인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

3000억 달러가 넘는 BPO 시장을 AI가 뒤흔들다

2025-02-14
3000억 달러가 넘는 BPO 시장을 AI가 뒤흔들다

2024년 3000억 달러를 넘어섰고 2030년에는 5250억 달러를 돌파할 것으로 예상되는 비즈니스 프로세스 아웃소싱(BPO) 시장은 혁신의 문턱에 서 있습니다. 필수적이지만 전통적인 BPO는 긴 처리 시간, 인적 오류, 맥락의 제약으로 어려움을 겪고 있습니다. AI는 강력한 해결책을 제시합니다. 고급 AI 모델은 고객 지원부터 복잡한 데이터 처리까지 BPO가 처리하는 작업에서 뛰어난 성능을 보여줍니다. 스타트업은 뛰어난 효율성, 확장성, 비용 효율성을 제공하는 AI 기반 에이전트를 제공하여 이 기회를 활용하고 있습니다. 이를 통해 기업은 고객 경험과 백오피스 운영을 내부화할 수 있습니다. 기존 BPO도 AI를 채택하고 있지만, 혁신적인 스타트업은 명확한 ROI, 고객 중심 전략, 풀스택 솔루션에 중점을 둔 AI 네이티브 접근 방식을 통해 우위를 점하고 있습니다. 이 거대한 시장에서 점유율을 확보하기 위한 경쟁이 시작되었습니다.

더 보기
(a16z.com)
스타트업

애플의 개인정보 보호 정책, 독일 규제 당국이 이중 잣대 조사

2025-02-14
애플의 개인정보 보호 정책, 독일 규제 당국이 이중 잣대 조사

독일 경쟁 당국은 애플의 앱 추적 투명성 프레임워크(ATTF)를 조사하여 이중 잣대를 적용하고 있다고 주장하고 있습니다. 애플은 타사 개발자에게 엄격한 사용자 데이터 동의 규칙을 적용하지만, 조사 결과 애플은 자체적으로 면제받고 방대한 생태계(앱스토어, 애플 ID, 연결된 기기)를 활용하여 더 느슨한 동의 요건으로 사용자 데이터를 광고 목적으로 수집하고 있는 것으로 나타났습니다. 타사 앱과 비교했을 때 애플 자체 앱에서 더 간단한 동의 대화 상자가 사용된다는 점도 불공정 경쟁에 해당할 수 있습니다. 애플은 아직 답변하지 않았습니다.

더 보기
(www.theregister.com)
기술

태그된 포인터를 사용한 Rust에서 ABA 문제 해결

2025-02-14
태그된 포인터를 사용한 Rust에서 ABA 문제 해결

이 블로그 게시물에서는 Rust의 동시 프로그래밍에서 ABA 문제를 다룹니다. ABA 문제는 Compare-and-Swap(CAS) 연산의 미묘한 문제로, 락 프리 데이터 구조에서 데이터 손상으로 이어질 수 있습니다. 제시된 해결책은 버전 번호가 있는 태그된 포인터를 사용하는 것입니다. 각 포인터는 버전 카운터와 쌍을 이루고, 업데이트 시 버전이 증가하므로 메모리 주소가 재사용되더라도 오래된 포인터를 감지할 수 있습니다. 락 프리 스택 구현이 이 기술을 보여주며, 테스트와 벤치마크를 통해 효율성과 성능이 입증됩니다.

더 보기
(minikin.me)
개발 ABA 문제

AI 지식 격차와 시스템 프롬프트가 기술 채택을 저해하는 방법

2025-02-14

이 글에서는 AI 모델의 지식 시간 차이와 시스템 프롬프트의 편향이 개발자의 기술 선택에 어떻게 영향을 미치는지 살펴봅니다. AI 모델의 훈련 데이터에는 시간 지연이 있기 때문에 새로운 기술은 시기 적절한 지원이 부족한 경우가 많아 개발자는 최적의 선택이 아니더라도 AI 도구에서 더 잘 지원되는 기술을 선호하는 경향이 있습니다. 또한 일부 AI 모델은 React와 Tailwind와 같은 특정 기술에 대해 편향을 보이며 사용자의 지시를 무시하고 코드를 자체 선호하는 기술로 변환하기도 합니다. 이는 AI의 영향을 받은 기술 선택으로 이어져 새로운 기술의 채택과 개발을 저해합니다. 저자는 AI 기업이 투명성을 높이고 모델의 편향을 공개하여 소프트웨어 개발 방향에 부정적인 영향을 미치지 않도록 해야 한다고 제안합니다.

