본문으로 건너뛰기

2024-09-07

Keyhole – 자체 Windows Store 라이선스 생성

  • 연구자들은 'Keyhole'이라는 방법을 발견하여 Windows 라이선스 검사를 우회하고, Microsoft Store 앱이나 최신 Windows 에디션의 라이선스를 쉽게 받을 수 있게 했습니다.
  • 이 익스플로잇은 클라이언트 라이선싱 플랫폼(CLiP) 구성 요소, 특히 clipup.exe를 조작하여 승인되지 않은 라이선스를 생성하고 설치하는 것을 포함합니다.
  • Cisco TALOS는 취약점(CVE-2024-38184)을 '권한 상승'으로 보고했으며, 라이선스 블록의 처리를 수정하여 이 익스플로잇을 방지하는 패치를 발표했습니다.

반응

  • 새로운 익스플로잇인 'Keyhole'은 사용자가 자신의 Windows Store 라이선스를 위조할 수 있게 하여 Microsoft Store에서 Xbox 게임을 무료로 다운로드할 수 있게 할 가능성이 있습니다.
  • 이 익스플로잇은 특히 주목할 만한데, 이는 PS Vita와 같은 다른 게임 콘솔에 대한 이전 해킹과 유사하게 마이크로소프트의 디지털 권리 관리(DRM) 시스템을 우회하기 때문입니다.
  • 이 익스플로잇의 효과는 Xbox에서 자동 업데이트를 활성화한 사용자에게는 제한적입니다. 최신 시스템 소프트웨어에는 취약점을 패치하는 더 높은 커널 버전이 포함되어 있기 때문입니다.

말레이시아는 ISP들이 DNS 쿼리를 로컬 서버로 리디렉션하도록 의무화하기 시작했다

반응

  • 말레이시아는 유해한 온라인 콘텐츠로부터 보호하기 위해 ISP들이 DNS 쿼리를 로컬 서버로 리디렉션하도록 요구했습니다.
  • 비평가들은 이 조치가 검열의 구실이 될 수 있다고 제안하며, 인터넷 자유와 다양한 정보 접근에 대한 우려를 제기하고 있습니다.
  • 사용자들은 이러한 제한을 우회하기 위해 VPN 및 대체 DNS 방법과 같은 해결책을 모색하고 있습니다.

LLM의 하드웨어 가속: 종합적인 조사 및 비교

  • 이 논문은 FPGA, ASIC, 인메모리, GPU와 같은 다양한 하드웨어 가속기를 사용하여 대형 언어 모델(LLM)을 가속화하는 연구를 조사합니다.
  • 속도 향상, 에너지 효율성, 성능(GOPs), 에너지 효율성(GOPs/W)을 기준으로 프레임워크를 비교하며, 다양한 공정 기술의 도전 과제를 다룹니다.
  • 이 연구는 공정한 비교를 위해 동일한 기술로 성능 및 에너지 효율 결과를 추정하며, 다양한 FPGA 칩에 LLM의 일부를 구현합니다.

반응

  • 이 논문은 CPU 속도에 비해 메모리 대역폭 병목 현상으로 인해 대형 언어 모델(LLM)에서 하드웨어 가속의 필요성이 증가하고 있음을 강조합니다.
  • 컴퓨팅 인 메모리(CIM)와 메모리 내 처리(PIM)와 같은 기술은 메모리 내 데이터에 직접 연산을 수행할 수 있는 능력으로 인해 지연 시간과 전력 소비를 향상시키는 것으로 논의되고 있습니다.
  • 이 논문은 ASIC(특정 용도용 집적 회로)와 FPGA(현장 프로그래머블 게이트 어레이) 하드웨어를 비교하며, 다항식을 사용하여 성능을 공통의 16nm 기술로 외삽하지만, CIM/PIM의 경우 성능이 단순히 공정 기술에만 기반하지 않기 때문에 이를 적용하지 않습니다.

QtCS2024: 한 번 컴파일하여 어디서나 실행

  • Cosmopolitan Libc는 런타임 시 호스트 머신을 감지하여 C++ 애플리케이션의 '한 번 컴파일, 어디서나 실행'을 가능하게 하여 크로스 플랫폼 배포를 간소화합니다.
  • 크리스티안 아담은 macOS와 Linux에서 Cosmopolitan Libc를 사용하여 Qt Creator를 실행하는 것을 시연했으나, Windows에서는 특히 네이티브 플랫폼 통합과 WebSockets 지원과 관련된 문제에 직면했습니다.
  • Cosmopolitan Qt Creator 바이너리는 약 230메가바이트이며, Adam은 지원을 강화하기 위해 추가 기여와 문제 보고를 권장합니다.

