@bgl@hackers.pub · 81 following · 89 followers
슈티를 함께 만들 팀을 만들고 있습니다. 관심 있으신 분, 또는 잘 모르겠지만 이야기를 나눠보고 싶은 분도 bgl@gwyng.com으로 편하게 연락주세요.
GitHub
shootee2개월 전에 애자일 이야기 글을 편하게 읽고 싶었던 것과 검색 기능의 필요를 느껴 삼아 작성했던 프로젝트[1]를 아카이브 했습니다. 글도 다 읽었고 읽으면서 수정하다 보니 내가 쓸만큼의 무언가는 되어서 특별히 더 동기가 남아있지 않았기 때문입니다. 불필요하게 SSR로 돌려서 서버 비용이 나가는 것이 걱정거리로 남아있었는데 그것도 어제 오늘 작업해서 이제는 GitHub Pages로 배포하기 때문에 아카이브할 수 있게 되었습니다. 그냥 놔둬도 괜찮지만 괜히 신경 쓰여서 아카이브로 돌려놓습니다.
코드 퀄리티는 좋지 않을텐데... 혹여나 수정이 필요하신 분은 AGPL-3.0 라이센스이니 편하게 포크해서 사용하시면 될 듯합니다.
https://github.com/moreal/agilestory.blog/
https://agilestory.blog
bgl gwyng shared the below article:
Jamie @theeluwin@hackers.pub
신혼집에 스마트홈을 구축한 경험을 공유하는 이 글은 LG 가전제품과 헤이홈, 미니빅 기기를 활용한 자동화 루틴을 소개합니다. 아침 기상 시 전동 커튼이 열리고, 로봇청소기가 작동하는 등 시간대별로 설정된 자동화 시스템을 통해 일상생활의 편리함을 더했습니다. 특히, 화장실 환풍기를 헤이홈 푸쉬봇으로 제어하여 반신욕 시 온도 유지를 돕는 등 개인적인 필요에 맞춘 스마트홈 환경을 구축했습니다. 이 글은 독자들에게 스마트홈 구축에 대한 아이디어를 제공하고, 자동화를 통해 삶의 질을 향상시킬 수 있는 가능성을 보여줍니다.
Read more →The Case for Software Craftsmanship in the Era of Vibes
Link: https://zed.dev/blog/software-craftsmanship-in-the-era-of-vibes
Discussion: https://news.ycombinator.com/item?id=44264376
지난번 read papers with me에 이어서... 이번에도 어차피 논문 읽을겸, 세미나 발표 준비하듯 피피티도 만들고, 영상도 촬영해봤는데요,
결국 촬영 + 편집에 오버헤드가 너무 많이 걸려서 이것도 그다지 좋은 방법이 아니었네요. 혹시라도 비슷한 생각 하신 분들은 참고하시길(...)
예전에는 주로 Windows랑 Mac을 왔다 갔다 하면서 작업했는데, 요즘은 Mac mini랑 MacBook Air를 나눠서 쓰는 일이 많아지다 보니까, 슬슬 dotfiles 백업이나 공유가 필요하겠다~ 싶어졌다.
우선은 셸 히스토리를 백업하고 공유할 수 있도록 https://atuin.sh/ 를 설치해봤다. (
루비온레일즈에서는 CoC라는 게 있습니다.
Convention over Configuration.
그러니까 설정보다 컨벤션을 더 중시하게 본다는 겁니다.
설정 파일에다가 이것저것 적는 것이 아니라 그저 관행대로 하면 알아서 동작하는 거.
예를 들어서 라우트에 articles란 이름의 경로를 만들면, 이 경로는 articles_controller.rb 와 자동으로 매핑이 됩니다.
그리고 articles_controller의 index 액션은 views/articles/index.html.erb 을 자동으로 찾아서 렌더링 합니다.
이를 위한 어떤 설정도 필요 없습니다. 그저 관행일 뿐입니다.
DB 의 테이블 이름과 모델 클래스의 이름이 항상 동일하다는 것도 CoC의 한 예입니다.
처음엔 이런 관행이 짜증 나기도 했습니다.
왜 모든 테이블 이름이 복수형이어야만 하지?
Person 모델이 있으면 당연히 테이블 이름도 person이어야 직관적이지 않나? 왜 people이라는 복수형을 강제하는 거지?
이런 생각으로 반항하며 대들 때마다 레일즈는 고통을 돌려주었습니다.
