Linux 커널의 기본 기술인 eBPF는 검증기에서 보안 취약성과 복잡성 문제에 직면해 있습니다. 연구자들은 패러다임 전환을 제안합니다. BPF 프로그램을 전용 격리를 필요로 하는 커널 모드 애플리케이션으로 정의하는 것입니다. BPF 프로그램을 격리하고 eBPF의 보안과 확장성을 향상시키기 위해 새로운 실행 환경이 설계되었습니다. 이 연구는 Linux v6.16의 eBPF 검증기를 심층적으로 분석하여 전체 경로 분석에서의 보안 속성, 기능적 딜레마, 정확성 딜레마를 밝힙니다. 검증과 격리를 결합한 하이브리드 보안 프레임워크가 제안되어 eBPF의 더욱 안전한 미래를 위한 방향을 제시합니다.
이 글에서는 React 서버 컴포넌트가 프런트엔드 데이터 가져오기의 복잡성을 어떻게 해결하는지 살펴봅니다. 기존 REST API는 지속적으로 변화하는 UI 요구사항에 맞추기 어려워 데이터 중복이나 부족으로 이어집니다. 저자는 BFF(Backend for Frontend) 접근 방식을 제안하여 ViewModel 개념을 백엔드에 도입함으로써 서버가 각 컴포넌트에 필요한 특정 데이터를 직접 반환할 수 있도록 합니다. ViewModel 함수를 더 작은 단위로 분해하고 JSX를 활용하여 컴포넌트와 데이터 로딩 로직 간의 긴밀한 결합을 달성하여 효율적이고 유지보수가 용이한 프런트엔드 아키텍처를 구축합니다. 이 방법은 데이터 가져오기와 UI 렌더링을 매끄럽게 통합하는 Async XHP와 유사하지만, 상호작용이 많은 애플리케이션에서 Async XHP의 한계를 피합니다.
이 글에서는 Nix 언어 기반 Linux 배포판인 NixOS에서 난수 생성기와 코사인 함수를 구현한 경험을 자세히 설명합니다. Nix의 순수 함수형 특성으로 인해 시스템 난수 생성기와 기본 수학 함수를 사용하는 데 어려움이 있었습니다. 저자는 Nix의 `runCommandLocal` 함수와 사용자 정의 무한 리스트 구현 등 다양한 방법을 시도하여 캐싱 및 함수 호출 문제를 극복하고 최종적으로 목표를 달성했습니다. 이 과정은 Nix의 유연성과 강력함을 보여주는 동시에 기능의 몇 가지 한계를 드러냅니다.
MeshCore는 LoRa 및 기타 패킷 무선을 사용하는 임베디드 프로젝트를 위한 경량의 휴대 가능한 C++ 라이브러리로, 멀티홉 패킷 라우팅을 지원합니다. 인터넷 접속 없이 작동하는 복원력 있고 분산된 네트워크를 위해 설계되었으며, 다양한 LoRa 장치를 지원하고 Adafruit ESPTool과 같은 도구를 사용하여 쉽게 플래싱할 수 있는 미리 빌드된 바이너리를 제공합니다. MeshCore는 단순성과 확장성의 균형을 맞추어 Meshtastic 및 Reticulum과 유사한 기능을 제공하지만 임베디드 애플리케이션에 중점을 둡니다. 오프그리드 통신, 비상 대응 및 IoT 배포에 이상적입니다.
Resonate는 오디오(및 기타) 신호에서 지각적으로 관련된 스펙트럼 정보를 평가하기 위한 낮은 지연 시간, 낮은 메모리 공간, 낮은 계산 비용의 알고리즘입니다. 공진 주파수 주변의 신호 기여를 축적하기 위해 지수 가중 이동 평균(EWMA)을 사용하는 공진기 모델을 기반으로 합니다. 컴팩트한 반복 공식을 통해 샘플당 산술 연산을 최소화하여 효율적인 업데이트가 가능하며, 버퍼링이 필요하지 않습니다. Resonate는 실시간으로 지각적으로 관련된 스펙트럼 콘텐츠를 계산합니다. 메모리 및 샘플당 계산 복잡도는 입력 샘플 수와 무관하게 공진기 수에 선형적으로 비례합니다. Python, C++, Swift로 구현된 오픈소스와 데모 애플리케이션을 사용할 수 있습니다.
