Kant's Times

오픈소스의 미래를 결정지을 4가지 트렌드 오픈소스의 미래를 결정지을 4가지 트렌드지난 수십 년 동안 오픈소스 소프트웨어(open source software, OSS)는 단순히 저렴한 대안에서 기업 인프라를 위한 우수한 선택지로 변모했다. 이제는 독점 소프트웨어보다 더 높은 품질, 더 강력한 보www.itworld.co.kr 오픈소스 AI의 부상AI 투명성, 적응성, 보안을 강화하기 위해 오픈소스 AI 모델이 주목받음메타의 라마(Llama), 미스트랄 AI와 같은 오픈소스 AI 모델이 전 세계 생태계를 활성화오픈소스 AI는 맞춤형 AI 인프라 구축, 독점 데이터 기반 모델 미세 조정, 특화 작업용 AI 에이전트 개발에 적합깃허브에서 주목받는 AI 오픈소스 프로젝트: 랭체인(LangChain), 라마인덱스..

오픈소스의 미래는 지저분해질 것이다 오픈소스의 미래는 지저분해질 것이다오픈소스 이니셔티브(OSI)의 수장 스테파노 마풀리는 메타가 오픈소스 개념에 대해 업계를 “괴롭히고 있다”고 말한다. 이코노미스트는 이 분쟁을 “맨몸을 드러낸 순수주의자들이 맨키니를www.itworld.co.kr 오픈소스 개념과 AI오픈소스의 전통적 정의는 소프트웨어의 자유로운 사용, 수정, 배포를 가능하게 함메타와 같은 주요 AI 기업들은 OSI(오픈소스 이니셔티브)의 기존 정의에 부합하지 않는 방식으로 오픈소스를 사용메타의 라마(LLM)는 오픈소스라는 주장과 달리 일부 제한이 존재OSI와 AI 업계 간 오픈소스 정의를 둘러싼 갈등이 심화생성형 AI와 오픈소스생성형 AI는 기존 오픈소스 정의에 맞지 않는 새로운 요구를 발생시킴학습 데..

Cryptomining Malware Found in Popular Open Source Packages Cryptomining Malware Found in Popular Open Source PackagesCryptomining malware hits popular npm packages rspack and vant, posing risks to open source toolswww.infosecurity-magazine.com 공격 개요오픈소스 소프트웨어의 주요 패키지에서 크립토마이닝 악성코드가 발견공격 대상rspack: JavaScript 번들링 도구vant: 모바일 웹 앱을 위한 Vue UI 라이브러리두 패키지는 npm에서 매주 수백만 건의 다운로드를 기록공격 세부 사항rspack영향을 받은 버..

Supply Chain Attacks Can Exploit Entry Points in Python, npm, and Open-Source Ecosystems 공급망 공격의 증가와 진입점 악용 위험Python, npm, Ruby Gems 등의 오픈소스 생태계에서 진입점을 악용하여 악성 코드를 실행하는 공급망 공격이 증가하고 있음이러한 진입점 공격은 전통적인 보안 방어 체계를 우회할 수 있어 더 은밀하고 지속적인 시스템 침해를 유발할 수 있음진입점은 개발자가 특정 기능을 명령줄 래퍼로 노출하거나 플러그인을 로드하는 방식으로, 악성 코드 배포에 악용될 수 있음주요 공격 방법명령어 하이재킹(Command-jacking)인기 있는 타사 명령어를 모방한 패키지를 배포하여 민감 정보를 탈취할 수 있음예를 들어, a..

소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제” 소프트웨어 정의 시대 성공 핵심 "안전과 보안 최우선 운영체제”블랙베리(BlackBerry)가 소프트웨어 엔지니어 및 개발자들을 대상으로 진행한 설문조사 결과 보고서를 발표했다. 이 보고서는 글로벌 임베디드 소프트웨어 개발자 및 엔지니어 1000명을 대상으로www.gttkorea.com 소프트웨어 엔지니어와 개발자의 프로젝트 압박블랙베리 설문조사 결과, 소프트웨어 개발자 75% 가 프로젝트 마감 기한의 압박을 받고 있으며, 기능적 안정성과 같은 필수 요소에서 타협이 발생보안(54%), 비용 절감(52%), 안전성 인증(48%) 이 운영체제 선택의 주요 고려 요인으로 꼽힘운영체제 교체와 오픈소스 플랫폼 선호도응답자 74% 가 현재 사용 중인 ..

