넘버스
넘버스
오픈소스
“안전한 오픈소스 활용의 시작” 효과적인 SCA 도구의 요건
시간이 흐르면서 개발 언어가 고도화하고 다양해지면서 이에 따라 소프트웨어 구성 분석(Software Composition Analysis, SCA) 도구도 같이 진화하고 있다. 단순하게 모든 소스 구성요소를 수동으로 빌드 환경을 세팅하던 예전과 달리 ...
SBOM 동향과 대응 방안
최근 공공, 국방 및 일반 제조 등 업계를 불문하고 소프트웨어(SW) 개발 시 ’소프트웨어 자재 명세서(Software Bill of Materials, SBOM)’라는 용어를 심심치 않게 볼 수 있다. 오픈소스 보안 취약점에 대응하기 위해 흔히 사용...
글로벌 칼럼 | ‘뛰는’ 리눅스 배포판 위에 ‘나는’ 보안 취약점 있다
어디에나 오픈소스가 있다. 시놉시스(Synopsys) 보고서를 보면 모든 소프트웨어 코드의 96%에 오픈소스 소프트웨어가 포함돼 있다. 반가운 소식이지만 오픈소스의 대중화에 따르는 위험을 감안하면 걱정스러운 소식이기도 하다. 수십년 전 독점 기업은 오...
“영화 ‘원더우먼’ 제작에도 썼다” 알짜 오픈소스 프로그램 22가지
누구나 널리 알려진 좋은 소프트웨어를 사용하고 싶지만, 사실 전문가용 프로그램은 개인이 구매하기에 너무 비싸다. 이럴 때는 실행 파일은 물론 소스 코드까지 다운로드할 수 있는 오픈소스 소프트웨어라는 대안이 있다. 무료 소프트웨어여서 그 품질과 기능에 ...
유지관리 활발한 오픈소스 SW 프로젝트, 11%에 불과…소나타입
4개 주요 생태계를 중심으로 약 120만 개의 오픈소스 소프트웨어 프로젝트를 분석한 보고서가 발표됐다. 활발하게 유지관리되는 프로젝트는 전체의 약 11%에 불과한 것으로 나타났다. 소프트웨어 공급망 관리 회사인 소나타입(So...
“오픈소스 소프트웨어 공급망 공격, 1년 새 3배 껑충”
악성 패키지가 공개 구성 요소 레지스트리에 업로드되는 인시던트 수가 지난 1년 동안 폭발적으로 증가했다. 공격자가 이 최초 침투 전술을 점점 더 선호하고 있다는 사실이 확인된 셈이다. 소프트웨어 공급망 관리 업체 소나타입(Sonatype)에 따르면 다...
“객체 추적부터 트랙 분할까지” 알아두면 쓸모 있고 유용한 무료 ‘AI 도구’ 9선
인공지능 프레임워크나 라이브러리가 아닌, 개인 PC에서 직접 쓸 수 있는 실질적이고 유용한 인공지능 애플리케이션을 소개한다. 파이널 2x(Final 2x) – 이미지 크기 확대 비트맵 그래픽의 크기를 단순히 픽셀...
엘에스웨어, ISO/IEC 5230:2020 오픈소스 국제 표준 인증 획득
엘에스웨어(대표 김민수)가 리눅스 재단(Linux Foundation)에서 운영하는 오픈체인 프로젝트(OpenChain Project)가 만든 오픈소스 국제표준 ‘ISO/IEC 5230:2020’ 인증을 획득했다고 17일 밝혔다. IS...
마이크로소프트의 오픈소스 개발에 워크스루를 활용하는 방법
마이크로소프트가 오픈 개발 모델로 전환한 것은 대규모 오픈소스 개발 관리는 어떻게 하는지 연구할 수 있는 흥미로운 사례다. 수백만 명의 사용자와 수천 명의 잠재적인 기여자를 감당해야 하는 마이크로소프트의 프로젝트 유지 관리자는 대부분의 오픈소스 프로젝...
