안녕하세요! 저번달인 2025년 7월, DevOps 세계에서 하나의 큰 이슈가 터졌습니다.널리 사랑받는 Jenkins의 Git Parameter Plugin에서 원격 코드 실행까지 가능한 심각한 취약점이 발견되었습니다. CVE-2025-53652라는 이름으로 불리는 이 녀석은 처음엔 "중간 정도 위험"이라고 분류되었지만, 실상을 들여다보니 완전히 다른 이야기였습니다. 해당 내역에 대해서 알아보는 시간을 가져보도록 하겠습니다 :) Jenkins Git Parameter Plugin 심각도는? Jenkins Git Parameter Plugin 심각도가 그렇게 심각한건가?? 라는 생각이 들 수 있습니다.하지만, VulnCheck의 보안 연구진이 이 취약점을 분석하면서 한 말이 인상적입니다. Git은 그냥 평..

파이썬은 1991년에 처음 등장한 이후 매년 두 번 정도 꾸준히 업데이트되며 새로운 기능을 추가하고 있습니다. 2025년 10월에 나올 Python 3.14에서는 꽤 흥미로운 기능이 추가되는데요. 바로 템플릿 문자열(Template String, 줄여서 t-string) 입니다. "아니, 파이썬에 이미 f-string이 있는데 왜 또 문자열 기능이?" 오늘은 이 질문에 답하면서, t-string이 무엇인지, 왜 생겼는지, 어떻게 쓰는지까지 다뤄보겠습니다.왜 t-string이 생겼을까?파이썬의 새 기능은 PEP 750에서 처음 제안되었습니다.파이썬 커뮤니티 누구나 아이디어를 제안하고 토론할 수 있는 문서입니다. 핵심 아이디어는 이렇습니다:f-string은 {변수} 자리에 값이 즉시 들어갑니다.t-strin..

안녕하세요.2024년 5월 14일 GPT-4가 공개된 이후 약 1년의 시간이 흐른 뒤에 2025년 8월 8일에 GPT-5가 공개되었습니다.출시 전 많은 사람들의 기대를 모았으나, 막상 출시 이후 웬만한 기대보다 못한 성능에 매우 실망스러운 모습을 보이며 4o과 4.5를 다시 돌려달라는 사용자들의 항의도 많았습니다.오늘은 이 멍청해진 GPT-5를 10초만에 다시 천재 모드로 만드는 방법을 알려드리고자 합니다. 왜 '덜 똑똑해진 것처럼' 느껴질까요?현재 Chat GPT-5는 자동으로 모드를 바꿔주는 라우터 구조로 되어있습니다.이는 질문에 따라서 깊게생각하는 Thinking 모드, 즉시 답변을 하는 Fast 모드로 나누어집니다.이는 세가지 측면에서 분석이 됩니다.범용성 강화: 다양한 질문에 친절해졌지만, 똑똑..

2025년 1월, 온라인 쇼핑몰 컬리(Kurly)가 깜짝 발표를 했습니다.“이제 개발자 채용 시험에서 ChatGPT 같은 AI를 써도 됩니다!” 이 말 한마디가 개발자들 사이에서 엄청난 반응을 불러일으켰습니다.왜냐하면 그동안 개발자 채용 시험, 특히 코딩테스트는 혼자서, 아무것도 참고하지 않고 문제를 푸는 게 당연했지만, 이제AI랑 같이 시험을 공식적으로 허용한 사례가 되는거죠. AI 사용을 왜 허락한거지 ?사실 많은 개발자들은 평소에 문제가 생기면 다음과 같이 해결합니다.구글 검색공식 문서 참고스택오버플로우에서 유사 질문 찾기ChatGPT에 물어보기실제 업무에서는 팀원과 협업하고, 문서를 참고하며 문제를 해결하는 것이 일반적입니다. 그런데 이상하게도 시험에서는 그런 행동이 금지되어 있었습니다. 컬리는 ..

안녕하세요! Oracle의 경우 재귀 CTE 구문을 제공했지만, Mysql에서는 제공하지 못해 따로 구성해야됩니다Mysql에서 WITH 구문절에 RECURSIVE 키워드를 이용해 재귀 CTE를 구성하는 방법에 대해 알아보도록 하겠습니다. :) 기본 재귀 코드 기본적으로 재귀 코드(CTE)는 보통 연속된 값들을 구현하기 위해서 사용합니다.WITH RECURSIVE CTE1 AS ( SELECT 0 RNUM FROM DUAL UNION ALL SELECT RNUM+1 FROM CTE1 WHERE RNUM 위의 쿼리를 수행하게 되면 0부터 20까지의 연속된 숫자를 가지고 있는 데이터를 생성 할 수 있습니다. 타 컬럼 추가 재귀 코드기본적인 형태인연속된 값 말고도,..

