캘리포니아 주 법무장관 롭 본타는 다른 22개 주 법무장관들과 함께 최대 3조 달러의 연방 자금 동결을 막기 위해 관리 예산처(OMB)를 고소했습니다. 이는 재난 구호(캘리포니아 산불 복구 포함), 공중 보건, 교육, 공공 안전 프로그램에 대한 중요 자금을 중단시킬 수 있습니다. 본타는 이 지시가 헌법과 행정 절차법을 위반한다고 주장하며, 금지 명령을 요청하고 있습니다.
더 보기
최근 뉴스 헤드라인에서는 지구와 충돌 코스에 있는 소행성에 대한 경고가 나오고 있으며, 2024 YR4 소행성은 2032년에 충돌할 가능성이 1/88입니다. 이 기사에서는 2025년에 지구에 근접하는 소행성의 접근에 대해 자세히 설명하고 잠재적 위험을 평가합니다. 긴급한 위협은 없지만, 아포피스와 같은 주목할 만한 소행성을 검토하고 인류의 행성 방어 전략, 즉 DART, 중력 트랙터, 핵무기 등의 옵션을 모색합니다. 작은 소행성의 충돌은 빈번하게 발생하지만, 파괴적인 사건이 발생할 가능성은 낮습니다. 이 기사는 긴급한 공황 상태는 필요 없지만, 지속적인 모니터링과 준비가 필수적이라는 결론을 내립니다.
더 보기
Meelo는 Plex나 Jellyfin과 유사하지만 유연성과 검색 환경에 중점을 둔 자체 호스팅 개인 음악 서버 및 웹 애플리케이션입니다. 음악 수집가를 위해 설계되었으며, B면곡과 희귀곡을 식별하고, 듀엣과 피처링을 자동으로 감지하며, 다양한 형식과 메타데이터 파싱을 지원하고, MusicBrainz 등에서 정보를 가져옵니다. Meelo는 뮤직 비디오도 지원하며, 인터뷰나 비하인드 콘텐츠와 구분합니다. Docker 이미지를 통해 이용할 수 있습니다.
더 보기
토론토 대학교 연구진은 기계 학습을 이용하여 탄소강 수준의 강도와 스티로폼 수준의 가벼움을 지닌 나노 아키텍처 소재를 설계했습니다. 기계 학습 알고리즘과 이광자 중합 3D 프린팅을 결합하여 나노 격자 구조를 최적화함으로써 티타늄보다 5배 높은 강도 중량비를 달성했습니다. 이 획기적인 성과는 항공 우주 분야에 적용되어 연료 소비량과 탄소 배출량 감소에 기여할 것으로 기대됩니다.
더 보기
Windows 7 또는 Windows Server 2008 R2에서 단색을 바탕 화면 배경으로 설정하면 로그온 중 환영 화면 표시에 30초 지연이 발생할 수 있습니다. Microsoft는 이 문제를 인지하고 있으며 해결을 위한 업데이트를 제공합니다. 원격 데스크톱 연결을 사용하거나 데스크톱 창 관리자 세션 관리자 서비스가 중지되거나 비활성화된 경우 또는 이미지 파일을 배경으로 사용하는 경우에는 문제가 발생하지 않습니다. 해결 방법으로는 단색 이미지를 사용하거나 레지스트리 항목 DelayedDesktopSwitchTimeout 값을 조정하는 것이 있습니다.
더 보기
TokenVerse는 사전 훈련된 텍스트-이미지 확산 모델을 활용한 다중 개념 개인화를 위한 새로운 방법입니다. 하나의 이미지에서 복잡한 시각적 요소와 속성을 분리하여 여러 이미지에서 추출된 개념 조합을 매끄럽게 생성할 수 있습니다. 기존 방법과 달리 개념의 유형이나 범위에 제한되지 않고, 각각 여러 개념을 포함하는 여러 이미지를 처리하며, 객체, 액세서리, 재료, 포즈, 조명 등을 지원합니다. 모델의 변조 공간에서 각 단어의 고유한 방향을 최적화하여 원하는 개념을 결합한 이미지를 생성합니다. 실험 결과 어려운 개인화 설정에서 효과적임을 입증했습니다.
