구글은 Play Services 25.14를 통해 모든 안드로이드 기기에 중요한 보안 업데이트를 조용히 배포하고 있습니다. 이 업데이트에는 잠긴 기기가 3일 연속 잠긴 상태로 유지되면 자동으로 재부팅되는 기능이 포함되어 있습니다. 이는 무단 액세스를 방지하여 보안을 강화합니다. 이 업데이트는 개선된 설정 화면과 자동차 및 웨어러블과의 연결 개선도 제공합니다. 4월 14일에 출시되었지만 모든 기기에 도달하는 데 1주일 이상 걸릴 수 있습니다. 이 자동 재부팅 기능은 iOS 18.1에서 Apple이 도입한 '비활동 재부팅'을 반영하며, 데이터 액세스가 어려워짐에 따라 법 집행 기관의 우려를 불러일으키고 있습니다.
더 보기
Linux 커널의 기본 기술인 eBPF는 검증기에서 보안 취약성과 복잡성 문제에 직면해 있습니다. 연구자들은 패러다임 전환을 제안합니다. BPF 프로그램을 전용 격리를 필요로 하는 커널 모드 애플리케이션으로 정의하는 것입니다. BPF 프로그램을 격리하고 eBPF의 보안과 확장성을 향상시키기 위해 새로운 실행 환경이 설계되었습니다. 이 연구는 Linux v6.16의 eBPF 검증기를 심층적으로 분석하여 전체 경로 분석에서의 보안 속성, 기능적 딜레마, 정확성 딜레마를 밝힙니다. 검증과 격리를 결합한 하이브리드 보안 프레임워크가 제안되어 eBPF의 더욱 안전한 미래를 위한 방향을 제시합니다.
더 보기
노키아는 NASA와 인튜이티브 머신즈와의 협력을 통해 달에 최초의 4G 셀룰러 네트워크를 성공적으로 구축했습니다. IM-2 착륙선 '아테나'에 통합된 이 네트워크는 로버와 물 얼음을 찾는 호퍼 등 달 탐사 임무를 지원합니다. 극한 환경에서의 상용 기술 적응성을 보여주는 이번 구축은 미래 달 경제의 기반을 마련하고 우주 통신 분야의 큰 발전을 의미합니다. 태양 전지판 방향 문제로 첫 통화는 실패했지만 데이터 전송은 성공했습니다. 향후 5G 기능은 달 탐사와 경제 발전을 더욱 촉진할 것으로 기대됩니다.
더 보기
이 글에서는 React 서버 컴포넌트가 프런트엔드 데이터 가져오기의 복잡성을 어떻게 해결하는지 살펴봅니다. 기존 REST API는 지속적으로 변화하는 UI 요구사항에 맞추기 어려워 데이터 중복이나 부족으로 이어집니다. 저자는 BFF(Backend for Frontend) 접근 방식을 제안하여 ViewModel 개념을 백엔드에 도입함으로써 서버가 각 컴포넌트에 필요한 특정 데이터를 직접 반환할 수 있도록 합니다. ViewModel 함수를 더 작은 단위로 분해하고 JSX를 활용하여 컴포넌트와 데이터 로딩 로직 간의 긴밀한 결합을 달성하여 효율적이고 유지보수가 용이한 프런트엔드 아키텍처를 구축합니다. 이 방법은 데이터 가져오기와 UI 렌더링을 매끄럽게 통합하는 Async XHP와 유사하지만, 상호작용이 많은 애플리케이션에서 Async XHP의 한계를 피합니다.
더 보기
이 블로그 게시글에서는 생태학 및 진화생물학 논문에서 저자 순서를 결정하는 비전통적인 방법들을 탐구합니다. 알파벳 순서부터 농구 실력, 심지어 동전 던지기, 가위바위보, 제과 경연대회까지 다양한 방법들이 사용되었습니다. 저자는 크로켓 경기, 난수 생성기, 지리적 위치, 실용적인 고려 사항, 게임 이론, 주사위 굴리기 등 저자 순서를 결정하는 여러 가지 사례들을 수집했습니다. 브라우니 굽기 대회는 가장 특이하고 재미있는 사례로 눈에 띕니다. 게시글에서는 저자 분쟁으로 인해 철회된 논문과 코드 또는 기타 혁신적인 접근 방식을 사용한 저자 순서 결정 사례도 다룹니다. 경쾌한 어조는 연구자들이 저자를 순서대로 나열할 때 직면하는 창의성과 어려움을 보여줍니다.
