본문으로 건너뛰기

2024-09-20

누군가의 Arc 브라우저에 그들이 웹사이트를 방문하지 않고도 접근하기

  • 한 보안 연구원이 Arc의 앱에서 취약점을 발견했는데, 이는 creatorID 필드를 조작하여 다른 사용자의 브라우저에서 임의의 JavaScript 실행을 가능하게 합니다.
  • 취약점이 보고되고 패치되었으며, 하루 만에 $2,000의 보상이 지급되었고 이후 CVE(CVE-2024-45489)가 할당되었습니다.
  • Arc는 개인정보 보호 문제를 해결하기 위해 Firebase를 비활성화하고 보안 강화를 위한 버그 바운티 프로그램을 시작했습니다.

반응

  • 브라우저 회사인 Arc의 제작자는 특정 웹사이트를 방문하지 않고도 사용자의 브라우저에 접근할 수 있는 심각한 취약점을 공개했습니다. 이 문제는 패치되었으며, 영향을 받은 사용자는 없었습니다.
  • 회사는 Firebase를 사용 중단하고, 버그 바운티 프로그램을 설정하며, 새로운 선임 보안 엔지니어를 고용하는 것을 포함하여 보안 팀을 강화할 계획입니다.
  • 이번 사건은 2,000달러의 버그 바운티가 적절한지에 대한 논의를 촉발했으며, 많은 사람들은 취약점의 심각성을 고려할 때 보상이 훨씬 더 높아야 한다고 제안하고 있습니다.

인기 있는 브랜드를 위한 3K 무료 SVG 아이콘

반응

  • SimpleIcons.org는 인기 있는 브랜드를 위한 3,000개의 무료 SVG 아이콘 컬렉션을 출시하여 기술 커뮤니티의 큰 주목을 받고 있습니다.
  • 이 컬렉션은 광범위한 범위와 사용의 용이성으로 주목할 만하지만, 사용자는 잠재적인 상표 침해를 피하기 위해 라이선스 계약을 확인하는 것이 좋습니다.
  • 이번 발표는 명시적인 허가 없이 브랜드 로고를 사용하는 것의 법적 함의에 대한 논의를 촉발시켰으며, 지적 재산권을 이해하는 것의 중요성을 부각시켰습니다.

GitHub 알림 이메일을 통해 악성 소프트웨어가 전송되었다

  • 공격자들이 공개 저장소에서 이슈를 생성하고 빠르게 삭제함으로써 GitHub 알림 이메일을 악용하여 악성 소프트웨어를 배포하고 있습니다.
  • 악성코드 'LUMMASTEALER'는 사용자가 악성 PowerShell 명령을 실행하도록 속여 암호화폐 지갑과 저장된 자격 증명과 같은 민감한 데이터를 탈취합니다.
  • 이 공격은 다운로드된 파일과 코드 서명 인증서 처리에서 Windows의 취약점을 이용하며, GitHub의 알림 이메일 개선이 이러한 위협을 완화할 수 있습니다.

반응

  • GitHub 알림 이메일이 악성 소프트웨어를 배포하는 데 악용되어 보안에 대한 우려를 불러일으키고 있습니다.
  • 토론에서는 사기 피해를 방지하기 위해 의심스러운 도메인과 셸 입력이 필요한 명령어와 같은 경고 신호를 인식하는 것의 중요성을 강조합니다.
  • 이 대화는 경험이 많은 사용자조차도 속을 수 있음을 강조하며, GitHub에서 보안 조치를 강화할 필요성을 부각시킵니다.

SSH 터널링 및 포트 포워딩에 대한 시각적 가이드 (2023)

  • 이 블로그 게시물은 포트 포워딩 및 터널링에 대한 심층 가이드를 제공하며, 사용 사례, 구성 및 제한 사항을 다룹니다.
  • 주요 주제에는 보안이 취약한 연결 암호화, SSH를 통한 웹 관리자 패널 접근, 그리고 내부 서버에 접근하기 위한 SSH 점프호스트 사용이 포함됩니다.
  • 로컬, 원격 및 동적 포트 포워딩에 대한 중요한 구성 및 명령이 자세히 설명되어 있으며, SSH 터널링의 한계와 잠재적인 보안 위험도 포함되어 있습니다.

