오픈소스 파라메트릭 3D CAD, Dune3D가 조용히 완성도를 높이고 있다
## 3D CAD의 오픈소스 공백 기계 설계나 제품 디자인을 하는 엔지니어에게 3D CAD 소프트웨어는 매일 사용하는 필수 도구입니다. 하지만 이 영역은 오랫동안 SolidWorks, Fusion 360, CATIA 같은 상용 소프트웨어가 독점해...
정규표현식의 findall은 사실 O(n²)이었다 — 아무도 고치지 않은 이차 시간 복잡도 문제
## 우리가 당연하게 쓰던 findall의 숨겨진 비용 프로그래밍에서 정규표현식(regex)은 텍스트 처리의 만능 도구처럼 쓰입니다. 로그 파싱, 입력 검증, 데이터 추출 등 거의 모든 곳에서 활용되죠. 그런데 정규표현식으로 문자열에서 "모든 매...
LocalStack, GitHub 저장소를 아카이브하고 계정 필수 정책으로 전환 — 오픈소스의 경계는 어디인가
## 무슨 일이 일어났나 AWS 서비스를 로컬 환경에서 에뮬레이션해주는 도구로 널리 사용되던 LocalStack이 자사 GitHub 저장소를 아카이브(archive) 처리했습니다. 아카이브된 저장소는 더 이상 이슈나 PR을 받지 않고, 사실상 읽...
AI에게 예전 연구 아이디어를 맡겨봤더니: 자동 연구(Autoresearch)의 가능성과 한계
## 연구자의 오래된 아이디어, AI가 되살리다 연구자라면 누구나 서랍 속에 묵혀둔 아이디어가 있을 것입니다. 시간이 없어서, 다른 프로젝트가 더 급해서, 혹은 당시 기술 수준으로는 실험이 어려워서 미뤄둔 것들이죠. 최근 한 연구자가 이런 오래된 연...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
하나의 주소 공간에서 여러 실행 파일을 돌린다 — Threadprocs가 제안하는 제로카피 IPC
## 프로세스 격리의 대가, 복사 비용 운영체제를 공부하면 가장 먼저 배우는 개념 중 하나가 **프로세스 격리(process isolation)**다. 각 프로세스는 자신만의 가상 주소 공간을 갖고, 다른 프로세스의 메모리에 직접 접근할 수 없다...
미국 국방부 사이버 보안 사이트의 TLS 인증서가 만료된 채 방치되고 있다
## 보안을 책임지는 기관의 보안 인증서가 만료되다 미국 국방부(DoD) 산하의 사이버 보안 기관인 DISA(Defense Information Systems Agency)가 운영하는 cyber.mil 사이트에서 TLS 인증서가 만료된 채 수일간 방...
AI가 당신의 기술을 빼앗은 게 아니라, 당신이 스스로 내려놓은 것이다
## 코드를 작성하는 것과 코드를 생성하는 것의 차이 요즘 개발자 커뮤니티에서 빠지지 않는 주제가 있습니다. AI 코딩 도구가 개발자의 역할을 어디까지 대체할 것인가, 그리고 개발자라는 직업의 본질은 무엇인가 하는 질문입니다. GitHub Copil...
BIO: 오픈소스 하드웨어의 전설 bunnie가 만든 새로운 I/O 코프로세서
## bunnie Huang의 새 프로젝트, Bao I/O 코프로세서 오픈소스 하드웨어 커뮤니티에서 전설적인 인물인 Andrew "bunnie" Huang이 새로운 프로젝트를 공개했습니다. BIO(Bao I/O)라는 이름의 I/O 코프로세서로, ...
Trivy를 노린 GitHub Actions 공급망 공격 — 태그 변조로 시크릿이 유출된다
## 또다시 터진 GitHub Actions 공급망 공격 컨테이너 이미지와 IaC(Infrastructure as Code) 취약점 스캐너로 널리 사용되는 Trivy가 또다시 공급망 공격의 표적이 되었습니다. 이번에는 GitHub Actions의...
동네 자동차 정비소에 AI 접수원을 만들어 준 이야기 — 소규모 비즈니스 AI 자동화의 현실
## 무슨 일이 있었나 한 개발자가 자동차 정비소를 운영하는 형제를 위해 AI 전화 접수 시스템을 직접 만들어 적용한 경험을 공유했습니다. 거창한 엔터프라이즈 프로젝트가 아니라, 실제 동네 정비소의 구체적인 문제를 해결하기 위해 만든 실용적인 프로젝...
