Shamir Secret Sharing으로 AWS 루트 키 5명 분산 3명 복원하기
AWS 루트 키를 한 사람에게 맡기지 않고 5명에게 쪼개 나눠준 뒤 3명이 모이면 복원하는 구조다. ssss CLI 실패담부터 SLIP-39로 갈아탄 경로까지 풀어본다.
[태그:] Linux
Bitwarden이 조용히 바꾼 것들 – 오픈소스 비밀번호 관리자 2026년 업데이트 정리
다들 비밀번호 관리자는 1Password가 정답이라고 한다. 그런데 Bitwarden을 1년 넘게 굴려보면 그 통념이 흔들린다. 조용히 바뀌어온 것들을 짚어본다.
Linux gaming이 Windows를 이긴 진짜 이유 – ntsync가 커널에 들어가다
Wine은 왜 느렸고 ntsync는 어떻게 그 한계를 깼는가. Windows 동기화 프리미티브가 Linux 커널 드라이버로 들어간 사건을 코드 레벨에서 본다.
SaaS에 맡긴 파일, 구글에 노출된다 — Fiverr 사례와 보안 체크리스트
SaaS 플랫폼에 올린 파일이 인증 없이 접근 가능한 URL로 저장되면 구글 검색에 그대로 노출된다. Fiverr 사례를 기반으로 파일 보안 점검 방법과 방어 코드를 다룬다.
OpenSSL 4.0.0 업그레이드 회고 — 올렸다가 롤백하고 배운 것들
OpenSSL 4.0.0이 나오자마자 스테이징에 올려봤다. 결과는 롤백이었다. 프론트엔드 출신 백엔드 개발자가 시스템 라이브러리 메이저 업그레이드에서 부딪힌 것들을 시간순으로 풀어본다.
OpenSSL 4.0.0 프로덕션 마이그레이션, 지금 올려도 되는가
OpenSSL 메이저 업그레이드는 라이브러리 하나가 아니라 디펜던시 체인 전체를 흔드는 작업이다. 4.0.0 프로덕션 적용 타이밍을 3.0 때의 시행착오를 기반으로 정리했다.
Prometheus Grafana 알람 Slack 연동 설정 — 웹훅·임계값 튜닝·온콜 라우팅
Prometheus alerting rules 작성부터 Alertmanager Slack 웹훅 연동, group_wait·repeat_interval 튜닝, 라벨 기반 온콜 라우팅까지. 설정 파일 전문과 실제 에러 메시지 기반 트러블슈팅을 포함한다.
로컬 LLM 보안 운영 — Ollama로 사내 데이터 유출 없이 AI 쓰는 법
사내 외부 LLM API가 차단된 뒤 Ollama로 로컬 LLM 보안 운영 환경을 구축했다. 기본 설정의 보안 구멍부터 네트워크 격리, 접근 제어, 보안팀 승인까지 4일간의 구축 기록과 3개월 운영 경험을 정리했다.