로봇 및 기계 학습 엔지니어가 스마트 플러그의 전력 사용량을 모니터링하고 전력 가격에 따라 시스템 성능을 조정하는 명령줄 도구인 WattWise를 만들었습니다. 처음에는 고성능 EPYC 워크스테이션의 전력 소비량을 관리하기 위해 구축되었지만, 모니터링 구성 요소는 현재 오픈 소스입니다. WattWise는 Home Assistant를 사용하여 실시간 전력 사용량, 과거 차트를 표시하고 피크 가격대의 비용 절감을 위해 CPU 및 GPU 성능을 자동으로 조정합니다. 전력 최적화 기능은 나중에 출시될 예정입니다.
더 보기
.Net 개발자가 퇴사한 후 회사 웹사이트가 다운되면서 개별 전문가에 대한 의존의 위험성이 드러났다. 저자는 자신의 경험을 되돌아보며 회사가 코드 자체보다 제품 제공을 우선시한다는 것을 발견한다. JavaScript 전문 지식이나 자체 개발한 A/B 테스트 도구조차도 회사 전략 변화로 인해 결국 대체되었다. 저자는 개발자의 가치는 제품과 기능 제공에 있으며 단순한 코딩 기술이 아니라는 결론을 내린다. 팀워크와 제품 전체의 가치가 더 중요하다.
더 보기
arXivLabs는 공동 연구자들이 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 우리의 가치를 수용합니다. arXiv는 이러한 가치에 전념하며, 이러한 가치를 공유하는 파트너와만 협력합니다. arXiv 커뮤니티에 도움이 되는 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요.
더 보기
Headscale은 Tailscale 제어 서버의 자체 호스팅 오픈 소스 대안으로, 개인 또는 소규모 조직을 위한 간단한 개인 네트워크 솔루션을 제공합니다. WireGuard 기반으로 구축되어 IP 주소 할당, 사용자 경계 관리, 라우트 광고 등 Tailscale 네트워크의 핵심 기능을 구현합니다. Tailscale Inc.와 관련은 없지만, 이 프로젝트는 Tailscale 유지 관리자의 기여를 받고 있으며 엄격한 코딩 표준과 개발 프로세스를 준수합니다. Headscale은 자체 호스팅 애호가에게 사용하기 쉽고 지속 가능한 오픈 소스 대안을 제공하는 것을 목표로 합니다.
더 보기
새 보고서에 따르면 Apple App Store에서 중국 군부와 연관된 VPN 앱이 최소 5개 발견되었으며, 그중 3개는 100만 건 이상 다운로드되었습니다. 관련된 중국 기업의 자회사는 "플랫폼 데이터 모니터링 및 분석" 역할 채용을 진행 중이며, 미국 문화에 대한 이해를 필수 자격으로 제시하고 있습니다. 이는 사용자 데이터 프라이버시 및 지리적 제한 우회 가능성에 대한 심각한 우려를 야기합니다. Apple은 2개의 앱을 삭제했지만 나머지 3개 앱의 운명은 불확실합니다. 전문가들은 평판 좋은 기업이 제공하는 VPN 앱만 사용할 것을 권장하며, 중국산 앱 사용은 강력히 자제해야 한다고 경고합니다. 중국 법률에서 로그 보관 및 정부 데이터 제공이 의무화되어 있기 때문입니다.
더 보기
Anthropic이 OpenAI의 ChatGPT Edu와 직접 경쟁하는 고등 교육용 새로운 AI 챗봇 서비스인 Claude for Education을 출시했습니다. 이 서비스는 학생과 교수진에게 Claude에 대한 접근 권한을 제공하며, 비판적 사고를 증진하기 위한 새로운 '학습 모드'를 갖추고 있습니다. 엔터프라이즈급 보안 및 개인 정보 보호 기능을 포함하며, 이미 노스이스턴 대학교와 런던 정치경제대학교 등 여러 대학교와 계약을 체결했습니다. Anthropic은 이 서비스를 통해 수익 증대와 학생 사용자 확대를 목표로 하고 있습니다.