더 보기
Y Combinator 지원 스타트업 SciPhi에서 R2R 시스템의 고급 검색 및 검색 기술 발전을 이끌 AI 연구 엔지니어를 채용하고 있습니다. 이상적인 지원자는 박사 학위 또는 동등한 경험과 추론, 검색, 실험에 대한 열정을 가져야 합니다. R1 및 대규모 언어 모델(Claude/Gemini/4o)과 같은 기술을 결합하여 수백만 개의 문서를 해석하고 효율적인 배포를 위해 성공적인 방법을 소형 모델로 추출하는 추론 기반 시스템의 프로토타입을 제작하게 됩니다. 진정으로 '생각하는' 검색 시스템을 구축할 기회입니다.
더 보기
현대 소프트웨어 개발은 외부 라이브러리에 크게 의존하며, 집 문을 열어놓는 것과 같은 신뢰 관계를 만듭니다. 저자는 전이적 종속성에 대한 이러한 의존성이 생산성을 높이는 동시에 상당한 보안 위험을 초래한다고 주장합니다. 이 글에서는 효율성과 보안의 균형을 고찰하고, 구성 요소 분리 및 최소 권한 원칙을 해결책으로 제안합니다. OpenSSH 및 Actor 모델과의 유사성을 이끌어내고, 하드웨어, 운영 체제 및 프로그래밍 언어에 대한 재고를 필요로 하는 더 안전한 소프트웨어 아키텍처를 제시합니다.
더 보기
지난 1년간 Hacker News에서 어떤 활동을 했는지 궁금하신가요? DeepSeek의 새로운 HN Wrapped 도구는 당신의 프로필을 분석하여 개인 맞춤 연간 보고서를 생성합니다. 게시물, 댓글, 좋아요 등을 요약하여 당신의 활동 추세와 관심사를 보여줍니다. HN에서 보낸 1년을 되돌아보세요!
더 보기
Smashing Magazine은 Svelte 개발자인 Rich Harris와의 인터뷰를 통해 Svelte 5의 주요 업데이트와 미래 방향을 공개했습니다. Svelte 5는 처음부터 다시 작성된 버전으로, 더 명확한 상태 관리 메커니즘을 도입했습니다. Harris는 Svelte의 목표가 단순한 시장 점유율이 아니라 고품질, 안정적이고 접근성이 뛰어난 애플리케이션을 구축하고 전 세계 소프트웨어에 만연한 결함을 해결하는 데 있다고 강조했습니다. 앞으로는 SvelteKit 등 주변 생태계를 강화하고 JavaScript에서 Rails나 Laravel과 같은 존재를 목표로 하여 풀스택 애플리케이션 개발을 간소화하는 데 집중할 것입니다.
더 보기
Malimite는 연구자들이 IPA 파일과 애플리케이션 번들을 분석하고 디코딩하는 데 도움이 되도록 설계된 오픈소스 iOS 및 macOS 디컴파일러입니다. Ghidra 디컴파일러를 기반으로 구축되었으며 Swift, Objective-C 및 Apple 리소스를 직접 지원합니다. 멀티플랫폼(Mac, Windows, Linux)을 지원하며 iOS 리소스를 자동으로 디코딩하고, lib 코드 디컴파일을 방지하며, Swift 클래스를 재구성하고, LLM 메서드 번역 기능도 갖추고 있습니다. 컴파일된 JAR 파일은 Releases 페이지에서 사용할 수 있으며, 설치 및 사용 방법에 대한 자세한 내용은 Wiki를 참조하십시오.
더 보기
TikTok과의 경쟁에서 우위를 점하기 위해 Instagram의 모회사인 Meta는 TikTok 크리에이터들에게 최대 30만 달러의 계약을 제시하며 Instagram Reels로의 이전을 유도하고 있습니다. 이 계약에는 크리에이터들이 매달 일정 수의 독점적인 짧은 비디오를 Instagram에 게시해야 하는 조건과 콘텐츠 독점성 및 게시 빈도에 대한 조항이 포함되어 있습니다. 그러나 높은 보상에도 불구하고 일부 크리에이터들은 Instagram Reels 게시물 수가 다른 플랫폼보다 25% 더 많아야 한다는 등의 까다로운 조건을 이유로 제안을 거절하고 있습니다. 이는 Meta가 짧은 비디오 시장에서 TikTok의 지배력에 도전하는 데 직면한 과제를 보여줍니다.
