High Performance Networking in Google Chrome
https://www.igvita.com/posa/high-performance-networking-in-google-chrome/
읽어보면 좋은 내용이군. 타고타고 여기까지 왔는데, 여기는 오픈소스 프로젝트를 실제로 까보면서 케이스스터디하는 내용이라 재밌는 내용이 많음
洪 民憙 (Hong Minhee)
@hongminhee@hackers.pub · 959 following · 674 followers
Hi, I'm who's behind Fedify, Hollo, BotKit, and this website, Hackers' Pub! My main account is at 
@hongminhee洪 民憙 (Hong Minhee) 
.
Fedify, Hollo, BotKit, 그리고 보고 계신 이 사이트 Hackers' Pub을 만들고 있습니다. 제 메인 계정은: @hongminhee洪 民憙 (Hong Minhee) .
Fedify、Hollo、BotKit、そしてこのサイト、Hackers' Pubを作っています。私のメインアカウントは「@hongminhee洪 民憙 (Hong Minhee) 」に。
Website- hongminhee.org
GitHub- @dahlia
Hollo- @hongminhee@hollo.social
DEV- @hongminhee
velog- @hongminhee
Qiita- @hongminhee
Zenn- @hongminhee
Matrix- @hongminhee:matrix.org
X- @hongminhee
갑작스럽지만 
@jihyeokJihyeok Seo 님과 저는 오늘 (선거일) 튜링의 사과(
@TuringAppleDev튜링의 사과)에서 모각코를 할 예정입니다. 심심하신 분들은 함께해요!
#Fedify 1.6 is approaching with three major enhancements: RFC 9421 HTTP Message Signatures support with double-knocking for seamless backward compatibility, a new builder pattern for better code organization in large applications, and native #Cloudflare #Workers support for serverless deployments. These additions strengthen Fedify's standards compliance while expanding deployment flexibility across different environments. Stay tuned for the official release! 🚀
#ActivityPub #fedidev #fediverse #RFC9421 #CloudflareWorkers
갑작스럽지만 @jihyeokJihyeok Seo 님과 저는 오늘 (선거일) 튜링의 사과(@TuringAppleDev튜링의 사과)에서 모각코를 할 예정입니다. 심심하신 분들은 함께해요!
Flicked through some local facebook groups & there's a bunch of people asking about coding schools because their previous jobs are no longer viable (e.g., work taken by AI, or lack of employment opportunities).
Perhaps the sadder part is that they probably don't realize these tech schools won't really help them land a job because practically no one is hiring junior staff, because of wanting experienced people or because those jobs can be done by AI.
@hongminhee洪 民憙 (Hong Minhee) 타입클래스 안 넣을때 대안이 뭐가 있을까요? 서브타이핑 있는 언어면 (한계는 있지만) 어느정도 비빌수 있겠고, 그게 아니면 ad hoc polymorphism 포기하고 그냥 무식하게 짜기 말고 또 있나요?
생일도 끝나가니 그냥 드러눕고싶기도
@arpesia_lubia하 윤 늦었지만 생신 축하드립니다!
洪 民憙 (Hong Minhee) shared the below article:
Fun with Federation: Lemmy edition
julian @julian@community.nodebb.org
<p>It all started <a href="https://community.nodebb.org/topic/18824/did-4.4.1-break-federation-with-lemmy-groups">with a report about federation breaking between Lemmy and NodeBB</a>. I was subconsciously aware that something was going on, but had chalked it up to network issues.</p> <p>Observed behaviour showed that some remote categories would be receiving content in spurts, with long gaps in between.</p> <p>I spent the next 3-4 days looking into it, but came up empty. Whatever was happening wasn't throwing any obvious errors, and along the way, I found what I <em>thought</em> was related (it was), but I wasn't sure why: against some Lemmy servers, the "follow"/"unfollow" mechanic would simply stop working, and this would often coincide with gaps in content. In some egregious cases, the flow of content stopped completely!