정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm ...
2021.04.07
큐브리드는 실시간 데이터 동기화 전문기업 알투비솔루션과 전략적 업무 협약을 체결했다고 밝혔다. 큐브리드는 이번 협약을 통해 알투비솔루션의 CDC(Change Data Capture) 솔루션 ‘엑스로그(X-LOG)’와 자사의 DBMS 솔루션 ‘큐브리드...
자바는 '한 번 쓰고 어디서나 실행(Write once, run anywhere)'하는 프로그래밍 언어의 대명사다. 이런 자바를 자바스크립트가 대체할까?   답은 보는 관점에 따라 다르다. 또한 웹어셈블리(WebAssembly)와 같은 기 ...
2021.03.30
레드햇(www.redhat.com)과 아마존웹서비스(AWS)는 AWS 콘솔에서 제공되는 새로운 매니지드 서비스인 ‘AWS 레드햇 오픈시프트 서비스(Red Hat OpenShift Service on AWS, 이하 ROSA)’의 출시를 발표했다.&nbs...
2021.03.26
인피니언 테크놀로지는 포괄적인 TSS(TPM Software Stack) 호스트 소프트웨어를 포함하는 옵티가(OPTIGA) TPM 2.0 솔루션을 제공한다고 밝혔다.  인피니언은 인텔 및 프라운호퍼 보안 정보 기술 연구소와 공동으로 최신 F...
리눅스 재단(Linux Foundation)이 소프트웨어 개발자가 자신의 릴리스 및 기타 소프트웨어 아티팩트에 디지털 서명하는 데 사용할 수 있는 무료 서비스를 출범했다. 이 프로젝트는 최근 몇 년 사이 전례 없이 많은 공격에 직면한 오픈소스 소프트웨 ...
2021.03.15
오픈소스가 10년만에 세상을 바꿨다. 2010년대 들어서면서, 클라우드, 빅데이터, 머신러닝, 프로그래밍 언어 등은 오픈소스를 기반으로 급속하게 발전했으며, 엔터프라이즈 IT는 대부분 오픈소스로 전환했다. '오픈소스는 암이다'라고 주장했던 마이크로소프...
2021.03.12
필자는 오래 전 몇몇 재능있는 개발자와 함께 일하면서 오픈소스의 개념을 알게 됐다. 당시에 오픈소스는 무료 소프트웨어라고 불렸으며, 간단한 유틸리티와 관련 코드가 대부분이었다. 어느 시점에 ‘오픈소스’란 용어가 무료 소프트웨어를 대체했는데, 이 새로 ...
2021.03.10
OSBC(www.osbc.co.kr)는 ‘OSBC 오픈소스 웨비나 2021’에서 오픈소스 검증 서비스를 통해 8년간 축적한 빅데이터를 분석하고 도출한 통계를 공개했다. OSBC의 분석에 의하면 2013년부터 2020년까지 8년간 국내에서 가...
2021.03.08
의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저 ...
2021.03.04
파이썬(Python)은 세련되고 편리하지만 파이썬을 사용하는 누구나 알고 있듯이 CPU 집약적인 작업에서 C, 자바 또는 자바스크립트보다 속도가 훨씬 더 느리다. 그러나 느린 속도를 이유로 파이썬을 외면하기에는 다른 많은 장점이 아깝다. 그래서 이 언 ...
2021.03.04
메가존클라우드는 수세 소프트웨어 솔루션즈 코리아(이하 수세코리아)와 파트너십을 체결했다고 밝혔다. 수세코리아는 SAP 애플리케이션용 수세 리눅스 엔터프라이즈 서버(SUSE Linux Enterprise Server for SAP Applicati...
2021.03.04
기업이 오픈소스 소프트웨어의 높은 품질과 혁신성은 신뢰하지만, 도입 과정에서 기술 지원과 호환성 등에서 어려움을 겪고 있는 것으로 나타났다. 이는 레드햇이 기업의 오픈소스 활용 현황을 조사한 '2021 엔터프라이즈 오픈소스 현황(2021 State ...
2021.03.03
클라우드에서 오픈소스를 구동한다고 해서 업체 종속을 막아줄 것이라 생각한다면, 오산이다. 하지만 오픈소스는 분명 개발자에게 자유와 독립을 가져다준다. 최근 IBM의 후원으로 오릴리 미디어가 진행한 설문조사인 ‘클라우드 시대 오픈소스의 가치’에는 희망 ...
마이크로소프트는 내부 제품군을 위한 러스트(Rust) 컴파일러 및 도구를 지원하고 러스트 소프트웨어 개발자 커뮤니티와 협력하기 위해 자체 러스트 팀을 만들고 있다.    마이크로소프트의 러스트 팀은 마이크로소프트 내에서 러스트 사 ...
  1. PHP 백도어 공격에서 드러난 오픈소스의 허점, 효과적인 코드 검증이 필요하다

