HardenedBSD가 Radicle로 옮겨갔다 — P2P 기반 Git 협업의 실험
## 들어가며 보안 강화에 초점을 맞춘 BSD 운영체제인 **HardenedBSD**가 자기들의 메인 코드 협업 플랫폼을 **Radicle**로 공식 이전했어요. 들어보신 분도 있고 처음 듣는 분도 계실 텐데, Radicle은 "P2P 기반의 탈...
존재하지 않는 챔피언십에서 우승한 사나이: OSINT가 바꾸는 보안의 풍경
## 우승 트로피를 받았는데, 대회 자체가 가짜였다 이 이야기는 좀 황당하면서도 흥미로워요. Ron Stoner라는 보안 연구자가 어느 날 "OSINT 챔피언십에서 우승했습니다"라는 메일을 받았다고 해요. OSINT(Open Source Inte...
Warp 터미널이 오픈소스로 전환됐다, AI 터미널 시대의 새 국면
## 닫혀 있던 차세대 터미널이 문을 열었다 Warp라는 이름, 들어보신 분들 많을 거예요. 2022년에 처음 등장했을 때부터 "터미널을 다시 발명한다"는 캐치프레이즈로 개발자들의 관심을 받았던 프로젝트거든요. Rust로 처음부터 새로 짜고, G...
AI가 의료 오픈소스에서 38개 CVE를 찾아냈다, OpenEMR 사태로 본 자동화 보안 감사의 현재
## 의료 소프트웨어에서 발견된 38개의 보안 구멍 보안 회사 **AISLE**이 의료용 오픈소스 EMR(전자의무기록) 시스템인 **OpenEMR**에서 무려 **38개의 CVE(공식 보안 취약점)** 를 발견했다고 발표했어요. CVE가 뭐냐면,...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
macOS 자동화의 새 지평: 커서를 뺏지 않고 앱을 백그라운드에서 조작하기
## "자동화 돌릴 때 컴퓨터 못 쓰는 문제" 드디어 풀리나 macOS에서 GUI 자동화를 해본 분들은 이 답답함을 알 거예요. AppleScript든 Selenium이든 자동화 스크립트가 돌아가는 동안에는 마우스 커서가 자기 마음대로 움직이고,...
GitHub를 뒤흔든 RCE 취약점 CVE-2026-3854, 무엇이 문제였나
## 무슨 일이 있었나요 전 세계 개발자의 일터라고 해도 과언이 아닌 GitHub에서 또 한 번 큰 보안 사고가 드러났어요. Wiz 보안 연구팀이 공개한 CVE-2026-3854는 GitHub 인프라 일부에서 **원격 코드 실행(RCE)** 이 ...
내 폰이 더 이상 내 것이 아니게 된다고? 안드로이드 개방성 논쟁
## 갑자기 무슨 이야기인가요 'Keep Android Open' 이라는 캠페인이 등장했어요. 이름부터 직관적이죠. **안드로이드를 계속 열려 있게 두자**는 외침이에요. 배경을 짧게 짚으면, 구글이 최근 몇 년 사이 안드로이드에 점점 강한 제약...
CJIT - C 언어를 컴파일 없이 바로 실행하는 새로운 방법
## C 코드를 스크립트처럼 실행한다고요? 이탈리아의 Dyne.org가 재미있는 도구를 공개했어요. **CJIT(C, Just in Time)** 라는 건데요. 이름 그대로 **C 언어 코드를 컴파일 단계 없이 바로 실행할 수 있게 해주는 도구**예...
Warp 터미널이 오픈소스가 됐다 - AI 터미널의 새로운 국면
## 드디어 열린 Warp 지난 며칠 사이 터미널 업계에 또 하나의 큰 소식이 들려왔어요. **Warp가 코드를 GitHub에 공개하면서 오픈소스 프로젝트로 전환**했다는 발표예요. Warp는 2022년 출시 직후부터 "터미널을 처음부터 다시 만...
ChatGPT와 Claude 안에서 DOOM을 플레이한다 - MCP의 진짜 가능성을 보여준 실험
## 챗봇 안에서 게임을 한다고요? Chris Nager라는 개발자가 정말 재미있는 걸 만들었어요. **DOOM(둠)을 ChatGPT와 Claude 안에서 직접 플레이할 수 있는 MCP 앱**을 공개한 거예요. 1993년에 나온 그 전설의 FPS...
