글
innerhtml() 대신 텍스트 노드 사용 점, AI야....(선관위 해킹)
innerhtml이라는 함수가 있다. Programmable Search Engine HTML 안에 있는 글자나 그림 등의 노드를 동적으로 바꿀 수 있으며, 심지어 HTML DOM 자체도 바꿀 수 있는 약간 치트키 같은 함수다. 나도 자주 애용했었다. 쳐야 될 글자 수도 적었고, 웹상에는 참조 할 만한 구문들이 많으니까. 하지만, 이 innerhtml은 편하고 강력한 만큼 해킹에 취약하다. 예를 들어 대표그림에도 있지만, 이 구글 블로거에 div 태그와 함께 안녕하세요라는 글자를 치려 했지만, 허용하지 않은 태그라 하여, 구글시스템에서 막았다. 바로 프로그램 좀 다룰 줄 아는 사람이 스크립트로 게시글이나 댓글에 달아 악용 할 여지가 있기 때문이다. 물론 애초에 innerhtml을 안 썼으면 문제가 되지 않는데, 애초에 문제를 방지 하기 위함이다. 앞서서도 언급 했었지만 VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 vpn의 경우 비밀통로를 뚫어주는 대신, 그 자료를 다 훑어본다. 즉, 댓글이나 게시글에 허용하지 않는 태그나 명령어, 프로퍼티 등을 허용한다면, 님 자신 스스로 프로그램을 실행하여 정보를 바치는 꼴이 될 수가 있다. 그래서 일반적으로 보안에 신경쓰는 곳은 2000년대 초중반부터 innerhtml을 쓰지 않았다. 대신 텍스트노드를 직접 변형하거나 받아들일 수 있도록 textcontent()를 사용했지. 추후에 소개 할 예정이였지만, 이 블로그에는 2가지 기능이 있다. 1. 특정 단어에 특수문자 넣으면 바로 링크 걸기 2. 비밀 예를 들어 요즘 핫한 드라마 야인시대를 <야인시대>로 넣으면 바로 링크가 생성된다. 물론 임의로 html 태그를 작성하여 넣거나 링크를 넣어 일일히 편집하는 등으로 구현이 가능하나, 내가 모든 미디어를 보는 것도 아니고, 보지 않았지만, 내용을 아는! 어! 유튜브에서 유명한 작품을 다룰 때 어! 그냥 제목만 쳐서 정보 링크를 걸 수 있도록 만든 것이다. 추천하는 애니 ...
시크릿모드와 https SNI의 차이(디지털 웰다잉)
유행이 지났지만, 성인 남자들이 죽기 직전 남기는 말이 하나 있었다. '나의 죽음을 적에게 알리지...' 가 아니라, '내가 죽기 전 내 방 컴퓨터 하드 좀 부셔줘' 솔직히 이 말은 나한테는 통하지 않는다. 태양광 관련 중요 회사 기밀은 내 머릿속에 저장 되어 있기 때문이다. 또한 스트리밍으로 보면 되지 굳이 이것을 수집 할 이유는 없다. 항상 새로운 작품이 끊임 없이 나오는데 수집은 뭐하러 한단 말인가. 시크릿모드란 본인 컴퓨터 안에서 어디에 접속 했는지, 비밀로 지켜주는 기능이다. 이 것을 한다고 해서 딱히 컴퓨터가 느려지지는 않지만, 별도의 쿠키가 필요한 페이지에서는 늘 새롭게 접근하기 약간은 차이가 있을 수 있다. 특히나 본 블로그에서도 localstorge로 북마크를 사용하니 만큼 시크릿모드에서는 약간의 기능 제한이 있을 수 있다. 그러니 검색 할 때 시크릿모드 마음껏 켜고 사용해도 된다. 나 같은 경우에도 가끔씩 쓴다. 건축행정시스템 세움터 안 들어 가 질 때, 크롬을 딱! | 영덕대게태양광 쿠키가 꼬여 공공기관 시스템에 접근이 안 될 때! 그러니 불법도 아니고, 컴퓨터 내구성에도 영향이 전혀 없으니 마음껏 쓰라는 것이다. 이에 비교하여 SNI는 왜 나올까? 예전에는 http를 사용했었다. 그러다 보안 상 주소와 ip의 중요성이 부각 되면서 https가 도입 되었다. 즉, 이전에는 서버 이동 시 대놓고 어디 가겠다 주소를 공개 한 반면, https 이후 sni(서버 네임 인디케이션)이라는 일종의 메모를 DNS에 날리는 형식으로 바뀌게 되었다. 그래서 외부에서 함부러 못 읽도록 만든 것이 이 규칙의 취지인데, 우리나라나 일부 국가에서는 DPI를 도입하여 심층적으로 뜯어보며, VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!) | 영덕대게태양광 인터넷의 자유를 제약하고 있다. 시크릿모드가 본인 컴퓨터 안에서의 비밀과 보안을 집중적으로 케어한다면, https는 컴퓨터 밖의 보안(?)을 책임진다. 하지만...
