통신사 해킹 사태 등의 보안 사고에 대해 IT쪽으로 조금이라도 지식이 있는 사람과 아닌 사람(e.g. 우리 엄마 아빠)의 통신사의 잘못에 대한 분노의 크기가 다른거 같다. 가령 나는 해커가 RSA2048를 해독하는 알고리즘이라도 발명해서 해킹했다면 크게 화가 안날것이다. 굿잡, 어쩔수없지 정도? 근데 이번 사고의 디테일은 몰라도 그런거랑은 전~혀 관련 없다는건 당연하다.

근데 우리 엄마도 이게 통신사의 인재라는건 아는데, 동시에 해커들도 뭔가 방어하기 어려운 첨단 기술 그런걸 썼다고 막연히 생각하는거 같다. 그래서 나처럼 통신사들이 한방에 골로 가도 할말 없을 만큼의 잘못을 저질렀다고까지 생각하고 분노하진 않는듯...

https://www.boannews.com/media/view.asp?idx=137345 정황을 조합한 추정이긴 하지만 신뢰가 없는 곳들이라 진짜 일지도...

Deno의 침체에 대한 소문은 크게 과장된 것입니다
------------------------------
- 최근 Deno Deploy, KV, Fresh, 전반적인 회사 및 프로젝트 *모멘텀* 에 대한 비판과 우려가 등장함
- 비판 중 일부는 타당하고, 자체적으로 진행상황을 *충분히 공개하지 않아* 혼란을 키우기도 했으나, 이 소문 및 비판 중 많은 부분은 근거 없는 * 추측이나 사실과 다른 내용*임
- Deno 2 출시(2023년 10월 …
------------------------------
https://news.hada.io/topic?id=21027&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

UUIDv7이 PostgreSQL 18에 도입됩니다
------------------------------
- PostgreSQL 18에서는 *UUIDv7을 기본 지원* 하며, *정렬 가능하고 인덱스 친화적인 고유 식별자* 를 제공
- UUIDv7은 기존 UUID의 *분산 환경에서의 고유성과 보안성* 은 유지하면서, *btree 인덱스에 유리한 시간 기반 정렬 구조* 를 채택함
- 기존 UUID 사용의 단점이었던 정렬 불가, 인덱스 난삽, 메모리…
------------------------------
https://news.hada.io/topic?id=21036&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

とりあえずRFC9421がほかの実装で始まってるのでapsigの実装も始めるなど (テストとかもない上にRFCは軽く読んだだけからまともに使えないかも) https://github.com/fedi-libs/apsig/pull/21/commits/77648fb75714b102990cd556912fe7d3044435a5

もう遅いので続きはどこかでやる...

jules한테 시킨일을 확인했는데 건질만한 리팩토링은 한 건 이었다. 사실 TODO에 설명을 잘 써놓은게 드물어서 큰 기대를 하면 안되긴 했다(내 자신이 봐도 뭘고치라는건지 헷갈리는거 천지다)

재밌는건, 내가 예외처리를 꼼꼼하게 못한것에 대해 TODO 남겨 놓은것들이 있었는데, jules가 그것들을 많이 고쳤다. 문제는 저게 TS가 예외를 exhaustive하게 처리못하다보니 대충 넘어간건건데, jules가 올린 PR도 같은 이유로 믿고 머지할수가 없었다. 케이스가 보강되긴 했는데 완벽하게 처리한건지는 타입체커 도움 없이는 알수가 없다. AI/타입시스템의 보완적 관계에 대해서 자주 생각했는데, 정말로 구체적인 예시를 이리 쉽게 만날줄이야.

Jules 떴구나. 그동안 쌓인 TODO, FIXME가 도합 400개 정도되는데, 그냥 아무말않고 적당히 알아서 고쳐보라고 해야겠다.

Occasionally I think the #Fedify project might need to leave #Deno. I'm even thinking that while adding Cloudflare Workers support… 🤔

최근 Deno Deploy의 리전이 줄어든 것을 포함하여 이야기가 나왔던 Deno의 쇠퇴에 대한 오해를 풀기 위한 해명문(?) 같다.

https://deno.com/blog/greatly-exaggerated

기존 MAU가 몇인지는 모르겠지만 Deno 2 이후로 수치가 2배가 되었다고 한다. 최근에 Node.js 호환성 지원이 좋은 선택이었을까 같은 의문을 던졌었는데 아무래도 효과가 크기는 했던 모양이다.