더 보기
벤 조던의 최신 비디오는 데이터셋을 위해 음악을 훔치는 생성형 AI 음악 서비스에 대항하는 새로운 방법인 적대적 노이즈를 이용한 포이즈닝 공격을 제안합니다. 이 기술은 특별히 설계된 노이즈를 사용하여 AI의 학습 과정을 방해하여 오염된 데이터로부터 정확하게 학습하지 못하도록 합니다. 현재로서는 하이엔드 GPU와 상당한 컴퓨팅 파워가 필요하지만, 그 효과는 잠재력을 보여주며, 미래에는 더 효율적인 방법이 개발될 수 있습니다. 이는 AI 음악 저작권 및 데이터 보안에 대한 중요한 문제를 제기하며, 음악가들에게 그들의 작품의 무단 사용에 대한 잠재적인 새로운 방어 수단을 제공합니다.
더 보기
Meta CEO인 마크 저커버그는 2022년에 모든 페이스북 사용자의 친구 관계를 초기화하는 "미친" 계획을 제안했습니다. 이 계획은 독과점 금지 소송 중에 드러났습니다. 페이스북의 문화적 영향력 감소를 우려한 저커버그는 모든 사용자의 친구 목록을 삭제하고 사용자에게 네트워크를 재구축하도록 강제하는 것을 제안했습니다. 이는 내부 논쟁을 불러일으켰고, 결국에는 실행되지 않았습니다. 이 사건은 페이스북이 더 광범위한 콘텐츠 발견 및 엔터테인먼트 플랫폼으로 진화했음을 보여주며, Instagram과 WhatsApp 인수를 통해 독점적 지위를 유지했다고 주장하는 Meta에 대한 독과점 금지 소송을 강조합니다.
더 보기
이 글에서는 Nix 언어 기반 Linux 배포판인 NixOS에서 난수 생성기와 코사인 함수를 구현한 경험을 자세히 설명합니다. Nix의 순수 함수형 특성으로 인해 시스템 난수 생성기와 기본 수학 함수를 사용하는 데 어려움이 있었습니다. 저자는 Nix의 `runCommandLocal` 함수와 사용자 정의 무한 리스트 구현 등 다양한 방법을 시도하여 캐싱 및 함수 호출 문제를 극복하고 최종적으로 목표를 달성했습니다. 이 과정은 Nix의 유연성과 강력함을 보여주는 동시에 기능의 몇 가지 한계를 드러냅니다.
더 보기
MeshCore는 LoRa 및 기타 패킷 무선을 사용하는 임베디드 프로젝트를 위한 경량의 휴대 가능한 C++ 라이브러리로, 멀티홉 패킷 라우팅을 지원합니다. 인터넷 접속 없이 작동하는 복원력 있고 분산된 네트워크를 위해 설계되었으며, 다양한 LoRa 장치를 지원하고 Adafruit ESPTool과 같은 도구를 사용하여 쉽게 플래싱할 수 있는 미리 빌드된 바이너리를 제공합니다. MeshCore는 단순성과 확장성의 균형을 맞추어 Meshtastic 및 Reticulum과 유사한 기능을 제공하지만 임베디드 애플리케이션에 중점을 둡니다. 오프그리드 통신, 비상 대응 및 IoT 배포에 이상적입니다.
더 보기
Resonate는 오디오(및 기타) 신호에서 지각적으로 관련된 스펙트럼 정보를 평가하기 위한 낮은 지연 시간, 낮은 메모리 공간, 낮은 계산 비용의 알고리즘입니다. 공진 주파수 주변의 신호 기여를 축적하기 위해 지수 가중 이동 평균(EWMA)을 사용하는 공진기 모델을 기반으로 합니다. 컴팩트한 반복 공식을 통해 샘플당 산술 연산을 최소화하여 효율적인 업데이트가 가능하며, 버퍼링이 필요하지 않습니다. Resonate는 실시간으로 지각적으로 관련된 스펙트럼 콘텐츠를 계산합니다. 메모리 및 샘플당 계산 복잡도는 입력 샘플 수와 무관하게 공진기 수에 선형적으로 비례합니다. Python, C++, Swift로 구현된 오픈소스와 데모 애플리케이션을 사용할 수 있습니다.
