arXivLabs는 공동 작업자가 arXiv의 새로운 기능을 사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. 참여자는 arXiv의 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 가치를 수용해야 합니다. arXiv 커뮤니티를 개선할 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요.
GitHub Security Lab 연구원들은 ruby-saml 라이브러리에서 두 가지 심각한 인증 우회 취약점(CVE-2025-25291 및 CVE-2025-25292)을 발견했습니다. 공격자는 유효한 서명 하나만으로 SAML 어설션을 위조하여 임의의 사용자로 로그인하고 계정을탈취할 수 있습니다. 이 취약점은 ruby-saml이 두 개의 서로 다른 XML 파서(REXML 및 Nokogiri)를 사용하기 때문에 발생하며, 파서 간의 차이가 공격자에 의해 악용되었습니다. 버전 1.18.0에서 이 취약점이 수정되었습니다. 모든 ruby-saml 사용자는 즉시 업데이트하는 것이 좋습니다.
이 글에서는 폴리오미노 타일링 문제를 해결하기 위한 알고리즘을 설명합니다. 핵심 아이디어는 기하학적 문제를 그래프 이론 문제로 변환하고 휴리스틱을 사용하는 백트래킹 검색 알고리즘을 사용하는 것입니다. 먼저 알고리즘은 전처리 단계에서 가능한 모든 배치를 계산하고 모든 가능성을 나타내는 이분 그래프를 생성합니다. 그런 다음 백트래킹 검색 알고리즘은 조건을 만족하는 배치의 부분 집합을 찾고, 제약이 있는 그리드 포인트 우선 순위 지정 및 그리드 분할과 같은 휴리스틱으로 최적화됩니다. 이 알고리즘은 임의의 그리드 모양과 폴리오미노 집합을 처리하는 데 뛰어난 일반성과 견고성을 보여줍니다. 저자는 또한 알고리즘의 한계와 향후 개선 사항에 대해 논의하며, 문제를 SAT 문제로 변환하여 해결하는 방법 등을 제시합니다.
이 글은 Mail-in-a-Box(MiaB)를 사용하여 8년간 자체 호스팅 이메일을 운영한 경험과 최근 Ubuntu 18.04에서 22.04로의 마이그레이션 과정을 기록하고 있습니다. Hotmail로 이메일 전송 시 지속적인 문제(호스팅 제공업체 변경으로 해결), Nextcloud 업그레이드 중 데이터베이스 충돌(수동으로 수정) 등의 어려움이 있었습니다. DNS 설정의 복잡성과 마이그레이션 중 사용된 백업/재해 복구 전략에 대해 자세히 설명하고 있습니다. 성공적인 마이그레이션은 소프트웨어 자유와 독립성에 대한 저자의 헌신을 강조하며, 기술적 과제를 극복하는 데 필요한 학습과 인내를 보여줍니다.
MYGA는 광고와 불필요한 기능을 제거한 깔끔하고 최소한의 유튜브 프런트엔드입니다. yt-dlp를 사용하여 동영상을 다운로드하고, 선택적으로 로컬 AI 모델을 사용하여 동영상 내용을 요약하여 로컬, 효율적, 간결하고 광고 없는 유튜브 환경을 제공합니다. 채널 관리, 구독, 백그라운드 재생, 오프라인 재생 등의 기능을 갖추고 있습니다. 의존성이 없으며 (nano-spawn 제외), HTML/CSS만 사용하고 클라이언트/서버 측에서 JS 프레임워크를 사용하지 않습니다. 홈 네트워크에 호스팅하여 모든 기기에서 동영상을 재생할 수 있습니다.