보안 피로감(Security Fatigue) — 비밀번호 바꾸라는 알림을 무시하게 되는 심리학적 이유
## 우리 모두 겪고 있는 문제 2단계 인증 설정, 비밀번호 90일마다 변경, 피싱 메일 신고 교육, VPN 접속 후 작업, 보안 업데이트 팝업 확인... 개발자든 일반 사용자든, 현대의 디지털 생활에서 보안 관련 요구사항은 끊임없이 쏟아집니다....
DSPy, 왜 아직도 현장에서 안 쓰일까? — LLM 프로그래밍 프레임워크의 이상과 현실
## 프롬프트 엔지니어링의 한계를 넘으려는 시도 LLM 기반 애플리케이션을 만들어본 분이라면 한 번쯤 느꼈을 겁니다. 프롬프트를 한 글자 바꿨더니 출력이 완전히 달라지고, 모델을 GPT-4에서 Claude로 교체하면 기존 프롬프트가 제대로 동작하...
iPhone 17 Pro에서 4000억 파라미터 LLM을 돌렸다 — 모바일 AI의 새로운 이정표
## 스마트폰에서 400B 모델이 돌아간다고? 최근 ANEMLL 팀이 iPhone 17 Pro에서 400B(4000억) 파라미터 규모의 대규모 언어 모델을 실행하는 데모를 공개했습니다. 400B 파라미터라는 숫자가 어느 정도인지 감을 잡아보면, Me...
차량 음주측정기 회사가 사이버 공격을 받아 미국 전역에서 운전자들이 발이 묶이다
미국에서 음주운전 전력이 있는 운전자에게 장착이 의무화되는 차량용 음주측정기(Ignition Interlock Device)를 제조하는 회사가 사이버 공격을 당했다. 이 장치는 운전자가 시동을 걸기 전에 음주 측정을 통과해야만 차량이 작동하도록 하...
Haskell에도 DataFrame이 왔다 — dataframe 1.0 정식 릴리스의 의미
데이터 분석 하면 보통 Python의 pandas, R의 data.frame을 떠올립니다. 그런데 함수형 프로그래밍의 대표 주자인 Haskell에서 본격적인 DataFrame 라이브러리가 정식 1.0 버전으로 출시되었습니다. `dataframe` 1...
Antithesis가 만든 Bombadil: 웹 UI를 위한 속성 기반 테스팅의 새로운 접근
테스트를 작성할 때 가장 어려운 부분은 뭘까요? 아마 "어떤 시나리오를 테스트해야 하는지"를 정하는 것일 겁니다. 단위 테스트든 E2E 테스트든, 결국 개발자가 머릿속으로 시나리오를 떠올리고 하나하나 수작업으로 작성해야 합니다. 그런데 우리가 미처...
GitHub의 가용성이 99.9%에도 못 미친다고? — 개발 인프라 의존성을 다시 생각할 때
현대 소프트웨어 개발에서 GitHub는 단순한 코드 저장소가 아니다. CI/CD 파이프라인, 프로젝트 관리, 코드 리뷰, 패키지 레지스트리, 심지어 인증 시스템까지—개발 워크플로우의 거의 모든 것이 GitHub 위에 올라가 있다. 그런 GitHub...
EU로 서버를 옮긴다는 것: 데이터 주권 시대의 인프라 이전기
미국 빅테크에 대한 의존도를 줄이고 데이터 주권을 확보하겠다는 움직임이 유럽을 중심으로 빠르게 확산되고 있다. 최근 한 개발자가 자신의 모든 인프라를 EU 내 서버로 이전한 과정을 상세히 공개했는데, 단순히 서버 위치를 바꾸는 것 이상의 복잡한 문제들...
월마트 실험 결과: ChatGPT 쇼핑 전환율이 웹사이트보다 3배 낮았다
## AI 쇼핑의 현실 점검 최근 OpenAI가 ChatGPT에 쇼핑 기능을 통합하면서 "AI가 전자상거래를 바꿀 것"이라는 기대가 커지고 있습니다. 사용자가 자연어로 원하는 상품을 설명하면 AI가 추천하고, 바로 구매까지 연결해주는 미래상이죠....
POSSE: 내 사이트에 먼저 쓰고, 나머지는 퍼뜨리기 — 콘텐츠 주권을 되찾는 전략
## 플랫폼에 글을 올리면, 그 글은 누구의 것인가 개발자라면 한 번쯤 이런 경험이 있을 겁니다. 열심히 작성한 기술 블로그 글을 Medium에 올렸는데, 어느 날 갑자기 유료 벽(paywall) 뒤로 들어가 버린다든가. 트위터에 올린 스레드가 ...
