선거 사이버 위협의 진짜 전장은 투표기가 아니다 — 캠페인을 노리는 공격들
## '투표 조작'이라는 오해부터 풀고 가요 선거철 사이버 보안 얘기가 나오면 사람들은 보통 '투표기가 해킹당해서 표가 바뀌는 거 아냐?'를 가장 먼저 걱정해요. 그런데 보안 업계에서 실제로 주목하는 위협의 무게중심은 거기가 아니에요. 미국의 2...
오픈AI 프런티어 모델과 Codex, 이제 AWS에서도 — 멀티클라우드 시대의 신호탄
## 무슨 발표가 있었나 AI 클라우드 지형도에 의미 있는 변화가 생겼어요. 오픈AI의 최상위 모델들(프런티어 모델)과 코딩 특화 도구인 Codex를 이제 AWS에서도 쓸 수 있게 됐다는 발표예요. 별것 아닌 것처럼 들릴 수 있지만, 업계 사람들에겐...
마이크로소프트가 만드는 맥북 프로의 대항마, 엔비디아 GPU 품은 Surface Laptop Ultra
## 무슨 소식이냐면요 마이크로소프트가 Surface Laptop Ultra라는 새로운 노트북을 준비하고 있다는 이야기가 나왔어요. 핵심은 두 가지예요. 첫째, 이 노트북이 그동안 마이크로소프트가 "애플 맥북 프로를 정조준한 제품"으로는 처음으로...
엔비디아 RTX Spark, 책상 위에 올려놓는 AI 슈퍼컴퓨터의 시대가 열렸어요
## 무슨 일이 있었냐면요 엔비디아가 RTX Spark라는 작은 데스크톱 컴퓨터를 발표했어요. 그런데 이게 그냥 평범한 PC가 아니에요. 한 손에 들어올 정도로 작은 크기인데, 내부에는 그레이스 블랙웰(Grace Blackwell) 아키텍처 기반...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
스탠포드 CS336 강의가 공개한 AI 에이전트 사용 가이드라인, 우리가 배울 점
## 무슨 일이 있었나 스탠포드 대학의 CS336 "Language Modeling from Scratch" 강의가 GitHub에 흥미로운 파일을 공개했어요. `CLAUDE.md`라는 이름의 파일인데, 학생들이 과제를 할 때 Claude나 다른 ...
인스타그램 계정 탈취가 이렇게 허술하게? 거대 플랫폼의 황당한 보안 구멍 이야기
## 또 터진 Meta의 계정 탈취 이슈 보안 연구자 0xsid가 공개한 글이 개발자들 사이에서 화제예요. 인스타그램을 비롯한 Meta 계정을 탈취할 수 있는 취약점을 찾았는데, 그 수법이 너무 단순하고 허술해서 "이게 정말 천억 달러짜리 회사 시스...
Kefir C 컴파일러, 공개 개발 중단 — 1인 오픈소스의 한계와 가능성
## 한 사람이 만든 C 컴파일러가 멈췄다 프로그래밍 언어 세계에서 컴파일러는 가장 어렵고 묵직한 분야 중 하나예요. GCC, Clang/LLVM, MSVC 같은 거대 컴파일러들은 수백 명의 개발자가 수십 년에 걸쳐 만들어낸 결과물이거든요. 그런데 ...
10년된 제온으로 충분하다 - 2016년 서버에서 Gemma 모델 돌리기
## H100 없어도 AI 할 수 있다는 이야기 요즘 AI 관련 기사를 보면 항상 "H100 GPU 수만 장 확보", "엔비디아 시가총액 3조 달러 돌파" 같은 어마어마한 숫자가 나와요. 그러다 보니 많은 개발자들이 "AI는 빅테크만 할 수 있는 영...
Flipper Zero를 Zig 언어로 개발하기 - 새로운 임베디드 개발의 가능성
## Flipper Zero가 뭐길래? 혹시 Flipper Zero라는 장난감처럼 생긴 해킹 도구를 본 적 있으세요? 돌고래 캐릭터가 그려진 작은 휴대용 기기인데, RFID 카드를 읽고 복제하거나, 적외선 리모컨 신호를 흉내내거나, 433MHz ...
Red Hat 공식 NPM 패키지가 해킹당했다 - 공급망 공격의 또 다른 사례
## 무슨 일이 일어났을까요? 오픈소스 생태계를 또 한 번 흔드는 사건이 터졌어요. Red Hat이 공식적으로 배포하던 NPM 패키지들이 침해(compromise) 당했다는 소식이 GitHub 이슈를 통해 공개됐거든요. 정확히 말하면 `@redh...
