애플이 30년 묵은 폰트 렌더링 코드를 Swift로 다시 쓴 이유
화면에 보이는 이 글자들이 어떻게 그려지는지 생각해보신 적 있나요? 애플이 공식 Swift 블로그의 'Swift at Apple' 시리즈를 통해, 맥과 아이폰에서 수십 년간 글자를 그려온 핵심 코드인 TrueType 힌팅 인터프리터를 C에서 Swi...
내 맥북 안에서 돌아가는 코딩 에이전트 만들기 — 클라우드 없이 로컬로
## 코드가 내 컴퓨터 밖으로 안 나간다면 요즘 코딩 에이전트, 정말 많이들 쓰잖아요. 그런데 대부분은 클라우드에 있는 모델을 호출하는 방식이라, 내 코드가 외부 서버로 오가는 게 마음에 걸릴 때가 있어요. 회사 보안 정책상 소스를 외부에 보내면 안...
악성코드에 '핵·생물무기' 문구를 심는 이유 — AI 안전장치를 역이용하는 신종 수법
## 멀쩡한 척하던 스파이웨어에 왜 핵무기 얘기가? 시민연구소(Citizen Lab)의 보안 연구자 존 스콧-레일턴이 흥미로우면서도 좀 섬뜩한 관찰을 공유했어요. 어떤 스파이웨어(상대 몰래 정보를 빼가는 감시용 악성코드)를 뜯어봤더니, 기능과는 ...
나는 '거꾸로 켄타우로스'가 되지 않겠다 — AI 시대 개발자의 주도권에 대하여
## '켄타우로스'와 '거꾸로 켄타우로스' 파이썬 진영에서 Flask 메가 튜토리얼로 유명한 미겔 그린버그가 'I Am Not a Reverse Centaur(나는 거꾸로 켄타우로스가 아니다)'라는 제목의 글을 썼어요. 제목만 보면 무슨 신화 얘...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AUR 패키지 400여 개에서 인포스틸러와 루트킷 발견 — 커뮤니티 저장소의 신뢰 모델을 다시 묻다
아치 리눅스(Arch Linux) 사용자라면 잠깐 하던 일을 멈추고 읽어보셔야 할 소식이에요. 커뮤니티 패키지 저장소인 AUR에서 약 400개의 패키지가 악성코드에 감염된 채 배포된 사실이 확인됐거든요. 그것도 그냥 악성코드가 아니라, 비밀번호와 키를...
미국이 네덜란드의 이메일을 읽고 있었다 — '디지털 주권'이 더는 구호가 아닌 이유
유럽에서 또 한 번 큰 파장이 일고 있어요. 미국 당국이 네덜란드 사용자들의 이메일을 들여다볼 수 있고, 실제로 들여다보고 있다는 사실이 알려지면서인데요. 네덜란드는 정부 기관부터 대학, 기업까지 마이크로소프트와 구글 같은 미국 클라우드에 깊이 의...
사람의 시간을 원한다면 사람의 노력을 보여주세요 — AI 시대의 새로운 커뮤니케이션 예절
AI 덕분에 그럴듯한 글을 쓰는 비용이 사실상 0이 됐어요. 버그 리포트도, 풀 리퀘스트 설명도, 입사 지원서도 클릭 몇 번이면 만들어지죠. 그런데 그 글을 읽고 검토하는 비용은 그대로예요. 여전히 사람이 시간을 들여 읽어야 하니까요. 개발자 톰 베도...
최상위 모델 Claude Fable 5, 독립 평가에선 '코딩 중위권'? — 발표 벤치마크를 그대로 믿으면 안 되는 이유
Anthropic이 Claude 5 패밀리의 첫 모델인 'Claude Fable 5'를 내놨어요. 기존 최상위 모델이던 Opus 위에 'Mythos급'이라는 새로운 티어를 만들면서, 역대 가장 똑똑한 모델이라는 소개와 함께 등장했는데요. 그런데 소...
macOS 27 베타가 아사히 리눅스 부팅을 깨뜨렸어요 — 애플 실리콘 위 리눅스의 아슬아슬한 줄타기
맥북에 macOS와 리눅스를 같이 깔아 쓰던 분들에게 곤란한 소식이 하나 나왔어요. macOS 27 베타를 설치하고 나면, 같은 기기에 설치해 둔 아사히 리눅스(Asahi Linux)가 부팅되지 않는 문제가 보고되고 있다고 Phoronix가 전했거...
AMD가 '안 고치겠다'고 한 원격 코드 실행 취약점, 결국 공개됐어요
보안 연구자 MrBruh가 AMD 제품에서 찾아낸 원격 코드 실행(RCE) 취약점의 전말을 블로그에 공개했어요. 제목이 모든 걸 말해주는데요. 'AMD가 고치지 않으려 했던 RCE'. 취약점을 발견해서 제보했는데 벤더가 수정하지 않겠다고 해서, 결국 ...
