최근 공격 캠페인은 GitHub Actions 워크플로를 표적으로 하여 PyPI 게시 토큰을 훔치려고 했습니다. 공격자는 다양한 저장소의 워크플로를 수정하여 GitHub 시크릿으로 저장된 PyPI 토큰을 외부 서버로 전송했습니다. 일부 토큰이 유출되었지만 PyPI에서는 사용되지 않은 것으로 보입니다. 영향을 받은 모든 토큰은 무효화되었고, 영향을 받은 프로젝트 관리자에게 알림이 전달되었습니다. 향후 공격을 완화하기 위해 GitHub Actions의 Trusted Publishers를 사용하는 것이 좋습니다.
MapSCII는 Node.js 기반 벡터 타일 렌더러로, xterm 호환 터미널에서 점자와 ASCII 문자로 지도를 표시합니다. 마우스 드래그 및 줌, 사용자 지정 가능한 레이어 스타일(Mapbox Styles 지원), 공용 또는 개인 벡터 타일 서버 연결, 로컬 VectorTile/MBTiles를 사용한 오프라인 사용 등의 기능을 제공합니다. 설치가 간편하며 다양한 OS와 터미널을 지원합니다. 고도로 최적화된 알고리즘으로 부드러운 사용 환경을 제공합니다. 오픈소스이며 무료로, ODbL 및 CC BY-SA 라이선스 하에 OpenStreetMap 데이터를 사용합니다.
이 글에서는 유니코드 문자 'A'의 다양한 변형을 사용하여 텍스트를 암호화하는 재미있는 암호화 알고리즘인 "비명 암호"를 소개합니다. 간단한 사전 매핑을 통해 표준 문자를 서로 다른 'A' 문자로 바꿔 암호화와 복호화를 수행합니다. Python 코드는 이 알고리즘의 구현을 보여주며, "SCREAM CIPHER"라는 샘플 텍스트를 성공적으로 암호화 및 복호화합니다. 이는 유니코드 문자 집합의 풍부함을 보여주며, 단순하지만 독특한 암호화 방법을 제공합니다.
대규모 언어 모델은 코드 생성에 뛰어나지만, 숙련된 소프트웨어 엔지니어처럼 판단력이 부족하여 종종 잘못된 설계 결정으로 이어집니다. 저자는 AI 코딩 어시스턴트(Codex, Claude Code 등)가 강력하지만 잘못된 방향으로 가지 않도록 면밀한 감독이 필요함을 자신의 경험을 바탕으로 설명합니다. 저자는 코드 리뷰, 특히 코드 구조와 개선 가능성에 초점을 맞추는 것이 이러한 도구를 효과적으로 활용하는 핵심이라고 주장합니다. 맹목적인 신뢰나 과도한 간섭은 생산성을 저하시킵니다. 결론적으로 저자는 현재 AI 코딩은 '인간과 기계의 협업'이며, 인간의 완전한 대체가 아니라고 말합니다.
XMonad 개발팀은 XMonad를 Wayland로 이식할 개발자를 고용하기 위해 지난 2년간 기부금을 모금해 왔습니다. 현재 충분한 자금을 확보했지만 적임자를 찾지 못하고 있습니다. 기존 이식 프로젝트는 오래되고 버그가 많으며, 오래된 wlroots 버전을 사용하고 있습니다. Wayland 프로그램은 창 관리 후크에서 사용할 수 있는 고유 식별자를 제공하지 않아 이식이 어렵습니다. 팀은 Discourse 포럼에서 협력을 요청하고 있으며 제안을 환영합니다.
RMCP는 회귀 분석, 시계열 분석, 머신러닝 등을 포함한 40가지 이상의 통계 분석 도구를 제공하는 강력한 모델 컨텍스트 프로토콜(MCP) 서버입니다. 사용자는 자연어로 AI 어시스턴트와 상호 작용하여 복잡한 통계 모델링 및 데이터 과학 작업을 원활하게 수행할 수 있습니다. RMCP는 다양한 데이터 형식의 가져오기/내보내기를 지원하며, 지능형 오류 복구 기능을 갖추고 있어 분석 워크플로우를 크게 간소화합니다. 자연어 수식 작성기는 자연어 설명을 R 수식으로 변환하여 시각화된 결과를 제공합니다. 비즈니스 분석가, 경제학자, 데이터 과학자 등 모든 분야에서 효율성을 획기적으로 향상시킵니다.
arXivLabs는 개발자들이 arXiv 웹사이트에서 직접 새로운 arXiv 기능을 개발하고 공유할 수 있는 프레임워크입니다. 참가자는 arXiv의 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 가치를 준수해야 합니다. arXiv 커뮤니티를 개선할 아이디어가 있으신가요? arXivLabs에 대해 자세히 알아보세요!
