Deputy는 Clojure 기반의 실험적인 종속형 프로그래밍 언어로, 귀납적 데이터 타입을 지원합니다. Lisp 기반 REPL 기반의 대화형 개발 워크플로우가 프로그래밍과 타입 검사 모두에 어떤 영향을 미치는지 탐구합니다. Clojure 라이브러리로 구현되어 있어, 타입 레벨에서 프로그래밍하면서도 호스트 언어 Clojure의 기능을 활용할 수 있습니다. 이를 통해 값에 의존하는 타입 레벨 계산이 가능해지고, 강력한 프로그래밍 패턴을 구현할 수 있습니다. 중요한 점은, 타입의 풍부한 동적 의미론에도 불구하고, 타입 검사는 순수하게 컴파일 타임에 수행되는 연산이라는 것입니다.
더 보기
벤처 캐피탈리스트들은 많은 기술 유니콘 기업들의 어두운 미래를 예측하고 있습니다. 무려 80%가 완전히 실패하거나 정체될 것으로 예상됩니다. 20%는 완전히 실패하고, 약 절반은 성장에 어려움을 겪어 결국 예상보다 낮은 가격에 매각되거나 좀비 기업과 같은 상태가 될 것입니다. IPO 또는 인수를 통해 성공하는 기업은 20~25%에 불과하며, 그중에서도 독립적인 상장 기업이 되는 곳은 소수에 불과합니다. 수년간 비상장으로 유지되어 온 Stripe와 같은 거대 기업조차도 결국 상장을 선택할 가능성이 있습니다.
더 보기
최근 Solidity 컴파일러에서 당황스러운 충돌 문제가 발생했습니다. 완벽하게 유효한 코드를 컴파일하더라도 세그멘테이션 오류가 발생합니다. 원인은 G++ 11.4 이전 버전에서 C++20 환경에서 Boost 라이브러리의 boost::rational 형식을 처리할 때 발생하는 12년이나 된 오버로드 해결 버그로 밝혀졌습니다. C++20의 암시적 비교 재작성 규칙과 결합하여 무한 재귀를 일으켜 스택 오버플로우가 발생합니다. 이 문제는 Solidity 코드 자체에 있는 것이 아니라 G++, Boost, C++20 사양의 조합으로 인해 발생하는 예상치 못한 결과입니다. 해결책은 Boost 라이브러리를 1.75 이상으로 업그레이드하거나 G++를 14 이상으로 업그레이드하는 것입니다.
더 보기
이 글에서는 콜모고로프-아르놀드 네트워크(KANs)와 다층 퍼셉트론(MLPs)의 철학적 차이점을 탐구합니다. 표현력이 같다는 점을 인정하면서도, 최적화, 일반화, 해석 가능성 측면에서 차이가 발생한다고 저자는 주장합니다. KANs는 환원론에 더 가깝고, MLPs는 전체론에 더 가까운 경향이 있습니다. 저자는 과학 연구가 환원론적 접근 방식에 기반하고 있다는 점을 들어, KANs가 과학 현상 모델링에 더 적합할 수 있다고 제안하며, 기호 공식 컴파일을 예로 듭니다. 하지만 경험적 실험의 중요성도 강조하고, 비과학적 작업에서 KANs의 잠재적 약점도 인정합니다.
더 보기
X-Forwarded-For (XFF) HTTP 헤더는 특히 프록시 및 로드 밸런서와 같은 여러 중개자를 통과하는 클라이언트 요청의 원래 IP 주소를 추적하는 데 매우 중요합니다. 그러나 XFF는 완벽하지 않습니다. 악의적인 행위자가 이를 위조할 수 있습니다. 이 기사에서는 XFF의 메커니즘, 용도(사용자 인증, 로드 밸런싱, 데이터 지역화 등), 보안 위험(스푸핑, 잘못된 IP 주소, 삽입 공격 등) 및 XFF를 안전하게 사용하는 방법을 자세히 설명합니다. 신뢰할 수 있는 프록시 목록 또는 카운트를 사용하여 실제 클라이언트 IP 주소를 식별하는 방법과 더 안전한 Forwarded 헤더를 대안으로 권장합니다.