더 보기
이 웹사이트는 개인정보 보호 정책을 업데이트하여 쿠키와 같은 기술을 사용하여 기기 정보를 저장하고 액세스함으로써 사용자 경험을 향상시켰습니다. 동의하면 검색 행동이나 고유 ID와 같은 데이터 처리가 가능합니다. 동의하지 않거나 동의를 철회하면 일부 기능에 영향을 미칠 수 있습니다. 정책에서는 특정 서비스 활성화, 통신 전송, 환경 설정 저장, 통계 목적 등 기술적 저장 또는 액세스와 관련된 정당한 목적을 자세히 설명합니다. 익명의 통계 목적으로만 사용되는 저장 또는 액세스는 일반적으로 사용자 식별에는 사용할 수 없다는 점이 명확하게 밝혀져 있습니다. 마지막으로, 타겟 광고 제공이나 여러 웹사이트에서 사용자 추적을 위해 기술적 저장을 사용하여 사용자 프로필을 생성하는 것에 대해서도 설명합니다.
더 보기
MIT의 오픈소스 강좌인 시큐어 하드웨어 설계(6.5950/6.5951)는 학생들에게 최신 CPU 공격 방법과 이러한 공격에 견딜 수 있는 아키텍처 설계 방법을 독특한 관점에서 가르칩니다. 학생들은 실제 프로세서를 해킹하는 실습 경험을 통해 최첨단 하드웨어 공격 및 방어 기법을 익힙니다. 수년간의 연구 결과물인 이 강좌는 '생각하기-놀이-실행하기'라는 철학을 기반으로 합니다. 강의, CTF 방식의 대화형 연습, 실제 하드웨어 공격을 이용한 실험을 통해 학습합니다(시뮬레이터 없음!). 최종 프로젝트는 실제 CPU RTL 설계의 버그를 찾기 위한 CPU 퍼저를 만드는 것입니다.
더 보기
Classic 2 마우스가 출시되었습니다. 가격은 144캐나다달러부터 시작합니다! 이 업데이트 버전은 기존 Classic의 우수한 인체 공학을 유지하지만 USB-C 연결로의 상당한 업그레이드를 특징으로 합니다. 가장 큰 개선 사항은 이전의 반응성 문제를 해결한 새로운 Raspberry RP2040 마이크로 컨트롤러 덕분에 훨씬 부드럽고 정확한 스크롤 휠입니다. 오픈소스이며 3D 프린팅 적합성도 향상되었습니다. 안타깝게도 기존 Classic용 업그레이드 키트는 제공되지 않습니다.
더 보기
Age LAN Server는 Age of Empires: Definitive Edition, Age of Empires II: Definitive Edition, Age of Empires III: Definitive Edition의 오프라인 멀티플레이어 LAN 게임 플레이를 가능하게 하는 웹 서버입니다. 공식 서버가 작동하지 않더라도 LAN 기능은 유지됩니다. 현재 유지 보수 모드이며 버그 수정과 종속성 업데이트에 중점을 두고 있습니다. 완벽한 오프라인 플레이에는 사용자 지정 실행기가 필요합니다. 기능에는 맵 전송, 게임 복원, 데이터 모드, 로비 채팅, Steam과 Xbox 간의 크로스 플레이가 포함됩니다. 그러나 업적과 리더보드와 같은 일부 기능은 아직 구현되지 않았습니다. 서버는 Windows, Linux, macOS를 지원합니다.
더 보기
마이크로소프트 창립 50주년을 기념하여 빌 게이츠가 Gates Notes 웹사이트를 통해 Altair BASIC을 위해 작성했던 오리지널 소스 코드를 공개했습니다. 마이크로소프트의 첫 번째 제품인 이 코드는 PC 산업의 기초를 다진 것으로 평가받고 있으며, 게이츠는 이를 자신이 작성한 코드 중 가장 멋진 코드라고 칭하며 50주년을 감회에 젖어 회상했습니다.
더 보기
Apple이 실내 3D 객체 탐지를 위한 대규모 데이터셋 CA-1M과 Cubify Transformer(CuTR) 모델을 공개했습니다. CA-1M에는 철저하게 주석이 달린 3D 바운딩 박스와 포즈가 포함되어 있습니다. CuTR 모델은 RGB-D 이미지와 RGB 이미지만 사용하는 두 가지 변형이 제공됩니다. 이 데이터셋은 NeRF Capture 앱을 사용한 실시간 탐지를 지원하며, 포괄적인 지침과 코드 예제가 포함되어 있습니다. 연구자들은 이 데이터셋과 모델을 활용하여 실내 3D 객체 탐지 연구를 발전시킬 수 있습니다.