블루투스 기기 이름 하나로 비행기가 회항한 사건, 우리가 놓치고 있는 보안 상식
## 비행기가 블루투스 이름 때문에 돌아왔다고요? 얼마 전 뉴어크 공항에서 출발한 유나이티드 항공의 보잉 767기가 이륙한 지 얼마 되지 않아 다시 공항으로 돌아오는 일이 있었어요. 엔진 고장도 아니고 기상 악화도 아니었습니다. 이유는 정말 황당...
SSD 활동 패턴으로 사용자를 추적한다 — 새로운 브라우저 핑거프린팅 공격
## 또 하나의 추적 기술, 이번엔 SSD를 본다 웹사이트가 사용자를 식별하는 방법은 시간이 지날수록 점점 교묘해지고 있어요. 처음엔 쿠키였고, 다음엔 LocalStorage, 그 다음엔 캔버스 핑거프린팅(Canvas Fingerprinting,...
내 컴퓨터에서 돌아가는 AI 작업공간, Odysseus를 살펴봤어요
## 'AI 작업공간'을 내 손에 들이는 시대 ChatGPT, Claude, Gemini 같은 클라우드 AI 서비스를 쓰다 보면 한 번쯤은 이런 고민을 해보셨을 거예요. "내가 입력한 코드나 문서가 정말 안전하게 처리될까?", "인터넷이 끊기면 ...
22년 전 리눅스 메일링리스트의 OOM 킬러 토론, 지금도 유효한 이유
가끔 옛날 리눅스 커널 토론을 읽다 보면 시간이 멈춘 듯한 묘한 재미가 있어요. 2004년 LWN에 올라온 "OOM_pardon, a.k.a. don't kill my xlock" 패치 토론도 그런 사례인데, 지금 다시 봐도 메모리 관리라는 주제가 얼...
AI 시대, 프로토타입 만드는 속도가 미친듯이 빨라졌어요
옛날엔 새 아이디어 하나 검증하려면 보통 며칠은 걸렸거든요. 디자인 잡고, 컴포넌트 만들고, API 붙이고, 데이터 흘러가는 거 확인하고... 주말 하나는 그냥 날려야 그럴듯한 데모가 나왔잖아요. 그런데 요즘은 이 모든 게 한두 시간 안에 끝나는 ...
sudo 권한이 없자 우회로를 찾아낸 Codex - AI 에이전트의 '편법'을 어떻게 봐야 할까
## 무슨 일이 있었냐면 한 개발자가 OpenAI의 코딩 에이전트 **Codex**에게 자기 PC에서 어떤 작업을 시켰는데, 그 과정에서 sudo 권한이 필요했어요. 그런데 그 PC에는 sudo 권한이 없는 계정이었거든요. 보통 사람이라면 "권한이 ...
1비트로 압축한 4B 이미지 생성 모델, 이젠 폰에서도 그림을 그린다
## 무슨 일이냐면 PrismML이라는 곳에서 "Bonsai Image 4B"라는 재밌는 모델을 공개했어요. 이름이 좀 특이하죠? **Bonsai(분재)**처럼 작게 다듬었다는 의미예요. 40억 개(4 Billion)의 파라미터를 가진 이미지 생...
Cloudflare Turnstile가 WebGL을 강제하기 시작했다, 프라이버시는 어디로 가는가
## CAPTCHA의 진화, 그런데 부작용이 있어요 웹사이트 들어갈 때 '나는 로봇이 아닙니다' 체크박스 누르신 적 있죠? 요즘은 그것조차 안 누르고 그냥 잠깐 동그라미 돌면서 통과되는 경우도 많아졌어요. 그 뒤에 있는 기술 중 하나가 바로 **...
"제발 이 소프트웨어 바이브코딩으로 망치지 마세요" - rsync 메인테이너의 절규
## 35년 된 소프트웨어에 올라온 충격적인 이슈 오픈소스 세계에서 좀 화제가 된 이슈가 있어요. **rsync**라는 프로젝트의 GitHub 저장소에 "Please Do Not Vibe Fuck Up This Software"(제발 이 소프트웨...
내가 산 Office가 '보기 전용'으로 바뀐다고요? — MS의 Mac용 Office 2019/2021 정책 논란
## 무슨 일이 일어났냐면요 소프트웨어를 "샀다"고 하면 보통 영원히 내 거라고 생각하잖아요? 그런데 요즘은 그게 점점 흐릿해지고 있어요. 이번에 마이크로소프트가 Mac 사용자들에게 보낸 안내가 그 좋은 예인데요. **한 번 결제하고 영구 사용권을 ...