VPN(DPI)으로 뚫리는 사이트는 사실 합법이다.(그러니 뚫어야지!)
사실 반은 맞고 반은 틀린 말이다. 이는 DPI 개념과 VPN 개념을 분리 해서 봐야하는데, 일반적으로는 이 DPI 또한 VPN으로 보기 때문에 이런 말이 나오는 것이다. 'VPN' 검색 결과 | 영덕 맛집 및 신재생에너지 정보 이번에 불법 사이트들을 막는다며, 대한민국 정부에서는 행정적 절차를 간소화하고, 직접 해외 DNS 사이트에 차단을 요청하였다. 그래서 일부 사이트에서는 HTTP 451 경고창이 대신 나오는 것이고. 방법은 간단하다. 우리가 일반적으로 치는 영어 이름을 일명 아이피라 하여 진짜 주소로 바꿔주는 서비스 서버가 있는데, 불법으로 지정 된 사이트에 대해서는 진짜 주소를 주는 대신 가짜 주소를 회신 해 버리는 것이다. 즉, 주소나 전화번호 바꿔치기 기술이다. 이 때 등장한 것이 DPI다. 딥프로토콜 뭐시긴데, 겉은 생소한 주소인데, 뜯어보면 진짜 주소를 요구하는 그런 패키지다. 해외 DNS는 이 것을 받고 정상 주소를 주는 것이고. 여기에서 DPI가 비록 통칭 VPN이라고 불리지만 차이가 있다는 것이다. 그 대표적인 차이가 속도 차이. VPN은 대신 긁어서 보여주는 가상 프록시 네트워크 서비스라고 한다면, DPI는 단순히 통행만 원할하게 당수첩만 조작한다. 더불어 민주당이냐, 조선로동당이냐. 통행만 통과하면 자유롭게 직접 눈으로 보고 느끼니, 대신 긁어와서, VPN : 이거이 미제 물건인디 한번 써보라 진짜 좋다 야 보다 훨씬 빠르며 자유롭다. 그러니 DPI로 뚫리는 사이트들은 그 나라에서는 불법이지 모르지만, 외국에서는 사실 합법이다. 북한이나 중국에서는 넷플릭스나 유튜브가 불법이지만 외국에서는 합법이다. 다행히(?) 우리나라에서는 이 HTTP 451로 불법사이트와 합법사이트의 경계를 분명히 하고 있다. 즉, DPI로 뚫리는 사이트라면 그 사이트는 합법이며, 마음 껏 이용해도 된다는 의미다. mobile and PC VPN 추천 | 영덕대게태양광 다만, 다르게 말하자면, VPN을 사용해야 비로서 들어 가지는 사이트들은 부...
랜덤함수의 한계, AI가 답하는 것은 레거시 자료 뿐이다.
자바스크립트나 파이썬 등 프로그램에는 랜덤함수가 있다. 그런데 이것이 말이 랜덤함수이지, 직접 써 보면, 거의 같은 결과를 낸다. 특히나 제한 된 시간 안에 딸랑 랜덤함수 내면 그 확률은 더 높아진다. 그도 그럴 것이 애초에 컴퓨터는 설정 된 입력값이나 제한 된 자원에 의해 움직이기 때문이다. 실제로 나는 랜덤박스를 제작하면서, 코드 다양하게 하기 싫어, 하나의 함수로 랜덤을 돌린다. 그러다 보면, 3개가 다 같은 카드가 나오는 경우를 종종 본다. 물론 이를 극복하기 위하여 이중으로 랜덤함수를 돌리거나, (랜덤함수 안에 랜덤으로 난수 집어넣기) 다른 랜덤 함수 등을 병행해서 넣거나 하기는 하지만, 결국 나오는 결과는 비슷하다. 아무리 빠르게 숫자를 시작하더라도 난수 돌리는 숫자 시작점은 같으니까. 카테고리 랜덤박스 (이 박스들도 새로고침 몇 번 하다보면 같은 카드가 나오는 것을 금방 알 수 있다.) 그래서 이번에 송도 1·2동, 똑같은 사전투표 득표수…유정복 인천시장 “나오기 힘든 결과” - 매일경제 송도 1,2동이 같은 사전투표 득표수가 나왔다는데, 컴퓨터의 개입이 있었다는 킹리적 갓심을 느끼고 있다. 랜덤에 대한 검색결과 | 영덕대게태양광 예전에 기억 할 것이다. 넥슨의 확률 조작사건. 넥슨 또 확률 조작 논란…대표 사과에도 이용자 반응은 싸늘 프로그래밍 랜덤 자체도 한계가 있지만, 인간의 의지가 개입되면 랜덤 확률은 쉬이 조작된다. 우연? 통계학상으로 잭팟이 나올 확률인데, 보통 이런 것을 조작 되었다 보는 것이 타당하다. 프로그래밍 하다보면, 컴퓨터도 일종의 습관이라는 것이 있다는 것을 알 수 있다. 그래서 숫자를 분석 해 보면 조작 된 것을 쉬...
