Datasette 안에서 커스텀 HTML 앱을 바로 띄운다
Simon Willison이 만든 오픈소스 데이터 탐색 도구 Datasette에 'Apps' 기능이 추가됐다. 핵심은 별도의 백엔드 서버 없이, 커스텀 HTML/JS 애플리케이션을 Datasette 인스턴스 내부에 그대로 호스팅할 수 있다는 점이다. ...
MCP 연동마다 로그인 클릭? '제로터치 OAuth'가 끝낸다
AI 에이전트가 MCP 서버에 연결할 때마다 사용자가 일일이 OAuth 동의 화면을 클릭하는 번거로움은 기업 환경에서 큰 마찰이었다. 이 글이 소개하는 '제로터치(Zero-Touch) OAuth'는 기업 관리형 인증으로 이 문제를 해결한다. 핵심은 회...
카드 일곱 번 섞으면 충분하다? 그럼 '대충' 섞으면 몇 번인데
## '카드 일곱 번이면 충분하다'의 뒷이야기 카드를 몇 번 섞어야 진짜로 무작위가 될까요? 수학자 퍼시 다이아코니스가 1992년에 내놓은 유명한 답이 '리플 셔플(카드를 반으로 나눠 좌르륵 깍지 끼우는 그 방식이에요) 일곱 번'이에요. 그런데 ...
컴파일러, 이젠 혼자서도 제대로 배운다 - 코넬대 CS6120 무료 강의가 좋은 이유
## 컴파일러, 어렵지만 한 번은 넘어야 할 산 개발을 좀 하다 보면 "내가 짠 코드가 도대체 어떻게 기계어로 바뀌는 거지?"라는 궁금증이 생기는 순간이 와요. 그 답을 다루는 분야가 바로 컴파일러인데요. 코넬대학교의 대학원 수업인 **CS6120 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
오픈 모델로 유명한 Nous Research가 '코딩 에이전트'를 내놨어요 — 마이그레이션 가이드가 던지는 신호
## AI 코딩 에이전트, 이제 '오픈 진영'도 본격적으로 뛰어들어요 요즘 개발 현장은 그야말로 AI 코딩 에이전트 전성시대잖아요. 그런데 가장 잘나가는 도구들은 대부분 상용이거나 폐쇄형이에요. 모델 안이 어떻게 생겼는지 볼 수도 없고, 내 서버...
GitHub에 숨어든 1만 개의 가짜 저장소, 트로이목마를 뿌리고 있었어요
## 우리가 제일 믿는 곳에 악성코드가 숨어 있었어요 개발자한테 GitHub은 거의 '믿고 쓰는 동네'잖아요. 코드도 받아오고, 라이브러리도 가져다 쓰고, 남이 만든 도구도 클론해서 돌려보고요. 그런데 바로 그 신뢰를 노린 일이 있었어요. 한 보안 ...
크레이그리스트 창업자, 5억 달러를 기부한 이유
단순한 게시판 사이트 크레이그리스트로 부를 쌓은 크레이그 뉴마크가 지금까지 약 5억 달러(약 6,800억 원)를 기부했다. 주목할 점은 그가 돈을 푸는 분야다. 화려한 자선사업 대신 사이버 보안 인력 양성, 언론인 보호, 가짜뉴스 대응, 그리고 참전용...
AMD가 조용히 지워버린 메모리 암호화, 내 라이젠은 안전할까?
## 조용히 사라진 보안 기능 혹시 내 컴퓨터의 메모리(RAM) 안에 들어있는 데이터가 암호화돼 있다는 거, 알고 계셨나요? AMD 라이젠 CPU에는 예전부터 메모리 암호화 기능이 들어 있었거든요. 그런데 최근에 AMD가 이 기능을 소비자용 라이...
윈도우 프로그램을 윈도우 없이 돌린다? 'Sogen'으로 이해하는 유저스페이스 에뮬레이션
## 윈도우 프로그램을, 윈도우 없이 돌린다고요? Sogen(소겐)이라는 프로젝트가 있는데요, 한 줄로 요약하면 '윈도우와 리눅스 프로그램을 실제 운영체제 없이 흉내 내서 실행하는 고성능 유저스페이스 에뮬레이터'예요. 말이 좀 어렵죠? 하나씩 풀...
로컬 Qwen은 '싸구려 Opus'가 아니에요 — 같은 LLM, 전혀 다른 도구
요즘 '로컬 AI'를 직접 돌려보는 개발자가 부쩍 늘었어요. 내 노트북이나 회사 서버에 오픈 모델을 올려놓고 인터넷 없이 돌리는 거죠. 대표 주자가 알리바바가 공개한 Qwen(큐원) 같은 모델인데요. 그런데 이걸 써본 사람들이 자주 하는 말이 있어...
