Offcanvas

���������

애플, 깃허브로 ‘웹킷(WebKit)’ 이전

애플 사파리 웹브라우저의 핵심인 오픈소스 웹브라우저 엔진 ‘웹킷(WebKit)’의 개발이 깃허브로 마이그레이션됐다.    웹킷 프로젝트 팀이 지난 6월 23일 서브버전(Subversion; SVN) 트리를 동결하고, 소스코드 관리 및 인터랙션을 깃 버전 제어 시스템과 깃허브 저장소 호스팅 서비스로 전환했다고 8월 31일(현지 시각) 발표했다. 공식 블로그 게시물은 깃 및 깃허브로 이전한 이유를 다음과 같이 설명했다.  ■ 깃허브 이전 시 얻을 수 있는 이점  • 깃허브에는 웹킷 프로젝트가 엔진을 개선하기 위해 긴밀하게 협력하는 대규모 개발자(웹 개발자) 커뮤니티가 있다.  • 코드 변경 피드백을 제공하는 현대적이고 안전한 플랫폼을 제공한다.   • 깃허브 API를 사용하면 기존 인프라를 약간 수정하여 고급 사전-커밋 및 사후-커밋 자동화를 구축할 수 있다.  ■ 깃(Git) 이전 시 얻을 수 있는 이점  • 깃의 분산된 특성으로 인해 여러 개발자 및 조직이 단일 프로젝트에서 협업할 수 있다. • 깃허브는 소프트웨어 엔지니어링 어디에서나 사용된다.   • 깃의 로컬 변경 기록을 통해 쉽고 빠르게 브랜치 간 커밋을 이동하거나 변경사항을 되돌릴 수 있다.   • 깃의 작성자 및 커밋터 모델은 웹킷과 같은 대규모 소프트웨어 프로젝트가 코드를 작성하고 관리하는 복잡한 방식을 잘 나타낸다.  반면에 웹킷 프로젝트 팀이 지적한 깃의 한 가지 단점은 해시가 자연스럽게 정렬되지 않는다는 것이다. 웹킷 팀은 프로젝트 저장소의 커밋 순서를 쉽게 추론할 수 있는 기능이 제로-톨레랑스 성능 회귀 정책에 중요하다는 점을 발견했다. 따라서 이분법이 필요한 워크플로우에서는 ‘커밋 식별자(commit identifiers)’를 사용하기로 했다고 덧붙였다. ciokr@idg.co.kr  

애플 깃허브 웹킷 사파리 웹브라우저 웹브라우저 엔진

2022.09.05

애플 사파리 웹브라우저의 핵심인 오픈소스 웹브라우저 엔진 ‘웹킷(WebKit)’의 개발이 깃허브로 마이그레이션됐다.    웹킷 프로젝트 팀이 지난 6월 23일 서브버전(Subversion; SVN) 트리를 동결하고, 소스코드 관리 및 인터랙션을 깃 버전 제어 시스템과 깃허브 저장소 호스팅 서비스로 전환했다고 8월 31일(현지 시각) 발표했다. 공식 블로그 게시물은 깃 및 깃허브로 이전한 이유를 다음과 같이 설명했다.  ■ 깃허브 이전 시 얻을 수 있는 이점  • 깃허브에는 웹킷 프로젝트가 엔진을 개선하기 위해 긴밀하게 협력하는 대규모 개발자(웹 개발자) 커뮤니티가 있다.  • 코드 변경 피드백을 제공하는 현대적이고 안전한 플랫폼을 제공한다.   • 깃허브 API를 사용하면 기존 인프라를 약간 수정하여 고급 사전-커밋 및 사후-커밋 자동화를 구축할 수 있다.  ■ 깃(Git) 이전 시 얻을 수 있는 이점  • 깃의 분산된 특성으로 인해 여러 개발자 및 조직이 단일 프로젝트에서 협업할 수 있다. • 깃허브는 소프트웨어 엔지니어링 어디에서나 사용된다.   • 깃의 로컬 변경 기록을 통해 쉽고 빠르게 브랜치 간 커밋을 이동하거나 변경사항을 되돌릴 수 있다.   • 깃의 작성자 및 커밋터 모델은 웹킷과 같은 대규모 소프트웨어 프로젝트가 코드를 작성하고 관리하는 복잡한 방식을 잘 나타낸다.  반면에 웹킷 프로젝트 팀이 지적한 깃의 한 가지 단점은 해시가 자연스럽게 정렬되지 않는다는 것이다. 웹킷 팀은 프로젝트 저장소의 커밋 순서를 쉽게 추론할 수 있는 기능이 제로-톨레랑스 성능 회귀 정책에 중요하다는 점을 발견했다. 따라서 이분법이 필요한 워크플로우에서는 ‘커밋 식별자(commit identifiers)’를 사용하기로 했다고 덧붙였다. ciokr@idg.co.kr  

2022.09.05

칼럼ㅣ오픈소스 리더십, 구글에 도움이 될까?

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 한편 AWS의 전략은 고객들이 오픈소스를 사용하기 쉽게 만드는 것이다. 누가 이기고 있는가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있긴 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 게 현실이다. 이는 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 이는 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene)에 따라 달라질 수 있다. 그렇다. 이는 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에서 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그렇지 않은가? 어찌 됐든 오픈소스는 좋다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 이는 또한 채용하거나 일자리를 구할 수 있는 좋은 방법이다. 아울러 경쟁사 유료 제품의 무료 대안을 만들어 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 오픈소스가 무너질 수 있는 곳이기도 하다.    필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 이는 클라우드 서비스를 보완하는 오픈소스화의 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 ...

오픈소스 구글 AWS 마이크로소프트 깃허브 기여자

2022.08.16

구글이 오픈소스 프로젝트에 얼마나 매진하는지는 깃허브 기여자 수에서 드러난다. 한편 AWS의 전략은 고객들이 오픈소스를 사용하기 쉽게 만드는 것이다. 누가 이기고 있는가?   구글의 오픈소스 사랑은 공공연하다. 필자는 이 회사의 오픈소스 부문 책임자 크리스 디보나가 더 많은 일을 해야 한다고 언급한 적 있긴 하지만 구글만큼 오픈소스에 많이 기여하는 회사가 없다는 게 현실이다. 이는 오픈소스 기여 지수(Open Source Contributor Index; OCSI)에서 알 수 있다. 2022년 7월 깃허브의 오픈소스 프로젝트에 기여한 총직원 수에서 구글은 마이크로소프트를 앞질렀다.   물론 이는 드루팔(Drupal; PHP 기반의 오픈소스 CMS 서비스) 등의 큰 프로젝트를 포함하지 않는 깃허브의 데이터일 뿐이다. 또한 직원들의 회사 정보 입력 여부나 간단하게는 리포지토리 위생(repository hygiene)에 따라 달라질 수 있다. 그렇다. 이는 오픈소스 기여 데이터를 물어보기에 적절한 질문이 아니다. 진짜 질문은 ‘오픈소스 기여가 중요한지 여부’여야 한다.  진입로에서 어디로? 일반적으로 오픈소스는 ‘다른 것이 섞이지 않은(unalloyed)’ 제품으로 간주된다. 그렇지 않은가? 어찌 됐든 오픈소스는 좋다. 예를 들면 커뮤니티 중심의 쿠버네티스를 제공하는 것은 코드로 협업하는 좋은 방법이다. 이는 또한 채용하거나 일자리를 구할 수 있는 좋은 방법이다. 아울러 경쟁사 유료 제품의 무료 대안을 만들어 경쟁사를 약화시키는 중요한 방법이기도 하다. 하지만 오픈소스가 무너질 수 있는 곳이기도 하다.    필자는 지난 2017년 ‘오픈소스 진입로(open source on-ramps)’에 관해 이야기한 바 있다. 이는 클라우드 서비스를 보완하는 오픈소스화의 관행이다. 특히 구글은 이 작업을 매우 잘 수행했다. 브루킹스 연구소(Brookings Institution)의 연구원 알렉스 잉글러는 “구글과 페이스북이 ...

