日本(일본)의 TypeScript 컨퍼런스인 TSKaigi 2026이 5月(월) 22日(일)(金(금))–23日(일)(土(토))에 東京(도쿄)에서 開催(개최)된다고 합니다. 함께 가실 韓國(한국) 분 계실까요?

一旦(일단) 저랑 @2chanhaeng초무 님하고 @kodingwarriorJaeyeol Lee (a.k.a. kodingwarrior) 님이 같이 가실 것 같습니다.

Happy Febuary to those who celebrate

#Data #Technology

어째서 다들 노동자가 아니라 사용자에게 이입하는 걸까…?

코로나 시기의 단절이 사람들에게서 ‘뉴비를 잘 가르치는 법’을 앗아갔듯이 AI의 유행이 사람들에게서 ‘사람에게 잘 설명하는 법’을 앗아갈 거라는 생각이 가끔 든다.

jQuery 4.0.0이 나왔다고 한다…

관점에 동의하고, 모델과 학습 데이터의 민주화를 어떻게 이룰 것인가에 대한 현실적인 부분을 좀 더 고민한다면 결국 국가나 국가들의 연합체이 주도하는 방향이 되지 않을까 싶다. 소프트웨어는 컴퓨터만 있으면 온전히 개인의 역량만으로 접근할 수 있지만 LLM은 특히 초대형 자본의 각축장이라 풀뿌리로 접근할 수 있는 길이 잘 보이지 않는 것 같다.

AI 企業(기업)이 F/OSS 코드로 LLM 訓練(훈련)하는 걸 막을 게 아니라, 訓練(훈련)한 모델을 公開(공개)하도록 要求(요구)해야 한다고 생각합니다.

撤收(철수)가 아니라 再專有(재전유)! GPL이 그랬던 것처럼요.

訓練(훈련) 카피레프트에 對(대)한 글을 썼습니다: 〈F/OSS 史唯(사유): 우리는 LLM을 拒否(거부)할 게 아니라 되찾아 와야 한다〉(한글).

소프트웨어 엔지니어 채용중입니다. https://careers.linecorp.com/ko/jobs/2961/ Rust(도) 하는 팀입니다. 훌륭한 프로그래머인 @perlmint 님와 함께 일할 수 있습니다

LLM에서 마크다운이 널리 쓰이게 되면서 안 보고 싶어도 볼 수 밖에 없게 된 흔한 꼬라지로 그림에서 보는 것처럼 마크다운 강조 표시(**)가 그대로 노출되어 버리는 광경이 있다. 이 문제는 CommonMark의 고질적인 문제로, 한 10년 전쯤에 보고한 적도 있는데 지금까지 어떤 해결책도 제시되지 않은 채로 방치되어 있다.

문제의 상세는 이러하다. CommonMark는 마크다운을 표준화하는 과정에서 파싱의 복잡도를 제한하기 위해 연속된 구분자(delimiter run)라는 개념을 넣었는데, 연속된 구분자는 어느 방향에 있느냐에 따라서 왼편(left-flanking)과 오른편(right-flanking)이라는 속성을 가질 수 있다(왼편이자 오른편일 수도 있고, 둘 다 아닐 수도 있다). 이 규칙에 따르면 **는 왼편의 연속된 구분자로부터 시작해서 오른편의 연속된 구분자로 끝나야만 한다. 여기서 중요한 건 왼편인지 오른편인지를 판단하는 데 외부 맥락이 전혀 안 들어가고 주변의 몇 글자만 보고 바로 결정된다는 것인데, 이를테면 왼편의 연속된 구분자는 **<보통 글자> 꼴이거나 <공백>**<기호> 또는 <기호>**<기호> 꼴이어야 한다. ("보통 글자"란 공백이나 기호가 아닌 글자를 가리킨다.) 첫번째 꼴은 아무래도 **마크다운**은 같이 낱말 안에 끼어 들어가 있는 연속된 구분자를 허용하기 위한 것이고, 두번째/세번째 꼴은 이 **"마크다운"** 형식은 같이 기호 앞에 붙어 있는 연속된 구분자를 제한적으로 허용하기 위한 것이라 해석할 수 있겠다. 오른편도 방향만 다르고 똑같은 규칙을 가지는데, 이 규칙으로 **마크다운(Markdown)**은을 해석해 보면 뒷쪽 **의 앞에는 기호가 들어 있으므로 뒤에는 공백이나 기호가 나와야 하지만 보통 글자가 나왔으므로 오른편이 아니라고 해석되어 강조의 끝으로 처리되지 않는 것이다.

