SBOM 1.0 (Sandwich Bill of Materials): 샌드위치로 풍자한 소프트웨어 공급망 보안 스펙 문서
소프트웨어 SBOM, 의존성 관리, 공급망 보안의 모든 고통을 샌드위치에 그대로 대입한 풍자 스펙 문서. MIT는 'Mustard Is Transferable', GPL은 'General Pickle License'이고, 마요네즈 CVE는 패치 불가, 아보카도 숙성 시간은 17분이며, 닭이냐 달걀이냐 출처 문제는 v2.0으로 연기됨.
- 1
라이선스 체계를 샌드위치 재료로 완벽 패러디 — MIT(Mustard Is Transferable), GPL(General Pickle License), SSPL은 주방 전체 오픈소스 의무
- 2
BLT 의존성 트리: bacon → pork → pig → feed corn, water, antibiotics, farmer로 이어지는 공급망 복잡성 풍자
- 3
2025 달걀 대란을 'left-pad 사건'에 비유 — 피해 샌드위치 94%가 lockfile 없이 latest를 resolve하고 있었음
- 4
CVE-2024-MAYO(마요네즈 상온 방치)는 패치 불가, CVE-2025-AVO(아보카도 숙성)는 버전 고정 무효
- 5
재현 가능한 빌드에 칼 날카로움, 중력 상수까지 문서화 필요 — 실질적으로 불가능하므로 'close enough' 허용
- 6
EU Sandwich Resilience Act로 2027 Q3까지 SBOM 의무화, 미국은 Sandwich인지 Software인지 명시 안 해서 양쪽 다 제출하는 기관 등장
EU CRA와 SBOM 의무화가 현실에서 진행 중인 시점에, 소프트웨어 공급망 보안의 복잡성과 비현실적 요구사항을 샌드위치로 치환해 보여주는 탁월한 풍자. 의존성 관리의 고통을 겪어본 개발자라면 모든 줄이 현실 고증임을 체감할 수 있음.
관련 기사
NIPA, 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 프로젝트 활동을 시작했음. 국내 개발자들이 GitHub 기반 글로벌 협업 환경에서 코드, 문서, 버그 수정, 풀 리퀘스트를 직접 경험하게 하는 프로그램임.
그누보드7, 디딤과 손잡고 멀티클라우드 도입 문턱 낮춘다
에스아이알소프트가 클라우드 전문기업 디딤과 협력해 그누보드7 기반 웹서비스 구축·운영 환경을 넓히기로 했다. 커뮤니티, 쇼핑몰, 예약, 구독형 서비스 같은 실무 프로젝트에서 서버 구성과 운영 부담을 줄이는 게 핵심이다.
오픈소스 컨트리뷰션 아카데미 출범, 국내 개발자 260여 명 참여
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 13주간의 활동을 시작했다. 11개 프로젝트팀의 멘토와 멘티 260여 명이 글로벌 오픈소스 프로젝트 기여를 목표로 코드 개발, 문서화, 오류 수정 등을 진행한다.
NIPA, 국내 개발자 260명 규모 오픈소스 컨트리뷰션 아카데미 시작
정보통신산업진흥원이 2026 오픈소스 컨트리뷰션 아카데미 발대식을 열고 국내 개발자의 글로벌 오픈소스 프로젝트 참여를 지원한다. 11개 프로젝트팀, 멘토·멘티 260여 명이 13주 동안 깃허브 기반 협업, 코드 리뷰, 문서화, 오류 수정 등을 실제로 경험한다.
Ghostty 엔진을 Emacs 안으로 끌고 온 터미널, Ghostel.el
Ghostel.el은 Ghostty의 libghostty-vt를 기반으로 Emacs 안에서 동작하는 터미널 에뮬레이터다. eat 스타일의 여러 입력 모드, 안정적인 복사 모드, line mode, 자동 password prompt 처리, compile-mode 유사 실행 버퍼, Kitty graphics 지원, 높은 throughput을 앞세워 eat/vterm과 차별화함.
댓글
댓글
댓글을 불러오는 중...