서버인프라/IT 뉴스13 Nginx의 라이센스 변화 안녕하세요. 오늘은 엄청 많이 사용하는 오픈소스의 하나인 Nginx의 동향을 소개하려 합니다. Nginx는 2019년도에 F5에서 6억 7천만달라에 인수했습니다. 이때부터 사실 불안하긴 했습니다. F5의 경우 L4 L7 WAF에 이르는 어플라이언스 장비를 파는 곳인데 Nginx를 인수한것이 조금 불안하긴 했습니다. mysql을 사들인 오라클과 같은 경우라고 생각 합니다. Maxim Dounin은 위와 같은 정책에 불만이 있었던거 같습니다. 영원히 Nginx가 오픈소스로 자리매김 하길 바랬던걸로 생각 됩니다. 저는 개인적으로 하시코프의 급작스런 라이센스변동과 똑같다고 생각하며, nginx를 포크해서 만든 freenginx를 지지합니다. 아래기사 https://www.theregister.com/2024/0.. 2024. 2. 22. 지속되는 젠킨스의 취약점 또 나왔다. https://www.bleepingcomputer.com/news/security/exploits-released-for-critical-jenkins-rce-flaw-patch-now/ Exploits released for critical Jenkins RCE flaw, patch now Multiple proof-of-concept (PoC) exploits for a critical Jenkins vulnerability allowing unauthenticated attackers to read arbitrary files have been made publicly available, with some researchers reporting attackers actively exp.. 2024. 2. 12. gmail 계정간 메일 이동 source 메일과 destination메일이 있다고 가정하고 source메일은 삭제되어야 하는 상황에 source메일에서 보관중인 메일을 목적지 메일에 보내야 한다. gmail에 특이한게 백업은 있지만 해당 백업파일로 웹에서 복구 하는 것은 없다. 아웃룩 이나 아니면, thunderbird 를 사용 하는 것을 권장한다. 혹시 thunderbird를 사용 하시려 하면 아래 클릭하여 화인 바랍니다. https://www.thunderbird.net/ko/ Thunderbird — 받은 편지함을 비워보세요. Thunderbird는 메일을 더 쉽게 사용할 수 있는 무료 프로그램입니다. 더 많은 기능을 만나보세요! www.thunderbird.net 하지만 우리가 원하는 것은 아래 이미지와 같다고 생각 된다. .. 2024. 2. 6. Notion 너란녀석 Notion을 사용한지 6년정도 된거 같습니다. 처음 만났을때 굉장히 낯설었어요, 그전에 에버노트를 사용하고 있었는데 한계가 너무 컸습니다. 그리고 그당시 에버노트의 해킹 문제로 갈아타야 겠다고 생각하고 한참 이런 비슷한 툴들을 검색할때 노션을 만났습니다. 처음에는 블럭이 먼지, "/" 이 히든키가 뭘 하는건지 뭘 어떻게 만들어야 하는지 사람들이 좋다고 하는데 난 왜 어렵기만 한건지 했습니다. 하지만 매일 사용하다보니 어려운건 자유도 때문이였고, 그 자유도는 스스로 어떤 것이라도 프로세스를 만들 수 있는 것과 같았습니다. 그리고, 시간이 지나.. 노션이 엄청 커질거라는 예상을 했습니다. 그리고 투자 유치가 잘 이뤄지며 내 생각이 틀리지 않음을 확인했습니다. 사실 스타트업에 있을때 저 툴을 사용해서 관리 .. 2024. 2. 2. 정부 클라우드 네이티브로의 여정을 https://news.mt.co.kr/mtview.php?no=2023102413222681800 2026년 정부 신규 시스템 70%에 '클라우드 네이티브' 적용 - 머니투데이 디지털플랫폼정부위원회 4차 전체회의2026년 이후 정부의 신규 시스템 70% 이상, 기존 시스템 절반 이상에 '클라우드 네이티브(Cloud Native)'가 적용된다. 클라우드의 이점을 최대한 활용할 수 있도 news.mt.co.kr 클라우드네이티브로 2026년까지 70%의 시스템의 전환을 고려하고 있다. 클라우드네이티브? 그게 뭔데 클라우드 네이티브는 클라우드 컴퓨팅 환경에서 현대적 애플리케이션을 구축, 배포 및 관리할 때의 소프트웨어 접근 방식입니다. 현대적인 회사는 고객의 요구를 충족하기 위해 신속하게 업데이트할 수 있는 .. 2023. 10. 26. Windows11 BitLocker SSD 성능저하 요즘 최근 계속 Windows 11에서 BitLocker 활성시 SSD 성능 이슈가 말이 많네요... 아래 기사를 참고해서 보시면 좋을 거 같습니다. https://betanews.com/2023/10/20/bitlocker-could-be-cutting-the-performance-of-ssds-almost-in-half-in-windows-11/ BitLocker could be cutting the performance of SSDs almost in half in Windows 11 A new report goes some way to showing that the BitLocker security feature of Windows 11 could be massively reducing the p.. 2023. 10. 25. 