Let's Encrypt가 '일부러 망가진 웹사이트'를 만드는 이유 — TLS 테스트의 어려움
## 인증서가 잘못됐을 때, 당신의 코드는 제대로 실패하나요? HTTPS를 쓰는 웹사이트에 접속하면 브라우저가 자물쇠 아이콘을 보여주죠. 이건 TLS(Transport Layer Security)라는 프로토콜로 통신이 암호화되어 있다는 뜻인데요,...
Rust로 만든 보안 스캐너 FoxGuard, 린터만큼 빠르게 취약점을 잡아준다고?
## 코드 보안 검사, 왜 매번 뒷전이 될까 개발하다 보면 보안 검사라는 게 항상 "나중에 하자"가 되기 쉽거든요. 이유는 간단해요. 느리니까요. CI/CD 파이프라인에 보안 스캐너를 붙여놓으면 빌드 시간이 훅 늘어나고, 로컬에서 돌리자니 무거워...
macOS의 '개인정보 및 보안' 설정, 사실 믿으면 안 됩니다
## 무슨 일이 있었나요? 맥을 쓰는 개발자라면 시스템 설정에서 '개인정보 및 보안(Privacy & Security)' 패널을 한 번쯤은 열어봤을 거예요. 어떤 앱이 카메라에 접근할 수 있는지, 어떤 앱이 파일 시스템을 읽을 수 있는지 관리하는...
CPU-Z, HWMonitor 공식 사이트가 해킹당했다 — 하드웨어 모니터링 툴을 쓴다면 꼭 확인하세요
## 무슨 일이 있었나요? 하드웨어 정보를 확인할 때 한 번쯤은 써봤을 CPU-Z와 HWMonitor, 이 두 프로그램을 만드는 CPUID라는 회사의 공식 웹사이트가 해킹당한 사실이 밝혀졌어요. 단순히 홈페이지가 변조된 수준이 아니라, 다운로드 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
인기 크롬 확장 'JSON Formatter'가 애드웨어를 심기 시작했어요 — 브라우저 확장 프로그램, 정말 믿어도 될까요?
## 무슨 일이 벌어진 거예요? 개발자라면 한 번쯤 써봤을 법한 크롬 확장 프로그램이 있어요. 바로 **JSON Formatter**인데요. 브라우저에서 JSON 데이터를 예쁘게 포맷팅해주는 아주 간단하고 유용한 도구였거든요. API 응답을 확인...
WireGuard 윈도우 새 버전 출시 — Microsoft 서명 문제는 어떻게 해결됐을까
## 무슨 일이 있었나요? VPN 기술 중에서 가장 현대적이고 깔끔하다고 평가받는 WireGuard가 윈도우용 새 릴리스를 발표했어요. 그런데 이번 릴리스가 특별한 이유는 단순한 기능 업데이트가 아니라, Microsoft의 드라이버 서명(signin...
Keeper: Go 바이너리 안에 시크릿을 암호화해서 내장하는 실험적 라이브러리
## 시크릿 관리, 늘 고민이죠 개발하면서 API 키, DB 비밀번호, 토큰 같은 시크릿(비밀 정보)을 어떻게 관리할지 고민 안 해본 분은 없을 거예요. 환경 변수로 넣자니 서버 설정이 번거롭고, 설정 파일에 넣자니 깃에 올라갈까 무섭고, Has...
PC 유틸리티의 대명사 CPU-Z와 HWMonitor, 공식 사이트에서 악성코드 유포 정황 포착
## 무슨 일이 있었나요? PC 하드웨어 정보를 확인할 때 거의 모든 사람이 한 번쯤 써봤을 CPU-Z와 HWMonitor. 이 두 프로그램의 공식 다운로드 사이트에서 배포되는 설치 파일이 변조되었다는 정황이 포착됐어요. 단순히 서드파티 미러 사...
FBI가 Signal 메시지를 복원한 방법: iPhone 알림 데이터의 보안 허점
## "삭제한 메시지"가 정말 삭제된 게 아니었어요 Signal이라고 하면 보안 메신저의 대명사잖아요. 종단간 암호화(End-to-End Encryption)를 적용해서 메시지를 보낸 사람과 받는 사람만 내용을 볼 수 있고, Signal 서버조차...
ETH 취리히, 17,000큐비트 배열에서 99.91% 정확도 달성 — 양자컴퓨터의 새로운 이정표
## 양자컴퓨팅, 드디어 규모와 정확도를 동시에 잡다 양자컴퓨터 얘기가 나올 때마다 빠지지 않는 질문이 있어요. "그래서 언제 실제로 쓸 수 있는 건데?" 지금까지의 양자컴퓨터는 큐비트(qubit) 수를 늘리면 오류율이 높아지고, 오류율을 낮추면...
