본문으로 건너뛰기

2024-08-13

연방 항소 법원, 지오펜스 영장이 '범주적으로' 위헌이라고 판결

  • 연방 제5순회항소법원은 지오펜스 영장이 '제4차 수정헌법에 의해 범주적으로 금지된다'고 판결하여, 일반적이고 탐색적인 수색에 반대하는 EFF의 주장과 일치했다.
  • 미국 대 스미스 사건은 경찰이 2018년 무장 강도 사건 수사 중 구글로부터 위치 데이터를 얻기 위해 지오펜스 영장을 사용한 사건으로, 법원은 이것이 개인의 합리적인 사생활 기대를 침해한다고 판결했습니다.
  • 법원이 지오펜스 영장을 위헌으로 판결했음에도 불구하고, 경찰이 선의로 기술에 의존한 점을 고려하여 이번 사건에서는 증거를 허용했으며, 이는 엄격한 수정헌법 제4조 보호의 필요성을 강조한 것이다.

반응

  • 연방 항소 법원이 지오펜스 영장이 헌법에 위배된다고 선언하며, 그 광범위한 범위와 사생활 권리 침해를 이유로 들었다.
  • 지오펜스 영장은 법 집행 기관이 특정 지역과 시간 범위 내에서 장치의 위치 데이터를 수집할 수 있도록 합니다.
  • 판결에도 불구하고, 과거의 지오펜스 영장으로부터 얻은 증거는 '선의'로 획득된 경우 여전히 증거로 인정될 수 있으며, 이는 향후 조사에 영향을 미칠 수 있습니다.

NASA 조사 결과 보잉이 미국의 달 복귀를 방해하고 있는 것으로 나타났다

  • NASA 감사실(OIG) 보고서는 보잉의 관리 부실과 경험 부족한 인력 때문에 우주 발사 시스템(SLS) 블록 1B 개발에 상당한 지연과 비용 초과가 발생했다고 비난하고 있습니다.
  • SLB 블록 1B 예산이 9억 6,200만 달러에서 약 28억 달러로 증가했으며, OIG는 주요 요인으로 부적절한 품질 관리와 인력 문제를 지적했습니다.
  • NASA는 품질 관리 개선 및 비용 초과 분석 수행을 포함한 대부분의 OIG 권고를 수용했지만, 재정적 처벌은 거부하고 대신 우수한 성과를 장려하기로 했습니다.

반응

  • NASA의 조사에 따르면 보잉의 저급 용접과 경험 부족한 기술자들이 우주 발사 시스템(SLS) 코어 스테이지 3의 상당한 지연을 초래하여 미국의 달 복귀를 방해하고 있는 것으로 나타났습니다.
  • 보고서는 보잉의 불충분한 작업 지시 계획 및 감독이 탐사 상단 단계(EUS) 완료에 7개월의 지연을 초래했다고 강조합니다.
  • 이 상황은 경영 관행과 인력 부족이 중요한 프로젝트와 일정에 영향을 미치고 있는 항공우주 산업의 더 넓은 문제를 강조합니다.

Spice: Zig에서 서브나노초 오버헤드로 미세한 병렬 처리

  • Spice는 하트비트 스케줄링을 사용하여 서브 나노초 오버헤드로 Zig 프로그래밍 언어에서 효율적인 병렬 처리를 도입합니다.
  • 이는 정적 디스패치와 협력적 하트비팅을 사용하여 병렬 처리 프레임워크의 일반적인 함정을 피하며, 최소한의 스택 사용과 스레드 경쟁이 없음을 보장합니다.
  • 효율성에도 불구하고, Spice는 거친 부분, 테스트 부족, 제한된 벤치마크 등 한계가 있는 연구 프로젝트로, 다른 언어에서의 추가 개발과 탐구를 권장합니다.

반응

  • Spice는 Zig 프로그래밍 언어로 구현된 새로운 기술로, 동적 자동 세분화 제어를 위한 '하트비트 스케줄링'을 기반으로 하여 서브 나노초 오버헤드로 세밀한 병렬 처리를 중점으로 합니다.
  • 이 프로젝트는 고정 오버헤드를 줄이는 것을 목표로 하여 매우 작은 작업을 병렬화하는 데 적합하며, Rayon과 같은 기존 솔루션에 비해 상당한 효율성 향상을 보여줍니다.
  • 저자는 Spice의 한계와 지속적인 연구 특성을 인정하며, GitHub의 README 문서에서 자세한 벤치마크와 비교를 확인할 수 있습니다.