ChatGPT 그림 생성기, 평범해 보이는 프롬프트에도 폭력적 이미지를 뱉어낼 수 있다
## 유행하는 프롬프트 하나가 부른 일 요즘 SNS에 한 번씩 "내 사진을 지브리풍으로 바꿔줘", "이 사진을 미니 피규어로 만들어줘" 같은 프롬프트가 유행처럼 돌잖아요. 다들 똑같은 문구를 그대로 복사해서 따라 하는 이런 걸 '바이럴 프롬프트'...
AMD, 라이젠 메모리 암호화 슬그머니 삭제…"사용자는 모른다"
AMD가 최신 AGESA 펌웨어 업데이트를 통해 소비자용 라이젠 CPU에서 메모리 암호화(TSME/메모리 암호화) 기능을 조용히 제거한 사실이 드러났습니다. 핵심은 다음과 같습니다. 첫째, 이 기능은 RAM에 저장된 데이터를 암호화해 물리적 접근 공격...
윈도우 VM 없이 PE 실행 — 초고속 에뮬레이터 Sogen
Sogen은 윈도우 유저스페이스 프로그램을 실제 윈도우나 무거운 VM 없이도 실행할 수 있게 해주는 고성능 에뮬레이터입니다. PE 바이너리를 로드하고 시스템 콜과 윈도우 API를 직접 에뮬레이션하는 방식으로, 리눅스 위에서도 윈도우 실행 파일을 돌릴 ...
로컬 Qwen은 열등한 Opus가 아니다 — 그냥 다른 도구다
많은 개발자가 로컬 모델을 클라우드 프런티어 모델의 '싸구려 대체재'로 보고 실망한다. 하지만 저자는 이 비교 자체가 틀렸다고 말한다. 로컬 Qwen과 Claude Opus는 경쟁 관계가 아니라 용도가 다른 별개의 도구다. Opus는 복잡한 추론과 까...
딥시크가 '눈'을 떴다 — 비전 기능 전격 공개
중국 AI 스타트업 딥시크(DeepSeek)가 자사 챗봇에 이미지를 이해하는 비전(Vision) 기능을 추가했습니다. 이제 텍스트뿐 아니라 사진, 스크린샷, 문서, 차트, 손글씨 등을 업로드해 분석을 요청할 수 있게 되면서, GPT-4V나 Gemini...
코드를 직접 '실행'해서 검증하는 AI 리뷰어, Greptile의 TREX
## '여기 버그 있는 것 같아요' — 근데 진짜 맞을까? 깃허브에 PR(Pull Request, 내가 짠 코드를 본체에 합쳐달라고 올리는 요청)을 올리면, 요즘은 AI가 자동으로 리뷰 코멘트를 달아주는 경우가 많죠. CodeRabbit이나 Gr...
내 폰이 더 안전한데 앱이 날 막아요: 폭스바겐의 GrapheneOS 차단 사태
## 무슨 일이냐면요 폭스바겐 차량용 앱이 GrapheneOS를 쓰는 사용자들을 막기 시작했어요. GrapheneOS가 뭐냐면, 구글 서비스를 싹 걷어내고 보안과 프라이버시를 극단적으로 강화한 안드로이드 기반 OS예요. 주로 픽셀 폰에 설치하는데, ...
브라우저를 1초 안에 띄우는 법: EC2 위에서 Firecracker microVM 돌리기
## 무슨 일이냐면요 요즘 AI 에이전트가 사람 대신 웹을 돌아다니면서 버튼 누르고 폼 채우고 하는 거, 많이들 보셨죠? 이런 서비스를 만들려면 서버 쪽에서 “진짜 브라우저”를 엄청 많이 띄워야 해요. 사용자마다, 세션마다 브라우저 하나씩 필요하...
오픈 가중치 모델 1위가 또 바뀌었어요 — GLM-5.2 등장
## 'AI는 빅테크만 만든다'는 공식이 흔들리고 있어요 불과 2~3년 전만 해도 최고 성능 AI 모델은 사실상 OpenAI, 구글, Anthropic 같은 곳이 만든 '닫힌 모델'이 전부였어요. 가중치(모델이 학습한 결과물 파일)를 공개 안 하...
미국이 DeepSeek은 블랙리스트에서 일단 뺐어요 — 왜 그럴까
## AI 도구에도 지정학이 끼어드는 시대 개발자 입장에서 모델 고를 때 보통 성능이랑 가격, API 편의성 정도만 보잖아요. 그런데 요즘은 거기에 '이 모델, 정치적으로 괜찮나?'라는 변수가 하나 더 붙고 있어요. 로이터 보도에 따르면 미국 정부가...