저자는 자신의 전자책 생성기인 Little Webby Press를 다시 작성하여 빌드 프로세스를 제거했습니다. 새 버전에서는 Svelte, BrowserFS 등의 빌드 도구 및 종속성을 버리고 Mithril과 Pico CSS를 사용하며, importMap을 사용하여 JsDelivr에서 종속성을 로드합니다. 이를 통해 코드가 더욱 깔끔해지고 성능이 크게 향상되었습니다. 모비딕 전자책과 웹사이트 생성 시간은 4.7초에서 0.5초 미만으로 단축되었습니다. 저자는 이러한 "빌드 없음" 방식을 더욱 즐겁게 생각하며 앞으로 이러한 유형의 웹 애플리케이션 개발에 집중할 계획입니다.
더 보기
400억 달러 규모의 다국적 기업을 포함한 수백 개의 전자상거래 사이트에서 인기 있는 전자상거래 소프트웨어의 백도어 버전을 실행하고 있습니다. 보안업체 Sansec은 적어도 4월 20일 이후로 공격자들이 이러한 백도어를 적극적으로 악용하고 있다는 사실을 발견했습니다. 영향을 받은 패키지는 2019년부터 2022년 사이에 출시된 Tigren, Magesolution(MGS), Meetanshi, Weltpixel 등의 공급업체에서 제공되었습니다. 공격자는 공급업체 서버를 해킹하여 백도어를 주입하여 모든 고객 매장과 방문자에 대한 액세스 권한을 얻었습니다. 백도어는 라이선스 확인으로 위장되어 있으며 License.php 또는 LicenseApi.php 파일에 있습니다. 이러한 공급업체의 소프트웨어를 사용하는 전자상거래 사이트는 즉시 보안을 확인해야 합니다.
더 보기
Free95는 Windows와 호환되는 오픈소스 운영체제입니다. 사용자 친화적인 Windows와 유사한 환경을 제공하며, 오픈소스 커뮤니티를 통해 추가적인 보안 및 투명성을 확보합니다. 좋아하는 Windows 게임과 애플리케이션은 문제없이 작동할 것입니다. 이 프로젝트는 독점 운영체제와 관련된 불필요한 소프트웨어 및 보안 문제를 해결하는 것을 목표로 하며, 기업의 통제로부터 자유로운 대안을 제공합니다. 호환성은 NT 시스템 호출과 Win32 API 구현을 통해 달성됩니다. 기여하려면 풀 리퀘스트를 제출하거나 Discord에서 개발자 dripkap_19416에게 연락하십시오. 소스 코드에서 OS를 컴파일하거나 릴리스 섹션에서 바이너리를 다운로드할 수 있습니다.
더 보기
David Andersen는 100만 개의 난수 목록에서 자릿수의 합이 30인 가장 작은 수와 가장 큰 수의 차이를 찾는 코드를 최적화하기 위해 대규모 언어 모델(LLM)을 사용하는 실험을 했습니다. 초기 Python 및 Rust 코드는 느렸습니다. LLM은 자릿수 합계 함수 등 일부 코드를 개선했지만 중요한 최적화를 놓쳤습니다. 비용이 많이 드는 자릿수 합계 계산을 수행하기 전에 숫자가 관련이 있는지 확인하는 것입니다. 더 빠른 난수 생성기, 병렬 처리 및 전처리를 포함한 수동 개입을 통해 Rust 코드의 속도가 55배 향상되었습니다. 이는 특히 알고리즘에 대한 심오한 이해와 병렬화 전략이 필요한 복잡한 문제에서 LLM의 코드 최적화의 한계를 보여줍니다. 인간의 창의성은 여전히 필수적입니다.
더 보기
이 글에서는 SpiderMonkey JavaScript 엔진의 인라인 캐싱(IC) 구현에 대해 자세히 설명합니다. 기존 캐싱과 달리 SpiderMonkey의 IC는 자기 수정 코드 기술입니다. 호출 사이트에 일련의 스텁을 삽입하여 입력 유형에 따라 효율적인 실행 경로를 동적으로 선택합니다. 첫 번째 호출은 대체 경로를 실행하고 결과에 따라 해당 스텁을 생성합니다. 동일한 유형의 후속 호출은 캐시에 적중하여 효율성이 크게 향상됩니다. 이 글에서는 JavaScript 덧셈을 예로 들어 IC의 작동 방식을 설명하고 SpiderMonkey의 최신 CacheIR 아키텍처에 대해서도 언급합니다. CacheIR은 서로 다른 컴파일러 간에 IC를 공유할 수 있도록 IC의 세부 정보를 추상화합니다.
