AMD의 기밀 컴퓨팅을 뚫었다: Infinity Fabric 설정 오류로 SEV-SNP 우회하기
## 클라우드에서 내 데이터는 정말 안전할까 클라우드를 쓰면서 한 번쯤 이런 생각 해보셨을 거예요. '내 서버가 돌아가는 그 물리적 머신에는 다른 회사 서버도 같이 돌고 있을 텐데, 클라우드 사업자가 마음만 먹으면 내 메모리를 들여다볼 수 있는 ...
포켓몬으로 배우는 Prolog: 논리형 프로그래밍이 이렇게 쉬웠나
## 코드를 '쓰는' 게 아니라 '말하는' 언어가 있다고요? 우리가 평소 쓰는 파이썬이나 자바스크립트는 '어떻게 할지'를 컴퓨터한테 일일이 알려주는 방식이에요. for 루프 돌리고, if로 분기하고, 함수 호출하고. 이런 걸 명령형(imperativ...
ThinkPad 30년의 역사, IBM의 도시락 박스에서 Lenovo의 AI 워크스테이션까지
## 검은색 직사각형, 빨간 트랙포인트, 그리고 한 시대 혹시 카페에서 빨간 점이 박힌 검은색 노트북을 쓰는 사람을 본 적 있으세요? 십중팔구 그건 ThinkPad예요. 1992년에 처음 등장한 이래로 30년이 넘는 시간 동안 거의 같은 디자인 ...
Prolog의 어두운 면: 논리 프로그래밍 언어가 우리에게 남긴 교훈
## 무슨 이야기인가요? 혹시 **Prolog**라는 언어 들어보셨어요? 컴퓨터공학과 수업에서 잠깐 다루고 지나가거나, AI 역사 책에서 "1980년대 일본의 5세대 컴퓨터 프로젝트에 쓰였던 그 언어" 정도로 기억하는 분들이 많을 거예요. 명령형 언...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
BitLocker에 백도어가 있다? 마이크로소프트의 디스크 암호화가 흔들리는 순간
## 노트북 분실해도 안전하다던 그 암호화 회사에서 노트북을 잃어버렸을 때 "BitLocker 켜놨으니까 괜찮을 거야"라는 말, 한 번쯤 들어보셨을 거예요. BitLocker는 마이크로소프트가 Windows에 기본 탑재한 디스크 전체 암호화(full...
C++26에 SIMD 라이브러리가 들어왔다, 그런데 정말 아무도 안 바랄까?
## SIMD가 도대체 뭐예요? 먼저 SIMD부터 짚고 갈게요. Single Instruction, Multiple Data의 줄임말인데, 풀어서 말하면 **명령어 하나로 여러 개의 데이터를 한꺼번에 처리한다**는 뜻이에요. 예를 들어 숫자 4개...
Mozilla, 영국 규제당국에 "VPN은 필수 보안 도구"라고 직격탄
## 영국에서 벌어지는 VPN 논쟁 요즘 영국에서 인터넷 규제 이야기가 뜨거워요. 배경부터 짚어볼게요. 영국은 **온라인 안전법(Online Safety Act)**이라는 법을 시행하고 있는데, 이게 뭐냐면 성인 콘텐츠나 유해 정보로부터 미성년자...
증명할 수 없는 수학이 암호를 더 안전하게 만든다고?
## 수학과 암호의 오래된 관계 현대 암호학은 수학 위에 세워진 학문이에요. RSA는 "큰 수를 소인수분해하기 어렵다"는 가정 위에 서 있고, 타원곡선 암호는 "이산로그 문제를 풀기 어렵다"는 가정 위에 서 있죠. "어렵다"는 게 핵심이에요. 그...
8비트 마이크로컨트롤러로 웹사이트 호스팅하기, 정말 가능할까
## 라즈베리파이도 아니고, 8비트 MCU로 웹 서버를? 요즘 가장 작은 웹 서버라고 하면 보통 라즈베리파이 제로나 ESP32를 떠올리실 거예요. 그것만 해도 충분히 작고 신기하죠. 그런데 이번에 누군가가 한 단계 더 나아갔어요. **8비트 마이크로...
캠퍼스 프로젝터와 카메라 수천 대를 손에 넣은 한 학생의 네트워크 탐험기
## 호기심에서 시작된 캠퍼스 스캔 한 대학생이 자기 학교 네트워크를 호기심에 스캔해 봤다가, 캠퍼스에 설치된 프로젝터와 카메라, 회의실 디스플레이를 거의 다 제어할 수 있는 권한을 얻게 된 이야기예요. 무서운 듯 흥미로운 이 사례는 보안에 관심 있...
