보안은 왜 '나만 잘해선' 안 될까 — 협조 게임으로 본 보안의 진짜 문제
## "우리 같이 게임할래?" 제목이 좀 의미심장하죠. 옛날 영화 워게임(WarGames)의 그 유명한 대사 "우리 게임 한 판 할까?"를 떠올리게 하는데요. 보안을 게임 이론(여러 사람이 각자 이익을 좇을 때 어떤 결과가 나오는지 따지는 학문)...
Cloudflare가 'OAuth for all'을 공개 — 인증 서버를 직접 굴리는 게 쉬워진다
## 로그인 뒤에 숨은 복잡한 세계 Cloudflare가 누구나 직접 관리할 수 있는(self-managed) OAuth 기능을 내놨어요. 이게 왜 반가운 소식인지 이해하려면, 먼저 OAuth가 뭔지부터 짚고 가야겠죠. OAuth가 뭐냐면요, ...
오픈 모델이 이제 '에이전트'까지 넘본다 — GLM-5.2가 의미하는 변화
## '공개된 모델'이 한 단계 올라섰어요 그동안 정말 똑똑한 AI는 클로드나 GPT처럼 회사가 꽁꽁 감춰둔 '폐쇄형' 모델의 몫이라는 인식이 강했어요. 가중치(모델의 두뇌에 해당하는 숫자 덩어리)를 공개하는 **오픈 웨이트 모델**은 '쓸 만하...
오픈소스에 'AI가 만든 쓰레기 PR'이 쏟아진다 — 2000년대 초 이메일 스팸의 데자뷔
## 메인테이너들의 새로운 골칫거리 오픈소스 프로젝트를 운영해본 분이라면 공감하실 거예요. 요즘 깃허브 저장소에 **AI로 대충 만들어낸 저품질 PR(풀 리퀘스트, 코드 수정 제안)과 버그 리포트**가 부쩍 늘었거든요. 코드 리뷰 AI를 만드는 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
이제 AI가 직접 마우스를 잡는다 — 제미나이 3.5 플래시의 '컴퓨터 사용' 기능
## AI가 답만 해주던 시대를 넘어서 지금까지 우리가 쓰던 AI는 기본적으로 '말'로만 도와줬어요. 질문하면 텍스트로 답해주고, 코드를 짜달라면 코드를 적어주는 식이었죠. 그런데 구글이 제미나이 3.5 플래시(Gemini 3.5 Flash)에 ...
보안 실패의 진짜 원인은 기술이 아니라 '조정 게임'이다
보안 사고의 근본 원인은 기술 부족이 아니라 '조정 실패'인 경우가 많다. 게임 이론의 조정 게임(coordination game)에서 플레이어들은 서로 호환되는 같은 선택을 할 때 최대 이득을 얻는다. 보안도 마찬가지다. 한 조직이 아무리 애써도 생...
클라우드플레어, 누구나 쓰는 '셀프 관리형 OAuth' 공개
Cloudflare가 개발자가 직접 운영할 수 있는 셀프 관리형 OAuth 인가 서버를 전면 공개했습니다. 핵심은 Auth0·Okta 같은 외부 IdP에 의존하지 않고도, Workers 위에서 OAuth 2.1 표준 토큰을 직접 발급·검증·관리할 수 ...
AI가 쏟아내는 'PR 폭탄', 깃허브가 마침내 제동을 걸기 시작했어요
## 오픈소스 메인테이너들의 새로운 골칫거리 오픈소스 프로젝트를 운영하고 관리하는 사람을 메인테이너(maintainer)라고 해요. 전 세계 누구나 코드를 고쳐서 '이거 좀 반영해주세요' 하고 제안하는 게 **PR(Pull Request, 풀 리...
제미나이가 직접 마우스를 잡는다: 컴퓨터 사용 AI의 등장
구글이 제미나이 3.5 플래시에 '컴퓨터 사용(Computer Use)' 기능을 추가했습니다. 핵심은 모델이 화면을 직접 보고 마우스 클릭, 키보드 입력, 스크롤, 탭 전환 같은 실제 UI 조작을 수행한다는 점입니다. 사람이 웹 브라우저를 다루듯, A...
취약점 0개를 향해: 미니멀 컨테이너 이미지 'Minimus'가 무료로 풀렸다
## 내 코드는 멀쩡한데 취약점이 200개 뜨는 이유 도커 이미지를 빌드하고 보안 스캐너를 돌려본 분이라면, 화면 가득 뜨는 빨간 취약점(CVE) 목록에 한숨 쉰 경험이 있을 거예요. 분명 내가 짠 코드는 깨끗한데도 수십, 수백 개가 잡히거든요. 그...
