어째서 다들 노동자가 아니라 사용자에게 이입하는 걸까…?

Microsoft is handing over Bitlocker keys to law enforcement. https://www.forbes.com/sites/thomasbrewster/2026/01/22/microsoft-gave-fbi-keys-to-unlock-bitlocker-encrypted-data/

この問題について、以前は「優れたソフトウェアエンジニアになるには、英語が一定のレベル以上できなければならない」と考えていましたが、今は考えが変わりました。自国語でも十分にコーディングができるよう、技術的・文化的な土壌が整えられるべきです。

(自称)英語話せない人が付けた変数名、その人の技術力関係なく結構モヤモヤする率高い.......。まぁ別に変数名が合致してたらプログラムは動くから、まぁ、良いかとは思うし、わざわざ指摘するのもなぁ....という気持ちがあるので、表には出さないが、それはそれとしてどうしてもモヤモヤはする.....。

ActivityPub, the protocol that powers much of the fediverse and allows the various fediverse platforms and servers to talk to each other, has become an official W3C standard 8 years ago!

https://www.w3.org/news/2018/activitypub-is-now-a-w3c-recommendation/

#fediverse #activitypub #standards #OpenWeb #W3C #anniversary #OTD #OnThisDay

For reference, Fedify makes implementing this kind of fine-grained access control quite straightforward—you can check the Fine-grained access control section in the documentation.

While working on #Fedify, I noticed something about how #Misskey handles #ActivityPub object access. When a remote server requests a followers-only post or DM with a valid HTTP Signatures (draft-cavage) from an authorized actor, Misskey still returns 404 instead of the content. It seems Misskey only checks the visibility field (public/home) without verifying the signature at all.

#Mastodon takes a different approach—when #authorized_fetch is enabled, it validates the HTTP Signatures and returns the content if the requesting actor has permission. I think it would be beneficial if Misskey could adopt a similar mechanism, since it would better respect the access control semantics that ActivityPub intends. Has anyone else run into this, or are there specific reasons Misskey handles it this way?

#fedidev

wasm으로 뭔가 해보려했는데 문제는 뭐하려했었는지 기억이 안남

별거 아닌거 같지만 은근하게 신경 쓸 부분이 많은 것 같음

오늘은 로깅 전략/구현을 대대적으로 손 볼 예정

페디버스에 이런 웹게임적 요소를 넣으면 어떨까...? 이미 몇 개 있을 것 같기도 한데

https://bsky.app/profile/yamyo.bsky.social/post/3mcz5srwsnc22

예전에는 CPU 버그가 드물었지만, 최근에는 복잡성의 증가로 많이 흔해졌다는 이야기로 시작하는 CPU 버그에 대한 좋은 마스토돈 포스팅. 버그가 어떤 식으로 발생하고 여기에 어떤 식으로 준비/대처하는지에 대해 자세히 이야기를 해준다. 습관적으로 마스토돈에 들어갔다가 상당히 흥미롭고 깊이있는 이야기를 발견해서 기뻤다. 주소는 여기

예전에 lwn.net 에서 본 What every programmer should know about memory가 생각났다. Static RAM 과 Dynamic RAM 의 속도차이는 왜 어떻게 발생하는 것일까에 대해 아주 오랫동안 궁금해하던 것을, 회로도를 통해서 직관적으로 이해할 수 있게 해줘서 굉장히 (...인생에서 가장 기뻤던 순간 중 손에 꼽을 정도였다.) 기뻤던 기억이 아직도 난다.

로우레벨 컴퓨팅에 대한 이야기는 내 정신 저 밑바닥에 있는 "아니 그러니까 왜냐고?!" 의 욕망을 크게 해결해주는 경향이 있어서 좋아한다.