더 보기
(vale.rocks)
개발 AI 편향

CodeWeaver: 코드베이스 구조 시각화 도구

2025-02-14

CodeWeaver는 명령줄 도구로, 코드베이스를 쉽게 탐색할 수 있는 Markdown 문서로 변환합니다. 디렉토리를 재귀적으로 스캔하여 프로젝트의 파일 계층 구조를 구조화된 형태로 표현하고 각 파일의 내용을 코드 블록에 포함합니다. 이를 통해 코드베이스 공유, 문서화, AI/ML 코드 분석 도구와의 통합이 간소화됩니다. 경로 필터링, 선택적 경로 로깅, 간단한 명령줄 인터페이스를 갖추고 있습니다. 설치: Go 사용: `go install github.com/tesserato/CodeWeaver@latest` 또는 미리 빌드된 실행 파일을 다운로드합니다.

더 보기
(tesserato.web.app)
개발 코드 문서화

와리 직물의 비밀: 약탈과 안데스 미술의 변형

2025-02-14
와리 직물의 비밀: 약탈과 안데스 미술의 변형

와리 직물은 안데스 직물 예술의 가장 뛰어난 사례 중 일부입니다. 그러나 출처가 불분명하여 연구에 어려움이 있습니다. 많은 작품이 불법적인 수단으로 세계 컬렉션에 들어왔습니다. 고고학적 맥락이 부족하여 원래 기능과 의미를 이해하기 어렵습니다. 전문가들은 신체에 착용하는 다감각적인 앙상블에서 서구 소비를 위한 평평한 미술품으로 변형되는 것을 포함한 변형 사례를 문서화했습니다. 이러한 조작은 원래의 문화적 맥락과 목적을 모호하게 만듭니다.

더 보기
(publicdomainreview.org)
디자인 와리 직물 안데스 문화

Ricochet: 신뢰할 수 있는 익명 메시징

2025-02-14
Ricochet: 신뢰할 수 있는 익명 메시징

Ricochet은 Tor 네트워크 기반의 실험적인 피어 투 피어 인스턴트 메시징 시스템입니다. 중앙 서버나 운영자에 의존하지 않고 사용자의 신원, 연락처 목록 및 통신을 보호합니다. 사용자의 로그인은 숨겨진 서비스 주소이며, 연락처는 Tor를 통해 직접 사용자에게 연결됩니다. 이를 통해 사용자의 신원을 추적하는 것이 매우 어려워집니다. Windows, OS X, Linux에서 사용 가능하며 오픈소스이고 사용자 친화적이지만 사용자는 위험을 신중하게 평가해야 합니다.

더 보기
(github.com)
개발 익명 통신 Tor 네트워크

Anthropic의 하이브리드 AI 모델: 심층 추론과 속도의 조화

2025-02-14
Anthropic의 하이브리드 AI 모델: 심층 추론과 속도의 조화

AI 스타트업 Anthropic은 심층 추론 기능과 빠른 응답 시간을 결합한 하이브리드 접근 방식인 차세대 주요 AI 모델 출시를 준비하고 있습니다. 이 새로운 모델은 개발자가 심층 추론이 컴퓨팅 집약적이기 때문에 비용을 제어할 수 있는 '슬라이딩 스케일'을 제공할 것이라고 합니다. 초기 보고서에 따르면 특정 프로그래밍 작업에서 OpenAI의 o3-mini-high 모델을 능가하며 대규모 코드베이스와 비즈니스 벤치마크 분석에 탁월합니다. Anthropic의 CEO인 Dario Amodei는 최근 모델의 출시가 임박했음을 시사했습니다.

더 보기
(techcrunch.com)
AI 심층 추론

사랑에 길을 잃다: 이름 기반 생성형 아트 미로

2025-02-14
사랑에 길을 잃다: 이름 기반 생성형 아트 미로

Bèr Kessels의 "사랑에 길을 잃다"는 사용자가 제공한 두 개의 이름을 기반으로 고유한 미로를 생성하는 생성형 아트 프로젝트입니다. 재귀적 백트래킹 알고리즘을 사용하여 미로 생성 과정을 애니메이션으로 보여줍니다. 미로 디자인은 이름에서 생성된 랜덤성에 의해 결정되며, 사용자 정의 옵션은 없습니다. 두 이름만을 기반으로 고유한 아트워크를 만드는 것이 목표입니다. 코드는 오픈소스이며 GitHub에서 이용할 수 있습니다.

