본문으로 건너뛰기

2023-05-07

인텔 OEM 개인 키 유출: UEFI 보안 부팅 보안에 대한 타격

  • MSI는 지난 4월 랜섬웨어 그룹의 공격을 받아 1.5TB의 데이터가 유출되는 피해를 입었습니다.
  • 인텔이 OEM 파트너사에 제공하는 개인 키(KeyManifest)가 유출되었는데, 이 개인 키는 UEFI 보안 부팅 보안에 큰 영향을 미칩니다.
  • 유출된 개인 키는 인텔의 11세대, 12세대, 13세대 프로세서에 영향을 미치며, 레노버, 슈퍼마이크로, 인텔 등 다양한 OEM에 배포되어 운영 환경에서 사용될 경우 심각한 위협이 될 수 있습니다.

업계 반응

  • 게이머와 기술 애호가는 이러한 제한이 자신의 하드웨어에 대한 제어를 제한한다고 주장하는 반면, IT 관리자는 내부자 공격을 방지하기 위해 필수적이라고 생각하기 때문에 Windows 11에 대한 Microsoft의 필수 TPM 및 보안 부팅 요구 사항은 논란의 여지가 있습니다.
  • OEM이 일반적으로 신뢰할 수 있는 PKI 키를 사용하면 개인 보안 키가 유출되어 시스템이 손상될 수 있으므로 올바른 키 관리의 필요성과 사용자가 신뢰 체인의 근원이 되는 것이 바람직하다는 논의가 이어졌습니다.

괴테보리호에 의해 구조된 범선

  • 범선 코르토가 바다에서 방향타를 잃고 구조 요청을 보냈습니다.
  • 세계에서 가장 큰 원양용 목조 범선인 괴테보르 호가 구조에 나섰는데, 이는 이 배와 동인도인도네시아 사람 모두에게 처음 있는 일이었습니다.
  • 괴테보르 호의 승무원들은 프랑스 구조선이 도착할 때까지 범선을 안전하게 예인하고 이들의 안전을 보장하는 등 전문성과 친절을 보여주었습니다.

업계 반응

  • 독자들은 폴리네시안, 고전 회화, 스톡홀름의 바사 박물관 등 항해와 항해의 역사에 대해 이야기합니다.
  • 이 게시물에는 비상 통신 요건, 대형 선박에 대한 법적 의무 및 구조 계약에 대한 의견이 포함되어 있습니다.

아투인, 기존 셸 기록을 SQLite 데이터베이스로 대체

  • 아투인은 현재 셸 기록을 SQLite 데이터베이스로 대체하고 더 많은 명령 컨텍스트를 기록하며, 아투인 서버를 사용하는 시스템 간에 명령 기록을 암호화하여 동기화할 수 있습니다.
  • Atuin을 통해 사용자는 전체 화면 기록 검색 UI에 ctrl-r 이상(구성 가능)을 리바인딩하고, 암호화된 셸 기록을 백업 및 동기화하고, 종료 코드, cwd, 호스트 이름, 세션, 명령 지속 시간 등과 같은 모든 정보를 추적할 수 있습니다.
  • Atuin에는 커뮤니티 Discord, 빠른 시작 가이드, 포괄적인 문서, 다양한 설치 옵션이 있으며 zsh, bash, fish, nu shell 등과 같은 여러 셸과 함께 사용할 수 있습니다.

업계 반응

  • 아투인은 분산 동기화, 암호화된 히스토리 서비스, 다른 서비스에서 히스토리 가져오기 기능을 지원합니다.
  • 일부 사용자는 대량의 명령 히스토리로 인해 마찰이 발생하고 검색 속도가 느려진다고 보고했지만, 아투인 팀은 디렉토리 검색 및 동기화와 같은 새로운 기능의 이점을 주장하고 있습니다.

위키피디아 사용자가 '구성'을 9만 건 이상 편집

  • "구성된"이라는 문구는 종종 잘못된 표현으로 간주되어 언어 순수주의자들로부터 비판을 받습니다.
  • 한 위키백과 편집자는 2007년부터 사이트에서 "구성된"이라는 문구를 삭제하는 프로젝트를 진행하여 약 67,000개의 문서에서 이 문구를 편집했습니다.
  • 이 프로젝트에 대한 반응은 엇갈렸는데, 일부에서는 '반달리즘'이라고 비판하는 반면, 다른 사람들은 칭찬을 아끼지 않았습니다.

업계 반응

  • 편집자의 캠페인이 지나치다는 비판이 있는 반면, '구성'은 일반적인 용법이며 시간이 지남에 따라 언어는 필연적으로 진화한다고 주장하는 사람들도 있었습니다.
  • 해커 뉴스의 토론에서는 규범주의와 서술주의의 장단점, 언어의 진화, 기술 문서에서 명확성의 중요성에 대한 논의가 있었습니다.

오픈 소스 배경 제거기: AI를 사용하여 이미지와 동영상에서 배경 제거하기

  • BackgroundRemover는 AI를 사용하여 이미지와 동영상에서 배경을 제거하는 명령줄 도구입니다.
  • 이 도구를 사용하려면 Python 3.6, Torch, TorchVision 및 FFmpeg 4.4 이상이 설치되어 있어야 합니다.
  • 이 도구를 사용하면 이미지와 동영상에서 배경을 제거할 수 있을 뿐만 아니라 투명한 GIF와 무광택 키 파일을 만들 수 있습니다.

