Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

앵귤러 15 버전 11월 출시..."독립형 컴포넌트 안정성 높인다"

앵귤러 개발팀이 올 11월 출시되는 앵귤러 15에 독립형 컴포넌트 API의 안정성을 높이고 애플리케이션 빌드 과정을 단순화하겠다고 밝혔다. 여기에 UI 로직의 구성 방식도 변경할 예정이다.    앵귤러 15는 웹 개발을 위한 타입스크립트 프레임워크로 구글이 만드는 기술이다. 지난 6월 개발자 프리뷰 버전으로 공개된 앵귤러14는 독립형 컴포넌트를 처음으로 선보여 NG모듈(NgModules)에 대한 의존성을 줄인 바 있다. NG모듈은 컴파일러뿐만 이나라 인젝터(injector) 오브젝트를 조정하는 역할을 한다. 독립형 컴포넌트는 보일러 플레이트의 사용을 줄이면서 애플리케이션 빌드를 좀 더 쉽게 만들어주는데, 앵귤러 15는 이에 대한 안정성을 높이는 것에 집중했다.  또한 앵귤러 15는 UI 로직 구성을 도와주는 디렉티브 컴포지션(directive composition) API를 지원한다. 앵귤러 컴파일러로 이용할 수 있는 해당 기능은 타입스크립트의 시멘틱 요소를 강화한다. 구글의 앵귤러 개발팀 엔지니어 민코 게체프는 “해당 API가 UI 로직을 재사용하는 방식을 새롭게 제시할 것”이라고 표현했다. 웹 환경을 위한 머티리얼 디자인 컴포넌트(Material Design Components, MDC)의 안정성을 엥귤러 15에서 높인 것도 눈에 띈다.  그 밖에 앵귤러 15에 추가되는 주요 기능은 다음과 같다.    웹 페이지 성능 및 코어 웹 바이탈(Core web vitals) 점수를 높이는 이미지 디렉티브(directives) 앵귤러 데브툴스(DevTools)의 의존성 주입 디버깅 기능 프리뷰로 제공 새 앵귤러 워크스페이스 생성 시 필요한 ng new을 위한 앵귤러 CLI 아웃풋의 간소화  비동기 스택 트레이스를 위해 존(Zone).js 디버깅 기술을 업데이트. 이 과정에서 크롬 데브툴 개발팀과 협업해 만든 새로운 비동기 스택 태깅 API 활용 새 업데이트와 더불어, 앵귤러 개발팀은 ...

앵귤러 오픈소스 타입스크립트 2일 전

마이크로소프트, 자사 이모티콘 깃허브에 오픈소스로 공개

마이크로소프트가 자체 개발 이모티콘의 대부분을 모든 개발자가 자유롭게 변경할 수 있게 깃허브와 피그마(Figma)에 오픈소스로 공개했다.   그러나 사용자 개인이 자신만의 이모티콘을 디자인해 윈도우에서 사용하게 되거나, 모든 이모티콘이 오픈소스로 풀리는 것은 아니다. 클리피(Clippy) 이모티콘과 마이크로소프트 로고가 들어간 몇 가지 이모티콘은 제외된다. 마이크로소프트 디자인 및 리서치 부사장 존 프리드먼은 블로그를 통해 저작권과 상표권이 등록된 이미지는 퍼블릭 도메인으로 공개할 수 없다고 밝힌 것도 같은 맥락이다. 프리드먼은 마이크로소프트가 보유한 1,538개 이모티콘을 모두 공개하는 것이 쉽지 않은 작업이라고 강조했다. 폰트 세트에 굵은 글꼴, 기울임꼴, 일반 글꼴이 모두 포함되는 것처럼, 이모티콘 역시 다양성을 허용하려면 SVG, PNG, JPG 형식으로 만들어져야 하고, 벡터, 평면, 흑백 버전을 지원해 확장성과 유연성을 갖춰야 한다. 프리드먼은 “제작자 커뮤니티의 무한한 상상력을 통해 기존 이모티콘의 경계를 허물고 디자인을 재구성하면서 예측할 수 없는 곳으로 발전해 나갈지를 기대하고 있다”라고 밝혔다. editor@itworld.co.kr 

