Offcanvas

������������

CNCF, 오픈소스 교육 과정에 ‘윤리’ 도입한다

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다.  이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖추게 될 것이라고 CNCF는 전했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야에서의 AI 윤리를 연구하는 요크 대학교 철학 박사 후보 랜드 히르미즈가 개발했다.  CNCF는 보도자료에서 오픈소스 포맷에 필요한 특정 필...

CNCF 오픈소스 소프트웨어 오픈소스 윤리

09시 34분

클라우드 네이티브 컴퓨팅 재단(The Cloud Native Computing Foundation; CNCF)이 오픈소스 소프트웨어 설계에 ‘윤리 우선적(ethical-first)’ 사고를 통합하고자 하는 개발자를 위해 새로운 인증을 선보였다.    CNCF에서 개발자가 오픈소스 소프트웨어 구축 시 고려해야 할 윤리적 영향을 탐구하는 교육 과정 ‘오픈소스 개발에서의 윤리(Ethics in Open Source Development)’를 시작했다. 새로운 인증 프로그램은 CNCF, 리눅스 재단 교육 및 인증(Linux Foundation Training and Certification), AI 윤리 전문 기업 에티컬 인텔리전스(Ethical Intelligence)와의 협력으로 이뤄졌다.  이 교육 과정은 디자인 윤리와 비판적 사고 기법을 워크플로우에 통합하고자 하는 제품 관리자 및 소프트웨어 개발자를 대상으로 한다. 온라인을 통해 무료로 들을 수 있으며, 총 2~3시간이 소요된다. 주제에는 ▲윤리(ethics), ▲보호(safeguards), ▲평가(evaluation), ▲행동 계획(action planning), ▲모니터링(monitoring)이 포함된다.  이를 통해 오픈소스 개발의 ‘윤리 여정 주기(Ethics Journey Cycle)’를 이해하고, 윤리적 사각지대를 해소하며, 윤리적 비판 사고를 적용하고, 위험 완화 및 혁신을 위한 윤리를 운용하는 역량을 갖추게 될 것이라고 CNCF는 전했다.  해당 교육 과정은 AI 윤리학자이자 에티컬 인텔리전스의 CEO인 올리비아 갬블린, 알고리즘 편향 워킹 그룹(IEEE P7003 - Algorithmic Bias Working Group)의 회원 라하프 알발키, 도덕 철학자 마이클 클렌크, 의료 분야에서의 AI 윤리를 연구하는 요크 대학교 철학 박사 후보 랜드 히르미즈가 개발했다.  CNCF는 보도자료에서 오픈소스 포맷에 필요한 특정 필...

09시 34분

백엔드 개발자 경험을 위한 솔루션 열전

코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의 복잡함으로 인해 백엔드 개발자는 리눅스의 기본부터 스크립트 언어, 로깅, 모니터링, 클라우드 기반 네트워킹과 서비스 메시, 관찰 가능성, 쿠버네티스 클러스터, 그리고 공포의 YAML 파일에 이르기까지 갈수록 많은 툴과 기술, 기법을 마스터해야 한다.   백엔드 개발자에게는 숨을 쉴 공간, 명확히 말하자면 더 나은 개발 경험이 필요하다. 다행히 툴 제조 업체들이 앞다퉈 그런 경험을 제공하고 있다. 코드형 인프라의 장벽을 낮추는 것부터 쿠버네티스 워크플로우와 분산 앱 배포 과정을 원활하게 하고 필요에 따라 클라우드에 개발자 작업 공간을 마련하는 데 이르기까지, 새롭게 쏟아지는 여러 프로젝트는 서버 측에서 고난을 겪고 있는 개발자가 더 편하게 작업을 수행하는 데 도움이 될 것을 약속한다.   "백엔드 엔지니어도 감정이 있다" 오늘날의 클라우드 네이티브 세계에서 모든 유형의 개발자는 일반적으로 더 직관적이고 사용하기 쾌적한 툴에 자연스럽게 이끌린다. 간편함이나 사용 편의성과 거리가 먼 영역에서 일하는 경우라 해도 마찬가지다. 버셀(Vercel)이나 네트리파이(Netlify)와 같은 업체는 프론트엔드 개발자 경험에 초점을 두고 백엔드를 추상화하는 방식으로 큰 성공을 거두었지만, 많은 기업이 서버 인프라에 대한 어느 정도의 통제력을 원한다. 이런 백엔드를 담당하는 엔지니어도 더 나은 경험을 원할 수 있다. 레드몽크(RedMonk) 애널리스트 제임스 가버너는 “개발자가 이런 작업을 더 쉽게 할 수 있도록 서비스 업체가 지원에 나서는 것은 자연스러운 현상이며, 이 부분이 인프라와 소프트웨어 개발이 만나는 지점이다. 결국 헬름 차트, 연산자 또는 YAML을 수동으로 다룰 필요 없이 생산성을 높일...

개발자경험 백엔드 오픈소스 YAML 코드형인프라. IaC 클라우드네이티브 데브옵스

6일 전

코드형 인프라와 데브옵스, 내부 플랫폼의 인기가 높아지면서 백엔드 개발자가 탄력적이면서 성능과 확장성이 우수한 서버 측 애플리케이션과 서비스를 구축하기에 훨씬 더 좋은 환경이 됐다. 그러나 너무 많은 부담을 짊어지고 있기도 하다. 현대 애플리케이션의 복잡함으로 인해 백엔드 개발자는 리눅스의 기본부터 스크립트 언어, 로깅, 모니터링, 클라우드 기반 네트워킹과 서비스 메시, 관찰 가능성, 쿠버네티스 클러스터, 그리고 공포의 YAML 파일에 이르기까지 갈수록 많은 툴과 기술, 기법을 마스터해야 한다.   백엔드 개발자에게는 숨을 쉴 공간, 명확히 말하자면 더 나은 개발 경험이 필요하다. 다행히 툴 제조 업체들이 앞다퉈 그런 경험을 제공하고 있다. 코드형 인프라의 장벽을 낮추는 것부터 쿠버네티스 워크플로우와 분산 앱 배포 과정을 원활하게 하고 필요에 따라 클라우드에 개발자 작업 공간을 마련하는 데 이르기까지, 새롭게 쏟아지는 여러 프로젝트는 서버 측에서 고난을 겪고 있는 개발자가 더 편하게 작업을 수행하는 데 도움이 될 것을 약속한다.   "백엔드 엔지니어도 감정이 있다" 오늘날의 클라우드 네이티브 세계에서 모든 유형의 개발자는 일반적으로 더 직관적이고 사용하기 쾌적한 툴에 자연스럽게 이끌린다. 간편함이나 사용 편의성과 거리가 먼 영역에서 일하는 경우라 해도 마찬가지다. 버셀(Vercel)이나 네트리파이(Netlify)와 같은 업체는 프론트엔드 개발자 경험에 초점을 두고 백엔드를 추상화하는 방식으로 큰 성공을 거두었지만, 많은 기업이 서버 인프라에 대한 어느 정도의 통제력을 원한다. 이런 백엔드를 담당하는 엔지니어도 더 나은 경험을 원할 수 있다. 레드몽크(RedMonk) 애널리스트 제임스 가버너는 “개발자가 이런 작업을 더 쉽게 할 수 있도록 서비스 업체가 지원에 나서는 것은 자연스러운 현상이며, 이 부분이 인프라와 소프트웨어 개발이 만나는 지점이다. 결국 헬름 차트, 연산자 또는 YAML을 수동으로 다룰 필요 없이 생산성을 높일...

