'이 규칙 왜 있는 거지?' — 무시하기 전에 던져야 할 한 가지 질문
## '이 규칙 왜 있는 거지?' — 무시하기 전에 던져야 할 한 가지 질문 개발하다 보면 이런 순간을 자주 만나요. API가 '이렇게 쓰면 안 된다'고 막아두거나, 예전 동료가 짜놓은 코드에 누가 봐도 쓸데없어 보이는 검증 로직이 들어 있거나,...
Cohere의 개발자용 첫 모델 'North Mini Code', 엔터프라이즈를 정조준하다
## 익숙한 이름들 틈에서 다른 길을 가는 회사 ChatGPT, Claude, 제미나이... AI 모델 이야기를 할 때 떠오르는 이름들은 어느 정도 정해져 있죠. 그런데 그 틈에서 조용히, 그러나 확실한 색깔로 자기 길을 가는 회사가 있어요. 바...
와이파이 전구 속에 숨긴 ‘금서 도서관’
## 스마트 전구 하나가 비밀 도서관이 됐어요 집에서 쓰는 와이파이 스마트 전구 있잖아요. 앱으로 색깔 바꾸고 밝기 조절하는 그거요. 한 해커가 이 평범한 전구를 뜯어서, 그 안에 검열로 금지된 책들을 담은 작은 ‘비밀 도서관’으로 바꿔버린 프로...
최악의 전기자전거를 해킹해서 직접 고쳐버린 개발자 이야기
한 개발자가 시중에서 '최악'으로 꼽힌 저가형 전기자전거를 분해하고 펌웨어를 역공학으로 분석해, 제조사가 의도적으로 잠가둔 성능 제한과 불합리한 기능들을 직접 풀어낸 과정을 담은 영상입니다. 핵심 인사이트는 세 가지입니다. 첫째, 요즘 하드웨어 제품 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
규칙을 우회하기 전에, 그 규칙이 왜 있는지부터 알아야 하는 이유
마이크로소프트 레이먼드 챈의 글입니다. 개발자들은 종종 "이 제약을 어떻게 우회하죠?"라고 묻지만, 정작 그 제약이 왜 존재하는지는 모른 채 답만 원합니다. 그러나 규칙의 근거를 이해하지 못하면 우회책은 위험해집니다. 규칙은 보통 특정 문제를 막기 위...
Rust는 정말 안전할까? Rust와 C/C++의 메모리 취약점이 어떻게 다른지 뜯어봤다
## 'Rust는 안전하다'는 말, 진짜 뜯어보면 어떤 의미일까 Rust 좋아하시는 분들 사이에선 '메모리 안전(memory safety)'이 거의 종교적인 키워드잖아요. 그런데 사실 Rust도 만능은 아니에요. Rust에는 `unsafe`라는, 안...
RSA 키가 뚫리는 순간 — 다항식으로 약한 키를 인수분해하기
## RSA는 왜 안전하고, 언제 안전하지 않나 인터넷 보안의 큰 축인 RSA 암호는 아주 단순한 사실 하나에 기대고 있어요. **두 개의 큰 소수를 곱하긴 쉬워도, 그 곱(n)만 보고 원래 두 소수를 다시 찾아내긴(인수분해) 엄청나게 어렵다**...
API 청구서 걱정 없이 내 방에 AI 개발 서버 차리기 — 홈랩 AI 플랫폼 이야기
## 클라우드 API 청구서에 놀란 적 있다면 요즘 코딩할 때 AI 도움 안 받는 분 거의 없죠. 그런데 ChatGPT나 클로드 API를 본격적으로 쓰기 시작하면 월 청구서가 만만치 않아요. 게다가 회사 코드나 민감한 데이터를 외부 API로 보내...
Iroh 1.0 — 서버 없이 기기끼리 직접 연결하는 Rust 라이브러리
## 서버 없이 기기끼리 직접 연결한다는 것 우리가 만드는 거의 모든 서비스는 가운데에 서버를 둬요. 메시지를 보내든 파일을 주고받든, 내 폰에서 친구 폰으로 데이터가 곧장 가는 게 아니라 중간 서버를 한 번 거치죠. 편하긴 한데 서버 비용도 들고,...
꿈의 채용 제안에 숨어 있던 백도어 — 개발자를 노리는 가짜 면접 공격
## 좋은 채용 제안이 사실은 함정이었어요 개발자로 일하다 보면 링크드인이나 이메일로 “저희 회사에서 일해보실래요?” 하는 채용 제안을 종종 받잖아요. 좋은 연봉에 재택근무, 면접도 까다롭지 않고 “간단한 코딩 과제 하나만 풀어주세요”라고 하면 ...
