SSH 키 대신 SSH 인증서를 쓰면 서버 관리가 이렇게 편해져요
## SSH 키 관리, 솔직히 귀찮잖아요 서버를 관리하는 개발자라면 SSH 공개키 인증은 매일 쓰는 기능이에요. `.ssh/authorized_keys` 파일에 공개키를 등록하고, 개인키로 접속하는 방식이죠. 근데 이거, 서버가 한두 대일 때는 괜찮...
Apfel: 맥에 이미 깔려 있는 AI를 꺼내 쓰는 무료 앱
## 내 맥 안에 잠자고 있는 AI가 있다? 혹시 알고 계셨나요? 여러분의 Mac에는 이미 꽤 괜찮은 AI 모델이 내장되어 있어요. Apple이 macOS에 탑재한 온디바이스 머신러닝 모델들이 있는데, 보통은 Siri나 시스템 기능 뒤에서 조용히...
Mac mini 하나로 Gemma 4 26B 로컬 AI 돌리기: Ollama 셋업 가이드
## 내 맥 미니에서 26B 파라미터 모델을 돌린다고? 요즘 AI 모델을 직접 내 컴퓨터에서 돌려보고 싶다는 분들이 정말 많아졌어요. ChatGPT나 Claude 같은 클라우드 서비스도 좋지만, 매달 구독료가 나가고, 내 데이터가 외부 서버를 거...
사람들이 싫어하는 제품을 만드는 개발자의 생존법
## 유저가 내 제품을 욕할 때 개발자로 일하다 보면 한 번쯤은 이런 상황을 겪게 돼요. 내가 만든 기능에 대해 유저들이 불만을 쏟아내는 거예요. 트위터에서 욕을 먹거나, 커뮤니티에 "이 기능 왜 넣었냐"는 글이 올라오거나, 심지어 회사 전체가 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AI 시대, 프로그래밍의 시작점이 바뀌고 있다
## 우리가 알던 프로그래밍이 달라지고 있어요 "프로그래밍"이라고 하면 뭐가 떠오르시나요? 빈 에디터를 열고, 한 줄 한 줄 코드를 타이핑하는 모습? 그런데 최근 몇 년 사이에 이 풍경이 빠르게 바뀌고 있어요. AI 코딩 어시스턴트가 등장하면서,...
axios NPM 패키지 공급망 공격 발생 — 포스트모템 정리
## 무슨 일이 있었나 JavaScript 생태계에서 가장 많이 쓰이는 HTTP 클라이언트 라이브러리 중 하나인 axios에서 공급망 공격(supply chain compromise)이 발생했어요. 공급망 공격이라는 게 좀 어렵게 들릴 수 있는데...
NASA 아르테미스 컴퓨터에서 Outlook이 두 개 돌아가고 있는데, 이유를 모른다고요?
## 우주선에서 벌어진 황당한 소프트웨어 이야기 달 탐사 프로그램 아르테미스(Artemis)의 컴퓨터 시스템에서 **MS Outlook 인스턴스가 두 개 동시에 실행되고 있는 현상**이 발견됐는데, 엔지니어들이 왜 그런지 원인을 파악하지 못하고 ...
라이브러리 없이 Rust로 DNS 리졸버를 밑바닥부터 만들어 본 이야기
## DNS 리졸버, 직접 만들어 본 적 있나요? 우리가 브라우저에 "google.com"을 입력하면, 컴퓨터는 이 이름을 실제 IP 주소로 바꿔야 해요. 이 작업을 해주는 게 바로 DNS 리졸버(DNS Resolver)인데요. 보통은 운영체제가...
워드프레스 창시자도 속을 뻔한 피싱 공격, 우리는 안전할까?
## 무슨 일이 있었나요? 워드프레스의 공동 창시자이자 Automattic의 CEO인 맷 멀렌웨그(Matt Mullenweg)가 자신의 블로그에 "Gone (Almost) Phishin'"이라는 글을 올렸어요. 제목에서 눈치채셨겠지만, 그가 피싱...
리눅스 커널 리포트가 급증하고 있다 — 그 이면에는 무엇이 있을까
## 무슨 일이 일어나고 있나요? 리눅스 커널에 보고되는 버그 리포트, 특히 회귀(regression) 리포트와 CVE(보안 취약점 번호) 할당 건수가 눈에 띄게 증가하고 있어요. LWN에서 이 현상에 대한 분석 글이 올라왔는데요, 단순히 "버그가 ...
AMD가 만든 로컬 LLM 서버 'Lemonade' — GPU와 NPU를 동시에 쓴다고요?