더 보기
Apple이 TLS 인증서의 최대 유효기간을 단계적으로 47일로 줄이기로 발표했습니다. 이는 보안 강화와 인증서 수명 주기 관리 자동화 추진을 목표로 합니다. 이러한 변화는 CA/B 포럼이 수년간 인증서 최대 유효기간을 단축해 온 추세와 기존 인증서 해지 시스템(CRL 및 OCSP)의 신뢰성 문제에서 비롯됩니다. 2029년 3월 15일에 완전히 시행될 예정이지만, Apple은 더 짧은 인증서 유효 기간으로 인해 자동화가 필요해지고 만료되거나 해지된 인증서로 인한 서비스 중단이 완화될 것으로 예상합니다. DigiCert와 같은 인증 기관은 조직이 이러한 변화에 적응할 수 있도록 다양한 자동화 솔루션을 제공합니다.
더 보기
베네수엘라 출신 19세 청년 메르윌 구티에레스는 뉴욕에서 ICE 요원들에게 체포되었습니다. 요원들은 그가 표적이 아니었다고 인정했음에도 불구하고 추방되었고, 가족이 갱단 연루나 범죄 기록이 없다고 주장하는데도 불구하고 악명 높은 엘살바도르 CECOT 교도소로 이송되었습니다. 이 사건은 ICE 절차와 엘살바도르의 인권 문제에 대한 우려를 드러내며, 분노와 그의 귀환 요구를 불러일으켰습니다. 이 사례는 미국의 엄격한 이민 정책과 난민들의 고통스러운 현실을 강조합니다.
더 보기
컬럼비아대학교 철학과 학생인 모센 마흐다위는 버몬트주에서 미국 시민권 신청 면접을 보던 중 후드와 마스크를 쓴 ICE 요원들에게 납치당했다. 요원들은 그를 표식 없는 차에 태워 데려갔다. 그린카드 소지자이자 팔레스타인을 옹호하는 발언으로 알려진 마흐다위는 그의 활동에 대한 보복으로 체포된 것으로 보인다. 판사는 그를 버몬트주에서 이동시키거나 추방하는 것을 막기 위한 임시 금지 명령을 내렸다. 독실한 불교 신자인 마흐다위는 이전에 "60분"에 출연하여 10월 7일 하마스 공격에 대한 이스라엘의 대응에 대한 학생 시위에 대해 논의했으며, 팔레스타인의 자유를 위한 투쟁과 반유대주의에 대한 투쟁은 병행해야 한다고 말했다.
더 보기
LightlyTrain은 실제 세계 컴퓨터 비전 파이프라인에 자기 지도 학습 사전 훈련을 제공합니다. 레이블이 없는 데이터를 활용하여 레이블링 비용을 대폭 줄이고 모델 배포 속도를 높입니다. 기존 워크플로우에 쉽게 통합할 수 있으며, Torchvision, Ultralytics, TIMM 등의 라이브러리가 지원하는 다양한 아키텍처를 사용하여 레이블이 없는 이미지 및 비디오 데이터에서 모델을 사전 훈련하는 데는 몇 줄의 코드만 필요합니다. 수백만 개의 이미지를 처리할 수 있는 LightlyTrain은 소규모 및 대규모 데이터 세트 모두에서 모델 성능을 크게 향상시키고 미세 조정 또는 추론을 위한 모델 내보내기를 가능하게 합니다. 자기 지도 학습 전문 지식이 필요하지 않습니다.
