Erlang/OTP 29 출시, 동시성의 원조가 또 한 걸음 나아갔어요
## Erlang이 아직도 업데이트된다고요? 네, 그리고 아주 활발하게 되고 있어요. 1986년 스웨덴 통신회사 에릭슨에서 전화 교환기를 만들려고 탄생한 언어가 거의 40년이 지난 지금도 매년 메이저 버전을 내놓고 있다는 사실, 좀 놀랍지 않으세요?...
팰런티어, 영국 고위 공무원 30명 영입의 의미
## 정부와 빅테크의 회전문이 돌고 있다 팰런티어(Palantir)는 한국에서도 이름은 들어봤을 만한 회사예요. 미국 CIA 자금이 초기 투자에 들어갔다는 사실 때문에 "스파이 기업" 이미지가 강하고, 실제로도 정부·국방·정보기관용 데이터 분석 플랫...
"AI 정신증에 빠진 회사들이 있다" - 해시코프 창업자의 경고
## 한 트윗이 던진 묵직한 질문 해시코프(HashiCorp) 창업자이자 유명 개발자인 미첼 하시모토(Mitchell Hashimoto)가 최근 짧은 트윗 하나를 올렸어요. 내용은 이래요. **"나는 이제 통째로 'AI 정신증(AI psychosis...
물웅덩이로 돌진하는 자율주행차? 웨이모가 3,800대를 긴급 업데이트한 이유
## 자율주행차가 의외로 못 하는 일 구글 모회사 알파벳의 자회사인 웨이모(Waymo)가 운영 중인 로보택시 3,800대에 대해 소프트웨어 리콜(이라기보단 정확히는 OTA 업데이트, 즉 인터넷으로 차에 새 소프트웨어를 내려보내는 방식)을 실시했어...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
온라인 게임 서비스 종료 시 패치 또는 환불 의무화? 캘리포니아의 새 법안
## 내가 산 게임이 어느 날 갑자기 사라진다면 게임을 좋아하시는 분이라면 한 번쯤 이런 경험 있으실 거예요. 열심히 즐기던 온라인 게임이 어느 날 "서비스 종료" 공지를 띄우고는, 며칠 뒤 정말로 접속이 안 되는 거예요. 결제했던 아이템도, 키...
美 법무부, 자동차 튜닝 앱 사용자 10만 명 신원을 애플·구글에 요구하다
## 앱스토어에서 받은 앱 하나 때문에 신원이 노출된다면 좀 무서운 뉴스 하나 가져왔어요. 미국 법무부(DOJ)가 애플과 구글에 **특정 자동차 튜닝 앱을 다운로드한 사용자 10만 명 이상의 신원 정보를 넘기라고 요구**했다는 소식이에요. 이게 ...
내 차에서 모뎀과 GPS를 떼어냈더니 - 한 개발자가 도요타 RAV4를 "오프라인"으로 만든 이야기
## 자동차가 매일 내 위치를 본사로 보낸다면? 요즘 새 차 사면 거의 다 **커넥티드 카(connected car)** 죠. 와이파이도 되고, 앱으로 시동도 걸 수 있고, 사고 나면 자동으로 신고도 해줘요. 편하긴 한데, 이게 정확히 **누구에...
픽셀 10이 "누르지 않아도" 뚫린다 - 0-click 익스플로잇 체인이 무서운 이유
## 사용자가 아무것도 안 했는데 핸드폰이 털린다고요? 구글 프로젝트 제로(Project Zero)가 픽셀 10을 대상으로 한 **0-click 익스플로잇 체인**을 공개했어요. "0-click"이라는 말, 처음 들으면 좀 무서운데요. 이게 뭐냐...
Claude가 AWS에 정식 입주했다 — 'Claude Platform on AWS'가 의미하는 것
## AWS와 Anthropic, 이번엔 진짜 한 몸이 됐다 Anthropic이 Claude를 AWS 위에서 **플랫폼 형태로 제공하는 'Claude Platform on AWS'**를 정식 발표했어요. 그동안 Claude는 Amazon Bedr...
TanStack npm 공급망 공격 사고 분석 - 토큰 하나가 뚫리면 어디까지 무너지는가
## 무슨 일이 있었나 React 생태계에서 React Query, React Router, React Table 같은 인기 라이브러리를 만드는 TanStack 팀이 npm 공급망 공격을 당했어요. 공격자가 TanStack 메인테이너의 npm 계...
