사이버보안 기관 CISA 관리자가 GitHub에 AWS GovCloud 키를 노출한 사건
## 사이버보안 잡으라고 만든 곳에서 사고가 났어요 혹시 CISA라는 기관 들어보셨나요? 미국 국토안보부 산하에 있는 사이버보안 및 인프라보안국(Cybersecurity and Infrastructure Security Agency)이라는 곳이거...
Rust 라이브러리를 Haskell에서 그대로 쓰는 법 - Hsrs 바인딩 생성기
## Rust와 Haskell 사이의 다리를 놓다 요즘 시스템 프로그래밍 쪽에서 Rust가 워낙 강세잖아요. 메모리 안전성과 성능을 동시에 잡았다는 평가를 받으면서 새 라이브러리들이 계속 Rust로 쓰여지고 있죠. 그런데 함수형 프로그래밍을 좋아...
지구 10배 크기의 마인크래프트 세계를 통째로 백업한 사람들
## 1조 블록의 디지털 고고학 혹시 마인크래프트의 "2B2T" 서버를 들어보셨나요? "2 Builders 2 Tools"의 약자인데, 마인크래프트 세계에서 가장 오래되고 가장 무법지대인 서버로 유명해요. 2010년에 시작돼서 지금까지 한 번도 ...
'넷스케이프 타임'이 지금도 실리콘밸리를 지배하는 이유
## 30년 전 브라우저 전쟁에서 시작된 속도 강박 혹시 "넷스케이프 타임(Netscape Time)"이라는 말을 들어보셨나요? 90년대 중반, 넷스케이프라는 회사가 인터넷 브라우저 시장을 휩쓸던 시절에 생겨난 표현인데요. 보통 회사들이 한 제품...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
또 터진 npm 공급망 공격, 'Mini Shai-Hulud'가 314개 패키지를 감염시킨 방법
## 또 npm이 뚫렸습니다 자바스크립트 생태계를 쓰는 분이라면 한 번쯤 들어봤을 거예요. npm 저장소에서 또 대규모 공급망 공격이 터졌습니다. 이번에 발견된 공격은 'Mini Shai-Hulud'라는 이름이 붙었는데요. 무려 **314개의 n...
Cursor의 새 모델 Composer 2.5, 속도와 정확도를 둘 다 잡았다는데
## Cursor가 또 자체 모델을 내놨다 AI 코딩 도구 시장에서 가장 핫한 플레이어 중 하나인 Cursor가 **Composer 2.5**를 공개했습니다. Composer는 Cursor가 자체적으로 만든 코딩 전용 AI 모델이에요. 지난번 1...
안드로이드 폰을 햄 라디오로 만든다고요? kv4p HT 프로젝트의 매력
## 이게 뭐냐면요 혹시 "햄 라디오(아마추어 무선)"라는 말 들어보셨나요? 인터넷이 없던 시절부터 전 세계 사람들이 무선 주파수로 서로 교신하던, 일종의 "하드웨어판 인터넷 그 이전 세계"예요. 지금도 전 세계 수백만 명의 햄 운영자(자격증을 가진...
내 도메인이 GitHub Pages에서 악용됐어요: 방치된 CNAME이 부르는 보안 사고
## 도대체 무슨 일이 벌어진 걸까요 Meertens라는 개발자가 자기 블로그에 올린 사연인데, 읽고 나면 등골이 좀 서늘해져요. 어느 날 보니까 자기 도메인의 서브도메인 하나가 전혀 모르는 사람의 GitHub Pages 사이트로 연결돼서 피싱이...
C++ 컴파일러는 언제 가상 함수 호출을 최적화할 수 있을까? 디버추얼라이제이션의 모든 것
## 가상 함수, 편하지만 느린 그 녀석 C++을 쓰다 보면 `virtual` 키워드를 자주 만나게 되거든요. 부모 클래스에 가상 함수를 만들어두고, 자식 클래스가 각자 다르게 구현하면, 같은 코드로 다양한 동작을 처리할 수 있어서 정말 편해요....
GitHub 저장소를 도배하는 AI 봇 스팸, git --author 플래그 하나로 막은 이야기
## 요즘 오픈소스 메인테이너들이 겪는 새로운 골칫거리 GitHub에서 오픈소스를 운영해본 분들이라면 최근 묘한 변화를 느끼셨을 거예요. 어디서 듣도 보도 못한 계정이 갑자기 PR(Pull Request)을 잔뜩 올리는데, 내용을 열어보면 어색한...
