이 게시글은 원타임 패스워드(OTP) 알고리즘인 HOTP와 TOTP의 내부 작동 방식을 심층적으로 파헤칩니다. 저자의 직장에서의 인증 구현 경험을 바탕으로 OTP의 보안상 이점과 HMAC 기반 OTP 생성 프로세스(키 해싱, 타임스탬프 계산, 최종 코드 생성 포함)를 자세히 설명합니다. 또한 저자가 만든 데모 앱도 제공되어 독자들이 학습하고 테스트할 수 있습니다.
더 보기
CodeScientist는 LLM을 활용한 자동화된 과학적 발견을 위한 자율 에이전트입니다. 코드 생성, 디버깅 및 실험 실행을 수행하지만 비용은 디버깅 반복 횟수, 프롬프트 크기 등에 따라 다르며, 실험당 평균 약 4달러입니다. 높은 비용을 피하기 위해 API 키를 주의 깊게 관리하고 사용량을 모니터링해야 합니다. 생성된 코드에는 API 키가 포함될 수 있으므로 실수로 커밋하는 것을 방지하기 위해 제외 패턴을 사용하는 것이 좋습니다.
더 보기
중국의 새로운 심해 시추선인 멍샹(꿈)은 4만 2600톤급의 거대한 선박으로 해저 11km까지 시추하는 것을 목표로 합니다. 이는 이전에 시도된 적이 없는 깊이입니다. 혁신적인 유압식 리프팅 마스트와 여러 시추 모드를 갖추고 있어 다양한 지질 조건에 적응할 수 있습니다. 주요 목표는 모호로비치치 불연속면(모호면)을 통과하여 지구 내부 구조의 비밀을 밝히고 귀중한 자원을 발견하는 것입니다. 이는 중국의 심해 탐사 능력과 전략적 야망의 큰 도약을 의미합니다.
더 보기
Google은 모든 국가 코드 최상위 도메인(ccTLD)(예: google.fr, google.co.uk)을 Google.com으로 리다이렉트합니다. 앞으로 몇 달에 걸쳐 점진적으로 진행될 이 변경은 Google의 전 세계 지역화된 검색 결과 제공 능력이 향상되었기 때문입니다. 사용자는 큰 차질을 겪을 필요는 없지만, 다시 로그인하거나 검색 설정을 조정해야 할 수도 있습니다. 검색의 주요 기능은 변경되지 않습니다.
더 보기
컬럼비아대학교 철학과 학생인 모센 마흐다위는 버몬트주에서 미국 시민권 신청 면접을 보던 중 후드와 마스크를 쓴 ICE 요원들에게 납치당했다. 요원들은 그를 표식 없는 차에 태워 데려갔다. 그린카드 소지자이자 팔레스타인을 옹호하는 발언으로 알려진 마흐다위는 그의 활동에 대한 보복으로 체포된 것으로 보인다. 판사는 그를 버몬트주에서 이동시키거나 추방하는 것을 막기 위한 임시 금지 명령을 내렸다. 독실한 불교 신자인 마흐다위는 이전에 "60분"에 출연하여 10월 7일 하마스 공격에 대한 이스라엘의 대응에 대한 학생 시위에 대해 논의했으며, 팔레스타인의 자유를 위한 투쟁과 반유대주의에 대한 투쟁은 병행해야 한다고 말했다.
더 보기
이 글은 실리콘밸리 기술 엘리트가 단순한 기술 전문가에서 정치적, 사회적 변화를 형성하는 강력한 세력으로 어떻게 변모했는지 탐구합니다. 막대한 부, 기술적 권위, 미디어 플랫폼을 활용하여 개인적 이데올로기를 정책으로 바꾸고 공적 영역을 재구성합니다. 이 글은 이러한 '과두 지식인'들이 기술 동향을 해석할 뿐만 아니라 정책을 결정하고 투자와 선전을 통해 정치적 의제를 추진한다고 주장합니다. 그들의 행동은 기존 엘리트 모델에 도전하고 내재적 모순과 잠재적 위험을 드러냅니다.