프론티어 AI가 CTF 대회를 무너뜨리고 있다 - 보안 경진대회의 시대는 끝났는가
## CTF 씬에 닥친 위기 혹시 CTF라고 들어보셨나요? Capture The Flag의 약자인데요, 보안을 공부하는 사람들이 모여서 일부러 만들어 놓은 취약점을 찾고 '플래그'라고 부르는 비밀 문자열을 획득하면 점수를 얻는 일종의 보안 경진대회예...
AppLovin 광고 미디에이션 암호 프로토콜, 한 개발자가 풀어낸 이야기
## 광고 미디에이션이 뭔가요 모바일 앱에서 광고로 수익을 내본 분들은 아시겠지만, 광고는 한 곳에서만 받는 게 아니에요. 구글 AdMob, Meta Audience Network, AppLovin, Unity Ads… 수많은 광고 네트워크가 있...
줄립이 비영리 재단으로 독립했어요 — 오픈소스 메신저의 새로운 챕터
## 줄립이 비영리 재단으로 독립했어요 오픈소스 팀 채팅 도구인 줄립(Zulip)이 드디어 독립된 비영리 재단의 형태를 갖추게 됐어요. 줄립을 잘 모르시는 분도 계실 텐데요, 이게 뭐냐면 슬랙(Slack)이나 디스코드처럼 팀에서 대화를 주고받을 수 ...
Erlang/OTP 29 출시, 동시성의 원조가 또 한 걸음 나아갔어요
## Erlang이 아직도 업데이트된다고요? 네, 그리고 아주 활발하게 되고 있어요. 1986년 스웨덴 통신회사 에릭슨에서 전화 교환기를 만들려고 탄생한 언어가 거의 40년이 지난 지금도 매년 메이저 버전을 내놓고 있다는 사실, 좀 놀랍지 않으세요?...
팰런티어, 영국 고위 공무원 30명 영입의 의미
## 정부와 빅테크의 회전문이 돌고 있다 팰런티어(Palantir)는 한국에서도 이름은 들어봤을 만한 회사예요. 미국 CIA 자금이 초기 투자에 들어갔다는 사실 때문에 "스파이 기업" 이미지가 강하고, 실제로도 정부·국방·정보기관용 데이터 분석 플랫...
"AI 정신증에 빠진 회사들이 있다" - 해시코프 창업자의 경고
## 한 트윗이 던진 묵직한 질문 해시코프(HashiCorp) 창업자이자 유명 개발자인 미첼 하시모토(Mitchell Hashimoto)가 최근 짧은 트윗 하나를 올렸어요. 내용은 이래요. **"나는 이제 통째로 'AI 정신증(AI psychosis...
물웅덩이로 돌진하는 자율주행차? 웨이모가 3,800대를 긴급 업데이트한 이유
## 자율주행차가 의외로 못 하는 일 구글 모회사 알파벳의 자회사인 웨이모(Waymo)가 운영 중인 로보택시 3,800대에 대해 소프트웨어 리콜(이라기보단 정확히는 OTA 업데이트, 즉 인터넷으로 차에 새 소프트웨어를 내려보내는 방식)을 실시했어...
온라인 게임 서비스 종료 시 패치 또는 환불 의무화? 캘리포니아의 새 법안
## 내가 산 게임이 어느 날 갑자기 사라진다면 게임을 좋아하시는 분이라면 한 번쯤 이런 경험 있으실 거예요. 열심히 즐기던 온라인 게임이 어느 날 "서비스 종료" 공지를 띄우고는, 며칠 뒤 정말로 접속이 안 되는 거예요. 결제했던 아이템도, 키...
美 법무부, 자동차 튜닝 앱 사용자 10만 명 신원을 애플·구글에 요구하다
## 앱스토어에서 받은 앱 하나 때문에 신원이 노출된다면 좀 무서운 뉴스 하나 가져왔어요. 미국 법무부(DOJ)가 애플과 구글에 **특정 자동차 튜닝 앱을 다운로드한 사용자 10만 명 이상의 신원 정보를 넘기라고 요구**했다는 소식이에요. 이게 ...
내 차에서 모뎀과 GPS를 떼어냈더니 - 한 개발자가 도요타 RAV4를 "오프라인"으로 만든 이야기
## 자동차가 매일 내 위치를 본사로 보낸다면? 요즘 새 차 사면 거의 다 **커넥티드 카(connected car)** 죠. 와이파이도 되고, 앱으로 시동도 걸 수 있고, 사고 나면 자동으로 신고도 해줘요. 편하긴 한데, 이게 정확히 **누구에...
