Emacs도 보안이 필요해 — '신뢰할 수 있는 Emacs'를 향한 새로운 제안
## 무슨 일이 있었나요 Eshel Yaron이라는 개발자가 "Towards Trust in Emacs(Emacs에서의 신뢰를 향하여)"라는 글을 공개했어요. Emacs는 1970년대부터 이어져 온 전설적인 텍스트 에디터인데, 사실 에디터라기보다...
C 언어를 메모리 안전하게 — Fil-C의 단순화된 모델로 들여다보는 동작 원리
## 무슨 일이 있었나요 Fil-C라는 프로젝트, 들어보셨나요? 한 줄로 설명하자면 "C 언어 코드를 그대로 쓰면서도 메모리 안전성을 보장하는 컴파일러"예요. 이번에 Corsix라는 개발자가 Fil-C의 동작 원리를 단순화된 모델로 풀어 설명한 글을...
DOSBox 안에서 'DOSBox임을 알아차리는 법' – 30년 된 DOS가 가상화와 만나면 생기는 재미있는 틈새
## DOS 프로그램이 자기가 'DOSBox 위에서 돌고 있다'는 걸 어떻게 알아챌까 혹시 DOSBox라는 프로그램을 써보신 적 있으세요? 아주 옛날 도스(DOS) 시절에 나온 게임이나 프로그램을, 요즘 맥이나 윈도우에서도 돌아가게 해주는 에뮬레이터...
맥북 뚜껑 닫으면 TouchID가 꺼진다, PanicLock의 단순한 영리함
## 긴급 상황용 "패닉 버튼"을 맥북에 달아보기 깃허브에 올라온 **PanicLock**이라는 작은 유틸리티가 재밌는 아이디어를 보여줬어요. 컨셉은 한 줄로 요약돼요. **맥북 뚜껑을 닫았다 열면 TouchID를 비활성화해서 반드시 비밀번호로만...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
NIST가 대부분의 CVE 분석을 포기했다 — 보안 업계의 기반이 흔들리는 이유
## 보안 담당자들이 매일 들여다보던 그 데이터베이스, 이제 반쯤 멈췄어요 혹시 CVE라는 말 들어보셨어요? 쉽게 말하면 "이 소프트웨어 어디에 이런 취약점이 있다"고 전 세계가 공유하는 일종의 바코드 같은 거예요. 예를 들어 로그4j 사태 때 ...
1초 안에 켜지는 가상머신, Smol Machines가 흥미로운 이유
## 콜드스타트를 지워버리는 초경량 VM 요즘 서버리스나 엣지 컴퓨팅 쪽에서 "콜드스타트"가 큰 숙제예요. 함수를 처음 실행할 때 컨테이너나 VM이 뜨는 데 몇 초씩 걸리거든요. 그 몇 초가 사용자한테는 그대로 느린 응답으로 체감되고요. Smol...
Healthchecks.io가 AWS S3를 떠나 셀프호스팅 오브젝트 스토리지로 옮긴 이유
## 무슨 일이 있었나 오픈소스 크론잡 모니터링 서비스로 유명한 **Healthchecks.io** 가 자사 인프라에서 AWS S3를 걷어내고, 직접 운영하는 오브젝트 스토리지로 전환했다는 포스트를 공개했어요. 이 서비스는 많은 개발자들이 "내 ...
Anthropic의 Mythos 실험을 오픈 모델로 재현해본 보안 연구팀 이야기
## 무슨 일이 있었나 Vidoc Security의 연구팀이 최근 흥미로운 실험 결과를 공개했어요. Anthropic이 발표한 **"Mythos"** 연구, 즉 AI 모델 내부에 숨어 있는 **백도어(backdoor)** 를 탐지하고 조작하는 실...
PROBoter: 오픈소스로 PCB를 자동 분석하는 하드웨어 해킹 플랫폼
## 하드웨어 보안 분석, 이제 자동화됩니다 독일의 보안 리서치 기업 SCHUTZWERK가 **PROBoter**라는 오픈소스 플랫폼을 공개했어요. 이게 뭐냐면, PCB(인쇄회로기판)를 자동으로 분석해주는 로봇 프로브 시스템이에요. 쉽게 말해 전...
자기 자신을 편집하는 웹페이지, HTML 한 장으로 만든 미니 CMS
## 한 장의 HTML이 스스로를 고쳐 쓴다면? 요즘 개인 블로그나 간단한 랜딩 페이지를 만들 때, 우리는 보통 워드프레스나 노션 같은 도구를 떠올리잖아요. 그런데 Patrick Weaver라는 개발자가 아주 재밌는 실험을 공개했어요. **단 한...
