월 19일에 95가 출시될 예정이다.  기업을 위한 확장 스테이블 구글은 크롬의 업데...

2021.03.09

모질라에서 시작된 이 러스트 기반 프로젝트는 다른 애플리케이션에 임베디드할 수 있는 안전한 고성능 렌더링 웹 엔진을 제공하고자 한다.  모질라(Mozilla)에서 개발하고 있었던 오픈소스 브라우저 엔진 ‘서보(Servo)’가 리눅스 재단(Linux Foundation)으로 새 보금자리를 틀었다.   모질라의 프로그래밍 언어 러스트(Rust)로 개발된, 임베디드 할 수 있는 모듈식 웹 엔진 ‘서보’는 파이어폭스(Firefox) 브라우저와 코드를 공유하며 웹 표준을 통해 콘텐츠와 애플리케이션을 전달할 수 있도록 설계됐다. 서보 프로젝트는 2012년부터 시작됐다. 그 과정에서 GPU 렌더링 시스템 ‘웹렌더(WebRender)’와 같은 서보에서 인큐베이팅된 기술이 파이어폭스에 통합되기도 했다.  하지만 지난 8월 모질라가 심각한 경영난으로 직원 250명을 해고하는 구조조정을 단행했고, 정리해고 대상자 가운데 러스트 및 서보 개발과 관련된 인력을 포함하면서 사실상 서보 개발에서 손을 뗀 게 아니냐는 우려가 제기됐었다. 그리고 11월 17일, 서보 프로젝트의 관리 주체가 리눅스 재단으로 이관됐다는 소식이 전해졌다.  서보 프로젝트는 리눅스 재단으로 이전되긴 했지만 프로젝트의 미래를 안내할 이사회와 기술운영회를 얻었다. 리눅스 재단에 따르면 서보의 핵심 목표는 변경되지 않는다. 다른 애플리케이션에 임베디드할 수 있는 안전한 고성능 렌더링 엔진을 제공한다는 목표다.  윈도우, 리눅스, 맥OS에서 구동할 수 있는 서보는 렌더링 및 CSS와 같은 중요한 웹 구성요소가 안전성, 동시성, 속도에 초점을 맞춘 러스트로 구현될 수 있다는 증거 역할을 해왔다. 현재 서보 웹 엔진은 안드로이드 폰, 오큘러스, 매직 리프, 마이크로소프트 홀로렌즈 등에도 포팅됐다. 또한 병렬화된 CSS 엔진을 갖춘 서보는 사용자 인터페이스, 3D 경험 및 기타 제품에 통합될 수 있다.  한편 서보 프로젝트 개발자는 사양 문제를 보고하고, 브라...

2020.11.20

파이어폭스 83.0 버전에서 스파이더몽키(SpiderMonkey)의 주요 업데이트 ‘워프(Warp)’가 기본 활성화됐다. 스파이더몽키는 파이어폭스 웹 브라우저에서 사용되는 자바스크립트 엔진이다.  회사에 따르면 ‘워프빌더(WarpBuilder)’라고도 부르는 ‘워프’는 JIT(Just-In-Time) 컴파일러를 변경해 응답 속도, 페이지로드 속도, 메모리 사용량을 개선했다.    최적화된 JIT는 단순 선형 바이트코드 포맷인 ‘캐시IR(CacheIR)’, 특히 기준 계층에서 수집한 캐시IR 데이터만 사용하도록 변경됐다. 또한 브라우저에서 활용되는 새 아키텍처는 유지관리가 쉽고 추가적인 스파이더몽키 개선사항을 활성화할 수 있다고 모질라는 전했다.  지난 10월 20일 베타 버전으로 공개됐었던 ‘파이어폭스 83’은 바로 어제인 11월 17일 정식 출시됐다. 모질라는 워프가 구글 독스(Google Docs) 로딩 시간을 20% 단축하는 등 스파이더몽키의 이전 JIT 최적화 버전(Ion)보다 더 빠르다고 설명했다. 넷플릭스(Netflix) 및 레딧(Reddit) 같은 자바스크립트 집약적인 웹사이트에서도 페이지로드 및 응답 속도가 개선된 것으로 확인됐다고 회사 측은 언급했다.  캐시IR을 기반으로 하는 워프를 사용하면, ‘이온빌더(IonBuilder)’와 달리 글로벌 타입의 추론 데이터를 추적하는 데 필요한 엔진 전체에서 코드를 제거해 속도를 높일 수 있다는 게 회사 측 설명이다. 이온빌더와 워프빌더 모두 JIT 백엔드를 최적화하는 중간 코드(Intermediate Representation, IR)인 ‘이온 MIR(Ion MIR)’을 생성하지만 이온빌더에는 워프빌더에선 필요하지 않은 복잡한 코드가 많았다.  또한 워프는 스레드 밖에서 더 많은 작업을 수행할 수 있으며 리컴파일이 더 적게 필요하다. 물론 아직까지는 일부 합성(Synthetic) 벤치마크에서 워프가 이온보다 느린 상태다. 모질라는 ...

