libriscv와 제목 없는 게임 개발과 병행하여 박사 과정 학생이자 게임 개발자인 그는 KVM 기반 단일 프로세스 샌드박스인 TinyKVM을 만들었습니다. TinyKVM은 정적 Linux ELF 프로그램을 네이티브 실행에 가까운 성능으로 실행하며, 매우 낮은 호출 오버헤드(약 2µs)를 제공합니다. 성능 향상을 위해 Hugepages를 활용하며, GDB 디버깅 및 효율적인 VM 재설정을 지원하여 Linux 프로그램은 물론 대규모 언어 모델(LLM)의 샌드박스화에도 적합합니다. TinyKVM은 최소한의 코드베이스를 특징으로 하며, 공격 표면을 최소화하여 보안을 중시합니다. 향후 계획에는 Intel TDX/AMD SEV 및 AArch64 아키텍처 지원이 포함됩니다.
더 보기
일 년 전, USDA와 낙농 및 축산업계는 H5N1 2.3.4.4b B3.13 발생에 대해 피해 관리 모드였습니다. 초기에는 바이러스가 젖소의 우유를 통해서만 전파된다고 여겨져 단순화된 관리 전략으로 이어졌습니다. 그러나 새로운 연구는 다른 이야기를 보여줍니다. 젖소와 비유소 모두에서 광범위한 전파가 있었고, 호흡기 전파가 주요 경로일 가능성이 높습니다. 1년 동안 혈청학적 검사 결과는 은폐되었고, 최근에야 공개되었습니다. 이는 의사 결정의 불투명성과 과학적 진실보다 경제적 이익을 우선시한 것을 보여줍니다. 이 연구는 H5N1의 복잡성과 잠재적 위험을 강조하며, 보다 포괄적인 관리 조치를 요구하고 있습니다.
더 보기
만성 불면증으로 고통받는 수백만 명의 사람들의 수면 개선을 사명으로 하는 스타트업 Stellar Sleep에서 창립 제품 엔지니어를 채용합니다. 2022년 설립 이후 이미 수만 명의 수면 개선에 기여했으며, 강력한 임상 데이터, Initialized Capital 및 Y Combinator와 같은 최고 투자자들의 투자, 그리고 급속한 성장을 자랑합니다. 이상적인 후보자는 3~6년의 소프트웨어 엔지니어링 경험, TypeScript와 Python 능숙함, Django Rest Framework 또는 NextJS에 대한 지식을 갖추고 있으며 샌프란시스코 사무실 근무에 열의가 있는 분입니다. 의료 분야 배경은 필수가 아닙니다. 학습 의욕과 탁월성 추구 자세가 중요합니다.
더 보기
새로운 연구에 따르면 산림을 산업혁명 이전 규모로 복원하면 지구 평균 기온을 0.34℃ 낮출 수 있으며, 이는 지구가 이미 경험한 온난화의 약 1/4에 해당합니다. 이는 나무가 탄소를 흡수할 뿐만 아니라 대기 화학에 영향을 미치는 화합물을 방출하여 냉각 효과를 증폭시키기 때문입니다. 열대림은 특히 강력한 냉각 효과를 보입니다. 그러나 연구자들은 산림 재조성이 기후변화에 대한 만병통치약이 아니며 배출량 감소와 결합해야 한다고 강조합니다. 산림 재조성을 고려할 때 식량 안보와 토지 이용 우선순위를 고려하고, 산림 보호와 관광 수입을 지역 사회에 재투자하는 르완다와 같은 성공 사례를 통해 배워야 합니다.
더 보기
복잡한 정적 사이트 생성기에 지치셨나요? one.el은 Emacs Lisp과 org-mode로만 구축된 경량 정적 사이트 생성기입니다. 설정 파일이나 외부 종속성이 필요 없습니다. 하나의 org 파일을 사용하여 Emacs Lisp 코드와 CSS로 쉽게 웹사이트를 구축하고 수정할 수 있습니다. 간단한 템플릿과 렌더링 함수가 포함되어 있으며, 사용자 정의 페이지 경로와 스타일을 지원합니다. 빠르게 시작하고 싶으신가요? GitHub 저장소를 확인하세요.