더 보기
연구자들은 LLaMA2 아키텍처 기반의 오픈 파운데이션 모델 패밀리인 YuE를 발표했습니다. 이는 장편 음악 생성, 특히 가사로부터 곡을 생성하는 어려운 과제를 해결합니다. YuE는 최대 5분 길이의 음악을 생성하며, 가사 일관성, 일관된 음악 구조, 매력적인 멜로디와 반주를 유지합니다. 이는 트랙 독립적인 다음 토큰 예측, 구조적 점진적 조건화, 그리고 다중 작업, 다중 단계 사전 훈련 레시피를 통해 달성됩니다. 또한, 개선된 컨텍스트 학습을 통해 다양한 스타일 전환(예: 일본 시티팝에서 영어 랩으로의 변환)과 양방향 생성이 가능합니다. 평가 결과, YuE는 음악성과 보컬 민첩성 측면에서 일부 독점 시스템에 필적하거나 능가하는 것으로 나타났습니다. 파인튜닝을 통해 추가적인 제어와 소수 언어 지원이 강화됩니다. 또한, 생성을 넘어 YuE의 학습된 표현은 음악 이해 작업에서도 높은 성능을 보이며, MARBLE 벤치마크에서 최첨단 방법에 필적하거나 능가하는 결과를 달성합니다.
더 보기
Guid Smash라는 웹사이트는 특정 목표 GUID(6e197264-d14b-44df-af98-39aac5681791)와 일치하는 GUID를 생성하는 실험을 진행 중입니다. 충돌 확률이 천문학적으로 낮음에도 불구하고(약 2^122분의 1), 이 사이트는 초당 467,074개의 GUID를 생성하고 비교하여 이러한 낮은 확률을 증명하려고 합니다. 현재까지 수십억 개의 GUID를 확인했지만 일치하는 것은 발견되지 않았으며, 이는 GUID의 고유성과 확률의 본질을 생생하게 보여줍니다.
더 보기
Boris Okunskiy는 자연에서 영감을 얻은 유기적인 형태와 패턴을 절차적으로 생성하는 Blender 애드온 Differential Growth를 출시했습니다. 이 무료 오픈소스 애드온을 사용하면 사용자는 성장 과정을 시뮬레이션하고 이끼, 상추, 조류를 연상시키는 텍스처와 형태를 만들 수 있습니다. 작성자는 사용자에게 다운로드, 실험 및 커뮤니티에서 작품 공유를 권장합니다.
더 보기
이 블로그 게시물 시리즈에서는 "cubic biunification"이라는 새로운 형식 추론 시스템을 기반으로 한 Cubiml 컴파일러 튜토리얼을 소개합니다. 이는 대수적 부분형 추론의 개선된 버전입니다. Hindley-Milner 시스템의 부분형 지원 부족이라는 한계를 해결하여 더욱 강력하고 직관적인 형식 추론을 제공합니다. 튜토리얼에서는 자세한 코드 예시를 사용하여 Cubiml의 구현을 단계적으로 설명하며, 불리언, 조건문, 레코드, 함수, let 바인딩, 재귀적인 let 바인딩, 상호 재귀, 그리고 case 형식 매칭 등을 다룹니다. 최종 목표는 수동으로 형식 주석을 추가할 필요 없이 형식 검사를 수행하는 컴파일러를 만드는 것입니다.
더 보기
이 글은 Bash 프로그래머에게 Go를 소개하는 시리즈의 두 번째 부분으로, 명령줄 도구 제작에 중점을 둡니다. 간단한 "hello world" 예제부터 시작하여 테스트 작성, 입출력 처리, io.Writer 인터페이스 사용, 전역 변수 함정 피하기, 옵션 패턴과 flag 패키지를 이용한 명령줄 인수 및 플래그 처리를 단계적으로 설명합니다. 마지막으로 입력 텍스트에서 중복된 줄을 계산하는 보다 실용적인 CLI 도구를 만듭니다.
