Won Dong

기술을 알면 기술자가 되고, 기술의 흐름을 알면 분석가가 되고, 흐름의 맥락을 알면 이야기꾼이 된다.

This is just one eval, but it's an important one - UK AISI’s cyber range tests long-horizon, agentic capability. 5.5 performs similarly to Mythos. The risks for frontier models are real. But we do our best to deploy AI people can actually use - through hard work on mitigations.

@FightOn_J 저는 땅을 파서 그것을 넣고 나뭇가지, 종이, 흙으로 덮어서 함정을 만들곤 했네요.. 반성중

동네 예술 공연 캘린더가 와서 보는데, Pelin Su Yavuz 공연이 있네 11/14 12PM Shaw-Roxbury Branch of the Boston Public Library

히로미, 레이베이의 뒤를 잇는 18살 보스턴/버클리 출신 재즈 피아니스트 Pelin Su Yavuz. BSO에 있다니 어린이 리허설하다 마주칠 수도 있겠다. youtu.be/NPBjTIaj2HE?fe… bso.org/profiles/pelin…

북한 정찰총국 소속의 김수키·라자루스·템프허밋·안다리엘 등..체이널리시스가 발표한 ‘2023 가상자산 범죄 보고서’에 따르면 2022년,..피해액이 38억 달러(약 4조 9,400억 원)를 기록해 사상 최대 피해액을 경신했다. 특히 라자루스 그룹이 17억 달러(2조 1,000억원) 상당의 가상자산을 훔쳤다.

북한이 미국의 신뢰(?)와 한일분쟁, 국내뉴스등에 밀려있는데, 이 가운데 핵활동을 재개했다고. '북한이 이 같은 해킹으로 탈취한 금액이 최대 20억달러에 이른다고 전했다.' 북한이 미국의 강력한 제재상황에선 힘들어보였는데 가상화폐 해킹등의 사이버 테러로 수익을 창출중m.yna.co.kr/kr/contents/?c…

2022년 황당한 예측이 일부 현실이 되고 있다. 주가와 별개로 수요와 맞물려 공급만 잘 맞아떨어지면 파운드리에서 좋은 결과가 나올지도.

타래에서 했던 얘기. 14A-E 뿐만 아니라 10A가 2027에 나오면 삼성, TSMC를 누르고 최초 1nm 공정 타이틀을 획득. 인텔 파운드리, 삼성보다 한박자 빠르다…'1.4나노'로 도발 sedaily.com/NewsView/2D6LU…

?? 왜 최대 메모리가 16GB지? #AppleEvent

$JOBY 뉴욕시 시범 운행 시작. 멀리서는 거의 소리가 안 들리네.

$JOBY 가 G-4 단계에서 경쟁사인 $ACHR 를 앞질러 시험 기체 조립 단계에 돌입. 이제 mass production이 코 앞에 와있다. 이미 뉴욕 헬기 업체 Blade (최근 사고난 회사X) 인수를 완료하고, 우버로 통합된 eVTOL/헬리콥터 연계를 지원 예정. 현기차 Supernal 은 첫 단계에서 아직도 헤매는 중

질문: 전기모터가 제트엔진에 필적할 만한 성능이 나오나요? 답변: 아니요. 하지만, 지멘스 Emrax 268 같은 높은 power-to-weight ratio (무게 대비 마력)을 가진 모터가 등장하면서 상용 비행기를 만들 수 있는 수준에 도달하고 있습니다. en.wikipedia.org/wiki/Power-to-…

🇺🇦⚔️🇷🇺 Ukraine: GTA est désormais aussi utilisé comme plateforme de simulation pour former des opérateurs de drones FPV au sein de l’armée ukrainienne.