더 보기
제조업체 파산 이후 많은 Jooki 어린이용 오디오 플레이어가 사용 불가능해졌습니다. 이 글에서는 Jooki 펌웨어의 리버스 엔지니어링에 대한 자세한 내용을 설명하고 백도어 및 원격 코드 실행을 포함한 여러 취약성을 공개합니다. 저자는 펌웨어, 파일 시스템, Mender OTA 업데이트 메커니즘, HTTP 서버 인터페이스를 분석하여 장치를 제어하는 방법을 보여줍니다. 구성 파일 수정, 플래그 사용, OTA 업데이트 메커니즘 활용을 통한 원격 코드 실행을 달성하는 방법이 제시됩니다. 또한 제작자에게 오픈소스화를 요청하는 내용도 포함되어 있습니다.
더 보기
DuckLake는 데이터 레이크와 카탈로그를 구축하기 위한 경량의 올인원 솔루션을 제공합니다. 여러 DuckDB 인스턴스가 동일한 데이터 세트를 읽고 쓰는 "멀티플레이어 DuckDB" 설정을 가능하게 합니다. 이는 표준 DuckDB에서 지원하지 않는 동시성 모델입니다. DuckLake 엔트리 포인트와 카탈로그 데이터베이스에 DuckDB만 사용하는 경우에도 타임 트래블 쿼리, 데이터 파티셔닝, 단일 대규모 데이터베이스 파일 대신 여러 파일로 데이터 저장 등의 기능을 활용할 수 있습니다.
더 보기
보안 연구원들은 과도한 권한을 부여하는 잘못 구성된 Azure 기본 제공 역할을 여러 개 발견했습니다. Azure API의 VPN 키 유출 취약성과 결합되어 권한이 없는 사용자가 내부 클라우드 자산 및 온프레미스 네트워크에 액세스할 수 있는 공격 체인이 생성됩니다. 이 연구는 발견 프로세스, 영향 및 완화 전략에 대한 세부 정보를 제공합니다. 10개의 기본 제공 역할에서 과도한 권한이 있는 것으로 나타났으며, VPN 키 유출 취약성은 Microsoft에서 수정했습니다. 권장 사항으로는 문제가 있는 역할 감사, 제한된 범위 사용 및 세분화된 권한을 가진 사용자 지정 역할 생성 등이 있습니다.
더 보기
CVS는 고객이 스마트폰을 사용하여 매장 내 잠긴 선반을 열 수 있는 새로운 기능을 시험적으로 도입하고 있습니다. 직원의 도움 없이 상품에 접근할 수 있게 됩니다. 이 테스트는 일부 매장에서 진행 중이며, 성공하면 전국적으로 확대될 예정입니다. 이 기능을 사용하려면 CVS 앱에 로그인하고 매장 Wi-Fi에 연결하고 Bluetooth를 활성화해야 합니다. 또한 CVS 로열티 프로그램에 가입해야 합니다. 앱에는 AI 기반 검색 기능과 약 처방전 재발급 및 주문 상태 확인이 가능한 AI 챗봇 기능도 포함되어 있습니다.
더 보기
DeepSeek은 추론 시스템 R1-Zero와 R1을 발표했습니다. ARC-AGI-1 벤치마크에서 OpenAI의 o1 시스템과 비슷한 점수(15~20%)를 달성하여, 단순 LLM 확장에 의존하는 GPT-4o의 5%를 크게 능가했습니다. R1-Zero는 특히 주목할 만하며, 지도 학습 파인튜닝(SFT) 없이 강화 학습에만 의존합니다. R1-Zero는 가독성 및 언어 혼합에 어려움을 겪지만, 수학 및 코딩 분야에서 뛰어난 성능을 보이며 SFT 없이도 정확한 사고 연쇄 추론이 가능함을 입증했습니다. 이는 AGI 연구에 새로운 길을 열어주며, 미래에는 사람의 개입 없이 AGI를 훈련할 수 있는 가능성을 시사합니다.
