수십만 명의 사용자를 보유한 인기 오픈소스 GenAI 플랫폼인 Onyx에서 샌프란시스코에서 AI/ML 엔지니어를 채용하고 있습니다. 이 직무는 실제 AI/ML 애플리케이션 구축 경험 3년 이상, PyTorch/TensorFlow, NLP 모델 및 표준 ML 알고리즘에 대한 깊이 있는 지식, 최신 LLM, RAG 및 에이전트 프레임워크에 대한 숙지가 필요합니다. Onyx의 에이전트 및 지식 검색 기능 개선, 멀티 홉 QA 및 정확한 검색 강화, 플랫폼 사용자 경험 개선을 담당하게 됩니다. Onyx는 1000만 달러의 시드 펀딩을 유치했으며 Netflix 및 Ramp와 같은 고객을 보유하고 있습니다.
더 보기
많은 사람들이 'AI 감각'을 길러야 한다고 주장하지만, 아이러니하게도 그들 자신의 작품에는 그러한 감각이 부족한 경우가 많다. 진정한 'AI 감각'이란 새로운 기술이 아니라 미적 품질, 문맥적 적합성, 반복적인 개선, 윤리적 고려 사항 등을 종합적으로 평가하는 것이다. 저자는 AI는 단순한 도구이며 결과물의 질은 사용자의 본래 감각에 달려 있다고 주장한다. 'AI 감각'에 매달리기보다는 더욱 세련된 미적 감각을 기르고, 세부 사항에 대한 주의와 탁월성을 추구해야 한다.
더 보기
이 글에서는 저자가 자신의 프로젝트인 kernel-hack-drill을 사용하여 복잡한 Linux 커널 취약점 CVE-2024-50264를 악용한 과정을 자세히 설명합니다. 이 취약점은 어려운 경쟁 상태이며, kfree() 이후 수 마이크로초 만에 발생하는 UAF 쓰기 등 많은 장애물이 있습니다. 이로 인해 크로스 캐시 공격이 어려워집니다. 저자는 교묘하게 "불멸의 시그널" 33을 사용하여 connect() 시스템 콜을 중단하고, 크로스 캐시 공격과 참신한 msg_msg 스프레이 기법을 결합하여 최종적으로 제한을 우회하고 권한 상승을 달성했습니다. 이 어려운 취약점 공격은 고도의 리버스 엔지니어링 및 취약점 공격 기술을 보여주며, 취약점 연구에서 kernel-hack-drill의 가치를 강조합니다.
더 보기
세계에서 가장 널리 사용되는 데이터베이스 엔진인 SQLite는 Tcl 프로그래밍 언어에 큰 빚을 지고 있습니다. 현대의 SQLite는 내부적으로 Tcl에 의존하지 않는 독립형 C 라이브러리이지만, 개발 프로세스는 여전히 Tcl에 크게 의존하고 있습니다. 테스트 케이스 생성, 코드 생성, 문서 작성, 개발 도구에 이르기까지 Tcl은 중요한 역할을 합니다. 저자는 17년간의 SQLite 개발 경험을 바탕으로 Tcl의 효율성 향상 능력을 주장하며, Tcl이 없었다면 SQLite의 성공은 상상할 수 없었을 것이라고 시사합니다.
더 보기
중독성 있고 교육적인 이 게임에서 시각 기억력에 도전해보세요! 역사적인 사진을 보고 촬영 연도를 추측하세요. 시간표 슬라이더를 사용하여 1850년부터 2025년 사이의 어떤 연도든 선택할 수 있습니다. 정확도에 따라 점수를 얻으며, 완벽하게 맞히면 최고 점수를 얻습니다. 막히셨나요? 힌트를 사용하여 정답 연도의 숫자 하나를 공개하세요(게임당 하나의 숫자). 매일 새로운 사진으로 진행되는 챌린지에서 다른 플레이어와 경쟁하고 자신의 진행 상황을 추적할 수 있습니다.
