🛠️ Developer Tools

AMD, 일반 소비자용 CPU에서 메모리 암호화 제거해 사용자 반발

AMD, 일반 소비자용 CPU에서 메모리 암호화 제거해 사용자 반발

AMD가 Ryzen 소비자용 CPU에서 메모리 암호화 기능 TSME를 별도 공지 없이 사실상 제거한 정황이 확인됐고, 원인은 AGESA 1.2.7.0 이후 펌웨어 변경으로 지목됩니다. 물리 공격 방어와 하드웨어 신뢰 모델에 영향이 있는 만큼, 한국의 보안 민감 워크스테이션·개인정보 처리 단말 설계자라면 BIOS·펌웨어·CPU SKU 정책을 다시 점검해야 합니다.

Ars Technica

형식 기법과 프로그래밍의 미래

형식 기법과 프로그래밍의 미래

Jane Street는 그동안 일부 특수 영역을 제외하면 형식 기법의 ROI가 낮다고 봤지만, 에이전트 코딩 확산으로 비용 구조가 바뀌면서 이제 전담 팀까지 만들고 있다고 설명합니다. AI가 코드를 더 빨리 만들수록 검증과 보증의 가치가 커진다는 메시지라서, 금융·인프라·플랫폼처럼 오류 비용이 큰 한국 소프트웨어 조직에도 시사점이 큽니다.

GeekNews

Show GN: Claude Code에 Hermes Agent식 자기개선 루프를 붙이는 플러그인

Show GN: Claude Code에 Hermes Agent식 자기개선 루프를 붙이는 플러그인

이 GitHub 프로젝트는 Claude Code에 Hermes Agent 스타일의 ‘자기개선 루프’를 붙여, 작업 중 얻은 노하우를 SKILL.md로 축적하고 다음 세션에 재사용하게 만듭니다. distillation 트리거, 검증·롤백, 사용량 추적, stale skill 정리까지 포함돼 있어서 AI 코딩 에이전트의 반복 학습 워크플로를 실험해보고 싶은 한국 개발자에게 꽤 실용적입니다.

GeekNews

Emacs 31에서 이미 매일 쓰는 변화들

Emacs 31에서 이미 매일 쓰는 변화들

Emacs 31 프리릴리스에서 tree-sitter 문법 자동 설치와 기본 활성화처럼 설정 부담을 크게 줄이는 변화들이 소개됐습니다. 외부 패키지 없이 코어 기능만으로 더 많은 언어 지원과 간결한 설정이 가능해져, Emacs를 쓰는 개발자라면 바로 작업 환경에 반영할 만한 업데이트입니다.

GeekNews

postmarketOS v26.06(Alpen Avocado) 출시

postmarketOS v26.06(Alpen Avocado) 출시

postmarketOS v26.06은 Alpine Linux 3.24 기반으로 GNOME 50, Plasma Mobile 6.6.5, Phosh 0.55.0, systemd 261 등을 반영한 모바일 리눅스 배포판 업데이트입니다. greetd/phrog 전환, Plymouth 부트 스플래시 도입, 안정성 개선처럼 실제 사용 경험에 닿는 변화가 많아, 안드로이드 대안이나 임베디드·모바일 리눅스에 관심 있는 한국 개발자라면 체크할 만합니다.

GeekNews

Show GN: GWEB: Go 언어를 위한 문학적 프로그래밍 도구

Show GN: GWEB: Go 언어를 위한 문학적 프로그래밍 도구

GWEB은 Go 언어용 literate programming 시스템으로, 하나의 .w 파일에서 문서와 코드를 함께 작성한 뒤 gtangle로 .go 코드를, gweave로 TeX/PDF 문서를 생성합니다. CWEB 스타일을 Go에 옮겨온 도구로 설치법, 빌드, PDF 생성, change file 지원까지 비교적 완성도 있게 제공됩니다. 한국 개발자에겐 교육용 코드베이스, 알고리즘 설명, 장기 유지보수 문서화가 중요한 프로젝트에서 흥미로운 선택지가 될 수 있습니다.

GeekNews

Highlights from Git 2.55

Highlights from Git 2.55

Git 2.55가 출시되면서 오픈소스 Git 프로젝트에 새 기능과 동작 변화가 추가됐습니다. 대부분의 개발팀이 매일 쓰는 버전관리 도구인 만큼, 한국 개발자에게는 워크플로우 개선과 호환성 체크 차원에서 바로 챙겨볼 만한 업데이트입니다.

