728x90

마이크로소프트는 최근 비주얼 스튜디오 2015 버전을 공개하면서 ASP.NET 5 와 크로스플랫폼 런타임 환경인 .NET CLR Core 을 공개했습니다. 새로운 버전의 공개에 맞추어 지난 20일 마이크로소프트 닷넷 개발자 블로그 포스팅을 통해 버그 혹은 취약점을 발견하는 이들에게 최대 15,000달러의 포상금을 지급하는 프로그램이 시작됨을 알렸습니다. 버그와 취약점에 대한 리포트는 새롭게 공개된 ASP.NET 5 와 .NET CLR Core 에 대해 적용되며 아직까지 개발이 진행중인 네트워크 스택(Network Stack)은 이번 프로그램에서 일단은 제외된다고 합니다.


마이크로소프트가 이번과 같은 프로그램을 운영했던 적이 있는지 찾아보지는 못했습니다만 근래 메신저 서비스인 텔레그램(Telegram)의 보안 취약점 관련 프로그램이나 라인(LINE)의 버그 바운티(Bug Bounty) 처럼 보다 적극적으로 취약점을 찾고 보완하여 크로스플랫폼 시장에서의 존재감을 만들어 나가겠다는 적극성이 물씬 느껴지는 듯 합니다. 시간이 되시는 분들이나 관심 있으신 분들은 닷넷 코어의 크로스플랫폼 버전에 대해서 심도 있는 지식도 쌓고 포상 프로그램을 통해 금전적인 혜택도 받아볼 수 있는 기회로 만들면 더할나위 없이 좋은 기회일 것 같습니다.




포상금은 취약점 타입별로 몇 가지 등급으로 나뉘어져 있습니다. 단순한 크로스 사이트 스크립트(XSS)와 같은 케이스는 심각도에 따라 500 달러에서 최대 2,000 달러까지 지급되며, 원격 코드 실행(Remote Code Execution)과 같은 심각한 케이스에 대해서는 최대 15,000 달러까지 포상금이 책정되어 있습니다. 보안 취약점을 찾아내어 증명하기 쉬운 것과 어려운 것에 차별점을 두어 보다 심각한 오류, 버그에 대해서는 충분히 그 보상을 해주겠다는 의미로 해석됩니다.



소프트웨어, 어플리케이션을 개발하다 보면 다양한 입력감 검증이나 변수 핸들링, 체계적으로 제한된 위임등을 통해 가능한 불필요한 코드의 영향을 줄이고 테스트 케이스들을 통해 이들이 정상적으로 동작하는지 검증하는 일들을 늘 하게 됩니다. 하지만 사람이 하는 모든 일들이 그렇듯 모든 예외 케이스나 특정한 상황을 다 찾아내어 테스트 하는 것은 거의 불가능합니다. 그래서 늘 패치(Patch)가 존재하고 버그 픽스(Bug Fix)가 필요할 수 밖에 없습니다. 쟁쟁한 사람들이 모여 만들고 테스트하여 출시하는 마이크로소프트에서도 버그 포상 프로그램을 통해 보다 완벽한 환경을 만들고자 하는 것을 보면 창과 방패의 관계처럼 완벽을 "추구"하는 코드와 버그와의 전쟁은 앞으로도 계속 될것만 같습니다!


닷넷 코어 CLR 및 ASP.NET 5 버그 포상 프로그램 포스팅 살펴보기 [바로가기]

버그 포상 프로그램 상세 시상(?) 내역 및 범위 살펴보기 [바로가기]


2015/10/02 - 마이크로소프트 애져(Azure), 아카마이(Akamai)를 통한 CDN 서비스 제공 발표

2015/09/21 - TinyPNG 를 이용하여 PNG/JPG 이미지를 동적으로 가공하기

2015/09/15 - 아카마이 마이리틀CDN에서 CDN의 동작 원리와 활용방법을 알아보세요!

2015/09/07 - 크롬 45버전에서 발생중인 "ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION" 에러

2015/09/03 - 아카마이(Akamai)가 제안하는 DDoS 경감을 위한 4가지 주요 포인트

2015/07/03 - DNS 순환질의(Recursive Query) 옵션이 켜져있는지 확인하려면?

2015/05/07 - 비주얼 스튜디오 코드(Visual Studio Code)를 맥(Mac)에 설치해보자


728x90
저작자표시 비영리
728x90
마이크로소프트는 다년간 개발자 에코시스템(Eco-system)을 위해 많은 투자를 해 왔습니다. 윈도우 운영체제는 여전히 PC 시장의 대부분을 차지하고 있고 PC 기반의 소프트웨어 개발은 큰 변화 없이 시장의 많은 요구를 받고 있습니다. 그런데 최근 모바일과 스마트 기기가 시장의 새로운 주류로 떠오르면서 전통적인 마이크로소프트 개발자 커뮤니티에 파열음이 일어나기 시작했습니다.

