캘빈의 감금원
CometBFT에서 매우 치명적인 버그가 발견됐네요. 단 하나의 악의적 밸리데이터가 블록 타임스탬프를 마음대로 조작할 수 있는 버그가 발견되었습니다. 주 원인은 CometBFT의 서명 검증 로직과 블록 타임 계산 로직에서 각각 밸리데이터를 식별하는 방식이 인덱스 기반 / 주소 기반으로 달라 서명을 우회할 수 있는 취약점이었습니다. 악용되었으면 타임스탬프를 9999년 이렇게 찍어서 CometBFT 체인을 모두 영구정지 시킨다던가, 타임스탬프 기반으로…
이유는 모르지만 조지아텍에는 보안 전문가 한국인 교수님과 그분 연구실에서 수학하시는 한국인/동양인 보안전문가분들이 많습니다
정보보안은 역시 한국인 (북한포함)
정보보안은 역시 한국인 (북한포함)
👏2
요즘 LLM Agent + 에이전틱코딩 열심히 공부중인데, 일반적 목적으로 맥미니나 맥북에서 돌릴 로컬모델로 Ministral 3이 매우 괜찮은거 같네요 추천드립니다
Opencode 써서 웹검색(Kagi), 브라우저 렌더링 (playwright) 등의 MCP 달아놓고 질문하니까 3B 모델 기준 이 정도 질문 하는데 검색+페이지읽기 네다섯번 하고 리포트 쓰는데 25초(*모델 로드 후 첫 프롬포트는 워밍업 필요해서 배제하고 다시 물어본 기준) 걸리고 업다운 물어보는데 0.5초 걸립니다
기기는 M5 맥북이에요. 램 32기가인데 3B는 16기가에서도 돌릴수 있을듯?
한국말도 그럭저럭 합니다. 이게 어떻게 4기가 안에 담기는 거지?
사실 이런 작업에는 그냥 챗지피티 쓰는게 백배 나은데, 오픈클로 같은 자동화 비서 돌릴 때 비전(이미지 읽기) 기능도 있는 모델이라서 화면 보고 할일 결정한다거나 하는 작업을 빠릿하게 할 수 있는게 매우 큰 장점 같아요.
Opencode 써서 웹검색(Kagi), 브라우저 렌더링 (playwright) 등의 MCP 달아놓고 질문하니까 3B 모델 기준 이 정도 질문 하는데 검색+페이지읽기 네다섯번 하고 리포트 쓰는데 25초(*모델 로드 후 첫 프롬포트는 워밍업 필요해서 배제하고 다시 물어본 기준) 걸리고 업다운 물어보는데 0.5초 걸립니다
기기는 M5 맥북이에요. 램 32기가인데 3B는 16기가에서도 돌릴수 있을듯?
한국말도 그럭저럭 합니다. 이게 어떻게 4기가 안에 담기는 거지?
사실 이런 작업에는 그냥 챗지피티 쓰는게 백배 나은데, 오픈클로 같은 자동화 비서 돌릴 때 비전(이미지 읽기) 기능도 있는 모델이라서 화면 보고 할일 결정한다거나 하는 작업을 빠릿하게 할 수 있는게 매우 큰 장점 같아요.
Forwarded from 무온적 사고 - AI, 크립토, 밈, 철학
https://www.youtube.com/watch?v=iYYRH4apXDo
영국의 레전드 오브 레전드 락스타 데이비드 보위
글로벌 영향력에 비해 유독 한국에선 잘 안알려져 있는데, 그냥 초초 거장이라고 대충 보시면 됩니다 (비틀즈, 퀸 급)
"Bowie Bonds" (보위 채권)
이 햄은 특이하게도 90년대에 본인을 채권화 하는 담대한 구상을 했습니다.
즉 자신의 저작권으로부터 생길 미래의 현금흐름을 즉시 유동화하는거다리움
연이자율 7.9%, 만기 10년으로 $55M치를 발행했는데, 담보가 바로 본인의 25개 앨범에 대한 로열티였습니다.