2020.11.18

모질라가 파이어폭스 79에서 고도화된 사용자 추적 시도를 막을 수 있는 추적 보호 기능을 선보였다. 파이어폭스 사용자들은 앞으로 몇 주 내로 이 기능을 이용할 수 있게 될 예정이다.    지난 4일(현지시간) 파이어폭스 개발재단 모질라는 고도화된 사용자 추적을 막을 수 있는 새 기능을 발표했다. 이 기능은 파이어폭스 79에서 바로 작동되며, 향후 몇 주 내로 파이어폭스 하위 버전에 적용될 예정이다. 모질라에 따르면 이 추적 방지 기술과 기능의 이름은 ‘고급 추적 방지 2.0’(Enhanced Tracking Protection 2.0, 이하 ETP 2.0)이다. 모질라는 리다이렉트 추적 (Redirect tracking) 혹은 바운스 추적(Bounce tracking)을 막는 게 ETP 2.0의 주요 기능이라고 설명했다.  그간 추적기는 종전의 추적방지 기술에 존재하는 허점들을 이용해 파이어폭스 사용자를 추적해왔다. 파이어폭스는 지난해 6월에 1세대 ETP 기술을 기본 탑재한 바 있다. ETP는 퍼스트파티 쿠키(사용자가 브라우저로 접속한 웹사이트에서 직접 발행된 쿠키)에 필요한 만큼만 접근한다. 그렇지 않으면 여러 웹사이트가 차단되거나 사용자가 웹사이트에 매번 새로 로그인을 해야 하는 불편함이 발생하기 때문이다.  추적기는 바로 그 지점을 이용한다.  모질라의 프라이버시 엔지니어인 스티븐 엥글하트는 8월 4일 모질라 블로그에서 "리다이렉트 추적기는 이런 허점을 이용해 서드파티 쿠키 차단을 우회한다”라고 설명했다.  리다이렉션이나 바운스 추적기는 브라우저 사용자로 하여금 "감지할 수 없을 정도로 짧은 순간 동안 자신의 웹사이트에 방문하도록” 만든다. 사용자의 눈에는 이 웹사이트가 퍼스트파티 웹사이트처럼 보이게 되며, 이때 파이어폭스에 저장된 사용자의 쿠키가 수집된다(마치 퍼스트파티 쿠키처럼 나중에 다시 사용하려는 목적). 리다이렉트나 바운스 추적기는 이후 사용자에게 원래의 목적지 웹사이트를 보여준...