</p> <p>Unable to make headway, I had to <a href="https://github.com/LemmyNet/lemmy/issues/5722" rel="nofollow ugc">reach out to the folks at Lemmy</a> to figure out what the issue was. NodeBB occasionally sends non-200 level responses depending on the activity. Specifically, the following scenarios:</p> <ul> <li>A remote user upvoting more than 20 posts in a single day (a spam prevention tactic) causing NodeBB to throw an error, which was caught and returned an <code>HTTP 500 Internal Server Error</code>.</li> <li>A <code>Dislike</code> activity, which is not currently handled by NodeBB. In these cases, NodeBB would send an <code>HTTP 501 Not Implemented</code></li> </ul> <p>When encountering either of these responses, Lemmy would return the activity back to the queue for later delivery and <strong>mark a delivery failure</strong>. If enough of these (~40) happened within 24 hours, Lemmy would give the instance a time-out and <em>pause delivery completely</em>.</p> <p>That was it — a quick pair of code updates later, and we started working through Lemmy's backlog of 4.1M activities.</p> <p>As of 4am this morning, <code>community.nodebb.org</code> is no longer behind <code>lemmy.world</code>.</p> <p><img src="https://community.nodebb.org/assets/uploads/files/1748873636999-d2b3dc1c-01f3-4203-b281-2406e949667d-image.png" alt="d2b3dc1c-01f3-4203-b281-2406e949667d-image.png" /></p> <p>Fun week. Let's not do that again LOL.</p> <p>v4.4.2 of NodeBB contains the updated logic for smoother Lemmy federation.</p>
Read more →
아침에 
LogTape 0.11.0 release notes
洪 民憙 (Hong Minhee) @hongminhee@hackers.pub
LogTape 0.11.0 introduces enhanced structured logging capabilities and a new JSON Lines formatter, improving how developers handle logs across JavaScript runtimes. The update allows direct object logging, where structured data can be logged by passing an object as the first argument to any log method, and introduces a universal property interpolation with `{*}`. This placeholder streamlines the inclusion of all properties from structured data without explicitly naming each one. Additionally, the new JSON Lines formatter outputs each log record as a JSON object on a separate line, ideal for log aggregation systems and analysis tools, with customizable options for category separation, message formatting, and properties handling. These enhancements aim to make logs more searchable and analyzable, reduce boilerplate, and improve integration with log management systems, all while maintaining backward compatibility and LogTape's zero-dependency promise.
Read more →예전에 게임 회사에서 상점 시스템(게임 머니로 아이템 구입/선물을 처리하는거)을 개발하는 팀에서 일한적이 있다. 그때도 퇴사하기 직전에 취약점을 발견했었는데, 다행히 외부인은 쓸수없고 직원만 쓸수있는 취약점이긴 했다. 상점 시스템이 게임 머니를 관리하는 시스템과, 실제로 아이템을 인벤토리에 넣는 시스템이 분리가 되있어서 생긴 문제였는데, 가령 잡템을 100원에 구입하는척하며 실제론 인벤토리에 전설의 무기가 들어가게끔 할수 있었다. 그러니까 MSA인데 각 서비스가 서로를 100% 신뢰하고 있어서 생긴 문제? 어떤 직원이 마음먹고 그런 짓을 했다면 본격적으로 abnormarly detection을 하지 않는이상 적발하기가 매우 어려웠을 것이다.
@hongminhee洪 民憙 (Hong Minhee) 예전에 잠깐 일했던 핀테크(라기에도 민망한) 회사에서, PG랑 VAN 사이에서 뭔가 하는 모듈을 만들고 그걸로 돈을 벌었거든요. 근데 그 모듈이 보안에도 도움되는게 없고, 또 신용에도 도움이 되는게 없어서 존재 이유가 의문이었습니다. 그러다 퇴사하기 직전엔 거기 취약점까지 있어서 순수하게 악영향만 있는 프로그램이란걸 깨달았습니다.
@bglbgl gwyng 금융 IT 쪽이 유난히 그런 비즈니스가 성행하는 것 같아요.
@hongminhee洪 民憙 (Hong Minhee) 저런 프로그램들이 진짜 보안강화는 커녕 너무 뚫기 쉽게 만드는거 같아요 특히 패킷 가로채서 뜯어버리면 그냥 끝이라.. 그럼에도 강요한다는건 문제가 많다고 생각합니다..
@arpesia_lubia하 윤 모두 동의합니다…
일단 Deno랑 Fedify 버전을 올렸다.
근데 간만에 작업하려고 했더니 어디서부터 손을 대야 할 지 모르겠다… 😵
이것 말고 쓸모 있는 것을 만들어야 하는데...
macOS에서 실행되는 RDP서버 구현체 입니다. 왜 이런 것을 만드냐고요? 그러게 말입니다... https://github.com/Perlmint/ARISU
요 며칠 Fedify 작업만 했다. 한 건 마무리했으니 이제 다시 Hackers' Pub 작업을 해야지.
일단 Deno랑 Fedify 버전을 올렸다.
