본문으로 건너뛰기

2024-10-17

AI PC는 AI에 능하지 않다: CPU가 NPU를 능가한다

  • 마이크로소프트 서피스 태블릿에서 퀄컴의 신경 처리 장치(NPU)를 벤치마킹한 결과, 광고된 45 테라옵스/초의 성능 중 단 1.3%에 불과한 성능을 보여 초당 5730억 회의 연산만을 달성했습니다.
  • 트랜스포머 모델에서와 유사한 행렬 곱셈을 포함한 테스트에서, Python, Cmake, Visual Studio와 같은 도구를 사용했음에도 불구하고 NPU가 CPU보다 느리게 작동하는 것으로 나타났습니다.
  • 전력 설정, 모델 토폴로지, 구성 오류와 같은 다양한 요인이 고려되었으며, 이는 NPU의 성능이 시장에서 홍보된 잠재력에 비해 상당히 낮다는 것을 나타냅니다.

반응

  • Qualcomm의 신경 처리 장치(NPU)를 활용하는 AI PC가 성능 기대치를 충족하지 못하고 있으며, CPU가 종종 NPU보다 더 나은 성능을 보이고 있습니다.
  • 이 NPU는 속도보다는 에너지 효율성을 염두에 두고 설계되어 CPU와 GPU 간의 성능 차이가 최소화되며, 이는 잠재적인 비효율성을 나타냅니다.
  • 현재 NPU의 구현은 완전히 최적화되지 않았을 수 있으며, 의도된 전력 절감 혜택을 활용하기 위해 개선된 지원과 최적화의 필요성을 강조합니다.

Adobe의 새로운 이미지 회전 도구는 가장 인상적인 AI 도구 중 하나입니다.

  • Adobe는 MAX 컨퍼런스에서 '프로젝트 턴테이블'을 소개했으며, 이는 사용자가 2D 벡터 아트를 3D로 회전시키면서도 2D의 외관을 유지할 수 있게 해주는 AI 기반 도구입니다.
  • 이 도구는 이미지가 회전될 때 말에 다리를 추가하는 등 누락된 세부 정보를 지능적으로 채워 넣어 고급 AI 기능을 보여줍니다.
  • Adobe는 이번 주에 100개 이상의 새로운 기능을 공개하며 AI 기술의 중요한 도약을 강조했지만, 'Project Turntable'이 상업적으로 출시될지는 불확실합니다.

반응

  • Adobe는 2D 벡터 그래픽을 3D 공간에서 회전할 수 있는 새로운 AI 이미지 회전 도구를 도입하여 실용적인 사용자 요구를 해결했습니다.
  • 이 도구는 사용자 이익보다는 투자자 매력을 위해 AI에 집중하는 다른 기술 회사들과 대조적으로 혁신성으로 찬사를 받고 있습니다.
  • Adobe의 비즈니스 관행에 대한 일부 비판에도 불구하고, 이 도구는 특히 일러스트레이터에게 유익한 현명한 조치로 간주되며, AI 개발에서 혁신과 사용자 중심 디자인 간의 균형을 강조합니다.

웹사이트에 Cloudflare를 사용하면 RSS 사용자가 차단될 수 있습니다.

  • Cloudflare의 Bot Fight Mode와 AI 스크래퍼 차단 기능은 의도치 않게 합법적인 RSS 리더를 차단하여 그 기능에 영향을 미칠 수 있습니다. - 사용자는 Cloudflare의 대시보드에서 사용자 에이전트나 IP 주소를 식별하여 RSS 리더를 화이트리스트에 추가할 수 있지만, 이 과정은 번거롭고 신뢰할 수 없습니다. - 비영리 단체인 Open RSS는 그들의 서비스를 지원하기 위해 기부를 제안하며, Cloudflare가 RSS 리더 차단을 방지하기 위해 시스템을 개선할 필요가 있음을 강조합니다.

반응

  • Cloudflare의 보안 조치가 의도치 않게 RSS 사용자를 차단하여 NewsBlur와 같은 오픈 소스 RSS 리더 서비스에 403 오류를 발생시키고 있습니다.
  • NewsBlur 및 기타 RSS 리더는 Cloudflare의 인증된 봇 목록에 있음에도 불구하고, Cloudflare의 봇 보호로 인해 종종 합법적인 RSS 트래픽이 차단되는 문제에 직면하고 있습니다.
  • 제안된 해결책으로는 RSS URL을 화이트리스트에 추가하거나 RSS 피드에 대한 봇 검사를 비활성화하는 것이 포함되지만, Cloudflare의 기본 설정은 여전히 문제를 일으켜 웹 프라이버시와 접근성에 대한 우려를 제기하고 있습니다.