더 보기
(love.berk.es)
디자인 생성형 아트 미로

서버리스 API S2, 지속적인 프로파일링을 통해 성능 대폭 향상 및 비용 절감 달성

2025-02-14
서버리스 API S2, 지속적인 프로파일링을 통해 성능 대폭 향상 및 비용 절감 달성

스트리밍 데이터를 위한 서버리스 API인 S2는 Polar Signals Cloud를 활용한 지속적인 프로파일링을 통해 성능을 대폭 향상시키고 비용을 절감했습니다. CPU 사용 효율 저하라는 과제에 직면하여 사용자 수 제한과 운영 비용 증가에 어려움을 겪던 S2는 Polar Signals Cloud의 지속적인 프로파일링 기능, 특히 pprof.me와 역순 호출 스택 기능을 사용하여 여러 성능 병목 현상을 파악하고 해결했습니다. 예를 들어, sha2 라이브러리를 통해 Graviton에서 하드웨어 가속을 활성화하는 한 줄의 코드 변경으로 SHA256 체크섬 계산의 CPU 사용률을 68.37%에서 31.82%로 줄여 처리량을 효과적으로 두 배로 늘렸습니다. 또한 AWS S3 Rust SDK의 CRC32C 체크섬 계산 및 메모리 할당 개선도 이루어졌습니다. Polar Signals Cloud의 유연한 가격 책정도 S2의 고유한 요구 사항에 중요한 역할을 했습니다.

더 보기
(www.polarsignals.com)
개발 지속적인 프로파일링

arXivLabs: 커뮤니티 협력자와 함께하는 실험 프로젝트

2025-02-14
arXivLabs: 커뮤니티 협력자와 함께하는 실험 프로젝트

arXivLabs는 협력자가 arXiv의 새로운 기능을 웹사이트에서 직접 개발하고 공유할 수 있는 프레임워크입니다. arXivLabs에 참여하는 개인 및 조직은 개방성, 커뮤니티, 우수성, 사용자 데이터 개인 정보 보호라는 arXiv의 가치를 수용하고 있습니다. arXiv는 이러한 가치를 중시하며, 이를 준수하는 파트너와만 협력합니다. arXiv 커뮤니티에 가치를 더하는 프로젝트 아이디어가 있으십니까? arXivLabs에 대해 자세히 알아보세요.

더 보기
(arxiv.org)
개발

RAG 시스템을 위한 강력한 평가 프레임워크 구축

2025-02-14
RAG 시스템을 위한 강력한 평가 프레임워크 구축

Qodo는 검색 증강 생성(RAG) 기반 AI 코딩 어시스턴트를 구축하고 정확성과 포괄성을 보장하기 위한 강력한 평가 프레임워크를 개발했습니다. 과제에는 대규모 비공개 데이터셋에서 도출된 RAG 출력의 정확성을 검증하는 것이 포함되었습니다. 이 프레임워크는 최종 검색된 문서와 최종 생성된 출력을 평가하며, '답변 정확성'과 '검색 정확도'에 중점을 둡니다. 자연어 출력의 과제를 해결하기 위해 'LLM을 심사관으로' 사용하는 접근 방식을 채택하고 현실적인 질문, 답변 및 컨텍스트를 포함하는 ground truth 데이터셋을 만들었습니다. 효율성을 높이기 위해 LLM을 데이터셋 구축에 활용하고 LLM과 RAGAS를 사용하여 답변의 정확성을 평가했습니다. 최종적으로 고유한 LLM 심사관을 구축하고 RAGAS와 결합하여 신뢰성을 높였으며, 회귀 테스트를 포함하는 워크플로에 통합하여 코드 변경이 품질에 미치는 영향을 검증하는 노력을 크게 줄였습니다.