GPL은 외부 릴리즈시 추가로 작성하거나 고친 소스 코드의 동일 조건 공개를 강제하는 특성으로 인해, 초기에 사회주의-공산주의라는 오해를 많이 받기는 했었음. 네가 썼다면, 네가 작성한 코드도 공개하라는 공유주의 라이센스니까.
그러나 그러한 공개 강제는 GPL을 일종의 플랫폼으로 만드는 효과 - GPL을 쓰면 GPL이고 아니면 처음부터 아니어야 함 - 가 있어서, 리눅스가 BSD를 제치고, 윈도와 유닉스를 넘어 인터넷과 세계의 커널이 되는 결정적 요인이 됩니다. 그리고 수많은 기업들이 이를 기반으로 자라나죠.
GPL은 자본주의 사회에서도 매우 훌륭하게 기능하고 있습니다. 이제 와서 GPL이 공산주의라고 하는 사람은 거의 없죠.
잘 모르는데 불안정한 라이브러리를 쓸때의 디버깅은, 코드의 일부를 disable하고 버그가 재현되는지 보고 맞으면 범위를 좁히고 이런식으로 무지성 이진탐색을 수행하는 식으로 하게된다. 전혀 모르는 라이브러리에 대해서도 쓸수있는게 장점이긴한데, 반대로 이런건 하고나서 배우는게 진짜 1도 없다.
요 며칠 Fedify 작업만 했다. 한 건 마무리했으니 이제 다시 Hackers' Pub 작업을 해야지.
Hackers' Pub을 사용하면서 연합우주(fediverse) 뿐만 아니라 Bluesky 사람들과도 교류하고 싶으신 분들은 Bridgy Fed라는 서비스를 사용해 보시면 좋을 것 같습니다. Hackers' Pub 계정 생성 후 2주가 지난 분들만 사용 가능하긴 한데요.[1]
@bsky.brid.gyBridgy Fed for Bluesky 계정을 팔로하시면 Bluesky 쪽에 일종의 미러링 계정이 생성되게 됩니다. 성공적으로 Bluesky 미러가 생기면 @bsky.brid.gyBridgy Fed for Bluesky 계정이 맞팔을 해 올 겁니다.
예를 들어 제 @hongminhee洪 民憙 (Hong Minhee) 계정으로 @bsky.brid.gyBridgy Fed for Bluesky 계정을 팔로하면, Bluesky 쪽에 @hongminhee.hackers.pub.ap.brid.gy라는 계정이 생기는 식입니다. 그러면 Bluesky 쪽 사람들이 해당 계정을 멘션하거나, 댓글을 달거나, 인용을 하면 Hackers' Pub에서 그게 보이게 됩니다. 서로 팔로도 할 수 있고요.
Good news! We've officially added #Cloudflare #Workers support to the #Fedify roadmap. We've created a detailed issue to track our implementation plan: https://github.com/fedify-dev/fedify/issues/233.
The effort will be tackled in phases, including compatibility assessment, core adaptations for Workers' environment, KV store and message queue implementations, and finally integration with Cloudflare's ecosystem. This will be a substantial project that we'll break down into several sub-issues.
If you're interested in contributing to any specific aspect of Workers support, please comment on the main issue to coordinate efforts.
🎉 #Cloudflare #Workers support is now complete! After implementing the test infrastructure, core module, examples, and comprehensive documentation, #Fedify can now run on Cloudflare Workers.
What's included:
@fedify/fedify/x/cfworkersmodule withWorkersKvStoreandWorkersMessageQueue- Complete documentation covering Workers-specific patterns and constraints
- Working example deployed to production
- Integration with Cloudflare KV and Queues
Try it now: Available in the development release v1.6.1-dev.876+7b07d213:
- JSR: https://jsr.io/@fedify/fedify@1.6.1-dev.876+7b07d213
- npm: https://www.npmjs.com/package/@fedify/fedify/v/1.6.1-dev.876
This will be included in the upcoming Fedify 1.6 stable release. Thank you to everyone who requested this feature and provided feedback throughout the implementation!
- 출근할 때 새로 산 키보드 가지고 하면 기분이 좋다 유효 시간: 1시간
@z9mb1wwj 맞아요, 사실 유효 시간은 짧습니다… 😂
코딩이 잘 안 풀릴 때면 키보드를 바꿔 보면 좀 더 힘을 낼 수 있다.
