2025-10-06 주간 URL 모음

  • Logitech launches MX Master 4 flagship productivity mouse – the best mouse we've tested adds haptic feedback, circular Action Ring shortcuts
    • 요약
      • Logitech이 높은 평가를 받은 MX Master 3S 생산성 마우스의 후속작인 MX Master 4를 발표하며, 햅틱 피드백과 Action Ring 기능을 추가했다고 발표했습니다
      • 햅틱 피드백은 엄지 받침 영역에 위치하며 4단계 강도 설정을 제공하여, 연결 상태, 배터리 부족 경고, 앱별 알림에 대한 미세한 진동을 제공합니다
      • 엄지 버튼으로 접근할 수 있는 새로운 Action Ring 기능은 Windows 탐색기, 화면 캡처, 미디어 컨트롤, 이모지, AI 어시스턴트(ChatGPT, Perplexity, Gemini, Copilot)에 대한 원형 메뉴 바로가기를 제공합니다
      • Action Ring은 Logitech Options+ 소프트웨어를 통해 사용자 정의할 수 있어 파일, 폴더, 매크로를 열거나 연결된 기기 간 전환이 가능합니다(이전에는 마우스를 뒤집어야 했음)
      • 향상된 칩, USB-C 동글, 개선된 안테나 배치로 인해 연결성이 "2배 강력해졌다"고 주장합니다
      • 듀얼 모드 MagSpeed 스크롤 휠, 수평 사이드 휠, 유리와 대부분의 표면에서 작동하는 8K DPI 센서 등 시그니처 기능을 유지합니다
      • RF USB 또는 Bluetooth를 통해 Windows 10+, macOS 13+, Linux, ChromeOS와 호환되며, 70일 배터리 수명과 빠른 충전을 지원합니다
      • 마우스 무게는 150그램(전작보다 9g 증가)으로, 약 50그램인 최신 게이밍 마우스보다 상당히 무겁습니다
      • Mac 전용 모델과 함께 그래파이트, 페일 그레이, 블랙 색상으로 출시되며, 권장소비자가격은 $119.99입니다
      • 전체 리뷰는 보류 중이지만, 초기 인상으로는 무게가 장시간 사용 시 주요한 단점이 될 수 있다고 언급했습니다
  • F-Droid says Google’s new sideloading restrictions will kill the project
    • 요약
      • Google은 최근 발표한 Android 개발자 인증 방식을 몇 주 내에 테스트할 예정이지만, 구체적인 진행 방식에 대한 정보는 거의 공개되지 않음
      • F-Droid(무료 오픈소스 앱 저장소)는 Google의 계획이 Play Store 외부 개발자들에게 회사 등록을 강제함으로써 대안 앱 스토어들을 죽일 것이라고 반대 입장을 표명
      • F-Droid는 약 15년간 운영되어 온 Android용 자유 오픈소스 소프트웨어(FOSS)의 최대 제공처로, Play Store를 통하지 않고 APK를 수동으로 사이드로드하는 방식으로 운영됨
      • Google은 보안을 명목으로 모든 Android 앱 개발자들이 앱과 신원을 Google에 등록하도록 강제할 계획을 발표
      • Google의 검증을 받지 않은 앱은 향후 인증된 Android 기기에서 설치할 수 없게 되며, 중국 외 거의 모든 Android 기기가 Google 서비스를 사용하므로 사실상 Google이 Android 소프트웨어 설치를 통제하게 됨
      • Google은 실명제가 악성코드 발생률을 줄인다고 주장하지만, F-Droid는 Play Store에도 악성 앱이 존재한다는 점을 들어 이 방식이 사이드로딩 위험을 실제로 제거하지 못할 것이라고 반박
      • F-Droid는 추적이나 침해적 광고를 허용하지 않으며, 소스코드를 검증한 후 직접 컴파일하는 방식으로 운영되어 개발자들에게 Google 등록을 요구할 수도, 앱 식별자를 대신 등록할 수도 없다고 설명
      • 이러한 대안은 개발자들로부터 배포권을 빼앗는 것과 같아 F-Droid의 운영 방식과 근본적으로 충돌한다고 지적
  • Apple fixes critical font processing bug. Update now!
    • 요약
      • Apple이 macOS/iOS/iPadOS의 폰트 처리 시스템인 **FontParser의 중대한 보안 취약점(CVE-2025-43400)**을 수정하는 보안 업데이트를 긴급 배포함
      • 이 취약점은 Apple 내부에서 발견되었으며, 공격자가 악성 폰트 파일을 제작하여 앱 충돌이나 프로세스 메모리 손상을 유발하고, 최악의 경우 임의 코드 실행까지 가능하게 함
      • Apple은 현재 실제 공격 사례를 확인하지 못했다고 밝혔지만, 과거 유사한 버그가 탈옥 및 스파이웨어 공격에 악용된 사례가 있어 신속한 패치를 권장함
      • 기술적 세부사항: Out-of-bounds write 취약점으로, 공격자가 프로그램이 설정한 메모리 범위를 벗어나 읽기/쓰기를 수행할 수 있어 시스템 권한으로 악성 코드 실행이 가능함
      • 폰트 파일은 일상적으로 앱과 웹사이트에서 사용되며 백그라운드에서 처리되기 때문에, 폰트 취약점은 공격자에게 중요한 공격 벡터가 될 수 있음
      • 업데이트 대상 기기 및 버전
        • iOS/iPadOS: 26.0.1 (iPhone 11 이상), 18.7.1 (iPhone XS 이상)
        • macOS: Tahoe 26.0.1, Sequoia 15.7.1, Sonoma 14.8.1
        • 기타: visionOS 26.0.1, watchOS 26.0.2, tvOS 26.0.1
      • iPhone/iPad 업데이트: 설정 > 일반 > 소프트웨어 업데이트로 이동하여 확인 및 설치, 자동 업데이트 활성화 권장
      • macOS 업데이트: Apple 메뉴 > 시스템 설정(또는 시스템 환경설정) > 일반 > 소프트웨어 업데이트에서 업데이트 확인 및 설치
      • Apple Watch/Apple TV도 각각 해당 앱 또는 설정 메뉴를 통해 소프트웨어 업데이트 가능
  • GitHub - google/mozc-devices: Circuit diagrams and firmware source code for Gboard DIY keyboards
    • 요약
      • Gboard DIY 키보드의 회로도 및 펌웨어 소스 코드를 제공하는 저장소
      • 이전에는 Google Japanese Input / Gboard April Fools로 알려져 있었음
      • 공식적으로 지원되는 Google 제품이 아님
      • 각 디렉토리의 README 파일에서 세부 정보를 확인할 수 있음