6일 전

오픈소스 취약점, '열정페이'가 문제··· 美 기업들, 후원펀드 잇따라 출범

로그4j(Log4j) 취약점의 여파로 美 기업들이 주요 오픈소스 소프트웨어 프로젝트의 메인테이너를 위한 후원금 지원을 약속하고 나섰다.    최근 로그4j(Log4j), 하트블리드(Heartbleed), 쉘쇼크(Shellshock)와 같은 치명적 취약점에 주요 오픈소스 소프트웨어가 노출되면서 몇몇 대기업과 스타트업이 메인테이너를 후원하는 펀드를 발표하고 나섰다.   오늘날 많은 소프트웨어가 오픈소스 프로젝트를 기반으로 하고 있음에도 오픈소스 개발자와 메인테이너는 아무런 보수를 받지 않고 본업 외 남는 시간에 프로젝트에 기여한다. 예컨대 16명의 자원봉사자로 이뤄진 '아파치 로깅 서비스(Apache Logging Services)' 팀은 홀로 로그4j 프레임워크를 유지하는 책임을 떠안고 있다. 하지만 많이 알려졌다시피 이 프레임워크는 최근 심각한 취약점에 노출됐다.   --------------------------------------------------------------- 로그4j 취약점 인기기사  다 모았다··· '로그4j 취약점' 완화법 총정리 ‘로그4j’ 사태, 아직 끝나지 않았다··· 앱 개발자가 해야 할 3가지 기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법 보안 전문가가 Log4j 스트레스에 대처하는 방법 --------------------------------------------------------------- 하버드 대학에서는 최근 FOSS(free and open source) 소프트웨어의 현황에 관한 연구를 발표했다. 소프트웨어 산업이 어떤 프로젝트를 가장 많이 지원하여 가장 위험한 취약점으로부터 보호해야 하는지 파악하는 데 필요한 정보를 설명하는 것이 주요 내용이었다. 보고서에 따르면 지금까지 오픈소스 프로젝트에 대한 재정적 지원은 아직 더딘 편인 것으로 드러났다.  스포티파이, 지난 4월 FOSS 후원 펀드 발표  스웨덴의 음...

오픈소스 스포티파이 앱라이트 펀딩 개발자 후원

2022.05.06

로그4j(Log4j) 취약점의 여파로 美 기업들이 주요 오픈소스 소프트웨어 프로젝트의 메인테이너를 위한 후원금 지원을 약속하고 나섰다.    최근 로그4j(Log4j), 하트블리드(Heartbleed), 쉘쇼크(Shellshock)와 같은 치명적 취약점에 주요 오픈소스 소프트웨어가 노출되면서 몇몇 대기업과 스타트업이 메인테이너를 후원하는 펀드를 발표하고 나섰다.   오늘날 많은 소프트웨어가 오픈소스 프로젝트를 기반으로 하고 있음에도 오픈소스 개발자와 메인테이너는 아무런 보수를 받지 않고 본업 외 남는 시간에 프로젝트에 기여한다. 예컨대 16명의 자원봉사자로 이뤄진 '아파치 로깅 서비스(Apache Logging Services)' 팀은 홀로 로그4j 프레임워크를 유지하는 책임을 떠안고 있다. 하지만 많이 알려졌다시피 이 프레임워크는 최근 심각한 취약점에 노출됐다.   --------------------------------------------------------------- 로그4j 취약점 인기기사  다 모았다··· '로그4j 취약점' 완화법 총정리 ‘로그4j’ 사태, 아직 끝나지 않았다··· 앱 개발자가 해야 할 3가지 기고ㅣ애플리케이션에서 ‘Log4j’ 취약점을 탐지하는 방법 보안 전문가가 Log4j 스트레스에 대처하는 방법 --------------------------------------------------------------- 하버드 대학에서는 최근 FOSS(free and open source) 소프트웨어의 현황에 관한 연구를 발표했다. 소프트웨어 산업이 어떤 프로젝트를 가장 많이 지원하여 가장 위험한 취약점으로부터 보호해야 하는지 파악하는 데 필요한 정보를 설명하는 것이 주요 내용이었다. 보고서에 따르면 지금까지 오픈소스 프로젝트에 대한 재정적 지원은 아직 더딘 편인 것으로 드러났다.  스포티파이, 지난 4월 FOSS 후원 펀드 발표  스웨덴의 음...

2022.05.06

칼럼 | AWS는 더 이상 오픈소스 생태계를 망치는 존재가 아니다

AWS가 오픈소스 커뮤니티에 더 적극적으로 기여하려고 하고 있다. 회사의 문화가 바뀌면서 힘을 얻은 덕이다.    AWS가 오픈소스 기업과 커뮤니티에 ‘해악(dumpster fire)’을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 스트립 마이닝으로 비판받았던 AWS의 행동과 관련된 이슈가 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.  하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 수석 이코노미스트이자 ‘자칭 AWS 전문가’(man-about-AWS-town) 코리 퀸이 주장하는 것처럼 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않긴 했지만 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 중요한 고지사항이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했었다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 받으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 기술 회사에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트를 거의 가지고 있지 않으며 쿠버네티스(Kubernetes)와 같은 업계 수준의 대규모 프로젝트 ...

오픈소스 AWS 오픈서치 엘라스틱서치 구글오픈소스

2022.05.03

AWS가 오픈소스 커뮤니티에 더 적극적으로 기여하려고 하고 있다. 회사의 문화가 바뀌면서 힘을 얻은 덕이다.    AWS가 오픈소스 기업과 커뮤니티에 ‘해악(dumpster fire)’을 끼친 여러 사건으로 본사가 있는 시애틀이 한창 시끄러웠던 때가 있었다. 하지만 이곳은 최근 들어 잠잠해졌다. 한때 스트립 마이닝으로 비판받았던 AWS의 행동과 관련된 이슈가 눈에 띄게 줄어든 것이다. 한편으로 비판을 한 사람들의 입장만 생각한듯 보였지만, 비판의 근거는 충분했다. AWS 팀이 애초에 코드를 만들었던 커뮤니티에 기여하는 데 신경을 쓰지 못한 것은 사실이다. 이런 커뮤니티가 때때로 코드 기여가 아닌 현금만을 요구한 것 또한 사실이다.  하지만 2022년이 된 지금, 적어도 기억에 남을 정도의 AWS 관련 오픈소스 논란은 없다. 왜일까? 더크빌 수석 이코노미스트이자 ‘자칭 AWS 전문가’(man-about-AWS-town) 코리 퀸이 주장하는 것처럼 필자도 AWS가 오픈소스 분야에서 더 발전해야 한다고 생각한다. 잘 알려지지 않긴 했지만 여러 오픈소스 커뮤니티의 생산적인 구성원으로서 AWS가 상당한 진전을 이뤄낸 것도 사실이다. 부정적으로 보기 먼저, 중요한 고지사항이 있다. 필자는 아마존 AWS에서 오픈소스 전략과 마케팅(OSSM) 팀을 이끌었다. 사실 처음에는 이를 통해 AWS의 몇 안 되는 성공적인 오픈소스 프로젝트를 긍정적으로 홍보하고자 했었다. 그러나 곧 오픈소스 커뮤니티에서 좋은 평판을 받으려면 자사 서비스 팀이 오픈소스 개발에 적극적으로 기여해야 한다는 것을 깨달았다.  그 후 AWS 팀은 줄곧 오픈소스 커뮤니티에 기여해왔다.  하지만 “많은 다른 기술 회사에 비해 아마존은 오랫동안 오픈소스 커뮤니티와의 관계에서 어려움을 겪어왔다”라는 퀸의 주장은 틀리지 않았다. 또한 상대적으로 커뮤니티 주도의 프로젝트를 거의 가지고 있지 않으며 쿠버네티스(Kubernetes)와 같은 업계 수준의 대규모 프로젝트 ...

2022.05.03

앞으로도 현역, ‘메인프레임’은 오늘도 달린다

이 유서 깊은 플랫폼은 ‘오픈소스, 클라우드, 컨테이너, AI 그리고 (절실히 필요한) 새로운 인재’라는 미래를 바라보면서 중요한 애플리케이션을 계속 실행하고 있다.  美 M&T 은행(M&T Bank)의 소매, 비즈니스, 디지털 뱅킹 부문 CIO 소니 소넨스테인에 따르면 그는 메인프레임 전문가가 아니라 뱅킹 기술 전문가다. 더 정확하게는 ‘투자 위험’과 동시에 ‘언제 강력한 조치를 취해야 하는지’ 이해하고 있다고 말할 수 있다. 그리고 소넨스테인은 이 은행이 수년에 걸쳐 약 1,000만 줄 이상의 코드를 작성한 ‘IBM Z 시스템 메인프레임’에서 바로 이러한 일을 하고 있다.  그는 “메인프레임에 많은 데이터가 있다. 이는 M&T 은행의 일부이자 여전히 뛰고 있는 심장이다”라고 말했다. 미화 650만 달러 규모의 이 은행은 2곳(버팔로와 델라웨어 밀스브로)에 데이터센터를 두고 있으며, 각각 IBM z15 시스템을 보유하고 있다. M&T 은행은 메인프레임을 2가지로 사용하고 있다. 첫 번째는 입출금 내역서, 예금, 모바일 뱅킹, 직불카드 처리, 대출 상환 등 거래 중심의 뱅킹 애플리케이션을 실행하는 것이다. 두 번째는 모바일 애플리케이션, 컨테이너, AI 애플리케이션을 호스팅하는 것이다. 소넨스테인은 후자를 “오늘날에 적합한 자격을 갖춘 구성원으로 활동하는 것”이라고 언급했다.   IDC의 애널리스트 피터 루텐은 이 은행의 전략이 오늘날 많은 기업의 메인프레임 활용 방식과 일치한다고 전했다. “IBM Z 구매의 주된 이유는 빠른 속도로 엄청난 양의 트랜잭션이 필요한 워크로드 때문이다. 아울러 시스템 현대화를 통해 추가적인 가치를 창출하기 위해서이기도 하다”라고 설명했다. IDC에 의하면 IBM은 2020년 4,300대 이상의 IBM Z 시스템을 약 35억 달러에 판매했다. 이는 전 세계 서버 시장의 3%에 불과하다. 하지만 규모가 전부는 아니라고 루텐은 지적했다. “IBM Z를 x86 시장과 비교...