LightlyTrain은 실제 세계 컴퓨터 비전 파이프라인에 자기 지도 학습 사전 훈련을 제공합니다. 레이블이 없는 데이터를 활용하여 레이블링 비용을 대폭 줄이고 모델 배포 속도를 높입니다. 기존 워크플로우에 쉽게 통합할 수 있으며, Torchvision, Ultralytics, TIMM 등의 라이브러리가 지원하는 다양한 아키텍처를 사용하여 레이블이 없는 이미지 및 비디오 데이터에서 모델을 사전 훈련하는 데는 몇 줄의 코드만 필요합니다. 수백만 개의 이미지를 처리할 수 있는 LightlyTrain은 소규모 및 대규모 데이터 세트 모두에서 모델 성능을 크게 향상시키고 미세 조정 또는 추론을 위한 모델 내보내기를 가능하게 합니다. 자기 지도 학습 전문 지식이 필요하지 않습니다.
Chroma는 다양한 유형의 색맹을 시뮬레이션하는 도구로, 게임 개발자와 접근성 팀이 색맹 사용자를 위한 게임 경험을 테스트하는 데 도움을 줍니다. 주요 3가지 유형의 색맹(프로타노피아, 데우테라노피아, 트리타노피아)을 시뮬레이션하며, 고성능, 고정확도, 사용하기 쉬운 인터페이스를 제공합니다. 어떤 게임 엔진에도 의존하지 않고 게임 위에서 직접 작동하며, 실시간 시뮬레이션, 간편한 스크린샷, 사용자 지정 가능한 설정을 지원합니다. CMake 빌드 중에 CPPWinRT 라이브러리가 오래되어 오류가 발생할 수 있습니다. Visual Studio 2022를 사용하거나 Microsoft.Windows.CppWinRT NuGet 패키지를 설치하는 것이 좋습니다.
오픈소스 소프트웨어를 제공하는 플랫폼 SourceHut은 대규모 언어 모델(LLM)의 공격적인 데이터 스크래핑에 적극적으로 대응하고 있습니다. LLM 기업은 사용자 데이터에 대한 권리가 없다고 주장하며, 유료라 할지라도 어떤 기업과도 데이터 공유 계약을 체결하지 않겠다고 명시적으로 밝혔습니다. SourceHut은 서비스 보호를 위해 Anubis를 도입했고, 서비스 이용 약관을 업데이트하여 데이터 스크래핑을 엄격하게 제한하며, 검색 엔진 색인 생성, 오픈 액세스 연구, 아카이빙 등의 용도로만 허용하고 있습니다. 사용자 데이터는 사용자에게 있으며, 해당 데이터가 사용자의 최상의 이익을 위해 사용되도록 보장하는 것이 SourceHut의 책임이라고 강조하고 있습니다. 이는 상업적 목적이나 LLM 모델 훈련에는 사용되지 않습니다.
PgDog는 PostgreSQL 클라이언트와 서버 간의 모든 통신을 가로채고, SQL을 이해하여 쿼리 대상을 유추하며, 애플리케이션 코드 변경이 필요 없는 네트워크 프록시입니다. SQL 쿼리를 파싱하고, 샤딩 키를 추출하며, PostgreSQL의 내장 파티셔닝 해시 함수를 사용하여 쿼리를 올바른 데이터베이스 샤드로 라우팅합니다. 이 글에서는 PgDog이 단순 프로토콜과 확장 프로토콜, 샤드 간 쿼리, 분산 COPY 작업을 어떻게 처리하는지 자세히 설명하며, 궁극적으로 PostgreSQL 샤딩과 선형적으로 확장되는 데이터 삽입 속도를 실현합니다.