2020.08.06

사이버 물리 시스템의 자원 제어 프로그래밍 모델과 프로그램 환경 클라우드 컴퓨팅이 사이버 물리 시스템의 자원 관리를 위한 운영체제의 역할을 하려면, 이런 운영체제의 자원 관리 기능을 활용할 수 있도록 서비스를 요청하고 제어하는 프로그래밍 인터페이스가 있어야 할 것이다. 지난 서른여덟 번째 글에서 이런 프로그래밍 인터페이스가 오픈스택과 같은 오픈소스 클라우드 컴퓨팅의 발전과, 아마존웹서비스와 마이크로소프트 애저, 구글 클라우드와 같은 주요 클라우드 컴퓨팅 서비스 업체에 의해 산업 표준으로 정의되어 가고, 다양한 클라우드 서비스 제공자와 소프트웨어 간 호환성을 위한 상호운용성 문제가 중요해질 것으로 언급하였다. 클라우드 컴퓨팅의 특성상 네트워크를 통해 원격지에 있는 자원에 접근할 수 있도록 하는 RESTful API와 같은 원격 프로그래밍 인터페이스로 제공될 수밖에 없다. 오픈소스 클라우드 컴퓨팅 소프트웨어인 오픈스택도 모든 API는 RESTful API로 정의되며, 아마존웹서비스와 마이크로소프트 애저, 구글 클라우드와 같은 주요 클라우드 컴퓨팅 서비스 업체의 API도 RESTful API로 정의되어 제공된다.   오픈스택이나 아마존웹서비스의 “아웃포스트(Outposts)”, 마이크로소프트의 “애저스택(Azure Stack)”등을 통해 구축되는 사설 클라우드(private cloud)와 아마존웹서비스와 마이크로소프트 애저, 구글 클라우드와 같은 공용 클라우드(public cloud) 서비스에서 사용가능한 프로그래밍 인터페이스가 현재 클라우드 컴퓨팅의 프로그래밍 모델을 제공하고 있다. 오픈스택이 클라우드 컴퓨팅 분야에서 가장 크게 공헌한 것이 바로 이런 클라우드 컴퓨팅 프로그래밍 모델과 인터페이스에 대해 구체적인 산업계의 합의를 이룰 수 있는 기반이 되었다는 점이다. 오픈스택에서 정의한 프로그래밍 모델과 인터페이스가 실제 기술로서 구현되기 위해 클라우드 컴퓨팅 시스템 내부에서 어떤 방식으로 프로그램되어야 하는지 다양한 실험을 구체적으로 시도하고,...

2020.03.26

파이어폭스 제작사 모질라가 2019년 매출 부진에 따라 70여 명의 직원을 해고한 것으로 전해졌다. 전체 유급 인력의 7%에 해당하는 수준이다.  테크크런치는 최근 이같이 보도하며, 자사가 입수한 모질라 재단 의장 미첼 베이커의 메모에는 “2019년 2020년 구독형 제품을 통해 수익을 창출하는 한편 검색 이외의 소스를 통한 매출도 증가할 것으로 예상했다. 그러나 이는 실현되지 않았다”라고 적혀 있었다고 전했다.  또 베이커는 최종 해고 규모가 약간 더 커질 수 있다고 밝힌 것으로 전해졌다. 두 달 전 모질라는 직원 수가 1,000명 이상이라고 밝힌 바 있다.  보도에 따르면 베이커는 이 밖에도 “2019년 계획은 새로운 매출 창출 제품을 개발하고 상용화하는 데 걸리는 시간을 과소 평가했다. 2020년 매출 예상에는 좀더 보수적인 접근 방식을 채택하기로 결정했다”라고 메모에 기술했다. 모질라는 보도가 전해진 21일 해고를 인정하는 성명을 발표했다.  모질라는 오랫동안 새로운 수입원을 개발해왔다. 파이어폭스에 기본 검색 엔진을 채택하는 거래를 통해 매출을 일으키는 모델에 더해 2019년에는 유료 VPN을 실험하고 록와이즈(Lockwise)암호 관리자를 구축하여 모니터 알림 서비스에 연결했다. 또 샌드(Send) 파일 공유 서비스를 선보이기도 했다. 이를 파이어폭스 사용자를 대상으로한 프리미어 서비스를 패키지화해 연간 구독 비즈니스를 개신한다는 계획이었다. 그러나 해당 구독 계획은 2019년 실현되지 못했다.  모질라는 올해 4,300만 달러의 혁신 자금을 마련해 새로운 수익을 창출 할 수 있는 새로운 제품을 개발한다는 방침이다.  한편 넷 애플리케이션의 분석에 따르면 2019년 파이어폭스의 브라우저 점유율은 약 13% 감소했다. 모질라는 2018년 전년 대비 20% 감소한 매출을 보고한 바 있다. 회사는 2019년 재무재표를 올해 연말까지 공개하지 않을 방침이다. ciokr@idg.co.kr

