아침에 옆사람이 족욕하는 걸 세면대 안에까지 들어가서 이렇게 열심히 볼 일인가...🤨 세상 다 궁금한 궁금쟁이.

뭐라도 베고 누워야 한다. 그게 매우 불편해보이는 양푼 가장자리일지라도. 🙄

개발자들이 연합우주에 잘 오지 않는 이유는 연합우주로 취업하기 어렵기 때문이다 연합우주 카르텔을 만들어서 서로 밀고 끌고 해줘야 한다!! (절대 제가 일자리를 알아보고 있어서 하는 말입니다)

작작 완벽해

클로드 일 시키면 지가 쓴 코드에 지혼자 "완벽합니다!" 하고 자화자찬 하는 거 왤케 킹받지

앗챠,오늘이 부마항쟁이 있던 날입니다.
부산과 마산에서 울려퍼진 민주주의를 위한 위대한 행진..

님들아 제가 엄청웃긴 사이트를 찾았어
진짜 웃겨서 도서관에서 끆끆거리면서 웃음참았다 ㅋㅋㅋㅋㅋㅋㅋ

PSA: 아이폰을 KT에서 사용 중이라면 즉시 iOS 를 26 developer beta3 버전 이상으로 업데이트 하십시오

이유가 궁금하시면 https://blog.quendi.moe/2025/10/11/ko-%ec%9d%b4%eb%8f%99%ed%86%b5%ec%8b%a0-%eb%b3%b4%ec%95%88-%eb%93%a4%ec%97%ac%eb%8b%a4%eb%b3%b4%ea%b8%b0-pt1-%ea%b0%80%ec%a7%9c-%ea%b8%b0%ec%a7%80%ea%b5%ad/ 를 읽어보시면 됩니다

개웃기네 친구가 클로드에 T로 만드는 프롬프트 잔뜩 넣어놓고 쓰다가 야근 때문에 빡쳐서 야근 안 하는 법 알려달라니까 이직하래 그래서 "이직은 조상님이 시켜주냐?" 하니까ㅋㅋㅋ

아 근데 이거 어케 읽지 심지어 영어임,,,

Hashnode 게시글을 불러오는 API를 기반으로 자기만의 정적 사이트 생성기 템플릿 굽는 분들이 계시길래, Hackers Pub도 이런게 되어야 하지 않나 싶었다. 실제로 graphql API를 까봤는데, 이론상으로 불가능하지는 않아서 도즈언 했는데 생각보다 잘 나온다..... Astro에다가 Hashnode API 연결한 예시를 베이스로 해서, hackerspub 버전으로 바꿔달라고 claude code한테 프롬프트 넣어줬더니 진짜 그냥 해줌.

잘 된다. https://kodingwarrior-hackerspub.github.io/blog/2025/pycon-jp-2025-후기/

이제 프론트엔드 능력자인 누군가가 템플릿 적당히 이쁜거 만들어주면 된다(?) https://github.com/kodingwarrior-hackerspub/kodingwarrior-hackerspub.github.io

🚀 학생에서 전문 개발자로, 오픈소스가 만든 성장 스토리
리눅스 커널 기여 경험으로 본 도전과 극복의 여정

🐧 From Student to Professional: My Journey as an Open Source Developer
👤 Harry Yoo (Linux Kernel Developer @ Oracle)

티켓 https://event-us.kr/fossforall/event/110400
세션 https://2025.fossforall.org/sessions/

#FOSSforAll #LinuxKernel #오픈소스 #커뮤니티 #개발자성장

Quick update on our release schedule! While we initially planned for Fedify 2.0 to follow version 1.9, we've decided to release Fedify 1.10 next instead. A few features originally slated for 1.9 need more time to mature, and we want to ensure Fedify 2.0 gets the careful attention it deserves for its breaking changes. This means you'll get incremental improvements sooner with 1.10—including our new RFC 6570 URI Template implementation for better expansion and pattern matching—while we continue preparing the more substantial architectural changes for 2.0 in parallel. Rest assured, this doesn't change our long-term roadmap; it just gives us more flexibility to deliver features when they're ready rather than holding them back for a major release.