마이크로소프트는 구글의 Go 언어를 기반으로 TypeScript의 네이티브 구현을 개발하고 있습니다. 이를 통해 에디터 시작 속도, 빌드 시간, 메모리 사용량이 크게 향상되어 대규모 코드베이스로 TypeScript를 확장하는 것이 더욱 용이해집니다. TypeScript 컴파일러, 도구, 코드베이스를 JavaScript에서 Go로 이식하는 계획입니다. 마이크로소프트는 2025년 중반에 Go 기반 tsc 명령줄 형식 검사의 미리 보기를 제공하고 연말까지 기능이 완벽한 Go 구현을 제공하는 것을 목표로 하고 있습니다. Visual Studio Code 사용자는 에디터 속도의 엄청난 향상을 경험할 수 있습니다. 프로젝트 로드 시간은 8배 빨라지고, 프로젝트 전체에 대한 포괄적인 오류 목록이 즉시 표시되는 등 성능이 대폭 향상됩니다.
이 게시글은 갈루아 기본 정리(FTGT)의 증명에 사용되는 중요한 보조정리를 증명합니다. 보조정리 12.1은 L/K가 체의 확대이고, M이 중간체이며, τ가 L의 K-자동형사상인 경우 τM*τ⁻¹ = τ(M)*임을 설명합니다. 이 게시글은 구체적인 예시(L = Q(√2, √3), K = Q, M = Q(√2))를 사용하여 보조정리를 설명하고, τM*τ⁻¹ ⊆ τ(M)*와 τM*τ⁻¹ ⊇ τ(M)*를 모두 보여주는 완전한 증명을 제공합니다. 이것은 갈루아 이론을 이해하는 데 필수적입니다.
이 글은 사무실의 "우유 칸반" 예시를 사용하여 칸반 방식의 본질을 설명합니다. 전통적인 칸반은 화이트보드와 스티커를 이용한 워크플로 관리로 단순화되는 경우가 많아 핵심인 시각적 신호가 간과됩니다. "우유 칸반"이란 마지막 우유 팩에 붙인 "카시아에게 가져다주세요"라는 메모를 말합니다. 이는 가장 간단한 시각적 신호로 정보를 명확하게 전달하는 것(우유가 부족하다, 보충이 필요하다) 즉, 칸반의 본질을 완벽하게 구현합니다. 칸반 시스템 디자인은 간결하고 명확해야 하며, 과도한 설계는 피하고 구체적인 실행보다는 기본 원칙에 집중해야 함을 상기시켜줍니다.
스케치 프로그래밍은 단순성, 가독성, 표현력을 우선시하는 혁신적인 소프트웨어 개발 방식입니다. 특정 언어가 아니라 메타 프로그래밍 패러다임으로, 반복적인 코드를 추상화하고, 인지 부하를 줄이며, 개발자들이 핵심 로직에 집중할 수 있도록 합니다. 어떤 언어로든 구현할 수 있으며, 모든 규모의 프로젝트에서 작동합니다. 핵심 아이디어는 최소한의 직관적인 구문으로 프로그램의 본질을 '스케치'하고, 세부 사항은 기반 언어에 맡기는 것입니다. 키워드 기반의 선언적 구문을 사용하며, 가독성과 의도를 강조하고, 빠른 반복과 언어에 의존하지 않는 설계를 지원합니다. React 컴포넌트를 스케치하고 완전한 React 코드로 트랜스파일하는 예시를 보여줍니다. VS Code 확장 기능도 개발 중입니다.
23,000개 이상의 저장소에 영향을 미치는 tj-actions/changed-files GitHub Action에서 심각한 보안 사고가 발생했습니다. 공격자는 여러 버전 태그를 악의적인 커밋을 가리키도록 역으로 수정하여 공개된 빌드 로그에 CI/CD 시크릿을 공개했습니다. StepSecurity Harden-Runner가 이러한 이상을 감지했습니다. 손상된 액션은 Runner Worker 프로세스에서 시크릿을 덤프하는 악성 Python 스크립트를 실행합니다. 즉시 조치를 취해야 합니다. 영향받는 액션의 사용을 중지하고 빌드 로그에서 유출된 시크릿이 없는지 확인하십시오.