초반에는 Rails와 많이 다투면서 이런 고집스러운 녀석과는 같이 못 살겠다 생각을 했었습니다만...
그 장점을 받아들이고 나서 드디어 친하게 지낼 수 있게 되었습니다.
오히려 제약하고 강제하면서 코딩이 만사 편해질 수 있구나 하는 걸 배웠습니다.
그런데 이게 꼭 코딩 시에만 적용되는 것은 아니었습니다.
사내 문화에 이런 걸 적용한 회사도 있었습니다.
카카오에 처음 들어갔을 때 영어 닉네임을 정해야만 했습니다.
그 영어 닉네임은 사람들에게 불리는 내 호칭이기도 했지만, 내 이메일 주소가 되기도 했습니다. 사내 github 주소가 되었고 사내 게시판의 닉네임이 되었습니다.
동료의 메일 주소를 물어볼 필요가 없었습니다. 부르는 이름이 메일 주소니까.
저는 Windows 컴퓨터를 사용해왔지만 얄짤없었습니다. 모든 사람들에게 맥북이 지급되었습니다.
사람들의 자유를 너무 제약하고 강제하는 것 아닌가?
돌아보니 이런 문화들이 마치 레일즈의 CoC처럼 느껴집니다.
회사 문화를 처음 만든 사람들이 레일즈를 워낙 좋아해서 영향을 받은 거 아닌가 하는 의심마저 들었습니다.(웃음)
엄격하게 강제하지만 구성원들이 잘 따르기만 하면 모두가 편해지는 관례.
이런 것이 좋을 때도 있다는 사실을 이제는 받아들입니다.
빨간 공이 n개, 초록 공이 100-n개 들어있는 불투명한 통이 있습니다. n은 0에서 100까지의 정수 중 균등하게 무작위로 선택됩니다. 통에서 첫 번째 공을 뽑았더니 빨간 공이 나왔습니다. 첫 번째 공을 꺼내두고 통에서 두 번째 공을 뽑을 때, 빨간 공과 초록 공 중 어느 공이 나올 확률이 더 높을까요 (혹은 두 확률이 같을까요)?
깃헙에 10억번째 레포가 생성되었다 해서 성지순례 하고 옴 https://github.com/AasishPokhrel/shit/issues/1
📌
여행과 고양이를 좋아하는 오타쿠 프로그래머입니다. 다른 곳에서는 주로 @hellodhlyn 아이디로 활동하고 있습니다.
🔗 트위터 : https://twitter.com/hellodhlyn 🔗 깃허브 : https://github.com/hellodhlyn 🔗 블로그 : https://lynlab.co.kr/blog
I was doing it all wrong. I should have started by studying topology and homotopy. Only then can you fully appreciate category theory and HoTT.
bgl gwyng shared the below article:
daisuke @dai@hackers.pub
この記事では、著者のdaiさんが自己紹介を通じて、自身の背景や価値観、そして技術コミュニティへの関わりについて語っています。出版社での仕事を通じて技術を追いかける傍ら、政治や思想に偏らずニュートラルな視点を大切にしている点が強調されています。また、様々な文化や考え方との交流から刺激を受け、自身の視野を広げることを楽しんでいる様子が伝わってきます。読者に対しては、親愛なる友人たちとの交流を重視し、共に成長できる関係を築きたいという思いが込められています。
Read more →알라딘 화들짝 놀라서 채용공고 띄운 게 웃프다.
회사에서 C++ 애플리케이션을 만들고 고치는 개발자입니다. 개발하는 프로그램이 성능이 워낙 중요한지라 low-level 지식과 intrinsic도 살짝은 알고 있습니다. C++의 골때리는 세부사항도 많이 알게 됐습니다. 최근에는 학부에서 제대로 알려주지 못한 운영체제 지식을 학습하고자 OSTEP 을 읽고 있습니다. 주 편집기는 nvim이며, lazy에서 kickstart로 넘어가야지 생각만 하고 계속 미루고 있습니다.
학부 때는 알고리즘 문제풀이에 푹 빠져있었습니다. 동아리 운영도 2년간 했고, ICPC WF에도 출전했지만 벌써 몇 년은 된 옛 이야기가 되었습니다. 지금도 간간이 UCPC 및 ICPC 출제에 참여하고 있지만 흥미는 학부때만은 못합니다. 요즘은 제가 잘 알지 못하는 다른 주제에 대한 관심이 훨씬 더 커서, 고루고루 흡수하고 있습니다. 기술적인 관점뿐만 아니라, 사회에 선순환을 이끌어낼 수 있는 방법도 주요 관심사입니다.