코드가 망가지는 요인, html 셀프클로징
내용없이 그저 html 태그 혼자서 닫히는 것을 셀프클로징 이라 한다. 26.6.3 부정선거 날 그 말 많던 MBC가 스스로 한 것이다. 마치 도망 가듯 아무런 클로징 멘트를 하지 않았었지... 평소에는 더불어 물고 빨아 아주 헐 지경으로 정치 개입을 했지만 이 날 만큼은 화난 궁중들을 피해 성급히 close! 그들에게는 아직 5.18의 공포가 몸 속에 박힌 듯 하다. 여튼, html 규격 식에서는 이런 셀프클로징은 지양 해야 한다. 아무 내용이 없어, 필요 없는 갑다 해서 html에서도 의미를 두지 않거나 오류를 일으키기 때문이다. 하지만 주로 이러한 태그 코드는 자바스크립트에서 기능과 역할을 부여한다. 그러니 불필요한 구문이 아닌데, 이럴 경우 우리는 <div/>보다는 귀찮더라도 <div></div>의 형태로 클로징을 해야 오류가 발생하지 않는다. 그런데 구글 테마 부분에 코드를 넣다보면, 정석으로 클로징을 넣어도 멋대로 셀프클로징 처리를 해 버린다. 왜냐하면, 탬플릿 형태의 XML이 마음대로 최적화 해 버리기 때문이다. HTML에서는 코드를 있는 그대로 받아들이지만, XML은 현 탬플릿에 맞춰 형태를 능동적으로 바꾼다. 기본 골조가 깨지지 않으니, xml이 안전하다고 생각 될 수 있지만, 우회하여 무조건 코드를 강제 적용하는 방법이 있고, 빡친 개발자는 그렇게 적용 해 버리기에 오히려 오류가 나버리면, 찾기가 어려워진다. 강제로 적용했으니 오류 표시가 없기 때문이다. 이 셀프클로징 또한 마찬가지다. 오류기는 하나, 일반 HTML에서는 오류로 표기 안 한다. HTML은 걍 받아들일 뿐인데, xml에서 html로 코드를 그대로 옮긴다면, 제대로 작동하지 않는 불상사가 발생하는데, 이때 괜시리 콘솔에다 엘레먼트가 있는지 확인하는 코드 날리지 말고, 혹 셀프클로징 부분이 있는지 체크 할 필요가 있다. 정 귀찮으면, xml에서 코드 작성 시 빈태그, 셀프클로징을 만들지 않으면 된다. <div><span...