더 보기
이 글은 이메일이 구식이라고 주장하며, 정보 유출이나 이메일 오발송 등 이메일 오용으로 인한 여러 오류와 보안 위험 사례를 제시합니다. 저자는 이메일의 BCC 기능이 1975년부터 존재했음에도 불구하고 여전히 많은 사람들에게 혼란의 원인이 되고 있다고 지적합니다. 공유 문서나 인스턴트 메시징과 같은 최신 협업 도구가 커뮤니케이션 요구사항에 더 적합하다고 주장합니다. 이메일은 영구적인 저장이라는 장점이 있지만, 디지털 시대에는 다루기 어렵고 오류가 발생하기 쉽습니다. 저자는 더 효율적인 커뮤니케이션 방법을 채택하고, 궁극적으로 이메일을 단계적으로 폐지할 것을 제안합니다.
더 보기
POTUS 추적기는 미국 대통령의 행정명령, 일정 및 서명된 법안을 추적하는 웹사이트입니다. 모바일 알림을 제공하며, 서버 과부하로 인해 1월 28일에 상당한 다운타임을 경험했지만 기부금 덕분에 서버가 업그레이드되었습니다. 이 사이트는 Luke Wines가 소유 및 운영하며, 대통령 일정의 일부는 Roll Call에서, 법안 정보는 Congress.gov에서 제공합니다.
더 보기
연구원들은 Apple의 M시리즈와 A시리즈 프로세서에서 새로운 사이드 채널 취약점인 FLOP와 SLAP을 발견했습니다. 이러한 취약점으로 인해 원격 공격자는 악의적인 웹사이트를 통해 웹 브라우저에서 민감한 데이터를 훔치고 브라우저 샌드박스를 우회할 수 있습니다. 취약점은 결함 있는 예측 실행으로 인해 발생하며, CPU의 잘못된 예측을 이용하여 이메일, 위치 기록 등의 정보를 유출시킵니다. Apple은 이 문제를 인지하고 있으며 해결책을 계획하고 있지만, 아직 패치는 제공되지 않았습니다. JavaScript를 비활성화하는 것은 일시적인 완화책이지만, 웹사이트 기능에 영향을 미칩니다.
더 보기
붐 슈퍼소닉(Boom Supersonic)의 XB-1 시험기가 캘리포니아주 모하비 사막 상공에서 음속 돌파에 성공하여 음속을 돌파한 최초의 민간 항공기가 되었습니다. 이 역사적인 쾌거는 XB-1의 12번째 시험 비행에서 달성되었으며, 약 4분 동안 초음속(마하 1.1)을 유지했습니다. 붐社는 64인승 초음속 여객기 오버처(Overture) 건조를 계획하고 있으며, 이미 아메리칸항공과 일본항공으로부터 주문을 받았습니다. 이 성공은 민간 초음속 비행의 부활을 알리는 것이며, 초음속 여객 운송의 미래에 희망을 줍니다.
더 보기
연구원들은 Apple M2/A15 이상 칩셋에 영향을 미치는 두 가지 심각한 보안 취약점인 SLAP 및 FLOP을 발견했습니다. SLAP은 추측 실행 중에 로드 주소 예측기(LAP)의 잘못된 예측을 이용하여 경계를 벗어난 데이터에 액세스하여 Safari 브라우저의 이메일 내용 및 검색 기록과 같은 민감한 정보를 유출합니다. FLOP은 로드 값 예측기(LVP)의 잘못된 예측을 이용하여 메모리 안전성 검사를 우회하여 Safari 및 Chrome 브라우저에서 위치 기록, 캘린더 이벤트, 신용 카드 정보 등을 훔칩니다. 이러한 공격은 추측 실행을 이용하며 2022년 이후 출시된 대부분의 Apple 기기 영향을 미칩니다. Apple은 이 문제를 인지하고 있으며 향후 보안 업데이트에서 해결할 계획입니다. 사용자는 시스템과 앱을 최신 상태로 유지하는 것이 좋습니다.
더 보기
버클리대학교 AI 연구팀이 DeepSeek R1-Zero의 핵심 기술을 30달러 미만의 비용으로 재현하는 데 성공하여 소형(15억 매개변수) 언어 모델에서 정교한 추론 능력을 입증했습니다. 카운트다운 게임을 기준으로 사용하여, 보통 수준의 모델도 강화 학습을 통해 복잡한 문제 해결 전략을 개발하고 대규모 시스템과 비슷한 성능을 달성할 수 있음을 보여주었습니다. 이 획기적인 발견은 AI 연구의 민주화를 촉진하고, 중요한 발전에 막대한 자원이 필요하지 않음을 증명합니다.
