언제나 구조를 잡는 것에 어려움을 느꼈는데 무엇을 하면 안되는지를 우선 생각하게 되니까 뭔가 감이 잡히는 것 같기도

종료 시그널이 들어왔을 때 잘 처리되는지, 상위 context가 계속 잘 전파되는지를 확인하는게 관건이긴 하군

컨텍스트 창 크기가 20만 토큰이라는 건 (1대 1로 비교할 수 있는 건 아니고 경우와 사람마다 다르겠지만) 인간 기준으로 어느 정도 느낌을 가지는 크기인지 궁금하다. 한 사람이 가지는 컨텍스트 창은 당연히 무한할 수는 없고 생각보다 그렇게 크지 않을 수도 있다는 얘기도 있다. 예를 들면 개발자도 일할 때 이런 저런 문의와 과제가 쌓이면 “컨텍스트 스위칭” 비용에 대한 불만을 토하기도 하니까.

미국에서 돌아올때쯤에는 해커스펍 리뉴얼 배포되어 있겠지,,,?

내가 누구??? 안드로이드로 해커스펍 클라이언트 뚝딱 만들어서 개밥먹기하는 사람

context 하고 고루틴의 사용이 적절한지 분석하는 방법을 찾아봐야겠다

집에서 홈서버로 몇가지 서비스를 굴리면서 cloudflare tunnel을 사용하지 않던 이유가 몇가지 있는데...

1. 캡슐화를 위해 추가 데이터가 덕지덕지 붙어 스루풋에 손해가 있다. 특히 패킷의 크기가 작으면 배보다 배꼽이 더 커진다.
2. 목표 서버는 내 방안에 있는데 정작 송신을 하면 패킷이 먼 곳, 심하면 바다를 건너 갔다 올 수 있다. 이걸 막으려면 자체적으로 DNS 서버를 굴려야하는데, 심심하면 서버를 재시작하는데다가 매 장치마다 DNS 설정을 해주는 건 너무 귀찮은 일이다.
3. http(s)가 아닌 서비스의 경우(메일서버라던가) 매우 처리가 귀찮아진다. 해결하는 방법이 아예 없는 건 아니지만 그럴 바에야 그냥 포트를 열어주는 게 훨씬 편하다.

사실 위 문제는 cloud native라면 별 문제가 없는 것들이긴 하다만... 아직까지 내 작은 SBC 서버에는 아직 시기상조인 것 같다.

어 뭐야 KMP의 P랑 Pratt parser의 Pratt이 동일인물이라고???

Ghostty has a really well-balanced AI usage policy. It doesn't ban AI tools outright, but it sets clear boundaries to prevent the common problems we're seeing in open source contributions these days.

What stands out is that it's not about being anti-AI. The policy explicitly says the maintainers use AI themselves. The rules are there because too many people treat AI as a magic button that lets them contribute without actually understanding or testing what they're submitting. The requirement that AI-generated PRs must be for accepted issues only, fully tested by humans, and properly disclosed feels like basic respect for maintainers' time.

I'm thinking of adopting something similar for my projects, even though they're not at Ghostty's scale yet. Better to set expectations early.

Another thought just struck me today, though, and comes from the perspective of my current role as a maintainer of heavily-used open source software projects: while an agents file may be a hint that makes us curmudgeons roll our eyes and step away in disgust, the dark forest of vibe coders exists, and they're probably opening PRs on your projects. Some people are probably vibe coding without even knowing it, because LLM-powered autocomplete is enabled in their IDE by default or something. In that reality, an AGENTS.md might also be the best protection you have against agents and IDEs making dumb mistakes that are, often, very hard to notice during a code review. If you maintain projects that welcome third-party contributions, you deserve to at least know that you've given the agents some railings to lean on.

You might not trust vibe coders, but if you can gently guide the vibes, maybe it's worth the cringe or two you'll get from seasoned engineers.