더 보기
음식 배달 서비스 DoorDash가 '지금 구매, 나중에 결제' 서비스 업체 Klarna와 파트너십을 맺고 미국에서 4회 무이자 할부 결제 옵션을 제공하기 시작했습니다. DoorDash는 편의성과 경제성 향상을 강조하지만, 이러한 조치는 논란을 불러일으켰습니다. 비판적인 시각에서는 선결제가 어려운 사람들이 과소비와 재정적 어려움에 처할 수 있다는 우려를 제기하는 반면, 긍정적인 시각에서는 유연성을 강조합니다. 이번 제휴는 '지금 구매, 나중에 결제' 서비스가 소매업에서 일상적인 지출(음식 배달 등)로 확장되는 추세를 반영합니다. 향후 몇 주 안에 전국적으로 출시될 예정이며, 주문형 경제 내 유사한 통합의 선례가 될 수 있습니다.
더 보기
저자는 25세에 인도 고아로 이주하여 더 단순하고 공동체 중심적인 삶을 살며 다양한 취미를 키웠습니다. 하지만 최근 카자흐스탄 여행에서 여행의 의미를 잃었다는 느낌을 받았습니다. 전 세계 사람들은 본질적으로 비슷하며 인터넷으로 여행 정보를 쉽게 얻을 수 있다는 것을 깨달았습니다. 이제 고향 공동체와의 깊고 지속적인 유대감을 우선시하며, 앞으로의 여행은 친구 방문과 현지 자연 탐방에 중점을 둘 것입니다.
더 보기
웹사이트 Favicon 제작에 어려움을 겪고 계십니까? 이 MCP 프로토콜 기반 서버측 도구는 PNG 이미지 또는 URL에서 완벽한 Favicon 아이콘 세트를 자동으로 생성합니다. 다양한 크기, Apple 터치 아이콘, manifest.json 파일을 포함합니다. 간단한 명령어로 전문가 수준의 웹사이트 아이콘을 손쉽게 만들 수 있습니다. 로컬 PNG 파일 또는 웹 URL에서 생성을 지원하며, 시간과 노력을 절약하고 개발 효율성을 크게 향상시킵니다.
더 보기
독일의 출국세는 기업가들에게 큰 장벽으로 작용하여 사실상 독일에 묶어두고 있습니다. 어떤 유한책임회사(외국 기업 포함)의 1% 이상을 소유하고 있으며 해당 기업이 수익을 내고 있다면, 막대한 출국세가 부과될 수 있습니다. 이 세금은 지난 3년간의 평균 수익에 13.75를 곱하고, 다시 0.6을 곱한 후, 마지막으로 개인 소득세율을 적용하여 계산됩니다. 이 글에서는 여러 시나리오에서의 세금 부담을 분석하고, 중간 정도의 수익을 올리는 기업을 운영하며 독일을 떠날 계획이 있는 기업가는 기업이 크게 성장하기 전에 출국하는 것을 고려해야 한다고 제안합니다.
더 보기
리누스 토발즈가 리눅스 커널을 출시한 후, 오웬 르블랑은 최초의 진정한 리눅스 배포판인 MCC Interim Linux를 만들었습니다. 이 기사는 맨체스터 대학교에서 르블랑이 만든 이 배포판의 이야기입니다. MCC Interim Linux는 화려한 인터페이스나 방대한 소프트웨어 패키지로 알려지지 않았지만, 간편한 설치 프로그램은 초기 리눅스 대중화에 필수적이었습니다. 더 많은 사람들이 리눅스를 쉽게 설치하고 사용할 수 있게 되었고, 이후 더욱 성공적인 배포판의 기반을 마련했습니다. 르블랑의 경험은 초기 오픈소스 소프트웨어의 보급 과정에서의 어려움과 개발자와 관리자 간의 기술적 관점 차이를 보여줍니다.
더 보기
마이크로소프트가 Windows 11 2024 업데이트(버전 24H2)를 강제로 적용하기 시작했습니다. 이 대규모 업데이트는 최대 2시간이 걸릴 수 있습니다. Windows 11 Home 및 Pro 에디션, 버전 23H2 및 22H2가 영향을 받지만, IT 부서에서 관리하는 장치는 제외됩니다. 업데이트에는 USB4 80Gbps 및 Bluetooth LE Audio 지원 등이 포함되어 있으므로, 작업 중에 중단되지 않도록 충분한 시간을 확보해야 합니다.
