오픈소스 공급망 보안, 누구의 책임일까?: "아무도 당신에게 빚진 게 없다"
## npm install 한 줄이 가져오는 무게 개발하다 보면 패키지 매니저에서 라이브러리를 설치하는 게 너무 자연스럽잖아요. npm install, pip install, cargo add... 한 줄이면 수천 줄의 코드가 내 프로젝트에 들어오는...
이메일 평판 99%인데 Gmail이 메일을 차단합니다 — Font Awesome의 이메일 전쟁기
## 무슨 일이 있었나요? 웹 개발자라면 한 번쯤 써봤을 아이콘 라이브러리 Font Awesome 팀이 흥미로운 경험담을 공유했어요. 자신들의 이메일 발송 평판(reputation)이 99%로 거의 완벽한 수준인데도, Gmail이 자꾸 메일을 스...
정적 사이트 생성기 Eleventy, 결국 끝을 맞이하다 — 오픈소스 1인 메인테이너의 현실
## 무슨 일이 있었나요? Node.js 기반의 정적 사이트 생성기(SSG) **Eleventy(11ty)**가 사실상 개발 종료를 선언했어요. Eleventy는 2018년부터 개발되어 온 프로젝트로, 심플하면서도 유연한 설계 덕분에 개발자 블로...
월 2만 원 인프라로 월 매출 1,300만 원짜리 서비스 여러 개를 운영하는 법
## 이런 게 가능하다고요? 월 반복 매출(MRR) 1만 달러, 한화로 약 1,300만 원이 넘는 서비스를 여러 개 운영하면서, 인프라 비용은 고작 월 20달러(약 2만 6천 원) 수준이라는 글이 올라왔어요. 클라우드 비용이 월 수백만 원씩 나오...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Apple Silicon 맥에서 VM 2개 제한 깨는 법 — 하이퍼바이저의 숨겨진 구조
## 무슨 일이 있었나 Apple Silicon(M1, M2, M3, M4) 맥을 쓰면서 가상 머신(VM)을 돌려본 분들이라면 한 번쯤 부딪혀봤을 제한이 있어요. **동시에 실행할 수 있는 VM이 사실상 2개로 제한**된다는 거예요. 개발 환경으...
AI 에이전트 벤치마크, 이렇게 쉽게 뚫린다 — 버클리 연구팀이 던진 불편한 질문
## 무슨 일이 있었나 UC 버클리의 RDI(Responsible Decentralized Intelligence) 연구팀이 현재 AI 에이전트 성능을 측정하는 데 널리 쓰이는 주요 벤치마크들을 체계적으로 분석하고, **상당수를 "깰" 수 있었다...
작은 AI 모델도 보안 취약점을 찾을 수 있다 — Mythos 이후 달라진 AI 사이버보안의 지형
## 무슨 일이 있었나 얼마 전 구글 딥마인드가 공개한 **Mythos**라는 AI 시스템이 실제 소프트웨어에서 알려지지 않은 보안 취약점(제로데이)을 찾아냈다는 소식이 업계를 뒤흔들었어요. "드디어 AI가 해커를 대체하는 시대가 왔나?"라는 반...
AWS 20년차 엔지니어가 말하는 '그건 내 일이 아닌데'라고 말하지 않는 문화
## 20년이면 강산이 변하는데, AWS에서 20년이라니 AWS가 처음 서비스를 시작한 게 2006년이에요. 그때부터 지금까지 약 20년간 AWS와 함께해온 엔지니어가 자신의 경험을 회고하는 글을 올렸는데요, 글의 제목이 인상적이에요. "20 yea...
Twill.ai: "이 이슈 처리해줘"라고 시키면 PR이 올라오는 AI 코딩 에이전트
## 들어가며 요즘 AI 코딩 도구 정말 많죠. GitHub Copilot으로 코드 자동완성하는 건 이제 일상이 됐고, Cursor나 Windsurf 같은 AI 에디터도 속속 등장하고 있어요. 그런데 이런 도구들은 대부분 개발자가 직접 코드를 작...
Firefox 확장 프로그램을 전부 설치하면 어떻게 될까? — 무모한 실험의 기술적 기록
## 브라우저 확장 프로그램, 전부 깔아보겠습니다 "만약 Firefox 확장 프로그램(Extension)을 전부 다 설치하면 어떻게 될까?" 대부분의 사람은 이런 생각을 했다가도 "당연히 터지겠지" 하고 넘기잖아요. 그런데 이걸 실제로 해본 개발...