2022.08.16

“개발자들, 코파일럿 많이 쓸수록 생산성 향상됐다 느껴” 깃허브

깃허브(GitHub)의 연구 결과에 따르면 ‘깃허브 코파일럿(GitHub Copilot)’이 제안한 코드를 더 많이 수락하는 개발자가 적어도 더 생산적이라고 느끼는 것으로 나타났다(이에 따른 실제 개발자 생산성은 측정되지 않았다).    깃허브는 이 회사의 AI 기반 코딩 비서 깃퍼브 코파일럿을 사용해 ‘생산성이 크게 향상됐다’고 답한 개발자일수록 코파일럿의 코드 제안을 더 많이 수락하는 것으로 조사됐다고 밝혔다. 해당 보고서는 사용자의 지각된 생산성 설문조사와 코파일럿 사용 분석 결과를 담았다.  지난 7월 14일(현지 시각) 깃허브가 수십억 줄의 오픈소스 코드를 학습한 AI 모델을 기반으로 코드를 제안하는 깃허브 코파일럿 사용자 2,000명 이상을 대상으로 한 설문조사 결과를 공개했다. ‘큰(huge)’ 생산성 향상이 있었다고 답한 코파일럿 사용자는 이 AI 코딩 비서가 제안한 코드의 30%가량을 쓴다고 말했다.  ‘비교적(modest)’ 생산성이 향상됐다고 지목한 사용자는 코파일럿 제안의 약 23%를 수락한다고 밝혔다. 이어 ‘중간(medium)’ 그리고 ‘높은(high)’ 생산성 개선을 보고한 사용자는 각각 27%, 28%가량을 쓴다고 전했다.    아울러 깃허브는 코파일럿이 적절한 시작점을 제공하는 한, 개발자들은 이 AI 코딩 비서의 제안을 수정해야 하는지 신경 쓰지 않는다는 사실을 발견했다고 언급했다. “코파일럿은 소프트웨어를 빌드하도록 설계되진 않았지만 개발자가 플로우를 쉽게 따라갈 수 있도록 유용한 제안을 제공하도록 설계됐다. 개발자에게 부품을 제공하는 셈이다. 완제품을 설계하고 구축하는 것은 개발자의 몫이다”라고 회사 측은 덧붙였다.  이와 함께 깃허브는 ‘뉴럴 코드 완성도의 생산성 평가(Productivity Assessment of Neural Code Completion)’라는 학술 연구 논문을 발표했으며, 코파일럿 사용과 관련한 더 많은 연구를 계획하고 있다...

소프트웨어 개발 깃허브 코파일럿 AI 코딩 비서

2022.07.18

깃허브(GitHub)의 연구 결과에 따르면 ‘깃허브 코파일럿(GitHub Copilot)’이 제안한 코드를 더 많이 수락하는 개발자가 적어도 더 생산적이라고 느끼는 것으로 나타났다(이에 따른 실제 개발자 생산성은 측정되지 않았다).    깃허브는 이 회사의 AI 기반 코딩 비서 깃퍼브 코파일럿을 사용해 ‘생산성이 크게 향상됐다’고 답한 개발자일수록 코파일럿의 코드 제안을 더 많이 수락하는 것으로 조사됐다고 밝혔다. 해당 보고서는 사용자의 지각된 생산성 설문조사와 코파일럿 사용 분석 결과를 담았다.  지난 7월 14일(현지 시각) 깃허브가 수십억 줄의 오픈소스 코드를 학습한 AI 모델을 기반으로 코드를 제안하는 깃허브 코파일럿 사용자 2,000명 이상을 대상으로 한 설문조사 결과를 공개했다. ‘큰(huge)’ 생산성 향상이 있었다고 답한 코파일럿 사용자는 이 AI 코딩 비서가 제안한 코드의 30%가량을 쓴다고 말했다.  ‘비교적(modest)’ 생산성이 향상됐다고 지목한 사용자는 코파일럿 제안의 약 23%를 수락한다고 밝혔다. 이어 ‘중간(medium)’ 그리고 ‘높은(high)’ 생산성 개선을 보고한 사용자는 각각 27%, 28%가량을 쓴다고 전했다.    아울러 깃허브는 코파일럿이 적절한 시작점을 제공하는 한, 개발자들은 이 AI 코딩 비서의 제안을 수정해야 하는지 신경 쓰지 않는다는 사실을 발견했다고 언급했다. “코파일럿은 소프트웨어를 빌드하도록 설계되진 않았지만 개발자가 플로우를 쉽게 따라갈 수 있도록 유용한 제안을 제공하도록 설계됐다. 개발자에게 부품을 제공하는 셈이다. 완제품을 설계하고 구축하는 것은 개발자의 몫이다”라고 회사 측은 덧붙였다.  이와 함께 깃허브는 ‘뉴럴 코드 완성도의 생산성 평가(Productivity Assessment of Neural Code Completion)’라는 학술 연구 논문을 발표했으며, 코파일럿 사용과 관련한 더 많은 연구를 계획하고 있다...

2022.07.18

인터뷰 | ‘개발자의 성지’가 꿈꾸는 미래는? 스택오버플로우 CEO의 비전

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 회사의 비전은 좀 더 장대하다. 회사의 목표는 단지 수많은 코더가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 회사의 비전은 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하는 것이다. 그래서 웹브라우저의 또 다른 고정 브라우저 탭으로 자리매김하고자 한다.  월 방문횟수 1억, 연간 순환 매출 520억  일단 회사의 현황을 먼저 살펴보자. 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다고 회사 측은 전했다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 회사가 설립된지 13년이 지난 지금도 스택오버플로우는 대표적인 스타트업 성장 일화로 회자된다.    이러한 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 그는 2019년 10월에 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원)에 달하는 프로수스(Prosu...

스택오버플로우 개발자 개발자커뮤니티 깃허브 프로수스

2022.06.30

개발자가 애용하는 사이트 중 하나인 스택오버플로우의 CEO 프라샨트 찬드라세카르는 회사의 발전가능성이 아직도 무궁무진하다고 믿는다.    스택오버플로우는 글로벌 개발자 커뮤니티에 깊숙이 자리 잡고 있다. 모든 개발자가 애용하는 이 사이트에는 "모든 개발자의 브라우저에 스택오버플로우 탭은 붙박이로 상주하고 있다"라는 투의 여러 태그라인이 표시될 정도다.  그러나 회사의 비전은 좀 더 장대하다. 회사의 목표는 단지 수많은 코더가 질문을 하고 지식을 공유하려 방문하는 사이트가 되는 것에 그치지 않는다. 회사의 비전은 개발자나 기술자가 아닌, 심지어 IT 업계에 종사하지 않는 사람도 유용하게 쓰는 Q&A 서비스로 확장하는 것이다. 그래서 웹브라우저의 또 다른 고정 브라우저 탭으로 자리매김하고자 한다.  월 방문횟수 1억, 연간 순환 매출 520억  일단 회사의 현황을 먼저 살펴보자. 일반 소비자용 인터넷 웹사이트에 견줄만한 어마어마한 트래픽을 자랑한다. 매달 방문 건수는 1억 건이 넘으며, 총사용자 중 매주 방문하는 개발자가 80%, 매일 방문하는 50%에 이른다고 회사 측은 전했다. 찬드라세카르는 한 질문(깃허브에 대한 질문)의 조회 수가 100만 건을 돌파하고 업보트(upvote)가 4만 건이 넘었던 일례를 소개하며 네트워크 효과를 서비스의 주요 원동력으로 꼽았다. 중요한 KPI 지표인 연간 순환 매출은 2021년 4,000만 달러(약 520억)에 달했다. 회사가 설립된지 13년이 지난 지금도 스택오버플로우는 대표적인 스타트업 성장 일화로 회자된다.    이러한 성과에는 찬드라세카르의 역할이 큰 몫을 했다. 그는 2019년 10월에 CEO직을 맡아 효과적인 수익 모델을 구축했다. 비결은 팀을 위한 스택오버플로우(StackOverflow for Teams)라는 유료 SaaS와 맥락 기반 광고였다.  찬드라세카르는 지난 6월 18억 달러(약 2조원)에 달하는 프로수스(Prosu...

2022.06.30

'깃허브 코파일럿 이어' 아마존도 AI 코딩 비서 공개

아마존 웹 서비스(AWS)가 리:마스(re:Mars) 컨퍼런스에서 ML 기반의 코딩 도우미 '코드위스퍼러(CodeWhisperer)'를 공개했다. 현재 AWS 통합개발환경(IDE) 툴킷에서 프리뷰 버전으로 사용할 수 있다.  회사에 따르면 코드위스퍼러는 오픈소스 저장소, 내부 아마존 저장소, API 문서 및 포럼에서 가져온 수십억 줄의 코드를 학습했다. 자바, 자바스크립트, 파이썬 등의 주요 프로그래밍 언어와 비주얼 스튜디오 코드, 인텔리제이 IDEA, 파이참, 웹스톰, AWS 클라우드 9 등의 통합개발환경(IDE)을 지원한다. AWS 람다 콘솔도 지원될 예정이다.  코드위스퍼러는 지속적으로 코드와 주석을 검사하고, 사용자의 코딩 스타일과 변수 이름에 따라 적절한 구문을 생성하여 제안한다. 또한 이 도구는 맥락 정보를 활용한다. 여기서 맥락 정보란 소스코드의 커서 위치, 커서 앞에 오는 코드, 주석 및 동일한 프로젝트의 다른 파일에 있는 코드 등을 말한다.  사용자 경험은 간단하다. 코드위스퍼러는 주석을 자동 완성하거나 해당 주석을 기반으로 함수를 제안한다. 개발자는 다양한 코드 제안 중에서 원하는 것을 선택하면 된다.  AWS의 수석 에반젤리스트 제프 바는 "예를 들어 파이참에 코드위스퍼러 프리뷰를 설치하고 '# See if a number is pr-'을 입력하면 코드위스퍼러가 이 코드를 완성할 수 있도록 'ime'을 제안한다. 개발자는 탭 키를 눌러 이를 수락한다. 키는 IDE에 따라 다를 수 있다. 다양한 AWS 서비스 액세스 코드를 작성하는 데도 유용하다. 예를 들어 '# create S3 bucket'만 입력하면 나머지는 코드위스퍼러를 통해 완성할 수 있다"라고 설명했다.      아마존의 AI 서비스 부문 부사장 바시 필로민에 의하면 코드위스퍼러가 최근 공식 출시된 깃허브 코파일럿과 다른 점은 아래와 같다. 첫째, 학습한 데이터와 비슷한 코드를 생성하게 되면 본래 코드 데...

