본문으로 건너뛰기

2024-09-11

우리는 RCE를 달성하기 위해 20달러를 썼고 실수로 .mobi의 관리자들이 되었습니다.

  • 연구원들은 WHOIS 클라이언트의 취약점을 악용하여 오래된 .MOBI TLD WHOIS 서버 도메인이 구매 가능하다는 것을 발견하고, 이를 통해 도메인에 대한 예기치 않은 통제권을 얻게 되었습니다.
  • 그들의 서버는 정부 및 군사, 사이버 보안 회사, 인증 기관(CA)을 포함한 다양한 기관으로부터 250만 건의 쿼리를 받아 상당한 보안 위험을 노출시켰습니다.
  • 이 사건은 WHOIS 시스템과 CA 검증 과정의 취약점을 부각시키며, 지속적인 보안 테스트와 구식 인터넷 인프라에 대한 경계를 강조합니다.

반응

  • 연구원들은 원격 코드 실행(RCE)을 얻기 위해 20달러를 썼고, 만료된 도메인 때문에 우연히 .mobi 최상위 도메인(TLD)의 관리자가 되었습니다.
  • 이 사건은 도메인의 만료를 절대 방치하지 말아야 한다는 중요성을 강조하며, Verisign의 도메인 독점이 규제되어야 함을 시사합니다.
  • 이 기사는 TLS/SSL의 취약성과 보안 침해를 방지하기 위해 도메인 소유권을 유지하는 것이 얼마나 중요한지를 강조하고 있습니다.

왜 Pave는 합법인가요?

  • YC의 지원을 받는 스타트업 Pave는 HR 및 급여 시스템과 통합하여 데이터를 집계하고 보상 범위 분석을 제공함으로써 다른 스타트업의 보상 문제를 돕습니다.
  • 이 관행이 RealPage의 사례와 유사하게 반경쟁적 임금 고정으로 간주될 수 있는지에 대한 우려가 있으며, 임금 담합의 합법성에 대한 의문을 제기하고 있습니다.
  • 페이브의 비즈니스 모델의 합법성과 윤리적 함의가 검토되고 있으며, 임금 담합은 일반적으로 불법입니다.

반응

  • YC의 지원을 받는 스타트업 Pave는 HR 및 급여 시스템의 데이터를 집계하여 보상 범위를 제공하며, 이는 잠재적인 반경쟁적 관행에 대한 의문을 제기하고 있습니다.
  • 비평가들은 Pave의 서비스를 RealPage의 임대 가격 문제와 비교하는 반면, 다른 사람들은 명시적인 임금 고정 합의가 없는 한 보상 데이터를 공유하는 것이 불법이 아니라고 주장합니다.
  • Equifax의 'The Work Number'와 Radford와 같은 유사한 서비스는 수년 동안 존재해 왔지만, 여전히 개인정보 보호와 임금 억제에 대한 우려가 지속되고 있습니다.

독일에서 또 다른 경찰 급습

  • 2024년 8월 16일, 독일 경찰은 Tor 사용자들의 익명성을 해제하기 위해 Artikel 5 e.V.의 집과 사무실을 급습했으나, 하드웨어는 압수하지 않았다.
  • Artikel 5 e.V.는 향후 압수수색을 방지하기 위해 수색 영장에 대해 법적 대응을 계획하고 있으며, 조직의 미래를 논의하기 위해 2024년 9월 21일에 총회를 소집할 예정입니다.
  • 총회는 새로운 이사 찾기, 출구 노드 중지, 또는 조직 청산과 같은 옵션을 고려할 것이며, 자세한 내용은 웹사이트에서 확인할 수 있습니다.

반응

  • 한 토르 프로젝트 포럼 사용자는 5년 동안 토르 출구 노드를 운영하면서 호스팅 제공자가 법 집행 기관으로부터 세 번의 소환장을 받았던 경험을 공유했습니다.
  • 소환장은 폭탄 위협, 피싱 이메일, 카타르의 국가 해커 등 심각한 사건과 관련이 있었으며, 사용자는 잠재적인 법적 결과에 대한 스트레스로 인해 출구 노드를 종료하게 되었습니다.
  • 토론에서는 윤리적 함의와 사생활 보호와 범죄 예방 간의 균형을 강조했으며, 법 집행 기관의 도전에도 불구하고 미래에 운영을 재개하기를 희망했습니다.