워드프레스를 버리고 Jekyll로 갈아탄 이야기 — 정적 사이트 생성기, 아직도 쓸만할까?
## 워드프레스, 왜 떠나는 걸까? 워드프레스는 여전히 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 그런데 최근 몇 년 사이, 특히 개발자 커뮤니티에서는 워드프레스를 떠나 정적 사이트 생성기(Static S...
비슷하게 생긴 유니코드 문자, 한눈에 찾아주는 도구 'Charcuterie'
## 눈으로는 같아 보이는데 컴퓨터는 다르다고 하는 문자들 개발하다 보면 한 번쯤은 겪어봤을 거예요. 코드가 분명 맞는데 동작하지 않아서 한참을 디버깅했더니, 알고 보니 변수명에 들어간 문자가 영어 'a'가 아니라 키릴 문자 'а'였던 거죠. 사람 ...
macOS의 방화벽 명가 Little Snitch, 리눅스로 왔는데… 핵심은 비공개래요
## Little Snitch가 뭔데요? 맥을 오래 쓴 분이라면 Little Snitch라는 이름을 한 번쯤 들어보셨을 거예요. 앱이 인터넷에 접속하려고 할 때 "이 앱이 어디로 데이터를 보내려고 하는데, 허용할까요?"라고 물어봐 주는 네트워크 ...
구글의 AI 워터마크 SynthID, 정말 안전한 걸까?
## AI가 만든 글에 보이지 않는 도장을 찍는다 요즘 AI로 생성한 텍스트가 넘쳐나면서, "이게 사람이 쓴 건지 AI가 쓴 건지" 구별하는 문제가 점점 중요해지고 있어요. 구글 딥마인드에서는 이 문제를 해결하기 위해 **SynthID**라는 기...
macOS에서 스페이스 전환할 때 그 느린 애니메이션, 드디어 없앨 수 있어요
## macOS 유저라면 한 번쯤 느꼈을 답답함 macOS를 쓰다 보면 데스크톱 스페이스(가상 데스크톱)를 여러 개 만들어서 작업하는 분들이 꽤 많죠. 코딩할 때는 1번 스페이스, 브라우저는 2번, 슬랙은 3번 이런 식으로요. 그런데 스페이스를 ...
온콜 장애 대응, AI가 런북을 자동으로 실행해준다면? — Relvy 소개
## 새벽 3시 알림, 그리고 런북 찾기 개발자라면 한 번쯤은 겪어봤을 거예요. 새벽에 PagerDuty나 Slack 알림이 울리고, 잠결에 노트북을 열어서 뭐가 문제인지 파악하려고 하는데, 머리가 안 돌아가서 런북(runbook)을 찾아 헤매는...
FreeBSD를 노트북에서 쓰고 싶다면? 호환성 검증된 모델 총정리
## 리눅스 말고 FreeBSD, 노트북에서도 쓸 수 있을까? 개발 환경으로 리눅스를 쓰는 분들은 많지만, FreeBSD를 데스크톱이나 노트북에서 일상적으로 사용하는 분은 상대적으로 드물어요. 서버 운영체제로는 넷플릭스나 WhatsApp 같은 대형 ...
uv와 Ruff를 만드는 Astral, 오픈소스 보안을 이렇게 관리한다
## Astral이 누구길래? **Astral**은 Python 생태계에서 요즘 가장 핫한 회사예요. **Ruff**(초고속 Python 린터)와 **uv**(Rust로 만든 초고속 Python 패키지 매니저)를 만든 곳인데요, 두 도구 모두 기...
macOS의 전설적 방화벽, Little Snitch가 드디어 리눅스에 왔다
## 리눅스에도 '출입국 심사대'가 생겼어요 macOS를 오래 쓴 분이라면 Little Snitch라는 이름을 한 번쯤은 들어봤을 거예요. 내 맥에서 어떤 앱이 어디로 네트워크 연결을 시도하는지 실시간으로 보여주고, 허용할지 차단할지 직접 결정할...
마이크로소프트, VeraCrypt 개발자 계정을 갑자기 차단하다 — 오픈소스 보안 도구의 미래는?
## 어느 날 갑자기, 업데이트가 멈췄어요 Windows에서 디스크 암호화를 해본 적 있는 분이라면 VeraCrypt라는 이름이 낯설지 않을 거예요. VeraCrypt는 오픈소스 디스크 암호화 소프트웨어로, 예전에 유명했던 TrueCrypt의 후...