연구에 따르면 제품에 'AI' 라벨을 붙이는 것이 사람들을 멀어지게 할 수 있다

반응

  • 한 연구에 따르면 제품을 'AI'로 라벨링하는 것이 신뢰성 부족, 복잡성, 불필요한 기능과 연관되어 고객을 멀어지게 할 수 있다고 합니다.
  • 효과적인 검색 기능을 AI 챗봇으로 대체하는 기업들이 사용자 불만을 초래하여, 더 간단하고 신뢰할 수 있는 솔루션에 대한 선호를 부각시켰다.
  • 제품에 AI를 추가하는 추세는 종종 소비자의 요구보다는 투자자의 관심에 의해 주도되며, 이는 진정한 개선보다는 기믹으로 인식되는 기능을 초래합니다.

2023년 최대 항공사 및 호텔 리워드 플랫폼 해킹

  • 2023년 3월에서 5월 사이에 항공사 및 호텔 리워드 프로그램의 주요 백엔드 제공업체인 points.com에서 여러 보안 취약점이 발견되어 민감한 고객 데이터가 노출되고 무단 행위가 가능해질 수 있었습니다.
  • 주요 취약점으로는 디렉토리 트래버설, 권한 우회, 유출된 자격 증명, 약한 세션 비밀 등이 있으며, 이는 United MileagePlus와 Virgin의 보상 프로그램과 같은 주요 프로그램에 영향을 미쳤습니다.
  • Points.com은 이러한 문제를 신속하게 인지하고 수정하여 중요한 시스템에서 고심각도 취약점의 중대한 영향을 강조했습니다.

반응

  • 가장 큰 항공사 및 호텔 보상 플랫폼과 관련된 주요 보안 사고가 공개되어 중요한 취약점이 드러났습니다.
  • 플랫폼의 보안 보고서에 대한 대응은 특히 신속했으며, 영향을 받은 사이트를 오프라인으로 전환하고 문제를 빠르게 해결했습니다.
  • 한 가지 중요한 취약점은 Flask 세션 비밀로 'secret'을 사용하는 것으로, 이는 공격자가 슈퍼 관리자 권한을 획득할 수 있게 합니다.

오신트 마스터하기: 누구에 대한 정보든 찾는 방법

  • 이 기사는 소셜 미디어, 웹사이트 및 정부 데이터베이스와 같은 다양한 출처에서 공개적으로 이용 가능한 데이터를 활용하여 개인에 대한 정보를 찾는 방법에 대한 포괄적인 가이드를 제공합니다.
  • 기본 정보 수집, 요구 사항 정의, 데이터 분석, 가정 검증, 보고서 생성 등 OSINT 과정의 주요 단계를 설명하며 이러한 방법의 윤리적 사용을 강조합니다.
  • Google Dorks, 역 사용자명 조회, 이메일 도구, 지리적 위치 도구와 같은 전문 도구와 기술이 데이터의 효율적인 수집 및 분석을 돕기 위해 강조됩니다.

반응

  • 이 게시물은 OSINT(오픈 소스 인텔리전스)를 마스터하는 방법을 논의하며, 유출된 데이터셋에 접근하기 위해 Breachforum에 가입할 것을 제안하지만, 사이트의 러시아 호스팅과 잠재적인 보안 위험에 대해 주의를 당부합니다.
  • 이는 Sherlock과 같은 OSINT 도구를 효과적으로 사용하는 방법을 이해하는 것의 중요성을 강조하며, OSINT의 대체 용어로 '공개 이용 가능 정보' (PAI) 또는 '공공 정보' (PubInt)를 제안합니다.
  • 이 게시물은 OSINT 학습을 위한 추가 자료로 osintframework.com과 github.com/jivoi/awesome-osint을 제공하며, OSINT가 기자와 조사관에게 유용하다고 언급하고 있습니다. 또한, 일반 사용자는 효과적인 검색과 메타데이터 이해에 중점을 두어야 한다고 강조합니다.

