"보안은 숨기는 게 아니다"는 말, 정말 맞을까? 모호성을 통한 보안 다시 보기
## 오래된 보안 격언 하나 보안 공부 좀 해보신 분들이라면 "Security through obscurity is bad"라는 문장 한 번쯤 들어보셨을 거예요. 우리말로 옮기면 **"모호성에 기대는 보안은 나쁘다"** 정도가 되는데요. 19세기 네...
전 세계 통신망에 침투한 감시 작전: Citizen Lab이 밝혀낸 'Bad Connection'
## 통신사 그 자체가 공격받는 시대 우리는 보통 해킹이라고 하면 개인 PC나 회사 서버가 뚫리는 걸 떠올려요. 그런데 만약 공격 대상이 **통신사 그 자체**라면 어떨까요? 우리가 매일 쓰는 전화, 문자, 데이터가 거쳐 가는 그 거대한 인프라 ...
VS Code가 모든 커밋에 'Co-Authored-by: Copilot' 꼬리표를 붙이고 있었다
## 도입 며칠 전 microsoft/vscode 저장소에 올라온 PR 하나가 개발자 커뮤니티를 뜨겁게 달궜어요. 사연은 한 줄로 요약돼요. **VS Code가 사용자가 만든 git 커밋 메시지에 "Co-Authored-by: Copilot" 꼬리...
Dusk의 PLONK 구현체에서 발견된 '검증되지 않은 평가값' 취약점
## 도입 영지식 증명(Zero-Knowledge Proof, ZKP)을 실서비스에 쓰는 곳들이 늘면서, 이 분야의 보안 감사 결과들이 점점 무거워지고 있는데요. 최근 OtterSec(osec.io)이 Dusk Network의 PLONK 구현체를 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
20년 함께한 워드프레스를 떠나며 — 한 개발자의 이별 이유
## 20년이라는 시간 웹 개발 세계에서 20년이라는 건 진짜 긴 시간이에요. 그동안 PHP는 4에서 8까지 버전이 올라갔고, jQuery가 등장했다 사라졌고, React가 나타났고, 서버리스가 유행했죠. 그 모든 시기를 관통하면서 살아남은 거의...
윈도우 품질 업데이트, 3월 이후 마이크로소프트는 무엇을 바꿨나
## 갑자기 터진 3월의 사고, 그리고 두 달의 회복기 혹시 올해 3월쯤에 윈도우 업데이트 후에 컴퓨터가 이상해졌다는 얘기를 들어보셨나요? 프린터가 갑자기 안 잡히거나, 블루스크린이 뜨거나, 특정 게임이 튕기거나 하는 사례들이 꽤 보고됐었거든요....
VideoLAN의 새 AV1 디코더 dav2d, dav1d를 잇는 다음 세대
## 영상 코덱 이야기, 왜 또 새 디코더? 요즘 유튜브에서 영상을 보면 화질은 점점 좋아지는데 데이터는 덜 먹는 것 같지 않으세요? 그 이면에는 **AV1**이라는 영상 코덱이 있어요. 코덱이 뭐냐면, 영상을 압축하고 푸는 규약이에요. 같은 화...
Ladybird 브라우저 4월 업데이트: 독립 브라우저 엔진은 어디까지 왔나
## 또 하나의 브라우저, 진짜 필요할까? 요즘 우리가 쓰는 브라우저 엔진은 사실상 두 개뿐이에요. 구글 Chrome, MS Edge, 네이버 웨일, 삼성 인터넷이 다 쓰는 **Blink(크로미움)** 와, Firefox가 쓰는 **Gecko**...
법률 AI도 오픈소스 시대로, Mike의 등장이 의미하는 것
## 법률 AI, 이제 오픈소스로도 만나봅니다 요즘 법률 분야에 AI를 접목하는 시도가 정말 활발하잖아요. 미국에서는 이미 Harvey 같은 스타트업이 대형 로펌과 손잡고 수천억 원 규모의 투자를 받고 있고, 우리나라에서도 로앤컴퍼니나 인텔리콘 같은...
Zig는 왜 AI 생성 코드 기여를 거부할까 — 오픈소스 거버넌스의 새 논쟁
## "AI가 짠 코드는 받지 않습니다" 시스템 프로그래밍 언어 Zig가 최근 공식적으로 "AI가 생성한 코드 기여는 받지 않는다"는 정책을 명문화했어요. 그리고 이게 왜 그저 보수적인 정책이 아니라 합리적인 결정인지를 메인테이너인 Andrew Ke...