  2. 2021.04.07
  3. 정체 불명의 공격자들이 PHP 프로젝트 중앙 코드 리포지토리에 침입, 인터넷의 웹사이트 대부분을 구동하는 런타임에 백도어를 집어넣을 목적으로 악성코드를 추가하는 사건이 발생했다. 공격 집단은 2명의 유명한 PHP 개발자를 가장했지만 코드 커밋(comm...

  4. 큐브리드, 알투비솔루션과 전략적 업무 협약 체결

  5. 2021.04.07
  6. 큐브리드는 실시간 데이터 동기화 전문기업 알투비솔루션과 전략적 업무 협약을 체결했다고 밝혔다. 큐브리드는 이번 협약을 통해 알투비솔루션의 CDC(Change Data Capture) 솔루션 ‘엑스로그(X-LOG)’와 자사의 DBMS 솔루션 ‘큐브리드...

  7. "자바스크립트, 새로운 자바인가" 자바스크립트의 자바 대체 논쟁

  8. 2021.03.30
  9. 자바는 '한 번 쓰고 어디서나 실행(Write once, run anywhere)'하는 프로그래밍 언어의 대명사다. 이런 자바를 자바스크립트가 대체할까?   답은 보는 관점에 따라 다르다. 또한 웹어셈블리(WebAssembly)와 같은 기...

  10. 레드햇, AWS 레드햇 오픈시프트 서비스 ‘ROSA’ 출시

  11. 2021.03.26
  12. 레드햇(www.redhat.com)과 아마존웹서비스(AWS)는 AWS 콘솔에서 제공되는 새로운 매니지드 서비스인 ‘AWS 레드햇 오픈시프트 서비스(Red Hat OpenShift Service on AWS, 이하 ROSA)’의 출시를 발표했다.&nbs...

  13. 인피니언, 오픈소스 소프트웨어 스택 포함하는 TPM 2.0 솔루션 제공

  14. 2021.03.25
  15. 인피니언 테크놀로지는 포괄적인 TSS(TPM Software Stack) 호스트 소프트웨어를 포함하는 옵티가(OPTIGA) TPM 2.0 솔루션을 제공한다고 밝혔다.  인피니언은 인텔 및 프라운호퍼 보안 정보 기술 연구소와 공동으로 최신 F...

  16. 새로운 무료 소프트웨어 서명 서비스 '시그스토어', 오픈소스 생태계 강화 기대

  17. 2021.03.15
  18. 리눅스 재단(Linux Foundation)이 소프트웨어 개발자가 자신의 릴리스 및 기타 소프트웨어 아티팩트에 디지털 서명하는 데 사용할 수 있는 무료 서비스를 출범했다. 이 프로젝트는 최근 몇 년 사이 전례 없이 많은 공격에 직면한 오픈소스 소프트웨...

  19. 토픽 브리핑 | 오픈소스의 시대, 중요한 것은 "소스 코드"가 아닌 "사람"

  20. 2021.03.12
  21. 오픈소스가 10년만에 세상을 바꿨다. 2010년대 들어서면서, 클라우드, 빅데이터, 머신러닝, 프로그래밍 언어 등은 오픈소스를 기반으로 급속하게 발전했으며, 엔터프라이즈 IT는 대부분 오픈소스로 전환했다. '오픈소스는 암이다'라고 주장했던 마이크로소프...