洪 民憙 (Hong Minhee) shared the below article:
ap-components
Evan Prodromou @evanprodromou@socialwebfoundation.org
I want to share some information about a repository we just published. ap-components is a set of Web Components for building interfaces for the ActivityPub API. I built it as I was making a sample application for handling the acct: URI scheme. I found myself making more and more components for the UI, and realised that they would probably be useful for other applications, too. The library is available on npm at @socialwebfoundation/ap-components. It currently covers some of the simplest […]
Read more →@hongminhee洪 民憙 (Hong Minhee) I implemented the verification algorithm.
Would you like to run some tests? My inbox should be able to accept RFC-9421 signed requests.
@silverpill Okay, this reply will be signed with RFC 9421.
제가 지난 15년 정도 그렇게 살다가 결국 VS Code에 정착했답니다. 온갖 랭귀지 서버 세팅하는 게 너무나 귀찮은 나머지…
@hongminhee洪 民憙 (Hong Minhee) 저는 에디터 자주 바꿔온 편인데요. 사실 개발에서 코드를 조작하는 시간의 비중은 크지않고, 코드를 조작할때 생산성에 영향을 크게 주는건 에디터 기능이 아닌 인텔리센스라고 생각해서입니다. 즉 lsp 만세?
@hongminhee洪 民憙 (Hong Minhee) 저는 에디터 자주 바꿔온 편인데요. 사실 개발에서 코드를 조작하는 시간의 비중은 크지않고, 코드를 조작할때 생산성에 영향을 크게 주는건 에디터 기능이 아닌 인텔리센스라고 생각해서입니다. 즉 lsp 만세?
@bglbgl gwyng 저도 VS Code로 갈아타게 된 계기가 LSP의 보급으로 대부분의 언어에서 고품질의 자동 완성 및 리팩터가 제공되면서 생각이 바뀐 거였습니다. 아무리 글자 조작을 신속 효율적으로 한다고 해도 LSP의 기능이 주는 생산성을 따라가지 못하더라고요. 그리고 Vim이 제공하는 많은 이점을 이제 주요 IDE에서 Vim 호환 확장을 통해 누릴 수 있게 되었기도 하고요.
If you're interested in building your own #ActivityPub server but don't know where to start, I recommend checking out #Fedify's #tutorial Creating your own federated microblog. It provides a comprehensive, step-by-step guide that walks you through building a fully functional federated application. Perfect for developers who want to dive into the #fediverse!
ActivityPubサーバーを構築してみたいけれど、どこから始めればよいかわからない方には、Fedifyのチュートリアル『自分だけのフェディバースのマイクロブログを作ろう!』をおすすめします。包括的でステップバイステップのガイドで、完全に機能する連合型アプリケーションの構築方法を丁寧に解説しています。フェディバースに飛び込みたい開発者にぴったりです!
If you're interested in building your own #ActivityPub server but don't know where to start, I recommend checking out #Fedify's #tutorial Creating your own federated microblog. It provides a comprehensive, step-by-step guide that walks you through building a fully functional federated application. Perfect for developers who want to dive into the #fediverse!
@mirirnet미리르 안녕하세요~ 여기서 반가워요~
@kodingwarriorJaeyeol Lee 반갑습니다~! 여기에서도 잘 부탁드립니다😆
오픈 소스 컨퍼런스 名古屋에서 Fedify 冊 《나만의 聯合宇宙 마이크로블로그 만들기》(自分だけのフェディバースのマイクロブログを作ろう!)가 完販되었다고…!
제가 지난 15년 정도 그렇게 살다가 결국 VS Code에 정착했답니다. 온갖 랭귀지 서버 세팅하는 게 너무나 귀찮은 나머지…
vim을 쓸 사람은 다른 에디터를 써도 vim 모드를 쓰거나 만들거나 해서 어떻게든 vim처럼 쓰려고 하지만 결국 부족함을 느끼고 vim이나 neovim으로 돌아간다는 그런
@hongminhee洪 民憙 (Hong Minhee) @jihyeokJihyeok Seo @TuringAppleDev튜링의 사과 앗 너무 가고싶네요ㅠ 혹시 담에도 하게되시면 약간 미리 알려주세요
@bglbgl gwyng 허허 알겠습니다! 종종 모각코하러 오니까, 최대한 미리 알려드릴게요!
저는 오늘 @jihyeokJihyeok Seo 님과 함께 튜링의 사과(@TuringAppleDev튜링의 사과)에 와서 모각코를 하고 있습니다. 함께 하실 분? 저희는 저녁까지 계속 있을 것 같습니다. 끝나고 저녁도 같이 드시면 좋고요.
