"보안은 숨기는 게 아니다"는 말, 정말 맞을까? 모호성을 통한 보안 다시 보기
## 오래된 보안 격언 하나 보안 공부 좀 해보신 분들이라면 "Security through obscurity is bad"라는 문장 한 번쯤 들어보셨을 거예요. 우리말로 옮기면 **"모호성에 기대는 보안은 나쁘다"** 정도가 되는데요. 19세기 네...
20년 함께한 워드프레스를 떠나며 — 한 개발자의 이별 이유
## 20년이라는 시간 웹 개발 세계에서 20년이라는 건 진짜 긴 시간이에요. 그동안 PHP는 4에서 8까지 버전이 올라갔고, jQuery가 등장했다 사라졌고, React가 나타났고, 서버리스가 유행했죠. 그 모든 시기를 관통하면서 살아남은 거의...
회의가 진짜 시간 낭비일까 - '강제 기능'이라는 새로운 시선
## 회의 얘기만 나오면 한숨부터 나오는 우리 개발자 커뮤니티에서 회의 얘기만 나오면 거의 자동반사적으로 한숨부터 나오죠. "이거 이메일로 됐을 텐데", "코딩할 시간을 통째로 날렸다" 같은 말이 단골 메뉴고요. 그런데 댄 무어(Dan Moore)라...
MS-DOS의 진짜 후계자, Windows 2.x를 다시 들여다보다
## DOS에서 GUI로 넘어가던 그 어색한 시기 요즘 개발자라면 윈도우 하면 11이나 10을 떠올리시겠죠. 그런데 마이크로소프트의 그래픽 운영체제 역사를 거슬러 올라가 보면 의외로 잘 알려지지 않은 시기가 있어요. 1987년부터 1990년대 초...
테크 뉴스를 읽는 당신,
직접 만들어볼 준비 되셨나요?
17가지 수익 모델 실습 · 144+ 강의 · 자동화 소스코드 제공
블로그 댓글창을 노리는 새로운 스팸: LLM이 만든 '자연스러운 대화'의 함정
## 스팸이 진화했다, 이번엔 진짜 사람처럼 말한다 블로그 운영해보신 분들은 다 공감하실 텐데요, 댓글창에 스팸이 붙는 건 어제오늘 일이 아니에요. 예전에는 티가 확 났어요. '좋은 글 감사합니다, 제 사이트도 놀러오세요 [도박 사이트 링크]' 이런...
Discourse는 클로즈드 소스로 가지 않습니다, 커뮤니티 소프트웨어의 오픈 선언
## 오해를 정면으로 반박한 공식 입장 커뮤니티 포럼 소프트웨어의 대표주자 **Discourse**가 공식 블로그를 통해 "우리는 클로즈드 소스로 전환하지 않는다"고 못 박았어요. 최근 라이선스 변경 논의가 돌면서 "Discourse도 결국 Re...
28만 건의 수상한 요청, '캐시 적중률'이 범인을 잡았다 — XML-RPC 브루트포스 실화
## 작은 지표 하나로 공격을 잡은 이야기 한 개발자가 자기 WordPress 사이트의 모니터링 대시보드를 보다가 이상한 점을 발견했어요. 평소엔 90%대를 유지하던 **캐시 적중률(cache hit ratio)**이 어느 순간 뚝 떨어져서 50...
누군가 워드프레스 플러그인 30개를 사들여 백도어를 심었어요
## 무슨 일이 있었나요? 최근 워드프레스 생태계에서 꽤 소름 끼치는 일이 벌어졌어요. 누군가가 이미 운영 중인 워드프레스 플러그인 30개를 한꺼번에 사들인 뒤, 업데이트를 통해 모든 플러그인에 백도어를 심어놓은 거예요. 백도어란 뭐냐면, 쉽게 ...