Archy는 명령어가 미리 정의되어 있지 않고 사용자 정의 Python 스크립트인 강력한 텍스트 에디터입니다. 이를 통해 웹 검색(GOOGLE 명령어)이나 이메일 보내기(EMAIL 명령어)와 같은 작업을 수행하는 사용자 지정 명령어를 만들 수 있는 유연성을 제공합니다. THE와 달리 Archy의 명령어는 작업 공간 내에 문서로 존재하며, 에디터를 다시 시작하지 않고도 바로 수정하고 변경할 수 있습니다. Archy는 버전 관리 기능도 갖추고 있어 작업 공간 버전을 저장하여 변경 사항을 쉽게 되돌릴 수 있습니다. 이 글에서는 사용자 지정 명령어를 만들고 실행하는 방법을 보여주고, Archy의 설계 철학과 최신 플랫폼에서의 잠재적 응용 프로그램을 살펴봅니다. 저자는 점점 더 폐쇄적인 현대 시스템에서 이와 유사한 접근 방식이 부족한 것을 개탄합니다.
이 글에서는 Rust에서 큰 부동 소수점 숫자 배열에서 최솟값의 인덱스를 빠르게 찾는 네 가지 방법을 살펴봅니다. 첫 번째 방법은 `min_by`와 `total_cmp`를 사용하며 511마이크로초가 걸립니다. 두 번째 방법은 `reduce`를 사용하며 489마이크로초가 걸립니다. 세 번째 방법은 `partial_cmp`를 사용하며 470마이크로초가 걸립니다. 네 번째 방법은 양수 부동 소수점 숫자의 비트 표현을 이용하여 `u32`로 변환하여 비교하며, 단 370마이크로초 만에 완료되어 30%의 속도 향상을 달성합니다. 네 번째 방법은 양수만 포함하는 배열에 대해 가장 효율적이며, 부동 소수점 숫자의 내부 표현을 영리하게 이용하여 복잡한 비교를 피합니다.
이 글에서는 애플의 1992년 저서인 "Compiling with Continuations"를 다시 살펴봅니다. 저자는 계속 전달 방식을 사용한 컴파일 기술에 대해 MiniML 언어, 어휘 분석, 구문 분석, CPS 언어, 클로저 변환, 레지스터 스필링, 가상 머신 등의 주제를 다루며 자세히 설명합니다. 연습 문제가 없고 일부 내용이 구식이라는 점을 제외하면, 이 책은 Standard ML과 계속 전달 방식에 대한 귀중한 통찰력을 제공하며, 특히 컴파일러 설계와 함수형 프로그래밍을 배우는 사람들에게 유익합니다. 그러나 구현 세부 사항의 모호성과 최신 컴파일러 기술에 대한 논의 부족으로 인해 읽기가 어려운 부분도 있습니다.
C0은 객체 스토리지에서 불변 블롭을 캐싱하도록 설계된 고성능 HTTP API입니다. 메모리와 디스크의 하이브리드 캐시(foyer 사용)를 활용하며, S3 호환 백엔드라면 어느 것이든 작동하지만, 정확한 Range 헤더가 필요한 자체 /fetch API를 사용합니다. 16MiB의 고정 페이지 크기를 사용하는 C0은 요청된 바이트 범위를 페이지 정렬된 조회에 매핑하고, 동일한 페이지에 대한 동시 요청을 병합하며, 객체 스토리지의 꼬리 지연을 관리하기 위해 헤지 요청을 사용합니다. 중복 버킷을 시도할 수도 있습니다. C0은 제한 시간 설정, 재시도 메커니즘, 버킷 우선 순위 지정 등 광범위한 구성 옵션을 제공하며, /stats 및 /metrics 엔드포인트를 통해 성능 모니터링을 제공합니다. Docker 이미지도 사용 가능합니다.
숙련된 소프트웨어 엔지니어가 R의 패키지 관리자인 CRAN과 그 역방향 종속성 검사에 처음 당황했던 경험을 공유합니다. npm이나 PyPI와 달리 CRAN은 제출된 패키지에 종속된 모든 패키지를 게시하기 전에 검사합니다. 저자는 CRAN의 접근 방식이 소프트웨어 유지보수에 어떻게 영향을 미치는지, 그리고 R 에코시스템의 안정성에 어떻게 기여하는지 자신의 경험을 통해 설명합니다. 이 경험은 궁극적으로 저자의 소프트웨어 유지보수에 대한 관점을 바꾸어 '모노레포 사고방식'—자신의 코드에 의존하는 모든 프로젝트에 대한 책임을 개발자가 져야 한다는 것—에 대한 이해로 이어졌습니다.