더 보기
PgDog는 PostgreSQL 클라이언트와 서버 간의 모든 통신을 가로채고, SQL을 이해하여 쿼리 대상을 유추하며, 애플리케이션 코드 변경이 필요 없는 네트워크 프록시입니다. SQL 쿼리를 파싱하고, 샤딩 키를 추출하며, PostgreSQL의 내장 파티셔닝 해시 함수를 사용하여 쿼리를 올바른 데이터베이스 샤드로 라우팅합니다. 이 글에서는 PgDog이 단순 프로토콜과 확장 프로토콜, 샤드 간 쿼리, 분산 COPY 작업을 어떻게 처리하는지 자세히 설명하며, 궁극적으로 PostgreSQL 샤딩과 선형적으로 확장되는 데이터 삽입 속도를 실현합니다.
더 보기
이 팟캐스트는 미국 정부 효율성의 진화를 탐구합니다. 2차 세계 대전 중 정부는 프로세스 차팅과 작업 간소화 이니셔티브를 채택하여 린 원칙과 유사한 놀라울 정도로 현대적인 관리 기법을 보여주었습니다. 그러나 1960년대에는 기업식 '장기 계획'으로의 전환이 나타나 관료주의 증가와 효율성 저하를 초래했습니다. USDA와 IRS를 사례 연구로 사용하여 토론에서는 효과적인 관리와 비효과적인 관리를 대조하고 프로세스 간소화와 지속적인 개선의 중요성을 강조합니다. 저자들은 역사적 성공으로부터 배우고 이러한 교훈을 현대 거버넌스 개선에 적용하는 것을 강조합니다.
더 보기
외세 침략에 저항하는 통일된 민족을 묘사한 베트남 반식민 투쟁의 영웅적인 서사는 널리 칭송받고 있다. 하지만 새로운 연구는 훨씬 복잡한 역사를 드러낸다. 20세기 전반기에는 경쟁하는 민족주의 이데올로기들이 영향력을 다투었고, 베트남 민족 정체성과 반식민 전략에 대한 다양한 해석을 제시했다. 이 글은 판 보이 차우, 판 차우 트린, 응우옌 안 닌, 팜 퀸, 호찌민과 같은 주요 인물들의 사상을 탐구하며, 반식민 국가 건설을 위해 국민적 수치심을 어떻게 이용했는지, 그리고 '자유'와 '민주주의'와 같은 개념에 대한 그들의 상이한 해석을 강조한다. 이는 단순화되고 낭만적인 서사에 도전하며, 베트남 반식민주의의 복잡성과 다양성을 보여준다.
더 보기
클라우드 보안 기업 Wiz가 불과 5년 만에 Google에 320억 달러에 인수되며 업계에 충격을 안겼습니다. 이 글에서는 Wiz의 급성장 비결을 분석합니다. 첫째, 그들은 클라우드 네이티브 애플리케이션 보호 플랫폼(CNAPP)이라는 새로운 제품 카테고리를 만들고, 에이전트리스 접근 방식과 혁신적인 보안 그래프를 통해 프로덕트 마켓 핏(PMF)을 달성했습니다. 둘째, 독창적인 브랜딩( '마법'을 테마로 한 낙관적인 이미지)과 업계 행사에 대한 적극적인 참여를 포함한 대담한 Go-to-Market 전략으로 브랜드 인지도와 시장 점유율을 급속도로 확장했습니다. 마지막으로, 고효율 영업팀과 강력한 실행력이 급성장을 뒷받침했습니다. Wiz의 성공은 다른 스타트업에게 귀중한 교훈을 제공하며, 뛰어난 제품, 대담한 마케팅 전략, 독창적인 브랜드 정체성이 비범한 성공에 필수적임을 보여줍니다.
