JEFF NEWS에 참여하세요
북마크, 댓글, 투표 기능을 사용할 수 있습니다
© 2026 Jeff Yim
ARM에서 Docker x86 에뮬레이션 시 tonistiigi/binfmt는 되는데 systemd-binfmt는 안 되는 미스터리 디버깅기. 원인은 QEMU가 동적 링크라서 F 플래그로 메모리에 올려도 의존 라이브러리가 Docker 네임스페이스에 없었던 것.
Claude Code에서 급하지 않은 작업(코드 리뷰, 문서화, 보안 감사 등)을 Anthropic Batch API로 보내 50% 할인 처리하는 오픈소스 툴킷. MCP 서버, 스킬 파일, 상태표시줄로 구성되며 데몬 없이 동작함
15년간 macOS를 쓰다가 Arch Linux + Omarchy로 전환한 개발자의 8개월 후기. Raycast부터 캘린더, Windows VM까지 대체 앱 목록과 GPU 크래시부터 WiFi 드라이버까지 실제 겪은 문제와 해결법을 상세히 공유한다.
31개 체크 규칙으로 저품질 AI 생성 PR을 15초 내에 감지하고 자동으로 닫는 GitHub Action. 130+ 수동 리뷰 패턴 기반, 54개 설정 옵션, Coolify(50K+ 스타) 운영 경험 반영.
터미널 기반 AI 워크플로 도구 Open Claw을 멀티유저 SaaS로 제공하기 위한 매니지드 인프라 래퍼 서비스로, 사용자별 격리된 Docker 컨테이너와 노코드 UI를 제공함
Microsoft가 Windows 11에서 레거시 V3/V4 프린터 드라이버 배포를 중단하고, 2027년까지 서드파티 드라이버를 보안 픽스만 허용하는 단계적 전환을 진행 중. PrintNightmare 등 보안 이슈가 배경.
유럽의 디지털 주권은 데이터센터 위치가 아니라 컨트롤 플레인 통제에 달려 있음. 미국 CLOUD Act 하에서 유럽 데이터센터에 저장해도 미국 클라우드 업체를 쓰면 미국법 관할. 유럽 디지털 인프라의 약 90%가 미국 업체에 의존.
Windows NAS 파일 복사 벤치마크에서 파일 탐색기 드래그 앤 드롭(112 MBps)이 모든 스크립팅 도구보다 빨랐음. Copy-Item은 -27%, robocopy는 -78%, rsync(WSL 2)는 -88% 느림.
Windows ValidationOS VM 이미지에 크로스 컴파일된 Nix를 사전 설치하는 PoC. 빌드 중 VM 기동 없이 guestfish로 파일을 주입하며, shell32.dll 부재 문제는 환경변수를 읽는 스텁 DLL로 해결함.
플레임 그래프로 유명한 Brendan Gregg가 3.5년간의 인텔 생활을 마무리. AI 플레임 그래프 오픈소스, 클라우드 전략 33개 제안 등 성과를 남기고 떠남
GitHub이 2~3월 대규모 장애 3건에 대한 포스트모템을 공개. 트래픽 폭증, 캐시 TTL 변경, Redis 설정 문제 등이 근본 원인이었고 격리 부족과 로드 셰딩 미비가 장애를 확산시킴. Azure 마이그레이션 가속화와 모놀리스 분해로 대응 중.
Let's Encrypt가 IP 주소용 인증서와 6일짜리 초단기 인증서를 공개 발급하기 시작함. Certbot 5.3+에서 --ip-address 플래그로 사용 가능하며, 자동 갱신 설정이 필수.
Claude Code의 도구별 허용/거부 방식의 한계를 해결하는 오픈소스 보안 가드로, 명령어가 실제로 수행하는 동작을 기준으로 컨텍스트 인식 분류를 수행함
StardustOS는 클라우드 앱을 단일 주소 공간에서 실행하는 유니커널 OS. 정적 링킹으로 최소 커널+앱+라이브러리를 불변 VM 이미지로 패키징. C 구현과 Rust 재구현 모두 공개.
Runtime Arguments 팟캐스트에서 컨테이너의 역사와 동작 원리를 처음부터 끝까지 훑어봄. chroot에서 시작해 네임스페이스, cgroups, Docker, 그리고 쿠버네티스까지 이어지는 컨테이너 기술의 진화 과정을 다룸.
GNU Guix의 G-expression을 활용해 R, Python 등 다양한 언어가 섞인 바이오인포매틱스 파이프라인의 E2E 테스트를 재현 가능하게 구성하는 방법을 보여주는 글.
WireGuard 설정 파일을 그대로 사용하면서 UDP 대신 WebRTC 데이터 채널로 IP 패킷을 터널링하는 P2P VPN. CGNAT 뒤에서도 동작하고, WireGuard가 차단된 네트워크에서도 사용 가능.
Nix가 FHS를 배제하고 순수성을 추구하지만, 그래픽 드라이버(libGL.so)는 호스트 하드웨어에 의존하므로 /run/opengl-driver/lib이라는 관행적 경로를 재도입할 수밖에 없었다는 이야기.
Determinate Systems가 Nix에 Wasm/WASI 지원, provenance(빌드 출처 추적), flake schemas를 추가함. Nix 언어의 표현력 한계를 Rust 등으로 우회하고, store path의 출처를 하드웨어 수준까지 검증 가능하게 만드는 것이 목표.
통계 모니터링 SaaS StatHat이 2026년 4월 4일에 서비스를 종료함. 데이터 내보내기는 4월 3일까지 가능하며, 이메일로만 짧게 공지됨.