2024/07/31 수요일
반가워요. 구독자 님!🫡
구독자 님이 잠든 사이에 있었던 핫 한 이슈들을 모아보았는데요. 어떤 일들이 있었는지 보기 좋게 정리해서 공유드립니다.
📰 IT뉴스 모아보기 (국내)
마이크로소프트 실적 발표, AI 지출 효과 입증이 관건
마이크로소프트가 30일 실적 발표를 앞두고 AI 지출 효과를 입증해야 하는 부담감에 직면하고 있다. 특히 알파벳의 실적 발표 이후 투자자 기대감이 높아진 상황에서 애저 클라우드 사업의 매출 성장과 자본 지출 규모에 투자자들의 관심이 집중되고 있다. 월가는 마이크로소프트가 애저 부문의 연간 성장률 30% 달성과 AI 관련 수익 기여도 증가를 통해 생성 AI 제품 출시에서 선두를 유지하고 있음을 입증해야 할 것으로 예상하고 있다. 특히, 투자자들은 AI 서비스에 대한 수요 증가로 인한 데이터 센터 용량 확보를 위해 자본 지출 증가 가능성과 AI 지출에 대한 투자 수익 균형을 주시하고 있다.
구글 출신 김상부, 세계은행 디지털전환 부총재에 선임
세계은행은 디지털 전환을 통한 개발도상국 발전을 위해 새롭게 디지털전환 부총재직을 신설하고, 구글 컨슈머 공공정책 아시아·태평양 총괄을 역임한 김상부 전 총괄을 선임했습니다. 이는 한국인이 세계은행 최고위급인 부총재에 진출한 첫 사례로, 한국의 디지털 분야 경쟁력과 글로벌 리더십을 인정받은 결과로 평가됩니다. 김 부총재는 세계은행 디지털전환 부총재로서 개발도상국의 데이터 인프라 구축, 디지털 경제 기반 강화, 디지털 기술 활용 촉진 등을 이끌 예정입니다.
📰 IT뉴스 모아보기 (해외)
Tech
AI
🧠 해외 토픽 훑어보기
함수형 프로그래밍에서의 변이: 효율성과 안전성 사이의 균형
함수형 프로그래밍의 핵심 원칙 중 하나는 변이를 최소화하여 예측 가능하고 안전한 코드를 작성하는 것입니다. 하지만 현실적으로 많은 데이터 구조는 변이를 요구하며, 완전한 불변성은 성능 저하와 코드 복잡성 증가로 이어질 수 있습니다. 이 글은 함수형 프로그래밍 언어가 변이를 효과적으로 관리하여 성능과 안전성 사이의 균형을 유지해야 한다는 주장을 제시합니다. 기존의 변이 제한 또는 금지 방식은 개발자에게 불필요한 부담을 주고 코드의 복잡성을 증가시키는 문제점이 있기 때문에 새로운 변이 관리 메커니즘이 필요합니다. 이를 통해 개발자는 변이의 이점을 누리면서도 함수형 프로그래밍의 장점을 유지할 수 있습니다.
CrowdStrike 장애 분석
CrowdStrike는 최근 발생한 서비스 장애에 대한 사후 분석 보고서를 공개하며, 투명성을 강조하고 내부 배포 프로세스를 상세히 공개했습니다. 보고서는 'Falcon Sensor' 소프트웨어의 코드와 구성 데이터를 위한 별도의 업데이트 프로세스를 보여줘요. 코드 업데이트는 자동 및 수동 테스트, 내부 배포, 조기 사용자 테스트 등 단계별 과정을 거치며, 사용자는 특정 버전의 배포를 제어할 수 있습니다. 구성 데이터 업데이트는 별도로 처리되어 빠른 위협 대응이 가능하다. 이는 사이버 보안 업체의 배포 프로세스 투명성과 안전한 소프트웨어 업데이트 전략의 중요성을 보여주는 사례에요. CrowdStrike의 사례는 다른 업체들에게도 투명성과 단계별 배포 프로세스를 통한 안전한 소프트웨어 업데이트의 중요성을 시사합니다.
Deno의 HTTP Import: 장점과 한계 그리고 미래
Deno는 초기 설계 단계에서 HTTP import를 통해 npm과 같은 중앙 집중식 패키지 관리 시스템을 대체하고자 했어요. 이는 웹 기반의 분산 시스템을 활용하여 JavaScript 개발을 간소화하려는 시도였다고 합니다. 하지만 복잡한 프로젝트에서 긴 URL, 캐싱 문제, 버전 관리 어려움 등의 문제점이 발생하면서 현실적인 한계에 직면하게 되었으며, Deno는 이러한 문제점을 인지하고 현재는 npm과 유사한 중앙 집중식 모듈 시스템을 도입하여 더 나은 개발 환경을 제공하고 있습니다.