코딩 외의 다른 취미로는 보드게임과 독서, 그리고 운동이 있습니다. 최근에는 친구들과 아컴호러 카드게임 헴록 베일의 축일 을 밤새 몰입하며 즐겼습니다. 기력과 여유가 더 생기면 집에 신디사이저와 오인페를 들여 다시 작곡을 해보고 싶습니다. 생각해보니, 이제 몇 년간 방치한 기술 블로그를 이 김에 되살릴 때도 되지 않았나 싶습니다.
프로필 사진은 본가에서 기르는 고양이 망고(8)입니다. 이제는 저도 몇 달에 한 번 정도밖에 못 보지만, 고양이는 귀여우니만큼 종종 타임라인에 올리도록 하겠습니다.
모두 잘 부탁드립니다. 감사합니다.
프로그래밍을 할 줄 아는 그냥 회사원입니다. 대부분의 코딩과 개발은 취미로 합니다. 언어는 Rust 좋아하는데 주로 취미 개발용으로 쓰고, 회사에서는 Python과 C/C++만 씁니다. 요즘은 Zig를 찍먹해보려고 노력하고 있고, 그 외에 Haskell, Lean, APL, Picat 등등을 조금 다룰 수 있습니다. (이 글을 보시는 분들 중 뒤의 두 개를 다 아시는 분은 0명일거라고 감히 짐작해 봅니다.) 언어 외의 기술 중에는 combinatorial optimization이 현재 최대 관심사입니다.
퍼즐이나 PS(Problem solving, 프로그래밍 문제해결) 등 머리를 깊게 써서 문제를 해결하는 것을 좋아하고, 그만큼 문제를 만드는 것도 좋아합니다. 백준 온라인 저지에서 5000+ 문제를 풀고 50+ 문제를 출제하였고, 요즘은 거의 활동하지 않지만 Project Euler에도 299번 문제를 출제하였습니다.
윤슬, 볕뉘
들어 보셨나요?
윤슬은, 찰랑이는 물(바다)에 햇빛이나 달빛이 비치면서 부서지는 모습을 말하며,
볕뉘는, 나뭇가지 사이로 (작은 틈으로) 들어오는 햇빛이라 합니다.
윤슬은 노래 가사로 들어 알고 있었는데, 볕뉘는 처음 들어 봤습니다.
잘 안쓰이는 이쁜 말들이 사라지는 걸 아쉬워하는 사람들이 있어, 살다 보면 한 번쯤은 어디선가 들어 보는데, 볕뉘는 전혀 들어 보지 못했습니다.
bgl gwyng shared the below article:
Eunsoo Eun @maxwell@hackers.pub
다양한 분야를 섭렵하며 '잡부'로 불리는 대학교 3학년 학생의 자기소개입니다. 커널 소스 분석, 리버싱 문제 풀이, AI 라이브러리 기여 등 폭넓은 활동을 하고 있으며, 러스트를 좋아하고 Haskell 학습을 희망하지만 게으름으로 미루고 있다는 솔직함이 돋보입니다. 대학원 진학을 꿈꾸지만 잦은 결석이 고민인 이 학생은, 다재다능함과 솔직한 매력으로 앞으로 어떤 활약을 보여줄지 기대감을 자아냅니다.
Read more →컴퓨터공학과 문화연구를 공부하고 있는 자유전공학부 학부생입니다!
아직 컴공 전공 수업을 듣지 못했지만, 2학기부터 수강하고 본격적으로 공부하기 시작할 예정입니다.
빅테크 기업의 인클로저와 자본 축적, 그로 인해 일어나는 노동착취를 비판적으로 바라보고, 그에 대항하는 정치적 실천으로서 기술의 가능성을 상상하고 있습니다.
일상과 정치 얘기는 
@cosmic_elevator슥뽕귀신 , 독서 기록은 @exproot지수루트 에서 보실 수 있어요!
#자기소개 를 해볼까요.
@ranolp 계정은 프로그래밍 언어론/해커스펍 사용기 위주 계정입니다.저도 #자기소개
#자기소개 흐름에 탑승해봅니다.