더 보기
Apache Hudi는 여러 클라우드 데이터 환경에서 데이터를 수집, 색인, 저장, 제공, 변환 및 관리하기 위해 고성능 오픈 테이블 형식을 기반으로 구축된 오픈소스 데이터 레이크하우스 플랫폼입니다. 다양한 데이터 형식과 소스를 지원하며, 롤백/복원 기능이 있는 원자적 커밋을 제공하고, 빠른 upsert/삭제 기능을 갖추고 있습니다. 확장 가능한 색인 하위 시스템은 쿼리를 가속화하며, 스냅샷, 증분, 타임 트래블 쿼리 지원을 통해 유연성을 높입니다. Apache Hive Metastore와 같은 메타데이터 저장소와의 통합도 포함되어 있습니다.
더 보기
하버드 대학교 연구원들은 AI가 인간 심리를 반영한다는 일반적인 묘사에 이의를 제기합니다. 그들은 자주 사용되는 '인간' 기준은 WEIRD(서구, 교육받은, 산업화된, 부유한, 민주적인) 집단, 특히 미국인을 가리킨다고 주장합니다. 그들의 연구는 ChatGPT와 같은 AI 모델이 미국과의 문화적 거리가 커짐에 따라 가치관을 시뮬레이션하는 정확도가 낮아짐을 보여줍니다. 리비아와 파키스탄과 같은 국가에서는 AI 결과가 우연과 거의 다를 바 없습니다. 이는 AI에서 중요한 문화적 편향을 강조하며, 진정으로 '인간적인' 것이 아니라 '미국화'되었음을 시사합니다.
더 보기
Cyata 연구팀은 HashiCorp Vault에서 이전에 알려지지 않은 9개의 제로데이 취약성을 발견했습니다. 이 취약성을 통해 잠금 해제를 우회하고, 정책 검사를 회피하며, 가장 중요한 것은 사용자를 사칭할 수 있습니다. 하나의 취약성은 루트 권한 상승을 허용하고, 또 다른 취약성(아마도 가장 우려되는 부분)은 Vault에서 처음으로 공개적으로 보고된 원격 코드 실행(RCE)으로 이어져 시스템을 완전히 장악할 수 있게 합니다. 이러한 결함은 메모리 손상이나 경쟁 상태 문제가 아니라 Vault의 인증, ID 및 정책 시행 계층에 숨겨진 미묘한 논리적 결함이었습니다. 일부는 거의 10년 동안 존재해 왔습니다. 연구원들은 Vault의 핵심 요청 흐름, 특히 request_handling.go 파일을 면밀히 조사하여 이러한 취약성을 발견했습니다. 이러한 취약성은 오픈소스 버전과 엔터프라이즈 버전 모두에 영향을 미치며, 공격자는 이를 이용하여 다단계 인증(MFA)을 우회하고, 엔터티를 가장하며, RCE를 달성할 수 있습니다. 이 연구는 인프라 보안에 필수적인 소프트웨어에서 미묘한 논리적 결함의 잠재적 영향을 강조합니다.
더 보기
이 글에서는 POSIX 시간(Unix 시간)에 대한 일반적인 오해를 풀어줍니다. 1970년 1월 1일 00:00:00부터의 초 단순 계산이 아닙니다. 윤초의 존재로 인해 UTC 하루의 초 수는 항상 86,400초가 아니며, POSIX 시간과 실제 초 수 사이에 차이가 발생합니다. 이 글에서는 윤초가 시간 계산에 미치는 영향을 자세히 설명하고, 정확한 시간 계산이 필요한 경우 CLOCK_MONOTONIC이나 TAI와 같은 대안을 사용할 것을 권장합니다. 윤초로 인한 오류를 방지하기 위해 이러한 대안을 사용해야 합니다.