OpenAI 모델이 AWS Bedrock에 들어온다 - Sam Altman과 Matt Garman이 직접 밝힌 이야기
## 드디어 벌어진 빅딜 지난주 클라우드와 AI 업계를 동시에 뒤흔든 발표가 나왔어요. **OpenAI의 GPT 모델들이 Amazon Bedrock에 정식으로 들어간다**는 소식인데요. 그동안 OpenAI는 Microsoft Azure와 사실상 ...
Q-Day Prize는 왜 실패했을까 - 양자컴퓨터가 RSA를 깰 날은 아직 한참 멀었다
## Q-Day Prize가 뭔가요? 작년에 Project 11이라는 단체가 "**Q-Day Prize**"라는 흥미로운 상금을 내걸었어요. 내용은 간단해요. **양자컴퓨터로 비트코인이 사용하는 ECDSA 키를 가장 먼저 깨는 팀에게 상금을 주겠...
샘 알트먼의 신원 인증 회사가 브루노 마스와 협업한다고? 동명이인이 빚은 해프닝
## 어색한 PR 사건이 하나 터졌어요 샘 알트먼(Sam Altman) 하면 OpenAI의 CEO로 잘 알려져 있지만, 그가 공동 창업자로 참여한 또 다른 회사가 있어요. 바로 **Tools for Humanity**, 우리에게는 **Worldc...
에어드롭이 부럽지 않은 오픈소스, LocalSend로 모든 기기 간 파일 전송하기
## 안드로이드 사용자도 이제 에어드롭 부럽지 않아요 맥북과 아이폰을 같이 쓰는 분들은 알겠지만, 애플의 에어드롭(AirDrop) 정말 편하잖아요. 사진 한 장 보내려고 카톡으로 나한테 보내는 그런 번거로움 없이, 그냥 옆에 있는 기기로 휙 던지...
GTFOBins, 시스템에 이미 깔린 명령어가 어떻게 보안 구멍이 되는가
## 정상 도구가 무기가 되는 순간 서버 보안하면 보통 방화벽, 패치, 백신... 이런 걸 떠올리는데요. 사실 가장 무서운 공격은 "이미 시스템에 들어 있는 정상적인 도구"를 악용하는 경우예요. 이런 기법을 보안 업계에서는 LotL(Living of...
토론토에서 잡힌 'SMS 블래스터' - 가짜 기지국으로 문자 폭탄을 뿌리는 신종 수법
## 캐나다에서 처음 잡힌 사건 캐나다 토론토 경찰이 흥미로운 보도자료를 냈어요. **'SMS 블래스터(SMS Blaster)'** 라 불리는 장비를 차량에 싣고 도심을 돌아다니며 무차별 피싱 문자를 뿌린 일당 3명을 검거했다는 소식이에요. 토론토 ...
GitHub Copilot, 정액제에서 사용량 기반으로 - 개발자 지갑에 무슨 일이?
## 정액제의 시대가 끝났습니다 2026년 4월, GitHub이 큰 발표를 하나 했어요. **Copilot의 요금 체계를 사용량 기반(usage-based billing)으로 전환**한다는 내용이에요. 그동안 우리는 월 10달러 또는 19달러를 ...
SVG 새니타이징의 함정: Scratch 팀이 마주한 보안 지옥
## SVG가 그렇게 위험한 파일이라고요? 어린이 코딩 교육 플랫폼 "Scratch" 아시죠? MIT 미디어랩에서 만든 거고, 전 세계 수천만 명의 아이들이 블록 코딩으로 게임이랑 애니메이션을 만드는 곳이에요. 이 Scratch 팀의 한 개발자가 S...
macOS 27의 네트워킹이 바뀐다 - 개발자가 미리 알아둘 변화
## 무슨 일이 일어나나요 매년 6월 WWDC에서 발표되는 새 macOS 버전을 미리 들여다볼 수 있는 분석이 나왔어요. Eclectic Light Company라는 블로그가 macOS 27의 네트워킹 스택에 큰 변화가 온다는 글을 올렸거든요. ...
스스로 도구를 만들어 쓰는 AI 에이전트, Tendril은 무엇이 다른가
## 도구를 만들어 쓰는 에이전트? AI 에이전트 이야기가 정말 많이 나오죠. "에이전트"라는 게 뭐냐면, LLM이 그냥 답을 뱉는 게 아니라 **여러 도구(tool)를 직접 호출하면서 일을 진행하는 시스템**을 말해요. 예를 들어 "우리 회사 매출...