DC-DC 전압 변환의 마법 (2023)

반응

  • DC-DC 컨버터는 인덕터를 사용하여 전압 스파이크를 생성하고, 이는 자동차 점화 시스템과 유사하게 커패시터를 충전합니다.
  • 그들은 효율적이지만 화재를 방지하기 위해 전류 제한기나 퓨즈와 같은 안전 조치가 필요합니다.
  • 종류에는 부스트, 벅, 그리고 변압기 기반 컨버터가 있으며, 변압기 기반 컨버터는 안전을 위한 입력-출력 절연을 제공합니다. 실용적인 용도로는 USB 5V를 120V로 변환하여 골동품 장치에 사용하는 것이 포함됩니다.

Chai-1: 생명의 분자 상호작용 해독

  • Chai-1은 분자 구조 예측을 위한 새로운 다중 모달 기초 모델로, 약물 발견 작업에서 뛰어난 성능을 발휘하며, 상업적 용도로는 웹 인터페이스를 통해 무료로 제공되고, 비상업적 용도로는 소프트웨어 라이브러리로 제공됩니다.
  • PoseBusters 벤치마크에서 77%의 성공률을 달성하고, 멀티머 접힘에서 69.8%의 정확도로 AlphaFold-Multimer를 능가합니다.
  • Chai-1은 단일 서열을 사용하여 멀티머 구조를 예측할 수 있으며, 에피토프 조건화를 통해 항체-항원 구조 예측 정확도를 두 배로 높일 수 있습니다.

반응

  • 새로운 분자 상호작용 해독 모델인 Chai-1이 출시되어 기술 커뮤니티에서 큰 관심을 불러일으키고 있습니다.
  • 이 모델은 잘 알려진 단백질 구조 예측 도구인 AlphaFold를 개선했다고 주장하지만, 개선된 점은 미미하며 한 가지 지표에서 단지 1% 더 높은 점수를 기록했습니다.
  • 이러한 기술이 생화학 무기 제작에 악용될 가능성에 대한 우려가 제기되었지만, 전문가들은 분자 생물학의 복잡성 때문에 이는 가능성이 낮다고 주장합니다.

당신의 지역 타코벨은 얼마나 경제적인가요?

반응

  • 논의는 다양한 타코벨 지점의 가격과 특징에 중점을 두고 있으며, 벽난로와 마가리타 같은 편의시설을 갖춘 독특한 퍼시피카 타코벨을 강조하고 있습니다.
  • 시애틀 로어 퀸 앤 타코벨/KFC 콤보 매장은 전국에서 가장 비싼 타코벨로 알려져 있으며, 사용자들은 타코벨 모바일 앱에 대한 경험과 불만을 공유하고 있습니다.
  • 타코벨 앱은 데이터 수집 관행으로 비판을 받고 있으며, 사용자들은 전통적인 주문 방식과의 필요성, 가격 차별 및 타겟 마케팅에서의 역할에 대해 논의하고 있습니다.

왜 댓글을 달지 않나요

  • "프로그래머를 위한 논리 v0.3"이 출시되었으며, 책의 형식이 개선되었습니다.
  • 이 릴리스는 코드에서 주석의 중요성을 강조하며, 특히 함수나 변수 이름만으로는 항상 자체 문서화할 수 없는 '왜'라는 결정과 절충안을 설명하는 데 주석이 필요하다고 언급합니다.
  • 예를 들어, 수학 표기법을 유니코드 기호로 대체하는 비효율적인 방법을 선택한 이유를 설명하는 주석이 제공되며, 이는 트레이드오프와 향후 최적화 가능성을 강조합니다.