AI는 '다음 빅 웨이브'가 아니라, 디지털 시대의 마지막 장일 수 있다
## 우리가 놓치고 있는 관점 하나 AI가 세상을 바꿀 거라는 이야기, 이제 정말 많이 들었죠. 대부분의 논의는 "AI가 새로운 기술 혁명의 시작"이라는 전제 위에 서 있어요. 그런데 만약 AI가 새로운 파도가 아니라, **지금 우리가 타고 있는...
정적 사이트 생성기 Eleventy, 결국 끝을 맞이하다 — 오픈소스 1인 메인테이너의 현실
## 무슨 일이 있었나요? Node.js 기반의 정적 사이트 생성기(SSG) **Eleventy(11ty)**가 사실상 개발 종료를 선언했어요. Eleventy는 2018년부터 개발되어 온 프로젝트로, 심플하면서도 유연한 설계 덕분에 개발자 블로...
CMS는 죽었다, CMS 만세! — 전통적 CMS의 종말과 새로운 시대
## 우리가 알던 CMS, 정말 끝난 걸까요? 웹 개발을 해본 분이라면 CMS라는 단어를 수도 없이 들어봤을 거예요. CMS는 Content Management System, 그러니까 콘텐츠 관리 시스템인데요. 쉽게 말하면 코딩을 잘 몰라도 웹사...
Cloudflare가 만든 EmDash: 워드프레스의 플러그인 보안 문제를 근본적으로 해결하려는 새로운 CMS
## 워드프레스, 사랑받지만 보안은 늘 걱정이었죠 워드프레스는 전 세계 웹사이트의 약 40%를 차지하는 압도적인 CMS(콘텐츠 관리 시스템)예요. 블로그부터 기업 사이트, 쇼핑몰까지 정말 안 쓰이는 곳이 없을 정도인데요. 그런데 워드프레스를 운영...
[심층분석] 백악관 공식 앱을 디컴파일했더니 나온 것들 — GPS 추적, 페이월 우회, 개인 GitHub에서 JS 로딩까지
## 누군가 백악관 앱의 속을 들여다봤어요 얼마 전 미국 백악관이 공식 모바일 앱을 출시했어요. "트럼프 행정부에 대한 전례 없는 접근"이라는 슬로건과 함께요. 뉴스, 라이브 스트리밍, 정책 정보 등을 한곳에서 볼 수 있는 일종의 콘텐츠 포털 앱...
Elixir와 Phoenix로 블로그를 만들어보니 — 함수형 웹 개발의 색다른 경험
## 왜 하필 Elixir와 Phoenix로 블로그를? 블로그를 만드는 방법은 수없이 많죠. Next.js, Hugo, Jekyll, WordPress... 선택지가 넘치는 시대에 한 개발자가 **Elixir**와 **Phoenix** 프레임워크...
Claude 코드 활용의 90%가 GitHub 스타 2개 미만 저장소에서 일어나고 있다는 의미
## AI 코딩 도구의 실제 사용 현장 흥미로운 데이터가 하나 공개됐어요. Claude와 연결된 코드 출력의 약 90%가 GitHub 스타 2개 미만인 저장소에서 발생하고 있다는 거예요. 스타가 2개 미만이라는 건, 사실상 개인 프로젝트이거나 아직 ...
[심층분석] AI 슬롭의 시대: 우리가 원한 AI가 아니라 우리가 자초한 AI
## 우리는 어쩌다 'AI 쓰레기'의 시대를 열었나 "Not the AI slop we need but the one we deserve(우리에게 필요한 AI 슬롭은 아니지만, 우리가 자초한 AI 슬롭이다)." 최근 기술 커뮤니티에서 공유된 이 한 ...
[심층분석] WebSocket으로 채팅 앱을 만들자고 했더니 낙제를 받았다 — 2026년에도 반복되는 기술 교육의 구조적 문제
## 도입: 754점 업보트가 말해주는 것 최근 Reddit r/webdev 커뮤니티에서 한 학생의 하소연이 754점의 업보트와 316개의 댓글을 받으며 폭발적인 반응을 얻었다. 내용은 이렇다. 네트워크 프로토콜 수업에서 "채팅 앱을 어떻게 만들 것...