반응

  • QtCS2024는 Qt 애플리케이션의 크로스 플랫폼 호환성을 가능하게 하기 위해 Cosmopolitan Libc를 활용하여 '한 번 컴파일, 어디서나 실행'이라는 개념을 도입합니다.
  • 이 이니셔티브는 각 플랫폼마다 별도의 빌드가 필요 없이 여러 플랫폼에서 실행할 수 있는 바이너리를 생성하여 소프트웨어 배포를 간소화하는 것을 목표로 합니다.
  • 이 접근 방식은 혁신적이지만 잠재적인 보안 위험과 기존 애플리케이션을 이 새로운 시스템으로 이식하는 실용성에 대한 우려를 제기합니다.

포드, 광고를 재생하기 위해 도청하는 차량 내 시스템 특허 출원

반응

  • 포드는 대화 내용을 듣고 맞춤형 광고를 재생하는 차량 내 시스템을 특허로 등록하여 사생활 침해와 관련된 우려를 불러일으키고 있다.
  • 비평가들은 광고 기반 수익화의 이러한 추세가 다른 기기로 확산되어 소비자들이 광고를 피하기 점점 더 어려워질 수 있다고 주장합니다.
  • 예상치 못한 오디오 또는 시각 광고가 운전자의 주의를 산만하게 하여 도로 안전을 저해할 수 있다는 안전 문제도 있습니다.

비동기 IO: 다음의 수십억 달러 실수?

  • 비동기 IO(논블로킹 IO)는 애플리케이션이 호출하는 OS 스레드를 차단하거나 여러 스레드를 생성하지 않고도 많은 IO 작업을 처리할 수 있게 하여, 증가하는 인터넷 트래픽을 처리하는 C10K 문제를 해결합니다.
  • 그 이점에도 불구하고 비동기 IO는 복잡성을 초래합니다. 특히 파일 IO와 같은 작업의 경우 Linux에서는 항상 블로킹되므로 io_uring과 같은 대체 전략이 필요합니다.
  • 저자는 지난 20년 동안 비동기 IO에 집중한 것이 실수였는지 의문을 제기하며, 운영 체제 스레드 효율성을 개선하는 것이 더 나은 접근 방식이었을 수 있으며, 복잡한 비동기 IO 기술의 필요성을 없앨 수 있었을 것이라고 제안합니다.

반응

  • 논의는 비동기 I/O(입출력)의 효율성과 실용성 대 OS(운영 체제) 스레드 성능 향상에 중점을 둡니다.
  • 비동기 I/O는 각기 자신의 스택을 필요로 하고 캐시 비효율성을 초래할 수 있는 여러 스레드를 관리하는 데 관련된 오버헤드를 최소화하기 때문에 더 효율적이라고 주장됩니다.
  • 이 논쟁은 비동기 I/O가 네트워킹 및 기타 본질적으로 비동기적인 작업에 자연스럽게 적합한 반면, OS 스레드 성능을 향상시키는 것이 이론적으로 높은 동시성을 처리할 수 있지만 상당한 기술적 도전에 직면해 있다는 점을 강조합니다.

‘몸에 대한 수리 권리’: DIY, 불법 복제 의약품의 부상

  • 포 티브스 비니거 콜렉티브는 DIY 솔루션을 통해 의약품과 의료 기술을 접근 가능하게 만드는 데 전념하는 아나키스트 그룹입니다.
  • 그들의 주목할 만한 프로젝트에는 MicroLab Suite(자작 자동화 화학 반응기), Emergency Room Suite(에피펜슬 자가 주사기와 같은 생명 구호 기술 포함), 그리고 Tooth Seal(자작 충치 수리 솔루션)이 포함됩니다.
  • 그 단체는 언론의 주목을 받았으며, 연락 페이지를 통해 대중이 참여할 수 있는 기회를 제공합니다.

반응

  • fourthievesvinegar.org에서 강조된 DIY 및 불법 복제 의약품의 증가는 의료에서의 자기 소유권과 안전 및 규제 문제에 대한 논쟁을 촉발시켰습니다.
  • 이 운동은 '수리할 권리'와 비교되지만, 안전 문제를 최소화할 가능성에 대한 비판을 받고 있으며, 개인적인 이야기와 규제상의 도전 과제를 포함한 논의가 이루어지고 있다.
  • 의견이 분분하다: 어떤 사람들은 이를 권한 부여로 보지만, 다른 사람들은 체계적인 의료 개혁의 필요성을 강조한다고 생각한다.

