본문으로 건너뛰기

2024-08-26

텔레그램은 정말 암호화된 메시징 앱인가요?

  • 텔레그램의 CEO 파벨 두로프가 최근 프랑스 당국에 의해 불충분한 콘텐츠 관리로 체포되었으며, 이는 플랫폼의 보안 관행에 대한 우려를 부각시켰습니다.
  • 텔레그램은 종종 '암호화된 메시징 앱'으로 불리지만, 기본적으로 종단 간 암호화를 제공하지 않으며, 사용자가 개인 대화를 위해 '비밀 채팅'을 수동으로 활성화해야 하며, 이는 그룹 채팅에서는 사용할 수 없습니다.
  • 성장에도 불구하고 텔레그램은 암호화 사용성을 개선하지 않았으며, 안전한 메신저로서의 마케팅은 오해를 불러일으켜 대화가 비공개라고 믿는 사용자들에게 위험을 초래하고 있습니다.

반응

  • 논의는 텔레그램이 진정한 암호화 메시징 앱인지, 특히 종단 간 암호화(E2EE) 기능에 초점을 맞추고 있습니다.
  • ‘진흙 웅덩이 테스트’가 언급되었는데, 이는 새로운 기기에서 오래된 메시지를 복구할 수 있다면 법 집행 기관도 이를 접근할 수 있음을 시사하며, 잠재적인 보안 결함을 나타낸다.
  • 텔레그램의 개인정보 보호 정책과 법 집행 요청에 대한 준수 능력은 논란의 여지가 있으며, 일부는 텔레그램이 암호학적으로 안전한 앱이 아니라 신뢰 기반의 앱이라고 주장합니다.

호주 직원들은 이제 근무 시간 외에 업무 이메일과 전화를 무시할 권리가 있습니다

반응

  • 호주 직원들은 이제 근무 시간 외에 업무 이메일과 전화를 무시할 법적 권리를 가지게 되어, 근무 시간 외에 응답해야 하는 압박으로부터 보호받을 수 있게 되었습니다.
  • 이 법은 직원들이 불이익에 대한 두려움 없이 근무 시간 외의 연락을 거부할 수 있는 법적 근거를 제공하여 더 나은 일과 삶의 균형을 촉진합니다.
  • 이 변화는 직원 착취를 방지하고 더 건강한 근무 환경을 보장하기 위한 조치로 간주됩니다.

물건을 제거하는 것은 결코 명백하지 않지만 종종 더 나은 선택입니다

  • 파인콘의 그렉 코간은 웹사이트에 있는 사용량 기반 가격 계산기가 혼란스럽고 과장된 비용 추정치로 인해 잠재 사용자들을 막았던 이야기를 공유했습니다.
  • 계산기를 고치려는 수많은 시도가 실패한 후, A/B 테스트 결과 계산기를 제거하면 가입이 16% 증가하고 문의가 90% 증가하며 지원 티켓이 증가하지 않는 것으로 나타났습니다.
  • 이 사례는 비본질적인 요소를 제거하여 단순화하는 것의 가치를 강조하며, 단순화가 더 나은 참여, 더 신뢰할 수 있는 시스템, 그리고 더 빠른 성장을 이끌 수 있음을 보여줍니다.

반응

  • 복잡한 기능, 예를 들어 혼란스러운 가격 계산기를 제거하면 사용자 가입이 증가하고 지원 티켓이 줄어들 수 있습니다.
  • 단순성과 투명성, 사용 편의성을 균형 있게 유지하는 것은 특히 가격 모델에서 중요하며, A/B 테스트는 이러한 변화의 영향을 평가하는 데 도움이 될 수 있습니다.
  • 시스템을 단순화하고 핵심 기능에 집중하면 더 효율적이고 사용자 친화적인 제품을 만들 수 있습니다.