더 보기
CloudToButt라는 Chrome 확장 프로그램이 화제입니다. 이 확장 프로그램은 웹 페이지에서 'the cloud'(클라우드)를 'my butt'(내 엉덩이)로 바꿉니다. 개발자는 의도치 않은 변경을 피하기 위해 전체 구문만을 대상으로 합니다. Safari, Mozilla, Opera용 버전도 있으며, 소스 코드는 오픈소스입니다. 더 공격적인 포크( 'cloud'만 바꾸는 것)도 있지만, 원 개발자는 정확성과 유머를 모두 중시합니다. '엉덩이 클라우드'를 준비하세요!
더 보기
이 글에서는 머신러닝 기법과 효과적인 기업 조직 간의 놀라운 유사성을 탐구합니다. 저자는 드롭아웃, 배치 정규화, 조기 종료, L1/L2 정규화, 모멘텀 최적화, 잔차 연결, 사전 훈련/미세 조정과 같은 개념을 실제 세계의 조직적 과제에 연결하여 통찰력 있는 유추를 제시합니다. 핵심 직원 이직 위험 완화부터 채용 프로세스, 프로젝트 관리, 팀 커뮤니케이션, 지식 전달, 건전한 기업 문화 조성에 이르기까지, 머신러닝 원칙이 기업 구조와 성과를 최적화하기 위한 귀중한 프레임워크를 제공한다고 제안합니다.
더 보기
미시간 대학교의 새로운 연구는 전기 자동차의 친환경성에 대한 일반적인 가정에 이의를 제기합니다. 배터리 생산과 발전을 고려하더라도 EV의 환경적 이점은 차량 유형, 위치 및 사용 방식에 따라 크게 다릅니다. 예를 들어 펜실베이니아주에서는 순수 전기 자동차인 소형 세단의 CO2 배출량이 가솔린 차량보다 63% 적지만 애리조나주에서는 그 수치가 79%로 증가합니다. 대형 전기 SUV 및 픽업트럭조차도 가솔린 소형차보다 전반적인 수명 주기 동안 CO2 배출량이 적습니다. 이 연구에는 사용자가 다양한 차량의 전체 수명 주기 동안 온실 가스 배출량을 비교할 수 있는 계산기가 포함되어 있습니다. 중요한 결론은 내연 기관만 장착된 차량이 어떤 EV보다 환경에 더 해롭고, 단순한 크기 축소가 아니라 전기화가 배출량 감소 가능성을 더 크게 한다는 것입니다.
더 보기
이 게시글에서는 관리자 권한 없이 Azure DevOps에서 온프레미스 IIS 서버로 애플리케이션을 안전하게 배포하는 방법을 자세히 설명합니다. 저자는 권한 최소화 및 애플리케이션 풀 조작과 같은 과제를 해결하여 자동화된 배포를 달성했습니다. PowerShell과 JEA(Just Enough Administration)를 사용한 안전한 원격 관리에 중점을 두고 있으며, 완벽한 YAML 파이프라인 템플릿과 PowerShell 스크립트를 제공하여 신속하고 안전한 설정을 지원합니다.
더 보기/cdn.vox-cdn.com/uploads/chorus_asset/file/8791797/17776social.0.jpg)
미식축구는 심각한 위기에 직면해 있습니다. 젊은층의 참가자가 감소하고 있으며, 그 주된 이유는 부모의 건강에 대한 우려입니다. NFL은 건강 위험을 보여주는 많은 임상 연구에 대응하여 조치를 취했지만, 기사는 반복적으로 "뭔가 심각하게 잘못되었다"고 강조하며, 이 스포츠는 미래를 확보하기 위해 근본적인 변화가 필요함을 시사합니다.
더 보기
Mozilla는 Pocket, Fakespot, Deepfake Detector 서비스를 중단하고 AI 도구 Orbit은 6월 26일에 서비스를 종료한다고 발표했습니다. 이러한 중단은 Mozilla가 운영을 간소화하고 주력 브라우저인 Firefox에 리소스를 집중시키려는 전략적 변화를 반영합니다. 사용자 데이터를 공유하지 않고 기사를 요약하고 질문에 답할 수 있는 개인 정보 보호 중심의 AI 도구인 Orbit의 중단은 사용자에게 큰 손실입니다. Mozilla는 이러한 감축의 이유로 리소스 제한과 Firefox의 경쟁력 향상 필요성을 들었습니다.