그리고 Deno Deploy에 배포되는 서버들이 보통 단일 리전에 위치한 데이터베이스와 소통하는 풀스택 앱이었는데 과다 트래픽으로 인해 다른 리전으로 보내게 되면 지연시간이 급증하였다고 한다. 특정 리전에 고정하여 사용하거나, 셀프 호스트 리전을 운용할 수 있다고 하는 것 같은데 어떤 모양새로 나올지 모르겠지만 요 부분이 가장 기대된다 👀

뒷부분은 스킵..

I've created a GitHub issue to explore this idea further: https://github.com/fedify-dev/fedify/issues/234. Feel free to share your thoughts there if you're interested in contributing to the discussion!

I've been thinking about adding a debug dashboard to #Fedify that shows all #ActivityPub activities being sent and received in real-time. This would include filters by activity type, detailed inspection of JSON-LD content, signature verification details, and retry management for failed deliveries.

As a #fedidev, would you find this useful for troubleshooting federation issues? Any other features that would be helpful in such a debugging tool?

@mcc @0xabad1deaabadidea all smalltalks do this; the idea is that each class speaks for itself, in the code as “self” and in the documentation as me/I. Twisted tried to adopt this idiom (my dad was a smalltalk programmer in the 80s, and it rubbed off a bit) but everyone else objected so much that it never caught on. I still wish it had.

Wait why is the GNU Smalltalk reference documentation written in the first person

https://www.gnu.org/software/smalltalk/manual-base/html_node/Collection.html

FediDev KR 스프린트 두 번째 모임이 이번 주 토요일입니다! 아직 참가 신청 안 하신 분들은 늦지 않게 신청하시기 바랍니다.^[1]

Nix에 GUI 툴이 부실한게 laziness를 적극적으로 쓰다보니 그런거 같다. 작은일을 하는 nix파일도 실제로 설정을 까보면 사실상 nixpkgs를 통째로 export하고 있고, 이런걸 GUI로 잘 보여주긴 힘들 것이다. public export랑 shy(?) export를 구분할수 있으면 해결되려나?

偷自 New York Magazine

"linked"를 표기에 이끌려 "링크드"로 잘못 적는 경우가 많은데, "링크트"입니다. IPA 로 [líŋkt].

무성 자음으로 끝나는 동사의 과거형 "-ed"는 /t/ 음가로 실현되기 때문입니다.

Windows Subsystem for Linux(WSL)이 오픈소스로 열렸다는 소식!

https://blogs.windows.com/windowsdeveloper/2025/05/19/the-windows-subsystem-for-linux-is-now-open-source/

사이드 프로젝트에 LLM이 쉬운 문제는 다 해치워주는 바람에 이제 머리 아픈 문제밖에 안남아서 그래서 오히려 진도가 안나가고 있다;; 아직 아무도 이 현상에 이름을 붙이지 않았다면 미리 'bgl의 역설'이란 명칭을 선점하고 싶다.

We've just submitted an #application to the Sovereign Tech Fund for the #Fedify project! Hoping to further develop and enhance the framework for a more robust federated web.

#STF #ActivityPub #fund

올해는 NDC가 다시 공개 행사로 전환되었다고 한다!

https://ndc.nexon.com/

tl;dr: 지금 SKT 놈들이 복제폰 안된다 운운하는 거 믿지 말고 심 카드 교체하십쇼. 심 카드 초기화는 제가 얘네가 진짜 키를 바꾸는지를 아직 검증 못해서 확답은 못드림.

예전부터 말해왔지만

* IMEI - 단말기 고유번호 - Not-so-secret number
* IMSI - 가입자 고유번호 - 역시 Not-so-secret number
* Ki/OPc/etc... - 심 카드 인증 키 - 이거 털리면 게임 오버

고, IMEI 와 IMSI "누출"은 프라이버시 이슈로 연결되지(속칭 스팅레이, IMSI-Catcher) 모바일 네트워크 무결성 침해로 이어지지 않음.

