인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

구글의 브라우저 독점: 임박한 인터넷 위기

2025-05-01

구글은 4대 주요 웹 브라우저(크롬, 엣지, 파이어폭스, 사파리) 개발 예산의 80% 이상을 지원하고 있습니다. 미국 법무부는 구글이 경쟁사에 대한 자금 지원을 중단하고 크롬에서 철수하도록 강제하려 하고 있습니다. 이로 인해 모든 주요 브라우저의 개발이 저해되어 인터넷 생태계에 심각한 영향을 미칠 것입니다. 구글의 모질라 및 애플과의 검색 엔진 계약은 막대한 지불금을 제공하며, 모질라 수익의 83%를 차지하고 애플의 연구 개발 예산의 상당 부분을 구성합니다. 엣지는 본질적으로 구글의 오픈소스 프로젝트인 크로미엄의 화이트라벨 버전이며, 구글이 코드의 대부분을 기여하고 있습니다. 법무부의 조치는 구글의 반경쟁적 행위에 대응하기 위한 것이지만, 잠재적인 결과는 브라우저 시장과 인터넷의 기본 인프라의 불안정화입니다.

더 보기
(danfabulich.medium.com)
기술

Windows 7의 30초 부팅 버그: 단순한 코딩 오류?

2025-05-01
Windows 7의 30초 부팅 버그: 단순한 코딩 오류?

Windows 7을 기억하시나요? 마이크로소프트의 성공작이었지만, 특이한 버그가 일부 사용자들을 괴롭혔습니다. 단색 배경 화면을 사용할 경우 30초의 부팅 지연이 발생했습니다. 최근 블로그 게시물에서 그 원인이 밝혀졌는데, 단순한 코딩 오류였습니다. 시스템은 배경 이미지 준비 완료를 확인하는 메시지를 기다렸지만, 이 메시지는 복잡한 비트맵을 사용할 경우에만 전송되었고, 단색에서는 전송되지 않았습니다. 더욱 심각한 것은, 바탕 화면 아이콘을 숨기는 그룹 정책 설정이 코드 내 위치 때문에 문제를 악화시켰습니다. 몇 달 후에 배포된 수정은, 얼핏 보기에는 사소한 코딩 실수가 얼마나 큰 문제를 야기할 수 있는지를 보여줍니다.

더 보기
(www.pcworld.com)
개발 코딩 오류 시스템 부팅

펜타곤 보안 위반: 국방장관의 안전하지 않은 Signal 연결

2025-05-01
펜타곤 보안 위반: 국방장관의 안전하지 않은 Signal 연결

미국 국방장관 피트 헤그세스가 자신의 펜타곤 사무실에서 직접적이고 안전하지 않은 인터넷 연결을 통해 개인용 컴퓨터로 메시징 앱 Signal에 접속한 사실이 심각한 보안 우려를 불러일으켰습니다. 위기 관리 시스템(CMS) 및 국방 레드 스위치 네트워크(DRSN)와 같은 안전한 통신 시스템에 접근할 수 있음에도 불구하고, 헤그세스는 이러한 프로토콜을 우회하여 백악관 및 Signal을 사용하는 다른 트럼프 정부 관계자들과의 소통을 용이하게 했습니다. 이는 고위 관계자들이 확립된 보안 조치보다 개인적인 의사소통 선호도를 우선시함으로써 발생하는 잠재적 위험을 강조하며, 펜타곤의 견고한 보안 인프라를 약화시키고 있습니다.

더 보기
(www.electrospaces.net)
기술

강력한 브라우저 기반 CSV 변환 도구: 손쉽게 데이터 변환

2025-05-01

이 강력한 온라인 CSV 변환 도구를 사용하면 브라우저에서 다양한 데이터 형식을 쉽게 처리할 수 있습니다! CSV, TSV, XLSX, XLS, TXT 파일을 자동으로 형식과 인코딩을 감지하여 가져올 수 있습니다. 헤더 이름 변경, 필드 활성화/비활성화, 드래그 앤 드롭을 통한 열 재정렬, 열 분할 또는 병합, 정규 표현식을 사용한 텍스트 바꾸기, JSON 또는 XML로 데이터 변환 등이 가능합니다. 전체 화면 보기를 통해 대용량 데이터 세트를 쉽게 검사할 수 있으며, 검색, 필터링, 정렬 기능도 내장되어 있습니다. 데이터 세트 간의 차이점을 비교하여 분석할 수도 있습니다. 다운로드나 설치 없이 간편하게 데이터를 처리해 보세요!