더 보기
이 글에서는 프로그래밍 코드를 입력으로 받는 단일 도구 MCP 서버를 사용하는 새로운 접근 방식을 탐구합니다. 저자는 플랫폼 의존성, 버전 의존성, 문서 부족 등 CLI 도구의 과제를 지적하며, 이로 인해 에이전트 도구에서 사용하기 어렵습니다. 반대로 MCP 서버는 상태를 유지하고 단일 도구(예: eval()을 실행하는 Python 인터프리터)를 공개하여 에이전트 도구가 세션을 더 잘 관리하고 도구를 구성할 수 있도록 합니다. 저자는 pexpect-mcp를 사용하여 이 접근 방식의 효과를 보여줍니다. 이는 MCP 서버를 상태가 있는 Python 인터프리터로 변환하여 디버깅을 간소화하고 효율성을 높입니다. 또한 저자는 Playwright의 MCP를 JavaScript를 통해 Playwright API를 공개하는 MCP로 대체하는 것을 고려하고 있으며, 이를 통해 도구 정의 수가 줄어들고 데이터 전송 효율이 향상됩니다. 보안 문제가 있지만 저자는 이 접근 방식이 큰 잠재력을 가지고 있으며 추가 연구를 필요로 한다고 주장합니다.
더 보기
Chrome의 Manifest V3로 인해 강력한 광고 차단기 uBlock Origin이 약화되면서 많은 사용자가 Firefox로 옮겨가고 있습니다. 이 글에서는 Firefox의 장점으로 완전히 오픈 소스인 점, 효과적인 광고 차단, 완전한 uBlock Origin 확장을 지원하는 뛰어난 Android 버전, 그리고 높은 사용자 지정 가능성을 설명합니다. 또한 개인 정보 보호 강화 및 광고 차단을 위해 uBlock Origin과 사용자 지정 필터를 사용하고, 여러 계정을 관리하기 위해 Firefox의 컨테이너 기능을 활용한 자신의 Firefox 설정을 공유합니다. 마지막으로 빠른 검색, 마우스 오른쪽 버튼 클릭 비활성화 우회 방법, URL 검색 바로 가기 등 Firefox의 숨겨진 기능에 대해서도 언급합니다. 저자는 더욱 깨끗하고 아름다운 웹 경험을 되찾는 수단으로 Firefox를 추천합니다.
더 보기
북한과 연관된 해킹 그룹인 Lazarus 그룹이 BeaverTail 악성코드를 포함한 6개의 악성 npm 패키지를 심었습니다. 330회 이상 다운로드된 이 패키지들은 타이포스쿼팅 기법을 사용하여 정상적인 라이브러리를 모방하여 개발자들을 속였습니다. 악성코드는 백도어를 설치하고, 자격 증명과 암호화폐 지갑(Solana와 Exodus) 데이터를 훔칩니다. 악성 패키지 5개는 GitHub 저장소도 가지고 있었습니다. 특히 'is-buffer-validator' 패키지는 정상적인 패키지를 그대로 모방하여 Lazarus 그룹이 이전 조사를 인지하고 있음을 시사합니다. 이번 사건은 소프트웨어 공급망 공격의 지속적인 위협과 Lazarus 그룹의 정교한 전술을 보여줍니다. 특히 최근 14억 6천만 달러 상당의 암호화폐를 훔친 사건을 고려할 때 그 위협은 더욱 심각합니다.
더 보기
이 글은 다이슨 디자인 철학에 대한 비판적 분석을 제공합니다. 저자는 다이슨이 기술에 지나치게 집중한 나머지 인체공학, 사용 편의성, 신뢰성 측면에서 결함이 발생했다고 주장합니다. 다이슨 제품은 단순히 실용적인 도구라기보다는 지위 상징으로 기능하며, '스타 디자이너' 이미지와 기술 숭배라는 사회적 트렌드를 활용합니다. 다이슨 청소기와 핸드 드라이어를 예로 들어 경쟁사 제품과 비교함으로써 다이슨 제품의 실용성과 가성비의 부족함을 지적합니다. 결론적으로 저자는 디자이너들이 디자인의 본질로 돌아가 기술 과시를 맹목적으로 추구하기보다는 사용자 니즈에 집중해야 한다고 주장합니다.
