@[email protected] · 20 following · 15 followers
A software engineer in Seoul, and a father of a kid.
트럼프 정권이 Calibri 글꼴은 "워크"(woke)라면서 사용을 폐기하려 한다고. https://www.theguardian.com/artanddesign/2025/dec/10/calibri-is-this-really-the-worlds-wokest-font
이 글꼴은 윈도 비스타에서 처음 공개되었고 2023년에는 바이든 정권에서 이 글꼴이 시각장애인들에게 도움이 된다고 판단해 도입했는데 트럼프 정권이 여기에 시비를 걸고 있는 것.
@[email protected] · Reply to Woojin Kim's post
@me 퍼플렉시티를 돌려줘 엉엉...
@[email protected] · Reply to Woojin Kim's post
@me 저도요
@[email protected] · Reply to Woojin Kim's post
@me 근데 전체 장애는 아닌가봐요. 제가 되는 걸 보니...
Windows (.NET) 기반으로 앱을 작성하다보면 빌드의 결과물로 주 실행파일인 *.exe 외에 수많은 *.dll 파일들이 기다리고 있다.
가령,
Program.exe # 주 실행파일
a.dll # 컴파일된 라이브러리 A
b.dll # 컴파일된 라이브러리 B
c.dll # 컴파일된 라이브러리 B
...이런식으로 *.exe 파일을 보조하는 다양한 컴파일된 라이브러리(*.dll) 파일들이 생성되고, 배포시에도 이를 포함해야 한다. 이를 지칭하는 용어로 "DLL Hell"이라는 표현도 있다.
이러한 파일들을 하나로 합쳐주는 기존의 방법들(Costura.Fody, ILmerge, ILRepack 등)이 있지만 여기서 소개하는 방법은 이것과는 다르다.
*.exe, *.dll 등 컴파일된 산출물을 Windows 환경에선 "어셈블리"라고 칭한다. 배포의 불편함때문에 이 어셈블리를 하나의 파일로 합치는 매우 다양한 방법이 존재한다.
앞서 언급한 병합 도구를 사용하는 방법도 있지만, 모든 추가 어셈블리를 압축하여 프로젝트 내에 넣어두는 방법 등 다양한 병합 방법이 있을 수 있다.
하지만 이러한 병합 방법은 생태계에서 충분히 합의된 방법을 사용한다기보단 개발자의 임기응변에 많이 의존하고 있기에, 결국 개발자 본인만 아는 병합 방법으로 남아 향후 협업에 걸림돌이 될 여지가 많다.
실제로 Microsoft는 어셈블리를 병합하는 예제를 공식적으로 제공하지 않으며, 이전에 공식 지원하던 ILmerge 도구의 경우 공식 지원까지 중단하였다.
정말 부득이한 상황이 아니라면 어셈블리는 파일 단위로 분리된 상태를 유지하며 배포할 것을 권장한다는 의미이다.
나는 어셈블리를 하나의 파일로 합치는 작업은 피하기로 결정하였다. 대신 그에 준하는 방법을 고민해보기로 했는데, 그 고민의 결과로 나온 것이 네트워크에서 동적으로 어셈블리를 받아내도록 하는 것이다.
C# 의 경우 라이브러리를 임포트하기 위해 다음과 같은 구문(using 문법)을 사용한다.
using System;
using System.Collections.Generic;
using System.Diagnostics;
using System.IO;
using System.Threading.Tasks;
using System.Windows.Forms;
using WelsonJS.Esent;.NET의 경우 라이브러리 임포트 과정(using 키워드를 해결(resolve)하는 과정) 중간에 개입을 해서 프로그래밍이 가능하다.
나는 추가 어셈블리(*.dll) 발생의 최소화가 요구되는 앱의 using 키워드 해결 과정에 개입하여서 어셈블리를 해결하는 부분에 CDN(여기서는 Azure Blob Storage라는 Object Storage를 사용하였다.)를 연결하기로 했다.
*.dll 파일을 받아오는 경로가 이제부터는 로컬이 아닌 네트워크인 것이다.
적용하였을 때 만약에 발생할 수 있는 악용 사례를 최소화하기 위해, 유효한 코드 서명을 가진 어셈블리만 로드될 수 있도록 검증 과정을 추가하였다.
실제 구현은 아래 링크를 참고하면 된다.
이미 어셈블리가 같은 디렉토리에 존재하는 경우 네트워크에서 받아오지 않는다.
네이티브(C/C++ 계열)로 컴파일된 어셈블리에도 대응하기 위한 구현이 AssemblyLoader.cs (gnh1201/welsonjs)에 포함되어 있다.
단, 라이브러리가 .NET IL (C# 등)으로 컴파일 되어있는 경우 자동으로 처리되지만 네이티브 라이브러리를 사용하는 경우 명시적으로 로드해야 한다.