GxHash: Unsafe Read Beyond of Death - 최고 성능을 위한 위험한 최적화
GxHash는 SIMD 명령어를 최대한 활용하여 최고 성능을 달성하는 비암호화 해싱 알고리즘입니다. 입력 데이터의 크기가 SIMD 명령어에 맞는 배수가 아닐 경우 일반적으로는 스칼라 명령어를 사용하여 처리하는데, 이는 성능 저하를 야기합니다. GxHash는 이 문제를 해결하기 위해 'Unsafe Read Beyond of Death'라는 최적화 기법을 사용합니다. 이를 통해 스칼라 명령어를 사용하지 않고도 효율적으로 처리할 수 있습니다. 하지만 이는 메모리 안전성을 위협할 수 있는 위험한 방법입니다. 따라서 개발자는 이러한 위험을 인지하고 안전한 코드를 작성해야 합니다.
EchoSpoofing: Proofpoint 이메일 보호 서비스를 악용한 대규모 피싱 캠페인
Guardio Labs는 Proofpoint의 이메일 보호 서비스에 대한 실제 공격인 'EchoSpoofing'을 발견했습니다. 이 공격은 공격자들이 Proofpoint의 고객 기반을 활용하여 디즈니, IBM, 나이키, 베스트 바이, 코카콜라와 같은 유명 브랜드의 이름으로 피싱 이메일을 발송하는 것을 가능하게 했습니다. 이러한 이메일은 Proofpoint 이메일 릴레이에서 SPF 및 DKIM 서명으로 인증되어 보안 보호를 우회하고 수신자를 속여 돈과 신용 카드 정보를 훔쳤습니다. 이 연구는 Proofpoint와의 협력을 강조하며, Proofpoint는 신속하게 조치를 취하고 문제를 완화하기 위한 조치를 구현하여 고객과 대중을 보호했습니다.
👨🏻💻 오픈소스 소식지
BunkerWeb: 차세대 오픈소스 웹 애플리케이션 방화벽 (WAF)
BunkerWeb은 NGINX 기반의 완전 기능을 갖춘 웹 서버로, 웹 서비스를 '기본적으로 안전하게' 보호하는 차세대 오픈소스 웹 애플리케이션 방화벽 (WAF)입니다. Linux, Docker, Swarm, Kubernetes 등 다양한 환경에 원활하게 통합되며, 사용자 지정 가능한 옵션을 통해 특정 요구 사항에 맞게 구성할 수 있습니다. 웹 UI를 통해 CLI 없이도 손쉽게 구성을 변경할 수 있어 편리합니다. BunkerWeb은 코어에 기본적인 보안 기능을 포함하고 있으며, 플러그인 시스템을 통해 추가 보안 기능을 쉽게 확장할 수 있습니다. 이는 개발자가 웹 서비스를 안전하게 보호하고 보안을 강화하는 데 도움을 줄 수 있는 강력한 기능입니다.
GoodbyeDPI: Deep Packet Inspection 우회 유틸리티
GoodbyeDPI는 인터넷 서비스 제공업체(ISP)에서 구현된 Deep Packet Inspection(DPI) 시스템을 우회하기 위한 Windows 기반 유틸리티입니다. DPI는 네트워크 트래픽을 분석하여 특정 웹사이트 또는 콘텐츠에 대한 액세스를 차단하는 기술로, 인터넷 검열 및 제한을 위해 사용됩니다. GoodbyeDPI는 패킷 분할, 헤더 조작, 가짜 요청 생성 등의 다양한 기술을 활용하여 DPI를 우회하고 사용자가 원하는 콘텐츠에 액세스할 수 있도록 지원합니다.
C3: C의 진화, C 프로그래머를 위한 친숙한 차세대 언어
C3는 C 언어의 문법과 의미론을 기반으로 진화된 프로그래밍 언어로, C 프로그래머에게 친숙하면서도 현대적인 기능을 제공합니다. C와의 ABI 호환성을 유지하여 C와 C3를 동일 프로젝트에서 손쉽게 혼용할 수 있으며, 제네릭 모듈, 슬라이스, 컴파일 타임 리플렉션, 향상된 컴파일 타임 실행, 'Result' 기반 오류 처리 등의 기능을 제공합니다. C3는 C 프로그래머를 위한 차세대 언어로, C 언어의 장점을 유지하면서도 현대적인 프로그래밍 패러다임을 반영합니다.
🔗 못 다한 이야기들
이 외에도 다양한 해외 아티클을 보고 싶다면 아래 링크를 참고해주세요!
📣 상시 공지
'유료 멤버십' 권한이 있으면 1주일에 1회씩 발행되는 기술 아티클을 열람할 수 있어요. 물론, 모든 구독자분들에게 뉴스레터는 매일 발송이 된답니다. :)
- 기술 아티클: https://maily.so/blackcon/c/hardwork
- 에세이 및 블로그: https://maily.so/blackcon/c/blog
Social
Threads | Instagram | X(Twitter) | Linkedin
의견을 남겨주세요