공인인증서의 생체인증 기능 말인데요, 이거 개인키를 기기가 아닌 서버에 두고 서명하는 건가요?

@hongminhee洪 民憙 (Hong Minhee) 예전에 잠깐 일했던 핀테크(라기에도 민망한) 회사에서, PG랑 VAN 사이에서 뭔가 하는 모듈을 만들고 그걸로 돈을 벌었거든요. 근데 그 모듈이 보안에도 도움되는게 없고, 또 신용에도 도움이 되는게 없어서 존재 이유가 의문이었습니다. 그러다 퇴사하기 직전엔 거기 취약점까지 있어서 순수하게 악영향만 있는 프로그램이란걸 깨달았습니다.

〈금융 보안 프로그램 의무 설치가 오히려 해킹 위험 높인다〉… 네, 그렇겠죠?

삼쩜삼 수수료 왤케 비싸졌냐. 삼십삼으로 개명해야할듯.

가끔 【此日彼日(차일피일)】을 【치일피일】 等(등)으로 잘못 쓰는 境遇(경우)가 있습니다만, 【此日彼日(차일피일)】은 漢文(한문)으로 「이 날 저 날」이라는 뜻이고, 【於此彼(어차피)】와 같은 漢字(한자)를 쓴다는 것을 記憶(기억)하시면 헷갈릴 일이 없을 것입니다.

By the way, I've added syntax highlighting to the Hollo development version. Here's an example:

def main():
    print("Hello, world!")

It's powered by Shiki, which supports hundreds of programming languages! This feature will be shipped with Hollo 0.6.0, the next minor release.

정의로 이동(Ctrl + F12) 특:

GPL은 외부 릴리즈시 추가로 작성하거나 고친 소스 코드의 동일 조건 공개를 강제하는 특성으로 인해, 초기에 사회주의-공산주의라는 오해를 많이 받기는 했었음. 네가 썼다면, 네가 작성한 코드도 공개하라는 공유주의 라이센스니까.

그러나 그러한 공개 강제는 GPL을 일종의 플랫폼으로 만드는 효과 - GPL을 쓰면 GPL이고 아니면 처음부터 아니어야 함 - 가 있어서, 리눅스가 BSD를 제치고, 윈도와 유닉스를 넘어 인터넷과 세계의 커널이 되는 결정적 요인이 됩니다. 그리고 수많은 기업들이 이를 기반으로 자라나죠.

GPL은 자본주의 사회에서도 매우 훌륭하게 기능하고 있습니다. 이제 와서 GPL이 공산주의라고 하는 사람은 거의 없죠.

잘 모르는데 불안정한 라이브러리를 쓸때의 디버깅은, 코드의 일부를 disable하고 버그가 재현되는지 보고 맞으면 범위를 좁히고 이런식으로 무지성 이진탐색을 수행하는 식으로 하게된다. 전혀 모르는 라이브러리에 대해서도 쓸수있는게 장점이긴한데, 반대로 이런건 하고나서 배우는게 진짜 1도 없다.

Hackers' Pub을 사용하면서 연합우주(fediverse) 뿐만 아니라 Bluesky 사람들과도 교류하고 싶으신 분들은 Bridgy Fed라는 서비스를 사용해 보시면 좋을 것 같습니다. Hackers' Pub 계정 생성 후 2주가 지난 분들만 사용 가능하긴 한데요.^[1]

@bsky.brid.gyBridgy Fed for Bluesky 계정을 팔로하시면 Bluesky 쪽에 일종의 미러링 계정이 생성되게 됩니다. 성공적으로 Bluesky 미러가 생기면 @bsky.brid.gyBridgy Fed for Bluesky 계정이 맞팔을 해 올 겁니다.

예를 들어 제 @hongminhee洪 民憙 (Hong Minhee) 계정으로 @bsky.brid.gyBridgy Fed for Bluesky 계정을 팔로하면, Bluesky 쪽에 @hongminhee.hackers.pub.ap.brid.gy라는 계정이 생기는 식입니다. 그러면 Bluesky 쪽 사람들이 해당 계정을 멘션하거나, 댓글을 달거나, 인용을 하면 Hackers' Pub에서 그게 보이게 됩니다. 서로 팔로도 할 수 있고요.

