RSS

Posts in 2021

  • Log4Shell RCE

    2021년 12일 12월 in 2021

    Featured Image for Log4j 2 보안 취약점 사태 (Log4Shell)
    Photo: Robin Hwang

    Apache Log4j 2에서 발생한 취약점(CVE-2021-44228, NVD)을 통해 악성코드 감염 등 추가 피해가 발생할 수 있어 전 세계적으로 긴급 보안 업데이트 조치 (2021.11.10)가 있었으며, 관련 내용을 정리합니다. Log4j Log4j는 로그를 목적으로 Java 기반의 웹서비스에서 대부분 사용되는 Apache 재단의 오픈소스입니다. 경과 2021.11.24 알리바바 클라우드 보안팀에서 최초로 발견 (Apache 공지) …

    Read more

  • NIPA, 공개소프트웨어 가이드

    2021년 11일 23월 in 2021

    Featured Image for NIPA, 공개소프트웨어의 활용을 위한 가이드 4종 발간
    Photo: Robin Hwang

    NIPA에서 공개소프트웨어 활용을 위한 4종의 가이드를 발간했습니다. (출처 : https://www.oss.kr/news/show/ef0900db-f5b4-40fb-8745-f1b937fbd8d0) 공개소프트웨어 가이드 4종의 내용은 아래와 같습니다. 참고로 기업 공개소프트웨어 거버넌스 가이드는 현재 OpenChain KWG 운영진이신 장학성, 이서연, 황민호님이 집필에 참여했습니다. 공개소프트웨어 라이선스 가이드 (개정판) 📖 …

    Read more

  • 중국 첫 GPL 소송 사례

    2021년 11일 15월 in 2021

    Featured Image for 중국 첫 GPL 소송 사례, VirtualApp

    안녕하세요, 장학성입니다. 지난 2021년 9월, 중국내 최초의 GPL 관련 판결이 있었다는 중국 기사를 통해 공개되었습니다. 번역기를 활용해 이해한 내용을 정리해보았습니다. 제가 법률가도 아니고, 중국어도 모르다보니 틀린 내용이 있을 수도 있음을 감안해주시기 바랍니다. :) 오류를 발견하신 분은 언제든 알려주시면 감사하겠습니다! (haksung@sk.com) (감수에 도움을 주신 한국저작권위원회 최진영 센터장님께 감사 드립니다. ^^) 출 …

    Read more

  • SKT, 오픈소스 컴플라이언스 분야 ISO 국제인증 획득

    2021년 9일 9월 in News

    Featured Image for SKT, 오픈소스 컴플라이언스 분야 ISO 국제인증 획득
    SK telecom

    SK telecom SK텔레콤이 ‘오픈소스’ 활용을 위한 체계적 관리(컴플라이언스) 시스템을 갖췄음을 국제적으로 인정받았다. SK텔레콤(대표이사 박정호, www.sktelecom.com)은 국제표준화기구(ISO, Interna-tional Organization for Standardization)로부터 오픈소스 컴플라이언스 관련 표준인증(ISO/IEC 5230)을 획득했다고 9일 밝혔다. 자세한 내용은 기사 원문에서 확인하세요. : …

    Read more

  • GPLv2도 설치정보를 요구한다고?

    2021년 8일 1월 in 2021

    Featured Image for GPLv2도 설치정보를 요구한다고?

    안녕하세요. 미국의 저명한 오픈소스 라이선스 전문 변호사인 P. McCoy Smith는 최근 JOLTSJournal of Open Law, Technology & Society에 GPLv2가 ‘설치정보’를 요구하는가를 주제로 글을 게재하였습니다. 지난 2021년 3월, SFCSoftware Freedom Convervancy의 블로그에 “Understanding Installation …