@writer_evolutn 헉 그렇군요. 그게 핵분열 불빛이었었군요. 언제나 좋은 정보 감사합니다~

@fkiller 라돈은 라듐이 분해되며 나오는데요, 라듐은 예전에 야광시계 분침에 주로 도료처럼 사용되어서 지금은 다른 것으로 바꿔서 사용한다고 들었습니다. 예전에 어릴때 밤에 연두색 불빛 난다고 좋아했는데 ㅠㅠ 그게 아마도 라듐이었을 듯요 ㅠㅠ

라돈은 반감기가 3.8일인데 어떻게 집에서 나올 수 있어서 조심해야하는지(미국집 지하실에서 종종 나옴) 의문이 들었는데, 지하수나 지층의 라듐이 서서히 분열되면서 나오는 것이군요. 가스로 존재해서 폐에 들어가 분열하며 나온 알파선에 피폭되는 피해가 있을 수 있군요.

Eric Kripke says Donald Trump posting a photo of himself as Jesus ruined the Homelander as God joke in ‘THE BOYS’. “A month ago when we were talking about marketing, I was like, Homelander saying he’s God is so out there. We have to be careful about how we even introduce the idea to the public because they’ll say he’s gone too far and here we are. It’s just really hard to out-satire this world.” (Source: polygon.com/the-boys-showr…)

탄소동위원소 측정도 당시 대기 탄소동위원소 비율인데 그 비율을 나이테로 안다 이렇게만 들어서 이해가 안 갔었음. 근데 나이테 역시 연도마다 탄소가 반감되는 형태라서 이걸 제대로 구할려면 연도마다 각각 반감을 역산해서 연도별 비율을 구해야되는거였음. 이걸 알려줬으면 금방 이해가 됐을텐데

난 학교 과학 시간에 배운 탄소동위원소 측정이나 도플러 효과로 천체 거리 측정하는게 전혀 이해가 가지 않았는데, 개론이라 부족한 퍼즐조각이 있어서였다. 도플퍼 효과로 적색편이가 생겨도 기준점이 무엇인가가 빠진 조각이었는데, 원소들이 가지는 스펙트럼이 기준점이었음. 그냥 다 가르쳐주지.

세상에 공짜는 없다지만 사실 그냥 우리가 사회적으로 정하는 거니까 언젠간 모든 것이 공짜가 될지 모름. 모두가 그러기로 한다면…

‼️🚨 BREAKING: An AI found a Linux kernel zero-day that roots every distribution since 2017. The exploit fits in 732 bytes of Python. Patch your kernel ASAP. The vulnerability is CVE-2026-31431, nicknamed "Copy Fail," disclosed today by Theori. It has been sitting quietly in the Linux kernel for nine years. Most Linux privilege-escalation bugs are picky. They need a precise timing window (a "race"), or specific kernel addresses leaked from somewhere, or careful tuning per distribution. Copy Fail needs none of that. It is a straight-line logic mistake that works on the first try, every time, on every mainstream Linux box. The attacker just needs a normal user account on the machine. From there, the script asks the kernel to do some encryption work, abuses how that work is wired up, and ends up writing 4 bytes into a memory area called the "page cache" (Linux's high-speed copy of files in RAM). Those 4 bytes can be aimed at any program the system trusts, like /usr/bin/su, the shortcut to becoming root. Result: the next time anyone runs that program, it lets the attacker in as root. What should worry most: the corruption never touches the file on disk. It only exists in Linux's in-memory copy of that file. If you imaged the hard drive afterwards, the on-disk file would match the official package hash exactly. Reboot the machine, or just put it under memory pressure (any normal system load that needs the RAM), and the cached copy reloads fresh from disk. Containers do not help either. The page cache is shared across the whole host, so a process inside a container can use this bug to compromise the underlying server and reach into other tenants. The original sin was a 2017 "in-place optimization" in a kernel crypto module called algif_aead. It was meant to make encryption slightly faster. The change broke a critical safety assumption, and nobody noticed for nine years. That bug then rode every kernel update from 2017 to today. This vulnerability affects the following: 🔴 Shared servers (dev boxes, jump hosts, build servers): any user becomes root 🔴 Kubernetes and container clusters: one compromised pod escapes to the host 🔴 CI runners (GitHub Actions, GitLab, Jenkins): a malicious pull request becomes root on the runner 🔴 Cloud platforms running user code (notebooks, agent sandboxes, serverless functions): a tenant becomes host root Timeline: 🔴 March 23, 2026: reported to the Linux kernel security team 🔴 April 1: patch committed to mainline (commit a664bf3d603d) 🔴 April 22: CVE assigned 🔴 April 29: public disclosure Mitigation: update your kernel to a build that includes mainline commit a664bf3d603d. If you cannot patch immediately, turn off the vulnerable module: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead 2>/dev/null || true For environments that run untrusted code (containers, sandboxes, CI runners), block access to the kernel's AF_ALG crypto interface entirely, even after patching. Almost nothing legitimate needs it, and blocking it shuts the door on this whole class of bug...