Obsidian은 공급망 공격을 완화하기 위해 엄격한 보안 전략을 채택하고 있습니다. 여기에는 타사 종속성 최소화, 잠금 파일을 사용한 모든 종속성의 엄격한 버전 고정, 철저한 업그레이드 프로세스(변경 로그의 행 단위 검토 및 포괄적인 테스트 포함), postinstall 스크립트 회피, 종속성 업그레이드와 릴리스 간의 상당한 지연 구현(커뮤니티 및 연구자가 악의적인 버전을 감지할 수 있는 시간 확보)이 포함됩니다. 이러한 조치를 통해 Obsidian의 공급망 공격에 대한 취약성이 크게 줄어들고 사용자 데이터의 보안과 개인 정보가 보장됩니다.
Zedis는 학습과 실험을 위해 설계된 Zig로 작성된 Redis 호환 인메모리 데이터 저장소입니다. Redis 프로토콜과 데이터 구조의 핵심을 구현하며, 단순성, 성능 및 스레드 안전성에 중점을 둡니다. 핵심 Redis 명령어(GET, SET, INCR 등), 여러 데이터 유형, 디스크 지속성(RDB)을 지원하며, 최근에는 Pub/Sub 기능도 추가되었습니다. Zedis는 구축과 사용이 용이하며, 코드베이스는 Zig 관례를 따르고, 형식 안전한 연산, 명시적 오류 처리, 포괄적인 로깅 기능을 갖추고 있습니다.
이 글에서는 GameMaker 셰이더에서 하이 다이내믹 레인지(HDR) 색상을 처리하는 방법에 대해 설명합니다. GameMaker의 기본 8비트 unorm 색상 형식은 태양 셰이더와 같이 밝기가 높은 장면을 처리할 때 색상 클리핑과 부정확성이 발생할 수 있습니다. 저자는 6비트 색상과 부동 소수점 색상을 비교하고 여러 일반적인 톤 매핑 함수(ACES, Uncharted2, Unreal, tanh)를 보여줌으로써 색상 클램핑으로 인한 아티팩트를 줄이는 방법을 설명합니다. MandelBots 프로젝트를 예로 들어 복잡한 조명 시스템에서 HDR 표면(surface_rgba16float)을 사용해야 하는 이유와 색상 정확도 및 블렌딩 효과 향상에 대해 설명합니다.
한 소프트웨어 엔지니어가 개발자가 오류 감지 및 처리 코드에 소요하는 시간을 정량화하는 연구를 찾는 데 어려움을 겪고 있습니다. 이는 생산 코드의 3분의 2 이상을 차지할 수 있다고 널리 믿어지지만, 신뢰할 수 있는 수치가 없습니다. 이는 현재 AI 연구에서 다양한 지표의 정확한 정량화와 대조적이며, 소프트웨어 엔지니어링의 기본적인 측면에 대한 이해의 차이를 보여줍니다.
Cong Wang은 Linux 커널에 멀티 커널 아키텍처 지원을 추가하는 RFC 패치 시리즈를 제출했습니다. 이를 통해 단일 물리적 머신에서 여러 독립적인 커널 인스턴스가 공존하고 통신할 수 있습니다. 각 인스턴스는 전용 CPU 코어에서 실행되고 하드웨어 리소스를 공유합니다. 이는 오류 격리 개선, 보안 강화, 기존 가상 머신보다 향상된 리소스 활용, 잠재적으로 제로 다운타임 커널 업데이트를 제공합니다. 구현은 kexec 인프라와 커널 간 통신을 위한 전용 IPI 프레임워크를 활용합니다. 이는 기본적인 RFC이며, 주로 상위 레벨 설계에 대한 피드백을 요청합니다.
700개 이상의 RSS/Atom 피드를 관리하는 저자는 이러한 중요한 정보 스트림이 끊어지는 다양한 방법을 자세히 설명합니다. 만료된 SSL 인증서 및 서버 시간 초과부터 잘못 구성된 방화벽, 서버 중단, 변경된 피드 URL, 구문 분석 오류, 피드 삭제 및 웹사이트 삭제에 이르기까지 게시물은 일반적인 문제에 대한 포괄적인 목록을 제공합니다. 해결책에는 SSL 자동 갱신, 서버 성능 최적화, 방화벽 규칙 조정, 웹사이트 모니터링, 적절한 URL 리디렉션 및 정기적인 피드 유효성 검사가 포함됩니다. RSS를 유지하기 위한 열정적인 호소가 이루어집니다.