잘부탁드립니다
체인에 배포된 패키지를 다운로드 하는 패키지 매니저 비스무리한거 만들고 있는데 다음 작업으론 뭘 해야하나 https://github.com/notJoon/gget
bgl gwyng shared the below article:
도둑맞은사슴 @thiefbird@hackers.pub
이 글은 Django ORM을 사용하여 PostgreSQL의 선언적 파티셔닝을 구현하는 과정을 소개한다. 대용량 데이터 처리의 필요성에 따라 테이블 파티셔닝을 도입하려 했으나, Django가 PostgreSQL의 선언적 파티셔닝을 직접 지원하지 않는 문제에 직면했다. 초기에는 raw SQL과 `RunSQL`을 사용하여 파티셔닝을 구현하려 했지만, 최신 Django 버전의 복합 PK 지원을 활용하여 ORM 수준에서 파티셔닝을 관리하는 방법으로 전환했다. PostgreSQL 파티셔닝의 제약 사항인 파티션 키를 primary key에 포함해야 한다는 점을 고려하여 모델을 설계하고, `managed=True` 상태로 ORM 모델을 관리하면서도 PostgreSQL의 내장 스케줄러를 활용한 쿼리가 가능하도록 구현했다. 이 접근 방식은 여전히 마이그레이션 파일에 SQL문을 추가해야 하지만, ORM의 이점을 최대한 활용할 수 있다는 장점이 있다. 향후 data retention 정책 관리 등 개선의 여지가 있지만, 현재로서는 만족스러운 해결책이다.
Read more →수학 전공자로서, 한때는 프로그래머에게 수학이 왜 필요한지, 얼마나 중요한지 같은걸 열심히 설파하려던 적이 있었는데요, 그 흔적이 이런 영상들인데 https://youtu.be/ND2gJVxZUaM?si=RsvrjsgYWeFCJMUT 지금 와서는 (수학을 제가 다 까먹었기도 했고) 그런 실용적인 목적보다는, 그냥 ‘재밌으니까’ 다들 공부했으면 좋겠다는 생각입니다. 이는 수학 뿐만 아니라 뭐든지, 뭘 알아야한다/알아야하냐 같은 얘기보다 ‘재밌으니까’가 먼저 오는 환경을 생각합니다. 너무 이상적이긴 하지만요.
새로 오신 분들도 많이 계시니, #자기소개 한 번 해 볼까요? 저부터 해보겠습니다.
@fedifyFedify: an ActivityPub server framework, 
@holloHollo 
, 
@botkitBotKit by Fedify 
, Hackers' Pub…)를 만듭니다.아무쪼록 잘 부탁드립니다.
아, 이렇게 된 이상 저도 #자기소개 해야겠어요. WWDC 기다리는 중인데, 자기소개 글이라도 작성하기 딱 좋은 시기긴 하네요
아무튼.... 잘 부탁드릴게요.....
@kodingwarriorJaeyeol Lee 님에게 들킨 김에 써보는 #자기소개
여러모로 잘 부탁드립니다. 추가로 깃헙 프로필은 https://github.com/notJoon입니다.
bgl gwyng shared the below article:
Jamie @theeluwin@hackers.pub
ChatGPT Plus와 Pro를 6개월간 사용하며 연구에 활용한 경험을 공유합니다. 저자는 이 기간 동안 논문 발표 및 제출에 ChatGPT를 적극적으로 활용했습니다. ChatGPT의 Deep Research 기능은 논문 검색 시 유용하지만, 최신 고품질 논문 서베이에는 한계가 있었습니다. 이론적 증명에서는 그럴듯하지만 틀린 결과를 제시하는 경우가 많아 주의가 필요합니다. 모델 설명과 실험 분석에서는 ChatGPT의 도움 정도가 미미했지만, 번역 기능은 거의 완벽에 가까운 성능을 보여줬습니다. 결론적으로, ChatGPT는 브레인스토밍과 번역에 유용한 도구이지만, 연구의 핵심 방향은 직접 이끌어야 합니다. ChatGPT와 수식 레벨의 구체적인 디스커션은 연구 가능성을 확장하는 데 도움이 될 수 있습니다. 다만, ChatGPT의 지식에 의존하는 것은 위험하며, 디스커션에 필요한 모든 지식을 context 안에 담아두는 것이 중요합니다. ChatGPT가 지식을 틀리게 변형하여 적용하는 것을 인지하지 못할 경우 사용을 자제해야 합니다.