메인프레임 디지털 트랜스포메이션 IBM 오픈소스 클라우드 컨테이너 AI 데이터센터 레드햇

2022.03.28

이 유서 깊은 플랫폼은 ‘오픈소스, 클라우드, 컨테이너, AI 그리고 (절실히 필요한) 새로운 인재’라는 미래를 바라보면서 중요한 애플리케이션을 계속 실행하고 있다.  美 M&T 은행(M&T Bank)의 소매, 비즈니스, 디지털 뱅킹 부문 CIO 소니 소넨스테인에 따르면 그는 메인프레임 전문가가 아니라 뱅킹 기술 전문가다. 더 정확하게는 ‘투자 위험’과 동시에 ‘언제 강력한 조치를 취해야 하는지’ 이해하고 있다고 말할 수 있다. 그리고 소넨스테인은 이 은행이 수년에 걸쳐 약 1,000만 줄 이상의 코드를 작성한 ‘IBM Z 시스템 메인프레임’에서 바로 이러한 일을 하고 있다.  그는 “메인프레임에 많은 데이터가 있다. 이는 M&T 은행의 일부이자 여전히 뛰고 있는 심장이다”라고 말했다. 미화 650만 달러 규모의 이 은행은 2곳(버팔로와 델라웨어 밀스브로)에 데이터센터를 두고 있으며, 각각 IBM z15 시스템을 보유하고 있다. M&T 은행은 메인프레임을 2가지로 사용하고 있다. 첫 번째는 입출금 내역서, 예금, 모바일 뱅킹, 직불카드 처리, 대출 상환 등 거래 중심의 뱅킹 애플리케이션을 실행하는 것이다. 두 번째는 모바일 애플리케이션, 컨테이너, AI 애플리케이션을 호스팅하는 것이다. 소넨스테인은 후자를 “오늘날에 적합한 자격을 갖춘 구성원으로 활동하는 것”이라고 언급했다.   IDC의 애널리스트 피터 루텐은 이 은행의 전략이 오늘날 많은 기업의 메인프레임 활용 방식과 일치한다고 전했다. “IBM Z 구매의 주된 이유는 빠른 속도로 엄청난 양의 트랜잭션이 필요한 워크로드 때문이다. 아울러 시스템 현대화를 통해 추가적인 가치를 창출하기 위해서이기도 하다”라고 설명했다. IDC에 의하면 IBM은 2020년 4,300대 이상의 IBM Z 시스템을 약 35억 달러에 판매했다. 이는 전 세계 서버 시장의 3%에 불과하다. 하지만 규모가 전부는 아니라고 루텐은 지적했다. “IBM Z를 x86 시장과 비교...

2022.03.28

'가장 널리 쓰이는 오픈소스 패키지는?'··· 하버드, 역대 최대 규모 조사 결과 공개

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

하버드 오픈소스 보안

2022.03.08

LISH(Laboratory for Innovation Science at Harvard University)의 연구진이 FOSS(free and open source) 소프트웨어 패키지에 대한 현재까지 가장 포괄적인 조사 결과를 공개했다. 업계가 하트브리드(Heartbleed), 로그4쉘(Log4Shell) 등 오픈소스 프로젝트에 영향을 준 치명적인 보안 취약점에 더 잘 대응할 수 있도록 하기 위해서다.   이번 보고서는 IT 업계가 오픈소스 기술의 광범위한 사용에 따라 새롭게 대두되는 보안 위협에 대해 위기감이 고조되는 가운데 나왔다. 실제로 핵심적인 기업과 공공 영역에도 오픈소스 애플리케이션이 널리 쓰이고 있다. 연구진은 애플리케이션 라이브러리 소프트웨어 패키지에 주목했다. 2020년 기준 수천 개 기업의 실제 산업 현장용 애플리케이션에 쓰이는 50만 가지 이상의 FOSS 라이브러리에서 데이터를 수집했다. 조사를 담당한 연구진은 보고서를 통해 "FOSS는 오늘날 우리 경제의 가장 핵심적인 부분이다. 산업 현장에는 수천만 건의 FOSS 프로젝트가 진행 중이고 이 중 상당수가 우리가 매일 사용하는 소프트웨어와 제품에서 쓰인다. 반면 이들 FOSS의 상태나 경제적 가치, 보안 등은 정확히 파악하기 어렵다. 중앙화되지 않고 분산된 방식으로 개발되기 때문이다"라고 지적했다. 이번 보고서는 크게 8가지 리스트로 구성된다. 구체적인 버전이 포함된 4가지, 버전을 알 수 없는 4가지다. 기본 자바스크립트 npm 패키지 관리자를 사용한 패키지와 비npm 패키지도 구분했다. 이밖에 개발자가 직접 호출하는 패키지와 의존성에 따라 간접 호출되는 패키지를 따로 모았다. 더 강한 의존성을 가진 패키지는 개발자가 자신의 환경 내에서 관찰하기가 더 어렵다는 점을 강조하기 위해서다. 연구진은 시간과 여건이 여건이 허락되는 한 최대한 데이터를 수집했다. 이들 리스트를 통해 어떤 FOSS 패키지가 여러 애플리케이션에서 가장 널리 사용되는지 알 수 있다고 설명했다. &nbs...

2022.03.08

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

2022.02.23

“로그4j, 오픈소스가 문제 아니다”

기술 업계는 작년 말 오픈소스 아파치 로그4j 소프트웨어에서 발견된 심각한 취약점이 미칠 장기적 영향을 계속해서 파악하고 있으며, 美 상원도 마찬가지다.  사이버 스테이트크래프트 이니셔티브(Cyber Statecraft Initiative)의 책임자 트레이 허 박사는 이번 주 개최된 美 상원 국토 안보 및 정부위(US Senate Committee on Homeland Security&Government Affairs)의 청문회에서 “오픈소스는 문제가 아니다”라고 밝혔다. 그는 “소프트웨어 공급망 보안 문제는 수년 동안 사이버 정책 커뮤니티를 괴롭혀왔다”라고 말했다.  업계 전문가들은 로그4j 결함과 그 영향을 해결하기 위해서는 장기적인 투쟁을 해야 할 것으로 예측해왔다. 이를테면 시스코 탈로스(Cisco Talos)의 보안 연구진은 앞으로 로그4j가 널리 악용될 것이며, 사용자는 영향을 받는 제품을 패치하고 가능한 한 빨리 완화 솔루션을 구현해야 한다고 권고했다.    자바 로그 소프트웨어는 클라이언트/서버 애플리케이션 개발을 지원하는 사용하기 쉬운 공통 유틸리티로, 기업 및 소비자 서비스, 웹 사이트 및 애플리케이션에서 널리 사용된다. 이것이 악용되면 로그4j 취약점을 통해 인증되지 않은 원격 행위자가 영향을 받는 서버 시스템을 제어하고 회사 정보에 액세스하거나 DoS 공격을 발생시킬 수 있다. 상원 패널은 업계의 대응과 향후 소프트웨어 위험 노출을 막기 위한 방법을 모색하고자 전문가들을 호출했다. 로그4j는 오픈소스 소프트웨어에서 발견됐기 때문에 전문가들은 중요한 플랫폼에서 오픈소스 소프트웨어의 사용을 검토하는 데 많은 시간을 할애했다.  위원회 의장이자 민주당 상원의원인 개리 피터스는 “12자만 입력하면 악용될 수 있는 로그4j 취약점은 오픈소스 코드, 즉 개인에 의해 개발되고 자유롭게 사용 가능한 코드에서 발견되는 취약점을 포함하여 소프트웨어 취약점이 얼마나 널리 퍼져 있는지 보여주는 한 가...