(매수자는 프루덴셜)
이 햄이 이런 일을 한 이유는 70년대 활동 초창기때 매니저랑 불공정 계약을 해서 당시 히트곡들에 대한 지분을 상당히 많이 뺐겼기 때문입니다. 그꼬라지 볼 수 없었던 보위 햄은 채권으로 현금을 확보해 빠르게 이걸 사왔습니다.
근데 정작 본인은 평소에 "음악은 수돗물이 될거다" 라는 말을 자주 했습니다. 인터넷이 보급돼서 누구든 다운받아서 막들을거기 때문에, 돈을 주고 앨범을 사지 않을거라고 예측한거죠. 실제로 채권발행 2년뒤에 원조 소리바다 냅스터가 출시됐고, 2004년엔 무디스가 보위본드의 신용등급을 강등하면서 파산 FUD까지 돌았다네요.
보위햄은 그럼 무슨 베팅을 한걸가요? 단기적으로 불법다운때매 로열티 수익은 감소할거 같은데, 소유권은 일단 존버하고 싶다는 겁니다. 보위햄은 미래 음원수입에 대한 시장 기대가 높을때 유리한 조건으로 대출을 때려서 남은 저작권 지분을 샀고, 돈을 잘 갚아서 담보청산 없이 저작권의 최종 소유권도 얻게 됐습니다.
이후 10년이 지나 본인이 죽을때까지 갔고 있던 저작권은 최종적으로 "$250M+"에 팔렸습니다. ㄷㄷㄷㄷㄷㄷ
2000년대 불따로 음원시장 다죽는다 어쩌구저쩌구 내러티브가 끝나고나니, 성숙해진 "스트리밍" 플랫폼이 등장했기 때문입니다. 자기같은 고전명곡들은 추천리스트에 자주뜨고, 대형 플랫폼이 정확하게 정산해주고, 누구든 어디서나 편하게 듣기 때문에 파이 자체가 엄청나게 커졌습니다. 유통시장이 성숙해지고나니 결국 본인(의 유족이긴 하지만)이 승자가 된거죠. 물론 보위가 이런거까지 내다보고 그런 배팅을 한건진 모릅니다.
—
셀럽을 증권/토큰화 한다는건 상당히 재밌을거 같습니다.
이제 RWA로 모든걸 토큰화하는 세상인데, 아이돌이나 인플루언서 같은 사람들이 보위처럼 자기 전속계약권을 가진 SPC 같은걸 만들어서 주식을 토큰화해버린다면, 밈코인처럼 레전드 차트를 그릴거 같네요.
영국의 레전드 오브 레전드 락스타 데이비드 보위
글로벌 영향력에 비해 유독 한국에선 잘 안알려져 있는데, 그냥 초초 거장이라고 대충 보시면 됩니다 (비틀즈, 퀸 급)
"Bowie Bonds" (보위 채권)
이 햄은 특이하게도 90년대에 본인을 채권화 하는 담대한 구상을 했습니다.
즉 자신의 저작권으로부터 생길 미래의 현금흐름을 즉시 유동화하는거다리움
연이자율 7.9%, 만기 10년으로 $55M치를 발행했는데, 담보가 바로 본인의 25개 앨범에 대한 로열티였습니다.
(매수자는 프루덴셜)
이 햄이 이런 일을 한 이유는 70년대 활동 초창기때 매니저랑 불공정 계약을 해서 당시 히트곡들에 대한 지분을 상당히 많이 뺐겼기 때문입니다. 그꼬라지 볼 수 없었던 보위 햄은 채권으로 현금을 확보해 빠르게 이걸 사왔습니다.
근데 정작 본인은 평소에 "음악은 수돗물이 될거다" 라는 말을 자주 했습니다. 인터넷이 보급돼서 누구든 다운받아서 막들을거기 때문에, 돈을 주고 앨범을 사지 않을거라고 예측한거죠. 실제로 채권발행 2년뒤에 원조 소리바다 냅스터가 출시됐고, 2004년엔 무디스가 보위본드의 신용등급을 강등하면서 파산 FUD까지 돌았다네요.
