read: fail

이 웹사이트는 ClickHouse 데이터베이스에서 호스팅되는 방대한 항공 교통 데이터를 집계하고 시각화할 수 있는 기술 데모입니다. 사용자는 50억 개의 기록에서 개별 데이터 레코드로 드릴다운할 수 있으며, 맨해튼, 덴버, 암스테르담 등 다양한 위치의 항공 교통을 시각화할 수 있습니다.

iXsystems는 TrueNAS CORE에서 Debian Linux 기반의 TrueNAS SCALE로 초점을 옮기고 있습니다. 이는 대부분의 ZFS 개발 작업이 Linux에서 이루어지고 있고, 더 나은 하드웨어 지원 때문입니다. 회사는 TrueNAS CORE를 계속 지원할 것이며, 사용자가 원할 때 언제든지 SCALE로 이전할 수 있다고 밝혔습니다. 이러한 변화에도 불구하고 iXsystems는 여전히 오픈 소스 회사로 남아 있습니다.

종단간 암호화 메시징이 법 집행 기관에 의해 침해된 실제 사례를 다룬 'Real World Crypto 2024'에서는 이러한 보안 기술의 취약점과 그 영향에 대해 조명합니다. 이 주제는 정보 보안에 관심 있는 모든 이들에게 중요한 통찰을 제공할 것입니다.

안드레아스 클레이가 자체 개발한 웹 브라우저, 레이디버드에 대해 소개했습니다. 이 프로젝트는 독립적인 엔진을 사용하며, 오픈소스로 진행되고 있습니다. 현재 초기 단계로, 성능보다 호환성에 중점을 두고 있으며, 2-3년 내 사용 가능한 베타 버전을 목표로 하고 있습니다. 이 강연은 브라우저 개발의 실제 과정을 보여주며, 참여를 독려했습니다.

작가는 갑자기 몇몇 친구와 가족들로부터 이메일을 받지 못하게 되었습니다. 이유는 Proton이 작가의 동의 없이 WKD 서비스를 통해 이메일을 암호화했기 때문입니다. 이 문제는 WKD에서 키를 제거함으로써 해결되었지만, Proton의 이러한 행동에 대한 명확한 설명을 기다리고 있습니다.

이 ESLint 플러그인은 tsconfig.json 또는 jsconfig.json에 정의된 경로 별칭을 사용하도록 강제합니다. 설치가 간단하며, 상대 경로 대신 별칭을 사용하여 코드베이스를 일관되고 정돈된 상태로 유지하는 데 도움을 줍니다.

쉘 히스토리 최적화와 활용에 초점을 맞춘 이 글은 ZSH와 Oh My Zsh 설정, 히스토리 검색 방법, 그리고 다양한 워크스테이션 간 히스토리 동기화 방법을 소개합니다. 개인 지식 보관소로서의 쉘 히스토리가 생산성을 어떻게 높일 수 있는지 알아보세요.

Rust 표준 라이브러리에서 Windows에서 .bat 및 .cmd 확장자를 가진 배치 파일을 호출할 때 인수를 제대로 이스케이프 처리하지 않아 발생한 취약점(CVE-2024-24576)이 발견되었습니다. 이는 공격자가 이스케이프를 우회하여 임의의 쉘 명령어를 실행할 수 있게 했습니다. Rust 1.77.2 버전에서 이 문제를 해결할 예정입니다.

1973년, 인텔에서 일하던 게리 킬달은 어셈블리 언어 프로그래밍을 대체할 PL/M 언어를 개발했습니다. 그는 종이 테이프 대신 플로피 디스크를 사용하는 데 관심을 가졌고, 1974년에는 존 토로드와 함께 인텔렉-8 개발 보드에서 작동하는 CP/M 시스템을 구축했습니다. CP/M은 천천히 진화했으며, 게리 킬달은 CP/M을 개선하고 여러 회사에 라이선스를 부여했습니다. 1976년에는 Imsai 컴퓨터에 CP/M을 적용하며 BIOS 개념을 도입했고, CP/M은 공개 시장에서 인기를 얻었습니다. CP/M은 독립 소프트웨어 시장의 성장을 가능하게 하는 제조업체 독립 플랫폼을 제공했습니다.

이 기사에서는 curl 패키지의 무결성을 확인하고 숨겨진 백도어나 악성 코드가 없는지 검증하는 방법에 대해 설명합니다. git 저장소 검사, 퍼징 및 자동 테스트 과정 확인, 릴리스 타르볼의 git 저장소 기반 생성 검증, 릴리스 타르볼의 재현 가능성, 디지털 서명 검증, 커밋 서명 확인, 그리고 git 저장소 코드 리뷰 등의 단계를 포함합니다. 오픈 소스 프로젝트의 신뢰 유지에 대한 도전과 함께, 모두가 패키지를 검증함으로써 보안을 강화할 수 있다고 결론짓습니다.