GitHub Blog

Featuring Every Eval Ever Results on Hugging Face Model Pages

Featuring Every Eval Ever Results on Hugging Face Model Pages

Hugging Face가 모델 페이지에 ‘Every Eval Ever’ 결과를 표시하는 기능을 소개했습니다. 개별 모델의 다양한 평가 결과를 한곳에서 비교할 수 있게 되면, 모델 선택과 검증 과정이 더 투명하고 빨라질 가능성이 큽니다. 여러 오픈모델을 검토하는 한국 AI 개발팀에선 벤치마크 탐색 비용을 줄여줄 수 있는 업데이트입니다.

Hugging Face Blog

Box3D - 오픈소스 3D 물리 엔진 공개

Box2D 작성자가 Box3D를 오픈소스로 공개했습니다. C17 기반에 3D 충돌, 연속 충돌, SIMD 접촉 해석, 멀티스레딩 훅, 대규모 월드, 결정론적 재현 같은 기능을 담아 기존 2D 철학을 3D로 확장한 형태입니다. Unreal/Chaos의 한계를 직접 겪은 끝에 나온 엔진이라, 게임·로보틱스·시뮬레이션 분야 개발자에게는 대안 물리 스택으로 눈여겨볼 만합니다.

GeekNews

Show GN: Ship - 로컬 프로젝트를 내 도메인에 바로 띄우는 오픈소스 배포 도구

Show GN: Ship - 로컬 프로젝트를 내 도메인에 바로 띄우는 오픈소스 배포 도구

Ship은 Dockerfile이 있는 로컬 프로젝트를 바로 Kubernetes 서비스로 띄우고, `*.your-domain.com` 도메인과 Cloudflare·Tailscale을 붙여 기본 비공개/선택적 공개 배포 흐름을 제공하는 오픈소스 도구입니다. 풀 PaaS를 들이기엔 과한 소규모 팀이나 홈랩 운영자에게 특히 유용하고, 설치 스크립트와 `ship install`, `ship --service demo` 같은 짧은 워크플로가 있어 한국 개발자도 빠르게 실험해볼 수 있습니다.

GeekNews

How GitHub used secret scanning to reach inbox zero

How GitHub used secret scanning to reach inbox zero

GitHub가 secret scanning을 활용해 보안 알림 처리 적체를 ‘inbox zero’ 수준까지 줄인 운영 사례를 공유했습니다. 대규모 취약점 관리와 개발자 친화적 보안 자동화를 어떻게 설계했는지에 초점이 있어, AppSec·DevSecOps 팀이 알림 피로도와 대응 우선순위 문제를 푸는 데 참고할 만합니다. 한국 기업들도 보안 도구를 늘리는 것보다 워크플로 자동화와 개발자 경험 개선이 더 중요하다는 점을 다시 보여주는 사례입니다.

GitHub Blog

Newly discovered PamStealer isn't your typical macOS malware

Newly discovered PamStealer isn't your typical macOS malware

Jamf 연구진이 macOS용 신종 악성코드 ‘PamStealer’를 발견했습니다. AppleScript·JXA·Rust를 조합해 탐지를 피하고, PAM으로 사용자의 비밀번호를 로컬 검증한 뒤 탈취하는 방식이 핵심입니다. 맥 엔드포인트 보안이나 기업용 기기 관리(MDM)를 맡는 국내 엔지니어라면, 기존 탐지 룰만으로는 놓칠 수 있는 최신 macOS 공격 트렌드라는 점에서 체크할 만합니다.

Ars Technica

Show GN: Cluedoc: 코드베이스 이해를 돕는 문서 작성 에이전트 스킬

Cluedoc은 코드베이스를 기능 단위로 쪼개 ‘논문 스타일’ 문서로 자동 작성·유지하는 에이전트 스킬입니다. capability tree, citation graph, reading guide를 통해 빠르게 변하는 AI 생성 코드의 이해 비용을 낮추겠다는 아이디어로, README 중심 문서화의 한계를 겨냥합니다. 아직 Show GN 성격이 강하지만, 에이전트 협업이 늘어나는 국내 개발팀에도 문서 자동화 방향성을 보여주는 흥미로운 시도입니다.

GeekNews

Amazon without the knockoffs

Amazon without the knockoffs

Amazon 검색 결과에서 짝퉁·의심 브랜드를 걸러주는 브라우저 기반 도구입니다. 계정 없이 로컬에서 동작하고, 5,000개 이상 브랜드 목록과 이름 휴리스틱으로 판별하며, 차단·허용 목록과 광고 제거까지 제공해 프라이버시 친화적인 확장 도구로 눈길을 끕니다.

Hacker News Best

Ransomware negotiator hired to represent victims was working for the attackers

Ransomware negotiator hired to represent victims was working for the attackers

피해 기업을 대신해 랜섬웨어 협상을 맡던 DigitalMint 직원이 BlackCat 측과 공모해 고객의 협상 정보를 넘기고 몸값을 부풀린 혐의로 70개월형을 선고받았습니다. 피해 5곳이 7,500만 달러 이상을 지불한 것으로 알려져, 한국 기업 보안팀에도 사고 대응 벤더의 접근권한·감사로그·이해상충 통제를 어떻게 설계할지 중요한 시사점을 줍니다.