이모티콘 이모지 클리피 3일 전

"자바 앱 서버의 표준" 톰캣의 이해와 기본 활용

아파치 톰캣(Apache Tomcat)은 오랜 기간 널리 쓰인 오픈 소스 자바(Java) 서블릿 컨테이너다. 자카르타 서블릿(Jakarta Servlet), 자카르타 서버 페이지(Jakarta Server Pages), 자카르타 웹소켓(Jakarta WebSocket) 사양 등 코어 자바 엔터프라이즈(현 자카르타 EE(Jakarta EE)를 구현하는 요소이기도 하다.   톰캣은 자바가 공개된 후 4년 만인 1998년에 ASF(Apache Software Foundation)가 처음 공개했다. 톰캣은 오리지널 자바 서블릿 API 및 자바서버 페이지 사양을 위한 기준 구현으로써 시작됐지만, 현재는 가장 널리 사용되는 자바 애플리케이션 서버이며, 안정성 높은 코어 엔진과 훌륭한 확장성을 자랑한다.  참고로 다른 자바 엔터프라이즈 툴과 마찬가지로 톰캣은 오리지널 자바 EE 사양에서 자카르타 EE로 마이그레이션했다. 톰캣 9 이하는 자바 EE에 기초했으며, 톰캣 10 이상은 자카르타 EE를 기반으로 한다. 톰캣 10 이후의 모든 버전은 jakarta.*로 패키지 이름을 바꿀 수 있다. 2022년 8월 초 현재 최신 버전은 10.0.23이다.  이번 글에서는 많은 개발자가 자바 웹 애플리케이션을 실행하는 데 톰캣을 선택하는 이유를 살펴본다. 톰캣에 대한 개요와 사용 방식, 설치 지침, 톰캣을 사용해 자바 애플리케이션을 배치하는 4가지 방법도 알아본다.   톰캣은 앱 서버일까 웹 서버일까 자바 생태계는 다양한 종류의 애플리케이션 서버를 지원한다.    서블릿 컨테이너는 자카르타 서블릿 사양의 구현이며 주로 호스팅 서블릿에 사용된다. 웹 서버는 아파치 등의 로컬 시스템에서 파일을 서비스하기 위해 고안된 서버이다. 자바 엔터프라이즈 애플리케이션 서버는 완전한 기능을 갖춘 자카르타 EE 사양의 구현이다.  톰캣은 기본적으로 서블릿 겸 JSP 컨테이너다.    자바(또는 자카르타...

톰캣 tomcat 4일 전

닷넷 기반 메타버스 앱을 만드는 오픈소스 ‘스테레오키트’ 살펴보기

유니티는 윈도우 환경에서 혼합 현실(mixed reality) 앱을 만들 때 사용하는 대표 플랫폼이다. 하지만 최근 혼합 현실에 대한 관심이 높아지면서 유니티를 대체할만한 기술도 많이 나오고 있다. 가령 웹XR(WebXR)이나 베이비론JS와 리액트 네이티브를 활용한 파워 플랫폼(Power Platform) 같은 기술이다. 이 중에서도 닷넷 환경에 특화된 ‘스테레오키트(StereoKit)’라는 도구에 주목해보면 좋다.     혼합현실을 위한 개방형 표준, 오픈XR  스테레오키트를 이용하려면 먼저 오픈XR 개념부터 알아야 한다. 오픈XR은 크로노스 그룹(Khronos Group)이 만든 개방형 표준이다. 크로노스 그룹은 오픈GL, 오픈CL과 같은 그래픽 관련 표준을 개발하는 비영리 단체인데, 최근 혼합현실의 성장과 함께 오픈XR도 함께 지원하고 있다. 오픈XR은 여러 헤드셋 및 증강 현실 디바이스에서 호환되며, 마이크로소프트, 오큘러스, 콜라보라(Collabora) 등의 런타임을 사용해 닷넷 코드를 호스팅하는 플랫폼 대부분을 지원한다. 스테레오키트(StereoKit)는 바로 이 오픈XR를 활용해 혼합현실 앱을 만드는 것을 돕는다.  스트레오키트는 마이크로소프트가 만든 오픈소스 기술이다. 윈도우용 혼합현실 툴을 개발하는 팀이 스트레오키트를 담당하고 있는데 향후 마이크로소프트의 ‘혼합 현실 디자인 언어(Mixed Reality Design Language)’도 통합될 가능성이 높다. 그렇게 되면 두 가지 툴이 비슷한 기능을 지원하므로 유니티를 기반으로 해야 할 앱을 더 폭넓은 C# 개발 프레임워크로 가져올 수 있다.   스테레오키트의 기본 구조 스테레오키트는 3D 콘텐츠를 가져와서 대화형 혼합 현실 환경과 결합해준다. 코드를 보다 간소하게 쓸 수 있도록 API와 성능 개선에 집중한 것이 특징이다. C# 개발자를 위해 고안됐지만, 하드웨어를 세밀하게 제어하는 경우를 대비해 C와 C++도 추가적으로 지원한다. 또한 원래는...

혼합현실 스테레오키트 2022.08.05

'마이크로서비스'에 최적화된 C++용 비동기 프레임워크 '유저버' 베타 버전 출시

효율적인 I/O 인터랙션를 구현하고 싶은 C++ 개발자가 있다면 오픈소스 프레임워크 ‘유저버(userver)’를 이용해보자. 비동기식 마이크로서비스를 쉽고 빠르게 구축할 수 있을 것이다.    유저버는 비동기 프레임워크로 C++ 기반 마이크로서비스, 서비스, 유틸리티를 빠르고 쉽게 만들 수 있도록 여러 추상화 기술을 제공한다.  아직 베타 상태이긴 하지만 현재 유저버 개발팀은 효율적인 I/O 인터랙션에 초점을 맞춰 유저버 기술을 발전시키고 있다. 또한 C++의 빠른 속도는 가져가면서 파이썬의 단순함과 고 언어의 코루틴(Coroutine) 특징을 유저버에 접목하고 있다.  유저버를 사용하면 실행 스레드가 일시 중단되는 경우가 거의 없어진다. 대신 스레드는 다른 작업을 처리하고 즉시 실행이 보장될 때만 작업 처리로 돌아간다. 개발자는 간단한 소스 코드를 얻고 OS에서 CPU를 많이 소비하는 상황을 피하면서 적은 수의 실행 스레드를 통해 CPU를 효율적으로 활용할 수 있다. 그 외 유저버에서 눈에 띄는 기능은 다음과 같다.    캐시, JSON/YAML/BSON, 분산 잠금, 메트릭, 통계, 작업에 관한 고급 구성요소 집합  즉각적인 서비스 구성 변경을 수행하는 기능  포괄적인 비동기와 저수준 동기화 기본 요소 및 OS 추상화 집합  몽고DB, 포스트그레, 레디스 및 기타 데이터베이스용 비동기 드라이버 HTTP, GRPC 및 TCP를 포함한 데이터 전송 프로토콜 그리고 구성 및 취소를 포함한 작업용 비동기 드라이버 유저버 개발팀은 베타 버전 기술을 공개하면서 "인턴이나 학생들도 유저버로 일주일 만에 새 마이크로서비스를 작성하고 프로덕션에 배포할 수 있었다"라며 유저버 개발 프로세스의 단순성을 강조했다. 유저버 문서는 공식 홈페이지에서 확인할 수 있다. 유저버 라이선스는 아파치 2.0이 적용됐다. ciokr@idg.co.kr