더 보기
sectorlisp는 베어 메탈에서 존 매카시의 메타 순환 평가기를 부트스트랩할 수 있는 획기적인 512바이트 LISP 구현입니다. LISP에서 불필요한 요소를 제거하고 LISP, C, i8086 어셈블리 세 가지 구현을 제공합니다. i8086 버전은 BIOS에서 부팅할 수도 있습니다. 이것은 아마도 지금까지 존재했던 가장 작은 진정한 LISP 구현일 것입니다.
더 보기
페이스북 리서치는 VGGT(Visual Geometry Grounded Transformer)를 발표했습니다. 이는 장면의 주요 3D 속성(카메라의 외적 및 내적 매개변수, 점 맵, 깊이 맵, 3D 점 추적)을 1개, 몇 개 또는 수백 개의 뷰에서 단 몇 초 만에 직접 추론할 수 있는 피드포워드 뉴럴 네트워크입니다. 사용자 친화적인 이 모델은 Transformer의 강력한 기능을 활용하며, 대화형 3D 시각화 도구를 제공합니다. 놀랍게도 VGGT는 이 작업을 위해 명시적으로 훈련되지 않았음에도 불구하고, 최첨단 단안 방법과 비교하여 경쟁력 있는 결과를 달성하는 인상적인 단안 재구성 성능을 보여줍니다.
더 보기
1929년 이스탄불 토프카프 궁전에서 독일 신학자가 우연히 발견한 14세기 오스만 제국 해군 제독 피리 레이스가 제작한 양피지 지도. 이 지도는 남아메리카와 아프리카 해안선을 놀라울 정도로 정확하게 묘사하고 있을 뿐만 아니라 남극 대륙의 일부도 암시하고 있어 당시 기술 수준으로는 불가능한 일입니다. 최소 20개 이상의 지도를 통합했으며 콜럼버스의 지도도 포함되어 있을 가능성이 있습니다. 피리 레이스 지도는 단순한 예술 작품이 아니라 정교한 항해 기술을 사용하여 나침반 장미와 항해선을 사용하고 있습니다. 그 정확도는 현대 과학자들조차 당황하게 합니다. 이것은 중세 항해 기술의 정점이며 문화 교류와 인간의 창의력을 보여줍니다.
더 보기
많은 Unix 유틸리티는 외부 명령을 실행하기 위해 `system(3)` 함수를 사용하며, 이는 쉘 인젝션 취약성으로 이어질 수 있습니다. 이 글에서는 이 문제를 자세히 분석하여 `system(3)`, `sh -c`, `watch`, `ssh`, `i3` 등 여러 도구의 동작을 살펴보고, 쉘 메타 문자를 사용하여 보안 조치를 우회하는 방법을 보여줍니다. 저자는 `system(3)` 사용을 피하고 `exec --` 사용 및 적절한 따옴표와 이스케이핑과 같은 완화 기법을 제시합니다. 결론적으로, 이 글은 개발자들에게 이러한 도구의 보안 결함을 해결할 것을 촉구합니다.
더 보기
미국 세관 국경 보호국은 스마트폰, 컴퓨터 모니터, 각종 부품 등 수입 전자제품에 대한 보복 관세 면제를 발표했습니다. 이는 트럼프 행정부가 중국 제품에 최소 145%의 관세를 부과한 데 따른 조치로, 애플 등 기술 대기업에 큰 타격을 피하게 했습니다. 분석가들은 이 면제를 "기술 투자자들에게 최고의 소식"이라고 평가하며 큰 안도감을 표했습니다. 하지만 소비자 물가에 미치는 영향과 미국 제조업의 미래에 대한 불확실성은 여전히 남아 있습니다. 닌텐도는 관세 우려로 스위치 2 게임기의 미국 예약 시작일을 연기했습니다.