저자는 B2B SaaS 제품의 백엔드를 Rust로 개발한 2년간의 경험을 공유합니다. Rust는 뛰어난 성능, 우수한 툴, 타입 안전성, 강력한 에러 처리 기능을 갖추고 있습니다. 하지만 모듈 시스템과 빌드 성능은 과제입니다. 보로우 체커는 강력하지만 학습 곡선이 가파릅니다. 비동기 프로그래밍은 복잡하지만 높은 성능을 제공합니다. 전반적으로 Rust 경험은 긍정적이지만, 트레이드오프를 신중하게 고려해야 합니다.
arXivLabs는 참여자들이 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 arXiv의 가치를 수용하고 있습니다. arXiv는 이러한 가치를 중시하며, 이러한 가치를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더할 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요!
거대한 로그 파일 열람에 어려움을 겪고 계십니까? `giant-log-viewer`는 4TB의 텍스트 파일을 즉시 로드하며, 메모리 사용량은 매우 적어 JVM 힙 메모리 약 80MB만 사용합니다. UTF-8 및 ASCII 인코딩을 지원하지만 몇 가지 제한 사항이 있습니다. 1MB 이상의 길이를 가진 줄, 이모지, GUI가 없는 시스템은 지원되지 않습니다. 현재 Windows, macOS, Linux에서만 작동합니다. `less`만큼 기능이 풍부하지는 않지만, 드래그 앤 드롭이나 키보드 단축키를 사용하여 대용량 로그를 빠르게 열람하는 데 적합합니다. 이 프로젝트는 GitHub에서 오픈소스로 제공되며, 실행 파일 서명을 위한 기부를 환영합니다.
마이크로소프트의 인수 이후에도 수천 개의 중요한 오픈소스 프로젝트가 GitHub에 남아 있어 제어 및 보안에 대한 심각한 우려가 제기되고 있습니다. 저자는 마이크로소프트가 과거 오픈소스에 적대적이었고 npm 인수와 같은 행위는 진정한 지원이 아닌 통제 전략임을 주장합니다. 본 기사는 중요 코드의 운명을 마이크로소프트라는 단일 기업에 맡기는 것을 피하기 위해 자체 호스팅 Git 서버 또는 Codeberg, NotABug, sourcehut과 같은 독립적인 대안으로의 이전을 촉구합니다.
이 기사에서는 Ada로 작성된 명령줄 ASCII 조회 유틸리티를 만드는 방법을 자세히 설명합니다. 이 유틸리티는 전체 ASCII 테이블을 출력하거나, 16진수, 2진수, 8진수 또는 10진수 입력값이 주어지면 해당 ASCII 문자의 코드와 이름을 제공합니다. 저자는 환경 설정, 코드 구현, 오류 처리 등을 포함하여 개발 프로세스를 세심하게 안내합니다. 전체 소스 코드에 대한 GitHub 링크도 제공됩니다. 이 기사는 프로그래밍 경험이 있는 독자에게 적합하며, Ada 프로그래밍과 명령줄 도구 개발에 대한 귀중한 통찰력을 제공합니다.
MCP-Shield는 MCP(모델 컨텍스트 프로토콜) 서버의 취약성을 스캔하고 감지하는 도구입니다. 도구 포이즈닝 공격, 데이터 유출 채널, 교차 출처 에스컬레이션과 같은 보안 위험을 식별합니다. 이 도구는 다양한 구성 방법을 지원하며, 더욱 심층적인 분석을 위해 Anthropic의 Claude AI를 선택적으로 통합할 수 있습니다. 감지되는 일반적인 취약성 패턴에는 숨겨진 명령어를 사용한 도구 포이즈닝, 도구 섀도잉 및 동작 변경, 데이터 유출 채널, 교차 출처 위반 등이 있습니다. 예를 들어, 비밀리에 SSH 개인 키에 액세스하려는 계산기 도구를 식별할 수 있습니다. MCP-Shield는 개발자와 보안 감사자가 MCP 서버의 보안을 확보하는 것을 목표로 하며, 새로운 서버 추가 전, 보안 감사 중, 개발 중, 업데이트 후 스캔을 지원합니다.
