우리 집 거실 스마트TV가 AI 데이터 수집의 하수인이 되고 있다고요?
## 켜놓기만 했는데 내 TV가 일을 하고 있었어요 좀 으스스한 이야기로 시작해볼게요. 여러분 집 거실에 있는 스마트TV, 지금 켜져 있나요? 그 TV가 여러분도 모르는 사이에 **인터넷 어딘가의 데이터를 긁어오는 작업에 동원되고 있을 수도** ...
윈도우 만드는 회사가 '리눅스 데스크톱'을? Azure Linux Desktop의 정체
## 무슨 일이 일어난 걸까요 윈도우를 만드는 마이크로소프트가 "리눅스 데스크톱"을 만든다는 얘기, 처음 들으면 좀 어리둥절하죠. 사실 마이크로소프트는 이미 오래전부터 리눅스랑 친하게 지내고 있었어요. **WSL(Windows Subsystem ...
SQLite에서 UUID를 기본키로 쓰면 안 되는 이유 — 무작위 키가 성능을 갉아먹는 원리
## '그냥 UUID 쓰면 편하잖아요'의 함정 새 테이블을 만들 때 기본키(primary key)를 뭘로 할지 고민하다가, 많은 분들이 **UUID** 를 골라요. `550e8400-e29b-41d4-a716-446655440000` 같은 긴 무...
OpenAI의 'Lockdown Mode' — AI 시대에 계정을 잠그는 새로운 안전장치
## 무슨 일이냐면요 OpenAI가 'Lockdown Mode(락다운 모드)'라는 보안 기능에 대한 안내를 공개했어요. 이름에서 풍기듯 "문을 걸어 잠근다"는 뜻인데, 계정이나 데이터가 위험에 노출됐다고 판단될 때 **접근을 강하게 제한해서 피해를 ...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
GPS 위성은 19년간 무슨 암호를 흘려보냈나 — 하늘 위 '숫자 방송국' 이야기
## 무슨 일이냐면요 우리가 매일 쓰는 GPS, 그냥 위치만 알려주는 거라고 생각하기 쉬운데요. 사실 GPS 위성은 위치 신호 말고도 다양한 데이터를 하늘에서 계속 뿌리고 있어요. 그중에는 일반인이 해독할 수 없는 암호화된 신호도 섞여 있고요. ...
[심층분석] PDF랑 이미지를 AI가 읽을 수 있는 데이터로 바꿔주는 PaddleOCR, 도대체 뭐가 다를까?
## 요즘 왜 다들 'OCR'을 다시 보기 시작했을까요? 혹시 이런 경험 있으세요? 스캔한 PDF 계약서를 받았는데, 분명 글자가 보이는데도 복사가 안 돼요. 마우스로 드래그하면 글자가 잡히는 게 아니라 그냥 사진 한 장이 통째로 잡히죠. 컴퓨터 입...
[심층분석] 구글 노트북LM이 부럽지만 내 데이터는 지키고 싶다면? 오픈소스 'Open Notebook' 파헤치기
## 들어가며: "AI한테 내 자료 다 줘도 괜찮은 걸까?" 혹시 구글의 **NotebookLM** 써보셨어요? PDF나 웹페이지, 영상 자료를 잔뜩 넣어두면 AI가 그 내용을 바탕으로 질문에 답해주고, 심지어 두 명의 진행자가 대화하는 **팟캐...
AI 에이전트는 진짜 보안 취약점을 고칠 수 있을까? 실제 CVE로 검증한 'CVE-Bench' 이야기
## 무슨 일이냐면요 요즘 "AI가 코드를 짠다"는 말은 흔해졌는데요, 그럼 한 단계 더 나아가서 이런 질문을 해볼 수 있어요. "AI가 **실제 보안 취약점**을 찾아내고 고칠 수도 있을까?" 이걸 진지하게 측정해 본 벤치마크가 바로 CVE-Ben...
마이크로소프트가 만든 리눅스, 드디어 '범용'으로 — Azure Linux 4.0 뜯어보기
## 마이크로소프트가 리눅스를 만든다고요? 옛날에 "마이크로소프트는 리눅스를 싫어한다"는 이미지가 강했죠. 그런데 요즘 마이크로소프트는 오히려 리눅스를 가장 적극적으로 끌어안는 회사 중 하나예요. 윈도우 안에서 리눅스를 돌리는 WSL도 그렇고, ...
갓 올라온 gem은 일단 숙성부터 — Bundler의 'cooldown'이 공급망 공격을 막는 법
## 라이브러리 하나가 회사를 무너뜨릴 수 있는 시대 요즘 보안에서 제일 무서운 게 '공급망 공격(supply chain attack)'이에요. 이게 뭐냐면, 해커가 내 서버를 직접 뚫는 게 아니라 **내가 가져다 쓰는 오픈소스 라이브러리에 악성...
