Rust 앱에 끼워 넣는 컴파일형 스크립트 언어 'Roto', 1년의 기록
## 라우팅 인프라 만드는 곳에서 왜 새 언어를 만들었을까 인터넷의 핵심 인프라를 묵묵히 만들어온 네덜란드 비영리 재단 NLnet Labs가 자기들이 1년 동안 키워온 스크립트 언어 Roto의 회고를 공개했어요. NLnet Labs라는 이름이 낯...
양자컴퓨터 시대의 암호학, 격자 기반 암호가 새 표준이 된 이유
## 양자컴퓨터가 RSA를 깬다고? 우리가 지금 인터넷에서 쓰는 거의 모든 보안 — HTTPS 통신, 공인인증서, 비밀번호 저장, 메신저 종단간 암호화 — 의 밑바닥에는 RSA나 타원곡선 암호(ECC) 같은 공개키 암호 시스템이 깔려 있어요. 이 암...
젤다 황혼의 공주가 통째로 C 코드로 부활했다 - Dusklight 디컴파일 프로젝트
## 게임큐브 명작이 소스코드로 돌아왔어요 혹시 게임큐브로 나온 '젤다의 전설: 황혼의 공주' 기억나세요? 2006년에 나와서 닌텐도 액션 어드벤처의 정점을 찍었다고 평가받는 그 게임이요. 그런데 최근 **Dusklight**라는 프로젝트가 이 ...
메모리 할당 없이 돌아가는 C 라이브러리, wolfCOSE가 임베디드 보안의 새 기준이 될까
## 작은 기기에서도 안전한 통신이 필요해진 시대 요즘 세상에 인터넷에 연결되지 않은 기기 찾기가 더 어렵죠. 스마트 전구, 도어락, 자동차, 의료 기기까지 전부 네트워크에 물려 있어요. 그런데 이런 작은 기기들은 우리가 쓰는 노트북이나 스마트폰...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
사라지는 서비스 프로세서: Oxide가 서버 보안 모델을 다시 설계하는 방식
## 서비스 프로세서가 뭔지부터 알아야 해요 서버 한 대를 운영해보신 분들은 **BMC(Baseboard Management Controller)**나 **iDRAC**, **iLO** 같은 이름을 들어보셨을 거예요. 서버 메인보드 한구석에 작은...
EY 캐나다 보고서에 가짜 인용 가득 - 컨설팅 회사도 AI 환각에 무너지다
## 4대 회계법인의 보고서에서 발견된 "존재하지 않는 출처" EY(Ernst & Young) 캐나다가 최근 발표한 사이버보안 보고서가 인터넷에서 큰 논란을 만들고 있어요. 문제는 보고서의 내용이 아니라 출처거든요. 보고서에 인용된 참고문헌과 통...
합법적 TLS 감청은 어떻게 작동할까? 한 보안 연구자의 재현 실험
## 암호화된 통신도 들여다볼 수 있다는 사실 HTTPS, 그러니까 우리가 매일 쓰는 "자물쇠 마크" 붙은 웹사이트 통신은 TLS라는 암호화 기술로 보호되고 있어요. 은행 거래, 메신저, 이메일까지 거의 모든 인터넷 트래픽이 이 TLS 위에서 움...
1980년산 인텔 8087 칩 속 마이크로코드를 트랜지스터까지 뜯어보다
켄 시리프(Ken Shirriff)라는 분이 계세요. 옛날 반도체 칩들을 현미경으로 들여다보고, 트랜지스터 하나하나의 연결을 추적해서 그 안의 동작 원리를 글로 풀어내는 분이에요. 이번엔 인텔의 첫 부동소수점 코프로세서인 **8087**의 마이크로...
1999년의 Mac OS 9에서 오늘의 웹을 본다는 도전, Macsurf 이야기
## 클래식 Mac을 기억하시나요 Mac OS 9는 1999년에 나온 애플의 **마지막 "클래식" 운영체제**예요. 지금 우리가 쓰는 macOS의 조상이긴 하지만, 내부 구조는 완전히 달라요. Mac OS X가 UNIX 기반으로 새로 만들어지면서...
OpenBSD 팀이 다시 만든 rsync, openrsync 이야기
## rsync, 그 익숙한 이름 서버를 만져본 사람이라면 rsync는 무조건 한 번쯤 써봤을 거예요. 파일을 한쪽에서 다른 쪽으로 효율적으로 동기화해주는 도구죠. 단순 복사와 다른 점은, 이미 같은 파일이 있으면 "바뀐 부분만" 보낸다는 거예요...