안녕하세요 태입니다.오늘은 AI 이미지 생성 툴 Ideogram AI를 활용해서 이미지 수정/보정/배경을 변경하는 것을 알려드리려 합니다.이미지를 업로드하거나 셀카를 찍고, 프롬프트를 입력한 뒤 'Generate' 버튼만 누르면 어떤 장면이나 밈 안에 자유롭게 배치할 수 있습니다.여러 사진이나 복잡한 설정 없이도 쉽고 빠르게 일관된 사진(캐릭터)으로 다양한 장면을 연출할 수 있습니다.Ideogram AI의 Magic Fill 기능 활용Ideogram AI는 간단한 프롬프트만으로 고품질 이미지를 만들어주는 AI 모델 중 하나입니다. 특히 Magic Fill 기능은 기존 이미지의 특정 영역을 선택해 새로운 요소를 자연스럽게 채워 넣는 기능으로, 초보자도 쉽게 이미지 수정과 보완을 할 수 있습니다. Magic..

며칠 전, 한 신입 개발 취준생에게 이런 말을 들었습니다. 이력서 열 번 보내서 서류 합격 한 번 했어요. 면접도 겨우 갔는데, 결국 실무 경험 없다고 탈락이더라고요. 왜 신입 개발자들에게 이렇게 기회가 적어졌을까요?단순히 경쟁이 치열해졌기 때문일까요?아닙니다. 이건 채용 구조 자체가 바뀌고 있다는 신호입니다. 그리고 그 이면엔 바이브 코딩(Vibe Coding)이라는 새로운 개발 문화가 있습니다. 기업은 더 이상 신입을 필요로 하지 않는다코로나 시대만 하더라도 기업들은 주니어 개발자를 적극 채용해 나갔습니다.당장은 일을 잘하지 못해도, 일을 시켜보면서 배워나갔습니다. 단순 반복 업무, 문서 작업, UI 테마 수정 같은 '주니어 태스크'들이 있었죠. 하지만 최근, 이 구조가 완전히 무너지고있습니다. 반복..

안녕하세요! Open AI는 단순히 대화만 나누던 ChatGPT를 넘어서 실제로 사용자를 대신해 일을 처리할 수 있도록 2025년 07월 17일에 새롭게 공개된 ChatGPT Agent 기능을 출시했습니다. 이 Agent는 단순 답을 제시하는 챗봇을 넘어, 사용자의 지시에 따라 웹을 탐색하고 코드를 실행하며 문서·슬라이드·스프레드시트를 직접 만들어 주는 실행형 AI로, AI의 새로운 시대를 여는 시발점이라고 하는 의견들이 많이 보이고 있습니다. 이번 글에서는 탄생 배경부터 단계별 사용법, 구체적 활용 사례, 업무·라이프스타일에 가져올 변화까지 정리해보려고 합니다! :) Agent 모드가 등장한 이유 Operator는 웹사이트 클릭과 폼 작성에는 뛰어났지만, 복잡한 분석이나 보고서 작성에는 한계가 있었..

안녕하세요 태입니다. 요즘 SNS 피드를 보면 인플루언서 및 연예인들이 주도하는 댄스 댄스 챌린지가 끊이지가 않죠? 틱톡, 인스타그램 릴스, 유튜브 쇼츠까지 누구나 주인공이 될 수 있는 시대입니다. 그런데 매번 직접 춤을 추고, 촬영하고, 편집까지 하기에는 시간과 체력이 부족한 우리들입니다.하지만, Kling AI라면 우리들도 해낼 수 있습니다. 이제는 AI가 대신해줍니다. 그것도 굉장히 자연스럽게요.오늘은 Kling AI를 이용해서 그 양산형 릴스 쇼츠 댄스 챌린지를 만드는 방법을 알려드리도록 하겠습니다.초보자들도 단 10분이면 멋진 AI 댄스 영상을 만들 수 있습니다.Kling AI란?Kling AI는 중국의 'Kuaishou(콰이셔우)'에서 개발한 최첨단 비디오 생성 AI입니다.2024년 6월 공개..

요즘은 인공지능(AI) 기술이 일상 곳곳에 사용되면서, 기업들도 클라우드 기반의 AI 서비스를 적극 도입하고 있습니다. 그런데 이 AI 시스템의 핵심 부품 중 하나인 NVIDIA Container Toolkit에서 치명적인 보안 취약점이 발견됐다는 소식이 전해졌습니다. NVIDIA Container Toolkit?AI나 머신러닝을 위한 작업에는 수많은 계산이 필요합니다. 그래서 많은 기업들이 NVIDIA의 GPU (그래픽 처리 장치)를 사용합니다. 그런데 이 GPU를 클라우드 환경이나 도커(Docker) 같은 컨테이너에서 사용하려면 NVIDIA Container Toolkit이라는 도구가 꼭 필요합니다. 쉽게 말해, 이 툴킷은 "GPU를 클라우드에서 사용할 수 있도록 연결해주는 중간 다리" 역할을 ..