Let's Encrypt가 '일부러 망가진 웹사이트'를 만드는 이유 — TLS 테스트의 어려움
## 인증서가 잘못됐을 때, 당신의 코드는 제대로 실패하나요? HTTPS를 쓰는 웹사이트에 접속하면 브라우저가 자물쇠 아이콘을 보여주죠. 이건 TLS(Transport Layer Security)라는 프로토콜로 통신이 암호화되어 있다는 뜻인데요,...
Rust로 만든 보안 스캐너 FoxGuard, 린터만큼 빠르게 취약점을 잡아준다고?
## 코드 보안 검사, 왜 매번 뒷전이 될까 개발하다 보면 보안 검사라는 게 항상 "나중에 하자"가 되기 쉽거든요. 이유는 간단해요. 느리니까요. CI/CD 파이프라인에 보안 스캐너를 붙여놓으면 빌드 시간이 훅 늘어나고, 로컬에서 돌리자니 무거워...
macOS의 '개인정보 및 보안' 설정, 사실 믿으면 안 됩니다
## 무슨 일이 있었나요? 맥을 쓰는 개발자라면 시스템 설정에서 '개인정보 및 보안(Privacy & Security)' 패널을 한 번쯤은 열어봤을 거예요. 어떤 앱이 카메라에 접근할 수 있는지, 어떤 앱이 파일 시스템을 읽을 수 있는지 관리하는...
CPU-Z, HWMonitor 공식 사이트가 해킹당했다 — 하드웨어 모니터링 툴을 쓴다면 꼭 확인하세요
## 무슨 일이 있었나요? 하드웨어 정보를 확인할 때 한 번쯤은 써봤을 CPU-Z와 HWMonitor, 이 두 프로그램을 만드는 CPUID라는 회사의 공식 웹사이트가 해킹당한 사실이 밝혀졌어요. 단순히 홈페이지가 변조된 수준이 아니라, 다운로드 ...
인기 크롬 확장 'JSON Formatter'가 애드웨어를 심기 시작했어요 — 브라우저 확장 프로그램, 정말 믿어도 될까요?
## 무슨 일이 벌어진 거예요? 개발자라면 한 번쯤 써봤을 법한 크롬 확장 프로그램이 있어요. 바로 **JSON Formatter**인데요. 브라우저에서 JSON 데이터를 예쁘게 포맷팅해주는 아주 간단하고 유용한 도구였거든요. API 응답을 확인...
WireGuard 윈도우 새 버전 출시 — Microsoft 서명 문제는 어떻게 해결됐을까
## 무슨 일이 있었나요? VPN 기술 중에서 가장 현대적이고 깔끔하다고 평가받는 WireGuard가 윈도우용 새 릴리스를 발표했어요. 그런데 이번 릴리스가 특별한 이유는 단순한 기능 업데이트가 아니라, Microsoft의 드라이버 서명(signin...
Keeper: Go 바이너리 안에 시크릿을 암호화해서 내장하는 실험적 라이브러리
## 시크릿 관리, 늘 고민이죠 개발하면서 API 키, DB 비밀번호, 토큰 같은 시크릿(비밀 정보)을 어떻게 관리할지 고민 안 해본 분은 없을 거예요. 환경 변수로 넣자니 서버 설정이 번거롭고, 설정 파일에 넣자니 깃에 올라갈까 무섭고, Has...
PC 유틸리티의 대명사 CPU-Z와 HWMonitor, 공식 사이트에서 악성코드 유포 정황 포착
## 무슨 일이 있었나요? PC 하드웨어 정보를 확인할 때 거의 모든 사람이 한 번쯤 써봤을 CPU-Z와 HWMonitor. 이 두 프로그램의 공식 다운로드 사이트에서 배포되는 설치 파일이 변조되었다는 정황이 포착됐어요. 단순히 서드파티 미러 사...
FBI가 Signal 메시지를 복원한 방법: iPhone 알림 데이터의 보안 허점
## "삭제한 메시지"가 정말 삭제된 게 아니었어요 Signal이라고 하면 보안 메신저의 대명사잖아요. 종단간 암호화(End-to-End Encryption)를 적용해서 메시지를 보낸 사람과 받는 사람만 내용을 볼 수 있고, Signal 서버조차...
ETH 취리히, 17,000큐비트 배열에서 99.91% 정확도 달성 — 양자컴퓨터의 새로운 이정표
## 양자컴퓨팅, 드디어 규모와 정확도를 동시에 잡다 양자컴퓨터 얘기가 나올 때마다 빠지지 않는 질문이 있어요. "그래서 언제 실제로 쓸 수 있는 건데?" 지금까지의 양자컴퓨터는 큐비트(qubit) 수를 늘리면 오류율이 높아지고, 오류율을 낮추면...