반응

  • 코드 내 주석은 특히 크고 복잡한 코드베이스에서 미래의 이해를 돕기 위해 '왜'와 '왜 안 되는지'를 설명하는 데 중점을 두어야 합니다.
  • 명백한 기능에 대한 의무적인 주석은 낭비로 간주되며 주석을 완전히 무시하게 만들 수 있습니다.
  • 일부는 긴 함수 이름이나 커밋 메시지를 선호하지만, 저자는 명확성, 유지보수, 그리고 결정 및 절충안을 문서화하는 데 있어 주석이 필수적이라고 생각합니다.

플리퍼 제로, 주요 펌웨어 업데이트로 워키토키 도청 가능

  • Flipper는 Flipper Zero 멀티툴을 위한 주요 1.0 펌웨어 업데이트를 출시하여 기능과 사용자 경험을 크게 향상시켰습니다.
  • 주요 개선 사항으로는 안드로이드에서 블루투스 데이터 전송 속도가 두 배로 증가하고, 블루투스 펌웨어 설치 속도가 40% 향상되었으며, 더 많은 카드 유형을 지원하고 데이터 읽기 속도가 빨라진 NFC 엔진이 새롭게 개편된 점이 포함됩니다.
  • 업데이트는 아날로그 워키토키 오디오를 엿듣는 기능, 89개의 라디오 프로토콜을 디코딩하는 기능, 마이크로SD 카드에서 직접 앱을 실행하는 기능, 저전력 모드에서 배터리 수명을 한 달로 연장하는 기능 등 새로운 기능도 도입합니다.

반응

  • 크라우드펀딩으로 제작된 장치인 Flipper Zero가 워키토키를 도청할 수 있는 중요한 펌웨어 업데이트를 받아 지속적인 소프트웨어 개선 약속을 이행했습니다.
  • 이 장치는 다재다능함과 사용자 친화적인 인터페이스로 주목받고 있으며, 전통적인 소프트웨어 정의 라디오(SDR)보다 더 강력한 프로세서를 필요로 하지 않아 다양한 무선 주파수 작업에 접근할 수 있습니다.
  • 이번 업데이트는 도청을 넘어 다양한 기능을 수행할 수 있는 Flipper Zero의 능력 덕분에 관심을 불러일으켰으며, 이는 무선 주파수 애호가와 전문가들에게 종합적인 도구로 자리매김하고 있습니다.

영상 및 비전을 위한 확산 모델 튜토리얼

  • 스탠리 H. 찬의 튜토리얼은 텍스트에서 이미지 및 텍스트에서 비디오 응용 프로그램을 위한 생성 도구에서 중요한 확산 모델에 중점을 둡니다.
  • 이 책은 기계 학습과 컴퓨터 비전에 관심이 있는 학부 및 대학원생을 대상으로 하며, 연구 또는 실용적인 응용을 위한 기초 지식을 제공합니다.
  • 튜토리얼은 두 번 업데이트되었으며, 최신 버전은 2024년 9월 6일에 제출되었고 추가적인 읽기를 위해 arXiv에서 이용할 수 있습니다.

반응

  • 영상 및 비전용 확산 모델에 대한 튜토리얼이 주목받아 기술 애호가와 연구자들의 관심을 끌고 있습니다.
  • 다양한 자료와 논의가 공유되며, 여기에는 Andrej Karpathy의 유튜브 튜토리얼, 대형 언어 모델 구축에 관한 Sebastian Raschka의 새 책, 그리고 3Blue1Brown의 트랜스포머 비디오 시리즈가 포함됩니다.
  • 튜토리얼은 확산 모델의 수학적 기초를 강조하며, 더 쉽게 접근할 수 있는 리소스로 Hugging Face 강좌와 블로그 게시물을 제안하여 더 나은 이해를 돕습니다.

Git Bash는 내가 선호하는 Windows 셸이다

  • Git Bash는 Windows 환경 내에서 유닉스와 유사한 명령줄 기능을 제공하는 선호되는 Windows 셸로 강조되었습니다.
  • 주요 장점으로는 bash 명령어에 대한 친숙함, 쉬운 설치, 작은 메모리 사용량, 그리고 Windows 파일 탐색기와의 통합이 있습니다.
  • Git Bash는 많은 유닉스 유사 명령어와 스크립트를 지원하여 윈도우 환경에서 작업하는 개발자들에게 다재다능한 도구가 됩니다.