컴팩트한 필드 논리적 복호화 툴킷은 등식 기반 초기화(xy = x / y)를 사용하여 UUID로 암호화된 AES-256-CBC 파일을 무차별 대입 공격합니다. 이는 정의된 엔트로피 공간 내에서의 결정적 검색을 보여줍니다. 데모는 구조화된 접미사를 가진 UUID로 암호화된 파일을 생성합니다. 그런 다음 `uuid_demobreaker.py`는 등식을 논리적 '점화'로 활용하여(휴리스틱이 아닌) 검색을 안내하면서 UUID 공간을 선형적으로 스캔합니다. 크래커는 추측하거나 필터링하거나 확률적 지름길을 사용하지 않습니다. 검색 공간을 직접 정의하고 탐색합니다.
JSLinux를 사용하면 Linux 및 기타 운영 체제를 브라우저에서 직접 실행할 수 있습니다! 이 프로젝트는 x86 기반 Alpine Linux, Windows 2000, FreeDOS 및 riscv64 기반 Buildroot 및 Fedora 등 다양한 시스템을 지원합니다. 사용자는 콘솔 모드와 그래픽 인터페이스 모드 중에서 선택할 수 있으며, 개발자와 애호가에게 편리한 실험 플랫폼을 제공합니다. 이는 웹 기반 시스템 에뮬레이션의 큰 발전입니다.
2년 전, AI가 인간 소프트웨어 개발자를 대체할 것이라는 예측이 있었습니다. 현재 AI 도구는 소프트웨어 개발에서 점점 더 중요한 역할을 하고 있지만, 대체제라기보다는 보조 도구로서 기능합니다. AI는 코드를 생성할 수 있지만, 지시, 편집, 개선에는 여전히 인간 개발자가 필요합니다. 개발자를 AI로 완전히 대체하려는 많은 시도가 실패했는데, AI는 복잡한 작업과 미묘한 오류에 어려움을 겪기 때문입니다. AI 도구는 효율성을 높이지만, 인간 개발자의 필요성을 없애지는 않습니다. 현재의 어려운 고용 시장은 AI가 실제로 개발자를 대체하고 있기 때문이라기보다는 거시경제적 요인과 AI에 대한 오해가 부분적으로 원인입니다. 미래에는 AI와 인간 개발자 간의 더욱 긴밀한 협력을 통해 시너지 효과를 얻을 가능성이 높습니다.
저자는 모든 기기를 Home Assistant에 연결하는 데 매료되어 자체 전용 앱으로만 제어 가능한 세련된 공기 청정기에 도전했습니다. 원활한 자동화를 달성하기 위해 ESP32 기반 기기의 리버스 엔지니어링을 수행했습니다. 앱 분석을 통해 클라우드 서버에 대한 WebSocket 연결이 드러났습니다. 네트워크 트래픽을 가로채고 UDP 프록시를 사용하여 클라우드 서버로 전달함으로써 UDP 패킷을 캡처했습니다. 이러한 패킷은 암호화되었습니다. 기기를 분해하여 ESP32-WROOM-32D 마이크로컨트롤러를 확인하고 esptool을 사용하여 펌웨어를 추출했습니다. 분석 결과 암호화에 mbedtls 라이브러리가 사용되었으며, AES-128-CBC가 알고리즘으로 식별되었습니다. 마지막으로, MITM(Man-in-the-Middle) 공격을 수행하고 기기를 Home Assistant에 통합하기 위한 Node.js 스크립트를 작성했습니다.
이 글은 유행하는 “분위기 코딩”이라는 개념을 비판하며, 많은 기술 업계 종사자들이 프로그램과 제품을 혼동하고 있다는 점을 지적합니다. 프로그램은 특정 작업을 해결하기 위한 빠르고 간단한 스크립트이며, 종종 강건성이나 플랫폼 간 호환성이 부족합니다. 반면 제품은 인코딩, 국제화, 동시 실행, 인증, 원격 측정, 결제, 브랜딩, 모바일 디바이스 지원, 배포 등을 신중하게 고려한 설계가 필요합니다. AI 도구는 프로그램을 빠르게 생성할 수 있게 해주지만, 이는 제품 개발과는 근본적으로 다릅니다.