더 보기
내부고발자의 폭로로 DOGE팀이 미국 국가노동관계위원회(NLRB)의 민감한 노동 데이터에 접근하여 유출했을 가능성에 대한 자세한 내용이 드러났다. 고발자에 따르면, DOGE팀은 NLRB 시스템에 접근 권한을 얻은 후 노동조합 정보, 진행 중인 소송, 기업 비밀 등 방대한 양의 데이터를 확보했다고 한다. 또한 감시 도구를 비활성화하고 접근 기록을 수동으로 삭제하는 등 흔적을 은폐하려고 시도했다고 주장한다. 제시된 증거에는 대량의 데이터 유출, 러시아 IP 주소에서의 의심스러운 로그인 시도, 그리고 NLRB 내부 시스템에서 데이터를 추출하기 위해 설계되었을 가능성이 있는 "NxGenBdoorExtract"라는 프로젝트가 포함된다. 이 사건은 데이터 보안 및 개인 정보 보호에 대한 심각한 우려를 불러일으키며, 전문가들은 노동조합, 근로자, 기업에 대한 잠재적 피해를 경고하고 있다.
더 보기
Chroma는 다양한 유형의 색맹을 시뮬레이션하는 도구로, 게임 개발자와 접근성 팀이 색맹 사용자를 위한 게임 경험을 테스트하는 데 도움을 줍니다. 주요 3가지 유형의 색맹(프로타노피아, 데우테라노피아, 트리타노피아)을 시뮬레이션하며, 고성능, 고정확도, 사용하기 쉬운 인터페이스를 제공합니다. 어떤 게임 엔진에도 의존하지 않고 게임 위에서 직접 작동하며, 실시간 시뮬레이션, 간편한 스크린샷, 사용자 지정 가능한 설정을 지원합니다. CMake 빌드 중에 CPPWinRT 라이브러리가 오래되어 오류가 발생할 수 있습니다. Visual Studio 2022를 사용하거나 Microsoft.Windows.CppWinRT NuGet 패키지를 설치하는 것이 좋습니다.
더 보기
미국의 전력 서비스는 높은 신뢰성을 자랑하지만, 극단적인 기상 현상(허리케인, 산불, 겨울 폭풍)으로 인한 대규모 정전은 증가 추세이며 특정 지역에 불균형적으로 영향을 미치고 있습니다. 분석에 따르면 소수의 극단적인 현상이 정전 시간의 대부분을 차지하며 지역적 요인이 강하다는 것을 알 수 있습니다. 전국 평균 정전 시간은 비교적 안정적이지만 지역에 따른 기본적인 신뢰도의 차이는 크며, 농촌 지역은 도시 지역을 크게 하회합니다. 정전은 여름과 겨울에 최고조에 달합니다.
더 보기
OpenAI에 이어 Google은 Gemini 모델이 Anthropic의 모델 컨텍스트 프로토콜(MCP)을 지원할 것이라고 발표했습니다. MCP는 비즈니스 툴, 소프트웨어, 콘텐츠 저장소, 애플리케이션 개발 환경 등 다양한 데이터 소스에 AI 모델이 직접 액세스할 수 있도록 하여 더욱 복잡한 작업 완료를 가능하게 합니다. 이러한 움직임은 MCP가 오픈 스탠다드로서 업계에서 수용되고 있음을 보여주며, AI 애플리케이션의 개발과 보급을 가속화할 것으로 예상됩니다. Google DeepMind CEO인 Demis Hassabis는 Anthropic 및 다른 기업과의 협력을 통한 MCP의 추가 개발에 대한 기대감을 표명했습니다.