새로운 PostgreSQL 17 make dist

  • PostgreSQL 17은 git archive를 사용하여 소스 코드 타볼을 생성하는 새로운 방법을 도입하여 재현성과 검증 가능성을 보장합니다.
  • 이 새로운 방법은 동일한 Git 커밋에서 동일한 tarball을 생성하여 공급망 보안과 추적 가능성을 향상시킴으로써 프로세스를 단순화합니다.
  • 이 업데이트는 PostgreSQL 17 및 이후 버전에 적용되며, 이전 버전은 더 이상 지원되지 않을 때까지 기존 방법을 계속 사용할 것입니다.

반응

  • PostgreSQL 17의 릴리스 프로세스는 이제 "git archive"를 사용하여 tarball이 Git 저장소와 일치하도록 하여 공급망 보안 문제를 해결합니다.
  • 이전에 생성된 출력물, 예를 들어 autoconf 스크립트는 tarball에 포함되었지만 저장소에는 포함되지 않아 감사할 수 없었습니다.
  • 이 변경 사항은 패키저가 Perl, Bison, Flex, DocBook과 같은 빌드 종속성을 설치하도록 요구하며, 이는 보안 및 유지 관리성을 향상시키기 위한 관행과 일치합니다.

AI 과학자: 자동화된 개방형 과학적 발견을 향하여

  • 사카나 AI는 인간의 감독 없이 독립적으로 연구를 수행할 수 있는 완전 자동화된 과학적 발견 시스템인 'AI 과학자'를 도입했습니다.
  • 주요 기능으로는 전체 연구 생애 주기의 자동화, 자동화된 동료 검토 프로세스, 그리고 논문 한 편당 약 15달러의 비용 효율적인 논문 생성이 포함됩니다.
  • 그 발전에도 불구하고, AI 과학자는 시각 능력의 부족과 때때로 중요한 오류를 범하는 등의 한계를 가지고 있어, 인간의 감독과 윤리적 고려의 필요성을 강조하고 있다.

반응

  • AI 과학자 프로젝트는 전체 연구 생애 주기를 자동화하여 저비용으로 과학 논문을 생성하는 것을 목표로 하며, 이는 과학적 과정에 미치는 영향에 대한 논쟁을 불러일으켰습니다.
  • 비평가들은 AI가 생성한 연구가 인간이 주도하는 연구의 실습 훈련과 품질이 부족하여 학술 스팸을 초래하고 과학 출판물에 대한 신뢰를 저해할 수 있다고 주장합니다.
  • 지지자들은 AI가 특히 의학과 기후 변화와 같은 중요한 분야에서 과학적 발견을 가속화할 수 있다고 믿지만, 신뢰성과 관련성을 보장하기 위해 인간의 감독이 필요하다고 강조합니다.

근로자들은 모두가 경기 침체를 두려워하여 그만두기를 두려워하기 때문에 제자리에 머물러 있습니다.

  • 노동 전문가들에 따르면, 미국 노동자들은 다가오는 경기 침체에 대한 두려움 때문에 직장을 그만두는 것을 꺼리고 있다.
  • 줄어드는 일자리 시장은 현재 역할에 갇혀 있다고 느끼는 '고착' 노동자의 증가를 초래하여 직업 만족도가 감소하게 만들었습니다.
  • 경기 침체에 대한 우려가 커지면서 근로자들은 경력 이동보다 직업 안정성을 우선시하고 있으며, 통화 정책이 더 완화되더라도 채용은 둔화될 것으로 예상됩니다.

반응

  • 근로자들은 경기 침체에 대한 두려움으로 인해 직장을 떠나기를 꺼려하여 직업 정체가 발생하고 있습니다.
  • 직원들, 특히 기술 산업에서, 과거의 부정적인 경험과 현재의 경제 상황으로 인해 더 높은 급여보다 직업 안정성, 일과 삶의 균형, 그리고 존중하는 동료들을 우선시하고 있습니다.
  • 직업 시장의 불확실성과 성과 기반 해고를 포함한 기업의 신중한 채용 관행은 직장 변경을 고려하는 직원들에게 중요한 억제 요인입니다.