반응

  • 2024년에는 SSH 연결을 간소화하고 시간을 절약하기 위해 LocalForward, RemoteForward, ProxyJump를 사용하여 ~/.ssh/config를 구성하는 것이 권장됩니다.
  • 이 설정은 별칭을 통해 대상 서버로의 원활한 SSH, SCP 및 RSYNC 작업을 가능하게 하며, 로컬 및 원격 액세스를 위해 특정 포트를 포워딩합니다.
  • localhost" 또는 "127.0.0.1" 대신 "0.0.0.0"을 사용하면 모든 네트워크 인터페이스에서 포트를 노출시킬 수 있으므로 보안을 유지하기 위해 적절한 방화벽 설정을 확인하십시오.

Linux/4004: 재미와 예술을 위해, 그리고 이익 없이 Intel 4004에서 리눅스 부팅하기

  • 한 기술 애호가가 1971년의 4비트 인텔 4004 마이크로프로세서에서 데비안 리눅스를 성공적으로 부팅하여 이 역사적인 CPU의 능력을 선보였습니다.
  • 이 프로젝트는 맞춤형 개발 보드를 제작하고 MIPS R3000 에뮬레이터를 실행하기 위해 4004 에뮬레이터를 작성하는 작업을 포함하여, 하드웨어 및 소프트웨어 최적화를 크게 보여주었습니다.
  • 이 성과는 저사양 하드웨어의 잠재력을 강조하며, 오래된 기술이 달성할 수 있는 한계를 넓히는 컴퓨팅 역사에서 중요한 이정표로 작용합니다.

반응

  • 드미트리는 인텔 4004 마이크로프로세서에서 리눅스를 성공적으로 부팅하여 튜링 완전성과 계산 능력의 극한을 보여주는 업적을 달성했습니다.
  • 이 프로젝트는 최초의 상업적으로 이용 가능한 마이크로프로세서인 인텔 4004의 역사적 중요성을 강조하고, 비록 매우 느리지만 현대 소프트웨어를 실행할 수 있는 능력을 보여줍니다.
  • 이 성과는 기술적 복잡성과 현대 운영 체제를 매우 저성능의 오래된 하드웨어에서 실행하는 신선함 때문에 상당한 주목을 받았습니다.

Zb: 초기 단계 빌드 시스템

  • zb는 사용자 친화적인 재현 가능한 빌드와 종속성 관리를 목표로 Roxy Light가 개발한 초기 단계의 빌드 시스템입니다.
  • 주요 기능으로는 익숙한 Lua 스크립팅 언어, 강력한 빌드 기능, 비결정적 빌드 지원, Nix와의 호환성, 그리고 크로스 플랫폼 지원(Windows, Linux, macOS)이 포함됩니다.
  • zb는 더 이상 Nix에 의존하지 않게 되면서 중요한 이정표에 도달했으며, 새로운 백엔드는 콘텐츠 주소 지정 파생 및 순수 함수형 소프트웨어 배포 모델의 '의도적 모델'을 지원합니다.

반응

  • Zb는 Nix의 접근 방식과 달리 콘텐츠 주소 지정 파생만을 지원하여 빌드 모델을 단순화하기 위해 설계된 초기 단계의 빌드 시스템입니다.
  • 이 시스템은 Nix의 상호 운용성 문제를 해결하는 것을 목표로 하며, 예를 들어 교차 저장소 참조의 부족과 Nixpkgs 유도체를 얻기 위한 Nix 평가자의 필요성을 포함합니다.
  • Zb는 빌드를 실행하기 위한 JSON-RPC 기반의 공개 API를 도입하여 인프라 생태계를 관리하고 통합하는 것을 더 쉽게 만들 수 있습니다.