백업 솔루션 오픈소스 코피아 벡업솔루션으로 코피아 선택은 어떠신가요? https://kopia.io/docs/features/ Features Fast and Secure Open-Source Backup Software for Windows, Mac, and Linux kopia.io 다음과 같은 기능을 제공합니다 스냅샷을 사용하여 파일 및 디렉터리 백업 정책은 파일/디렉터리가 스냅샷에 저장되는 내용과 방법을 제어합니다. 클라우드, 네트워크 또는 로컬 스토리지에 스냅샷 저장 다양한 방법을 사용하여 스냅샷 복원 엔드투엔드 '제로 지식' 암호화 압축 오류 수정 백업 유효성 및 일관성 확인 데이터 손실 시 백업된 데이터 복구 리포지토리의 정기적인 자동 유지 관리 캐싱 여러 시스템의 백업을 중앙에서 관리하기 위한 API 지원이 포함된 선.. 2023. 10. 25. [보안] CVE-2023-4911 패치 CVE-2023-4911 - 루니 튜너블 Qualys 연구원에 따르면 공격자는 GNU C 라이브러리(일명 "glibc")의 취약점(CVE-2023-4911)을 악용하여 많은 인기 Linux 배포판에서 루트 권한을 얻을 수 있다고 합니다. CVE-2023-4911 정보 "Looney Tunables"라고 불리는 CVE-2023-4911은 동적 로더의 GLIBC_TUNABLES 환경 변수 처리에 발생하는 버퍼 오버플로 취약점입니다. 이를 악용하려면 공격자가 먼저 시스템에 대한 액세스 권한을 설정해야 합니다. “일반적으로 glibc로 알려진 GNU C 라이브러리는 GNU 시스템과 Linux 커널을 실행하는 대부분의 시스템의 C 라이브러리입니다. 이는 일반적인 프로그램에 필요한 시스템 호출과 open, mall.. 2023. 10. 6. InfluxDB의 변화 InfluxDB가 Golang을 버렸다. 그리고 Rust를 채택했다. 그동안 Golang을 고수하다 Rust를 채택한 첫번째 이유는 Apache Arrow, Apache Parquet 및 Apache DataFusion을 다시 사용하기 위해서인거 같다. 1.x에서 사용하다 2.x에서 flux를 개발 진행하여 완전 독립적인 influxdb를 개발 하려다 flux의 개발자 볼륨으로 인하여 포기 하고 다시 Rust로 넘어간 것이 아니냐는 생각이 든다. 앞으로의 로드맵은 다음과 같다. 이 오픈 소스 InfluxDB 3.0의 범위는 InfluxDB 1.x 또는 2.x와 다릅니다. 이는 시간이 지남에 따라 변경될 수 있지만 현재로서는 우리가 계획한 기본 사항은 다음과 같습니다. InfluxDB 1.x 및 2.x H.. 2023. 10. 6. 하시코프와 OpenTofu 이야기 하시코프가 2023년 8월 10일에 커뮤니티와의 얘기 없이 오픈소스에서 비즈니스 라이선스로 변경한 큰 사건이 있었다. 하시코프는 기존 vault / vagrant / packer / terraform 등 좋은 오픈소스등을 제공했었다 하지만 갑작스럽게 Business Source License 1.1로 변경했다. 이로 인하여 클라우드 서비스와 함께 인기를 끌고 있던 terraform 사용자들 및 기업이 역향을 받게 되었다. Iac로 생성하면 굉장히 편하지만 관리나 운영에 어려움이 있다. 이런 문제로 인하여 여러 어플리케이션이 개발되곤 했는데 유료 라이선스로 판매 하는 모습니 하시코프에서는 보기 싫었던거 같다. 이게 어떤것이 맞다고 할 수는 없지만 전 세계 적으로 기업들이 오픈소스프로젝트에 유지하는데 힘을 .. 2023. 10. 4. 퍼블릭 클라우드의 서비스의 불편한 진실 Azure Database for MariaDB는 2025년 9월 19일에 사용 중지됩니다. Azure Database for MySQL 유연한 서버로 마이그레이션하세요. 갑자기 위와 같은 Azure의 공지다. 그것도 DB를 사실 MySQL로 변경하면 크게 문제가 되지 않는 것은 사실이다. 하지만 사용자의 입장을 한번 생각해 볼 필요가 있다. 이 내용은 맨 아래서 다뤄 보기로 하겠다. 나는 클라우드엔지니어로 일하고 있지만 사실 불편하다. 그리고 클라우드가 더 커지지 않길 바라고 있다. 사실 AWS의 초기 마케팅의 단어는 이제 엔지니어가 필요 없다였다, 클라우드가 모든 것을 해준다, 개발에 집중하면 된다. 이런 키워드를 내세워서 시장을 확장시켰다. 당시 정말 이제 엔지니어가 없어질지 모르겠다는 위기감도 느.. 2023. 10. 3. 도커 성능 향상 Docker Desktop 원문 도커데스크톱 성능향상에 관련된 내용이 올라왔습니다. 다들 조금의 불만을 가지고 있었던 내용인데 이렇게 버전이 업그레이드 되면서 대폭적으로 성능 향상이 되었다 하네요 다들 버전 조정해서 사용해 보심을 권장해 봅니다. https://www.docker.com/blog/dockers-developer-innovation-unveiling-performance-milestones/ Docker’s Journey Toward Enabling Lightning-Fast Developer Innovation: Unveiling Performance Milestones | Docker Learn about Docker's focus on performance and walk through the milestone.. 2023. 10. 3. 티스토리는 어떻게 아이피를 찾아야 할까?? 티스토리 기능 중에 접근 아이피즘 알았으면 하는데 그런 기능 제공은 안할거 같고, 서버 셋팅해서 워드프레스로 변경해야 할지 고민이 많이 되넹 와 이걸 내가 어떻게 찾아서 해야 할지 고민이다..... 제발 기능이라도 좀... 제공해줘라... 뭐 원인이라도 알아야 조치를 하지!! 2023. 10. 2. 이전 1 다음