EU, 파일질라 등 오픈소스 취약점 제보에 보상금 지급 – 2019.1.1 개기자의 큐레이션

By 오세용 기자 | 2019년 1월 2일

안녕하세요.
개발하는 기자, 개기자
마이크로소프트웨어 오세용 기자입니다.

2019년 새해가 밝았습니다.
마소 독자 여러분, 기술을 사랑하는 개발자 여러분. 올 한해도 함께 기술을 공부하며, 짜릿하게 보냅시다!

EU(유럽연합)가 오픈소스 대상 보안 취약점 제보자에게 보상을 주는 ‘버그 바운티(bug bounty)’ 프로젝트를 운영합니다. EU예산을 직접 투입하는데요.

2019~2020년 운영되는 15개 오픈소스 프로젝트 버그바운티 보상금 규모는 총 85만 유로 이상입니다. 우리 돈 약 11억 원에 달합니다.

ScreenCapture 2019-01-02 오전 8.24.47.png
▲지원 대상 15개 오픈소스. / 줄리아 레다(Julia reda) 유럽의회 의원 블로그

지원 대상 오픈소스 프로젝트는 파일질라(Filezilla), 아파치 카프카(Kafka), 노트패드++(Notepad++), 푸티(PuTTY), VLC 미디어플레이어, 7-zip, 아파치 톰캣(Apache Tomcat) 등 익숙한 프로젝트가 다수 포함됐습니다.

큐레이션 시작합니다.

<IT뉴스>

EU, 오픈소스 취약점 제보에 11억원 보상

  • “버그바운티는 소프트웨어 개발 프로젝트에서 버그나 취약점 등 보안 문제를 발견한 사람에게 상금이나 포상을 지급하는 대회 또는 사업을 뜻하는 용어다. 발견된 문제가 보안 관점에서 얼마나 심각한지, 그에 따른 피해가 얼마나 클 수 있는지를 기준으로 차등화한 보상을 준다.”
  • “지원 대상인 프로젝트 14개에는 파일질라(Filezilla), 아파치 카프카(Kafka), 푸티(PuTTY), VLC 미디어플레이어, 키패스(KeyPass), 세븐집(7-zip), 드루팔(Drupal), 아파치 톰캣(Tomcat) 등 한국을 비롯해 세계적으로 널리 활용되고 있는 유명 오픈소스 소프트웨어가 포함돼 있다.”

정부 “세계 10대 클라우드 강국 도약”

  • “정부는 지난 28일 제10회 정보통신전략위원회(위원장 이낙연 국무총리, 이하 전략위)를 열고 이 같은 내용을 포함한 ‘클라우드 컴퓨팅 실행(ACT) 전략’을 확정, 서면으로 의결했다. 이번에 확정한 ‘클라우드 컴퓨팅 실행 전략’은 ‘제2차 클라우드 컴퓨팅 기본계획’이다. 2019년~2021년까지 3년간 적용된다.”
  • “이번에 확정한 ‘2차 기본계획’은 ▲클라우드 활용을 위한 법, 제도 개선 ▲플랫폼 중심의 시장 경쟁력 강화 ▲신뢰성 있는 생태계 조성 등 3대 전략으로 구성됐다. 각 전략은 3개 과제를 포함, 총 9개 과제(공공부문 이용 확대, 도입 제도 개선, 보안인증 및 대응 강화, 전자정부 플랫폼 구축, 특화 플랫폼 구축, 글로벌 진출 강화, 기술력 확보, 미래 인력 양성, 보안산업 육성)가 추진된다.”

