Readings

2월에 이직하고 이래저래 생활 및 업무 루틴이 바뀌었는데, 이제 새 루틴에도 적응하고 한숨 돌릴 수 있게 된 것 같아서 재밌게 읽은 아티클 소개하기 다시 시작해 보려고 합니다. 아직도 주로 읽는 글들이 작년 11월에 머물러 있는데, 열심히 따라잡아 보려는 마음은 있지만 요즘 체스가 너무 재밌어서 체스하느라 독서량이 떨어진 상태입니다... 정리해 놓고 보니 이번에는 과거 회상이나 90년대 IT 업계 관련 글이 평소보다 눈에 띄네요.

• [Book Review] 실리콘밸리 스타트업 플레이북 할 일, 아젠다, 합의, 문서화, 목표 설정 등 책에 있는 내용을 짧게 리뷰해 주는 포스트였는데, 평소 중요하다고 생각하던 내용들이나 고민하던 내용들이 보여서 책 내용이 궁금해지는 좋은 소개 포스트였습니다.
• Why Busy Beaver Hunters Fear the Antihydra Busy Beaver Number라는 수학적 컨셉에 대해서 소개해 주는 글입니다. 튜링머신과 콜라츠 추측이 만나는 지점이 흥미로웠습니다. 콜라츠 추측은 올림피아드 열심히 하던 시절 koistudy 3n+1 문제 풀면서 삽질하던 추억이 떠올라서 볼 때마다 정겨운 마음이 듭니다.
• Evaluating and mitigating the growing risk of LLM-discovered 0-days 이제 진짜 AI가 웬만한 인간보다 해킹 잘한다는 얘기를 최근 몇 달 하고 있는데, 지금까지는 티오리를 포함해 스타트업이 많았는데 이번에는 Anthropic 버전입니다. GhostScript, OpenSC, CGIF에서 찾은 0-day를 소개합니다.
• Building a C compiler with a team of parallel Claudes C 컴파일러를 from scratch로 LLM만 써서 할 수 있는가?에 대한 실험입니다. 저는 AI가 기존의 예산과 시간으로 할 수 없던 일들을 어떻게 가능하게 하는지, 그럼에도 불구하고 지금의 한계는 무엇인지 등에 대해서 얻어갈 교훈들이 많다고 생각하는데, 커뮤니티 반응은 "그래서 왜 이 결과물이 좋은 C 컴파일러가 아닌지" 찾아내는 쪽의 목소리가 너무 큰 것 같아서 아쉬웠습니다.
• 초기 창업자가 알아야 할 보상(Comp) 전략: 깨도 되는 규칙과 지켜야 할 규칙 저는 스톡을 주는 게 동기부여가 잘 되는 사람인 것 같은데, 주변에서는 스톡 줄거면 돈으로 주는게 낫다는 사람도 많이 보이고, 제가 지금까지 겪은 여러 다른 스타일의 사람들을 떠올리며 읽었습니다.
• Board: The first ever face-to-face game console designed to bring everyone together 태블릿이랑 물리 매체를 결합해서 연동하는 콘솔 개념인데, 아이디어와 구현은 너무 신선하다고 생각하고, 충분한 놀거리 확보와 market share를 확보할 수 있을까 부분은 살짝 걱정입니다. 친구가 더 많거나 애가 있거나 하면 궁금해서 하나쯤 사봤을지도?
• The cryptography behind electronic passports Trail of Bits가 말아주는 전자여권의 동작 원리 101
• 역전파는 누수되는 추상화다 (2016) 학부 수업 때 Python 써서 미적분 짜던 추억이 떠올라서 재밌었습니다. 요즘은 라이브러리 써서 직접 미적분 할 일이 많이 없긴 한데 그래도 손으로 한 번 짜 보는 게 기억에 오래 남는 것 같네요.
• The profitable startup Linear가 우리는 투자금 태우면서 달리는게 아니라 흑자 내면서 운영했다고 자랑(?) 하는 글인데 한 번쯤 읽어볼 만한 것 같습니다.
• Is Your Bluetooth Chip Leaking Secrets via RF Signals? 특정 블루투스 하드웨어 AES 가속기에 사용되는 암호화 키를 1미터 거리에서 RF 시그널 사이드채널만 이용해서 복구할 수 있다고 합니다.