더 보기
(csvforge.com)
개발 CSV 변환

Windows RDP 취약점: 오래된 비밀번호로 영구적 접근 가능

2025-05-01
Windows RDP 취약점: 오래된 비밀번호로 영구적 접근 가능

충격적인 Windows 보안 취약점으로 인해 Microsoft 또는 Azure 계정의 비밀번호를 변경한 후에도 오래된 비밀번호를 사용하여 RDP를 통해 무기한으로 접근할 수 있는 것으로 나타났습니다. Windows는 자격 증명을 로컬로 캐싱하므로 온라인 확인에 실패해도 오래된 비밀번호가 작동합니다. "사일런트 원격 백도어"라고 불리는 이 취약점을 통해 계정이 손상된 후에도 MFA 및 조건부 액세스를 우회하여 시스템에 접근할 수 있습니다. 전문가들은 이 심각한 취약점을 해결하기 위해 신속한 조치를 촉구하고 있습니다.

더 보기
(arstechnica.com)
기술 RDP 취약점 자격 증명 캐싱

슈톡하우젠의 빛의 금요일: 유혹과 전쟁의 음향 향연

2025-05-01

칼하인츠 슈톡하우젠의 오페라 <빛의 금요일>은 그의 '빛' 시리즈의 다섯 번째 작품으로, 루시퍼가 하와를 유혹하여 천국에 대한 혁명에 가담하도록 하는 이야기를 그립니다. 성악, 관현악, 전자음악, 무용이 결합된 이 오페라는 '실제 장면'과 '사운드 장면'이 번갈아 등장하며, 유혹, 전쟁, 그리고 최종적인 화해라는 환상적인 여정을 보여줍니다. 아이들의 전쟁은 극적인 절정을 이루며 인간 갈등의 잔혹함을 상징합니다. 혼합체의 탄생과 승천은 희망과 구원의 대조를 제시합니다.

더 보기
(stockhausenspace.blogspot.com)
게임 현대 오페라 슈톡하우젠 전자 음악

Microsoft, 놀라운 추론 능력을 가진 Phi-4 추론 소형 언어 모델 공개

2025-05-01
Microsoft, 놀라운 추론 능력을 가진 Phi-4 추론 소형 언어 모델 공개

Microsoft는 Phi-4-reasoning, Phi-4-reasoning-plus, Phi-4-mini-reasoning을 포함한 새로운 Phi-4 추론 계열의 소형 언어 모델(SLM)을 발표했습니다. 이 모델들은 특히 수학적 추론에서 인상적인 추론 능력을 보여주며, 일부 벤치마크에서는 더 큰 모델을 능가합니다. Phi-4-mini-reasoning은 모바일 기기 및 에지 컴퓨팅과 같은 리소스가 제한된 환경에 최적화되어 있습니다. Microsoft는 책임감 있는 AI에 대한 약속을 강조하며 잠재적 위험을 완화하기 위해 여러 가지 안전 조치를 취하고 있습니다. 이 모델들은 Azure AI Foundry와 Hugging Face에서 사용할 수 있으며 일부는 Windows 11의 Copilot+ PC에 통합되어 있습니다.