로그4j Log4j 로그4셸 오픈소스 아파치 시스코 팔로알토 자바 취약점

2022.02.10

기술 업계는 작년 말 오픈소스 아파치 로그4j 소프트웨어에서 발견된 심각한 취약점이 미칠 장기적 영향을 계속해서 파악하고 있으며, 美 상원도 마찬가지다.  사이버 스테이트크래프트 이니셔티브(Cyber Statecraft Initiative)의 책임자 트레이 허 박사는 이번 주 개최된 美 상원 국토 안보 및 정부위(US Senate Committee on Homeland Security&Government Affairs)의 청문회에서 “오픈소스는 문제가 아니다”라고 밝혔다. 그는 “소프트웨어 공급망 보안 문제는 수년 동안 사이버 정책 커뮤니티를 괴롭혀왔다”라고 말했다.  업계 전문가들은 로그4j 결함과 그 영향을 해결하기 위해서는 장기적인 투쟁을 해야 할 것으로 예측해왔다. 이를테면 시스코 탈로스(Cisco Talos)의 보안 연구진은 앞으로 로그4j가 널리 악용될 것이며, 사용자는 영향을 받는 제품을 패치하고 가능한 한 빨리 완화 솔루션을 구현해야 한다고 권고했다.    자바 로그 소프트웨어는 클라이언트/서버 애플리케이션 개발을 지원하는 사용하기 쉬운 공통 유틸리티로, 기업 및 소비자 서비스, 웹 사이트 및 애플리케이션에서 널리 사용된다. 이것이 악용되면 로그4j 취약점을 통해 인증되지 않은 원격 행위자가 영향을 받는 서버 시스템을 제어하고 회사 정보에 액세스하거나 DoS 공격을 발생시킬 수 있다. 상원 패널은 업계의 대응과 향후 소프트웨어 위험 노출을 막기 위한 방법을 모색하고자 전문가들을 호출했다. 로그4j는 오픈소스 소프트웨어에서 발견됐기 때문에 전문가들은 중요한 플랫폼에서 오픈소스 소프트웨어의 사용을 검토하는 데 많은 시간을 할애했다.  위원회 의장이자 민주당 상원의원인 개리 피터스는 “12자만 입력하면 악용될 수 있는 로그4j 취약점은 오픈소스 코드, 즉 개인에 의해 개발되고 자유롭게 사용 가능한 코드에서 발견되는 취약점을 포함하여 소프트웨어 취약점이 얼마나 널리 퍼져 있는지 보여주는 한 가...

2022.02.10

칼럼ㅣ클라우드 락인, 어떻게 바라봐야 하는가

락인(Lock-in)이라는 단어가 등골을 오싹하게 하는가? 벤더가 CIO 또는 CTO를 잠 못 들게 하는가? 2022년 락인으로 인해 큰 비용이 들게 될까? 간단히 말하자면 ‘그렇지 않다’.    ‘기술 도입’ 초기 시대 20~30년 전에는 (기업들이) 구매한 모든 기술이 독점적이었다. 기술 선택은 벤더 선택이었고, 벤더 선택은 기술 선택이었다. 이는 하나였고 똑같았다. 기업들이 소프트웨어를 직접 구축하지 않는 한(당시에는 정말 느리고 힘든 프로세스였음) 라이선스 비용을 지불하고 벤더로부터 소프트웨어를 구매해야 했고, 예상하는(벤더가 말한) 방식대로 작동하길 바라야 했다. 소프트웨어가 광고대로 작동하지 않으면 어쩔 수 없이 고통스럽게 사용하거나 처음부터 다시 시작(및 지불)해야 했다.  이는 당연히 구매자의 극도로 보수적인 행동으로 이어졌다. 실수가 엄청난 비용을 초래할 수 있었기 때문이다. 이때는 백서, 고객 및 동료 레퍼런스, 애널리스트와의 컨설팅, 수많은 무역 잡지의 시대였다. 제안요청서(RFP)는 이 시대에 널리 보급돼 벤더가 소프트웨어 판매 전에 가능한 한 많은 정보를 공개하도록 했다.  오픈소스가 세상을 바꿨다 오픈소스 소프트웨어의 등장으로 구매자가 기술을 바꾸는 게 훨씬 쉬워졌다. 소프트웨어 라이선스 비용이 없기 때문에 변경으로 인한 마찰이 줄어들었다. 아울러 (오픈소스라고 해도 여전히 새로운 기술을 도입하고 배우는 데 비용이 들긴 하지만) 벤더가 구매자를 락인시킬 수 없게 됐다.  구매자는 선택지가 많다. 오픈소스 코드의 특정 부분 지원을 서비스하는 벤더가 한 곳뿐이더라도 구매자는 해당 벤더를 떠날 수 있다. 구매자가 직접 지원하거나 또는 컨설턴트를 통해 지원할 수 있다. 사실상 오픈소스는 기술 도입과 벤더 선택을 분리했다. 어떤 기술을 도입하느냐와 누구한테 채택하느냐는 완전히 다른 선택이다. 더욱이 각 선택에는 분명히 다른 위험과 이점이 있다.  기술 도입 vs. 벤더 락인&nbs...

퍼블릭 클라우드 벤더 락인 기술 선택 벤더 선택 기술 도입 기술 채택 오픈소스

2022.02.09

락인(Lock-in)이라는 단어가 등골을 오싹하게 하는가? 벤더가 CIO 또는 CTO를 잠 못 들게 하는가? 2022년 락인으로 인해 큰 비용이 들게 될까? 간단히 말하자면 ‘그렇지 않다’.    ‘기술 도입’ 초기 시대 20~30년 전에는 (기업들이) 구매한 모든 기술이 독점적이었다. 기술 선택은 벤더 선택이었고, 벤더 선택은 기술 선택이었다. 이는 하나였고 똑같았다. 기업들이 소프트웨어를 직접 구축하지 않는 한(당시에는 정말 느리고 힘든 프로세스였음) 라이선스 비용을 지불하고 벤더로부터 소프트웨어를 구매해야 했고, 예상하는(벤더가 말한) 방식대로 작동하길 바라야 했다. 소프트웨어가 광고대로 작동하지 않으면 어쩔 수 없이 고통스럽게 사용하거나 처음부터 다시 시작(및 지불)해야 했다.  이는 당연히 구매자의 극도로 보수적인 행동으로 이어졌다. 실수가 엄청난 비용을 초래할 수 있었기 때문이다. 이때는 백서, 고객 및 동료 레퍼런스, 애널리스트와의 컨설팅, 수많은 무역 잡지의 시대였다. 제안요청서(RFP)는 이 시대에 널리 보급돼 벤더가 소프트웨어 판매 전에 가능한 한 많은 정보를 공개하도록 했다.  오픈소스가 세상을 바꿨다 오픈소스 소프트웨어의 등장으로 구매자가 기술을 바꾸는 게 훨씬 쉬워졌다. 소프트웨어 라이선스 비용이 없기 때문에 변경으로 인한 마찰이 줄어들었다. 아울러 (오픈소스라고 해도 여전히 새로운 기술을 도입하고 배우는 데 비용이 들긴 하지만) 벤더가 구매자를 락인시킬 수 없게 됐다.  구매자는 선택지가 많다. 오픈소스 코드의 특정 부분 지원을 서비스하는 벤더가 한 곳뿐이더라도 구매자는 해당 벤더를 떠날 수 있다. 구매자가 직접 지원하거나 또는 컨설턴트를 통해 지원할 수 있다. 사실상 오픈소스는 기술 도입과 벤더 선택을 분리했다. 어떤 기술을 도입하느냐와 누구한테 채택하느냐는 완전히 다른 선택이다. 더욱이 각 선택에는 분명히 다른 위험과 이점이 있다.  기술 도입 vs. 벤더 락인&nbs...

