read: fail

GitHub이 엔터프라이즈 서버 3.13.3을 출시하여 SAML 싱글 사인온을 사용하는 인스턴스에 영향을 미치는 중대한 보안 취약점을 해결했습니다. 특히, CVE-2024-6800은 사이트 관리자 권한으로 사용자 계정에 접근할 수 있는 취약점입니다. 이 외에도 여러 보안 개선과 성능 향상이 포함되어 있습니다.

영국의 경쟁 및 시장 관리청(CMA)이 구글 플레이 스토어와 애플 앱 스토어에 대한 조사를 중단하고, 새로 시행된 디지털 시장, 경쟁 및 소비자 법(DMCCA)에 따른 새로운 권한을 활용할 계획입니다. 이 법은 CMA에게 디지털 시장에서의 경쟁 문제를 해결할 수 있는 강화된 권한을 부여하며, 구글과 애플 같은 기업들을 '전략적 시장 지위'를 가진 회사로 지정할 수 있습니다.

최근 연구에 따르면 SQL, Python, Java는 고용주들이 가장 선호하는 프로그래밍 기술입니다. 이 연구는 Glassdoor의 채용 공고를 분석하여 SQL이 2,291건으로 가장 많은 수요가 있음을 밝혔습니다. Python과 Java도 각각 1,488건, 856건으로 뒤를 이었습니다. 이러한 기술을 습득함으로써 직업 시장에서의 경쟁력을 높일 수 있습니다.

GitHub이 AI 기반 도구인 Copilot Autofix를 출시하여 소프트웨어의 보안 취약점을 신속하게 해결할 수 있게 되었습니다. 이 도구는 취약점을 분석하고, 중요성을 설명하며, 코드 수준에서 수정을 제안하여 해결 과정을 대폭 가속화합니다. 사용자는 이제 취약점을 수동으로 수정하는 것보다 세 배 빠른 속도로 코드를 수정할 수 있습니다.

팔로알토 네트웍스의 Unit 42 팀이 GitHub Actions 아티팩트를 이용해 GitHub 저장소를 위협할 수 있는 취약점을 발견했습니다. 이 취약점은 GitHub 토큰 유출을 포함하여, 공격자가 악의적 코드를 푸시하거나 저장소의 비밀을 접근할 수 있게 합니다. 연구원들은 이 문제를 해결하기 위해 'upload-secure-artifact'라는 도구를 개발했습니다.

에픽 게임즈가 EU의 디지털 시장 법에 따라 아이폰에서 자체 앱 스토어를 출시했습니다. 이제 EU의 아이폰 사용자들은 iOS 17.4 이상을 실행하는 기기에서 에픽의 웹사이트를 통해 에픽 게임즈 스토어에 접근할 수 있습니다. 포트나이트가 iOS로 돌아온 것이 주목할 만하며, 에픽은 앞으로 다른 지역으로도 확장할 계획입니다.

패트리온은 애플의 앱스토어 정책으로 인해 창작자 중심 철학이 훼손되고 있다고 주장합니다. 이 정책은 모든 거래를 앱 내 구매 시스템을 통해 처리하도록 요구하며, 새 멤버십과 구매에 대해 30%의 수수료를 애플이 가져가게 됩니다. 이로 인해 창작자들은 기존의 작업 흐름이 방해받고, 패트리온은 창작자에게 더 우호적인 해결책을 찾기 위해 애플과의 대화를 지속할 계획입니다.

애플은 EU의 디지털 시장법(DMA) 준수를 위해 iOS 17.04를 출시하여 사용자가 앱을 사이드로딩하고 제3자 앱 스토어를 사용할 수 있게 했습니다. 이는 경쟁 증진을 목표로 하지만, 보안 위험도 동반합니다. 사이드로딩 앱은 맬웨어, 개인정보 침해 등의 위험을 노출시킬 수 있습니다.

포스트맨의 Postbot은 API 개발의 두 가지 주요 과제인 테스트와 문서화를 해결하기 위해 설계된 지능형 도구입니다. 이 도구는 버튼 클릭만으로 테스트와 문서를 생성할 수 있으며, 큰 JSON 객체에서 데이터를 시각화할 수 있습니다. 스털링 친은 AI가 개발자들의 생산성과 창의성을 향상시킬 것이라고 믿습니다.

2024년 2분기 Unity의 매출은 전 분기 대비 2% 감소했지만, EBITDA는 45% 증가하여 £89.8백만을 기록했습니다. 이는 Unity가 자체 예상과 분석가의 예상을 뛰어넘는 결과입니다. 또한, Unity는 올해 가을 Unity 6의 출시를 앞두고 있으며, 이는 주요 안정성 및 성능 향상을 약속합니다.