C++ 비동기 프레임워크 유저버 2022.08.04

메가존클라우드, ‘제16회 공개SW 개발자대회’ 후원..."오픈소스 기반 클라우드 관리 솔루션 제공"

메가존클라우드는 과학기술정보통신부가 개최하는 ‘제16회 공개SW 개발자대회’에 후원기업으로 참여하며 국내 오픈소스 생태계 활성화와 인재 육성을 지원한다고 밝혔다. 이번 대회에 기업형 지정 과제를 제시하며 대회 참가자 대상으로 멘토링 및 교육 과정을 후원할 예정이다.   ‘공개SW 개발자대회’는 국내 공개소프트웨어 개발자의 발굴 및 육성을 목적으로 매년 개최되며 올해로 16회를 맞이한다. 이번 대회는 7월 4일부터 8월 3일까지 정보통신산업진흥원의 공개SW 포털에서 대회 참가자를 모집한다. 공개소프트웨어(오픈소스)에 관심이 있는 누구든 참가할 수 있다. 대회 참가자는 공개소프트웨어의 기본 개념 및 심화 개발에 관한 온라인 강의와 멘토링 기회를 제공받으며, 프로젝트 기획·개발·구현·협업에 달하는 일련의 개발 과정과 테스트·라이선스 검증 등을 포함한 공개소프트웨어 개발 프로세스를 경험할 수 있다. 이번 대회 과제는 ▲자유과제(클라우드·인공지능·빅데이터 등 신기술 부문)와 주제가 정해진 ▲지정과제(기업형·사회문제형), 이전 출품작의 성능과 기능을 고도화하는 ▲향상 과제 등 세 가지 부문으로 나뉜다. 지정과제는 공개SW기업이 지정하는 기업형(클라우드·개방형OS) 과제와 사회문제(건강·환경·생활·안전 등) 해결 과제로 구분된다. 메가존클라우드는 클라우드 관리(MSP: Managed Service Provider) 전문기업으로서 기업형 지정 과제 부문에 후원기업으로 참여한다. 과제에는 메가존클라우드가 7월 25일 정식 출시한 스페이스원(SpaceONE)이 제시된다. 스페이스원은 오픈소스 기반으로 개발된 CMP(Cloud Management Platform) 솔루션으로, 멀티·하이브리드 클라우드 인프라를 효율적으로 운영·관리할 수 있도록 지원한다. 스페이스원은 오픈소스 기반의 솔루션이기 때문에 국내뿐 아니라 해외 시장 진출에 용이하다는 장점이 있다고 업체 측은 설명했다. 메가존클라우드의 스페이스원을 활용해 개발 과제를 성공적으로 수행한 대회 참가자는 상금...

메가존클라우드 2022.08.03

클라우데라, 데이터 플랫폼에 아파치 아이스버그 공식 지원

클라우데라는 아파치 아이스버그(Apache Iceberg)를 클라우데라 데이터 플랫폼(CDP)에서 공식 출시했다고 발표했다. 아이스버그는 아파치 소프트웨어 재단(ASF)에서 개발된 100% 개방형 테이블 포맷으로, 사용자가 공급업체에 종속되지 않는 장점이 있다. 공식 버전은 클라우데라 데이터 플랫폼(CDP)의 주요 데이터 서비스인 클라우데라 데이터 웨어하우스(CDW), 클라우데라 데이터 엔지니어링(CDE), 클라우데라 머신 러닝(CML) 등에서 사용할 수 있다.   이 서비스로 애널리스트와 데이터 사이언티스트는 자유롭게 분석 엔진과 도구를 선택해 같은 데이터 상에서 쉽게 협업하는 것이 가능해졌다. 또한 기업은 별다른 사전 작업이나 공급업체 종속, 불필요한 데이터 변환, 그리고 클라우드와 도구 간의 데이터 이동 없이 아이스버그로 데이터에서 인사이트를 도출할 수 있다. CDP는 개방형 데이터 레이크하우스를 제공하는 첫 하이브리드 데이터 플랫폼으로서 여러 클라우드와 온프레미스에서 클라우드 네이티브 개체 저장소의 스트리밍과 저장된 데이터에 대한 페타바이트 규모의 다기능 분석을 제공한다. 이를 통해 사용자는 선호하는 분석 도구를 자유롭게 선택할 수 있다. 개방형 데이터 레이크하우스를 도입한 기업은 데이터 스케일링에 대한 걱정 없이 온프레미스나 퍼블릭 클라우드 간의 애플리케이션 상호운용성과 휴대성을 확보할 수 있다. 또한 기업은 CDP에 기본 내장된 SDX(Shared Data Experience)를 통해 모든 자사 데이터 상에서 공통 메타데이터와 보안, 그리고 거버넌스 모델을 활용할 수 있다. 아파치 아이스버그는 단일 명령으로 스키마와 파티션 변경을 포괄하는 인플레이스 테이블 에볼루션을 지원한다. 포렌식 가시성과 규정 준수 기능을 위해 특정 시점 쿼리를 활용하는 시점 이동도 지원된다. 또한 엣지에서 AI에 이르는 종단 간 데이터 라이프사이클 요구사항을 제공하는 동시 다기능 분석 기능도 제공된다.  클라우데라는 고객이 아이스버그를 쉽게 사용...