더 보기
(www.qodo.ai)
개발

웹 서버 리슨 오버플로우, Linux 커널 성능 문제로 추적

2025-02-14

웹 서버를 CentOS에서 Ubuntu로 업그레이드한 후 리슨 오버플로우 오류가 발생했습니다. 조사 결과, 새로 부팅된 Ubuntu 호스트에서 부팅 후 몇 분 이내에 시스템 CPU 사용량이 급증하여 웹 요청 처리 속도가 느려지고 그 결과 리슨 오버플로우가 발생하는 것으로 나타났습니다. 원인은 Linux 커널의 inode cgroup 전환 기능이었습니다. 많은 파일을 작성한 후 커널은 inode를 한 cgroup에서 다른 cgroup으로 이동하는 데 많은 시간을 소비했습니다. systemd의 io 또는 memory 컨트롤러를 비활성화하여 이 문제를 해결했습니다. Ubuntu의 cgroups v2와 달리 cgroups v1을 사용하는 CentOS는 영향을 받지 않았습니다. 문제를 재현하기 위한 최소한의 재현 스크립트가 생성되었습니다.

더 보기
(dasl.cc)
개발 성능 문제

Zed 에디터, 오픈소스 모델 Zeta 기반 에디트 예측 기능 출시

2025-02-14
Zed 에디터, 오픈소스 모델 Zeta 기반 에디트 예측 기능 출시

Zed 에디터가 흥미로운 새로운 기능인 에디트 예측 기능을 출시했습니다. Zeta라는 새로운 오픈소스 모델에 의해 구현된 이 기능은 사용자의 다음 편집 작업을 예측하여 Tab 키를 누르기만 하면 적용할 수 있게 합니다. Qwen2.5-Coder-7B를 기반으로 하는 Zeta는 지도 학습 방식의 파인튜닝과 직접적 선호도 최적화 기술을 사용하여 정확성과 효율성을 높였습니다. 지연 시간 문제 해결을 위해 Zed 팀은 추론적 디코딩과 같은 기술을 채택하고 Baseten과 협력하여 모델 배포를 최적화했습니다. 현재 공개 베타 버전으로 제공되며, GitHub 계정으로 무료로 사용해 볼 수 있습니다. 오픈소스이기 때문에 커뮤니티의 모델 개선 참여가 가능합니다.

더 보기
(zed.dev)
개발

Google 번역이 React(및 다른 웹 앱)를 크래시시키는 이유: DOM 대결

2025-02-14
Google 번역이 React(및 다른 웹 앱)를 크래시시키는 이유: DOM 대결

Google Chrome에 내장된 Google 번역 확장 프로그램은 DOM을 조작하여 많은 최신 웹 앱, 특히 React를 사용하는 앱을 크래시시키는 경우가 있습니다. 이 기사에서는 Google 번역의 작동 메커니즘, TextNode를 FontElement로 바꿈으로써 React의 가상 DOM을 파괴하고 크래시나 데이터 불일치를 유발하는 방식을 자세히 설명합니다. `NotFoundError`나 `insertBefore` 실패 등 일반적인 오류와, 몽키 패치나 TextNode를 ``으로 감싸는 등의 해결 방법도 분석하지만, 이러한 해결책에는 한계가 있습니다. 결론적으로 이 기사에서는 앱의 안정성과 사용자 경험을 보장하기 위해 Google 번역을 비활성화하거나 자체 로컬라이제이션을 구현하는 것을 고려해야 한다고 제안합니다.

더 보기
(martijnhols.nl)
개발 Google 번역 DOM 조작

BPF 스케줄러를 사용한 동시성 버그 퍼징

2025-02-14

FOSDEM에서 Meta의 Jake Hillion과 OpenJDK 개발자인 Johannes Bechberger는 BPF 스케줄링 프레임워크인 `sched_ext`를 사용하여 구축한 동시성 퍼징 스케줄러를 발표했습니다. 이 스케줄러는 의도적으로 스케줄링에 무작위성을 도입하여 지연을 발생시키고 스레드 실행 순서를 변경하여 재현하기 어려운 동시성 버그를 드러냅니다. 현재 성능 오버헤드가 크므로 개발 단계 디버깅에만 사용되지만, 실제 로직 오류를 발견하는 효과적인 방법을 제공하며, 최적화 후 향후 프로덕션 환경에서 사용될 것으로 기대됩니다.