더 보기
Chroma는 다양한 유형의 색맹을 시뮬레이션하는 도구로, 게임 개발자와 접근성 팀이 색맹 사용자를 위한 게임 경험을 테스트하는 데 도움을 줍니다. 주요 3가지 유형의 색맹(프로타노피아, 데우테라노피아, 트리타노피아)을 시뮬레이션하며, 고성능, 고정확도, 사용하기 쉬운 인터페이스를 제공합니다. 어떤 게임 엔진에도 의존하지 않고 게임 위에서 직접 작동하며, 실시간 시뮬레이션, 간편한 스크린샷, 사용자 지정 가능한 설정을 지원합니다. CMake 빌드 중에 CPPWinRT 라이브러리가 오래되어 오류가 발생할 수 있습니다. Visual Studio 2022를 사용하거나 Microsoft.Windows.CppWinRT NuGet 패키지를 설치하는 것이 좋습니다.
더 보기
2차 세계 대전 이전, 미국은 과학 기술 분야에서 영국에 뒤처져 있었습니다. 하지만 전후 미국은 급격한 발전을 이루어 85년간 세계를 선도했습니다. 이러한 극적인 변화는 두 과학 고문의 상반된 접근 방식에서 비롯되었습니다. 영국의 린드만 교수는 군사 연구소에 집중한 반면, 미국의 부시 박사는 막대한 정부 자금을 활용하여 대학 연구소를 강화했습니다. 미국식 대학-산업-정부 파트너십은 실리콘밸리와 같은 혁신 허브를 육성하여 기술 패권을 확립했습니다. 반면 영국의 중앙 집권적 모델은 전후 성장을 저해했습니다. 하지만 미국 정부의 대학 연구 지원 감소로 인해 미국의 장기적인 지배는 끝날지도 모릅니다.
더 보기
오픈소스 소프트웨어를 제공하는 플랫폼 SourceHut은 대규모 언어 모델(LLM)의 공격적인 데이터 스크래핑에 적극적으로 대응하고 있습니다. LLM 기업은 사용자 데이터에 대한 권리가 없다고 주장하며, 유료라 할지라도 어떤 기업과도 데이터 공유 계약을 체결하지 않겠다고 명시적으로 밝혔습니다. SourceHut은 서비스 보호를 위해 Anubis를 도입했고, 서비스 이용 약관을 업데이트하여 데이터 스크래핑을 엄격하게 제한하며, 검색 엔진 색인 생성, 오픈 액세스 연구, 아카이빙 등의 용도로만 허용하고 있습니다. 사용자 데이터는 사용자에게 있으며, 해당 데이터가 사용자의 최상의 이익을 위해 사용되도록 보장하는 것이 SourceHut의 책임이라고 강조하고 있습니다. 이는 상업적 목적이나 LLM 모델 훈련에는 사용되지 않습니다.
더 보기
이 글은 많은 표면적인 논쟁들이 진정한 아이디어 교환이 아니라 권력 과시, 관심 끌기 행위 또는 장난스러운 언쟁이라고 주장합니다. 진정한 논쟁은 통찰력과 결론을 목표로 합니다. 저자는 자신의 생각을 바꿀 의향이 필수적이라고 제안합니다. 자신의 관점을 바꾸지 않는다면 진정한 논쟁에 참여하지 않고 있는 것일 가능성이 높습니다. 이기려고 애쓰는 대신 "어떤 정보가 당신의 생각을 바꾸게 할 수 있습니까?" 와 같은 열린 질문에 집중하십시오. 이 글은 정체성과 관련된 깊이 뿌리내린 신념은 논쟁을 통해 바뀌기 어려운 경우가 많다는 결론을 내립니다.
더 보기
PgDog는 PostgreSQL 클라이언트와 서버 간의 모든 통신을 가로채고, SQL을 이해하여 쿼리 대상을 유추하며, 애플리케이션 코드 변경이 필요 없는 네트워크 프록시입니다. SQL 쿼리를 파싱하고, 샤딩 키를 추출하며, PostgreSQL의 내장 파티셔닝 해시 함수를 사용하여 쿼리를 올바른 데이터베이스 샤드로 라우팅합니다. 이 글에서는 PgDog이 단순 프로토콜과 확장 프로토콜, 샤드 간 쿼리, 분산 COPY 작업을 어떻게 처리하는지 자세히 설명하며, 궁극적으로 PostgreSQL 샤딩과 선형적으로 확장되는 데이터 삽입 속도를 실현합니다.