클로드로 뭐 좀 물어보려고 텍스트 파일 하나 넣고 돌렸더니 파일 너무 크다고 걍 뱉어버리길래 왤케 찡찡 대나 했더니 PDF 파일로 보니까 132쪽...
ㅈㅅ합니다

@gaebalgom개발곰 으악 멘션을 이제야 봤네요 감사합니다!!! 진짜 생각보다 편하더라구요

Fedify 1.9.0: Security enhancements, improved DX, and expanded framework support

We are excited to announce Fedify 1.9.0, a mega release that brings major security enhancements, improved developer experience, and expanded framework support. Released on October 14, 2025, this version represents months of collaborative effort, particularly from the participants of Korea's OSSCA (Open Source Contribution Academy).

This release would not have been possible without the dedicated contributions from OSSCA participants: Jiwon Kwon (@z9mb1wwj), Hyeonseo Kim (@gaebalgom개발곰), Chanhaeng Lee (@2chanhaeng초무), Hyunchae Kim (@r4bb1t톡기), and An Subin (@nyeongAn Nyeong (安寧)). Their collective efforts have significantly enhanced Fedify's capabilities and made it more robust for the fediverse community.

Origin-based security model

Fedify 1.9.0 implements FEP-fe34, an origin-based security model that protects against content spoofing attacks and ensures secure federation practices. This critical security enhancement enforces same-origin policy for ActivityPub objects and their properties, preventing malicious actors from impersonating content from other servers.

The security model introduces a crossOrigin option in Activity Vocabulary property accessors (get*() methods) with three security levels:

// Default behavior: logs warning and returns null for cross-origin content
const actor = await activity.getActor({ crossOrigin: "ignore" });

// Strict mode: throws error for cross-origin content
const object = await activity.getObject({ crossOrigin: "throw" });

// Trust mode: bypasses security checks (use with caution)
const attachment = await note.getAttachment({ crossOrigin: "trust" });

Embedded objects are automatically validated against their parent object's origin. When an embedded object has a different origin, Fedify performs automatic remote fetches to ensure content integrity. This transparent security layer protects your application without requiring significant code changes.

For more details about the security model and its implications, see the origin-based security model documentation.

Enhanced activity idempotency

Activity idempotency handling has been significantly improved with the new withIdempotency() method. This addresses a critical issue where activities with the same ID sent to different inboxes were incorrectly deduplicated globally instead of per-inbox.

federation
  .setInboxListeners("/inbox/{identifier}", "/inbox")
  .withIdempotency("per-inbox")  // New idempotency strategy
  .on(Follow, async (ctx, follow) => {
    // Each inbox processes activities independently
  });

The available strategies are:

• "per-origin": Current default for backward compatibility
• "per-inbox": Recommended strategy (will become default in Fedify 2.0)
• Custom strategy function for advanced use cases

This enhancement ensures that shared inbox implementations work correctly while preventing duplicate processing within individual inboxes. For more information, see the activity idempotency documentation.

Relative URL resolution

Fedify now intelligently handles ActivityPub objects containing relative URLs, automatically resolving them by inferring the base URL from the object's @id or document URL. This improvement significantly enhances interoperability with ActivityPub servers that use relative URLs in properties like icon.url and image.url.

// Previously required manual baseUrl specification
const actor = await Actor.fromJsonLd(jsonLd, { baseUrl: new URL("https://example.com") });

// Now automatically infers base URL from object's @id
const actor = await Actor.fromJsonLd(jsonLd);

This change, contributed by Jiwon Kwon (@z9mb1wwj), eliminates a common source of federation failures when encountering relative URLs from other servers.

Full RFC 6570 URI template support

TypeScript support now covers all RFC 6570 URI Template expression types in dispatcher path parameters. While the runtime already supported these expressions, TypeScript types previously only recognized simple string expansion.

// Now fully supported in TypeScript
federation.setActorDispatcher("/{+identifier}", async (ctx, identifier) => {
  // Reserved string expansion — recommended for URI identifiers
});

The complete set of supported expression types includes:

• {identifier}: Simple string expansion
• {+identifier}: Reserved string expansion (recommended for URIs)
• {#identifier}: Fragment expansion
• {.identifier}: Label expansion
• {/identifier}: Path segments
• {;identifier}: Path-style parameters
• {?identifier}: Query component
• {&identifier}: Query continuation

This was contributed by Jiwon Kwon (@z9mb1wwj). For comprehensive information about URI templates, see the URI template documentation.