CommonMark 명세에서도 설명되어 있지만, 이 규칙의 원 의도는 **이런 **식으로** 중첩되어** 강조된 문법을 허용하기 위한 것이다. 강조를 한답시고 **이런 ** 식으로 공백을 강조 문법 안쪽에 끼워 넣는 일이 일반적으로는 없으므로, 이런 상황에서 공백에 인접한 강조 문법은 항상 특정 방향에만 올 수 있다고 선언하는 것으로 모호함을 해소하는 것이다. 허나 CJK 환경에서는 공백이 아예 없거나 공백이 있어도 한국어처럼 낱말 안에서 기호를 쓰는 경우가 드물지 않기 때문에, 이런 식으로 어느 연속된 구분자가 왼편인지 오른편인지 추론하는 데 한계가 있다는 것이다. 단순히 <보통 문자>**<기호>도 왼편으로 해석하는 식으로 해서 **마크다운(Markdown)**은 같은 걸 허용한다 하더라도, このような**[状況](...)**は 이런 상황은 어쩔 것인가? 내가 느끼기에는 중첩되어 강조된 문법의 효용은 제한적인 반면 이로 인해 생기는 CJK 환경에서의 불편함은 명확하다. 그리고 LLM은 CommonMark의 설계 의도 따위는 고려하지 않고 실제 사람들이 사용할 법한 식으로 마크다운을 쓰기 때문에, 사람들이 막연하게 가지고만 있던 이런 불편함이 그대로 표면화되어 버린 것이고 말이다.

안녕하세요, 플래닛 등의 연합우주 SNS를 사용한 적 있는 모든 사람을 대상으로, 동인을 위한 더 나은 SNS 및 서비스 개발을 위한 설문조사를 1월 11일(일)까지 진행 중입니다.

https://tally.so/r/OD4J6R

혹시 설문조사에 대한 질문이나 개선점 등이 필요하다 생각하시다면 편히 멘션이나 DM으로 이야기해주세요. 감사합니다.

오 witr #macOS 지원

❯ witr ghostty
Target      : ghostty

Process     : ghostty (pid 36529)
User        : mck
Service     : launch job demand
Command     : /Applications/Ghostty.app/Contents/MacOS/ghostty
Started     : just now (Mon 2025-12-29 10:08:55 +00:00)

Why It Exists :
  launchd (pid 1) → ghostty (pid 36529)

Source      : application.com.mitchellh.ghostty.34914134.34914139 (launchd)
              Type : Launch Agent

Working Dir : /
Open Files  : 100 of 256 (39%)
Locks       : /Users/mck/Library/Caches/com.mitchellh.ghostty/sentry/8c48f586-5c27-49c8-71a1-7727494394fc.run.lock

Warnings    :
  • Process is running from a suspicious working directory: /
  • Service name and process name do not match

최근 보안의 화두는 제로트러스트지만, 정작 가장 민감한 공동인증서 파일은 여전히 NPKI라는 고전적인 디렉터리 구조 속에 노출되어 있습니다.

OS 수준의 암호화 기술인 BitLocker나 VBS의 이점을 전혀 활용하지 못하는 현 상황을 개선해보고자, Windows 인증서 저장소를 백엔드로 활용하는 방식을 고민 중입니다. macOS의 Keychain 시스템처럼 인증서를 시스템 보안 영역 내부로 끌어들임으로써, 파일 탈취 위험을 획기적으로 낮추는 것이 목표입니다.

