Ubuntu 26.04 LTS 미리보기, 다음 5년의 리눅스 데스크톱을 결정할 버전
## 왜 26.04가 특별한 버전이냐면요 Ubuntu는 2년마다 한 번씩 **LTS(Long Term Support, 장기 지원)** 버전을 내놓아요. 일반 릴리스는 9개월만 지원하지만 LTS는 **5년(기본), 유료 확장 시 최대 12년**까지 지...
DeepSeek v4 등장, 중국산 오픈 LLM이 또 한 번 판을 흔든다
## 또 터진 DeepSeek, 이번엔 v4예요 중국 항저우에 본사를 둔 AI 랩 DeepSeek이 차세대 모델인 **DeepSeek v4**를 공식 API 문서에 올리면서 업계가 술렁이고 있어요. DeepSeek이라는 이름이 낯선 분들을 위해 ...
AI 에이전트에게 API 키를 안전하게 맡기는 법, Agent Vault 등장
## AI 에이전트 시대의 새로운 보안 고민 요즘 LLM 기반 에이전트가 정말 다양한 일을 하잖아요. 이메일을 보내고, GitHub에 PR을 올리고, Slack에 메시지를 쓰고, 데이터베이스에 쿼리를 날리고요. 그런데 이 에이전트들이 이런 일을 ...
UK Biobank 유전체 데이터가 자꾸 GitHub에 올라오는 이유
## 세계 최대 규모의 유전체 데이터, 왜 공공 코드 저장소에 있을까 UK Biobank를 아시나요? 영국 정부와 여러 연구 기관이 운영하는 세계 최대 수준의 의료·유전체 데이터베이스예요. 50만 명 규모의 자원자로부터 DNA, 혈액, MRI, ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
프랑스 정부기관 데이터 유출 확인 — 공공기관 보안의 구조적 약점을 다시 보다
## 무슨 일이 있었나 프랑스의 한 정부기관에서 해킹으로 인한 데이터 유출이 공식 확인됐어요. 공격자는 이미 다크웹 포럼에 내부 데이터 샘플을 올려놓고 "관심 있는 사람 사라"는 식으로 판매를 시작한 상태고요. 기관 측은 처음엔 "조사 중"이라고...
MeshCore 개발팀, 상표권 분쟁과 AI 생성 코드 논란으로 결국 갈라서다
## 오프그리드 메신저의 이상과 현실이 부딪힌 순간 혹시 MeshCore라는 프로젝트를 들어보셨나요? 쉽게 말하면 **인터넷도 기지국도 없는 환경에서 저전력 무전기 모듈(LoRa)을 이용해 문자 메시지를 주고받을 수 있게 해주는 오픈소스 메시 네트워...
Claude Desktop이 몰래 브라우저 확장 다리를 설치한다? Native Messaging Bridge 논란 정리
## 뭐가 문제라는 거죠 최근 한 보안 블로그에서 **Anthropic의 Claude Desktop 앱이 설치 과정에서 사용자에게 명확히 고지하지 않은 상태로 Native Messaging Bridge(네이티브 메시징 브리지)를 함께 설치한다**는 ...
'차고 문 열고 작업하기' - 완성본만 보여주지 말고, 과정을 공개해보세요
개발자로 일하다 보면 '난 다 만들고 나서 보여줄래'라는 유혹을 자주 받아요. 엉성한 초안, 깨진 UI, 끝나지 않은 생각을 남에게 보이기가 부담스럽거든요. 그런데 앤디 마투샥(Andy Matuschak)이라는 연구자가 남긴 **'차고 문 열고 작업하...
통신사 인프라를 악용한 대규모 위치 추적 감시, 두 개의 캠페인이 발각됐어요
여러분, 혹시 "SS7"이라는 단어 들어보셨나요? 평소엔 별로 들어볼 일 없는 용어인데요, 요즘 보안 업계에서 다시 뜨거워지고 있어요. 보안 연구자들이 전 세계 사람들의 휴대폰 위치를 몰래 추적해온 두 개의 대규모 감시 캠페인을 적발했거든요. 이번...
Arch Linux 도커 이미지, 드디어 '비트 단위로 똑같이' 만들어진다
## 재현 가능한 빌드가 뭐길래 Arch Linux가 드디어 **bit-for-bit reproducible Docker image**를 제공하기 시작했어요. 이 말이 좀 어렵게 들릴 수 있는데요, 풀어서 설명하면 이래요. 누가, 언제, 어디서 ...
