OpenAI drastically updates Codex desktop app to use all other apps on your computer, generate images, preview webpages
오픈AI가 Codex 데스크톱 앱에 ‘컴퓨터 유즈’를 넣어, 이제 다른 앱을 클릭하고 타이핑하며 백그라운드에서 병렬 작업까지 수행할 수 있게 됐습니다. 브라우저 미리보기와 gpt-image-1.5 연동도 추가돼 개발·디자인·테스트를 한 워크스페이스에서 처리할 수 있어, Claude 계열과의 에이전트형 개발툴 경쟁이 더 치열해질 전망입니다.
VentureBeat
Cloudflare의 AI 플랫폼: 에이전트를 위한 추론 계층
Cloudflare는 AI Gateway와 Workers AI를 중심으로 70개 이상 모델, 12개 이상 제공자를 하나의 API로 연결하는 ‘에이전트용 추론 계층’을 강화했습니다. 여기에 Replicate의 Cog 기반 사용자 정의 모델 배포와 자동 장애 조치, 330개 도시 인프라를 얹어 멀티모델 운영 복잡도를 줄이려는 전략이라, 국내 AI 서비스팀에도 인프라 선택지로 의미가 큽니다.
GeekNews
데이터베이스가 정말 필요한가
파일 스캔, 인메모리 맵, 디스크 이진 탐색, SQLite를 Go/Bun/Rust로 비교한 벤치마크를 통해 ‘초기 제품엔 꼭 별도 DB가 필요하지 않을 수 있다’는 점을 수치로 보여줍니다. 예를 들어 SQLite가 약 25k req/s, 인메모리 맵은 최대 169k req/s까지 나온다는 결과는, 한국 스타트업이 초반 아키텍처를 과도하게 복잡하게 만들 필요가 없다는 현실적인 근거가 됩니다.
GeekNews
Migrating from DigitalOcean to Hetzner
DigitalOcean에서 Hetzner 전용 서버로 248GB MySQL, 34개 Nginx 사이트, GitLab EE, Neo4j 등을 무중단 이전해 월 인프라 비용을 1,432달러에서 233달러로 줄인 실전 사례입니다. 단순 가격 비교가 아니라 CentOS 7에서 AlmaLinux 9.7로 옮기며 서비스 중단 없이 단계별 마이그레이션 전략을 설명해, 한국의 스타트업·플랫폼 운영팀에게도 바로 참고할 만한 내용입니다.
Hacker News Best
A Critical Deadline Is Approaching for Windows and Linux Security
6월 24일 만료되는 Secure Boot 관련 Microsoft 서명 인증서 3개 때문에 Windows·Linux 사용자는 UEFI 부트킷 방어 체인을 점검하고 키를 업데이트해야 합니다. 펌웨어 단계 감염은 OS 재설치로도 제거가 어려운 만큼, 인프라·보안 담당자에게는 놓치면 안 되는 실무형 보안 뉴스입니다.
Wired
Someone planted backdoors in dozens of WordPress plug-ins used in thousands of websites
워드프레스 플러그인 제작사 Essential Plugin이 인수된 뒤 수십 개 플러그인에 백도어가 심어졌고, 이 코드가 최근 활성화되며 설치 사이트들에 악성 코드를 배포한 것으로 드러났습니다. 오픈소스 생태계에서도 ‘인수 후 유지보수 계정 탈취·악성 업데이트’ 같은 공급망 공격이 현실화됐다는 사례라서, 국내 웹서비스 운영팀도 플러그인 신뢰 검증과 업데이트 통제를 다시 점검할 필요가 있습니다.
TechCrunch
Cloudflare 전 제품을 아우르는 통합 CLI 구축
Cloudflare가 기존 Wrangler를 확장해 전 제품을 다루는 통합 CLI `cf` 기술 프리뷰를 공개했습니다. TypeScript 기반 스키마로 API·CLI 명령·인자 정의를 일관되게 생성하고, Local Explorer로 KV·R2·D1 같은 로컬 리소스를 프로덕션과 유사한 API로 탐색·테스트할 수 있게 한 점이 핵심입니다. Cloudflare 위에서 앱이나 인프라를 운영하는 국내 팀에겐 IaC와 로컬 개발 워크플로를 한 번에 정리할 수 있는 꽤 큰 변화입니다.
GeekNews
Running Codex safely at OpenAI
OpenAI가 Codex를 실제 워크플로에서 안전하게 운영하기 위해 쓰는 샌드박스, 승인 정책, 제한적 네트워크 접근, 에이전트 로그 방식을 공개했습니다. 특히 auto-review, writable roots, 허용된 sandbox mode 같은 설정 예시가 포함돼 있어 코딩 에이전트 도입 시 어떤 통제면이 필요한지 바로 참고할 수 있어요. 한국 개발 조직에선 ‘에이전트를 붙일까 말까’보다 ‘어떤 경계와 감사 로그로 운영할까’를 고민하게 만드는 실전형 자료입니다.