더 보기
50년 이상의 여행 경험을 가진 베테랑 여행자가 자신의 통찰력을 공유합니다. 여행을 휴식과 경험이라는 두 가지 모드로 분류하고, 후자를 더 중요하게 생각합니다. 유명 관광지뿐 아니라 자신의 열정을 중심으로 여행 계획을 세우는 것을 제안하며, 운전기사의 어머니를 방문하는 것, 결혼식에 참석하는 것, Google 지도를 사용하여 대중교통을 계획하는 것, 길거리 음식 투어에 참여하는 것 등 많은 실용적인 팁을 제공합니다. 또한 독특한 "레이저 백 방식"이라는 여행 방법을 소개하는데, 이는 가장 먼 목적지로 먼저 간 다음 천천히 도시로 돌아오는 방식으로 여행 경험을 극대화하는 방법입니다.
더 보기
저자는 딸이 컴퓨터를 배우는 경험을 이야기하며 자신의 어린 시절 경험과 비교합니다. 과거에는 Apple IIe와 같은 간단한 8비트 마이크로컴퓨터 덕분에 아이들은 BASIC 프로그래밍을 독학하고 하드웨어 원리를 배울 수 있었습니다. 하지만 오늘날 고성능 컴퓨터는 풍부한 자원을 제공하는 반면, 그 복잡성 때문에 아이들이 독학하기가 어려워졌습니다. 저자는 인터넷 환경이 아이들의 자발적인 탐구를 제한하고 프로그래밍 기술이 없는 부모가 자녀의 학습을 지도할 수 없다는 점을 우려하며, 디지털 시대 아동 학습의 공정성에 주목할 것을 촉구합니다.
더 보기
중국 로봇 회사 EngineAI는 자사의 휴머노이드 로봇 PM01이 세계 최초로 로봇 전방 텀블링을 성공했다는 영상을 공개했습니다. 후방 텀블링과 달리 전방 텀블링은 인지, 균형, 모터 제어 측면에서 훨씬 더 큰 과제를 제시합니다. 23자유도와 인상적인 토크를 자랑하는 PM01은 이 어려운 동작을 성공적으로 수행하여 중국 로봇 공학의 급속한 발전을 보여줍니다. 1만 3700달러에 구입할 수 있는 PM01은 팔에 5자유도, 다리에 6자유도를 갖추고 있으며, 놀라울 정도로 인간과 유사한 보행도 인상적입니다.
더 보기
영국의 Linux 전문 잡지인 Linux Format이 25년 만에 폐간되었습니다. 이 기사에서는 디지털 시대의 인쇄 매체 경제적 어려움을 휴간의 주요 원인으로 지적합니다. 틈새 시장 잡지 중 일부는 디지털 전환이나 다른 생존 전략을 통해 살아남았지만, Linux Format은 결국 디지털 버전을 포함하여 폐간되었습니다. 저자는 자신의 Ubuntu와의 만남, 인쇄 출판물의 미래, Linux 잡지 시장에 대한 전망 등을 이야기합니다.
더 보기
영국 정부는 새로운 데이터 공유 법안에 대한 정보를 제공하기 위해 데이터 중개업계와 잠재적인 국가 안보 위험에 대한 전문가 의견을 구하고 있습니다. 조사는 특히 브로커를 이용하고 브로커에 데이터를 제공하는 조직과 브로커 자체의 참여를 요청하고 있습니다. 정부는 정책 수립을 위해 브로커의 운영, 보안 관행 및 고객을 이해하는 것을 목표로 하고 있습니다. 개인 데이터 수집 및 판매에 대해 점점 더 비판을 받고 있는 데이터 브로커는 마케팅 담당자와 사이버 범죄자 모두의 표적이 되고 있습니다. 이 조사는 데이터 공유의 편리성과 국가 안보 우려의 균형을 맞추고 데이터 브로커와 데이터 중개자를 구별하는 것을 목표로 하고 있습니다.