반응

  • Git Bash는 Unix 명령어에 익숙한 Windows 사용자들 사이에서 인기가 많아, Linux 경험이 있는 사람들에게 편안한 선택이 됩니다.
  • PowerShell은 구조화된 데이터 처리와 .NET API로 칭찬받지만, 장황함과 인코딩 문제로 종종 비판받습니다.
  • WSL, MSYS2, 그리고 Windows용 Busybox와 같은 대안들이 존재하지만, Git Bash는 그 단순함과 사용의 용이성 때문에 여전히 인기가 많습니다.

우리 중 일부는 'interdiff' 코드 리뷰를 좋아합니다

  • 게리트 코드 리뷰는 Git 저장소와 호환되는 오픈 소스 도구로, 패치 작성, 제출, 피드백 및 수정 작업을 용이하게 합니다.
  • 전통적인 GitHub 코드 리뷰는 'diff soup'을 초래하여 커밋 히스토리를 복잡하게 만들고 git blame 및 git bisect와 같은 도구의 효과를 떨어뜨립니다.
  • 원본 커밋의 새로운 버전을 게시하는 'interdiff' 리뷰 방법은 깔끔한 커밋 히스토리를 유지하고 git range-diff와 같은 도구를 사용하여 리뷰 과정을 단순화합니다.

반응

  • 이 논의는 GitHub에서 'interdiff' 코드 리뷰 워크플로우의 사용을 강조하며, 이는 리뷰어가 git blamegit bisect를 깨뜨리지 않고 피드백이 반영된 차이점을 볼 수 있게 합니다.
  • 워크플로우는 변경 사항을 효율적으로 관리하고 병합하기 위해 git commit --fixup, git rebase --interactive --autosquash, 그리고 git push --force-with-lease를 사용하는 것을 포함합니다.
  • 이 대화는 리베이스 및 자동 스쿼시와 같은 고급 Git 기능을 처리하는 데 있어 GitHub의 사용자 경험의 한계를 강조하며, 더 나은 도구나 워크플로우가 코드 리뷰 프로세스를 개선할 수 있음을 시사합니다.

복권 시뮬레이터 (2023)

  • PerThirtySix 복권 시뮬레이터는 사용자가 복권 확률을 탐색하고 수천 장의 티켓을 몇 초 만에 시뮬레이션할 수 있도록 합니다.
  • 사용자는 Mega Millions 및 Powerball과 같은 기존 미국 복권에 대한 시뮬레이션을 설정하거나 티켓 비용 및 손익분기 확률을 포함한 사용자 정의 규칙을 만들 수 있습니다.
  • 이 도구는 수익의 시각화를 제공하며 단일 잭팟 당첨자와 세금을 무시하는 등의 단순화된 가정을 포함합니다.

반응

  • 새로운 복권 시뮬레이터 도구가 만들어져 해커 뉴스 사용자들로부터 큰 관심과 피드백을 받고 있습니다.
  • 사용자들은 더 빠른 시뮬레이션 옵션, 각 추첨에 대한 무작위 번호 선택, 그리고 잭팟에 당첨된 사람 수 추적과 같은 다양한 개선 사항을 제안하고 있습니다.
  • 이 도구는 맞춤형 번호 풀을 사용할 때조차도 복권의 낮은 배당률을 강조하며, 확률, 기대값(EV), 그리고 당첨금 크기가 당첨금에 미치는 영향에 대한 논의를 촉진합니다.