더 보기
소니 컴퓨터 엔터테인먼트의 엔지니어가 플레이스테이션2의 PS1 후방 호환 기능 개발 경험을 회고합니다. 처음에는 PS1의 사운드 하드웨어 에뮬레이션을 담당했지만, PS1 칩이 PS2에 통합되면서 작업이 불필요해졌습니다. 예상치 못하게 PS1의 그래픽 프로세서 에뮬레이션을 담당하게 되어 큰 과제에 직면했습니다. 하지만 그는 이 과제를 극복하고 많은 PS1 게임이 PS2에서 작동하도록 만들었습니다. 이는 PS2 출시 성공에 크게 기여했으며, 그의 커리어에서 가장 중요하고 자랑스러운 업적으로 남았습니다.
더 보기
이 오픈소스 YouTube 애드온은 YouTube의 자동 번역을 방지합니다. 비디오 제목과 설명을 원래 언어로 유지하고, 원본 오디오 트랙(Shorts 포함)을 기본적으로 사용하며, 자막 언어를 선택할 수 있습니다(사용할 수 없는 경우 자동으로 비활성화되고, 자동 생성된 자막은 항상 무시됩니다). 이를 통해 진정한 시청 경험을 보장합니다.
더 보기
목요일 오후, Google Cloud Platform(GCP)에서 글로벌 서비스 장애가 발생하여 API 관리 시스템의 잘못된 자동 할당량 업데이트로 인해 여러 제품이 영향을 받았습니다. Google 엔지니어는 외부 API 요청 거부를 유발한 잘못된 할당량 업데이트라는 근본 원인을 신속하게 파악하고 해결했지만, 복구 시간은 지역에 따라 달랐습니다. 이 사건은 단일 클라우드 제공업체에 대한 의존의 위험을 강조하며, 멀티 클라우드 또는 하이브리드 클라우드 전략과 자동 페일오버 메커니즘을 포함한 강력한 재해 복구 계획의 필요성을 강조합니다.
더 보기
HP Inc.는 Humane의 핵심 AI 기능을 1억 1600만 달러에 인수하는 최종 계약을 체결했다고 발표했습니다. 여기에는 AI 플랫폼 Cosmos, 다수의 특허, 그리고 고도의 기술을 보유한 엔지니어 팀이 포함됩니다. 이번 인수는 HP의 경험 중심 기업으로의 전환을 가속화할 것입니다. Humane 팀은 HP의 새로운 AI 혁신 연구소인 HP IQ에 합류하여 HP 제품 전반에 걸쳐 지능형 에코시스템을 구축하고 PC, 프린터, 연결된 작업 공간에서 사용자 경험과 생산성을 향상시킬 것입니다.
더 보기
이 글에서는 Microsoft Active Directory에 오랫동안 존재해 온 저기술 고영향 Kerberos 취약성인 Kerberoasting을 밝힙니다. 이 취약성은 Active Directory의 오래된 RC4 암호화 및 취약한 비밀번호 메커니즘을 이용하여 공격자가 사전 공격을 통해 서비스 계정 비밀번호를 빠르게 해독하고 기업 네트워크에 액세스할 수 있도록 합니다. Microsoft는 완화 조치를 공개했지만, 오래된 구성의 업그레이드 강제 등 적극적인 조치가 부족하여 이 취약성은 여전히 악용되고 있습니다. 2024년 5월 Ascension Health에 대한 랜섬웨어 공격이 그 예입니다. 이는 Microsoft의 보안 업데이트 부족과 기업 관리자의 보안 소홀함을 보여줍니다.
