Offcanvas
Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
Offcanvas
1111Some text as placeholder. In real life you can have the elements you have chosen. Like, text, images, lists, etc.
TOPIC

오픈소스

블로그 | 서버리스, 오픈소스, 멀티클라우드에 대한 AWS의 방향성

지난주 새로운 기술 소식을 발표하는 기업이 있었다면, 홍보에 어려움을 겪었을 것이다. 클라우드 업계 거물인 AWS가 연례 컨퍼런스 리인벤트(re:Invent)를 개최하고, 각종 신제품 출시와 업데이트가 쏟아진 상황에서 관심을 받기는 여간 쉽지 않기 때문이다. AWS는 워낙 다양한 범주에서 하는 일이 많아, 컨퍼런스 발표 내용에서도 통일된 주제를 찾기 어렵다. 고객의 요구사항에 집중하며 관련 기술을 내놓는 것뿐이다. 이번에는 서버리스, 오픈소스, 멀티클라우드 분야에서 AWS가 어떤 방향성을 추구하는지 주목할만하다.      서버리스에 대한 비판 서버리스부터 살펴보자. 클라우드 기반 개발자 플랫폼 업체 앰프트(Ampt)의 CEO이자 AWS 서버리스 히어로(AWS 서비스를 이용하고 외부 홍보에 기여한 인물) 제레미 달리는 서버리스 기술 관련 전문 지식을 가진 사람이다. 이런 사람이 얼마 전 AWS의 서버리스 서비스의 문제점을 지적하는 글을 올렸다.  달리에 따르면 원래 “AWS는 (1) 서버 관리 없음, (2) 유연한 확장, (3) 고가용성, (4) 쓰지 않는 리소스가 없음을 서버리스의 4대 장점으로 그동안 홍보했다”라고 설명했다. 특히 마지막 요소가 매우 중요하고 필수적이다. 고객의 앱이 실행되지 않는 한 비용이 청구되지 않는다는 의미였기 때문이다. 그러나 불과 1년 후, 쓰지 않는 리소스가 없다는 4번째 범주를 AWS는 서버리스 특징에서 없앴다.  2018년 리인벤트 행사가 열릴 때쯤 AWS는 “쓰지 않는 리소스가 없다”과 얼추 비슷한 “가치에 따른 비용 지불”이라는 새로운 범주를 도입했다. 즉, 서버 단위별이 아닌 실행 지속시간에 대해 또는 일정한 산출량에 대해 비용을 지불한다는 의미였다. 달리에 따르면, AWS 넵튠(Neptune) ‘서버리스’는 최저 용량으로 사용할 경우에도 월 290달러가 든다. 이런 서비스가 ‘서버리스’라고 할 수 있을까? 아닐 것이다. 달리는 “도중에 어디선가 서버리스 나침반이 고장 ...

AWS 오픈소스 멀티클라우드 11시 55분

“깃허브 액션 사용한 소프트웨어에 공급망 보안 취약성 발생” 레짓 시큐리티

빌드 플랫폼 깃허브 액션(GitHub Actions)를 통해 아티팩트(Artifact)가 저장되는 과정에서 악성 코드가 주입되고 있다는 보고서가 나왔다. 사이버보안 연구진은 수천 개의 저장소에서 많이 사용되는 아티팩트 다운로드 스크립트가 해당 보안 문제에 취약한 것으로 확인했다.    공급망 보안 솔루션 옵체 레짓 시큐리티(Legit Security) 연구진은 자체 보고서를 통해 “우리는 서로 다른 워크플로 사이에 아티팩트를 전송할 때 심각한 아티팩트 중독(Poisoning) 공격 위험이 있음을 알게 되었다. 아티팩트 중독이란 공격자가 정상 아티팩트의 내용물을 수정된 악성 아티팩트로 교체함으로써 공급망 공격을 개시하는 수법이다”라고 밝혔다. 다른 워크플로에서 생성되는 아티팩트를 다운로드하여 사용하는 취약한 프로젝트의 CI/CD 파이프라인을 공격하는 방법은 간단한다. 해당 워크플로가 포함된 저장소를 포크(fork)하여 불량 아티팩트를 생성하도록 로컬 복사본으로 수정한 후 다시 원래의 저장소로 끌어오기 요청을 만들되 해당 요청이 수락될 필요가 없게 하면 된다.   아티팩트 스토리지 API의 논리적 결함 깃허브 액션은 소프트웨어 코드의 구축 및 테스트를 자동화하기 위한 CI/CD 플랫폼이다. 깃허브로 소스 코드 저장소를 호스팅하고 관리하는 프로젝트에서 깃허브 액션이 많이 사용되고 있다. 깃허브 액션 워크플로는 새로운 코드가 저장소에 커밋 되는 경우와 같이 특정 트리거 또는 이벤트가 발생할 때 실행되는 YAML 구문을 사용하여 .yml 파일에 정의되는 자동화된 프로세스다.  빌드 아티팩트는 워크플로 및 개별 작업의 실행 결과로 생기는 컴파일 된 2진수, 로그 및 기타 파일이다. 이런 아티팩트는 스토리지 버킷 내부에 저장된다. 이때 실행되는 각 워크플로에는 파일을 업로드해 두었다가 나중에 다운로드할 수 있는 특정 버킷이 지정된다. 깃허브에서 제공되는 아티팩트 다운로드용 참조 ‘액션’ (스크립트)는 교차 워크플로 아티팩트 다운...

