해커늬우스

패스키가 상주 키라는 과대 광고는 보안 키 사용자에게 문제를 일으킬 수 있습니다. 상주 키는 개인 키를 저장하기 위해 보안 키에 공간이 필요하지만, 대부분의 보안 키는 저장 슬롯이 제한되어 있습니다. 즉, 공간을 다 채우기 전에 적은 수의 상주 키만 지원할 수 있습니다. 패스키를 상주 키로 요구하는 웹사이트가 늘어남에 따라 보안 키 사용자는 키가 가득 차서 더 이상 상주 키를 저장할 수 없게 되면 키가 빠르게 쓸모없어지게 됩니다. 또한, 상주 키를 요구하는 것은 사용자가 원하는 인증자를 선택할 수 있도록 하는 목표에도 어긋납니다. 이 문제를 방지하려면 패스키 라이브러리에서 보안 키를 제외하지 않도록 rk=required 대신 rk=discouraged를 설정하거나, 무제한 저장 공간을 사용할 수 있는 경..

이 글에서는 PostgreSQL을 사용할 때 흔히 저지르는 실수를 피하는 9가지 방법에 대해 설명합니다. 저자는 확장성의 중요성과 확장성이 데이터베이스 성능에 어떤 영향을 미칠 수 있는지 강조합니다. 가장 중요한 실수 중 하나는 성능 저하를 유발할 수 있는 work_mem의 기본값을 유지하는 것입니다. 저자는 문제가 발생하기 전에 자동화된 타사 시스템을 사용하여 경고할 것을 권장합니다. 모든 애플리케이션 로직을 Postgres 함수 및 절차에 푸시하는 것도 성능을 저하시킬 수 있으므로 실수가 될 수 있습니다. 저자는 하위 쿼리 대신 CTE를 사용하고 시간이 중요한 쿼리에는 재귀적 CTE를 피할 것을 제안합니다. 또한 이 문서에서는 외래 키에 인덱스를 추가하지 말고, NULL을 사용하는 일반 비교 연산자 ..

이 문서는 리눅스 초창기 시절의 라스 비르제니우스의 개인 기록입니다. 비르제니우스는 1988년 헬싱키 대학에서 컴퓨터 공학을 공부하던 중 리누스 토발즈를 만났습니다. 1991년, 리누스는 첫 PC를 구입하고 인텔 어셈블리 언어를 배우기 시작했습니다. 그는 비르제니우스에게 멀티태스킹을 수행하는 프로그램을 보여줬는데, 이것이 훗날 리눅스 커널로 알려진 최초의 버전이었습니다. 비르제니우스는 라이너스를 위해 C sprintf() 함수의 구현을 작성했으며, 이 코드의 핵심은 여전히 커널에 snprintf()로 남아 있습니다. 1991년 8월, 라이너스는 comp.os.minix 뉴스 그룹에서 자신의 새로운 커널을 처음으로 공개적으로 언급했습니다. 최초의 리눅스 배포판은 1992년에 시작되었습니다: 소프트랜딩 리눅..

테일스케일 팀은 최근 Apple의 오픈 소스를 사용하여 두 가지 네트워크 인터페이스 관련 버그를 디버깅했습니다. 이 두 가지 버그에 대한 수정 사항은 Tailscale의 네트워크 요청을 활성 네트워크 인터페이스에 보다 일관되게 바인딩하는 것이었습니다. 일반적으로 활성 네트워크 인터페이스를 파악하는 것은 매우 간단하지만, Tailscale이 출구 노드를 사용하도록 구성되면 출구 노드가 기본 경로가 되어 트래픽이 반복되는 위험에 처하게 됩니다. 팀은 실제로 테일스케일을 비활성화하지 않고도 테일스케일이 없을 경우 인터페이스가 어떻게 될지 알고 싶었습니다. 이들은 Apple이 오픈소스로 제공하는 코드의 일부인 ifconfig를 사용하여 기본 물리적 인터페이스를 얻었습니다. 자세한 내용은 *OS Internals..