• 저작권 등록제도의 함정: 룰렛 저작권 도용 사건의 힘빠지는 전말 요즘 추첨할 때 자주 보이는 공 굴러가는 프로그램이 있던데, 개발자가 이 블로그 운영하는 한국 분이시더라구요. 해당 프로그램에 대해 저작권 도용을 겪었고, 고구마 결말이었지만 11월 업데이트에서 변호사 분을 통해 사건 진행을 준비 중이라고 하시며 글이 끝납니다. 응원합니다.
• 1988년 오늘, Morris 웜이 24시간 만에 인터넷의 10%를 감염시켰다 보안이라는 개념이 잘 없던 무법의 시대 썰입니다.
• 스틱 피겨들이 싸우던 시절 저는 프로그래밍을 Flash로 시작해서, 그 당시 추억이 떠오르는 썰 듣는 것 좋아합니다. 요즘은 Roblox나 마인크래프트가 코딩 인재 양성에 큰 역할을 한다고 들었는데 사실인지 궁금합니다.
• Why we migrated from Python to Node.js X에도 몇 번 썼지만 파이썬 async 너무 어렵습니다. 해당 글은 Python 보다는 Django 환경에만 해당하는 문제도 좀 보이긴 합니다.
• 왜 똑똑한 사람들은 더 행복하지 않을까? 글 내용이 막 인상 깊은 부분이 있던 건 아닌데 인생에 있어서 답이 있는 문제와 없는 문제, 기술적 진보와 행복 등 흥미로운 생각할 거리를 던져 주는 게 맘에 들었습니다. 저는 요즘 체스를 열심히 하는데, 인성 파탄자 하지만 체스는 강했죠로 유명한 사람들 얘기도 나와서 그 부분도 눈에 띄었습니다.
• Someone’s Been Messing With My Subnormals! moyix 교수님이 말아주는 '대체 어떤 라이브러리가 내 fastmath flag를 켰을까' 탐사 썰입니다. Dry-run을 해도 setup.py를 실행시키는 Python의 footgun이 인상깊었습니다.
• How we rebuilt Next.js with AI in one week 요즘 많이 보이는 AI 써서 X를 일주일만에 재구현하기 글의 Cloudflare 버전입니다. AI가 몇 달 만에 소프트웨어 개발의 근간을 상당히 바꿔버리고 있는데, 그런 소식 따라 잡는 용도로 한 번 읽어볼 만합니다.
• Couldn't really resist the urge to say something about Anthropic Claude Code Security. 보안이 'AI 딸깍'으로 부족한 이유에 대해서, 그리고 딸깍을 넘어서 무엇이 필요한가에 대해 논의하는 글입니다. 버그 같지만 실제로는 버그가 아닌 AI 기반 리포트가 점점 많아지고 있는데, 이런 검증 루프를 어떻게 설계할 것인가가 참 어려운 문제 같습니다.
• 신입 프린시펄 엔지니어를 위한 조언 이전 직장에서는 이런 것들을 훨씬 많이 신경 썼어야 했는데, 이직하면서 당분간은 내 일에만 집중하면 돼서 일정은 바쁘지만 마음이 편한 시기를 보내고 있습니다. 우리 팀 프린시펄들 화이팅입니다.
• AI 시대, TypeScript의 부상: 수석 설계자 Anders Hejlsberg의 통찰 요즘 팀에서도 TypeScript 쓰는데 TypeScript가 진짜 AI로 짜기 나쁘지 않은 언어 같다고 생각합니다. 근데 언어만 고르면 되는게 아니고 라이브러리랑 생태계도 잘 골라야 하긴 하더라구요.
• 예상치 못한 존재들이 ‘사람’으로 간주되는 사례들 '법인'이라는 단어에 사람 인자를 쓰신다는 것을 알고 계시나요? 선박, 강, 신이 법인이 될 수 있는 세계의 흥미로운 법들을 소개합니다.
• Welcome to iammarkzuckerg.com 변호사 마크 주커버그 씨의 웹사이트이자, 다른 사람들이 이 분을 동명이인으로 착각해 겪은 흥미로운 사례 모음집입니다.
• FFmpeg, 구글에 “자금 지원하든가 버그 제보를 중단하라” 요구 양쪽 입장이 다 이해가 가는 한 편, 저는 기업들이 오픈소스에 돈을 더 쓸 필요가 있다고 생각하지만 그걸 강하게 유도할 수 있는 좋은 방법이 무엇인지는 잘 모르겠습니다. 요즘은 일정 규모 이상의 회사에서 사용하려면 돈을 내야 한다는 대안 라이선스들이 좀 보이기도 하더라구요.