이 글은 개발자 문화의 변화를 개탄하고 있습니다. 한때 호기심과 학습에 대한 열정으로 이끌려 Linux와 Git과 같은 혁신을 만들어냈지만, 개발자들은 이제 점점 더 지표, 수익, 규모를 우선시하고 있습니다. 이로 인해 그들은 종종 자신이 좋아하지 않는 기술을 사용하고 신경 쓰지 않는 제품을 만들어야만 합니다. 저자는 이러한 변화가 혁신과 창의성을 저해한다고 주장하며, 개발자들에게 자신의 문제를 해결하기 위한 것이라도 호기심과 창조에 대한 열정을 다시 발견하도록 촉구합니다. 이 글은 프로젝트가 상업적으로 실행 가능한지 여부와 관계없이 기쁨을 위해 구축하는 것의 중요성을 강조합니다.
2025년 9월 시행되는 EU 데이터 법안은 유럽의 SaaS 시장 환경을 극적으로 바꿀 것입니다. 이 법안은 모든 EU 고객과의 SaaS 계약을 '언제든지 취소 가능한' 구독으로 만들 것을 의무화하며, 단 2개월 전 통보만으로 취소할 수 있습니다. 이는 예측 가능한 지표로서 연간 반복 매출(ARR)에 대한 의존도를 사실상 종식시키는 것입니다. SaaS 기업들은 가격 모델, 고객 유지 전략, 고객의 실수로 인한 불가피한 해지 완화에 초점을 맞춰 적응해야 합니다. 성공은 강력한 고객 관계 관리와 운영상의 회복력에 달려 있으며, 계약 조건에 달려 있지 않습니다.
Google은 Android 개발자 검증 시스템을 강화하여 개발자의 ID 등록을 의무화하고 검증되지 않은 앱의 설치를 차단합니다. ADB와 같은 우회 방법이 있지만 최신 Android SDK 코드는 검증된 앱조차도 오프라인에서는 설치가 불가능할 수 있음을 시사합니다. 즉, 안전한 앱이라도 네트워크 연결 없이는 설치되지 않을 수 있으며 일부 사용자에게 불편을 초래할 수 있습니다. 이 정책은 1년 후 시행되므로 세부 사항을 조정하고 해결책을 모색할 시간이 있습니다.
이 오픈소스 도서는 네덜란드의 "ShowdeFysica" 시리즈에서 선별된 99가지 최고의 물리 데모를 모아 놓았습니다. 다양한 교육 전략을 통해 데모를 마술적이고 교육적으로 만들고자 했습니다. 소프트웨어 설치 없이 바로 실행할 수 있는 Python 시뮬레이션과 비디오가 포함되어 있습니다. 독자는 주제별로 데모를 검색하고 온라인 플랫폼을 통해 제안에 기여할 수 있습니다.
Dynamo AI는 초기 참여부터 성공적인 프로덕션 배포까지 엔터프라이즈 고객을 안내할 시니어 Kubernetes 엔지니어를 찾고 있습니다. 이 실무적이고 고객 중심적인 역할에는 Kubernetes, Helm 및 클라우드 네이티브 도구를 사용하여 안전하고 확장 가능한 AI 시스템을 배포하는 작업이 포함됩니다. 이상적인 후보자는 Kubernetes 및 클라우드 플랫폼에 대한 풍부한 경험, 뛰어난 의사소통 기술, 그리고 미국 정부 보안 허가 또는 미국 시민권을 보유하고 있어야 합니다. 샌프란시스코 또는 뉴욕 사무실에서 주 2~3일 근무가 필요합니다.
이 글에서는 SLJIT을 사용하여 스택 기반 uxn 가상 머신을 위한 JIT 컴파일러를 구현한 저자의 경험을 자세히 설명합니다. uxn의 빈번한 동적 점프로 인해 초기 시도에서는 성능 향상이 미미했습니다. 하지만 개선된 호출 규약, 스택 캐싱, 레지스터 할당 전략 등의 최적화를 통해 30~46%의 속도 향상을 달성했습니다. 이 글에서는 최적화 과정, 직면한 과제, 디버깅 기법을 자세히 기록하여 JIT 컴파일과 스택 기반 가상 머신 최적화에 관심 있는 분들에게 귀중한 통찰력을 제공합니다.