더 보기
저자는 B2B SaaS 제품의 백엔드를 Rust로 개발한 2년간의 경험을 공유합니다. Rust는 뛰어난 성능, 우수한 툴, 타입 안전성, 강력한 에러 처리 기능을 갖추고 있습니다. 하지만 모듈 시스템과 빌드 성능은 과제입니다. 보로우 체커는 강력하지만 학습 곡선이 가파릅니다. 비동기 프로그래밍은 복잡하지만 높은 성능을 제공합니다. 전반적으로 Rust 경험은 긍정적이지만, 트레이드오프를 신중하게 고려해야 합니다.
더 보기
이 글은 DNA 이중나선 구조 발견 뒤에 숨겨진 이야기를 밝힙니다. 젊고 거만한 제임스 왓슨이 나폴리 회의에서 모리스 윌킨스를 만난 것이 그의 여정의 시작이었지만, 이것은 단순한 과학적 탐구가 아니었습니다. 이 이야기는 권력 투쟁, 과학적 도용, 그리고 노골적인 성차별을 드러냅니다. 하워드 마르켈의 저서는 왓슨이 로잘린드 프랭클린을 부당하게 대우한 것과 윌킨스가 프랭클린의 허락 없이 그녀의 중요한 X선 사진을 왓슨과 공유한 사실을 자세히 설명합니다. 프랭클린의 획기적인 공헌은 오랫동안 무시되었고, 사후에야 인정받았습니다. 이것은 단순한 과학 이야기가 아니라, 윤리적 갈등의 극적인 이야기이며, 과학 연구의 정직성과 공정성에 대해 생각해 보게 합니다.
더 보기
2025년 4월 2일, 미국 대통령은 수입품에 대한 높은 새로운 관세를 발표하며 미국 제조업 부활을 목표로 했습니다. 그러나 15년 경력의 제조업 베테랑은 이 정책이 근본적으로 잘못되었다고 주장합니다. 높은 인건비, 취약한 산업 공급망, 중요한 전문 지식 부족, 부족한 인프라, 정책 불확실성 등으로 인해 이 정책은 역효과를 낼 가능성이 높으며 미국 경제에 피해를 줄 것입니다. 저자는 노동자 기술 향상, 인프라 개선, 사회 문제 해결, 그리고 포괄적인 관세가 아닌 점진적이고 표적화된 정책 시행을 옹호합니다.
더 보기
새로운 연구에 따르면 CT 스캔은 암 위험을 약간 증가시키지만(약 0.1%), 질병 진단 및 치료상의 이점이 이 위험을 훨씬 상회합니다. 전문가들은 의사가 CT 스캔을 권장하는 경우 환자는 이를 따라야 한다고 조언합니다. 질병 진단에 대한 잠재적 이점이 미미한 추가 암 위험을 훨씬 능가하기 때문입니다. 하지만 이 연구는 최근 CT 스캔 사용이 증가한 점을 언급하며, 의사는 진단 알고리즘과 초음파, MRI와 같은 대체 영상 기술을 고려하고 환자를 의사 결정 과정에 참여시킴으로써 위험과 이점을 더 신중하게 평가해야 한다고 제안합니다.
더 보기
Google은 모든 국가 코드 최상위 도메인(ccTLD)(예: google.fr, google.co.uk)을 Google.com으로 리다이렉트합니다. 앞으로 몇 달에 걸쳐 점진적으로 진행될 이 변경은 Google의 전 세계 지역화된 검색 결과 제공 능력이 향상되었기 때문입니다. 사용자는 큰 차질을 겪을 필요는 없지만, 다시 로그인하거나 검색 설정을 조정해야 할 수도 있습니다. 검색의 주요 기능은 변경되지 않습니다.
