(오늘의 짤방: The Dunning-Kruger effect via @CuriousMindsHub)
개발 관련 소식
- 팁과 유틸리티
- ut — 개발자를 위한 CLI 기반 유틸리티 도구상자 (github.com/ksdme)
- Dayflow - 하루의 타임라인을 자동으로 생성해주는 macOS 앱 (github.com/JerryZLiu)
- Lacy - Lacy is a magical cd alternative that makes navigating much more efficient!
- pdfly - PDF 파일을 위한 스위스 아미 나이프 (chezsoi.org)
- rm-safely - 안전하게 ‘rm’ 하세요 (github.com/zdk)
- Rift - macOS용 타일링 윈도우 매니저 (github.com/acsandmann)
- Show GN: JSON Byte (json-byte.pages.dev)
- Zoxide - 모든 주요 셸을 지원하는 더 똑똑한 cd 명령어 (github.com/ajeetdsouza)
- mactop is a terminal-based monitoring tool "top" designed to display real-time metrics for Apple Silicon chips written by Carsen Klock.
- 프로그래밍
- 문서도 코드처럼 진화한다···생성형 AI가 바꾼 기술 문서 관리법
- 전 세계 개발자 85% “AI 도구 일상적으로 사용”
- The claude_code_docs_map.md file is a neat Markdown index of all of their other documentation - the same pattern advocated by llms.txt.
- tview - Golang으로 작성된 터미널 기반 UI 라이브러리 (github.com/rivo)
- “더 적은 코드로 더 강력하게” 파이썬 데이터클래스 사용법
- Codex 0.48
- Pogocache - 저지연과 CPU 효율에 초점을 맞춰 처음부터 만든 고속 캐싱 소프트웨어 (github.com/pogocache)
- 자주 사용하는 자작 스크립트들 (evanhahn.com)
- holm - Web development framework that brings the Next.js developer experience to Python, built on FastAPI, htmy, and FastHX.
- 나는 jj에서 미래를 본다 (steveklabnik.com)
- Augmented Coding: Beyond the Vibes
- 프로그래머 정체성 위기 (hojberg.xyz)
- This is my current @OpenAI Codex workflow.
- 온보딩을 MCP 기반으로 재구성했더니 SDK 설치가 늘었어요 (blog.devcycle.com)
- Claude Code 웹 버전 공개 — 브라우저에서 직접 코드 작업 시키기 가능 (anthropic.com)
- Codex uses AGENTS.md files to gather helpful guidance before it starts assisting you.
- 아모데이 "AI 코딩 90% 예측 맞아...인간 엔지니어도 더 많이 필요"
- I Replaced Animal Crossing's Dialogue with a Live LLM by Hacking GameCube Memory
- Why Your Prompts Don’t Belong in Git
- CompileBench: Can AI Compile 22-year-old Code?
- Why Apple Is Quietly Rewriting iOS in a Language You’ve Never Heard Of
- Java 25: Oracle Makes Java Easier To Learn, Ready for AI Development
- Libghostty Is Coming
- Python on the Edge: Fast, sandboxed, and powered by WebAssembly
- Anthropic Sandbox Runtime (srt)
- Beyond permission prompts: making Claude Code more secure and autonomous
- Developer Experience at Pinterest: The Journey to PinConsole
- Beyond vibe coding: How AI can transform pull requests
- 지금 배우기 좋은 자바 마이크로프레임워크 7가지
- 스펙 주도 개발(SDD) 이해하기: Kiro, Spec-Kit, Tessl (martinfowler.com)
- 무료 프로그래밍 도서 모음 (github.com/EbookFoundation)
- Skill Seeker is an automated tool that transforms any documentation website into a production-ready Claude AI skill
- Beads - 코딩 에이전트를 위한 메모리 업그레이드 (github.com/steveyegge)
- Resterm - 터미널 기반 REST 클라이언트 (HTTP, GraphQL, gRPC 지원) (github.com/unkn0wn-root)
- Two ways to make your 'Plan Mode' plans better:
- Zed, 이제 윈도우에서 사용 가능 (zed.dev)
- Equipping agents for the real world with Agent Skills
- Memory Allocation in Go
- SQLite는 왜 C로 작성되었는가 (sqlite.org)
- 자바스크립트 개발자 90%가 틀리는 실행 순서 문제
- 환경 변수는 과거의 혼란 그 자체: 깊이 파헤쳐 보기 (allvpv.org)
- 모던 리눅스 도구 모음 : 기존 명령어를 대체하는 새로운 CLI 들 (ikrima.dev)
- ‘파이썬 없이 AI는 불가능하다’라는 착각
- Just Talk To It - the no-bs Way of Agentic Engineering
- MS "깃허브, 데이터 저장소에서 바이브 코딩 플랫폼으로 대대적 개편"
- 슈퍼파워즈: 2025년 10월 현재 내가 코딩 에이전트를 사용하는 방법 (blog.fsck.com)
- 오픈AI, 코딩 에이전트 ‘코덱스’ 정식 출시···”SDK·관리도구·슬랙 연동 추가”
- Amp - 에이전틱 코딩 도구 (ampcode.com)
- emdash is a cross-platform UI layer for running multiple coding agents in parallel — currently supporting OpenAI Codex CLI, Claude Code CLI, Droid (Factory CLI), Gemini CLI, Cursor CLI, Amp Code CLI, GitHub Copilot CLI, and Charm CLI.