Ars Technica

Codex, 활용 사례 모음 대폭 확장

OpenAI가 Codex 활용 사례 페이지를 크게 확장하면서 이메일 처리, PR 리뷰, 버그 트리아지, Figma→코드, Slack 연동, 컴퓨터 사용 자동화 등 구체적인 워크플로를 한 번에 보여줬습니다. 한국 개발자 입장에선 ‘AI 코딩 도구가 어디까지 실무를 먹어들어오는지’를 감 잡기 좋은 자료이고, 특히 기존 팀 도구와 연결하는 자동화 시나리오가 많다는 점이 중요합니다.

GeekNews

RustFS - Rust로 만든 S3 호환 분산 객체 스토리지

RustFS는 Rust로 만든 S3 호환 분산 객체 스토리지로, Apache 2.0 라이선스와 MinIO 유사한 사용성을 내세우며 데이터 레이크·AI·빅데이터 워크로드를 겨냥합니다. 버저닝, 버킷 복제, Swift API, Keystone 인증 등은 이미 지원하고 분산 모드와 KMS는 테스트 단계여서, 국내 인프라 팀 입장에선 ‘MinIO 대안’으로 볼 만하지만 운영 안정성 검증은 더 필요합니다.

GeekNews

코드 공장의 구성요소

이 글은 Claude Code, Ralph Loop, OpenClaw 같은 에이전트형 코딩 도구를 ‘하네스’와 운영 체계 관점에서 묶어 설명하며, 1인 개발자 팀이 어떻게 대규모 프로젝트를 굴리는지 공유합니다. 한국어로 Agentic Coding의 실제 워크플로우와 팀 운영 감각을 풀어낸 사례라, 국내 개발자들이 AI 코딩 도구를 토이 수준에서 실전 수준으로 끌어올릴 때 참고할 만합니다.

GeekNews

Cal.com, AI 보안 위협으로 오픈소스에서 클로즈드 소스로 전환

Cal.com이 5년간 유지하던 오픈소스를 접고 클로즈드소스로 전환하면서, 이유로는 AI가 공개 코드베이스를 자동 분석해 취약점을 찾는 시대가 됐다는 점을 들었습니다. 커뮤니티용 self-hosted 버전인 Cal.diy는 MIT로 남기지만, 이번 결정은 AI 보안이 제품 아키텍처뿐 아니라 배포 모델과 오픈소스 전략까지 바꾸고 있다는 점에서 한국 SaaS 업계에도 시사점이 큽니다.

GeekNews

Firefox, 프라이버시·AI 기능 찾기 쉬운 둥근 디자인으로 개편 추진

Mozilla가 올해 말 Firefox ‘Project Nova’ 디자인 개편을 예고하며, 개인정보 설정과 AI 기능 전체 차단 토글을 더 찾기 쉽게 바꿉니다. 동시에 Firefox 151에서 Web Serial API를 지원하기 시작해 웹앱이 별도 네이티브 앱 없이 장치 제어나 펌웨어 업데이트를 다룰 수 있게 된 점은 한국 웹 개발자들에게 꽤 실용적인 변화입니다.

The Verge

Dashlane, 암호화된 금고 20개 도난에 불명확한 권고문 발행

Dashlane, 암호화된 금고 20개 도난에 불명확한 권고문 발행

Dashlane이 2FA 무차별 대입 공격으로 암호화된 사용자 볼트 20개가 탈취됐다고 공지했지만, 공격 방식 설명이 불명확해 오히려 보안 커뮤니티의 우려를 키우고 있습니다. 한국 개발자와 보안 담당자 입장에선 비밀번호 관리자도 예외가 아니라는 점, 그리고 침해 공지의 투명성이 얼마나 중요한지 다시 확인하게 하는 사건입니다.

Ars Technica

Roblox’s AI assistant gets new agentic tools to plan, build, and test games

Roblox가 개발용 AI 도구 ‘Roblox Assistant’를 업그레이드해 게임 기획, 코드 분석, 데이터 모델 이해, 테스트까지 돕는 agentic 기능을 추가합니다. 단순 프롬프트-출력형 생성 AI를 넘어, 맥락을 읽고 질문하며 계획을 세우는 협업형 도구라는 점에서 게임 스튜디오와 UGC 플랫폼 종사자에게 특히 실용적입니다.