아래 코드를 Main 또는 이에 준하는 Entry point에서 실행함으로서 추가 어셈블리 로드가 시작된다.
// load external assemblies
AssemblyLoader.BaseUrl = GetAppConfig("AssemblyBaseUrl");
AssemblyLoader.Logger = _logger;
AssemblyLoader.Register();
AssemblyLoader.LoadNativeModules("MyNativeLib", new Version(1, 0, 0, 0), new[] { "MyNativeLib.dll" });using 키워드로 요청되는 .NET IL 계열 어셈블리는 자동으로 찾아 로드한다. 네이티브 계열 어셈블리는 명시적으로 어셈블리 정보를 기입하여 어떤걸 로드해야하는지 정의한다.
어셈블리 해석 중 접속하게 되는 원격 네트워크 주소의 예시는 다음과 같다. Base URL이 https://example.cdn.tld/packages 일 때,
반드시 보안통신(https)이 지원되는 서버여야 하며, 모든 추가 어셈블리(*.dll)은 유효한 코드서명을 가지고 있어야 한다.
네트워크를 이용한 어셈블리 동적 로딩을 적용한다 하여도, 여전히 배포 시 추가 어셈블리(*.dll)을 함께 배포하는 것이 권장된다.
이 방법은 사용자가 Windows 앱의 배포 과정에 대해 이해가 부족하여, 추가 어셈블리(*.dll 등)을 누락하고 주 실행파일(*.exe)만 다른 컴퓨터로 옮겼을 때 발생하는 라이브러리 누락 오류를 해결하는데 도움을 주는 보조적인 방법으로 쓰여야 한다.
물론 이 방법을 쓰면 배포할 때 추가 어셈블리를 전혀 포함하지 않아도 자동으로 네트워크에서 받기 때문에 지장이 없다.
다만, 어디까지나 보조적인 방법이지 배포 시 무조건 추가 어셈블리를 포함하지 않아도 된다는 의미가 아니라는 점을 유념해야 한다.
@[email protected] · Reply to Simon Willison's post
Updated my post with this section about their improved protection against prompt injection attacks - definitely better, but the problem is that if an attacker gets 10 tries they'll still succeed 1/3rd of the time!
https://simonwillison.net/2025/Nov/24/claude-opus/#still-susceptible-to-prompt-injection
@[email protected] · Reply to Woojin Kim's post
@me 어린이날!
참의원 선거 약진한 극우정당, 여성 당원이 왜 많을까? https://www.ildaro.com/10319
"이처럼 정책의 중심에 성차별적 사상을 담으면서도, 여성당원을 전면에 드러내는 역설적인 전략은 지금 유럽 극우정당의 트렌드이기도 하다."
"이러한 모순을 설명하는 개념이 ‘페모내셔널리즘’(Femonationalism)이다. 이 개념은 여성의 권리와 안전을 지키겠다는 목적이, 이민자 배척이나 공권력(치안) 강화를 정당화하는 내셔널리즘(국가주의, 애국주의, 배외주의, 인종주의)에 이용되는 것을 가리킨다. 이민자 남성에 의한 성범죄는 크게 부각되고 규탄을 받는 반면, 자국 남성에 의한 성차별과 폭력은 경시되는 구조가 전형적이다."
‘엡스틴 파일’ 공개된다…하원 반대 1표뿐, 상원은 만장일치
www.hani.co.kr/arti/interna...
"앞서 트럼프 대통령은 법안 상정을 막기 위해 이를 추진 중이던 3명의 공화당 여성 의원에게 직접 전화를 걸고, 백악관 참모진을 동원해 위협성 경고까지 보냈다. 백악관은 ‘법무부 전체 자료 강제 공개 법안’을 본회의에 상정하는 청원서를 지지하는 것을 “행정부에 대한 적대 행위”로 간주하겠다고 경고하기도 했다. 뉴욕타임스는 “이러한 압박 작전은 오히려 역효과를 낳았다”고 전했다."
‘엡스틴 파일’ 공개된다…하원 반대 1표뿐, 상원은 만...
윤 구속기간이 1월 18일에 만료된다니 이게 무슨 소리야 아니 그보다 재판 담당이 아직도 지귀연이라니 끔찍하네 또 어영부영 풀어줄라고??
https://x.com/yoonoutaction/status/1990948566102388935
I try to be polite when I write prompts for LLMs. Especially in languages like Korean or Japanese that have grammatical honorifics, I make sure to use the formal, respectful form of speech (what's known as 敬語—gyeongeo or keigo). I joke with my friends that I'm using polite language early on to be pardoned for my sins when AI eventually takes over the world, but the real reason is that I don't want to get used to speaking to someone in a commanding tone. It makes me think I might start believing it's “okay” to order around certain intelligent beings, almost like condoning slavery.