## AMD가 로컬 AI 시장에 본격적으로 뛰어들었어요 AI를 내 컴퓨터에서 직접 돌리고 싶은데, NVIDIA GPU가 없으면 좀 막막했잖아요. 그런 분들에게 반가운 소식이에요. AMD가 'Lemonade'라는 오픈소스 로컬 LLM 서버를 공개했...
LinkedIn이 몰래 여러분의 컴퓨터를 뒤지고 있었습니다
## 무슨 일이 벌어진 건가요? 웹 브라우저를 쓸 때 우리는 보통 "이 사이트가 내 컴퓨터 안의 다른 프로그램까지 들여다보진 않겠지"라고 생각하잖아요. 그런데 LinkedIn이 바로 그 경계를 넘었다는 사실이 밝혀졌어요. LinkedIn 웹사이트가 ...
LiteLLM 오픈소스 공급망 공격으로 AI 스타트업 Mercor가 해킹당하다
## 무슨 일이 있었나요? AI 채용 스타트업 **Mercor**가 사이버 공격을 당했는데요, 흥미로운 건 공격 경로예요. Mercor의 시스템을 직접 뚫은 게 아니라, Mercor가 사용하던 오픈소스 프로젝트인 **LiteLLM**이 먼저 침해...
내 터미널 명령어를 샌드박스에 가두는 Zerobox, 어떻게 동작할까?
## 낯선 스크립트를 실행할 때, 불안하지 않으셨나요? 개발하다 보면 오픈소스 빌드 스크립트를 돌리거나, 잘 모르는 CLI 도구를 설치해야 할 때가 있잖아요. 그때마다 "이 스크립트가 내 홈 디렉토리를 뒤지면 어쩌지?", "몰래 네트워크 요청을 ...
유니코드와 문자 체계, 개발자라면 한 번은 제대로 알아야 할 이야기
## 우리가 매일 쓰는 글자, 컴퓨터는 어떻게 이해할까? 개발하다 보면 한 번쯤은 깨진 글자를 마주한 적 있을 거예요. 한글이 물음표로 바뀌어 나온다거나, 일본어가 네모 상자로 출력된다거나. 이런 문제의 뿌리를 파고 들어가면 결국 **유니코드(Uni...
Cloudflare가 만든 EmDash: 워드프레스의 플러그인 보안 문제를 근본적으로 해결하려는 새로운 CMS
## 워드프레스, 사랑받지만 보안은 늘 걱정이었죠 워드프레스는 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 블로그부터 기업 사이트, 쇼핑몰까지 정말 안 쓰이는 곳이 없을 정도인데요. 그런데 워드프레스를 운영...
데이터 구조에 서명할 때 빠지기 쉬운 함정: 도메인 분리를 제대로 해야 하는 이유
## 서명이란 게 그냥 해시 돌리고 키로 암호화하면 끝 아닌가요? 암호학적 서명(digital signature)은 "이 데이터가 진짜 내가 만든 거다"를 증명하는 기술이에요. 보통은 데이터를 직렬화(serialize)하고, 해시를 구한 다음, 개인...
Claude가 FreeBSD 커널 원격 코드 실행 취약점을 처음부터 끝까지 작성했다 — CVE-2026-4747 분석
## AI가 커널 수준 익스플로잇을 스스로 작성하는 시대 보안 분야에서 꽤 충격적인 사례가 공개됐어요. Anthropic의 AI 모델 Claude가 FreeBSD 커널의 원격 코드 실행(RCE) 취약점을 발견하고, 루트 셸(최고 관리자 권한의 명...
당신의 인터넷은 안전한가요? BGP 보안, 아직도 갈 길이 멀다
## 인터넷의 우편 시스템, BGP를 아시나요? 인터넷에서 데이터가 목적지까지 도착하려면 수많은 네트워크를 거쳐야 해요. 이때 "이 데이터는 어디로 보내야 하지?"를 결정해주는 게 바로 **BGP(Border Gateway Protocol)**라...
Haskell로 마트 장보기를 자동화한 개발자 — 리버스 엔지니어링으로 만든 CLI 쇼핑 도구
## 터미널에서 장을 본다고요? 개발자들 사이에서 "삽질의 끝판왕"이라고 불릴 만한 프로젝트가 하나 등장했어요. 독일의 대형 마트 체인인 **REWE**의 API를 리버스 엔지니어링해서, **터미널 명령어 한 줄로 장보기를 할 수 있는 CLI 도...