더 보기
유럽연합 집행위원회는 미국에서 공식 업무를 수행하는 직원들에게 간첩 우려로 인해 임시 노트북과 휴대전화를 제공하고 있다. 이는 미-EU 관계 악화와 미국 정보기관의 감시에 대한 우려를 반영한다. EU 대변인은 임시 기기 사용에 대한 공식 지침 발표를 부인했지만, 전 세계적인 사이버 보안 위협 증가를 이유로 여행 권고를 업데이트했다고 인정했다. 이는 중국이나 러시아 방문 시와 같은 조치이며, 미국의 감시에 대한 EU의 우려가 커지고 있음을 보여준다.
더 보기
이 기사는 OpenAI의 불안정한 재정 상황을 깊이 파고들어 지속 불가능한 자금 소모와 의문스러운 비즈니스 모델을 밝힙니다. OpenAI의 대규모 자금 조달 뒤에는 엄청난 비용 구조가 숨겨져 있습니다. 과도한 컴퓨팅 비용, 야심찬 Stargate 데이터 센터 프로젝트 및 현재 수익을 훨씬 초과하는 기타 운영 비용입니다. 분석에서는 OpenAI의 자금 조달원과 지출을 조사하고 SoftBank 등 투자자와의 제휴에 내재된 위험을 강조합니다. 저자는 잠재적인 현금 흐름 문제나 컴퓨팅 리소스 부족을 예측하고 OpenAI의 재정적 어려움이 Microsoft, Oracle, CoreWeave 등의 기업에 영향을 미치는 더 넓은 기술 산업에 대한 시스템적 위험을 탐구합니다. 궁극적으로 이 기사는 OpenAI의 장기적인 생존 가능성과 업계의 대규모 혼란 가능성에 대해 심각한 우려를 표명합니다.
더 보기
소규모 사용 사례나 개발 환경에서는 Kubernetes가 과도할 수 있습니다. Podman Quadlets는 systemd를 사용하여 컨테이너를 선언적으로 관리하고 여러 컨테이너 애플리케이션의 배포를 간소화하는 경량의 대안을 제공합니다. 간단한 구성 파일(*.container, *.pod, *.image)을 통해 컨테이너 생성, 시작 및 관리가 가능하며, 자동 재시작과 같은 기능도 지원합니다. Podman Desktop의 Quadlet 확장 기능은 Quadlets 관리를 위한 시각적 인터페이스를 제공하여 생성, 편집, 로그 보기 등의 기능을 통해 사용 편의성을 높이고, 컨테이너 관리를 더욱 효율적이고 간단하게 만듭니다.
더 보기
오픈소스 소프트웨어를 제공하는 플랫폼 SourceHut은 대규모 언어 모델(LLM)의 공격적인 데이터 스크래핑에 적극적으로 대응하고 있습니다. LLM 기업은 사용자 데이터에 대한 권리가 없다고 주장하며, 유료라 할지라도 어떤 기업과도 데이터 공유 계약을 체결하지 않겠다고 명시적으로 밝혔습니다. SourceHut은 서비스 보호를 위해 Anubis를 도입했고, 서비스 이용 약관을 업데이트하여 데이터 스크래핑을 엄격하게 제한하며, 검색 엔진 색인 생성, 오픈 액세스 연구, 아카이빙 등의 용도로만 허용하고 있습니다. 사용자 데이터는 사용자에게 있으며, 해당 데이터가 사용자의 최상의 이익을 위해 사용되도록 보장하는 것이 SourceHut의 책임이라고 강조하고 있습니다. 이는 상업적 목적이나 LLM 모델 훈련에는 사용되지 않습니다.
더 보기
Gemini Advanced 구독자는 이제 업계 벤치마크와 Chatbot Arena에 따르면 세계에서 가장 강력한 AI 모델로 여겨지는 Gemini 2.5 Pro 실험 버전으로 구동되는 심층 연구에 액세스할 수 있습니다. 이 개인 AI 연구 조수는 연구 프로세스의 모든 단계를 크게 개선합니다. 테스트에서 평가자는 경쟁업체보다 2:1 이상의 비율로 Gemini 2.5 Pro에서 생성된 보고서를 선호했으며, 분석적 추론, 정보 종합 및 통찰력 있는 보고서 생성의 개선을 언급했습니다. 웹, Android 및 iOS에서 모든 주제에 대한 자세하고 읽기 쉬운 보고서에 액세스하여 수 시간의 작업 시간을 절약할 수 있습니다. 또한 이동 중에 청취할 수 있는 새로운 오디오 개요 기능을 사용해 보세요. 자세한 내용과 체험판은 Gemini 2.5 Pro(실험 버전)을 선택하고 프롬프트 바에서 '심층 연구'를 선택하여 확인하십시오.