깃허브 코파일럿 아마존 AWS 코드위스퍼러 AI 코딩 비서

2022.06.24

아마존 웹 서비스(AWS)가 리:마스(re:Mars) 컨퍼런스에서 ML 기반의 코딩 도우미 '코드위스퍼러(CodeWhisperer)'를 공개했다. 현재 AWS 통합개발환경(IDE) 툴킷에서 프리뷰 버전으로 사용할 수 있다.  회사에 따르면 코드위스퍼러는 오픈소스 저장소, 내부 아마존 저장소, API 문서 및 포럼에서 가져온 수십억 줄의 코드를 학습했다. 자바, 자바스크립트, 파이썬 등의 주요 프로그래밍 언어와 비주얼 스튜디오 코드, 인텔리제이 IDEA, 파이참, 웹스톰, AWS 클라우드 9 등의 통합개발환경(IDE)을 지원한다. AWS 람다 콘솔도 지원될 예정이다.  코드위스퍼러는 지속적으로 코드와 주석을 검사하고, 사용자의 코딩 스타일과 변수 이름에 따라 적절한 구문을 생성하여 제안한다. 또한 이 도구는 맥락 정보를 활용한다. 여기서 맥락 정보란 소스코드의 커서 위치, 커서 앞에 오는 코드, 주석 및 동일한 프로젝트의 다른 파일에 있는 코드 등을 말한다.  사용자 경험은 간단하다. 코드위스퍼러는 주석을 자동 완성하거나 해당 주석을 기반으로 함수를 제안한다. 개발자는 다양한 코드 제안 중에서 원하는 것을 선택하면 된다.  AWS의 수석 에반젤리스트 제프 바는 "예를 들어 파이참에 코드위스퍼러 프리뷰를 설치하고 '# See if a number is pr-'을 입력하면 코드위스퍼러가 이 코드를 완성할 수 있도록 'ime'을 제안한다. 개발자는 탭 키를 눌러 이를 수락한다. 키는 IDE에 따라 다를 수 있다. 다양한 AWS 서비스 액세스 코드를 작성하는 데도 유용하다. 예를 들어 '# create S3 bucket'만 입력하면 나머지는 코드위스퍼러를 통해 완성할 수 있다"라고 설명했다.      아마존의 AI 서비스 부문 부사장 바시 필로민에 의하면 코드위스퍼러가 최근 공식 출시된 깃허브 코파일럿과 다른 점은 아래와 같다. 첫째, 학습한 데이터와 비슷한 코드를 생성하게 되면 본래 코드 데...

2022.06.24

깃허브, AI 코딩 비서 ‘코파일럿’ GA 버전 출시

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다.  깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공된다고 회사 측은 6월 21일(현지 시각) 밝혔다. 60일 무료 평가판도 사용할 수 있다.    작년에는 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결돼 현재 맥락을 기반으로 코드와 함수를 제안한다. 회사에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다고 한다.  이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 이의를 제기하면서, “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비난했다.  → “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 → 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 → 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 ...

깃허브 AI 코딩 비서 코딩 개발자 자동화 알고리즘

2022.06.22

깃허브가 (아직 논란의 여지가 있긴 하지만) AI 기반 코딩 비서 ‘코파일럿’을 GA(Generally Available) 버전으로 출시했다.  깃허브 코파일럿의 비용은 월 10달러 또는 연간 100달러다. 하지만 인기 있는 오픈소스 프로젝트의 유지관리자와 학생에게는 무료로 제공된다고 회사 측은 6월 21일(현지 시각) 밝혔다. 60일 무료 평가판도 사용할 수 있다.    작년에는 기술 프리뷰 상태였던 이 도구는 사용자의 프로그래밍 편집기에 연결돼 현재 맥락을 기반으로 코드와 함수를 제안한다. 회사에 따르면 코파일럿은 완전한 메소드, 상용구 코드, 단위 테스트, 심지어는 복잡한 알고리즘까지 제안할 수 있다고 한다.  이 ‘AI 페어 프로그래머’ 도구는 깃허브의 퍼블릭 리포지토리에 있는 코드를 포함해 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 언어 모델 오픈AI 코덱스(OpenAI Codex)를 기반으로 한다. 한편 자유 소프트웨어 재단(Free Software Foundation)은 코파일럿에 이의를 제기하면서, “용납할 수 없고 부당하다”라고 지적했다. 재단은 무료 라이선스 소스코드로 AI 모델을 학습시킨 것이 공정 사용에 해당하는지 의문을 표했으며, 해당 도구를 쓰려면 무료가 아닌 소프트웨어를 실행해야 하기 때문에 “소프트웨어 대체 서비스”라고 비난했다.  → “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 → 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 → 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 편집기 확장 프로그램인 코파일럿은 네오빔(Neovim), 비주얼 스튜디오(Visual Studio), 비주얼 스튜디오 코드(Visual Studio Code), 젯브레인 IDE(JetBrains IDE)를 비롯한 편집기와 통합된다. 기술 프리뷰에는 지난 12개월 ...

2022.06.22

깃허브, 깃 리포지토리로 구축된 오픈소스 IAM 솔루션 공개

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

깃허브 깃 리포지토리 IAM ID 관리 액세스 관리 메타데이터 감사

2022.06.13

깃허브가 ‘IAM(Identity and Access Management)’용 프레임워크를 사용하는 새로운 방법을 공개했다.  깃허브가 자체 깃 프레임워크를 활용하여 기업 시스템 액세스를 구문 분석, 추적, 승인하는 새로운 IAM 도구(Entitlements; 이하 인타이틀먼트)를 선보였다. 기본 개념은 전용 깃 리포지토리를 ID 관리 데이터의 중앙집중식 정보센터를 제공하는 방법으로 사용하고, 풀 리퀘스트를 통해 변경하는 것이다. 새로운 승인, 재검증 등 모든 변경 사항을 특정 시스템에 지정된 리포지토리에 수행할 수 있다.   또한 관리자는 메타데이터 태그를 활용하여 시스템 액세스 제어 방법을 세분화할 수 있다. 이를테면 오래된 승인은 필수 재검증 대상이 될 수 있고, 서로 다른 태그가 지정된 사용자에게는 서로 다른 권한이 부여될 수 있다.  아울러 깃을 사용하면 전체 프로세스의 자세한 감사 로그를 제공하여 (예를 들어) 누가 어떤 액세스 권한을 요청했는지, 언제 그리고 누가 부여했는지 등을 추적할 수 있다. 관리자, 지역, 액세스 수준 등으로 구성된 그룹의 세부 목록도 확인할 수 있다고 회사 측은 설명했다.  인타이틀먼트가 오픈소스로 전환됐다고 발표한 깃허브의 공식 블로그에 따르면 깃은 ‘수년 동안’ 내부적으로 해당 시스템을 사용해 왔다. 이는 모든 깃 리포지토리에서 쓸 수 있지만 깃허브닷컴과 함께 활용하면 크론(cron) 작업을 사용하여 검토 및 감사를 자동화하거나 비즈니스 데이터 ‘source-of-truth’를 통해 조직도에서 인타이틀먼트 프레임워크로 업데이트를 푸시하는 등 더 많은 기능을 직접 사용할 수 있다.  이 밖에 깃허브는 다른 오픈소스 프로젝트와 마찬가지로 인타이틀먼트도 지속적으로 개선되고 있다고 밝혔다. “매일 이 시스템을 사용하며, 한 달에 평균 약 2,000건의 커밋을 한다. 계속해서 앱을 향상시키고 더 쉽게 쓸 방법을 모색하고 있다. 다른 사용자가 자신의 IAM 요건에 맞게 구축한...