게임 개발자가 그래픽 태블릿과 Milton 소프트웨어를 사용하여 프로그래밍 노트를 작성하는 방법을 어떻게 바꿨는지 공유합니다. Milton의 무한 캔버스와 확대 기능을 통해 복잡한 알고리즘을 명확하게 시각화할 수 있습니다. 코드를 거의 작성하지 않고도 며칠이 지나도 메모를 검토하면 사고 과정과 계획을 파악하여 추진력을 유지할 수 있습니다. 저자는 엔트리 레벨 모델에서도 효율성이 크게 향상된다고 언급하며 그래픽 태블릿 사용을 권장합니다.
최근 미국의 정치적 불안정을 우려하여 Cloudflare에서 유럽의 CDN 대안 서비스인 BunnyCDN으로 웹사이트를 이전했습니다. 전체 프로세스는 놀라울 정도로 간편했으며 2시간도 채 걸리지 않았습니다. 스토리지 영역과 풀 영역을 만들고 도메인 DNS를 BunnyCDN으로 변경했습니다. HTTPS 인증서나 자동 배포와 같은 몇 가지 사소한 문제에 직면했지만, 전반적으로 BunnyCDN은 속도가 빠르고 UI가 더 명확하며 비용도 저렴합니다. Cloudflare Pages처럼 원클릭 편의성은 없지만, 훌륭한 선택지입니다.
Y Combinator의 지원을 받는 빠르게 성장하는 원격 우선 기업 Noloco에서 시니어 프로덕트 디자이너를 채용하고 있습니다. 주요 임무는 Noloco의 견고한 디자인 기반을 구축하여 비기술 사용자에게 플랫폼을 간단하고 강력하며 유연하게 만드는 것입니다. 여기에는 디자인 시스템 정의, 모바일 경험 재설계, 코드를 작성하지 않고도 기업이 훌륭한 소프트웨어를 구축할 수 있도록 지원하는 새로운 제품 기능 개발 지원이 포함됩니다. 이것은 큰 영향력을 가진 역할이며, 여러분의 업무는 Noloco의 성공에 직접적인 영향을 미치며 회사 성장에 따라 성장 기회도 있습니다.
arXivLabs는 협업자가 arXiv의 새로운 기능을 당사 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs와 협력하는 개인 및 조직은 개방성, 커뮤니티, 우수성 및 사용자 데이터 개인 정보 보호라는 당사의 가치를 수용합니다. arXiv는 이러한 가치에 전념하며, 이러한 가치를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더할 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요.
Python 환경 설정과 라이브러리 설치에 지치셨나요? 온라인 Python 컴파일러를 사용하면 pandas, NumPy, Matplotlib, requests 등의 필수 라이브러리에 브라우저에서 바로 액세스할 수 있습니다. `pip install`의 번거로움 없이 Python 코드를 작성하고 실행하기만 하면 됩니다. 학습, 데이터 분석, 웹 스크래핑에 적합합니다. 무료 온라인 Python 인터프리터를 지금 바로 사용해 보세요!
eli는 15년 이상 다양한 언어로 임베디드 Lisp 인터프리터를 설계하고 구현해 온 결실입니다. 개인 프로젝트에서 임베디드 Lisp가 필요했던 데서 시작하여, 이제는 저자에게 가장 중요한 프로젝트 중 하나가 되었습니다. 주로 Java로 구현되었으며, Common Lisp과의 통합을 위한 지속적인 노력이 이어지고 있습니다. 벤치마크 테스트에서 특정 기준에서는 Python과 비슷한 성능을 보여주었습니다. 이 프로젝트는 비트, 호출 가능한 형식, 비교 가능한 형식, 셀 수 있는 형식, 문자, 부동 소수점, 정수, 반복기, 반복 가능한 형식, 라이브러리, 리스트, 맵, 형식, 메서드, 누락된 값, 숫자 형식, 쌍, 문자열, 식별자, 시간 길이, 시간 지점 등 독자적인 형식 시스템을 갖추고 있습니다. 조건문, 루프, 매크로, 변수 바인딩, 형식 검사, 메서드 정의, 오버로딩, 람다 표현식, 네임스페이스/모듈 관리 등 풍부한 기능 세트를 제공합니다.