WebFinger customization

Fedify now supports customizing WebFinger responses through the new setWebFingerLinksDispatcher() method, addressing a long-standing community request:

federation.setWebFingerLinksDispatcher(async (ctx, actor) => {
  return [
    {
      rel: "http://webfinger.net/rel/profile-page",
      type: "text/html",
      href: actor.url?.href,
    },
    {
      rel: "http://ostatus.org/schema/1.0/subscribe",
      template: "https://example.com/follow?uri={uri}",
    },
  ];
});

This feature was contributed by Hyeonseo Kim (@gaebalgom개발곰), and enables applications to add custom links to WebFinger responses, improving compatibility with various fediverse implementations. Learn more in the WebFinger customization documentation.

New integration packages

Fastify support

Fedify now officially supports Fastify through the new @fedify/fastify package:

import Fastify from "fastify";
import { fedifyPlugin } from "@fedify/fastify";

const fastify = Fastify({ logger: true });
await fastify.register(fedifyPlugin, {
  federation,
  contextDataFactory: () => ({ /* your context data */ }),
});

This integration was contributed by An Subin (@nyeongAn Nyeong (安寧)). It supports both ESM and CommonJS, making it accessible to all Node.js projects. See the Fastify integration guide for details.

Koa support

Koa applications can now integrate Fedify through the @fedify/koa package:

import Koa from "koa";
import { createMiddleware } from "@fedify/koa";

const app = new Koa();
app.use(createMiddleware(federation, (ctx) => ({
  user: ctx.state.user,
  // Pass Koa context data to Fedify
})));

The integration supports both Koa v2.x and v3.x. Learn more in the Koa integration documentation.

Next.js integration

The new @fedify/next package brings first-class Next.js support to Fedify:

// app/api/ap/[...path]/route.ts
import { federation } from "@/federation";
import { fedifyHandler } from "@fedify/next";

export const { GET, POST } = fedifyHandler(federation);

This integration was contributed by Chanhaeng Lee (@2chanhaeng초무). It works seamlessly with Next.js App Router. Check out the Next.js integration guide for complete setup instructions.

CommonJS support

All npm packages now support both ESM and CommonJS module formats, resolving compatibility issues with various Node.js applications and eliminating the need for the experimental --experimental-require-module flag. This particularly benefits NestJS users and other CommonJS-based applications.

FEP-5711 collection inverse properties

Fedify now implements FEP-5711, adding inverse properties to collections that provide essential context about collection ownership:

const collection = new Collection({
  likesOf: note,  // This collection contains likes of this note
  followersOf: actor,  // This collection contains followers of this actor
  // … and more inverse properties
});

This feature was contributed by Jiwon Kwon (@z9mb1wwj). The complete set of inverse properties includes likesOf, sharesOf, repliesOf, inboxOf, outboxOf, followersOf, followingOf, and likedOf. These properties improve data consistency and enable better interoperability across the fediverse.

CLI enhancements

NodeInfo visualization

The new fedify nodeinfo command provides a visual way to explore NodeInfo data from fediverse instances. This replaces the deprecated fedify node command and offers improved parsing of non-semantic version strings. Try it with:

fedify nodeinfo https://comam.es/snac/

This was contributed by Hyeonseo Kim (@gaebalgom개발곰). The command now correctly handles various version formats and provides a cleaner visualization of instance capabilities. See the CLI documentation for more options.

Enhanced lookup with timeout

The fedify lookup command now supports a timeout option to prevent hanging on slow or unresponsive servers:

fedify lookup --timeout 10 https://example.com/users/alice

This enhancement, contributed by Hyunchae Kim (@r4bb1t톡기), ensures reliable operation even when dealing with problematic remote servers.

Package modularization

Several modules have been separated into dedicated packages to improve modularity and reduce bundle sizes. While the old import paths remain for backward compatibility, we recommend migrating to the new packages:

• @fedify/cfworkers replaces @fedify/fedify/x/cfworkers
• @fedify/denokv replaces @fedify/fedify/x/denokv
• @fedify/hono replaces @fedify/fedify/x/hono
• @fedify/sveltekit replaces @fedify/fedify/x/sveltekit

This modularization was contributed by Chanhaeng Lee (@2chanhaeng초무). The old import paths are deprecated and will be removed in version 2.0.0.