—AGENTS.md as a dark signal, Josh Mock

AGENTS.md as a dark signal https://lobste.rs/s/x0qrlm #vibecoding
https://joshmock.com/post/2026-agents-md-as-a-dark-signal/

Microsoft is handing over Bitlocker keys to law enforcement. https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/

この問題について、以前は「優れたソフトウェアエンジニアになるには、英語が一定のレベル以上できなければならない」と考えていましたが、今は考えが変わりました。自国語でも十分にコーディングができるよう、技術的・文化的な土壌が整えられるべきです。

(自称)英語話せない人が付けた変数名、その人の技術力関係なく結構モヤモヤする率高い.......。まぁ別に変数名が合致してたらプログラムは動くから、まぁ、良いかとは思うし、わざわざ指摘するのもなぁ....という気持ちがあるので、表には出さないが、それはそれとしてどうしてもモヤモヤはする.....。

ActivityPub, the protocol that powers much of the fediverse and allows the various fediverse platforms and servers to talk to each other, has become an official W3C standard 8 years ago!

https://www.w3.org/news/2018/activitypub-is-now-a-w3c-recommendation/

#fediverse #activitypub #standards #OpenWeb #W3C #anniversary #OTD #OnThisDay

For reference, Fedify makes implementing this kind of fine-grained access control quite straightforward—you can check the Fine-grained access control section in the documentation.

While working on #Fedify, I noticed something about how #Misskey handles #ActivityPub object access. When a remote server requests a followers-only post or DM with a valid HTTP Signatures (draft-cavage) from an authorized actor, Misskey still returns 404 instead of the content. It seems Misskey only checks the visibility field (public/home) without verifying the signature at all.

#Mastodon takes a different approach—when #authorized_fetch is enabled, it validates the HTTP Signatures and returns the content if the requesting actor has permission. I think it would be beneficial if Misskey could adopt a similar mechanism, since it would better respect the access control semantics that ActivityPub intends. Has anyone else run into this, or are there specific reasons Misskey handles it this way?

#fedidev

wasm으로 뭔가 해보려했는데 문제는 뭐하려했었는지 기억이 안남

별거 아닌거 같지만 은근하게 신경 쓸 부분이 많은 것 같음

오늘은 로깅 전략/구현을 대대적으로 손 볼 예정

페디버스에 이런 웹게임적 요소를 넣으면 어떨까...? 이미 몇 개 있을 것 같기도 한데

https://bsky.app/profile/yamyo.bsky.social/post/3mcz5srwsnc22

예전에는 CPU 버그가 드물었지만, 최근에는 복잡성의 증가로 많이 흔해졌다는 이야기로 시작하는 CPU 버그에 대한 좋은 마스토돈 포스팅. 버그가 어떤 식으로 발생하고 여기에 어떤 식으로 준비/대처하는지에 대해 자세히 이야기를 해준다. 습관적으로 마스토돈에 들어갔다가 상당히 흥미롭고 깊이있는 이야기를 발견해서 기뻤다. 주소는 여기

예전에 lwn.net 에서 본 What every programmer should know about memory가 생각났다. Static RAM 과 Dynamic RAM 의 속도차이는 왜 어떻게 발생하는 것일까에 대해 아주 오랫동안 궁금해하던 것을, 회로도를 통해서 직관적으로 이해할 수 있게 해줘서 굉장히 (...인생에서 가장 기뻤던 순간 중 손에 꼽을 정도였다.) 기뻤던 기억이 아직도 난다.

로우레벨 컴퓨팅에 대한 이야기는 내 정신 저 밑바닥에 있는 "아니 그러니까 왜냐고?!" 의 욕망을 크게 해결해주는 경향이 있어서 좋아한다.

그리고 마스토돈의 기본 웹 클라이언트는 브라우저들이 번역을 정말 잘 못한다-_-; 웹페이지의 기본 언어가 브라우저 언어로 맞추어져 보여지고, 그래서 번역할 필요가 없다고 브라우저가 판단해서 그런 것 같다고 이해하고 있는데 이 문제 어떻게 해결할 방법이 없을까 흠 ' -' ...

요즘 CPU는 회로가 너무 밀도가 높아져서 양자역학적 요소까지 고려해야 한다는게 신기했슴

오늘 흥미로운 걸 발견하는 운이 좋은 모양이네요. HN에서 보았는데, 결과물보다는 코멘트 첫머리에 링크된 블로그포스팅이 더 재미있었습니다.

글 초반의 어떤 문구에서 저는 부정적인 인상을 받았는데, HN에서 본 다음 코멘트를 읽고 조금 완화되었습니다.