• GLP-1 Drugs Linked to Dramatically Lower Death Rates in Colon Cancer Patients GLP-1은 신인가?
• 100+ Kernel Bugs in 30 Days 윈도 드라이버를 잔뜩 모아서 LLM에 잔뜩 먹여서 버그를 잔뜩 찾았다는 글입니다.
• Partnering with Mozilla to improve Firefox’s security Anthropic에서 이번에는 Firefox를 타게팅해 22개의 브라우저 버그를 찾았다는 소식입니다. 다음엔 무슨 소식일까 기대도 되는 한 편 요즘 진짜 AI 밥그릇 문제가 보안 엔지니어 코앞까지 다가온 것 같아 두렵습니다.
• A GitHub Issue Title Compromised 4,000 Developer Machines GitHub 이슈 제목을 통한 프롬프트 인젝션으로 시작해, 캐시 포이즈닝을 통해 cline의 npm 배포 토큰을 탈취하는 익스플로잇 체인 분석 글입니다. GitHub 캐시 포이즈닝이 처음 알게 된 어택 벡터라 흥미로웠습니다.
• Statement from Dario Amodei on our discussions with the Department of War 국방부가 Anthropic이랑 계약을 끊고 OpenAI랑 계약을 맺었다더라!의 그 글입니다. Anthropic이 평소에 내는 리포트 보면 AI Safety에 있어서는 지금 회사들 중에서 가장 잘하고 있는 회사라는 생각이 드는데, 민간인 대량사찰과 완전 자동화된 무기 시스템은 지금 AI를 활용하기에는 법과 기술이 아직 따라오지 못했다는 확실한 레드라인을 제시해 준 부분이 믿음직했습니다. '우리 지금까지 미국을 위해서 이렇게나 잘해왔는데 너네 쪼잔하다 진짜'라고 말하는 듯해서 좀 짠했습니다. 해당 성명 발표 이후 Anthropic 회사 앞에 시민들의 지지 메시지와 그라피티가 올라온 영상도 봤었는데, 저도 참 응원하고 싶은 태도와 시민 의식이라고 느꼈습니다.
• “내 마음은 극우인데, 조금 혼란스러워” 10대 우경화의 진실은? 저 학창시절에도 재미로 일베밈을 쓰는 학우들이 많았는데요, 아직도 비슷한 현상이 있는 것 같고 실제로 청년 우경화에도 알게 모르게 영향을 미치는 것 같아서 걱정도 되고, 그렇지만 실제로 진지한 토론의 장을 원하는 학생들도 많다고 하니 조금씩 더 나은 방향으로 바뀔 수 있을 것 같은 희망도 보이고 그랬습니다.
• 민주당 1인1표제의 미래··· 국민의힘을 보라? 이번 기회에 대의원제에 대해 처음 알게 되었고, 정치학의 '의사결정 구조'도 흥미로운 주제라고 생각했습니다. 기사 발췌: "대의민주주의 체제에서, 모든 국민이 1표를 갖는다는 원칙에 더해 정치 과정에 더 깊숙이 관여하고 사회적 의제들이 성숙할 수 있도록 심어둔 제도가 정당이다. 나라의 모든 일을 국민투표로 정할 수는 없다. 그 결과가 꼭 바람직하지도 않다. 투표로 뭐든지 국민에게 직접 묻는다면 정치가 존재할 이유도 없다. 정당도 마찬가지다. 당원들을 대신해서 고민하고, 숙의하고, 책임감 있게 의사결정에 참여하는 조직과 체계가 대의원제이다."
• “목숨을 거는 일” 84년 전 역사와 현재를 잇는 기억과 고통 기사 발췌: "84년 전 해저 탄광인 조세이 탄광이 무너져 조선인 136명을 포함해 183명이 숨졌다. 2026년 2월 다국적 잠수사들이 자원봉사로 유골 수습에 나섰는데, 그중 한 명이 돌아오지 못했다."
• 트럼프 관세 기관총, 다시 세계경제 정조준 '아니 트럼프 그렇게 관세 매기는 거 합법임?'에서 트럼프가 어떤 법기술을 구사하고 있는지를 정리해서 알려주는 글입니다.