Acknowledgments

This release represents an extraordinary collaborative effort, particularly from the OSSCA participants who contributed numerous features and improvements. Their dedication and hard work have made Fedify 1.9.0 the most significant release to date.

Special thanks to all contributors who helped shape this release, including those who provided feedback, reported issues, and tested pre-release versions. The fediverse community's support continues to drive Fedify's evolution.

For the complete list of changes, bug fixes, and improvements, please refer to the CHANGES.md file in the repository.

CamoLeak: GitHub Copilot의 치명적 취약점이 프라이빗 소스코드를 유출함
------------------------------
- 2025년 6월, GitHub Copilot Chat에서 *치명적인 취약점(CVSS 9.6)* 이 발견됨
- *CSP 우회와 원격 프롬프트 인젝션* 기법을 활용해 비밀 정보와 비공개 코드 유출 가능성이 확인됨
- GitHub의 *숨김 주석 기능* 을 악용해 다른 사용자의 Copilot 응답 결과를 조작할 수 있음
- GitHub의 *Camo 프록시* …
------------------------------
https://news.hada.io/topic?id=23631&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

심지어 Children 노드 가질 수 있는 블럭의 children 도 다 그렇게 되어 있음
이건 ㄹㅇ 광기다,,,

Notion 패키지 타입 봤다가 블럭 타입 하나에 모든 경우가 하드 코딩 되어 있는 것을 보고 저는 그만 정신을 잃고 말았습니다

✍️ AI와 오픈소스가 글쓰기를 바꿀 수 있을까?
Quarto + Claude·Gemini CLI로 만드는 새로운 저작 워크플로우

📖 AI 글쓰기
👤 이광춘 (한국 R 사용자회)

세션 https://2025.fossforall.org/sessions/
티켓 https://event-us.kr/fossforall/event/110400

#FOSSforAll #AI #Quarto #오픈소스 #재현가능연구 #글쓰기혁신

세상에 영원한 게 없는 이유: 지디때문에

I checked to see if a tutorial written for Fedify 1.0 would still work with Fedify 1.8, and everything runs perfectly without any issues. As an open source project maintainer, I take great pride in thoroughly maintaining backward compatibility.

아들렘

소스코드 뜯어보고 그 뒤에 담긴 원리 덕질하는 거가 딩코할 때 제일 재밌어

The three-day debugging session for the relay integration issue between @fedify/relay and Mastodon is finally over. Great work, @z9mb1wwj!

Can't count how many times i shot finger-gun myself 🫶🫶🫶🫶🫶🫶🫶 Thaaanks

@hongminhee洪 民憙 (Hong Minhee) 왠지 그새 삭제된,,, 😂

Hackers' Public이 어떤 모임이었는지 궁금한 분이 계시다면.... 여기 에서 어떤 느낌의 행사인지 알 수 있습니다

11월 중순~11월 말 사이에 해커스펍 오프라인 밋업 Hackers' Public 두번째 모임을 진행하려고 하는데 "눈물없이 듣기 어려운 프론트엔드의 심연" 특집입니다...... 11월 1일~11월 8일 사이에 모집 공고 올릴듯????? 아직은 오피셜한 공지는 아니지만 정보만 슬쩍 흘려봅니다,,,

@kodingwarriorJaeyeol Lee @hongminhee洪 民憙 (Hong Minhee) 상용한자 중에서 57획으로 제일 많다네요 옥편 기준으로는 𪚥 자(64획)가 최대라고...

@hongminhee洪 民憙 (Hong Minhee)

백종원이 먹었던 '요상한한자면요리'네요 한국에도 파는 곳이 있나요??

https://youtu.be/qJacDII1hpU

YTN에서 편두통의 심각성에 대해 기사로 다뤄주시면서 인터뷰에 나오게 되었습니다. 편두통은 단순히 개인을 넘어 사회 전체에 큰 부담을 가져오는 질병입니다. 환자들이 적절한 진단을 받고 필요한 치료를 빠르게 받을 수 있는 환경이 마련되는 것이 환자 개인에게도, 주변 사람들에게도, 우리 사회 전체에 큰 이익을 가져옵니다.