맥락 검색

  • 문맥 검색은 문맥 임베딩과 문맥 BM25를 사용하여 검색 증강 생성(RAG)에서 검색 단계를 개선하기 위해 도입되었으며, 재순위와 결합할 경우 실패한 검색을 최대 67%까지 줄입니다.
  • 이 방법은 검색 정확도를 향상시켜 고객 지원 및 법률 분석과 같은 후속 작업에서 더 나은 성능을 발휘하게 하며, 제공된 요리책을 사용하여 배포할 수 있습니다.
  • 전통적인 RAG는 문서를 더 작은 조각으로 나누면서 문맥을 잃는 경우가 많습니다. Contextual Retrieval은 임베딩 및 BM25 인덱스를 생성하기 전에 조각별 설명 문맥을 앞에 추가함으로써 이를 해결합니다.

반응

  • Anthropic은 대형 언어 모델(LLM)을 사용하여 청크를 확장함으로써 검색 증강 생성(RAG) 결과를 향상시키는 방법인 맥락 검색 프로세스의 비용 효율성을 개선하기 위해 프롬프트 캐싱을 도입했습니다.
  • 프롬프트 캐싱은 개발자가 매번 각 청크를 재생성하는 대신, 대형 문서를 모델을 통해 실행한 후 상태를 저장함으로써 비용을 절감할 수 있게 해줍니다. 이는 RAG 워크플로우를 사용하는 사람들에게 중요한 업데이트입니다.
  • 이 게시물은 요리책이 특정 RAG 워크플로우에 대한 가이드를 제공하는 동안, 진정한 혁신은 한 달 전에 도입된 프롬프트 캐싱의 비용 절감 기능에 있다는 점을 강조합니다.

애플이 아이폰 16에서 JPEG XL을 사용하는 이유와 이것이 당신의 사진에 의미하는 바

  • 아이폰 16은 표준 JPEG에 비해 더 나은 품질과 더 작은 파일 크기를 제공하는 차세대 이미지 형식인 JPEG XL을 도입합니다.
  • JPEG XL은 광색역 및 HDR 이미지를 지원하며, 채널당 최대 32비트를 제공하고 시각적 품질을 유지하면서 파일 크기를 최대 55%까지 줄일 수 있습니다.
  • 장점에도 불구하고 JPEG XL은 아직 널리 채택되지 않았으며 주요 브라우저의 지원이 제한적이지만, 아이폰 16 프로에 포함된 애플의 지원이 더 널리 채택되는 데 기여할 수 있습니다.

반응

  • 애플의 iPhone 16에 JPEG XL 통합은 사진 품질과 저장 효율성을 향상시키며, 표준 JPEG보다 최대 55% 더 나은 압축을 제공합니다.
  • 이는 특히 ProRAW 이미지에 유리한데, 이러한 이미지는 크기가 크기 때문에 이제 더 효율적으로 저장할 수 있습니다. 다만 현재는 최신 아이폰 모델에만 제한됩니다.
  • 삼성과 같은 다른 회사들의 광범위한 채택은 호환성 및 생태학적 영향에 대한 일부 우려에도 불구하고 JPEG XL의 유망한 미래를 나타냅니다.

CuPy: GPU를 위한 NumPy 및 SciPy

  • CuPy는 GPU 가속 배열 라이브러리로, NumPy 및 SciPy와 호환되며 NVIDIA CUDA와 AMD ROCm 플랫폼에서 실행되도록 설계되었습니다. 이를 통해 기존의 Python 코드는 GPU 컴퓨팅을 활용할 수 있습니다.
  • 저수준 CUDA 기능에 대한 접근을 제공하여 CUDA C/C++ 프로그램, 스트림 및 CUDA 런타임 API와의 통합을 용이하게 합니다.
  • CuPy는 pip, conda 또는 Docker를 통해 설치할 수 있으며, 다양한 CUDA 및 ROCm 버전에 맞춘 특정 버전이 제공됩니다. 이 소프트웨어는 Preferred Networks와 커뮤니티 기여자들에 의해 MIT 라이선스 하에 개발되었습니다.