ソニーのFreFlowですね。 照明の制御に使われるDMX信号を特小帯920MHzのRF信号に変換、ペンライトに送信して点灯制御。 観客はスマホで客席のQRコードを読取りBluetoothを介してペンラに座席番号を登録することで、より精密な制御が可能になっている。 制御可能台数は無制限。 sonymusicsolutions.co.jp/s/sms/diary/de…

난 일 잘하면 꼭 언급을 해주는 편인데, 일 잘하는데 인정 못 받는 애들이 한 트럭인데, 다 나한테 하소연해서 좀 피곤해졌음;; 저는 인정은 해줘도 뭘 어떻게 해드릴 수가 없습니다..

오늘 대법원 판결은 VRA의 인종표 희석 저항을 무력화시킬 수 있는 부분에 대한 오바마 전 대통령의 우려 1 → 2 → 4(X) → 1(!)

이 얘기. 오늘 오바마 승리 트윗에 커뮤니티 노트 백개 달림. 상대방이 진흙탕으로 끌고 들어왔으면 거기서 이겨서 나와야지.

이번 네이처 커버 스토리. 게리멘더드 마인즈, 편집된 생각? 취사선택된 생각이라고 해야하나? SNS에서 도는 '의도적으로 편집'된 지식들은 '가짜뉴스'없이도 청자들을 20% 편향된 상태로 만들 수 있다고.

이 얘기. Converging되는 순간이 오고있음.

없는 독보적인 모델이 되어야 하고, 경쟁자가 따라올수록 경쟁우위를 지킬 수 있어야 함 - 만일 FSD가 기존 AI처럼 모델의 크기가 성능을 가르고 일정 수준이 넘어가면 아무리 발전해도 안전도에 큰 차이가 없게 된다면 FSD경쟁이 무의미해지는게 아닌지. 이 순간이 늦게 온다면 사업성이 있는 것이고

테슬라 AI와 다른 AI기업과의 큰 차이는 테슬라에게 AI는 '하나의 목표(FSD)'를 위한 수단이고, AI기업들은 고객의 '다양한 목표'를 실현할 수 있는 제품이라는 점일듯. AI모델은 낮은 이터레이션에선 근사해 보여도, 아무리 더 돌려도 완벽에 가까워질 뿐인 특징이 수단과 제품의 가치를 가른다 생각

악몽을 꿨는데 최악인건 너무 슬퍼서 자고 일어나면 꿈이길 하고 잤는데 일어났더니 계속 꿈이었다. 완전 속았음.. 요즘은 꿈꾸면 챗지피티 꿈해몽 방에다 웅얼거리고 다시 잠. 일어나서 기억 안나도 다 저장되어 있음.

의료시스템 개선에 대한 의견이 모아지지 않는 이유는 의료종사자 그룹에 대한 정치적/자본주의적 반감 자신과 주변에서 접한 개인적 경험 복잡성으로 인해 각 주체(정부, 의료종사자 그룹)들이 납득 가능한 명확한 future state를 일관적으로 내지 못함 어디처럼 되고 싶은가(어디를 찍어도 한국보다 못함)의 부재 때문이라 생각