본문으로 건너뛰기

2023-03-25

GitHub, 노출 이후 RSA SSH 호스트 키 업데이트

  • 공개 리포지토리에 개인 키가 노출된 후 GitHub에서 RSA SSH 호스트 키를 업데이트합니다.
  • ECDSA 또는 Ed25519 키를 사용하는 고객은 조치를 취할 필요가 없지만 RSA를 사용하는 고객은 ~/.ssh/known_hosts 파일을 업데이트해야 합니다.
  • GitHub는 아직 SSH 키를 해지하는 메커니즘을 도입하지 않았으며, 이는 유출될 경우 잠재적인 문제가 될 수 있습니다.
  • 합리적인 보안 제어를 구축하려면 실제 위험/위협 모델을 갖추는 것이 중요합니다.
  • Git 작성자는 코드 무결성을 위해 호스팅 제공업체를 신뢰하지 말고 자신의 개인 키로 커밋에 서명해야 합니다.
  • GitHub는 실수로 키를 공개하여 신뢰 원칙을 훼손하고 창립 이래 모든 커뮤니케이션을 손상시켰습니다.
  • 코드 리포지토리에 로그인하는 데 사용되는 인증서를 개선하도록 장려하는 GitHub
  • GitHub와 GitLab은 모두 명령줄 인터페이스(CLI)를 통해 2단계 인증(2FA)을 지원합니다.
  • 최근의 사건은 많은 핀테크 기업의 잠재적인 보안 결함을 강조하며, 여기에는 GitHub 호스트 키에 대한 맹목적인 신뢰가 포함됩니다.
  • 깃허브는 사고로 인해 개인키가 잠시 노출되었지만, 새로운 키와 인증서를 철회 및 재배포하고 강화된 제어를 구현하기 위해 사전 조치를 취했습니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.

미국 법원, 인터넷 아카이브의 도서 대출 프로그램 금지 결정

  • 미국 법원의 판결에 따르면 인터넷 아카이브(IA)는 저작권이 있는 도서의 디지털 사본을 허가 없이 대여하는 과정에서 저작권법을 위반했습니다.
  • IA는 '공정 사용'으로 인해 면제된다고 주장했지만 판사는 도서의 복사 및 대출에 대해 어떠한 변화도 발견하지 못했습니다.
  • 저작권이 있는 도서의 무단 배포를 중단하라는 명령을 받은 IA
  • Hachette, HarperCollins, Penguin Random House 출판사가 IA의 스캔 및 디지털 대출 관행에 대해 제기한 법정 소송
  • IA는 법원의 명령을 준수하고 대출 프로그램을 중단할 것입니다.
  • 이번 결정은 다른 곳에서 구할 수 없는 텍스트를 이용하기 위해 IA에 의존하는 사용자, 특히 기존 도서관에 접근하기 어려운 사용자들에게 영향을 미칠 것으로 보입니다.
  • 업계 반응 또는 원문 읽기 참조.

경찰, 뮤직비디오 사생활 침해 혐의로 래퍼 아프로맨 고소

  • 래퍼 아프로만의 자택을 무리하게 압수수색한 경찰이 해당 영상을 뮤직비디오에 사용한 후 사생활 침해와 정신적 고통으로 그를 고소했습니다.
  • 아프로만은 온라인에 공개된 여러 뮤직 비디오의 일부로 아내와 집 카메라로 촬영한 영상을 사용했으며, 급습 당시의 콘텐츠를 자신의 소셜 미디어 계정에 게시했습니다.
  • 경찰관들은 아프로만의 행동이 "고의적이고, 무자비하고, 악의적이며, 의식적이거나 무모한 무시로 이루어졌다"고 주장하며 대중의 조롱의 대상이 되었다고 주장합니다.
  • 각 경찰관은 4건당 25,000달러의 손해배상을 요구하고 있습니다.
  • 업계 반응 또는 원문 읽기 참조.

영국 식품 인플레이션이 1977년 이후 최고치를 기록해 우려를 불러일으키고 있습니다.

  • 영국의 식품 인플레이션은 채소 가격 상승, 곡물, 특정 단백질, 계란 및 기름 가격 상승으로 인해 2월에 18.2%로 상승하여 1977년 이후 가장 높은 비율을 기록했습니다.
  • 영국 슈퍼마켓은 식량 부족, 높은 에너지 비용, 글로벌 공급망 문제로 어려움을 겪고 있으며, 이로 인해 빈 진열대와 가격 인상으로 이어지고 있습니다.
  • 식료품 가격의 인플레이션으로 인해 일부 사람들은 충분한 식료품을 구입하는 데 어려움을 겪고 있는 등 취약 계층에 대한 우려가 커지고 있습니다.
  • 에너지 비용 상승과 공급망 차질은 많은 국가에서 식품 가격 상승을 유발하는 인플레이션 압력으로 꼽히는 요인 중 하나입니다.
  • 에너지가 식료품 가격에 영향을 미치는 생산과 운송에 영향을 미치기 때문에 인플레이션의 근본 원인은 에너지 가격 상승입니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.