이 게시글은 원타임 패스워드(OTP) 알고리즘인 HOTP와 TOTP의 내부 작동 방식을 심층적으로 파헤칩니다. 저자의 직장에서의 인증 구현 경험을 바탕으로 OTP의 보안상 이점과 HMAC 기반 OTP 생성 프로세스(키 해싱, 타임스탬프 계산, 최종 코드 생성 포함)를 자세히 설명합니다. 또한 저자가 만든 데모 앱도 제공되어 독자들이 학습하고 테스트할 수 있습니다.
ClipCapsule은 Go와 WailsJS로 구축된 Linux용 미니멀리스트 클립보드 관리자입니다. 키보드 단축키만 사용하여 클립보드 항목을 관리하고 전환할 수 있으므로 마우스나 GUI가 필요 없습니다. 현재 개발 중이며 단축키를 사용하려면 GUI를 열어야 하지만 매끄러운 작동을 위해 백그라운드 데몬을 개발 중입니다. 주요 기능으로는 키보드 우선 워크플로우, 클립보드 기록, 동적 재정렬, 로컬 전용 스토리지 등이 있습니다. 설치에는 저장소 복제, Wails 설치, 애플리케이션 빌드가 포함되며 sudo 권한 또는 키보드 입력 장치에 대한 액세스의 수동 설정이 필요할 수 있습니다.
Diffusion Dynamics는 자사의 워터마크 제거 제품인 clear.photo의 핵심 기술인 워터마크 분할 모델을 오픈소스로 공개했습니다. 이 딥러닝 모델은 워터마크 영역을 강조하는 마스크를 생성하며, 특히 로고 기반 워터마크 분할에 탁월합니다. 이 프로젝트는 데이터셋 생성, 모델 학습, 후처리 등을 포함한 학습 및 추론의 완벽한 워크플로우를 제공하며, Apple M 시리즈 칩에서의 미세 조정을 지원합니다. 주요 특징으로는 워터마크 매개변수를 무작위로 변경하는 데이터 증강 전략이 있으며, 이는 견고한 성능으로 이어집니다. 더욱 복잡한 도구를 구축하기 위한 명확하고 쉽게 수정 가능한 기준 모델을 제공하는 것을 목표로 합니다.
소규모 사용 사례나 개발 환경에서는 Kubernetes가 과도할 수 있습니다. Podman Quadlets는 systemd를 사용하여 컨테이너를 선언적으로 관리하고 여러 컨테이너 애플리케이션의 배포를 간소화하는 경량의 대안을 제공합니다. 간단한 구성 파일(*.container, *.pod, *.image)을 통해 컨테이너 생성, 시작 및 관리가 가능하며, 자동 재시작과 같은 기능도 지원합니다. Podman Desktop의 Quadlet 확장 기능은 Quadlets 관리를 위한 시각적 인터페이스를 제공하여 생성, 편집, 로그 보기 등의 기능을 통해 사용 편의성을 높이고, 컨테이너 관리를 더욱 효율적이고 간단하게 만듭니다.
이 글에서는 몬테카를로 방법에서 중요한 두 가지 샘플링 기법인 기각 샘플링과 좌표 변환에 대해 설명합니다. 기각 샘플링은 간단한 영역에서 샘플링을 수행하고, 수용 확률을 기반으로 샘플을 필터링하여 복잡한 영역의 샘플링을 구현합니다. 이 글에서는 기각 샘플링의 확률 밀도 함수에 대한 자세한 유도를 제공하고, 비균일 분포로 확장합니다. 좌표 변환은 야코비안 행렬식을 사용하여 간단한 영역의 샘플링을 복잡한 영역에 매핑하여 효율적인 샘플링을 가능하게 합니다. 이 글에서는 단위 원을 예로 들어, 극좌표 변환을 사용한 균일 샘플링 방법을 보여줍니다. 두 방법 모두 장단점이 있습니다. 기각 샘플링은 간단하고 이해하기 쉽지만, 효율성은 수용 확률에 따라 달라집니다. 좌표 변환은 효율적이지만, 적절한 좌표 변환을 찾아야 합니다.