나는 90년대와 2000년대 초반의 인터넷을 그리워하지 않았으면 좋겠어

  • 18세 청소년이 90년대와 2000년대 초반 인터넷에 대한 향수를 표현하며, 오늘날의 상업화된 소셜 미디어 환경과 대조를 이룬다.
  • 저자는 인스타그램과 틱톡과 같은 현대 플랫폼이 피상성과 FOMO(놓치는 것에 대한 두려움)를 조장한다고 비판하며, 개인 블로그와 마이스페이스의 창의성과 개성을 그리워한다.
  • 그들은 Neocities에서 옛 웹을 좋아하는 틈새 커뮤니티를 언급하지만, 대부분의 동료들은 그러한 관심사를 이상하게 여긴다고 지적합니다.

반응

  • 저자는 90년대에서 2000년대 초반의 인터넷을 회상하며, 그 아마추어 에너지, 가명성, 반문화적인 느낌이 게임 산업에서 자신의 경력에 큰 영향을 미쳤다고 강조합니다.
  • 그들은 초기 인터넷의 경이로움과 공동체 의식을 그리워하며, 오늘날의 상업화되고 알고리즘에 의해 주도되는 웹과 대조를 이룹니다.
  • 기술 발전과 접근성 증가에도 불구하고, 저자와 다른 사람들은 인터넷의 본래 가치가 대중화와 상업화로 인해 감소했다고 느낍니다.

애플워치암미터

  • Apple Watch Series 5 및 그 이후 모델은 내장된 자력계를 활용하여 직류 전류를 측정하는 전류계로 사용할 수 있습니다.
  • 시계 주위에 와이어 코일을 감으면 근처 전류에 의해 생성된 자기장을 감지하고 측정할 수 있으며, 민감도는 약 100 uT/A입니다.
  • ‘Sensor-App’와 같은 앱은 교정에 사용될 수 있으며, 전류를 암페어 단위로 표시하여 10mA와 같은 작은 전류 변화도 감지할 수 있습니다.

반응

  • 논의는 애플 워치와 같은 스마트 기기를 사용하여 전류를 측정하는 개념을 중심으로 이루어지며, DIY 바이오해킹과 희토류 자석을 포함한 역사적 실험에 대한 언급이 포함됩니다.
  • 참가자들은 전류와 전압을 측정하기 위해 홀 효과 센서와 Phyphox와 같은 스마트폰 앱 등 다양한 방법과 도구를 언급하며, 이러한 실험이 혁신적이지만 위험할 수 있음을 강조합니다.
  • 대화에는 이러한 바이오해킹 기술의 실용성과 안전성에 대한 유머러스하고 추측적인 의견이 포함되어 있으며, 이는 호기심과 회의론이 혼재된 반응을 반영합니다.

Radicle 1.0 – GitHub의 로컬 우선, P2P 대안

  • Radicle 1.0은 Git을 기반으로 한 피어 투 피어, 로컬 우선 코드 협업 스택으로, 5개월간의 피드백과 17개의 릴리스 후보 후에 공식적으로 출시되었습니다.
  • 주요 기능으로는 피어 투 피어 가십 및 동기화 프로토콜, 소셜 상호작용(이슈, 패치, 코드 리뷰), 안전한 인증, 직관적인 CLI 및 웹 프론트엔드, 프라이버시 기능, 그리고 재현 가능한 서명된 빌드가 포함됩니다.
  • Radicle의 향후 계획에는 네이티브 CI/CD, 터미널 사용자 인터페이스, 고급 코드 리뷰 등이 포함되며, VS Code 및 JetBrains 플러그인과 같은 생태계 통합이 점점 더 확대될 것입니다.

반응

  • Radicle 1.0은 GitHub의 로컬 우선, 피어 투 피어(P2P) 대안으로 소개되었으며, 설치의 특이점과 Forgejo 및 Homebrew와 같은 도구와의 비교에 대한 논의를 촉발하고 있습니다.
  • 사용자들은 Radicle의 분산형 코드 협업의 실용성과 철학에 대해 토론하며, 일부는 가상 머신(VM)에서 git 저장소를 사용한 더 간단한 작업 관리 방식을 선호합니다.
  • 대화는 또한 Radicle의 자금 조달, 잠재적 개선 사항, 그리고 ForgeFed 및 NOSTR와 같은 도구와의 통합에 대해서도 다룹니다.