API란 무엇이며, 백엔드를 왜 사용하는가?(CORB 정책)
API란, 어플리케이션 프로그래밍 인터페이스의 약자다. 즉, 어플리케이션이 서로 프로그램으로 대화 할 수 있도록 환경을 조성해주는 것이다. 그 과정에서 어떻게 해야 정보를 주고 받을 수 있는지 알려주는 것이, 아니면 탈취 당하는 것이 API다. 어떤 님은 메뉴판에 비유하던데, 내가 영덕대게 메뉴판을 님에게 건내 준다 한들, 님이 post로 가격을 시세로 하지 말고, 정가로 등록 해달라해도, 난 딱히 반영 할 생각이 없다. (그래서 메뉴판에 비유하는 것은 좀 아니다 생각된다.) API의 단점? 만들어 놓으면 홈피 관리에 편하기는 한데, 규칙 등이 유출 되거나 내가 허락하지 않은 사람들이 알게 되면, 대한민국 서해안 처럼 개세이들이 즈그집 안방처럼 막 드나들고 유린하는 것이지. [단독] 하루 한번 꼴 군함 보낸 중국, 한국엔 “동경 124도 넘지마라” 어떤 정신 나간 ㄴ이 서해안은 공영 공간이라 시부리던데, 그것은 즈그집 안방에서나 그리 하라하고, 특히나 서버 운영자들에게 API공개는 서버 보안 및 유지관리에 악영향을 끼친다. 서버와 네트워크는 다르다. (개념 상으로는) 서버는 걍 컴퓨터다. 내가 데이터(결과값)을 내부에서 찾거나 줄 때마다 패킷이 소모 되는 것이고, 단순히 외부에서 탐닉만 해도 그에 해당하는 것을 구현 해 줘야 한다. 반도체 회사 땜시 그렇지 않아도 컴퓨터 관련 비용이 늘었는데, 별 도움이 안 되는 것들이 들락거린다? 그래서 API는 공공기관 아닌 이상, 공공기관도 로그인 한 사람에게만 공개한다. 뭐, 요즘 공공기관은 걍 타국인에게 선거권도 막 두 다리 벌여 환영한다지만. ㅋ 하긴 찬대 더운데 안 가리고 거의 남뻘인 할배에게 찾아가서 직계 손자마냥ㅋㅋㅋㅋ ㅅㅂ 걍 단군 할배 후손이라 했으면 말이나 안 하지... 아이구 찬대야, 더불어 민주당아... 물론 API를 안다고 해서 다 빼앗기는 것은 아니다. CORB 정책. 브라우저끼리 이루어지는 수상한 접속은 이 CORB 정책으로 걸러낸다. 어? 브라우저끼리 직접적으로 이 자료 ...
타노스 건틀렛 반짝 이벤트 줄 필요가 없음_검색기 보완
일전에 프론트엔드로 검색기를 하나 만들었다. 구글블로거 검색기 개정, (ex) 태양만 쳐도 태양광에 대한 모든 자료를) | 영덕대게태양광 장점은 별도의 서버를 운영 할 필요없이, 각자 브라우저 운영으로 간단하게 검색기를 구현 가능하다는 것. 그러나 기존 것은 매번 접속 시 DB를 생성해야하기에 바로 검색을 못 한다는 단점이 있었다. (스캔 및 콜 시간이 있다.) 이를 극복하기 위해서는? local storage를 이용하면 된다. 1. 특정 시간, 예를 들어 하루 마다 갱신을 한다든지의 방안도 있다. 글이 자주 바뀌거나 추가 하는 것도 아니니 이걸로 충분하다. 하지만 이왕 만드는 김에 최초로 각 브라우저에 local로 db를 생성, 이후에는 이 캐시카우로 바로 검색이 가능하게끔 만들었다. 당연히 백그라운드에서는 db를 구축하고, 완료되면 그 때 갱신하는 시스템이다. 즉, 최초 스캔 후 기다림 없이 바로 바로 쓸 수 있다는 것이다. 변경이 있으면 그때 갱신하면 되잖아요. 그럼 소스 낭비도 없을텐데. 그것도 간단하다. 기존의 db와 새로운 db간 차이를 비교하는 if문만 집어넣으면 된다. 하지만, 아직 혹시 모를 개선 사항이 있을지 몰라 조금 더 완성 한 다음 차차 적용 할 예정이다. 사실, 기존의 로딩 방식은 자료가 많아 질 수록, 그리고 인터넷 사용환경에 따라 길어지는데, 이에 사용자에게 가능 여부를 알릴 필요가 있었다. 그래서 모든 db가 구축이 다 되면, 타노스 인피니티 장갑 버튼에 반짝이는 임팩트를 넣었다. 그런데 이번처럼 db개선을 하다보니, 최초에 한번 그 목적을 달성하고, 이후 재방문 시에는 거의 접속과 동시에 반짝이고 있다. 이는 local에 모은 db를 바로 사용 할 수 있음을 말해주는데, 하지만 백그라운드에서 이루어지는 db가 아직 작업이 미완료 상태라면, 조금 부족한 자료에 대한 공동현상 이 발생한다. 근디 그 차이는 게시글 하나 차이거나, 타이핑 시간으로 충분히 가려지니, 문제는 ...