더 보기
(azure.microsoft.com)
AI

악명 높은 사이버 범죄 그룹 연루 혐의로 23세 남성 미국으로 송환

2025-05-01

다수의 사이버 범죄에 연루된 것으로 알려진 악명 높은 사이버 범죄 그룹 Scattered Spider의 구성원으로 추정되는 스코틀랜드 출신 23세 남성 타일러 로버트 부캐넌이 지난주 스페인에서 미국으로 송환되었다. 그는 전신 사기, 공모, 신원 도용 혐의로 기소되었으며, 2600만 달러 이상의 절도에 가담한 것으로 알려져 있다. 해당 그룹은 2022년 Twilio, LastPass 등 기술 기업을 대상으로 SMS 피싱과 SIM 스와핑 공격을 가한 것으로 드러났다. 부캐넌은 경쟁 그룹의 위협 이후 영국에서 도주했으며, 2024년 6월 스페인에서 체포되었다. 압수된 기기에서는 범죄와 관련된 증거가 발견되었다. 그는 현재 보석금 없이 구금되어 있으며 재판을 기다리고 있으며, 장기 징역형을 선고받을 가능성이 있다.

더 보기
(krebsonsecurity.com)
기술

BeamNG.drive의 악성 모드, 6년 된 Chromium 취약점 악용

2025-05-01
BeamNG.drive의 악성 모드, 6년 된 Chromium 취약점 악용

BeamNG.drive 게임을 플레이하던 중 저자는 안티바이러스 경고를 유발한 악성 모드인 "American Road"를 발견했습니다. 분석 결과, 6년 전 Chromium Embedded Framework의 취약점(CVE-2019-5825)을 이용한 난독화된 JavaScript와 쉘코드가 드러났습니다. 이 취약점을 통해 모드는 메모리에 쉘코드를 주입하여 비밀번호와 개인 정보를 훔치는 DLL을 다운로드하고 실행할 수 있었습니다. 악성 코드는 Patreon 배너로 위장되어 있었습니다. 감염된 모드는 공식 저장소에서 제거되었고, 작성자 계정은 정지되었습니다. 사용자는 모드를 제거하고 시스템을 검사하는 것이 좋습니다.

더 보기
(lemonyte.com)
게임 Chromium 취약점

FinArva AI 해커톤 2025: AI로 인도의 금융 유통 문제 해결

2025-05-01
FinArva AI 해커톤 2025: AI로 인도의 금융 유통 문제 해결

GroMo가 AWS의 지원을 받아 주최하는 FinArva AI 해커톤 2025는 AI와 제품 혁신을 활용하여 인도의 가장 어려운 금융 유통 문제를 해결하는 하이 스테이크스 경쟁입니다. 참가자들은 인도의 다음 10억 명의 사용자를 위한 지능형 솔루션을 설계하고, 독점적인 멘토링을 받고, 최고의 핀테크 리더에게 프레젠테이션을 하고, 100만 루피가 넘는 상금을 놓고 경쟁합니다. 학생, 전문가, AI 애호가를 위한 것으로, 3~5명의 팀이 권장됩니다. 승리 기준에는 문제 이해, 혁신, 비즈니스 영향, 효과적인 AI 통합, 사용 편의성이 포함됩니다.

더 보기
(www.ycombinator.com)
개발 AI 해커톤

미 하원, 전기차와 하이브리드차에 대한 새로운 요금 제안

2025-05-01
미 하원, 전기차와 하이브리드차에 대한 새로운 요금 제안

미 하원 교통 인프라 위원회는 예산안의 일환으로 전기차(200달러)와 하이브리드차(100달러)에 대한 새로운 연간 요금을 제안하고 있습니다. 공화당이 지지하는 이 조치는 고속도로 신탁 기금을 강화하는 것을 목표로 하지만, 비판가들은 이것이 전기차 보급을 저해할 것이라고 우려하고 있습니다. 상용차와 농업용 차량은 면제되지만, 발생하는 수입은 연방 예산의 아주 작은 부분에 불과하며, 요금은 2035년까지 인플레이션에 따라 매년 증가합니다. 이 조치는 더 광범위한 공화당의 노력의 일부이며, "과학과 환경에 대한 전쟁"이라고 표현되고 있습니다.