2020.01.22

지속가능한 오픈소스 기사에서는 개념적인 관점에서 집단 행동에 대한 경제 이론을 오픈소스에 적용하는 방법을 다뤘다. 여기에 이어 오픈소스 커뮤니티를 유지 및 확장하기 위해 이론을 실천하는 방법을 소개한다.   제안 1: 사익 추구에만이 아니라 공정성 원칙에도 호소하라 대부분의 경제 이론가가 말하는 것처럼 기업이 이익추구에 따라 행동한다고 믿는다면, 오픈소스에 기여하면 어떤 이점이 있는지에 대해 더 잘 설명하고 이익추구에 호소해야 한다. 혁신 속도, 장점 채택, 시장 신뢰성 등 오픈소스에 기여하는 이점을 강조하는 수백 건의 기사에도 불구하고 많은 기업이 (당장의 투자 여부와 관련한 단기적인 이익보다) 중요한 요점을 여전히 놓치고 있다.  오픈소스 성공사례를 지속적으로 공유하는 것이 중요하다. 기업의 공정성 원칙에 대한 호소도 충분하지 않다.  많은 경제이론이 대부분의 기업이 이익추구를 한다고 가정하지만, 일부 기업은 공정성도 추구한다고 생각한다.  테이커(Taker), 수혜자라고도 하며 정확히 말하면 ‘가져가는 자’라는 용어는 부정적인 의미를 함축하고 있지만 악의를 포함하지도 않는다. 때문에 많은 기업이 오픈소스 프로젝트 관리에 자사의 기여가 필요한지, 또는 자사의 활동 여부가 오픈소스 프로젝트에 어떤 부정적인 영향을 끼치는지 분명하게 알지 못한다. 앞서 언급했듯이 애퀴아(Acquia)는 바니시 캐시(Varnish Cache)를 많이 사용하는 기업이고, 필자는 애퀴아의 최고 기술 책임자(CTO)다. 하지만 애퀴아는 바니시 캐시의 테이커(Taker)로서, 바니시 관리에 있어서 (우리 회사의) 도움을 필요로 하는지, 또는 우리의 기여 부족이 바니시 커뮤니티의 기여자에게 어떻게 부정적인 영향을 끼치는지 모른다.  오픈소스와 관련하여 우리 자신의 행위의 결과를 이해하기 어려울 수 있다. 오픈소스 커뮤니티는 기여가 필요한 곳이 어딘지, 기여를 하지 않았을 때 발생하는 영향은 무엇인지, 그리고 특정 행동은 ...

2019.11.11

모질라가 이달초 파이어폭스 기업 사용자를 위한 유료 기술지원 서비스 관련 내용을 웹사이트에 올렸다가 최근 삭제한 것으로 나타났다. 모질라의 공식 입장은 "계속해서 유료 서비스를 검토하고 있다"는 것이다. 이 서비스의 이름은 '모질라 엔터프라이즈 클라이언트 서포트(Mozilla Enterprise Client Support)'다. 웹사이트에 잠시 공개된 자료에 따르면, 요금은 '지원되는 설치 PC(supported installation)' 1대당 10달러부터 시작한다. 사용자가 아니라 기기를 기준으로 과금하는 것이 특징이다. 이 비용이 월 비용인지, 연 비용인지는 확실치 않다. 모질라는 이에 대한 확인을 거부했다.   모질라는 비용 체계에 대한 확인대신 파이어폭스 기업용 사이트가 삭제된 경위를 설명했다(인터넷 아카이브 서비스 웨이백 머신(Wayback Machine)에서 이 내용을 볼 수 있다). 기업 고객이 새 웹 포탈을 통해 해당 기업만의 버그 리포트를 할 수 있고 일정 기간 내에 이를 해결한 픽스를 받을 수 있는 것이 핵심이다. 기간은 버그의 파급 효과와 시급성에 따라 결정된다. 또한 기업 고객은 파이어폭스 설치와 배포, 정책 관리, 기능과 커스터마이제이션 관련해서 기술 지원을 요청할 수 있다. 그동안 파이어폭스의 고객 지원은 브라우저 내에 신기능 요청 기능을 넣는 것 정도였다. 모질라는 이 기업용 유료 서비스에 어떤 내용이 포함될지 정확히 밝히지는 않았지만, 기업이 민감해 할만한 주요 파이어폭스 이벤트에 대해 먼저 알림을 제공할 것으로 보인다. 실제로 모질라 엔터프라이즈 클라이언트 서포트의 자세한 SLA(service level agreement)를 보면 기술 지원 범위를 어떻게 규정하고 목표 대응 시간을 어떻게 설정할 것인지 등을 상세하게 확인할 수 있다. 가격과 모질라의 영업 직원에 지원을 요청할 수 있는 조건 등도 포함됐다. 그러나 지난 16일 모질라는 이러한 검토 내용이 시기상조였다며 입장을 바꿨다. 모질라의 언론 담당자는 이메...