작가는 별도의 API를 배울 필요 없이 Pandas, Polars, Dask와 같은 인기 데이터 분석 라이브러리와 직접 통합되는 'csvbase-client' 라이브러리를 만들었습니다. 이를 통해 사용자는 csvbase:// URL 스키마를 사용하여 csvbase.com에 데이터를 읽고 쓸 수 있으며, fsspec 라이브러리를 활용해 데이터 도구와의 간편한 통합을 제공합니다.

최근 소프트웨어 개발에서 통계적 공정 관리(SPC)의 사용에 대한 논의가 있었습니다. 이 문서는 팀 구성, 개발 활동, 코드 품질, 테스팅, 배포, 사고 대응 등 다양한 소프트웨어 개발 과정을 측정할 수 있는 잠재적 메트릭의 불완전한 목록을 제시합니다. 이 목록은 소프트웨어 개발이 실제로 측정 가능하며, 이러한 메트릭이 자유 현금 흐름과 투자 자본 수익률과 같은 중요한 비즈니스 결과에 영향을 줄 수 있음을 보여줍니다.

이 글은 MIPS32 임베디드 장치에서 C 프로그램을 위한 스택트레이스 기능을 구현하려던 저자가 마주한 도전에 대해 다룹니다. glibc의 backtrace()와 backtrace_symbols_fd() 함수가 MIPS32 아키텍처에서 예상대로 작동하지 않았고, 프레임 포인터 사용의 차이 때문에 표준 언와인딩 기술이 효과적이지 않았습니다. 저자는 어셈블리 지시문을 파싱하여 스택 프레임 레이아웃을 결정하고 반환 주소를 추출하는 맞춤형 솔루션을 구현해야 했습니다. 이 과정에서 주목할 만한 점은 신뢰하는 의존성의 동작을 검증하는 것의 중요성과 인터넷 정보의 신뢰성에 대한 경고입니다.

P.I.L.O.T는 ICMP (인터넷 제어 메시지 프로토콜) 패킷을 사용하여 네트워크를 통해 파일을 은밀하게 전송하는 시스템입니다. PowerShell 스크립트와 Python 스크립트를 활용해 데이터를 보내고 받으며, 전통적인 방법이 감시되거나 차단될 수 있는 환경에서도 데이터 전송을 가능하게 합니다.

해스켈에서 구분된 연속성이란 프로그램 실행의 나머지 부분을 설명하는 개념으로, throw와 catch 같은 연산을 사용해 연속성의 일부를 캡처할 수 있습니다. GHC 버전 9.6에서는 이를 효율적으로 사용할 수 있게 되었으며, 다양한 제어 흐름 구성과 대수 효과 구현에 유용할 것으로 보입니다.

BatBadBut 취약점은 윈도우 애플리케이션에서 CreateProcess 함수에 간접적으로 의존할 때 특정 조건이 충족되면 명령어 주입을 가능하게 합니다. 보안 엔지니어 RyotaK가 여러 프로그래밍 언어에 대해 보고한 이 취약점은 개발자들에게 큰 주의를 요합니다. 해결 방법으로는 명령어 실행 시 파일 확장자를 명시하거나 사용자 입력을 적절히 이스케이프하는 것이 포함됩니다.

무료 소프트웨어와의 여정이 '공포의 쇼'로 변한 후, 저자는 매분마다 실행되는 쉘 스크립트를 이용한 간단한 배포 시스템을 구축했습니다. 이 시스템은 년간 유지보수 없이 안정적으로 작동해왔으며, 저자는 작고 특정한 해결책이 더 쉽고 즐거울 수 있다고 주장합니다. '작은 것을 작게 유지하라'는 메시지와 함께, 자신에게 맞는 해결책을 찾을 것을 독려합니다.

LLM을 사용할 때는 정확성을 평가하고, 워크플로우를 재구성하여 사용자 경험을 향상시키며, RAG를 통해 더 나은 응답을 생성해야 합니다. 또한, 혁신의 속도, 인간의 개입, 법적 책임, 그리고 저작권 문제도 중요한 고려사항입니다. LLM은 신속한 프로토타이핑을 가능하게 하지만, 제품을 확장하고 유지하는 데는 추가 전문 지식이 필요합니다.

InSpectre Gadget은 심볼릭 실행을 사용하여 Spectre 기기의 취약성을 정확하게 분석하는 도구입니다. 이 도구는 리눅스 커널에서 새로운 취약한 Spectre 기기를 발견하여 모든 배포된 인텔 완화 조치를 우회할 수 있음을 보여줍니다. 또한, 최신 세대 인텔 CPU에서 리눅스 커널에 대한 첫 번째 네이티브 Spectre-v2 공격을 시연했습니다.

Crystal 1.12.0 버전이 출시되었습니다! 이번 업데이트에는 142개의 변경사항과 14명의 기여자가 포함되어 있으며, ABI 호환성 변경, 프로세스 종료 핸들러 개선, 동시성 지원 강화, 라이브러리 업데이트, 새로운 수치 메소드 추가, Windows 지원 개선 등 다양한 분야에서 발전이 이루어졌습니다. 특히, 멀티 스레드 런타임 개선을 위한 준비 작업이 눈에 띕니다.