OpenAI Blog
jj v0.41.0 출시 - Git 호환 버전 관리 시스템
jj v0.41.0은 수정된 라인만 포맷하는 `jj fix`, 저장소 상태를 건드리지 않는 `--no-integrate-operation`, 패턴 검색 개선 등 실무형 기능을 대거 추가했습니다. Git과 호환되면서도 더 현대적인 워크플로를 추구하는 팀이라면 CI 자동화나 대규모 코드베이스 운영 방식에 바로 영향을 줄 수 있는 업데이트입니다.
GeekNews
CUDA-oxide: Nvidia's official Rust to CUDA compiler
Nvidia가 Rust 코드를 DSL 없이 바로 PTX로 컴파일하는 실험적 Rust-to-CUDA 컴파일러 ‘cuda-oxide’ v0.1.0을 공개했습니다. 아직 알파 단계지만 안전 지향 Rust로 GPU 커널을 작성하고 async GPU 실행까지 다룰 수 있어, AI 인프라·고성능 컴퓨팅을 다루는 한국 개발자들에게 장기적으로 의미 있는 툴체인 변화가 될 수 있습니다.
Hacker News Best
Show GN: AI 에이전트 돌려놓고 버스나 지하철에서 노트북 덮고 내리고 싶어서 만든 프로그램 LidGuard 제작기
LidGuard는 Claude Code, Codex, GitHub Copilot CLI 같은 로컬 AI 코딩 에이전트가 오래 걸리는 작업을 수행할 때, 노트북 덮개를 닫아도 작업이 계속되도록 OS 전원 정책을 임시로 조정해주는 도구입니다. Windows·macOS·systemd/logind 기반 Linux를 지원하고 작업 종료 후 원래 설정 복원이나 절전/최대절전 전환까지 자동화해줘서, 한국 개발자들의 에이전트 기반 개발 워크플로우에 바로 적용할 만합니다.
GeekNews
Deterministic Fully-Static Whole-Binary Translation Without Heuristics
연구진이 디버그 정보나 소스코드 없이 x86-64 실행 파일 전체를 AArch64로 정적으로 변환하는 ‘Elevator’를 발표했습니다. 모든 바이트 해석 가능성을 미리 전개해 런타임 fallback 없이 완전한 바이너리를 생성한다는 점이 핵심이라, 보안 검증·인증·사전 서명까지 필요한 임베디드/국방/시스템 소프트웨어 분야에서 특히 주목할 만합니다.
Hacker News Best
Semble - grep보다 토큰을 98% 적게 쓰는 에이전트용 코드 검색
Semble은 자연어로 코드베이스를 검색해 필요한 스니펫만 돌려주는 에이전트용 코드 검색 도구로, `grep+read` 대비 토큰을 약 98% 줄인다고 주장합니다. CPU만으로 평균 저장소 인덱싱 ~250ms, 질의 ~1.5ms, MCP 서버와 CLI/AGENTS.md 연동까지 지원해 Claude Code·Cursor·Codex 같은 도구와 바로 붙일 수 있습니다. AI 코딩 비용과 컨텍스트 낭비를 줄이고 싶은 한국 개발자에게 꽤 실전적인 선택지입니다.
GeekNews
Zeroserve: eBPF로 스크립팅할 수 있는 무설정 웹 서버
zeroserve는 웹사이트 tarball 하나만 넘기면 HTTPS 서버로 바로 서비스하고, 요청마다 사용자 공간 eBPF 프로그램을 실행해 라우팅·인증·레이트리밋·리버스 프록시까지 처리하는 실험적인 웹서버입니다. io_uring 기반 I/O, TLS 1.3, HTTP/2, 핫리로드를 한데 묶어 nginx/Caddy의 대안 가능성을 보여줘서, 인프라 단순화나 고성능 엣지 서버를 고민하는 한국 개발자에게 특히 흥미롭습니다.
GeekNews
Elixir v1.20: 이제 점진적 타입 언어
Elixir v1.20이 공개되면서 Elixir가 ‘점진적 타입 언어’로 한 단계 진화했습니다. 이는 기존 생산성과 런타임 유연성을 유지하면서도 정적 검증과 도구 지원을 강화할 수 있다는 의미라서, 대규모 백엔드 운영팀에 특히 중요합니다. 한국 개발자에게는 함수형 언어 채택 장벽을 낮추고, 장기적으로 타입 기반 리팩터링·품질 관리가 쉬워질 가능성이 큽니다.
