자커마스v3 운영자 & 개발자
이외 기타등등 이것저것(소개는 귀찮으니 https://github.com/Lastorder-DC 보시죠) 개발자
계정도 있는데 그쪽은 자캐커뮤 얘기만 합니다
팔로하시면 가끔 헛소리하는걸 들으실수 있습니다
트럼프가 만든 Truth Social 염탐기
빼먹었는데 마냥 목록에서 부스트 / 좋아요 수도 확인 가능합니다.
마스토돈의 "툿"도 Truth로 변경했고요. "진실"을 올리는 SNS 컨셉을 잡은걸로 보입니다.
대놓고 홍보계정이 팔로우를 하고 다니며 설치는데 며칠째 살아있는걸 보면 관리는 전혀 되지 않는 것으로 보입니다. 활성 사용자 수도 줄어들고 있다는 뉴스도 있네요.
트럼프가 만든 Truth Social 염탐기
마스토돈에 Soapbox 프론트엔드를 사용하고 있습니다.
오픈소스 저작권 고지 페이지를 보면 Thanks for help라고 Eugen(마스토돈 메인 개발자)를 credit하고 있는데, 그냥 저작권 고지 생까고 오픈했다가 지적받은걸 Thanks to라고 적은겁니다.
참고로 여전히 관련페이지 접근성은 마스토돈에 비해 떨어지는데, Legal 링크->Help 메뉴로 들어가야 오픈소스 관련 페이지가 보일 정도입니다.
트럼프가 만든 Truth Social 염탐기
참고로 마스토돈 기반이지만 마스토돈의 철칙에 정면으로 위배되는 수정이 가해져 있습니다.
1. 타 인스턴스 유저와 교류할 수 없습니다. 서버자체가 미국 아이피 아니면 접속조차 안되는 곳에 바랄 내용은 아니긴 하고.... 설사 된다 해도 g*b마냥 차단 1순위에 오를테니 의미없는 사항이긴 합니다만.
2. 검색시 타 유저 툿도 검색 가능합니다. 마스토돈은 아시다시피 자신의 툿+자신과 교류한 툿만 검색 가능하며 이 제한은 의도적입니다. 하지만 트루스 소셜은 타 유저 툿도 검색이 가능합니다.(소스를 까보진 않았습니다만 제한을 건 부분이 수정되어 있을것 같네요)
OCCM 아카이브
아프리카 도우미라는 사이트에서 XSS 이슈가 터짐
function(str) {
if(str === undefined || str === null) return "";
return str.toString().replace(/(<([^>]+)>)|(<([^>]+)>)|(src\\=|style\\=|src=|style=)/ig,"").replace(/\\r\\n/gi,"<br />");
}
<가 여러번 오는 상황을 고려하지 않은건 물론 src 뒤에 항상 =가 붙는다고 가정해버려서 <<img src/ 같은 코드가 그대로 살아남음. 문제는? 이 뒤에 onerror=를 붙이면 당연히 위 리스트에 없으니 살아남고, src는 당연히 텅 비었기에 onerror에 지정한 스크립트가 실행된다.
아프리카 도우미라는 사이트에서 XSS 이슈가 터짐
지금은 대체 그 단순한 태그 필터링을 어떻게 해놨으면 저꼴이 나는지 코드 분석중.
참고로 JSAssist에서 유사한 이슈가 터져서 일부 스트리머 채널에 적용되기도 한 "디시콘" 시스템이 생긴 바 있었음
BirdSiteLive 인스턴스
현상태 : 화면이 보이고 계정정보까지는 가져와지는데 트윗을 전혀 못가져옴. 몇몇계정 화이트리스트로 운영할까 했는데 그것도 안되서 임시해제상태.
슈퍼컴퓨터 들여오는 질병청…尹정부, 데이터 중심 과학방역 ‘가속도’
윤석열 대통령이 강조해 온 ‘과학방역’의 수단들이 하나씩 공개되고 있다. 정부는 방역 실무를 도맡을 질병관리청에 슈퍼컴퓨터 등 필요한 자원·인력 투자를 아끼지 않을 전망이다. 데이터와 근거 기반의 과학 방역체계를 구축하는 데 박차를 가하라는 의도다. 윤 대통령은 국가 바이오 빅데이터를 구축하는 등 바이오 헬스산업의 성장도 이끌 생각이다. 이를 위해 방역과 보건의료, 식의약 컨트롤타워에는 여성 전문가들을 배치해 전문역량 발휘를 기대하는 모양새다. ...
https://www.donga.com/news/Society/article/all/20220526/113641385/1
오늘의 바보짓
Q) 그냥 시리얼 접속하지...
A) 카페24는 그런거 없음
Q) 왜 카페24를...
A) 회사 서버라. vultr같은데도 있지만 그런데 해뒀다가 나중에 관리 안되면 더 귀찮아집니다