헥스 에디터에 색을 입히면 바이트가 말을 걸어온다 — 파일 분석의 새로운 시각
## 헥스 에디터, 그게 뭐예요? 혹시 헥스 에디터(hex editor)라는 도구 써본 적 있으세요? 이름이 좀 어렵게 들릴 수 있는데, 쉽게 말하면 **"파일의 진짜 속살을 들여다보는 돋보기"** 예요. 우리가 평소에 보는 텍스트 에디터는 파일을 ...
Zed의 병렬 에이전트, 이제 여러 AI가 동시에 코드를 짠다
## 에이전트 하나로는 부족해졌다 코딩 에이전트 이야기가 처음 나왔을 때만 해도 "AI가 한 번에 파일 하나 수정해주는 거" 정도로 생각했죠. 그런데 요즘 분위기는 완전히 달라졌어요. Cursor, Claude Code, Devin 같은 도구들이...
Rust 코드의 '진짜 올바름'을 증명한다 — Verus 프로젝트 들여다보기
## 테스트로는 부족한 순간이 있어요 우리가 보통 코드가 맞는지 확인할 때 쓰는 방법은 테스트예요. 유닛 테스트, 통합 테스트, 프로퍼티 테스트까지 잘 깔아두면 대부분 버그를 잡을 수 있죠. 그런데 가끔은 이걸로 부족한 영역이 있어요. 예를 들어 운...
Axios 개발 도구 침해 사건과 OpenAI의 대응: 서드파티 리스크가 다시 도마 위로
## 익숙한 라이브러리에서 시작된 사건 혹시 자바스크립트로 HTTP 요청을 다뤄본 분이라면 **Axios**라는 이름이 친숙하실 거예요. fetch보다 사용하기 편하고, 인터셉터나 자동 JSON 변환 같은 기능을 제공해서 npm 다운로드 수가 매주 ...
ChatGPT가 당신의 회사 계정에 들어온다 — 워크스페이스 에이전트 공개
요즘 AI 에이전트 이야기가 여기저기서 나오죠. "에이전트"라는 단어가 너무 남발돼서 이제는 뭐가 진짜 에이전트인지 헷갈릴 정도인데요. OpenAI가 이번에 공개한 **워크스페이스 에이전트(Workspace Agents)**는 이 개념을 구체적으로, ...
경찰이 쓰던 아이폰 포렌식 기법, 애플이 드디어 막았다
## "지운 메시지"가 정말 지워진 게 아니라면 아이폰에서 메시지를 지워도 진짜로 지워지지 않는다는 이야기, 한 번쯤 들어보셨을 거예요. 이번에 그 문제가 다시 수면 위로 올라왔어요. 애플이 최근 iOS 업데이트에서 수사기관이 아이폰 포렌식에 사...
Tor 써도 정체가 드러난다? 파이어폭스 IndexedDB에서 새어나온 식별자
## 익명성의 전제가 흔들렸어요 Tor 브라우저를 쓰는 이유는 단 하나, "추적당하지 않기 위해서"죠. 창을 닫고 새로 열면 완전히 다른 사용자처럼 보여야 하고, 툴바의 "새 신원(New Identity)" 버튼을 누르면 이전 세션과 연결고리가 ...
LLM이 찾아낸 '가짜 취약점' 때문에 리눅스 커널 코드가 삭제되고 있다
## AI가 보안을 돕는다고요? 오히려 혼란을 만들고 있습니다 요즘 GPT-4나 Claude 같은 대형 언어 모델(LLM)이 코드 리뷰나 보안 분석에 쓰이는 일이 부쩍 늘었죠. "AI가 사람 대신 취약점을 찾아준다"는 이야기, 한 번쯤 들어보셨을 거...
GitHub CLI가 텔레메트리 수집을 시작했어요 — 뭐가 바뀌고 어떻게 꺼야 할까
## 조용히 바뀐 정책 하나 GitHub의 공식 커맨드라인 도구 **GitHub CLI(gh)**가 이번에 정책을 바꿨어요. 이제 **의사익명화된(pseudoanonymous) 텔레메트리 데이터**를 기본으로 수집한다고 공식 문서에 올라왔거든요....
Windows 95에서 리눅스를? WSL의 엉뚱한 이식 실험이 보여주는 것
## 리눅스가 Windows 95에서 돌아간다고요? 개발자 세계에서 가끔 '이걸 왜?' 싶은 프로젝트가 등장하곤 하는데요, 이번엔 정말 황당하고 동시에 감탄스러운 물건이 나왔어요. Hailey라는 개발자가 **Windows 9x Subsystem...