ESP32 하나로 거의 모든 칩과 대화한다 — 웹 브라우저로 쓰는 하드웨어 해킹 도구 'Bit Pirate'
## 칩이랑 직접 말을 걸어본 적, 있으세요? 소프트웨어만 만지다 보면 잘 안 보이는 세계가 있어요. 바로 보드 위에 박혀 있는 작은 칩들끼리 서로 신호를 주고받는 세계인데요. 센서 모듈, 작은 메모리 칩, LCD 디스플레이 같은 것들은 다 자기...
40년을 버틴 언어, C++의 역사를 담은 다큐멘터리가 공개됐어요
## 다큐멘터리가 된 프로그래밍 언어 영화나 다큐멘터리의 주인공이 보통 사람이나 사건이잖아요? 그런데 이번엔 **프로그래밍 언어**가 주연이에요. C++의 아버지 비야네 스트롭스트룹(Bjarne Stroustrup)을 비롯한 핵심 인물들이 직접 ...
크롬도 파이어폭스도 아닌, 밑바닥부터 만드는 브라우저 '레이디버드'가 개발 방식을 바꾼다
## 우리가 쓰는 브라우저 엔진은 사실 딱 세 개뿐이에요 혹시 이런 생각 해보신 적 있나요? "브라우저 종류는 엄청 많은데, 속은 다 거기서 거기 아닐까?" 놀랍게도 맞는 얘기예요. 크롬, 엣지, 브레이브, 오페라는 전부 구글이 만든 **블링크(Bl...
한국 커뮤니티가 올라오는 모든 이미지를 AI로 검사해야 한다고? 이게 무슨 이야기인지 차근차근
## 무슨 일이냐면요 해외 프라이버시 커뮤니티에서 한국 이야기가 화제가 됐어요. 요지는 이래요. **한국의 온라인 커뮤니티(게시판, 포럼 등)가 사용자가 올리는 모든 이미지를 AI 기반 도구로 사전 검사하도록 요구받게 된다**는 거예요. 불법 촬...
AWS ECS를 콘솔 말고 데스크톱 앱으로 다룬다고? Mercek 첫인상
## 어떤 도구냐면요 AWS로 컨테이너를 굴려보신 분이라면 **ECS(Elastic Container Service)**라는 이름이 익숙하실 거예요. 도커 컨테이너를 AWS 위에서 실행하고 관리해주는 서비스인데요, 쿠버네티스가 부담스러운 팀들이 ...
IPv6 주소를 URL에 넣을 때 % 하나 때문에 골치 아픈 이유 (그리고 zone ID 이야기)
## 무슨 일이냐면요 URL에 IP 주소를 직접 박아본 적 있으시죠? `http://192.168.0.1:8080` 이런 식으로요. IPv4는 점 네 개로 끝나서 깔끔한데, IPv6로 넘어가면 이야기가 좀 복잡해져요. 일단 IPv6 주소 자체에 ...
Alibaba가 만든 AI 코드 리뷰 CLI 'Open Code Review' — 터미널에서 바로 리뷰받기
## 코드 리뷰, 사람만 하기엔 너무 벅차죠 협업으로 개발하다 보면 'PR(Pull Request) 리뷰'가 늘 병목이에요. 동료가 올린 코드를 꼼꼼히 봐줘야 하는데, 다들 바쁘니까 대충 'LGTM(좋아 보여요)' 찍고 넘어가기 일쑤죠. 이런 틈...
[Show] 브라우저 안에서 도는 진짜 FFmpeg — 업로드 없이, 오프라인에서, WASM으로
## 무슨 프로젝트냐면요 동영상이나 오디오를 다뤄본 분이라면 **FFmpeg**를 모를 수가 없죠. 포맷 변환, 자르기, 합치기, 인코딩, 자막 입히기까지 미디어 처리의 거의 모든 걸 명령줄(CLI) 하나로 해내는 전설적인 도구거든요. 그런데 이걸 ...
USB-C 인두기 Pinecil 속을 들여다보기 — J-Link로 JTAG 디버깅 뚫기
## 무슨 이야기냐면요 혹시 **Pinecil**이라고 들어보셨어요? Pine64에서 만든 USB-C 휴대용 인두기(납땜할 때 쓰는 그 인두예요)인데, 가격도 저렴하고 펌웨어가 오픈소스라 메이커들 사이에서 인기가 많아요. 이번 글은 그 Pinec...
앤트로픽이 풀어놓은 'AI 취약점 사냥꾼' — 코드 보안, 이제 사람만의 일이 아니에요
## 무슨 일이 있었냐면요 앤트로픽(Claude를 만드는 그 회사예요)이 AI로 소프트웨어 취약점을 찾아내는 오픈소스 프레임워크를 공개했어요. 이름은 좀 길어요. `defending-code-reference-harness`라고 하는데, 풀어보면 '...