[심층분석] 백악관 공식 앱을 디컴파일했더니 나온 것들 — GPS 추적, 페이월 우회, 개인 GitHub에서 JS 로딩까지
## 누군가 백악관 앱의 속을 들여다봤어요 얼마 전 미국 백악관이 공식 모바일 앱을 출시했어요. "트럼프 행정부에 대한 전례 없는 접근"이라는 슬로건과 함께요. 뉴스, 라이브 스트리밍, 정책 정보 등을 한곳에서 볼 수 있는 일종의 콘텐츠 포털 앱...
AI 시대 첫 40개월, 우리는 지금 어디쯤 와 있을까
## ChatGPT 등장 이후 40개월, 무엇이 바뀌었나 2022년 11월 ChatGPT가 세상에 나온 지 이제 약 40개월이 지났어요. 돌이켜보면 정말 많은 것이 바뀌었는데요, 한 개발자가 이 기간을 되짚어보며 AI 시대의 현주소를 정리한 글이 올...
CSS만으로 DOOM을 3D 렌더링하다 — 브라우저의 한계는 어디까지일까
## 자바스크립트 없이 CSS로 DOOM을? 1993년에 나온 전설적인 FPS 게임 DOOM을 온갖 플랫폼에서 돌리는 건 개발자 커뮤니티의 오래된 밈이에요. 임신 테스트기, ATM, 프린터 등 "이걸로도 DOOM이 돌아간다고?" 하는 기기들이 수...
macOS에서 파일 변경 감지하기 — kqueue의 세계
## 파일이 바뀌었는지, 어떻게 알 수 있을까? 개발하다 보면 "특정 파일이 변경되면 자동으로 뭔가를 실행하고 싶다"는 상황이 꽤 자주 생겨요. 예를 들면 설정 파일이 바뀌면 서버를 다시 시작한다거나, 소스 코드가 수정되면 자동으로 빌드를 돌린다거나...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
백악관의 새 앱을 디컴파일해봤더니 — 정부 앱 보안의 민낯
## 백악관이 앱을 출시했다고? 최근 미국 백악관에서 공식 모바일 앱을 새로 출시했는데요, 한 개발자가 이 앱을 디컴파일(decompile)해서 내부 구조를 낱낱이 분석한 글이 올라왔어요. 디컴파일이 뭐냐면, 이미 빌드된 앱 파일(APK나 IPA...
[심층분석] AI 코딩 도우미 없이 코드 짜본 적 있나요? — 일일 사용량 한도가 드러낸 개발자의 AI 의존도
## 들어가며: "클로드가 나를 지켜보고 있다" 최근 개발자 커뮤니티에서 한 밈(meme)이 큰 공감을 얻었어요. 내용은 이래요 — AI 코딩 도우미 Claude의 일일 사용량 한도를 다 써버린 뒤, 직접 손으로 코드를 작성하는 자신을 Claude가...
[심층분석] 버스에서 ChatGPT와 통화하는 시대, AI는 정말 우리의 '친구'가 될 수 있을까
## 런던 버스에서 목격된 한 장면 런던의 한 버스 안, 술에 취한 남성이 전화를 받는 것처럼 스마트폰을 귀에 갖다 댔어요. 그런데 스피커에서 흘러나온 건 사람 목소리가 아니라 AI의 목소리였죠. 그는 ChatGPT에게 자기 하루가 얼마나 힘들었는지...
APK 파일은 사실 ZIP이다 — 단종된 하드웨어를 되살리는 리버스 엔지니어링 이야기
## 우리가 매일 쓰는 APK, 그 정체를 아시나요? 안드로이드 앱을 설치할 때 사용하는 .apk 파일이 있잖아요. 이 파일의 정체가 뭔지 궁금해하신 적 있나요? 사실 APK는 그냥 ZIP 파일이에요. 확장자만 .apk로 바꿔놓은 것뿐이고, 실제...
텍스트 레이아웃의 미래는 CSS가 아닐 수도 있다 — Pretext 프로젝트가 던지는 질문
## 우리가 당연하게 여긴 것에 대한 도전 웹 개발을 하면서 텍스트 레이아웃은 당연히 CSS의 영역이라고 생각해 왔잖아요. `font-size`, `line-height`, `text-align` 같은 속성을 쓰면 브라우저가 알아서 글자를 배치해 주...
FBI 국장 개인 이메일 해킹 확인 — 고위 공직자도 피할 수 없는 보안 사각지대
## 무슨 일이 있었나 미국 법무부(DOJ)가 공식적으로 확인한 소식이에요. FBI 국장 캐시 파텔(Kash Patel)의 **개인 이메일 계정이 해킹**당했다는 거예요. 국가 안보를 책임지는 최고위 수사 기관의 수장, 그러니까 미국에서 사이버 ...