프레임워크, 업그레이드 가능한 그래픽을 갖춘 고성능 맞춤형 노트북 출시

  • 프레임워크는 업그레이드 가능한 그래픽과 맞춤형 입력 덱을 갖춘 신제품 프레임워크 노트북 16을 출시합니다.
  • 입력 데크는 세 가지 크기의 입력 모듈을 핫스왑할 수 있습니다: 소형, 중형(숫자패드 모듈), 대형(키보드 모듈)의 세 가지 크기로 핫스왑이 가능하며 각각 다양한 커스터마이징 옵션을 제공합니다.
  • 확장 베이 시스템은 그래픽을 업그레이드할 수 있는 동시에 향후 GPU에 대한 기계적, 열적, 전기적 요구 사항의 변화를 처리할 수 있는 엄청난 설계 유연성을 제공합니다.
  • 확장 베이의 PCIe x8 인터페이스는 16TB의 스토리지 또는 개발자가 만든 기타 모듈을 추가할 수 있는 듀얼 M.2 SSD 카드와 같은 고출력, 고속 사용 사례를 가능하게 합니다.
  • 또한 프레임워크 랩탑 16은 프레임워크 랩탑 13의 확장 카드 시스템을 갖추고 있어 사용자가 고속 스토리지와 같은 다른 기능을 추가하는 동시에 각 측면에 원하는 포트를 선택할 수 있습니다.
  • 세 시스템 모두에 대한 개발자 문서: 입력 모듈, 확장 베이 모듈, 확장 카드에 대한 개발자 문서는 깃허브에서 확인할 수 있으며, 향후 프레임워크 마켓플레이스가 타사 모듈 제조업체에 개방될 예정입니다.
  • 프레임워크 노트북 16은 게임, 개발, 리눅스 사용 또는 기타 성능이 요구되는 작업 등 사용자의 필요에 따라 맞춤화할 수 있도록 제작되었습니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.

OpenAI, 구글에 대항하는 Bing 검색 성능 향상

  • Microsoft가 소유한 Bing 검색 엔진은 OpenAI의 기술 통합 이후 페이지 방문이 15.8% 증가한 반면, Google은 1% 가까이 감소했습니다.
  • 이 수치는 제너레이티브 AI 우위를 차지하기 위한 Google과의 경쟁에서 Microsoft가 일찌감치 앞서고 있음을 시사합니다.
  • Data.ai에 따르면 최근 개선된 Bing의 AI 통합으로 인해 전 세계적으로 앱 다운로드가 8배 증가했습니다.
  • 구글은 지난 수십 년 동안 80% 이상의 시장 점유율로 검색 시장을 지배해 왔지만, 구글이 AI 통합을 늦출 경우 빙이 앞으로 몇 달 안에 시장 점유율을 확보할 가능성이 높습니다.
  • 업계 반응 또는 원문 읽기 참조.

데이터브릭스, 맞춤형 모델 구축을 위한 LLM 돌리 민주화 도입

  • 데이터브릭스는 오픈소스 코드와 고품질 학습 데이터를 사용하여 사람과 유사한 텍스트를 생성하고 단일 머신에서 생성할 수 있는 LLM Dolly를 출시합니다.
  • 돌리는 LLM을 대중화하여 과거에는 감당할 수 없었던 기업도 이용할 수 있게 함으로써 조직이 모델을 소유하고 맞춤화하여 제품을 개선할 수 있도록 지원합니다.
  • OpenAI의 DALL-E 2 모델은 텍스트 프롬프트에서 고품질 이미지를 생성할 수 있으며, 데이터브릭스는 이를 챗봇 스타일의 인터페이스를 위해 높은 정확도로 미세 조정했습니다.
  • OpenAI는 시장에 출시되는 다른 AI 모델과의 가격 경쟁에 직면해 있으며, 성공 여부는 경쟁업체를 따라잡는 데 달려 있습니다.
  • OpenAI가 개발한 알파카는 다른 전문 AI 모델과 결합하여 특정 작업에 사용할 수 있는 더 작고 효율적인 LLM을 학습하는 데 사용되어 데이터와 LLM을 대중화합니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.