• When Using AI Leads to “Brain Fry” AI가 생산성을 올려주긴 하지만, 사람을 노동에서 해방시킬 것이라는 초기의 기대와는 달리, 소프트웨어 엔지니어링에서는 유의하지 않으면 스스로를 더 빨리, 더 많이 일하는 방식으로 만들어 부작용이 생기기도 합니다. 본 기사에서는 AI를 활용할 때 번아웃과 별도로 발생하는 정신적 피로감에 대한 연구 사례를 소개합니다. 핵심 내용과는 별개로 중간에 잠깐 'AI 툴을 동시에 굴릴 때 평균적으로 세 개까지는 생산성이 올라가더라'라는 결과가 나오는 걸 보고 저는 아직 멀었구나 생각했습니다. (복잡한 거 할 땐 1개, 쉬운거 할 땐 2개까지 되는 것 같습니다)
• Running Your Own ISP at Home Part.5 - How to Get a North Korea / Antarctica VPS (New Concept: Light Up the Globe) 윤리적으로 의문이 드는 내용이 있기는 한데, 북한 IP로 VPN을 한다는 발상 자체나 GeoIP의 동작 원리 등은 흥미로웠습니다.
• Heretic: Fully automatic censorship removal for language models 아주 자세히 살펴보진 않았는데, 오픈소스 모델에서 Safety Alignment를 자동으로 제거해 주는 툴이라고 해서 흥미로웠습니다.
• 퀘이크 실행 파일(quake.exe)은 어떻게 TCP/IP 스택을 갖추게 되었나 90년대 게임 개발자 차력쇼 구경하세요
• 영화 논리에 갇혀 있지 않은가? '영화 논리'라는 표현이 썩 와닿지는 않는데, '문제를 말하기 어렵다면, 그 사실을 말하기' 부분은 좋았습니다. 별개로 Good Will Hunting 재밌습니다. 이 글 읽으니까 다시 보고 싶네요.
• 코스피 5000의 꿈 뒤, 한국 기업의 무장해제 한국의 자사주 시스템과 '인적 분할의 마술'이 무엇인지 경제학적으로 배워가는 게 많았던 글입니다.

한주 걸러 찾아온 긱뉴스/해커뉴스 (10월). 2주치라 좀 많습니다.

• Diff Algorithms Golang으로 diff 라이브러리 개발하는 글입니다. 완수 조건을 정의하고 어떻게 달성할 것인지 차근차근 헤쳐나가는 게 멋있었습니다.
• 게임 개발 20주년, 비트코인 빼고 과거의 나에게 던지고 싶은 조언들 엔지니어로서 커리어 성장에 대해 참고할만한 태도가 많았습니다.
• I turned the Lego Game Boy into a working Game Boy part. 1 레고 게임보이를 실제 동작하는 게임보이로 만들었습니다. 고수.
• Five Years as a Startup CTO: How, Why, and Was It Worth It? 초기 스타트업 썰 풀어주는데 재밌었습니다.
• Why do LLMs freak out over the seahorse emoji? 유니코드 표준에 해마 이모지가 없다는 사실 알고 계셨나요? LLM에게 이 사실을 알려주면 멘탈 붕괴를 일으킨다는 사실도?
• OpenZL: 파일 포맷 인식이 가능한 오픈소스 압축 프레임워크 zstd에 이은 Meta의 훌륭한 압축 관련 오픈소스 공개입니다. 파일별로 포맷을 선언하면 알고리즘을 통해 최적화된 압축 전략을 선택합니다.
• NSA and IETF: Can an attacker simply purchase standardization of weakened cryptography? djb 교수님이 말아주는 암호화 관련 스토리로 NSA에서 post quantum 암호화 관련해서 약한 표준을 통과시키려고 하고 있다는 내용입니다.
• The best worst hack that saved our bacon API에서 엔티티 ID에 integer overflow 발생하면 그냥 wrap around 해서 음수 쓰면 되는거 아님? 썰입니다.
• 호주 정부에 AI 사용한 44만 달러 보고서 환불하는 Deloitte AI slop is everywhere. 본문과 별개로 해커뉴스 댓글에 컨설팅 업에 대해서 유익한 논의가 있어서 흥미롭게 읽었습니다.
• Introducing CodeMender: an AI agent for code security AI 보안 시장 뜨겁네요. 딥마인드도 한다고 합니다.
• 소프트웨어 회사처럼 바라보기 조직 내 가독성(legibility)에 관한 훌륭한 글입니다. 왜 큰 기업일수록 수치화에 집중하게 되는지, 그리고 보이지 않는 채널을 어떻게 활용해야 하는지에 대한 조언입니다.
