블로그 운영을 임시 재개합니다.

https://thewanderer.tistory.com/179

블로그 운영을 잠정 중단합니다.

 

카카오의 티스토리는 방문하기에 안전하지 않은 공간입니다.

 

 

 

Aurora - A Dangerous Thing

 

Something about you is warm and sedusive, and
When you're with me, you're cold and abusive
I knew from the second we met, you are a dangerous flame
You are a dangerous flame

 

 

왜?

- 블로그 글 작성 중 HTML을 삽입할 수 있음

- 블로그 테마에 HTML과 스크립트를 삽입/수정/제거할 수 있음.

 

그래서?

- XSS 삽입구문을 글 또는 테마에 삽입할 경우 CSP (Content Security Policy) 부재로 인하여 삽입구문이 실행됨

- 사용자의 계정으로 일부 행위를 수행할 수 있음 (e.g. 댓글달기)

 

파급력은?

- 낮음

   * 현재 발견한 행위는 댓글달기밖에 없음 (댓글 달기 요청 패킷 전송시 검증없이 바로 허용함)

   * 전송하는 패킷 내 개인정보가 적다고 보임 (완벽하게 분석하지 아니함)

 

결론은?

- 남의 블로그를 "방문하는" 행위는 위험하지만,

   신뢰할 수 있는 (e.g. 여기) 블로그를 방문하는 행위는 위험하지 않음.

   (제 3자가 스크립트를 삽입하기 어려움)

 

 

 

블로그를 이전하고 싶은 이유

- Mitigation이 매우 간단함에도 해주지 않음

   Captcha만 달 더라도, 반복적인 패킷전송을 허용하지 않을 수 있음.

   (게시글 열람시 전송하는 캡챠 문구는 변하기 때문에 불일치로 거부.)

   (캡챠 오버헤드가 싫으면 댓글달기도 팝업으로 바꾸든가.)

   또한, 댓글 자체를 비허용하는 것 역시 해결책 중 하나이나, 관리페이지에 가보면 해당 기능이 없음.

 

- 티스토리의 수익 쥐어짜기 변질

   기술적 전문성으로 명성이 있던 티스토리는 결국 여타 싸구려 블로그 플랫폼으로 변질됨.

   광고 수수료는 올라가고, 띄워주는 컨텐츠는 일상 내용뿐임 ("오빠랑" -소정의 -파트너 구글검색어 컨텐츠)

   이에 플랫폼의 전문성 및 안전성 제고에 대한 기대감이 없음.

 

 

 

일단 나는 로깅을 계속 하여야 하고,

개인 파일로 모으는 것은 한계가 있으며

개인적으로 수집한 자료를 공개하는 것은 공익증진에 도움이 되는 바,

(그리고 내 블로그에 글을 쓰는건 위험도를 가지지 않으므로)

현재 블로그 운영은 임시로 재개할 예정이다.

 

 

빨리 블로그 옮겨야하는데...

너무 바쁘고 뒤쫒기는 일정에 힘이 들다보니

블로그 글 옮길 엄두가 안난다.

 

 

 

---------------------------------------------------------------------------------

 

 

 

물론 기업이 영리추구활동을 하는 것은 당연하다.

기업이 존재하는 근본적, Primal 이유이기 때문이다.

 

문제는 ESG, 3P 경영따위 흘겨보지도 않고

맹목적으로 돈만 좆..어이쿠 좇아가는 행동이 마음에 안 드는 것이다.

 

 

이용자를 병신으로 보는건가...

아님 여기서 지가 왕이라고 생각해서 조때로 행동하는건가...

 

내가 중국을 그토록 혐오하는 이유가,

카카오와 쿠팡을 혐오하는 이유와 동일하다.

 

물론 내가 애니어그램 1번유형이라

완벽주의, 이상주의, idealism에 절어있는 사람이라

더 깐깐하게 보는 문제도 있다만.

 

메타 그룹 (인스타그램 약관을 보면 알겠지만 본인이 올리는 사진과 글귀에 대해 소유권 외 모든 권리를 양도한다)이나

짱깨나 카카오 쿠팡이나... 다 똑같은 새기들이고 쓰기 싫다.

 

빨리 ㅅㅂ 떠나야지 이 나라.

 

...

 

이 씨발 반복댓글 다는 새끼들 진짜 다 깔아 뭉개버리고 싶다.

 

 

끝. End of Notification.