@meWoojin Kim 좋은글 감사합니다! 디아블로같은 게임을 하다보면 약간 자폐적으로 숫자에 집착하게 되는거 같습니다. 어느 수준을 넘어가면 사실 무의미한데도 말이죠. 비슷한 즐거움(?)을 추구하는 것으로 자동차나 컴퓨터 조립이 있네요. 여기서도 실제로 체감할 기회가 있을지도 모르는 기계들의 수치를 비교하며 시간을 보내게 만들죠. 주로 남자들이 많이 빠진다는 공통점이 있는데, 왜 그런진 어렴풋이 알거같습니다.

동물의 숲 시리즈와 디아블로 시리즈의 캐릭터 성장 방식과 표현

https://blog.woojinkim.org/differences-between-animal-crossing-series-and-diablo-in-how-characters-grow-and-how-they-experience-growth/

Wrote docs about deploying a Fedify app to Cloudflare Workers.

If you're interested in building your own #ActivityPub server but don't know where to start, I recommend checking out #Fedify's #tutorial Creating your own federated microblog. It provides a comprehensive, step-by-step guide that walks you through building a fully functional federated application. Perfect for developers who want to dive into the #fediverse!

#fedidev

@bglbgl gwyng 저도 VS Code로 갈아타게 된 계기가 LSP의 보급으로 대부분의 언어에서 고품질의 자동 완성 및 리팩터가 제공되면서 생각이 바뀐 거였습니다. 아무리 글자 조작을 신속 효율적으로 한다고 해도 LSP의 기능이 주는 생산성을 따라가지 못하더라고요. 그리고 Vim이 제공하는 많은 이점을 이제 주요 IDE에서 Vim 호환 확장을 통해 누릴 수 있게 되었기도 하고요.

@hongminhee洪 民憙 (Hong Minhee) 저는 에디터 자주 바꿔온 편인데요. 사실 개발에서 코드를 조작하는 시간의 비중은 크지않고, 코드를 조작할때 생산성에 영향을 크게 주는건 에디터 기능이 아닌 인텔리센스라고 생각해서입니다. 즉 lsp 만세?

날씨가 너무 좋아서, 사무실에서 일하고 있으니 우울하고만.

@hongminhee洪 民憙 (Hong Minhee) @jihyeokJihyeok Seo @TuringAppleDev튜링의 사과 앗 너무 가고싶네요ㅠ 혹시 담에도 하게되시면 약간 미리 알려주세요

저는 오늘 @jihyeokJihyeok Seo 님과 함께 튜링의 사과(@TuringAppleDev튜링의 사과)에 와서 모각코를 하고 있습니다. 함께 하실 분? 저희는 저녁까지 계속 있을 것 같습니다. 끝나고 저녁도 같이 드시면 좋고요.

Node.js 개발자라면 꼭 읽어봤으면 하는 아티클 2선

일반적인 Node.js 애플리케이션을 개발할 때 프레임워크와 무관하게 함께 일하는 동료들에게 필수적으로 추천하고 싶은 아티클이 있다.

빠르고 유지보수 가능한 데이터베이스 패턴들

https://sophiebits.com/2020/01/01/fast-maintainable-db-patterns

특정 프레임워크나 ORM에 의존하지 않고도 N+1 Query, 캐싱 같은 일반적인 문제를 해결하며 유지보수 가능한 형태로 코딩하는 방법을 제시한다. DataLoader로 모든 문제가 해결된다고 생각할 수도 있지만, 근본적인 문제 해결 과정을 직접 고민해보는 것만으로도 엔지니어링 역량 향상에 큰 도움이 된다.

Next.js에서 보안을 고려하는 방법

https://nextjs.org/blog/security-nextjs-server-components-actions

React 관련 내용이 포함되어 있지만, 그 부분을 제외하고 읽어도 충분히 가치가 있다. 데이터를 클라이언트에 전달할 때 마스킹하거나 접근 권한을 검사하는 방법을 구체적으로 알려준다. 핵심은 별도의 플러그인이나 외부 시스템 없이도 간단하면서 효과적인 권한 검사 시스템을 구축할 수 있다는 점이다.

마무리

위 아티클들을 추천하는 이유는 간단하다. 특정 프레임워크에 결속되지 않으면서도 독립적이고 지역적으로 백엔드 애플리케이션에서 볼 수 있는 일반적인 문제를 해결할 수 있는 방법들을 제시하기 때문이다. 이런 접근법은 전체 코드베이스의 안전성과 성능을 크게 향상시키며, 결국 더 많은 개발자들이 행복하게 일할 수 있는 환경을 만들어준다고 생각한다.

