▲GN⁺ 2025-01-30 | parent | ★ favorite | on: 민감한 정보 유출, 채팅 기록 포함한 DeepSeek 데이터베이스 노출(wiz.io)Hacker News 의견 비영어권 소프트웨어 엔지니어링에 대한 무지함을 깨달음. 데이터베이스 스키마와 로그가 영어로 되어 있는 이유에 대한 궁금증 제기 전 세계 개발자들이 영어를 배워야 하는지, 번역 과정이 있는지에 대한 의문 DeepSeek가 많은 미국 소매 투자자들에게 재정적 손실을 입혔다는 점에서 댓글의 적대감이 놀라움 NVidia 주가에서 거의 700억 달러가 사라진 것에 대한 분노가 큼 URL과 포트를 직접 공개하는 것은 무책임하다고 생각함 DeepSeek의 잘못된 관행을 옹호하는 것은 아니지만, 무책임한 행동은 아님 DeepSeek를 비난하려는 노력이 많았음 윤리적 해킹과 책임 있는 공개에서 DeepSeek의 타임라인이 잘 논의되지 않음 모델을 로컬에서 실행하거나 AWS Bedrock 같은 상태 없는 원격 채팅 모델을 사용하는 것이 좋음 개발 인프라와 관찰 가능성 데이터베이스에 대한 흥미로운 점 로그에 채팅 데이터가 포함되는 것은 불가피함 로켓 빌딩 프롬프트 스크린샷은 DeepSeek가 그러한 프롬프트를 완료하지 않도록 훈련 데이터를 제공한 것으로 보임 노출된 ClickHouse는 과거의 노출된 Elasticsearch와 유사함 DeepSeek에 버그 바운티 프로그램이 있는지 궁금함 허가 없이 시스템을 탐색하고 접근하는 것은 법적 문제를 일으킬 수 있음 버그 바운티 프로그램에 참여하거나 회사와 직접 협력하여 허가를 받은 후 시스템을 탐색해야 함 DeepSeek가 퀀트들의 사이드 프로젝트라는 관점에 부합함 외부 클라이언트 애플리케이션 배포에 익숙하지 않은 실수로 보임
Hacker News 의견
비영어권 소프트웨어 엔지니어링에 대한 무지함을 깨달음. 데이터베이스 스키마와 로그가 영어로 되어 있는 이유에 대한 궁금증 제기
DeepSeek가 많은 미국 소매 투자자들에게 재정적 손실을 입혔다는 점에서 댓글의 적대감이 놀라움
URL과 포트를 직접 공개하는 것은 무책임하다고 생각함
DeepSeek를 비난하려는 노력이 많았음
윤리적 해킹과 책임 있는 공개에서 DeepSeek의 타임라인이 잘 논의되지 않음
모델을 로컬에서 실행하거나 AWS Bedrock 같은 상태 없는 원격 채팅 모델을 사용하는 것이 좋음
개발 인프라와 관찰 가능성 데이터베이스에 대한 흥미로운 점
노출된 ClickHouse는 과거의 노출된 Elasticsearch와 유사함
DeepSeek에 버그 바운티 프로그램이 있는지 궁금함
DeepSeek가 퀀트들의 사이드 프로젝트라는 관점에 부합함