DevTools를 통한 Chrome 샌드박스 탈출

  • 크로미움 웹 브라우저에서 CVE-2024-6778 및 CVE-2024-5836이라는 두 가지 취약점이 발견되어 브라우저 확장 프로그램에서 샌드박스를 탈출하고 사용자의 PC에서 셸 명령을 실행할 수 있게 합니다.
  • 취약점은 Chromium의 WebUI 및 엔터프라이즈 정책 시스템에서 발견되었으며, chrome://policy 페이지와 브라우저 스위처 기능의 조작, 그리고 chrome.devtools.inspectedWindow API를 사용한 제한 우회를 포함합니다.
  • Google은 이러한 취약점을 높은 심각도로 분류하고 연구자에게 20,000달러를 보상했으며, 오래된 코드와 문서화되지 않은 기능에 대한 철저한 보안 점검의 필요성을 강조하며 수정 사항을 구현했습니다.

반응

  • 한 고등학생이 Chrome의 DevTools에서 취약점을 발견하여 웹 콘텐츠를 격리하는 보안 메커니즘인 브라우저의 샌드박스에서 탈출할 수 있게 했습니다.
  • 이 익스플로잇은 확장 프로그램 설치 및 DevTools 열기와 같은 사용자 상호작용이 필요하며, 안정적인 Chrome 버전이 아닌 Chromium 및 Chrome Canary에만 영향을 미칩니다.
  • 이 사건은 버그 바운티 프로그램에 대한 논쟁을 촉발시키며, 일부는 블랙 마켓에서의 익스플로잇 판매를 억제하기 위해 더 높은 보상을 주장하는 반면, 다른 사람들은 범죄자에게 판매하는 것의 윤리적 위험성을 강조하고 있다.

WordPress 보복이 커뮤니티에 영향을 미치다

  • Automattic과 WP Engine 간의 갈등이 워드프레스 커뮤니티에 혼란을 일으키고 있으며, Automattic의 CEO인 매트 뮬렌웨그가 WP Engine에 대한 보복으로 플러그인의 적대적인 포크를 생성하고 있습니다.
  • WP Engine은 Automattic을 상대로 소송을 제기했으며, 이로 인해 기여자들이 편을 선택해야 하는 분열된 분위기가 조성되고 있으며, 일부는 정책에 의문을 제기했다는 이유로 금지를 당하고 있습니다.
  • 이 상황은 오픈 소스 프로젝트에서의 거버넌스 및 상업화 문제를 강조하며, 워드프레스의 미래와 커뮤니티 역학에 대한 우려를 제기합니다.

반응

  • 워드프레스 커뮤니티는 매트 뮬렌웨그가 워드프레스 재단을 독립적으로 유지하기보다는 개인 프로젝트에 사용했다는 비난으로 인해 불안을 겪고 있습니다.
  • 물렌웨그의 논란이 되는 행동, 예를 들어 인기 있는 플러그인을 인수하고 WP 엔진을 WordPress.org에서 금지한 것은 상당한 반발을 불러일으켰습니다.
  • WordPress의 배후에 있는 회사인 Automattic은 Mullenweg의 행동에 동의하지 않는 직원들에게 퇴직 패키지를 제안하여 오픈 소스 거버넌스와 WordPress-Automattic 관계에 대한 논의를 촉발했습니다.

리스프로 게임 개발하기. 2부: 던전과 인터페이스

반응

  • GitLab의 기사 'Gamedev in Lisp Part 2: Dungeons and Interfaces'는 명확성, 깊이, 포괄적인 튜토리얼, 코드 샘플 및 시각적 자료로 찬사를 받고 있습니다.
  • 여러 운영 체제에서 빌드를 관리하는 방법을 다루고, Lisp의 역사와 게임 개발에서의 응용에 대한 통찰력을 제공합니다.
  • 기사에 대한 논의는 Lisp의 다재다능함과 복잡성을 강조하며, 독자들이 자신의 프로젝트와 경험을 공유하고 일부는 이 언어에 대한 새로운 감사를 표명하고 있습니다.

크로키놀

  • 2024년 10월, 유명한 크로키놀 선수인 코너 레인먼과 제이슨 슬레이터가 세계 크로키놀 챔피언십 준결승에서 더블 퍼펙트 라운드를 달성했습니다. 이는 277라운드 중 1번 나올 확률의 드문 업적입니다.
  • 크로키놀은 캐나다 온타리오에서 유래한 테이블 게임으로, 셔플보드와 컬링과 유사합니다. 플레이어들은 디스크를 튕겨 점수 구역에 넣으며, 20점의 가치가 있는 중앙 구멍을 목표로 합니다.
  • 그 게임은 아직 올림픽 스포츠로 인정받지는 않았지만 국제적으로 인기를 얻고 있습니다.

반응

  • 크로키놀은 전통적인 보드 게임으로, 특히 캐나다에서 인기가 많으며, 종종 세대를 거쳐 전해지는 수제 보드에서 플레이됩니다.
  • 이 게임은 촉각적이고 사회적이며, 셔플보드나 컬링과 비슷하고 작은 테이블에서 플레이할 수 있어 모든 연령대가 접근하고 즐길 수 있습니다.
  • 크로키놀과 컬링을 혼합한 크로키컬과 같은 디지털 버전 및 적응이 등장하여 보드 게임 커뮤니티에서 그 범위와 매력을 확장하고 있습니다.