Read more →Hackers Pub은 개발자를 위한 블로깅 플랫폼이면서 SNS기능이 탑재된 흥미로운 서비스이지만, ActivityPub 프로토콜을 지원하여 Mastodon/Misskey/Thread 등의 SNS를 구독할 수 있는 연합우주 소프트웨어이기도 합니다.
연합우주 소프트웨어가 정확히 어떤 것인지 간단하게나마 파악할 수 있게 슬라이드로 정리해봤습니다. (해커스펍에 오지 않은 분들에게만 미공개)
기술적으로 어떤 물건인지 궁금하시다면 
@hongminhee洪 民憙 (Hong Minhee) 님이 쓰신 글도 한번 읽어보시는 것도 좋습니다.
막상 들어왔는데 어떤 계정을 팔로할지 모르겠다구요? 이 글도 참고할만할지도 모르겠네요.
해커스펍 온보딩 시각화자료도 준비해볼까 생각중이긴 한데, 뭐 암튼 적응에 도움되기를 바랍니다.
저는 매일 arXiv에서 사전에 지정한 몇몇 키워드로 검색한 논문들을 LLM으로 요약 한 뒤 이메일로 받아보고 있습니다. 단순한 방식이지만, 그리고 요약이 크게 도움이 되지는 않지만, 적어도 ‘매일 오늘 최신 논문을 확인해야한다’는 사실 자체를 자동화 하는데에 의의를 두고 있습니다. 오픈소스로 공개해두긴 했지만 서버 세팅이 귀찮으신 분들에겐 제가 1년에 1만원으로 구독 서비스를 운영중입니다 (구독 문의는 수동으로...) https://github.com/theeluwin/daily-paper-summary-digest
"팡션 쓰지 마세요"
팡션 그냥 안쓰는게 제일 좋다고 생각한다. 물론 모두 다 합리적인 선택만 하고 살면 세상이 재미가 없으니 각자 알아서 자기 시간/리소스 걸고 빼팅하는 것에는 무한한 존경과 존중을 보낸다.
이메일 주소가 깔끔한 사람을 보면 좋은 느낌이 듭니다.
자기 이름을 영어로 혹은 짧고 읽기 쉬운 닉네임으로 만든 이메일들.
가장 인상적이었던 이메일은 r@google.com 이었습니다.
UTF-8과 GO 언어를 만든 롭 파이크.
그가 구글에 들어갈 때 선택한 이메일.
한 글자 이메일 주소라니. 센스 터지는 군.
한편으로 한글 이름을 영어로 rlawogh(김재호) 하거나,
숫자가 들어간 이메일을(rlawogh777) 보면 좋은 느낌이 들지 않습니다.
깔끔한 이메일을 보면 이 사람은 신중하고 좋은 결정을 하는 사람이라는 생각이 듭니다.
이런 생각은 편견일 수 있다는 걸 알면서도... 이 편견에서 빠져나오기가 힘드네요.😁
bgl gwyng shared the below article:
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
이 글은 연합우주(fediverse)에서 발생하는 "조용한 연합우주" 문제, 즉 대화의 일부만 보이는 현상의 원인과 해결책을 탐구합니다. ActivityPub 프로토콜의 분산 특성으로 인해 대화가 여러 서버에 분산되어 저장되면서 발생하는 이 문제를 해결하기 위해, 답글 트리 크롤링과 컨텍스트 소유자 기반 방식이라는 두 가지 주요 접근법을 제시합니다. 답글 트리 크롤링은 모든 답글을 순차적으로 가져오는 방식이지만 네트워크 취약성과 작업량 증가의 단점이 있고, 컨텍스트 소유자 방식은 대화의 원 작성자가 대화 내용을 관리하는 중앙화된 접근법이지만 컨텍스트 소유자에 대한 의존성이 높다는 단점이 있습니다. 또한, 모더레이션 패러다임의 충돌과 상위 전파 누락 문제와 같은 논쟁점을 지적하며, 주기적 크롤링, 사용자 트리거, 멘션 기반 백필과 같은 추가적인 백필 메커니즘을 소개합니다. 마지막으로, FEP 수렴 논의와 구현체 간 협력 현황을 통해 향후 개발 방향으로 하이브리드 접근법의 표준화를 제시하며, 다중 전략 구현, 리소스 관리, 모니터링 및 로깅의 모범 사례 가이드라인을 제시합니다. 이 글은 연합우주가 더욱 풍부하고 연결된 소셜 네트워크로 발전하기 위한 노력과 사용자 경험 개선의 중요성을 강조합니다.
