read: fail

최근 발표된 CUPS CVE(9.9)는 glibc의 버퍼 오버플로우 같은 다른 잠재적 취약점들보다 심각하지 않습니다. 주로 cups-browsed 컴포넌트가 취약하며, 이는 프린터 발견을 가능하게 합니다. 시스템이 취약한지 확인하려면 cups-browsed 서비스가 실행 중인지, UDP 포트 631에서 프로세스가 수신하고 있는지 확인하세요. 패치는 곧 배포될 예정입니다.

모듈로 연산(x % N)은 계산 비용이 많이 들 수 있습니다. 대신, ((uint64_t) x * (uint64_t) N) >> 32 공식을 사용하는 것이 4배 빠른 대안입니다. 이 방법은 값들을 공평하게 분배하며, 해시 테이블 크기에 제한을 두지 않아도 됩니다.

개발자들이 코드 작성보다 의존성 문제 해결에 더 많은 시간을 소비하게 만드는 '의존성 지옥'의 아홉 단계를 소개합니다. 이러한 문제들은 프로젝트를 압도할 수 있으며, 패키지 관리에서 발생하는 심각한 문제들을 단계별로 설명합니다. 효과적인 해결책도 제시되어 있어, 의존성 관리에 어려움을 겪고 있는 개발자들에게 유용한 정보입니다.

GitHub이 특정 기여를 한 계정에 대해 2단계 인증(2FA) 의 필수화를 요구하면서, 오픈 소스 기여자들에게 부당한 부담을 지우고 있다는 점을 지적합니다. 개발자들이 코드에 대한 보증을 제공해야 한다면, 그에 상응하는 보상을 받아야 한다고 주장합니다.

최신 Tcl/Tk 9.0 버전이 출시되었습니다! 이번 업데이트에는 64비트 용량, 유니코드 및 인코딩 지원 확장, Zip 파일 시스템 마운트 등 다양한 새로운 기능이 포함되어 있습니다. 또한, Tk 9.0에서는 OS 기능 접근성과 스케일러블 벡터 그래픽스 지원이 강화되었습니다. 자세한 내용은 릴리스 노트를 확인하세요.

Proxmox 풀에서 RAIDz1 vdevs 구성이 비효율적으로 인해 디스크가 시끄럽습니다. 블록 크기와 풀 토폴로지를 최적화하여 디스크 탐색과 조각화를 최소화하고, 적절한 샤시 감쇠를 통해 소음을 줄일 수 있습니다. 이러한 조정이 디스크의 소음을 줄이는 데 도움이 됩니다.

OpenPrinting의 CUPS 인쇄 시스템에서 발견된 취약점으로 인해, 원격 공격자가 악의적인 프린터를 설치하거나 기존 프린터를 하이재킹할 수 있습니다. 이 취약점은 인쇄 작업이 전송될 때 임의의 코드를 실행할 수 있게 하며, 10월 6일에 공개될 예정입니다.

최근 발견된 CVE-2024-47176, CVE-2024-47076, CVE-2024-47175, CVE-2024-47177 등의 취약점을 통해 공격자는 UNIX 시스템에 원격 명령 실행을 할 수 있습니다. 이 취약점들은 CUPS 시스템의 여러 부분에서 발견되었으며, 특히 cups-browsed 서비스가 중요한 역할을 합니다. 이 문제를 해결하기 위해 CUPS 패키지 업데이트나 UDP 포트 631 차단 등의 조치가 필요합니다.

이 글의 저자는 프로그래밍을 진지하게 시작한 지 10년이 되었습니다. 처음에는 취미였지만, 자신의 대부분의 시간을 코딩하는 데 사용하고 있음을 깨닫고 직업으로 삼기로 결정했습니다. 이 글에서는 사람을 위한 소프트웨어 작성, 자동화를 통한 반복 작업 감소, 타입의 중요성, 그리고 완벽을 추구하는 것의 장단점 등의 교훈을 공유합니다.

BCD 워치는 웹 개발자들이 웹 개발 변화를 최신 상태로 유지할 수 있도록 에릭 마이어와 브라이언 카델이 만든 새로운 서비스입니다. 이 서비스는 MDN과 caniuse.com의 지원 테이블을 구동하는 브라우저 호환성 데이터(Browser Compatibility Data, BCD) 저장소를 분석하여 매주 두 가지 보고서를 제공합니다.