인프라 자체를 바꿀 순 없어도, 엔드포인트 단에서 '방어의 밀도'를 높이는 유의미한 시도가 될 것 같습니다. :-D

https://forum.dotnetdev.kr/t/npki/14187

예전에 LLM이 얼마나 복잡한 코드를 이해할 수 있는지 파악하기 위해 Gemini 2.5 모델들로 내 IOCCC 2012 수상작을 던지고 무슨 일을 하는지 실행 없이 알아 맞춰 보라고 했더니 하나도 제대로 파악하지 못했던 적이 있다. 문득 생각이 나서 Gemini 3 Pro는 개선되었을려나 생각했는데, 힌트 하나만 받고 10분동안 생각하더니 완벽하게 응답에 성공했다! 심지어 설명도 실행 없이 분석했다는 걸 감안할 때 매우 정확했다. IOCCC 수상작을 모두 기억하고 있을 가능성을 감안해 이전에 본 적이 있냐고 물어 보니 환각(...)을 내뱉는 것도 그렇고(그보다 외웠다면 처음에 바로 정답을 얘기했겠지), 실제로 생각 과정을 보면 사람이 할 법한 분석을 전부 하고 있는 걸 보니 진짜로 LLM들의 reasoning 능력이 이 정도 수준에 도달했음을 알 수 있다. 세상 참 많이 발전했네.

GLM-4.7의 성능이 그렇게나 좋다고 들어서 요금제를 보니 상당히 파격적인 가격이라 조금 시도해 봤다. 우선 LogTape에 있던 이슈 하나를 수행하게 했고, 혹시 몰라서 Claude Code에서 Claude 4.5 Opus로 PLAN.md 계획 파일을 꽤 꼼꼼하게 만들게 한 뒤, 그걸 참고하게 했다. 그럼에도 불구하고:

• 모든 export되는 API에 대해서는 JSDoc 주석을 써야 한다는 당연한 절차를 수행하지 않음 (코드베이스의 다른 코드는 다 그렇게 되어 있는데도 눈치가 없음)
• JSDoc 주석을 쓰랬더니 Python docstring 스타일로 정의부 “안쪽”에 주석을 씀…
• Deno.env 같은 특정 런타임에 의존적인 API를 씀 (코드베이스의 다른 코드는 그런 API 안 쓰고 있음)
• 아주 기본적인 JavaScript 구문 오류를 냄 (예를 들면 세미콜론 빼먹는 식의) → 이것 때문에 상당히 토큰 소모를 많이 함
• 한국어가 살짝 귀여움 (“나옵니다”가 아니라 “나옴니다”라고 쓰는 식)
• 결국에는 JavaScript 구문 오류를 못 고쳐서 테스트 스위트도 아예 못 돌리는데 전체 작업이 완료되었다고 스스로 결론 내림

소문난 잔치에 먹을 게 없다더니, 역시나 벤치마크만 보고 모델을 골라서는 안 되겠다는 교훈만 재확인 한 것 같다.

@jiskajiska 🦄

Just had someone leave feedback on my F/OSS project saying “maybe that's fine if a product is focused on your Chinese community.”

I'm Korean. Every single piece of documentation is in English. There's nothing in Chinese anywhere in the project.

This kind of microaggression is exhausting. As a non-white maintainer, you deal with these assumptions constantly—people who feel entitled to your labor while casually othering you based on your name.

It chips away at your motivation. It makes you wonder why you bother.

https://github.com/dahlia/optique/issues/59#issuecomment-3678606022

8~16자 제한
: 데이터베이스 설계를 잘못해서 길이제한 넣었어요 뿌우

특수문자 포함 대소문자 숫자 같은문자 자신의ID
: 길이가 짧아서 어쩔 수 없다 + 위에서 내려주는 거라 어쩔 수 없다

@!_/*&는 안 돼
: 해킹 우려 때문. 평범하게 잘 만들었으면 상관이 없는데, 엔진이 제공하는 소독(sanitization) 기능을 신뢰하지 않거나 그것조차도 불안한 환경 (그.. P로 시작하는 언어라던가, 자바 한 명 타요 환경이라던가) 에는 이해할만하지만... 별로 이해해주고 싶지는 않음.