2019.09.18

기업에서 일하는 사람들은 뉴스와 이메일, 문서, 세일즈 리드를 전달하는 웹 브라우저를 좋아한다. 웹 앱이 부상하면서, 브라우저는 기업 데스크탑에 설치된 가장 중요한 소프트웨어가 되었다고 볼 수 있다. 그러나 인터넷에 좋은 사람만 있는 것이 아니다. 때론 위험한 사람도 만난다. 그리고 브라우저는 바이러스, 루트킷, 더 나쁜 것이 유입되는 장소이기도 하다. 거의 사용하는 경우가 없고, 민감한 정보에 액세스할 수도 없는 먼지 낀 장소의 데스크탑에 설치된 브라우저인 경우에도, 공격자가 이 버려진 데스크탑을 ‘주춧돌’로 악용해 공격을 감행할 수 있다. 따라서 기업 사용자의 브라우저를 계속 안전하게 유지하는 것이 아주 중요하다. 브라우저 개발사는 뒷문과 옆문, 문 사이 틈을 봉하면서 공격자를 차단하려 노력하고 있지만, 이것만으로는 불충분하다. 유용하지만 취약점이 있는 기능들이 존재한다. 그리고 기업은 이런 옵션 기능에 대한 액세스를 철저히 제한하거나 차단해 보안을 크게 강화할 수 있다.   예를 들어, 새 소프트웨어를 설치하려면 자유롭게 임의의 파일을 다운로드 할 수 있어야 하지만, 이것이 위험한 공격 표면이 될 수도 있다. 사무실 직원이 독자적으로 새 소프트웨어를 추가할 필요가 없다면, 모든 다운로드를 차단하는 것은 가혹하지만, 많은 공격을 간단히 저지할 수 있는 방법이다. 사무실 직원들, 또는 특정 직원들에게 (나쁜 쪽과 좋은 쪽 모두)다양한 기능에 대한 액세스가 필요한지 여부에 대해 힘든 결정을 내려야 하는 경우가 아주 많다. 자유로운 행동에 제약이 가해지는 것을 좋아하는 사람은 없지만, 공격 위험이 너무 크기 때문에 컴퓨터를 잠그고, 옵션들을 차단하는 결정이 좋은 결정이 되는 때가 많다. IT가 사용자의 브라우저를 안전하게 유지하기 위해 취할 수 있는 9가지 단계적 방법을 소개한다.   1. 기업용 통제 옵션들을 활용할 방법을 터득한다 사용자 브라우저를 보호하기 위해 적용할 수 있는 가장 중요한 방법은 브라우저에 대한 기업 정책을 활용해...

