2024-07-22 주간 URL 모음

  • 2차 인증 SMS: 평판보다 더 나쁜 보안 방법 | GeekNews
    • 요약
      • SMS 기반 2단계 인증(2FA-SMS)은 널리 사용되는 보안 방법이지만 상당한 취약점이 있습니다.
      • 공격자는 SIM 스와핑 또는 SS7 네트워크 취약점 악용을 통해 일회용 비밀번호가 포함된 SMS 메시지를 가로챌 수 있습니다.
      • 피싱 공격은 또한 사용자를 속여 일회용 비밀번호를 노출하도록 유도할 수 있습니다.
      • CCC 보안 연구 그룹은 2013년부터 SMS를 두 번째 인증 요소로 사용하는 것에 대해 경고해 왔습니다.
      • IdentifyMobile이라는 회사가 실수로 2억 개가 넘는 SMS 메시지를 실시간으로 노출하여 여러 주요 기업의 계정과 정보가 유출되는 사고가 발생했습니다.
      • IdentifyMobile 사고는 아직 '재난'은 아니었지만, SMS 기반 인증이 얼마나 쉽게 침해될 수 있는지를 드러냈습니다.
      • 인증 프로세스의 보안은 SMS 서비스 제공업체의 보안 조치에 따라 달라집니다.
      • 앱에서 생성된 일회용 비밀번호나 하드웨어 토큰은 모바일 네트워크와 독립적이기 때문에 SMS 기반 2FA보다 더 안전한 대안입니다.
  • 북한에서 외국인으로 3년 생존기 (2021) | GeekNews
  • Firefox, 사용자 동의 없이 ad tracking 추가 및 활성화 | GeekNews
    • 요약
      • 사용자 동의가 필요한 Chrome과 달리 Firefox는 사용자 동의 없이 새로운 광고 추적 기능을 활성화했습니다.
      • 처음부터 광고주를 위해 설계된 Firefox의 새로운 광고 추적 기술 구현 방식에는 윤리적 문제가 있습니다.
      • 구글과 파이어폭스가 광고 추적 정책을 설명하는 데 사용하는 언어는 오해의 소지가 있으며 혼란을 야기할 수 있습니다.
      • Firefox는 이 새로운 광고 추적 기능에 대해 수집하거나 사용자에게 보고하는 데이터를 투명하게 공개하지 않습니다.
      • 개인 정보 보호에 중점을 둔 대체 브라우저로 LibreWolf와 같은 브라우저와 AdNauseum과 같은 브라우저 확장 프로그램이 Firefox의 옵션으로 권장되고 있습니다.
  • The Mysterious Roman Dodecahedron Was Possibly Just For Knitting | Hackaday
    • 요약
      • 고고학자들은 표면에 구멍이 뚫린 금속으로 만들어진 신비한 로마의 십이면체를 많이 발견했습니다.
      • 장신구에서 뜨개질 보조 도구에 이르기까지 이 십이면체의 용도에 대한 다양한 추측이 있었습니다.
      • 에이미 게인스의 2023년 동영상에서는 십이면체가 뜨개질 보조 도구로 사용되었을 가능성을 살펴봅니다.
      • 3D 프린팅된 십이면체와 나무 다웰을 사용하여 Gaines는 금선과 실로 복잡한 패턴을 뜨개질할 수 있었는데, 이를 '바이킹 뜨개질'이라고도 합니다.
      • 이 십이면체의 사용을 설명하는 역사적 기록이 없다는 것은 십이면체가 군사적으로나 과학적으로 크게 중요하지 않았을 가능성이 높다는 것을 시사합니다.
      • 십이면체는 장식용 장신구(비즈)와 기능성 뜨개질 보조 도구로 사용되었을 가능성이 있으며, 특히 금선으로 작업하는 장신구 제작자에게는 더욱 그러합니다.
      • 박물관에서 발견되는 꼰 금 사슬은 게인스가 십이면체를 사용하여 만들 수 있었던 패턴과 매우 유사하여 뜨개질 보조 도구 이론에 신빙성을 부여합니다.
      • 만약 십이면체가 실제로 일반적인 뜨개질 도구였다면 망치나 선반처럼 눈에 띄지 않았을 것이기 때문에 역사적 문서가 부족한 것이 설명될 수 있습니다.
  • Mazeletter
  • vinyl.coroke.net 바이닐고로케 개발기 - rainygirl's Op-eds
  • Exclusive: Google-backed software developer GitLab explores sale, sources say | Reuters
    • 요약
      • 미국의 클라우드 기반 소프트웨어 개발 도구 제공업체인 GitLab이 인수 의사를 밝힌 후 매각을 검토하고 있습니다.
      • 잠재적 인수자인 클라우드 모니터링 회사 Datadog이 GitLab 인수에 관심을 보이고 있습니다.
      • GitLab의 시장 가치는 약 80억 달러에 달하며, 매각 가능성 소식에 주가는 11.5%까지 상승했습니다.
      • GitLab의 CEO인 시드 시브란디는 두 번째 암 치료를 받고 있지만 계속해서 업무를 수행하고 있습니다.
      • GitLab은 Microsoft가 2018년에 75억 달러에 인수한 Microsoft의 GitHub와 경쟁하면서 가격 역풍에 직면해 있습니다.
