소프트웨어
시드 마이어의 문명 게임이 교육용 교재로 채택 되었고 문명EDU 버전이 나올거라는 소식이.. 링크
하드웨어
구글의 Nexus가 아닌 자체 브랜드의 휴대폰 기기에 대한 소식.. 얼마전 안드로이드 최신버전 업데이트 지원을 통한 사용자 경험 증진을 통신사와 OEM에 주문 했지만 반응이 시큰둥 해서 인지 4월에 설립한 하드웨어 부문을 통해 연말에 안드로이드의 방향성을 제시하는 형태의 제품을 내놓을 예정이라는 이야기가.. 개인적인 추측으론 애플과 같이 설계만하고 생산은 어딘가에 위탁하는 형태지 싶은.. 링크
보안
리눅스 재단의 OpenAPI의 기반 프레임웍이 된 Swagger의 사용자의 입력을 절대 신뢰하지 말라는 원칙을 잊은 치명적인 결함이 발견 되었다고.. Swagger의 코드 제네레이터를 이용해 동적으로 클라이언트와 서버코드가 생성된 경우 발생하는 문제 라는데 제네레이터와 파서가 기본적으로 사용자 입력에 대한 검증을 하지 않는게 문제라고. 현재로서는 코드 생성의 기본이 되는 Swagger 문서에 의해 발생할 수 있는 문제를 방지하기 위해 각 언어별 이스케이프 시퀸스에 대한 검사 절차를 수행하길 추천하고 있는 상황.. 링크 링크
오픈 소스 라이브러리인 libarchive의 심각한 결함에 대한 소식.. FreeBSD를 위해 탄생한 라이브러리 인데 현재는 tar, pax, cpio, ISO9660, zip, lha/lzh, rar, cab 그리고 7-zip 과 같은 각종 압축과 연관된 어플리케이션에서 사용되고 있고 정수 오버플로, 버퍼 오버플로, 힙 오버플로의 문제가 발견 되었다고. 이러한 메모리 오염과 관련한 결함을 이용한 임의 코드 실행 문제와 결함을 이용하기 위한 특수 제작된 코드가 어플리케이션에 포함되어 배포 될 가능성이 있다고. 현재 해당 라이브러리에 대한 패치는 이루어 졌으나 워낙 쓰이는 곳이 많아서 해당 어플리케이션들에 모두 패치가 적용되기 까진 시간이 걸릴 것으로 보인다는 소식.. 링크
