PyPI에서 Telnyx 패키지가 탈취됐습니다: 파이썬 공급망 공격, 남의 일이 아니에요
## 또 터진 PyPI 공급망 공격 파이썬 개발자라면 `pip install`을 매일 쓰실 텐데요. 이번에 통신 API 서비스인 Telnyx의 공식 파이썬 SDK 패키지가 PyPI에서 탈취(compromise)되는 사건이 발생했어요. 공급망 공격...
메모리 최적화, 옛날 기법이 다시 뜨는 이유
## 메모리가 남아돌던 시대는 끝났다? 한동안 개발자들 사이에서 "메모리는 싸니까 신경 쓰지 마"라는 분위기가 있었어요. RAM 가격이 계속 떨어지고, 클라우드에서 서버 스펙을 올리기도 쉬우니까, 메모리 최적화에 공들이는 게 시간 낭비처럼 느껴지...
jq가 느리다고 느꼈다면, jsongrep을 한번 써보세요
## JSON 다루는 일, 개발자라면 피할 수 없죠 JSON은 이제 개발자의 일상이에요. API 응답을 확인할 때, 로그 파일을 뒤질 때, 설정 파일을 수정할 때… 하루에도 수십 번은 JSON과 마주치게 되거든요. 그래서 커맨드라인에서 JSON을 다...
[심층분석] ChatGPT가 교실을 점령했다 — AI 시대, 교육은 어디로 가고 있을까
## 교실 안의 코끼리, ChatGPT 요즘 학교에서 가장 뜨거운 논쟁거리가 뭔지 아시나요? 시험 난이도도, 등록금도 아니에요. 바로 **ChatGPT를 수업에서 어떻게 다룰 것인가**라는 문제예요. 학생들은 이미 숙제할 때 자연스럽게 ChatG...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Elixir와 Phoenix로 블로그를 만들어보니 — 함수형 웹 개발의 색다른 경험
## 왜 하필 Elixir와 Phoenix로 블로그를? 블로그를 만드는 방법은 수없이 많죠. Next.js, Hugo, Jekyll, WordPress... 선택지가 넘치는 시대에 한 개발자가 **Elixir**와 **Phoenix** 프레임워크...
웹사이트에서 원하는 데이터만 쏙 뽑아내는 TypeScript LLM 추출기, Lightfeed Extractor
## 웹 스크래핑, 아직도 셀렉터 노가다 하고 계신가요? 웹에서 데이터를 긁어오는 작업은 개발자라면 한 번쯤 해봤을 거예요. 상품 가격을 모아본다든지, 뉴스 기사를 자동으로 수집한다든지. 그런데 이게 생각보다 정말 귀찮은 작업이거든요. CSS 셀...
터미널에서 한글·아랍어·데바나가리가 깨지는 이유, 그리고 OSC 66이라는 해결책
## 터미널에서 글자가 깨져 보인 적 있으세요? 개발하다 보면 터미널을 정말 많이 쓰잖아요. 그런데 영어가 아닌 다른 문자—한글, 아랍어, 힌디어(데바나가리 문자), 태국어 같은—를 터미널에서 표시하려고 하면 글자가 깨지거나 겹치거나 이상하게 보이는...
Swift로 코딩 에이전트를 밑바닥부터 만들어보기
## AI 코딩 에이전트, 직접 만들어보면 어떨까? 요즘 Claude Code, GitHub Copilot, Cursor 같은 AI 코딩 에이전트가 개발자 워크플로우에 빠르게 자리잡고 있는데요, 이런 도구들을 매일 쓰다 보면 한 번쯤 궁금해지잖아...
Python httpx를 포크한 개발자 이야기: 오픈소스 거버넌스와 개발자의 선택
## 무슨 일이 있었냐면 파이썬 생태계에서 HTTP 클라이언트 라이브러리 하면 requests가 가장 유명하지만, 최근 몇 년간 **httpx**가 빠르게 자리를 잡아왔어요. httpx는 requests와 비슷한 API를 제공하면서도 async(비동...
Unity 엔진을 뜯어보다가 C++ 코루틴의 존재 이유를 깨달았다는 이야기
## C++ 코루틴, 왜 이렇게 복잡한 걸까? C++20에서 코루틴이 정식으로 들어왔는데요, 써보신 분들은 아시겠지만... 솔직히 처음 보면 "이게 대체 왜 이렇게 생겼지?"라는 생각이 드는 게 정상이에요. Python이나 JavaScript의 ...