코드 인텔리전스의 미래 — Sourcegraph SCIP가 그리는 다음 그림
## 코드 내비게이션, 어떻게 작동하는 건지 생각해본 적 있나요? VS Code에서 함수 이름을 클릭하면 정의된 곳으로 바로 이동하잖아요. 또는 변수 위에 마우스를 올리면 타입 정보가 뜨기도 하고요. 이런 기능들을 통틀어서 **코드 인텔리전스**...
시빅테크를 무료로 만든다는 것 — FireStriker 프로젝트 이야기
## 공공을 위한 기술, 왜 돈이 드는 걸까 산불이 나면 대피해야 할지, 우리 동네까지 번질지, 실시간으로 확인하고 싶잖아요. 이런 정보를 알려주는 앱이나 웹서비스가 있으면 좋겠는데, 현실에서는 이런 공공 안전 서비스들이 생각보다 접근하기 어려운 경...
PyPI에서 Telnyx 패키지가 탈취됐습니다: 파이썬 공급망 공격, 남의 일이 아니에요
## 또 터진 PyPI 공급망 공격 파이썬 개발자라면 `pip install`을 매일 쓰실 텐데요. 이번에 통신 API 서비스인 Telnyx의 공식 파이썬 SDK 패키지가 PyPI에서 탈취(compromise)되는 사건이 발생했어요. 공급망 공격...
PyPI 패키지 'telnyx'가 탈취당했습니다 — 또 다시 반복되는 공급망 공격
## 또 터졌습니다, PyPI 공급망 공격 파이썬 패키지를 설치할 때 `pip install` 한 줄이면 되니까 정말 편하죠. 그런데 이 편리함 뒤에는 언제나 "내가 설치하는 이 패키지가 정말 안전한 걸까?"라는 불안이 있어요. 이번에 그 불안이...
브라더 프린터에 Let's Encrypt 인증서를 자동 설치해봤습니다
## 프린터한테 HTTPS를 달아준다고? 회사나 집에서 네트워크 프린터를 쓰다 보면 웹 관리 페이지에 접속할 일이 있잖아요. IP 주소를 브라우저에 치면 프린터 설정 화면이 뜨는 그거요. 그런데 이 관리 페이지가 보통 HTTP로 되어있거나, 자체 서...
[심층분석] 사진 한 장이면 실시간 얼굴 교체가 된다고? Deep-Live-Cam이 던지는 기술적 질문과 윤리적 숙제
## 사진 딱 한 장으로 실시간 얼굴 교체 — 이게 진짜 가능해졌어요 불과 2~3년 전만 해도 딥페이크(Deepfake)라고 하면, 고성능 GPU를 며칠씩 돌려서 겨우 몇 분짜리 영상을 만드는 수준이었어요. 학습 데이터로 수백 장의 사진이 필요했고,...
Apple 잠금 모드를 켠 사용자는 단 한 명도 스파이웨어에 뚫리지 않았다
## 무슨 일이 있었나요? Apple이 공식적으로 밝혔어요. **잠금 모드(Lockdown Mode)를 활성화한 사용자 중 스파이웨어에 감염된 사례가 단 한 건도 없다**고요. 잠금 모드는 2022년 iOS 16에서 처음 도입된 기능인데요, 국가...
500달러짜리 GPU 하나로 Claude Sonnet 코딩 벤치마크를 넘었다고? ATLAS 프로젝트 살펴보기
## 거대 AI 모델 없이도 코딩을 잘할 수 있다? 요즘 AI 코딩 도구 하면 GitHub Copilot, Claude, GPT 같은 대형 언어 모델(LLM)을 떠올리잖아요. 이런 모델들은 수천 개의 GPU로 학습되고, API 호출 한 번에 몇 ...
Claude Code, 이제 웹에서 스케줄 작업까지 돌린다 — 크론잡의 새로운 대안?
## 무슨 일이 있었나요? Anthropic이 Claude Code의 웹 버전에 **스케줄 태스크(Scheduled Tasks)** 기능을 추가했어요. 쉽게 말하면, 브라우저에서 Claude Code를 사용하면서 "매일 오전 9시에 이 작업 실행해줘...
하드웨어를 쉽게 버리지 마세요 — 오래 쓰는 것이 왜 중요한가
## 새 제품이 나올 때마다 바꿔야 할까? 매년 새 노트북, 새 스마트폰, 새 태블릿이 쏟아져 나오죠. 제조사들은 "이번 건 진짜 다르다"고 말하고, 벤치마크 숫자는 해마다 올라가고, 우리는 자연스럽게 "이제 슬슬 바꿔야 하나" 하는 생각이 들어...