Anthropic이 Stainless를 인수했다 - API 개발자 도구의 새로운 판도
## 무슨 일이 일어났나 Anthropic이 Stainless라는 회사를 인수했다는 소식이 들려왔어요. 이름이 좀 낯설 수 있는데요, Stainless는 API SDK를 자동으로 만들어주는 도구를 개발하는 스타트업이에요. 쉽게 말하면, 어떤 회사...
AI가 세상을 먹어치우는 중, 2026년 봄 산업 지도 한눈에 보기
매년 봄가을이면 실리콘밸리 분석가들이 거의 의식처럼 슬라이드 덱을 내놓는데, 그중 가장 유명한 게 "AI eats the world" 시리즈예요. 이름 자체가 마크 앤드리슨의 "소프트웨어가 세상을 먹는다(Software is eating the wor...
내 정보를 파는 회사들로부터 자동으로 탈출하기: macOS용 데이터 브로커 옵트아웃 도구
## 내 정보가 어디로 새고 있는지 아세요? 혹시 자신의 이름을 구글에 검색해본 적 있나요? 무서운 사실 하나 알려드릴게요. Spokeo, BeenVerified, Whitepages, Radaris 같은 사이트에 들어가면 내 이름, 주소, 전화...
48KB 메모리에 3D 렌더러를 우겨넣다: ZX Spectrum으로 떠나는 시간여행
## 1982년의 컴퓨터에 3D를 띄운다고요? 요즘 우리는 GPU에 수십 GB 메모리가 달린 환경에서 셰이더를 짜고 레이트레이싱을 돌리잖아요. 그런데 한 개발자가 정반대 방향으로 도전했어요. **ZX Spectrum 48K**라는, 1982년에 ...
Obsidian 대신 그냥 마크다운 파일로? Files.md가 던지는 질문
## 노트 앱, 왜 자꾸 갈아타게 될까요 노트 앱 한 번이라도 옮겨본 분들은 다 공감하실 거예요. 에버노트에서 노션으로, 노션에서 옵시디언(Obsidian)으로, 또 어디론가. 옮길 때마다 데이터 형식이 달라서 변환하느라 진땀 빼고, 결국 예전 ...
k 언어 버전 3을 C#으로 구현했어요 - APL 가족의 막내, ksharp
## 월스트리트에서 비밀스럽게 쓰이는 언어 k라는 언어, 처음 들어보셨을 분도 많을 것 같아요. 한 줄로 설명하면 "월스트리트에서 비밀스럽게 쓰이는 초고속 배열 언어"예요. APL이라는 1960년대 언어에서 갈라져 나온 가족 중 하나인데요, Ar...
AMD의 기밀 컴퓨팅을 뚫었다: Infinity Fabric 설정 오류로 SEV-SNP 우회하기
## 클라우드에서 내 데이터는 정말 안전할까 클라우드를 쓰면서 한 번쯤 이런 생각 해보셨을 거예요. '내 서버가 돌아가는 그 물리적 머신에는 다른 회사 서버도 같이 돌고 있을 텐데, 클라우드 사업자가 마음만 먹으면 내 메모리를 들여다볼 수 있는 ...
내 나라의 전력망을 포스터로 만들어보자: grid2poster 오픈소스 프로젝트
## 전기는 어디서 와서 어디로 흐를까 매일 스마트폰을 충전하고 노트북을 켜고 에어컨을 돌리지만, 정작 그 전기가 어떤 경로로 우리 집까지 오는지는 잘 모르고 살아요. 발전소에서 시작해서 송전탑을 거치고 변전소에서 전압이 낮춰지고 마지막에 우리 ...
AI 에이전트를 위한 코드 검색 도구 Semble, grep보다 토큰 98% 절감하는 비결
## AI 코딩 에이전트의 숨겨진 비용, '컨텍스트 낭비' 요즘 Cursor, Claude Code, Cline 같은 AI 코딩 에이전트를 안 써본 개발자가 거의 없을 정도로 흔해졌죠. 그런데 막상 큰 코드베이스에서 써보면 답답한 경험을 한 번쯤...
GenCAD: 이미지 한 장으로 3D CAD 모델을 자동 생성하는 AI
## 무슨 일이 있었나요? 혹시 3D 모델링 해본 적 있으세요? 제품 디자이너나 기계공학 엔지니어들이 쓰는 CAD(Computer-Aided Design, 컴퓨터 보조 설계) 프로그램 말이에요. SolidWorks, Fusion 360, AutoCA...