보위햄은 그럼 무슨 베팅을 한걸가요? 단기적으로 불법다운때매 로열티 수익은 감소할거 같은데, 소유권은 일단 존버하고 싶다는 겁니다. 보위햄은 미래 음원수입에 대한 시장 기대가 높을때 유리한 조건으로 대출을 때려서 남은 저작권 지분을 샀고, 돈을 잘 갚아서 담보청산 없이 저작권의 최종 소유권도 얻게 됐습니다.
이후 10년이 지나 본인이 죽을때까지 갔고 있던 저작권은 최종적으로 "$250M+"에 팔렸습니다. ㄷㄷㄷㄷㄷㄷ
2000년대 불따로 음원시장 다죽는다 어쩌구저쩌구 내러티브가 끝나고나니, 성숙해진 "스트리밍" 플랫폼이 등장했기 때문입니다. 자기같은 고전명곡들은 추천리스트에 자주뜨고, 대형 플랫폼이 정확하게 정산해주고, 누구든 어디서나 편하게 듣기 때문에 파이 자체가 엄청나게 커졌습니다. 유통시장이 성숙해지고나니 결국 본인(의 유족이긴 하지만)이 승자가 된거죠. 물론 보위가 이런거까지 내다보고 그런 배팅을 한건진 모릅니다.
—
셀럽을 증권/토큰화 한다는건 상당히 재밌을거 같습니다.
이제 RWA로 모든걸 토큰화하는 세상인데, 아이돌이나 인플루언서 같은 사람들이 보위처럼 자기 전속계약권을 가진 SPC 같은걸 만들어서 주식을 토큰화해버린다면, 밈코인처럼 레전드 차트를 그릴거 같네요.
YouTube
David Bowie - Space Oddity (Official Video)
The official music video for David Bowie - Space Oddity from Bowie's second studio album 'David Bowie' released in 1969 (aka Space Oddity), of which this was the only single.
★ Subscribe to David Bowie https://www.youtube.com/@davidbowie?sub_confirmation=1…
★ Subscribe to David Bowie https://www.youtube.com/@davidbowie?sub_confirmation=1…
👍1
오늘자 싱글벙글 솔라나: 온체인 개인정보 보호 해커톤을 연 프로젝트가 해커톤 1등한테 상금 안주고 토큰도 다 팔고 빤스런
보다못한 Privacy Cash가 해커톤 우승팀에 $1K 기부해줌
솔라나라서 고개가 끄덕여지는 기괴한 동네랄까요
https://x.com/theprivacycash/status/2026424033739169931
https://x.com/theprivacycash/status/2026428793057939763
보다못한 Privacy Cash가 해커톤 우승팀에 $1K 기부해줌
솔라나라서 고개가 끄덕여지는 기괴한 동네랄까요
https://x.com/theprivacycash/status/2026424033739169931
https://x.com/theprivacycash/status/2026428793057939763
X (formerly Twitter)
Privacy Cash (@theprivacycash) on X
Heard Radr rugged. Tough day for Solana privacy believers.
Our team just donated $1K to the Radr privacy track grand winner and hope they can finish what they started.
Sorry to everyone impacted.
Privacy Cash always welcomes you, as a user or builder.…
Our team just donated $1K to the Radr privacy track grand winner and hope they can finish what they started.
Sorry to everyone impacted.
Privacy Cash always welcomes you, as a user or builder.…
Qwen3.5 경량화 모델 출시
32GB 램에서 아주 넉넉하게 돌아가고 타협하면 24GB 에서도 돌릴수 있음
Dense model 27B 기준으로 SWE-bench Verified 72%면 GPT-5 에 필적하는 수준입니다
중국계 모델들이 벤치마크 뻥구라가 심하고 SWE-bench 계열이 그중에서도 심한편이긴 한데, GPT-5 보다 약간 모자란 모델을 집 맥에서 돌릴 수 있는건(심지어 그렇게 느리지도 않음) 매우 고무적입니다. 저는 Qwen3-Coder-Next 를 주력으로 쓰고 있었는데 벤치마크 상으로 Qwen3.5-27B가 더 좋아서 갈아탈 예정
Claude Opus at home이 머지 않았다...
