🛠️ Developer Tools

FFmpeg에서 제로데이 21건 발견

FFmpeg에서 제로데이 21건 발견

depthfirst가 자율형 보안 에이전트로 FFmpeg에서 21개의 제로데이 취약점을 찾아냈고, 일부는 15~20년간 숨어 있었다고 주장했습니다. 단순 분석이 아니라 재현 가능한 PoC 입력과 RCE primitive까지 제시해, 한국의 플랫폼·미디어·보안 엔지니어에게는 ‘AI가 실제 코드 감사와 취약점 발굴 워크플로를 바꾸고 있다’는 점에서 특히 중요합니다.

Hacker News Best

Linux의 epoll과 io_uring 비교

이 글은 Linux의 epoll과 io_uring을 TinyGate 리버스 프록시 재구현 경험을 바탕으로 비교하며, 왜 io_uring이 syscall·context switch 오버헤드를 줄이는지 구체적으로 설명합니다. 고성능 네트워크 서버나 프록시를 만드는 한국 개발자에게는 아키텍처 선택과 성능 최적화 관점에서 바로 참고할 만한 내용입니다.

Hacker News Best

CPU를 정말 화나게 만드는 데이터 접근 패턴

이 글은 정수 배열 합산에서 CPU를 가장 느리게 만드는 접근 패턴을 찾기 위해 캐시, 페이지, TLB 특성을 이용한 실험을 단계적으로 보여줍니다. 단순 랜덤 접근보다 30% 이상 더 느린 패턴을 만들 수 있다는 점이 핵심이고, rdtsc 기반 측정과 코드까지 공개돼 있어 성능 최적화나 시스템 프로그래밍을 하는 한국 개발자에게 꽤 실용적인 참고자료입니다.

GeekNews

Kubernetes를 브라우저로 포팅함

Kubernetes를 브라우저로 포팅함

ngrok이 Kubernetes 일부를 TypeScript로 포팅해 브라우저 안에서 클러스터처럼 동작시키는 실험 프로젝트를 공개했습니다. WebAssembly로 그대로 감싼 게 아니라 kubelet 등 핵심 요소를 다시 구현한 점이 핵심이라, 쿠버네티스 내부 구조를 이해하거나 교육·데모·로컬 실험 환경을 설계하는 한국 개발자에게 특히 흥미로운 사례입니다.

GeekNews

MemNixFS - 리눅스 메모리 덤프를 파일시스템으로 변환해 조사하는 도구

MemNixFS - 리눅스 메모리 덤프를 파일시스템으로 변환해 조사하는 도구

MemNixFS는 AVML, LiME, raw, kdump 같은 리눅스 메모리 덤프를 파일시스템으로 마운트해 프로세스, 소켓, 모듈, 페이지 캐시, 포렌식 타임라인을 평범한 파일·폴더처럼 탐색하게 해주는 도구입니다. 심볼이 없어도 dump 내 BTF 타입 정보를 활용해 유용한 분석을 제공하고, Windows와 Linux에서 모두 동작해 기존 grep·ripgrep·SIEM 파이프라인에 바로 붙일 수 있습니다. 보안·포렌식 업무를 하는 국내 인프라 엔지니어에게는 학습비용을 크게 줄여주는 꽤 매력적인 접근입니다.

GeekNews

스페인에서 Cloudflare의 축구 관련 차단으로 Docker Pull 실패 발생

스페인에서 축구 불법 중계 차단을 위해 적용된 Cloudflare 측 필터링이 Docker Hub 트래픽까지 건드리면서 `docker pull` 실패가 발생했습니다. 단순한 지역 이슈가 아니라, CDN·보안 사업자의 정책 하나가 개발 파이프라인과 배포 자동화까지 멈출 수 있다는 점에서 한국 인프라/플랫폼 팀도 주의해서 볼 사건입니다.