깃허브액션 2일 전

“쿠버네티스 덕분에 활력 넘친다” 오픈스택 사용자 설문 보고서

오픈소스 클라우드 인프라 기술 오픈스택은 그동안 여러 차례 사망선고를 받았다. 하지만 실제로 오픈스택은 그 어느 때보다 생생하게 살아있다. 오픈스택 프로젝트는 계속 성장하고 있다. 300곳이 넘는 클라우드 데이터센터가 오픈스택을 기반 소프트웨어로 사용하고, 프로덕션 환경에서 오픈스택을 구동하는 CPU 코어의 수는 4,000만 개에 이른다. 오픈인프라 재단의 ‘2022년 오픈스택 사용자 설문 보고서(OpenStack User Survey Report 2022)에 따르면, 오픈스택 기술은 현재도 기하급수적으로 성장하고 있다. 점점 더 많은 기업이 하이브리드 클라우드 환경을 채택하고, 쿠버네티스와 오픈스택의 통합에 가치를 부여하고 있기 때문이다.   오픈스택의 핵심 서비스인 노바(프로비저닝), 뉴트론(네트워킹), 키스톤(ID 서비스), 그랜스(VM 이미지 서비스), 아이러닉(베어메탈 프로비저닝)의 도입률은 여전히 높다. 하지만 사용자가 새로운 워크로드를 위한 자체 아키텍처를 계속 개발하면서 옥타비아(로드 밸런서)나 매그넘(컨테이너 오케스트레이션) 같은 지원 서비스 역시 인기가 높아졌다. 이들 프로젝트는 하이브리드 클라우드 환경을 안정적이고 믿을 만한 방식으로 구성하는 데 도움이 될 뿐만 아니라 쿠버네티스와의 통합을 지원하기 때문이다. 단순 지원 서비스에서 프로덕션용 오픈스택 서비스로 진화한 것이다. 이번 보고서는 2021년 8월부터 2022년 8월 간의 변화를 묻는 설문에 참여한 430명의 답변을 기반으로 한다. 보고서에 따르면, 이 기간 동안 오픈스택은 새로운 기록을 세웠다. 4,000만 코어가 프로덕션에 사용되고 있는 것으로 나타났는데, 이는 2021년 조사 대비 60%, 2020년 조사 대비 166% 증가한 수치이다. 오픈스택 배치 규모는 다양한데, 100~1만 코어가 56%로 가장 많았다. 프로덕션 코어의 증가 중 많은 부분은 이른바 ‘100만 코어 클럽’에 의한 것이다. 2021년 만들어진 이 그룹은 대규모 오픈스택 구현 환경을 대표한다....

오픈스택 쿠버네티스 하이브리드클라우드 2일 전

칼럼ㅣ"의도는 좋았다" MS 오픈소스 정책에 필요한 것은 '균형'

2001년 당시 마이크로소프트 CEO였던 스티브 발머는 ‘리눅스(Linux)’를 “지적재산권 관점에서 암(cancer)과 같은 존재”라고 비판했다. 이는 베이식(BASIC) 프로그램 불법 복제를 겨냥해 빌 게이츠가 1976년 기고했던 ‘소프트웨어 개발자에게 보내는 공개서한(Open Letter to Hobbyists)’에서 시작된 마이크로소프트의 오픈소스 반대 캠페인의 일부였다. 그러나 이후 지난 10년 동안 마이크로소프트는 오픈소스 커뮤니티에 관한 태도를 바꿔왔다. 오픈소스 컨퍼런스를 후원하고, 오픈소스 개발자를 고용했으며, 리눅스 커널의 최고 기여자 중 하나로 부상했다.    최근 마이크로소프트는 외부 개발자가 이전에 배포한 무료 및 오픈소스 소프트웨어를 수익화하지 못하도록 고안된 새 마이크로소프트 스토어 정책을 발표했다가 연기했다. 이 정책은 부정 수익 발생 방지에는 도움이 됐겠지만 IP 소유자가 자신의 저작물로 수익을 얻는 것까지 의도치 않게 방해했다. 오픈소스 커뮤니티의 반발로 마이크로소프트는 의도를 명확하게 하기 위해 정책 시행을 미뤘다. 하지만 새로운 정책이 어떻든 간에 (마이크로소프트는) 오픈소스 소프트웨어의 기반이 되는 자유를 옹호하는 것과 불법 복제 및 사기로부터 보호하는 것 사이에서 적절한 균형을 유지해야 한다.   의도는 좋았다 오픈소스 커뮤니티와의 관계를 개선하는 데 있어 의도는 좋았다. 앱 스토어에서 사기가 흔하게 발생하는데, 이를테면 애플 앱 스토어의 상위 1,000개 앱 가운데 약 2%가 사용자에게 약 4,800만 달러를 탈취한 것으로 추정된다. 마이크로소프트의 정책은 특정 유형의 사기를 방지하고자 했다. 하지만 불행히도 개발자가 오픈소스 소프트웨어를 수익화할 방법 또한 제한했다. 수익 창출에 제한을 두는 것은 민감한 문제다. 오픈소스 소프트웨어는 ‘다양성 (versatility)’으로 인해 번창한다. 사용자는 걱정 없이 애플리케이션을 수정, 실행, 재배포 할 수 있다. 이러한 자유에 대한 제한은 ...

