Rust는 정말 안전할까? Rust와 C/C++의 메모리 취약점이 어떻게 다른지 뜯어봤다
## 'Rust는 안전하다'는 말, 진짜 뜯어보면 어떤 의미일까 Rust 좋아하시는 분들 사이에선 '메모리 안전(memory safety)'이 거의 종교적인 키워드잖아요. 그런데 사실 Rust도 만능은 아니에요. Rust에는 `unsafe`라는, 안...
RSA 키가 뚫리는 순간 — 다항식으로 약한 키를 인수분해하기
## RSA는 왜 안전하고, 언제 안전하지 않나 인터넷 보안의 큰 축인 RSA 암호는 아주 단순한 사실 하나에 기대고 있어요. **두 개의 큰 소수를 곱하긴 쉬워도, 그 곱(n)만 보고 원래 두 소수를 다시 찾아내긴(인수분해) 엄청나게 어렵다**...
API 청구서 걱정 없이 내 방에 AI 개발 서버 차리기 — 홈랩 AI 플랫폼 이야기
## 클라우드 API 청구서에 놀란 적 있다면 요즘 코딩할 때 AI 도움 안 받는 분 거의 없죠. 그런데 ChatGPT나 클로드 API를 본격적으로 쓰기 시작하면 월 청구서가 만만치 않아요. 게다가 회사 코드나 민감한 데이터를 외부 API로 보내...
Iroh 1.0 — 서버 없이 기기끼리 직접 연결하는 Rust 라이브러리
## 서버 없이 기기끼리 직접 연결한다는 것 우리가 만드는 거의 모든 서비스는 가운데에 서버를 둬요. 메시지를 보내든 파일을 주고받든, 내 폰에서 친구 폰으로 데이터가 곧장 가는 게 아니라 중간 서버를 한 번 거치죠. 편하긴 한데 서버 비용도 들고,...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
꿈의 채용 제안에 숨어 있던 백도어 — 개발자를 노리는 가짜 면접 공격
## 좋은 채용 제안이 사실은 함정이었어요 개발자로 일하다 보면 링크드인이나 이메일로 “저희 회사에서 일해보실래요?” 하는 채용 제안을 종종 받잖아요. 좋은 연봉에 재택근무, 면접도 까다롭지 않고 “간단한 코딩 과제 하나만 풀어주세요”라고 하면 ...
코히어의 첫 개발자 모델, 작아서 더 강한 코딩 AI
엔터프라이즈 AI에 집중해온 코히어(Cohere)가 처음으로 개발자를 정조준한 모델 'North Mini Code'를 공개했다. 핵심은 거대 모델 경쟁의 반대편에 선 '작은 모델'이라는 점이다. 코히어는 압도적 파라미터 수 대신 낮은 비용과 빠른 속도...
와이파이 전구 속에 '금서 도서관'을 숨긴 해커
한 보안 연구자가 흔한 와이파이 스마트 전구를 분해해 그 안에 검열된 '금서 도서관'을 통째로 숨겼습니다. 핵심은 이렇습니다. 값싼 IoT 전구 대부분은 ESP8266·ESP32 같은 마이크로컨트롤러와 펌웨어가 다 쓰지 못하는 여유 플래시 메모리를 품...
RSA 키의 '반팔' 약점: 다항식으로 비밀키가 뚫린다
RSA의 안전성은 두 큰 소수의 곱 N을 인수분해하기 어렵다는 가정에 기댄다. 하지만 키 생성 과정에서 한쪽 소수의 일부 비트가 예측 가능하거나 노출되면(이른바 '반팔(short-sleeve)' 키) 이야기가 달라진다. Trail of Bits는 Co...
구독료 대신 홈랩: 클라우드 없이 굴리는 나만의 AI 개발 플랫폼
클라우드 AI 구독료와 데이터 유출 우려에 지친 개발자가 집 안 홈랩에 직접 AI 개발 플랫폼을 구축한 경험담입니다. 핵심 키워드는 '소유와 통제'. 남는 하드웨어와 GPU를 활용해 오픈소스 LLM을 자체 호스팅하고, 코딩 에이전트·API·웹 UI를 ...
파일시스템을 직접 만든다고? FUSE로 만드는 나만의 가상 파일시스템 입문
## 파일 탐색기 속 그 폴더가, 사실은 '가짜'라면? 우리가 매일 쓰는 파일시스템, 그러니까 폴더를 만들고 파일을 저장하는 그 기능은 보통 운영체제의 가장 깊은 곳인 '커널(kernel)'에 들어 있어요. 커널이 뭐냐면요, 컴퓨터의 하드웨어와 ...
curl이 7월 한 달간 취약점 신고를 안 받겠다고 선언한 이유
## 전 세계가 쓰는 도구의 관리자가 '여름 휴식'을 선언했어요 curl이라는 이름, 백엔드 좀 만져본 분이면 다 아실 거예요. 터미널에서 `curl https://...` 쳐서 데이터 받아오던 그 도구요. 그런데 curl은 단순한 명령어가 아니...
