Mercor에서 4만 명의 음성 4TB가 새어나갔다 — AI 데이터 공급망의 그늘
## 바꿀 수 없는 것이 새어나간 사건 Mercor라는 이름이 AI 업계에서 빠르게 떠오르고 있어요. 모델 훈련에 필요한 사람-라벨링 데이터, 평가 데이터, 음성 데이터를 컨트랙터를 통해 공급하는 회사인데, 최근 4만 명에 달하는 컨트랙터들의 음...
TerminalBench 1위 찍은 오픈소스 코딩 에이전트 'Dirac' 들여다보기
## 작은 모델로도 상위권을 찍을 수 있다는 증명 요즘 AI 코딩 에이전트 분야가 정말 뜨겁잖아요. Claude Code, Cursor, Cline, Aider… 거의 매주 새로운 도구가 등장하는 느낌이에요. 그런 와중에 Dirac이라는 오픈소스...
pgBackRest 유지보수 종료 — PostgreSQL 백업 생태계의 큰 빈자리
## PostgreSQL 백업의 든든한 동반자가 멈춘다 PostgreSQL을 프로덕션에서 운영해본 분이라면 pgBackRest라는 이름을 한 번쯤 들어봤을 거예요. PostgreSQL 백업 도구 중에서 "진지한 프로덕션 환경에서 정말 믿고 쓸 수...
X.509 인증서 폐기, 왜 30년이 지나도 깔끔하게 안 풀리는 걸까
## 무슨 일이 있었냐면요 APNIC(아시아태평양 인터넷 주소 관리 기관) 블로그에 X.509 인증서 폐기(revocation)의 현재 상황과 한계를 정리한 글이 올라왔어요. 우리가 https로 시작하는 사이트에 접속할 때마다 보이지 않는 곳에서...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
FreeBSD 디바이스 드라이버 책이 GitHub에 공개됐어요 — 커널 개발 입문하기 좋은 자료
## 무슨 일이 있었냐면요 오랫동안 운영체제 커널 쪽 공부를 해보고 싶었는데, 자료가 너무 흩어져 있어서 어디서부터 시작해야 할지 막막했던 분들 많으실 거예요. 이번에 GitHub에 공개된 `ebrandi/FDD-book` 저장소가 바로 그런 분...
멀티플레이어 브라우저를 만들며 배운 것들 — 협업 도구의 진짜 어려움
## 브라우저를 같이 쓴다는 게 무슨 말이죠? 구글 독스에서 다른 사람 커서가 움직이는 거 보신 적 있죠? 같은 문서에 여러 명이 동시에 들어가서 글을 쓰고, 누가 어디에 있는지 실시간으로 보이는 그 경험이요. 요즘은 이 개념이 문서를 넘어 **...
GoDaddy가 신원 확인 없이 도메인을 통째로 넘겨준 사건, 우리는 무엇을 배워야 할까
## 도메인 하나 잃으면 사업이 멈춰요 웹 서비스를 운영해본 분이라면 도메인이 얼마나 중요한지 아실 거예요. 도메인은 단순한 주소가 아니라, 사실상 회사의 디지털 신분증이거든요. 이메일도 그 도메인으로 받고, 결제 시스템도 그 도메인 기준으로 인...
Stuxnet보다 5년 앞섰다? 잊혀진 사이버무기 'Fast16' 이야기
## 사이버전쟁의 진짜 시작점은 어디일까요 사이버 보안에 관심이 있는 분이라면 'Stuxnet'이라는 이름을 한 번쯤 들어보셨을 거예요. 2010년에 발견된 이 악성코드는 이란의 우라늄 농축 시설에 있는 원심분리기를 물리적으로 망가뜨린 사건으로 ...
맥북에서 리눅스가 진짜로 굴러간다 - Asahi Linux 7.0 진행 보고서
## 애플 실리콘에 리눅스를 올린다는 무모한 도전 혹시 "맥북에서 리눅스 돌리면 좋겠다" 생각해보신 적 있으세요? 그런데 인텔 맥이라면 모를까, 요즘 나오는 M1, M2, M3 같은 애플 실리콘 맥에서는 거의 불가능에 가까운 일이었거든요. 왜냐하면 ...
GnuPG, 양자내성암호를 메인라인에 품다 — PGP 30년 만의 가장 큰 변화
## 무슨 일이 일어났나요 오랫동안 이메일 암호화와 코드 서명의 표준 도구였던 **GnuPG(GNU Privacy Guard)** 가 드디어 **포스트 양자 암호(Post-Quantum Cryptography, 이하 PQC)** 를 메인라인 코드에 ...