• CodeSmith 이야기 - 경쟁자가 Reddit 모더레이터가 되어 2,350만 달러 부트캠프를 무너뜨리다 경쟁사가 Reddit 모더레이터 권한 얻은 다음 정치질로 이미지 깎아먹는 글인데, 이게 미국 시장 규모에서도 먹히는 공격이라는게 무서웠습니다.
• Go의 ARM64 컴파일러에서 버그를 발견한 과정 항상 멋있는 클라우드플레어 기술 블로그.
• 소수의 샘플만으로도 모든 규모의 LLM에 백도어 공격 가능 Anthropic에서 발표한 AI 오염 관련 연구입니다. 모델 사이즈와 상관 없이, 소규모 샘플만 있으면 모델을 오염시킬 수 있다는 연구입니다.
• "튜토리얼 지옥"을 대체한 "바이브 코딩 지옥"의 등장 AI와 학습의 관계를 고찰합니다. "학습은 반드시 불편해야 함"
• AMD와 Sony의 PS6 칩셋, 현재 그래픽 처리 파이프라인을 재구성하려 함 범용성과 성능을 교환하는 흥미로운 개발 환경 같아요.
• 스위스에서 조력 자살을 선택한 Daniel Kahneman 생각에 관한 생각(Thinking, Fast and Slow) 등 행동경제학 관련 책을 쓰시고 노벨상도 받은 분인데, 스위스에서 돌아가셨다고 합니다.
• Ask HN: 너무 일찍 중단되거나 종료된 프로젝트가 있나요? Adobe Flash로 코딩을 시작하고 아직도 좋은 추억을 가지고 있는 플랫폼으로서 Flash 언급된 글이라 가져와 봤습니다.
• Rating 26 years of Java changes 돌고 돌아 Java만한게 없고 기업에서 왜 많이 쓰는지 알 것 같더라구요.
• CamoLeak: Critical GitHub Copilot Vulnerability Leaks Private Source Code Prompt injection + CSP bypass를 결합해, 피해자가 GitHub 코파일럿에 질문하는것 만으로 private repo 내용을 빼내는 데모입니다.
• 유튜브 개발팀의 IE6 퇴출 공모 및 성공 전략 회사에서 허가와 절차를 bypass하고 일했던 경우의 성공 사례입니다.
• 미국인이 세금 신고를 무료로 할 수 없도록 20년간 싸워온 TurboTax 잘못 설계된 정치적 인센티브가 어떻게 사람들을 불편하게 만드는지를 잘 보여줍니다.
• Amazon의 Kindle 웹 DRM을 우회한 방법 anti-reversing 기법과 어떻게 우회했는지를 기술적으로 재밌게 읽었습니다.
• Pwning the Entire Nix Ecosystem GitHub Action abuse 해서 토큰 훔치는 공격 기법 소개입니다.
• Pixnapping Attack GPU 사이드채널로 화면에 뿌려지는 정보 권한 없이 훔치기. NSA나 정보기관은 몰래몰래 써먹고 있겠죠?
• Unpacking Cloudflare Workers CPU Performance Benchmarks 개인 연구자가 클라우드플레어가 Vercel보다 느리다는 벤치마크를 발표했는데, 바로 튜닝해서 개선한 내용입니다. 클라우드플레어 규모에서 이렇게 빠르게 움직이는게 존경스럽습니다.
• Meow.camera - 길고양이 생중계 카메라 길고양이에게 도네를 쏘고 사료를 공급하세요(진짜).
• Meet Cloudflare Sandboxes. 클라우드플레어에서 새로 공개한 sandbox API입니다. API를 엄청 잘 만들어놔서 이거 갖다 써도 되겠다 싶더라구요.
• 과목에서 좋은 성적 받기: Andrej Karpathy의 성공을 위한 조언 대학 시험 잘 보는 법입니다. 추상적인 목표를 어떻게 구체적인 전략으로 만들 것인지에 대한 태도에 대해 배울 점이 많았습니다.
• The IDEs we had 30 years ago... and we lost 30년 전 TUI 기반 IDE들 소개하며 추억에 잠기는 글입니다.
• Leading OpenAI researcher announced a GPT-5 math breakthrough that never happened OpenAI 연구원 중 한 명이 AI가 수학 난제 풀어냄이라 했다가 사실 예전에 풀린거였다고 정정한 사건입니다.
• Most users cannot identify AI bias, even in training data AI 편향 관련 글인데, 인종과 감정에 대한 편향이 훈련 데이터 구성부터 영향을 미치는 사례를 소개합니다.