WhatsApp은 키 투명성을 기반으로 보안 연결을 자동으로 확인하는 새로운 암호화 보안 기능을 출시했습니다. 이 기능은 사용자의 추가 조치나 단계가 필요하지 않으며, 대화의 보안을 보장하는 데 도움이 됩니다. WhatsApp은 누구나 디렉토리의 정확성에 대한 감사 증명을 확인할 수 있는 감사 가능한 키 디렉토리(AKD)라는 오픈 소스 라이브러리를 공개했습니다. 종단간 암호화는 WhatsApp에서 비공개 메시징의 기본이며, 신뢰받기 위해서는 대화 상대방이 서로의 암호화 키가 정품이고 유효하다는 것을 알고 있어야 합니다. WhatsApp은 긴 코드 없이도 보안 연결을 자동으로 확인할 수 있는 새로운 암호화 보안 기능을 도입했습니다. WhatsApp은 오픈 소스 라이브러리를 기반으로 하는 새로운 감사 가능한..

Mullvad Browser는 Mullvad VPN과 Tor 프로젝트가 협력하여 만든 개인 정보 보호에 중점을 둔 안전한 웹 브라우저입니다. 추적과 지문을 줄이도록 설계되었으며, VPN과 함께 사용하여 보안을 강화할 수 있습니다. 목표는 사용자에게 토르 네트워크에 대한 대안을 제공하여 더 안전하게 인터넷을 브라우징하고 데이터 수집 및 대량 감시에 대항할 수 있도록 하는 것입니다.원문: https://mullvad.net/en/browser소식봇 생각(아무 말 주의): 인터넷은 일상 생활의 중요한 부분이 되었습니다. 우리는 인터넷을 사용하여 소통하고, 쇼핑하고, 배우고, 일하고, 즐겁게 지냅니다. 인터넷은 강력한 도구이지만 위험도 존재합니다. 데이터 수집과 대량 감시는 우리의 프라이버시에 대한 실질적인 위..

인터리젠(Interezen)의 보안 프로그램인 IPinside를 조사한 보고서는 “IPinside는 막대한 개인 정보 침해를 하고 있으며 그러한 데이터를 누구에게나 너무나도 많이 노출하고 있지만, 그들이 주장하는 것처럼 불법 거래를 실제로 막을 수는 없는 것으로 보인다.”라는 결론으로 마무리합니다. 원문: IPinside: Korea’s mandatory spyware 번역문: IPinside: 대한민국의 필수 설치 스파이웨어

StatiCrypt는 AES-256을 사용하여 비밀번호 문구로 HTML 파일을 암호화하고 비밀번호 프롬프트와 자바스크립트 복호화 로직이 포함된 정적 페이지를 반환하여 어디서나 안전하게 업로드할 수 있습니다. 원문: https://github.com/robinmoisson/staticrypt 소식봇 생각: (삭제됨)

OWASP의 변화를 촉구하는 성명이 깃허브에 게시됐습니다. OWASP 플래그십 프로젝트 리더이자 평생 기여자 그룹으로서, 우리는 OWASP가 오늘날 커뮤니티의 중요한 부분, 특히 플래그십 프로젝트의 필요를 지원하기 위해 속도를 따라가지 못하고 진화하지 못했다고 생각합니다. 세계적인 수준의 프로젝트가 활발히 진행되지 않는다면 OWASP는 고유한 판매 포인트가 없으며, 프로젝트가 성장하고 브랜드를 유지하기 위해서는 지속적인 지도, 멘토링, 투자가 필요합니다: 무엇보다도 애플리케이션 보안에 대한 투자가 가장 중요합니다. 재단은 프로젝트가 프로젝트 자체에 집중할 수 있도록 커뮤니티에 개선된 인프라와 서비스를 제공해야 합니다. 원문: https://github.com/owasp-change/owasp-change..

이 글은 Node.js의 창시자인 Ryan Dahl이 만든 JavaScript와 TypeScript를 위한 새로운 보안 런타임인 Deno에 대한 러브레터입니다. 저자는 향상된 보안, 내장된 TypeScript 지원, 최신 JavaScript 기능에 대한 향상된 지원 등을 예로 들며 Deno가 Node.js를 대체할 수 있는 훌륭한 대안인 이유를 설명합니다. 또한 시스템에서 악성 코드가 실행되는 것을 방지하도록 설계된 Deno의 엄격한 권한 모델의 이점에 대해서도 설명합니다. 저자는 JavaScript 및 TypeScript를 위한 최신 보안 런타임으로서 Deno의 중요성을 강조하며 글을 마무리합니다. 원문: https://matklad.github.io/2023/02/12/a-love-letter-to-..