Anthropic, OpenAI를 제치고 세계 최고 가치의 AI 스타트업으로 — 판도가 바뀌고 있다
## 무슨 일이 있었던 거냐면 며칠 전 AI 업계에서 꽤 상징적인 사건이 하나 일어났어요. Claude를 만드는 회사인 Anthropic의 기업 가치가 OpenAI를 넘어섰다는 소식이에요. 불과 1~2년 전만 해도 "AI = ChatGPT = O...
스티브 예기가 던지는 도발 — "마지막 기술 면접"이 다가오고 있다
## 그 유명한 스티브 예기가 또 한 건 했어요 스티브 예기(Steve Yegge)라는 이름을 아시는 분 있으세요? 구글과 아마존에서 오래 일했고, 자기 블로그에 "플랫폼 선언문" 같은 전설적인 글들을 남겨온 엔지니어예요. 그가 최근에 "The La...
MCP은 정말 끝났을까? AI 에이전트 통합의 현실과 한계
## 갑자기 'MCP는 죽었다'라는 말이 나온 이유 작년부터 AI 개발자 사이에서 가장 뜨거웠던 단어 중 하나가 바로 **MCP(Model Context Protocol)** 였어요. Anthropic이 공개한 이 프로토콜은 "AI 에이전트가 외...
20년 된 N64 게임 스노보드 키즈 2, 마침내 100% 디컴파일 완료
## 디컴파일이 뭐고, 왜 사람들이 이걸 할까요? 게임 좋아하시는 분이라면 한 번쯤 들어보셨을 거예요. **디컴파일(decompile)** 이라는 단어. 쉽게 설명하면 이래요. 우리가 짠 C 코드는 컴파일러를 거쳐 0과 1로 된 기계어로 바뀌어서...
치료받으려면 얼굴부터 스캔하세요? — 생체인증이 의료에 들어올 때 생기는 문제들
## 치료받으려면 얼굴부터 스캔하라고요? 미국에 '헤드웨이(Headway)'라는 정신건강 플랫폼이 있어요. 환자와 심리치료사를 연결해주고, 복잡한 보험 처리까지 대신 해주는 서비스예요. 정신과 진료나 상담은 비싸고 보험 절차가 까다롭기로 유명한데...
글 쓰는 사람이 '제발 AI 좀 쓰세요'라고 말하는 이유
## 창작자 입에서 나온 'AI 좀 써보세요' AI 얘기만 나오면 어느 자리든 분위기가 둘로 쪼개지잖아요. 한쪽에선 '이제 다 AI가 해줄 거다' 하고, 다른 쪽에선 '그거 다 허상이고 우리 실력만 망친다' 하고요. 특히 글이나 그림처럼 창작을 ...
폭스바겐이 Home Assistant를 막았다 — 'client assertion'이 대체 뭐길래?
## 무슨 일이 있었냐면요 혹시 Home Assistant라고 들어보셨어요? 집 안의 전등, 보일러, 도어락, CCTV, 그리고 요즘은 전기차까지 하나의 대시보드에서 제어하게 해주는 오픈소스 스마트홈 플랫폼이에요. 특정 회사 앱에 갇히지 않고 내...
제로데이 익스플로잇 올렸다고 GitHub에서 영구 추방 — 보안 연구자 vs 플랫폼 권력
## 무슨 일이 있었냐면 한 보안 연구자가 윈도우의 제로데이 취약점 공격 코드를 GitHub에 올렸다가 계정이 통째로 정지당하는 일이 있었어요. 연구자 본인은 “이건 보안 연구 목적이었는데, 회사 측이 보복성으로 내 인생을 망쳐놨다”며 강하게 반...
libc 없이 리눅스 위에서 홀로 돌아가는 Lisp, 그 심장 '힙'을 들여다보다
## 'libc 없이 돌아가는 언어'라는 발상 우리가 C로 프로그램을 짜면 당연하다는 듯 `printf`나 `malloc`을 씁니다. 이게 다 **libc**, 즉 C 표준 라이브러리가 우리와 운영체제 사이에서 다리를 놔주기 때문이에요. 메모리를 달...
"계속할까요? Y/N"에 지친 당신에게 — AI 에이전트 '권한 피로' 이야기
## "계속할까요? Y/N" — 어디서 많이 본 장면이죠? 요즘 AI 코딩 에이전트, 한 번쯤 써보셨을 거예요. Claude Code나 Cursor 같은 도구한테 "이 기능 만들어줘" 하고 시키면 알아서 코드를 짜주는데요. 그런데 막상 옆에서 지...