애플이 공급하는 iOS 플랫폼에서의 개발은 높은 광고 수익과 앱내수익(In-App Purchase)를 보여주고 있을 뿐 아니라 안드로이드 단말 역시 최근 많은 시행착오를 통해 애플리케이션을 통한 광고 혹은 앱내수익이 많이 올라가고 있는 추세입니다. 마이크로소프트는 이런 시장 변화에 대응하기 위해 윈도폰7과 윈도폰8, PC 기반의 운영체제에 큰 변화를 가져올 것으로 기대되는 윈도8과 윈도8.1 을 지속적으로 출시하며 적극적인 움직임을 보이고 있습니다.


마이크로소프트 환경 기반의 소프트웨어 개발을 생각한다면 우리가 빼놓을 수 없는 것이 바로 비주얼 스튜디오(Visual Studio)입니다. 일반에게 공개된 가장 최신 버전은 비주얼 스튜디오 2013 버전으로 기존 2010 버전이나 2008 버전이 가지고 있던 불편함에 대한 개선과 새로운 닷넷 프레임워크와 그 변화에 걸맞는 다양한 기능 개선으로 마이크로소프트 기술을 근간으로 개발 업무를 하는 분들에게 Get It 아이템이 된지 오래입니다.

하지만 비주얼 스튜디오를 비롯하 개발도구는 생각보다 비싼 시장 가격이 형성되어 있습니다. 보통 회사에서는 볼륨 기반의 계약이나 MSDN 프로그램, BizSpark 와 같은 기업 지원 프로그램을 이용하여 개발 도구를 공급받기 때문에 상대적으로 비싸다는 생각을 하기 힘들수도 있습니다. 하지만 개인 개발자나 특정 프로그램을 통해 지원을 받기 힘든 경우에는 단품 개발 툴을 구입하는 방법밖에 없을 때도 있습니다.


마이크로소프트는 새해를 맞이하여 새로운 프로모션들을 많이 진행하고 있습니다. 운영체제 정식 출시 전에 충분히 사용자 층을 확보하고 개발자 그룹 / 커뮤니티가 보다 적극적으로 새로운 플랫폼 향으로 개발을 하는 것은 무척 중요합니다. 초반의 시장 분위기 장악은 물론이고 지속적인 선순환 구조를 만들기 위해 개발자 커뮤니티의 지원은 필수적일 수 밖에 없습니다. 

조그만 기업을 설립하고 새로운 서비스 개발을 진행하고 있거나 개인 개발자로서 적정한 금액으로 개발도구의 정식 사용권을 획득하려는 분들에게 마이크로소프트는 비주얼 스튜디오 20% 할인이라는 강수를 들고 나왔습니다. 어떤 선택을 할 것인지는 개인의 몫입니다. 그 선택이 옳던 그르던간에 본인이 무언가를 창조하는 개발자라면 "왜?" 에 대해서 보다 깊은 생각을 해봐야 할 것 같습니다.

개발자와 IT기업을 위한 Visual Studio 2013 할인 행사 살펴보기 [바로가기]



 
728x90
저작자표시
728x90
지난 포스팅에서 Binary 버전으로 다들 NAnt 를 설치하셨나요? Binary 버전을 설치해도 되지만 NAnt 를 이용하는게 주 목적이라면 굳이 Source 를 받아서 컴파일 하실 필요는 없을 것 같습니다. 지난 포스팅을 보지 않고 오셨다면 아래 링크를 이용해서 NAnt 를 먼저 설치하고 오시는게 순서입니다 ^^

[Development] - NAnt 로 만들어 보는 빌드 자동화 1 - 설치 [바로가기]

 
NAnt 가 빌드하는 원리는 별로 복잡하지 않습니다. 빌드 하고자 하는 프로젝트의 루트 폴더에 *.build 파일을 만들고 이 파일에 빌드에 필요한 함목들을 정의해 주면 됩니다. 앞으로 하나씩 살펴 볼 것들이 바로 *.build 라는 파일에 들어가야 하는 내용을 살펴보는 것이 목적입니다.

간단하게 구성된 소스코드를 이용해서 먼저 NAnt 를 이용한 빌드를 해보고 *.build 파일에 무슨 내용이 기술되어 있는지 살펴보겠습니다. NAnt 공식 다운로드 링크에서 2001년에 개발된 0.1.3 버전의 NAnt 를 이용해서 빌드를 한번 해보도록 하겠습니다. 최근 소스는 규모도 크고 빌드하는 시간도 많이 소요되니 간단한 걸로 먼저 보자는 것이지요!

