본문으로 건너뛰기

2023-08-30

ISP는 아무리 끔찍한 온라인 발언이라도 단속해서는 안 됩니다.

  • 전자 프론티어 재단(EFF)은 인터넷 서비스 제공업체(ISP), 특히 티어 1이 콘텐츠 규제 기관의 역할을 해서는 안 된다고 주장하며, 잠재적인 권력 남용과 검열로 이어질 수 있다고 경고합니다.
  • EFF는 논란이 많은 포럼의 트래픽을 방해하기 위해 부분적으로 서비스를 거부한 티어 1 ISP인 허리케인 일렉트릭을 언급하며, 이는 합법적인 발언을 차단할 수 있는 향후 검열 행위에 대한 우려스러운 선례라고 설명했습니다.
  • EFF는 ISP가 콘텐츠를 단속하는 대신 법 집행 기관과 법원이 법률과 개인정보 보호 조치를 시행해야 한다고 주장하며, 인권 보호가 언론 경찰 역할을 하는 기업에 의존해서는 안 된다고 주장합니다.

반응

  • 온라인 발언 규제, 담론 통제에 있어 민간 기업의 역할, 발언 규제에 대한 정부의 개입 등 다양한 주제를 중심으로 논의가 진행됩니다.
  • 또한 특정 웹사이트에 대한 액세스를 차단할 경우 발생할 수 있는 잠재적 결과와 언론의 자유 보호의 우선순위에 대해서도 언급했습니다.
  • 기타 관련 주제로는 극단주의 콘텐츠, 인터넷 자유, 호스팅 제공업체와 인터넷 서비스 제공업체(ISP)의 의무 등이 있으며, 참가자들은 다양한 관점을 제시하고 이러한 이슈의 장단점에 대해 토론했습니다.

ssh(1)에 키 입력 타이밍 난독화 추가

  • Damien Miller는 ssh(1)에 키 입력 타이밍 난독화를 도입하여 일정한 간격으로 대화형 트래픽을 전송하고 잘못된 키 입력을 전송하여 키 입력 사이의 타이밍을 가리고자 했습니다.
  • 이 새로운 기능은 SSH(보안 셸) 프로토콜의 개선을 통해 통합되었으며, 곧 다른 시스템에도 적용될 예정입니다.
  • 주로 보안 업데이트로 보이는 이 업데이트는 보안 기능에 중점을 두는 것으로 알려진 무료 오픈 소스 운영 체제인 OpenBSD의 다음 릴리스에 포함될 것으로 예상됩니다.

반응

  • 이 글에서는 보안을 강화하기 위한 새로운 전략으로 키 입력 타이밍 난독화를 소개하면서 SSH 비밀번호 보안의 다양한 측면을 강조합니다.
  • 보안을 위협하지 않으면서 비밀번호를 위장하고 사용자 피드백을 제공하는 다양한 방법을 설명하며 비밀번호 마스킹, 관리자, 비밀번호 입력 중 화면 공유 중단의 중요성을 강조합니다.
  • 또한 SSH 키와 같은 대체 인증 방법, 특정 디바이스의 제한 사항, 호스팅 서비스 등을 다루고 암호화 및 네트워크 모니터링과 관련된 주제를 살펴봅니다.

파이썬이 승리한 이유는 무엇인가요?

  • 저자는 2013년에 JavaScript로 프로그래밍을 시작했으며, 이후 Python과 같은 다른 언어로 전환하다가 결국 Ruby를 선호하는 언어로 정착했습니다.
  • 저자는 언어 인기의 변화를 관찰하면서 한때 파이썬과 동등했던 루비의 사용량이 감소하고 있다는 점에 주목했습니다.
  • 호기심을 자극하는 저자는 루비의 사용량과 인기가 줄어드는 이러한 추세에 대한 이유를 찾고 있습니다.