클라우데라 2022.08.02

마이크로소프트의 오픈소스 SBOM 생성기 살펴보기

솔라윈즈(SolarWinds) 해킹 사건 이후, 기업은 CI/CD를 도입하는 과정에서 확인해야 할 것이 많아졌다. 사용자에게 배포하는 소프트웨어를 의도한 대로 구축하려면 어떻게 해야 하는가? 코드의 의존성이 모두 원하는 형태로 나타났는가? 서드파티 모듈을 사용하면 기대한 결과를 얻을 수 있는가? 같은 질문을 던져야 하는 것이다.    겹겹이 쌓인 코드와 의존성으로 시스템은 점점 복잡해지고 있다. 거기다 현대 시대의 개발자는 공개된 소스코드를 활용한다. 남이 만든 코드이지만 사람들은 그 소스코드를 있는 그대로 신뢰한다. 하이퍼텍스트라는 용어를 고안한 걸로 유명한 옥스포드대 교수 테드 넬슨의 표현처럼, 모든 기술이 이제 서로 심층적으로 얽히고설켜 있는 것이다. 이때 소스코드의 신뢰를 확인하기 위한 방안으로 SBOM이 떠오르고 있다.    SBOM이 필요한 이유 솔라윈즈 해킹 사건이 일어난 후 미국 행정부는 국가 사이버 보안을 높이겠다는 행정명령을 따로 발표하고 미 국립 표준기술연구소(National Institute of Standards and Technology)에게 관련 지침을 개발 및 배포하라고 지시했다. 해당 지침은 소프트웨어 공급망, 모듈 네트워크, 코드 개발에 사용되는 구성요소의 보안을 강화하는 방안을 골자로 하고 있으며, 현재 외부에 공개된 상태다. 이 문서는 기업에게 코드와 함께 소프트웨어 명세서(Software Bill of Material, SBOM)를 함께 제시하라고 요청하고 있다.  사실 SBOM은 새로운 것이 아니다. 마이크로소프트를 포함한 많은 기업이 기술 상세 정보를 사용자에게 제공하고 있었다. 대신 표준화된 문서는 없었으며, 기업마다 그 구조가 다 달랐고, 기계가 판독할 수 없는 형태이기도 했다. 그래서 마이크로소프트는 SBOM 스키마 표준을 개발하기 CISQ(Consortium for Information and Software Quality)라는 그룹과 협력했다. 미 정부가 SBO...

SBOM 오픈소스 2022.08.01

깃가디언, 오픈소스 소프트웨어 위험 탐지 프로젝트 ggcanary 출범

코드 보안 플랫폼 제공업체 깃가디언(GitGuardian)이 침해된 개발자 및 데브옵스 환경을 탐지하기 위한 새로운 오픈소스 카나리아 토큰 프로젝트를 발표했다. 설명에 따르면 기업 보안 팀은 깃가디언의 카나리아 토큰(ggcanary)을 사용해서 아마존 웹 서비스(AWS)의 비밀 정보 형식으로 카나리아 토큰을 만들어 배포할 수 있으며, 공격자가 토큰을 변조하는 즉시 경보를 트리거할 수 있다. 깃가디언의 이번 발표는 소프트웨어 공급망 및 데브옵스 툴과 관련한 위험에 대처하기 위한 여러 표준과 이니셔티브가 등장하는 업계 추세를 반영한다.     ggcanary의 특징은 “고도로 민감한” 침입 탐지 보도자료에서 깃가디언은 클라우드 및 현대 소프트웨어 개발 방식의 도입이 지속되면서 기업이 모르는 사이 공격 표면이 확장되고 있다고 말했다. 또한 인터넷에 대면한 자산과 기업 네트워크가 적절히 보호되지 않을 경우 공격자는 지속적 통합 및 지속적 배포(CI/CD) 파이프라인과 같은 소프트웨어 공급망 구성요소를 진입점으로 노리게 된다고 덧붙였다.   깃가디언의 연구에 의하면 공격자가 첫 액세스 권한을 획득한 후 취하는 일반적인 행동은 횡적 이동에 사용할 수 있는 하드 코딩된 유효한 인증 정보를 찾는 것이다. 깃가디언은 ggcanary 프로젝트가 기업에서 침해를 더 신속하게 탐지하도록 설계됐다면서 다음과 같은 특징을 설명했다.   테라폼(Terraform)에 의존. 하시코프(HashiCorp)가 개발한 인기 있는 코드형 인프라 소프트웨어 툴을 사용해서 AWS 카나리아 토큰을 생성하고 관리 AWS 클라우드트레일(CloudTrail) 감사 로그를 사용해서 공격자가 카나리아 토큰에서 수행한 모든 유형의 작업을 추적하는 고도로 민감한 침입 탐지 조직의 내부 경계, 소스 코드 리포지토리, CI/CD 툴, 티켓팅, 메시징 시스템(지라, 슬랙, 마이크로소프트 팀즈 등)에 최대 5,000개의 활성 AWS 카나리아 토큰을 배포할 수 있는 확장성 A...