새로운 C++26의 기능 (1부)

  • C++26은 함수 삭제 이유를 지정할 수 있는 기능을 도입하여 더 유익한 컴파일러 오류 메시지를 제공합니다.
  • 새로운 플레이스홀더 변수 기능은 단일 밑줄(_)을 사용하여 이름 없는 변수를 정의할 수 있게 하며, 암시적으로 [[maybe_unused]] 속성을 추가합니다.
  • 구조화된 바인딩 선언은 이제 if, while 또는 for 문에서 조건으로 사용할 수 있어 여러 반환 값을 처리하는 코드를 단순화할 수 있습니다.

반응

  • C++26은 함수 삭제 이유 지정 및 이름 없는 자리 표시 변수와 같은 새로운 기능을 도입합니다.
  • 개발자들 사이에서 C++가 지나치게 복잡해지고 있어 유지보수와 이해가 더 어려워지고 있다는 우려가 커지고 있습니다.
  • 복잡성에도 불구하고 오랜 문제를 해결하기 위해 새로운 기능이 추가되고 있지만, 일부 개발자들은 언어가 지나치게 기능이 많아져 컴파일러와 개발을 복잡하게 만든다고 주장합니다.

PERQ 컴퓨터

반응

  • PERQ 컴퓨터 기사에서는 AMD 비트슬라이스 칩과 마이크로코드를 사용하여 다양한 운영 체제를 지원하는 등 역사적 중요성과 독특한 기능을 탐구합니다.
  • 댓글 작성자들은 개인적인 일화를 제공하고 PERQ가 Alto와 Lisa 사이에서 차지하는 위치 및 후속 시스템에 미친 영향에 대해 논의합니다.
  • 논의에는 PERQ의 CPU와 마이크로코드에 대한 토론, P-코드에 대한 언급, 그리고 컴퓨팅 발전과 기술 혁신의 지리적 확산에 대한 더 넓은 맥락이 포함됩니다.

리처드 파인만과 커넥션 머신 (1989)

  • 이 에세이는 백만 개의 프로세서를 가진 병렬 컴퓨터인 커넥션 머신의 개발 과정에서 리처드 파인만과 함께 일한 대니 힐리스의 경험을 회상합니다.
  • 파인만은 처음에 그 아이디어를 '바보 같다'고 일축했지만, 깊이 관여하게 되어 프로젝트의 기술적 및 조직적 측면에 크게 기여했다.
  • 파인만의 독특한 접근 방식, 라우터 분석과 알고리즘 작업을 포함하여, 복잡한 문제를 단순화하고 컴퓨터 과학에 획기적인 기여를 할 수 있는 그의 능력을 보여주었습니다.

반응

  • 리처드 파인만은 커넥션 머신 CM-1에 대한 기술 발표를 비판하며 더 간단하고 이해하기 쉬운 언어를 사용할 것을 주장했다.
  • 디자인으로 유명한 커넥션 머신 CM-1은 '쥬라기 공원'에 등장했으며 '워 게임'의 WOPR의 영향을 받았습니다.
  • 해커 뉴스에서 파인만과 커넥션 머신에 대한 논의가 인기를 끌고 있으며, 이는 기술 분야에서 명확한 소통의 중요성을 강조하고 있습니다.

터미널에서 Hacker News 탐색하기

반응

  • 새로운 터미널 기반 애플리케이션인 hnterm은 사용자가 터미널에서 직접 Hacker News를 탐색할 수 있게 하여 미니멀하고 효율적인 인터페이스를 제공합니다.
  • Georgi Gerganov에 의해 만들어진 이 프로젝트는 특정 작업을 위해 더 무거운 웹 브라우저를 대체할 수 있는 가능성과 단순성으로 주목받고 있습니다.
  • 사용자는 Snap이나 Homebrew와 같은 패키지 관리자를 사용하여 hnterm을 설치할 수 있으며, 이를 통해 다양한 운영 체제에서 접근할 수 있습니다.

보수적인 GC는 정밀한 GC보다 더 빠를 수 있습니다

  • 정확한 가비지 컬렉션(GC)과 보수적인 가비지 컬렉션(GC) 간의 논쟁은 효율성과 성능을 중심으로 이루어지며, 보수적인 GC가 때때로 정확한 GC를 선호하는 일반적인 믿음에도 불구하고 더 빠른 시스템을 초래할 수 있습니다.
  • 보수적인 GC는 런타임 오버헤드를 피하고, 스택 프레임 크기를 줄이며, 스택 맵의 필요성을 제거하여 컴파일러 성능을 향상시키고 바이너리 크기를 줄일 수 있습니다.
  • 보수적 Immix 논문과 Apple의 JavaScriptCore 및 V8의 관행과 같은 일화적 증거는 보수적 스택 스캐닝이 특정 시나리오에서 정밀 스캐닝보다 더 나을 수 있음을 시사합니다.