- ttyplot - a realtime plotting utility for text mode consoles and terminals with data input from stdin / pipe
- 바이브 코딩을 이용한 고급 Ghostty 기능 구현 사례 공유 (mitchellh.com)
- AV2 비디오 코덱, AV1 대비 30% 낮은 비트레이트 달성, 2025년 말 최종 사양 공개 예정 (videocardz.com)
- Tangled - atproto 기반 Git 협업 플랫폼 (blog.tangled.org)
- “튜토리얼 지옥”을 대체한 “바이브 코딩 지옥”의 등장 (blog.boot.dev)
- HTMX에서 Datastar로 전환한 이유 (everydaysuperpowers.dev)
- Claude Code includes the ability to run sub-agents, where a separate agent loop with a fresh token context is dispatched to achieve a goal and report back when it's done.
- 예제가 최고의 문서임 (rakhim.exotext.com)
- DevOps/SRE
- 설계
- 경력 관리와 개발문화
- 메타, AI 조직 내 600개 직책 감축 “의사결정 속도 높이기 위한 조치”
- “생성형 AI, IT 서비스 중단 해결 속도 17.8% 개선” 솔라윈즈 보고서
- H-1B 비자 인상, 美 고용 늘리려다 역효과···중남미 IT 시장이 웃는다
- “경력 사다리가 사라진다” CIO가 설계해야 할 새로운 성장 경로
- 가트너 “AI 확산의 그늘, 2026년부터 IT 업계 최대 과제 될 것”
- AI Workers Are Putting In 100-Hour Workweeks to Win the New Tech Arms Race
- “공통의 언어가 필요하다” 클라우드와 AI 프로젝트가 지연되는 이유와 해결 방안
- 오픈소스 생태계의 ‘보이지 않는 노동’ — 절반은 기록되지 않는다 (arxiv.org)
- 아마존, 로봇으로 60만 명 인력 대체 추진…2033년까지 자동화 전환 가속
- 10억 달러 규모의 인기 없는 스타트업 아이디어 [유튜브] (youtube.com)
- MinIO, 무료 Docker 이미지 배포 중단 (github.com/minio)
- [매경의 창] AI 코딩의 오류 수정할 인재가 사라진다
- 가트너 “채용에 독립 사고 능력 갖춘 ‘AI 프리’ 능력 측정 포함될 것”
- 전력 공급을 고객 경험으로 바꾸다··· NRG 에너지의 비즈니스 혁신 전략
- “현업이 실패하면 CIO가 뒷수습?” AI 프로젝트, 협업 없으면 실패한다
- 메타, AI 부문에서 600명 감원 발표 (theverge.com)
- ‘AI가 중심에 선다’ 가트너, 2026년 주요 전략 기술 트렌드 발표
- ‘조용한 위기의 시대’···인건비 절감 위한 AI 도입이 낳을 문제
- “데이터와 AI, 그리고 사람” 고객 서비스를 살리는 디지털 우선 전략
- AI 도입 2년, 파일럿에서 정착기로···박종성 CIO가 말하는 동원그룹 AI 여정
- 정당성을 확보하는 방법 (a16z.substack.com)
- ‘국대 AI’ SKT의 AI 사내회사, 개발자들에게 지방 대리점 관리 제안
- AI 덕분에 최소 인력으로 10억 달러 스타트업 구축하기가 가능해짐 (thevccorner.com)
- AI 자격증 100종 시대···고액 보상은 여전히 비자격증 실무자가 가져가
- Uber, 운전자가 운전하지 않을 때도 AI 데이터 라벨링 등 ‘부업’ 제공 예정 (cnbc.com)
- 4100억으로 '24조' 찍었다…AI 타고 대박 난 '뜻밖의 회사'
- How are developers using AI? Inside our 2025 DORA report
- “운전도 하고 라벨링도 하고”···우버, 운전기사와 함께하는 AI 라벨링 프로젝트 미국 확대