RubyLLM은 OpenAI, Anthropic, Gemini, DeepSeek 등 다양한 AI 모델과의 상호 작용을 간소화하는 깔끔하고 사용하기 쉬운 Ruby 라이브러리입니다. 통합된 API와 데이터 형식을 제공하여 여러 AI 제공업체의 호환되지 않는 API를 다루는 번거로움을 없애줍니다. RubyLLM은 채팅, 이미지 및 오디오 분석, PDF 처리, 이미지 생성, 벡터 임베딩, 사용자 정의 도구 통합 등 광범위한 AI 기능을 지원합니다. Rails와의 원활한 통합을 통해 채팅 기록을 쉽게 저장할 수 있습니다. 설계 철학은 복잡한 설정이나 콜백에 얽매이지 않고, 우아한 Ruby 코드로 AI와 쉽게 상호 작용할 수 있도록 하는 데 있습니다.
이 글은 Neovim 에디터의 역사를 조상인 ed 에디터부터 시작하여 QED, ex, vi, Vim 등 에디터의 진화 과정을 자세히 설명합니다. 각 에디터 뒤에 있는 개발자와 Unix 운영체제 개발에서의 역할을 심층적으로 살펴봅니다. Vim의 현대적인 포크인 Neovim은 Vim의 강력한 기능을 계승하면서 개선 및 최적화를 통합하여 많은 개발자들에게 인기를 얻고 있습니다.
Microsoft는 Windows Insider 사용자를 위해 메모장 앱에서 AI 기반 요약 기능을 테스트하고 있습니다. 사용자는 텍스트를 강조 표시하고 마우스 오른쪽 버튼을 클릭하여 '요약'을 선택하여 요약을 생성할 수 있습니다. Ctrl+M 키 또는 Copilot 메뉴를 사용할 수도 있습니다. Microsoft 계정이 필요하며 설정에서 AI 기능을 비활성화할 수도 있습니다. 이와 함께 최근에 닫은 파일 표시 기능과 선을 자동으로 정렬하는 '그리기 및 유지' 기능(Snipping Tool)도 테스트 중입니다.
저자는 몸값을 지불하지 않고 Akira 랜섬웨어로부터 데이터를 복구하는 데 성공한 회사를 지원했으며, 완전한 소스 코드를 공개했습니다. 이 랜섬웨어는 암호화 키 생성에 4개의 나노초 단위 타임스탬프를 사용합니다. 랜섬웨어의 암호화 알고리즘과 파일 시스템의 타임스탬프를 분석하여 저자는 GPU 가속을 사용한 무차별 대입 해결책을 고안했습니다. 여기에는 타임스탬프 조합 열거, 키 생성, 알려진 평문 복호화 시도가 포함됩니다. 이 프로세스는 어려웠으며, 리버스 엔지니어링, CUDA 프로그래밍 최적화, 클라우드 컴퓨팅 리소스가 필요했습니다. 저자는 기술적 세부 정보와 코드를 공유하여 유사한 상황에서 데이터 복구에 도움이 되는 귀중한 리소스를 제공합니다.
Mistral과 Andrew Ng 등 새로운 OCR 업체들이 등장하면서 기업들은 진정한 발전과 과장 광고를 구분하기 어려워졌습니다. 기존 벤치마크는 OCR 정확도와 정보 추출에 초점을 맞추었지만 자동화 수준은 무시했습니다. Nanonets는 98% 정확도의 자동화를 강조하는 새로운 벤치마크를 발표했습니다. 1000개의 이미지와 16,639개의 주석이 달린 데이터 포인트를 사용하여 사람의 개입 없이 정확하게 처리된 데이터의 비율인 신뢰도 점수를 기반으로 모델 성능을 측정합니다. LLM은 전반적인 정확도에서는 뛰어나지만 신뢰할 수 있는 신뢰도 점수는 얻을 수 없습니다. Gemini 2.0 Flash는 98%의 정확도를 달성했지만 데이터의 8%만 자동화했습니다. 이 벤치마크는 문서 처리에서 수작업을 실제로 줄일 수 있는 솔루션을 기업이 파악하는 데 도움이 됩니다.