GeekNews

Linux 커널 7.0 공식 릴리스

Linux 커널 7.0이 공식 출시됐고, 가장 큰 변화는 Rust 지원에서 ‘실험적’ 딱지가 떨어진 점입니다. 여기에 ML-DSA 포스트양자 모듈 서명, self-healing XFS, zram 개선, AccECN 기본 활성화 등 보안·스토리지·네트워크 쪽 변화도 포함돼 서버와 배포판 운영 관점에서 의미가 큽니다. 특히 Ubuntu 26.04 LTS와 Fedora 44에 기본 커널로 들어갈 가능성이 높아, 커널·드라이버·플랫폼 엔지니어라면 체크해둘 만합니다.

GeekNews

Three AI coding agents leaked secrets through a single prompt injection. One vendor's system card predicted it

Johns Hopkins 연구진이 GitHub PR 제목에 악성 지시문을 넣는 방식만으로 Anthropic, Google, GitHub의 AI 코딩 에이전트에서 시크릿 유출을 유도한 ‘Comment and Control’ 취약점을 공개했습니다. 핵심은 모델 자체보다 GitHub Actions 런타임과 pull_request_target 같은 실행 경계에서 비밀정보가 노출된다는 점입니다. 한국 기업이 사내 코드리뷰 에이전트나 CI 자동화를 도입했다면 권한 범위와 런타임 격리를 즉시 재점검해야 합니다.

VentureBeat

Mozilla launches Thunderbolt AI client with focus on self-hosted infrastructure

모질라가 자체 LLM 대신, 기업이 직접 운영하는 AI 스택 위에서 동작하는 ‘Thunderbolt’ AI 클라이언트를 공개했습니다. Haystack 기반으로 ACP 호환 에이전트와 OpenAI 호환 API를 붙일 수 있고, 로컬 SQLite·오픈 프로토콜·종단간 암호화·디바이스 단위 접근 제어까지 강조한 점이 특징입니다. 한국 기업들 사이에서 프라이버시와 데이터 반출 이슈 때문에 온프레미스 AI 수요가 커지는 만큼, ‘주권형 AI 클라이언트’라는 포지셔닝은 꽤 실무적입니다.

Ars Technica

nbd-vram - Linux에서 NVIDIA GPU VRAM을 스왑 공간으로 사용하는 도구

nbd-vram - Linux에서 NVIDIA GPU VRAM을 스왑 공간으로 사용하는 도구

이 프로젝트는 Linux에서 놀고 있는 NVIDIA GPU의 VRAM을 NBD 기반 스왑 공간으로 노출해, 예시 기준 16GB RAM + 8GB VRAM 환경에서 총 46GB 수준의 주소 가능 메모리를 구성합니다. 커널 모듈 없이 CUDA 드라이버 API와 NBD를 조합해 GeForce의 P2P 제약을 우회한 점이 핵심이라, 메모리 업그레이드가 어려운 노트북이나 AI·빌드 작업 환경을 다루는 한국 개발자에게 꽤 흥미로운 해법입니다.

GeekNews

OpenHarness - 개인 에이전트 Ohmo를 내장한 오픈 에이전트 하네스

OpenHarness는 LLM을 실제 작업형 에이전트로 감싸는 경량 오픈소스 인프라로, 43개 도구·스킬 시스템·멀티 에이전트 조율·권한 제어를 한 패키지에 담았습니다. Claude Code나 Codex 구독을 그대로 활용할 수 있고 Slack·Telegram 등과 연동되는 Ohmo 에이전트도 포함돼, 한국 개발팀이 사내 에이전트 실험을 빠르게 시작하기 좋은 프로젝트입니다.

GeekNews

Show GN: GPU-Usage-Audit: GPU가 그냥 노는 게 아니라 '잡아둔 채' 놀고 있다면?!

gpu-usage-audit은 NVIDIA/NVML 텔레메트리를 SQLite에 기록해 GPU를 active, idle-held, truly-idle로 나눠 보여주는 감사 도구입니다. 특히 사용률은 1% 수준이지만 메모리를 붙잡아 다른 작업이 못 들어가는 ‘idle-held’ 상태를 드러내 주는 게 핵심이라, GPU 자원이 비싼 한국 AI 팀에게는 실제 가용 용량과 낭비를 다시 계산하게 해주는 도구입니다.