더 보기
AMD Zen 시리즈 CPU의 마이크로코드를 수정하여 RISC-V 바이너리를 직접 실행할 수 있도록 하는 챌린지입니다. 참가자는 마이크로코드 수정을 완료하고, Zen 시리즈 CPU에서 RISC-V 버전의 벤치마크 애플리케이션(예: Coremark, Dhrystone)을 실행하여 시뮬레이터 기반 에뮬레이션과 성능을 비교하여 상당한 성능 향상을 보여야 합니다. 제출물은 완전한 소스 코드, 설정 파일, 문서 등을 지정된 GitHub 저장소에 제출해야 합니다.
더 보기
이 글은 많은 표면적인 논쟁들이 진정한 아이디어 교환이 아니라 권력 과시, 관심 끌기 행위 또는 장난스러운 언쟁이라고 주장합니다. 진정한 논쟁은 통찰력과 결론을 목표로 합니다. 저자는 자신의 생각을 바꿀 의향이 필수적이라고 제안합니다. 자신의 관점을 바꾸지 않는다면 진정한 논쟁에 참여하지 않고 있는 것일 가능성이 높습니다. 이기려고 애쓰는 대신 "어떤 정보가 당신의 생각을 바꾸게 할 수 있습니까?" 와 같은 열린 질문에 집중하십시오. 이 글은 정체성과 관련된 깊이 뿌리내린 신념은 논쟁을 통해 바뀌기 어려운 경우가 많다는 결론을 내립니다.
더 보기
연구원들은 암호화되지 않은 HTTP/2 프로토콜이 중국과 이란의 검열을 우회할 수 있다는 것을 발견했습니다. 암호화되지 않은 HTTP/2를 브라우저가 지원하지 않음에도 불구하고 최대 6.28%의 웹사이트가 이를 지원하는 것으로 나타났습니다. 연구원들은 웹사이트의 암호화되지 않은 HTTP 지원을 평가하기 위한 도구를 개발했으며, 이 발견은 기존 검열 우회 기술에 추가될 것이라고 제안합니다. 중요한 것은 암호화되지 않은 HTTP/2는 안전하지 않으므로 민감한 데이터 전송에는 사용해서는 안 된다는 점입니다.
더 보기
최근 Neon의 벤치마크에서 PostgreSQL의 내장 전문 검색(FTS)이 pg_search보다 느리다는 결과가 나왔습니다. 하지만 이 글에서는 Neon의 벤치마크가 최적화되지 않은 표준 FTS 설정을 사용했음을 밝힙니다. `tsvector` 열을 미리 계산하여 저장하고 `fastupdate=off`로 GIN 인덱스를 설정하면 극적인 성능 향상을 얻을 수 있습니다. 1000만 행 데이터셋 실험에서 약 50배의 속도 향상을 보였으며, 이는 적절히 최적화된 표준 FTS가 전용 검색 엔진에 필적함을 증명합니다. 이 글에서는 순위 지정 작업에서 뛰어난 성능을 보이는 BM25 기반 확장 기능인 VectorChord-BM25에 대해서도 논의합니다.
