pkg update

라미 블루는 벌써 3병째에 들어 가고 있는데, 가장 모범적인 잉크라고 생각한다.

만년필 관련해서는, 묵혀 놓고만 있던 구석? 잉크들을 모두 버렸다.

블루는 라미, 4001 로얄 블루, 큉크 3개로 정리하고 흑색 계열은 이로시주쿠쪽을 더 시도해보기로. 아, 가지고 있는 플래티넘도 그 회사 펜용으로 유지.

이제 이 정도면 필기용으로는 굳이 더 써 볼 이유는 없는 듯.

금촉 만년필들 가격이 많이 올랐더라. 환율도 있고, 재고가 넉넉한 물건들은 아니다보니...

큰 맘 먹고 예전에 사 놓길 정말 잘했다 싶음. 아니었음 한동안 엄두도 못 낼 뻔 했다.

금촉이 꼭 좋냐 하면, 그건 아닌데, 그렇다고 한 번도 안 써보기도 또 아쉽긴 하다. 내가 연성 촉을 별로 안 좋아해서 그럴 수도 있지만.

​​플스 구매 계획 있으신 분들은 빨리 사십시오...

5월 1일부터 가격인상.

비밀번호를 입력하세요:

「passw0rd」

이 비밀번호는 peter0217 계정에서 사용 중입니다. 다른 비밀번호를 입력하세요.

https://global-autonews.com/bbs/board.php?bo_table=bd_027&wr_id=225

수입차 업계 출신 칼럼니스트가 쓴 혼다코리아 몰락에 대한 기사. 단기 수익성만 중시한 경영이 진출 초기 1만대를 팔았던 한국 시장을 어떻게 잃어 갔는지에 대한 통렬한 정리다. 혼다의 뿌리 깊은 문제가 한국에서도 예외는 아니었다.

회복한다고 하지만 기업 문화는 정말 쉽게 바뀌지 않는다. 혼다의 위기는 이제부터일 듯 하다.

그냥 terminal은 wayland만 지원하는 foot 쓰기로... 뭐 터미널이 빨라 봤자 거기서 거기.

하지만 alacritty cargo basic build에서는 drag and drop이 막힌다...

wayland, 설계 의도는 알겠는데, 난 만들어놨어, 딴 거하고 안 되도 난 몰라, 라니 이거 너무 레드햇스럽잖아. ㅋㅋㅋ 허.

wayland virtual keyboard input, 사람 머리 아프게 하더니 flatpak에는 아주 찰싹 잘 붙네. 다행이다. ㅋㅋㅋ

응? KDE에서 gwenview를 flatpak으로 최신 버전으로 추가 설치했더니 이걸로 교체된다고? 흠...;

안녕하세요!
반갑습니다! 오랜만입니다.

그동안 웹 개발자에서 사이버 보안 분야로 직무 전환을 준비하면서, 오픈소스 취약점 스캐너를 개발하게 되어 소개 글 남깁니다. 해커스펍 여러분께서 만드신 오픈소스 프로젝트를 보면서 동기 부여를 받아 시작하게 되었습니다☺️

PyPI: https://pypi.org/project/s2n/
GitHub: https://github.com/504s2n/s2n

Why

• 단발성 프로젝트로 끝나는 도구는 만들고 싶지 않았습니다. 동료들과 함께 장기적으로 운영하며, 시간이 지날수록 더 견고해지는 오픈소스를 만들고 싶었습니다.

• 그 과정에서 외부 기여자들과 협업하며 서로 배우고 성장하는 구조를 지향했습니다. 단순히 코드를 공개하는 것을 넘어, 함께 개선하고 발전시키는 프로젝트를 목표로 했습니다.

• 보안 분야에도 실질적으로 기여하고 싶었습니다. 누구나 활용할 수 있는 자동화 도구를 통해 더 많은 서비스가 기본적인 보안 점검을 손쉽게 수행할 수 있기를 바랐습니다.

