Claude가 AWS에 정식 입주했다 — 'Claude Platform on AWS'가 의미하는 것
## AWS와 Anthropic, 이번엔 진짜 한 몸이 됐다 Anthropic이 Claude를 AWS 위에서 **플랫폼 형태로 제공하는 'Claude Platform on AWS'**를 정식 발표했어요. 그동안 Claude는 Amazon Bedr...
TanStack npm 공급망 공격 사고 분석 - 토큰 하나가 뚫리면 어디까지 무너지는가
## 무슨 일이 있었나 React 생태계에서 React Query, React Router, React Table 같은 인기 라이브러리를 만드는 TanStack 팀이 npm 공급망 공격을 당했어요. 공격자가 TanStack 메인테이너의 npm 계...
Claude Code에 멀티 에이전트 PR 리뷰를 붙여주는 도구, adamsreview 써보기
## 'AI한테 코드 리뷰 시키기'를 한 단계 업그레이드 Claude Code 쓰시는 분들이라면 한 번쯤 'AI한테 내 PR을 리뷰시켜볼까?' 하는 생각 해보셨을 거예요. 그냥 `claude` 명령으로 '이 diff 봐줘'라고 하면 되긴 하는데,...
막내가 만든 스크립트가 전사 컴퓨터를 다 꺼버렸다 - sysadmin 사고에서 배우는 권한 설계
## '한 명이 회사 전체를 멈춘 날' 레딧의 r/sysadmin 게시판에 올라온 한 글이 인프라 담당자들 사이에서 회자되고 있어요. 신입 직원이 만든 PowerShell 스크립트가 회사의 모든 컴퓨터를 한 번에 셧다운시켜버린 사고 이야기예요. 글쓴...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
Gmail 가입할 때 QR코드 찍고 문자 보내라고? - 구글의 새 가입 절차가 던지는 프라이버시 논쟁
## 가입이 갑자기 왜 이렇게 까다로워졌을까 최근 새로 Gmail 계정을 만들려고 시도해본 분들 중에 '어, 이게 뭐지?' 하셨던 분들이 꽤 있을 거예요. 구글이 신규 가입 절차에 새로운 단계를 슬쩍 추가했거든요. 절차가 어떻게 바뀌었냐면, 가입...
AI가 curl에서 진짜 취약점을 찾았다 — Mythos가 보여준 가능성과 한계
## curl 메인테이너가 직접 쓴 글 curl이라는 프로젝트를 모르는 분은 거의 없을 거예요. HTTP 요청을 다루는 거의 모든 시스템 어딘가에 들어 있고, 자동차, 냉장고, 우주선까지 쓴다고 농담할 정도로 깔려 있는 라이브러리죠. 그 curl...
CVE-2024-YIKES 사고 보고서 — 작은 실수가 만든 큰 보안 사고
## 무슨 일이 있었나 한 개발자가 자기가 운영하던 서비스에서 발견한 보안 취약점에 대한 사고 보고서(incident report)를 공개했어요. 이름하야 "CVE-2024-YIKES". 'YIKES'는 "앗, 이런!" 같은 감탄사라서, 농담 섞...
하드웨어 인증(Attestation)이 빅테크의 새로운 독점 무기가 되는 이유
## 무슨 일이 벌어지고 있나요? 요즘 구글, 애플 같은 빅테크 회사들이 "하드웨어 인증(Hardware Attestation)"이라는 기술을 점점 더 강하게 밀어붙이고 있어요. 보안을 위한 거라고 포장되지만, 사실은 사용자의 선택권을 줄이고 자기네...
Gemini API의 File Search가 멀티모달 지원, 이제 이미지·영상도 RAG로 검색한다
## RAG가 텍스트 너머로 확장됩니다 요즘 LLM 애플리케이션을 만든다고 하면 거의 빠지지 않는 게 **RAG(Retrieval-Augmented Generation)** 예요. 이게 뭐냐면, LLM한테 질문할 때 그냥 묻는 게 아니라 "관련 ...
어셈블리어로 웹서버를 만든다고? 'ymawky' 프로젝트가 보여주는 극한의 로우레벨 도전
## 인생의 의미를 (잃기) 위해 어셈블리로 웹서버를 짠 사람 요즘 웹서버 하나 만들려면 선택지가 정말 많죠. Node.js로 몇 줄이면 뚝딱이고, Go나 Rust 같은 언어를 쓰면 성능도 뽑아낼 수 있고요. Python의 Flask나 FastA...