그리드 시계를 만든 이야기입니다. 저자는 Devine의 Arvelie-Neralie 시계에서 영감을 받아, 그레고리력과 24시간제를 사용하여 자신만의 시계를 제작했습니다. 이 시계는 시간, 분, 초를 각각 다른 그리드로 나누어 표현하며, 소스는 Sourcehut에서 확인할 수 있습니다.

Swift와 Java 간의 상호 운용성을 가능하게 하는 두 가지 접근 방식, JavaKit과 jextract-swift를 소개합니다. 이들은 각각 Swift에서 Java 라이브러리를 사용하고 Java에서 Swift로 효율적으로 호출할 수 있게 해줍니다. 아직 초기 개발 단계이며, 협업과 탐색을 위한 환경을 조성하는 것이 주 목적입니다.

새로운 하이브리드 모바일 앱 프레임워크인 핫와이어 네이티브가 출시되었습니다. 이는 기존의 터보 네이티브와 스트라다 라이브러리를 통합한 것으로, 개발자들이 기존 웹 앱을 활용하여 네이티브 모바일 앱을 쉽게 구축할 수 있게 해줍니다. 주요 기능으로는 웹 화면 사용, 고화질 네이티브 기능 추가, 중요 영역에 대한 완전 네이티브 화면 구축 등이 있습니다.

PostgreSQL 17은 세계에서 가장 진보된 오픈 소스 데이터베이스의 최신 버전입니다. 이번 업데이트에서는 시스템 전반의 성능 향상, 개발자 경험 확장, 논리 복제 기능 강화, 보안 및 운영 관리 옵션 추가 등이 포함되어 있습니다. 이러한 개선 사항은 데이터베이스 사용자들에게 큰 혜택을 제공할 것입니다.

이 기사는 Apache Iceberg, Delta Lake, Apache Hudi 등 다양한 오픈 테이블 형식 간의 '크로스-퍼블리싱' 메타데이터를 통해 상호운용성을 가능하게 하는 새로운 추세에 대해 논의합니다. 그러나 이 방식은 중요한 기능을 희생하는 문제가 있어, 저자는 컴퓨트 엔진의 다형식 지원이나 시장의 통합을 대안으로 제시합니다.

2024년 9월 26일, 마이크로소프트의 Windows Routing and Remote Access Service (RRAS)에서 BGP 구현을 다룬 기사입니다. Windows Server 2016부터 BGP를 지원하며, IPv6 라우팅을 활성화해야 합니다. 그러나 대규모 라우팅 테이블을 처리하는 데는 한계가 있어, 단순 동적 장애 조치 용도로만 적합합니다.

TODS(타이포그래피 및 오픈타입 기본 스타일시트)는 오픈소스 프로젝트로, 텍스트 콘텐츠에 적합한 타이포그래피 기본값을 제공합니다. 이 스타일시트는 프로젝트의 시작점으로 사용될 수 있으며, 오픈타입 기능을 광범위하게 활용합니다. 또한, 브라우저에서 지원하지 않는 기능은 안전하게 무시됩니다.

이 글에서는 타자기에서 영감을 받은 최소주의 웹 디자인을 탐구하는 과정을 소개합니다. 주요 내용은 ch CSS 단위를 사용하여 요소를 정확하게 크기 조정하고 위치시키는 것, 그리고 JetBrains Mono 폰트와 그리드 시스템을 활용한 것입니다. 이러한 기술적 도전은 매력적인 디자인을 창출했습니다.

인텔의 새로운 루나레이크 기반 코어 울트라 200 시리즈 프로세서는 이전 세대에 비해 향상된 배터리 수명을 제공합니다. 하지만, 자체 제조 시설 대신 TSMC에 제조를 의존해야 했다는 점은 인텔에게는 부끄러운 일입니다. 새로운 GPU 아키텍처와 강력한 NPU도 포함되어 있어 주목할 만합니다.

이 글에서는 인과 메모리가 단순히 인과 순서를 강제하는 통신 원칙인 인과 브로드캐스트만으로 완전히 구현될 수 없음을 설명합니다. 인과 메모리는 읽기 작업이 인과적으로 관련된 쓰기의 순서를 존중해야 하는 분산 공유 메모리 추상화입니다. 이를 위해 프로세스 간 통신과 캐시 무효화가 필요합니다.