Flipper Zero로 매장 전자가격표 연구하기 — TagTinker 공개
Flipper Zero용 앱 TagTinker가 GitHub에 올라왔다. 적외선 기반 전자가격표(ESL) 프로토콜을 실험실 수준에서 관찰·리플레이·분석하는 교육용 툴킷이다. furrtek의 ESL 리버스 엔지니어링과 PrecIR 레퍼런스를 포팅한 결과물로, README 절반 가까이가 '실매장 장비에 쓰지 말라'는 법적 경고로 채워져 있다.
- 1
매장 ESL 태그의 적외선 변조 프로토콜을 프레임 단위로 분석·리플레이
- 2
모노크롬 이미지를 태그용 페이로드로 변환하는 로컬 웹 유틸 포함
- 3
배포 바이너리 없이 소스만 제공 — 본인 펌웨어와 툴체인에 맞춰 ufbt로 직접 빌드
- 4
많은 ESL 태그가 펌웨어·주소·데이터를 휘발성 RAM에 저장 → 배터리 빼면 '죽어버림'
- 5
furrtek / PrecIR 공공 리버스 엔지니어링 성과를 포팅·각색한 프로젝트
ESL 프로토콜 연구가 나올 때마다 '매장 가격 조작 가능하냐'는 질문이 따라붙는데, 메인테이너는 의도적으로 배포·운영 지침을 배제하고 실험실 범위로 스코프를 좁혔다. 하드웨어 리버스 엔지니어링 커뮤니티가 법적 리스크를 관리하면서 지식을 공개하는 방식의 한 사례다.
관련 기사
수세 CEO 기조연설, 오픈소스가 디지털 주권과 회복력을 이끈다
수세콘26 개막 키노트에서 리우벤 CEO가 디지털 주권과 회복력을 올해 주제로 제시하고, 멀티 리눅스·하이브리드 클라우드·SLES 16·수세 AI 팩토리·로산트 오픈소스화 등 회복력 다섯 경로를 발표함. 수세 조사에서 기업 98%가 주권을 우선순위로 답했지만 실제 행동은 52%에 그치는 간극도 공개됨.
Posit가 공개한 'ggsql' 알파 — SQL 문법으로 쓰는 ggplot2
Posit(구 RStudio)가 SQL 문법 기반의 Grammar of Graphics 구현체 ggsql 알파 버전을 공개했다. VISUALIZE, DRAW, SCALE 같은 새 절로 SQL 쿼리 안에서 바로 시각화를 선언할 수 있고, R/Python 런타임 없이 단일 실행 파일로 동작한다. 핵심은 쿼리 푸시다운으로 100억 행 규모에서도 집계값만 가져와 플롯을 그릴 수 있다는 점.
GitHub 가짜 스타 경제 해부 — $0.06짜리 스타가 어떻게 수백만 달러 투자로 바뀌는가
CMU·NC State·Socket 공동 연구팀이 GitHub 메타데이터 20TB를 분석해 가짜 스타 약 600만 개, 리포 18,617개를 탐지했다. 2024년 7월 기준 스타 50개 이상 리포의 16.66%가 조작에 연루됐고, VC가 시드·시리즈 A 판단에 스타 수를 쓰는 관행 때문에 ROI 최대 117,000배짜리 조작 시장이 형성됐다. 포크/스타 비율이 가장 강력한 탐지 지표다.
인피니언이 차량용 MCU에 'RISC-V' 박는다 — 반도체의 리눅스가 자동차로
차량용 반도체 1위 인피니언이 AURIX 포트폴리오에 RISC-V 기반 제품군을 추가하고 2027년 본격 시장 도입을 준비 중. 보쉬·NXP·퀄컴·ST마이크로와 합작사 퀸타우리스를 통해 SW 표준화도 함께 밀고 있는데, SDV 전환과 벤더 종속 탈피가 핵심 명분임.
오픈서치, 엔터프라이즈용 18개월 LTS 프로그램 공개
오픈서치 소프트웨어 재단이 주요 버전별로 최소 18개월 지원하는 LTS 프로그램을 발표했다. 첫 대상은 2.19와 3.6이며 SBOM 구축, 60일 이내 중·고위험 취약점 대응, 인증 벤더 모델을 통해 엔터프라이즈 운영 리스크를 낮추는 데 초점을 맞췄다. 첫 공인 LTS 제공사는 빅데이터 부티크, 엘리아트라, 리졸브 테크놀로지 세 곳이다.
댓글
댓글
댓글을 불러오는 중...