https://x.com/Alibaba_Qwen/status/2026339351530188939
32GB 램에서 아주 넉넉하게 돌아가고 타협하면 24GB 에서도 돌릴수 있음
Dense model 27B 기준으로 SWE-bench Verified 72%면 GPT-5 에 필적하는 수준입니다
중국계 모델들이 벤치마크 뻥구라가 심하고 SWE-bench 계열이 그중에서도 심한편이긴 한데, GPT-5 보다 약간 모자란 모델을 집 맥에서 돌릴 수 있는건(심지어 그렇게 느리지도 않음) 매우 고무적입니다. 저는 Qwen3-Coder-Next 를 주력으로 쓰고 있었는데 벤치마크 상으로 Qwen3.5-27B가 더 좋아서 갈아탈 예정
Claude Opus at home이 머지 않았다...
https://x.com/Alibaba_Qwen/status/2026339351530188939
이게 왜 진짜 액시옴이냐고
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
한줄요약: 액시옴 시니어 BD가 내부 관리용 툴을 써서 콜러가 설거지 전 선취매하는 지갑을 찾아놨고 이걸로 내부자 매매해서 돈범
https://x.com/zachxbt/status/2027016064534757659
X (formerly Twitter)
ZachXBT (@zachxbt) on X
1/ Meet @WheresBroox (Broox Bauer), one of the multiple @AxiomExchange employees allegedly abusing the lack of access controls for internal tools to lookup sensitive user details to insider trade by tracking private wallet activity since early 2025.
1. Google Cloud/Firebase API키는 원래 프론트엔드 등에서 노출해도 되는 비민감 정보였음
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
2. Gemini API가 출시되면서, 기존에 발급되었던 API키들에서도 Gemini API를 사용할 수 있게 됨
3. 비민감 정보여서 인터넷에 돌아다니는 수천개(CommonCrawl 데이터셋 기준) 의 API키들이 모두 공짜 제미니 API키가 됨. 돈은 API 키 발급한 계정주가 내야 함;;
4. 더 심각한건 해당 Google 계정의 Gemini 채팅 컨텍스트와 업로드된 첨부파일들도 해당 API로 접근 가능
5. Google은 처음에 "의도된 동작" 이라고 제보를 반려했으나 제보자가 다시 푸시해서 티어 1 보안취약점으로 재분류됨.
https://trufflesecurity.com/blog/google-api-keys-werent-secrets-but-then-gemini-changed-the-rules
Trufflesecurity
Google API Keys Weren't Secrets. But then Gemini Changed the Rules. ◆ Truffle Security Co.
Google spent over a decade telling developers that Google API keys (like those used in Maps, Firebase, etc.) are not secrets. But that's no longer true.
- 미 국방부는 군사적 목적 클로드 사용에 전적으로 협조 요구
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
- 앤트로픽은 두 가지 목적으로는 사용하지 않도록 하는 예외조항이 필요하다 공개적 천명: 1. 자국민 대규모 감시(mass domestic surveillence) 2. 완전자율무기 (fully autonomous weapons)
- 국방장관은 즉시 앤트로픽을 “선한 영향력을 명분으로 거부권을 가져가려는 위선자”라 칭하고 “미국의 공급망 리스크“ 기업으로 지정했음. 이제 국방부 계약업체들은 업무에 앤트로픽 제품을 쓸 수 없음
- 앤트로픽은 다음날 추가 성명을 내어 “자국 기업을 지정하는 것은 전례가 없으며 우리의 입장은 그대로이며 법정에서 다툴 것“ 이라는 입장을 밝힘.
- 반면 오픈AI는 별 마찰이 없었는지 국방부와 계약 성공함
https://www.anthropic.com/news/statement-comments-secretary-war
https://x.com/sama/status/2027578652477821175
Anthropic
Statement on the comments from Secretary of War Pete Hegseth
Anthropic's response to the Secretary of War and advice for customers
❤1
뿅망치 맞은 호르무즈 해협 봉쇄 마켓
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027
성립 조건은 (1) 호르무즈 해협 물동량 7일 이동평균이 봉쇄로 인해 30일보다 80% 이상 낮을 것 (2) 봉쇄되었다는 복수의 언론/정보 보도
봉쇄된거 아니었나요..?
https://polymarket.com/event/will-iran-close-the-strait-of-hormuz-by-2027