Claude Code에 멀티 에이전트 PR 리뷰를 붙여주는 도구, adamsreview 써보기
## 'AI한테 코드 리뷰 시키기'를 한 단계 업그레이드 Claude Code 쓰시는 분들이라면 한 번쯤 'AI한테 내 PR을 리뷰시켜볼까?' 하는 생각 해보셨을 거예요. 그냥 `claude` 명령으로 '이 diff 봐줘'라고 하면 되긴 하는데,...
막내가 만든 스크립트가 전사 컴퓨터를 다 꺼버렸다 - sysadmin 사고에서 배우는 권한 설계
## '한 명이 회사 전체를 멈춘 날' 레딧의 r/sysadmin 게시판에 올라온 한 글이 인프라 담당자들 사이에서 회자되고 있어요. 신입 직원이 만든 PowerShell 스크립트가 회사의 모든 컴퓨터를 한 번에 셧다운시켜버린 사고 이야기예요. 글쓴...
Gmail 가입할 때 QR코드 찍고 문자 보내라고? - 구글의 새 가입 절차가 던지는 프라이버시 논쟁
## 가입이 갑자기 왜 이렇게 까다로워졌을까 최근 새로 Gmail 계정을 만들려고 시도해본 분들 중에 '어, 이게 뭐지?' 하셨던 분들이 꽤 있을 거예요. 구글이 신규 가입 절차에 새로운 단계를 슬쩍 추가했거든요. 절차가 어떻게 바뀌었냐면, 가입...
AI가 curl에서 진짜 취약점을 찾았다 — Mythos가 보여준 가능성과 한계
## curl 메인테이너가 직접 쓴 글 curl이라는 프로젝트를 모르는 분은 거의 없을 거예요. HTTP 요청을 다루는 거의 모든 시스템 어딘가에 들어 있고, 자동차, 냉장고, 우주선까지 쓴다고 농담할 정도로 깔려 있는 라이브러리죠. 그 curl...
CVE-2024-YIKES 사고 보고서 — 작은 실수가 만든 큰 보안 사고
## 무슨 일이 있었나 한 개발자가 자기가 운영하던 서비스에서 발견한 보안 취약점에 대한 사고 보고서(incident report)를 공개했어요. 이름하야 "CVE-2024-YIKES". 'YIKES'는 "앗, 이런!" 같은 감탄사라서, 농담 섞...
하드웨어 인증(Attestation)이 빅테크의 새로운 독점 무기가 되는 이유
## 무슨 일이 벌어지고 있나요? 요즘 구글, 애플 같은 빅테크 회사들이 "하드웨어 인증(Hardware Attestation)"이라는 기술을 점점 더 강하게 밀어붙이고 있어요. 보안을 위한 거라고 포장되지만, 사실은 사용자의 선택권을 줄이고 자기네...
Gemini API의 File Search가 멀티모달 지원, 이제 이미지·영상도 RAG로 검색한다
## RAG가 텍스트 너머로 확장됩니다 요즘 LLM 애플리케이션을 만든다고 하면 거의 빠지지 않는 게 **RAG(Retrieval-Augmented Generation)** 예요. 이게 뭐냐면, LLM한테 질문할 때 그냥 묻는 게 아니라 "관련 ...
어셈블리어로 웹서버를 만든다고? 'ymawky' 프로젝트가 보여주는 극한의 로우레벨 도전
## 인생의 의미를 (잃기) 위해 어셈블리로 웹서버를 짠 사람 요즘 웹서버 하나 만들려면 선택지가 정말 많죠. Node.js로 몇 줄이면 뚝딱이고, Go나 Rust 같은 언어를 쓰면 성능도 뽑아낼 수 있고요. Python의 Flask나 FastA...
마이크로벤치마크로 하드디스크의 물리적 구조를 역추적하기
## SSD 시대에 웬 하드디스크 이야기? 노트북도 서버도 대부분 SSD로 넘어간 지금, 회전하는 원판이 들어있는 하드디스크(HDD) 이야기를 한다는 게 좀 의외일 수 있어요. 그런데 이 글은 단순한 옛날 이야기가 아닙니다. **"하드디스크의 내...
LLM은 '더 높은 추상화 계층'이 아닙니다 — 왜 이 구분이 중요한가
## 요즘 자주 듣는 말, 정말 맞을까요? 요즘 개발자 커뮤니티에서 자주 들리는 말이 있어요. "LLM은 새로운 프로그래밍 추상화 계층이다." 어셈블리에서 C로, C에서 파이썬으로 올라온 것처럼, 이제는 자연어로 코딩하는 시대가 왔다는 거죠. 그럴듯...