더 보기
이 글에서는 Backend for Frontend (BFF) 패턴을 사용하여 Keycloak과 Angular를 통합한 안전한 웹 애플리케이션을 구축하는 방법을 보여줍니다. 브라우저에 민감한 데이터를 저장하지 않기 위해 Keycloak과의 인증 흐름은 전용 BFF 서버에서 완전히 처리됩니다. BFF는 Keycloak과 Angular 앱 간의 안전한 중개자 역할을 하며, OAuth2 및 PKCE 흐름을 관리하고, 토큰을 안전하게 저장하며, 민감한 작업(토큰 갱신 등)이 브라우저에 도달하는 것을 방지합니다. Angular 앱은 BFF가 제공하는 간소화된 엔드포인트와만 상호 작용하며, Keycloak과의 직접 통신은 하지 않습니다. 이 글에서는 Keycloak 구성, BFF 서버 설정(Express.js 사용), Angular 앱 개발에 대한 자세한 내용을 설명하고, 이 아키텍처의 보안상 이점을 강조합니다.
더 보기
Rob Allen은 Python 스크립트의 Shebang 라인으로 `#!/usr/bin/env -S uv run --script`를 사용한 경험을 공유합니다. 이 방법은 `uv` 도구를 사용하여 스크립트의 종속성을 관리함으로써 가상 환경 등을 설정하지 않고도 명령줄에서 직접 Python 스크립트를 실행할 수 있습니다. 이를 통해 스크립트의 편의성과 실행 가능성이 향상됩니다. 저자는 ~/bin 디렉토리에 많은 자동화 스크립트를 만들고 이 방법으로 실행을 간소화하고 있습니다.
더 보기
DeepSeek v3는 유사한 모델보다 훨씬 적은 연산량으로 벤치마크에서 최첨단 성능을 달성했습니다. 이는 몇 가지 중요한 아키텍처 개선 덕분입니다. 다중 헤드 잠재적 어텐션(MLA) 메커니즘은 모델 품질을 희생하지 않고 KV 캐시 크기를 대폭 줄입니다. 개선된 믹스처 오브 익스퍼츠(MoE) 방법은 보조 손실 없는 부하 균형 및 공유 전문가 전략을 통해 라우팅 붕괴 문제를 해결합니다. 그리고 다중 토큰 예측은 학습 효율과 추론 속도를 향상시킵니다. 이러한 개선은 Transformer 아키텍처에 대한 DeepSeek 팀의 깊이 있는 이해를 보여주며, 대규모 언어 모델의 발전 방향을 제시합니다.
더 보기
OpenAI CEO 샘 알트먼은 이전에 1000만 달러의 자금만 가지고 있는 AI 스타트업은 OpenAI와 경쟁하는 것이 '완전히 절망적'이라고 주장했습니다. 그러나 중국의 AI 기업 DeepSeek의 등장은 이 주장을 뒤집는 결과를 가져왔습니다. DeepSeek의 획기적인 모델 r1은 고작 560만 달러로 훈련되었고, 이는 알트먼의 발언이 틀렸음을 증명하며 업계에 충격을 안겼습니다. 알트먼 자신도 DeepSeek의 성과를 칭찬하며 AI 개발의 급속한 발전과 예상치 못한 플레이어로부터의 예상치 못한 혼란을 강조했습니다.
더 보기
Stable Flow는 Diffusion Transformer (DiT) 모델을 활용한 훈련이 필요 없는 이미지 편집 방법입니다. 비강체 편집, 객체 추가 및 제거, 전역 장면 편집 등 다양한 이미지 편집 작업을 주의 특징을 선택적으로 주입하여 수행합니다. UNet 기반 모델과 달리 DiT는 거친 것에서 미세한 것으로의 합성 구조가 부족하기 때문에 연구자들은 DiT 내에서 이미지 형성에 필수적인 "중요 레이어"를 자동으로 식별하는 방법을 제안했습니다. 소스 이미지의 생성 경로에서 특징을 편집 대상 이미지의 경로에 주입하여 Stable Flow는 일관되고 안정적인 편집을 가능하게 합니다. 또한 실제 이미지 편집을 위한 향상된 이미지 반전 방법도 도입되었습니다. 실험 결과는 Stable Flow가 다양한 애플리케이션에서 효과적임을 보여줍니다.