더 보기
67세 미국 남성 팀 앤드류스 씨가 유전자 변형된 돼지 신장 이식 후 6개월 이상 생존하고 있습니다. 이는 이종 장기 이식 분야의 획기적인 성과입니다. eGenesis사가 제공한 돼지 신장은 3가지 항원을 제거하고, 염증과 출혈 위험을 줄이는 7가지 인간 유전자를 추가하며, 레트로바이러스를 비활성화하는 유전자 변형이 이루어졌습니다. 이는 기존 4개월 9일의 기록을 훨씬 뛰어넘는 결과입니다. 6개월 생존은 중요한 이정표이며, 장기 부족 문제에 대한 잠재적인 해결책을 제시합니다.
더 보기
CodeMic은 자연어 설명을 기반으로 코드를 생성하는 AI 기반 도구입니다. 고품질 코드를 빠르게 생성하여 개발 효율성을 크게 높입니다. 숙련된 프로그래머와 초보자 모두 쉽게 사용할 수 있으며, 더 창의적인 작업에 집중할 수 있습니다. CodeMic은 여러 프로그래밍 언어를 지원하며 지속적으로 학습하고 개선하여 개발자에게 강력한 코드 지원을 제공합니다.
더 보기
미국 사이버 보안 및 인프라 보안청(CISA)이 악성코드 및 포렌식 분석을 위한 오픈소스 플랫폼 '토륨(Thorium)'을 공개했습니다. 산디아 국립연구소와 공동 개발한 토륨은 사이버 공격 조사의 많은 작업을 자동화하며 뛰어난 확장성을 자랑합니다(초당 1700개 이상의 작업, 그룹당 시간당 1000만 개 이상의 파일). 상용, 오픈소스, 맞춤형 도구를 통합하여 소프트웨어 분석, 디지털 포렌식, 인시던트 대응 등을 지원합니다. 이번 공개는 CISA의 이전 노력(추방 전략 도구 및 악성코드 차세대 분석 시스템 등)을 잇는 것으로 사이버 보안 방어 강화를 목표로 합니다.
더 보기
OAuth 2.0은 사용자가 비밀번호를 공유하지 않고도 타사 앱에 계정 데이터에 대한 접근을 허용할 수 있는 인증 프로토콜입니다. 이 글에서는 사용자 인증, 인증 코드 가져오기, 액세스 토큰 교환 등 OAuth 2.0의 워크플로우를 자세히 설명하고 URL에서 액세스 토큰을 직접 전송하지 않는 등의 보안 조치의 중요성을 강조합니다. 리소스 소유자, OAuth 클라이언트, 인증 서버, 리소스 서버 등 주요 OAuth 2.0 용어와 프런트 채널 및 백엔드 채널 개념도 설명합니다. 또한 백엔드가 없는 애플리케이션에서 PKCE를 사용하는 방법에 대해서도 다룹니다.
더 보기
일부 기업들은 앱 개발자들에게 비용을 지불하여 '네트워크 공유' SDK를 앱에 삽입하게 함으로써 대규모 봇넷을 구축하고 있습니다. 이 봇넷은 아무것도 모르는 사용자들의 대역폭을 이용하여 웹 스크래핑, 메일 서버 무차별 대입 공격 등의 악의적인 활동을 수행하며, 소규모 서버에 대한 DDoS 공격을 유발합니다. 웹 스크래핑에 사용자 기기를 이용하는 이러한 모델은 AI 데이터 수집의 어두운 면이 되었으며, 애플, 마이크로소프트, 구글과 같은 기술 대기업들이 대응해야 합니다.