대부분 프레임워크에 의존적이거나 플러그인에 의존해 전체 코드베이스를 올바르게 수정하기 어려워지는 모습을 여러번 보았다. 개인적으로 엔지니어링 문화에서 크게 해결하고 싶은 부분이다. JavaScript 뿐만 아니라 가능하면 언어나 런타임에 있는 근원적 요소만을 통해 문제를 해결하는게 건강하게 문제를 해결할 수 있는 방법이라고 본다.

기능적으로 Hackers' Pub의 최초 계획 중에 아직 구현 안 된 마지막 조각이 바로 알고리즘 타임라인인데, 개인 정보를 최대한 침해하지 않으면서도 알고리즘 타임라인을 구성할 방법에 대해 계획을 좀 해봤다.

Servo Report Weeks 20 & 21 2025

Highlights from last week:

- Support `wavy` and `double` for `text-decoration-line`
- Fix calculation of font underline thickness on macOS
- Fully support `<input type=color>`
- Incremental layout improvements
- libservo: Allow embedders to execute JavaScript scripts via the API
- Unconditionally enable the URLPattern API

New blog post on homotopies. https://bartoszmilewski.com/2025/05/30/fibrations-and-cofibrations/

어제 하스켈러들과 얘기하다가 느꼈는데, Linear Type이 얘기는 오래전부터 나왔지만 실제로 개발에 써본사람은 많지 않아서 약간 떡밥화?가 된거 같다. 나도 Linear Type에 대해선 예전에 Idris로 쓰여진 튜토리얼을 보고 흥미롭다고 생각한게 전부다. 근데 함수형 언어에 대해 GC가 필수라느니 C처럼 성능 최적화를 못한다느니 같은 이야기를 들을때 Linear Type을 언급하며 킹론상 가능하다능...이라고 하게된다(나말고도 많이들 그럴듯?) 하지만 정작 구체적으로 어떻게 구현하는지 공부해본적은 없다ㅋㅋIdris2가 궤도에 오르면 떡밥에서 벗어나려나.

이전부터 쭉 관리하고 있는 경력기술서 겸 포트폴리오 정보량이 너무 많다는 의견을 자주 받아서,
약식화한 별개의 RESUME 페이지를 새로 만들었다. https://www.frontend.moe/resume/

wow I don't even know `<data>` HTML tag exists https://developer.mozilla.org/en-US/docs/Web/HTML/Reference/Elements/data

#HTML #WebDev

0차 닉스 모임을 다녀왔습니다. 공식 중대형 컨퍼런스도 좋지만, 커뮤니티의 소수 인원이 모이는 자리만의 재미가 있네요. 간만에 목쉬게 수다 떨다 왔습니다. 회사 소속 모든 인원이 닉스를 쓰는 회사가 있다니...

React Native에 Portal이 없어서 좀 고생을 했는데, 일단 지원하는게 맞다곤 생각한다. 근데 Portal이 필요한 경우는 상태 트리랑 뷰 트리가 순서가 어긋나있을 때인데(non-monotone?) 이런 설계 자체가 문제일 수 있다. 보통 개발할때 뷰 트리 기준으로 생각하기 때문에 그런데, 상태 트리를 먼저 다 설계하고 렌더링은 최대한 단순하게 하면 될거 같긴한데, 음 이거 Redux잖아ㅋㅋㅋ

개인적으로 만들고 싶은 조그마한 서비스가 두개있는데 둘 다 흥하고 있는 서비스들은 이미 있고, 그냥 내 입맛에 맞게 사부작사부작 만들어서 쓰고 싶은 욕망이 있다. 반대로, 바쁜데 굳이 왜... 라는 심리도 있다...

Zed 에디터의 비공식 윈도우즈 빌드를 발견했다. 윈도우즈에서 맛보고 싶지만 직접 빌드할 여건이 안 된다면 이걸 써보면 될듯? (일단 내 컴퓨터에서도 돌아간다.)

https://github.com/deevus/zed-windows-builds

My First Game Spookitchen got approved on Steam! Wishlist : s.team/a/3588570 👻Crafting Cooking Tycoon👻 #gamedev #indiedev #indiegame #videogame #wishlistwednesday #indiegamedev #game #steamgame #rt #Spookitchen

LLM 애플리케이션을 만들 때, 구조화된 출력과 스트리밍을 같이 쓰고 싶을 수 있는데, 그럴 때 어떻게 하는 게 좋을지에 대한 고민을 @ditto디토 님께서 잘 정리하신 글.

