PyPI 패키지 'telnyx'가 탈취당했습니다 — 또 다시 반복되는 공급망 공격
## 또 터졌습니다, PyPI 공급망 공격 파이썬 패키지를 설치할 때 `pip install` 한 줄이면 되니까 정말 편하죠. 그런데 이 편리함 뒤에는 언제나 "내가 설치하는 이 패키지가 정말 안전한 걸까?"라는 불안이 있어요. 이번에 그 불안이...
메모리 최적화, 옛날 기법이 다시 뜨는 이유
## 메모리가 남아돌던 시대는 끝났다? 한동안 개발자들 사이에서 "메모리는 싸니까 신경 쓰지 마"라는 분위기가 있었어요. RAM 가격이 계속 떨어지고, 클라우드에서 서버 스펙을 올리기도 쉬우니까, 메모리 최적화에 공들이는 게 시간 낭비처럼 느껴지...
웹사이트에서 원하는 데이터만 쏙 뽑아내는 TypeScript LLM 추출기, Lightfeed Extractor
## 웹 스크래핑, 아직도 셀렉터 노가다 하고 계신가요? 웹에서 데이터를 긁어오는 작업은 개발자라면 한 번쯤 해봤을 거예요. 상품 가격을 모아본다든지, 뉴스 기사를 자동으로 수집한다든지. 그런데 이게 생각보다 정말 귀찮은 작업이거든요. CSS 셀...
Python httpx를 포크한 개발자 이야기: 오픈소스 거버넌스와 개발자의 선택
## 무슨 일이 있었냐면 파이썬 생태계에서 HTTP 클라이언트 라이브러리 하면 requests가 가장 유명하지만, 최근 몇 년간 **httpx**가 빠르게 자리를 잡아왔어요. httpx는 requests와 비슷한 API를 제공하면서도 async(비동...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
ARM이 직접 만드는 CPU 'AGI', 스펙과 SKU가 공개됐어요
## ARM이 설계만 하던 시대는 끝났다 ARM이라고 하면 보통 '칩 설계도를 만들어서 다른 회사에 파는 곳'으로 알고 계실 거예요. 퀄컴 스냅드래곤, 애플 M 시리즈, 삼성 엑시노스 — 이 칩들 안에 들어가는 CPU 코어의 원본 설계를 ARM이...
빌드도 없고 NPM도 없는 JS 프레임워크 — React가 싫다면 QiteJS를 한번 보세요
## 또 새로운 자바스크립트 프레임워크라고요? 자바스크립트 생태계에서 "새 프레임워크 나왔대"라는 말은 거의 날씨 얘기 수준이긴 한데요, QiteJS는 좀 다른 방향에서 접근하고 있어서 눈길을 끌어요. QiteJS는 스스로를 "빌드 없음, NPM 없...
LiteLLM 패키지가 공급망 공격에 뚫렸습니다 — 내 프로젝트는 괜찮을까?
## 무슨 일이 있었나요? LLM(대규모 언어 모델) 프록시 도구로 많이 쓰이는 Python 패키지 **LiteLLM**이 공급망 공격(supply-chain attack)에 노출된 사실이 확인됐어요. 공급망 공격이 뭐냐면, 우리가 평소에 `pi...
웹 프레임워크 벤치마크의 대명사, TechEmpower가 문을 닫는다
## TechEmpower Framework Benchmarks, 안녕 웹 프레임워크를 고를 때 "이 프레임워크가 얼마나 빠르지?"라는 질문에 답해주던 대표적인 프로젝트가 있었어요. 바로 **TechEmpower Framework Benchmar...
NixOS를 사랑하는 이유 — 선언적 시스템 관리의 매력과 현실
## 운영체제를 코드로 정의한다는 것 서버를 세팅하거나 개발 환경을 구축할 때, 필요한 패키지를 하나씩 설치하고, 설정 파일을 수정하고, 환경 변수를 세팅하는 과정을 거칩니다. 문제는 이 과정이 어디에도 기록되지 않는다는 것입니다. 시간이 지나면 "...
Node.js Worker Threads, 문제투성이지만 우리에겐 딱 맞았다 — Inngest의 실전 경험기
## Node.js의 오래된 고민, 동시성 Node.js를 사용하는 개발자라면 한 번쯤 이런 상황을 겪어봤을 것입니다. 서버가 대부분의 시간에는 빠르게 응답하는데, 특정 요청이 들어오면 갑자기 모든 요청의 응답 시간이 느려지는 현상. 이는 Nod...
Floci: LocalStack의 오픈소스 대안, 무료 로컬 AWS 에뮬레이터
## AWS 로컬 개발의 오래된 고민 AWS를 사용하는 개발 팀이라면 로컬 개발 환경 구축이라는 숙제에서 자유로울 수 없습니다. S3에 파일을 올리고, SQS로 메시지를 보내고, DynamoDB에 데이터를 저장하는 코드를 작성할 때, 매번 실제 ...
2026년에 Common Lisp를 개발한다면 — 현대적 개발 도구 생태계 톺아보기
## 왜 지금 Common Lisp 개발 환경을 이야기하는가 Common Lisp는 1984년에 표준화된 프로그래밍 언어입니다. 40년이 넘은 언어라고 하면 대부분 "아직 쓰는 사람이 있어?"라고 반응할 수 있지만, 실제로 Common Lisp는 꾸...
Deno의 위기 — CEO 부재, 레이오프, 그리고 JavaScript 런타임 전쟁의 현실
## Deno에 무슨 일이 일어나고 있는가 Node.js의 창시자 Ryan Dahl이 Node.js의 설계적 실수를 바로잡겠다며 2018년에 시작한 프로젝트 Deno가 심각한 위기를 맞고 있습니다. 최근 Deno 사의 상당수 인력이 정리해고(레이...
터미널에 색이 너무 많다 — CLI 도구의 컬러 남용 문제를 생각해보자
## 화려한 터미널, 정말 읽기 쉬운가 최근 CLI 도구들의 출력을 보면 정말 다채롭습니다. ls 대신 exa나 eza를 쓰면 파일 타입별로 아이콘과 색상이 달라지고, git diff는 추가/삭제를 초록/빨강으로 표시하며, 빌드 도구들은 경고는 노랑...
localhost 포트 점유 문제, CLI 한 줄로 해결하는 Sonar
## 개발자라면 누구나 겪는 그 문제 로컬에서 개발하다 보면 누구나 한 번쯤 이런 경험을 합니다. `npm start`를 눌렀는데 "Port 3000 is already in use"라는 에러가 뜨는 순간. 분명 서버를 껐다고 생각했는데 뭔가 좀비 ...
Edge.js: Node.js 앱을 WebAssembly 샌드박스 안에서 실행한다
Wasmer 팀이 **Edge.js**를 공개했습니다. 기존 Node.js 애플리케이션을 WebAssembly(Wasm) 샌드박스 내부에서 실행할 수 있게 해주는 프로젝트입니다. ## 핵심 내용 Edge.js의 아이디어는 단순합니다. Node.js...
"Node.js에는 가상 파일 시스템이 필요하다" — Platformatic 블로그가 던진 화두
Platformatic 블로그에서 **Node.js에 가상 파일 시스템(Virtual File System)이 필요하다**는 주장을 담은 글이 올라왔고, Hacker News에서 212점과 169개의 댓글이라는 뜨거운 반응을 얻었습니다. ## 핵심 ...