반응

  • 이 토론은 지난 10년간 파이썬의 인기가 높아지면서 루비나 펄과 같은 다른 언어를 앞질렀으며, 이는 주로 학문적 매력, 단순성, 학습의 용이성 때문이라는 점을 강조합니다.
  • 특히 데이터 컨텍스트에 특화된 파이썬의 전문 분야와 커뮤니티 육성은 파이썬의 위상에 기여하는 또 다른 요인입니다.
  • 또한 유형 검사, 언어 비교, Python의 명시적 동작과 암시적 동작, 패키징/종속성 관리 문제 등 다양한 주제가 논의되어 Python의 다재다능함, 풍부한 라이브러리, 산업 간 통합이 인기의 주요 요인이라는 것을 알 수 있었습니다.

그리핀 - 완전히 규제된 API 기반 은행으로, 클로저를 사용합니다.

  • 그리핀은 API 기반 솔루션을 제공하는 규제 대상 은행 서비스 업체로, 불변성 및 감사 로그와 같은 장점을 이유로 플랫폼에 클로저를 사용하고 있습니다.
  • 이 플랫폼은 FoundationDB를 데이터베이스로 사용하는 AWS의 Kubernetes에서 운영됩니다. 이벤트 소싱 모델을 적용하고 결제 응답을 처리하기 위해 비동기 http 핸들러인 Netty를 사용합니다.
  • 이 회사는 경쟁 조건과 오류를 방지하기 위해 원격 Clojure 코더를 채용하고 분산 시스템을 엄격하게 테스트하는 것을 강조합니다. 더 나은 오류 제어를 위해 제너레이티브 테스트와 유사한 테스트 접근 방식을 사용합니다.

반응

  • 이 대화는 은행 부문에서 클로저 프로그래밍 언어의 적용과 영국 내 API 뱅킹의 확장에 대한 내용을 담고 있습니다.
  • 새로운 기술 플랫폼인 그리핀에 대한 회의론과 암호화폐의 장단점도 함께 논의됩니다.
  • 이 대화에서는 금융 서비스에서 개인정보 보호와 보안의 중요성을 다루고 프로그래밍 언어에서 유형 시스템의 효율성을 평가합니다.

인텔, 실리콘 포토닉스를 탑재한 8코어 528스레드 프로세서 공개

  • 인텔은 핫 칩 2023 행사에서 실리콘 포토닉스를 탑재한 8코어 528스레드 프로세서를 소개했습니다. 이 프로세서는 직접 메시 투 메시 광학 패브릭을 포함하며 매우 희박한 데이터 워크로드를 처리하도록 맞춤화되었습니다.
  • 이 프로세서는 단순성과 전력 효율을 최적화하는 RISC(Reduced Instruction Set Computer) ISA(명령어 집합 아키텍처)로 설계되었습니다.
  • 이 제품은 임베디드 멀티 다이 인터커넥트 브리지(EMIB)와 함께 멀티 칩 패키지로 조립되고 있습니다. 이 제품은 아직 개발 중이며 현재 상업적 명칭이 없습니다.

반응

  • 인텔은 실리콘 포토닉스를 활용한 새로운 8코어 528스레드 프로세서를 출시하여 소니의 셀 프로세서와 유사하지만 다양한 설계 사양으로 계산 효율성을 높였습니다.
  • 자체 칩을 개발하기로 결정한 이후, Apple은 더 큰 통제권을 확보하고 플랫폼을 통합하기 위해 인텔 프로세서에서 벗어나고 있습니다.
  • SMT(동시 멀티스레딩) 설계의 성능과 보안을 둘러싼 논의가 진행 중이며, 특히 인텔과 AMD의 Zen SMT 기술에 중점을 두고 SMT를 비활성화할 필요가 있는지 여부에 대해 논의하고 있습니다.