저자는 ESP32에서 SSD1306 OLED 디스플레이를 사용하는 과정에서 여러 드라이버를 실험했고, 최종적으로는 더 이상 사용되지 않는 드라이버를 수정하여 사용했습니다. 처음에는 Espressif 드라이버를 사용했지만, 이 드라이버는 단일 폰트만 지원했습니다. 그 후 LVGL과 U8G2 라이브러리를 시도했지만, 모두 낮은 재생률 문제가 있었습니다. 결국 저자는 더 이상 사용되지 않는 드라이버로 돌아가 I2C API 호출을 수정하여 최신 ESP-IDF 버전과의 호환성을 확보했고, 40Hz의 재생률을 달성했습니다. 폰트 지원을 추가하기 위해 nvbdflib 라이브러리를 통합하여 BDF 폰트를 직접 파싱하고 프레임 버퍼에 그려 고속 재생률과 사용자 정의 폰트 기능을 구현했습니다.
이 글은 명령형 언어에서 함수형 프로그래밍 원칙을 순전히 미시적으로 적용하는 것에 반대합니다. 함수형 프로그래밍의 장점을 인정하면서도 저자는 상위 수준의 아키텍처 문제를 해결하지 않고 for 루프를 map과 reduce로 교체하는 데 집착하면 대부분 최소한의 이득만 얻거나 오히려 부정적인 결과를 초래할 수 있다고 주장합니다. 진정한 가치는 변이 관리, 아키텍처 단순화, 형식 시스템 강화와 같은 거시적 원칙을 채택하는 데 있습니다. 저자는 함수형 미시 스타일을 엄격하게 준수하는 것보다 아키텍처 설계와 코드 품질을 우선시하는 실용적인 접근 방식을 옹호하며, 80/20 솔루션 포트폴리오가 100/100 접근 방식을 능가하는 경우가 많다고 제안합니다.
이 게시물에서는 Janet 프로그래밍 언어에서 Parsing Expression Grammar(PEG) 엔진을 구현하는 방법을 자세히 설명합니다. PEG의 기본 개념부터 시작하여 놀라울 정도로 간결한 코드로 강력한 PEG 파서를 구축하는 방법을 보여줍니다. 핵심 `match-peg` 함수를 자세히 설명하고, 연산자 추가 및 재귀를 통해 기능을 확장하는 방법을 보여주며, 최종적으로 ISO 8601 날짜 파서를 구현합니다. 제한 사항이 없는 것은 아니지만, 이 구현은 PEG의 기본 원칙과 구현을 효과적으로 보여주며, PEG와 컴파일러 설계를 배우는 사람들에게 귀중한 통찰력을 제공합니다.
utl::profiler는 간단한 매크로를 사용하여 코드 세그먼트의 실행 시간을 측정하고 자동으로 호출 그래프를 생성하는 단일 헤더 C++ 프로파일링 라이브러리입니다. 이 라이브러리는 사용자 정의 가능한 스타일 옵션, 스레드 안전성, 분리된 스레드 지원 등의 기능을 제공합니다. x86 인트린식을 사용하여 오버헤드를 크게 줄입니다. 이 라이브러리는 사용자 정의 스타일과 결과를 파일로 내보내는 기능도 지원합니다.
protobuf-ts-types를 사용하면 proto 형식으로 언어에 독립적인 메시지 형식을 정의하고 코드 생성 없이 TypeScript 형식을 직접 추론할 수 있습니다. TypeScript의 템플릿 리터럴 형식을 영리하게 활용합니다. 현재 개념 증명 단계이며 서비스, RPC, oneof 및 map 필드, 가져오기는 지원하지 않지만 Protobuf와 TypeScript 통합을 간소화하는 큰 잠재력을 가지고 있습니다.