그리고 마스토돈의 기본 웹 클라이언트는 브라우저들이 번역을 정말 잘 못한다-_-; 웹페이지의 기본 언어가 브라우저 언어로 맞추어져 보여지고, 그래서 번역할 필요가 없다고 브라우저가 판단해서 그런 것 같다고 이해하고 있는데 이 문제 어떻게 해결할 방법이 없을까 흠 ' -' ...

요즘 CPU는 회로가 너무 밀도가 높아져서 양자역학적 요소까지 고려해야 한다는게 신기했슴

오늘 흥미로운 걸 발견하는 운이 좋은 모양이네요. HN에서 보았는데, 결과물보다는 코멘트 첫머리에 링크된 블로그포스팅이 더 재미있었습니다.

글 초반의 어떤 문구에서 저는 부정적인 인상을 받았는데, HN에서 본 다음 코멘트를 읽고 조금 완화되었습니다.

I mean this pretty literally though - I'm not particularly interested in these questions. They've been discussed a ton by people way more qualified to discuss them, but I personally I feel like it's been pretty much the same conversation on loop for the last 5 years...

That's not to say they're not very important issues! They are, and I think it's reasonable to have strong opinions here because they cut to the core of how people exist in the world. I was a musician for my entire 20s - trust me that I deeply understand the precarity of art in the age of the internet, and I can deeply sympathize with people dealing with precarity in the age of AI.

But I also think it's worth being excited about the birth of a fundamentally new way of interacting with computers, and for me, at this phase in my life, that's what I want to write and think about.

TIL: Node.js introduced import.meta.main since its v22.18.0 and v24.2.0.

@shiromadaraしろまだら JSON-LDはLinked DataをJSONで表現した形式ですが、Linked Dataを理解していればJSON-LD自体はそれほど難しくありません。Linked Dataはセマンティック・ウェブ（オントロジー）を表現するための手段であり、オープンデータの分野で広く使われているのはそのためでしょう。ただ、ActivityPubがJSON-LDを採用したことが果たして技術的に適切な選択だったかについては、意見が大きく分かれているようです。

조만간 revive coding 이란 제목으로 글을 써봐야겠다

HN에서 Claude's new constitution 이야기를 봤고, 몇 차례 타이틀만 보고 눌러보지 않고 지나가다가- 결국 눌러서 나온 댓글들에서 끔찍한 감정을 느끼다가 - 블로그 글을 읽기 시작하다가 - '읽어보세요' 버튼을 눌러서 본문을 보게 되었습니다. 본문 보기 버튼을 눌러보길 잘 했다는 생각이 들었습니다. 학술적/윤리적/철학적 호기심을 많이 자극하는 글이었고, 꽤 공을 들였다는 느낌을 받았습니다.

다 읽고 나니까, 아주 오래전, 구글이 'Don't be evil'을 말했던 때가 생각나기도 했습니다.

세계가 전면 핵전쟁 주위를 어슬렁거리고 있어서 요 며칠 우울했는데, 이걸 보니 좀 기분전환이 되더군요.

@cocoaAmaseCocoa なるほど！個人的には色々なモデルを試した結果、Claudeに落ち着きました。まだ使ったことがなければ、一度試してみてください！

오… 완전 짱 좋은 꿀팁이네요.

LLM으로 문서 뽑아낼 때 "위키피디아 하드 유저(Highly Active User) 겸 테크니컬 라이터"라고 페르소나 주입하니까 문서 질이 다르다

Incredible news: Skip is now free and open-source for everyone!

Create fully native x-platform apps in Swift and #SwiftUI, with deep Android and #JetpackCompose integration, powered by the Swift Android SDK

Read more and learn how to contribute:
https://skip.dev/blog/skip-is-free/

Secretive(혹은 1Password)로 SSH 키를 관리하는데 Touch ID로 인증을 해야하다 보니 노트북 저 멀리에 두고 모니터와 별도 키보드를 쓰는 상황에서 팔을 쭉 뻗어 Touch ID에 손가락을 올리는 것이 여간 불편한 것이 아니었다. 예전에 Apple Watch로 인증이 되고 그랬다고 했던 기억이 나서 오늘에서야 써보는 데 팔을 뻗지 않아도 되서 매우 편하다 :D

아이패드를 세로로 세워서 외장모니터로 쓰고 싶어서 열심히 뻘짓을

@cocoaAmaseCocoa ココアさんは主にどのモデルを使っていますか？Gemini以外のモデルも使いますか？

소신발언: C 비슷한 문법을 가진 언어 중에서 C++가 제일 문법이 이질적이다.