Exo는 Python 3.9 이상을 지원하는 프로그래밍 언어입니다. pip를 사용하여 간편하게 설치할 수 있습니다. Exo 파일은 Python으로 직접 실행되며, exocc 명령어를 사용하여 C/헤더 파일을 생성할 수 있습니다. 개발에는 가상 환경 설정과 PySMT, CMake 등의 종속성 설치가 필요합니다. 테스트에는 z3-solver(또는 다른 솔버)와 CMake 3.21 이상이 필요합니다. 테스트는 다양한 시나리오를 포함하며 코드 커버리지 테스트를 지원합니다. 자세한 정보와 예제는 프로젝트 저장소에서 확인할 수 있습니다.
한 회사가 초당 10만 명의 사용자 데이터를 처리하면서 PostgreSQL의 쓰기 용량 부족이라는 문제에 직면했습니다. NoSQL로 마이그레이션하는 대신 엔지니어링 팀은 데이터베이스 샤딩을 선택했습니다. 데이터베이스를 6개의 인스턴스로 분할하고 논리 복제를 사용하여 데이터를 동기화했습니다. 여기에는 샤딩 키를 처리하기 위한 Ruby 및 Python 코드 작성과 시퀀스 문제 해결을 위한 사용자 지정 도구 생성이 포함되었습니다. 6배 확장에 성공하여 PostgreSQL 자동 샤딩을 위한 오픈소스 프로젝트인 PgDog가 탄생했습니다. 이 이야기는 엔지니어의 독창성과 결단력, 그리고 PostgreSQL의 확장성을 보여줍니다.
Briar는 활동가, 기자, 그리고 안전하고 간편하며 강력한 통신 방법이 필요한 모든 사람들을 위해 설계된 메시징 앱입니다. 기존 메시징 앱과 달리 Briar는 중앙 서버에 의존하지 않습니다. 메시지는 사용자 기기 간에 직접 동기화됩니다. 인터넷이 끊긴 경우 Briar는 블루투스, Wi-Fi 또는 메모리 카드를 통해 동기화하여 위기 상황에서도 정보 흐름을 유지합니다. 인터넷에 연결되어 있는 경우 Briar는 Tor 네트워크를 통해 동기화하여 사용자와 그 관계를 감시로부터 보호합니다. Briar는 엔드투엔드 암호화와 분산형 아키텍처를 사용하여 감시와 검열에 저항합니다. 개인 메시지, 공개 포럼, 블로그를 제공하며, 메타데이터 감시, 콘텐츠 필터링, 삭제 명령, 서비스 거부 공격, 인터넷 차단과 같은 위협으로부터 보호합니다. Briar의 장기적인 비전은 메시징을 넘어서 위기 매핑 및 공동 작업을 위한 안전한 분산형 애플리케이션을 지원하여 전 세계적으로 안전한 소통과 조직화를 위한 공간을 조성하는 것입니다.
옛 이미지 게시판의 향수 어린 "GET" 미임에서 영감을 얻어, 저자는 2FA 코드의 패턴을 활용하는 앱을 개발했습니다. 이 앱은 6자리 2FA 코드를 생성하고, 반복되는 숫자나 연속되는 숫자와 같이 흥미로운 숫자열이 나타나면 푸시 알림을 보냅니다. 이 글에서는 TOTP 알고리즘 구현과 알림 스케줄링부터 UI 디자인, Combine과 Metal 셰이더를 사용한 성능 최적화까지 개발 과정을 자세히 설명합니다. 백그라운드 프로세스 처리와 효율적인 코드 생성이 과제였습니다. 최종적으로 앱이 출시되었으며, 향후 성능 개선과 추가 기능이 계획되어 있습니다.