오픈소스 오픈소스 수익화 마이크로소프트 2일 전

글로벌 칼럼 | 오픈소스계의 트위터 ‘마스토돈’에 대한 착각

트위터를 마스토돈(Mastodon)으로 대체하자고 설득하는 모습을 보고 있으면, 오픈소스 업계에서 오랫동안 자주 빠지는 함정에 다시 걸려들고 있다는 인상을 받는다. 이런 사람들은 대부분 더 많은 기술, 특히 더 많은 오픈소스 기술로 뭐든지 해결해보려는 태도를 가지고 있다.       오픈소스 소셜 네트워크 ‘마스토돈’의 문제점  필자는 오픈소스에 거의 20년 동안 몸담았다. 오픈소스는 나에게 집이자 국가와 같은 곳이다. 그러나 우리 오픈소스인들은 편리함보다 선택의 특권을 더 중시하는 불행한 성향을 갖고 있다. 마스토돈 사례가 대표적이다. 마스토돈은 스스로 ‘판매하지 않는 소셜 네트워킹’을 표방한다. 오픈소스이며 탈중앙화된 소셜 네트워크로서 사용자들에게 “원하는 대로 복사하고 연구하고 변경하라”고 한다. 또한 “각 마스토돈 서버는 완전히 독립적인 개체”라고 한다. 그냥 트윗(마스토돈 용어로는 ‘툿(toot)’)을 올리고자 하는 소셜 네트워크 이용자들에게 이런 기술 구조는 전혀 중요하지 않다. 거기다 마스토돈에는 일반 사용자가 싫어할 만한 요소가 다음과 같이 두 가지 있다. 오픈소스 코어 그룹을 제외한 거의 모든 사람들은 거부감을 가질 수 있는 부분이다.    마스토돈은 사용자 자신의 인프라에 구축되어 온라인상의 다른 마스토돈 서버와 상호 팔로우할 수 있으며 사용자 이외의 누구의 통제도 받지 않는다. 각 서버는 자체적인 규칙과 규정을 생성하며, 이러한 규칙 및 규정은 기업형 소셜 미디어와 같은 하향식이 아니라 로컬에서 강제된다. 마스토돈에 가입할 때는 서버를 선택해야 한다. 그런데 서버 선택 기능을 이해하는 과정은 트위터를 쭉 사용해온 사용자나 기술 전문가에게도 어려울 수 있다. 마스토돈에는 ‘어떤 서버를 선택하든 괜찮다’는 안내 메시지와 함께 서버 선택을 통해 자신의 관심사에 맞는 커뮤니티를 선택하는 방법에 관한 장황한 사용 안내가 나온다. 여기서 말하는 ‘관심사’의 범위는 꽤 좁다. ...

마스토돈 오픈소스 트위터 2022.11.23

“차세대 C++는 누가 될까” 러스트vs.카본vs.Cpp프론트 언어 차이 살펴보기

C와 C++는 프로그래밍 세계를 움직인다. 파이썬, 고 같은 신생 프로그래밍 언어가 주목받는 상황에서, 선뜻 납득하기 어려운 이야기일 수도 있다. 하지만 일반적으로 사용되는 고성능 데스크톱 애플리케이션과 운영체제 대다수는 C++, 임베디드 애플리케이션은 주로 C로 개발된다. 스마트폰 앱이나 웹 애플리케이션 개발 이야기가 아니다. 그런 영역은 자바, 코틀린, 오브젝티브 C, 스위프트 같은 각 플랫폼에 맞는 특수 언어를 사용해야 한다. 물론 C나 C++을 사용할 수 있지만 빠른 속도가 필요한 특정 반복문이나 여러 운영체제에 공통으로 들어가는 라이브러리 개발에만 쓰인다.    C와 C++는 오랜 기간 동안 시스템 프로그래밍을 주도했기에 이를 대체할 언어는 찾기 어렵다. 그럼에도 불구하고 많은 전문가가 이제 두 언어를 보내줄 때라고 지적한다. 프로그래머는 언제나 더 나은 대안을 포용해야 하기 때문이다. 마이크로소프트 애저 사업부 CTO 마크 러시노비치는 최근 “C와 C++ 개발자들은 러스트로 전환해야 한다”라며 “업계에서 두 언어를 사라질 언어라고 선언해야 한다”라고 밝혀 큰 반향을 일으키기도 했다. 많은 개발자가 실제 제품 개발 과정에서 C와 C++를 대체할 언어로 러스트를 주목한다. 하지만 다른 선택지도 존재한다. 카본과 Cpp프론트 같은 언어다. 세 언어의 장점을 본격적으로 살펴보기 전에 먼저 C와 C++의 역사와 문제점을 확인해보자.    C++의 문제점 C++는 비야네 스트롭스트룹이 1979년 벨 연구소에서 개발한 언어다. C++는 C에 객체 지향 기능을 비롯해 여러 개선 사항을 더하는 것이 목적이었기 때문에 초기에는 ‘객체가 있는 C’라고 불리기도 했다. 1983년 공식 이름이 C++로 정해지고, 1985년에는 벨 연구소 뿐만 아니라 일반 대중에게도 공개했다. 최초의 상용 C++ 컴파일러인 C프론트(Cfront)가 이때 나왔다. C프론트를 이용하면 C++를 C로 변환한 다음 컴파일하고 링크할 수 있다. 향후 C++ ...