템플릿은 말할 것도 없고, 앞뒤에 아무 것도 붙지 않은 {}를 polymorphic한 값으로 취급하는 건 아마도 C++가 유일할 것이다.

시큐리티 오딧을 한 두어차례 겪다 보니까 코드 리뷰할 때도 이거 이러면 뚫리지 않을까 하는게 보인다

skill 문서를 한 곳에서 관리하는 것이 좋아보여서 레포를 만들었음 https://github.com/notJoon/SKILLS

내가 좋아하는 거 내가 하겠다는데 내 부족함이 무슨 상관인가

작년 말부터 내가 코딩을 좋아하나? 잘 하나? 계속 할 수 있나? 의심이 들어서 괜히 다른 일을 열심히 해봤는데... 돌고 돌아 코딩을 너무 좋아한다는 걸 뒤늦게 깨달았다.

나도 몰랐는데 스스로 맘 속으로 시름시름 앓았었나보다. 왜 그런지 고민해보았는데, 퇴사하면서 했던 마지막 업무가 내가 해왔던 일 중 하나를 자동화 하는 것이었다. AI의 발전과 더불어 직업적 회의감을 느꼈던 것 같다. 스스로를 대체하는 직업이 지속 가능성이 있는가? 같은 고민을 했던 것 같다.

근데 농사도 지어보고 커피도 낋여보고 다른 일도 열심히 해봤는데, 퇴근하면 어느샌가 이맥스 켜고 Nix 짜넣어서 빌드 돌리더라. 생각해보면 코딩을 잘해서 시작한 것도 아니었고, 유망해서 시작한 것도 아니었다. 그냥 재밌으니까, "3D 업종"이라는 말을 들을 때부터 해왔다. 근데 이제와서 잘 못하나, 덜 좋아하나 같은 고민으로 그만두기에는 너무 코딩에 깊이 빠져버렸다는 걸, 작년이 끝나며 깨달은 것 같다.

Type-safe eval in Grace https://lobste.rs/s/kvviy0 #plt
https://haskellforall.com/2026/01/typesafe-eval

https://blog.moreal.dev/2026/01/reproducible-commit/ 예전에 일할 때도 들었던 생각인데 요즘 이슈 적으면서 생각나서 적어봤습니다. (사실 여기 단문으로 써도 되는데 장황(?)해서..)

온세상이 다 Next를 쓰니까 힙스터 프레임워크로 너무 버티기 어렵다... 이 세상에 이 오류를 겪는게 나밖에 없다... 구글도모른다AI도모른다... 디버그에 며칠 쓰다가 죽겠다... 그냥갈아탈까...

LLM에게 한 번도 반말을 해본 적이 없다 (100%인지는 모르겠음). 같이 일하는 동료로서 존중하기 위한 목적도 있고, 먼 훗날 기계 문명이 도래했을 때 조금이나마 정상참작을 받을 수 있을까 하는 마음에서이기도 하다.

@nebuletoHaze 아, 원본 PDF 레이아웃에 맞추는 건 아닌가 보군요 ㅋㅋㅋ

중소규모에서 동작하는 개발자를 위한 SNS를 만든다면.... 오프라인 밋업 플랫폼과 연동이 되어 있거나, 혹은 이벤트 기능이 내장되어 있다면 더욱 리텐션이 높아지지 않을까? 싶은 생각이 든다... connpass에 별의별 밋업이 있는 것을 보면서 드는 생각이다..