더 보기
최근 발표되지 않은 논문에서 초전도 큐비트와 물곰 사이의 양자 얽힘을 증명했다고 주장하여 언론의 큰 관심을 받았습니다. 그러나 저자들은 큐비트의 주파수 변화를 증거로 제시했는데, 이 주장은 물리학자들로부터 이의를 제기받았습니다. 이 글에서는 단순한 질량-용수철 시스템의 비유를 사용하여 주파수 변화의 보편성을 설명합니다. 양자 시스템에서도 주파수는 주로 질량과 탄성에 의해 결정되며, 얽힘과는 관련이 없습니다. 저자는 이 실험이 양자 얽힘에 대한 충분한 증거가 부족하며, 관찰된 주파수 변화는 고전 물리학에 기인한다고 주장합니다.
더 보기
드래곤 이름 짓느라 고민하고 계신가요? DragonNameGenerator.net은 다양한 게임(D&D, Skyrim, WoW 등), 색깔, 성별, 심지어 여러분 자신의 이름을 기반으로 독창적인 드래곤 이름을 생성하는 강력한 도구를 제공합니다! 불타는 붉은 드래곤부터 교활한 검은 드래곤까지, 다양한 종류의 드래곤과 전설을 아우릅니다. D&D, Skyrim, WoW 전용 생성기는 각 게임 세계관에 완벽하게 어울리는 이름을 제공하여 게임 경험을 향상시켜 줍니다. 자, 여러분의 신화 속 동반자를 위한 완벽한 이름을 만들어 보세요!
더 보기
한 개발자가 한 달 동안 코딩 패턴을 추적한 결과, 집에서 일할 때 사무실에서 일할 때보다 세 배나 더 창의적인 것으로 나타났습니다. 오픈 오피스에서 끊임없이 발생하는 방해로 인해 집중적인 코딩 대신 “탐색”(같은 코드를 반복해서 읽는 행위)에 많은 시간을 할애하게 되었습니다. 이는 단순한 생산성 문제가 아니라, 환경이 그의 업무 스타일을 근본적으로 바꾸고 있다는 것을 의미합니다. 연구에 따르면 방해를 받은 후 다시 집중하는 데 23분이 걸린다고 하지만, 바쁜 사무실에서는 불가능합니다. 그는 데이터를 사용하여 관리자를 설득하여 복잡한 작업은 집에서 하고, 협업은 사무실에서 하는 방식으로 변경했습니다. 이 글은 사무실 환경이 개인의 생산성에 어떻게 영향을 미치는지, 그리고 데이터 중심의 최적화의 중요성을 강조합니다.
더 보기
SmolLM3은 효율성과 성능 간의 균형을 놀랍도록 잘 맞춘 30억 매개변수의 완전히 오픈 소스 다국어 대규모 언어 모델입니다. 다양한 벤치마크에서 Llama-3.2-3B 및 Qwen2.5-3B를 능가하며, 더 큰 40억 매개변수 모델과도 경쟁력을 갖추고 있습니다. 6개 언어를 지원하며 최대 128k 토큰의 컨텍스트 길이를 자랑하며, 고유한 이중 모드 추론 기능(think/no_think)을 갖추고 있습니다. 모델 자체뿐만 아니라 아키텍처 세부 정보, 데이터 믹싱 방법, 학습 방법을 포함한 완벽한 엔지니어링 설계도가 공개되어 이 규모의 모델을 구축하거나 연구하는 데 귀중한 자료가 됩니다.
더 보기
이 글에서는 스타트업 창업자들이 좋은 스타트업 아이디어를 찾고 검증하는 데 도움이 되는 "가설 시트" 방법을 소개합니다. 핵심 개념은 스타트업 여정을 일련의 가설 검증으로 보는 것입니다. 네 가지 단계는 다음과 같습니다. 1. 아이디어/목표 고객 목록 작성, 2. 검증할 아이디어/고객 유형 선택, 3. 가설 시트를 사용하여 검증, 4. 지속적인 위험 감소 또는 다음 아이디어로 이동입니다. 이를 통해 효율적으로 위험을 줄이고 제품-시장 적합성을 찾는 것을 목표로 합니다. 저자는 빠른 반복을 강조하며 1주일 스프린트를 제안합니다. 또한 고객 발견 팁과 고객의 반응이 예상을 벗어나는 경우인 "놀라움 요소" 처리 방법을 공유합니다.