러스트 CPP프론트 카본 2022.11.16

깃허브, 코드스페이스 '무료' 제공

깃허브 사용자라면 깃허브 호스팅 개발 환경을 월 최대 60시간까지 무료로 쓸 수 있다. 또 코드스페이스에 젯브레인 IDE(JetBrains IDE), 주피터랩(JupyterLab), GPU 지원이 추가됐다.    지난 10일(현지 시각) 깃허브는 깃허브 코드스페이스(GitHub Codespaces)를 깃허브 프리(GitHub Free)와 깃허브 프로(GitHub Pro) 플랜 사용자에게 GA 버전으로 제공한다고 발표했다. 아울러 깃허브에서 호스팅하는 이 개발 환경에 IDE 및 코드 편집기 액세스도 확장됐다고 전했다.  회사에 따르면 깃허브 프리 사용자는 월 최대 60시간, 깃허브 프로 플랜 사용자는 90시간까지 코드스페이스를 무료로 쓸 수 있다. 코드스페이스는 지난해 깃허브 팀(GitHub Team) 및 깃허브 엔터프라이즈(GitHub Enterprise) 플랜 대상으로 출시된 바 있다. 깃허브에서 공개한 코드스페이스의 여러 기능은 다음과 같다.    • 인텔리제이(IntelliJ) 및 파이참(PyCharm)을 포함해 젯브레인 IDE의 퍼블릭 베타 지원이 제공된다. 관심 있는 개발자는 젯브레인 마켓플레이스(JetBrains Marketplace)에서 젯브레인 게이트웨이(JetBrains Gateway)를 다운로드하고, 깃허브 코드스페이스 플러그인을 설치하면 된다. 비주얼 스튜디오 코드 편집기도 지원된다.  • 주피터랩 노트북의 퍼블릭 베타 지원이 제공된다.  • GPU 기반 코드스페이스는 제한된 베타 버전으로 제공되기 때문에 코드스페이스 내에서 GPU에 액세스하여 머신러닝 모델을 실행할 수 있다.  • 리포지토리 템플릿을 써서 공통 앱 프레임워크를 기반으로 새 프로젝트를 시작할 수 있다. 템플릿을 사용하여 개발 환경을 한 번만 클릭하면 구성할 필요 없이 코딩을 시작할 수 있다.  • 팀 및 엔터프라이즈용으로 조...

깃허브 개발 환경 깃허브 코드스페이스 2022.11.15

“오픈소스로 AI 학습시키지 마” 깃허브 코파일럿, 美서 집단소송 직면

깃허브가 AI 기반 코딩 도구 ‘깃허브 코파일럿(GitHub Copilot)’의 효과를 계속해서 널리 알리고 있는 가운데, 이 기술의 합법성에 이의를 제기하는 집단소송이 제기됐다. 여러 사람이 공동으로 만들고 오픈소스 라이선스를 적용한 결과물을 AI 학습에 사용하는 것은 법적으로 문제가 있다는 주장이다.    수백만 명의 깃허브 사용자를 대신해 샌프란시스코의 미국 연방 법원에 제기된 집단소송은 “코파일럿이 수천, 어쩌면 수백만 명의 소프트웨어 개발자가 제공하는 라이선스를 무시, 위반, 삭제해 전례 없는 규모로 소프트웨어를 불법 복제하고 있다”라면서 손해배상을 요구하고 나섰다.   이번 소송은 AI 시스템의 학습 과정 및 결과물에 이의를 제기한 미국의 첫 집단소송이다. 소송을 주도한 변호사이자 개발자 매튜 버터릭은 “이 문제가 이번 소송만으로 끝나진 않을 것”이라고 말했다. 피고에는 깃허브 외에도 깃허브의 소유자인 마이크로소프트, 그리고 코파일럿의 공동 개발자 오픈AI가 포함된다.  깃허브 코파일럿은 개발자의 코드 편집기에서 실시간으로 코드 조각과 기능을 제안하는 도구다. 깃허브는 특히 코파일럿을 생산성 도구로 강조하고 있는데, 공식 홈페이지를 살펴보면 “보일러플레이트와 반복적인 코드 패턴을 만드는 시간을 줄이고 중요한 일에 더 많은 시간을 쓸 수 있게 돕는 도구”라고 코파일럿을 소개하고 있다. 오픈AI와 깃허브는 코파일럿 개발 과정에서 깃허브 저장소에 올라온 수십억 줄의 코드를 AI에 학습시켰다. 오픈소스 가치를 대변하는 대표 단체 자유소프트웨어재단(Free Software Foundation)은 코파일럿의 무료 라이선스 소프트웨어 사용이 지적재산권을 침해했다고 비판한 바 있다.  깃허브는 이번 소송과 관련해 “코파일럿은 처음부터 책임감을 갖고 혁신을 제공하기 위해 노력해 왔으며, 전 세계 개발자에게 최고의 서비스를 제공할 수 있도록 제품을 계속 발전시킬 계획이다”라고 전했다.  한편 코파일럿의...