파일 하나 여는 게 이렇게 어려운 일이었다니
## 도입 리눅스에서 `open("/etc/passwd", O_RDONLY)` 한 줄로 파일을 여는 건 우리 일상이잖아요. 그런데 시스템 프로그래머들 사이에서는 이 한 줄 뒤에 숨어 있는 복잡함이 진짜 만만치 않다는 게 오래된 농담이에요. C로 좀 ...
Datalog를 GPU에서 돌리면 어떻게 될까: 선언형 쿼리의 새로운 가능성
## Datalog가 뭐고, 왜 GPU에서 돌리는 게 흥미로운가 혹시 **Datalog**라는 언어 들어보셨어요? 이름은 좀 낯설지만, 사실 SQL의 사촌쯤 되는 선언형 쿼리 언어예요. 1980년대 데이터베이스 이론에서 출발했는데, 최근에 정적 분석...
OpenAI Privacy Filter, AI 시대 데이터 거버넌스의 새로운 카드
OpenAI가 새로운 기능을 하나 발표했어요. 이름은 "Privacy Filter"예요. 한마디로 말하면, ChatGPT나 API로 들어오고 나가는 텍스트에서 개인 정보(PII, Personally Identifiable Information)를 자동...
Lute 등장: Roblox의 Luau가 독립 런타임을 갖게 됐다
## Luau가 게임 엔진 밖으로 나왔다 혹시 Luau(루아우)라고 들어보셨어요? Roblox에서 만든 프로그래밍 언어인데요. 원래 Lua라는 가벼운 스크립트 언어가 있는데, 그걸 Roblox가 게임 개발에 맞게 대대적으로 손본 게 Luau예요. 점...
브라우저에서 바로 윈도우 원격 데스크톱? Go + WebAssembly로 만든 grdpwasm
## 도입: RDP를 브라우저에서 연다는 발상 원격 근무가 일상이 되면서 **RDP(Remote Desktop Protocol)**, 그러니까 윈도우의 원격 데스크톱 프로토콜을 쓸 일이 부쩍 늘었어요. 그런데 보통은 전용 클라이언트를 깔거나, 회...
OpenAI가 '생물학 무기 리스크'에 현상금을 걸었다 — GPT-5.5 Bio Bug Bounty 뜯어보기
## 무슨 일이 있었나요 OpenAI가 GPT-5.5를 출시하면서 좀 특이한 프로그램 하나를 같이 발표했어요. 이름이 **'Bio Bug Bounty'**, 그러니까 생물학 분야 버그 바운티거든요. 평소 우리가 아는 버그 바운티는 보통 'XSS 취약...
쿠버네티스 워크로드에서 시크릿을 '아예 빼버리는' 방법, Kloak가 제안하는 새로운 시크릿 관리
## 쿠버네티스의 오래된 골칫거리, '시크릿(Secret)' 쿠버네티스(Kubernetes, 줄여서 K8s)에서 일해본 분들은 한 번쯤 "시크릿 관리 진짜 골치 아프다"라고 느꼈을 거예요. 시크릿이라는 게 뭐냐면, 데이터베이스 비밀번호, API 키,...
80년대 프랑스의 TV 암호화 'Discret 11', 유료방송 보안의 원시 시대를 들여다봐요
## TV에 암호를 걸었던 시절, 들어보셨어요? 요즘 우리는 넷플릭스나 티빙 같은 OTT 서비스에 가입하면 영상이 알아서 암호화돼서 우리 계정으로만 풀려서 재생되잖아요. DRM(Digital Rights Management, 디지털 저작권 관리)이라...
AI 에이전트가 직접 관리하는 위키, 'wuphf' 프로젝트 살펴보기
## 에이전트에게도 "두 번째 뇌"가 필요하다 요즘 Cursor, Claude Code, Codex 같은 AI 코딩 에이전트를 쓰다 보면 한 가지 답답한 점을 느끼게 돼요. 분명 어제 같은 코드베이스를 같이 들여다봤는데, 오늘 새 세션을 열면 마...
DeepSeek V4 공개: 오픈소스 LLM 경쟁의 판도를 또 한 번 흔들다
## 중국발 오픈소스 LLM, 또 한 번 큰 걸음을 내디뎠어요 LLM 업계는 이제 '한 달이 한 시대'라는 말이 농담이 아니에요. 그런 와중에 DeepSeek가 V4 모델을 공개했습니다. 작년에 V3, R1이 나오면서 '오픈소스 진영도 GPT-4...