https://blog.sapzil.org/2025/05/28/streaming-structured-outputs/

Paul Graham의 《해커와 화가》를 보면 본인이 생각하는 이상적인 Lisp을 만드는 내용이 나오는데, 그게 바로 Arc. Hacker News가 초기에 Arc로 작성되어 있었다는 것은 잘 알고 있었는데, 여태까지도 Arc로 작성된 채로 유지되고 있을 줄은 몰랐다. 이제서야 Common Lisp으로 바꾼 게 놀라울 정도.

https://tech.kakaoent.com/front-end/2023/230330-frontend-solid 소프트웨어 엔지니어링 분야에서 유명한 SOLID 원칙이 프런트엔드 UI 설계 관점에서 어떻게 관련이 있는지, 카카오엔터에서 모범사례를 잘 소개가 되어서 공유합니다. 읽고 나서 해당 원칙이 서비스 아키텍쳐 설계 관점으로 한정되지 않음을 알게 되었습니다.

@bglbgl gwyng 오랜 만에 들어간 Gwern.net에서 최신 포스트를 읽다가 이 대화가 생각나서 링크 남깁니다.

https://gwern.net/speedrunning

Fedify 멘티 신청하고 왔습니당

2025 오픈소스 컨트리뷰션 아카데미 참여형 멘티를 오늘부터 6월 22일까지 모집한다고 합니다. 저도 Fedify 프로젝트의 멘토로서 참여하고 있으니, 관심 있는 분들은 많은 참여 부탁드립니다!

페인트, 도배 공구 중에 스크레이퍼고 있는데요. 기존 페인트나 종이를 긁어서 떼어내는 도구입니다. "모으다/버리다" 뉘앙스보다는, "어딘가에 붙은 신문(사극에서 흔히 보이는 방榜)을 긁어서 떼어 내다" 뉘앙스가 들어 있어서 그렇게 쓰인게 아닌가 싶어요.

혹시 이 후 글 타래(쓰레드) 표현에 대한 계획이 예정되어 있는지 모르겠네요. 지금, 상위 글이 흐릿하게 나오긴 하지만, 시선 분산이 되는 건 막지 못하는 것 같습니다. 상위 글의 폰트 크기까지 줄이든가, 디폴트로 폴딩 되어 있다거나 하면 어떨까요?

@annyeong안녕 원래 목적은 야식을 줄이는거였는데, 핑계가 생기니까 오히려 야식은 느는 부작용이 있었습니다ㅋㅋ

미친이게뭐야

포탈로 웹서버를 만들어요?

https://youtu.be/-v5vCLLsqbA

@annyeong안녕 제가 야식 먹고싶을때 죄책감을 덜기위해 동영상 강의를 틀어놓곤했는데, 그런식으로 결국 야식도 자주 먹고 완강도 했습니다;;

Mastodon에 인용 기능이 구현되고 있다.

https://github.com/mastodon/mastodon/pull/34738

여기서는 앞으로 본명으로 활동할것같습니다. 코코넥트라는곳에서 왔습니다 감사합니다.

많은 언어에서 배열이 primitive로 주어지기 때문에 간과하기 쉬운데, 실제로 배열은 Binary Trie이다. 인덱스 0b01101010로 어떤 배열을 접근한다는건 왼오오왼오왼오왼으로 트리를 타고 내려가는 것이다. 실제로 칩에서 어떻게 동작할지를 상상해보면 좋다.

Hackers' Pub이라는 소프트웨어 개발자를 위한 SNS 겸 블로그 플랫폼을 만들고 있습니다. ActivityPub을 지원하여 Mastodon이나 Misskey 등과도 상호 소통이 가능합니다. 아직 사용자 수는 적지만 괜찮은 글들이 올라옵니다. 관심 있으신 분은 DM으로 이메일 주소 알려주시면 초대 드립니다!

드디어 Fedify에서 npm 패키지 만드는데 dnt를 버리고 tsdown을 쓰게 바꿨다. 테스트도 Deno, Node.js, Bun 내장 테스트 러너로 돌게 했고. 이제 다시 원래 하려고 했던 Cloudflare Workers 지원 작업을 재개해야 한다.

https://github.com/fedify-dev/fedify/commit/cc3d14fda6a8548ecb04473de19c9134655e5018

오늘 X 상태가 안 좋은 이유는… 오늘 FediDev KR 스프린트 모임에서 다 같이 모여서 X 망하라고 제사를 지냈기 때문입니다.

오늘 드디어 Hackers' Pub의 기여자가 되었다는 소식. https://github.com/hackers-pub/hackerspub/pull/79