유메카
@yumeka@twingyeo.kr
현 상태 : ⌛ 바쁨
Pinned post
자커마스v3 운영자 & 개발자
이외 기타등등 이것저것(소개는 귀찮으니 https://github.com/Lastorder-DC 보시죠) 개발자
계정도 있는데 그쪽은 자캐커뮤 얘기만 합니다
팔로하시면 가끔 헛소리하는걸 들으실수 있습니다
간만에 선팔로우봇이 왔네요
트럼프가 만든 Truth Social 염탐기
빼먹었는데 마냥 목록에서 부스트 / 좋아요 수도 확인 가능합니다.
마스토돈의 "툿"도 Truth로 변경했고요. "진실"을 올리는 SNS 컨셉을 잡은걸로 보입니다.
대놓고 홍보계정이 팔로우를 하고 다니며 설치는데 며칠째 살아있는걸 보면 관리는 전혀 되지 않는 것으로 보입니다. 활성 사용자 수도 줄어들고 있다는 뉴스도 있네요.
트럼프가 만든 Truth Social 염탐기
마스토돈에 Soapbox 프론트엔드를 사용하고 있습니다.
오픈소스 저작권 고지 페이지를 보면 Thanks for help라고 Eugen(마스토돈 메인 개발자)를 credit하고 있는데, 그냥 저작권 고지 생까고 오픈했다가 지적받은걸 Thanks to라고 적은겁니다.
참고로 여전히 관련페이지 접근성은 마스토돈에 비해 떨어지는데, Legal 링크->Help 메뉴로 들어가야 오픈소스 관련 페이지가 보일 정도입니다.
트럼프가 만든 Truth Social 염탐기
참고로 마스토돈 기반이지만 마스토돈의 철칙에 정면으로 위배되는 수정이 가해져 있습니다.
1. 타 인스턴스 유저와 교류할 수 없습니다. 서버자체가 미국 아이피 아니면 접속조차 안되는 곳에 바랄 내용은 아니긴 하고.... 설사 된다 해도 g*b마냥 차단 1순위에 오를테니 의미없는 사항이긴 합니다만.
2. 검색시 타 유저 툿도 검색 가능합니다. 마스토돈은 아시다시피 자신의 툿+자신과 교류한 툿만 검색 가능하며 이 제한은 의도적입니다. 하지만 트루스 소셜은 타 유저 툿도 검색이 가능합니다.(소스를 까보진 않았습니다만 제한을 건 부분이 수정되어 있을것 같네요)
트럼프가 만든 Truth Social 염탐기
가입시 번호가 필요합니다. 제 한국번호를 넣고 싶은 마음 따위 1도 없으므로 미국 가상번호를 사용했습니다.
마스토돈 기반이라 한국에서는 접속조차 불가능함에도 어쨌건 일부 인터페이스가 한국어로 뜹니다.(즉 한국어로 뜨는 부분은 마스토돈 순정이란 거겠죠)
트위터에서 쫓겨난 트럼프가 트인낭짓 못 버리고 하려고 만든 것인 데도 한동안 버려 두다가 최근 잘 써먹고 있습니다. 최근에는 트위터에 가짜 계정이 많다며 다시는 돌아가지 않겠다고 올렸네요.
아프리카 도우미라는 사이트에서 XSS 이슈가 터짐
function(str) {
if(str === undefined || str === null) return "";
return str.toString().replace(/(<([^>]+)>)|(<([^>]+)>)|(src\\=|style\\=|src=|style=)/ig,"").replace(/\\r\\n/gi,"<br />");
}
<가 여러번 오는 상황을 고려하지 않은건 물론 src 뒤에 항상 =가 붙는다고 가정해버려서 <<img src/ 같은 코드가 그대로 살아남음. 문제는? 이 뒤에 onerror=를 붙이면 당연히 위 리스트에 없으니 살아남고, src는 당연히 텅 비었기에 onerror에 지정한 스크립트가 실행된다.
아프리카 도우미라는 사이트에서 XSS 이슈가 터짐
지금은 대체 그 단순한 태그 필터링을 어떻게 해놨으면 저꼴이 나는지 코드 분석중.
참고로 JSAssist에서 유사한 이슈가 터져서 일부 스트리머 채널에 적용되기도 한 "디시콘" 시스템이 생긴 바 있었음
아프리카 도우미라는 사이트에서 XSS 이슈가 터짐
상세한건 악용방지를 위해 공개하지 않지만(다만 한곳 올라온곳이 있음) 태그 필터링에 오류가 있으며 onerror 이벤트 핸들러를 제대로 걸러내지 못해서 발생하는 문제.
다만 이를 악용해서 할수 있는건 야짤이나 야한 영상 테러정도고 그 이상은 힘들것으로 보임
OCCM 아카이브를 위한 작업이 진행중입니다. 며칠내 occm.cc 하위 도메인으로 서버 올라갈것같네요
BirdSiteLive 인스턴스
현상태 : 화면이 보이고 계정정보까지는 가져와지는데 트윗을 전혀 못가져옴. 몇몇계정 화이트리스트로 운영할까 했는데 그것도 안되서 임시해제상태.
자커마스 신규가입 유형
- 어딘가의 커뮤 러닝용(기본 범위 설정이 비표시라 로컬에 안보이기 때문에 어떤 커뮤인지는 모름)
- 스팸계정(계정 생성하자마자 설명란에 스팸 링크 넣는 계정)
요즘은 전자는 거의 없고 후자뿐이네요.
OCCM 서버데이터 뽑아오는거 되면 임시로 오라클같은데 올려둬도 될지도 모르겠는데...
유메카
boosted
슈퍼컴퓨터 들여오는 질병청…尹정부, 데이터 중심 과학방역 ‘가속도’
윤석열 대통령이 강조해 온 ‘과학방역’의 수단들이 하나씩 공개되고 있다. 정부는 방역 실무를 도맡을 질병관리청에 슈퍼컴퓨터 등 필요한 자원·인력 투자를 아끼지 않을 전망이다. 데이터와 근거 기반의 과학 방역체계를 구축하는 데 박차를 가하라는 의도다. 윤 대통령은 국가 바이오 빅데이터를 구축하는 등 바이오 헬스산업의 성장도 이끌 생각이다. 이를 위해 방역과 보건의료, 식의약 컨트롤타워에는 여성 전문가들을 배치해 전문역량 발휘를 기대하는 모양새다. ...
https://www.donga.com/news/Society/article/all/20220526/113641385/1
프로세카에서 다이쇼관련 논란이 생겼길래 의견이 들어보고 싶네요
참고로 는 1번이 다수인걸로 보이고 한섭은 이때문에 다이쇼 관련 의상은 아예 안들어온다고 밤 11시에 트윗까지 날렸습니다
오늘의 바보짓
Q) 그냥 시리얼 접속하지...
A) 카페24는 그런거 없음
Q) 왜 카페24를...
A) 회사 서버라. vultr같은데도 있지만 그런데 해뒀다가 나중에 관리 안되면 더 귀찮아집니다
오늘의 바보짓
서버 보안세팅 진행
1. 비 root 계정 생성
2. sudo 권한 부여
3. root 원격접속 차단
4. 비밀번호 로그인 차단
까지 하고 로그아웃한뒤 ssh 키를 등록하지 않은것을 깨달음
현 상태 = 초기화중