Rust 컴파일러를 C 언어로 작성하기

  • John Nunley는 Rust의 주요 컴파일러인 rustc의 부트스트래핑 문제를 해결하기 위해 순수 C로 작성된 Rust 컴파일러인 Dozer를 개발하고 있습니다.
  • 이 프로젝트는 TinyCC와 같은 최소한의 도구로 시작하여 C에서 부트스트랩된 Rust 컴파일러를 생성하는 것을 목표로 하며, libc, libcore와 같은 필수 구성 요소를 컴파일하고 궁극적으로 rustc의 Cranelift 백엔드까지 진행하는 것을 목표로 합니다.
  • 넌리는 렉서와 파서의 일부를 완료했으며, 기본적인 타입 체크와 코드 생성을 마쳤고, 카고와 동등한 것을 만들고 rustc와 카고를 컴파일하는 과정을 확립할 계획입니다.

반응

  • Rust 컴파일러를 C로 작성하는 것에 대한 논의, 전체 Rust 컴파일러를 부트스트랩하기 위해 C로 단순화된 'proto-rust'를 만드는 아이디어를 탐구합니다.
  • 대화는 mrustc와 같은 기존의 노력들을 강조합니다. mrustc는 비 러스트 러스트 컴파일러로, 빌려오기 검사기가 없지만 주요 러스트 컴파일러인 rustc를 컴파일하는 데 사용됩니다.
  • 토론은 다양한 언어로 컴파일러를 작성하는 것의 복잡성과 실용성에 대한 여러 관점을 포함하며, 단순성과 기능 완전성 간의 균형을 강조합니다.

첫 기여자로서 Google Chrome의 버그 수정하기

  • Chromium/Google Chrome 개발 도구에서 워클릿이 만든 네트워크 요청과 '캐시 비활성화' 옵션을 무시하는 버그가 수년간 지속된 후 그 영향이 제한적이었기 때문에 수정되었습니다.
  • 수정 작업에는 워클릿 타겟을 위한 InspectorNetworkAgent를 생성하고, Chromium의 방대한 코드베이스를 탐색하며, Chromium의 Gerrit 시스템을 사용하여 철저한 테스트와 코드 리뷰 과정을 거치는 것이 포함되었습니다.
  • 해결책은 신속하게 Chrome Canary에 통합되었으며 Chrome 130에 포함될 예정입니다. 이는 기여자가 대규모 오픈 소스 프로젝트에서 처음으로 달성한 중요한 성과를 나타냅니다.

반응

  • 처음 기여한 사람이 Google Chrome의 버그를 성공적으로 수정하여 Chromium 코드베이스 작업에 관련된 도전과 학습 경험을 강조했습니다.
  • 이 게시물은 VS Code와 Sublime Text와 같은 통합 개발 환경(IDE)과 강력한 하드웨어의 필요성을 포함하여 Chromium을 탐색하고 빌드하는 복잡성에 대해 논의합니다.
  • 대화는 또한 하드코딩된 브라우저 이름과 지속적인 유지보수 및 보안 업데이트에 필요한 상당한 자원과 같은 Chromium 포크를 유지하는 어려움에 대해서도 언급합니다.

오늘 배운 것: UUID의 버전과 사용 시기

  • UUID(범용 고유 식별자)는 특정 사용 사례에 따라 8가지 버전으로 제공됩니다.
  • 일반적으로 사용되는 버전으로는 무작위 ID를 위한 UUID v4와 데이터베이스 키와 같은 정렬 가능한 ID를 위한 UUID v7이 있습니다.
  • UUID v5 및 v8과 같은 최신 버전은 특정 데이터를 포함할 수 있는 반면, v1 및 v6과 같은 구버전은 일반적으로 v7로 대체됩니다.

반응

  • 이 게시물은 다양한 버전의 UUID(범용 고유 식별자)와 그 특정 사용 사례를 논의하며, 종종 간과되는 UUID 버전 2(v2)와 그 세부 사항을 강조합니다.
  • 주목할 만한 것은 UUID 버전 7(v7)으로, 타임스탬프를 포함하고 있어 AWS S3에서 메타데이터 파일 위치와 같은 시간 기반 정렬이 필요한 작업에 유리합니다.
  • 대화는 또한 더 짧고 사람이 읽기 쉬운 UUID 대안에 대한 욕구를 다루며, ULID(범용 고유 사전 정렬 식별자) 및 사용자 지정 base64 인코딩된 UUID와 같은 제안을 포함합니다.