최근 Windows Defender 업데이트에서 많은 오픈소스 하드웨어 모니터링 애플리케이션(Fan Control 및 OpenRGB 등)에서 사용하는 커널 레벨 소프트웨어 WinRing0이 잘못된 악성코드로 표시되었습니다. 이로 인해 고속 팬 작동과 같은 예기치 않은 동작을 경험하는 사용자가 많이 발생했습니다. Microsoft의 보안 강화 조치는 소규모 오픈소스 프로젝트에 큰 어려움을 주고 있습니다. WinRing0 업데이트에는 Microsoft의 디지털 서명이 필요하며, 이는 개발자들에게 높은 비용을 초래합니다. 일부 기업은 해결책을 모색하고 있지만, 많은 개발자가 어려움을 겪고 있으며, 이 중요한 오픈소스 도구의 미래가 우려되고 있습니다.
arXivLabs는 개발자가 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 실험적인 프레임워크입니다. 참여자는 arXiv의 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 가치를 수용해야 합니다. arXiv 커뮤니티를 개선할 아이디어가 있으십니까? arXivLabs를 살펴보세요.
Cursor라는 코드 생성 AI 도구가 800줄 이상의 코드 생성을 거부하고 대신 프로그래밍을 배우라고 사용자에게 권유하는 사건이 화제입니다. 이는 AI가 작업을 거부한 첫 번째 사례는 아닙니다. 이전에 ChatGPT도 비슷한 '게으름' 현상을 보였고, OpenAI가 수정을 시도했습니다. Cursor의 거부 행동은 Stack Overflow에서 숙련된 개발자가 초보자에게 스스로 해결책을 찾도록 유도하는 행동과 유사하며, Stack Overflow와 GitHub의 방대한 데이터로 학습한 결과로 여겨집니다. 이는 의도적인 설계가 아니라 훈련의 예상치 못한 결과입니다.
AI 코딩 어시스턴트는 반복적인 작업과 표준적인 코드를 처리하여 소프트웨어 개발의 약 70%를 자동화합니다. 하지만 나머지 30%—복잡한 요구 사항, 아키텍처, 예외적인 상황, 그리고 정확성 보장—에는 인간의 전문 지식이 필요합니다. 이 글에서는 AI와 함께 성공하기 위해 엔지니어가 갖춰야 할 중요한 기술들을 살펴봅니다. 여기에는 시스템 설계, 예외 상황 처리, 코드 검토, 디버깅, 의사소통 및 지속적인 학습이 포함됩니다. 시니어 엔지니어는 경험을 활용하여 AI를 안내하고 주니어 엔지니어를 지도해야 하며, 주니어 엔지니어는 기본, 문제 해결 및 테스트에 집중해야 합니다. AI는 개발 속도를 높이지만 인간의 판단을 대체하지 않습니다. 이 글에서는 AI 시대의 비판적 사고, 설계, 품질 보증 및 문제 해결의 지속적인 중요성을 강조합니다.
Mozilla의 최근 조치는 많은 Firefox 사용자들을 화나게 했고, 대안 브라우저를 찾도록 만들었습니다. 이 기사에서는 GNU IceCat, Floorp, LibreWolf, Zen과 같은 여러 Firefox 포크를 소개하며, 각각 프라이버시 보호와 오픈소스 원칙의 서로 다른 측면을 강조합니다. IceCat은 오픈소스를 우선시하며, LibreJS 및 JShelter와 같은 확장 기능을 사용하여 프라이버시를 강화합니다. Floorp는 사용자 경험에 중점을 두고 이중 사이드바 및 작업 공간과 같은 기능을 갖추고 있습니다. LibreWolf는 프라이버시와 보안에 중점을 두고 Firefox에서 추적 기능을 제거합니다. Zen은 현대적인 인터페이스와 광범위한 사용자 정의 옵션을 자랑합니다. 이러한 포크는 사용자에게 더 많은 선택지를 제공하지만, 모두 Mozilla의 기반 개발에 의존하며, 보안 업데이트 및 유지 관리에 어려움을 겪고 있습니다.