2022.06.13

깃허브, 러스트 언어용 공급망 보안 도구 추가

깃허브의 여러 공급망 보안 기능을 러스트 카고(Rust Cargo) 파일에 사용할 수 있게 됐다. 자문 데이터베이스(Advisory Database), 디펜더봇 경보(Dependabot Alerts), 디펜던시 그래프(Dependency Graph) 등의 활용처가 넓어진 셈이다.   깃허브가 러스트(Rust) 언어를 위한 일련의 공급망 보안 기능을 추가했다. 요즘 성장세를 타고 있는 러스트를 사용하는 개발자가 보안 취약성을 발견하고 예방할 수 있도록 지원하기 위함이다.   여기에는 깃허브 자문 데이터베이스가 포함된다. 이 데이터베이스는 400개 이상의 러스트 보안 권고 사항, 디펜더봇 경보 및 업데이트, 디펜던시 그래프를 지원하며, 러스트 카고 패키지 파일의 취약한 의존성에 대한 경고를 제공한다.  깃허브 자문 데이터베이스는 개발자가 조치를 취할 수 있는 취약점 정보를 제공하는 보안 데이터베이스이다. 데이터베이스에 기재된 취약점 대부분은 러스트 라이브러리와 관련된 보안 권고 사항을 게재하는 러스트섹(RustSec)에서 제공한다. 러스트 패키지 메인테이너는 보안 권고 사항을 참고해 취약점을 공개적으로 발표하기 전에 제보자와 협력한 뒤 서로 논의을 거쳐 취약점을 수정할 수 있다. 개발자는 커뮤니티 기여를 통해 러스트 취약점을 CVE(Common Vulnerabilities and Exposures)로 보고할 수 있다.  깃허브 디펜던시 그래프는 저장소의 Cargo.toml 및 Cargo.lock 파일을 분석하여 프로젝트의 의존관계를 판단한다. 디펜더봇은 이 디펜던시 그래프를 이용하여 개발자에게 알려진 취약성을 경고하고 풀 요청(pull request)을 생성하여 영향을 받는 의존성을 업데이트한다. 디펜던시 그래프는 공용 저장소에서 사용하도록 기본 설정되지만, 개인 저장소에서 사용하려면 따로 설정을 해야 한다.  깃허브는 공용 저장소의 디펜던시 그래프가 아직 업데이트되지 않았다면 곧 업데이트되...

러스트 깃허브 자문데이터베이스 공급망보안

2022.06.08

깃허브의 여러 공급망 보안 기능을 러스트 카고(Rust Cargo) 파일에 사용할 수 있게 됐다. 자문 데이터베이스(Advisory Database), 디펜더봇 경보(Dependabot Alerts), 디펜던시 그래프(Dependency Graph) 등의 활용처가 넓어진 셈이다.   깃허브가 러스트(Rust) 언어를 위한 일련의 공급망 보안 기능을 추가했다. 요즘 성장세를 타고 있는 러스트를 사용하는 개발자가 보안 취약성을 발견하고 예방할 수 있도록 지원하기 위함이다.   여기에는 깃허브 자문 데이터베이스가 포함된다. 이 데이터베이스는 400개 이상의 러스트 보안 권고 사항, 디펜더봇 경보 및 업데이트, 디펜던시 그래프를 지원하며, 러스트 카고 패키지 파일의 취약한 의존성에 대한 경고를 제공한다.  깃허브 자문 데이터베이스는 개발자가 조치를 취할 수 있는 취약점 정보를 제공하는 보안 데이터베이스이다. 데이터베이스에 기재된 취약점 대부분은 러스트 라이브러리와 관련된 보안 권고 사항을 게재하는 러스트섹(RustSec)에서 제공한다. 러스트 패키지 메인테이너는 보안 권고 사항을 참고해 취약점을 공개적으로 발표하기 전에 제보자와 협력한 뒤 서로 논의을 거쳐 취약점을 수정할 수 있다. 개발자는 커뮤니티 기여를 통해 러스트 취약점을 CVE(Common Vulnerabilities and Exposures)로 보고할 수 있다.  깃허브 디펜던시 그래프는 저장소의 Cargo.toml 및 Cargo.lock 파일을 분석하여 프로젝트의 의존관계를 판단한다. 디펜더봇은 이 디펜던시 그래프를 이용하여 개발자에게 알려진 취약성을 경고하고 풀 요청(pull request)을 생성하여 영향을 받는 의존성을 업데이트한다. 디펜던시 그래프는 공용 저장소에서 사용하도록 기본 설정되지만, 개인 저장소에서 사용하려면 따로 설정을 해야 한다.  깃허브는 공용 저장소의 디펜던시 그래프가 아직 업데이트되지 않았다면 곧 업데이트되...

2022.06.08

AI 코딩 비서 ‘깃허브 코파일럿’, 올여름 출시 예정

마이크로소프트가 5월 24일(현지 시각) 연례 빌드 개발자 컨퍼런스에서 코드 편집기에 입력한 내용에 따라 코드 또는 함수를 제안하는 AI 기반 코딩 어시스턴트 ‘깃허브 코파일럿(GitHub Copilot)’이 올여름 출시될 예정이라고 발표했다. 아울러 클라우드 기반 데브 박스(Dev Box) 워크스페이스, 파워 페이지(Power Pages) 로우코드 웹 개발, 애저 컨테이너 앱(Azure Container Apps) 등도 공개됐다.    연례 빌드 컨퍼런스에서 마이크로소프트는 깃허브 코파일럿이 올여름 GA 버전으로 전환된다는 소식을 알렸다. 깃허브 코파일럿은 비주얼 스튜디오 코드(Visual Studio Code), 네오빔(Neovim), 젯브레인 IDE(JetBrains IDEs)의 확장 프로그램으로 사용할 수 있다. 마이크로소프트는 깃허브의 모회사다.  깃허브 코파일럿은 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 AI 시스템 ‘오픈AI 코덱스(OpenAI Codex)’를 기반으로 한다. 한편 작업 중인 코드의 맥락을 활용하는 이 도구와 관련해 자유 소프트웨어 재단(Free Software Foundation)은 무료 라이선스 소스코드 사용의 합법성과 윤리에 의문을 제기해왔다.    --> 칼럼ㅣ깃허브 코파일럿에서 ‘희망’을 보았다 --> “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 --> 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 --> 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 깃허브 코파일럿 외에 빌드 개발자 컨퍼런스에서 발표된 다른 제품 및 서비스는 다음과 같다.  • ‘마이크로소프트 데브 박스(Microsoft Dev Box)’는 모든 규모의 하이브리드 팀을 지원하기 위해 안전하고, 즉시 코딩할 수 있는 워크스테이션을 제공하는...

마이크로소프트 깃허브 깃허브 코파일럿 AI 코딩 비서 코딩

2022.05.25

마이크로소프트가 5월 24일(현지 시각) 연례 빌드 개발자 컨퍼런스에서 코드 편집기에 입력한 내용에 따라 코드 또는 함수를 제안하는 AI 기반 코딩 어시스턴트 ‘깃허브 코파일럿(GitHub Copilot)’이 올여름 출시될 예정이라고 발표했다. 아울러 클라우드 기반 데브 박스(Dev Box) 워크스페이스, 파워 페이지(Power Pages) 로우코드 웹 개발, 애저 컨테이너 앱(Azure Container Apps) 등도 공개됐다.    연례 빌드 컨퍼런스에서 마이크로소프트는 깃허브 코파일럿이 올여름 GA 버전으로 전환된다는 소식을 알렸다. 깃허브 코파일럿은 비주얼 스튜디오 코드(Visual Studio Code), 네오빔(Neovim), 젯브레인 IDE(JetBrains IDEs)의 확장 프로그램으로 사용할 수 있다. 마이크로소프트는 깃허브의 모회사다.  깃허브 코파일럿은 공개적으로 사용 가능한 수십억 줄의 소스코드와 자연어를 학습한 AI 시스템 ‘오픈AI 코덱스(OpenAI Codex)’를 기반으로 한다. 한편 작업 중인 코드의 맥락을 활용하는 이 도구와 관련해 자유 소프트웨어 재단(Free Software Foundation)은 무료 라이선스 소스코드 사용의 합법성과 윤리에 의문을 제기해왔다.    --> 칼럼ㅣ깃허브 코파일럿에서 ‘희망’을 보았다 --> “깃허브 코파일럿, 용납할 수 없고 부당하다” 자유 소프트웨어 재단 --> 칼럼 | '미래는 좀처럼 오지 않는다'··· 깃허브 코파일럿을 둘러싼 호들갑 --> 깃허브 코파일럿, 개발자 반응은?··· "놀랍도록 유용"vs"아직 미흡" 깃허브 코파일럿 외에 빌드 개발자 컨퍼런스에서 발표된 다른 제품 및 서비스는 다음과 같다.  • ‘마이크로소프트 데브 박스(Microsoft Dev Box)’는 모든 규모의 하이브리드 팀을 지원하기 위해 안전하고, 즉시 코딩할 수 있는 워크스테이션을 제공하는...