Bun처럼 올인원, 하지만 Node.js는 그대로: 'Nub'이 노리는 틈새
## 노드 생태계의 '도구 백화점' 문제 자바스크립트로 서버를 짜본 분이라면 한 번쯤 겪어봤을 거예요. 새 프로젝트를 시작하는데 패키지 매니저는 npm을 쓸지 yarn을 쓸지 pnpm을 쓸지 고민하고, 번들러(여러 파일을 하나로 묶어주는 도구)는...
통계 분석을 데이터베이스 밖으로 빼내지 마세요: SQL 안에서 끝내는 시대
## 통계 분석, 이제 SQL 안에서 끝낼 수 있어요 데이터 분석할 때 흐름이 보통 이렇잖아요. SQL로 데이터를 뽑아서, 파이썬이나 R로 옮긴 다음, pandas나 scipy 같은 라이브러리로 통계를 돌리는 거죠. 그런데 이 데이터를 밖으로 빼내는...
SSH 터널 제대로 이해하기: 로컬 포워딩(-L)과 리모트 포워딩(-R)의 차이
## SSH 터널, 이름은 많이 들었는데 헷갈리죠 SSH는 원격 서버에 접속할 때 다들 쓰잖아요. 그런데 SSH가 단순히 원격 셸 접속 도구가 아니라, 네트워크 트래픽을 안전하게 실어 나르는 터널 역할도 한다는 건 의외로 제대로 아는 분이 적어요...
Bunny.net이 DNS를 무료로 푼다 — 인터넷 속도의 '첫 단추'를 공짜로
## DNS가 뭐길래 무료화가 뉴스가 되나요 우리가 브라우저에 주소를 치면 화면이 뜨잖아요. 그 사이엔 눈에 안 보이는 첫 단계가 하나 숨어 있는데, 바로 DNS예요. DNS는 쉽게 말해 인터넷의 전화번호부거든요. 사람은 `daycraft.kr`...
비트토렌트 DHT를 통째로 긁어모으는 법 — 익명성의 환상
비트토렌트는 중앙 트래커 없이도 DHT(분산 해시 테이블)로 피어를 찾는다. 이 논문은 DHT 구조의 허점을 파고들어, 전 세계에서 활동 중인 거의 모든 토렌트와 참여자를 짧은 시간 안에 통째로 수집하는 크롤러를 선보인다. 핵심 인사이트는 'DHT를 ...
AI 평가(eval) 스타트업은 왜 자꾸 실패할까
## AI가 잘하고 있는지, 누가 채점할까 요즘 챗GPT 같은 대규모 언어 모델(LLM)로 서비스를 만드는 회사가 정말 많아졌죠. 그런데 LLM을 실제 제품에 넣어본 분들은 금방 부딪히는 벽이 있어요. '얘가 지금 일을 제대로 하고 있는 건지 어...
직원 감시하던 메타, 정작 그 감시 데이터가 새어나갔다
## 감시하던 쪽이 감시 데이터를 흘렸어요 좀 아이러니한 소식이에요. 메타(Meta), 그러니까 페이스북·인스타그램을 운영하는 그 회사가 **직원을 추적·감시하는 프로그램을 운영하다가, 그 프로그램으로 모은 데이터가 내부에서 유출되는 사고**가 ...
전설의 해커 케빈 미트닉이 자신을 감옥에 보낸 사람에게 '드림카'를 선물한 이유
## 무슨 일이 있었나 1990년대 미국을 떠들썩하게 했던 전설의 해커 케빈 미트닉, 이름 들어보셨나요? FBI가 대대적으로 추적해 체포했을 만큼 당대 가장 유명했던 해커인데요. 최근 알려진 훈훈한 일화 하나가 회자됐어요. 한때 미트닉의 체포와 ...
취약점 신고는 더 이상 특별하지 않다 — Go 암호 라이브러리 관리자의 도발적 제안
## 무슨 일이 있었나 오픈소스 세계에는 오래된 불문율이 하나 있어요. 누군가 소프트웨어에서 '보안 취약점'을 발견하면 그건 일반 버그랑은 차원이 다른, 아주 특별한 신고로 대접받는다는 거예요. Go 언어의 표준 암호 라이브러리를 오랫동안 책임져...
체크엠8을 넘어: A12·A13 부트롬이 뚫렸다
Usbliter8은 애플 A12·A13 칩(아이폰 XS/XR·11 세대)의 SecureROM, 즉 부트롬 단계를 노린 익스플로잇입니다. 2019년 등장한 checkm8이 A5~A11까지만 통하고 A12부터는 애플이 USB 취약점을 막아 한계가 있었는데...