인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

오픈소스의 무명 영웅들: 취미 개발자들의 유지보수

2025-09-01
오픈소스의 무명 영웅들: 취미 개발자들의 유지보수

이번 팟캐스트에서는 오픈소스 소프트웨어를 사용하는 기업 세계와 실제로 오픈소스를 만드는 취미 개발자 커뮤니티 사이의 엄청난 괴리를 탐구합니다. 대화를 통해 이것이 새로운 문제가 아니라, 보안, 안정성, 그리고 소프트웨어의 미래에 영향을 미치는 오래된 현실임을 알 수 있습니다. 데이터는 활발하게 사용되는 오픈소스 코드의 상당 부분이 무급 또는 파트타임 취미 개발자들에 의해 유지 관리되고 있음을 시사하며, 기업들은 종종 이러한 불일치를 간과합니다. 토론에서는 단순히 자금을 지원하는 것이 아니라, 이러한 취미 개발자들의 제약과 요구를 이해하고 효과적인 해결책을 찾는 데 중점을 둡니다.

더 보기
(opensourcesecurity.io)
개발 취미 개발자

충격! 오픈소스 프로젝트 대부분이 단 한 명에 의해 유지보수되고 있다

2025-08-28
충격! 오픈소스 프로젝트 대부분이 단 한 명에 의해 유지보수되고 있다

최근 논문에서 오픈소스 세계의 놀라운 사실이 드러났습니다. 700만 개가 넘는 오픈소스 프로젝트가 단 한 명에 의해서만 유지보수되고 있다는 것입니다! 여기에는 다운로드 수가 100만 건이 넘는 인기 있는 NPM 패키지도 포함됩니다. 저자는 유지보수 담당자의 국적에 주목하는 것은 무의미하다고 주장하며, 진짜 문제는 이러한 개발자들이 심각하게 자원과 지원이 부족하다는 것이며, 이것이 잠재적인 공급망 위험을 야기한다고 지적합니다. 개별 개발자를 비난하기보다는 어떻게 하면 그들을 더 잘 지원할 수 있을지 고민해야 합니다.

더 보기
(opensourcesecurity.io)
개발 단독 유지보수

CVE 위기: 신뢰의 붕괴와 오픈소스의 부상

2025-04-20
CVE 위기: 신뢰의 붕괴와 오픈소스의 부상

자금 문제로 인해 CVE 번호 시스템이 위기에 처하며 보안 커뮤니티 내 신뢰에 대한 심각한 우려를 불러일으켰습니다. NVD의 불투명성과 CVE 관련 기관의 부족한 소통으로 상황이 악화되었습니다. 이 글에서는 이 사건을 분석하고 OWASP와 같은 투명한 오픈소스 프로젝트에 주목하는 등 신뢰를 회복하는 방법을 모색합니다.

더 보기
(opensourcesecurity.io)
기술