더 보기
마이크로소프트가 오하이오주 리킹 카운티에 10억 달러를 투자해 3개의 데이터센터를 건설하려던 계획을 갑자기 중단했습니다. 이는 미국, 유럽, 아시아 태평양 지역, 영국에서 여러 데이터센터 프로젝트가 취소된 데 이어 데이터센터 시장의 공급 과잉에 대한 추측을 불러일으켰습니다. 마이크로소프트는 충분한 용량을 확보하고 인프라 투자를 지속할 것이라고 주장하지만, 계획 취소는 변화하는 수요 예측에 따른 전략적 변화를 시사합니다.
더 보기
캘리포니아에서 자신의 이름이 아닌 다른 이름으로 진료하는 의사는 캘리포니아 의사회로부터 가명 허가증(FNP)을 받아야 합니다. 70달러의 신청 수수료는 4~6주 내에 처리되지만, 서명 누락, 중복된 이름, 정보 부족(세금 ID, 회사 정보 등), 미납금 등으로 인해 자주 거부됩니다. FNP는 2년 동안 유효하며, 50달러의 갱신 수수료가 필요합니다. 30일을 초과하면 20달러의 연체료가 발생합니다. 5년 동안 갱신하지 않으면 자동으로 취소됩니다. 갱신 시에는 징계 조치 및 세금, 부양비 지급 상황을 신고해야 합니다.
더 보기
이 글에서는 Gemini와 같은 AI 코드 생성 모델과 인간 엔지니어의 생산성을 비교 분석합니다. 현재로서는 개별 엔지니어가 더 효율적일 수 있지만, AI 모델의 비용은 감소하고 기능은 향상되고 있습니다. 미래에는 많은 AI 모델이 협력하여 AI에 최적화된 코드베이스와 개발 도구를 사용함으로써 인간 팀을 훨씬 능가하는 효율성을 달성할 것입니다. 이 글은 소프트웨어 엔지니어링 업계가 산업화로 나아가고 엔지니어의 역할이 AI를 관리하고 감독하는 "공장 감독자"로 변화할 것이라고 예측합니다.
더 보기
미국의 과학 연구를 위협하는 극심한 예산 삭감에 대응하여 투루즈 학계는 연구가 위험에 처한 연구자들을 수용하는 계획을 시작합니다. 오크시타니 지역과 프랑스 정부의 지원을 받아 이 프로그램은 처음에 인문학, 기후 과학, 보건, 우주 연구 분야에서 10개의 자리를 제공합니다. 이 연대 행위는 중요한 연구와 데이터를 보호하고 투루즈의 학문의 자유와 과학 발전에 대한 약속을 강조합니다. 신청은 2024년 4월에 시작되며 연구자들은 2025년에 도착할 예정입니다.
더 보기
hg-git은 Mercurial과 Git 저장소 간에 코드를 매끄럽게 푸시 및 풀할 수 있는 강력한 Mercurial 확장 프로그램입니다. 2000개 이상의 커밋, 50개 이상의 브랜치와 태그, 수많은 컨테이너 이미지와 릴리스를 자랑하며, 활기찬 커뮤니티와 지속적인 개발을 보여줍니다. 두 버전 관리 시스템에서 작업해야 하는 개발자에게 hg-git은 매우 귀중한 도구입니다.
더 보기
Wiz의 보안 연구원들은 공격자들이 reviewdog/action-setup@v1의 취약성을 악용하여 GitHub 개인 접근 토큰(PAT)을 훔쳤다는 사실을 발견했습니다. 이는 단발성 사건이 아니며, reviewdog/action-shellcheck 등 동일한 개발자가 관리하는 다른 GitHub Actions도 영향을 받았을 가능성이 있습니다. GitHub 및 reviewdog 관리자는 취약성을 수정했지만, Wiz는 손상된 Actions가 계속 사용되고 비밀이 회전되지 않으면 공격자가 "tj-actions/changed-files"를 악용하여 공격을 반복할 수 있다고 경고합니다.
더 보기
arXivLabs는 참여자들이 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 arXiv의 가치를 수용하고 있습니다. arXiv는 이러한 가치를 중시하며, 이러한 가치를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더할 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요!
더 보기