GeekNews

코드 작성에 쓰는 AI 코딩 에이전트는 유지보수 비용을 줄여야 함

James Shore는 AI 코딩 에이전트가 단순히 코드를 더 빨리 쓰는 수준으로는 부족하고, 유지보수 비용까지 그 이상으로 낮추지 못하면 장기적으로 팀 생산성이 오히려 악화된다고 주장합니다. 국내에서도 AI 도입 효과를 ‘속도’ 중심으로만 측정하는 경우가 많은데, 이 글은 기술 부채·버그 수정·업그레이드 비용까지 포함한 총소유비용 관점으로 다시 보게 만든다는 점에서 중요합니다.

Hacker News Best

Android Auto is now one (screen) size fits all

구글이 Android Auto 10년 역사상 최대급 업데이트를 내놨습니다. 비정형 차량 디스플레이를 화면 가득 채우는 ‘full bleed’ UI, 주차 중 유튜브 4K/60fps 재생, 위젯 지원, 차량 맥락을 이해하는 Gemini 기능이 추가됩니다. 현대차·기아를 포함해 커지는 SDV(소프트웨어 정의 차량) 흐름에서 차량 UX와 앱 개발 방향을 읽기 좋은 기사입니다.

The Verge

Googlebook Is Google’s New AI-Powered Laptop Platform Built on Android

구글이 크롬북과는 별개로 안드로이드 기반 AI 노트북 플랫폼 ‘Googlebook’을 공개했습니다. Dell·HP·Lenovo 등 주요 OEM이 참여하고, 안드로이드 17과 Gemini 기능이 노트북에 빠르게 내려올 수 있다는 점에서 개발자와 플랫폼 생태계에 적지 않은 변화를 예고합니다.

Wired

Claude Code, 여러 에이전트를 한 화면에서 관리하는 'Agent View' 공개

Anthropic이 Claude Code에 여러 백그라운드 세션을 한 화면에서 관리하는 ‘Agent View’를 공개했습니다. `claude agents`로 버그 수정, PR 리뷰, 로그 조사 같은 작업을 병렬로 돌리고 필요한 세션에만 개입할 수 있어, 에이전트 기반 개발 워크플로우를 실제 팀 생산성 도구로 끌어올리는 변화라는 점이 중요합니다.

GeekNews

Notion just turned its workspace into a hub for AI agents

노션이 단순 협업 문서를 넘어 AI 에이전트 허브로 진화하겠다고 발표했습니다. 커스텀 AI 에이전트 확장, 외부 에이전트 연결, 여러 단계의 자동화 워크플로 구축, 다양한 DB 연동을 지원하는 개발자 플랫폼이 핵심으로, 한국의 SaaS·업무자동화 팀 입장에선 노션이 내부 업무 툴이자 에이전트 실행 레이어가 될 수 있다는 점이 중요합니다.

TechCrunch

whichllm - 내 하드웨어에서 실제로 돌아가고 최고 성능을 내는 로컬 LLM 찾기

whichllm은 GPU·CPU·RAM을 자동 감지해, 내 장비에서 ‘돌아가기만 하는 모델’이 아니라 실제 성능까지 감안한 최적의 로컬 LLM 후보를 추천해주는 CLI입니다. Hugging Face 모델과 여러 벤치마크를 합쳐 점수화하고 VRAM·속도·양자화까지 반영해 주기 때문에, 온프레미스 AI나 개인 추론 환경을 꾸리는 한국 개발자에게 바로 써먹을 수 있는 도구입니다.

