OpenAI가 Excel을 삼키러 왔다: ChatGPT의 스프레드시트 앱 출시
## 스프레드시트의 판을 흔들겠다는 선언 사무실에서 가장 오랜 세월 살아남은 소프트웨어 하나 꼽으라면 많은 분들이 엑셀을 떠올리실 거예요. 재무팀의 결산 시트, 마케팅팀의 광고비 계산, 개발팀의 간단한 데이터 분석까지. 수십 년 동안 이 자리를 ...
윈도우 4월 패치에도 살아남은 권한 상승 기법 - RedSun 공개의 의미
## 또 등장한 윈도우 권한 상승 도구 보안 연구자들 사이에서 "RedSun"이라는 이름의 도구가 공개됐어요. 깃허브의 Nightmare-Eclipse라는 조직이 올린 이 프로젝트는 **윈도우 11, 윈도우 10, 윈도우 서버 환경에서 일반 사용...
Gmail 계정으로 1만 통 스팸이 날아갔는데, 구글에 연락이 안 된다 - FSF의 사연
## 누군가 내 이름으로 스팸을 뿌리고 있다 자유소프트웨어재단(FSF)의 한 직원이 황당한 상황에 처했어요. 자신이 쓰지 않는, 또는 도용된 Gmail 계정에서 자기 이름이 적힌 스팸 메일이 **1만 통 넘게** 발송되는 일이 벌어졌거든요. 받은 사...
쉬는 맥북을 AI 추론 서버로 - Darkbloom의 분산 프라이빗 추론
## 책상 위 맥북, 너무 아깝지 않나요? M1, M2, M3, M4 맥북을 쓰는 분들 많죠. 통합 메모리 구조 덕분에 32GB, 64GB, 심지어 128GB 메모리를 가진 맥들이 점점 흔해졌어요. 그런데 이 비싼 장비가 하루 대부분의 시간 동안 그...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
구글 Gemini 앱, 드디어 Mac에 상륙 — ChatGPT·Claude와 본격 3파전
## 무슨 일이 있었나 구글이 자사의 AI 어시스턴트 앱인 Gemini를 macOS용 네이티브 앱으로 출시했어요. 그동안 Gemini는 웹 브라우저나 안드로이드·iOS 모바일 앱으로만 쓸 수 있었는데, 이제 Mac 사용자도 별도의 데스크톱 앱으로...
라즈베리파이에서 16MB로 돌아가는 리눅스, PiCore를 아시나요?
## 라즈베리파이, 더 가볍게 쓸 수는 없을까? 라즈베리파이 하면 보통 Raspberry Pi OS(옛 이름 Raspbian)를 설치하잖아요. 데스크톱 환경에 브라우저에 오피스까지 들어있는, 꽤 무거운 녀석이에요. 물론 풀 데스크톱이 필요한 경우도 ...
Keycard: API 키를 환경변수에 노출하지 않고 서브프로세스에 안전하게 주입하는 방법
## 환경변수에 API 키 넣는 거, 사실 꽤 위험하거든요 개발하다 보면 API 키나 시크릿 토큰을 환경변수로 설정하는 일이 정말 많죠. `.env` 파일에 넣어두고 `export`하거나, 셸 프로파일에 적어두거나. 간편하긴 한데, 이 방식에는 생각...
SaaS에 끌려다니지 말고, 내가 주도권을 잡자 — 클라이언트 사이드 인젝션으로 뒤집는 SaaS 스택
## 우리는 언제부터 SaaS에 종속되었을까 요즘 개발팀이라면 하나쯤은 겪어봤을 거예요. 분석 도구를 바꾸고 싶은데, 기존 SaaS가 데이터를 다 들고 있어서 마이그레이션이 엄두가 안 나는 상황. 혹은 A/B 테스트 툴이 페이지 로딩을 느리게 만...
구글이 약속을 깨버렸다 — 내 데이터가 이민단속국 손에 들어간 이야기
## 무슨 일이 있었나요? 미국의 디지털 권리 단체인 EFF(Electronic Frontier Foundation, 전자 프론티어 재단)에서 꽤 충격적인 이야기를 공개했어요. 구글이 사용자에게 했던 프라이버시 약속을 어기고, 결국 미국 이민세관...
사이버 보안이 '작업 증명'처럼 변하고 있다 — 보안도 결국 비용 싸움인가
## 보안이 "작업 증명"이 됐다고? 혹시 비트코인의 작업 증명(Proof of Work)이라는 개념을 들어보셨나요? 이게 뭐냐면, 블록체인에서 새로운 블록을 추가하려면 엄청난 양의 컴퓨팅 자원을 써서 수학 문제를 풀어야 하는 방식이에요. 핵심은...