• AI 덕분에 최소 인력으로 10억 달러 스타트업 구축하기가 가능해짐 빠르게 움직이는 소규모 조직으로 구성된 회사를 구성하기 위한 팁들입니다.
• 프롬프트 엔지니어링의 진화: AI 창의성을 2배 끌어올리는 Verbalized Sampling 프롬프트 한 줄로 모델의 창의성을 끌어올리는 방법에 대한 소개입니다.
• 로컬 LLM의 보안 역설 보안 신경 쓰는 사람들이 로컬 LLM 더 많이 쓰는데, 로컬 모델들이 prompt injection이나 가드레일이 부족해 공격에 당하기 더 쉽다는 케이스 스터디입니다.
• 일찍 땅콩을 먹이라는 지침 덕분에 6만 명의 아이들이 땅콩 알레르기를 피하게 됨 인상적인 댓글: "할머니들이 말하던 "뭐든 조금씩 먹여라"는 방식이 이제 과학적으로 효과가 입증되었다니 기쁨"
• On the Coming Industrialisation of Exploit Generation with LLMs LLM이 JS 엔진 익스플로잇도 알아서 짜는 세상이 왔습니다.
• Meta Is Using The Linux Scheduler Designed For Valve's Steam Deck On Its Servers 스팀덱을 위해서 만들어진 리눅스 스케줄러가 성능이 좋아서 메타 서버에도 들어간다고 하네요.
• 내 흉짐도 나의 일부라면 결점이나 불완전함 자체를 예술로 생각하는 이런저런 사례들을 소개합니다.
• "Attention is all you need" 논문의 공동 저자, 이제 트랜스포머에 "질렸다"고 밝혀 과연 트랜스포머 다음 아키텍처는 올까요? 장기기억 및 학습 문제가 풀렸으면 좋겠습니다.
• 브리티시 에어웨이즈 무료 WiFi 잠금 해제하기 메시지만 무료로 허용되는 기내 와이파이를 분석하고 해킹해서 다른 용도로 쓰는 글입니다.
• Why formalize mathematics - more than catching errors Lean 등 수학용 언어들이 어떤 방식으로 쓰이는지, 프로그래밍에서 타입 시스템과 IDE의 존재로 비유해 줘서 흥미로웠습니다.
• Cloudflare’s 2025 Annual Founders’ Letter AI 모델의 등장 이후로, 광고 이후 다음의 웹 수익 모델의 필요성과 그걸 찾기까지의 단기적 시장 변화와 고통에 대한 고찰입니다.

연말이라 휴가 쓰고 이래저래 하다보니 오랜만에 찾아온 긱뉴스/해커뉴스 요약입니다 (9월초~9월말)

• How to Use Claude Code Subagents to Parallelize Development 요즘 AI를 쓰는 생산성 향상 방법이 핫한데요, Claude의 sub-agent 기능을 이용하는 방식을 소개합니다. 프롬프트에 참고할 만한 내용이 많았습니다.
• V8과 WebAssembly: 현대 자바스크립트 엔진의 구조와 성능 최적화 JS 엔진에 들어간 엔지니어링 차력쇼를 구경할 수 있습니다.
• React Won by Default – And It's Killing Frontend Innovation 기술적인 내용도 재밌지만 저는 그보다 언제 인더스트리의 default를 택해야 하는지, 언제 default가 아닌 선택을 해야 하는지에 대한 가이드가 맘에 들었습니다.
• Asus-ROG-Aml-Deep-Dive ASUS ROG 시리즈의 유명한 드라이버 문제 하나를 바이너리 리버싱까지 해가며 원인을 파악하는 포스트모템이었습니다.
• 생물학을 거스르는 개미 – 다른 종으로 부화하는 알을 낳는 여왕개미 개미 A 종의 여왕개미가 개미 B 종을 복제할 수 있는 사례가 발견되었다고 합니다. 너무 신기한 생물학 뉴스라 가져왔습니다.
• 스타트업의 보이지 않는 살인자: 창업자 역할 경직화 팀이 커지면서 창업자가 어떻게 자신의 역할을 계속해서 재발명해야 하는가에 대한 글입니다. 꼭 창업자가 아니더라도 팀 리더라면 읽고 생각해 볼만한 글이라고 생각합니다.
• In defence of swap: common misconceptions 모던 커널에서는 스왑이 어떤 일들을 도와주는지 교양 삼아 한 번 쯤 읽어볼만 합니다.
• 전문가들로 가득한 방에서 리드하는 방법 리더가 모든 분야에서 가장 전문가가 될 필요도 없고, 사실 될 수도 없는데, 그럼 리더는 무엇을 해야 하는가에 대한 좋은 정리 글이었습니다.
