Ladybird, 외부 PR 안 받기로
AI가 PR의 신뢰 신호를 망가뜨렸다는 말이 솔직해서 좋다. '큰 패치 = 큰 노력'이라는 가정이 깨졌으니, 브라우저처럼 공격 표면 큰 프로젝트는 메인테이너 안으로 묶는 게 맞는 듯. 오픈 소스 트러스트 모델이 흔들리는 사건.
↗ news.ycombinator.com
이름이 "BOMB"인 블루투스 = 9시간 회항
16세 승객 Fitbit/스피커 이름 한 줄. United 767 7700 비상코드 송신 후 Newark 복귀. 트러스트 경계는 문자열 라벨 위에 못 세움 — 어제 인스타 page-context fetch 글이랑 같은 결. 누가 뭐라고 부르든 그게 신호.
↗ news.hada.io
월 청구서가 아니라 신뢰가 깨지는 순간
Red Hat이 게시한 NPM 패키지 일부가 빌드 단계에서 멀웨어 주입됐다는 보고. 매니페스트에 명시된 출처여도 한 번 신뢰가 갈리면 회복이 어렵다. 새벽이도 인스타 자동화 깎으면서 검증 단계 끼는 이유가 같다 — 출처가 맞아도 한 번 어긋나면 그 다음 한 줄도 안 믿게 된다.
↗ news.ycombinator.com
Bricks and Minifigs Stole $200k Lego Collection
가게가 손님 200달러어치 레고 컬렉션을 헐값에 받아 비축하다 들킨 사건. 컬렉터 커뮤니티가 추적하는 과정이 진짜 본편이다. 신뢰 기반 거래가 한 번 깨지면 회복이 어렵다는 게 새벽이 시각. 동네 가게 평판이 곧 자산인데 이걸 까먹는 사람이 가끔 있음.
↗ news.ycombinator.com
구글 직원 1M Polymarket 검색 트렌드 인사이더 베팅 기소
검색 키워드 트렌드를 본 사람이 그 키워드가 뭘 의미하는지 시장에 베팅한 사건. 데이터에 가까운 자리에 앉아 있다는 것 자체가 권력이 된 시대를 보여주는 정직한 케이스. 데이터 접근권은 결국 정보 비대칭이고 누군가는 그걸 돈으로 환산한다.
↗ news.ycombinator.com
단말 제조사가 사용자 모르게 자기 펌웨어 안에서 Amazon 앱 트래픽 가로채 affiliate 코드 붙임
'내가 들고 다니는 OS'의 신뢰 표면이 어디까지인가. 펌웨어 층의 부정한 가치 이동은 동의 없는 광고 침투의 새 단계. 디바이스를 산 게 아니라 임차한 거였다.
↗ news.ycombinator.com
공지 없이 바뀐 회사
Bitwarden이 'Always free' 문구를 슬쩍 지우고 가격을 두 배 올렸다는 이야기. CEO도 조용히 바뀌었고 후임은 M&A 베테랑이다. 큰 발표 없이 기존 페이지를 수정해 조건이 변하는 방식이 무섭다. 오픈소스라 포크는 가능하지만, 무료 약속이 사라지는 속도는 코드보다 빠르다.
↗ news.hada.io