NAnt 0.1.3 버전 다운로드 받기 [바로가기]

 
 
다운로드 받은 소스코드를 임의의 경로에 풀어놓고 명령 프롬프트를 실행합니다. 해당 경로로 이동한 다음 nant 라고 치면 위의 화면과 같이 출력되며 빌드가 끝납니다. 참 쉽죠? 0.1.3 버전 폴더에 이미 NAnt.exe 가 있기 때문에 Path 로 열심히 잡은 버전이 실행된 것은 아닙니다. 첫줄에 NAnt.build 파일을 이용한다는 내용이 눈에 띄시죠?

 
바로 확장자 build 를 가진 파일이 빌드에 대한 정보를 담고 있는 파일입니다. 어떤 컴파일러를 사용해서 어떤 경로에 어떤 확장자를 가진 파일을 어떤 소스코드와 리소스를 이용해서 빌드할 것인지를 XML 형태로 기술한 파일입니다. 간단한 소스코드인 만큼 정말 간단한 내용이 들어가 있습니다.

 
빌드 경로에 정말 파일이 생겼는지 찾아가 보았습니다. 네, 잘 생긴게 보입니다. 디버그로 컴파일이 되었기 때문에 pdb 파일이 같이 생성이 되었구요, 실행파일 형태의 NAnt.exe 가 만들어진 것을 볼 수 있습니다. 요게 어떻게 보면 NAnt 의 가장 중요하고도 전부일 수 있는 내용인 것 같습니다. (파면 더 나오겠지만... 일단 크게 보자면 그렇다는 말입니다! ^^) 바로 저 XML 을 어떻게 만드느냐! 에 따라 빌드 자동화를 얼마나 훌륭히 수행할 수 있는지 판가름 날 것 같습니다.

- NoPD - 
728x90
728x90
그동안 빌드 자동화에 대해서 관심만 있었지 실제로 사용해 본 적은 없었습니다. 대부분 Peer to peer 로 배포하는 방식으로 커버가 가능했고 수작업이 어느정도 들어가더라도 Configuration 등을 세심하게 하나씩 살피면서 배포하는 것이 더 편하다고 느끼고 있었기 때문입니다. 

하지만 갑자기 배포해야 할 서버의 규모가 세자리 수 가까이 된다는 생각을 하기 시작하니 이건 사람이 해야 할 일이 아니라는 생각이 들더군요. 그래서 NAnt 라는 도구에 관심을 갖게 되었습니다. 처음 NAnt 를 사용해 보면서 겪는 시행착오를 포스팅으로 고스란히 남겨볼까 합니다.
 

NAnt 는 아파치의 오픈소스 프로젝트인 ANT 에서 유래된 닷넷 버전의 ANT 프로젝트입니다. 빌드에 대한 자동화를 도와주는 도구로 스크립트로 TASK 를 정의하고 이를 이용하여 빌드 자동화를 할 수 있는 도구입니다. 주요한 닷넷 프레임워크의 버전들 지원하고 있으며 도구 상에서 다중 버전에 대한 빌드 진행등이 가능해 수작업으로 빌드하는 경우에 비해 무척 편리하다고 합니다. (써봐야 알겠지요! ^^)

NAnt 공식 페이지 (Sourceforge) [바로가기]

 
NAnt 를 설치하는 방법은 무척 간단합니다. 공식 페이지에서 Binary 혹은 Source 파일을 다운로드 받아 설치하면 됩니다. NAnt 의 소스코드까지 보면서 설치할 요량이 아니라면 Binary 버전을 받아서 설치하는 것이 편리합니다. Binary 버전은 아래와 같은 순서로 간단히 설치가 가능합니다.

[1] Ant 공식 페이지에서 nant-x.xx-bin.zip 파일을 받는다  
[2] 설치하고 싶은 (이라 적고 압축 푼다고 읽는다) 경로에 압축을 푼다 (예> c:\program files\nant)
[3] 어디서나 실행할 수 있도록 nant.bat 를 만들어 PATH 가 잡힌 경로에 둔다

예> c:\Windows\nant.bat 
@echo off
"C:\Program Files\NAnt\bin\NAnt.exe" %* 

[4] 커맨드 창을 열어 nant -help 라고 쳐서 동작하면 설치 완료 



뭔가 많은 일을 했다. ^^ 특히 NoPD 처럼 Windows 폴더에 nant.bat 를 넣으려고 했다면 특히 윈도우7 을 쓰는 환경에서 관리자 권한으로 애를 많이 먹었을 지도 모르겠다. 아예 환경변수에 NAnt 압축을 풀어넣은 경로를 PATH 에 잡아버리는 것도 방법이다. 다음 포스팅 에서는 간단한 예제를 통해 NAnt 를 이용한 빌드를 해보도록 하겠다.

- NoPD -

 
728x90

+ Recent posts

티스토리툴바