오픈소스 데브옵스 카나리아토큰 2022.07.29

큐브리드, 오픈소스 DBMS ‘큐브리드 11.2 버전’ 출시 "DB 간 확장성 및 오라클 호환성 개선"

큐브리드가 자사의 오픈소스 DBMS ‘큐브리드(CUBRID)’의 확장성을 강화하고 오라클 호환성을 개선한 ‘큐브리드 11.2 버전’을 출시했다고 밝혔다.   큐브리드 11.2는 데이터베이스 링크 및 서플리멘탈 로깅(supplemental logging)을 통해 동기종과 이기종 DB 간 확장성을 강화했다. 변경된 데이터 추적이 가능한 서플리멘탈 로깅 기능으로 트랜잭션별 변경된 데이터의 원복 질의를 추출할 수 있는 플래시백(flashback)이 가능해졌다. 이와 함께 오라클 호환성 개선을 위해 유저 스키마(user schema) 개념과 시노님(synonym)을 지원한다. 유저별로 동일한 테이블명을 생성할 수 있고, 타 유저의 테이블명과 뷰명을 다른 이름으로 표현할 수 있어 멀티스키마를 지원하는 오라클과 호환성을 높였다. 조건절 푸시다운(predicate pushdown)과 뷰 변환(view transformation) 등 질의 최적화(query optimization)를 개선했다. 또한, 모든 서브질의에 해시 리스트 스캔(hash list scan)이 가능하게 처리했고, JDBC의 구문 캐시를 지원했다. 큐브리드 정병주 대표는 “이번 11.2 버전은 호환성과 확장성의 향상에 중점을 두고 업그레이드가 이루어졌다”며, “클라우드 전환 관련 오픈소스 DBMS에 대한 수요가 증가하고 있는 상황에서 사용자들의 제품 요구사항을 적시에 제공함으로써 공공 시장에서의 선도자 역할에 최선을 다하겠다”고 말했다. editor@itworld.co.kr

큐브리드 2022.07.28

"선택 아닌 필수" SBOM을 작성하는 베스트 프랙티스와 추천 프로그램 8선

소프트웨어를 실제로 보호하려면 코드 안에 무엇이 있는지 알아야 한다. 그렇기 때문에 오늘날 소프트웨어 자재 명세서(Software Bill of Material, SBOM)는 필수적이다. 과거에는 코드 보안에 대해 크게 걱정하지 않았다. 어리석은 일이었다.   그리고 보안 문제가 잇따라 발생했다. 솔라윈즈 소프트웨어 공급망 공격, 여전히 진행 중인 Log4j 취약점 및 npm 메인테이너 항의 코드가 잘못된 사건으로 보안 업계는 소프트웨어 공급망을 정리해야 한다는 사실을 분명히 깨달았다. 독점 소프트웨어는 제작자가 프로그램 내부에 무엇이 있는지 알려주지 않으므로 불가능하다. 그러나 오픈소스 프로그램을 사용하면 SBOM(s-bomb으로 발음됨)으로 정리할 수 있다. 사실 SBOM은 더 이상 ‘하면 좋은 것’이 아니다. 미국에서는 연방정부의 명령이다. 미국 대통령 조 바이든이 2021년 7월 12일 발표한 ‘국가 사이버보안 개선에 관한 행정명령’에서는 SBOM이 요구사항에 포함된다. 행정명령은 SBOM을 ‘소프트웨어 구축에 사용되는 다양한 구성요소의 세부 사항 및 공급망 관계를 포함하는 공식 기록’으로 정의한다. ‘소프트웨어 개발자와 공급업체는 종종 기존 오픈소스 및 상용 소프트웨어 구성요소를 조립하여 제품을 만드는 경우가 많다’는 점 때문에 오픈소스 소프트웨어에서 특히 중요한 문제다. 그렇다. 오픈소스 소프트웨어가 모든 곳에서, 모든 것을 위해 사용된다는 것은 모두가 안다. 하지만 오픈소스 구성요소를 포함한 애플리케이션이 무려 92%에 달한다는 사실을 알고 있었는가? 사실 평균적인 현대 프로그램은 70%가 오픈소스 소프트웨어로 구성되어 있다.  분명히 조치가 필요하다. 리눅스 재단과 오픈소스 보안 재단(Open Source Security Foundation, OpenSSF), 오픈체인(OpenChain)에 따르면 정답은 SBOM이다. 리눅스 재단의 연구 담당 부사장 스티븐 헨드릭은 SBOM을 다음과 같이 정의한다.   ...

