read: fail

OpenSSH 서버에서 발견된 심각한 취약점(CVE-2024-6387)은 루트 권한으로 원격 코드 실행을 허용하며, 전 세계적으로 1,400만 대 이상의 리눅스 시스템에 영향을 미칩니다. 이 취약점은 2006년에 수정된 오류의 재발로, 철저한 회귀 테스트의 중요성을 강조합니다.

GitLab의 제8회 글로벌 DevSecOps 보고서에서는 소프트웨어 개발에서 경영진의 인식과 개발자의 현실 사이의 차이를 발견했습니다. AI 도입률은 여전히 26%에 불과하며, AI 통합의 위험을 느끼는 경영진은 56%인 반면 개발자는 40%에 그쳤습니다. 이 보고서는 경영 전략과 개발자의 필요 사이의 더 나은 조화를 강조하며 지속 가능한 DevSecOps 성장과 혁신을 위한 전략을 제시합니다.

구글이 제미니 AI 플랫폼을 업데이트하여 모든 개발자에게 200만 토큰 컨텍스트 창을 개방하고, 제미니 1.5 Pro와 1.5 Flash에 코드 실행 기능을 도입했습니다. 또한, 개발자 실험을 위해 구글 AI 스튜디오에 Gemma 2를 추가하였습니다. 이러한 기능들은 보다 정교한 분석 및 콘텐츠 생성을 가능하게 합니다.

미국이 카스퍼스키 소프트웨어의 판매를 금지하고 12명의 경영진에게 제재를 부과했습니다. 이는 미국과 카스퍼스키 간의 지속적인 불신과 지정학적 긴장이 고조된 결과입니다. 이번 조치는 사이버 보안과 국가 안보 사이의 상호작용을 강조하며, 국가 안보에 위협이 될 수 있는 외국 기술 회사들을 재조명하는 국제적 움직임의 일부입니다.

리눅스 재단이 분산 기술의 발전을 지원하기 위해 '리눅스 재단 분산 신탁(LF Decentralized Trust)'을 설립할 계획을 발표했습니다. 이 새로운 조직은 하이퍼레저 프로젝트 포트폴리오를 포함하여 블록체인과 디지털 신원 프로젝트를 기반으로 하며, 분산 신뢰 시스템으로의 전환에 필수적인 새로운 오픈 소스 소프트웨어와 커뮤니티, 표준, 사양을 호스팅할 예정입니다.

유럽위원회가 마이크로소프트의 Teams를 Office 패키지와 불법적으로 결합했다고 비난했습니다. 이로 인해 마이크로소프트는 경쟁을 저해하고 불공정한 경쟁 우위를 점하게 되었다는 지적을 받고 있습니다. 이 사건은 향후 기술 회사들의 제품 및 서비스 패키징 방식에 중대한 영향을 미칠 수 있는 선례를 남길 것입니다.

전통적인 네트워크 방화벽은 외부 위협을 필터링하는 데 중요하지만, 현대 웹 앱과 API의 애플리케이션 로직과 데이터 흐름을 파악하지 못합니다. 반면, 웹 애플리케이션 방화벽(WAF)은 애플리케이션 환경의 전체 맥락에서 요청을 분석하여 애플리케이션 계층 공격을 탐지하고 차단합니다. 이러한 보안 계층을 결합하면 네트워크 전체와 핵심 웹 애플리케이션을 모두 보호할 수 있습니다.

구글이 법원 명령에 따라 플레이 스토어에 타사 앱 스토어를 통합하는 데 드는 비용을 공개했습니다. 이 비용은 6100만 달러에서 1억 3700만 달러 사이로 추정되며, 이는 구글이 분기별로 벌어들이는 수익에 비해 상대적으로 작은 금액입니다. 최종 청문회는 8월 14일에 예정되어 있습니다.

리눅스 커뮤니티가 WiFi 드라이버 전문가 래리 핑거의 별세로 슬픔에 잠겼습니다. 그의 헌신과 기술 전문성은 리눅스 무선 네트워킹의 현재 상태를 형성하는 데 결정적인 역할을 했습니다. 핑거의 유산은 전 세계 수백만 리눅스 사용자에게 개선된 무선 지원을 가능하게 했습니다.

옵터스 모바일 시스템의 '코딩 오류'로 인해 900만 명이 넘는 고객의 데이터가 유출되었습니다. 이 사건은 안전한 코딩 관행의 필요성을 강조하며, 철저한 코드 리뷰, 종합적인 테스팅, 적절한 입력 검증 및 살균 처리 등을 포함합니다. 이번 사건은 소프트웨어 개발에서 지속적인 교육과 강력한 보안 관행, 책임 문화의 중요성을 상기시킵니다.