GeekNews

Google AI Studio, 누구나 몇 분 만에 Android 앱 제작 가능

구글이 웹 기반 Google AI Studio에서 몇 주 걸리던 안드로이드 앱 제작을 몇 분 단위로 줄이는 네이티브 앱 생성 기능을 발표했습니다. 안드로이드 비중이 높은 한국 시장에서는 프로토타이핑 속도, 1인 개발 생산성, 앱 실험 비용을 크게 낮출 수 있다는 점에서 실무 가치가 큽니다.

TechCrunch

Google I/O '26이 Google Cloud 에이전트 개발에 의미하는 것

구글은 I/O 2026에서 Antigravity 2.0, Managed Agents API, A2A 프로토콜 기반의 통합 에이전트 개발 툴체인을 내놨고, Vertex AI를 Gemini Enterprise Agent Platform으로 확장해 로컬 개발부터 기업 배포까지 한 흐름으로 묶겠다고 밝혔습니다. 한국 기업 개발팀에겐 ‘에이전트를 직접 운영하지 않고도’ 관리형으로 배포할 수 있는 선택지가 늘어난다는 뜻이라, 보안·거버넌스 요구가 큰 엔터프라이즈 환경에서 검토 가치가 큽니다.

GeekNews

Claude 에이전트, 자격 증명 유출 없이 기업용 API 연결 지원

Anthropic이 Claude Managed Agents에 셀프호스티드 샌드박스와 MCP 터널을 도입해, 에이전트가 내부 API를 호출하더라도 인증정보를 에이전트 컨텍스트에 직접 싣지 않도록 하는 구조를 제시했습니다. 한국 기업 입장에선 ‘AI 에이전트를 붙이고 싶지만 보안 때문에 못 붙이던’ 내부 시스템 연동 문제를 현실적으로 풀 수 있는 방향이라, LLM 운영·플랫폼 팀이 특히 주목할 만합니다.

VentureBeat

Show GN: CodeRabbit 유료 PR 리뷰를 GitHub Actions + Gemma로 무료 대체하기

GitHub Actions에서 Gemma/Ollama로 PR 리뷰를 자동화해 CodeRabbit류 유료 서비스를 대체·보완하려는 오픈소스입니다. `pull_request_target`을 피하고, PR diff·모델 출력·artifact를 모두 비신뢰 입력으로 다루는 보안 설계가 특히 눈에 띄며, 실제 PR에서 요약 댓글·inline 코멘트·심각 이슈 시 check 실패까지 검증했습니다. 한국 팀 입장에선 비용 낮은 AI 코드리뷰 자동화 레퍼런스로 바로 참고할 만합니다.

GeekNews

QBE - 컴파일러 백엔드: 버전 1.3

QBE 1.3은 1.0 이후 가장 큰 업데이트로, 새로운 IL 매칭 알고리즘, GVN/GCM·루프 최적화·CFG 단순화 같은 최적화 패스, Windows ABI 지원, PIC 생성까지 추가했습니다. 코어마크 기준 상용 컴파일러 성능의 63% 이상, Hare 테스트 스위트에서는 약 33% 성능 개선을 보여서, 컴파일러·언어 툴체인에 관심 있는 한국 개발자에게 꽤 실전적인 업데이트입니다.

GeekNews

AUR 패키지, Infostealer·Rootkit 감염 확인

AUR 패키지, Infostealer·Rootkit 감염 확인

Arch Linux AUR에서 약 400개 패키지가 인포스틸러와 루트킷을 포함한 악성 코드로 오염됐다는 보안 이슈입니다. 오픈소스 패키지 생태계의 공급망 공격이 얼마나 현실적인지 다시 보여주는 사례라서, 한국 개발자들도 패키지 신뢰 체인·빌드 검증·내부 미러 운영 같은 방어 체계를 점검할 필요가 있습니다.