접근성 팔레트: 컬러 시스템에 HSL 사용 중지 (2021)

  • Postmark는 이전 색상 시스템의 명도 및 대비 비율의 불일치를 해결하기 위해 새로운 도구인 접근성 팔레트를 개발했습니다.
  • 이 도구는 사람이 색을 인식하는 방식을 보다 정확하게 표현하는 CIELAB 및 LCh 색 공간을 사용합니다.
  • 사용자는 접근성 팔레트를 활용하여 일관된 명도와 예측 가능한 대비를 가진 색상 팔레트를 만들 수 있지만, 현재 Figma, Sketch 및 Adobe XD와 같은 인기 있는 디자인 도구는 이러한 색상 공간을 지원하지 않습니다.

반응

  • 이 주제는 색상 시스템, 색상 표현, 접근성 및 디자인 고려 사항에 중점을 두고 시각적으로 매력적이고 접근하기 쉬운 디자인을 만드는 데 따르는 한계와 과제를 강조합니다.
  • 다양한 색 공간, 알고리즘 및 리소스의 효율성과 접근성 가이드라인 준수 여부에 대한 토론이 포함됩니다.
  • 방송 및 스트리밍 서비스의 색 품질에 관한 문제와 다양한 매체에서 색상을 정확하게 표현하는 데 따르는 장애물에 대한 추가 주제가 다뤄집니다.

아이픽스잇, 정부에 맥도날드 아이스크림 기계 해킹 권한 요청 청원

  • iFixit과 Public Knowledge는 맥도날드 맥플러리 기계가 종종 불안정하며 디지털 잠금장치 해제를 허용하면 진단과 수리가 용이해질 것이라고 주장하며 의회 도서관장에게 수리 목적으로 맥도날드 맥플러리 기계의 해킹을 허용해 달라고 요청하고 있습니다.
  • 현재 Taylor는 맥도날드 프랜차이즈와 독점 서비스 계약을 맺고 있지만, 디지털 밀레니엄 저작권법(DMCA)에 대한 면제 제안이 통과되면 프랜차이즈가 자체적으로 수리를 진행할 수 있게 됩니다.
  • 이러한 움직임은 Taylor와 기계의 오류 코드를 해독하는 장치를 개발한 회사인 Kytch가 수리 면제를 상업용 산업 장비로 확대하기 위해 소송을 제기한 가운데 나온 것입니다.

반응

  • 이 대화는 주로 맥도날드 아이스크림 기계의 신뢰성 문제, 기술 분야의 윤리적 문제, 맥도날드가 기계 공급업체인 테일러와 독점 계약을 맺은 이면의 잠재적 금전적 이득과 관련된 내용입니다.
  • 특정 부품 및 공급업체의 사용, 안전 위험, 외식업계의 저임금 근로자 처우에 대한 우려가 제기되었습니다.
  • 사용자들은 테일러의 제품과 독점적 지위에 불만을 표하며 카피지아니의 기계와 같은 대안을 제시했습니다.

새로운 연구에 따르면 미세 플라스틱이 신체의 모든 시스템에 침투하여 행동을 변화시킨다는 사실이 밝혀졌습니다.

  • 로드아일랜드 대학의 제이미 로스 교수는 미세 플라스틱이 신체의 모든 시스템, 심지어 뇌까지 침투하여 포유류의 행동에 변화를 일으킬 수 있다는 연구를 수행했습니다.
  • 쥐를 실험 대상으로 한 이 연구에서는 미세 플라스틱에 노출되면 간과 뇌 조직에서 행동 변화와 면역 마커의 교대가 일어난다는 사실을 발견했습니다.
  • 이 연구는 특히 포유류의 미세 플라스틱 노출과 관련된 건강 영향에 대한 더 많은 조사가 시급히 필요하다는 것을 보여줍니다.