#Hollo 0.7 brings a redesigned #notification system with much better performance. We've moved from generating #notifications on-demand to storing them as they happen, which makes the notifications endpoint about 60% faster. We've also added response compression (though if you're using a reverse proxy, you probably had this already).
More notably, Hollo 0.7 implements Mastodon's v2 grouped notifications API. Notifications like favorites, follows, and reblogs targeting the same post or account are now grouped together server-side, reducing clutter. Clients that support the new API (introduced in #Mastodon 4.3) will show cleaner, more organized notifications automatically.
Hollo 0.7 is still in development, but we're excited to share it with you when it's ready!
오오... MCP가 vscode 의 LSP에 영향을 받아서 비슷하다고...첨 알았네.
#독서 요즘 AI 에이전트 개발
호랑이는 숲에 살지 않는다 #독서 과학연구이기도 하고 사회적 활동이기도 한 보전생물학자의 활동 이야기... 열정 오기 애정 여러가지 감정을 느꼈다. 존경심을 느끼게 만드는 인생 이야기이기도 했다. 보전생물학이 뭘 하는 학문인지도 처음 알게되었다.
@[email protected] · Reply to 푸른곰's post
@purengom 오... 좋아보이는데요. 하지만 한국의 추위는 ... ㅎㅎㅎ
와 미쳤다 ;;; 코멧 브라우저로 같은 글을 여러번 열어 각각에 오타 수정시키고, 글 내용 검증시키고, 글에 인용한 수식과 표현의 정합성을 점검해 수정시키는 작업을 동시에 진행시키면 컨플루언스가 이들 사이의 작업을 알아서 동기화하고 있다. ... 사실 에이전트 각각의 동작은 내가 직접 하는것보다 압도적으로 느림. 하지만 이 작업들을 동시에 수행하면 그 느림을 완화할 수 있음.
@[email protected] · Reply to 고남현's post
@gnh1201 후덜덜... jquery 에서 왜 굳이 SPA를...
요즘당근AI개발. #독서 여러 사례를 볼 수 있어서 좋았다
[박주민입니다] 극우 혐오 현수막 보고드립니다 https://m.bobaedream.co.kr/board/bbs_view/strange/6773771/1/1
정당 현수막이라도 혐오나 범죄를 조장하면 철거 대상일 수 있다.
엄마는 하나, 자식은 두 종인 개미 발견됐다. 과학동아 2025년 11월호.
한석호 저러는거 한두번 본것도 아니다. 뭐 그거 보고 큰스승님이 한소리 하셨음. weirdhat.net/blog/archive...
민주당에 화가 나면 뭐든지 해도 되나
A little control goes a long way.
Meet the new Site Control Centre in Zen. A single menu for the page you’re on. Take a screenshot, bookmark a site, open extensions, or check site permissions; all without digging through settings.
A copy link button and a sidebar toggle in the URL bar are also included in this update.
Now available in 1.17b
— https://zen-browser.app/release-notes/#1.17b
문제 해결을 위해 여러 가지 임베딩 모델을 테스트해보다가 구글의 임 베딩 모델은 작업 유형을 선택할 수 있다는 걸 알게 되었습니다. 임베딩 모델을 호출할 때 문서의 경우 [task_Uype: RETRIEVAL_DOCUMENT, 쿼리 의 경우 task_ype: RETRIEVAL_QUBRY과 같은 형태로 옵션을 넘겨 해당 작업에 최적화된 형태로 임베딩을 만들어냈습니다. 위 옵션을 지정하고 다른 임베딩 모델들과 비교하자 훨씬 좋은 결과를 얻었습니다.
#독서 요즘 당근 AI 개발
@[email protected] · Reply to 염산하's post
음, 4/22 에 배당된 사건 자료를 3월 말에 미리 봤다고?
7만쪽 짜리를 그 시간에 다 봤냐? 그게 가능하냐? 했더니 전자문서로 봤다고 둘러대는 것 자체가 이미 문서는 상관 없고 결론은 정해놨고 ... 라는거네. 거기다가 전자문서로 본다는 건 그 시점엔 심지어 불법... 거짓말하다 딱 걸린 것 같은데...
@[email protected] · Reply to Woojin Kim's post
@me 글보고 처음 떠오른 내용은 브라우저에서 파이썬을 직접 돌리는 pyodide 사용한 글이고요... ( https://simonwillison.net/2025/Sep/9/apollo-ai-adoption/ ) 음 streamlit 으로도 많이들 만들어서 돌리죠. 도커에서 간단히 돌릴 수 있을 거고요.
장송의 프리렌 보기 시작. 좋네.
@[email protected] · Reply to Woojin Kim's post
@me AI 인가요? 멋진데요!
...... 글 대표 이미지를 너무 잘 뽑아줘서 웃겨 죽겠음
@[email protected] · Reply to Woojin Kim's post
@me 아 저도 뭔가 국민학교 때 방학 끝난 것마냥 머리가 비었네요... ㅋㅋㅋ