코히어의 첫 개발자 모델, 작아서 더 강한 코딩 AI
엔터프라이즈 AI에 집중해온 코히어(Cohere)가 처음으로 개발자를 정조준한 모델 'North Mini Code'를 공개했다. 핵심은 거대 모델 경쟁의 반대편에 선 '작은 모델'이라는 점이다. 코히어는 압도적 파라미터 수 대신 낮은 비용과 빠른 속도...
와이파이 전구 속에 '금서 도서관'을 숨긴 해커
한 보안 연구자가 흔한 와이파이 스마트 전구를 분해해 그 안에 검열된 '금서 도서관'을 통째로 숨겼습니다. 핵심은 이렇습니다. 값싼 IoT 전구 대부분은 ESP8266·ESP32 같은 마이크로컨트롤러와 펌웨어가 다 쓰지 못하는 여유 플래시 메모리를 품...
RSA 키의 '반팔' 약점: 다항식으로 비밀키가 뚫린다
RSA의 안전성은 두 큰 소수의 곱 N을 인수분해하기 어렵다는 가정에 기댄다. 하지만 키 생성 과정에서 한쪽 소수의 일부 비트가 예측 가능하거나 노출되면(이른바 '반팔(short-sleeve)' 키) 이야기가 달라진다. Trail of Bits는 Co...
구독료 대신 홈랩: 클라우드 없이 굴리는 나만의 AI 개발 플랫폼
클라우드 AI 구독료와 데이터 유출 우려에 지친 개발자가 집 안 홈랩에 직접 AI 개발 플랫폼을 구축한 경험담입니다. 핵심 키워드는 '소유와 통제'. 남는 하드웨어와 GPU를 활용해 오픈소스 LLM을 자체 호스팅하고, 코딩 에이전트·API·웹 UI를 ...
파일시스템을 직접 만든다고? FUSE로 만드는 나만의 가상 파일시스템 입문
## 파일 탐색기 속 그 폴더가, 사실은 '가짜'라면? 우리가 매일 쓰는 파일시스템, 그러니까 폴더를 만들고 파일을 저장하는 그 기능은 보통 운영체제의 가장 깊은 곳인 '커널(kernel)'에 들어 있어요. 커널이 뭐냐면요, 컴퓨터의 하드웨어와 ...
curl이 7월 한 달간 취약점 신고를 안 받겠다고 선언한 이유
## 전 세계가 쓰는 도구의 관리자가 '여름 휴식'을 선언했어요 curl이라는 이름, 백엔드 좀 만져본 분이면 다 아실 거예요. 터미널에서 `curl https://...` 쳐서 데이터 받아오던 그 도구요. 그런데 curl은 단순한 명령어가 아니...
플러그인 안 깔아도 다 된다 — Emacs가 기본으로 품은 무기들
## '배터리 포함'이라는 말, 에디터에도 적용되거든요 파이썬 쓰는 분들이 "배터리 포함(batteries included)"이라는 표현을 자주 써요. 설치만 하면 웬만한 기능이 표준 라이브러리에 다 들어 있어서 따로 뭘 안 깔아도 된다는 뜻이거...
[심층분석] AI, 정말 '모두가' 쓰고 있을까? — 숫자가 말해주는 의외의 현실
## "이제 다들 AI 쓰잖아"라는 말, 진짜일까요? 요즘 개발자 커뮤니티든 회사 회의든, AI 얘기가 안 나오는 자리가 없어요. "이제 ChatGPT 없으면 일 못 한다", "AI가 모든 걸 바꿔놨다" 같은 말을 너무 자주 들어서, 어느새 우리...
[심층분석] 내가 설치한 그 AI 스킬, 정말 안전한가요? NVIDIA가 내놓은 SkillSpector 뜯어보기
## "이거 설치해도 괜찮을까?"에서 시작된 이야기 요즘 개발하면서 AI 코딩 도구 한두 개쯤은 다들 쓰고 계시죠. Claude Code, Codex CLI, Gemini CLI 같은 것들요. 이 도구들이 점점 똑똑해지면서 등장한 게 바로 **"...
비밀번호는 어떻게 안전하게 저장될까 — 해시 함수 이야기
## ‘원본을 모르게 만드는’ 마법 회원가입할 때 우리가 입력한 비밀번호, 그게 서버 DB에 그대로 저장되면 어떻게 될까요? 해커가 DB를 한 번 털면 전 회원 비밀번호가 그대로 노출되겠죠. 그래서 거의 모든 서비스는 비밀번호를 ‘원본을 알아볼 수 ...