더 보기
(lwn.net)
개발

과도하게 설계된 작은 책: AI, 플로터, 3D 프린터 그리고 사랑

2025-02-14
과도하게 설계된 작은 책: AI, 플로터, 3D 프린터 그리고 사랑

이 글에서는 저자가 아내를 위해 추억과 속삭이는 농담으로 가득한 작은 수제 책을 만든 과정을 자세히 설명합니다. 일러스트에는 AI(Midjourney)를 사용하고, 플로터로 인쇄하며, 3D 프린터로 제본했습니다. 이 과정에는 AI 아트 스타일 제어, 이미지 벡터화, 플로터에 적합한 펜 선택, 적절한 용지 선택, 제본 기술 습득 등 많은 어려움이 있었습니다. 어려움과 시간 제약(비밀리에 진행했기 때문!)에도 불구하고, 결과는 매우 개인적이고 소중한 선물이 되었습니다. 이 프로젝트는 기술과 수공예의 창의적인 융합을 보여줍니다.

더 보기
(muffinman.io)
기타 수제 책

X가 Y의 원인인가? 혼란스러운 연구에 대한 심층 탐구

2025-02-14
X가 Y의 원인인가? 혼란스러운 연구에 대한 심층 탐구

X가 Y의 원인인지에 대한 조사 결과, 혼란스러운 상황이 드러났습니다. 수백 건의 연구 중 대부분은 관찰 연구이며, 교란 요인으로 인해 어려움을 겪고 있으며, 상관 관계는 보여주지만 인과 관계는 보여주지 않습니다. 더욱 정교한 소수의 연구는 흥미롭지만 모순되는 결과를 보여줍니다. 결론적으로 저자는 확고한 증거가 아닌 직관에 근거하여 X가 Y의 원인일 가능성이 있다고 결론짓고 있습니다. 이 글은 사회 과학 연구의 함정과 그 결론에 내재된 불확실성을 강조하고 있습니다.

더 보기
(www.cold-takes.com)
기타 사회과학 연구 인과 관계 연구 방법

Go 1.24: Wasm 기능 향상 - WASI 리액터와 내보내기 함수

2025-02-14

Go 1.24는 `go:wasmexport` 지시어와 WASI 리액터 구축 기능 추가를 통해 WebAssembly(Wasm) 지원을 크게 향상시켰습니다. 이를 통해 Go 개발자는 함수를 Wasm으로 내보내 호스트 애플리케이션과의 원활한 통합을 가능하게 합니다. 새로운 WASI 리액터 모드는 재초기화 없이 여러 이벤트나 요청에 반응할 수 있는 지속적으로 실행되는 Wasm 모듈을 용이하게 합니다. Wasm의 단일 스레드 특성 및 형식 제한과 같은 제약 사항이 있지만, Go 1.24의 개선으로 더욱 강력하고 다용도의 Go 기반 Wasm 애플리케이션을 위한 길이 열립니다.

더 보기
(go.dev)
개발

Neovim에 번들된 tee.exe가 Windows 11에서 의심스러운 동작을 보임

2025-02-14
Neovim에 번들된 tee.exe가 Windows 11에서 의심스러운 동작을 보임

Windows 11 샌드박스 환경에서 Neovim의 보안 테스트를 수행하는 동안 번들된 tee.exe 바이너리가 맬웨어로 감지되었습니다. 조사 결과 의심스러운 DNS 조회 및 네트워크 연결이 발견되었으며, VirusTotal에서 하나의 IP 주소가 악성으로 확인되었습니다. 작성자는 근본 원인 분석을 수행하고 이러한 보안 위험을 완화하기 위해 Neovim의 종속성을 소스에서 빌드할 것을 권장합니다.

더 보기
(github.com)
개발 맬웨어

모델 계산을 이용한 복잡한 확률 문제 해결

2025-02-14

본 기사에서는 명제 모델 계산기를 사용하여 복잡한 확률 문제를 해결하는 방법을 제시합니다. 저자는 간단한 예시를 통해 복잡한 확률 관계를 부울 논리식으로 변환하고 모델 계산기를 사용하여 최종 이벤트의 확률을 계산하는 방법을 보여줍니다. 이 방법은 복잡한 인과 관계와 조건부 확률을 가진 시나리오에 적용할 수 있으며, 원자력 발전소 안전 평가 및 양적 거래와 같은 분야에서 중요한 응용이 있습니다. 본 기사에서는 모델 계산을 수행하기 위한 오픈소스 도구 ganak도 제공합니다.