반응

  • CuPy는 고성능 컴퓨팅을 위해 GPU 가속과 AMD GPU와의 호환성을 제공하여 NumPy의 대체품으로 주목받고 있습니다.
  • CuPy는 NumPy 및 PyTorch와 함께 API의 공통 부분을 공유하여 이러한 라이브러리 간의 코드 상호 운용성을 가능하게 하고 있으며, 완전한 호환성은 아직 진행 중입니다.
  • CuPy는 양자 역학에서의 고유값 계산과 같은 계산 작업에 상당한 성능 향상을 제공하며, NumPy와 유사한 제자리 연산을 지원하여 GPU 가속 컴퓨팅을 위한 강력한 도구입니다.

DirectX가 미래의 교환 형식으로 SPIR-V를 채택하다

반응

  • DirectX는 SPIR-V를 미래의 교환 형식으로 채택하여, HLSL이 Vulkan에서 지배적인 산업 동향에 맞추고 있습니다.
  • 이 조치는 Vulkan 중심 프로젝트의 전환을 용이하게 하고 특히 게임 개발에서 호환성을 향상시킬 것으로 예상됩니다.
  • WebGPU의 WGSL에 미치는 영향과 셰이더 언어 및 산업 표준에 대한 더 넓은 의미에 대한 우려가 존재합니다.

강화 학습을 통해 스스로 수정하는 언어 모델 훈련

  • 연구자들은 자가 생성 데이터를 사용하여 대형 언어 모델(LLM)에서 자기 수정 능력을 향상시키기 위해 다중 턴 온라인 강화 학습(RL) 방법인 SCoRe를 도입했습니다.
  • SCoRe는 모델의 자체 분포 하에서 훈련함으로써 지도 학습 미세 조정(SFT)의 한계를 해결하며, MATH와 HumanEval 벤치마크에서 각각 15.6%와 9.1%의 자기 수정 능력을 향상시킵니다.
  • 이 진보는 여러 모델이나 외부 감독의 필요성을 줄여 자기 수정이 더 효율적이고 효과적으로 이루어지게 한다는 점에서 중요합니다.

반응

  • 새로운 논문은 모델이 실수로부터 학습하여 향후 성능을 향상시키는 방법인 강화 학습(RL)을 사용하여 언어 모델을 자기 수정하도록 훈련하는 것에 대해 논의합니다.
  • 이 접근법은 OpenAI의 o1 모델과 비교되며, 이 모델 또한 RL을 사용하여 추론을 정제하고 오류를 수정하지만, 정확한 방법과 세부 사항은 다릅니다.
  • 이 논문은 언어 모델의 정확성과 신뢰성을 향상시키는 중요한 단계로, 첫 시도에서 정답을 맞추려 하기보다는 자기 수정 기법을 채택하도록 모델을 유도하는 도전 과제를 강조합니다.

기초: 왜 영국은 정체되었는가

  • 영국 경제는 주택, 교통 및 에너지에 대한 투자 제한으로 인해 정체되었으며, 실질 임금 성장도 16년 동안 정체 상태에 있습니다.
  • 높은 인프라 비용, 제한적인 주택 정책, 그리고 비싼 에너지가 경제 둔화에 기여했습니다.
  • 해결책에는 민간 투자의 장벽 제거, 계획 절차 간소화, 그리고 한국의 원자력 접근 방식과 같은 성공적인 국제 모델 채택이 포함됩니다.

반응

  • 이 기사는 영국의 경제 침체를 역사적인 정부 정책, 즉 제2차 세계 대전 이후의 국가 투자와 1980년대 보수당의 민영화에 기인한다고 보고 있다.
  • 비평가들은 민영화가 장기적인 쇠퇴를 초래했다고 주장하며, 물 회사들의 저조한 성과와 같은 예를 들고 있다.
  • 논의는 또한 우익 싱크탱크의 영향력을 강조하고, 영국의 경제적 상황을 다른 국가들과 비교하면서 제한적인 계획 시스템과 불충분한 인프라 투자를 주요 요인으로 강조합니다.