Read more →오늘 
그리고 배운 건 아니고 그냥
이제 이 새로운 스택으로 Hackers' Pub을 재구현하기만 하면 된다…! 다행히 도메인 모델은 분리되어 있어서, UI 위주로 재작성하면 될 것 같다.
ActivityPub을 만지던 진짜 이유를 언급하자면, 내년 출시를 목표로 ActivityPub 기반의 OTX라는걸 만들려고 합니다.
자세한 설명은 어려우니 간단하게만 말씀 드리면, 각국의 정보기관에서도 사용하는 정보공유 개념입니다.
많은 응원 바랍니다.
디자인은 
@druidesseIOION de druidesse 님이 도와주시고 계십니다.
We're migrating Hackers' Pub to a pretty unconventional tech stack, and I'm honestly excited about it!
Thanks to my friend
Some might call it contrarian, but I like to think of it as exploring what's possible beyond the mainstream. Sometimes the road less traveled leads to interesting places.
bgl gwyng shared the below article:
변규홍 / combacsa @combacsa@hackers.pub
이 글은 2차 인증 시 QR 코드 스캔이 불가능한 환경에서 TOTP를 등록하는 방법을 소개합니다. 카메라를 사용할 수 없고, 파일 반출이 금지된 Windows 환경에서 Python과 QR 코드 리더 패키지(qreader)를 사용하여 QR 코드를 해독합니다. 해독된 비밀 키를 KeePassXC에 등록하여 TOTP를 생성하고, 이를 통해 2차 인증을 완료합니다. 이후 Google Authenticator 앱에도 동일한 비밀 키를 등록하여 편의성을 높입니다. 마지막으로, 더 간편한 방법(PyOTP 사용)이 있었을지에 대한 질문을 던지며 마무리합니다. 이 글은 제한된 환경에서 TOTP 등록 문제를 해결하는 실질적인 방법을 제시하고, 독자에게 추가적인 탐구의 여지를 남깁니다.
Read more →평소에 함수형 언어 매니아들이 주장하는만큼 이펙트를 엄격하게 구분하는게 중요하다곤 생각안했는데, local first 앱을 만들다가 네트워크 요청을 포함한 IO와 그렇지 않은 IO를 구분해야하는 이유를 찾았다. 앱의 초기화 로직에 네트워크 요청이 숨어있으면 API 서버 장애시 앱이 아예 안켜지는 문제가 있다. 방금 이거랑 관련된 버그 찾느라 시간을 많이 썼다.
@bglbgl gwyng 사이드 이펙트에 자비를 베풀면 안 됩니다.
오늘 點心은 풀 잉글리시 브렉퍼스트! 
@kodingwarriorJaeyeol Lee (a.k.a. kodingwarrior) 
님과 함께 Ruby's Cafe에서.
Hackers' Pub에 초대 링크 공유 기능을 구현했습니다. 아직 머지는 안 했고요. 심심하신 분들은 한 번씩 살펴보시고 딴지 걸어주시면 감사하겠습니다.
React만 쓰다가 solidjs를 시도 해봤는데, 홍보하고 있는 장점을 전혀 못 느끼고 있다. 물론 solidjs자체의 문제는 아닌 것 같고, 같이 쓰는 라이브러리의 문제인 것 같다. 일단 Router의 Context Provider와 Route 정의 트리의 시작이 분리가 안되어있고, 부분 경로 별로 레이아웃을 가지는 형태로 작성이 어려운 것 같다. 그리고 A 요소도 어째 동작을 안하게 되었는데 무엇이 문제인지 모르겠다. 디자인 작성이 싫어서 SUID - MUI (react material design)의 solidjs포트 - 를 썼는데 어째서인지 안쓰는 모듈까지 잔뜩 로드하느라 첫 렌더가 너무 느리다.
#Mitra v4.4.0
https://codeberg.org/silverpill/mitra/releases/tag/v4.4.0
https://codeberg.org/silverpill/mitra-web/releases/tag/v4.4.0
- Verifying RFC-9421 HTTP message signatures on incoming requests.
- If the default post visibility is "followers", reposts will be followers-only too.
- Edits and deletions are synced in private conversations.
We're excited to announce Hollo 0.6.0, a significant release that brings enhanced security, better user experience, and important infrastructure improvements to your single-user microblogging setup.