Hacker News Best
Rust로 구현한 Zstandard 발표
Rust로 구현한 새로운 zstd 라이브러리(libzstd-rs-sys)가 프리릴리스로 공개됐습니다. 기존 C 구현 대비 기본 설정에서 약 3% 느리지만, 메모리 안전성과 이식성, 그리고 C 툴체인 없이도 빌드 가능한 장점이 커서 Rust·Wasm·크로스플랫폼 환경을 다루는 개발자에게 특히 의미가 있습니다.
GeekNews
pg_durable: Microsoft, 데이터베이스 내 durable execution 오픈소스로 공개
마이크로소프트가 `pg_durable`을 오픈소스로 공개했습니다. PostgreSQL 내부에서 체크포인트·재시도·장기 실행 SQL 워크플로를 처리해, 크론/큐/워커/상태 테이블을 따로 엮던 구조를 단순화할 수 있다는 점이 핵심입니다. Postgres 중심 아키텍처를 쓰는 백엔드·데이터 엔지니어에게는 운영 복잡도를 줄이고 AI 파이프라인이나 배치 작업을 DB 가까이에서 안정적으로 돌릴 수 있다는 점에서 꽤 실용적입니다.
Hacker News Best
Copilot searched your mailbox. LiteLLM handed out admin keys. Run this 5-check audit before your stack is next
Microsoft 365 Copilot의 SearchLeak(CVE-2026-42824)와 LiteLLM의 권한 상승·RCE 취약점 체인을 묶어, 엔터프라이즈 AI가 외부 입력을 신뢰 경계 없이 처리할 때 어떤 일이 벌어지는지 보여준 기사입니다. 특히 LiteLLM은 4만+ GitHub 스타를 가진 널리 쓰이는 게이트웨이인 만큼, 한국 기업의 LLM 프록시·MCP·사내 Copilot 도입 팀이라면 제시된 5단계 감사 체크를 바로 적용해볼 만합니다.
VentureBeat
Kubernetes Gateway API
Kubernetes 생태계에서 널리 쓰이던 NGINX Ingress Controller의 deprecated 흐름을 계기로, Gateway API가 왜 차세대 트래픽 관리 표준으로 부상하는지 설명한 글입니다. Ingress 대비 설계 차이와 마이그레이션 관점을 함께 짚어줘서, 쿠버네티스 운영팀이나 플랫폼 엔지니어라면 향후 아키텍처 전환 준비에 직접 참고할 만합니다.
GeekNews
SQLite만으로 내구성 있는 워크플로를 구현할 수 있음
내구성 있는 워크플로를 구현하려면 거대한 오케스트레이션 인프라가 필수라는 통념에 반해, 이 글은 SQLite의 트랜잭션과 영속 상태만으로도 충분히 안정적인 실행 모델을 만들 수 있다고 설명합니다. 별도 DB 서비스나 컨트롤 플레인을 줄여 운영 복잡도를 낮출 수 있다는 점에서, 작은 팀이나 스타트업의 백엔드 설계에 특히 실용적인 인사이트를 줍니다.
GeekNews
컨테이너 레지스트리의 작동 원리: 이미지 직접 Push/Pull하기
이 튜토리얼은 Docker CLI 뒤에 가려진 컨테이너 레지스트리의 실제 동작을 Registry API 관점에서 풀어냅니다. blob 업로드, manifest 조립, 태그 조회, 이미지 삭제, 멀티플랫폼 이미지 구조까지 직접 실습하게 해줘서, 쿠버네티스·플랫폼·DevOps를 다루는 한국 개발자에게 디버깅 감각을 크게 높여줄 자료입니다.
GeekNews
아마존, 새 네트워크 아키텍처 'RNG' 공개…"장비 69% 줄이고 속도 33% 향상"
아마존이 기존 계층형 데이터센터 네트워크를 대체하는 새 아키텍처 ‘RNG’를 공개했습니다. 장비 수를 69% 줄이고 처리 속도는 33% 높이며 전력 소비는 40% 낮출 수 있다고 밝혀, 클라우드 인프라 비용·성능 최적화에 민감한 한국 엔지니어와 플랫폼 기업들에게 꽤 중요한 신호입니다.
AITimes
Automerge로 멀티플레이어 팟캐스트 에디터 만들기
이 글은 Automerge를 써서 브라우저 기반 멀티플레이어 팟캐스트 에디터를 만든 경험을 공유하며, 로컬 퍼스트 데이터 모델과 협업 동기화가 실제 제품 UI에서 어떻게 동작하는지 보여줍니다. 한국 개발자에게는 CRDT 기반 협업 앱이 더 이상 대기업 전유물이 아니라는 점, 그리고 React 스타일 훅으로 댓글·히스토리·동시 편집까지 구현할 수 있다는 점이 특히 유용합니다.