더 보기
(arstechnica.com)
기술

미국 에볼라 연구 시설, 안전 문제로 폐쇄

2025-05-01
미국 에볼라 연구 시설, 안전 문제로 폐쇄

메릴랜드주 포트 데트릭에 위치한 통합 연구 시설(미국 국립보건원 산하 에볼라 및 기타 치명적인 전염병 연구 시설)이 모든 연구 활동을 중단하라는 명령을 받았습니다. 보건복지부의 명령으로, 시설의 안전 문화를 저해하는 직원 문제가 발견된 것이 이유입니다. 라싸열, SARS-CoV-2, 동부 말 뇌염 연구가 중단되었으며, 시설 책임자는 행정 휴가를 받았고 직원들은 불확실한 미래에 직면해 있습니다. 이러한 중단은 전염병 연구에 대한 영향과 연방 과학 기관 관리에 대한 우려를 불러일으키고 있습니다.

더 보기
(www.wired.com)
기술 감염병 연구 안전 문화

Microsoft Office 시작 부스트: 빠른 시작, 느린 PC?

2025-05-01
Microsoft Office 시작 부스트: 빠른 시작, 느린 PC?

Microsoft는 Office에 새로운 "시작 부스트" 기능을 도입합니다. Windows 시작 시 Word나 Excel과 같은 앱을 미리 로드하여 시작 시간을 단축합니다. 하지만 이로 인해 컴퓨터 전체 성능이 저하될 수 있습니다. 이 기능은 RAM이 8GB 이상, 사용 가능한 디스크 공간이 5GB 이상인 PC에서만 활성화됩니다. 사용자는 Word 설정 또는 작업 스케줄러에서 비활성화할 수 있지만, 이 조치는 Microsoft가 미리 로드에 의존하기보다는 Office의 효율성 향상을 우선시해야 하는지에 대한 의문을 제기합니다. 이 업데이트는 5월 중순 Word부터 시작하여 다른 Office 앱으로 확장될 예정입니다.

더 보기
(www.pcworld.com)
기술 시작 부스트

SerenityOS의 Ladybird 브라우저 엔진에서 Use-After-Free 취약점 악용

2025-05-01

SerenityOS 프로젝트의 Ladybird 브라우저 엔진의 LibJS JavaScript 엔진에서 Use-After-Free(UAF) 취약점이 발견되었습니다. 이 취약점은 인터프리터의 인수 버퍼를 부적절하게 관리한 데서 비롯되며, 공격자는 악의적인 프록시 함수 객체와 `[[Get]]` 핸들러를 사용하여 이 취약점을 트리거할 수 있습니다. 이 UAF를 악용하면 임의 메모리 읽기/쓰기가 가능해지고, 최종적으로 코드 실행(예: `/calc` 실행)으로 이어집니다. 이 취약점은 Fuzzilli 퍼저를 사용하여 발견되었으며, 메모리 누수 및 객체 위조를 포함한 일련의 단계를 통해 악용되었습니다.

더 보기
(jessie.cafe)
개발

미국의 식품 안전: 거짓과 역사와의 싸움

2025-04-30
미국의 식품 안전: 거짓과 역사와의 싸움

이 기사는 과학 저널리스트 데보라 블룸과의 인터뷰를 통해 미국의 식품 안전 현황과 역사를 탐구합니다. 블룸은 정보 과잉과 정부 규제 완화 속에서 미국 시민들이 식품 안전 위험에 직면해 있으며, 19세기 식품 조작 문제가 다시 수면 위로 떠오르고 있다는 점을 지적합니다. 그녀는 자신의 저서 '독극물 부대'를 예로 들어 1906년 순수 식품 의약품법 제정 과정과 화학자 하비 와일리가 '독극물 부대' 실험으로 식품 안전 문제를 폭로한 경위를 설명합니다. 블룸은 식품 안전에 대한 국민적 관심을 촉구하는 동시에 식중독 문제를 개인 책임으로 돌리는 개인주의적 사고방식을 비판하며, 정부가 기본적인 권리를 보장해야 할 책임을 강조합니다.