글로벌 칼럼 | 경험을 통해 배운 그래프QL 도입 성공 전략
필자가 몸담은 기업의 소프트웨어 기반 비즈니스가 그래프QL(GraphQL) API 생태계로 깊이 들어가는 과정에서 필자는 몇 가지 가치 있는 베스트 프랙티스를 도출했다. 오픈소스 쿼리 언어인 그래프QL은 API의 미래라고 불리지만, 제대로 된...
글로벌 칼럼 | 하시코프의 라이선스 변경과 오픈소스의 본질
필자는 지난 7월에 쓴 오픈소스 라이선스 환경의 변화에 대한 글에서 “오픈소스가 중요하지 않다는 말이 아니라, 몇몇 사람이 희망했거나 믿은 방식으로는 중요하지 않다”고 주장했는데, 이후 격한 반발이 이어졌다. 그런데 최근 하시코프(HashiCorp) ...
.300x240.jpg)
IBM, 왓슨엑스에 메타 라마 2 통합 "오픈소스에 무게 중심"
IBM은 메타의 대규모 언어 모델(LLM)인 라마 2(Llama 2)를 통해 자사 AI 패키지 왓슨엑스(watsonx)를 강화할 계획이라고 발표했다. 또 IBM과 메타는 개방형 혁신에 전념하고 있으며, AI 환경의 오픈소스 프로젝트를 함께 추진할 것이...
“매년 20% 성장의 이면” 해커 먹잇감 된 ‘리눅스’
클라우드 환경, 핵심 인프라, 심지어 모바일 플랫폼에서도 리눅스가 성장하면서 해커는 더 높은 수익을 위해 이 오픈소스 시스템을 타깃으로 삼고 있다. 포춘 비즈니스 인사이트(Fortune Business Insights)에 따르면 2022년...
"제품도 없이 1억 유로 투자 유치" 미스트랄 AI의 오픈소스 생성형 AI에 주목
완성된 제품은 없지만 유망한 배경을 가진 세 명의 프랑스 창업자가 1억 유로 이상의 자금 투자를 확보했다. 이들의 계획은 오픈소스를 기반으로 한 생성형 AI 시스템이다. 몇 년 전 블록체인 열풍처럼 생성형 AI 기술을 둘러싸고 비슷한 분위기가 형성되...
"공유지의 비극은 어디서든 가능하다" 챗GPT와 LLM의 어두운 미래
기술 세계에서는 모두가 결국 기생 생물이다. 드루팔을 만든 드리스 보이타르트가 몇 년 전에 말했듯이 사람은 모두 만드는 사람(maker)보다는 취하는 사람(taker)에 가깝다. 보이타르트는 오픈소스 커뮤니티의 일반적인 관행을 두고 “취하는 사람은 자...
“DevOps 전문가 600명이 말하는 클라우드 네이티브 보안 현황과 대응” 2023 쿠버네티스 보안 현황 리포트
쿠버네티스 보안 현황 리포트 2023년 버전은 대기업과 중소기업을 포괄하는 전 세계 조직의 DevOps, 엔지니어링, 보안 전문가 600명을 대상으로 실시한 설문조사를 바탕으로 작성되었습니다. 리포트에서는 ...
글로벌 칼럼 | 오픈서치의 성공과 AWS의 개과천선
한때 오픈소스 업계에서 거센 비난을 받았던 AWS의 오픈서치가 성공적인 오픈소스 프로젝트로 성장하고 있다. 그만큼 AWS가 오픈소스 프로젝트에 지속적으로 투자하고 있다. 오픈서치(OpenSearch)는 분명 논란의 중심에 있었던 기술이...
"경쟁 우위 확보" 자동차 경주에서 얻은 인사이트를 엔터프라이즈 IT에 적용하여 살펴보기
자동차 경주 팀이 성공을 거두기 위해서는 높은 수준의 조율을 유지하고, 변화하는 조건에 즉시 대응하고, 효율적으로 협력하여 인텔리전스와 행동이 서로 시너지 효과를 내야 합니다. 현대화가 매우 중요하고 디지털 트랜스포메이션이 끊임없이 진행되는 엔터프라이...
추천기사