- AI가 바꾸는 IT의 역할과 CIO가 그리는 공존의 청사진
- [독서광] 오래된 인터뷰, 개발자의 미래를 긷다(본인이 작성한 글)
- “임금 25% 포기해도 원격 근무를 택한다” 원격 근무가 바꾼 일과 삶의 균형
- 신한금융 'AI 전환' 가속…전담조직 만들고 70년생 임원 발탁
- 과목에서 좋은 성적 받기: Andrej Karpathy의 성공을 위한 조언 (cs.stanford.edu)
- 주의력은 사치재임 - Attention is a luxury good (seths.blog)
- 레딧 창업자의 진단 “인터넷은 죽었다, 그 다음은…”
- 코딩·생산성에 올인한 앤트로픽...점점 벌어지는 일반 사용자 규모
- ‘불안한 리더십’으로 마이크로소프트의 미래를 재설계하는 사티야 나델라
- “개발자의 오후를 지켜라” 화상회의로부터 몰입을 구하는 방법
- 숫자가 아니라 가치로 증명할 때···API의 ROI를 재정의하는 법
- CIO가 반드시 확인해야 할 2025년 아웃소싱 전략 질문 10가지
- Enterprise AI Looks Bleak, But Employee AI Looks Bright
- AI가 바꾸는 IT 경력 지도와 CIO가 준비해야 할 변화
- 개발은 나이와 함께 익어간다 (allthingsdistributed.com)
- Google’s engineering culture
- “기술보다 사고 방식” 생성형 AI 기술 격차를 해소하는 실전 아이디어 5가지
- 시스코, 2025 시스코 AI 준비지수 발표···”AI 선두 기업, 경쟁사 대비 50% 높은 가치 실현”
- “AI 자신감은 높지만 실적은 아직” CIO 낙관과 현실의 간극
- 전략적 인수자들은 왜 딥테크 스타트업을 더 일찍 사들이는가 (linkedin.com)
- "챗GPT·제미나이 없으면 못 산다"…韓·日 어디가 AI 더 잘 쓰나 살펴보니 | PDF 구루 설문조사서 韓 직장인 65% 이상 AI 경험…일본보다 AI 일상 확산 빨라
- # on shortification of "learning"
- 과학이 없으면 스타트업도 없다: 우리가 꺼버리고 있는 혁신 엔진 (steveblank.com)
- Why AI Will Widen the Gap Between Superstars and Everybody Else
- “RFP부터 계약 검토까지” IT 구매 프로세스에 AI를 활용하는 CIO
- CS 스터디
- 구직포기 청년 “쌀먹”…월 100만원 게임 머니로 버텨
- 바이브 코딩에 저항하는 개발자들..."인간에 대한 실존적 의문"
- 코딩 모르던 LG맨… 챗GPT 만나 잔디 보수 로봇 개발 100억 매출코앞[허진석의 톡톡 스타트업]
- 제품 소식
보안/클라우드/데이터베이스 관련 소식
- 보안
- 구글 채용 사칭 사기, 구직자 계정 탈취 피해 확산
- 러스트 라이브러리에서 원격 코드 실행 취약점 발견…즉시 패치·대체 포크 전환 권고
- “슈퍼컴의 1만 3,000배” 구글, 검증 가능한 양자 우위 달성
- 로컬 LLM의 보안 역설 (quesma.com)
- “AI 사이드바가 보안 구멍으로···오픈AI 신형 브라우저도 위험” 스퀘어엑스 보고서
- 인터넷 최대의 불편: 쿠키 법은 웹사이트가 아니라 브라우저를 대상으로 해야 함 (nednex.com/en)
- 구글, 프라이버시 샌드박스 기술 11종 전면 폐기…’쿠키 없는 웹’ 실험 종료
- “써야 할까, 꺼야 할까?” 윈도우 11 리콜의 장단점과 비활성화 방법
- 미 핵무기 부품 제조시설, 셰어포인트 취약점 통해 해킹
- ZIPLINE CAMPAIGN: A SOPHISTICATED PHISHING ATTACK TARGETING US COMPANIES
- Google to verify all Android devs to protect users from malware
- One long sentence is all it takes to make LLMs misbehave