2019.07.26

애플은 지난 6월 ‘월드와이드 개발자 컨퍼런스(WDC)에서 사용자 프라이버시를 보호하고, 디지털 공간에서의 추적에 재갈을 물리는 새로운 도구를 발표했다. 이렇게 사용자 추적을 제한하려는 시도가 처음은 아니다. 사용자 데이터 보호를 신경 쓰는 소비자들을 위한 도구는 애플 외에도 많다. 그러나 소비자들에게 프라이버시와 관련된 문제에 대해 신호를 보내는 조치다.    소비자의 개인화에 대한 기대도 높아지고 있다. 이런 점을 고려했을 때, 어떤 방법으로 프라이버시에 대한 요구와 개인화에 대한 요구를 균형 있게 유지할 수 있을까? 더구나 대형 기술 기업들은 사용자 데이터를 계속해서 더 엄격히 통제하는 추세다. 이는 무엇보다 개별 사이트와 서비스에 대해 자신의 데이터 사용을 승인하는 사용자, 명시적인 사용자 승인이 없는 경우 이를 철저하게 보호하는 체계를 갖추는 것과 관련된 문제다. 피크모바일(PikMobile)을 설립한 스콧 렐프는 <CMO>와 가진 인터뷰에서 “사람들은 제대로 모르는 상태에서, 또는 사용자가 써드파티에 대한 제공이나 다른 소스와의 결합에 대해 승인하지 않은 상태에서 데이터 공유되는 사례가 아주 많다”라고 지적했다.  렐프에 따르면, 진짜 문제는 매우 조심하게 취합한 데이터가 컨테이너를 벗어나 다른 수많은 소스의 데이터와 매칭될 때 발생한다. 프라이버시를 더 철저히 통제하는 대형 기술 기업들 애플은 여기에 대응하기 위해, 지난 6월 앱과 웹사이트에 안전하게 로그인할 수 있는 새로운 방식을 선보였다. ‘사인-인 위드 애플’이라는 여러 사이트와 앱에서 교차 사용할 수 있는 도구다. 또 구글과 페이스북, 아마존 소셜 사인-인(로그인)에 경쟁하는 도구이지만 한 가지 차이점이 있다.  애플은 사용자들에게 ‘사인-인 위드 애플’을 사용하는 계정은 이중 인증을 통해 보안이 강화될 것이며, 로그인한 앱이나 웹사이트에서 사용자의 활동을 추적하지 않을 것이라고 약속하고 있다.  애플은 써드파티 로그인을 제...

2019.07.17

인증서가 만료돼 사용자 대부분이 파이어폭스 애드온을 사용하지 못한 이달 초 장애에 대해 모질라가 공식 사과했다.  파이어폭스 엔지니어링 담당 임원인 조 힐데브랜드는 최근 회사 블로그를 통해 "우리는 파이어폭스의 사용성을 개선하기 위해 노력해 왔다. 하지만 최근 장애로 사용자를 실망하게 했고 우리에 대한 신뢰가 흔들렸다. 사과한다. 그러나 이번 실수를 만회할 기회를 주기를 기대한다"라고 밝혔다. 이번 장애는 5월 3일 오후 9시부터 시작됐다. 파이어폭스 확장기능 서명에 사용하는 인증서가 만료됐기 때문이다. 모질라가 인증서를 갱신하지 않으면서 파이어폭스가 애드온을 신뢰할 수 없는 것으로 간주하고, 즉 잠재적인 악성코드로 판단하고 기존에 사용하던 모든 애드온을 사용하지 못하도록 막았다. 같은 이유로 애드온을 추가하는 것도 불가능했다. 사용자 항의가 빗발치자 모질라는 스터디즈 시스템((Studies system)을 통해 응급조치에 나섰다. 이 시스템은 그동안 테스트 코드를 소스의 사용자에게 배포하거나 스폰서 콘텐츠에 대한 반응을 수집하는 데 사용됐다. 그러나 이 방식 역시 모든 사용자에 해당하는 것이 아니어서 5월 5일부터 7일까지 모질라는 2번의 업데이트를 내놨다. 66.0.4와 66.0.5 버전에서 인증서 체인 문제가 해결됐다. 힐데브랜드는 이번 장애의 구체적인 내용에 대해서는 밝히지 않았다. 대신 그 해답은 파이어폭스의 CTO(chief technology officer) 에릭 리스콜라가 내놨다. 그는 파이어폭스 애드온의 디지털 서명 방식을 설명하고 이번 사건의 발생 원인과 일부 사용자가 오랜 기간 동안 애드온 장애 공지를 받지 못한 이유를 해명했다. 또한, 모질라 엔지니어가 문제를 해결한 절차와 향후 계획에 대해 밝혔다. 리스콜라는 "우리는 장애 당시에 여러 해법이 잘 작동할지 확신하지 못했다. 그래서 여러 방법을 동시에 사용하기로 했다. 먼저 잘 통하는 것처럼 보이는 방법을 처음 적용했고, 같은 날 두 번째 방...

2019.05.14