IMEI 와 IMSI 를 가지고 할 수 있는 게 뭐냐... 강남 한복판에서 마법 지팡이를 들고 님이 강남 어디에 있는지를 찾아내는 것 정도?

IMSI - Ki/OPc 쌍을 가지고 할 수 있는 건? 망에 그 정보로 인증 붙여서 "난 너야" 시전하기.

최근에 마주친 문제/주제들이 우연히 다들 '양방향' 이란 개념과 관련이 있다. 아래는 거기 관련된 러프/나이브한 생각들이다.

세션 타입

이건 노골적인 예시인데, 말그대로 서버/클라가 양방향으로 통신하는걸 기술하게 해준다.

Propagator

대부분의 프로그래밍 언어에서 x = 3 + 2과 같은 우변을 계산해서 좌변의 기호에 할당하는 기능을 제공한다.

그런데 3 = x + 2 라고 썼을때 x = 1을 해주는 언어는 거~의 없다. 이런 기능이 왜 필요하냐는 의문이 들 수 있지만, 이런 방식을 간접적으로 다들 매일 쓰고 있다. 예컨데 패키지 버전 관리를 생각해보자.

foo: >= 2.0.0
bar: =< 3.1.0 

이런 식의 설정 파일을 만지작 거릴텐데, 사실 foo >= 2.0.0, bar =< 3.1.0, ... 같은 부등식을 기술하고 있는 셈이다. 여기서 bar가 foo를 의존성으로 가지면 문제가 좀더 복잡해진다. 패키지 매니저는 조건을 만족하는 foo, bar의 값을 알아서 계산해준다.

요지는, 구체적인 값 대신에 조건을 나열하는 방식은 이미 다들 쓰고 있다는 얘기다. 그리고 패키지 매니징이 아닌 다른 문제에서도 이 방식이 좋은 경우는 흔하지만, 조건을 풀어서 값을 구하는 부분을 짜는게 까다로워서 도입하기 쉽지 않다.

여기서 양방향과 관련된 부분은 좌변과 우변의 정보 교환이다. x = 3 + 2는 x <= 3 + 2로, 우변의 정보가 일방적으로 좌변으로 간다고 볼수 있다. 반면 3 = x + 2는 좌변의 정보가 우변으로 가야한다.

x + 1 = y - 3란 예시를 보자. 이 식만 가지고는 x, y의 값을 구할 수 없다. 하지만 x = 3이란 정보가 들어오면 y = 4란걸 알 수 있고, 반대로 y = 5란 정보가 들어오면 x = 1인걸 알 수 있다. 이런 양방향 정보교환을 기술할수 있게 해주는것이 Propagator 패턴이다. Propagator 자체도 세션 타입과 뭔가 관련이 있을거 같은데, 뭐 찾아보면 오히려 서로 관련 없는게 없으니 일단 패쓰.

프로그래밍에서의 타입

모든 프로그래밍 언어는 메타프로그래밍이 가능하고, 대부분의 프로그래밍 언어는 메타프로그래밍을 할 자격이 없다. 나는 그중에서도 특히 자격이 없는 언어인 Nix로 메타프로그래밍을 하는 상황에 쳐해있다. Nix의 특성상 나뿐 아니라 다른 많은 Nix 유저들이 자연스레 이 토끼굴에 빠진다.

Nix의 에러메시지는 읽기가 참 힘든데, 기능이 매우 부족한 언어에다가 여러 개념을 새로 구현해서 얹어놔가지고, 긴 스택트레이스 중에 내가 관심있는 부분은 끝의 일부인데 거기까지의 흐름을 따라가려면 앞의 상관없는 코드도 대충은 이해해야한다. 이게 양방향 정보 교환이 잘 안되고 있는 부분이다.

알다시피 함수 자체는 단방향 정보이다. 스택트레이스는 함수를 통한 단방향 정보의 전달 과정을 보여준다. 그리고 개발자는 그걸 반대로 뒤집은 형태를 분석해야 하는 상황에 놓인다. 이게 개발자 <=> 코드 의 양방향 정보교환의 수단이 제공되지 않아서 생기는 문제다.