  22. IDG 블로그 | 클라우드는 오픈소스에 독일까 약일까

  23. 2021.03.10
  24. 필자는 오래 전 몇몇 재능있는 개발자와 함께 일하면서 오픈소스의 개념을 알게 됐다. 당시에 오픈소스는 무료 소프트웨어라고 불렸으며, 간단한 유틸리티와 관련 코드가 대부분이었다. 어느 시점에 ‘오픈소스’란 용어가 무료 소프트웨어를 대체했는데, 이 새로...

  25. OSBC “국내에서 가장 많이 사용하는 오픈소스는 제이쿼리”

  26. 2021.03.08
  27. OSBC(www.osbc.co.kr)는 ‘OSBC 오픈소스 웨비나 2021’에서 오픈소스 검증 서비스를 통해 8년간 축적한 빅데이터를 분석하고 도출한 통계를 공개했다. OSBC의 분석에 의하면 2013년부터 2020년까지 8년간 국내에서 가...

  28. 오픈소스 저장소 사용 시의 또 다른 위험, '의존성 혼동'이란 무엇인가

  29. 2021.03.04
  30. 의존성 혼동(Dependency confusion)이란 소프트웨어 개발 도구가 공개 및 비공개 저장소에서 서드파티 패키지를 끌어오는 기본 방식에서 새롭게 발견된 논리적 결함이다. 공격자들은 이 문제를 이용해 개발 환경을 속일 수 있다. 즉, 비공개 저...

  31. 파이썬 성능 개선을 위한 6가지 프로젝트

  32. 2021.03.04
  33. 파이썬(Python)은 세련되고 편리하지만 파이썬을 사용하는 누구나 알고 있듯이 CPU 집약적인 작업에서 C, 자바 또는 자바스크립트보다 속도가 훨씬 더 느리다. 그러나 느린 속도를 이유로 파이썬을 외면하기에는 다른 많은 장점이 아깝다. 그래서 이 언...

  34. 메가존클라우드-수세코리아, 클라우드 오픈소스 시장 공략 위해 협력

  35. 2021.03.04
  36. 메가존클라우드는 수세 소프트웨어 솔루션즈 코리아(이하 수세코리아)와 파트너십을 체결했다고 밝혔다. 수세코리아는 SAP 애플리케이션용 수세 리눅스 엔터프라이즈 서버(SUSE Linux Enterprise Server for SAP Applicati...

  37. "오픈소스 최대 장점은 높은 품질… 기술 지원과 호환성은 도입 장벽"

  38. 2021.03.03
  39. 기업이 오픈소스 소프트웨어의 높은 품질과 혁신성은 신뢰하지만, 도입 과정에서 기술 지원과 호환성 등에서 어려움을 겪고 있는 것으로 나타났다. 이는 레드햇이 기업의 오픈소스 활용 현황을 조사한 '2021 엔터프라이즈 오픈소스 현황(2021 State ...

  40. 글로벌 칼럼 | 클라우드에서 오픈소스의 진정한 가치

  41. 2021.02.23
  42. 클라우드에서 오픈소스를 구동한다고 해서 업체 종속을 막아줄 것이라 생각한다면, 오산이다. 하지만 오픈소스는 분명 개발자에게 자유와 독립을 가져다준다. 최근 IBM의 후원으로 오릴리 미디어가 진행한 설문조사인 ‘클라우드 시대 오픈소스의 가치’에는 희망...

  43. 마이크로소프트, 러스트 언어 팀 구성 중

  44. 2021.02.03
  45. 마이크로소프트는 내부 제품군을 위한 러스트(Rust) 컴파일러 및 도구를 지원하고 러스트 소프트웨어 개발자 커뮤니티와 협력하기 위해 자체 러스트 팀을 만들고 있다.    마이크로소프트의 러스트 팀은 마이크로소프트 내에서 러스트 사...

X