• Getting AI to Work in Complex Codebases AI 에이전트를 쓸 때 Research/Plan/Implementation 세 단계로 나눠서 어떻게 context engineering을 해야 하는가에 대해 소개하고 있습니다.
• Quicksort explained IKEA-style IKEA 설명서 스타일의 퀵소트 설명입니다.
• Investigating a forged PDF 에이전시에서 보증금은 집주인한테 받아야 된다고 PDF 위조하다가 걸린 걸 각종 도구를 이용해 증거를 잡아내는 스토리입니다.
• Firefox의 Rust 기반 고속 UDP I/O 현대 OS에서 UDP를 최적화 하려면 어떤 시스템 콜을 써야 하는가에 대한 교양글입니다.
• Athlon 64: How AMD turned the tables on Intel 할아버지가 들려주는 옛날얘기 느낌으로 Itanium vs AMD64가 싸우던 시절 얘기를 들을 수 있습니다.
• Moondream 3 Preview: Frontier-level reasoning at a blazing speed 첨 들어보는 모델인데 사이즈에 비해 비전 성능이 아주 좋아 보여서 신기했습니다.
• Compiling Python to Run Anywhere 파이썬을 IL로 내린 다음 C++로 변환해서 어디서나 빠르게 돌리겠다는 글입니다.
• The AI coding trap AI로 코딩할 때 대충 바이브 코딩 하면 빠르게 풀 수 있지만 장기적으로는 best practice들을 잘 활용해야 좋다는 이야기를 합니다. 장/단기 트레이드오프에 대해 조심스러운 접근을 취합니다.
• How to Detect, Track, and Identify Basketball Players with Computer Vision 컴퓨터 비전으로 농구 선수를 추적하는 방법을 설명합니다. 취미 프로젝트로 하면 되게 재밌겠다는 생각이 들었습니다.
• 나를 만들어준 소프트웨어 에세이들 소프트웨어 관련 에세이들을 짧게 요약하고 소개하는 글입니다. 교양삼아 한 번 쯤 원문들 읽어볼만해서 북마크 느낌으로 추천합니다.
• Stop Avoiding Politics 모든 사내 정치가 나쁜 것이 아니라 나쁜 정치가 나쁜 것이며, Senior급 이상으로 갈수록 진짜 중요한 능력인 것 같습니다.
• TigerBeetle은 세계에서 가장 흥미로운 데이터베이스임 모-던 분산 시스템에 쓰이는 기술 찍먹해서 소개해 주는 부분이 좋았습니다.

이번주도 돌아온 긱뉴스/해커뉴스 (8월말~9월초)

• 최고의 엔지니어를 고집하지 마세요 채용 과정에서 좋은 인재를 어떻게 끌어들일 것인가에 대한 글입니다. 제 takeaway는 회사/팀 입장에서도 지원자에게 어필하기 위해 어떻게 차별화를 할 것인지 고민해야 한다였습니다.
• AI 제품 전략 수립 방법 LLM 원가 비용이 생각보다 많이 비싸서 이걸 어떻게 비즈니스 모델에 녹여내서 소화하는가가 프로덕트 포지션 확립에 중요한 문제더라구요. AI 다루고 있는 팀에서 다들 고민하는 문제인 듯.
• 잘하는 것만으로는 충분하지 않음 회사에서 "의미 있는 일을 실제로 일어나게 하는 것"을 위해서 어떤 방식으로 노력해야 하는지를 정리해서 보여줍니다. 많이 다뤄지는 주제이긴 하지만 좋은 요약글이라고 생각합니다.
• E-Paper Display Reaches the Realm of LCD Screens 75 Hz 주사율의 전자잉크가 나왔다고 합니다. 전자책 붐은 오는가?
• Blocky Planet — Making Minecraft Spherical 네모난 세상을 구형으로 만들 때 어떤 문제를 해결해야 하는가를 다룬 글입니다. 문제-해결법을 스크린샷과 데모를 통해 설명하는 과정이 굉장히 재밌게 잘 쓴 글이었어요.
• Python has had async for 10 years -- why isn't it more popular? 파이썬 async에 대한 비판글입니다.
• What If OpenDocument Used SQLite? XML 기반의 ODP 포맷을 SQLite로 바꾸면 어떻게 될까에 대한 사고실험입니다. 그래도 SQL 만한게 없지 않을까 생각하게 하는 글이었습니다.