2022.05.25

깃허브, 2023년 말까지 모든 사용자 대상으로 ‘2FA’ 의무화한다

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게 영향을 미칠 것으로 보인다.    회사에 따르면 대부분의 보안 침해는 특이한 제로데이 공격의 산물이 아니라 소셜 엔지니어링, 자격증명 도난 또는 유출 등과 관련돼 있다. “손상된 계정은 개인 코드를 훔치거나 악의적인 코드 변경 사항을 푸시하는 데 악용돼 애플리케이션 사용자에게 영향을 미칠 수 있다. 즉, 광범위한 소프트웨어 생태계 및 공급망에 미치는 영향이 상당하다. 최선의 방어는 암호 기반 인증을 넘어서는 것이다”라고 깃허브는 말했다.  깃허브는 이미 깃 오퍼레이션과 깃허브 REST API의 기본 인증을 중단하고, (사용자 이름과 암호 외에) 이메일 기반 기기 확인을 통해 이러한 방향으로 나아가고 있다고 밝혔다. “2FA는 강력한 다음 방어선이다. 하지만 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다. 현재 현재 깃허브 활성 사용자의 약 16.5%, NPM 사용자의 약 6.44%만이 1개 이상의 2FA 형식을 쓰고 있다”라고 지적했다.   한편 이 회사는 최근 iOS와 안드로이드에서 깃허브 모바일용 2FA를 출시했다. 깃허브 모바일 2FA를 구성하는 방법은 2022년 1월 업로드된 깃허브 블로그 게시물을 통해 확인할 수 있다.  아울러 깃허브는 지난 2월 NPM 레지스트리 상위 100개 패키지의 모든 유지관리자를 대상으로 2FA를 의무화했으며, 이어 3월에는 모든 NPM 계정을 강화된 로그인 인증에 등록했다. 5월 31일까지는 상위 500개 패키지의 모든 유지관리자까지 2FA 의무화를 확대할 계획이라고 덧붙였다. ciokr@idg.co.kr  

깃허브 개발자 이중인증 2단계 인증 다중인증 보안 소셜 엔지니어링 자격증명 도난 보안 침해

2022.05.06

깃허브가 ‘2단계 인증(2FA)’ 도입을 대대적으로 추진하고 있다. (이에 따라) 깃허브 호스팅 저장소에 코드를 업로드하는 모든 사용자는 2023년 말까지 1개 이상의 2FA 형식을 활성화해야 한다. 이는 가장 최근 집계로 약 8,300만 명의 개발자에게 영향을 미칠 것으로 보인다.    회사에 따르면 대부분의 보안 침해는 특이한 제로데이 공격의 산물이 아니라 소셜 엔지니어링, 자격증명 도난 또는 유출 등과 관련돼 있다. “손상된 계정은 개인 코드를 훔치거나 악의적인 코드 변경 사항을 푸시하는 데 악용돼 애플리케이션 사용자에게 영향을 미칠 수 있다. 즉, 광범위한 소프트웨어 생태계 및 공급망에 미치는 영향이 상당하다. 최선의 방어는 암호 기반 인증을 넘어서는 것이다”라고 깃허브는 말했다.  깃허브는 이미 깃 오퍼레이션과 깃허브 REST API의 기본 인증을 중단하고, (사용자 이름과 암호 외에) 이메일 기반 기기 확인을 통해 이러한 방향으로 나아가고 있다고 밝혔다. “2FA는 강력한 다음 방어선이다. 하지만 소프트웨어 생태계 전반에서 2FA 채택 현황은 낮은 수준이다. 현재 현재 깃허브 활성 사용자의 약 16.5%, NPM 사용자의 약 6.44%만이 1개 이상의 2FA 형식을 쓰고 있다”라고 지적했다.   한편 이 회사는 최근 iOS와 안드로이드에서 깃허브 모바일용 2FA를 출시했다. 깃허브 모바일 2FA를 구성하는 방법은 2022년 1월 업로드된 깃허브 블로그 게시물을 통해 확인할 수 있다.  아울러 깃허브는 지난 2월 NPM 레지스트리 상위 100개 패키지의 모든 유지관리자를 대상으로 2FA를 의무화했으며, 이어 3월에는 모든 NPM 계정을 강화된 로그인 인증에 등록했다. 5월 31일까지는 상위 500개 패키지의 모든 유지관리자까지 2FA 의무화를 확대할 계획이라고 덧붙였다. ciokr@idg.co.kr  

2022.05.06

깃허브, 유출된 오쓰(OAuth)로 인해 개인 저장소 해킹당했다고 밝혀

세일즈포스 산하의 PaaS 업체 헤로쿠(Heroku)와 깃허브(GitHub)에 따르면 손상된 오쓰(OAuth) 사용자 토큰이 헤로쿠와 지속적인 통합 및 테스트 서비스 트래비스 CI(Travis CI)를 쓰는 조직의 개인 리포지토리 데이터를 다운로드하는 데 악용됐다.    깃허브는 깃허브 시스템 자체가 해킹돼 오쓰 토큰이 유출됐을 가능성은 낮다고 밝혔다. 문제가 된 오쓰 토큰은 깃허브에서 사용 가능한 포맷으로 저장되지 않기 때문이다. 이는 인증을 위해 오쓰 프레임워크를 사용하는 헤로쿠와 트레비스 CI의 애플리케이션에서 가져왔을 가능성이 크다고 회사 측은 설명했다. 4월 15일(현지 시각) 깃허브는 5개의 오쓰 애플리케이션이 영향을 받았다고 전했다. 4가지 버전의 헤로쿠 대시보드(ID 145909, 628778, 313468, 363831)와 트레비스 CI(ID 9261)다.  세일즈포스는 지난 수요일 깃허브의 통지를 받은 이후 손상된 오쓰 토큰과 해당 토큰의 출처 계정을 비활성화했다고 말했다. 헤로쿠는 공식 블로그에서 “깃허브가 공유한 정보를 바탕으로 위협 행위자가 어떻게 고객 오쓰 토큰에 접근했는지 조사하고 있다”라면서, “손상된 토큰은 위협 행위자에게 고객 깃허브 리포지토리의 액세스 권한을 제공했지만 고객 헤로쿠 계정 액세스 권한은 제공하지 않았을 수 있다”라고 언급했다.  헤로쿠는 영향을 받은 제품의 사용자에게 데이터 도난의 증거가 있는지 즉시 깃허브 로그를 검토하고, 의심스러운 활동이 감지되면 세일즈포스 보안팀에 연락하라고 촉구했다. 또 문제가 해결될 때까지 헤로쿠로 연결된 애플리케이션은 깃허브 리포지토리에서 연결을 끊고, 노출된 자격증명을 취소하거나 교체해야 한다고 권고했다. 4월 17일 게시된 가장 최근 업데이트에 의하면 세일즈포스는 모든 오쓰 토큰을 해지했다. 세일즈포스에 따르면 토큰 취소는 새 토큰을 발행할 수 있을 때까지 깃허브에서 헤로쿠 대시보드로 새로운 앱을 배포할 수 없다는 것을 의미한다. ...

깃허브 리포지토리 저장소 오쓰 헤로쿠 세일즈포스

2022.04.19

세일즈포스 산하의 PaaS 업체 헤로쿠(Heroku)와 깃허브(GitHub)에 따르면 손상된 오쓰(OAuth) 사용자 토큰이 헤로쿠와 지속적인 통합 및 테스트 서비스 트래비스 CI(Travis CI)를 쓰는 조직의 개인 리포지토리 데이터를 다운로드하는 데 악용됐다.    깃허브는 깃허브 시스템 자체가 해킹돼 오쓰 토큰이 유출됐을 가능성은 낮다고 밝혔다. 문제가 된 오쓰 토큰은 깃허브에서 사용 가능한 포맷으로 저장되지 않기 때문이다. 이는 인증을 위해 오쓰 프레임워크를 사용하는 헤로쿠와 트레비스 CI의 애플리케이션에서 가져왔을 가능성이 크다고 회사 측은 설명했다. 4월 15일(현지 시각) 깃허브는 5개의 오쓰 애플리케이션이 영향을 받았다고 전했다. 4가지 버전의 헤로쿠 대시보드(ID 145909, 628778, 313468, 363831)와 트레비스 CI(ID 9261)다.  세일즈포스는 지난 수요일 깃허브의 통지를 받은 이후 손상된 오쓰 토큰과 해당 토큰의 출처 계정을 비활성화했다고 말했다. 헤로쿠는 공식 블로그에서 “깃허브가 공유한 정보를 바탕으로 위협 행위자가 어떻게 고객 오쓰 토큰에 접근했는지 조사하고 있다”라면서, “손상된 토큰은 위협 행위자에게 고객 깃허브 리포지토리의 액세스 권한을 제공했지만 고객 헤로쿠 계정 액세스 권한은 제공하지 않았을 수 있다”라고 언급했다.  헤로쿠는 영향을 받은 제품의 사용자에게 데이터 도난의 증거가 있는지 즉시 깃허브 로그를 검토하고, 의심스러운 활동이 감지되면 세일즈포스 보안팀에 연락하라고 촉구했다. 또 문제가 해결될 때까지 헤로쿠로 연결된 애플리케이션은 깃허브 리포지토리에서 연결을 끊고, 노출된 자격증명을 취소하거나 교체해야 한다고 권고했다. 4월 17일 게시된 가장 최근 업데이트에 의하면 세일즈포스는 모든 오쓰 토큰을 해지했다. 세일즈포스에 따르면 토큰 취소는 새 토큰을 발행할 수 있을 때까지 깃허브에서 헤로쿠 대시보드로 새로운 앱을 배포할 수 없다는 것을 의미한다. ...