GeekNews
전 세계 주요 기업이 쓰는 Fortinet 방화벽 수만 대 해킹 정황
전 세계 주요 기업들이 쓰는 Fortinet 방화벽·VPN 수만 대가 해킹됐다는 보고가 나왔고, 제로데이보다도 기본적인 계정·비밀번호 관리 부실이 핵심 원인으로 지목됐습니다. 한국 기업 입장에서도 네트워크 경계 장비의 자격 증명 관리, 외부 노출 자산 점검, 비밀번호 재설정 같은 기본 보안 위생이 실제 침해 예방에 얼마나 중요한지 다시 보여주는 사례입니다.
TechCrunch
Windows·Linux 사용자 주의, Secure Boot 키 업데이트 마감 임박
6월 24일부터 Microsoft 서명 기반 Secure Boot 인증서 3종이 만료되면서, Windows와 Linux 사용자는 UEFI 부트킷 방어 체인을 유지하려면 키 업데이트를 서둘러야 합니다. 운영체제 재설치로도 제거 안 되는 펌웨어 악성코드 리스크와 연결되는 문제라서, 한국의 기업 IT·보안팀·인프라 엔지니어에게는 바로 점검해야 할 체크리스트에 가깝습니다.
Ars Technica
금융권을 장악한 최신 공격, 비밀번호는 안 훔친다… MFA 초기화 후 토큰 탈취
CrowdStrike·FBI·Verizon 자료를 묶어, 최근 금융권 공격의 핵심이 비밀번호 탈취가 아니라 MFA 재설정과 OAuth 토큰 탈취라는 점을 짚습니다. 특히 Microsoft Teams 음성 피싱, 디바이스 코드 인증 흐름 악용, 토큰 기반 지속 접근 같은 수법이 실제로 늘고 있어, 한국의 보안·IT 운영팀에도 인증 설계와 헬프데스크 프로세스 재점검이 필요한 신호입니다.
VentureBeat
bumblebee - 공급망 침해 노출 점검용 스캐너
Perplexity AI가 macOS·Linux 개발자 머신에서 패키지, 확장 프로그램, MCP 설정 등을 읽기 전용으로 수집해 공급망 침해 노출 여부를 점검하는 스캐너 ‘bumblebee’를 공개했습니다. SBOM이나 EDR이 놓치기 쉬운 로컬 개발 환경의 실제 설치 상태를 NDJSON으로 정리하고, 알려진 취약 항목과 정확히 매칭해 대응 속도를 높이는 게 핵심입니다. 한국 개발 보안팀에겐 ‘어떤 개발자 PC가 지금 위험한가’를 빠르게 확인할 수 있는 현실적인 인시던트 대응 도구입니다.
GeekNews
crustc: rustc 전체를 C로 변환
crustc는 rustc 1.98.0-nightly 전체를 4,600만 줄의 C로 변환해 GCC와 make만으로 다시 빌드할 수 있게 만든 프로젝트입니다. 핵심은 Rust→C 백엔드인 cilly로, LLVM/GCC가 닿지 않는 구형·희귀 타깃까지 Rust를 가져가려는 시도라는 점이 중요합니다. 임베디드·레거시 환경을 다루는 한국 개발자라면 ‘Rust 도입의 플랫폼 제약’을 줄일 수 있는 방향성으로 볼 만합니다.
GeekNews
Fable 비용 60% 절감: 코드를 이미지로 변환하고 모델이 OCR하게 하기
pxpipe는 Claude Code/Fable 요청에서 긴 시스템 프롬프트·툴 문서·과거 히스토리를 PNG 이미지로 바꿔 보내 토큰 사용량을 크게 줄이는 로컬 프록시입니다. 공개 수치로는 요청 크기 약 60~70% 절감, 실제 비용도 세션 기준 42.21달러→6.06달러까지 낮췄다고 주장하지만, 해시·ID 같은 byte-exact 문자열은 오독 위험이 있어 손실 압축의 한계도 솔직히 공개했습니다. 한국의 AI 개발팀 입장에선 에이전트 코딩 비용 최적화 아이디어로 참고할 만한 실험입니다.
GeekNews
🤗 Kernels: Major Updates
Hugging Face가 custom kernel 배포 프로젝트를 대폭 개편해 Hub 내 새로운 `kernel` 저장소 타입, trusted publishers, 코드 서명, Nix 기반 재현 빌드를 도입했습니다. GPU/가속기용 네이티브 커널을 더 안전하고 표준화된 방식으로 배포·로드할 수 있게 하려는 변화로, AI 인프라와 모델 최적화 워크플로에 직접 영향을 줍니다. 한국의 ML 플랫폼·인프라 팀에게는 성능 최적화 코드의 공급망 보안과 배포 표준을 동시에 챙길 수 있다는 점에서 실용성이 큽니다.
Hugging Face Blog