• 사용자 입장에서는 최대한 간편해야 한다고 생각했습니다. 로컬 개발 환경, 서버, 컨테이너, CI/CD 파이프라인 등 어떤 환경에서도 별도 제약 없이 실행할 수 있도록 Environment-agnostic하게 설계하고자 했습니다.

• 플러그인 기반 구조를 통해 각 공격 유형마다 다양한 탐색·검출 방식을 자유롭게 실험하고 확장할 수 있는 구조를 만들고 싶었습니다. 새로운 아이디어를 빠르게 적용하고, 검증된 방식은 지속적으로 축적하는 것이 목표입니다.

What

s2n은 Python 오픈소스 웹 취약점 스캐너입니다. SQL Injection, XSS, CSRF, JWT, OS Command Injection, File Upload, Brute Force 등 주요 취약점을 CLI 또는 Python 패키지로 자동 탐지합니다. Chrome 확장 프로그램을 통한 GUI도 지원합니다.

구조

데이터 흐름은 단방향입니다.

CLI 입력 → ScanRequest → ScanConfig → 
ScanContext → PluginContext → Finding → 
PluginResult → ScanReport → 출력

핵심 레이어는 세 가지입니다.

• 인터페이스 계층 (interfaces.py): Finding, PluginResult, ScanReport 등 모든 타입을 단일 파일에 정의합니다. CLI와 Python API 양쪽이 동일한 타입을 사용합니다.
• 플러그인 계층 (plugins/): 각 취약점 유형이 독립 패키지로 분리됩니다. discovery.py가 Plugin 심볼을 탐지해 자동으로 등록합니다. 새 플러그인을 추가할 때 엔진 코드를 수정할 필요가 없습니다.
• 실행 계층 (scan_engine.py): 플러그인을 병렬 실행하고 결과를 집계합니다.

설계 원칙

플러그인 계약을 단순하게 유지했습니다. 모든 플러그인은 __init__(config: PluginConfig | None)과 run(plugin_context: PluginContext) -> PluginResult 두 메서드만 구현하면 됩니다. 엔진과 플러그인 간 의존성을 최소화해 각 플러그인을 독립적으로 테스트하고 교체할 수 있습니다.

타입 안전성도 중점을 뒀습니다. 스캔의 모든 단계(입력, 설정, 실행, 결과, 출력)가 명시적인 타입으로 표현됩니다. 런타임 오류보다 타입 오류를 먼저 잡는 방향입니다.

현재 과제

스캔 품질과 안전성 개선을 진행 중입니다. 실제로 실행되지 않는 Stored XSS 탐지 코드, 서버 검증 여부를 확인하지 않는 CSRF 탐지, 업로드된 테스트 파일의 서버 측 미정리 등 실사용 환경에서 발생하는 문제들을 순차적으로 수정하고 있습니다.

오픈소스 기여나 피드백은 언제든 환영합니다! 커피챗, 네트워킹 등등 교류 활동도 열려있으니 연락주시면 감사하겠습니다!

PyPI: https://pypi.org/project/s2n/
GitHub: https://github.com/504s2n/s2n

https://pixel.pkgu.net/html/289e889708c292289471.html

이스탄불은 꼭 다시 가야 할 도시. 그 도시.

#Photo #Photography

https://pixel.pkgu.net/html/40c04bc466823f8a64c6.html

드러난 것과 아닌 것.

#Photo #Photography

Firefox, Brave의 광고 차단 엔진 통합 | GeekNews

https://news.hada.io/topic?id=28893

아직 들어가만 있고 활성화 안된 실험상태인 걸 가지고 사람들이 과잉 해석 하고 있는 듯.

- Ruby 소스를 전체 프로그램 타입 추론 후 C 코드로 변환하여 독립 실행형 네이티브 바이너리를 생성 하는 AOT 컴파일러
- 루비 창시자 matz 가 직접 개발, 컴파일러 백엔드 자체가 Ruby로 작성되어 자기 자신을 컴파일 하는 셀프 호스팅 구조
- miniruby(Ruby 4.1.0dev) 대비 약 11.6배 빠른 성능 …**

@makanomoyaki 꼭 flatpak만이 아니더라도 리눅스 ime가 wayland로 이전하면서 다 꼬여있기는 하더라고요... 당분간은 하나하나 해 보는 수 밖에는 없겠네요.