개발자 <=> 코드의 양방향 정보코드의 대표적인 수단은 타입이다. 타입은 코드가 스스로를 변호하고, 개발자의 잘못된 변경으로부터 방어하도록 해준다. 대부분의 언어가 메타프로그래밍을 할 자격이 없다는 얘기가, 코드 생성이라는 개발자 -> 코드의 단방향 정보전달만 기술하고 반대로 코드 -> 개발자 방향의 정보를 모조리 잃어버리는 형태로 이루어지기 때문이다.

그런데 타입안전한 메타프로그래밍은 그자체로 어려운 문제이고 아직은 연구주제에 가깝다고 알고있다. 혹시 그냥 개발자에게 뭔가 알려줄수있는 방법 자체를 primitive로 가질 순 없나? 그게 결국 타입이랑 똑같은 것일까? 여기에 TypeScript에서의(역시!) 무근본한 트릭이 소개되어있는데, 약간 관련있을지도 모른다.

안녕하세요, 여러분.

해커스펍에 들어온 시점 전후로 건강에 문제가 생겨 이제야 hello world 메시지를 남기네요. 초대해주신 @hongminhee洪 民憙 (Hong Minhee) 님 고맙습니다.

애호하고 선호하는 프로그래밍 언어는 Python이고 Back-end 직군이 본진이지만, 그때 그때 엔지니어링에 필요한 직군에서 필요한 도구를 써서 개발해요. 현재는(2025년 5월 기준) 프리랜서로 일하고 있습니다.

개발 외엔 글쓰기, 글짓기를 좋아해서 글로 먹고 살 방법도 모색하고 있어요.

잘 부탁드리며, 또 뵈어요.

결국 IMEI도 털렸네요
[속보]"SKT 감염 서버 18대 추가…개인정보·IMEI도 포함"
https://n.news.naver.com/article/079/0004025786?type=breakingnews&cds=news_edit

I implemented data redaction for #LogTape today. The feature will be available through a dedicated package called @logtape/redaction (JSR & npm). It provides two complementary approaches to protect sensitive information in your logs:

1. Pattern-based redaction: Uses regex patterns to identify and mask sensitive data in formatted log output
2. Field-based redaction: Redacts properties by field names in structured log data

Looking forward to releasing this with LogTape 0.10.0 soon!

‘그냥 tryAny 쓰면 예외는 다 잡을 수 있는 거 아닌가? 왜 ResourceT를 써야 하지?’라고 생각했는데 찾아보니 tryAny로는 비동기 예외를 잡을 수 없다고 한다.

writeGreetingSafeAttempt :: IO ()
writeGreetingSafeAttempt = do
  dir <- getDataDir
  h <- IO.openFile (dir </> "greeting.txt") WriteMode
  _ <- tryAny do
    IO.hPutStrLn h "hello"
    IO.hPutStrLn h "world"
  IO.hClose h

정기적으로 하는 미니 컨퍼런스 같은게 있으면 좋겠다. 돌아가면서 각자 최근에 발견/발명한걸 부담없이(뭐 공들여 ppt만들고 이러지 말고) 발표하고 치킨 먹고 헤어지는?

Deno 2.3.3 is out 🎊
⭐ deno serve any directory
⭐ fetch over Unix sockets
⭐ new OTel events: boot_failure and uncaught_exception
⭐ dark mode on HTML coverage report

https://github.com/denoland/deno/releases/tag/v2.3.3

Anyone here have experience using @vitest with @deno_landDeno, or setting up a unit test suite that works on #Deno, #Node.js, and #Bun?

#Vitest #JavaScript #TypeScript

프론트엔드 개발을 한 6년정도 하면서 생긴 아직 풀리지 않은 의문으로, 템플릿과 공식 문서에선 그렇게 세련되고 예쁜 컴포넌트들이 왜 import해서 내 프로젝트에서 쓰면 개촌스럽고 못생겨지냐는 것이 있다.