I mean this pretty literally though - I'm not particularly interested in these questions. They've been discussed a ton by people way more qualified to discuss them, but I personally I feel like it's been pretty much the same conversation on loop for the last 5 years...

That's not to say they're not very important issues! They are, and I think it's reasonable to have strong opinions here because they cut to the core of how people exist in the world. I was a musician for my entire 20s - trust me that I deeply understand the precarity of art in the age of the internet, and I can deeply sympathize with people dealing with precarity in the age of AI.

But I also think it's worth being excited about the birth of a fundamentally new way of interacting with computers, and for me, at this phase in my life, that's what I want to write and think about.

TIL: Node.js introduced import.meta.main since its v22.18.0 and v24.2.0.

조만간 revive coding 이란 제목으로 글을 써봐야겠다

HN에서 Claude's new constitution 이야기를 봤고, 몇 차례 타이틀만 보고 눌러보지 않고 지나가다가- 결국 눌러서 나온 댓글들에서 끔찍한 감정을 느끼다가 - 블로그 글을 읽기 시작하다가 - '읽어보세요' 버튼을 눌러서 본문을 보게 되었습니다. 본문 보기 버튼을 눌러보길 잘 했다는 생각이 들었습니다. 학술적/윤리적/철학적 호기심을 많이 자극하는 글이었고, 꽤 공을 들였다는 느낌을 받았습니다.

다 읽고 나니까, 아주 오래전, 구글이 'Don't be evil'을 말했던 때가 생각나기도 했습니다.

세계가 전면 핵전쟁 주위를 어슬렁거리고 있어서 요 며칠 우울했는데, 이걸 보니 좀 기분전환이 되더군요.

LLM으로 문서 뽑아낼 때 "위키피디아 하드 유저(Highly Active User) 겸 테크니컬 라이터"라고 페르소나 주입하니까 문서 질이 다르다

Incredible news: Skip is now free and open-source for everyone!

Create fully native x-platform apps in Swift and #SwiftUI, with deep Android and #JetpackCompose integration, powered by the Swift Android SDK

Read more and learn how to contribute:
https://skip.dev/blog/skip-is-free/

Secretive(혹은 1Password)로 SSH 키를 관리하는데 Touch ID로 인증을 해야하다 보니 노트북 저 멀리에 두고 모니터와 별도 키보드를 쓰는 상황에서 팔을 쭉 뻗어 Touch ID에 손가락을 올리는 것이 여간 불편한 것이 아니었다. 예전에 Apple Watch로 인증이 되고 그랬다고 했던 기억이 나서 오늘에서야 써보는 데 팔을 뻗지 않아도 되서 매우 편하다 :D

아이패드를 세로로 세워서 외장모니터로 쓰고 싶어서 열심히 뻘짓을

소신발언: C 비슷한 문법을 가진 언어 중에서 C++가 제일 문법이 이질적이다.

템플릿은 말할 것도 없고, 앞뒤에 아무 것도 붙지 않은 {}를 polymorphic한 값으로 취급하는 건 아마도 C++가 유일할 것이다.

시큐리티 오딧을 한 두어차례 겪다 보니까 코드 리뷰할 때도 이거 이러면 뚫리지 않을까 하는게 보인다

skill 문서를 한 곳에서 관리하는 것이 좋아보여서 레포를 만들었음 https://github.com/notJoon/SKILLS

내가 좋아하는 거 내가 하겠다는데 내 부족함이 무슨 상관인가

작년 말부터 내가 코딩을 좋아하나? 잘 하나? 계속 할 수 있나? 의심이 들어서 괜히 다른 일을 열심히 해봤는데... 돌고 돌아 코딩을 너무 좋아한다는 걸 뒤늦게 깨달았다.

나도 몰랐는데 스스로 맘 속으로 시름시름 앓았었나보다. 왜 그런지 고민해보았는데, 퇴사하면서 했던 마지막 업무가 내가 해왔던 일 중 하나를 자동화 하는 것이었다. AI의 발전과 더불어 직업적 회의감을 느꼈던 것 같다. 스스로를 대체하는 직업이 지속 가능성이 있는가? 같은 고민을 했던 것 같다.