마이크로벤치마크로 하드디스크의 물리적 구조를 역추적하기
## SSD 시대에 웬 하드디스크 이야기? 노트북도 서버도 대부분 SSD로 넘어간 지금, 회전하는 원판이 들어있는 하드디스크(HDD) 이야기를 한다는 게 좀 의외일 수 있어요. 그런데 이 글은 단순한 옛날 이야기가 아닙니다. **"하드디스크의 내...
LLM은 '더 높은 추상화 계층'이 아닙니다 — 왜 이 구분이 중요한가
## 요즘 자주 듣는 말, 정말 맞을까요? 요즘 개발자 커뮤니티에서 자주 들리는 말이 있어요. "LLM은 새로운 프로그래밍 추상화 계층이다." 어셈블리에서 C로, C에서 파이썬으로 올라온 것처럼, 이제는 자연어로 코딩하는 시대가 왔다는 거죠. 그럴듯...
Claude Code의 똑똑함은 그대로, 비용은 17분의 1로 — DeepClaude 등장
## Claude Code, 좋은데 비싸요 요즘 AI 코딩 도구 중에 가장 핫한 게 **Claude Code**예요. Anthropic이 만든 CLI 기반 코딩 에이전트인데, 단순히 코드 한 줄 추천해주는 게 아니라 "이 버그 고쳐줘"라고 하면 ...
메탈기어 솔리드 2 소스코드 유출, 게임 보존과 보안 사이
## 20년 묵은 명작의 속살이 드러났어요 2001년 발매된 코지마 히데오의 명작 액션 게임 "메탈기어 솔리드 2: 선즈 오브 리버티(Metal Gear Solid 2: Sons of Liberty)"의 HD 에디션 소스코드가 4chan을 통해 ...
내 브라우저는 얼마나 뒤처져 있을까? Chromium 파생 브라우저들의 업데이트 격차
## 같은 엔진, 다른 속도 요즘 우리가 쓰는 브라우저들 보면 의외로 형제 관계인 게 많아요. Chrome은 당연하고, Edge, Brave, Opera, Vivaldi, Arc, 한국에서 쓰는 네이버 웨일까지 — 이 친구들 전부 **Chromium...
"보안은 숨기는 게 아니다"는 말, 정말 맞을까? 모호성을 통한 보안 다시 보기
## 오래된 보안 격언 하나 보안 공부 좀 해보신 분들이라면 "Security through obscurity is bad"라는 문장 한 번쯤 들어보셨을 거예요. 우리말로 옮기면 **"모호성에 기대는 보안은 나쁘다"** 정도가 되는데요. 19세기 네...
전 세계 통신망에 침투한 감시 작전: Citizen Lab이 밝혀낸 'Bad Connection'
## 통신사 그 자체가 공격받는 시대 우리는 보통 해킹이라고 하면 개인 PC나 회사 서버가 뚫리는 걸 떠올려요. 그런데 만약 공격 대상이 **통신사 그 자체**라면 어떨까요? 우리가 매일 쓰는 전화, 문자, 데이터가 거쳐 가는 그 거대한 인프라 ...
VS Code가 모든 커밋에 'Co-Authored-by: Copilot' 꼬리표를 붙이고 있었다
## 도입 며칠 전 microsoft/vscode 저장소에 올라온 PR 하나가 개발자 커뮤니티를 뜨겁게 달궜어요. 사연은 한 줄로 요약돼요. **VS Code가 사용자가 만든 git 커밋 메시지에 "Co-Authored-by: Copilot" 꼬리...
Dusk의 PLONK 구현체에서 발견된 '검증되지 않은 평가값' 취약점
## 도입 영지식 증명(Zero-Knowledge Proof, ZKP)을 실서비스에 쓰는 곳들이 늘면서, 이 분야의 보안 감사 결과들이 점점 무거워지고 있는데요. 최근 OtterSec(osec.io)이 Dusk Network의 PLONK 구현체를 ...
20년 함께한 워드프레스를 떠나며 — 한 개발자의 이별 이유
## 20년이라는 시간 웹 개발 세계에서 20년이라는 건 진짜 긴 시간이에요. 그동안 PHP는 4에서 8까지 버전이 올라갔고, jQuery가 등장했다 사라졌고, React가 나타났고, 서버리스가 유행했죠. 그 모든 시기를 관통하면서 살아남은 거의...