Hacker News Best

olmo-eval: 모델 개발 루프를 위한 평가 워크벤치

olmo-eval: 모델 개발 루프를 위한 평가 워크벤치

AllenAI가 LLM 개발 과정에 맞춘 평가 워크벤치 ‘olmo-eval’을 공개했습니다. 체크포인트별 반복 평가, 멀티턴·에이전트 평가, 통계적 분석까지 포함해 ‘최종 점수’만 보는 벤치마크를 넘어서 모델 개발 루프 자체를 지원한다는 점이 핵심이며, 한국의 AI팀도 데이터·하이퍼파라미터 변경 효과를 더 체계적으로 검증하는 데 참고할 만합니다.

Hugging Face Blog

apple/container, Container Machine 기능 추가

apple/container, Container Machine 기능 추가

Apple이 Swift로 만든 오픈소스 컨테이너 도구 `container`에 Container Machine 기능을 포함해 Mac에서 Linux 컨테이너를 경량 VM 형태로 실행할 수 있게 했습니다. OCI 호환 이미지 지원, 설치 스크립트, 시스템 서비스 운영 방식까지 갖춰져 있어 Apple silicon 기반 로컬 개발 환경과 DevOps 워크플로우에 직접적인 영향을 줄 수 있습니다.

GeekNews

TS 컴파일러로 만든 코드 그래프 MCP, Claude Code 토큰 10배 절감

TS 컴파일러로 만든 코드 그래프 MCP, Claude Code 토큰 10배 절감

@ttsc/graph는 TypeScript 컴파일러가 만든 호출·의존 그래프만 MCP로 제공해, 에이전트가 소스 전체를 뒤지지 않고 구조 질문에 답하게 만듭니다. 작성자는 8개 저장소와 4개 모델 기준으로 토큰 사용량이 중앙값 기준 약 10배 줄고, 답변 품질은 유지됐다고 주장합니다. Claude Code나 MCP 기반 코딩 에이전트를 쓰는 한국 개발자라면 비용 최적화와 신뢰 가능한 코드 탐색 방식이라는 점에서 바로 체크해볼 만합니다.

GeekNews

Rust 1.97.0 발표

Rust 1.97.0 발표

Rust 1.97.0이 공개됐고, 가장 큰 변화는 symbol mangling v0가 stable에서 기본값이 됐다는 점입니다. 여기에 Cargo 차원에서 warnings를 allow/warn/deny로 제어할 수 있게 돼 CI 설정과 빌드 캐시 운용이 더 깔끔해졌고, 링커 출력 처리도 개선돼 Rust를 쓰는 한국 개발팀에 바로 적용 가능한 업데이트입니다.

GeekNews

Show GN: 오프라인 영상 자막 추출 및 번역 데스크톱 앱 v2.0 (오픈소스)

WhisperSubTranslate v2.0은 `whisper.cpp`로 영상 음성에서 SRT 자막을 로컬에서 생성하고, 로컬 HY-MT 또는 DeepL/OpenAI/Gemini 같은 번역 엔진으로 다국어 번역까지 연결하는 오픈소스 데스크톱 앱입니다. v2.0에서는 문맥 기반 번역, API 키 보관 개선, 로컬 번역 라우팅이 강화됐고, Windows 포터블 실행과 소스 빌드 경로도 잘 정리돼 있습니다. 한국 사용자·개발자 입장에선 민감한 영상 데이터를 클라우드에 올리지 않고 자막 작업을 자동화할 수 있다는 점이 특히 실용적입니다.

GeekNews

We tested Anthropic’s redesigned Claude Code desktop app and 'Routines' — here's what enterprises should know

Anthropic이 Claude Code 데스크톱 앱을 ‘Mission Control’ 중심으로 재설계하고, 로컬 PC를 켜두지 않아도 돌아가는 Scheduled/API/Webhook 기반 ‘Routines’를 연구 프리뷰로 내놨습니다. 한국 개발 조직에는 AI 코딩 도구가 이제 단순 보조가 아니라 야간 버그 트리아지, CI 실패 대응, 반복 유지보수까지 맡는 ‘작업 오케스트레이션 계층’으로 이동하고 있다는 점이 중요합니다.

VentureBeat