AI에게 한 말이 법정 증거가 된다? 미국 판결이 던지는 경고
## 무슨 일이 있었나요? 미국에서 흥미로운 판결이 하나 나왔어요. AI 챗봇과 나눈 대화 내용이 법적 증거로 채택될 수 있다는 판결인데요. 이 소식에 미국의 변호사들이 일제히 경고를 내놓기 시작했어요. "당신이 AI와 나눈 대화가 법정에서 당신에게...
글쓰기 전용 기기 Pomera DM250에 OpenBSD를 올려보다 — 작고 귀여운 라이터덱 해킹기
## 글쓰기만을 위한 기기, Pomera를 아시나요? 일본의 킹짐(King Jim)이라는 회사에서 만드는 **Pomera**라는 제품이 있어요. 이 기기는 오직 글쓰기만을 위해 만들어진 전용 장치인데요, 인터넷도 안 되고, 앱도 없고, 정말 텍스...
디펜던시 업데이트를 미루는 당신, 오픈소스 무임승차자일 수 있어요
## "새 버전 나왔는데, 좀 기다렸다 올리자" 팀에서 이런 말 들어보신 적 있죠? 라이브러리 새 버전이 나오면 바로 업데이트하지 않고, 한두 달 정도 "쿨다운" 기간을 두는 관행이요. "초기 버전에는 버그가 있을 수 있으니까 다른 사람들이 먼저...
API 키 설계, 생각보다 고민할 게 많더라 — 실전 설계기
## API 키, 그냥 랜덤 문자열 아닌가요? 백엔드 개발을 하다 보면 API 키를 만들어야 할 때가 있어요. 외부 개발자에게 우리 서비스의 API를 제공할 때, 혹은 내부 서비스 간 인증을 위해서요. 많은 분들이 "그냥 UUID 하나 생성하면 ...
OpenAI, 사이버 보안 분야에 GPT-4o 접근 권한 확대 — AI 보안의 새 판이 열리나
## OpenAI가 사이버 보안에 본격적으로 뛰어든다 OpenAI가 사이버 보안 방어 분야에서 자사 AI 모델의 접근 권한을 대폭 확대하겠다고 발표했어요. "Trusted Access for Cyber Defense"라는 이름의 이 프로그램은, 보안...
OpenSSL 4.0.0 정식 출시 — 10년 만의 메이저 버전 업그레이드, 뭐가 달라졌을까?
## 무슨 일이 있었나요? 웹 보안의 근간이라고 할 수 있는 OpenSSL이 드디어 4.0.0 버전을 정식 출시했어요. OpenSSL이 뭐냐면, 우리가 매일 쓰는 HTTPS 통신의 암호화를 담당하는 라이브러리인데요. 브라우저에서 자물쇠 아이콘이 ...
Claude Code에 'Routines' 기능 등장 — AI 코딩 에이전트, 이제 반복 작업도 자동화한다
## 매번 똑같은 지시, 이제 안 해도 돼요 AI 코딩 도구를 쓰다 보면 매번 비슷한 패턴이 반복되는 경험, 다들 해보셨을 거예요. "PR 올리기 전에 린트 돌려줘", "커밋 메시지 컨벤션 맞춰줘", "테스트 먼저 작성하고 구현해줘" 같은 지시를 세...
AI 바이브 코딩의 어두운 이면: 한 개발자의 실전 공포 경험담
## AI에게 코딩을 맡겼더니 벌어진 일 요즘 "바이브 코딩(Vibe Coding)"이라는 말, 많이 들어보셨을 거예요. AI에게 대충 방향만 알려주고, 코드를 쭉 생성하게 한 뒤, 큰 흐름만 확인하면서 개발을 진행하는 방식이에요. "분위기(vibe...
LLM이 실제 코드베이스에서 진짜 보안 취약점을 찾아낼 수 있을까? N-Day-Bench 이야기
## AI가 보안 감사관을 대체할 수 있을까? 요즘 AI 코딩 도구가 코드를 짜주는 건 이제 놀랍지도 않죠. 근데 한 발 더 나아가서, **AI가 이미 존재하는 코드에서 보안 취약점을 찾아낼 수 있을까**요? 그것도 장난감 예제가 아니라 실제 오픈소...
S3 하나 쓰고 싶었을 뿐인데, 왜 이렇게 복잡해진 걸까
## 그냥 파일 저장소 하나만 필요했을 뿐인데 개발하다 보면 파일을 어딘가에 저장하고, 필요할 때 꺼내 쓰는 단순한 기능이 필요할 때가 있잖아요. 이미지 업로드, 백업 파일 보관, 로그 아카이빙 같은 거요. 이럴 때 대부분 가장 먼저 떠올리는 게...