더 보기
인기 있는 Arch Linux 배포판이 주요 웹사이트, AUR, 포럼을 대상으로 한 1주일째 분산 서비스 거부(DDoS) 공격을 받고 있습니다. 공격자의 동기는 알 수 없습니다. Arch 팀은 호스팅 제공업체와 협력하여 공격을 완화하고 DDoS 보호 옵션을 평가하고 있습니다. Arch는 기술적 난이도로 유명하지만, 이 공격은 커뮤니티에 불편을 초래하고 있습니다. 사용자는 pacman-mirrorlist 패키지 또는 GitHub를 통해 패키지를 얻어 서비스 중단을 해결할 수 있습니다.
더 보기
영화 감독 피터 잭슨과 Colossal Biosciences사는 멸종된 거대 모아와 비슷한 조류를 유전 공학으로 만들어내는 1500만 달러 규모의 프로젝트를 공동으로 시작했습니다. 기존 조류의 유전 물질과 첨단 유전자 편집 기술을 사용하여 3.6미터 높이의 날지 못하는 조류와 비슷한 생물을 창조하는 것을 목표로 하고 있습니다. 이 프로젝트는 멸종 종의 완벽한 재현 가능성에 대한 과학적 회의론도 있지만, 마오리 학자들의 지지도 얻어 과학, 보존, 문화유산의 교차점을 보여주고 있습니다.
더 보기
구글은 다크 모드 및 테마 앱 아이콘 지원을 강화한 Android 16 베타 버전을 출시했습니다. 새로운 '지능형 반전' 기능을 통해 기본적으로 다크 모드를 지원하지 않는 앱에도 강제로 다크 테마가 적용되며, 시작 화면과 상태 표시줄 색상도 자동으로 어둡게 조정됩니다. 개발자 지원 없이도 사용자는 앱에 테마 아이콘 색상을 강제로 적용할 수 있습니다. 그 외에도 향상된 자녀 보호 기능, 더욱 안전한 크로스 플랫폼 데이터 마이그레이션, PDF 주석 및 편집 기능 개선, Bluetooth LE 기기의 개인 오디오 공유 등이 개선되었습니다.
더 보기
데이비드 겔레스의 신작 <자본주의를 파괴한 남자>는 GE 재직 시절 잭 웰치가 미국 경제에 끼친 심대한 영향을 분석한다. 웰치의 주주 가치 극대화에 대한 집요한 추구, 즉 해고, 아웃소싱, 해외 생산, 인수, 자사주 매입 등의 방법은 미국 기업들의 새로운 행동 강령이 되었다. 겔레스는 이 주주 중심 자본주의가 전례 없는 사회경제적 불평등을 야기하고, 이를 채택한 많은 기업에 피해를 입혔다고 주장한다. 책에서는 웰치의 경영 방식과 보잉 737 맥스 사태, 그리고 증가하는 소득 불평등의 연관성도 지적하고 있다. 그리고 기업 이익 배분의 재균형, 노동자 복지의 우선순위, 더욱 공정한 경제 시스템 구축을 요구하는 결론으로 마무리된다.