28만 건의 수상한 요청, '캐시 적중률'이 범인을 잡았다 — XML-RPC 브루트포스 실화
## 작은 지표 하나로 공격을 잡은 이야기 한 개발자가 자기 WordPress 사이트의 모니터링 대시보드를 보다가 이상한 점을 발견했어요. 평소엔 90%대를 유지하던 **캐시 적중률(cache hit ratio)**이 어느 순간 뚝 떨어져서 50...
덕트테이프와 중고 카메라로 만든 AI 하드웨어 해킹 로봇팔, Autoprober 이야기
## 차고에서 탄생한 하드웨어 해킹 자동화 도구 하드웨어 해킹을 해본 분이라면 아실 거예요. PCB 보드 위에 있는 작은 테스트 포인트를 하나하나 찾아서 프로브(탐침)를 대고, 신호가 뭐가 나오는지 확인하는 작업이 정말 지겹고 오래 걸린다는 걸요...
SSH 키를 TPM 칩에 넣어 보세요: 노트북을 잃어버려도 안전한 이유
## SSH 키, 정말 안전하게 보관하고 계신가요? 개발자라면 하루에도 몇 번씩 SSH를 쓰시죠. GitHub에 푸시할 때, 서버에 접속할 때, 배포할 때… 그런데 정작 그 SSH 키는 어디에 저장되어 있는지 생각해보신 적 있으세요? 대부분 `~...
구글이 공개한 Android CLI: 에이전트로 안드로이드 앱을 3배 빠르게 만든다고요?
## Android 개발이 에이전트 시대로 들어섰어요 안드로이드 개발자분들이라면 Android Studio에 참 많이 의존하셨을 거예요. Gradle 빌드, 에뮬레이터 실행, 로그 확인, ADB 명령… 이 모든 걸 하나의 IDE 안에서 해결해왔죠...
OpenAI Codex, 이제 거의 모든 개발 업무를 대신해준다고?
## 다시 돌아온 Codex, 이번엔 뭐가 다를까요 혹시 몇 년 전에 OpenAI가 내놨던 Codex 기억하시나요? GitHub Copilot의 초기 엔진으로 쓰였던 그 모델 말이에요. 한동안 조용했던 이 이름이 다시 등장했습니다. 그런데 이번엔 단...
90분이면 현대 CPU의 모든 것이 보인다 - 꾸준히 업데이트되는 마이크로프로세서 입문서
## 왜 CPU를 다시 공부해야 할까 요즘 대부분의 개발자는 CPU를 **추상화된 블랙박스**로 다뤄요. 파이썬 한 줄 쓰면 그게 어떻게 기계어로 변환되고, 어떤 파이프라인을 타고, 캐시 미스가 어떻게 성능을 갉아먹는지 몰라도 앱은 잘 돌아가거든...
antirez가 말하는 'AI 사이버보안은 작업증명이 아니다'의 진짜 의미
## 무슨 일이 있었냐면요 Redis를 만든 살바토레 산필리포(antirez)가 블로그에 **'AI cybersecurity is not proof of work'**라는 글을 올렸어요. 제목이 살짝 아리송한데, 쉽게 말하면 이래요. 요즘 AI 업계...
Codex가 삼성 TV를 '해킹'했다, AI 코딩 에이전트의 의외의 능력
## 무슨 일이 있었냐면요 한 개발자가 자기 집 **삼성 스마트 TV의 루트 권한을 따내는 과정을, OpenAI의 Codex(코딩 에이전트)에게 맡겨서 실제로 성공**했다는 이야기를 블로그에 풀었어요. '해킹'이라는 단어가 무섭게 들리지만, 여기...
모든 게 거짓이 되는 시대, 우리는 어디로 가야 할까
## 진실이 희미해지는 풍경 분산 시스템 연구자로 잘 알려진 Kyle Kingsbury(aphyr)가 긴 에세이를 썼어요. 제목은 "모든 것의 미래는 거짓인 것 같다: 이제 어디로 갈까"예요. 기술 블로그라기보다는 엔지니어의 관점에서 쓴 시대 비평문...
Qwen3.6-35B-A3B 공개: 오픈소스 에이전틱 코딩의 새 기준
## 무슨 일이 있었냐면요 알리바바의 Qwen 팀이 Qwen3.6-35B-A3B라는 새로운 오픈소스 모델을 공개했어요. 이름이 좀 복잡하죠? 하나씩 풀어볼게요. 3.6은 버전, 35B는 총 파라미터 수가 350억 개라는 뜻, 그리고 A3B는 'A...