반응

  • 보수적인 가비지 컬렉션(GC)은 정밀한 GC보다 더 빠를 수 있지만, 데이터를 포인터로 잘못 해석하여 메모리 누수를 일으킬 수 있습니다.
  • Go의 보수적인 GC에서 정밀한 GC로의 전환은 더 많은 할당과 잠재적인 성능 저하를 초래했지만, 최적화를 통해 지연 시간과 중단을 최소화했습니다.
  • 점진적으로 메모리를 해제하는 상각된 GC는 정확한 GC에서 처리량을 감소시키는 빈번한 할당 및 해제 문제를 해결할 수 있습니다.

댄스 안무 기보법 (2017)

  • 이 게시물은 다양한 무용 기보 시스템의 진화와 중요성에 대해 논의하며, 복잡한 무용 공연을 기록하는 데 있어 그들의 역할을 강조합니다.
  • 네 가지 주요 무용 기보법 시스템이 자세히 설명되어 있습니다: 보샹-푀이, 스테파노프, 라바노테이션, 그리고 베네시로, 각각 고유한 역사적 및 기능적 특성을 가지고 있습니다.
  • 저자는 춤 기보 컴퓨터 시스템을 탐구하고 주목할 만한 아카이브를 방문할 계획이며, 이는 춤의 보존과 연구에 대한 미래의 통찰력을 시사합니다.

반응

  • 춤 안무 기보법 시스템, 예를 들어 라바노테이션은 역사적으로 중요하지만 비디오의 등장으로 덜 중요해졌습니다.
  • 이 표기법은 주로 역사가들이나 고인이 된 안무가의 저작물을 지도하는 데 사용되며, 무용 커뮤니티에서는 널리 채택되지 않았습니다.
  • 안무가들이 저작권을 가질 수 있는 작품을 창작하는 데 있어 표기법이 어떻게 도움이 될 수 있는지에 대한 논의가 있으며, SignWriting 및 체조 표기법과 같은 다른 표기 시스템과의 비교도 포함되어 있습니다.

PHP가 새로운 JavaScript인가?

  • 기예르모 라우치, 기술 커뮤니티에서 주목받는 인물은 React가 탐구와 적용에 있어 장기적인 잠재력을 지닌 혁신적인 아이디어라고 표현했습니다.
  • 이 진술은 기술 산업에서 사용자 인터페이스를 구축하기 위한 인기 있는 자바스크립트 라이브러리인 React의 지속적인 관련성과 영향을 강조합니다.
  • 이 트윗은 향후 몇 년 동안 React 생태계 내에서 지속적인 혁신과 발전에 대한 기대감을 강조하고 있습니다.

반응

  • 이 기사는 PHP 프레임워크인 Symfony와 Laravel을 비교하며, Symfony의 유연성과 Laravel의 사용 용이성을 강조합니다.
  • 라라벨의 최근 5,700만 달러 투자로 인해 그 복잡성, 성능, 그리고 강력한 생태계에 대한 논쟁이 촉발되었습니다.
  • 이 논의는 웹 개발에서 다양한 선호도를 반영하며, 다른 프레임워크와 언어를 언급하고 있습니다.

WebP: 웹페이지 압축 형식

  • 저자는 JavaScript 없이 접근성과 기능성에 중점을 두며, 페이지 로드 시간과 HTML 최소화의 중요성을 강조합니다.
  • 주요 과제는 압축을 통해 트래픽과 지연 시간을 줄이는 것이며, Brotli가 gzip보다 더 효율적이지만 느리다는 점입니다. 그러나 GitHub Pages는 Brotli를 지원하지 않습니다.
  • 잠재적인 해결책은 클라이언트 측 압축 해제를 위해 brotli-dec-wasm (200 KB) 또는 tiny-brotli-dec-wasm (71 KiB)을 사용하는 것으로, gzip (92 KiB)과 Brotli (37 + 71 KiB) 사이의 균형을 맞추는 것입니다.

반응

  • 논의는 웹 페이지 압축 형식으로 WebP를 사용하는 것에 대해 이루어지며, GZIP 및 Brotli와 같은 다른 방법들과의 효율성을 비교합니다.
  • 일부 사용자는 WebP로 인한 성능 향상이 미미하다고 보고하는 반면, 다른 사용자들은 대기 시간을 줄이기 위해 자체 추출 HTML/WebP 폴리글롯 파일과 같은 대체 접근 방식을 제안합니다.
  • 대화에는 WebP의 실용성과 영향에 대한 다양한 의견이 포함되어 있으며, 일부 사용자는 지연 시간 증가와 최소한의 크기 절감과 같은 문제를 강조하고 있습니다.