2022.04.19

“기밀 커밋되기 전에 스캔한다” 깃허브, ‘암호 검색’ 강화

‘깃허브 어드밴스드 시큐리티(GitHub Advanced Security)’를 사용하는 기업은 이제 코드를 리포지토리에 푸시할 때 토큰, 키 및 기타 보안 암호를 검색할 수 있다.    깃허브가 (자사의) 어드밴스드 시큐리티 서비스에서 ‘푸시 보호(push protection)’ 기능을 업데이트했다고 밝혔다. 새로운 기능은 개발자가 코드를 리포지토리에 푸시할 때 액세스 토큰, API 키 및 기타 자격증명 등의 (신뢰도가 높은) 암호 코드를 검색하고, 암호가 식별되면 푸시를 차단한다.  지난 4월 4일(현지 시각) 발표된 이 푸시 보호 기능을 사용하면 깃허브 어드밴드스 시큐리티 고객은 git push가 승인되기 전에 암호를 검색하여 유출을 방지할 수 있다고 회사 측은 설명했다. 엔터프라이즈 계정에서 활용할 수 있는 깃허브 어드밴스드 시큐리티는 코드 스캔, 종속성 검토, 암호 검색 등의 서비스를 제공하여 기밀이 리포지토리에서 노출되지 않도록 지원한다. 개발자는 암호 검색을 통해 자격증명 유출을 사전에 방지하고, 자격증명 오용으로 인한 위반을 보호할 수 있다.  아울러 깃허브 어드밴스드 시큐리티의 푸시 보호 기능을 쓰면 암호 검색이 개발자 워크플로우에 포함된다. 하지만 개발 생산성을 저해하지 않고 이를 활성화하기 위해 푸시 보호 기능은 정확하게 감지할 수 있는 토큰 유형만 지원한다. 회사에 따르면 지금까지 암호 검색 기능은 수천 개의 개인 리포지토리에서 70만 개 이상의 기밀을 감지했다.  깃허브의 제품 관리자 마리암 술라키안은 “매우 식별 가능한 기밀이 커밋되기 전에 검색함으로써 보안을 사후 대응이 아닌 사전 예방으로 전환하고, 암호가 완전히 유출되는 사고를 방지할 수 있다”라고 말했다.  깃허브 어드밴스드 시큐리티를 사용하는 기업은 UI 또는 API를 통해 클릭 한 번으로 리포지토리 또는 조직 수준에서 암호 검색의 푸시 보호 기능을 활성화할 수 있다고 회사 측은 덧붙였다. ciokr@idg.co....

깃허브 보안 코드 보안 리포지토리 저장소 데이터 유출

2022.04.11

‘깃허브 어드밴스드 시큐리티(GitHub Advanced Security)’를 사용하는 기업은 이제 코드를 리포지토리에 푸시할 때 토큰, 키 및 기타 보안 암호를 검색할 수 있다.    깃허브가 (자사의) 어드밴스드 시큐리티 서비스에서 ‘푸시 보호(push protection)’ 기능을 업데이트했다고 밝혔다. 새로운 기능은 개발자가 코드를 리포지토리에 푸시할 때 액세스 토큰, API 키 및 기타 자격증명 등의 (신뢰도가 높은) 암호 코드를 검색하고, 암호가 식별되면 푸시를 차단한다.  지난 4월 4일(현지 시각) 발표된 이 푸시 보호 기능을 사용하면 깃허브 어드밴드스 시큐리티 고객은 git push가 승인되기 전에 암호를 검색하여 유출을 방지할 수 있다고 회사 측은 설명했다. 엔터프라이즈 계정에서 활용할 수 있는 깃허브 어드밴스드 시큐리티는 코드 스캔, 종속성 검토, 암호 검색 등의 서비스를 제공하여 기밀이 리포지토리에서 노출되지 않도록 지원한다. 개발자는 암호 검색을 통해 자격증명 유출을 사전에 방지하고, 자격증명 오용으로 인한 위반을 보호할 수 있다.  아울러 깃허브 어드밴스드 시큐리티의 푸시 보호 기능을 쓰면 암호 검색이 개발자 워크플로우에 포함된다. 하지만 개발 생산성을 저해하지 않고 이를 활성화하기 위해 푸시 보호 기능은 정확하게 감지할 수 있는 토큰 유형만 지원한다. 회사에 따르면 지금까지 암호 검색 기능은 수천 개의 개인 리포지토리에서 70만 개 이상의 기밀을 감지했다.  깃허브의 제품 관리자 마리암 술라키안은 “매우 식별 가능한 기밀이 커밋되기 전에 검색함으로써 보안을 사후 대응이 아닌 사전 예방으로 전환하고, 암호가 완전히 유출되는 사고를 방지할 수 있다”라고 말했다.  깃허브 어드밴스드 시큐리티를 사용하는 기업은 UI 또는 API를 통해 클릭 한 번으로 리포지토리 또는 조직 수준에서 암호 검색의 푸시 보호 기능을 활성화할 수 있다고 회사 측은 덧붙였다. ciokr@idg.co....

2022.04.11

스택 오버플로우 복붙보다 나쁘다? ‘AI 생성 코드’를 믿을 수 없는 이유

깃허브 코파일럿, 탭나인 등의 AI 기반 도구는 개발자가 코드를 더 빠르게 작성하도록 돕는 자동완성 제안을 지원한다. 하지만 이렇게 생성된 코드가 안전하다고 어떻게 믿을 수 있을까?  2021년 6월, 깃허브가 코드 자동완성 도구 ‘코파일럿’을 출시했을 때 많은 개발자는 이 도구가 ‘내 마음을 읽고 코드를 더 빨리 쓸 수 있도록 도와준다’라며 놀라움을 감추지 못했다. 코파일럿은 누군가가 쓴 변수 이름과 주석을 기반으로 다음에 무엇이 올지 제안한다. 이는 코드 줄 또는 개발자가 작성 방법을 모를 수도 있는 전체 함수를 제공한다.    하지만 개발자가 확인하지 않고 이러한 제안을 사용하면 보안 취약점이 발생할 수 있다. 美 뉴욕대학교의 탠던 공대 연구진에 따르면 코파일럿을 테스트한 결과 이 도구가 생성한 코드의 40%에서 취약점이 발견됐다. 연구진은 알려진 취약점을 자동으로 찾아내는 깃허브의 코드QL(CodeQL)을 사용하여 (코파일럿이 생성한) 코드를 확인했고, ‘2021년 CWE 가장 위험한 소프트웨어 취약점 25개(2021 Top 25 Most Dangerous Software Weakness)’ 목록에 포함된 SQL 주입 취약점 또는 결함을 발견했다. 또 베리로그(Verilog) 등의 도메인 특정 언어의 경우 구문적으로 정확하고 의미 있는 코드를 생성하는 데 어려움을 겪었다고 언급했다.  이러한 문제의 대부분은 코파일럿이 구축된 방식에서 비롯된다. 첫째, 이 모델은 깃허브에 게시된 코드를 학습했는데, 이러한 코드의 상당 부분은 검증되지 않았다. 둘째, 오픈소스 리포지토리에는 충분한 경계를 구축하지 않고 입력 및 동작을 검사하는 많은 반복 코드 패턴이 포함될 수 있다. 코파일럿은 패턴이 빈번할수록 더 널리 사용되고, 따라서 안전하다는 가정하에 이러한 패턴을 제안한다. 셋째, 생성된 코드는 컴파일되지 않고, 잠재적인 보안 문제가 없는지 확인되지도 않는다. 아울러 연구진은 누군가의 리포지토리에 실수로 남겨진 일부 기밀...