기업들이 오픈소스 정책을 추구하는 이유 기업들이 오픈소스 정책을 추구하는 이유[IT동아 김예지 기자] 메타는 지난 4월 AI 모델 ‘라마(Llama) 3.1’을 출시했습니다. 라마 3.1은 GPT-4o와 맞먹는 성능을 보입니다. 이후 마크 저커버그 메타 Cit.donga.com 오픈소스의 성장 배경오픈소스는 소프트웨어 설계에 필요한 소스코드를 무상으로 공개하여 누구나 사용 및 수정할 수 있게 하는 방식으로, 산업 전반에서 널리 채택되고 있음.메타와 같은 기업은 AI 모델 ‘라마(Llama)’ 시리즈를 오픈소스로 공개하며, 집단지성을 통해 AI 모델을 고도화하고 시장 지배력을 확보하려는 전략을 추구하고 있음.오픈소스를 선택하는 이유비용 효율성: 오픈소스는 무료로 제공되므로, 기업은 저작권료 부담 없이 사용..

글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다 글로벌 칼럼 | 오픈소스는 AI를 구할 수 없다“AI가 몇몇 업체에 집중되는 것은 바람직하지 않다.” 허깅페이스의 CEO 클렘 델랑그는 오픈소스가 AI의 구세주가 될 것이라며 이렇게 말했다.www.itworld.co.kr 핵심 주장오픈소스는 AI 시장의 구세주가 될 수 없다는 주장AI의 시장 집중화 문제는 오픈소스로 해결되지 않을 것오픈소스가 소프트웨어 개발에 필수적이긴 하지만, 궁극적인 승자는 소수의 대형 업체에 불과클라우드와 오픈소스의 사례클라우드 인프라는 오픈소스 없이 불가능했지만, AWS와 같은 소수의 대형 업체가 시장을 지배클라우드 시장에서 오픈소스는 통제권을 분산시키기보다는 오히려 집중화를 초래기업은 오픈소스를 자유롭게 사용할 수 있지만, 그 복..

PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User Data PyPI Repository Found Hosting Fake Crypto Wallet Recovery Tools That Steal User DataMalicious PyPI packages disguised as crypto wallet tools steal sensitive data, targeting popular wallets like Trust and MetaMask.thehackernews.com Cryptocurrency Wallets Targeted via Python Packages Uploaded to PyPI 개요Python Pack..

[클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷 [클라우드 내비게이터-SW 공급망 보안] AI도 공급망 공격에 악용 - 데이터넷[데이터넷] 클라우드 환경에서는 서드파티 코드로 인한 피해가 빈번하게 발생한다. 클라우드는 비용 절감과 빠른 서비스 개발을 위해 오픈소스, 서드파티 코드 혹은 기존에 개발한 코드를 재사www.datanet.co.kr 소프트웨어 공급망 보안 위협 증가오픈소스 및 서드파티 코드 사용으로 인한 취약점 발생 빈번공격자는 보안 업데이트 파일 배포 과정에서 악성코드 삽입 시도대표적인 사례로 솔라윈즈 공급망 공격, 공동인증서 감염 시도 등이 있음AI와 코드 보안생성형 AI를 통해 개발 전문성 없이 코드 작성 가능, 그러나 미처 제거되지 않은 취약점 존재 가능A..

Critical RCE vulnerability found in OpenPLC Critical RCE vulnerability found in OpenPLC - Security AffairsCisco’s Talos reported critical and high-severity flaws in OpenPLC that could lead to DoS condition and remote code execution.securityaffairs.com 주요 내용OpenPLC에서 발견된 치명적 원격 코드 실행(RCE) 취약점이 보고됨해당 취약점들은 서비스 거부(DoS) 상태 유발 및 원격 코드 실행이 가능함OpenPLC는 산업 자동화를 위한 오픈소스 프로그램 가능 로직 컨트롤러(PLC) 로, 제조, 에너지, 유..