클라우드 버전의 식탁보를 만들면서, 기술적으로는 Windows Server를 데스크톱화하여 여러 샌드박스 VM을 오케스트레이션하는 아키텍처를 만드는데 성공했지만, 라이선스 문제, 그리고 이로 인한 개별 사용자의 단가 상승 문제를 무시할 수 없어 대안으로 찾기 시작한 리눅스 버전의 식탁보를 계속 만들고 있습니다.
처음에는 cloud-init과 WSL v2 기반으로 PoC를 시작했고, AI 코딩 어시스턴트의 힘을 빌어 cloud-init과 LXD 기반으로 플랫폼을 옮겼으며, Bazil 기반의 프로토타입을 C#과 .NET 10의 파일 기반 앱으로 옮겼습니다.
다듬어야 할 부분들이 많이 남아있지만 의미있는 마일스톤을 세우게 되어 소식을 공유합니다!
2026년 병오년 새해를 맞아 식탁보 1.16.0 버전을 출시했습니다. 이번 버전에서는 폴더 마운트 기능, 그리고 백그라운드 비동기 다운로드를 구현하여 이전보다 최대 30~40% 이상 빨라진 환경 구축 속도를 달성했습니다.
코딩 AI 어시스턴트의 도움을 받아 계속해서 빠른 출시와 적극적인 기능 반영을 이어 나가도록 하겠습니다. 많은 공유와 후원을 계속 부탁드리겠습니다!
#식탁보 #인터넷뱅킹 #NPKI #보안 #플러그인 #공동인증서
https://github.com/yourtablecloth/TableCloth/releases/tag/v1.16.0
혹시 여러분은 .NET이 미 국방부(DoD)의 가장 까다로운 보안 가이드라인인 STIG를 100% 충족하는 기술이라는 사실을 알고 계셨나요?
그동안 '군용 수준의 하드닝'은 소수의 전문가만이 막대한 리소스를 투입해 구축할 수 있는 높은 성벽과도 같았습니다. 하지만 이제 Docker와 .NET의 협업으로 탄생한 Docker Hardened Images(DHI)가 그 장벽을 허물었습니다.
🛡️ 왜 .NET 개발자와 기업이 DHI에 주목해야 할까요?
검증된 기술의 정점: .NET은 이미 전 세계 금융과 공공, 국방 분야에서 신뢰받는 플랫폼입니다. DHI는 이 신뢰를 '인증'의 형태로 객관화했습니다.
보안의 민주화: STIG 100% 준수, FIPS 암호화 인증과 같은 최고 등급의 보안 설정을 이제 별도의 복잡한 과정 없이 베이스 이미지 교체만으로 즉시 적용할 수 있습니다.
타협 없는 완결성: 단순히 취약점을 줄이는 수준을 넘어, 설계 단계부터 보안이 내재된(Secure-by-Design) 최상의 인프라를 표준화된 방식으로 공급받게 됩니다.
이제 .NET 개발팀은 "우리 서비스가 얼마나 안전한가?"라는 질문에 대해, "미 국방부 표준을 100% 준수하는 하드닝 기술을 사용하고 있다"는 가장 강력한 답변을 내놓을 수 있습니다.
글로벌 수준의 보안 경쟁력을 확보하고 싶은 .NET 리더와 개발자분들을 위해 상세한 가이드와 인사이트를 공유합니다.
🔗 상세 내용 보기: https://forum.dotnetdev.kr/t/docker-hardened-image-dhi-net/14171
#dotNET #닷넷 #보안 #CyberSecurity #DHI #STIG #FIPS #엔터프라이즈 #디지털트랜스포메이션 #DevSecOps
We have released Hollo 0.6.19 to address a security vulnerability in Fedify's HTML parsing code.
This vulnerability (CVE-2025-68475) is a ReDoS (Regular Expression Denial of Service) issue that could allow an attacker to cause service unavailability by sending specially crafted HTML responses during federation operations. The malicious payload is small (approximately 170 bytes) but can block the Node.js event loop for extended periods.
We strongly recommend all Hollo operators upgrade to version 0.6.19 immediately.
| Field | Details |
|---|---|
| CVE | CVE-2025-68475 |
| Severity | High (CVSS 7.5) |
| Action | Upgrade to Hollo 0.6.19 |
Fedify의 HTML 파싱 코드에서 발견된 보안 취약점을 수정한 Hollo 0.6.19를 릴리스했습니다.