코어 웹 바이탈, 구글이 제안하는 당신의 웹페이지 바이탈 체크
얼마 전 웹페이지 seo관리에 있어, 빙웹마스터 도구가 도움이 된다, 언급 한 적이 있다. SEO는 빙웹마스터도구가 제일 낫더라_색인 최적화 | 영덕대게태양광 최적화함에 그래도 약간 더 부족함이 있다 생각되어, 구글 서치 콘솔을 만지작 거리니, '코어 웹 바이탈'이라는 기능을 볼 수 있었다. 처음에는 뭔지 몰라 넘어갔지만, 눌러보니, 각 페이지마다 성능, 접근성, 권장사항, 검색엔진 최적화 등을 평가 할 수 있었다. - 성능은 웹페이지가 얼마나 가벼운가, 빨리 뜨는가를 체크 - 접근성은 시각 포함 비시각적인 요소들도 충족하는가, 고령자나 장애인도 읽을 수 있게 만들었는가 - 권장사항은 구글이 생각하는 웹페이지 요소를 충족하는가? HTML규격에 따랐는가. - 검색엔진은 구글이 얼마나 잘 긁어 갈 수 있도록 내용을 잘 썼는지, 설명이나 제목, 태그에 충실했는지 정도이다.(모바일 친화성이면 더 좋고) 그 이외 용어로는 LCP, FID, CLS가 있는데, 순서대로 얼마나 로딩이 빠른가, 버튼 클릭 속도에 빠르게 반응하는가, 화면이 흔들리지 않은가 이다.(이미지가 없다가 갑자기 등장) 사실, 이 부분은 기존 대형 플랫폼 블로그 서비스를 이용하는 사람들은 신경 쓸 필요가 없다. 티스토리나 네이버 등은 아예 본인 코드를 건들지 못하게 하거나, 건들더라도 최적화에 신경 쓰기 때문이다. 다만, 나처럼 구글 블로그스팟을 뼛속까지 만지는 사람들은... 신경을 안 써도 된다. 그도 그럴것이 최근 SEO에 신경 쓴다며, 게시글에 걸어 놓은 링크에 혹 나쁜 친구들이 있을까, rel ="nofollow" 까지 신경을 썼었다. 그에 따라 성능도 많이 좋아졌지만, 어느날 불법 사이트 링크를 소개하는 사이트가, (대놓고 그 사이트 취지가 바뀐 불법 사이트 주소 알려주는 것임에도) 구글 검색엔진 상위를 차지하고 있는 것을 보니, 힘이 쭉 빠졌다. 그것도 광고도 아닌데 말이다! 그래서 나도 홧김에 다른 사이트에 하나 만들... 여튼, 이 구글에서 분석 한 바이탈...
절전모드와 최대절전모드가 컴퓨터에 미치는 영향
내가 애용하는 모드다. 작업 중 도저히 못 하겠다. 잠깐 쉬자, 할 때 강제로 시행한다. 걍 켜두고 자리 비우면 될법하기도 하지만, 보안 상의 이유도 있고, 노트북은 왠지 그래야 할 것 같아서 이다. 그런데, 절전모드와 최대절전모드는 무엇일까? 말 그대로 절전모드는 ram에 일시적으로 작업 내용을 저장 한 체, 나머지 전원을 shut down 하는 것이다. random access memory라던가? 전원이 완전히 나가면, 메모리가 완전히 지워진다. 그에 반면, 최대절전모드는 rom을 이용한다. read only memory. (아닐수도 있고, 정보처리기사 딸 때 이렇게 외운 것 같다.) rom은 전원이 없어도 메모리가 유지되기에 모든 전원을 shut down한다. 그렇다면, 이러한 기능은 컴퓨터에 어떠한 영향을 미칠까? 우선 절전 모드는 찝찝하게 전원을 남겨두니, 단락(쇼트)의 위험성이 있고. 최대절전모드는 전원이 없어도, 메모리에 각인을 시켜버리니, 아무래도 메모리가 꼬이거나 수명에 영향을 줄 수 밖에 없다. 하지만, 이론상 그런 것이고, 실제로 사용간에는 큰 영향이 없다. 마소에서 굳이 완전 shut down인 전원 기능을 넣은 것은, 그럼에도 가끔은 완전 shut down을 시켜 컴퓨터를 쉬게 하라는 의미고, 그럼에도 절전모드나 최대절전모드를 없애지 않은 이유는 써도 되니까, 남겨둔 것이다. 근디, 전원 끌때는 최대절전모드가 없는데요???? 그러넹... 쓰지말라는건가... 최대절전모드는 제어판, 전원관리에서 설정을 하면 된다. 뚜껑을 덮을 때나, 전원버튼을 눌러 실행하도록 설정하면 된다. 절전모드와 최대절전모드. 아무래도 ram은 원래 메모리를 쓰고 지우는데 특화 된 녀석이니, 바깥에 둔 것 같고, 최대절전은 그에 비해 수명에 제한이 있으니 덜 쓰라고 만든 것 같은데... 전기 입장에서는 전력을 남기는 것이 영 찝찝하고, 전자적 입장에서는 괜시리 부품 소모하는 것도 영 찝찝한데... 쓰라고 만든 것을 안 쓰는 것도 영 찝찝하다. 걍 ...