고양이는 (거의) 액체이다

반응

  • 고양이는 높은 수준의 적응력을 가지고 있어 개와 달리 좁은 공간을 쉽게 통과할 수 있습니다.
  • 그들의 민감한 수염, 즉 진동수염(vibrissae)과 유연한 척추는 좁은 공간을 통과하는 민첩성과 능력을 돕습니다.
  • 고양이의 행동과 신체적 특성은 포식자이자 먹잇감으로서의 이중 역할에 의해 형성되며, 안전과 사냥을 위해 밀폐된 공간을 찾는 것이 유동적이고 액체 같은 움직임에 기여합니다.

우리도 채팅해야 할까요? WeChat의 Mmtls 암호화 프로토콜 보안 분석

  • 이 보고서는 WeChat의 MMTLS 암호화 프로토콜에 대한 첫 번째 공개 분석으로, 사용자 정의 암호화 수정으로 인한 중요한 보안 취약점을 식별합니다. 결정론적 초기화 벡터(IV)와 순방향 비밀성 부족과 같은 문제가 강조되며, 이는 중국 앱에서 암호화 모범 사례를 채택하지 못했음을 나타냅니다. 저자들은 보안 강화를 위해 TLS 또는 QUIC+TLS와 같은 표준 암호화 프로토콜로 전환할 것을 권장하며, WeChat의 보안에 대한 추가 연구를 위한 도구와 문서를 제공합니다.

반응

  • 이 기사는 WeChat의 Mmtls 암호화 프로토콜에 대한 보안 우려를 강조하며, 그 약점과 잠재적인 취약점을 지적하고 있습니다.
  • 이것은 이러한 취약점이 중국 정부가 WeChat의 백엔드에 직접 접근할 수 있음에도 불구하고 정부의 명령보다는 과로한 개발자들로 인한 것일 가능성이 높다는 것을 시사합니다.
  • 이 논의는 비표준 암호화 프로토콜의 사용과 잠재적인 정부 감시 속에서 안전한 통신을 유지하는 데 따른 도전 과제에 대한 더 넓은 문제를 제기합니다.

OpenVMM – Rust로 작성된 Windows 및 Linux용 새로운 VMM

  • OpenVMM은 Rust 프로그래밍 언어로 개발된 모듈식 및 크로스 플랫폼 가상 머신 모니터(VMM)입니다.
  • OpenVMM에 대한 기여는 권장되지만, 대부분의 경우 기여자 라이선스 계약서(CLA)에 서명해야 하며, 이는 풀 리퀘스트 시 CLA 봇에 의해 진행됩니다.
  • 이 프로젝트는 Microsoft 오픈 소스 행동 강령을 준수하며, 문의 사항은 opencode@microsoft.com으로 보내실 수 있습니다.

반응

  • OpenVMM은 Windows 및 Linux용으로 개발된 새로운 가상 머신 모니터(VMM)로, Rust로 개발되었으며 C/C++와 같은 전통적인 언어보다 안전 기능을 강조합니다.
  • 이 프로젝트는 OpenHCL을 파라바이저로 사용하는 데 중점을 두고 있지만, 전통적인 호스트 컨텍스트에서는 다듬어지지 않았으며 API 안정성을 보장하지 않습니다.
  • OpenVMM은 Microsoft 직원들에 의해 사용되며 Azure 인프라에 통합되어 클라우드 컴퓨팅 환경에서 그 중요성을 강조합니다.

노이즈가 있는 데이터의 자동화된 부드러운 N차 미분

  • 이 프로젝트는 일관된 비율로 재샘플링하고 이상치를 부드럽게 처리하는 것으로 알려진 칼만 필터를 사용하여 센서 데이터를 분석하기 위해 차별화하는 것을 목표로 합니다.
  • 새로운 numpy 기반 베이지안 필터링/스무딩 라이브러리인 Kalmangrad가 개발되어 GitHub에서 사용할 수 있습니다.
  • 개발자는 라이브러리를 더욱 개선하기 위해 피드백, 기능 요청 및 버그 보고를 받는 데 열려 있습니다.

반응

  • 이 프로젝트는 칼만 필터를 사용하여 잡음이 많은 센서 데이터를 구별하는 데 중점을 두고 있으며, 이는 평활화 및 재샘플링에 선호됩니다.
  • 이 문제를 해결하기 위해 베이지안 필터링 라이브러리가 개발되었으며, 사용자 피드백에 기반한 기능 확장의 가능성이 있습니다.
  • 이 프로젝트는 대기 질 모니터링 및 자율 주행 자동차와 같은 분야에 적용 가능하며, 소음이 많고 비균일하게 샘플링된 데이터에서 도함수를 계산하는 데 유용합니다.