@makanomoyaki ibus는 native도 안 걸려서 ㅋㅋ; 이틀만에 fctix로 갈아탔습니다.

생각보다 flatpak에서 gpu 가속이 매끄럽게 걸리네...

이게 메이저 배포판의 힘인가;

@eeruwang 설마 대륙간 이동에 넣겠냐 싶긴 하지만, 할 항공사가 ... 없지는 않을 거 같아서 무섭네요. 😰

@eeruwang 비즈니스 좌석이 수익률이 좋아서, 서서 타서 확보 되는 공간을 그쪽으로 돌리기가 쉽겠지요.

서서 타는 비행기가 충분히 싸다면 단거리는 생각해볼 수 있겠는데, 문제는 싸질 거냐? 하면 그럴 거 같지는 않아서... 비즈니스 늘리고 이코노미는 서 가는 결론일 듯.

나올때마다 격렬한 반응 얻는 아이디어

서서 타는 비행기

비행기 값 싸지겠네 vs. 너네나 타라

Microsoft Reportedly Looking At Rebasing Azure Linux On Fedora

Microsoft's in-house Azure Linux operating system used within Azure and for WSL and other purposes is reportedly pursuing an overhaul where it would be derived from Fedora Linux...
https://www.phoronix.com/news/MS-Azure-Linux-Fedora-Based

며칠 내 출발하는 항공권 가격이 마구 떨어지는 걸 보니, 역시 지금 가격대로는 잘 팔리지가 않나 보네.

... 당연하다만.;

어이가 없네... 오래된, 구식 MFC로 짠 윈도 앱일수록 Wine으로는 잘 도는구나! ㅋㅋㅋㅋ 그래 그럴 수 있어, 그런데 그렇다니! 🤣

정보 도는 속도는 한국,
특히 서울이 좀 폭발적인 편이에요.
두쫀쿠 같이 뭔가 하나가 유행한다 싶으면
계층을 가리지 않고 폭발적으로 번져요.

그래서 해외에서도 이게 유행을 탈지 말지
서울에서 테스트하는 경우도 늘고 있는데
홍콩 같은 경우에는
계층마다 이동 동선이 분리되어 있어서
같은 도시에서도 계층마다 사는 세상이 달라요.

근데 서울은 계층은 분리되어 있지만
서울 가서 어디서 노는지는 다 정해져있죠.
홍대, 성수, 강남, 명동 등등 계층 상관없이
팝업스토어나 유명 카페 같은 곳에서는 사람이 모여요.

사람들이 너나 할 것 없이 한점에 모이고
“저 사람 저거 뭐지? 나도 해보자”하고
따라하거나 따라 먹으면서 유행이 되고
이게 SNS를 타고 전국으로 퍼지는 게
빠른 속도로 이루어져요.

그래서 요즘 세상이 정보 도는 속도가 빠르지만
서울은 유독 폭발적인 모습을 보여요.

고도로 발달한 마법은 과학과 구분이 되지 않듯이, 고도로 누적된 번아웃은 우울증과 구분하기 힘듭니다. 당신이 느끼는 무력감이 번아웃이 아니라 우울증일 수도 있습니다. 우울증은 아무것도 못하는 상태로만 찾아오는게 아닙니다. 잔불처럼 지글지글 얕게 타올라 사람을 오랫동안 갉아먹기도 합니다. 그런 일상이 오래되다보면 나는 우울한게 아니라 그냥 행복하지 않은거야. 라고 생각하게 되죠. 아닙니다. 병원에 가십시오. 겁먹지 마시고요. 우울증이 아니라면 좋은거고, 우울증이라면 치료를 받아야합니다. 당신은 핵융합이 아니어도 충분히 빛납니다.