더 보기
(buttondown.com)
기술 과학 저널리즘

Espressif의 ESP32-C5 SoC, 양산 돌입

2025-04-30
Espressif의 ESP32-C5 SoC, 양산 돌입

Espressif Systems는 2.4GHz 및 5GHz 이중 대역 Wi-Fi 6, Bluetooth 5(LE), IEEE 802.15.4(Zigbee, Thread) 연결을 지원하는 업계 최초의 RISC-V SoC인 ESP32-C5가 양산에 들어갔다고 발표했습니다. 이 32비트 단일 코어 프로세서는 최대 240MHz 속도, 384KB 온칩 SRAM(외부 PSRAM 지원), 저전력 코프로세서를 갖추고 있습니다. 고효율, 저지연 무선 애플리케이션을 위해 설계된 ESP32-C5는 풍부한 GPIO, 고속 인터페이스, 최첨단 보안 기능을 제공합니다. 향후 ESP-IDF v5.5에서 초기 지원이 제공될 예정이며, 개발 보드도 구매할 수 있습니다.

더 보기
(www.espressif.com)
하드웨어

Apple, 100개국 사용자 대상 정부 지원 스파이웨어 공격 경고

2025-04-30
Apple, 100개국 사용자 대상 정부 지원 스파이웨어 공격 경고

Apple은 최소 100개국 사용자들에게 정부 지원 스파이웨어 공격의 표적이 되었을 가능성이 있다는 경고를 발했습니다. 이탈리아 기자인 Ciro Pellegrino와 네덜란드 극우 활동가 Eva Vlaardingerbroek은 Apple로부터 통지를 받았다고 공개했습니다. 이는 처음 있는 일이 아니며, Apple, Google, WhatsApp 등도 과거에 유사한 경고를 발표했습니다. 이번 사건은 정부 지원 스파이웨어가 개인 정보와 보안에 미치는 심각한 위협을 보여주며, 디지털 보안과 개인 정보 보호에 대한 우려를 높이고 있습니다.

더 보기
(techcrunch.com)
기술

실리콘밸리 엘리트의 비밀 Signal 그룹 채팅: 권력, 음모, 그리고 문화 전쟁

2025-04-30
실리콘밸리 엘리트의 비밀 Signal 그룹 채팅: 권력, 음모, 그리고 문화 전쟁

이 기사는 실리콘밸리 거물들과 정치인들로 구성된 비밀 Signal 그룹 채팅인 "챗햄 하우스"를 폭로합니다. 그들은 이 채팅에서 정치, 문화, 비즈니스 전략에 대해 논의했습니다. 이 채팅은 실리콘밸리 엘리트와 우익 세력의 연합을 촉진하여 미국 정치와 미디어에 큰 영향을 미쳤습니다. 하지만 자유 사상의 요새가 아니라 자기 만족과 기존 편견을 강화하는 공간이었으며, 결국 내부 정치적 갈등으로 분열되었습니다.

더 보기
(www.thenation.com)
기술

심각한 AirPlay 취약성: 수백만 대의 기기 위험에 노출

2025-04-30
심각한 AirPlay 취약성: 수백만 대의 기기 위험에 노출

보안 연구원들은 Apple AirPlay SDK의 심각한 취약성인 'AirBorne'을 발견했습니다. 이로 인해 수천만 대의 기기가 해킹 위험에 노출될 수 있습니다. 같은 Wi-Fi 네트워크에 있는 공격자는 스마트 스피커와 TV와 같은 AirPlay 지원 기기를 제어할 수 있습니다. 마이크에 대한 접근은 현재 이론적인 것이지만, 위험은 현실적입니다. Apple은 자사 기기에 대한 패치를 배포하고 타사 제조업체에도 수정 사항을 제공했지만, 많은 기기는 업데이트에 오랜 시간이 걸리거나 업데이트되지 않을 수 있습니다. 사용자는 기기와 라우터를 즉시 업데이트하고 공용 Wi-Fi에 연결할 때 주의해야 합니다.