웹 망원경이 우주론에서 허블 긴장 논란을 더욱 심화시키다

  • 제임스 웹 우주 망원경(JWST)을 사용한 연구가 우주의 팽창률 측정에서 발생하는 불일치인 허블 긴장에 대한 논쟁을 심화시켰습니다.
  • 두 연구팀, 아담 리스와 웬디 프리드먼이 이끄는 팀은 상반된 결과를 내놓았다: 리스 팀은 더 높은 팽창률을 측정한 반면, 프리드먼 팀은 이론적 예측에 더 가까운 값을 발견했다.
  • 프리드먼의 최근 JWST 분석은 혼합된 결과를 도출했으며, 이는 새로운 물리학보다는 거리 측정 방법의 체계적인 오류를 시사하여 허블 긴장을 해결하지 못했습니다.

반응

  • 웹 망원경은 허블 긴장 논란을 심화시켰으며, 우주가 팽창하고 있는지 여부를 의문시하고 적색편이에 대한 대체 설명을 탐구하고 있습니다.
  • 허블 상수를 측정하는 데 있어서의 불일치는 거리 계산의 잠재적 오류나 현재의 우주론 모델의 결함을 시사합니다.
  • 연구자들은 새로운 모델을 개발하는 것과 기존 측정을 정교화하는 것 사이에서 의견이 분분하며, 이는 우주론의 복잡성과 진화하는 특성을 강조합니다.

Gitlab이 매물로 나왔다고 전해진다

  • GitLab이 매물로 나왔으며, 클라우드 모니터링 회사인 Datadog과 같은 구매자들의 관심을 받고 있으며, 약 80억 달러의 가치가 있는 것으로 평가되고 있습니다.
  • 포춘 100대 기업의 절반 이상이 사용하는 이 회사는 경쟁과 가격 압박에도 불구하고 뉴스 발표 후 주가가 7% 상승하여 투자자들의 낙관적인 전망을 반영했습니다.
  • 설립자 시드 시브란디의 45.51%의 의결권 주식은 잠재적인 거래를 복잡하게 만듭니다. 이는 2024년 상반기에 3,272억 달러의 거래가 이루어진 기술 부문의 M&A 활동의 전반적인 추세 속에서 발생한 일입니다.

반응

  • Gitlab이 매물로 나왔다는 소식이 전해지면서 사용자들 사이에서 잠재적인 변화와 해고에 대한 우려가 커지고 있습니다.
  • 사용자들은 의견이 분분한데, 일부는 GitHub의 안정성과 AI 중심 기능을 선호하는 반면, 다른 일부는 Gitlab의 올인원 프로젝트 관리 및 지속적 통합(CI) 기능을 높이 평가합니다.
  • 이번 매각 가능성은 Gitlab 커뮤니티 에디션의 미래와 사용자 이탈 가능성에 대한 우려를 불러일으켰습니다. 특히 Microsoft를 피하기 위해 Gitlab을 선택한 사용자들 사이에서 이러한 우려가 커지고 있습니다.

AudioFlux: 오디오 및 음악 분석을 위한 C/C++ 라이브러리

  • audioFlux는 오디오 및 음악 분석을 위한 딥러닝 도구 라이브러리로, 분류, 분리, 음악 정보 검색(MIR), 자동 음성 인식(ASR)과 같은 작업을 지원합니다.
  • 최신 버전인 v0.1.8은 새로운 피치 알고리즘(예: YIN, CEP)과 피치 시프트 및 타임 스트레치 알고리즘을 도입합니다.
  • 리눅스, macOS, 윈도우, iOS, 안드로이드 등 다양한 플랫폼을 지원하며, PyPI 또는 아나콘다를 통해 설치할 수 있습니다. 포괄적인 문서와 성능 벤치마크가 온라인에서 제공됩니다.

반응

  • AudioFlux는 GitHub에서 제공되는 오디오 및 음악 분석을 위한 C/C++ 라이브러리입니다.
  • 사용자들은 Essentia, Marsyas, PiPo, Flucoma와 같은 다른 음악 정보 검색(MIR) 라이브러리와의 비교에 대해 논의하고 있습니다.
  • 도서관은 견고한 성능으로 유명하지만 유연성과 GPU 지원이 부족하여 딥러닝 애플리케이션에는 덜 이상적입니다.