      • GitLab은 3천만 명 이상의 등록 사용자를 보유하고 있으며, 포춘 100대 기업 중 절반 이상이 사용하고 있습니다.
      • GitLab의 본사는 명목상 샌프란시스코에 있지만 모든 직원은 원격으로 근무합니다.
      • Google의 모회사인 알파벳은 벤처 캐피털 부문을 통해 GitLab의 의결권 있는 지분 22.2%를 보유하고 있습니다.
      • 애널리스트들은 데이터독을 잠재적인 인수 후보로 보고 있으며, GitLab을 매력적인 인수 대상으로 보고 있습니다.
  • The Magic of Clip Path
    • 요약
      • clip-path는 요소를 특정 모양으로 잘라내는 것 외에도 흥미로운 애니메이션과 효과를 만드는 데 사용할 수 있는 강력한 CSS 속성입니다.
      • clip-path를 사용하면 요소의 일부를 "숨길" 수 있으므로 슬라이더 전후, 텍스트 마스크 효과, 이미지 표시 애니메이션과 같은 애니메이션과 상호작용을 만들 수 있는 가능성이 열립니다.
      • 클립 경로는 하드웨어 가속 방식이므로 애니메이션에 클립 경로를 사용하면 높이 또는 너비 애니메이션과 같은 다른 접근 방식보다 성능이 더 우수할 수 있습니다.
      • 클립 경로 애니메이션은 뷰포트에서 요소의 위치에 따라 Intersection Observer API 또는 Framer Motion의 useInView 후크와 같은 도구를 사용하여 트리거할 수 있습니다.
      • 고급 클립 경로 애니메이션은 스크롤 진행률을 클립 경로 값에 매핑하기 위해 사용 스크롤 및 사용 모션 템플릿과 같은 다른 프레임러 모션 기능과 결합하여 만들 수 있습니다.
      • 클립 경로를 사용하면 탭 목록을 복제하고 활성 탭만 표시하도록 클리핑하여 매끄러운 탭 전환을 만들 수 있습니다.
      • 밝은 테마 요소와 어두운 테마 요소의 클립 경로를 애니메이션화하여 테마 전환 애니메이션에도 동일한 클립 경로 표시 기법을 사용할 수 있습니다.
      • 클립 경로는 시각적으로 매력적이고 성능이 뛰어난 애니메이션과 효과를 만들기 위해 Vercel 및 Stripe과 같은 회사에서 널리 사용되고 있습니다.
  • tinyPod
    • 요약
      • tinyPod는 Apple Watch와 페어링하면 전화기, 음악 플레이어, 인터넷 커뮤니케이터로 사용할 수 있는 소형 휴대용 기기입니다.
      • tinyPod는 사용자가 기본 스마트폰을 집에 두고도 사용할 수 있도록 설계되었으며, 더 작은 웨어러블 폼 팩터에 필수 기능을 제공합니다.
      • 이 장치는 Apple Watch로 구동되며 촉각 제어를 위한 물리적 스크롤 휠을 갖추고 있습니다.
      • tinyPod는 며칠 동안 지속되는 배터리 수명과 Apple Watch 충전 케이블을 사용한 빠른 마그네틱 충전 기능을 제공합니다.
      • 전화, 음악, 메시징, 날씨, 사진 등의 주요 앱과 기능에 액세스할 수 있습니다.
      • 스크롤 휠이 없고 튼튼하고 유연한 케이스만 있는 'tinyPod lite' 버전도 있습니다.
      • tinyPod는 Apple Watch 시리즈 4 이상 및 Apple Watch Ultra와 호환됩니다.
      • 이 장치는 사용자가 기본 휴대폰을 두고 '다른 삶을 살 수 있는' 방법으로 판매되고 있습니다.
  • Remote Development - Zed
    • 요약
      • Zed의 원격 개발을 사용하면 반응형 환경을 위해 로컬 UI를 사용하면서 원격 컴퓨터에서 코딩할 수 있습니다.
      • 원격 개발을 사용하려면 원격 컴퓨터의 헤드리스 인스턴스와 로컬 컴퓨터의 에디터 인터페이스 등 두 개의 Zed 인스턴스를 실행해야 합니다.
      • Zed의 원격 개발 기능은 현재 '알파' 단계에 있으며, 기능이 정식 출시되기 전에 P2P 통신을 추가할 계획입니다.
      • 원격 개발을 설정하려면 SSH를 통해 연결하거나 수동 설정 프로세스를 따를 수 있으며, 두 옵션 모두 원격 컴퓨터에서 아웃바운드 인터넷 액세스가 필요합니다.
      • Zed는 현재 대용량 디렉터리(100,000개 이상의 파일)를 여는 작업을 제대로 처리하지 못하므로 특정 프로젝트나 하위 폴더를 여는 것이 좋습니다.
      • '수동 연결' 옵션을 선택하면 터미널이나 작업을 사용할 수 없는 등 몇 가지 알려진 제한 사항이 있습니다.
      • Zed는 현재 macOS Catalina 이상(Intel 또는 Apple Silicon) 및 Linux(x86_64 또는 arm64)에서 지원되지만 아직 Windows에서는 지원되지 않습니다.
      • 사용자는 원격 인스턴스에서 설정을 편집하고 언어 서버 확장을 설치하여 개발 환경을 구성할 수 있습니다.