깃허브 깃허브 코파일럿 AI 머신러닝 코드 자동완성 개발자 탭나인 인공지능 프로그래밍

2022.03.23

깃허브 코파일럿, 탭나인 등의 AI 기반 도구는 개발자가 코드를 더 빠르게 작성하도록 돕는 자동완성 제안을 지원한다. 하지만 이렇게 생성된 코드가 안전하다고 어떻게 믿을 수 있을까?  2021년 6월, 깃허브가 코드 자동완성 도구 ‘코파일럿’을 출시했을 때 많은 개발자는 이 도구가 ‘내 마음을 읽고 코드를 더 빨리 쓸 수 있도록 도와준다’라며 놀라움을 감추지 못했다. 코파일럿은 누군가가 쓴 변수 이름과 주석을 기반으로 다음에 무엇이 올지 제안한다. 이는 코드 줄 또는 개발자가 작성 방법을 모를 수도 있는 전체 함수를 제공한다.    하지만 개발자가 확인하지 않고 이러한 제안을 사용하면 보안 취약점이 발생할 수 있다. 美 뉴욕대학교의 탠던 공대 연구진에 따르면 코파일럿을 테스트한 결과 이 도구가 생성한 코드의 40%에서 취약점이 발견됐다. 연구진은 알려진 취약점을 자동으로 찾아내는 깃허브의 코드QL(CodeQL)을 사용하여 (코파일럿이 생성한) 코드를 확인했고, ‘2021년 CWE 가장 위험한 소프트웨어 취약점 25개(2021 Top 25 Most Dangerous Software Weakness)’ 목록에 포함된 SQL 주입 취약점 또는 결함을 발견했다. 또 베리로그(Verilog) 등의 도메인 특정 언어의 경우 구문적으로 정확하고 의미 있는 코드를 생성하는 데 어려움을 겪었다고 언급했다.  이러한 문제의 대부분은 코파일럿이 구축된 방식에서 비롯된다. 첫째, 이 모델은 깃허브에 게시된 코드를 학습했는데, 이러한 코드의 상당 부분은 검증되지 않았다. 둘째, 오픈소스 리포지토리에는 충분한 경계를 구축하지 않고 입력 및 동작을 검사하는 많은 반복 코드 패턴이 포함될 수 있다. 코파일럿은 패턴이 빈번할수록 더 널리 사용되고, 따라서 안전하다는 가정하에 이러한 패턴을 제안한다. 셋째, 생성된 코드는 컴파일되지 않고, 잠재적인 보안 문제가 없는지 확인되지도 않는다. 아울러 연구진은 누군가의 리포지토리에 실수로 남겨진 일부 기밀...

2022.03.23

깃허브, ‘자문 데이터베이스’ 공개··· “SW 공급망 보안 개선”

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

깃허브 오픈소스 사이버보안 자문 데이터베이스 보안 취약점 소프트웨어 공급망 데브섹옵스

2022.02.23

소프트웨어 개발 플랫폼 깃허브(GitHub)가 ‘자문 데이터베이스(Advisory Database)’를 커뮤니티 컨트리뷰터에 개방했다. 이를 통해 누구나 보안 취약점에 관한 인사이트와 인텔리전스를 제공하여 소프트웨어 공급망 보안을 개선할 수 있다.  회사에 따르면 해당 데이터베이스의 전체 내용은 크리에이티브 커먼즈(Creative Commons) 라이선스에 따라 자유롭게 액세스할 수 있는 새로운 퍼블릭 리포지토리에 게시된다. 업계 전문가들은 이러한 종류의 데이터 공유가 소프트웨어 공급망 보안을 개선하고, 소프트웨어 관련 위험을 해결하는 데 중요하다고 입을 모았다.    무료 및 공개 데이터를 활용할 수 있게 된 보안 커뮤니티 수백만 명의 개발자와 기업들이 소프트웨어를 빌드, 배포, 유지관리하기 위해 깃허브를 사용한다. 깃허브는 자문 데이터베이스를 커뮤니티에 개방함으로써 보안 연구진, 관련 학계 등이 보안 권고(security advisories)에 관한 커뮤니티의 이해와 인식을 높일 수 있도록 추가적인 정보와 맥락을 제공, 공유, 활용할 수 있다고 말했다.  이어서 “무료 및 공개 보안 데이터는 업계 전반에서 소프트웨어 공급망을 보호하는 데 매우 중요하다고 본다. 깃허브 자문 데이터베이스는 소프트웨어 종속성 내 취약점에 관한 세계 최대의 데이터베이스다. 더 쉽게 기여하고 사용할 수 있도록 함으로써 더 많은 경험을 제공하고 모든 소프트웨어의 보안을 개선하는 데 더욱더 도움이 되길 바란다”라고 회사 측은 전했다.  아울러 깃허브는 컨트리뷰션을 위한 사용자 인터페이스를 구축했으며, 깃허브 보안 랩(GitHub Security Lab) 연구진이 이를 검토했다. 컨트리뷰터는 패키지, 영향을 받는 버전 및 생태계에 관한 변경사항을 제안하거나 맥락을 제공할 수 있으며, 컨트리뷰션이 수락되면 깃허브 프로필에 공개 크레딧을 받게 된다. 깃허브는 OSV(Open-Source Vulnerabilities) 형식이 해당 리포지토...

2022.02.23

“웹 버전에서 서명된 깃허브 커밋 지원”··· VS 코드 1.64 출시

2022년 1월 릴리즈라고도 하는 ‘비주얼 스튜디오 코드 1.64’가 출시됐다. 새로운 사이드 패널(Side Panel)부터 자동 터미널 응답까지 다양한 개선사항을 제공한다. 또한 이번 릴리즈에서는 서명된(signed) 깃허브 커밋을 지원하는 등 웹용 버전을 업데이트했다.  지난 2월 3일 공개된 비주얼 스튜디오 코드 1.64는 공식 웹 사이트에서 액세스할 수 있다. 웹 기반 버전은 이곳(vscode.dev)에서 프리뷰로 제공된다.    개발팀에 따르면 이번 업데이트를 통해 온라인 편집기에서 생성된 커밋이 깃허브 UI에서 서명되고 ‘Verified’로 표시된다. 아울러 메인테이너는 웹용 VS 코드를 사용할 때 포크에서 제출된 풀 요청을 커밋할 수 있다. 이는 새로운 깃허브 그래프QL createCommitOnBranch API 덕분이라고 개발팀은 덧붙였다. 아울러 소스 제어(Source Control) 보기에서 다중 선택을 지원한다. 웹용 VS 코드는 깃허브 풀 리퀘스트, 이슈, 깃허브 리포지토리 확장의 시험판 버전도 번들로 제공한다.  한편 마이크로소프트는 자바스크립트/타입스크립트 등에서도 개선사항을 지원한다고 밝혔다. 이번 버전에서는 선택한 텍스트 주변을 지원하도록 많은 자바스크립트/타입스크립트 스니펫이 업데이트됐다.  이 밖에 비주얼 스튜디오 코드 1.64의 새로운 기능 및 개선사항은 다음과 같다.  • 새로운 레이아웃 옵션인 ‘패널 정렬(Panel Alignment)’이 추가됐다. 이를 사용하면 하단 패널이 창에서 차지하는 범위를 구성할 수 있다.  • 사이드 바(Side Bar) 반대편 워크벤치에 새로운 표면인 사이드 패널(Side Panel)이 도입됐다. 이를 통해 사이드 바 또는 하단 패널에서 보기를 볼 수 있다. 또는 한 번에 더 많은 보기 세트를 볼 수 있다.  • 오디오 신호(Audio Cue)는 현재 줄에 오류, 중단점 또는 접힌 텍스트 영역 등의 특정 마...

마이크로소프트 VS 코드 비주얼 스튜디오 코드 깃허브

2022.02.07

2022년 1월 릴리즈라고도 하는 ‘비주얼 스튜디오 코드 1.64’가 출시됐다. 새로운 사이드 패널(Side Panel)부터 자동 터미널 응답까지 다양한 개선사항을 제공한다. 또한 이번 릴리즈에서는 서명된(signed) 깃허브 커밋을 지원하는 등 웹용 버전을 업데이트했다.  지난 2월 3일 공개된 비주얼 스튜디오 코드 1.64는 공식 웹 사이트에서 액세스할 수 있다. 웹 기반 버전은 이곳(vscode.dev)에서 프리뷰로 제공된다.    개발팀에 따르면 이번 업데이트를 통해 온라인 편집기에서 생성된 커밋이 깃허브 UI에서 서명되고 ‘Verified’로 표시된다. 아울러 메인테이너는 웹용 VS 코드를 사용할 때 포크에서 제출된 풀 요청을 커밋할 수 있다. 이는 새로운 깃허브 그래프QL createCommitOnBranch API 덕분이라고 개발팀은 덧붙였다. 아울러 소스 제어(Source Control) 보기에서 다중 선택을 지원한다. 웹용 VS 코드는 깃허브 풀 리퀘스트, 이슈, 깃허브 리포지토리 확장의 시험판 버전도 번들로 제공한다.  한편 마이크로소프트는 자바스크립트/타입스크립트 등에서도 개선사항을 지원한다고 밝혔다. 이번 버전에서는 선택한 텍스트 주변을 지원하도록 많은 자바스크립트/타입스크립트 스니펫이 업데이트됐다.  이 밖에 비주얼 스튜디오 코드 1.64의 새로운 기능 및 개선사항은 다음과 같다.  • 새로운 레이아웃 옵션인 ‘패널 정렬(Panel Alignment)’이 추가됐다. 이를 사용하면 하단 패널이 창에서 차지하는 범위를 구성할 수 있다.  • 사이드 바(Side Bar) 반대편 워크벤치에 새로운 표면인 사이드 패널(Side Panel)이 도입됐다. 이를 통해 사이드 바 또는 하단 패널에서 보기를 볼 수 있다. 또는 한 번에 더 많은 보기 세트를 볼 수 있다.  • 오디오 신호(Audio Cue)는 현재 줄에 오류, 중단점 또는 접힌 텍스트 영역 등의 특정 마...