Intel이 공개한 디바이스 모델링 언어(DML), 가상 플랫폼 개발의 새 도구
## 가상 플랫폼이 뭔데, 왜 필요한 걸까요? 칩을 설계하거나 시스템 소프트웨어를 개발할 때, 실제 하드웨어가 나오기 전에 소프트웨어를 먼저 테스트해야 하는 상황이 꽤 자주 생겨요. 반도체 하나 만드는 데 수개월에서 수년이 걸리는데, 그동안 손 ...
컴파일러를 직접 만들어보는 여정 — 'A Compiler Writing Journey' 프로젝트
## 컴파일러, 왜 직접 만들어봐야 할까 우리가 매일 쓰는 프로그래밍 언어 — C, Java, Python, Go — 이것들이 실행되려면 반드시 거쳐야 하는 과정이 있어요. 바로 컴파일(compile)이에요. 컴파일이 뭐냐면, 사람이 읽을 수 있...
ARM이 직접 만드는 CPU 'AGI', 스펙과 SKU가 공개됐어요
## ARM이 설계만 하던 시대는 끝났다 ARM이라고 하면 보통 '칩 설계도를 만들어서 다른 회사에 파는 곳'으로 알고 계실 거예요. 퀄컴 스냅드래곤, 애플 M 시리즈, 삼성 엑시노스 — 이 칩들 안에 들어가는 CPU 코어의 원본 설계를 ARM이...
터미널 앱을 그대로 브라우저에서 돌린다 — Gridland라는 새로운 접근법
## 터미널과 브라우저, 두 세계를 하나로 개발자라면 터미널 기반 애플리케이션의 매력을 알 거예요. 가볍고, 빠르고, 키보드만으로 모든 걸 제어할 수 있잖아요. 하지만 터미널 앱에는 늘 아쉬운 점이 하나 있었어요. 다른 사람에게 보여주거나 공유하기가...
결정론적 테스팅의 끝판왕 Antithesis, 헤겔 변증법으로 버그를 찾는다
## 소프트웨어 테스팅, 철학을 만나다 소프트웨어를 만들면서 가장 골치 아픈 게 뭘까요? 아마 "재현이 안 되는 버그"일 거예요. 분명 프로덕션에서 터졌는데, 로컬에서는 아무리 해봐도 안 나오는 그런 버그요. Antithesis라는 회사가 바로 ...
LiteLLM 패키지가 공급망 공격에 뚫렸습니다 — 내 프로젝트는 괜찮을까?
## 무슨 일이 있었나요? LLM(대규모 언어 모델) 프록시 도구로 많이 쓰이는 Python 패키지 **LiteLLM**이 공급망 공격(supply-chain attack)에 노출된 사실이 확인됐어요. 공급망 공격이 뭐냐면, 우리가 평소에 `pi...
[심층분석] AI 트레이더 군단이 회의를 한다? TradingAgents가 보여주는 멀티에이전트 금융 트레이딩의 현재
## 진짜 트레이딩 회사처럼 AI를 조직한다면? 요즘 AI 업계에서 가장 뜨거운 키워드 중 하나가 바로 **멀티에이전트(Multi-Agent)** 시스템이에요. 하나의 거대한 AI가 모든 걸 다 하는 게 아니라, 여러 AI가 각자 전문 분야를 맡...
터미널에서 로그 파일 보기의 끝판왕, lnav를 아시나요?
## 로그 파일, 아직도 tail -f로 보고 계신가요? 서버 운영이나 백엔드 개발을 하다 보면 로그 파일을 들여다보는 시간이 정말 많아요. 뭔가 이상하면 일단 로그부터 확인하잖아요. 그런데 대부분은 `tail -f`, `less`, `grep`...
오픈소스 파라메트릭 3D CAD, Dune3D가 조용히 완성도를 높이고 있다
## 3D CAD의 오픈소스 공백 기계 설계나 제품 디자인을 하는 엔지니어에게 3D CAD 소프트웨어는 매일 사용하는 필수 도구입니다. 하지만 이 영역은 오랫동안 SolidWorks, Fusion 360, CATIA 같은 상용 소프트웨어가 독점해...
정규표현식의 findall은 사실 O(n²)이었다 — 아무도 고치지 않은 이차 시간 복잡도 문제
## 우리가 당연하게 쓰던 findall의 숨겨진 비용 프로그래밍에서 정규표현식(regex)은 텍스트 처리의 만능 도구처럼 쓰입니다. 로그 파싱, 입력 검증, 데이터 추출 등 거의 모든 곳에서 활용되죠. 그런데 정규표현식으로 문자열에서 "모든 매...