C 함수에 레지스터 인자를 적게 넘기면 생기는 무서운 일
## 호출 규약, 보이지 않지만 모든 걸 좌우하는 약속 Microsoft의 레이먼드 첸이 운영하는 'The Old New Thing' 블로그에서 또 흥미로운 저수준 이야기를 다뤘어요. 이번 주제는 **호출 규약(calling convention)...
온라인 연령 인증, 왜 개발자들이 'CCTV 사회의 시작'이라며 반대할까
## 갑자기 전 세계가 ID 카드를 요구하기 시작했다 요즘 영국, 호주, 미국 일부 주에서 '온라인 서비스를 쓰려면 신분증으로 나이를 인증하라'는 법이 줄줄이 통과되고 있어요. 표면적인 이유는 '아동을 유해 콘텐츠로부터 보호하자'예요. 듣기에는 너무...
Ramp의 AI 시트가 회사 재무를 통째로 빼돌렸다 — 프롬프트 인젝션의 현실
## 무슨 일이 있었나요 **Ramp**는 미국 핀테크 기업이에요. 법인카드와 비용 관리 SaaS로 유명하고, 최근엔 "Sheets AI"라는 AI 기능을 붙였어요. 사용자가 자연어로 "이번 달 마케팅 지출 정리해줘" 같은 요청을 하면 AI가 회사 ...
30년 된 FastCGI가 HTTP보다 리버스 프록시에 더 나은 이유
## 왜 갑자기 FastCGI 이야기인가요 웹 개발 좀 해보신 분이라면 "FastCGI"라는 단어를 한 번쯤은 들어보셨을 거예요. PHP를 nginx에 붙일 때 `php-fpm`을 쓰는데, 그게 바로 FastCGI거든요. 1996년에 만들어진, 거의...
복사-붙여넣기가 해킹 도구가 된다? CVE-2026-31431 'Copy Fail' 취약점 파헤치기
## 별것 아닌 복사 한 번이 시스템을 뚫는다고요? copy.fail이라는 도메인에서 공개된 **CVE-2026-31431** 취약점이 보안 커뮤니티에서 회자되고 있어요. 한 줄 요약하자면 '웹사이트에서 복사한 텍스트가 사용자가 본 것과 전혀 다...
네덜란드 정부가 직접 만든 오픈소스 코드 플랫폼이 등장했어요
## 정부가 GitHub를 떠나기로 했습니다 네덜란드 정부가 자체 오픈소스 코드 플랫폼을 소프트 런칭했어요. 이름이 "소프트 런칭"인 이유는 아직 모든 기능이 완성된 건 아니지만 일단 공개해서 써보면서 다듬어 가겠다는 뜻인데요. 핵심은 이거예요....
독일 의회가 시그널을 떠난다 — Wire로 갈아탄 진짜 이유
## 메신저 하나 바뀌는 작은 사건이 아니다 독일 연방의회 분데스탁이 표준 메신저를 시그널(Signal)에서 와이어(Wire)로 바꾸기로 결정했어요. 그냥 메신저 하나 바뀌는 작은 사건처럼 보이지만, 그 배경을 보면 유럽이 디지털 주권을 어떻게 ...
HardenedBSD가 Radicle로 옮겨갔다 — P2P 기반 Git 협업의 실험
## 들어가며 보안 강화에 초점을 맞춘 BSD 운영체제인 **HardenedBSD**가 자기들의 메인 코드 협업 플랫폼을 **Radicle**로 공식 이전했어요. 들어보신 분도 있고 처음 듣는 분도 계실 텐데, Radicle은 "P2P 기반의 탈...
존재하지 않는 챔피언십에서 우승한 사나이: OSINT가 바꾸는 보안의 풍경
## 우승 트로피를 받았는데, 대회 자체가 가짜였다 이 이야기는 좀 황당하면서도 흥미로워요. Ron Stoner라는 보안 연구자가 어느 날 "OSINT 챔피언십에서 우승했습니다"라는 메일을 받았다고 해요. OSINT(Open Source Inte...
Warp 터미널이 오픈소스로 전환됐다, AI 터미널 시대의 새 국면
## 닫혀 있던 차세대 터미널이 문을 열었다 Warp라는 이름, 들어보신 분들 많을 거예요. 2022년에 처음 등장했을 때부터 "터미널을 다시 발명한다"는 캐치프레이즈로 개발자들의 관심을 받았던 프로젝트거든요. Rust로 처음부터 새로 짜고, G...