    Read more

  • 삼성전자, 오픈소스 국제 표준 인증 획득

    2021년 7일 8월 in News

    Featured Image for 삼성전자, 오픈소스 국제 표준 인증 획득
    OpenChain

    삼성전자가 ‘오픈체인(OpenChain) 프로젝트’의 표준 준수 기업으로 국제 인증(ISO/IEC 5230:2020)을 획득했다. ‘오픈체인 프로젝트’는 2016년 미국의 비영리단체인 리눅스 재단(Linux Foundation)의 주도로 시작됐으며, 효과적이고 일관성 있는 오픈소스 컴플라이언스 체계를 갖추고 있는 기업들에게 인증을 부여한다. ‘오픈체인 프로젝트’는 오픈소스 컴플라이언스 역량 평가 항목으로 각 기업의 ▲ …

    Read more

  • 한 달 걸리던 카카오톡 오픈소스 관리, 이틀이면 충분

    2021년 6일 28월 in News

    Featured Image for 한 달 걸리던 카카오톡 오픈소스 관리, 이틀이면 충분
    카카오

    “한 달이 걸리던 카카오톡 오픈소스 관리 작업을 올리브를 사용하면 하루 이틀이면 충분할 것이다.” 카카오의 황은경 오픈소스기술파트장은 오픈소스 관리 서비스 ‘올리브’의 정식 버전에 대해 소개하며 위와 같이 말했다. 카카오가 오픈소스 관리플랫폼 '올리브'를 29일 정식 출시한다(이미지=카카오) 카카오 올리브는 복잡한 오픈소스 라이선스 관리를 자동화하는 개발 지원 도구다. 자동으로 소프트웨어를 분석해 오픈소스를 사용했는지, …

    Read more

  • 오픈소스SW 관리 툴 ‘포스라이트’ 공개한 LG전자, “글로벌 표준 거듭나겠다”

    2021년 6일 28월 in News

    Featured Image for 오픈소스SW 관리 툴 ‘포스라이트’ 공개한 LG전자, “글로벌 표준 거듭나겠다”
    백지영 기자

    최근 LG전자가 자체 개발해 2014년부터 운영해오고 있는 오픈소스 SW관리 도구인 ‘포스라이트(FOSSLight ; Free and Open Source Software Light)’를 공개해 주목을 받고 있다. 포스라이트는 개발자의 SW를 분석해 오픈소스를 사용했는지, 오픈소스 사용 조건이나 의무사항을 준수했는지 등을 검증해 주는 툴이다. LG전자 오픈소스 태스크. 사진 왼쪽부터 방재권 선임, 김소임 선임, 최혜성 책임, 김경애 리더, 석지 …

    Read more

  • SK텔레콤, 개발자와 소통하는 커뮤니티 ‘DEVOCEAN’ 론칭

    2021년 6일 14월 in News

    Featured Image for SK텔레콤, 개발자와 소통하는 커뮤니티 ‘DEVOCEAN’ 론칭
    SK텔레콤

    SK텔레콤이 스타트업·대학 등 외부 개발자들과 소통하는 오픈 커뮤니티를 론칭하며 SK의 ICT 역량을 적극 공유에 나선다. ‘데보션’은 개발자들을 위한 영감의 바다(Developer’s Ocean)라는 뜻으로, 개발자들이 지식과 경허을 공유하는 커뮤니티를 ‘바다’에 비유했다. SK텔레콤은 SK하이닉스, SK㈜C&C, SK브로드밴드, SK플래닛 등 SK ICT …

    Read more

  • Dockerfile 배포

    2021년 5일 4월 in 2021

    Featured Image for Dockerfile 배포 시 컴플라이언스 책임은 누구에게?

    안녕하세요! 2021년 4월, 독일의 유명한 오픈소스 변호사인 Till Jaeger는 Dockerfile이 생성하는 Docker image내 포함될 오픈소스에 대한 라이선스 컴플라이언스 책임은 누구에게 있는가에 대한 글을 발표하였습니다. Till은 독일법과 유럽 연합 사법 재판소CJEU의 판례를 근거로 Dockerfile 제공자가 라이선스 의무를 준수해야 한다고 설명하였습니다. 여기서는 Till의 영어 원본을 국문으로 번역하였습니다. 이해를 …

    Read more