기사에서는 편두통에 심각성을 주로 다뤄주셨는데 저는 잘 치료 받으면서 잘 관리하고 있습니다! 편두통은 전문 치료제를 받아서 전조가 오거나 통증이 시작될 때 빠르게 약을 먹으면 효과가 좋은 편입니다.

https://www.ytn.co.kr/_ln/0134_202510111313538858

TS 에서 쓸 라이브러리 검색했는데 예제가

1. JS로 씀
2. require 씀

그럼 그냥 뒤도 안 돌아보고 도망 감

눈뜨면 베개 옆에 고양이가 있는 거 최고. ദ്ദിᐢ- ̫-ᐢ₎

🌱 누구나 오픈소스에 기여할 수 있을까?
AI와 함께 기여의 장벽을 낮춘 전세계 유일 오픈소스 기여모임 운영기

🤖 "누구나 원하는 오픈소스에 기여를" 커뮤니티 운영기 with AI
👤 김인제(LINE Plus)

세션 https://2025.fossforall.org/sessions/
티켓 https://event-us.kr/fossforall/event/110400

#FOSSforAll #오픈소스 #AI #커뮤니티 #기여문화

이미 제품으로 많이 나와 있는디...

🤝 코드 없는 기여, 어디까지 인정받을 수 있을까?
On-site Non-uploading 기여를 통해 본 데비안의 협력 문화

📦 데비안 프로젝트 기여 고찰
👤 김종민(Debian Developer)

세션 https://2025.fossforall.org/sessions/
티켓 https://event-us.kr/fossforall/event/110400

#FOSSforAll #Debian #오픈소스 #커뮤니티 #기여문화

집에 오면 보통 현관까지 나오는데 오늘은 갑자기 캣타워 위에서 딴청 피우면서 삐짐 모드. 집에 나 말고 사람이 둘이나 있었잖여. 😑

타입시스템이란 거 정말로 중요한거구나...

🛰️ 왜 사람들은 X·Facebook을 떠나 Bluesky로 모일까?
데이터 소유권과 서비스 다양성을 기반으로 한 차세대 SNS

🌐AT-protocol과 Bluesky, 탈중앙 SNS를 향한 새로운 접근
👤나사공 (boltless)

세션 https://2025.fossforall.org/sessions/
티켓 https://event-us.kr/fossforall/event/110400

#FOSSforAll #Bluesky #ATProtocol #탈중앙SNS #커뮤니티

React 재단 출범 : React와 React Native의 새로운 보금자리
------------------------------
- Meta가 *10년 넘게 오픈소스로 운영해온 React* 를 오픈소스 커뮤니티 중심의 *새로운 거버넌스 체계* 로 전환하기 위해 React Foundation을 설립
- 웹뿐 아니라 *모바일·데스크톱·콘솔·혼합현실 기기* 까지 확장된 React 생태계를 지속적으로 지원할 계획
- 새로운 React Foundation 은 *Linux Foundatio…
------------------------------
https://news.hada.io/topic?id=23572&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

예제가 최고의 문서임
------------------------------
- 개발자들이 문서를 검색할 때 *95%는 간단한 예제만으로 충분* 하지만, 공식 소스에서 예제를 찾을 수 있는 경우는 5%에 불과
- 공식 기술 문서는 기본적으로 *해당 생태계에 깊이 몰입한 사람을 대상* 으로 작성되어, 여러 프로젝트와 언어를 오가는 개발자들에게는 *컨텍스트 복원에 상당한 정신적 에너지* 가 필…
------------------------------
https://news.hada.io/topic?id=23571&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

흠 글쿤 하면서 보다가 PHP 기반 추천하는 거 봐버려서...

옆집 (ActivityPub 페디버스) 에서도 하던 얘기긴 하지만, 웹의 퍼블릭으로 올린 데이터는 그냥 어디서든 인덱싱되고, 저장될 것이라고 상정하고 행동하십시오...

빨리 갈아타지 않으면 이거 다 날려먹을 것 같음...

immich 이라는 구글 포토 대체용 오픈 소스 프로그램이 있길래 집 맥에 설치해봤다
괜찮으면 갈아타야징

요기요기 북어트릿이 들어있는 걸 내가 알고 있다냥!

뭉치. 오늘의 범묘. 돌봐주시는 편의점 사장님 내외분이 뭉치가 한참 보이지 않는다고 걱정하셨는데 온장고 위 광고판 뒤에서 나타남. 주무신 듯. 찍고 나니 하품 하심.