깃허브 마이크로소프트 오픈AI 2022.11.14

MS, ‘닷넷 7(.NET 7)’ 공식 출시

이제 프로덕션 릴리즈로 사용할 수 있는 ‘닷넷 7(.NET 7)’이 성능 향상, 새 버전의 C#, 컨테이너 및 클라우드 네이티브 도구, 닷넷 마우이와 기타 닷넷 라이브러리리 및 프레임워크의 전면적인 개선 등을 제공한다.    마이크로소프트가 오픈소스 소프트웨어 개발 플랫폼의 최신 버전 ‘닷넷 7’의 프로덕션 릴리즈를 발표했다. 이번 업데이트는 성능 개선, C# 언어 업그레이드, 클라우드 네이티브 및 컨테이너 기반 개발 기능 등을 지원한다.  해당 릴리즈의 핵심 목적은 개발자가 성능 좋은 웹 API를 작성하고, 클라우드 네이티브 애플리케이션을 구축하며, 리눅스(Linux) 전반에 배포할 수 있도록 지원하는 것이다. 아울러 깃허브(GitHub) 작업에서 CI/CD 워크플로우 설정과 함께 개발자 생산성 및 프로젝트 컨테이너화도 강조됐다.  지난 11월 8일부터 이곳(get.dot.net/7)에서 다운로드받을 수 있는 윈도우, 리눅스, 맥OS용 닷넷 7은 마이크로소프트의 닷넷 통합 여정에서 3번째 주요 릴리즈다. 닷넷 7을 통해 개발자는 하나의 SDK, 하나의 런타임, 하나의 기본 라이브러리 세트를 한 번 배우고, 이를 통해 클라우드, 웹, 데스크톱, 모바일, AI 및 IoT를 포함한 모든 종류의 애플리케이션을 빌드할 수 있다.  개발자 생산성 향상은 컨테이너 우선 워크플로우 등의 영역을 포함한다. 또 개발자는 동일한 코드 기반에서 크로스 플랫폼 모바일 앱과 데스크톱 앱을 구축할 수 있다. C# 11 언어의 목표는 개발자가 더 적은 코드를 작성할 수 있도록 지원하는 것이다. 객체 초기화 향상, 원시 문자열 리터럴 및 기타 기능으로 코딩을 단순화했다. 이 밖에 일반 수학 등의 새로운 기능도 제공된다.  닷넷 7에서 살펴볼 만한 다른 기능은 다음과 같다.    지속적인 성능 개선 하나의 기본 클래스 라이브러리(BCL; Base Class Library) Arm64 시스템 기본 지원&...

마이크로소프트 닷넷 닷넷 7 2022.11.10

“오픈소스 커뮤니티에서 '코드형 인프라' 관심 높아져” 깃허브 보고서

오픈소스 개발자 사이에서 코드형 인프라(Infrastructure-as-code, IaC)에 대한 관심이 점점 높아지고 있다. 오픈소스 사용 현황을 분석한 깃허브의 연례 보고서 ‘스테이트 오브 더 옥토버스 리포트 2022’에 따르면, HCL(HashiCorp Configuration Language), 쉘, 고언어 같은 코드형 인프라 관련 언어 사용량이 올해 급증한 것으로 조사됐다.    HCL는 깃허브 안에서 가장 많이 사용되는 언어는 아니지만, 전년 대비 성장률은 56.1%이었다. 깃허브는 코드형 인프라용 도구인 테라폼(Terraform) 등의 인기로 HCL 같은 언어 사용이 늘고 있으며, 다른 IaC 도구도 성장하고 있다고 언급했다.  또한 최근 기업이 이끄는 오픈소스 프로젝트에 대한 관심도 높아지고 있다. 구글이 만든 '플러터', 버셀(Vercel)이 만든 '넥스트JS', 마이크로소프트가 만든 '비주얼 스튜디오 코드', 페이스북이 만든 '리액트JS' 같은 프로젝트에 기여 활동이 증가하고 있는 것이다. 특히 신규 기여자 중 50%는 기업이 주도하는 오픈소스 프로젝트에서 처음 기여를 시작하는 것으로 나타났다.  기업 자체에서도 오픈소스 기술에 투자를 늘리고 있다. 깃허브는 포춘 100에 속한 기업 중 30%가 내부에서 오픈소스 프로그램 오피스(OSPO) 조직을 두고 운영하고 있다고 설명했다. 그 외 인상적인 통계는 다음과 같다.    자바스크립트는 깃허브 안에서 가장 많이 사용되는 언어다. 그다음 파이썬, 자바, 타입스크립트 순으로 인기가 높았다. PHP 사용은 감소했지만, 파이썬 사용은 22.5% 증가했다. 9,400만 개발자가 깃허브를 사용하고 있다 러스트 커뮤니티는 50% 이상 성장했다 기업의 90% 이상이 오픈 소스를 사용한다 포춘 100대 기업 중 90%가 깃허브를 사용한다 2022년 기준, 오픈소스 기여 횟수는 4억 1,300만 번 있었다 2022년 기준, 깃허브...

깃허브 옥토버스 2022 2022.11.10

자바 동시성에 대한 새로운 접근 ‘가상 쓰레드’

자바 19에서 가장 눈에 띄는 변화는 가상 쓰레드다. 가상 쓰레드는 '프로젝트 룸(Project Loom)’의 일부로 개발됐으며, 자바 19에서 프리뷰 형태로 공개된다.     가상 쓰레드의 작동 방식  가상 쓰레드는 운영체제 프로세스와 애플리케이션 수준 동시성 사이에 추상화 계층을 생성한다. 다르게 말하면, 가상 쓰레드를 사용해 자바 가상 머신이 조율하는 작업을 스케줄링할 수 있으며 JVM은 운영체제와 프로그램 사이에서 중재하는 역할을 한다. 다음 그림은 가상 쓰레드의 아키텍처를 보여준다.   이런 아키텍처에서 애플리케이션은 가상 쓰레드를 인스턴스화하고 JVM(Java Virtual Machine)은 이를 처리할 컴퓨팅 리소스를 할당한다. 이와 대조되는 전통적인 쓰레드의 경우 운영체제(OS) 프로세스에 직접 매핑된다. 전통적인 쓰레드에서는 애플리케이션 코드가 OS 리소스의 준비와 제공을 담당한다. 가상 쓰레드에서는 애플리케이션 가상 쓰레드를 인스턴스화고 따라서 동시성의 필요성을 표현한다. 그러나 운영체제에서 리소스를 획득하고 해제하는 것은 JVM이다. 자바의 가상 쓰레드는 고(Go) 언어의 고루틴(goroutine)과 비슷하다. 가상 쓰레드를 사용할 때 JVM은 애플리케이션의 가상 쓰레드가 파킹된 경우, 즉 유휴 상태이자 새 작업을 대기할 때만 컴퓨팅 리소스를 할당할 수 있다. 이런 유휴 상태는 대부분의 서버에서 흔히 일어난다. 요청에 쓰레드를 할당한 다음 유휴 상태가 되어 데이터 스토어로부터의 응답, 네트워크로부터의 추가 입력과 같은 새 이벤트를 대기한다.  전통적인 자바 쓰레드를 사용하는 경우, 서버가 요청을 대기하는 유휴 상태면 운영체제 쓰레드도 유휴 상태이며 이는 서버의 확장성을 심각하게 저해한다. 오라클의 디벨로퍼 애드보킷 니콜라이 파로그는 “운영체제는 플랫폼 쓰레드의 효율성을 높일 수 없지만 JDK는 자체 쓰레드와 OS 쓰레드 사이에 일 대 일 관계를 설정해서 쓰레드를 더 효과적으로 활용할 수...