더 보기
Mycelium은 데이터 저장 및 전송을 위한 형식으로, 참조, 식, 함수, 형식을 지원합니다. 가상 머신인 MVM은 불변 값과 포트를 통한 프로세스 간 통신을 사용하여 효율성을 중시하는 설계입니다. MycZip은 Mycelium 값을 단일 파일로 인코딩하고, QUIC 기반의 Mycelium 네트워크 프로토콜(MNP)은 피어 투 피어 데이터 전송과 캐싱을 통한 최적화를 제공합니다. Spore 언어는 MVM을 위한 사용자 친화적인 인터페이스를 제공합니다.
더 보기
글로벌 기술 기업 바이트댄스는 수백만 대의 서버에 걸쳐 네트워크 성능 병목 현상을 eBPF를 사용하여 해결했습니다. 이전의 가상 이더넷 기반 솔루션은 소프트 인터럽트 병목 현상으로 인해 효율성과 안정성에 부정적인 영향을 미쳤습니다. eBPF 기반의 netkit 네트워크 디바이스를 채택하고 신중하게 계획된 점진적 업그레이드를 구현함으로써 바이트댄스는 처리량을 10% 향상시키고 CPU 부하 증가 및 패킷 순서 변경과 같은 문제를 해결했습니다. 이 사례 연구는 대규모 데이터 센터의 네트워크 과제 해결에 있어 eBPF의 강력함을 보여줍니다. 바이트댄스는 앞으로 하드웨어 오프로딩 및 더 광범위한 시스템 최적화에도 eBPF를 활용할 계획입니다.
더 보기
이 강연에서는 Java 또는 C++ 출신 프로그래머에게 Python에서 발생할 수 있는 잠재적인 함정을 탐구합니다. 발표자는 Python의 동적인 특성, 런타임 오류, 그리고 Java/C++와 비교했을 때 구문과 동작의 미묘한 차이점이 오해로 이어질 수 있다는 점을 강조합니다. 예를 들어, Python 데코레이터는 Java의 어노테이션보다 훨씬 강력하며, 클래스 바디 할당은 클래스 변수를 생성하지 인스턴스 변수를 생성하지 않습니다. 또한 Python은 블록 스코프가 아닌 함수 스코프를 갖습니다. 발표자는 다른 언어를 배우고, 질문에 귀 기울이며, 더 명확하고 간결한 코드를 작성함으로써 Python에 대한 이해를 높이고 이러한 함정을 피할 것을 제안합니다.
더 보기
YouGov 설문조사가 영국인의 독서 습관을 보여줍니다. 결과는 영국 성인의 독서율이 전반적으로 낮다는 것을 보여주며, 약 40%가 작년에 책을 한 권도 읽지 않았습니다. 여성과 고령자의 독서율은 남성과 청년층보다 높았고, 중산층의 독서율 또한 노동 계급보다 높았습니다. 영국인 대부분은 취침 전이나 여가 시간에 독서를 하며, 소설을 선호합니다. 종이책이 가장 일반적인 형태이지만, 전자책과 오디오북의 인기가 높아지고 있습니다. 많은 사람들이 많은 책을 소유하고 있지만, 체계적으로 정리하는 사람은 소수입니다.
더 보기
이 글에서는 x86_64-unknown-linux-gnu와 같은 컴파일러의 타겟 트리플의 복잡성을 자세히 다룹니다. 트리플의 구성 요소(아키텍처, 벤더, OS, ABI)를 설명하고 GCC와 LLVM이 이를 처리하는 방식의 차이점을 보여줍니다. 다양한 아키텍처(x86, ARM 등)의 명명 규칙, 벤더 및 OS 표현 방식을 자세히 분석하고 혼란을 피하기 위해 일관성을 유지하는 것이 중요함을 강조합니다. 결론적으로 저자는 새로운 툴체인을 구축할 때 새로운 타겟 트리플 규칙을 만들지 말 것을 권장하며, 이는 툴체인 간의 협업을 용이하게 하기 위함입니다.