RE: madost.one/notes/agjdowl8ke

"OOO 주식회사 OOO 대표님 맞으시죠? 산업안전보건교육 받아야 하는 업체에 해당합니다. 직원이나 프리랜서 고용 있으시죠? 어쩌고~" 일단 쎄한 느낌을 받았습니다. 다다다 쏴붙이면서 중간에 질문할 틈을 최대한 막으면서 가는 꼬락서니가 관공서는 아니구나 싶었습니다. 고용이나 프리랜서 없다고 하니, 뚝 끊어 버립니다. 검색해보니, 이런식의 반쯤 사기같은 행태가 존재한다고 하네요. 소규모 법인 대표님들 조심하세요~

We’re hiring! Looking for people who can write Windows kernel drivers. https://careers.theori.io/ko/o/191654

Show GN: Rust로 만든 HWP 파서/라이터 오픈소스
------------------------------
Tauri 프로젝트를 하던 중 한글 파일을 읽고 써야 하는 일이 생겼는데, 한글 문서 스펙을 준수하는 오픈소스가 잘 없어서 직접 만들게 되었습니다.

공개된 한글 스펙 문서를 바탕으로 만들었습니다. 아직 도형 등 일부 기능은 미개발 상태이지만 기본적인 내용을 읽고 쓰는 데는 문제 없을거에요!
------------------------------
https://news.hada.io/topic?id=24939&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

#mood

2025 AI 지옥도 월드컵
올해 한국 사회와 AI 기술이 만나면서 벌어진 지옥 같은 장면 중 가장 끔찍한 광경은 무엇일까요? 열여섯 개 후보를 추려 보았습니다.
https://ai-ethics.kr/ai-hellscape-2025/

멘토링 들어와서 응했는데 이 분은 임베디드와 웹을 같이 경험하신 분이고, 내가 걸어온 커리어 방향과도 많은 유사점을 가진 분이었다.

하지만, 향후 이직 등 계획을 세워봤지만 이후 언급할 현실적 문제때문에 원활하지 않다고 하셨고 나는 이에 따른 조언을 한 내용을 공유해본다.

웹 개발 회사를 지원하는데 임베디드 경력이 포함되어 있으면, 타 회사에서의 임베디드 경험이 웹 개발 역량을 향상시키는데 도움이 된다고 생각하는게 아니라

임베디드를 하는 기간은 웹을 "버린 기간"이라고 생각하는 경향이 매우 강하다.

그 반대로, 웹을 한 기간은 임베디드를 "버린 기간"이라고 생각한다.

우리나라가 상대적으로 유사 분야 간 연계 학습 경험이 매우 부족한 특징이 산업계에서도 매우 강하게 영향을 미치고 있기 때문이다.

물론 쉬운건 아니지만, 면접관이 유사 분야에 종사한 기간을 "버린 기간"으로 생각하지 않도록, 최선을 다해서 어떻게 도움이 되고 연계가 될 수 있을지 설득할 수 있는지가 관건이다.

닷넷 개발 환경을 사용하는 누구나 DLL 파일을 네트워크(CDN)에 올려 쓸 수 있는 라이브러리를 MIT 라이선스로 공개하였습니다.

라이브러리 이름은 Catswords.Phantomizer 입니다!

https://github.com/gnh1201/welsonjs/tree/dev/WelsonJS.Toolkit/Catswords.Phantomizer

오늘 liftIO 2025에서 發表(발표)한 〈Optique: TypeScript의 타입 推論(추론)으로 CLI 有效性(유효성) 檢査(검사)를 代替(대체)하기〉의 發表(발표) 資料(자료)를 共有(공유)합니다! 들어주신 모든 분들께 感謝(감사) 드립니다.

어느 날, 모 정보보안 교수가 자기 서버를 해킹해보라는 과제를 낸 적이 있었다.

이에 한 학생은 연구실에 침입해 하드디스크를 직접 뜯어가는 방법으로 과제를 완벽히 완수했다고 한다.

