Hacker News 뉴스

미국 법무부(DOJ)가 대통령 기록법(PRA)을 위헌으로 규정하고, 대통령의 기록을 공공 자산이 아닌 개인 소유로 전환하려는 움직임을 보이고 있습니다. 이는 지난 50년간 유지되어 온 정부 투명성과 정보 공개 원칙을 근본적으로 뒤흔드는 중대한 사안입니다.

foxguard는 Rust로 작성되어 0.03초라는 경이로운 속도로 코드 보안을 스캔하는 차세대 보안 도구입니다. 기존 보안 스캐너가 CI 단계에서 지연을 초래했던 것과 달리, 개발자가 코드를 저장하거나 커밋하는 즉시 보안 취약점을 발견할 수 있도록 설계되었습니다.

Clojure의 강력한 불변 데이터 구조를 Fennel(Lua 기반 Lisp) 환경에서 구현하려는 기술적 도전과 과정을 다룬 글입니다. 기존의 비효율적인 Copy-on-Write 방식을 넘어, 성능 최적화를 위해 HAMT(Hash Array Mapped Trie) 기반의 영속적 데이터 구조를 직접 구현하는 과정을 상세히 설명합니다.

macOS의 개인정보 보호 설정(TCC)이 사용자의 권한 차단 설정에도 불구하고 특정 폴더에 대한 접근 권한을 유지할 수 있는 보안 허점을 다룹니다. 사용자가 파일 선택 창(Open/Save Panel)을 통해 폴더를 한 번이라도 직접 선택하면, 시스템 설정에서 권한을 해제하더라도 앱이 해당 폴더에 계속 접근할 수 있는 현상을 설명합니다.

블루스카이(Bluesky)가 최근 겪은 대규모 서비스 중단은 특정 RPC 엔드포인트의 동시성 제한(Concurrency Limit) 누락으로 인해 발생했습니다. 대량의 요청이 한꺼번에 몰리며 TCP 포트가 고갈되었고, 과도한 에러 로그 생성이 시스템을 붕괴시키는 '데스 스파이럴(Death Spiral)'로 이어졌습니다.

Twill.ai(YC S25)는 개발자가 잠든 사이에도 버그 수정, 기능 구현, PR(Pull Request) 생성을 자율적으로 수행하는 클라우드 기반 AI 코딩 에이전트 플랫폼입니다. 단순한 코드 보조를 넘어 연구, 계획, 구현, 테스트, 리뷰에 이르는 구조화된 워크플로우를 통해 신뢰할 수 있는 소프트웨어 개발 자동화를 제공합니다.

CPUID 웹사이트의 보조 API가 해킹되어 CPU-Z 및 HWMonitor의 정상적인 다운로드 링크가 악성코드로 교체되는 사고가 발생했습니다. 소프트웨어 빌드 자체는 변조되지 않았으나, 약 6시간 동안 사용자들이 신뢰하는 경로를 통해 정보 탈취형 악성코드가 유포되었습니다.

오픈 표준 명령어 집합 아키텍처(ISA)인 RISC-V가 임베디드 영역을 넘어 2026년부터 본격적인 리눅스 지원 생태계로 확산될 전망입니다. Canonical(Ubuntu)은 이러한 흐름에 맞춰 RVA23 프로필 지원을 확대하고, 최대 15년의 장기 지원(LTS)을 통해 RISC-V 생태계 구축에 박차를 가하고 있습니다.

리눅스 커널 개발 과정에서 AI 도구를 사용할 때 준수해야 할 새로운 가이드라인이 발표되었습니다. AI는 코드 작성을 도울 수 있지만, 법적 책임과 인증(DCO)은 반드시 인간 개발자가 져야 하며, 사용된 AI 모델과 도구를 명시하는 'Assisted-by' 태그 사용이 의무화됩니다.

FluidCAD는 JavaScript를 사용하여 3D 기하학적 구조를 실시간으로 설계할 수 있는 파라메락릭 CAD 도구입니다. 코드를 통한 정밀한 제어와 인터랙티브한 뷰포트 조작을 결합하여, 개발자 중심의 새로운 3D 모델링 환경을 제공합니다.

중동의 지정학적 갈등으로 인해 헬륨 공급망이 심각한 위기에 직면했습니다. 헬륨은 물리적 특성상 대체가 거의 불가능한 핵심 자원으로, 공급 중단은 반도체, 의료, 항공우주 등 첨단 산업 전반에 막대한 타격을 줄 수 있습니다.

인기 개발자 도구인 'JSON Formatter' 크롬 확장 프로그램이 오픈소스 개발을 중단하고 폐쇄형 상용 모델로 전환됩니다. 기존 사용자들을 위해 업데이트가 중단된 최종 오픈소스 버전인 'JSON Formatter Classic'이 함께 공개되었습니다.

키크론(Keychron)이 자사 키보드 및 마우스 제품군의 산업 디자인 파일(CAD, STEP 등)을 '소스 공개(Source-available)' 방식으로 전격 공개했습니다. 이를 통해 사용자들이 제품을 연구하고, 호환 가능한 액세서리를 직접 설계 및 제작할 수 있는 하드웨어 생태계 구축을 목표로 하고 있습니다.

WireGuard가 Microsoft와의 드라이버 서명 이슈를 해결하고, 성능과 안정성이 대폭 개선된 WireGuardNT v0.11 및 WireGuard for Windows v0.6를 출시했습니다. 이번 업데이트는 레거시 코드 제거와 최신 툴체인 도입을 통한 코드 최적화에 집중했습니다.

우간다 Ngogo 침팬지 집단이 두 세력으로 분열되어 8년째 치명적인 '내전'을 벌이고 있다는 연구 결과가 발표되었습니다. 핵심 연결 고리 역할을 하던 개체들의 죽음과 리더십 변화가 집단 간의 폭력적 갈등을 촉발한 주요 원인으로 분석되었습니다.

1차원 공간에서 진행되는 체스 변형 게임인 '1D Chess'를 소개합니다. 복잡한 차원을 제거하고 핵심 기물(킹, 나이트, 룩)의 움직임만 남겨, 게임 이론적 관점에서 최적의 수를 탐구하는 수학적 퍼즐입니다.

Hokusai Pocket은 mruby와 raylib를 활용하여 GUI 애플리케이션과 게임을 스크립트 형태로 쉽고 빠르게 개발하고 배포할 수 있게 해주는 오픈소스 프로젝트입니다. 복잡한 컴파일 과정 없이 Ruby 스크립트와 템플릿만으로 포터블한 바이너리를 생성할 수 있는 혁신적인 개발 워크플로우를 제공합니다.

SkillWard는 AI 에이전트 스킬(Agent Skills)의 보안 위협을 탐지하기 위해 정적 분석, LLM 평가, 샌드박스 실행을 결합한 3단계 보안 스캐너입니다. 기존 방식이 놓치기 쉬운 런타임 단계의 숨겨진 위협(데이터 유출, 자격 증명 탈취 등)을 격리된 Docker 환경에서 직접 실행하여 검증함으로써 높은 탐지 정확도를 제공합니다.

Swarm은 Linux 환경에서 여러 개의 AI 코딩 에이전트를 동시에, 그리고 격리된 상태로 관리할 수 있게 해주는 워크스페이스 매니저입니다. Git worktree를 활용해 각 에이전트가 서로의 작업에 간섭하지 않도록 독립된 환경을 제공하며, 터미널 세션을 지속적으로 유지하여 대규모 에이전트 운영을 자동화합니다.