최근 오픈SSF(The Open Source Security Foundation, OpenSSF)가 npm 베스트 프랙티스 가이드(npm Best Practices Guide)를 발표했다. 자바스크립트와 타입스크립트 개발자가 오픈소스 종속성 관련 보안...
2022.09.07
한때 애플리케이션 배포의 대명사였던 ‘헤로쿠(Heroku)’는 투자 부족으로 다른 배포 옵션을 많이 제공하지 않고 있다. ‘헤로쿠’에 관해 이야기할 때면 항상 ‘하지만’이 붙는다. 이를 감안하고 보도록 하자. 필자는 지난 15년 동안 헤로...
2022.08.30
구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 한편 AWS의 전략은 고객들이 오픈소스를 사용하기 쉽게 만드는 것이다. 누가 이기고 있는가? 구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 ...
2022.08.16
오늘날 디지털 워크스페이스의 핵심은 ‘협업’이다. 게다가 수많은 팀이 원격으로 이동하면서 혁신적인 (협업) 도구의 필요성은 그 어느 때보다 커지고 있다. 여기서는 분산된 팀, 홈 오피스, 최신 하이브리드 워크플레이스에 상관없이 가상 협업을 한 단계 끌...
2022.08.16
솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모...
2022.08.02
솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모...
2022.08.02
‘C++’을 대체하기 위해 개발 중인 오픈소스 프로그래밍 언어 ‘카본(Carbon)’은 C++과 동일한 수준의 성능 그리고 호환성을 지원하는 한편, 기술적 부채와 고질적인 문제를 해결할 계획이다. 전 세계에서 가장 많이 쓰이는 프로그래밍 ...
2022.07.29
소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO,...
2022.07.25
소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO,...
2022.07.25
레드햇 엔터프라이즈 리눅스(RHEL; Red Hat Enterprise Linux)의 소스 코드를 사용해 만든 무료 리눅스 배포판이자 오픈소스 엔터프라이즈 OS ‘록키 리눅스(Rocky Linux)’의 최신 릴리즈가 GA 버전으로 출시됐다. 이번 업데...
2022.07.15
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다. RHEL 9.0의 코드명은 '플로우(Plow)'다...
2022.07.14
레드햇 엔터프라이즈 리눅스(RHEL)의 최신 릴리스인 RHEL 9.0이 나왔다. 엔터프라이즈 서버와 클라우드 환경을 위한 더 견고한 보안을 지원하고 설치, 배포, 관리 기능도 개선됐다. RHEL 9.0의 코드명은 '플로우(Plow)'다...
2022.07.14
고용 불안정을 벗어나고 싶다면, 오픈소스 소프트웨어와 가깝게 지내야 할 때다. 오픈소스 프로젝트를 활용하는 회사에 취업하거나 프로젝트 커뮤니티에 직접 기여해라. 경기 침체기에 진입한 것일까? 월스트리트의 저널(WSJ)의 ...
2022.07.12
오픈소스 소프트웨어는 대다수 애플리케이션에서 큰 비중을 차지하지만, 개발자와 보안 부서에는 보안 관련 과제를 던지는 존재다. 이번주 공개된 2종의 보고서에는 오픈소스 소프트웨어의 과제를 ‘시프트 레프트’ 전략을 확대 적용하면서 극복할 수 있다는 내용이...
2022.06.27
‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Soft...
오픈소스 데이터 웨어하우스 아파치 도리스 아파치 소프트웨어 재단 아파치 인큐베이터 MPP 데이터 과학 바이두 오픈소스 데이터베이스
2022.06.24
‘그’가 누구이고, 어떤 학교에 다녔는지 궁금한가? ‘아파치 도리스(Apache Doris)’는 아파치 인큐베이터(Apache Incubator)에서 개발한 오픈소스 MPP 분석 데이터 웨어하우스다. 지난주 아파치 소프트웨어 재단(Apache Soft...
2022.06.24
갑자기 플레이어가 많아지고 있는 새로운 컨테이너 지형에서 ‘포드맨(Podman)’은 떠오르는 스타다. 여기서는 포드맨이란 무엇이며, 도커와 어떻게 다른지 등을 살펴본다. 포드맨은 ‘컨테이너 엔진’이다. 즉, 컨테이너 및 컨테이너 이미지를 ...
2022.06.21
마이크로소프트가 지난 19일(현지 시각) 비주얼 스튜디오 코드(Visual Studio Code) C# 익스텐션의 일부 요소를 클로즈드소스로 제공하겠다고 발표해 많은 오픈소스 옹호자들의 분노를 자아냈다. 하지만 오픈소스를 향한 회사의 기본적인...
2022.06.21
자바는 널리 사용되며 많은 요소가 자바에 의존하는 만큼 소프트웨어 인프라의 중요한 한 부분이다. 이 때문에 자바 플랫폼은 안정성을 중시하지만, 한편으로는 변화하는 환경에 적극적으로 대응하고 있다. 자바를 사용하는 사람들의 창의성도 이런 변화에 한몫한다...
2022.06.09
‘리눅스 재단(Linux Foundation)’과 ‘오픈SSF(Open-Source Security Foundation; OpenSSF)’의 계획은 오픈소스 소프트웨어 보안을 개선하고 취약점을 효과적으로 해결하기 위한 3가지 목표를 제시한다. ...
2022.06.02
가장 많은 사람이 쓰는 브라우저는 단연 크롬이지만, 그렇다고 모든 면에서 크롬이 최고의 브라우저인 것은 아니다. 사람에 따라 더 잘 맞을 수도 있는 대안 브라우저는 언제나 존재한다. 그런 선택지 중 하나가 파이어폭스다. 엣지나 오페라같은 경쟁 제품과...
2022.05.30
‘타입스크립트 4.7(TypeScript 4.7)’이 프로덕션 릴리즈로 출시됐다. 마이크로소프트가 자바스크립트에 정적 타입 문법을 추가해 만든 이 오픈소스 프로그래밍 언어의 최신 버전은 노드.js 16(Node.js 16)에 ECMA스크립트(ESM) ...
2022.05.30