근데 농사도 지어보고 커피도 낋여보고 다른 일도 열심히 해봤는데, 퇴근하면 어느샌가 이맥스 켜고 Nix 짜넣어서 빌드 돌리더라. 생각해보면 코딩을 잘해서 시작한 것도 아니었고, 유망해서 시작한 것도 아니었다. 그냥 재밌으니까, "3D 업종"이라는 말을 들을 때부터 해왔다. 근데 이제와서 잘 못하나, 덜 좋아하나 같은 고민으로 그만두기에는 너무 코딩에 깊이 빠져버렸다는 걸, 작년이 끝나며 깨달은 것 같다.

Type-safe eval in Grace https://lobste.rs/s/kvviy0 #plt
https://haskellforall.com/2026/01/typesafe-eval

https://blog.moreal.dev/2026/01/reproducible-commit/ 예전에 일할 때도 들었던 생각인데 요즘 이슈 적으면서 생각나서 적어봤습니다. (사실 여기 단문으로 써도 되는데 장황(?)해서..)

온세상이 다 Next를 쓰니까 힙스터 프레임워크로 너무 버티기 어렵다... 이 세상에 이 오류를 겪는게 나밖에 없다... 구글도모른다AI도모른다... 디버그에 며칠 쓰다가 죽겠다... 그냥갈아탈까...

LLM에게 한 번도 반말을 해본 적이 없다 (100%인지는 모르겠음). 같이 일하는 동료로서 존중하기 위한 목적도 있고, 먼 훗날 기계 문명이 도래했을 때 조금이나마 정상참작을 받을 수 있을까 하는 마음에서이기도 하다.

중소규모에서 동작하는 개발자를 위한 SNS를 만든다면.... 오프라인 밋업 플랫폼과 연동이 되어 있거나, 혹은 이벤트 기능이 내장되어 있다면 더욱 리텐션이 높아지지 않을까? 싶은 생각이 든다... connpass에 별의별 밋업이 있는 것을 보면서 드는 생각이다..

최근 그냥 코딩 에이전트에게 코딩을 넘어서 삶의 귀찮은 자동화나 일들을 대신 해주는 느낌으로도 쓸 수 있지 않을까 싶어서, 자는 동안 남은 토큰 한도로 epub 파일로 된 소설을 번역시켰더니 꽤 그럴싸한 수준의 번역이 나와서 놀랐다. 그래서 이건 좀 잘 만들어두면 굉장히 편하겠다 싶어서 pdf 파일과 epub 파일을 번역하는걸 Agent Skills로 만들어보았다.

• PDF or epub 파일 지원
• 번역 효율과 context window 문제를 피하기 위해 큰 파일은 잘라서 병렬로 하위 Task를 실행하는 형태로 동작
• PDF의 경우, 텍스트를 추출 과정에서 줄바꿈 등에 대한 후처리
• epub의 경우, 우종서(중국어나 일본어)나 RTL 방식 언어의 레이아웃에도 대응

Repository

브라우저 API가 모두 ‘웹’ API는 아님
------------------------------
- 웹 플랫폼은 *표준화된 API* 위에서 동일하게 동작한다는 인식이 널리 퍼져 있으나, 실제로는 *브라우저 벤더별 인프라* 에 의존하는 API가 다수 존재함
- Geolocation, Speech, Push, Payments, Passkeys 등은 표면적으로는 웹 표준이지만, 내부적으로는 *Google·Apple·Microsoft의 서비스* 를 호출
- 동일한…
------------------------------
https://news.hada.io/topic?id=25974&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

또 이상한 버그를 마주쳤다... LinkTimeCodeGeneration단계에서 별로 납득이 안가는 라인에서 경고가 발생해서 빌드가 실패 하는데, ninja로 프로젝트를 만들었을 때만 발생한다... MSVC로 프로젝트를 만들면 문제가 없고...

코로나 시기의 단절이 사람들에게서 ‘뉴비를 잘 가르치는 법’을 앗아갔듯이 AI의 유행이 사람들에게서 ‘사람에게 잘 설명하는 법’을 앗아갈 거라는 생각이 가끔 든다.

코드 안정화 끝내서 10만년 만에 다시 백엔드 코드 만지는 중

위클리 미팅은 왜 매주하는걸까요? 너무 잦습니다.

이번 주에는 sli.dev랑 cosmoslide 연동을 반드시 해야 한다... 그전에 작업 큐부터 좀 만지자...