LocalStack, GitHub 저장소를 아카이브하고 계정 필수 정책으로 전환 — 오픈소스의 경계는 어디인가
## 무슨 일이 일어났나 AWS 서비스를 로컬 환경에서 에뮬레이션해주는 도구로 널리 사용되던 LocalStack이 자사 GitHub 저장소를 아카이브(archive) 처리했습니다. 아카이브된 저장소는 더 이상 이슈나 PR을 받지 않고, 사실상 읽...
하나의 주소 공간에서 여러 실행 파일을 돌린다 — Threadprocs가 제안하는 제로카피 IPC
## 프로세스 격리의 대가, 복사 비용 운영체제를 공부하면 가장 먼저 배우는 개념 중 하나가 **프로세스 격리(process isolation)**다. 각 프로세스는 자신만의 가상 주소 공간을 갖고, 다른 프로세스의 메모리에 직접 접근할 수 없다...
미국 국방부 사이버 보안 사이트의 TLS 인증서가 만료된 채 방치되고 있다
## 보안을 책임지는 기관의 보안 인증서가 만료되다 미국 국방부(DoD) 산하의 사이버 보안 기관인 DISA(Defense Information Systems Agency)가 운영하는 cyber.mil 사이트에서 TLS 인증서가 만료된 채 수일간 방...
BIO: 오픈소스 하드웨어의 전설 bunnie가 만든 새로운 I/O 코프로세서
## bunnie Huang의 새 프로젝트, Bao I/O 코프로세서 오픈소스 하드웨어 커뮤니티에서 전설적인 인물인 Andrew "bunnie" Huang이 새로운 프로젝트를 공개했습니다. BIO(Bao I/O)라는 이름의 I/O 코프로세서로, ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Trivy를 노린 GitHub Actions 공급망 공격 — 태그 변조로 시크릿이 유출된다
## 또다시 터진 GitHub Actions 공급망 공격 컨테이너 이미지와 IaC(Infrastructure as Code) 취약점 스캐너로 널리 사용되는 Trivy가 또다시 공급망 공격의 표적이 되었습니다. 이번에는 GitHub Actions의...
보안 피로감(Security Fatigue) — 비밀번호 바꾸라는 알림을 무시하게 되는 심리학적 이유
## 우리 모두 겪고 있는 문제 2단계 인증 설정, 비밀번호 90일마다 변경, 피싱 메일 신고 교육, VPN 접속 후 작업, 보안 업데이트 팝업 확인... 개발자든 일반 사용자든, 현대의 디지털 생활에서 보안 관련 요구사항은 끊임없이 쏟아집니다....
차량 음주측정기 회사가 사이버 공격을 받아 미국 전역에서 운전자들이 발이 묶이다
미국에서 음주운전 전력이 있는 운전자에게 장착이 의무화되는 차량용 음주측정기(Ignition Interlock Device)를 제조하는 회사가 사이버 공격을 당했다. 이 장치는 운전자가 시동을 걸기 전에 음주 측정을 통과해야만 차량이 작동하도록 하...
GitHub의 가용성이 99.9%에도 못 미친다고? — 개발 인프라 의존성을 다시 생각할 때
현대 소프트웨어 개발에서 GitHub는 단순한 코드 저장소가 아니다. CI/CD 파이프라인, 프로젝트 관리, 코드 리뷰, 패키지 레지스트리, 심지어 인증 시스템까지—개발 워크플로우의 거의 모든 것이 GitHub 위에 올라가 있다. 그런 GitHub...
트랜스포머 회로를 직관적으로 이해하기: 블랙박스 안을 들여다보는 법
## 트랜스포머, 왜 회로 수준에서 이해해야 할까 GPT, Claude, Gemini 같은 대형 언어모델의 핵심 아키텍처인 트랜스포머(Transformer)는 놀라운 성능을 보여주고 있지만, 정작 "왜 이렇게 동작하는지"에 대한 이해는 여전히 부...
PostgreSQL에서 Ctrl+C가 쿼리를 취소하는 방식은 놀라울 정도로 해키하다
## 터미널에서 Ctrl+C를 누르면 무슨 일이 일어날까? 대부분의 터미널 프로그램에서 Ctrl+C를 누르면 현재 실행 중인 프로세스에 SIGINT 시그널이 전달되고, 프로세스가 종료됩니다. 간단하고 직관적이죠. 그런데 PostgreSQL의 CL...