더 보기
이 글에서는 온라인 보드 게임 웹사이트가 서버 사이드 렌더링, 표준 HTML 요소, URL 매개변수를 사용하여 자바스크립트를 완전히 선택적으로 만든 방법을 설명합니다. 실시간 업데이트는 페이지 자동 새로고침으로 대체되었고, 드롭다운 메뉴와 모달에는 기본 HTML 요소가 사용되었습니다. 서버 부하와 코드 복잡성이 증가했지만, 이 접근 방식을 통해 초기 페이지 로딩 속도와 사이트 안정성이 향상되었고, 더 의미론적으로 정확한 HTML과 같은 예상치 못한 이점도 얻었습니다. 하지만 저자는 자바스크립트를 꺼리는 사용자를 타겟으로 하지 않는 한 추가 작업은 가치가 없다고 결론짓고, 결국 추가 코드를 제거할 계획입니다.
더 보기
이 논문은 권위주의 정권에 의해 만들어진 사회적 분열 문제에 대한 기술적 해결책으로 Agora 프로토콜을 제안합니다. Telegram을 활용하여 안전하고 익명적인 다단계 협의 프로세스를 구축함으로써 시민들이 국가적 문제에 대해 논의하고 투표할 수 있도록 합니다. 실력주의적 필터링 시스템을 통해 가장 공감을 얻는 아이디어가 부상하여 모든 참여자에게 투명하게 보이는 국가적 합의에 이르게 됩니다. 놀랍도록 효율적이어서 1억 명의 의견을 6주 안에 100명의 핵심 그룹으로 압축할 수 있습니다.
더 보기
Turo 카셰어링 앱을 통해 대여된 테슬라 Cybertruck이 라스베이거스에서 폭발하여 1명이 사망하고 7명이 부상을 입었습니다. 별도로, Turo를 통해 대여된 픽업트럭이 뉴올리언스에서 치명적인 공격에 사용되어 15명이 사망했습니다. 바이든 대통령은 두 사건의 연관성을 조사하도록 지시했습니다. Turo는 법 집행 기관과 협력하고 있다고 밝혔지만, 아직 연관성을 찾지 못했으며 모든 이용자의 신원을 완전히 확인할 수 없다는 점을 인정했습니다. 이러한 사건들은 Turo의 안전 프로토콜과 배경 조사에 대한 심각한 의문을 제기하며, 공유 경제의 고유한 위험을 부각합니다.
더 보기
브루넬대학교 런던 연구에 따르면, 일반적인 인공 감미료인 사카린이 세계에서 가장 위험한 병원균을 포함한 다제내성균을 죽일 수 있는 것으로 나타났습니다. 사카린은 세균의 세포벽을 손상시켜 항생제에 대한 감수성을 높이는 방식으로 작용합니다. 이 발견은 안전하고 널리 사용 가능한 물질을 새로운 항균 접근 방식에 활용하여 항생제 내성과의 싸움에서 잠재적인 새로운 무기를 제공합니다.
더 보기
Zep AI는 차세대 AI 에이전트를 위한 기본 메모리 계층을 구축하고 있습니다. 지속적으로 학습하는 지식 그래프 기술을 통해 AI 시스템은 사용자 상호 작용과 비즈니스 데이터로부터 풍부하고 시간적인 이해를 구축할 수 있습니다. Mattel과 WebMD와 같은 업계 리더의 신뢰를 받고 있으며, AI 애플리케이션의 개인화와 정확성을 향상시키고 있습니다. 현재, 확장 가능하고 혁신적인 솔루션을 구축하고 설립자와 함께 기술 전략을 수립할 수 있는 시니어 엔지니어를 모집하고 있습니다. 인프라부터 프런트엔드까지 플랫폼의 모든 측면에 참여하게 됩니다. 이상적인 지원자는 7년 이상의 실무 소프트웨어 엔지니어링 경험, Python, TypeScript, Go 중 최소 2개 언어의 전문 지식, 시스템 아키텍처, 프로덕션 규모 소프트웨어 구축, 팀 리더십 실적이 있어야 합니다.