더 보기
개념 증명 프로젝트인 Stuxnet은 악성 코드를 Windows 관리 계측(WMI)에 숨겨 디스크 없는 실행을 달성하는 새로운 바이러스를 보여줍니다. 이 바이러스는 WMI를 파일 시스템으로 사용하고 부팅 시 PowerShell 스크립트를 이용하여 페이로드를 메모리에 추출하고 로드합니다. 이 프로젝트에는 새로운 권한 상승 기법과 고급 안티바이러스 회피 기술(온디맨드 시스템 라이브러리 로딩, 동적 함수 오프셋 검색 등)이 포함되어 주요 안티바이러스 소프트웨어 및 샌드박스의 탐지를 회피할 수 있습니다. 또한, 작성자는 WMI 내의 커널 공간 취약점 악용 가능성을 시사합니다.
더 보기
테드 크루즈 상원의원은 FCC의 아동 대상 Wi-Fi 핫스팟 배포 계획을 차단하려고 시도하고 있으며, 감독 없는 인터넷 사용, 잠재적 안전 위험, 보수적인 견해에 대한 아동 접근 제한 가능성 등을 우려하고 있다. 크루즈 의원은 FCC의 조치가 연방법을 위반하고 부모의 권리를 침해한다고 주장한다. FCC는 기존 E-Rate 기금을 활용한 이 프로그램은 안정적인 인터넷에 접근할 수 없는 학생들의 숙제 지연을 해결하는 데 필요하다고 반박한다. 팬데믹 기간 동안 유사한 임시 프로그램이 존재했지만, 크루즈 의원은 새로운 계획에는 충분한 안전 장치가 없으며 검열로 이어질 수 있다고 주장한다. 이 분쟁에는 의회가 최근 기관의 조치를 뒤집을 수 있도록 하는 의회 심사법이 포함되어 있으며, 인터넷 접근 및 부모 통제에 대한 지속적인 논쟁을 보여준다.
더 보기
에릭 슈미트, 알렉산더 왕, 댄 헨드릭스의 정책 논문은 인공 일반 지능(AGI) 개발에 대한 "맨해튼 프로젝트"식 추진에 대해 경고합니다. 미국 주도의 초지능 AI 개발 경쟁은 중국으로부터의 강력한 보복을 초래하여 국제 관계를 불안정하게 만들 수 있다고 주장합니다. 그들은 상호 확실한 AI 오류(MAIM)라는 개념을 도입하고 위협적인 AI 개발을 억제하는 데 중점을 둔 방어 전략을 제안합니다. 여기에는 사이버 공격 능력 확대, 고급 AI 칩 및 오픈 소스 모델에 대한 적대자의 접근 제한이 포함되며, "초지능 개발 경쟁에서의 승리"에 초점을 맞추는 것보다 우선시됩니다. 이는 정부 지원 AGI 개발에 대한 최근 제안과 대조적이며 슈미트의 이전 의견의 변화를 보여줍니다.
더 보기
이 글은 고대부터 현대까지 안전핀의 진화 과정을 추적합니다. 호머의 오디세이에 나오는 보석 핀과 고대 로마의 피불라부터 1849년 월터헌트가 발명한 현대식 안전핀까지, 그 디자인은 수 세기 동안 거의 변하지 않았습니다. 안전핀의 여정은 계속되어 펑크 록의 상징이 되고, 스포츠에서 중요한 도구가 되고, 전 세계적으로 일상적인 필수품이 되었습니다. 그 단순함과 우아함, 그리고 문화적 의미는 단순한 실용품 이상의 의미를 지닙니다. 일부 문화권에서는 악령을 쫓고 행운을 가져다 준다고 믿기도 합니다.
더 보기
1993년, 캡콤은 스트리트 파이터 II의 캐릭터와 기술을 표절했다고 주장되는 데이터이스트의 게임, 파이터스 히스토리에 대해 저작권 침해 소송을 제기했습니다. 캡콤은 스트리트 파이터 II의 독창성을 주장했지만, 증거는 다른 작품들로부터 차용했음을 시사합니다. 법원은 캡콤에 부분적으로 유리한 판결을 내렸지만, 완전한 승소는 아니었습니다. 이 소송은 게임 업계의 저작권 모호성과 초기 격투 게임 디자인에서의 상호 차용의 일반적인 관행을 보여줍니다.