프로메테우스는 신들에게 불을 훔친 죄로 평생 메트릭을 수집하는 형벌을 받았다

오이카페 모바일 앱이 출시되었어요! 베타 테스트에 참여해주신 여러분, 오이카페에서 활동해 주시는 여러분 모두 응원해주셔서 감사합니다 🥒📲 🥰

iOS: https://apps.apple.com/us/app/oeee-cafe/id6754636117
Android: https://play.google.com/store/apps/details?id=cafe.oeee

Hackers Public @ Seoul 송년회 ---- 2025년의 마지막을 해커들과 함께해요.

Hackers' Public @ Seoul 송년 네트워킹 밋업은 발표보다 대화, 형식보다 연결을 중심으로 진행됩니다. 라이트닝 토크도 지원받습니다. 만들었던 것·배운 것·고민했던 이야기를 자유롭게 얘기해보도록 해요.

많은 관심 부탁드립니다~

• 🗓 12/21(일) 14:30~18:30
• 🎤 라이트닝 토크 5분 자유 참여
• 📌 1차 모집: 11.26~12.5 (회원 대상)
• 신청하기 👉 https://event-us.kr/hackerspubseoul/event/117468

머스크가 트위터 계정에 이용자 국가를 표기하기 시작했는데, 상당수의 친 트럼프 / 마가 / 친 러시아 / 친 이스라엘 등 대형 극우 계정들이 조회수 수익 또는 여론 조작을 위한 조직적 봇 계정인게 드러나면서 해당 기능을 내렸다고. ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

Checkout.com 해킹 공격 대응: 몸값 거부와 보안 연구 기부
------------------------------
- 결제 플랫폼 *Checkout.com* 이 사이버 범죄 조직의 *갈취 시도* 를 받았으나, *몸값 지불을 거부* 하고 대신 해당 금액을 *사이버보안 연구에 기부*
- 공격자는 2020년 이전 사용된 *레거시 제3자 클라우드 파일 저장 시스템* 에 무단 접근해 일부 데이터를 확보
- Checkout.com은 *결제 처리 플랫폼, 가맹점…
------------------------------
https://news.hada.io/topic?id=24353&utm_source=googlechat&utm_medium=bot&utm_campaign=1834

하스켈을 금지한다!

out of context svelte

모델 종류도 버라이어티함

github.com/facebookresearch/omnilingual-asr?tab=readme-ov-file

최근 국내에서 오픈소스 프로젝트를 자신이 개발한 것처럼 허위 저작권 등록을 한 뒤 이용자들에게 금품을 요구하는 사례가 발견되었습니다.

이 경우 허위 저작권자가 원저작자의 권한을 탈취할 수 있는 상황까지 이어질 수 있는 만큼 주의가 요구됩니다.

혹여 배포한 오픈소스 프로젝트 중에 실제 비즈니스에 활용되고 있는 사례가 있는 분들의 경우, 이용자 보호를 위해서라도 이미 적용된 오픈소스 라이선스와는 별개로 저작권 등록을 진행하시길 권장드립니다.

저작권 등록을 한다고해서 오픈소스 라이선스가 의미가 없어지는 것이 아닙니다. 저작권 등록 제도는 오픈소스와 상호보완적으로 활용이 가능한 제도라는 점을 강조드리고 싶습니다.

'업데이트 및 종료'를 누르면 업데이트 후 재부팅이 되던 버그가 드디어 패치.
그래! 내가 잘못누른게 아니었다니까!
‘Update And Shut Down’—Microsoft Confirms Windows Update Mistake

12月(월) 6日(일) 서울에서 開催(개최)되는 liftIO 2025에서 〈Optique: TypeScript에서 CLI 파서 컴비네이터를 만들어 보았다〉(假題(가제))라는 主題(주제)로 發表(발표)를 하게 되었습니다. 아직 liftIO 2025 티켓은 팔고 있으니, 函數型(함수형) 프로그래밍에 關心(관심) 있으신 분들의 많은 參與(참여) 바랍니다!

나도 KT 처럼 일해도 돈 나왔으면 좋겠다

10년동안 일을 미뤄도 돈 나오는 회사 KT!!!