• Stop writing CLI validation. Parse it right the first time. 홍민희님의 새 CLI 파서 라이브러리 소개입니다. Dependent option, mutually exclusive option 등을 파서 컴비네이터 기반 설계를 활용해서 예쁘게 표현할 수 있는 Typescript 라이브러리입니다.
• 24년 된 게임큐브용 동물의 숲, 메모리 해킹으로 대화 시스템을 LLM으로 교체하다 첫 인상은 이게 된다고?였고 다음 인상은 이런 거 할 시간이 있다는 게 부러웠습니다.
• Defeating Nondeterminism in LLM Inference LLM의 nondeterminism이 왜 발생하는지에 대해서, 그리고 LLM의 내부 구조에 대해서 알려주는 훌륭한 글이었습니다.
• Behind The Scenes of Bun Install npm, yarn, pnpm은 JS 엔진 위에서 돌아가는데, bun은 zig로 시스템 레벨에서 짜면서 시스템 콜 횟수를 최적화 해둬서 패키지 인스톨이 훨씬 빠르다는 내용입니다.

긱뉴스/해커뉴스 바빠서 못 읽다 정신차리니 네 달 밀려서 요즘 자기 전에 읽으며 열심히 따라 잡는 중입니다,, 이번 주에 읽은 글들 중에 마음에 들었던 글들을 소개해 보려고 합니다.

• Python performance myths and fairy tales 파이썬의 inherently dynamic한 내부 동작들을 소개하며 이런 동작이 파이썬 최적화에 어떤 어려움을 가져다 주는지를 설명합니다
• Cognitive load is what matters 올라온 날 해커뉴스 압도적 1위를 찍은 글입니다. 읽고 이해하기 쉬운 코드란 무엇인가를 인지부하와 엮어서 설명합니다. 한국어 버전도 있습니다.
• Instead of "auth", we should say "permissions" and "login" 사실 제목만 읽으면 됩니다. authentication authorization 쓸 때마다 한 3초 생각해야 되는데 쉬운 용어를 써서 인지부하를 줄이자는 주장입니다.
• 모든 엔지니어에게 세일즈 콜을 강제했더니 2주 만에 플랫폼이 완전히 재작성됨 고객의 요청과 팀의 이해를 어떻게 일치시켜야 하는가 고민이 있는데, 다른 조직에서도 비슷한 고민을 하는구나 하면서 읽었던 글입니다. 댓글에서 PM의 역할에 대해 논의하는 것도 배우고 생각할 부분이 많았습니다.
• Rust in Android: move fast and fix things 안드로이드에서 Rust 사용이 계속 늘어나고 있는데, Rust 썼더니 코드 리뷰 시간도 줄고, 롤백도 줄고, 버그도 줄었다더라~라는 글입니다.
• Cloudflare outage on December 5, 2025 클플 장애 포스트모템입니다. React2shell 관련 방어 작업을 하면서 특정 테스트용 기능을 껐더니 기존에 트리거되지 않았던 코드 패스가 트리거 되면서 일어난 난장판이라고 합니다. Null safety 관련 이슈로 Lua로 짠 FL1에서만 터지고 Rust로 짠 FL2에서는 안 터졌다고 합니다.
• Academic Arbitrage in the LLM Era LLM 모델이 발전하면서 대충 기존 시스템에 LLM 붙여서 SOTA 찍기로 논문을 출간할 수 있는 세상이 되어 버렸는데, 논문 저자와 리뷰어가 어떤 비판적인 관점을 가지고 논문을 읽어야 하는지에 대한 주장입니다.
• It’s Not Wrong that "🤦🏼‍♂️".length == 7 두유노유니코드?
• What makes Claude Code so damn good (and how to recreate that magic in your agent)!? Claude Code 프롬프트 RE + 좋은 에이전트를 만들기 위한 교훈
• Is it possible to allow sideloading *and* keep users safe? 안드로이드가 개발자 등록 정책을 시행하면서 반발이 많은데, 사용자에게 뭐든 할 수 있는 권한 주기 대 사기에 취약한 사회 계층을 보호하기 사이에서 어느 쪽도 만족스럽지 않은 상황에 대한 성토입니다.
• Agile is about Adaptability not Speed Agile의 핵심을 Rapid Feedback, Contained Failure, Directional Flexibility로 요약하는데, 특히 인상 깊었던 부분은 "agile 하려면 코딩이랑 설계 더 잘해야 됨" 부분이었습니다.