자바19 가상스레드 동시성 2022.11.07

기업의 오픈소스 보안 문제, ‘OSPO’로 해결하자

많은 기업이 형태, 크기, 분야에 관계없이 오픈소스 소프트웨어(OSS)를 도입하고 있다. 금융, 의료, 제조 업계, 나아가 국가 보안 조직까지 가장 핵심적인 애플리케이션과 활동에 오픈소스 소프트웨어를 사용하는 것이다. 이런 상황이 장점만 있는 것은 아니다. 공급망 보안에 대한 문제가 여기저기서 터져나오고 있다. 공급망 보안 기술 업체인 소나타입(Sonatype)의 조사 결과에 따르면, 올해 소프트웨어 공급망 공격은 800% 가까이 증가했다.   오픈소스 소프트웨어 도입이 빠르게 증가하면서 기업은 내부에 오픈소스 프로그램 오피스(Open Source Program Offices, OSPO)라는 조직을 두고 있다. OSPO는 오픈소스 사용과 기여에 대한 전략을 명문화하고 오픈소스 커뮤니티와의 협업을 촉진하는 역할을 맡는다. 또한 관련 전략을 실행하고 이끌면서 전사적으로 오픈소스 제품 및 서비스 사용 과정에서 다양한 지원을 제공한다.    보안 전략의 핵심 요소로 떠오르는 OSPO OSPO는 오픈소스 소프트웨어 관리와 전략을 이끄는 데 있어 독보적인 위치에 있다. 오픈소스 소프트웨어 보안과 거버넌스에 대한 접근 방식을 정의하기도 하는데, 그러다 보니 OSPO의 중요성은 점점 더 높아지고 있다. 레드햇의 연구에 따르면, 현대의 애플리케이션에는 500개 이상의 오픈소스 소프트웨어 구성요소가 포함된다. 널리 사용되는 만큼, 기업은 오픈소스 소프트웨어의 구성요소에 대한 통계에도 관심을 기울여야 할 때인 셈이다.  2022년 시놉시스(Synopsys) 설문에 따르면 조사한 코드 중 81%에 하나 이상의 취약점이 포함됐다. 또한 88%는 지난 2년 동안 새로 개발된 부분이 없었고, 사용되는 구성요소의 88%는 최신 버전이 아닌 것으로 나타났다. 이러한 모든 지표가 가리키는 현실은 한 가지, 기업에서 오래되고 안전하지 않은 구성요소를 광범위하게 사용하고 있다는 것이다. 다시 말해 현대 엔터프라이즈 환경은 제대로 관리되지 않으며, 악의적 ...

OSPO 2022.11.04

타입스트립트 4.9 버전, 타입 오류 자동으로 수정하는 기능 추가

마이크로소프트가 타입스크립트 4.9 버전에 ‘새티스파이(satisfies)’ 연산자를 새로 지원하고 코딩 에러를 잡아주는 기능을 추가했다고 밝혔다.    새티스파이스 연산자는 표현식에 따로 영향을 주지 않은 상태에서, 타입이 알맞게 쓰였는지 검수한다. 향후 잠재적으로 발생할 수 있는 에러를 감지하며, 각 객체가 모든 키를 제대로 가지고 있는지 확인해준다. 다만 이번 기능은 최종 버전에 들어가는 것은 아니고, 최종 버전 배포 전 출시되는 RC(Release Candidate) 버전에 포함됐다. 타입스크립트 4.9 RC 버전은 누겟이나 NPM을 통해 다운로드 받을 수 있다.  공식 버전에서는 사소한 버그 수정 외에 눈에 띌 만한 기능 추가는 없을 것으로 예상된다. 공식 버전(Stable Release)은 몇 주 안에 공개된다. 4.9 버전에서 추가되는 핵심 기능은 다음과 같다.    파일 감시는 기본적으로 파일 시스템 이벤트에 의해 작동되며, 개발자가 이벤트 기반 감시자를 설정하지 못한 경우에만 폴링으로 변경된다. 이 과정에서 –watch 모드를 실행하거나 또는 비주얼 스튜디오 코드 및 비주얼 스튜디오 같은 타입스크립트 기반 편집기를 이용할 때 리소스 집약적인 상황을 피할 수 있다.  Promise.resolve는 이제 Awaited 타입을 사용하여 전달된 프로미스(Promise)와 유사한 타입을 감싼다. 올바른 프로미스 타입을 반환하는 경우가 더 많지만, 개선된 타입으로 프로미스 대신 any나 unknown 타입이 나올 경우 기존 코드를 중단할 수 있다.  타입스크립트는 NaN 값이 맞는지 직접 확인하며 Number.isNAN 형태를 쓰기를 제안한다.  타입스크립트는 마이크로소프트가 만든 자바스크립트 기반 언어이며, 최근 그 인기가 높아지고 있다. 올해 초 데브옵스 플랫폼 업체 서클CI가 펴낸 '소프트웨어 배포 현황 2022' 보고서에 따르면, 타입스크립트는 ...