이 취약점(CVE-2025-68475)은 ReDoS(정규 표현식 서비스 거부) 문제로, 공격자가 연합 작업 중 특수하게 조작된 HTML 응답을 보내 서비스 장애를 유발할 수 있습니다. 악성 페이로드는 작지만(약 170바이트), Node.js 이벤트 루프를 장시간 차단할 수 있습니다.
모든 Hollo 운영자분들께 즉시 버전 0.6.19로 업그레이드하실 것을 강력히 권고드립니다.
| 항목 | 상세 |
|---|---|
| CVE | CVE-2025-68475 |
| 심각도 | 높음 (CVSS 7.5) |
| 조치 | Hollo 0.6.19로 업그레이드 |
뉴스 다이제스트 : 국정원, KT의 문자 암호화 취약점 확인
국정원 "KT 일부 스마트폰 문자 암호화 풀려"…사이버 위협 경고◎구글, 애플과 흡사한 보안 강화 '프라이빗 AI 컴퓨트' 출시◎“바뀐 카톡에 피로감 90%”… 그래도 대항마 없는 메신저 시장
디지털 #프라이버시 와 #보안 을 선도하는 #ExpressVPN이 FOSS for All Conference 2025에 브론즈 #후원사 로 함께합니다. 🔐 오픈소스 #보안 #VPN 기술에 대해 자세히 알아보세요. 👉 참가 등록: https://event-us.kr/fossforall/event/110400 #FOSSforAll #보안 #개인정보보호 #VPN #OpenSourceSecurity
🧭 리눅스 커널 기여, 어디서부터 시작해야 할까?
히치하이커의 여정으로 본 초보자 컨트리뷰션 가이드
🐧 리눅스 커널 컨트리뷰션 여행기: 히치하이커가 길을 찾는 법
👤 김윤성 (Upstream Linux Kernel Contributor)
세션 https://2025.fossforall.org/sessions/
티켓 https://event-us.kr/fossforall/event/110400
If you're running #Hollo, please update to version 0.6.12 as soon as possible. A critical #security #vulnerability has been fixed where direct messages were being exposed on public post pages.
https://hollo.social/@hollo/0199aaaf-7979-7da3-9509-73c9e487de05
#Hollo 쓰시는 분들은 可能한 限 빨리 0.6.12 버전으로 올리시기 바랍니다. DM이 公開 揭示物 페이지에서 露出되는 深刻한 保安 脆弱點이 패치되었습니다.
https://hollo.social/@hollo/0199aaaf-7979-7da3-9509-73c9e487de05
뉴스 다이제스트 : KT 서버 뚫렸나?
KT 서버 뚫렸나?…"정황은 있지만 추가 조사 필요"◎미중 협상칩 된 엔비디아…WSJ "젠슨 황, 고난도 외줄타기 중"◎스팀, 2026년부터 32비트 윈도 지원 중단…업그레이드 필수
뉴스 다이제스트 : PC를 안전하게 지킨 7가지 비결
10년간 맬웨어 감염 ‘제로’…PC를 안전하게 지킨 7가지 비결◎“AI칩 시장, 엔비디아가 다 먹게 할 순 없다”…구글이 들고 나온 ‘회심의 한방’◎구글의 검색 데이터 공유, AI 기업들 이득 얻기는 쉽지 않을 것
푸른곰 @purengom@purengom.com
서론 한국의 인터넷 금융은 오랫동안 키보드 보안과 각종 실행형 보안 프로그램 설치를 전제로 해왔습니다. 이러한 접근은 사용자의 PC와 브라우저를 강하게 통제하면 안전해진다는 가정에 기대고 있습니다. 그러나 오늘날의 웹·모바일 환경에서는 이 방식이 보안 효과에 비해 불편과 부작용을 더 크게 초래하는 것으로 평가되고 있습니다. 브라우저의 샌드박스와 운영체제 […]
Read more →We've released #security updates for #Hollo (0.4.12, 0.5.7, and 0.6.6) to address a #vulnerability in the underlying #Fedify framework. These updates incorporate the latest Fedify security patches that fix CVE-2025-54888.
We strongly recommend all Hollo instance administrators update to the latest version for their respective release branch as soon as possible.
Update Instructions:
깻잎 (상태: 좀비) 
docker pull ghcr.io/fedify-dev/hollo:latest and restart your containersgit pull to get the latest code, then pnpm install and restart your serviceFedify 프레임워크의 #보안 #취약점을 해결하기 위해 #Hollo 보안 업데이트를 릴리스했습니다 (0.4.12, 0.5.7, 0.6.6). 이번 업데이트는 CVE-2025-54888을 수정하는 최신 Fedify 보안 패치를 포함합니다.