2022.02.09

“깃보다 더 확장 가능하고 빠르다”··· 피줄(Pijul), 베타로 이동

‘패치 이론(theory of patches)’을 기반으로 하는 이 오픈소스 분산 버전 관리 시스템은 깃(Git)보다 빠르고, 확장 가능하며, 배우고 사용하기 쉽다.  워크플로우를 간소화하는 패치 이론을 기반으로 한 오픈소스 분산 버전 제어 시스템 ‘피줄(Pijul)’이 베타 릴리즈로 이동했다. 해당 프로젝트 공식 문서에 따르면 피줄은 수학적 변경 이론을 바탕으로 하는 최초의 분산 버전 제어 시스템이며, 깃(Git)보다 더 간단하게 작업할 수 있고 대규모 리포지토리와 빠른 속도의 워크플로우로 확장할 수 있다.   피줄 개발팀은 지난 1월 18일(현지 시각) 알파 릴리즈를 내놓은 지 거의 1년 만에 이번 베타 버전을 선보였다. 다운로드 지침은 이곳(pijul.org)에서 확인할 수 있다.  깃과 마찬가지로 피줄은 파일의 변경 사항을 추적하고 되돌릴 수 있으며, 파일을 공동 작성자의 변경 사항과 병합할 수 있다. 하지만 공식 문서에 의하면 피줄은 변경 사항 또는 패치를 다루는 반면 깃은 스냅샷 또는 버전을 처리한다는 점에서 깃 및 기타 버전 제어 시스템과는 다르다.  해당 프로젝트의 리더 피에르 에티엔 뫼니에는 “피줄의 경우 결과를 변경하지 않고 독립적인 변경 사항을 어떤 순서로든 적용할 수 있다”라고 밝혔다. 이어서 그는 “한 브랜치에서 여러 기능을 개발할 수 있으며, 개발자는 비즈니스 방법론 및 제약 조건에 따라 일부 기능만 프로덕션으로 푸시할 수 있다. 또 피줄 데이터 구조는 충돌을 모델링해 충돌 해결을 직관적으로 만든다”라고 설명했다.  그에 따르면 피줄 1.0 릴리즈 이전에 여러 번의 테스트, 디버깅 및 성능 조정이 진행될 예정이다. 알파 릴리즈 이후의 주요 변경 사항은 다음과 같다.  • 더 빠르고 더 모듈화되도록 Sanakirja 백엔드를 재설계했다.  • 패치는 이제 단일 리포지토리 및 바이너리 파일 내에서 서로 다른 인코딩으로 인코딩된 파일을 포함해 더 일반적인 유형의 파...

오픈소스 분산 버전 관리 시스템 피줄 패치 이론

2022.01.25

‘패치 이론(theory of patches)’을 기반으로 하는 이 오픈소스 분산 버전 관리 시스템은 깃(Git)보다 빠르고, 확장 가능하며, 배우고 사용하기 쉽다.  워크플로우를 간소화하는 패치 이론을 기반으로 한 오픈소스 분산 버전 제어 시스템 ‘피줄(Pijul)’이 베타 릴리즈로 이동했다. 해당 프로젝트 공식 문서에 따르면 피줄은 수학적 변경 이론을 바탕으로 하는 최초의 분산 버전 제어 시스템이며, 깃(Git)보다 더 간단하게 작업할 수 있고 대규모 리포지토리와 빠른 속도의 워크플로우로 확장할 수 있다.   피줄 개발팀은 지난 1월 18일(현지 시각) 알파 릴리즈를 내놓은 지 거의 1년 만에 이번 베타 버전을 선보였다. 다운로드 지침은 이곳(pijul.org)에서 확인할 수 있다.  깃과 마찬가지로 피줄은 파일의 변경 사항을 추적하고 되돌릴 수 있으며, 파일을 공동 작성자의 변경 사항과 병합할 수 있다. 하지만 공식 문서에 의하면 피줄은 변경 사항 또는 패치를 다루는 반면 깃은 스냅샷 또는 버전을 처리한다는 점에서 깃 및 기타 버전 제어 시스템과는 다르다.  해당 프로젝트의 리더 피에르 에티엔 뫼니에는 “피줄의 경우 결과를 변경하지 않고 독립적인 변경 사항을 어떤 순서로든 적용할 수 있다”라고 밝혔다. 이어서 그는 “한 브랜치에서 여러 기능을 개발할 수 있으며, 개발자는 비즈니스 방법론 및 제약 조건에 따라 일부 기능만 프로덕션으로 푸시할 수 있다. 또 피줄 데이터 구조는 충돌을 모델링해 충돌 해결을 직관적으로 만든다”라고 설명했다.  그에 따르면 피줄 1.0 릴리즈 이전에 여러 번의 테스트, 디버깅 및 성능 조정이 진행될 예정이다. 알파 릴리즈 이후의 주요 변경 사항은 다음과 같다.  • 더 빠르고 더 모듈화되도록 Sanakirja 백엔드를 재설계했다.  • 패치는 이제 단일 리포지토리 및 바이너리 파일 내에서 서로 다른 인코딩으로 인코딩된 파일을 포함해 더 일반적인 유형의 파...

2022.01.25

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개 

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

수세 오픈소스 뉴벡터 컨테이너 컨테이너 보안 쿠버네티스 깃허브 아파치

2022.01.19

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

2022.01.19

칼럼ㅣMS의 깃허브 인수로 살펴보는 ‘하시코프’의 미래

상장 기업은 빅 플레이어의 인수 대상이 될 수 있다. 그런 점에서 깃허브(GitHub)의 사례는 경계로 삼아야 할 이야기다.  지난주 하시코프는 나스닥에 상장해 미화 12억 달러 이상의 자금을 조달하고, 153억 달러의 기업 가치를 평가받으며 한 주를 마감했다. 소프트웨어를 무료로 제공하는 회사치고는 나쁘지 않은 성과였다(참고로 이 회사는 지난해 오픈소스로 2억 1,100만 달러 이상을 벌었다).  하시코프의 오픈소스 도구(예: 테라폼(Terraform), 베이그런트(Vagrant), 컨설(Consul) 등)를 사용하면 기업들은 클라우드 인프라를 자동화하고 관리할 수 있다. 이러한 도구는 클라우드에서 제공하는 자체 개발 인프라 자동화 서비스보다 훨씬 더 자주 사용된다.  이것이 바로 하시코프가 인수됐을 때 어떤 기술 대기업에서 가장 후회할지 궁금해지는 이유다.  하시코프가 인수되지 않을 것이라고 보는 의견도 많지만 비용이 얼마가 들든 가치가 있기 때문에 인수될 것이라고 보는 의견도 많다. 지난 2018년 마이크로소프트에 인수된 깃허브와 마찬가지로 하시코프트는 (어떤) 기업의 클라우드 서비스에 진입로를 제공할 수 있다.    하지만...멀티클라우드다! 물론 하시코프는 매물로 나와 있지 않다. 또한 이 회사는 독립적인 멀티클라우드 전문 기업이라는 점을 분명히 하고 있다. 하지만 후자와 관련해 깃허브도 멀티클라우드를 지원했다(오히려 코드 리포지토리가 어디서 실행될지에 대해 불가지론적이었다). 전자와 관련해서는 하시코프가 상장되면서 인수가를 추정할 수 있게 됐다.   하시코프가 매각을 원하는 건 아니다. 오히려 그러한 제안을 오랫동안 거부해왔다. 이를테면 하시코프는 올해 초 5,000만 달러의 매각 제안을 받았다. 공동 창업자 미첼 하시모토는 이를 두고 “놀라운 금액”이라고 언급했다.  문제는 하시코프가 여러 기업에서 엄청난 가치를 갖게 됐다는 점이다. AWS부터 VM웨어까지 많은...

오픈소스 마이크로소프트 깃허브 하시코프 멀티클라우드

2021.12.15

상장 기업은 빅 플레이어의 인수 대상이 될 수 있다. 그런 점에서 깃허브(GitHub)의 사례는 경계로 삼아야 할 이야기다.  지난주 하시코프는 나스닥에 상장해 미화 12억 달러 이상의 자금을 조달하고, 153억 달러의 기업 가치를 평가받으며 한 주를 마감했다. 소프트웨어를 무료로 제공하는 회사치고는 나쁘지 않은 성과였다(참고로 이 회사는 지난해 오픈소스로 2억 1,100만 달러 이상을 벌었다).  하시코프의 오픈소스 도구(예: 테라폼(Terraform), 베이그런트(Vagrant), 컨설(Consul) 등)를 사용하면 기업들은 클라우드 인프라를 자동화하고 관리할 수 있다. 이러한 도구는 클라우드에서 제공하는 자체 개발 인프라 자동화 서비스보다 훨씬 더 자주 사용된다.  이것이 바로 하시코프가 인수됐을 때 어떤 기술 대기업에서 가장 후회할지 궁금해지는 이유다.  하시코프가 인수되지 않을 것이라고 보는 의견도 많지만 비용이 얼마가 들든 가치가 있기 때문에 인수될 것이라고 보는 의견도 많다. 지난 2018년 마이크로소프트에 인수된 깃허브와 마찬가지로 하시코프트는 (어떤) 기업의 클라우드 서비스에 진입로를 제공할 수 있다.    하지만...멀티클라우드다! 물론 하시코프는 매물로 나와 있지 않다. 또한 이 회사는 독립적인 멀티클라우드 전문 기업이라는 점을 분명히 하고 있다. 하지만 후자와 관련해 깃허브도 멀티클라우드를 지원했다(오히려 코드 리포지토리가 어디서 실행될지에 대해 불가지론적이었다). 전자와 관련해서는 하시코프가 상장되면서 인수가를 추정할 수 있게 됐다.   하시코프가 매각을 원하는 건 아니다. 오히려 그러한 제안을 오랫동안 거부해왔다. 이를테면 하시코프는 올해 초 5,000만 달러의 매각 제안을 받았다. 공동 창업자 미첼 하시모토는 이를 두고 “놀라운 금액”이라고 언급했다.  문제는 하시코프가 여러 기업에서 엄청난 가치를 갖게 됐다는 점이다. AWS부터 VM웨어까지 많은...

