X.509 인증서 폐기, 왜 30년이 지나도 깔끔하게 안 풀리는 걸까
## 무슨 일이 있었냐면요 APNIC(아시아태평양 인터넷 주소 관리 기관) 블로그에 X.509 인증서 폐기(revocation)의 현재 상황과 한계를 정리한 글이 올라왔어요. 우리가 https로 시작하는 사이트에 접속할 때마다 보이지 않는 곳에서...
FreeBSD 디바이스 드라이버 책이 GitHub에 공개됐어요 — 커널 개발 입문하기 좋은 자료
## 무슨 일이 있었냐면요 오랫동안 운영체제 커널 쪽 공부를 해보고 싶었는데, 자료가 너무 흩어져 있어서 어디서부터 시작해야 할지 막막했던 분들 많으실 거예요. 이번에 GitHub에 공개된 `ebrandi/FDD-book` 저장소가 바로 그런 분...
멀티플레이어 브라우저를 만들며 배운 것들 — 협업 도구의 진짜 어려움
## 브라우저를 같이 쓴다는 게 무슨 말이죠? 구글 독스에서 다른 사람 커서가 움직이는 거 보신 적 있죠? 같은 문서에 여러 명이 동시에 들어가서 글을 쓰고, 누가 어디에 있는지 실시간으로 보이는 그 경험이요. 요즘은 이 개념이 문서를 넘어 **...
GoDaddy가 신원 확인 없이 도메인을 통째로 넘겨준 사건, 우리는 무엇을 배워야 할까
## 도메인 하나 잃으면 사업이 멈춰요 웹 서비스를 운영해본 분이라면 도메인이 얼마나 중요한지 아실 거예요. 도메인은 단순한 주소가 아니라, 사실상 회사의 디지털 신분증이거든요. 이메일도 그 도메인으로 받고, 결제 시스템도 그 도메인 기준으로 인...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Stuxnet보다 5년 앞섰다? 잊혀진 사이버무기 'Fast16' 이야기
## 사이버전쟁의 진짜 시작점은 어디일까요 사이버 보안에 관심이 있는 분이라면 'Stuxnet'이라는 이름을 한 번쯤 들어보셨을 거예요. 2010년에 발견된 이 악성코드는 이란의 우라늄 농축 시설에 있는 원심분리기를 물리적으로 망가뜨린 사건으로 ...
[심층분석] 보안 연구자의 만능 칼? 'hackingtool' v2.0이 가져온 변화와 우리가 알아야 할 것들
## 들어가며: 왜 지금 'hackingtool'을 다시 봐야 할까요? 혹시 '해킹툴'이라는 단어를 들으면 어떤 이미지가 떠오르세요? 영화에서 후드 뒤집어쓴 사람이 검은 화면에 초록색 글씨로 뭔가를 두드리는 장면? 아니면 어둠의 경로에서 받은 수...
[심층분석] Claude Code의 숨은 무기, '스킬'을 공개합니다 — Matt Pocock의 .claude 디렉터리 전격 해부
## 들어가며: '스킬'이라는 새로운 흐름 최근 AI 코딩 도구를 쓰는 개발자들 사이에서 조용히 번지고 있는 키워드가 하나 있어요. 바로 **'에이전트 스킬(Agent Skill)'**입니다. 이게 뭐냐면, 쉽게 말해 AI 코딩 어시스턴트(Claud...
맥북에서 리눅스가 진짜로 굴러간다 - Asahi Linux 7.0 진행 보고서
## 애플 실리콘에 리눅스를 올린다는 무모한 도전 혹시 "맥북에서 리눅스 돌리면 좋겠다" 생각해보신 적 있으세요? 그런데 인텔 맥이라면 모를까, 요즘 나오는 M1, M2, M3 같은 애플 실리콘 맥에서는 거의 불가능에 가까운 일이었거든요. 왜냐하면 ...
GnuPG, 양자내성암호를 메인라인에 품다 — PGP 30년 만의 가장 큰 변화
## 무슨 일이 일어났나요 오랫동안 이메일 암호화와 코드 서명의 표준 도구였던 **GnuPG(GNU Privacy Guard)** 가 드디어 **포스트 양자 암호(Post-Quantum Cryptography, 이하 PQC)** 를 메인라인 코드에 ...
파일 하나 여는 게 이렇게 어려운 일이었다니
## 도입 리눅스에서 `open("/etc/passwd", O_RDONLY)` 한 줄로 파일을 여는 건 우리 일상이잖아요. 그런데 시스템 프로그래머들 사이에서는 이 한 줄 뒤에 숨어 있는 복잡함이 진짜 만만치 않다는 게 오래된 농담이에요. C로 좀 ...