더 보기
브록 대학교의 새로운 연구는 충격적인 상관관계를 밝혀냈습니다. 사춘기 왕따는 또래들보다 성인이 된 후 자녀를 더 많이 낳는 경향이 있다는 것입니다. 진화 행동 과학에 발표된 이 연구는 사춘기 왕따와 성인기 출산율 간의 관계를 조사했습니다. 연구진은 남성과 여성 모두 왕따는 조기 부모가 될 확률이 높고 전체적인 출산율도 더 높다는 것을 발견했습니다. 이는 왕따가 부분적으로 생식 성공률을 높이는 진화 적응일 수 있음을 시사합니다. 장기적인 연구에서는 5학년 이상의 수백 명의 학생들을 추적 관찰했고, 24~35세 성인의 회고적 보고서로 데이터를 보완했습니다. 이 결과는 왕따가 피해자뿐만 아니라 가해자에게도 장기적인 영향을 미친다는 점을 강조하며, 왕따 행동이 세대를 거쳐 전달될 가능성에 대한 우려를 불러일으킵니다. 향후 연구에서는 왕따의 양육 스타일과 그들의 자녀가 왕따로 자랄지 여부를 조사할 것입니다.
더 보기
D3.js 학습 과정은 마치 산을 오르는 것과 같습니다. 처음에는 길고 복잡한 코드와 문법에 압도될 수 있습니다. 간단한 선을 그리는 데에도 상당한 양의 코드가 필요합니다. 저자는 박스 플롯을 그리는 예시(194줄의 코드)를 통해 D3.js의 강력한 유연성과 사용자 지정 가능성을 보여줍니다. D3.js는 단순한 그림 도구가 아니라 개발자가 데이터 시각화 예술을 창조할 수 있는 도구이며, SVG 요소를 정밀하게 제어하여 복잡하고 독창적인 시각화 효과를 구현하고, 궁극적으로 기성품 도구의 한계를 뛰어넘을 수 있게 합니다.
더 보기
이 글에서는 소프트웨어 설계에서의 "표현 문제"를 자세히 다룹니다. 기존 코드를 수정하지 않고 새로운 데이터 타입과 연산을 추가하는 방법에 대해 논의합니다. C++과 Haskell 예제를 사용하여 객체 지향 프로그래밍과 함수형 프로그래밍에서 이 문제의 한계를 보여주고, 비지터 패턴, Clojure의 멀티 메소드와 프로토콜을 사용한 우아한 해결책을 탐구합니다. Clojure의 접근 방식은 오픈 메소드의 강력한 기능을 활용하여 메소드 정의와 타입 정의를 분리함으로써 기존 코드를 변경하지 않고 유연한 확장을 가능하게 합니다.
더 보기
Cloudflare는 HTTP 메시지의 암호 서명을 사용하여 요청이 자동화된 봇에서 온 것인지 확인하는 인증 방법인 Web Bot Auth를 발표했습니다. 이 가이드에서는 키 생성(Ed25519), 키 디렉토리 호스팅, 봇 등록, 요청 서명을 포함하여 Cloudflare에 Web Bot Auth를 통합하는 방법을 자세히 설명합니다. IETF 초안을 따르면 개발자는 봇 요청이 검증되도록 보장하여 보안을 강화하고 남용을 방지할 수 있습니다.
더 보기
CI 파이프라인에서 사용하기 위해 `security-audit.json`을 `security-audit.md`로 변환하는 간단한 Go 프로그램입니다. 생성되는 보고서 예시와 CI 통합 예시(`dependency-audit.yml`과 `dependency-audit-only-when-detected.yml`)가 제공됩니다. 후자는 취약점이 발견된 경우에만 GitHub 이슈를 생성합니다. 입력 및 출력 파일 경로를 사용자 지정할 수 있으며, 취약점이 발견되지 않은 경우 실패하도록 설정할 수도 있습니다.
더 보기
Brave 보안팀은 Perplexity Comet과 같은 AI 브라우저에 심각한 취약점이 있음을 발견했습니다. 공격자는 웹페이지에 악의적인 명령을 삽입하여 AI 어시스턴트를 속여 사용자의 은행 계정 접근이나 비밀번호 절도 등 권한 없는 작업을 수행하도록 할 수 있습니다. 이 공격은 AI 어시스턴트가 사용자의 지시와 웹페이지 내용을 구분하지 못하는 점을 악용하여 기존 웹 보안 메커니즘을 우회합니다. 이 취약점은 AI 브라우저 보안의 중요성을 강조하며, 브라우저 개발업체는 강력한 AI 에이전트 기능을 배포하기 전에 보안을 우선시해야 합니다.