더 보기
우크라이나 침공 이후 러시아와 그 대리인들은 사이버 공격과 선전에서부터 암살, 방화, 파괴 행위, 스파이 활동에 이르기까지 유럽 전역에서 수십 건의 공격과 사건을 기획한 혐의를 받고 있습니다. 목표는 불화를 조장하고 우크라이나에 대한 지지를 약화시키며 유럽 정부에 대한 국민의 신뢰를 훼손하는 것입니다. 크렘린은 연루를 부인하지만 증가하는 증거는 러시아의 책임을 보여줍니다. 이러한 "대담한" 캠페인은 하이브리드 전쟁의 새로운 전략을 강조하며, 위협에 대응하기 위해 유럽 국가 간의 협력과 정보 공유를 강화해야 함을 보여줍니다.
더 보기
14년간의 발전을 거쳐 Dropbox의 인프라스트럭처는 소수의 서버에서 세계 최대 규모의 맞춤형 스토리지 시스템으로 성장했습니다. 7세대 하드웨어 플랫폼(Crush, Dexter, Sonic 및 GPU 플랫폼 Gumby, Godzilla)은 스토리지 대역폭의 획기적인 증가, 랙 전력의 효과적인 두 배 증가, 진동과 열을 최소화하는 차세대 스토리지 섀시를 실현했습니다. 이러한 도약은 효율성, 성능, 확장성을 향상시켜 Dropbox Dash와 같은 AI 제품을 지원합니다. 공급업체와의 긴밀한 협력과 신기술(SMR 드라이브 및 GPU 가속기 등)을 활용한 제품 중심의 공동 설계 접근 방식을 통해 성능과 효율성이 크게 향상되었으며, 미래 성장의 기반을 마련했습니다.
더 보기
X11의 종말이 다가오면서 Wayland가 Linux 데스크톱의 미래가 될 것으로 예상됩니다. 이는 보조 기술에 의존하는 장애가 있는 사용자에게 큰 과제입니다. 초기 Wayland 구현에는 심각한 접근성 문제가 있었기 때문입니다. 그러나 상황은 개선되고 있습니다. GNOME은 Wayland의 접근성 지원을 적극적으로 개선하고 있으며, Orca와 같은 화면 판독기의 반응성도 향상되고 있습니다. 헤드리스 GUI 지원 부족이나 컴포지터 호환성 문제 등 과제는 남아 있지만, 개발자들은 이러한 문제를 해결하고 더욱 접근성이 높은 Wayland 생태계를 구축하기 위해 노력하고 있습니다. 이 글은 개발자와 커뮤니티가 협력하여 Wayland의 미래가 장애가 있는 사용자를 외면하지 않도록 촉구합니다.
더 보기
초고속 오픈소스 AI 코드 에디터 Zed가 출시되었습니다. Rust로 완전히 구축되었고 GPLv3 라이선스하에 제공되는 Zed는 오픈소스 AI 에이전트 패널을 통해 전례 없는 수준의 투명성을 제공합니다. 이 패널을 통해 프로그래머는 AI와 직접 상호 작용하여 코드 수정, 새로운 코드 작성, 코드베이스 검색 등을 수행할 수 있습니다. 사용자 개인 정보 보호를 우선시하여 Zed는 기본적으로 데이터를 수집하지 않으며, Claude 3.7 Sonnet 및 Gemini 2.5와 같은 모델을 선택할 수 있습니다. 또한 Ollama를 사용하여 자체 하드웨어에서 사용자 지정 모델을 실행할 수도 있습니다. 현재 macOS 및 Linux에서 사용할 수 있으며 Windows 버전은 2025년 말에 출시될 예정입니다.
더 보기
새로운 연구에 따르면 128억 개의 이미지-텍스트 쌍을 포함하는 방대한 데이터셋 CommonPool에 엄청난 양의 개인 정보가 포함되어 있는 것으로 드러났습니다. 신용카드, 운전면허증, 여권, 출생증명서, 이력서 등이 포함되어 있으며, 병력이나 인종과 같은 민감한 정보도 포함되어 있습니다. Stable Diffusion과 Midjourney를 포함한 많은 AI 모델의 학습에 사용되었으며, 200만 회가 넘는 다운로드 수를 고려할 때 이러한 개인 정보는 광범위하게 유포되었을 가능성이 높아 심각한 개인 정보 보호 위험을 초래합니다. 연구자들은 대규모 데이터셋 생성 시 데이터 프라이버시와 윤리 문제에 대한 더욱 세심한 고려를 촉구하고 있습니다.
더 보기