SBOM 추천 오픈소스 2022.07.27

"돈이 아닌 교육ㆍ기술 찾아 떠난다⋯오픈소스 개발자 44%는 이직 고려 중"

'대퇴직(Great Resignation)' 시대, 오픈소스 개발자 상당수가 이직의 기회를 찾고 있는 것으로 나타났다. 데이터베이스 관리 소프트웨어 업체 EDB가 전 세계 1,400명 이상의 오픈소스 애플리케이션 개발자와 IT 운영자, 관리자를 설문조사했다. 그 결과 응답자의 44%는 어느 정도 현재 직장에 만족하고 있지만 여전히 이직을 고려 중인 것으로 나타났다. 응답자의 10%는 현재 직장에 만족하지 않는다고 답했고, 현재 업무에 만족한다는 응답은 46%였다. 많은 오픈소스 개발자가 이직 기회를 노리는 이유는 단순히 급여나 복지가 아니다. 오히려 경력을 한 단계 업그레이드하거나 적절한 멘토십이나 더 좋은 교육의 기회를 찾아 이직한다는 응답이 더 많았다. 응답자의 67%는 지난 1년 사이 할당된 업무량이 늘었다고 답했다. 실제로 응답의 약 43%는 새로운 직장을 찾는 가장 큰 이유로 경력 관리를 꼽았다. 2021년 초 진행했던 설문에서 같은 질문에 경력 관리를 꼽은 비율은 24%였는데 1년 사이에 크게 늘었다. 또한, 조사 결과를 보면, 응답자의 거의 32%가 더 최신 기술을 이용해 일할 기회를 찾아 이직을 고려 중인 것으로 나타났다. 지난해 조사의 16%에서 2배로 늘어났다. 또한 응답자의 약 38%는 더 좋은 멘토십을 받을 수 있는 직장으로 이직하는 것을 고려 중이라고 답했고, 30%는 더 좋은 교육과 자격증 과정을 제공하는 곳으로 이직하고 싶다고 답했다. 한편 현재 직장에 만족한다는 응답자 중 약 21%는 현재 직장이 멘토링 프로그램을 실시하고 있다고 답했다. 반면 현재 직장에 불만족하는 응답자의 43%는 현재 직장이 지난 1년 동안 어떤 원격 교육이나 멘토링 프로그램을 실행하지 않았다고 답했다. 보고서는 현재 직원을 계속 근속시키려면 기업은 직업의 경력을 업그레이드할 수 있는 정책을 실행하는 것은 물론, 더 좋은 멘토십과 교육 기회를 적절하게 시행해야 한다고 조언했다. editor@itworld.co.kr

오픈소스 이직 2022.07.25

티맥스소프트, ‘하이퍼프레임’으로 오픈소스 미들웨어 시장 공략

티맥스소프트는 오픈소스 기반의 통합 미들웨어 플랫폼 ‘하이퍼프레임(HyperFrame)’을 통해 오픈소스 미들웨어 시장 공략을 강화하겠다고 밝혔다.   하이퍼프레임은 웹서버, 웹애플리케이션서버, 프레임워크 등 다양한 오픈소스 미들웨어 제품들을 클라우드 환경에 최적화된 형태로 통합한 제품이다. 오픈소스의 선택, 운영, 유지보수까지 오픈소스 활용과 관련된 모든 과정을 지원한다. 고객은 오픈소스 및 클라우드와 관련된 지식·역량이 없어도 하이퍼프레임을 통해 티맥스소프트 연구소의 검증 과정을 거친 신뢰도 있는 오픈소스 SW를 선별해 사용함으로써 안정성 있는 정보시스템을 운영할 수 있다고 업체 측은 설명했다. 하이퍼프레임은 다양한 클라우드 환경에서 제공된다. 현재 네이버클라우드플랫폼, KT 클라우드, 가비아 등 국내 클라우드 서비스 제공 업체(CSP)의 마켓플레이스에 등록됐으며, 조만간 NHN클라우드, 카카오 i 클라우드에서도 만날 수 있다. 글로벌 CSP 기업들도 하이퍼프레임과의 협업을 검토하고 있다. 티맥스소프트는 하이퍼프레임을 필두로 점점 더 빠르게 확산되고 있는 공공 및 민간 시장의 오픈소스·클라우드 수요에 대응하고자 한다고 밝혔다. 티맥스소프트는 2021년 진행됐던 행정안전부와 한국지능정보사회진흥원(NIA)의 행정.공공기관 정보시스템 클라우드 전환 사업에서 하이퍼프레임을 성공적으로 공급한 바 있다. 이러한 경험을 기반으로 올해 진행되는 2022년 클라우드 전환 사업에도 적극적으로 참여할 수 있도록 준비 중이다. 아울러 하이퍼프레임의 공신력을 입증하고, 정부 및 공공기관 사업 발주 시 우선 구매 대상 자격을 얻기 위해 4분기까지 하이퍼프레임의 GS인증을 획득할 예정이다. 또한 금융권 클라우드 환경내 플랫폼 구축 등 다양한 고객 사례를 기반으로 금융, 제조, 유통 등 민간 기업 레퍼런스를 더욱 적극적으로 창출하고자 한다. 티맥스소프트는 하이퍼프레임의 시장 확산을 위한 제품 고도화의 일환으로 통합 마스터 기능을 3분기까지 추가할 예정이다. 통...