더 보기
(9to5mac.com)
기술

가정용 세탁기, 섬유에서 중요한 병원균 제거 실패

2025-04-30
가정용 세탁기, 섬유에서 중요한 병원균 제거 실패

PLOS One에 발표된 새로운 연구에 따르면 많은 가정용 세탁기가 의료 종사자 유니폼에서 항생제 내성균을 효과적으로 제거하지 못하여 병원 감염과 항생제 내성 확산에 기여할 수 있다는 사실이 밝혀졌습니다. 연구진은 6가지 가정용 세탁기 모델을 테스트하여 절반이 급속 세척 사이클에서 옷을 소독하지 못했고, 3분의 1이 표준 세척 사이클에서도 충분히 세척하지 못했음을 발견했습니다. 잠재적 병원균과 항생제 내성 유전자도 세탁기 내부에서 발견되었습니다. 이러한 결과는 의료 종사자의 세탁 지침을 개정하거나 환자 안전을 높이고 항생제 내성 병원균의 확산을 제어하기 위해 현장에서 산업용 세탁기를 사용할 것을 제안합니다.

더 보기
(medicalxpress.com)
기술 병원 감염 세탁

문자열 길이 제한의 함정

2025-04-30

이 글에서는 문자열 길이 제한의 복잡성을 자세히 다룹니다. 문자 인코딩(UTF-8, UTF-16, 유니코드 코드 포인트, 그래피미 클러스터)이 다르기 때문에 길이 계산 방법이 다양하며, 프런트엔드, 백엔드, 데이터베이스 등의 계층 간에 불일치가 발생하기 쉽고, 이로 인해 버그가 발생할 수 있습니다. 저자는 완벽하지는 않지만 NFC 정규화를 사용한 유니코드 코드 포인트 계산을 최상의 방법으로 제안합니다. 이 글에서는 그래피미 클러스터 계산, UTF-8 바이트 계산, UTF-16 코드 유닛 계산 등의 방법의 장단점을 살펴보고, 하이브리드 계산 방법의 예제 코드를 제공합니다.

더 보기
(adam-p.ca)
개발 문자열 길이

Zhaoxin의 Century Avenue: 중국의 x86 CPU 야망에 대한 심층 분석

2025-04-30
Zhaoxin의 Century Avenue: 중국의 x86 CPU 야망에 대한 심층 분석

새로운 "Century Avenue" 아키텍처를 탑재한 Zhaoxin의 최신 CPU인 KX-7000은 2010년대 초반 Intel CPU와의 성능 격차를 줄이는 것을 목표로 합니다. 4-wide 코어와 높은 클럭 속도에서 발전을 보여주지만, 캐시 대역폭, 분기 예측, 메모리 서브시스템 성능에서는 뒤처집니다. 단일 스레드 성능은 AMD Bulldozer와 거의 동일하며, 부동 소수점 벤치마크에서는 앞서지만, Bulldozer와 Intel Skylake와 비교한 멀티 스레드 작업에서는 뒤처집니다. 이 기사는 KX-7000이 AMD와 Intel과 직접 경쟁하기 위한 것이 아니라 중국의 국내 CPU 수요를 충족하기 위한 것이며, 성능 향상 과정에서 발생하는 기술적 및 자원적 과제를 강조합니다.

더 보기
(chipsandcheese.com)
하드웨어

라즈베리 파이의 솔더링 비밀: 6천만 대와 개선된 프로세스

2025-04-30
라즈베리 파이의 솔더링 비밀: 6천만 대와 개선된 프로세스

초기 라즈베리 파이 생산은 수동 및 로봇을 이용한 스루홀 솔더링을 결합하여 이루어졌으며, 특히 40핀 GPIO 헤더, 이더넷 및 USB 포트와 같은 구성 요소에 두드러졌습니다. 이는 비효율적이고 비용이 많이 드는 것으로 판명되었습니다. 이를 극복하기 위해 라즈베리 파이는 소니와 협력하여 표면 실장 부품과 스루홀 부품을 동시에 솔더링하는 혁신적인 무연 리플로우 솔더링 프로세스를 구현했습니다. 이를 통해 효율성과 제품 품질이 크게 향상되어 6천만 대 이상의 생산으로 이어졌습니다.