세레나: 32비트 아미가 컴퓨터용 실험적 운영 체제

  • 세레나는 68030 이상의 CPU를 탑재한 아미가 시스템을 위해 설계된 실험적인 운영 체제(OS)로, 선점형 동시성 및 다중 사용자 지원과 같은 현대적인 원칙을 특징으로 합니다.
  • 전통적인 스레드 대신 디스패치 큐를 사용하고, 가상 프로세서를 동적으로 관리하며, 세마포어 기반의 인터럽트 처리를 사용하여 인터럽트가 누락되지 않도록 합니다.
  • 세레나는 계층적 파일 시스템(SerenaFS), 명령 줄 편집 기능이 있는 셸을 포함하며, Amiga 2000, 3000, 4000 마더보드 및 모토로라 CPU와 같은 다양한 하드웨어를 지원합니다.

반응

  • 세레나는 32비트 아미가 컴퓨터를 위해 설계된 실험적인 운영 체제(OS)로, 특히 모토로라 68030 프로세서를 목표로 하고 있습니다.
  • 이 프로젝트는 운영체제 설계에서 새로운 접근 방식인 독특한 가상 프로세서 디스패치 큐 개념으로 인해 관심을 끌고 있습니다.
  • 아미가 컴퓨터는 현재는 희귀하고 비싸지만, 멀티태스킹, 사운드 및 그래픽 기능과 같은 고급 기능으로 인해 컴퓨터 역사에서 중요한 위치를 차지하고 있습니다. 이러한 이유로 이 운영체제 프로젝트는 레트로컴퓨팅 애호가들에게 특히 흥미롭습니다.

Google OAuth 동의 화면 문제로 인해 가입자가 줄어들 수 있습니다

  • "Google로 로그인" 양식의 "계속" 버튼에 디바운싱이 없어 여러 번의 리디렉션 콜백이 발생하고, 이로 인해 15%의 가입 실패율이 발생합니다.
  • 이 문제는 사용자가 '계속' 버튼을 여러 번 클릭할 때 OAuth 2.0 상태 매개변수를 재사용하기 때문에 Flat.app, ChatGPT, Doordash, Expedia, Snyk를 포함한 여러 회사에 영향을 미칩니다.
  • 근본 원인은 구글의 동의 화면에서 UX가 좋지 않기 때문입니다. 첫 번째 클릭 후에도 '계속' 버튼이 비활성화되지 않아 불명확한 오류 메시지와 사용자 불만을 초래합니다.

반응

  • "Google로 로그인" 양식에 "계속" 버튼이 클릭을 디바운스하지 않아 여러 번의 리디렉션 콜백이 발생하고, 이로 인해 가입의 15%가 실패하는 버그가 있습니다.
  • 이 문제는 사용자가 Google의 OAuth 동의 화면에서 '계속'을 한 번 이상 클릭할 때 발생하며, 이로 인해 여러 번 리디렉션되고 두 번째 요청이 nonce 소모로 인해 거부됩니다.
  • 개발자들은 애플리케이션을 테스트하고, 오류 로그를 확인하며, 이 문제를 완화하기 위해 더 나은 사용자 피드백을 제공할 것을 권장합니다. 한편, 구글은 첫 번째 클릭 후 '계속' 버튼을 비활성화함으로써 이를 해결할 수 있습니다.

새로운 프로그래밍 언어를 만들면서 배우는 것

  • 새로운 프로그래밍 언어를 만드는 것은 문법, 언어 설계, 구문 분석 및 런타임 실행에 대해 배울 수 있는 귀중한 학습 기회를 제공합니다.
  • 이 과정은 기존 언어가 왜 그렇게 설계되었는지를 이해하는 데 도움을 주며, 다양한 패러다임과 기능을 실험할 수 있게 해줍니다.
  • ‘Crafting Interpreters’와 ‘Introduction to Compilers and Language Design’ 같은 자료는 초보자들이 언어 생성 과정을 이해하는 데 도움을 줄 수 있습니다.

반응

  • 새로운 프로그래밍 언어를 만드는 것은 종종 간단한 기능으로 시작되지만, 해석기를 포함하는 복잡한 프로젝트로 발전할 수 있습니다.
  • 개발자들은 종종 파싱, 구문, 언어 설계에 대해 배우는 과정에서 우연히 인터프리터를 만드는 경험을 공유합니다.
  • 도전에도 불구하고, 언어를 만드는 것은 보람 있고 교육적인 부업이 될 수 있으며, 프로그래밍과 소프트웨어 설계에 대한 귀중한 통찰력을 제공합니다.