티맥스소프트 하이퍼프레임 2022.07.25

오픈소스 전문 업체 락플레이스, 레드햇 프리미어 비즈니스 파트너로 선정

오픈소스 컨설팅 및 기술 업체 락플레이스는 레드햇의 프리미어 비즈니스 파트너로 선정되었다고 밝혔다. 레드햇 프리미어 비즈니스 파트너로서 락플레이스는 레드햇의 오픈소스 포트폴리오에 대한 우수한 컨설팅 구현 경험과 전문 지식을 통해 엔터프라이즈 영역 내 레드햇 기술 도입 확장에 앞장서고 있다고 덧붙였다.   락플레이스 서동식 대표는 “락플레이스는 레드햇과 협력해 국내 시장의 오픈소스 기반의 하이브리드 및 멀티 클라우드 인프라 수요를 충족할 것”이라고 밝혔다. 락플레이스를 비롯한 솔루션 제공업체는 오픈소스와 클라우드 컴퓨팅 솔루션 설계와 계획, 배포를 위해 레드햇 기술에 전문지식과 서비스를 결합한 서비스를 제공한다. 레드햇 프리미어 비즈니스 파트너는 레드햇의 세일즈 및 기술 교육, 마케팅, 세일즈 도구와 기술 지원을 통해 혁신적인 오픈소스 기술과 전문성을 갖추고 있다. 레드햇의 프리미어 비즈니스 파트너 선정은 레드햇 파트너가 인증 과정을 거친 후 진행된다. 테스트 및 인증 요구 사항을 충족해 엔터프라이즈 클라우드 구축을 위한 확장 가능하며 지원되며 일관된 환경을 제공할 수 있음을 입증해야 한다. 전 세계적으로 통합된 이 프로그램은 레드햇 제품 전문가들이 해당 솔루션을 검증해 견고한 기반으로 구현할 수 있다는 확신을 준다. 레드햇 프리미어 비즈니스 파트너는 레드햇 엔터프라이즈 리눅스, 레드햇 오픈시프트, 레드햇 오픈스택 플랫폼, 레드햇 스토리지, 레드햇 미들웨어를 비롯한 레드햇의 오픈 하이브리드 클라우드 제품 구축을 성공적으로 지원한다. 또한, 다양한 구축 시나리오와 프로젝트에서 높은 수준의 고객 만족도를 제공할 수 있는 기술 전문성과 모범사례를 제공한다고 업체 측은 밝혔다. editor@itworld.co.kr

락플레이스 레드햇 2022.07.22

"개발자에 좋은 것은 해커에게도 좋다" 오픈소스 SW 공급망 보안 문제의 해법

소프트웨어 공급망 보안에 대한 권한은 누가 가져야 할까? 개발자 혹은 개발자를 지원하는 플랫폼과 보안 엔지니어링 팀? 과거에는 기업의 지원 계약 및 보안 서비스수준협약(SLA)을 어느 리눅스 배포판과 운영체제, 인프라 플랫폼으로부터 확보할지를 CIO, CISO, 또는 CTO와 담당 보안팀이 결정하곤 했다. 하지만 이후 개발자가 이 모든 일을 도커 파일(Docker Files)과 깃허브 액션(GitHub Actions)에서 처리하게 됐다. 개발자에게 상황이 ‘시프트 레프트(shift left)’했고 이전과 같은 기업 차원의 감독은 사라졌다.   오늘날에는 규정 준수 및 보안 팀이 이런 정책과 요건을 규정한다. 개발자는 이 요건을 준수하는 범주 내에서 원하는 도구를 선택할 유연성을 갖는다. 이처럼 업무가 구분되면 개발자 생산성에 가속도가 크게 붙는다. 그러나 Log4j 사태는 기업의 시스템 보안 문제에 대한 경종을 울렸다. 시프트 레프트 개발자 자율성과 생산성의 장점에도 불구하고 소프트웨어 공급망을 이루는 오픈소스 구성요소는 악성 행위자가 노리는 새로운 표적이 되고 말았다.   오픈소스는 개발자와 공격자 모두에게 좋다 네트워크 보안은 공격자 입장에서 예전보다 훨씬 더 어려운 공격 벡터가 됐다. 반면 오픈소스라면? 오픈소스 의존성 또는 라이브러리를 찾아 개입한 후 다른 모든 의존성으로 방향을 전환하면 그만이다. 공급망은 기업과 기업의 소프트웨어 산출물 사이의 연결 고리가 중요하다. 오늘날 공격자는 바로 이 부분을 집중적으로 공략하고 있다. 기본적으로 개발자 입장에서 오픈소스 소프트웨어의 장점은 공격자 입장에서도 장점이다. 개방성 : 개발자는 ‘누구나 코드를 볼 수 있고 누구나 코드에 기여할 수 있다’는 점을 좋아한다. 리누스 토발스의 말처럼 “지켜보는 눈이 많으면 모든 버그는 잡아내기 쉬워지고” 이는 오픈소스의 큰 장점이다. 반면 공격자는 ‘깃허브 계정이 있는 사람이라면 누구나 필수 라이브러리에 코드에 기여할 수 있다’는 점을 대단히 좋아...