오픈소스 타입스크립트 자바스크립트 2022.11.04

“유효기간” 임박한 서드파티 쿠키, 대안으로 떠오른 오픈소스 UID2

가정에서는 임시방편으로 만든 해결책이 영구적으로 사용되는 경우가 많다. 판자 2개와 벽돌 4장으로 만든 신발장이 대표적인 예다. 그런데 이런 일은 IT 분야에서도 종종 발생한다. 미봉책으로 사용한 기술이 원래의 목적과는 달리 영구적인 솔루션이 되는 것이다. 대표적인 예가 바로 서드파티 쿠키이다.   오늘날 사용자가 웹 사이트를 방문할 때마다 승낙하기를 꺼리고, 브라우저 설정에서 공을 들여 선택하는 서드파티 쿠키는 원래 웹 사용을 단순화하기 위해 만들어졌다. 온라인 쇼핑몰의 장바구니에 넣어 둔 상품이 며칠 뒤에 다시 방문해도 그대로 남아 있다면, 분명 큰 이점이 되기 때문이다. 하지만 쿠키가 제공하는 부가 가치는 오용되고 있다. 쿠키 정보를 기반으로 특정 상품에 관심을 보인 사용자 그룹에게 광고를 보여주는 데 이용되고 있는 것이다. 인터넷 광고는 쿠키 없이도 운영할 수 있지만, 쿠키 없이 어떤 대상에게 광고가 전달되고 전환율이 얼마나 되는지를 예측하려면 훨씬 많은 비용이 든다. 쿠키가 완전히 없어지지는 않을 것이다. 쿠키의 기능은 이미 잘 알려져 있으므로 프라이버시와 관련된 것만 아니라면 계속 사용될 것이다. 서드파티 쿠키는 사용자 데이터를 수집하고 공유하는데, 이 때문에 GDPR 이후 규제 당국의 주목을 받아 웹 사이트 방문자에게 성가신 경고 문구를 제시해야 한다. 마케팅 관리자는 쿠키의 중요성을 과대평가하고 있을지 모르지만, 많은 사용자가 어쨌든 서드파티 쿠키를 차단하고 있다. 게다가 사파리나 파이어폭스 같은 웹 브라우저는 한동안 서드파티 쿠키 차단이 기본 설정이었다. 이미 웹 트래픽의 절반 이상이 이들 쿠키 없이 흐르고 있는 것으로 추정된다.  웹은 본질적으로 선형적인 고객 여정을 지원하지 않기 때문에 서드파티 쿠키는 특별한 관심의 대상이었다. 또한 서드파티 쿠키를 이용하면 자사 웹 사이트를 벗어난 고객을 따라다닐 수 있다. 하지만 이런 가능성을 제공하는 것이 쿠키만은 아니다. 인공 지능과 빅 데이터/분석, 최신 ID 솔루션을 이...

서드파티쿠키 UID 프라이버시 2022.11.04

인터뷰 | 오픈소스 업체 바딘의 성공 비결은 “개발자의 피드백 문화 존중하기”

자바용 오픈소스 웹 애플리케이션 개발 플랫폼 제공업체 바딘(Vaadin)의 CEO 스티븐 그랜드챔프는 개발자 주도 문화를 강조하며 모든 회사가 개발자의 의견에 귀를 귀울여야 한다고 말한다.    스티븐 그랜드챔프는 선임 소프트웨어 엔지니어로서 마이크로소프트, 오픈로직(OpenLogic), 마리아DB(MariaDB) 등에서 경험을 쌓았다. 현재는 자바용 오픈소스 웹 애플리케이션 개발 플랫폼을 제공하는 업체 바딘(Vaadin)의 CEO로 일한다. 그랜드챔프는 인포월드 인터뷰를 통해 소프트웨어 사업, 기술 문화, 개발자 동기부여, 흩어져 일하는 팀을 관리하는 방법, 그리고 바틴의 최신 소프트웨어 버전 등의 주제에 관해 얘기했다.  메튜 타이슨: 최근 바딘의 CEO로 취임했다. 바딘은 자바 앱 개발 분야의 선두주자로 알려져 있다. 어떤 점에 끌려 합류했는가?  스티븐 그랜드챔프 : 오픈소스를 오랫동안 지지해온 사람으로서 어렵지 않은 결정이었다. 개인적으로 디지털 전환을 가속하는 주역이 오픈소스라고 생각한다. 자바 기반의 기업용 앱 개발 환경을 개선하는 데 바딘은 크게 기여해왔다. 오픈소스 커뮤니티가 애용하는 개발 도구를 여럿 만들었다. 나도 애용한다. 오픈소스 문화를 중요하게 생각하는 분위기는 날이 갈수록 확산되는 중이다. 최근 레드햇이 실시한 설문조사에 따르면 오픈소스 커뮤니티에 기여하는 소프트웨어 업체를 선호한다고 답변은 IT 팀의 비율이 82%에 달했다.  새로운 개발자 도구가 얼마나 유용한지는 해당 개발자가 프로젝트에 얼마나 많은 열정을 가지느냐에 달려있다. 바딘은 개발자들이 선호하는 구성요소와 도구를 제공한다. 따라서 개발자는 훌륭한 UX로 짜인 현대식 애플리케이션을 쉽고 빠르게 만들 수 있다. 기업 고객도 이제 소비자용 앱처럼 직관적이고 쓰기 편한 사용자 경험을 기대한다. 바딘은 이러한 기대치를 충족시킬 수 있는 UX 개발 도구를 기업에 제공한다. 바딘의 팀원들은  전 세계 ...