더 보기
(arstechnica.com)
하드웨어 솔더링

정체불명 프로그래머, AI로 HUD 규정 수정하며 논란

2025-04-30
정체불명 프로그래머, AI로 HUD 규정 수정하며 논란

시카고 대학교 휴학생인 크리스 스위트는 일론 머스크의 DOGE에 합류하여 AI를 사용해 미국 주택도시개발부(HUD) 규정을 검토하고 개정했다. 스위트가 개발한 애플리케이션은 규정을 분석하고 수정 제안을 하는데, 이에 대해 HUD 직원들은 그의 역할과 방법론에 의문을 제기하고 있다. 일부 직원들은 불필요한 노력이라고 생각하고, 자격을 의심하는 사람들도 있다. 스위트의 이력은 베일에 싸여 있으며, 금융 및 투자 분야에서 풍부한 경험을 가지고 있지만 온라인 정보는 부족하다. 이 사건은 DOGE의 HUD 내 활동에 대한 우려를 증폭시키고 있으며, 맥신 워터스 하원의원은 DOGE가 자금을 훔치고, 직원들을 불법 해고하고, 기밀 데이터에 접근했다고 비난하고 있다.

더 보기
(www.wired.com)
기술

오픈소스 랩(OSL), 25만 달러 확보 못하면 폐쇄 위기

2025-04-30
오픈소스 랩(OSL), 25만 달러 확보 못하면 폐쇄 위기

오레곤 주립대학교의 오픈소스 랩(OSL)이 심각한 자금 부족에 직면해 있습니다. 기업 기부금 감소와 대학 예산 삭감으로 인해 OSL은 2025년 5월 14일까지 25만 달러를 조달하지 못하면 폐쇄될 위기에 처해 있습니다. 이 자금은 직원과 학생 급여 및 운영비에 사용됩니다. OSL은 전 세계 500개 이상의 무료 오픈소스 프로젝트를 호스팅하고 있으며, 22년 동안 130명 이상의 학생을 육성해 왔습니다. 또한 데이터 센터 폐기라는 과제에도 직면해 있으며, 새로운 장소를 확보하는 것도 매우 어려운 상황입니다.

더 보기
(osuosl.org)
개발 대학교

JetBrains, AI 어시스턴트 부정적 리뷰 삭제로 논란

2025-04-30
JetBrains, AI 어시스턴트 부정적 리뷰 삭제로 논란

JetBrains의 AI 어시스턴트 플러그인은 2200만 회 이상 다운로드되었지만, 평점은 겨우 2.3점으로 낮습니다. 최근 사용자들은 부정적 리뷰가 삭제된 것을 발견했고, JetBrains는 해당 리뷰들이 해결된 문제에 대한 것이거나 정책 위반이었기 때문이라고 설명했습니다. 하지만 이러한 조치는 반발을 불러일으켰고, 사용자들은 JetBrains가 서드파티 모델에 대한 제한적인 지원, 잦은 지연, 핵심 기능의 클라우드 서비스 의존성, 프로젝트 유형 간의 불일치하는 사용자 경험, 부족한 문서 등 AI 어시스턴트의 여러 문제점을 은폐하려 한다고 비난하고 있습니다. AI 어시스턴트의 무단 자동 설치도 큰 문제입니다. JetBrains는 새로운 AI 에이전트 Junie와 무료 플랜을 도입했지만, 높은 비용과 경쟁사와 달리 독립적인 클라우드 비즈니스가 없다는 점이 여전히 과제로 남아 있습니다.