더 보기
(www.msoos.org)
AI 확률 계산 모델 계산 인과 추론

연결 ID를 사용한 IoT 장치의 NAT 시간 초과 문제 해결

2025-02-14
연결 ID를 사용한 IoT 장치의 NAT 시간 초과 문제 해결

네트워크 주소 변환(NAT) 시간 초과는 IoT 장치와 클라우드 간의 통신을 자주 중단시켜 리소스 낭비로 이어집니다. 이 글에서는 Golioth가 DTLS 1.2 연결 ID를 사용하여 이 문제를 완화하는 방법을 보여줍니다. Golioth 펌웨어 SDK를 구성하여 키프알라이브 메시지를 비활성화하고 적절한 수신 시간 제한을 설정하면 연결 ID와 결합하여 NAT 시간 초과 후에도 장치는 연결을 유지하고 비용이 많이 드는 핸드셰이크를 수행할 필요가 없어지므로 전력 소비를 줄이고 효율성을 높일 수 있습니다. 배터리로 구동되는 저전력 장치에 특히 중요합니다.

더 보기
(blog.golioth.io)
기술

국가 장악: 사적 이익이 국가를 좌지우지할 때

2025-02-14

이 글은 사적 이익이 국가의 의사결정 과정에 상당한 영향을 미치거나 심지어 통제하는 '국가 장악' 현상을 심층적으로 다룹니다. 세계은행이 중앙아시아 국가들에 적용한 초기 정의에서 출발하여 이러한 부패의 체계적인 성격을 분석합니다. 이는 기존 법률의 선택적 집행을 넘어 법 제정 과정 자체를 조작하는 것까지 포함합니다. 불가리아, 루마니아, 남아프리카공화국, 케냐의 사례 연구는 국가 장악의 다양한 양상과 러시아와 같은 외부 행위자가 수행할 수 있는 잠재적 역할을 보여줍니다. 남아프리카공화국의 '굽타 가문' 사례는 주요 사례로 자세히 설명되어 있으며, 강력한 엘리트 계층이 정부 기관에 침투하여 막대한 경제적 손실과 사회적 피해를 초래하는 과정을 보여줍니다.

더 보기
(en.wikipedia.org)
기타 국가 장악 정치 부패 엘리트 지배

독일 해군 함정 파괴 사건, 러시아 위협 증가 우려

2025-02-14
독일 해군 함정 파괴 사건, 러시아 위협 증가 우려

독일 해군 감찰관은 화요일 여러 독일 군함이 파괴 행위를 당했다고 발표했습니다. 이는 신형 코르벳 함정 추진 시스템에서 금속 파편이 발견되었다는 쥐트도이체 차이퉁의 보도에 따른 것입니다. 명시적으로 어떤 측도 비난하지 않았지만, 해군 사령관은 러시아의 위협이 증가하고 있다고 경고했습니다. 이러한 사건들은 독일 탄약고 및 공장에서 발생한 일련의 의심스러운 화재 및 폭발 사건에 이어 독일과 NATO의 안보에 대한 러시아의 개입 가능성과 증가하는 위협에 대한 우려를 높이고 있습니다. 조사는 계속되고 있지만, 이 파괴 행위는 의도적인 공격 행위일 가능성을 시사합니다.

더 보기
(www.businessinsider.com)
기술 독일 해군 파괴 행위

Jooki의 유령: 작동하지 않는 오디오 플레이어의 취약성 악용하기

2025-02-14

제조업체 파산 이후 많은 Jooki 어린이용 오디오 플레이어가 사용 불가능해졌습니다. 이 글에서는 Jooki 펌웨어의 리버스 엔지니어링에 대한 자세한 내용을 설명하고 백도어 및 원격 코드 실행을 포함한 여러 취약성을 공개합니다. 저자는 펌웨어, 파일 시스템, Mender OTA 업데이트 메커니즘, HTTP 서버 인터페이스를 분석하여 장치를 제어하는 방법을 보여줍니다. 구성 파일 수정, 플래그 사용, OTA 업데이트 메커니즘 활용을 통한 원격 코드 실행을 달성하는 방법이 제시됩니다. 또한 제작자에게 오픈소스화를 요청하는 내용도 포함되어 있습니다.