오픈소스 보안 2022.07.22

글로벌 칼럼 | AI 시대 필요한 것은 오픈‘소스’가 아닌 오픈소스 ‘접근권’

기술 업계는 오픈소스와 개방성이 정확히 무엇을 의미하는지 다시 논의해볼 필요가 있다. 필자는 2006년 오스콘(OSCON) 컨퍼런스에서 이미 비슷한 질문을 던졌고 당시 패널이었던 구글과 야후 직원에게 “왜 의미 있는 오픈소스를 공개하지 않느냐”고 따진 적 있다. 팀 오라일리는 블로그를 통해 이 문제를 따로 언급하며 “클라우드 시대에는 오픈소스 기술을 공유할 동기가 사라졌다. 프로그램 실행할 때 사본 파일은 필요 없고 서비스 접근 권한만 주면 된다. 필요하지 않을 뿐 아니라 대형 애플리케이션의 경우 사본을 주는 것 자체가 이제 불가능하다”라고 지적했다.   프로그램을 공유하는 것이 불가능해지면서 지난 10년간 오픈소스라는 정의는 점점 모호해지고 있다. 오라일리 미디어의 부사장 마이크 루키데스는 최근 블로그를 통해 “오픈소스를 바라보는 시선이 인공 지능(AI) 기술에도 영향을 미치고 있다”라며 “AI에서 처리하는 데이터 규모가 너무 방대하기 때문에, 오픈소스가 있어도 대형 언어 모델을 활용하기는 상당히 힘들다”라고 밝혔다.  2006년 클라우드 시대와 비슷하게, AI 시대에 오픈소스를 전통적인 방식으로 공개하려 한다면 여러 문제를 겪을 수 있다. 그렇다고 해서 오픈소스 공개가 의미 없다는 뜻은 아니다.   특별한 하드웨어가 필요한 오픈소스 루키데스에 따르면 많은 업체가 AI 기술에 관여하고 있지만 실질적으로 AI 산업을 주도하는 업체는 페이스북, 오픈AI(OpenAI), 구글이다. 이들의 공통점은 무엇일까? 방대한 모델을 대규모로 운용할 수 있는 능력이 있다는 점이다. 다시 말해, 일반적인 기업은 불가능한 방식으로 AI를 개발하고 있다. 그런 사실을 굳이 숨기지도 않으며, 세 업체는 필자 같은 일반인은 모르는 인프라와 운영 지식을 보유하고 있다.  루키데스는 “페이스북이 만든 OPT(Open Pretrained Transformer)-175B의 소스 코드는 누구나 다운로드할 수 있다. 하지만 이 모델을 다운받고 훈련할 만...

오픈소스 인공지능 2022.07.21

‘IT 브랜드의 전설’··· 자바의 이름이 자바인 사연

타임 매거진이 자바(Java)를 1995년의 최고의 제품 10종 가운데 하나로 지정한 이후, 자바는 미국 IT 마케팅 분야에 새로운 전설로 자리매김했다. 썬 마이크로시스템즈(Sun Microsystems)의 이 탁월한 기술이 원래대로 오크(Oak)나 그린토크(Greentalk)라는 이름을 유지했다면 어땠을까? 이처럼 성공했을까? 모를 일이다. 멋진 오픈소스 프로그래밍 환경을 배포하면 당연히 인기가 있다. 이를 무엇으로 부를 것인지는 중요하지 않다. 그러나 차세대 애플리케이션 개발자를 위해 새 프로그래밍 언어를 만들던 썬(Sun)에게는 브랜드 정체성이 중요했다. 그 일을 맡았던 담당자는 결국 커피 이름인 '자바'를 상표로 확정했으나 구체적인 과정은 정확히 알려지지 않았다.  다음은 1996년 자바월드(JavaWorld)에 의해 출간된 내용을 정리한 것으로, 미스터리한 ‘자바’라는 이름의 탄생 배경을 어느 정도 알 수 있다.    자바는 어떻게 자바가 되었나  썬의 수석 엔지니어였던 프랭크 옐린은 “변호사들이 ‘오크(OAK)’라는 이름을 사용할 수 없다고 했다. 오크 테크놀로지(Oak Technologies)라는 회사가 이미 상표로 등록했기 때문”이라고 전했다.  옐린은 “새 이름에 대한 아이디어를 찾기 위해 회의가 열렸다. 당시 라이브 오크(Live Oak)라고 불린 집단의 모든 구성원이 참석했다. 괜찮아 보이는 10개 이름을 최종적으로 선택하고 법무지원 부서로 보냈는데, 3개의 이름이 통과됐다. 자바(Java), DNA, 실크(Silk) 였다. ‘자바’라는 이름을 누가 처음 제안했는지는 아무도 기억하지 못했다. 어떤 한 인물이 그 이름을 창안했다는 정도만 추측할 수 있다”라고 말했다.  당시 오크 제품 매니저였던 킴 폴레스(Kim Polese)는 기억이 다르다. 폴레스는 “내가 자바라고 이름을 지었다”라고 말했다.  폴레스는 “자바라는 이름을 짓는데 많은 시간과 에너지를 소비...

자바 역사 썬 마이크로시스템즈 2022.07.20

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.