TechCrunch

NixOS와 비밀값

이 글은 NixOS에서 sops-nix, agenix 등 여러 시크릿 관리 방식을 비교하면서, nix store가 world-readable이라는 구조적 특성 때문에 일부 방식은 비공개 저장소나 개인 머신이 아니면 위험하다고 지적합니다. 특히 최근 취약점 이슈와 함께 실제 유출 경험까지 언급해, Nix/NixOS를 쓰는 한국 개발자라면 ‘설정 재현성’과 ‘시크릿 노출’의 트레이드오프를 다시 점검하게 만드는 내용입니다.

GeekNews

Microsoft will lean on your CPU to speed up Windows 11's apps and animations

마이크로소프트가 Windows 11의 시작 메뉴·파일 탐색기·컨텍스트 메뉴 반응성을 높이기 위해 CPU를 짧게 더 강하게 쓰는 ‘low latency profile’을 테스트 중입니다. 배터리 손해만 보는 꼼수라기보다 현대 OS의 일반적인 ‘race to sleep’ 전략에 가깝고, 사내 PC 관리나 Windows 앱 최적화를 보는 개발자라면 향후 기본 성능 프로파일 변화를 체크할 만합니다.

Ars Technica

Warp, GPT-5.5로 오픈소스 승부수

Warp는 GPT-5.5를 활용해 로컬·클라우드·오픈소스 워크플로 전반에서 에이전트를 오케스트레이션하는 전략을 소개했습니다. 내부적으로는 PR의 90%가 에이전트에 의해 생성되고, GPT-5.4 대비 작업당 토큰 사용량은 30% 줄었다고 합니다. 한국 개발팀 입장에선 터미널이 단순 실행창이 아니라 에이전트 협업 허브로 바뀌고 있다는 신호로 볼 수 있습니다.

OpenAI Blog

Grit: 에이전트로 Git을 Rust로 다시 작성하기

Grit: 에이전트로 Git을 Rust로 다시 작성하기

GitButler는 AI 코딩 에이전트를 안전하게 쓰려면 코드 생성보다도 브랜치 관리, 리뷰, 롤백, 작업 경계 설정이 더 중요하다고 주장합니다. 에이전트 시대의 Git UX를 다시 설계해야 한다는 메시지는 분명하지만, 한국 개발자 입장에서는 당장 써볼 수 있는 세부 기능보다 워크플로 철학에 더 무게가 실린 글입니다.

GeekNews

Bambu의 AGPLv3 위반에 대한 포괄적 대응

Software Freedom Conservancy가 Bambu Lab의 3D 프린터 소프트웨어와 펌웨어를 조사한 결과, 최소 2건의 AGPLv3 위반을 확인했다고 밝혔습니다. 특히 Bambu Studio가 AGPL 기반 PrusaSlicer를 수정해 쓰면서도 완전한 대응 소스 코드를 제공하지 않았다는 점이 핵심인데, 이는 오픈소스 라이선스 준수와 ‘소프트웨어 수리권’ 논쟁을 다시 키울 수 있습니다. 오픈소스를 제품에 포함하는 한국 하드웨어·로보틱스 기업에도 실무적 경고가 되는 사례입니다.

GeekNews

Anubis는 실제로 누구를 막는가?

Anubis는 실제로 누구를 막는가?

Anubis 같은 PoW 기반 안티봇 프록시가 실제로는 AI 스크레이퍼를 막지 못하고, 오히려 사람·RSS 리더·스크린리더 같은 일반 사용자에게 비용을 전가한다는 비판입니다. 글쓴이는 직접 `anubis-fetch` 도구를 만들어 우회 방법과 예상 연산 비용까지 보여줬는데, 한국 개발자 입장에서도 오픈 웹 접근성과 안티봇 설계의 부작용을 다시 보게 하는 사례예요.

GeekNews

Show GN: Appbun - URL 하나로 데스크톱 앱 프로젝트 만들기

Appbun은 URL이나 localhost 앱만 넣으면 inspectable한 Electrobun 기반 데스크톱 앱 프로젝트를 생성해주는 오픈소스 도구입니다. macOS DMG 패키징, 서명·노타라이즈 준비, doctor 진단, 에이전트용 가이드까지 포함돼 있어 내부 SaaS 대시보드나 웹앱을 빠르게 데스크톱 앱으로 감싸려는 개발자에게 바로 쓸 만합니다.

GeekNews

기업용 AI 에이전트가 계속 실패하는 이유는 학습한 내용을 잊기 때문

이 글은 기업용 AI 에이전트가 파일을 잘 찾는 것과 ‘올바른 결정을 내리는 것’은 다르다고 지적하며, 이를 보완하는 decision context graph 개념을 소개합니다. 한국 기업들이 PoC 단계에서 에이전트가 자꾸 엉뚱한 판단을 하는 문제를 겪고 있다면, 단순 RAG를 넘어 시간·규칙·우선순위를 구조화하는 설계가 왜 필요한지 이해하는 데 도움이 됩니다.

VentureBeat