This release prioritizes security with comprehensive OAuth 2.0 improvements that align with current best practices. We've implemented several critical RFC standards that significantly strengthen the authorization process:
OAuth 2.0 Authorization Code Flow with Access Grants — We've overhauled the OAuth implementation to properly separate authorization codes from access token issuance, providing better security isolation throughout the authentication process.
RFC 7636 PKCE (Proof Key for Code Exchange) Support — Hollo now supports PKCE with the S256 code challenge method, which prevents authorization code interception attacks. This is particularly important for public clients and follows the latest OAuth 2.0 security recommendations outlined in RFC 9700 (OAuth 2.0 Security Current Best Practices).
RFC 8414 OAuth Authorization Server Metadata — We've added support for OAuth Authorization Server metadata endpoints, allowing clients to automatically discover Hollo's OAuth capabilities and configuration. This makes integration smoother and helps clients adapt to your server's specific OAuth setup.
Enhanced Profile Scope Support — The new /oauth/userinfo endpoint and expanded profile scope support provide applications with standardized ways to access user profile information, improving compatibility with a wider range of OAuth-compliant applications.
These OAuth improvements not only make Hollo more secure but also position it at the forefront of federated social media security standards. We encourage other fediverse projects to adopt these same standards to ensure the entire ecosystem benefits from these security enhancements.
Special thanks to Emelia Smith (
@thisismissemEmelia 👸🏻) for spearheading these critical OAuth security improvements and ensuring Hollo stays ahead of the curve on authentication best practices.
We've significantly improved how Hollo handles media storage configuration, making it more flexible and future-ready:
New Environment Variables — The storage system now uses STORAGE_URL_BASE (replacing the deprecated ASSET_URL_BASE) and FS_STORAGE_PATH for local filesystem storage (replacing FS_ASSET_PATH). These changes provide clearer naming and better organization.
Improved Security Requirements — The SECRET_KEY environment variable now requires a minimum of 44 characters, ensuring sufficient entropy for cryptographic operations. You'll need to update your configuration if your current secret key is shorter.
Network Binding Control — The new BIND environment variable lets you specify exactly which network interface Hollo should listen on, giving you more control over your server's network configuration.
Thanks to Emelia Smith (@thisismissemEmelia 👸🏻) for leading these infrastructure improvements.
Customizable Profile Themes — You can now personalize your profile page with different theme colors. Choose from the full range of Pico CSS color options to make your profile uniquely yours.
Enhanced Administration Dashboard — The dashboard now displays the current Hollo version at the bottom, making it easier to track which version you're running. You can also sign out directly from the dashboard for better session management.
Improved Post Presentation — Shared posts on profile pages now have better visual separation from original content, and the sharing timestamp is clearly displayed. This makes it much easier to distinguish between your original thoughts and content you've shared from others.
Better Image Accessibility — Alt text for images is now displayed within expandable details sections, improving accessibility while keeping the interface clean.
Syntax Highlighting — Code blocks in Markdown posts now feature beautiful syntax highlighting powered by Shiki, supporting a comprehensive range of programming languages. This makes technical discussions much more readable.
Enhanced Character Limit — The maximum post length has been increased from 4,096 to 10,000 characters, giving you more space to express your thoughts in detail.
Thanks to RangHo Lee (
@rangho_220우주스타 아이도루 랭호 🌠) for the version display feature and Okuto Oyama (
@yamanoku) for the image accessibility improvements.
EXIF Metadata Removal — Hollo now automatically strips EXIF metadata from uploaded images before storing them, protecting your privacy by removing potentially sensitive location and device information.
Public API Endpoints — Following Mastodon's approach, certain API endpoints are now publicly accessible without authentication, making Hollo more compatible with various client applications and improving the overall federation experience.
Thanks to NTSK (
@ntekNTSK) for the privacy-focused EXIF metadata stripping implementation.
Node.js 24+ Requirement — This release requires Node.js 24.0.0 or later. We've also upgraded to Fedify 1.5.3 and @fedify/postgres 0.3.0 for improved performance and compatibility.
Test Coverage & Quality Assurance — The codebase now includes comprehensive testing infrastructure and test coverage. We're committed to expanding this coverage and integrating testing more deeply into our development and release workflows. This also provides an excellent opportunity for first-time contributors to get involved by writing tests.
Cross-Origin Request Support — OAuth and well-known endpoints now properly support cross-origin requests, aligning with Mastodon's behavior and improving client compatibility.
Cleaner Token Endpoint — The scope parameter is now properly optional for the OAuth token endpoint, clarifying that it only affects client credentials flows (not authorization code flows, where it was already ignored).