2021.12.15

칼럼 | 오픈소스 유니콘의 성공 비결 따위는 없다

레드햇이나 컨플루언트의 오픈소스 성공 비결에 관한 포스팅은 이제 멈추기 바란다. 시장 역학이 특정 기업에 적합한 모델을 결정한다는 것이 밝혀졌기 때문이다. 업계는 레드햇(Red Hat)의 모델을 흉내내는 데 10년을 허비했지만 효과는 없었다. 벤처캐피탈인 앤드리슨 호로위츠 총괄 파트너인 피터 레빈이 2014년 테크크런치(Techcrunch)를 통해 밝힌 것처럼, 레드햇 같은 기업이 나오지 않을 것이다. 레빈은 이번에는 컨플루언트 같은 기업이 나올 일은 절대 없을 것이라고 주장할지도 모른다. 그렇다고 더 이상 수십억 달러 규모의 오픈소스 기업이 존재하지 않을 것이라는 말은 아니다. 데이터브릭스, 레디스, 깃랩 등 유니콘 기업은 점점 늘어나고 있는 것으로 보인다. 핵심은 오픈소스 기업에 맞는 비즈니스 모델은 여러 가지 요소에 따라 달라질 수 있다는 것이다. 오픈소스로 사업할 수 있는 방법이 한 가지만 있는 것은 아니다.   레드햇에 눈이 멀었다 현재까지도 많은 사용자가 예전 레드햇의 호시절을 그리워한다. 완전히 오픈소스로 돌아가는 기업은 리눅스(Linux), 쿠버네티스(Kubernetes)와 같은 커뮤니티에 기여한다는 것은 누구나 다 아는 사실이다. 필자는 레드햇을 좋아하고, 항상 존경했다. 하지만 레드햇의 비즈니스 모델은 기본적으로 지구상의 다른 회사 또는 프로젝트에서 작동하지 않는다. 레드햇 출신 개발자가 또다른 성공적인 오픈소스 기업을 운영하는 사례를 거의 볼 수 없는 이유가 있다. 그가 똑똑하지 않아서가 아니라 레드햇 제품군 외에는 적용되지 않는 모델로 성공을 경험했기 때문이다. 이 사실은 레드햇 전 CTO 브라이언 스티븐스도 분명히 했다. 스티븐스는 2006년, 한 블로그를 통해 “레드햇의 모델은 우리가 연구하는 기술의 복잡성 때문에 작동한다. 운영 플랫폼은 많은 가동부를 포함하고 있으며, 기업은 이런 복잡성에서 벗어나기 위해 기꺼이 비용을 지불한다. 아파치처럼 한정된 요소 하나만으로 레드햇 모델을 활용해 사업할 수 있을 것이라고 생각하지...

오픈소스 레드햇 컨플루언트

2021.11.24

레드햇이나 컨플루언트의 오픈소스 성공 비결에 관한 포스팅은 이제 멈추기 바란다. 시장 역학이 특정 기업에 적합한 모델을 결정한다는 것이 밝혀졌기 때문이다. 업계는 레드햇(Red Hat)의 모델을 흉내내는 데 10년을 허비했지만 효과는 없었다. 벤처캐피탈인 앤드리슨 호로위츠 총괄 파트너인 피터 레빈이 2014년 테크크런치(Techcrunch)를 통해 밝힌 것처럼, 레드햇 같은 기업이 나오지 않을 것이다. 레빈은 이번에는 컨플루언트 같은 기업이 나올 일은 절대 없을 것이라고 주장할지도 모른다. 그렇다고 더 이상 수십억 달러 규모의 오픈소스 기업이 존재하지 않을 것이라는 말은 아니다. 데이터브릭스, 레디스, 깃랩 등 유니콘 기업은 점점 늘어나고 있는 것으로 보인다. 핵심은 오픈소스 기업에 맞는 비즈니스 모델은 여러 가지 요소에 따라 달라질 수 있다는 것이다. 오픈소스로 사업할 수 있는 방법이 한 가지만 있는 것은 아니다.   레드햇에 눈이 멀었다 현재까지도 많은 사용자가 예전 레드햇의 호시절을 그리워한다. 완전히 오픈소스로 돌아가는 기업은 리눅스(Linux), 쿠버네티스(Kubernetes)와 같은 커뮤니티에 기여한다는 것은 누구나 다 아는 사실이다. 필자는 레드햇을 좋아하고, 항상 존경했다. 하지만 레드햇의 비즈니스 모델은 기본적으로 지구상의 다른 회사 또는 프로젝트에서 작동하지 않는다. 레드햇 출신 개발자가 또다른 성공적인 오픈소스 기업을 운영하는 사례를 거의 볼 수 없는 이유가 있다. 그가 똑똑하지 않아서가 아니라 레드햇 제품군 외에는 적용되지 않는 모델로 성공을 경험했기 때문이다. 이 사실은 레드햇 전 CTO 브라이언 스티븐스도 분명히 했다. 스티븐스는 2006년, 한 블로그를 통해 “레드햇의 모델은 우리가 연구하는 기술의 복잡성 때문에 작동한다. 운영 플랫폼은 많은 가동부를 포함하고 있으며, 기업은 이런 복잡성에서 벗어나기 위해 기꺼이 비용을 지불한다. 아파치처럼 한정된 요소 하나만으로 레드햇 모델을 활용해 사업할 수 있을 것이라고 생각하지...

2021.11.24

깃허브, NPM 레지스트리 사용자에 ‘2단계 인증’ 적용

깃허브가 최근 발생한 2건의 자바스크립트 패키지용 NPM 레지스트리 관련 보안 사고를 감안해  NPM 상위 패키지의 유지관리자(Maintainer)와 관리자(Admin)를 대상으로 2단계 인증(2FA)를 적용한다고 발표했다.    11월 15일(현지 시각) 회사에 따르면 계정 탈취를 방지하기 위한 ‘2FA 정책’은 오는 2022년 1분기부터 상위 패키지 코호트를 시작으로 시행될 계획이다. 한편 깃허브는 2020년 NPM을 인수해 레지스트리를 관리하고 있다. 깃허브는 악의적 행위자가 레지스트리에서 NPM 계정을 손상시킨 후, 이러한 계정에서 액세스할 수 있는 인기 있는 패키지에 악성 코드를 삽입하는 사건을 주기적으로 목격한다고 언급했다. 최근 발생한 2건의 보안 사고는 다음과 같다.  • 지난 10월 26일 깃허브는 공개적으로 사용 가능한 NPM 서비스의 일상적인 유지보수로 인해 발생한 문제를 발견했다고 밝혔다. 공개 NPM 복제본을 실행하는 데이터베이스를 유지 관리하는 동안 비공개 패키지의 이름을 노출할 수 있는 레코드가 생성됐다. 그 결과 공개 변경 피드에 게시된 레코드로 인해 복제본 사용자가 비공개 패키지의 이름을 잠재적으로 식별할 수 있었다.  10월 20일 이전에 생성된 비공개 패키지의 경우 @owner/package 형식의 패키지 이름이 10월 21일부터 10월 29일 사이에 노출됐다. 깃허브는 문제 발견 즉시 수정 작업을 시작했다고 전했다. 이날 비공개 패키지 이름을 포함한 모든 레코드가 replicate.npmjs.com에서 제거됐다. 이러한 문제가 다시는 발생하지 않도록 해당 공개 복제 데이터베이스를 프로비저닝하는 방법도 변경했다. • 지난 11월 2일 깃허브는 공격자가 적절한 승인 없이 계정을 사용하여 모든 NPM 패키지의 새 버전을 게시할 수 있는 취약점을 보고 받았다. 취약점은 6시간 이내에 패치됐다고 회사 측은 말했다. ciokr@idg.co.kr   