업계 반응

  • 이 도구는 Remove.bg 및 Adobe와 같은 다른 서비스와 비교되었으며 대부분의 경우 좋은 결과를 보여주었습니다.
  • 일부 사용자는 원치 않는 배경을 제거할 때 역사적 또는 법의학적인 중요성이 손실되는 것에 대해 우려했지만, 다른 사용자는 원본 이미지가 여전히 존재하며 디지털 도구는 단순히 프로세스에 더 쉽게 접근할 수 있게 해준다는 점을 지적했습니다.

나는 다음 핵 돌파구를 축하하기 위해 와이오밍에 있습니다

  • 빌 게이츠가 와이오밍주 케머러에서 자신이 자금을 지원한 새로운 원자력 발전소 발표를 축하하고 있습니다.
  • 테라파워가 설계한 나트리움 원전은 2030년경에 문을 열면 가장 진보된 원자력 시설이 될 예정이며, 기존 원자로보다 안전성이 향상되고 폐기물을 적게 배출하는 것이 특징입니다.
  • 이 설계는 더 많은 열을 흡수하고 일정한 압력을 유지할 수 있는 액체 나트륨을 냉각제로 사용하며, 태양열과 풍력 등 다양한 에너지원을 사용하는 전력망과 통합하는 데 필요한 에너지 저장 시스템을 포함하고 있습니다.

업계 반응

  • 원자로에서의 잠재적 사용에 대해 FLiBe 및 가압 경수로와 같은 용융 염을 포함한 다양한 냉각제가 논의되고 있습니다.
  • 기후 변화에 대응하기 위한 재생 에너지원과 원자력의 실행 가능성에 대한 논쟁이 계속되고 있으며, 일부 전문가들은 두 에너지원의 조합을 제안하고 있습니다.

Shap-E: 텍스트 또는 이미지에 조건부 3D 객체 생성

  • Shap-E는 텍스트 또는 이미지를 기반으로 3D 객체를 생성하기 위한 코드 및 모델 릴리스입니다.
  • 아보카도나 우주선처럼 보이는 의자와 같은 다양한 개체를 생성하는 텍스트 조건부 모델의 예제를 사용할 수 있습니다.
  • Shap-E를 사용하려면 pip, 노트북, Blender 버전 3.3.1 이상을 설치해야 합니다.

업계 반응

  • 텍스트나 이미지를 기반으로 3D 개체를 생성할 수 있는 모델입니다.

  • 사용자는 새로운 제품에 대한 아이디어를 생성하거나 모델을 영감의 원천으로 사용할 수 있습니다.

  • AI 시스템은 점점 더 대기업에 의해 통제되고 있으며, 이는 사회에 위험을 초래합니다.

  • 이러한 기업의 수익 동기가 공익과 일치하지 않을 수 있으며, 이로 인해 AI가 부패하거나 위험하게 사용될 수 있습니다.

  • 이러한 시스템의 안전과 윤리적 사용을 보장하기 위해 AI 개발 및 배포에 더 많은 투명성과 책임성이 요구되고 있습니다.

업계 반응

  • AGI는 악의적인 개인에 의한 통제와 기존의 사회적 불평등을 악화시키는 등 상당한 위험을 초래합니다.
  • 규제가 없는 기업의 알고리즘 규제는 사실상의 과점을 형성하고 개인을 비인간화하며 사회를 양분화하는 결과를 초래했습니다.

GPT-4-32k 출시 예정

  • 32k 파라미터를 가진 새로운 GPT-4 모델이 플레이그라운드에서 발견되었습니다.
  • 이 모델의 기능을 보여주기 위해 MC 해머에 대한 포스트모던 픽션 프롬프트가 포함된 샘플 API 호출이 사용되었습니다.
  • 이 모델에 의해 생성된 텍스트는 MC 해머의 문화적 중요성에 대한 연상적인 이미지와 철학적 사색으로 가득했습니다.

업계 반응

  • 사용자들은 GPT-4의 한계와 잠재력에 대해 논의하고 느린 출시와 비용에 대해 불만을 표출합니다.
  • 일부 사용자들은 프롬프트를 신중하게 구성하거나 오래된 메시지를 잘라내어 비용을 절감하는 방법을 찾고 있지만, 아직 GPT-4는 널리 사용되지 않고 있습니다.

ChatGPT를 사용하여 엔드투엔드 GPT 프로젝트 생성하기

  • 이 글의 작성자는 ChatGPT를 사용하여 프로젝트 기초, 단위 테스트, 프로젝트 이름부터 시작하여 프로젝트를 엔드투엔드로 생성합니다.
  • ChatGPT는 이미 어느 정도 지식이 있는 사람에게는 생산성을 높여주지만, 그렇지 않은 사람에게는 지식의 공백을 메우는 데 도움이 될 수 있습니다.
  • ChatGPT는 두 계층 이상의 추상화를 처리하는 데는 한계가 있지만, 아그다를 생성하고 순수 수학을 공식화하는 데는 인상적인 도구입니다.

업계 반응

  • GPT 기반 도구는 코드 생성, 데이터 분석, 언어 번역과 같은 다양한 애플리케이션에서 가능성을 보여주었습니다.
  • 품질 관리를 위해 사람의 개입이 필요하다는 한계에도 불구하고 GPT와 같은 LLM은 많은 전문적이고 일상적인 작업에서 인간을 능가할 수 있지만, 올바른 버전을 선택하는 것은 여전히 어려운 과제입니다.