더 보기
Superglue는 어떤 API 또는 데이터 소스에도 연결하고 원하는 형식으로 데이터를 변환하기 위한 코드를 자동으로 생성하는 오픈 소스 API 커넥터입니다. 데이터 스키마를 정의하고 기본적인 지시 사항을 제공하기만 하면 Superglue는 페이징, 인증, 오류 재시도, 데이터 변환을 처리하여 데이터를 정확한 스키마로 변환합니다. API, 파일, 레거시 시스템 등 다양한 데이터 소스를 지원하며 Docker 배포 및 JS/TS 클라이언트를 제공합니다. 지루한 API 연결 코드 작성에 지쳤다면 Superglue가 최선의 선택입니다.
더 보기
마이크로소프트가 관계형 데이터베이스 PostgreSQL을 백엔드로 사용하는 오픈소스 문서 데이터베이스 플랫폼을 출시한다는 예상치 못한 발표를 했습니다. 완전히 오픈소스이며, 상용 라이선스 비용이 없습니다. 오픈소스 FerretDB를 프런트엔드로 사용할 것을 권장합니다. 이는 마이크로소프트의 적극적인 오픈소스 채택을 보여주는 것이며, NoSQL 데이터베이스 커뮤니티에 새로운 선택지를 제공합니다. 이 데이터베이스는 두 개의 PostgreSQL 확장 기능인 pg_documentdb_core(BSON 최적화)와 pg_documentdb_api(CRUD 및 쿼리 작업 구현)을 사용합니다. FerretDB 2.0은 이와 통합되어 성능이 크게 향상되며, 특정 워크로드에서는 최대 20배의 속도 향상을 제공합니다. 이러한 움직임은 MongoDB와 같은 기존 문서 데이터베이스에 위협이 될 수 있습니다.
더 보기
FilePizza v2는 WebRTC 기반 브라우저용 P2P 파일 전송 도구입니다. 중간 서버 없이 브라우저 간에 직접 파일을 전송하여 속도, 개인 정보 보호 및 보안을 보장합니다. 새로운 기능으로는 최신 UI, 다크 모드, 모바일 지원, 여러 파일 업로드(zip 압축), 업로드 진행률 모니터링, 비밀번호 보호, Redis를 사용한 서버 상태 저장 등이 있습니다. 엔드투엔드 암호화를 통해 안전한 전송을 보장합니다. UC 버클리에서 피자를 먹으면서 구상되었으며, 현재 오픈소스로 file.pizza에서 사용할 수 있습니다.
더 보기
이 유머러스한 가이드에서는 상상할 수 없을 정도로 이해하기 어렵고 짜증나는 파이썬 코드를 작성하는 방법을 배웁니다. `data1`, `temp` 와 같은 불분명한 변수 이름과 복잡한 중첩 루프 등 일련의 부정적인 예를 통해 정말 형편없는 코드를 만드는 방법을 보여줍니다. 궁극적인 목표는 깔끔하고 이해하기 쉬운 코드를 작성하는 것의 중요성을 강조하고 유지 관리가 어려운 기술 부채 생성을 피하는 것입니다.
더 보기
영국 정보위원회(ICO)는 스마트홈 기기와 관련된 데이터 프라이버시 문제를 해결하기 위해 새로운 지침을 발표할 예정이다. Which?의 보고서에 따르면 일부 에어프라이어 등 스마트 기기가 사용자 데이터를 중국 서버로 전송한 것으로 드러났다. ICO는 소비자들이 수집된 데이터의 양에 압도당하고 사용에 대한 통제력을 상실했다고 느낀다고 밝혔다. 2025년 봄에 발표될 새로운 지침에는 동의 절차, 개인정보 제공, 사용자가 권리를 행사할 수 있는 도구 등이 포함될 것이다.
더 보기