JavaScript 런타임인 Deno는 Oracle의 "JavaScript" 상표권을 둘러싸고 싸우고 있습니다. 광범위하게 서명된 공개 서한에 이어 취소 청원을 제출한 후, 중요한 발견 단계에 도달했습니다. 많은 소송 비용에 직면한 Deno는 전문가 조사, 전문가 증언, 법적 서류 작성에 자금을 지원하기 위해 GoFundMe 캠페인을 시작했습니다. "JavaScript"가 일반적인 용어이며 Oracle의 브랜드가 아님을 증명하기 위해서입니다. 결과는 상표가 일반적인 용어의 소유권을 주장하는 데 사용될 수 있는지 여부를 결정하고 오픈소스 개발의 미래에 영향을 미칠 것입니다.
iTerm2에 내장 브라우저가 추가되었습니다. 기존 창, 탭, 분할 창 구조에 웹 브라우징을 매끄럽게 통합합니다. 사용자는 동일한 인터페이스에서 터미널 작업과 웹 브라우징을 동시에 수행할 수 있습니다. Cmd+클릭으로 새 탭에서 링크를 열고, Cmd+Shift+클릭으로 새 수직 분할 창에서 링크를 여는 등 다양한 키보드 단축키를 지원합니다. AI 채팅 통합을 통해 현재 페이지 요약, 분석, 질문이 가능합니다. 개인 정보 보호 기능에는 시크릿 모드, 팝업 차단, 광고 차단 등이 포함됩니다. 주요 브라우저 대체를 위한 것이 아니지만, 터미널과 웹 워크플로우를 통합하는 강력한 도구입니다.
이 글에서는 팀 역량 할당에 대한 오해를 살펴봅니다. 많은 기업들이 시간 할당과 역량 할당을 동일시하지만, 팀 역량에 영향을 미치는 시스템적인 요인들을 간과합니다. 저자는 역량이 단순히 근무 시간의 합계가 아니라 팀의 기술, 도구, 프로세스 등을 포함하는 것이라고 지적합니다. 시스템 최적화를 무시하고 시간 할당에만 집중하는 것은 비효율성을 초래합니다. 저자는 '시간 할당'(팀이 시간을 투자하는 곳)과 '역량 할당'(팀이 결과물을 제공하는 실제 능력)을 구분하고 다양한 방해 요소들을 고려함으로써 팀 효율성을 높일 수 있다고 제안합니다.
LLaMA-Factory는 LLaMA, LLaVA, Mistral 등 100개 이상의 대규모 언어 모델(LLM)을 효율적으로 미세 조정할 수 있는 오픈소스 프레임워크입니다. LoRA, QLoRA, OFT 등 다양한 미세 조정 방법을 통합하고, 확장 가능한 리소스와 고급 알고리즘을 제공하며, 다회차 대화 및 이미지 이해 등 광범위한 작업을 지원합니다. LLaMA-Factory는 다양한 추론 가속 기술도 지원하며, 사용자 친화적인 인터페이스와 API를 제공합니다. 최신 모델과 기술을 지속적으로 지원하여 개발자에게 LLM 미세 조정을 위한 편리하고 효율적인 도구를 제공하는 것을 목표로 합니다.
Linux 커널은 사용자 공간, 네트워크, 이동식 저장소 등 여러 신뢰할 수 없는 데이터 소스로부터 보안 위협에 직면합니다. 보안을 강화하기 위해 Benno Lossin은 신뢰할 수 없는 소스에서 온 데이터를 표시하는 `Untrusted` 형식을 도입하는 새로운 Rust API를 제안합니다. Rust의 형식 시스템을 활용하여 검증되지 않은 사용자 공간 데이터를 기반으로 잘못된 결정을 내리는 것을 방지하고 잠재적인 공격을 완화합니다. 현재 4차 개정판인 이 API는 슬라이스와 벡터와 같은 일반적인 데이터 구조에 대한 유틸리티 함수와 지원을 포함합니다. 향후 드라이버의 `ioctl()` 함수에서 사용하면 커널 보안이 향상될 것으로 예상되며, 향후 Rust for Linux 프로젝트에 대한 Kangrejos 컨퍼런스에서 추가적인 논의가 기대됩니다.
macOS에서 FileVault를 활성화하면 비밀번호 인증이 완료될 때까지 부팅 중 및 부팅 후에 데이터 볼륨이 잠겨 접근할 수 없습니다. OpenSSH 구성 파일은 데이터 볼륨에 저장되므로 표준 SSH 인증을 사용할 수 없습니다. 그러나 원격 로그인이 활성화된 경우 SSH 비밀번호 인증을 사용하여 데이터 볼륨을 원격으로 잠금 해제할 수 있습니다. 잠금 해제 후 macOS는 볼륨을 마운트하고 종속 서비스를 시작하기 위해 SSH를 잠시 분리한 다음 SSH가 완전히 다시 시작됩니다. 이 기능은 macOS 26 Tahoe에서 처음 등장했습니다.