비대면 이벤트의 문제점과 해결책: 신뢰, 효율성 및 선호도

  • 와이콤비네이터 W23의 스타트업인 클리어스페이스는 참석자들이 자신의 기기를 스타트업에 맡기는 휴대폰 없는 이벤트를 진행했습니다.
  • 미국의 팁 관행이 근로자의 권리와 공정한 보상에 대한 논쟁을 불러일으키고 있습니다.
  • 도난당한 최신 휴대폰은 공장 잠금 장치와 최신 휴대폰 보안 조치에도 불구하고 데이터의 가치가 있습니다.
  • 안전한 장소나 사교 행사에서 휴대폰 사용을 방지하기 위한 패러데이 케이지 및 잠금 파우치 사용에 대한 논의
  • 모임에서 휴대폰 수신이나 Wi-Fi를 사용하지 않을 때의 이점에 대한 대화가 오갔으며, 일부에서는 패러데이 케이지를 사용해 신호를 차단하자는 제안이 있었습니다.
  • 코미디 쇼 및 이벤트 중 휴대폰 잠금 파우치 사용에 대한 비판과 해결책 논의
  • 휴대폰 사용 통제를 위한 개인정보 요구 사항 및 대안에 대한 논의
  • 사람들의 모바일 기기 의존도에 대한 폭넓은 논의와 대안적 커뮤니케이션 방법에 대한 제안 및 휴대폰 보안에 대한 우려.
  • 업계 반응 또는 원문 읽기 참조.

도커, 무료 요금제 결정을 번복하고 환불 제공

  • Docker는 커뮤니티 피드백에 따라 무료 팀 플랜을 종료하기로 한 결정을 취소하고 해당 기간 내에 업그레이드한 고객에게 환불을 제공합니다.
  • Personal 또는 Pro 플랜으로 마이그레이션한 고객은 이전 Free Team 플랜으로 돌아가거나 Docker 웹사이트를 통해 새로운 Personal 또는 Pro 계정을 요청할 수 있습니다.
  • macOS 및 Windows에서 Docker Desktop 앱에 대한 무료 지원을 종료하기로 한 Docker의 결정도 취소되었으며 일부 코드는 오픈 소스화되었습니다.
  • 도커의 서비스 약관 변경으로 인해 반경쟁적 전략에 대한 우려가 제기되었지만, 비즈니스 모델을 위해 필요하다는 주장도 있습니다.
  • Microsoft는 다른 회사에 비해 이전 버전과의 호환성을 잘 지원한다는 평가를 받고 있으며, 일부 개발자는 Docker의 대안으로 GitHub 컨테이너 레지스트리 또는 Quay.io로 이동했습니다.
  • 최근 Docker가 무료 계정 사용을 제한하는 정책을 철회한 것은 커뮤니티 피드백을 반영한 결과이지만, 여전히 불만이 남아있을 수 있습니다.
  • Hacker News의 한 대화는 부정적인 피드백을 처리하는 데 있어 기업의 이익과 소비자의 기대 사이의 긴장을 강조합니다.
  • 이전에 유료화할 것이라고 발표했던 Docker는 무료 버전의 Docker Teams를 유지할 예정입니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.

OpenAI의 ChatGPT 및 GPT-3 경험 데이터 노출 및 침해

  • OpenAI의 ChatGPT에서 데이터 노출 사고가 발생하여 9시간 동안 다른 사용자의 민감한 데이터와 ChatGPT Plus 가입자의 1.2%의 결제 관련 정보를 볼 수 있었습니다.
  • 이 버그는 결함이 있는 Redis-py 라이브러리로 인해 발생했으며, 이 사건은 미션 크리티컬 시스템에서 타사 소프트웨어에 의존할 때의 어려움을 잘 보여줍니다.
  • 또한 OpenAI는 이름과 성, 이메일 주소, API 사용 환경설정을 포함한 고객 데이터가 노출되는 보안 침해를 겪었습니다.
  • 일부 사용자는 OpenAI의 버그 보고 채널에 문제를 보고했으며, 이 사건으로 인해 보안 및 지원 관점에서 Redis를 기본 데이터베이스로 사용하는 것과 OpenAI 인프라의 신뢰성에 대한 우려가 제기되고 있습니다.
  • 개발자와 프로그래머는 오픈 소스 라이브러리에서 코드의 품질과 안전을 보장할 책임에 대해 논의하고 있으며, 이 사건은 외부 종속성을 철저히 테스트하는 것이 중요하다는 점을 강조합니다.
  • 오픈AI는 이번 사고를 해결하기 위해 Redis 클라이언트 라이브러리의 버그 패치, 시스템 개선, 모든 API 키 및 토큰 변경, 테스트, 어설션, 로그 경고 및 디버깅 프로세스 개선 등의 조치를 취했습니다.
  • 업계 반응 또는 원문 읽기를 참조하세요.