개발자문화 개발자 기업용 애플리케이션 2022.11.01

그랄VM, 자바 커뮤니티에 코드 기여 확대

오라클이 그랄VM(GraalVM) 코드를 오픈JDK에 제공하겠다고 밝혔다. 자바 개발과 그랄VM 개발의 속도를 맞추겠다는 전략이다.    그랄VM은 자바 개발 키트(Java Development Kit, JDK)에 고성능 처리 기능을 더한 자바VM이다. 그랄VM은 그동안 자바와 다른 별개의 개발 주기 및 프로세스와 기능을 가지면서, 자바 기술 통합에 어려움이 있었다. 오라클은 이번 발표 이후 그랄VM JIT(Just-In-Time) 컴파일러와 네이티브 이미지와 관련된 코드를 기여하는 것을 시작으로 두 기술이 함께 논의될 수 있는 기반을 만들 계획이다. 해당 업데이트 덕에 자바 코드를 독립 실행형 파일로 미리 컴파일하는 과정이 더 편해질 것으로 보인다. 그랄VM 코드가 커뮤니티와 함께 공유되면 그랄VM에 대한 투명성이 높아지고 기술에 대한 예측도 보다 쉬워질 예정이다. 오라클은 현재 개발 중인 그랄VM를 주로 커뮤니티에 기여하고, 이전 버전은 깃허브에 저장해 놓겠다고 밝혔다. 또한 기존에 나온 그랄VM CE(커뮤니티 에디션) 버전이나 그랄VM EE(엔터프라이즈 에디션) 버전 업데이트는 계속 지원될 것으로 보인다. 궁극적으로 그랄VM 출시 일정은 내년 자바 출시 일정에 맞춰 조정된다.  그랄VM은 더 적은 리소스를 사용하면서 자바 애플리케이션 성능을 높이는데 최적화된 기술이다. 또한 하나의 응용 프로그램에서 여러 프로그래밍 언어를 사용할 수 있으며, 이런 특징 덕에 자바 외 언어를 호출하는 데 드는 비용을 줄일 수 있다. 앞으로 그랄VM 개발 과정에는 다음과 같은 정책이 적용된다.    릴리스당 하나의 자바 SE 플랫폼 사양 지원 연 2회 기능 출시 매년 4회 분기별 중요 패치 업데이트 2년마다 장기적 관점의 지원 사항 지원 그랄VM 기술 기여 확대 오라클은 한 개 이상 오픈JDK 프로젝트에 그랄VM을 기여할 예정이며, 오픈JDK 커뮤니티와 관련 기술 프로세스를 공유할 예정이다. 또한 새로운 그랄V...

그랄VM 자바 오라클 2022.10.31

글로벌 칼럼 | 소프트웨어 개방성이 항상 중요한 이유

오픈소스는 항상 단순한 소프트웨어가 아니었다. 오픈소스는 사고방식과 정신(ethos)에 관한 것이며 팀 버너스 리가 정보를 연결하고 공유할 방법을 개발하기 위해 CERN에 제안한 인터넷의 근간에 뿌리를 둔다. 동시에 오픈소스는 지식 경제다. 세계의 여러 문제를 해결하기 위해 함께 노력하는 사람들로 구성된 온라인 커뮤니티가 오픈소스 생태계를 구성하고 혁신을 촉진한다.   오픈소스는 이제 언더독 솔루션도 아니다. 오픈소스 소프트웨어는 세계 경제를 뒷받침하며 대부분 기업의 핵심 인프라다. 전 세계 5,600만 명의 개발자가 오픈소스 프로젝트에 기여하고 기업의 95%가 개방적인 혁신 방식을 활용한다. 오픈소스는 소비자의 눈에 직접 보이지 않을 수 있지만, 사람들을 연결하고 원격 작업을 구현하며 금융 산업과 결제 관리의 효율성을 높인다. 손목에도 있고 집에도 있는 스마트 디바이스를 구동하는 것도 오픈소스다. 심지어 자동차의 안전 시스템에서도 핵심적인 역할을 한다. 오픈소스는 모든 곳에 있다. 인포월드의 맷 아세이는 최근 기사에서 개방성이 중시되지 않는 경우를 살펴보면서 독점 전략의 수익성이 여전히 좋고 기업 고객은 유료 라이선스와 폐쇄적 모델에 아직 등을 돌리지 않았다는 사실을 상기했다. 아세이는 “애플의 2조 4,000억 달러 시가총액이 모든 것을 말해준다”라고 썼다. 본질적으로 개방성이 도덕적 무게는 지닐 수 있지만, 실용성과 수익은 또 다른 이야기라는 현실적인 지적인 셈이다. 어쨌든 필자는 동전의 이면을 보고자 한다. 독점 전략이 실패할 운명이 아님을 입증하는 것은 이 글의 요점이 아니다. 대차대조표와 개별 전략도 중요하지만 그 외 기업의 선택도 중요하다. 오픈소스가 항상 중요한 이유는 협업을 촉진하고 수많은 사람이 뭉쳐 공동의 목표를 향해 나아가도록 하고 다른 개발 방식과 비교할 수 없을 정도로 혁신을 이끌 수 있는 역량을 가지고 있기 때문이다.   혁신의 기반 오픈소스 생태계가 제공하는 투명성과 상호운용성, 빠른 개발 속도는 오픈소스 ...

오픈소스 개방성 2022.10.28

IDG 설문조사

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2022 International Data Group. All rights reserved.