Openpilot – 로보틱스를 위한 운영 체제

  • openpilot은 275개 이상의 지원 차량에서 운전자 보조 기능을 향상시키기 위한 운영 체제로, comma 3/3X 장치와 호환되는 차량 하네스가 필요합니다.
  • 이 소프트웨어는 ISO26262 안전 지침을 따르며, 엄격한 테스트를 거치고, MIT 라이선스 하에 배포되며, 알파 품질과 연구 목적에만 중점을 둡니다.
  • 사용자 데이터는 도로를 향한 카메라 영상 및 기타 센서 로그를 포함하여 기본적으로 시스템 개선을 위해 업로드되며, 데이터 수집을 비활성화하고 운전자를 향한 카메라 로그를 선택적으로 활성화할 수 있는 옵션이 제공됩니다.

반응

  • Openpilot는 Comma.ai에서 개발한 첨단 운전자 보조 시스템(ADAS)으로, 핸즈오프 운전 보조 기능을 제공하여 장거리 여행 시 운전자의 자신감과 주의력을 향상시킵니다.
  • 이 시스템은 275개 이상의 자동차 모델과 호환되며 기존 자동차 센서와 통합되어 차선 유지 및 거리 보조와 같은 기능을 제공하지만, 완전한 자율 주행 솔루션은 아닙니다.
  • 최소한의 벤처 자본 투자와 소규모 팀에도 불구하고, Comma.ai는 수익성 있는 제품을 만들어냈으며, Openpilot은 오픈 소스이고 MIT 라이선스 하에 있어 투명성과 커뮤니티 지원을 보장합니다.

마이크로소프트 AI 전력 거래로 스리마일섬 원자력 발전소 재가동

반응

  • 쓰리마일섬 원자력 발전소가 마이크로소프트의 AI 운영을 지원하기 위해 재가동될 예정이며, 컨스텔레이션이 2028년까지 가동을 위해 16억 달러를 투자하여 835메가와트의 에너지를 제공할 것입니다.
  • 그 거래는 특히 장기간의 악천후 동안 태양광 및 풍력에 비해 원자력의 신뢰성을 강조합니다.
  • 논의에는 원자력의 높은 초기 비용, 장기적인 저연료 비용, 그리고 과거의 사고인 스리마일섬, 후쿠시마, 체르노빌을 언급하며 공공 안전 문제에 대한 고려가 포함됩니다.

풍경 이미지를 통한 날씨 예보 시각화

  • 새로운 방법은 풍경 이미지를 통해 일기 예보를 시각화하여 전통적인 수치 데이터보다 더 직관적이고 덜 스트레스를 주도록 합니다.
  • 풍경 이미지는 바람 방향, 온도, 구름 덮개, 강수량과 같은 다양한 기상 요소뿐만 아니라 생일과 휴일 같은 비기상 이벤트도 인코딩합니다.
  • Python과 Pillow 라이브러리를 사용하여 구현된 이 시스템은 296x128 E-Ink 디스플레이를 위해 설계되었으며, ESP32 개발 보드를 사용하여 15분마다 업데이트됩니다.

반응

  • 한 프로젝트는 날씨 예보를 풍경 이미지로 시각화하여 정확한 날씨 보고서를 제공하기보다는 분위기를 조성하는 것을 목표로 합니다.
  • 사용자들은 현재 날씨 데이터를 기반으로 이미지를 생성하기 위해 OpenAI의 DALL-E를 사용하고 마이크로컨트롤러와 통합하는 등 다양한 구현 방법을 공유했습니다.
  • 이 프로젝트는 날씨 시각화에 대한 창의적인 접근 방식으로 인해 관심을 불러일으켰으며, 오프라인 기능과 직접 센서 인터페이스와 같은 개선 제안이 있었습니다.