2022.02.07

수세, ‘뉴벡터 컨테이너 보안 플랫폼’ 오픈소스로 공개 

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

수세 오픈소스 뉴벡터 컨테이너 컨테이너 보안 쿠버네티스 깃허브 아파치

2022.01.19

수세가 ‘뉴벡터(NeuVector)’를 인수한 지 3개월 만에, 모든 쿠버네티스 사용자를 위해 깃허브의 아파치 2.0 라이선스에 따라 이 ‘전체 라이프사이클’ 컨테이너 보안 플랫폼을 오픈소스화했다. 한편 이 회사는 지난 2021년 10월 28일 뉴벡터를 인수한다고 발표했다.    컨테이너 런타임 보안은 쿠버네티스 클러스터를 강화하는 것부터 프로덕션 환경에 배포된 후 컨테이너 내에서 예기치 않은 동작을 지속적으로 스캔하는 것까지 임시 클라우드 네이티브 워크로드 보호를 목표로 하는 새로운 모델이다. 이러한 컨테이너 보안 니즈에 따라 딥펜스(Deepfence), 시스디그(Sysdig), 아쿠아 시큐리티(Aqua Security) 등의 (자금 지원을 받는) 스타트업은 팔로 알토 네트웍스(트위스트락(TwistLock))부터 레드햇(스택록스(StackRox)) 그리고 이제는 수세(뉴벡터)까지 이 시장을 노리는 기존 벤더와 경쟁하게 됐다.  뉴벡터는 전체 컨테이너 라이프사이클에 걸친 지속적인 취약점 검사, 엔드투엔드 런타임 보안, 포드 전반의 심층 네트워크 가시성, 컴플라이언스를 위한 컨테이터 세분화 등의 기능을 지원한다. 이제 모든 CNCF 인증 쿠버네티스 클러스터에 뉴벡터 컨테이너 이미지를 설치할 수 있다. 또 이는 수세의 자체 관리형 컨테이너 플랫폼 랜처(Rancher)와 긴밀하게 통합돼, 해당 애플리케이션 카탈로그를 통해 사용할 수 있다고 회사 측은 설명했다.  랜처 공동 설립자이자 현재 수세의 엔지니어링 및 혁신 부문 사장인 셍 리앙은 공식 블로그를 통해 “이 움직임이 쿠버네티스 보안에서 생태계 혁신을 주도하는 데 도움이 될 것이다”라고 밝혔다. 이어서 “독점 기술을 완전히 오픈소스화하는 작업은 수세의 오픈소스 문화 그리고 파트너 및 고객에게 개방적이고 상호 운용 가능하며 혁신적인 솔루션을 제공하겠다는 (수세의) 약속을 입증하는 것”이라고 그는 덧붙였다. ciokr@idg.co.kr

2022.01.19

‘앵귤러JS’ 11년 만에 종료··· “서드파티 지원 옵션은 사용 가능”

웹 개발에 ’혁신을 일으킨’ 자바스크립트 프레임워크가 더 이상 유지되지 않는다. 단, 서드파티 지원 옵션은 사용할 수 있다.  ‘앵귤러JS(AngularJS)’ 자바스크립트 프레임워크가 수명 종료(End-of-Life; EoL)에 도달했다. 그다음 세대인 타입스크립트 기반 앵귤러(Angular) 프레임워크 개발팀은 앵귤러JS 사용자가 후속 제품을 사용하길 바란다고 말했다.    지난 2010년 구글에서 출시된 ‘앵귤러 JS’는 11년 만인 2021년 12월 31일 EOL에 도달했으며, 해당 커뮤니티의 장기 지원도 중단됐다. 하지만 앵귤러 JS 사용자는 엑스엘티에스닷데브(XLTS.dev), 퍼포스(Perforce) 등의 지원 서비스 업체를 포함한 서드파티 지원을 받을 수 있다고 개발팀은 전했다. 앵귤러JS 소스 코드도 NPM, CDN, Bower를 통해 깃허브에서 사용할 수 있다.  구글의 후속작 ‘앵귤러’는 동일한 철학을 사용하지만 지난 2016년에 타입스크립트로 다시 작성된 다른 프레임워크다. 구글 개발자 관계 엔지니어 민코 게체브에 따르면 “타입스크립트는 정적 타이핑을 제공해 개발 경험을 지원하고, 프로덕션 환경에 배포하기 전에 버그를 식별하는 데 도움을 준다.” 퍼포스의 오픈소스 에반젤리티스트 하비에르 페레즈는 EOL 버전의 앵귤러JS를 계속 사용하면 위험할 수 있다고 지적했다. 그는 “오픈소스 커뮤니티의 장기 지원이 EOL에 도달하면 더 이상 패치가 릴리즈되지 않는다. 사용자가 EOL 버전의 소프트웨어를 사용할 경우 심각도가 높거나 치명적인 취약점이 새로 발견됐을 때 패치를 사용할 수 없게 될 위험이 있다”라고 설명했다.  또 앵귤러JS는 웹 애플리케이션에서 널리 사용되기 때문에 브라우저를 변경하면 기능에 영향을 미칠 수 있다고 페레즈는 덧붙였다. 그는 앵귤러JS 사용자는 위험할 수 있는 앵귤러JS에 앱을 유지하거나, 최신 버전의 앵귤러로 앱을 다시 작성하거나, 다른 자바스크립트 프레임워크를 사용하...

구글 앵귤러JS 앵귤러 웹 개발 자바스크립트 프레임워크 퍼포스 깃허브 타입스크립트 자바스크립트 웹 애플리케이션

2022.01.11

웹 개발에 ’혁신을 일으킨’ 자바스크립트 프레임워크가 더 이상 유지되지 않는다. 단, 서드파티 지원 옵션은 사용할 수 있다.  ‘앵귤러JS(AngularJS)’ 자바스크립트 프레임워크가 수명 종료(End-of-Life; EoL)에 도달했다. 그다음 세대인 타입스크립트 기반 앵귤러(Angular) 프레임워크 개발팀은 앵귤러JS 사용자가 후속 제품을 사용하길 바란다고 말했다.    지난 2010년 구글에서 출시된 ‘앵귤러 JS’는 11년 만인 2021년 12월 31일 EOL에 도달했으며, 해당 커뮤니티의 장기 지원도 중단됐다. 하지만 앵귤러 JS 사용자는 엑스엘티에스닷데브(XLTS.dev), 퍼포스(Perforce) 등의 지원 서비스 업체를 포함한 서드파티 지원을 받을 수 있다고 개발팀은 전했다. 앵귤러JS 소스 코드도 NPM, CDN, Bower를 통해 깃허브에서 사용할 수 있다.  구글의 후속작 ‘앵귤러’는 동일한 철학을 사용하지만 지난 2016년에 타입스크립트로 다시 작성된 다른 프레임워크다. 구글 개발자 관계 엔지니어 민코 게체브에 따르면 “타입스크립트는 정적 타이핑을 제공해 개발 경험을 지원하고, 프로덕션 환경에 배포하기 전에 버그를 식별하는 데 도움을 준다.” 퍼포스의 오픈소스 에반젤리티스트 하비에르 페레즈는 EOL 버전의 앵귤러JS를 계속 사용하면 위험할 수 있다고 지적했다. 그는 “오픈소스 커뮤니티의 장기 지원이 EOL에 도달하면 더 이상 패치가 릴리즈되지 않는다. 사용자가 EOL 버전의 소프트웨어를 사용할 경우 심각도가 높거나 치명적인 취약점이 새로 발견됐을 때 패치를 사용할 수 없게 될 위험이 있다”라고 설명했다.  또 앵귤러JS는 웹 애플리케이션에서 널리 사용되기 때문에 브라우저를 변경하면 기능에 영향을 미칠 수 있다고 페레즈는 덧붙였다. 그는 앵귤러JS 사용자는 위험할 수 있는 앵귤러JS에 앱을 유지하거나, 최신 버전의 앵귤러로 앱을 다시 작성하거나, 다른 자바스크립트 프레임워크를 사용하...

2022.01.11

회사명:한국IDG 제호: ITWorld 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 편집인 : 박재곤 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.

10.4.0.6