라이터 하나로 루트 권한을 탈취할 수 있을까? — DRAM에 대한 전자기 결함 주입 공격
## 물리적 해킹의 세계 보안 연구자 David Buchanan이 발표한 흥미로운 실험이 있습니다. 일반 가정용 압전 라이터(찰칵 하고 불꽃이 튀는 그 라이터)를 이용해서 컴퓨터의 DRAM 메모리에 전자기 결함(Electromagnetic Fault...
GrapheneOS, 개인정보 없이도 사용 가능한 상태를 유지하겠다고 선언한 이유
## 프라이버시 중심 모바일 OS의 선언 Android 기반 프라이버시 중심 운영체제인 GrapheneOS가 공식 채널을 통해 중요한 입장을 밝혔습니다. 사용자에게 개인 정보를 요구하지 않으며, 누구나 자유롭게 사용할 수 있는 상태를 계속 유지하겠다...
복사-붙여넣기 한 줄이 AES-256 암호화를 무력화시킨 PSpice 보안 사고
## 복사-붙여넣기가 만든 보안 재앙 암호화 알고리즘의 강도는 수학적으로 증명되어 있습니다. AES-256은 현존하는 컴퓨팅 파워로는 브루트포스가 불가능한 수준의 보안을 제공하죠. 하지만 아무리 강력한 알고리즘이라도 **구현**에 결함이 있으면 종이...
마케팅 사진만 보고 AI 하드웨어를 리버스 엔지니어링한 개발자 이야기
## 제품 사진 속 PCB를 읽어내다 하드웨어 리버스 엔지니어링이라고 하면 보통 실물 기기를 분해하고, 오실로스코프를 연결하고, 칩의 데이터시트를 뒤지는 작업을 떠올립니다. 그런데 한 개발자가 전혀 다른 접근을 시도했습니다. 제품의 마케팅 사진, 즉...
AI 시대, 주니어 개발자들은 어떻게 자신의 커리어를 지키고 있는가
## 변화의 속도가 불안을 만든다 AI가 코드를 작성하고, 디자인을 생성하고, 데이터를 분석하는 시대가 되면서, 커리어 초반에 있는 젊은 직장인들 사이에서 "내 직무가 AI로 대체되면 어쩌지"라는 불안이 빠르게 확산되고 있습니다. 이 불안은 단순한 ...
바이브 코딩으로 스팸을 만드는 시대가 왔다
## AI 코딩 도구의 어두운 이면 최근 개발자 커뮤니티에서 "바이브 코딩(Vibe Coding)"이라는 용어가 빠르게 퍼지고 있습니다. 명확한 설계 없이 AI에게 대략적인 의도만 전달하고, AI가 생성한 코드를 거의 검토하지 않은 채 그대로 사...
OpenClaw, AI 에이전트 프레임워크의 보안 취약점이 드러나다
## AI 에이전트 시대, 보안은 준비되었나 AI 에이전트 프레임워크가 빠르게 확산되고 있습니다. LLM에 도구 사용 능력을 부여해서 코드를 실행하고, 파일을 읽고, API를 호출하는 자율적 에이전트를 만드는 것이 최근의 가장 뜨거운 트렌드입니다...
SOC 2 감사 보고서 533건을 분석했더니, 99.8%가 복붙이었다
## 컴플라이언스 감사, 정말 믿을 수 있는 걸까 소프트웨어 업계에서 SOC 2 인증은 일종의 '보안 신뢰 마크'처럼 통용됩니다. B2B SaaS를 도입할 때 구매 기업이 "SOC 2 보고서 있으세요?"라고 묻는 건 이제 일상적인 절차가 되었죠....
AI 시대에도 코드는 죽지 않는다 — '정밀도'라는 관점에서 본 프로그래밍의 미래
## 코드의 종말이라는 예언 최근 몇 년간 "코드를 직접 작성하는 시대는 끝났다"는 주장이 끊임없이 등장하고 있습니다. LLM이 자연어만으로 소프트웨어를 만들어주는 시대가 오면 개발자가 필요 없어질 것이라는 논리입니다. GitHub Copilot...
양자 정보 이론의 아버지 찰스 베넷, 튜링상 수상 — 그가 다시 쓴 정보의 규칙들
## 컴퓨터 과학 최고 영예, 튜링상의 새 주인공 IBM 리서치의 과학자 찰스 베넷(Charles Bennett)이 2025년 ACM 튜링상을 수상했습니다. 튜링상은 컴퓨터 과학 분야의 노벨상으로 불리며, 매년 해당 분야에 지대한 공헌을 한 인물...