시그널의 메러디스 휘태커 회장과 여러 인권 단체가 EU의 암호화 약화 시도에 강력히 반대하고 있습니다. 이들은 '업로드 모더레이션'이라는 새 용어로 위장된 이 제안이 암호화의 취약점을 만들어 악용될 수 있다고 주장합니다. 이러한 문제는 개인의 프라이버시와 보안을 보호하는 데 있어 중대한 영향을 미칠 수 있습니다.

노키아와 구글 클라우드가 협력을 확대하여 전 세계 개발자들이 5G 기업 및 소비자 애플리케이션을 더 빠르게 창출할 수 있도록 필요한 네트워크 소프트웨어 도구를 제공합니다. 이 협력을 통해 개발자들은 AI 기술을 쉽게 활용하고, 생산성을 향상시킬 수 있는 AI 기반 코딩 지원 에이전트를 이용할 수 있게 됩니다.

Mozilla가 Firefox에서 Manifest V3(MV3) 지원을 강화하고 있습니다. 최근 업데이트에서는 Chrome 호환성과 사용자 경험을 향상시키기 위한 개선 사항이 도입되었습니다. 특히, Firefox 127에서는 MV2 확장의 키보드 단축키 자동 연결, declarativeNetRequest API 기능 확장 등이 이루어졌으며, Android 버전에서도 MV3를 지원하기 시작했습니다. Mozilla는 기존 기술 지원을 계속하며 사용자 선택과 혁신의 균형을 맞추기 위해 노력하고 있습니다.

데이브 버크가 안드로이드 엔지니어링 부사장으로서 14년간의 재직 후 은퇴를 발표했습니다. 그는 2007년 구글에 합류하여 2014년부터 안드로이드 엔지니어링 부사장으로 활동하며 사용자 수를 10억 명에서 30억 명으로 성장시켰습니다. 버크는 AI와 생명공학 프로젝트를 탐구할 계획이며, 구글의 조직 개편 속에서 그의 후임자에 대한 발표가 주목받고 있습니다.

SlashData의 연구에 따르면, JavaScript 커뮤니티는 지난 12개월 동안 400만 명이 증가하여 전 세계에서 가장 널리 사용되는 프로그래밍 언어로 자리매김했습니다. 또한, Rust 커뮤니티는 주요 언어 중에서 가장 빠른 성장을 보이고 있습니다. 이 보고서는 개발자들 사이에서 AI 도구 사용 증가와 이로 인한 기술 산업의 고용 유지 문제도 다룹니다.

체크 포인트의 사이버보안 연구원들은 BoxedApp과 같은 상용 패킹 도구를 이용해 다양한 멀웨어를 숨기고 배포하는 해커들의 추세를 밝혀냈습니다. 특히 금융 기관과 정부 기관을 대상으로 한 공격에서 BoxedApp 제품의 남용이 급증하고 있습니다. 이러한 도구들은 멀웨어를 숨기고 탐지를 회피하는 데 사용되며, RATs, 스틸러, 랜섬웨어 등의 멀웨어 가족이 포함됩니다.

21년간 소프트웨어 개발을 주도해온 애자일 방식이 실제 효과에 대한 연구는 부족했습니다. 최근 연구에 따르면, 임팩트 엔지니어링 방식을 사용한 프로젝트의 실패율은 단 10%로, 애자일을 사용한 프로젝트의 65%에 비해 월등히 낮습니다. 이 연구는 문서화된 요구사항과 엔지니어의 심리적 안전성이 프로젝트 성공에 중요하다는 것을 강조합니다.

애플이 다가오는 WWDC 2024를 대비해 애플 개발자 앱을 업데이트했습니다. 이번 업데이트로 개발자들은 WWDC의 세션 영상, 애플 엔지니어와의 1대1 상담 등 다양한 자료를 접할 수 있게 되었으며, iOS 18, iPadOS 18, macOS 15 등 최신 소프트웨어 업데이트에 초점을 맞출 예정입니다.

마이크로소프트가 Direct3D 12 타이틀에서 슈퍼 해상도(SR) 지원을 표준화하기 위해 새로운 API인 DirectSR을 발표했습니다. 이 API는 AMD, Intel, NVIDIA와 협력하여 개발되었으며, 개발자들이 하드웨어에 따라 다양한 업스케일러를 선택할 수 있게 해줍니다. 게임 개발자와 게이머에게 큰 혜택을 제공할 것으로 기대됩니다.

IBM의 엔젤 몬테스데오카는 '생성적 AI의 시대'에 살고 있으며, 기술 산업 전반에 걸쳐 AI 인프라와 애플리케이션에 대한 투자가 활발하다고 말합니다. IBM은 개발자의 생산성을 높이고, watsonx 코드 어시스턴트와 같은 AI 보조 도구를 통해 자동화를 실현하고 있습니다. 이러한 도구들은 코드 생성, 설명, 테스트 생성을 지원하며, 정확성과 신뢰성을 보장합니다.