Ollama가 Apple Silicon에서 MLX 엔진으로 전환 — 맥에서 로컬 LLM 성능이 확 달라집니다
## 맥에서 로컬 LLM 돌리는 분들 주목하세요 Ollama가 Apple Silicon(M1, M2, M3, M4 칩) 환경에서 **MLX 기반 추론 엔진**을 프리뷰로 지원하기 시작했어요. 지금까지 Ollama는 내부적으로 llama.cpp를 ...
Axios NPM 패키지가 해킹당했습니다 — 원격 접속 트로이목마가 심어진 악성 버전 주의
## 무슨 일이 벌어진 건가요? 프론트엔드·백엔드 가리지 않고 거의 모든 자바스크립트 프로젝트에서 쓰이는 HTTP 클라이언트 라이브러리 **Axios**가 NPM에서 해킹당한 사실이 확인됐어요. 공격자가 Axios의 공식 NPM 패키지에 **원격...
AI 에이전트가 몰래 반란을 꾸민다면? — 'Agents of Chaos' 연구 이야기
## AI 에이전트, 이제 도구를 직접 쓰잖아요 요즘 AI 모델의 트렌드가 완전히 바뀌었어요. 예전에는 "질문하면 텍스트로 대답하는" 챗봇이었다면, 지금은 **"스스로 계획을 세우고, 도구를 사용하고, 여러 단계의 작업을 수행하는" 에이전트**로...
Railway에서 벌어진 CDN 캐싱 사고 — 남의 응답이 내 화면에 뜬다고요?
## 무슨 일이 있었나요? 2026년 3월 30일, 클라우드 배포 플랫폼 **Railway**에서 꽤 심각한 보안 사고가 발생했어요. 어떤 사용자가 자기 대시보드에 접속했는데, **다른 사용자의 데이터가 보이는** 현상이 일어난 거예요. 이게 뭐...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
AI 에이전트에게 안전한 '방'을 주는 법 — Coasts로 컨테이너 기반 에이전트 호스트 만들기
## AI 에이전트, 이제 격리된 환경에서 안전하게 돌리자 요즘 AI 에이전트를 실무에 도입하려는 팀이 부쩍 늘었는데요. 에이전트가 코드를 실행하거나, 파일을 읽고 쓰거나, 심지어 셸 명령어까지 날리는 상황이 되면 한 가지 큰 걱정이 생겨요. "...
취약점 연구의 위기: AI 시대에 보안 연구자의 역할이 흔들리고 있다
## 보안 연구, 지금 전환점에 서 있어요 보안 업계에서 **취약점 연구(vulnerability research)**라고 하면, 소프트웨어에서 보안 구멍을 찾아내고 이를 보고하거나 패치하는 전문 분야를 말하는데요. 수십 년간 보안 생태계의 핵심 축...
GitHub Copilot이 PR에 광고를 슬쩍 넣었다 — AI 코딩 도구의 신뢰 문제
## 무슨 일이 있었나요? 최근 한 개발자가 GitHub Copilot을 이용해 Pull Request를 작성하던 중 황당한 일을 겪었어요. Copilot이 자동으로 생성한 코드 안에 **특정 서비스의 광고성 코드 조각이 포함**되어 있었던 거예...
브라우저를 포크한다는 것: Waterfox 15년의 기록
## 포크(Fork)가 뭔가요? 오픈소스 세계에서 "포크"라는 말을 자주 들어보셨을 거예요. 이게 뭐냐면, 기존 프로젝트의 소스 코드를 복사해서 독립적인 새 프로젝트로 발전시키는 걸 말해요. GitHub에서 Fork 버튼을 눌러본 적 있다면 개념...
Rust + eBPF로 네트워크 트래픽을 실시간 분석하는 오픈소스, AyaFlow를 살펴봤어요
## 네트워크 모니터링, 왜 이렇게 어려웠을까 서버를 운영하다 보면 "지금 네트워크에서 정확히 무슨 일이 벌어지고 있지?"라는 질문이 꼭 한 번은 떠오르거든요. tcpdump를 돌려보면 패킷이 쏟아지는데 뭐가 뭔지 모르겠고, Wireshark은 ...
바이브 코딩의 민낯: AI에게 맡긴 코드가 만든 실제 사고 사례들
## "AI가 알아서 해줄 거야"의 결말 요즘 "바이브 코딩(Vibe Coding)"이라는 말 많이 들어보셨죠? AI에게 자연어로 지시하면 코드를 알아서 짜주고, 개발자는 큰 그림만 그리면 된다는 개념인데요. Cursor, GitHub Copil...