@nebuletoHaze 오… 결과 자체도 PDF인데 레이아웃까지 깔끔하게 나오네요?!

최근 그냥 코딩 에이전트에게 코딩을 넘어서 삶의 귀찮은 자동화나 일들을 대신 해주는 느낌으로도 쓸 수 있지 않을까 싶어서, 자는 동안 남은 토큰 한도로 epub 파일로 된 소설을 번역시켰더니 꽤 그럴싸한 수준의 번역이 나와서 놀랐다. 그래서 이건 좀 잘 만들어두면 굉장히 편하겠다 싶어서 pdf 파일과 epub 파일을 번역하는걸 Agent Skills로 만들어보았다.

• PDF or epub 파일 지원
• 번역 효율과 context window 문제를 피하기 위해 큰 파일은 잘라서 병렬로 하위 Task를 실행하는 형태로 동작
• PDF의 경우, 텍스트를 추출 과정에서 줄바꿈 등에 대한 후처리
• epub의 경우, 우종서(중국어나 일본어)나 RTL 방식 언어의 레이아웃에도 대응

Repository

브라우저 API가 모두 ‘웹’ API는 아님
------------------------------
- 웹 플랫폼은 *표준화된 API* 위에서 동일하게 동작한다는 인식이 널리 퍼져 있으나, 실제로는 *브라우저 벤더별 인프라* 에 의존하는 API가 다수 존재함
- Geolocation, Speech, Push, Payments, Passkeys 등은 표면적으로는 웹 표준이지만, 내부적으로는 *Google·Apple·Microsoft의 서비스* 를 호출
- 동일한…
------------------------------
https://news.hada.io/topic?id=25974&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

또 이상한 버그를 마주쳤다... LinkTimeCodeGeneration단계에서 별로 납득이 안가는 라인에서 경고가 발생해서 빌드가 실패 하는데, ninja로 프로젝트를 만들었을 때만 발생한다... MSVC로 프로젝트를 만들면 문제가 없고...

코로나 시기의 단절이 사람들에게서 ‘뉴비를 잘 가르치는 법’을 앗아갔듯이 AI의 유행이 사람들에게서 ‘사람에게 잘 설명하는 법’을 앗아갈 거라는 생각이 가끔 든다.

@bglbgl gwyng 팀마다 사정이 다르겠지만… 저는 개인적으로는 주간 회의도 너무 가끔이라고 생각하는 편이긴 합니다. ㅋㅋㅋ 만약 주간 회의도 자주 하는 것 같다고 느끼실 정도면 사실 한 팀일 필요가 없는 경우일 가능성이 높은 것 같고요.

@curry박준규 Dojang 새 버전을 릴리스했습니다. ㅎㅎㅎ

코드 안정화 끝내서 10만년 만에 다시 백엔드 코드 만지는 중

위클리 미팅은 왜 매주하는걸까요? 너무 잦습니다.

이번 주에는 sli.dev랑 cosmoslide 연동을 반드시 해야 한다... 그전에 작업 큐부터 좀 만지자...

올해는 딴짓할 여유가 생기면 좋겠다

오랫동안 Grafana 와 Prometheus 의 조합으로 서버 모니터링을 해왔는데, (거기에 Uptime Kuma 까지)

뭔가 바꿔볼 마음이 들어서, 올해 하게 되는 프로젝트에는 SigNoz 와 xyOps 를 적용해볼까 싶어서 살펴보고 있다. (바쁘거나 우선순위에서 밀리면 못하겠지만)

Dojang is a dotfiles manager I built a few years back and then basically abandoned. I'd accumulated enough friction points that I wasn't really using it myself anymore. Finally got around to addressing those issues and just shipped a new version: https://github.com/dahlia/dojang/releases/tag/0.2.0.

If you're curious about Dojang, the docs are here: https://dojang.dev/.