반응

  • 이 대담에서는 인체 내 미세 플라스틱의 존재, 비만, IQ 수준 저하, 출산율 저하와 같은 건강 문제에 미칠 수 있는 영향, 추가 연구의 필요성에 대해 살펴봅니다.
  • 이 대화에서는 비만의 원인이 되는 여러 가지 변수와 잠재적인 해결책, 식단의 역할에 대해 논의합니다. 플라스틱과 비만의 상관관계에 대한 가능성도 제시됩니다. 또한 식품 포장에 사용되는 플라스틱의 영향에 대해서도 논의합니다.
  • 이 토론에서는 일회용 플라스틱이 환경에 미치는 영향, 단계적 폐기의 어려움, 개인의 선택, 문화적 견해, 정치 및 경제적 영향의 중요성이 강조됩니다. 미세 플라스틱의 유해한 영향을 해결하고 지속 가능한 대안을 모색하는 것이 시급하다는 점이 강조됩니다.

BGP 오류 처리의 심각한 결함

  • 인터넷에서 네트워크 트래픽을 라우팅하는 데 중요한 BGP(보더 게이트웨이 프로토콜)는 오류 처리에 심각한 결함이 있어 잠재적으로 네트워크 중단 및 인터넷 중단을 일으킬 수 있는 것으로 밝혀졌습니다.
  • BGP 취약점 전문 테스터인 필자는 여러 벤더의 BGP 시스템에서 이러한 문제를 발견했으며, 벤더의 보안 대응에 불만을 표했습니다.
  • 저자는 벤더가 버그 포상금을 제공하는 등 보안 문제 해결에 더 많은 책임을 져야 한다고 주장하며, 보안 결함을 벤더에게 직접 신고하는 것이 비효율적이라고 비판하며 고객 알림을 대안으로 제시합니다.

반응

  • 이 기사에서는 BGP(보더 게이트웨이 프로토콜)의 결함 있는 오류 처리를 비판하고 이러한 결함을 발견한 연구자들을 둘러싼 논란을 조명합니다.
  • 로그4j 취약점이 네트워크 보안에 미치는 영향을 검토하고 네트워크 운영자와 보안 연구자의 책임에 대해 논의합니다.
  • BGP의 오류 처리는 기능적이지만 최근 인터넷 전체가 중단되는 취약점이 발생한 이후 개선이 필요합니다.

포모스: Rust로 구축된 실험적 OS

  • Fomos는 애플리케이션과 OS 간의 관계를 간소화하는 것을 목표로 Rust를 사용하여 구축된 실험적인 운영 체제(OS)입니다. Fomos에서 앱은 단순한 함수로 취급되며 컨텍스트 구조를 통해 OS와 연결됩니다.
  • 포모스 OS는 샌드박싱, 계측, 디버깅, 애플리케이션의 투명한 재시작과 같은 속성을 포괄합니다. 이전 버전의 앱을 처리하기 위해 OS는 컨텍스트 내에서 새로운 기능을 구성합니다.
  • 보안과 스케줄링 방식 등 아직 해결해야 할 과제가 남아 있습니다. 향후 계획에는 영구 저장소, GPU 지원, 네트워크 연결, 애플리케이션 통신을 위한 추상적 구조와 같은 기능 확장이 포함됩니다.

반응

  • 이 토론에서는 앱을 함수로 처리하는 실험적인 운영 체제인 Fomos와 임베디드 시스템 및 AWS(Amazon Web Services) Lambda 런타임의 잠재적 애플리케이션에 대해 중점적으로 다룹니다.
  • 참가자들은 포모스의 보안/안전에 대한 우려를 표명하고, 정적 분석(프로그램 코드를 실행하지 않고 검사하는 기능), 감시 타이머(장애 발생 시 조치를 수행하는 시스템 감독자) 등의 잠재적 해결책을 제안했습니다.
  • 운영 체제 내에서 프로그램을 캡슐화하여 작동 범위를 제한하는 샌드박싱에 대한 주제를 논의하고 관련 과제와 다양한 실행 형식의 장점을 강조합니다.