게임 콘솔 속 웹 브라우저의 흥망성쇠 — 드림캐스트부터 스위치의 숨겨진 브라우저까지
요즘 게임기로 인터넷 서핑을 한다고 하면 좀 이상하게 들리죠? 그런데 한때는 게임 콘솔에 웹 브라우저가 당당하게 탑재되던 시절이 있었어요. 게임 콘솔 브라우저의 역사를 정리한 글이 올라왔는데, 단순한 추억 여행이 아니라 '브라우저가 왜 콘솔에서 사...
샤오미도 코딩 AI 경쟁에 참전했어요 — 'MiMo Code' 오픈소스 공개
## 폰 만드는 회사가 코딩 AI를 공개했다고요? 샤오미가 코딩 특화 AI 모델 'MiMo Code'를 오픈소스로 공개했어요. 샤오미라고 하면 스마트폰이나 로봇청소기, 전기차를 먼저 떠올리실 텐데요. 사실 샤오미는 'MiMo'라는 이름으로 자체 AI...
내 서버에 직접 설치하는 구글 워크스페이스 대안, Nextcloud Hub 26 'Spring' 출시
## 내 데이터를 남의 서버에 두지 않는다는 선택 오픈소스 협업 플랫폼 Nextcloud가 새 버전인 'Hub 26 Spring'을 공개했어요. Nextcloud가 뭔지부터 짚고 갈게요. 이게 뭐냐면, 구글 드라이브 + 구글 독스 + 줌 + 캘린...
보안 연구자들이 화났다 — AI의 안전장치는 어디까지가 보호이고 어디부터가 방해일까
## 무슨 논쟁이냐면요 AI 모델에는 '가드레일(guardrail)'이라는 게 있어요. 위험하거나 해로운 요청은 거절하도록 만들어 둔 **안전장치**예요. 폭탄 제조법이나 악성코드를 그냥 뱉지 않게 막는 거죠. 그런데 이번엔 한 AI 제품에 걸린...
서버도 빌드도 없이 HTML 파일 딱 하나로 돌아가는 메신저, Macaroni
## 이게 뭐냐면요 메신저 하나 만들려면 보통 뭐가 필요할까요? 회원가입 서버, 메시지를 저장하고 중계할 백엔드, 데이터베이스, 그리고 프론트엔드까지. 생각만 해도 머리가 지끈하죠. 그런데 **Macaroni(마카로니)**는 이 모든 걸 던져버리...
AI 에이전트가 Fedora에 패치 폭탄을 던지기 시작했다 — 오픈소스 메인테이너들의 새로운 골칫거리
## 무슨 일이 벌어진 거냐면요 오픈소스 프로젝트를 운영하는 분들 사이에서 요즘 골치 아픈 일이 생겼어요. 사람이 아니라 **AI 에이전트가 자동으로 버그 리포트와 패치(코드 수정 제안)를 무더기로 쏟아내기** 시작한 거예요. 이번엔 리눅스 배포판인...
구글 지도 의존에서 벗어나기: 오픈소스 지도 플랫폼 GeoLibre 1.0이 나왔어요
## 무슨 일이 있었냐면요 앱에 지도를 하나 넣어본 적 있는 분이라면 다들 비슷한 고민을 해보셨을 거예요. 구글 맵스를 붙이자니 호출량이 조금만 늘어도 청구서가 무서워지고, 사용 약관도 깐깐하거든요. 그렇다고 직접 지도 서버를 굴리자니 데이터는 ...
DeepSeek은 왜 모두를 놀라게 했나 — 적은 자원으로 만든 강력한 모델의 비밀
## 배경부터 짚어볼게요 AI 모델을 잘 만들려면 보통 엄청난 돈과 GPU(그래픽카드, AI 연산의 핵심 하드웨어)가 필요하다고 알려져 있어요. OpenAI나 구글 같은 거대 기업들이 수천억 원을 쏟아부어 만드는 게 거대 언어 모델이거든요. 그런데 ...
0.01유로 송금 한 번으로 은행 AI 비서를 조종할 수 있다면? 프롬프트 인젝션의 무서운 현실
## 단돈 1센트가 만든 보안 구멍 요즘 은행 앱 들어가 보면 "AI 비서"가 하나씩 붙어 있죠. "이번 달 카페에서 얼마 썼어?" 같은 질문에 척척 답해주고, 송금도 대신 해주고요. 유럽의 모바일 은행 bunq(붕크)도 이런 금융 AI 어시스턴...
AI로 코딩해서 우리 가족 건강을 챙긴다 — '바이브 코딩'으로 만든 Gamow Labs 이야기
## 무슨 이야기냐면요 한 개발자가 "바이브 코딩(vibe coding)으로 건강한 가족을 만들어가는 여정"이라며 자신이 시작한 개인 프로젝트 'Gamow Labs'를 소개했어요. 바이브 코딩이 뭐냐면요, 최근에 생긴 말인데 한 줄 한 줄 직접 ...