Convert from Webpack to Vite (#34450)

Co-authored-by: Renaud Chaput <renchap@gmail.com> by ChaosExAnima has been merged! https://github.com/mastodon/mastodon/commit/c4f47adb49663f24ee80d9174ab24431a8c165c0

@hongminhee洪 民憙 (Hong Minhee) 놀랍지않게도?! 하스켈에도 Backpack이라는 유사한 기능이 있습니다. 근데 누가 이걸로 논문쓰고 졸업한다음 도망간게 아닌가 싶은, 관리가 잘 안되고 있는 기능입니다.

Introducing virtual package in MoonBit https://lobste.rs/s/cfiux3 #plt
https://www.moonbitlang.com/blog/virtual-package

Introducing Pyrefly: A new type checker and IDE experience for Python https://lobste.rs/s/czvto8 #plt #python #rust
https://engineering.fb.com/2025/05/15/developer-tools/introducing-pyrefly-a-new-type-checker-and-ide-experience-for-python/

안녕하세요? Hackers' Pub에 첫 게시글을 올립니다. 간략한 소개를 위한 사이트를 만들었습니다. 잘 부탁드립니다!

https://leetekwoo.com/

Good news! We've officially added #Cloudflare #Workers support to the #Fedify roadmap. We've created a detailed issue to track our implementation plan: https://github.com/fedify-dev/fedify/issues/233.

The effort will be tackled in phases, including compatibility assessment, core adaptations for Workers' environment, KV store and message queue implementations, and finally integration with Cloudflare's ecosystem. This will be a substantial project that we'll break down into several sub-issues.

If you're interested in contributing to any specific aspect of Workers support, please comment on the main issue to coordinate efforts.

#CloudflareWorkers

實(실)은 Fedify에 굵직한 課題(과제)들이 좀 있는데 OSS 컨트리뷰션 아카데미에서 進行(진행)하려고 내가 안 解決(해결)하고 아껴두고 있다.

Or at least, I wish they'd create a Bluesky account and turn on Bridgy Fed.

I wish all the library projects I use had official fediverse accounts so I could follow them.

해커스펍 정모하면 사진기사 하고 싶음

Kotlin으로 iOS 앱 만들어보았다 가능할지도

https://blog.jetbrains.com/kotlin/2025/05/compose-multiplatform-1-8-0-released-compose-multiplatform-for-ios-is-stable-and-production-ready/

@reiver@reiver ⊼ (Charles) Your reply makes me realize that we need a new property in ActivityPub, like isNotSerious or isJoke that I can mark on posts.

By the way, in case you didn't notice, the previous sentence is not serious.

What's up with Fresh? 🍋

https://deno.com/blog/an-update-on-fresh

다음주 수요일부터 OSS 컨트리뷰션 아카데미 멘티 모집을 하는군아.... 연합우주 쪽 사람이라면 Fedify 지원합시다

24日(일)(土(토)) FediDev KR 스프린트 모임에 오시는 분들께는, 귀여운 Fedify 로고 스티커를 나눠 드리겠습니다.

https://hackers.pub/@hongminhee/0196b961-2b85-7b25-b6cf-9900405d52eb

구글이 AlphaEvolve란걸 내놨는데, AI로 새로운 알고리즘을 찾아내서 구글 인프라에 적용시켰다고 한다.

논문을 보니 Gemini 2.0 기반으로 했다는데, 몇번 채팅으로 시험해봤을때 인상적이지 않았던 2.0으로도 이런 결과를 낼수 있다는게 놀랍다. 새로 나온 훨씬 똑똑한 2.5로 하면 어떤 결과가 나올까?

AI의 재귀적 자기 개선이 먼 미래의 일이었던 과거에는, 이런식의 자기 개선 시작되면 그땐 정말로 게임오버일거라고 생각했었다. 아마 나말고도 많은 사람이 그랬을 것이다. 근데 막상 자기 개선이 시작되고나니 이 속도를 어떻게 평가해야할지 모르겠다. 사실 구글이 AI를 통해 인프라를 개선한게 이번이 처음은 아니고 한 3년전부터 있던일이다. 지금 이게 얼마나 빠른거야?