Datalog를 GPU에서 돌리면 어떻게 될까: 선언형 쿼리의 새로운 가능성
## Datalog가 뭐고, 왜 GPU에서 돌리는 게 흥미로운가 혹시 **Datalog**라는 언어 들어보셨어요? 이름은 좀 낯설지만, 사실 SQL의 사촌쯤 되는 선언형 쿼리 언어예요. 1980년대 데이터베이스 이론에서 출발했는데, 최근에 정적 분석...
OpenAI Privacy Filter, AI 시대 데이터 거버넌스의 새로운 카드
OpenAI가 새로운 기능을 하나 발표했어요. 이름은 "Privacy Filter"예요. 한마디로 말하면, ChatGPT나 API로 들어오고 나가는 텍스트에서 개인 정보(PII, Personally Identifiable Information)를 자동...
Lute 등장: Roblox의 Luau가 독립 런타임을 갖게 됐다
## Luau가 게임 엔진 밖으로 나왔다 혹시 Luau(루아우)라고 들어보셨어요? Roblox에서 만든 프로그래밍 언어인데요. 원래 Lua라는 가벼운 스크립트 언어가 있는데, 그걸 Roblox가 게임 개발에 맞게 대대적으로 손본 게 Luau예요. 점...
브라우저에서 바로 윈도우 원격 데스크톱? Go + WebAssembly로 만든 grdpwasm
## 도입: RDP를 브라우저에서 연다는 발상 원격 근무가 일상이 되면서 **RDP(Remote Desktop Protocol)**, 그러니까 윈도우의 원격 데스크톱 프로토콜을 쓸 일이 부쩍 늘었어요. 그런데 보통은 전용 클라이언트를 깔거나, 회...
OpenAI가 '생물학 무기 리스크'에 현상금을 걸었다 — GPT-5.5 Bio Bug Bounty 뜯어보기
## 무슨 일이 있었나요 OpenAI가 GPT-5.5를 출시하면서 좀 특이한 프로그램 하나를 같이 발표했어요. 이름이 **'Bio Bug Bounty'**, 그러니까 생물학 분야 버그 바운티거든요. 평소 우리가 아는 버그 바운티는 보통 'XSS 취약...
쿠버네티스 워크로드에서 시크릿을 '아예 빼버리는' 방법, Kloak가 제안하는 새로운 시크릿 관리
## 쿠버네티스의 오래된 골칫거리, '시크릿(Secret)' 쿠버네티스(Kubernetes, 줄여서 K8s)에서 일해본 분들은 한 번쯤 "시크릿 관리 진짜 골치 아프다"라고 느꼈을 거예요. 시크릿이라는 게 뭐냐면, 데이터베이스 비밀번호, API 키,...
80년대 프랑스의 TV 암호화 'Discret 11', 유료방송 보안의 원시 시대를 들여다봐요
## TV에 암호를 걸었던 시절, 들어보셨어요? 요즘 우리는 넷플릭스나 티빙 같은 OTT 서비스에 가입하면 영상이 알아서 암호화돼서 우리 계정으로만 풀려서 재생되잖아요. DRM(Digital Rights Management, 디지털 저작권 관리)이라...
[심층분석] AI를 너무 믿었더니 벌어진 일 — '프로세스 신뢰'의 함정과 LLM 시대의 검증 문화
## 들어가며 — "AI가 그렇게 말했어요"라는 변명이 통하지 않는 시대 요즘 개발 현장에서 자주 듣는 말이 하나 있어요. **"ChatGPT가 그렇게 하라고 했는데요?"** 농담처럼 들리지만, 실제로 코드 리뷰 자리에서, 회의실에서, 심지어는 사고...
AI 에이전트가 직접 관리하는 위키, 'wuphf' 프로젝트 살펴보기
## 에이전트에게도 "두 번째 뇌"가 필요하다 요즘 Cursor, Claude Code, Codex 같은 AI 코딩 에이전트를 쓰다 보면 한 가지 답답한 점을 느끼게 돼요. 분명 어제 같은 코드베이스를 같이 들여다봤는데, 오늘 새 세션을 열면 마...
DeepSeek V4 공개: 오픈소스 LLM 경쟁의 판도를 또 한 번 흔들다
## 중국발 오픈소스 LLM, 또 한 번 큰 걸음을 내디뎠어요 LLM 업계는 이제 '한 달이 한 시대'라는 말이 농담이 아니에요. 그런 와중에 DeepSeek가 V4 모델을 공개했습니다. 작년에 V3, R1이 나오면서 '오픈소스 진영도 GPT-4...