Dokku: 내가 가장 좋아하는 개인 서버리스 플랫폼

  • Dokku는 오픈 소스 플랫폼 서비스(PaaS)로, Heroku와 유사하지만 더 비용 효율적으로 단일 서버에서 자체 호스팅을 가능하게 합니다.
  • 주요 기능으로는 사용의 용이성, Let’s Encrypt를 통한 자동 SSL, 기본 인증 지원, 간단한 확장성, 다양한 애플리케이션에 대한 유연성이 포함됩니다.
  • 이 게시물은 Dockerfile 설정, SSH 접근, GitHub Actions 통합을 포함하여 Dokku를 사용하여 애플리케이션 및 정적 사이트를 배포하는 실용적인 예제를 제공합니다.

반응

  • Dokku는 간단함과 최소한의 구성으로 인해 선호되는 셀프 호스팅 플랫폼으로 강조되며, 종종 Heroku와 비교됩니다.
  • 사용자들은 Let's Encrypt를 사용한 HTTPS 설정의 용이성, 그리고 배포를 위한 Docker/Compose 사용 가능성 등 다양한 장점과 단점에 대해 논의합니다.
  • 이 게시물은 Kubernetes(K8s) 및 Docker Swarm과 같은 다른 기술과의 비교를 포함하며, Dokku가 더 작은 단일 서버 배포에 적합하다는 점을 언급하고 있습니다.

네덜란드 개인정보보호청(DPA), 운전기사 데이터 미국 전송으로 우버에 2억 9천만 유로 벌금 부과

  • 네덜란드 데이터 보호 당국(DPA)은 유럽 택시 운전사들의 데이터를 적절한 보호 조치 없이 미국으로 전송한 것에 대해 GDPR을 위반한 우버에 2억 9천만 유로의 벌금을 부과했습니다.
  • 전송된 데이터에는 계좌 정보, 위치 데이터, 범죄 및 의료 기록과 같은 민감한 정보가 적절한 보호 없이 포함되어 있었습니다.
  • 이 문제는 2020년 EU-미국 프라이버시 실드가 무효화된 후 2021년 8월부터 Uber가 표준 계약 조항을 사용하지 않은 것에서 발생했으며, Uber는 벌금에 대해 이의를 제기할 계획입니다.

반응

  • 네덜란드 데이터 보호 당국(DPA)은 프랑스 운전사들의 불만 제기 후, 운전사들의 데이터를 미국으로 전송한 우버에 대해 2억 9천만 유로의 벌금을 부과했습니다.
  • 이 사건은 특히 미국에 비해 EU가 시행하는 더 엄격한 규정을 중심으로 데이터 프라이버시 법의 복잡성과 도전 과제를 부각시킵니다.
  • 이 사건은 개인 데이터에 대한 글로벌 제3자 접근을 방지하기 위해 미국에서 더 강력한 데이터 보호법의 필요성을 강조합니다.

NSA, 1982년 그레이스 호퍼 강연 공개

  • NSA는 2024년 8월 26일에 그레이스 호퍼 소장이 1982년에 한 강연의 디지털 사본을 공개했으며, 이 강연은 기술 원칙, 리더십, 컴퓨터 과학 및 수학의 도전에 중점을 두고 있습니다.
  • 이 발표는 호퍼의 지속적인 유산과 STEM(과학, 기술, 공학, 수학) 분야에서 여성들에게 영감을 주는 그녀의 역할을 강조합니다.

반응

  • NSA는 국립 기록 보관소의 도움으로 오래된 AMPEX 테이프에서 디지털화된 1982년 그레이스 호퍼의 강의를 공개했습니다.
  • 강의는 사이버 보안, 프로그래밍 언어 표준화와 같은 주제를 다루며, 호퍼의 유명한 나노초/마이크로초 디오라마도 포함됩니다.
  • 이 릴리스는 컴퓨팅 역사 보존에 있어 중요한 것으로 간주되며, 호퍼의 분야에 대한 기여를 강조합니다.

