Posts in 2021
  • SaaS로 서비스를 제공할 때에도 오픈소스 컴플라이언스가 필요한가요?

    2021년 12일 20월 in 2021

    대부분의 오픈소스 라이선스는 오픈소스를 실행시키는 것에는 아무 제한을 두지 않으며, 오픈소스를 재배포할 때 소스 코드 공개, 고지 등의 의무 준수를 요구합니다. 여기서 배포라고 하면, 소프트웨어를 탑재한 임베디드 디바이스의 판매, 앱 마켓을 통한 모바일 앱의 배포 등 일반적으로 소프트웨어의 물리적인 전달을 의미합니다. SaaS 서비스 제공 업체는 서비스를 위해 소프트웨어를 배포하지 않기 때문에 오픈소스를 사용하더라도 라이선스 의무에서 비교적 자 …

    더 읽기

  • Log4j 2 보안 취약점 사태 (Log4Shell)

    2021년 12일 12월 in 2021

    Featured Image for Log4j 2 보안 취약점 사태 (Log4Shell)
    Photo: Robin Hwang

    Apache Log4j 2에서 발생한 취약점(CVE-2021-44228, NVD)을 통해 악성코드 감염 등 추가 피해가 발생할 수 있어 전 세계적으로 긴급 보안 업데이트 조치 (2021.11.10)가 있었으며, 관련 내용을 정리합니다. Log4j Log4j는 로그를 목적으로 Java 기반의 웹서비스에서 대부분 사용되는 Apache 재단의 오픈소스입니다. 경과 2021.11.24 알리바바 클라우드 보안팀에서 최초로 발견 (Apache 공지) …

    더 읽기

  • NIPA, 공개소프트웨어의 활용을 위한 가이드 4종 발간

    2021년 11일 23월 in 2021

    Featured Image for NIPA, 공개소프트웨어의 활용을 위한 가이드 4종 발간
    Photo: Robin Hwang

    NIPA에서 공개소프트웨어 활용을 위한 4종의 가이드를 발간했습니다. (출처 : https://www.oss.kr/news/show/ef0900db-f5b4-40fb-8745-f1b937fbd8d0) 공개소프트웨어 가이드 4종의 내용은 아래와 같습니다. 참고로 기업 공개소프트웨어 거버넌스 가이드는 현재 OpenChain KWG 운영진이신 장학성, 이서연, 황민호님이 집필에 참여했습니다. 공개소프트웨어 라이선스 가이드 (개정판) 📖 …

    더 읽기

  • 중국 첫 GPL 소송 사례, VirtualApp

    2021년 11일 15월 in 2021

    Featured Image for 중국 첫 GPL 소송 사례, VirtualApp

    안녕하세요, 장학성입니다. 지난 2021년 9월, 중국내 최초의 GPL 관련 판결이 있었다는 중국 기사를 통해 공개되었습니다. 번역기를 활용해 이해한 내용을 정리해보았습니다. 제가 법률가도 아니고, 중국어도 모르다보니 틀린 내용이 있을 수도 있음을 감안해주시기 바랍니다. :) 오류를 발견하신 분은 언제든 알려주시면 감사하겠습니다! (haksung@sk.com) (감수에 도움을 주신 한국저작권위원회 최진영 센터장님께 감사 드립니다. ^^) …

    더 읽기

  • GPLv2도 설치정보를 요구한다고?

    2021년 8일 1월 in 2021

    Featured Image for GPLv2도 설치정보를 요구한다고?

    안녕하세요. 미국의 저명한 오픈소스 라이선스 전문 변호사인 P. McCoy Smith는 최근 JOLTSJournal of Open Law, Technology & Society에 GPLv2가 ‘설치정보’를 요구하는가를 주제로 글을 게재하였습니다. 지난 2021년 3월, SFCSoftware Freedom Convervancy의 블로그에 “Understanding Installation …

    더 읽기

  • Dockerfile 배포 시 컴플라이언스 책임은 누구에게?

    2021년 5일 4월 in 2021

    Featured Image for Dockerfile 배포 시 컴플라이언스 책임은 누구에게?

    안녕하세요! 2021년 4월, 독일의 유명한 오픈소스 변호사인 Till Jaeger는 Dockerfile이 생성하는 Docker image내 포함될 오픈소스에 대한 라이선스 컴플라이언스 책임은 누구에게 있는가에 대한 글을 발표하였습니다. Till은 독일법과 유럽 연합 사법 재판소CJEU의 판례를 근거로 Dockerfile 제공자가 라이선스 의무를 준수해야 한다고 설명하였습니다. 여기서는 Till의 영어 원본을 국문으로 번역하였습니다. 이해를 …

    더 읽기

  • OSPO란?

    2021년 4일 18월 in 2021

    Featured Image for OSPO란?
    Photo: TODO Group

    This paper was translated by Haksung Jang from the English version available at the OSPO Definition. The original document is licensed under CC-BY-SA-4.0. 안녕하세요! TODO Group1은 Talk Openly, Develop Openly …

    더 읽기

  • Elastic License 2.0 그리고 진화하는 오픈소스 라이선스

    2021년 3일 28월 in 2021

    Featured Image for Elastic License 2.0 그리고 진화하는 오픈소스 라이선스
    Photo: Haksung Jang

    This paper was translated by Haksung Jang from the English version available at this white paper. The original author, Heather Meeker, has not reviewed this translation. 안녕하세요. 미국의 오픈소스 전문 변호사인 Heather Meeker가 2021년 3월 11일 공개한 Elastic License …

    더 읽기

  • 기업별 Github 활동 순위와 라이선스 현황

    2021년 1일 14월 in 2021

    Featured Image for 기업별 Github 활동 순위와 라이선스 현황

    EPAM, 2020년도 기업별 Github 활동 순위와 라이선스 현황 (OSCI) Enterprise Software 개발 및 컨설팅을 하는 EPAM 에서는 Github 사용량을 측정하여 OSCI (Open Source Contributor Index) 이라는 랭킹 서비스를 제공하고 있습니다. 공개적으로 활용 가능한 Github 커밋 이벤트 데이터를 사용하여 상업 조직의 구성원들의 기여를 측정합니다. 대학, 연구기관 및 무료 이메일 공급자의 기 …

    더 읽기