This release represents a major step forward in making Hollo not just a great single-user microblogging platform, but also a leader in federated social media security standards. The OAuth improvements we've implemented should serve as a model for other fediverse projects.
We're particularly excited about the OAuth security enhancements, which demonstrate our commitment to staying ahead of security best practices. As the federated web continues to evolve, we believe these standards will become increasingly important for maintaining user trust and ensuring secure interactions across the fediverse.
Upgrading to Hollo 0.6.0 is straightforward, but there are a few important considerations:
docker pull ghcr.io/fedify-dev/hollo:latestgit pullpnpm installpnpm run prodEnvironment Variables: Update your configuration if you're using deprecated variables:
ASSET_URL_BASE with STORAGE_URL_BASEFS_ASSET_PATH with FS_STORAGE_PATHSECRET_KEY is at least 44 characters longSession Reset: Due to the OAuth security improvements, existing user sessions may be invalidated during the upgrade. You'll likely need to log in again through your client apps (like Phanpy, Moshidon, etc.) after upgrading. This is a one-time inconvenience that ensures you benefit from the enhanced security features.
Thank you to everyone who contributed to this release, and to the community for your continued support. Hollo 0.6.0 brings significant improvements to security, usability, and the overall experience of running your own corner of the fediverse.
이번 오픈 소스 컨트리뷰션 아카데미 참여형 프로그램을 통해 Fedify도 적어도 메인테이너 한 사람 더 만드는 게 목표.
Quarkdown - 현대적인 Markdown 기반 조판 시스템
------------------------------
- 기존 Markdown 문법을 확장해 * 책, 논문, 슬라이드, 프레젠테이션* 등 다양한 형식의 문서를 손쉽게 제작할 수 있는 * 현대적 타이포그래피 시스템*
- *함수 지원, 변수 사용, 조건문/반복문, 표준 라이브러리* 등 고급 기능을 마크다운에 직접 내장하여, 기존 Markdown이나 LaTeX보다 * 확장성과 자동화*에…
------------------------------
https://news.hada.io/topic?id=21267&utm_source=googlechat&utm_medium=bot&utm_campaign=1834
시스템과 설계에 대한 짧은 생각들을 정리해 내 행동강령으로 삼기로 했다. https://github.com/notJoon/menifesto
타협하는 마음으로 매번 민주당을 찍는다. 나는 좌파고 애국심도 없는 반면 민주당은 애국보수이기 때문에 정치적으로 맞지 않는다. 국민의힘을 비롯한 일부 정치 세력과 일부 종교 세력은 “보수”가 아니라 “반인륜적 기회주의 세력”에 불과하기 때문에 애초에 고려 대상이 아니다.
반인륜적 기회주의 세력이 충분히 정리되고, 민주당이 정통보수로 자리잡고, 언론이 제대로 작동하기 시작하면(현재의 언론은 기회주의 세력의 일부이거나 극도로 무능하다), 그러면 드디어 안심하고 내가 실제로 지지하는 진보 계열 정당을 찍을 수 있을 것 같다.
이재명은 성남시장 시절부터 존경하던 정치인이자 행정가다. 기회주의자들의 이재명 악마화는 전혀 믿지 않는다. 그가 공약을 지키기 위해 최선의 노력을 할거라고 믿는다. 다만 그는 보수주의자이고 애국자라서 나랑 맞지 않을 뿐이다. 모든 공약에 반대하는 건 아니다. 예를 들어 보편기본소득 관련 정책은 적극 지지한다.
권영국의 공약은 나랑 잘 맞는 편인데(어떤 정치성향 테스트에 의하면 88% 일치) 이걸 그대로 믿는건 아니다. 원래 지지율이 낮을수록 강하고 선명한 메시지를 낼 수 있는거니까. 게다가 권영국이 지금 당장 당선된다 하더라도 그의 공약이 그대로 실행될 가능성이 매우 낮다. 한국은 아직 그렇게 좋은 나라가 아니다.
부디 이재명 정부가 성공하길 진심으로 바란다. 그 덕에 다음 대선 혹은 다다음 대선에서는 꼭 진보정당을 뽑고 싶다.
이재명이 과반을 넘긴 점, 이준석이 선거비 보전을 한 푼도 받지 못하게 된 점은 아주 기쁘다. 다만 권영국의 지지율이 더 높지 않은 게 아쉽고 미안하다.
