트럼프가 만든 Truth Social 염탐기 

빼먹었는데 :birdsite: 마냥 목록에서 부스트 / 좋아요 수도 확인 가능합니다.

마스토돈의 "툿"도 Truth로 변경했고요. "진실"을 올리는 SNS 컨셉을 잡은걸로 보입니다.

대놓고 홍보계정이 팔로우를 하고 다니며 설치는데 며칠째 살아있는걸 보면 관리는 전혀 되지 않는 것으로 보입니다. 활성 사용자 수도 줄어들고 있다는 뉴스도 있네요.

Show thread

트럼프가 만든 Truth Social 염탐기 

마스토돈에 Soapbox 프론트엔드를 사용하고 있습니다.

오픈소스 저작권 고지 페이지를 보면 Thanks for help라고 Eugen(마스토돈 메인 개발자)를 credit하고 있는데, 그냥 저작권 고지 생까고 오픈했다가 지적받은걸 Thanks to라고 적은겁니다.

참고로 여전히 관련페이지 접근성은 마스토돈에 비해 떨어지는데, Legal 링크->Help 메뉴로 들어가야 오픈소스 관련 페이지가 보일 정도입니다.

Show thread

트럼프가 만든 Truth Social 염탐기 

참고로 마스토돈 기반이지만 마스토돈의 철칙에 정면으로 위배되는 수정이 가해져 있습니다.

1. 타 인스턴스 유저와 교류할 수 없습니다. 서버자체가 미국 아이피 아니면 접속조차 안되는 곳에 바랄 내용은 아니긴 하고.... 설사 된다 해도 g*b마냥 차단 1순위에 오를테니 의미없는 사항이긴 합니다만.

2. 검색시 타 유저 툿도 검색 가능합니다. 마스토돈은 아시다시피 자신의 툿+자신과 교류한 툿만 검색 가능하며 이 제한은 의도적입니다. 하지만 트루스 소셜은 타 유저 툿도 검색이 가능합니다.(소스를 까보진 않았습니다만 제한을 건 부분이 수정되어 있을것 같네요)

Show thread

트럼프가 만든 Truth Social 염탐기 

가입시 번호가 필요합니다. 제 한국번호를 넣고 싶은 마음 따위 1도 없으므로 미국 가상번호를 사용했습니다.

마스토돈 기반이라 한국에서는 접속조차 불가능함에도 어쨌건 일부 인터페이스가 한국어로 뜹니다.(즉 한국어로 뜨는 부분은 마스토돈 순정이란 거겠죠)

트위터에서 쫓겨난 트럼프가 트인낭짓 못 버리고 하려고 만든 것인 데도 한동안 버려 두다가 최근 잘 써먹고 있습니다. 최근에는 트위터에 가짜 계정이 많다며 다시는 돌아가지 않겠다고 올렸네요.

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

function(str) {
if(str === undefined || str === null) return "";
return str.toString().replace(/(<([^>]+)>)|(&lt;([^>]+)&gt;)|(src\\=|style\\=|src&#61;|style&#61;)/ig,"").replace(/\\r\\n/gi,"<br />");
}

<가 여러번 오는 상황을 고려하지 않은건 물론 src 뒤에 항상 =가 붙는다고 가정해버려서 <<img src/ 같은 코드가 그대로 살아남음. 문제는? 이 뒤에 onerror=를 붙이면 당연히 위 리스트에 없으니 살아남고, src는 당연히 텅 비었기에 onerror에 지정한 스크립트가 실행된다.

Show thread

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

지금은 대체 그 단순한 태그 필터링을 어떻게 해놨으면 저꼴이 나는지 코드 분석중.

참고로 JSAssist에서 유사한 이슈가 터져서 일부 스트리머 채널에 적용되기도 한 "디시콘" 시스템이 생긴 바 있었음

Show thread

아프리카 도우미라는 사이트에서 XSS 이슈가 터짐 

상세한건 악용방지를 위해 공개하지 않지만(다만 한곳 올라온곳이 있음) 태그 필터링에 오류가 있으며 onerror 이벤트 핸들러를 제대로 걸러내지 못해서 발생하는 문제.

다만 이를 악용해서 할수 있는건 야짤이나 야한 영상 테러정도고 그 이상은 힘들것으로 보임

@jarm 네. 데이터 이전이 가능하다 해서 진행 예정입니다.

OCCM 아카이브를 위한 작업이 진행중입니다. 며칠내 occm.cc 하위 도메인으로 서버 올라갈것같네요

:birdsite: BirdSiteLive 인스턴스

gateway.occm.cc

현상태 : 화면이 보이고 계정정보까지는 가져와지는데 트윗을 전혀 못가져옴. 몇몇계정 화이트리스트로 운영할까 했는데 그것도 안되서 임시해제상태.

@jarm

틀린정도면 그나마 다행이지 단어단위로 번역하면 아예 엉뚱한게 튀어나오는일도 비일비재하네요

twingyeo.kr/web/@yumeka/108204

뭔가 자연스러운 번역 보여준다고 꼼수써놓은 느낌

자커마스 신규가입 유형 

- 어딘가의 커뮤 러닝용(기본 범위 설정이 비표시라 로컬에 안보이기 때문에 어떤 커뮤인지는 모름)
- 스팸계정(계정 생성하자마자 설명란에 스팸 링크 넣는 계정)

요즘은 전자는 거의 없고 후자뿐이네요.

@jarm masto.host/the-25-percent-comm

최근에 올라온 블로그 글에 몇몇 인스턴스는 셀프 호스팅으로 마이그레이션했다는게 있는걸보면 가능은 한것 같은데... OCCM은 호스팅사 서브도메인에 올라가있어서 잘 될지 모르겠네요.

OCCM 서버데이터 뽑아오는거 되면 임시로 오라클같은데 올려둬도 될지도 모르겠는데...

:win9x_info: 유메카 boosted

슈퍼컴퓨터 들여오는 질병청…尹정부, 데이터 중심 과학방역 ‘가속도’

윤석열 대통령이 강조해 온 ‘과학방역’의 수단들이 하나씩 공개되고 있다. 정부는 방역 실무를 도맡을 질병관리청에 슈퍼컴퓨터 등 필요한 자원·인력 투자를 아끼지 않을 전망이다. 데이터와 근거 기반의 과학 방역체계를 구축하는 데 박차를 가하라는 의도다. 윤 대통령은 국가 바이오 빅데이터를 구축하는 등 바이오 헬스산업의 성장도 이끌 생각이다. 이를 위해 방역과 보건의료, 식의약 컨트롤타워에는 여성 전문가들을 배치해 전문역량 발휘를 기대하는 모양새다. ...

donga.com/news/Society/article

:win9x_info: 유메카 boosted
Show older
Twingyeo (트잉여)

Twingyeo(트잉여)는 한국어 사용자를 위한 Mastodon 인스턴스입니다.