더 보기
저자는 친구가 Wayfair에서 침대 프레임을 구매한 사례를 사용하여 저렴한 서비스로 인한 일련의 불만족스러운 경험에 대해 설명합니다. 무능한 조립업체, 잘못된 배송 주소, 느린 고객 서비스 등이 있습니다. 저자는 "저렴한 서비스" 뒤에 숨겨진 문제에 대해 의문을 제기합니다. 저렴한 가격은 종종 노동자 착취를 의미하며, 서비스 품질 저하로 이어지고, 결국 소비자는 시간과 노력을 더 많이 소비하게 됩니다. 이 글에서는 택배, 약국 등의 업계에서 유사한 문제를 살펴보고, 소비자는 가격뿐 아니라 서비스 품질에도 주목하고, 지역 기업을 지원하며, 양호한 근무 조건을 제공하는 기업을 선택하도록 촉구합니다. 이를 통해 더 나은 소비 모델을 구축할 수 있습니다.
더 보기
arXivLabs는 협력자들이 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 arXiv의 가치를 공유합니다. arXiv는 이러한 가치를 준수하며, 이를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더할 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요.
더 보기
리눅스 커널 커뮤니티를 위한 새로운 소통 플랫폼이 출시되었습니다. 사용자는 행동 강령을 준수해야 하며, 위반 시 계정이 정지됩니다. 리눅스 커널과 관련된 모든 콘텐츠 게시는 권장되지만, 다른 사용자의 상태를 과도하게 홍보하는 것은 금지됩니다. 다국어 지원을 하지만, 영어가 주요 언어입니다. 관리자는 모든 게시물에 접근할 수 있으므로, 민감한 정보는 피해야 합니다. 계정 요청에는 MAINTAINERS 또는 CREDITS에 나열되거나, kernel.org 계정 또는 이메일 주소를 소유하거나, 리눅스 커널에 장기간 참여한 이력 등 특정 기준을 충족해야 합니다.
더 보기
유로폴(유럽 경찰청)이 세계 최대 규모의 다크웹 아동 포르노 사이트 중 하나인 KidFlix를 폐쇄했습니다. 2021년에 개설된 KidFlix는 저화질 아동 성 학대 자료(CSAM) 미리보기를 무료로 제공하고, 고화질 동영상에는 암호화폐를 요구했습니다. 35개국 이상이 참여한 다국적 작전 '스트림 작전'에서는 서버를 압수하고 9만 1천 개의 고유 CSAM 동영상을 발견했습니다. 이 중 상당수는 법 집행 기관에 알려지지 않았던 자료였습니다. 79명이 체포되었고, 39명의 아동 피해자가 보호되었으며, 3천 개 이상의 기기가 압수되었습니다. 암호화폐의 익명성에도 불구하고, 수사관들은 지불 경로를 추적하여 용의자를 검거하는 데 성공했으며, 이는 법 집행 기관의 고도화된 기술의 효율성을 보여줍니다.
더 보기
위키피디아 운영 기관인 위키미디어 재단은 2024년 1월 이후 대역폭 비용이 50% 증가했으며, 그 원인으로 AI 크롤러를 지목했습니다. 이로 인해 AI 기업들이 정보 출처에서 트래픽을 빼앗고 사용자에게 접근 비용을 부과함으로써 개방형 웹을 손상시키고 있다는 우려가 커지고 있습니다.
더 보기
tv.garden은 전 세계의 무료 실시간 TV 스트리밍을 제공합니다. 사용자는 대화형 3D 지구본, 사이드바 또는 '랜덤 채널' 버튼을 통해 국제 뉴스, 스포츠, 영화, 엔터테인먼트, 문화 프로그램 등 다양한 채널을 쉽게 탐색하고 시청할 수 있습니다. 이 플랫폼은 단순성, 안정성, 원활한 시청 경험을 중시하며 정치적 중립성을 유지하고 UN 국가 분류를 따릅니다. Three.js, Video.js, Luxon과 같은 오픈 소스 도구를 사용하여 구축된 tv.garden은 GitHub의 IPTV 커뮤니티에서 채널 정보를 가져옵니다. 이 플랫폼은 비디오 콘텐츠를 호스팅하지 않으며 DMCA 삭제 알림을 준수한다는 점을 명확히 합니다.
더 보기
미얀마와 태국 국경을 따라 범죄 조직과 군벌이 운영하는 사기 센터에 수천 명이 갇혀 있습니다. 피해자들은 AI 생성 스크립트와 현실적인 딥페이크를 활용한 온라인 사기 계획에 강제로 참여하게 됩니다. 중국과 태국 당국의 최근 단속으로 일부가 석방되었지만, 전문가들은 수십억 달러 규모의 투자와 첨단 기술에 힘입은 이 산업이 더욱 강력하게 부활할 것이라고 경고합니다. 이 정교한 범죄 네트워크는 전 세계적인 위협이며, 그 규모와 인권 침해에 대처하려면 국제적인 협력이 필요합니다.