모든 Hollo 인스턴스 관리자분들께서는 가능한 한 빨리 해당 릴리스 브랜치의 최신 버전으로 업데이트하시기를 강력히 권장합니다.
업데이트 방법:
docker pull ghcr.io/fedify-dev/hollo:latest로 최신 이미지를 받고 컨테이너를 재시작하세요git pull로 최신 코드를 받은 후 pnpm install을 실행하고 서비스를 재시작하세요🚨 Security Update: Hollo 0.6.5 Released
We've released #Hollo 0.6.5 with a critical #security fix for CVE-2025-53941, addressing an HTML injection vulnerability in federated posts.
Please #update immediately to protect your instance from potential phishing and XSS attacks.
How to update:
docker pull ghcr.io/fedify-dev/hollo:latest and restartgit pull origin stable && pnpm install and restart server🚨 보안 업데이트: Hollo 0.6.5 릴리스
CVE-2025-53941 #보안 취약점을 해결하는 #Hollo 0.6.5를 릴리스했습니다. 연합 게시물의 HTML 주입 취약점이 수정되었습니다.
피싱 및 XSS 공격으로부터 인스턴스를 보호하기 위해 즉시 업데이트해 주세요.
업데이트 방법:
docker pull ghcr.io/fedify-dev/hollo:latest 후 재시작git pull origin stable && pnpm install 후 서버 재시작#UbuCon Korea #CFP 마감이 1주일 정도 남았는데요, 아직 #주제 를 고민 중이신가요?
지난 UbuCon Korea 2023 에는 "회사 #보안 아래에서 우분투 #WSL 사용하기" 주제로 세션이 있었습니다! 확인 해 보세요!
https://www.youtube.com/watch?v=UO5EV4FaatE
발표제안은 https://2025.ubuntu-kr.org/cfp 에서 하실 수 있습니다!
In related news, #Hollo has also released #security updates: 0.3.6 & 0.4.4. Update now!
https://hollo.social/@fedify/01948487-87b2-709d-953f-8799b78433ed
이와 관련하여, #Hollo 역시 #보안 업데이트가 이뤄졌습니다. 0.3.6 또는 0.4.4 버전으로 바로 업데이트하시기 바랍니다!
https://hollo.social/@fedify/0194848b-3b9e-7da1-b631-c011db2f4c43
We have released #security updates (1.0.14, 1.1.11, 1.2.11, 1.3.4) to address CVE-2025-23221, a #vulnerability in #Fedify's #WebFinger implementation. We recommend all users update to the latest version of their respective release series immediately.
A security researcher identified multiple security issues in Fedify's lookupWebFinger() function that could be exploited to:
The security updates implement the following fixes:
To update to the latest secure version:
# For npm users
npm update @fedify/fedify
# For Deno users
deno add jsr:@fedify/fedify
We thank the security researcher who responsibly disclosed this vulnerability, allowing us to address these issues promptly.
For more details about this vulnerability, please refer to our security advisory.
If you have any questions or concerns, please don't hesitate to reach out through our GitHub Discussions, join our Matrix chat space, or our Discord server.
#Fedify 프레임워크의 #WebFinger 구현에서 발견된 보안 취약점 CVE-2025-23221을 해결하기 위한 보안 업데이트(1.0.14, 1.1.11, 1.2.11, 1.3.4)를 배포했습니다. 모든 사용자께서는 각자 사용 중인 버전에 해당하는 최신 버전으로 즉시 업데이트하시기를 권장합니다.
보안 연구자가 Fedify의 lookupWebFinger() 함수에서 다음과 같은 보안 문제점들을 발견했습니다:
이번 보안 업데이트에는 다음과 같은 수정 사항이 포함되어 있습니다:
다음 명령어로 최신 보안 버전으로 업데이트하실 수 있습니다:
# npm 사용자의 경우
npm update @fedify/fedify
# Deno 사용자의 경우
deno add jsr:@fedify/fedify
이 취약점을 책임감 있게 보고해 주신 보안 연구자께 감사드립니다. 덕분에 신속하게 문제를 해결할 수 있었습니다.
이 취약점에 대한 자세한 내용은 보안 권고문을 참고해 주시기 바랍니다.
문의 사항이나 우려 사항이 있으시다면 GitHub Discussions나 Matrix 채팅방, 또는 Discord 서버를 통해 언제든 연락해 주시기 바랍니다.