정발폰인데 VoLTE 패치 해야 하는 게 말이냐고 KTKT야

Rust Coreutils 0.4 Released With Better GNU Compatibility & Faster Performance

Rust Coreutils continues moving fast on their goal "toward full GNU compatibility" with the GNU Coreutils. The uutils project announced Rust Coreutils 0.4 this evening with better compatibility, performance optimizations, and other improvements...
https://www.phoronix.com/news/Rust-Coreutils-0.4

호버(hover)는 잘못된 인터페이스입니다. 사용자가 어떤 목표를 달성하기 위해 호버를 해야만 하는 인터페이스를 만들면 안 됩니다. 호버에는 장식적 효과 이상의 기능이 있어서는 안 됩니다.

예전에는 이것을 설명하는 데에 많은 말이 필요했고 참 힘들었습니다. 이제는 좀 쉬워졌죠. 터치스크린입니다. 손바닥만 한 스마트폰부터 대문짝만 한 키오스크까지, 이제 터치스크린은 싫어도 불가피하게 써야만 하는 물건이 되어 버렸습니다.

그런데 터치스크린에는 호버가 없죠. CSS 에 @media (hover: hover) 같은 게 있긴 하지만, 당연히 이것만 믿고 인터페이스 설계를 해서는 안 될 것입니다. 그런 식으로 "호버 있음" 과 "호버 없음" 을 따로 지원한다는 것은 번거롭고, 실수하기도 쉽고, 망가지기도 쉽고, 관리하기는 어렵습니다. 설령 터치스크린 있는 장치에서 터치를 활성화하거나, 비활성화하거나, 마우스를 끼우거나 빼거나 등등 할 때마다 그 정보가 무수한 계층을 뚫고 애플리케이션까지 올바르게 전달된다고 쳐도요.

구글 플레이 스토어에 앱을 출시하려면 최소 12명의 안드로이드 테스터가 있어야 하는데 아직 미달입니다 🥺🥺🥺

오이카페 iOS/Android 테스트 버전이 출시되었습니다. 누구나 베타에 참여할 수 있어요. 다음 링크에서 다운로드 가능합니다!

iOS: https://testflight.apple.com/join/ZYS7gR8r
Android: https://play.google.com/apps/testing/cafe.oeee

오늘 @fossforall 컨퍼런스 2025에서 發表(발표)한 〈야크 셰이빙: 새로운 오픈 소스의 原動力(원동력)〉의 슬라이드를 共有(공유)합니다! 들어주신 분들 모두 感謝(감사)합니다!

님들아 ㅋㅋㅋㅋㅋ
KT도 백도어 설치되고 악성코드 감염되었대요 ㅋㅋㅋ
그 중에서는 BPF도 있었대요 ㅋㅋㅋㅋㅋㅋ
그리고 그 사실 숨기고 은폐하다가 꼬리 잡혔대요 ㅋㅋㅋㅋㅋ

악성코드 감염 이후 백신 돌리고 신고 안하고 은폐 했대요 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ

https://youtu.be/ZgkvL8daenA

어느덧 #FOSSforAll Conference 2025가 이번주 토요일로 다가 왔습니다! 처음으로 열리는 #FOSS for All Conference 에서 어떤 분들이 연사로 나서서 어떤 메시지를 전달할지 궁금하지 않으신가요? 올해 #미디어 파트너 #요즘IT 와 함께 몇몇 발표자 분들을 인터뷰 하였습니다. 인터뷰 기사를 통해 어떤 행사가 될지 알아보세요!

- 기사 읽어보기 https://yozm.wishket.com/magazine/detail/3436/
- 참가등록 https://event-us.kr/fossforall/event/110400

ㅇㄴ 포켓CU앱 진짜 골때리네 비밀번호 규칙을 '영문+숫자+특수문자 8자리 이상'이라고만 해놓고 12글자 이상이면 퇴짜놓고 특정한 특수문자를 쓰면 퇴짜놓고 이게 맞냐? 그런 규칙이 있으면 나한테 알려달라고