더 보기
River Runner Global은 거대한 댐 없이도 강의 자연적인 흐름을 이용해 발전하는 혁신적인 수력 발전 기술을 보유하고 있다고 주장합니다. 이 기술은 저렴하고 환경 친화적이며, 오지에 청정 에너지를 공급할 수 있다고 알려져 있습니다. 하지만 이 기술의 세부 사항과 실제 효과에 대한 정보는 부족하며, 그 실현 가능성과 상용화 가능성은 아직 증명되지 않았습니다. 그럼에도 불구하고, 그 혁신적인 개념은 업계의 주목을 받고 있습니다.
더 보기
Y Combinator의 지원을 받는 스타트업 Curo에서 마켓플레이스 공급 담당자를 채용합니다. 이 비즈니스 개발 직무는 특정 지역의 차량 수요를 충족하기 위해 전기차 충전 시설 및 주차 자산을 파악하는 데 중점을 둡니다. 이상적인 지원자는 뛰어난 커뮤니케이션 능력을 갖추고 적극적이며 팀워크를 중시하며, 콜드콜 및 이메일 아웃리치에 익숙해야 합니다. Curo는 상업용 차량에 대한 비용 효율적인 전기차 충전 솔루션을 제공하여 전기화를 가속화하는 것을 목표로 합니다.
더 보기
Google은 4년 이상 된 Chrome 버전에서는 Chrome 동기화 기능이 종료된다고 발표했습니다. 즉, 이전 Chrome 버전 사용자는 북마크, 비밀번호 등의 데이터를 동기화할 수 없게 됩니다. 이 조치는 사용자에게 최신 Chrome 버전으로 업그레이드하여 성능과 보안을 향상시키도록 권장하기 위한 것입니다. 이전 Chrome 버전 사용자는 데이터 손실이나 기능 제한을 피하기 위해 업그레이드해야 합니다.
더 보기
보안 연구원들은 스바루의 Starlink 커넥티드 서비스에 심각한 취약점이 있음을 발견했습니다. 이를 통해 해커는 위치 데이터에 접근하고, 원격으로 문을 잠금 해제하는 등의 작업을 수행할 수 있습니다. 스바루 직원 계정을 해킹하고 관리자 패널을 이용하여 공격자는 차량 정보에 접근할 수 있었습니다. 취약점은 수정되었지만, 커넥티드카와 관련된 심각한 보안 위험을 보여줍니다.
더 보기
알리바바가 20조 개 이상의 토큰으로 사전 훈련되고, 지도 학습 미세 조정 및 인간 피드백 기반 강화 학습으로 더욱 개선된 대규모 혼합 전문가(MoE) 모델인 Qwen2.5-Max를 발표했습니다. MMLU-Pro, LiveCodeBench, LiveBench, Arena-Hard 등의 벤치마크에서 Qwen2.5-Max는 DeepSeek V3 등 다른 모델들을 능가하는 것으로 나타났습니다. 이 모델은 Qwen Chat과 알리바바 클라우드 API를 통해 접근할 수 있습니다. 이번 출시는 대규모 언어 모델 확장의 중요한 발전을 의미하며, 향후 모델 지능 향상의 길을 열어줍니다.
더 보기
Bitwarden은 2025년 2월부터 새로운 기기 로그인 보호 기능을 강화합니다. 2단계 인증(2FA)을 활성화하지 않은 사용자는 새 기기에서 로그인할 때 마스터 비밀번호를 입력한 후 등록된 이메일 주소로 전송된 일회용 코드를 사용하여 인증해야 합니다. 이는 비밀번호가 유출되더라도 계정을 보호하기 위한 추가적인 보안 조치입니다. 2FA, SSO 로그인, API 키 로그인 또는 자체 호스팅 인스턴스를 사용하는 사용자는 해당되지 않습니다.
더 보기
Go 언어 커뮤니티에서는 반복적인 코드를 줄이기 위한 새로운 오류 처리 구문 제안이 논의되고 있습니다. 이 제안에서는 가독성을 유지하면서 더 간결하게 오류를 처리할 수 있도록 새로운 '?' 연산자를 도입합니다. 이 제안은 커뮤니티에서 광범위한 논쟁을 불러일으켰는데, 주로 새로운 구문이 충분히 명확한지, 그리고 오류 처리를 소홀히 할 가능성이 있는지 여부가 쟁점입니다. 일부는 이 제안이 반복적인 코드를 효율적으로 줄이고 가독성을 높인다고 주장하는 반면, 다른 일부는 새로운 구문이 너무 암시적이어서 디버깅하기 어려운 오류로 이어질 수 있다고 우려하고 있습니다.
더 보기