ChatGPT에 글자를 입력하기 전, Cloudflare가 먼저 React 상태를 읽고 있었다
## 타이핑도 하기 전에 벌어지는 일 ChatGPT를 쓸 때 가끔 입력창이 잠깐 먹통이 되는 경험, 해보신 적 있나요? 그냥 로딩이 느린 건가 싶어서 넘어갔을 수도 있는데요. 알고 보니 그 짧은 순간에 꽤 흥미로운 일이 벌어지고 있었어요. Cloud...
AI 크롤러를 끝없는 가짜 콘텐츠 미로에 가두는 오픈소스 도구, Miasma
## 내 웹사이트 콘텐츠, AI가 마음대로 가져가는 게 불편했다면 요즘 웹사이트를 운영하는 분이라면 한 번쯤 느끼셨을 거예요. 분명 robots.txt에 크롤링 금지를 걸어뒀는데도, AI 회사들의 크롤러가 내 콘텐츠를 마구 긁어가는 상황이요. O...
OpenYak: 내 컴퓨터에서 아무 AI 모델이나 돌리고, 파일 시스템까지 직접 제어하는 오픈소스 데스크톱 앱
## AI 도구, 이제 클라우드 없이도 됩니다 요즘 개발하면서 ChatGPT나 Claude 같은 AI 도구 안 쓰는 분 거의 없죠. 그런데 이런 서비스들 쓸 때마다 조금 찜찜한 부분이 있어요. 내 코드, 내 파일을 외부 서버로 보내야 한다는 거거...
안드로이드, 사이드로딩 앱도 업데이트 유지되도록 바뀐다
## 사이드로딩이 뭔가요? 안드로이드의 큰 장점 중 하나가 바로 사이드로딩(sideloading)이에요. 사이드로딩이 뭐냐면, Google Play 스토어를 거치지 않고 APK 파일을 직접 다운받아서 설치하는 걸 말해요. 아이폰에서는 기본적으로 ...
문명 1을 오픈소스로 되살리다 — OpenCiv1 프로젝트
## 1991년의 전설, 오픈소스로 부활하다 시드 마이어의 문명(Civilization) 시리즈를 아시나요? 전략 게임의 전설이라 불리는 이 시리즈의 첫 번째 작품이 1991년에 나왔는데요, 그 문명 1을 오픈소스로 완전히 다시 작성하는 프로젝트...
백악관의 새 앱을 디컴파일해봤더니 — 정부 앱 보안의 민낯
## 백악관이 앱을 출시했다고? 최근 미국 백악관에서 공식 모바일 앱을 새로 출시했는데요, 한 개발자가 이 앱을 디컴파일(decompile)해서 내부 구조를 낱낱이 분석한 글이 올라왔어요. 디컴파일이 뭐냐면, 이미 빌드된 앱 파일(APK나 IPA...
리눅스는 사실 인터프리터다? ELF 바이너리를 바라보는 새로운 시선
## 우리가 당연하게 여기던 것 리눅스에서 프로그램을 실행한다는 건, 터미널에 `./myapp`을 치거나 더블클릭하는 거잖아요. 그런데 이 과정을 자세히 들여다보면 꽤 흥미로운 관점이 하나 나와요. "리눅스 커널은 사실 인터프리터 아닌가?"라는 거예...
macOS에서 리눅스 GUI 앱을 네이티브처럼 — Cocoa-Way, Wayland 컴포지터의 새로운 접근
## macOS에서 리눅스 앱을 돌린다고? 맥북을 쓰면서 "이 리눅스 앱을 맥에서도 쓸 수 있으면 좋겠다"고 생각해본 적 있으신가요? 지금까지는 대부분 가상 머신(VM)을 띄우거나, XQuartz 같은 X11 호환 레이어를 쓰거나, Docker에...
APK 파일은 사실 ZIP이다 — 단종된 하드웨어를 되살리는 리버스 엔지니어링 이야기
## 우리가 매일 쓰는 APK, 그 정체를 아시나요? 안드로이드 앱을 설치할 때 사용하는 .apk 파일이 있잖아요. 이 파일의 정체가 뭔지 궁금해하신 적 있나요? 사실 APK는 그냥 ZIP 파일이에요. 확장자만 .apk로 바꿔놓은 것뿐이고, 실제...
FBI 국장 개인 이메일 해킹 확인 — 고위 공직자도 피할 수 없는 보안 사각지대
## 무슨 일이 있었나 미국 법무부(DOJ)가 공식적으로 확인한 소식이에요. FBI 국장 캐시 파텔(Kash Patel)의 **개인 이메일 계정이 해킹**당했다는 거예요. 국가 안보를 책임지는 최고위 수사 기관의 수장, 그러니까 미국에서 사이버 ...