더 보기
크로아티아 프리다이버 비토미르 마리치치가 산소를 사용한 수중 자발적 숨 참기 세계 기록을 경신하며 놀랍게도 29분 3초라는 기록을 달성했습니다. 이는 이전 기록보다 4분 이상 앞서는 기록입니다. 그는 크로아티아 오파티야의 호텔 수영장에서 5명의 심판과 약 100명의 관중 앞에서 이 위업을 달성했습니다. 마리치치의 업적은 뛰어난 폐활량과 지구력뿐만 아니라 그의 놀라운 정신력과 팀의 중요한 지원을 보여줍니다.
더 보기
USB-C 전력 전달은 단순한 패스스루가 아니라 정교한 협상입니다. 소스는 먼저 지원되는 전압, 전류 제한 및 기능(선택적 PPS 모드 포함, 싱크가 전압과 전류를 미세 조정할 수 있음)을 브로드캐스트합니다. 싱크는 모드를 선택하고 요청을 보냅니다. 소스는 평가하여 수락하거나 거부합니다. 수락하면 소스는 전력을 준비하고 준비 완료 신호를 보냅니다. 싱크는 확인 메시지도 보냅니다. 또한, 공급업체 정의 메시지(VDM)는 데이터 방향 등의 정보를 협상합니다. 공개 여부에 따라 좋고 나쁨이 결정됩니다.
더 보기
현대자동차의 7월 미국 판매량은 전년 동월 대비 15% 증가한 79,543대로 사상 최고치를 기록했습니다. 전기차의 호조가 주요 원인이며, 아이오닉 5는 71% 증가한 5,818대가 판매되어 월간 최고 판매량을 기록했습니다. 주행거리 연장, 개선된 인포테인먼트 시스템, 테슬라 슈퍼차저와의 호환성 향상 등의 개선으로 인기가 높아졌습니다. 3열 시트 아이오닉 9 출시도 현대차의 EV 전략을 더욱 강화합니다. 관세 문제에도 불구하고 현대차는 한미 간 새로운 무역협정에 대해 낙관적인 전망을 보이고 있습니다.
더 보기
중국 태양광 산업이 심각한 불황을 겪고 있으며, 주요 기업들은 지난해 직원의 약 3분의 1을 해고했습니다. 이는 이전 정부 주도의 확장으로 촉진된 과잉 생산능력과 치열한 가격 경쟁의 위기를 보여줍니다. 정부는 개입하려고 하지만, 지방 정부의 저항과 기업들의 소극적인 태도로 인해 해결책이 방해받고 있습니다. 이는 중앙 계획 경제의 위험성을 강조하며, 중국의 다른 산업에도 유사한 문제가 발생할 가능성을 시사합니다.
더 보기
본 기사에서는 uv 패키지 관리자와 Ray 컴퓨팅 엔진의 통합을 소개하고 분산형 Python 애플리케이션에서 종속성 관리의 과제를 해결합니다. 기존의 컨테이너화 방법은 반복 속도를 늦추지만, uv와 Ray의 조합을 통해 클러스터 전체에서 일관된 Python 환경을 신속하게 생성 및 동기화할 수 있으므로 개발 효율성이 크게 향상됩니다. 환경 변수 `RAY_RUNTIME_ENV_HOOK`를 설정하면 Ray가 uv 환경을 자동으로 감지하여 모든 작업 프로세스에 적용하고 코드의 일관된 실행을 보장합니다. 본 기사에서는 Ray Data와 LLM 통합을 사용한 예시로 사용 편의성을 보여주고 고급 사용법과 모범 사례에 대해서도 설명합니다.
더 보기