더 보기
밥과 에일리스는 데이터 관리 문제에 직면해 있습니다. 밥은 여러 개의 오프라인 드라이브에 데이터를 보관해야 하고, 에일리스는 넷북, USB 드라이브, 클라우드 서버 간에 데이터를 원활하게 관리할 수 있는 솔루션이 필요합니다. Git Annex는 이 두 가지 문제를 모두 해결합니다. 밥에게는 물리적 위치에 관계없이 모든 파일에 대한 단일 디렉토리 트리를 제공하여 정리를 간소화하고 우발적인 데이터 손실을 방지합니다. 에일리스에게는 Git 원격 저장소와 같은 다양한 데이터 소스를 관리하여 수동 개입 없이 쉬운 동기화와 버전 관리를 가능하게 합니다. 오프라인이든 이동 중이든 Git Annex는 데이터 접근, 보안 및 장기 보존을 보장합니다.
더 보기
Ian Henry는 부호화된 거리 함수(SDF)와 Janet 프로그래밍 언어를 사용하여 대화형 3D 그래픽을 만드는 도구인 Bauble을 개발한 과정을 설명합니다. 처음에는 간단한 GLSL 문자열 연결기였지만, Bauble은 애니메이션, 사용자 정의 동적 표현식, 조명 등의 기능을 포함하는 더 강력한 도구로 발전했습니다. 그러나 코드베이스의 복잡성으로 인해 결국 Bauble을 완전히 다시 작성하여 강력한 컴파일러와 포괄적인 설명서를 만들었습니다. 이제 Bauble을 사용하면 사용자가 비교적 쉽게 놀라운 3D 아트를 만들 수 있습니다.
더 보기
Y Combinator의 지원을 받는 스타트업 Empirical Health에서 2025년 여름 소프트웨어 엔지니어링 인턴을 모집하고 있습니다. AI와 웨어러블 헬스 센서를 사용하여 예방적인 1차 진료의 미래를 구축하고 있습니다. 인턴들은 입원 위험 예측 모델 생성이나 모바일 앱의 새로운 기능 개발 등 영향력 있는 머신러닝 또는 풀스택 프로젝트에 참여하게 됩니다. 12주 인턴십 기간 동안 프로덕션 환경에 코드를 배포하고 실제 환자들에게 직접적인 영향을 미치는 것을 기대합니다. Typescript/Javascript, React/React Native 및/또는 Python에 대한 뛰어난 기술이 필요합니다.
더 보기
워싱턴주에 사는 35세 남성 Zach가 중고품점에서 30달러에 구입한 항공기 엔진 공기 공급 밸브가 Aeroval에 따르면 2011년 기준 22만 3520달러 상당의 가치를 지닌 것으로 밝혀졌습니다. Honeywell 3290628-4로 식별된 이 부품은 에어버스 A330-300의 GE CF6-80 엔진의 일부입니다. Zach는 서류가 없고 실제로 작동하는지도 불확실하기 때문에 판매가 어렵다는 것을 인지하고 있지만, 이 이야기는 버려진 물건 속에 놀라운 가치가 숨겨져 있을 수 있다는 점을 시사합니다.
더 보기![Rust의 `#[derive]` 매크로 제한 및 해결 방법](https://rgbcu.be/assets/icons/icon.webp){kind=icon}
Rust의 `#[derive]` 매크로는 `Clone`과 같은 트레이트의 구현을 생성할 때 모든 제네릭 파라미터도 `Clone`을 구현해야 하는 제한이 있습니다. 이 글에서는 이 제한으로 인해 코드가 컴파일되지 않는 이유를 두 가지 예시를 통해 분석합니다. 저자는 두 가지 해결책을 제안합니다. 하나는 컴파일러 동작을 변경하는 RFC를 제출하는 것이고, 다른 하나는 제한을 우회하기 위해 사용자 지정 매크로를 만드는 것입니다. 저자는 후자를 선택하여 `derive_more` 크레이트 또는 직접 만든 크레이트에서 더 유연한 derive 매크로를 구현할 계획입니다.
더 보기