더 보기
Mozilla는 오픈소스 이메일 클라이언트인 Thunderbird를 Thundermail과 Thunderbird Pro 출시를 통해 종합적인 커뮤니케이션 플랫폼으로 탈바꿈하고 있습니다. Gmail 및 Microsoft 365와 같은 기존 업체와 경쟁하기 위해 Thunderbird Appointment(일정 기능), Thunderbird Send(파일 공유 기능, 중단된 Firefox Send 재구축), Thunderbird Assist(로컬 처리 AI 작성 도구) 등의 기능을 제공합니다. Thundermail은 오픈소스 Stalwart 스택을 사용한 이메일 호스팅을 제공합니다. 초기에는 핵심 기여자에게 무료로 제공되지만, 유료 기능(Send의 저장 공간 등)과 제한된 무료 요금제를 제공하는 프리미엄 모델이 계획되어 있습니다.
더 보기
유럽연합 집행위원회는 진화하는 위협에 대응하는 새로운 내부 안보 전략인 ProtectEU를 발표했습니다. 주요 내용은 유로폴을 완전한 기능을 갖춘 경찰 기관으로 강화하고, 데이터에 대한 합법적 접근 및 암호화 문제 해결(논란의 여지가 있는 조치), EU 단일 정보 분석 역량(SIAC)을 통한 정보 공유 개선 등입니다. 이 전략은 상황 인식 및 사이버 보안 법률 시행에서의 기존 결점을 인정합니다. 성공은 역사적으로 주권적인 국가 안보 문제를 고려하여 회원국의 정치적 의지와 협력에 달려 있습니다.
더 보기
오래된 노트북을 인터넷에 연결하려던 저자의 시도는 다양한 Linux 배포판과 다른 OS에서의 잇따른 실패로 이어졌습니다. 마침내 OpenBSD만이 작동했습니다. 보안과 미니멀리즘으로 유명한 OpenBSD이지만, 학습 곡선은 가파랐습니다. 웹사이트 구축은 마치 둥근 말뚝을 네모난 구멍에 밀어 넣는 것처럼 어려움을 겪었습니다. 그럼에도 저자는 OpenBSD를 사용하여 웹사이트 게시에 성공하고 그 경험을 공유합니다. 인내와 가장 안전한 시스템조차 예상치 못한 과제에 직면한다는 점을 강조합니다.
더 보기
연방 정부 가이드라인을 충족하는 운전면허증인 Real ID가 곧 의무화될 예정이다. 저자는 Real ID가 과도한 개인 정보를 요구함으로써 신원 도용 및 정부 감시 위험을 높이고, 사실상 국내 여권을 만들어 시민의 자유를 제한한다고 주장한다. 저자는 Real ID 불매 운동을 촉구하며, 자유를 수호하기 위한 필수적인 행위라고 생각하고, Real ID 시행을 막기 위한 입법 조치를 제안하며, 필요하다면 정부 폐쇄도 불사할 것이라고 주장한다.
더 보기
이 글은 종종 혼란을 야기하는 AI 에이전트의 정의를 다룹니다. 저자는 AI 에이전트와 AI 어시스턴트를 구분하는 핵심은 '정체성'에 있다고 주장합니다. 진정한 AI 에이전트는 자체 정체성으로 행동하며, 감사 로그에 반영됩니다. 반면 AI 어시스턴트는 사람 사용자의 정체성으로 작동합니다. 이 정체성 기반 정의는 자율성, 능력, 추론 능력을 의미합니다. 저자는 법적 대리인과 비교하고, 자사 제품을 예로 들어 이 정의의 실용적인 적용을 보여줍니다.