더 보기
(devclass.com)
개발 부정적 리뷰

뉴욕 부동산 붐: 맨해튼이 고급 시장 장악

2025-04-30
뉴욕 부동산 붐: 맨해튼이 고급 시장 장악

2025년 1분기 뉴욕시 주택 판매 중간가격은 전년 대비 10% 상승하여 76만 8000달러에 달했습니다. 맨해튼은 가장 비싼 5개 지역을 차지했으며, 허드슨 야드가 무려 535만 5000달러의 중간가격으로 1위를 차지했습니다. 브루클린과 퀸즈도 상당한 증가세를 보였으며, 많은 지역이 시내 상위 50개 고가 지역에 포함되었습니다. 그러나 이러한 증가는 맨해튼의 상승세에 비하면 미미했습니다. 브롱크스는 가장 적은 증가율을 보였으며, 상위 50개 지역에 포함된 지역은 없었습니다. 이 보고서는 특정 지역에서 거래량 증가와 고가 주택 수 증가가 가격 상승을 주도했음을 강조하며, 역동적이고 계층화된 뉴욕 부동산 시장을 보여줍니다.

더 보기
(qns.com)
기타 뉴욕 부동산 가격 급등 맨해튼

CVE-2025-21756: vsock을 통한 Linux 커널 취약점 공격

2025-04-30

연구원이 KernelCTF 제출물에서 vsock을 통해 권한 상승을 허용하는 간단한 Linux 커널 취약점 CVE-2025-21756을 발견했습니다. 이 공격의 핵심은 몇 줄의 코드로 수정된 Use After Free(UAF) 문제입니다. 연구원은 패치를 분석하고, 취약점을 파악하고, 크로스 캐시 공격을 시도했습니다. 하지만 AppArmor에 의해 직접적인 공격은 차단되었습니다. 그래서 연구원은 교묘하게 vsock_diag_dump를 사이드 채널로 활용하여 kASLR을 우회하고 커널 주소를 유출했습니다. 마지막으로, 신중하게 설계된 ROP 체인을 사용하여 `commit_creds` 함수를 호출하고 root 권한을 획득했습니다. 이 과정은 어려웠지만, 귀중한 커널 보안 관련 지식을 얻을 수 있었습니다.

더 보기
(hoefler.dev)
개발

Boox Mira Pro Color: 눈에 편안한 컬러 전자잉크 데스크톱 모니터(하지만 비쌈)

2025-04-30
Boox Mira Pro Color: 눈에 편안한 컬러 전자잉크 데스크톱 모니터(하지만 비쌈)

Boox는 컬러 전자잉크 화면을 탑재한 최초의 데스크톱 모니터인 Mira Pro Color를 출시했습니다. 2023년 흑백 모델을 기반으로 Kindle에서 볼 수 있는 것과 같은 컬러 전자잉크 기술을 사용합니다. 전자잉크는 눈에 편안한 것으로 알려져 있지만, 대형 컬러 패널은 비쌉니다. 25.3인치 Mira Pro Color는 1899.99달러이며 수입 관세가 추가될 수도 있습니다. 재생률은 LCD나 OLED에는 미치지 못하지만, Boox는 비디오 재생과 같은 작업을 위해 화질과 속도의 균형을 맞추는 4가지 디스플레이 모드를 제공합니다. 밝은 환경에서 텍스트 편집, 글쓰기, 스프레드시트에 적합하지만, 게이머나 비디오 편집자에게는 적합하지 않습니다.

더 보기
(www.theverge.com)
하드웨어

역학적 NAND 게이트: 분자 기계 컴퓨팅의 획기적인 발전

2025-04-30

이 논문은 기계적인 힘을 이용하여 NAND 게이트를 구축하는 독창적인 방법을 제시합니다. 입력 A와 B의 참/거짓 값을 제어함으로써, '푸셔'가 일련의 잠금 장치가 걸린 경로를 따라 안내됩니다. A와 B가 NAND 게이트 논리 조건을 만족하는 경우에만 클럭 신호가 통과하여 논리 연산이 수행됩니다. 이 물리 기반 컴퓨팅은 분자 기계 컴퓨팅에 새로운 가능성을 열어주고 향후 연구를 위한 새로운 방향을 제시합니다. 저자 중 한 명이 제작한 20분 분량의 개요 영상도 제공됩니다.

더 보기
(tennysontbardwell.com)
기술 분자 기계 컴퓨팅 NAND 게이트
1 2 269 270 271 273 275 276 277 595 596