- Why zero trust is never 'done' and is an ever-evolving process
- Malware devs abuse Anthropic’s Claude AI to build ransomware
- Detecting Exposed LLM Servers: A Shodan Case Study on Ollama
- Self-propagating supply chain attack hits 187 npm packages
- NPM package caught using QR Code to fetch cookie-stealing malware
- GitHub tightens npm security with mandatory 2FA, access tokens
- Cross-Agent Privilege Escalation: When Agents Free Each Other
- Malicious Rust packages on Crates.io steal crypto wallet keys
- First Malicious MCP in the Wild: The Postmark Backdoor That's Stealing Your Emails
- 양자 보안 전환, 시간은 5년…기업은 여전히 ‘관망 모드’
- iOS 26의 새로운 ‘유선 액세서리’ 보안 옵션…주스재킹 차단한다
- “마이크로세그멘테이션, 랜섬웨어 대응 시간 33% 단축·보험료 인하 효과” 아카마이
- 크롬이 사용자의 프라이버시를 침해하는 3가지 방식과 대처법
- "보안업체 망신" 해커 낚다가 역공 당한 SK쉴더스, KISA 유출 신고
- 양자 공격은 예고 없이 온다…”사고 대응 아닌 선제 대비가 필요”
- AI와 양자 시대, 더 이상 통하지 않는 13가지 보안 상식
- oauth-oidc-practice - "쓰면서 배우는 OAuth 2.0 & OpenID Connect" 슬라이드와 예제 저장소 입니다.
- 사이버보안 전문가, 다가오는 AI 공격 막을 수 있을까?
- These psychological tricks can get LLMs to respond to “forbidden” prompts
- ‘취업 인터뷰’ 때문에 거의 해킹당할 뻔한 이야기 (blog.daviddodda.com)
- 파이어폭스, 유료 VPN 대안으로 무료 통합 VPN 실험 시작
- CamoLeak: GitHub Copilot의 치명적 취약점이 프라이빗 소스코드를 유출함 (legitsecurity.com)
- 문제는 기술이 아니다…효과적인 사이버보안 프로그램 구축법
- 파이어테일 “제미나이 프롬프트 인젝션 취약성 확인”…구글에 보안 대응 촉구
- “업계 최고 수준” 애플이 버그 바운티 보상금을 최대 4배 인상한 이유
- “공유 책임 모델의 함정” 세일즈포스 데이터 유출 사고가 남긴 교훈
- [유머] 갈수록 답도 없어지는 안티치트와 핵의 전쟁.jpg
- [KO] 이동통신 보안 들여다보기 PT1 – 가짜 기지국?
- 클라우드
- 데이터베이스
- pgdbtemplate - 템플릿 DB로 PostgreSQL 테스트 DB를 초고속으로 생성하기 (github.com/andrei-polukhin)
- 피해야 할 SQL 안티패턴들 (datamethods.substack.com)
- Tiny RDM is a modern lightweight cross-platform Redis desktop manager available for Mac, Windows, and Linux.
- 오라클, AI·데이터 통합 플랫폼 강화···‘자율형 AI 레이크하우스’ 첫 공개
- SQLite Online – 11년간 1인이 개발, 하루 1.1만 명 사용 (sqliteonline.com)
(보너스: Only the description goes into the prompt, full content loads on invocation. via @dani_avila7)
댓글 없음:
댓글 쓰기