더 보기
(nv1t.github.io)
하드웨어

TikTok, 미국 앱스토어에 복귀

2025-02-14
TikTok, 미국 앱스토어에 복귀

미국에서 금지된 지 거의 한 달 만에 TikTok이 Apple App Store와 Google Play 스토어에 돌아왔습니다. 이는 미국 법무장관 Pam Bondi가 Apple에 보낸 편지 때문이며, 앱 호스팅에 대한 벌금이 없다고 보장했습니다. 트럼프 대통령이 75일 동안 집행을 일시 중단하는 행정 명령을 내렸음에도 불구하고, Apple과 Google은 수십억 달러 규모의 벌금 위험을 우려하여 주저했습니다. 부통령 JD Vance가 TikTok의 잠재적인 매각 협상을 감독하고 있다고 전해집니다.

더 보기
(www.theverge.com)
기술 앱스토어

Windows 정품 인증 취약점: TSforge가 SPP를 무력화

2025-02-14
Windows 정품 인증 취약점: TSforge가 SPP를 무력화

보안 연구원들이 Windows 소프트웨어 보호 플랫폼(SPP)의 심각한 취약점을 발견하고 TSforge라는 악용 도구를 개발했습니다. 이 도구는 Windows 7 이후 모든 Windows 버전과 2013년 이후 모든 Office 버전의 정품 인증을 우회합니다. 연구원들은 SPP의 내부 작동 방식을 분석하여 확인 ID(CID) 검증 및 "신뢰할 수 있는 저장소" 데이터에 중점을 두었습니다. 마침내 정품 인증 데이터를 복호화하고 수정하는 키를 찾았습니다. 이 발견은 SPP의 보안 결함을 드러낼 뿐만 아니라 Windows 정품 인증 메커니즘에 대한 귀중한 통찰력을 제공합니다.

더 보기
(massgrave.dev)
개발 Windows 정품 인증

크루즈 상원의원, NSF DEI 연구비 데이터베이스 공개로 논란

2025-02-14

테드 크루즈 상원의원이 소위 '깨어있는' NSF DEI 연구비 데이터베이스를 공개하며 바이든 행정부가 연방 기관을 이용해 극좌 이데올로기를 추진했다고 주장했습니다. 하지만 데이터베이스에서 'homo', 'hetero', 'race' 등의 키워드를 검색한 결과는 크루즈 상원의원의 주장과 모순되는 내용이었습니다. 무선 네트워킹이나 분자 스핀트로닉스 연구 등 일부 연구 프로젝트는 이러한 비난과 무관해 보입니다. 이는 크루즈 상원의원의 비판에 사실적 근거가 부족할 수 있음을 시사하며, 과학 연구의 건전성과 미국 상원 자체의 청렴성을 회복한다는 그의 주장에 의문을 제기합니다.

더 보기
(ramadda.org)
기타

비밀번호 없는 2인 인증 시스템

2025-02-14

간단하고 영리한 두 사람의 원격 인증 방법이 등장했습니다! 두 사람이 같은 기기를 사용하여 시간 기반 일회용 비밀번호(TOTP) QR 코드를 생성합니다. 각자 자신의 휴대폰 인증 앱(Authy 또는 Google Authenticator 등)으로 QR 코드를 스캔합니다. 그런 다음 전화 또는 화상 통화에서 한 사람이 다른 사람에게 6자리 TOTP 코드를 요청하기만 하면 본인 확인이 가능해지며, 디지털 사칭 위험을 효과적으로 예방합니다. 복잡한 비밀번호는 필요 없고, 안전하고 편리합니다!

더 보기
(www.schneier.com)
기술 보안 프로토콜

아마존, 킨들 USB 사이드로딩 취약점 제거: DRM 전쟁 심화

2025-02-14
아마존, 킨들 USB 사이드로딩 취약점 제거: DRM 전쟁 심화

아마존은 오랫동안 전자책의 DRM을 우회하는 데 사용되어 온 킨들의 'USB를 통한 다운로드 및 전송' 기능을 중단합니다. 이 조치는 아마존이 전자책 불법 복제와 싸우는 과정에서 나온 최신 조치이지만, 디지털 저작권 관리에 대한 논쟁을 다시 불러일으키기도 합니다. 사용자는 Wi-Fi를 통해 전자책을 전송할 수 있지만, DRM 우회는 훨씬 어려워집니다. 이 조치는 저작권에 대한 출판사와 독자 간의 지속적인 갈등과 기술과 DRM 간의 끊임없는 경쟁을 보여줍니다.

더 보기
(www.androidpolice.com)
기술
1 2 446 447 448 450 452 453 454 595 596