플러그인 안 깔아도 다 된다 — Emacs가 기본으로 품은 무기들
## '배터리 포함'이라는 말, 에디터에도 적용되거든요 파이썬 쓰는 분들이 "배터리 포함(batteries included)"이라는 표현을 자주 써요. 설치만 하면 웬만한 기능이 표준 라이브러리에 다 들어 있어서 따로 뭘 안 깔아도 된다는 뜻이거...
[심층분석] AI, 정말 '모두가' 쓰고 있을까? — 숫자가 말해주는 의외의 현실
## "이제 다들 AI 쓰잖아"라는 말, 진짜일까요? 요즘 개발자 커뮤니티든 회사 회의든, AI 얘기가 안 나오는 자리가 없어요. "이제 ChatGPT 없으면 일 못 한다", "AI가 모든 걸 바꿔놨다" 같은 말을 너무 자주 들어서, 어느새 우리...
비밀번호는 어떻게 안전하게 저장될까 — 해시 함수 이야기
## ‘원본을 모르게 만드는’ 마법 회원가입할 때 우리가 입력한 비밀번호, 그게 서버 DB에 그대로 저장되면 어떻게 될까요? 해커가 DB를 한 번 털면 전 회원 비밀번호가 그대로 노출되겠죠. 그래서 거의 모든 서비스는 비밀번호를 ‘원본을 알아볼 수 ...
1981년에 사라진 MIT의 네트워크가 지금도 당신의 DNS 서버 속에 살아있다고? — Chaosnet 이야기
## 40년 전 네트워크가 아직 당신 손끝에 살아있어요 혹시 DNS 서버 버전을 확인할 때 이런 명령어 써보신 적 있으세요? `dig @서버주소 version.bind chaos txt` 여기서 뜬금없이 등장하는 `chaos`라는 단어, 좀 이상...
회의 음성이 내 맥 밖으로 안 나간다 — 통화 중 바로 표시하는 오프라인 회의록 앱 ‘Trace’
## 회의록, 클라우드에 올리기 찜찜했죠 회의 내용을 자동으로 글로 받아 적어주는 앱들 많이 쓰시죠. 근데 한 가지 늘 걸리는 게 있어요. 그 음성 데이터가 어디론가 전송돼서 외부 서버에서 처리된다는 점이에요. 민감한 사업 얘기나 개인정보가 오가...
curl, 7월엔 보안 취약점 신고 안 받습니다 — 왜?
curl 메인테이너 다니엘 스텐베리가 2026년 7월 한 달간 보안 취약점 신고를 받지 않겠다고 선언했다. 이름하여 '여름의 행복(Summer of Bliss)'. 이유는 명확하다. 소수의 자원봉사 팀이 쏟아지는 AI 생성 가짜 취약점 보고에 지쳐가고...
통화 중 '여기 중요!' 한 번이면 끝나는 오프라인 회의 녹취 앱
Trace는 맥(Mac) 전용 회의 녹취 도구로, 두 가지 핵심 강점을 내세웁니다. 첫째는 완전 오프라인 처리입니다. 음성 인식과 텍스트 변환이 모두 기기 안에서 이뤄지기 때문에 대화 내용이 외부 서버나 클라우드로 전송되지 않습니다. 보안 규정이 까다...
애플이 30년 묵은 폰트 렌더링 코드를 Swift로 다시 쓴 이유
화면에 보이는 이 글자들이 어떻게 그려지는지 생각해보신 적 있나요? 애플이 공식 Swift 블로그의 'Swift at Apple' 시리즈를 통해, 맥과 아이폰에서 수십 년간 글자를 그려온 핵심 코드인 TrueType 힌팅 인터프리터를 C에서 Swi...
내 맥북 안에서 돌아가는 코딩 에이전트 만들기 — 클라우드 없이 로컬로
## 코드가 내 컴퓨터 밖으로 안 나간다면 요즘 코딩 에이전트, 정말 많이들 쓰잖아요. 그런데 대부분은 클라우드에 있는 모델을 호출하는 방식이라, 내 코드가 외부 서버로 오가는 게 마음에 걸릴 때가 있어요. 회사 보안 정책상 소스를 외부에 보내면 안...