깃허브 오픈소스 개발자 NPM 보안 2단계 인증 2FA 자바스크립트 노드닷제이에스

2021.11.23

깃허브가 최근 발생한 2건의 자바스크립트 패키지용 NPM 레지스트리 관련 보안 사고를 감안해  NPM 상위 패키지의 유지관리자(Maintainer)와 관리자(Admin)를 대상으로 2단계 인증(2FA)를 적용한다고 발표했다.    11월 15일(현지 시각) 회사에 따르면 계정 탈취를 방지하기 위한 ‘2FA 정책’은 오는 2022년 1분기부터 상위 패키지 코호트를 시작으로 시행될 계획이다. 한편 깃허브는 2020년 NPM을 인수해 레지스트리를 관리하고 있다. 깃허브는 악의적 행위자가 레지스트리에서 NPM 계정을 손상시킨 후, 이러한 계정에서 액세스할 수 있는 인기 있는 패키지에 악성 코드를 삽입하는 사건을 주기적으로 목격한다고 언급했다. 최근 발생한 2건의 보안 사고는 다음과 같다.  • 지난 10월 26일 깃허브는 공개적으로 사용 가능한 NPM 서비스의 일상적인 유지보수로 인해 발생한 문제를 발견했다고 밝혔다. 공개 NPM 복제본을 실행하는 데이터베이스를 유지 관리하는 동안 비공개 패키지의 이름을 노출할 수 있는 레코드가 생성됐다. 그 결과 공개 변경 피드에 게시된 레코드로 인해 복제본 사용자가 비공개 패키지의 이름을 잠재적으로 식별할 수 있었다.  10월 20일 이전에 생성된 비공개 패키지의 경우 @owner/package 형식의 패키지 이름이 10월 21일부터 10월 29일 사이에 노출됐다. 깃허브는 문제 발견 즉시 수정 작업을 시작했다고 전했다. 이날 비공개 패키지 이름을 포함한 모든 레코드가 replicate.npmjs.com에서 제거됐다. 이러한 문제가 다시는 발생하지 않도록 해당 공개 복제 데이터베이스를 프로비저닝하는 방법도 변경했다. • 지난 11월 2일 깃허브는 공격자가 적절한 승인 없이 계정을 사용하여 모든 NPM 패키지의 새 버전을 게시할 수 있는 취약점을 보고 받았다. 취약점은 6시간 이내에 패치됐다고 회사 측은 말했다. ciokr@idg.co.kr   

2021.11.23

칼럼 | 라이선스 논란에도 여전히 잘 굴러가는 엘라스틱

오픈소스는 이런 식으로 작동해서는 안 된다는 대표적인 사례가 엘라스틱서치(Elasticsearch)다. 몇 년 전, AWS는 엘라스틱이 아파치 같은 허용적 라이선싱을 ‘일부 권리를 보유’하는 라이선싱으로 바꾸고 있다고 비난했다. 2021년 초, 엘라스틱은 한 걸음 더 나아갔고, 결국 AWS는 엘라스틱서치를 포크해 오픈서치(OpenSearch)를 만들었다.   오픈서치는 오픈소스 커뮤니티 일부의 동참을 끌어냈다. 인스타클러스트(Instaclustr)와 아이븐(Aiven) 같은 기업이 오픈서치용 관리형 서비스를 만들었다. AWS 외에도 업계에서 엘라스틱의 라이선싱 방식을 비난하는 목소리가 높았다. 그러나 결과적으로 이런 구설수와 분노에도 불구하고, 엘라스틱이라는 기업은 꽤 잘하고 있는 것으로 보인다. 코드인 엘라스틱서치 또한 어려움을 겪고 있지 않다. 필자가 여러 차례 지적한 것처럼 많은 사람이 개발자의 선택이 철저히 ‘이분법’에 근거한다고 생각한다. ‘개방’과 ‘폐쇄’라는 이분법 말이다. 하지만 엘라스틱서치 사례에서 볼 수 있듯 세상이 그렇게 단순하지 않다.   야단법석 필자는 2000년 리눅스 기업에 첫발을 담근 후 20년 넘게 오픈소스에 관여해 왔다. 수동적으로 관여한 것이 아니다. 필자는 그 동안 기술 분야를 휩쓴 유치하고 지루한 모든 오픈소스 관련 논쟁에 많은 관심을 가졌고, 프리 소프트웨어(GPL) 대 오픈소스(아파치/BSD/MIT), 오픈 코어(Open Core)에 관한 논쟁에는 적극적으로 가담했다. 프리 소프트웨어 파운데이션(Free Software Foundation), 오픈소스 라이선싱 상세 정보, 개발자의 커뮤니티 기여 등에 대한 글을 쓰기도 했다. 같은 기간 오픈소스 소프트웨어가 다양한 컴퓨팅 분야에 보급되고, 더 나아가 소프트웨어 세계를 지배하기 시작했다. 대부분 개발자가 오픈소스 라이선싱에 대해 무관심했지만, 사실 오픈소스 인프라가 없는 클라우드 컴퓨팅은 상상하기 힘들다. 2014년으로 거슬러 올라가면, 오픈소스 ...

오픈소스 라이선스 엘라스틱서치 엘라스틱

2021.11.22

오픈소스는 이런 식으로 작동해서는 안 된다는 대표적인 사례가 엘라스틱서치(Elasticsearch)다. 몇 년 전, AWS는 엘라스틱이 아파치 같은 허용적 라이선싱을 ‘일부 권리를 보유’하는 라이선싱으로 바꾸고 있다고 비난했다. 2021년 초, 엘라스틱은 한 걸음 더 나아갔고, 결국 AWS는 엘라스틱서치를 포크해 오픈서치(OpenSearch)를 만들었다.   오픈서치는 오픈소스 커뮤니티 일부의 동참을 끌어냈다. 인스타클러스트(Instaclustr)와 아이븐(Aiven) 같은 기업이 오픈서치용 관리형 서비스를 만들었다. AWS 외에도 업계에서 엘라스틱의 라이선싱 방식을 비난하는 목소리가 높았다. 그러나 결과적으로 이런 구설수와 분노에도 불구하고, 엘라스틱이라는 기업은 꽤 잘하고 있는 것으로 보인다. 코드인 엘라스틱서치 또한 어려움을 겪고 있지 않다. 필자가 여러 차례 지적한 것처럼 많은 사람이 개발자의 선택이 철저히 ‘이분법’에 근거한다고 생각한다. ‘개방’과 ‘폐쇄’라는 이분법 말이다. 하지만 엘라스틱서치 사례에서 볼 수 있듯 세상이 그렇게 단순하지 않다.   야단법석 필자는 2000년 리눅스 기업에 첫발을 담근 후 20년 넘게 오픈소스에 관여해 왔다. 수동적으로 관여한 것이 아니다. 필자는 그 동안 기술 분야를 휩쓴 유치하고 지루한 모든 오픈소스 관련 논쟁에 많은 관심을 가졌고, 프리 소프트웨어(GPL) 대 오픈소스(아파치/BSD/MIT), 오픈 코어(Open Core)에 관한 논쟁에는 적극적으로 가담했다. 프리 소프트웨어 파운데이션(Free Software Foundation), 오픈소스 라이선싱 상세 정보, 개발자의 커뮤니티 기여 등에 대한 글을 쓰기도 했다. 같은 기간 오픈소스 소프트웨어가 다양한 컴퓨팅 분야에 보급되고, 더 나아가 소프트웨어 세계를 지배하기 시작했다. 대부분 개발자가 오픈소스 라이선싱에 대해 무관심했지만, 사실 오픈소스 인프라가 없는 클라우드 컴퓨팅은 상상하기 힘들다. 2014년으로 거슬러 올라가면, 오픈소스 ...