더 보기:quality(75)/https%3A%2F%2Fassets.lareviewofbooks.org%2Fuploads%2FLolita%201st%20ed.jpg)
LARB Quarterly지의 클레어 메수드의 에세이는 70주년을 맞은 블라디미르 나보코프의 <로리타>를 둘러싼 지속적인 논쟁을 심도 있게 파헤칩니다. 이 글은 초기의 논란과 끊임없는 비판을 되짚어보고 아동 성학대 묘사와 복잡한 독자 경험을 탐구합니다. 메수드는 <로리타>가 단순한 '문제작'을 넘어 인간 본성에 대한 심오한 탐구이며 독자의 습관과 도덕적 책임에 대한 도전이라고 주장합니다. 실제 사례를 인용함으로써 이 에세이는 소설의 줄거리와 현실 세계의 아동 성학대 사례를 연결하여 자기 성찰을 촉구합니다. 결론적으로 메수드는 <로리타>를 비판적으로 읽을 것을 옹호하며 범죄의 정당화가 아니라 인류에 대한 탐구로 간주합니다.
더 보기
내부고발자의 폭로로 DOGE팀이 미국 국가노동관계위원회(NLRB)의 민감한 노동 데이터에 접근하여 유출했을 가능성에 대한 자세한 내용이 드러났다. 고발자에 따르면, DOGE팀은 NLRB 시스템에 접근 권한을 얻은 후 노동조합 정보, 진행 중인 소송, 기업 비밀 등 방대한 양의 데이터를 확보했다고 한다. 또한 감시 도구를 비활성화하고 접근 기록을 수동으로 삭제하는 등 흔적을 은폐하려고 시도했다고 주장한다. 제시된 증거에는 대량의 데이터 유출, 러시아 IP 주소에서의 의심스러운 로그인 시도, 그리고 NLRB 내부 시스템에서 데이터를 추출하기 위해 설계되었을 가능성이 있는 "NxGenBdoorExtract"라는 프로젝트가 포함된다. 이 사건은 데이터 보안 및 개인 정보 보호에 대한 심각한 우려를 불러일으키며, 전문가들은 노동조합, 근로자, 기업에 대한 잠재적 피해를 경고하고 있다.
더 보기
Wiz의 보안 연구원들은 공격자들이 reviewdog/action-setup@v1의 취약성을 악용하여 GitHub 개인 접근 토큰(PAT)을 훔쳤다는 사실을 발견했습니다. 이는 단발성 사건이 아니며, reviewdog/action-shellcheck 등 동일한 개발자가 관리하는 다른 GitHub Actions도 영향을 받았을 가능성이 있습니다. GitHub 및 reviewdog 관리자는 취약성을 수정했지만, Wiz는 손상된 Actions가 계속 사용되고 비밀이 회전되지 않으면 공격자가 "tj-actions/changed-files"를 악용하여 공격을 반복할 수 있다고 경고합니다.
더 보기
arXivLabs는 참여자들이 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 arXiv의 가치를 수용하고 있습니다. arXiv는 이러한 가치를 중시하며, 이러한 가치를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더할 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요!
더 보기
미국의 전력 서비스는 높은 신뢰성을 자랑하지만, 극단적인 기상 현상(허리케인, 산불, 겨울 폭풍)으로 인한 대규모 정전은 증가 추세이며 특정 지역에 불균형적으로 영향을 미치고 있습니다. 분석에 따르면 소수의 극단적인 현상이 정전 시간의 대부분을 차지하며 지역적 요인이 강하다는 것을 알 수 있습니다. 전국 평균 정전 시간은 비교적 안정적이지만 지역에 따른 기본적인 신뢰도의 차이는 크며, 농촌 지역은 도시 지역을 크게 하회합니다. 정전은 여름과 겨울에 최고조에 달합니다.
더 보기
이 글은 초신성 명명 규칙의 발전과 현대 천문 관측 기술의 급속한 발전에 대해 설명합니다. 과거에는 매년 몇 개의 초신성만 발견되었지만, 이제는 매년 수만 개의 초신성이 발견되고 있습니다. 이는 강력한 망원경과 자동화된 관측 및 분석 소프트웨어 덕분입니다. 이 글에서 언급된 SN2021afdx는 2021년에 관측된 21,760번째 초신성을 나타내며, 믿을 수 없을 정도로 많은 수입니다. 이 글은 우주에서는 매초 수십 개의 초신성이 폭발하고 있으며, 우리의 우주 탐사는 이제 막 시작되었다는 생각을 하게 하는 결론으로 마무리됩니다.
더 보기