데이터베이스 '샤딩'은 울티마 온라인에서 유래되었는가? (2009)

  • 데이터베이스 확장성에서 병렬 데이터베이스를 실행하는 것을 포함하는 '샤딩'이라는 용어는 MMO Ultima Online (UO)에서 유래했을 수 있습니다.
  • UO에서 '샤드'는 평행 서버를 의미하며, 게임의 설정에 기반하여 게임 세계의 여러 복사본을 정당화하기 위해 개발된 개념입니다.
  • UO의 '샤드'와 데이터베이스 '샤딩' 간의 연결은 여전히 추측에 불과하지만, 게임 용어와 데이터베이스 기술 간의 흥미로운 교차점을 강조합니다.

반응

  • 데이터베이스 맥락에서 '샤딩'이라는 용어는 여러 게임 세계를 설명하기 위해 '샤드'를 사용한 게임 Ultima Online에서 유래했을 수 있습니다.
  • 사용자들은 게임이 기술 혁신에 미친 영향에 대해 논의하며 초기 MMO(대규모 다중 사용자 온라인) 기술과 그것이 Flickr와 Slack과 같은 현대 애플리케이션에 미친 영향을 공유했습니다.
  • 대화에서는 샤딩과 수평 파티셔닝의 차이점, 그리고 샤딩 기술의 확장성 이점에 대해서도 다루었습니다.

Avante.nvim: 네오빔을 커서 AI IDE처럼 사용하세요

  • avante.nvim은 Neovim 플러그인으로, Cursor AI IDE를 에뮬레이트하여 AI 기반의 코드 제안과 이러한 권장 사항의 쉬운 적용을 제공합니다.
  • 이 프로젝트는 빠르게 진화하고 있으며, 새로운 기능이 자주 추가되어 개발자들에게 역동적인 도구가 되고 있습니다.
  • 주요 기능으로는 AI 기반 코드 지원과 AI 제안의 원클릭 적용이 포함되어 있어 코딩 효율성과 생산성을 향상시킵니다.

반응

  • Avante.nvim은 AI 기능이 내장된 VSCode 포크인 Cursor와 유사한 AI 기반 기능을 제공하기 위해 설계된 새로운 Neovim 플러그인입니다.
  • 이 논의는 여러 사용자가 dingllm.nvim 및 codecompanion.nvim과 같은 다른 플러그인을 언급하면서 독점 AI 도구에 대한 오픈 소스 대안에 대한 관심이 증가하고 있음을 강조합니다.
  • AI 모델의 코드 편집기 통합 및 효과에 대한 논쟁이 있으며, 일부 사용자는 잘못된 코드를 생성하지 않기 위해 더 나은 로컬 언어 서버 프로토콜(LSP) 통합의 필요성을 강조하고 있습니다.

경찰서장은 경찰관들이 바디캠을 끌 권리가 제5차 수정헌법에 의해 보호된다고 말한다

  • 앨버커키 경찰서장 해롤드 메디나는 자신이 일으킨 교통사고에 대한 내부 조사 중에 자신의 바디 카메라를 사용하지 않은 것을 정당화하기 위해 제5차 수정헌법 권리를 주장했습니다.
  • 무모한 운전의 증거에도 불구하고, 앨버커키 경찰서의 차량 충돌 검토 위원회는 충돌을 '예방 불가능'으로 간주하여 내부 감사의 결과와 모순되었다.
  • 메디나는 정책 위반으로 징계를 받았지만, 유사한 상황에 처한 다른 경찰관들은 해고된 사례가 있어 징계 조치의 일관성에 대한 잠재적인 불일치가 드러났다.

반응

  • 경찰서장은 경찰관들이 제5차 수정헌법에 따라 바디캠을 끌 수 있다고 주장하는데, 이는 자기부죄로부터의 보호를 의미합니다. 그러나 법원은 일반적으로 이 보호를 증언 증거에만 제한하며, 비디오 녹화에는 적용하지 않습니다.
  • 비평가들은 이 입장이 책임성을 약화시킨다고 주장하는데, 이는 바디 카메라 영상이 증언 증거로 간주되지 않기 때문입니다.
  • 그 논쟁은 경찰의 책임성과 개인의 권리 사이의 지속적인 긴장을 강조한다.

