Docker 컨테이너와 VM의 차이와 선택 기준

"컨테이너는 가벼운 VM이다"라는 말을 흔히 듣는다. 틀린 말은 아니지만, 이 표현만 믿고 컨테이너에 VM 수준의 격리를 기대하면 곤란해진다. 신뢰할 수 없는 멀티테넌트 워크로드를 컨테이너 하나로 묶어뒀다가 커널 취약점 하나로 전체가…

Continue ReadingDocker 컨테이너와 VM의 차이와 선택 기준

GDB 고급 사용법 — 메모리 조사부터 원격 디버깅까지

아래 GDB 사용법 글에서 breakpoint·step·backtrace·print 같은 기본기는 이미 다뤘다. 하지만 실무에서, 특히 임베디드/크로스컴파일 환경에서 GDB를 쓰다 보면 로컬 바이너리에 breakpoint 거는 것만으로는 부족한 상황이 자주 생긴다. 타깃 보드에는 GUI도 없고…

Continue ReadingGDB 고급 사용법 — 메모리 조사부터 원격 디버깅까지

F2FS 메타데이터 오버헤드를 줄이는 방법

F2FS로 포맷한 SSD/eMMC의 실제 사용 가능 용량은 명목 용량보다 항상 작다. 이 차이를 "메타데이터가 공간을 많이 차지해서"라고 뭉뚱그려 설명하는 경우가 많은데, 실제로는 구조적 메타데이터(SIT·NAT·SSA 등)와 오버프로비저닝(GC를 위해 남겨두는 여유 공간)이라는…

Continue ReadingF2FS 메타데이터 오버헤드를 줄이는 방법

퀄컴, 짐 켈러의 텐스토렌트(Tenstorrent) 인수 추진 — RISC-V AI 칩으로 엔비디아 아성에 도전

퀄컴이 짐 켈러(Jim Keller)가 이끄는 AI 칩 스타트업 텐스토렌트(Tenstorrent)를 최대 100억 달러에 인수하는 방안을 검토 중이라는 보도가 나왔습니다. The Information이 처음 보도하고 로이터가 받아 전한 이 소식은 아직 협상 단계이고…

Continue Reading퀄컴, 짐 켈러의 텐스토렌트(Tenstorrent) 인수 추진 — RISC-V AI 칩으로 엔비디아 아성에 도전

[Ubuntu] 특정 블럭 장치 비활성화 방법

SAN/멀티패스 환경의 중복 경로, 오작동하는 디스크, 백업 스크립트가 건드리면 안 되는 볼륨 등 특정 블록 장치 하나만 시스템에서 제외해야 하는 상황은 생각보다 자주 생긴다. 문제는 "장치를 숨긴다"는 말이 어느 계층을…

Continue Reading[Ubuntu] 특정 블럭 장치 비활성화 방법

‘Bad Epoll'(CVE-2026-46242): 리눅스 커널 use-after-free가 AI 감사망까지 피해간 이유

epoll은 nginx, Node.js, Python asyncio, 각종 데이터베이스는 물론 안드로이드의 이벤트 루프까지 떠받치는 리눅스의 핵심 I/O 멀티플렉싱 기능입니다. 그런데 2026년 5월, 이 epoll 서브시스템에서 일반 사용자 권한만으로 root를 딸 수 있는…

Continue Reading‘Bad Epoll'(CVE-2026-46242): 리눅스 커널 use-after-free가 AI 감사망까지 피해간 이유

KASAN 사용법

KASAN(Kernel Address SANitizer)은 리눅스 커널에서 메모리 버그를 탐지하고 디버깅하는 도구로, 메모리 오버플로우 및 언더플로우, use-after-free 같은 일반적인 메모리 관련 오류를 검출하는 데 도움을 준다. 이 글에서는 KASAN 사용 방법에 대해…

Continue ReadingKASAN 사용법

엔비디아 RTX 스파크(RTX Spark) 공개 — Grace-Blackwell 슈퍼칩이 여는 에이전틱 AI PC 시대

2026년 6월 1일 대만 컴퓨텍스 무대에서 젠슨 황 엔비디아 CEO는 "40년 만에 PC를 다시 발명하고 있다"고 선언하며 새 PC 플랫폼 'RTX 스파크(RTX Spark)'를 공개했습니다. 그동안 엔비디아는 데이터센터용 GPU와 Grace Hopper·Grace…

Continue Reading엔비디아 RTX 스파크(RTX Spark) 공개 — Grace-Blackwell 슈퍼칩이 여는 에이전틱 AI PC 시대