2018년 애플 최고의 작품: 애플워치 시리즈 4 리뷰

  • “이미 리뷰(링크)를 통해 소개한 아이폰 XR과 곧 리뷰로 소개할 아이폰 XS 시리즈와 함께 출시된 애플워치 시리즈 4는 최근 큰 인기를 누리며 순항중이다. 출시 초기의 품귀 현상은 이제 어느 정도 해소되고 있지만, 여전히 공식 홈페이지 기준으로 일부 모델들은 구매하고 어느 정도 기다려야 제품을 받을 수 있다. 이는 우리나라만의 현상이 아니며, 정도는 다르지만 다른 나라들 역시 비슷한 현상을 겪고 있다. 애플워치 시리즈 4의 생산량이 부족해 생산 라인을 추가로 잡아야한다는 뉴스(링크)가 가짜뉴스가 아니었던 것이다. 실제로 필자는 지난 9월 이벤트의 진짜 주인공으로 아이폰 XR이나 아이폰 XS가 아닌 애플워치를 꼽았던 바 있다(링크).”

새롭고 압도적인 성능, 그러나 여전히 아이패드

  • “아이패드 프로의 문제는 아이패드라는 점이다. X박스급 성능과 USB-C를 갖춰도 아이패드 프로는 여전히 아이패드다. 콘솔 게임기급 성능을 갖춰도 콘솔 게임이 애플 앱스토어로 나오진 않는다. USB-C 단자를 갖췄지만 저장 장치를 연결할 순 없다. 성능을 온전히 활용할 콘텐츠도 부재하고, iOS의 폐쇄적 생태계에서 오는 한계도 명확하다. 예를 들어 사진 편집 작업을 할 때 카메라나 SD카드 리더기로 불러온 사진은 사진 앱에 먼저 저장된다. iOS의 샌드박스 구조 탓에 각각의 사진 편집 앱에서 따로 사진 파일을 가져와야 한다. JPEG와 로우 형식으로 동시에 찍은 파일은 둘을 분리해서 저장할 수도 없다. 워크플로우가 늘어나는 셈이다.”

자동차 업계, 2018년 10대 뉴스

  • “2018년 자동차 시장은 한마디로 파란의 연속이었다. 연초부터 한국GM이 군산공장을 폐쇄한다고 나섰고, 여름부터는 BMW 화재가 논란이 됐다. 카풀 서비스를 둘러싼 관련 업계 갈등은 최고조였다. 반면 내수 경기가 침체될 때마다 꺼내든 개별소비세 인하가 적용됐고 국제유가 상승으로 유류세를 내리기도 했다. 2019년에는 자동차 업계가 긍정적인 소식이 가득하길 바라면서 2018년을 되돌아보며 10대 뉴스를 꼽아봤다. “

[타임라인] 우버 사태부터 카카오T 카풀까지

  • “우선 택시-카풀 사태를 정리해보고자 합니다. 2018년 연말을 맞아 2013년 우버 한국 진출부터 2018년 12월 카카오T 카풀까지 크고 작은 사건들을 추려 봤습니다. “

택시의 구조적 문제 4가지, 승차공유가 해결할 수 있을까

  • “도대체 현행 택시 시스템은 어떤 문제가 있을까. 왜 택시는 불친절, 난폭 운전의 대명사가 됐을까. 한번 뜯어 봤습니다.”

[밀레니얼을 말하다] ①’공유 오피스의 태풍’ 패스트파이브 김대일 대표 “퇴사가 잦으니 방황하는 것처럼 보이나요?”

  • “1980년대 초반부터 2000년대 초반에 태어난 밀레니얼 세대(Millennial Generation)가 몰려오고 있다. 컴퓨터와 스마트폰을 자유자재로 다루는 ‘디지털 네이티브’이면서 대한민국 저성장의 그늘에서 고군분투하는 첫 세대다. 2019년은 베이비부머 세대의 은퇴와 밀레니얼 세대의 중심인 90년대 생의 사회 진출이 맞물려 세대 교체가 본격화하는 시기다. IT조선은 밀레니얼 세대와 그들과 함께 일하는 사람들을 만나 새 세대를 집중 탐구했다. 그들의 생생한 목소리는 IT조선 팟캐스트로도 들을 수 있다. 시리즈 기획과 취재에는 1987년생 기자가 참여했다. 밀레니얼, 도대체 넌 누구냐. “

오늘은~ 여까지~
그럼~
안녕~

Posted in 마소팀 필드, 큐레이션 and tagged , , , , ,