셀프 호스팅을 위한 서버 설정 기본 사항

  • 이 가이드는 셀프 호스팅을 위한 서버 설정에 필요한 필수 단계를 제공하며, SSH 로그인, 사용자 관리, NGINX 설정, 로그 관리, 네트워크 보안 및 유용한 도구를 다룹니다.
  • 주요 보안 관행에는 SSH 키 사용, 루트 로그인 비활성화, 그리고 네트워크 안전성을 강화하기 위해 UFW 및 Fail2Ban과 같은 도구를 구성하는 것이 포함됩니다.
  • 이 가이드는 또한 로그 관리, 백업, 그리고 서버 자원을 효과적으로 모니터링하고 관리하기 위한 품질 향상 도구의 사용 중요성을 강조합니다.

반응

  • 초보자에게는 명령어에서 긴 형식의 플래그(예: sudo usermod --append --groups sudo newuser)를 사용하는 것이 짧은 형식의 플래그보다 명확성을 위해 권장됩니다.
  • 서버 설정 및 관리를 간소화하기 위해 Caddy(Nginx 및 Certbot 대체), Tailscale(SSH 접근 보안), Userify(SSH 키 관리)와 같은 도구를 추천합니다.
  • 보안 팁에는 비밀번호 인증 비활성화, 로그인 제어를 위한 AllowGroups 사용, 그리고 적의 횡적 이동을 방지하기 위해 에이전트 또는 X11 포워딩을 피하는 것이 포함됩니다.

미 법무부, 리얼페이지를 상대로 반독점 소송 제기

  • 법무부(DOJ)와 8개 주는 텍사스의 기술 회사인 리얼페이지(RealPage)를 상대로 임대인 간의 경쟁을 줄이고 임대료와 수익을 증가시키기 위해 불법 가격 담합을 했다는 혐의로 소송을 제기했습니다.
  • 이번 소송은 ProPublica의 조사와 거의 2년에 걸친 법무부 조사를 따른 것으로, RealPage의 임대료 설정 소프트웨어가 집주인들이 기밀 데이터를 공유하고 유사한 임대료를 설정할 수 있게 하여 시장을 독점하고 있음을 밝혀냈습니다.
  • 이 사건은 바이든 행정부 하에서 법무부의 광범위한 반독점 집행 노력의 일환이며, 현대 기술에 셔먼 반독점법을 적용하는 데 있어 어려움을 강조합니다.

반응

  • 법무부(DOJ)는 RealPage를 상대로 반독점 소송을 제기했으며, 회사의 알고리즘 가격 책정 방식이 임차인들에게 피해를 준다고 주장하고 있습니다.
  • 소송은 RealPage의 가격 책정 알고리즘이 임대료를 인위적으로 인상하여 세입자의 주거비 부담에 부정적인 영향을 미친다고 주장합니다.
  • 이 법적 조치는 가격 설정에 알고리즘을 사용하는 것과 주택 시장에서의 잠재적인 반경쟁적 효과에 대한 우려가 커지고 있음을 강조합니다.

우리는 지원서 더미에서 북한 엔지니어들을 발견했습니다

  • 미국에 본사를 둔 기술 회사인 Cinder는 지원자 중에서 북한 엔지니어들을 확인했으며, 이들이 북한 정부에 자금을 송금하는 것으로 의심하고 있습니다.
  • 공동 창립자들은 CIA 배경을 바탕으로 조작된 직업 이력, 온라인 존재의 부재, 그리고 대본처럼 짜여진 면접 답변과 같은 이상한 경향을 발견했습니다.
  • 신더는 보안 파트너들과 그들의 발견을 공유하고 다른 회사들이 유사한 문제에 대한 팁과 예방 전략을 찾도록 권장합니다.

반응

  • 북한 엔지니어들이 Cinder.co의 채용 지원자 명단에서 발견되어 고용 사기 의혹이 제기되었다.
  • 근무 이력의 불일치, LinkedIn 프로필의 부재, 그리고 일치하지 않는 이름들이 면접 과정에서 경고 신호로 작용했습니다.
  • 저자는 지원자들이 진정한 북한 출신인지 의심하며, 고용 사기가 특정 국적에 국한되지 않은 더 넓은 문제라고 제안합니다.