비디오 게임은 디지털 엔터테인먼트의 주요 매체로 자리잡았고, 많은 게이머들이 자신만의 독특한 게임을 만들고 싶어합니다. FRVR AI는 코딩 경험이 없어도 게임 아이디어를 현실로 만들 수 있게 해주는 혁신적인 도구입니다. 이 플랫폼은 사용하기 쉬운 인터페이스를 제공하며, 게임 개발을 더욱 접근하기 쉽게 만들어 주어 창의적인 커뮤니티를 확대하는 데 기여하고 있습니다.

OpenAI가 구조화된 데이터 생성의 어려움을 해결하기 위해 'Structured Outputs'라는 새로운 API 기능을 선보였습니다. 이 기능은 개발자가 정의한 JSON 스키마를 준수하도록 하여, 복잡한 프롬프팅이나 오픈 소스 도구 사용의 필요성을 제거합니다. GPT-4o 모델은 구조화된 출력에 대해 100% 준수 점수를 달성했으며, 안전성을 보장하면서도 유효한 JSON 출력을 보장합니다.

Veracode가 보안 부채와 확대되는 공격 표면에 대응하기 위해 'Universal Connector'와 'Application Security Heatmap'을 포함한 플랫폼 혁신을 소개했습니다. 이들은 조직이 애플리케이션 전반의 보안 위험을 신속하게 식별하고 우선 순위를 지정하는 데 도움을 줄 것입니다.

카스퍼스키 연구원들이 구글 플레이의 보안 검사를 피해 2년 동안 탐지되지 않은 새로운 만드레이크 안드로이드 스파이웨어 변종을 발견했습니다. 이 스파이웨어는 고도의 은폐 기술을 사용하며, 구글 플레이에 숨겨진 5개의 앱을 통해 32,000회 이상 다운로드되었습니다. 이는 공식 앱 스토어를 침투하는 위협의 복잡성이 증가하고 있음을 보여줍니다.

허깅 페이스와 엔비디아가 파트너십을 맺고 AI 추론 서비스를 제공합니다. 이 협력을 통해 개발자들은 엔비디아 가속 추론을 활용하여 인기 있는 AI 모델들을 쉽게 배포할 수 있게 되었습니다. 특히, 대규모 언어 모델의 배포와 최적화에 중점을 두고 있으며, 이는 AI 개발과 배포의 장벽을 낮추는 데 크게 기여할 것입니다.

마이크로서비스 아키텍처는 독립적인 서비스들이 API를 통해 통신하며 각각의 비즈니스 기능에 집중합니다. 반면, 모듈러 아키텍처는 하나의 애플리케이션 내에서 모듈을 통해 기능을 분리합니다. 이 두 아키텍처는 확장성, 유연성, 성능, 상태 관리, 개발 복잡성, 유지 관리 업데이트, 비용 등 여러 기준에서 차이를 보입니다. 프로젝트의 요구 사항에 따라 적합한 아키텍처 선택이 중요합니다.

Bitwise Asset Management는 뉴욕 증권 거래소에서 이더리움 ETF(ETHW)를 출시하고, 수익의 10%를 이더리움 생태계 지원을 위해 Protocol Guild와 PBS Foundation에 기부할 것이라고 발표했습니다. 이 펀드는 투명성을 위해 모든 보유 이더리움 주소를 공개할 예정입니다.

OpenAI가 개발자들에게 AI를 보다 저렴하고 접근하기 쉽게 만들기 위해 GPT-4o 미니 모델을 출시했습니다. 이 모델은 MMLU 벤치마크에서 82%의 높은 점수를 기록하며, 기존 GPT-4 모델보다 채팅 선호도에서 우수한 성능을 보였습니다. 또한, 토큰당 비용이 매우 저렴하여 개발자들이 다양한 애플리케이션에 활용할 수 있습니다.

AI 스타트업 Artificial Agency가 '행동 엔진'을 탑재한 새로운 게임 개발 방식으로 주목받고 있습니다. 이 회사는 구글 DeepMind 출신 연구원과 게임 업계 베테랑들이 설립했으며, $16백만의 투자를 유치했습니다. 이 행동 엔진은 게임 내에서 AI가 결정을 내리는 기능을 통해 보다 몰입감 있는 경험을 제공할 것으로 기대됩니다.

GitLab이 투자 은행과 협력하여 매각을 탐색 중입니다. Datadog을 포함한 여러 구매자들이 관심을 보이고 있으며, Microsoft와 같은 경쟁사들로부터의 압력을 받고 있습니다. GitLab은 30백만 명의 등록 사용자를 보유하고 있으며, Fortune 100 기업의 절반 이상이 사용 중입니다. 이러한 매각 소식은 소프트웨어 개발 도구 및 클라우드 서비스 시장의 지속적인 변화와 통합을 강조합니다.