더 보기
대규모 언어 모델(LLM)은 자기반성 기능 부족과 일시적인 인지라는 두 가지 주요 제약 조건을 가지고 있습니다. 본 논문에서는 이 두 가지 문제를 모두 해결하는 새로운 실시간 자기반성 압축 방법을 제안합니다. 경량의 "사이드카" 모델을 훈련하여 트랜스포머의 내부 상태를 압축함으로써 모델의 내부 작동에 대한 효율적인 접근 및 재생을 가능하게 합니다. 이 방법은 게임 상태를 저장하는 것과 유사하게 트랜스포머의 상태를 저차원 잠재 공간으로 압축하여 전체 상태를 저장하는 계산적 어려움을 극복합니다. 이를 통해 추론 되돌리기, 사고 과정에 기반한 강화 학습, 메모리 효율적인 체크포인트 저장 등 새로운 기능이 가능해지며, 궁극적으로 더욱 강력하고 해석 가능한 AI 시스템으로 이어집니다.
더 보기
보안 연구원이 Microchip SAM4C32 마이크로컨트롤러의 JTAG 잠금을 우회하는 전압 글리칭 공격을 발견했습니다. 이 공격은 리셋 핀을 사이드 채널로 활용하여 부팅 시 전압 글리치를 주입하여 보안 비트를 비활성화하고 잠금 해제된 JTAG 액세스를 얻습니다. 이 방법은 보안에 GPNVM 비트를 사용하는 많은 SAM 시리즈 마이크로컨트롤러에 적용될 수 있습니다. 이 취약점은 수정이 어렵고, 이러한 마이크로컨트롤러에 의존하는 장치의 보안에 심각한 위협을 제기합니다.
더 보기
이 논문은 Prolog의 조합 탐색 기능을 활용하여 대규모 언어 모델(LLM)을 사용하여 Prolog 플래너를 생성하는 것을 탐구합니다. 저자들은 LLM이 직접 계획하는 것보다 자연어를 Prolog로 번역하는 데 더 적합하다고 주장합니다. 그들의 접근 방식은 LLM이 문제 설명을 Prolog 코드로 번역하도록 하고, 이를 Prolog 엔진을 사용하여 계획을 실행하는 것입니다. 상태 사실, 동작 술어, 확인 술어 생성에 중점을 둔 자세한 프롬프트 가이드가 제공됩니다. 이 접근 방식은 직접 계획에서 LLM의 한계를 우회하면서 Prolog의 논리적 추론 및 조합 탐색의 장점을 활용합니다. 이 방법은 다양한 장난감 계획 문제에서 효과적인 것으로 나타났습니다.
더 보기
Ace는 마우스와 키보드를 사용하여 데스크톱에서 작업을 수행하는 컴퓨터 오토파일럿입니다. 다양한 컴퓨터 사용 작업에서 다른 모델을 능가하는 성능과 초인적인 속도를 자랑합니다. 소프트웨어 전문가와 도메인 전문가가 100만 개가 넘는 작업으로 훈련시킨 Ace는 화면과 프롬프트에 따라 마우스 클릭과 키 입력을 수행합니다. 개발 중이며 가끔 오류가 발생하지만, 훈련 리소스가 증가함에 따라 정확도가 크게 향상됩니다. 초기 연구 프리뷰 버전을 이용할 수 있습니다.
더 보기
보안 연구원이 Verizon 통화 필터 iOS 앱에 심각한 취약성이 있음을 발견했습니다. 이 취약성으로 인해 공격자는 인증 없이 Verizon Wireless 고객의 통화 기록에 액세스할 수 있었습니다. 이 결함은 서버 측 유효성 검사의 취약점을 이용한 것으로, 공격자는 임의의 Verizon 번호의 통화 기록과 타임스탬프를 가져올 수 있었습니다. 이는 DV 피해자, 법 집행관, 유명인 등 취약한 개인에게 심각한 개인 정보 보호 및 안전 위험을 초래합니다. Verizon은 이 문제를 인식하고 수정했습니다.
더 보기
CSS Grid와 Flexbox는 강력한 레이아웃 도구이지만, Masonry 레이아웃처럼 복잡한 레이아웃에는 부족합니다. "Item Flow"라는 새로운 제안은 Flexbox의 `flex-flow` 속성과 Grid의 `grid-auto-flow` 속성을 통합하여 이 문제를 해결하고자 합니다. `item-direction`, `item-wrap`, `item-pack`, `item-slack`과 같은 새로운 속성을 도입하여 더욱 유연하고 강력한 레이아웃 제어를 가능하게 합니다. 이를 통해 Flexbox에 밀집 배치, Grid에 줄 바꿈 비활성화와 같은 새로운 기능이 추가되고, Masonry 레이아웃에 대한 깔끔한 해결책을 제공합니다. 결과적으로 더욱 통합적이고 사용자 친화적인 CSS 레이아웃 시스템을 구축할 수 있습니다.
더 보기