Node.js 개발자라면 꼭 읽어봤으면 하는 아티클 2선
일반적인 Node.js 애플리케이션을 개발할 때 프레임워크와 무관하게 함께 일하는 동료들에게 필수적으로 추천하고 싶은 아티클이 있다.
빠르고 유지보수 가능한 데이터베이스 패턴들
https://sophiebits.com/2020/01/01/fast-maintainable-db-patterns
특정 프레임워크나 ORM에 의존하지 않고도 N+1 Query, 캐싱 같은 일반적인 문제를 해결하며 유지보수 가능한 형태로 코딩하는 방법을 제시한다. DataLoader로 모든 문제가 해결된다고 생각할 수도 있지만, 근본적인 문제 해결 과정을 직접 고민해보는 것만으로도 엔지니어링 역량 향상에 큰 도움이 된다.
Next.js에서 보안을 고려하는 방법
https://nextjs.org/blog/security-nextjs-server-components-actions
React 관련 내용이 포함되어 있지만, 그 부분을 제외하고 읽어도 충분히 가치가 있다. 데이터를 클라이언트에 전달할 때 마스킹하거나 접근 권한을 검사하는 방법을 구체적으로 알려준다. 핵심은 별도의 플러그인이나 외부 시스템 없이도 간단하면서 효과적인 권한 검사 시스템을 구축할 수 있다는 점이다.
마무리
위 아티클들을 추천하는 이유는 간단하다. 특정 프레임워크에 결속되지 않으면서도 독립적이고 지역적으로 백엔드 애플리케이션에서 볼 수 있는 일반적인 문제를 해결할 수 있는 방법들을 제시하기 때문이다. 이런 접근법은 전체 코드베이스의 안전성과 성능을 크게 향상시키며, 결국 더 많은 개발자들이 행복하게 일할 수 있는 환경을 만들어준다고 생각한다.
대부분 프레임워크에 의존적이거나 플러그인에 의존해 전체 코드베이스를 올바르게 수정하기 어려워지는 모습을 여러번 보았다. 개인적으로 엔지니어링 문화에서 크게 해결하고 싶은 부분이다. JavaScript 뿐만 아니라 가능하면 언어나 런타임에 있는 근원적 요소만을 통해 문제를 해결하는게 건강하게 문제를 해결할 수 있는 방법이라고 본다.
Hi Mastodon!
IEEE Spectrum is an award-winning technology magazine, dedicated to bringing you the best technology news and analysis.
Welcome 
@ieeespectrum to the #fediverse with this new account! A very worthwhile follow! #ieee cc: @fediversenews 
@fediversereportConnected Places https://mastodon.social/@ieeespectrum/114580636498075304
One of the last missing pieces from Hackers' Pub's original roadmap is an algorithmic timeline. I've been thinking about how to build one that respects privacy and fediverse values—would love to hear thoughts from the community!
The key idea: only use explicit user actions (reactions, shares, follows) as signals, never track clicks, scrolling, or dwell time. What do you think?
@hongminhee洪 民憙 (Hong Minhee) I'm not a Hackers' Pub user but I'm always very excited by algorithm on Fedi! I think they are an important part of building better networks.One thing that Twitter does that is interesting is to give more weight to a comment if the original poster replied/interacted with it (exact numbers: if someone leaves a comment, it's 54 times more impactful than a like, but if the OP replies it become x150). This is a great way to favor discussion in my opinion, this could be interesting to copy.
@hongminhee洪 民憙 (Hong Minhee) I'm not a Hackers' Pub user but I'm always very excited by algorithm on Fedi! I think they are an important part of building better networks.One thing that Twitter does that is interesting is to give more weight to a comment if the original poster replied/interacted with it (exact numbers: if someone leaves a comment, it's 54 times more impactful than a like, but if the OP replies it become x150). This is a great way to favor discussion in my opinion, this could be interesting to copy.
@NIGHTENNIGHTEͶ Thanks for your excellent suggestion—I shared your proposal in the issue!
기능적으로 Hackers' Pub의 최초 계획 중에 아직 구현 안 된 마지막 조각이 바로 알고리즘 타임라인인데, 개인 정보를 최대한 침해하지 않으면서도 알고리즘 타임라인을 구성할 방법에 대해 계획을 좀 해봤다.
One of the last missing pieces from Hackers' Pub's original roadmap is an algorithmic timeline. I've been thinking about how to build one that respects privacy and fediverse values—would love to hear thoughts from the community!
The key idea: only use explicit user actions (reactions, shares, follows) as signals, never track clicks, scrolling, or dwell time. What do you think?