2021.11.22

루비, 버전 3.1.0에서 ‘YJIT 컴파일러’ 추가한다

개발된 지 25년이 넘은 오픈소스 동적 프로그래밍 언어 ‘루비(Ruby)’가 버전 3.1.0과 함께 성능을 향상시키는 JIT(Just-In-Time) 컴파일러를 추가할 예정이다. 현재 ‘루비 3.1.0’은 첫 번째 프리뷰 단계에 있으며, 해당 프로젝트 웹사이트에서 다운로드할 수 있다. 개발팀에 따르면 루비는 버전 3.1.0에서 쇼피파이(Shopify)가 구축한 인-프로세스 JIT 컴파일러 ‘YJIT(Yet Another Ruby JIT)’를 통합할 계획이다. YJIT는 아직 실험적 기능인 상태다.    이어서 개발팀은 YJIT가 루비 온 레일즈(Ruby on Rails)의 성능을 개선하는 중요한 요소라고 밝혔다. 공식 블로그 게시글에 의하면 YJIT는 대부분의 소프트웨어에서 빠른 워밍업과 성능 향상을 모두 달성하는 기본 블록 버전 JIT 컴파일러다.  초기 프리뷰 단계에서 YJIT는 기본 비활성화돼 있다. 이를 활성화하려면 –yjit 명령줄 옵션을 지정해야 한다. YJIT는 현재 x86-64 플랫폼의 맥OS 및 리눅스로 제한된다.  이 밖에 루비 3.1.0의 새로운 기능 및 개선사항은 다음과 같다.  • debug.gem 디버거가 lib/debug.rb 표준 라이브러리를 대체해 더 빠른 디버깅 및 기능을 지원한다.   • 내장 젬 error_highlight는 역추적에서 세분화된 오류 위치를 제공한다.  • 언어 자체에서 해시 리터럴 및 키워드 인수 값을 생략할 수 있다.  • 패턴 일치의 핀 연산자는 이제 표현식을 사용한다.  • 루비 프로그램 구조를 설명하는 RBS 언어 업데이트에 젬 RBS를 관리하는 rbs collection, 내장/표준 라이브러리 서명 업데이트 및 추가가 포함됐다. 버그 수정 및 성능 개선도 이뤄졌다.  • TypeProf 정적 타입 분석기가 버그 수정 및 성능 개선은 물론, 실험적인 IDE 지원으로 업데이트됐다.  ...

루비 동적 프로그래밍 언어 프로그래밍 언어 오픈소스 JIT 컴파일러 쇼피파이 YJIT 컴파일러

2021.11.12

개발된 지 25년이 넘은 오픈소스 동적 프로그래밍 언어 ‘루비(Ruby)’가 버전 3.1.0과 함께 성능을 향상시키는 JIT(Just-In-Time) 컴파일러를 추가할 예정이다. 현재 ‘루비 3.1.0’은 첫 번째 프리뷰 단계에 있으며, 해당 프로젝트 웹사이트에서 다운로드할 수 있다. 개발팀에 따르면 루비는 버전 3.1.0에서 쇼피파이(Shopify)가 구축한 인-프로세스 JIT 컴파일러 ‘YJIT(Yet Another Ruby JIT)’를 통합할 계획이다. YJIT는 아직 실험적 기능인 상태다.    이어서 개발팀은 YJIT가 루비 온 레일즈(Ruby on Rails)의 성능을 개선하는 중요한 요소라고 밝혔다. 공식 블로그 게시글에 의하면 YJIT는 대부분의 소프트웨어에서 빠른 워밍업과 성능 향상을 모두 달성하는 기본 블록 버전 JIT 컴파일러다.  초기 프리뷰 단계에서 YJIT는 기본 비활성화돼 있다. 이를 활성화하려면 –yjit 명령줄 옵션을 지정해야 한다. YJIT는 현재 x86-64 플랫폼의 맥OS 및 리눅스로 제한된다.  이 밖에 루비 3.1.0의 새로운 기능 및 개선사항은 다음과 같다.  • debug.gem 디버거가 lib/debug.rb 표준 라이브러리를 대체해 더 빠른 디버깅 및 기능을 지원한다.   • 내장 젬 error_highlight는 역추적에서 세분화된 오류 위치를 제공한다.  • 언어 자체에서 해시 리터럴 및 키워드 인수 값을 생략할 수 있다.  • 패턴 일치의 핀 연산자는 이제 표현식을 사용한다.  • 루비 프로그램 구조를 설명하는 RBS 언어 업데이트에 젬 RBS를 관리하는 rbs collection, 내장/표준 라이브러리 서명 업데이트 및 추가가 포함됐다. 버그 수정 및 성능 개선도 이뤄졌다.  • TypeProf 정적 타입 분석기가 버그 수정 및 성능 개선은 물론, 실험적인 IDE 지원으로 업데이트됐다.  ...

2021.11.12

수세코리아-SK네트웍스서비스, 엔터프라이즈 오픈소스 시장 확대 총판 계약 체결

수세소프트웨어솔루션즈(이하 수세)는 IT 인프라 솔루션 유통 전문기업 SK네트웍스서비스와 국내 엔터프라이즈 오픈소스 시장 확대를 위한 총판 계약을 체결했다고 4일 밝혔다.  수세와 SK네트웍스서비스는 엔터프라이즈 오픈소스 솔루션으로 고객의 폭넓은 선택권을 보장하며 다양한 산업의 고객과 파트너의 디지털 혁신을 지원할 예정이다. SK네트웍스서비스는 ▲엔터프라이즈급 리눅스 ‘수세 리눅스 엔터프라이즈 서버(SLES)’ ▲멀티 쿠버네티스 관리 솔루션 ‘수세 랜처(Rancher)’ ▲리눅스 통합 관리 솔루션 ‘수세 매니저(SUMA)’ ▲엣지 컴퓨팅 환경에 최적화된 ‘수세 리눅스 엔터프라이즈 마이크로(SLE Micro)’ 등 수세의 전 제품에 대한 판매, 공급, 기술지원을 제공한다. 특히, 수세는 SK네트웍스서비스가 공급하고 있는 휴렛패커트엔터프라이즈(HPE), 시트릭스 등 주요 하드웨어 제품의 리눅스 기반 운영 환경 확대를 위해 긴밀하게 협력할 방침이다. SK네트웍스서비스는 전문적인 IT 솔루션 유통 비즈니스 경험과 폭넓은 유통망을 통해 국내 대기업, 공공, 금융, 통신 분야 고객 대상 비즈니스를 강화하고, 잠재 고객 발굴에 박차를 가한다는 계획이다. 수세코리아 최근홍 대표는 “수세는 SK네트워크서비스의 체계적인 기술지원과 제품지원으로 국내 시장을 빠르게 선점할 수 있는 파트너 역량을 강화했다”라고 밝혔다. SK네트웍스서비스 IT 솔루션사업본부 박용진 본부장은 “SAP 등 엔터프라이즈 미션 크리티컬 환경에 강한 수세와의 총판 계약을 통해 엔터프라이즈 오픈소스 시장에 진출하는 발판을 마련했다”라고 말했다. ciokr@idg.co.kr

수세코리아 IT인프라 오픈소스

2021.11.04

수세소프트웨어솔루션즈(이하 수세)는 IT 인프라 솔루션 유통 전문기업 SK네트웍스서비스와 국내 엔터프라이즈 오픈소스 시장 확대를 위한 총판 계약을 체결했다고 4일 밝혔다.  수세와 SK네트웍스서비스는 엔터프라이즈 오픈소스 솔루션으로 고객의 폭넓은 선택권을 보장하며 다양한 산업의 고객과 파트너의 디지털 혁신을 지원할 예정이다. SK네트웍스서비스는 ▲엔터프라이즈급 리눅스 ‘수세 리눅스 엔터프라이즈 서버(SLES)’ ▲멀티 쿠버네티스 관리 솔루션 ‘수세 랜처(Rancher)’ ▲리눅스 통합 관리 솔루션 ‘수세 매니저(SUMA)’ ▲엣지 컴퓨팅 환경에 최적화된 ‘수세 리눅스 엔터프라이즈 마이크로(SLE Micro)’ 등 수세의 전 제품에 대한 판매, 공급, 기술지원을 제공한다. 특히, 수세는 SK네트웍스서비스가 공급하고 있는 휴렛패커트엔터프라이즈(HPE), 시트릭스 등 주요 하드웨어 제품의 리눅스 기반 운영 환경 확대를 위해 긴밀하게 협력할 방침이다. SK네트웍스서비스는 전문적인 IT 솔루션 유통 비즈니스 경험과 폭넓은 유통망을 통해 국내 대기업, 공공, 금융, 통신 분야 고객 대상 비즈니스를 강화하고, 잠재 고객 발굴에 박차를 가한다는 계획이다. 수세코리아 최근홍 대표는 “수세는 SK네트워크서비스의 체계적인 기술지원과 제품지원으로 국내 시장을 빠르게 선점할 수 있는 파트너 역량을 강화했다”라고 밝혔다. SK네트웍스서비스 IT 솔루션사업본부 박용진 본부장은 “SAP 등 엔터프라이즈 미션 크리티컬 환경에 강한 수세와의 총판 계약을 통해 엔터프라이즈 오픈소스 시장에 진출하는 발판을 마련했다”라고 말했다. ciokr@idg.co.kr

2021.11.04

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6