나도 빠른 속도로 일하는 게 정말 재밌음, 코드 리뷰 같은 거 안 하고 그냥 바로바로 푸시하는 게 즐거움, 그런데 이번 포스트모템을 보니까 내 사이드 프로젝트가 왜 자주 중단됐는지 알겠음, 항상 결국에는 지루한 실제 작업에 닿게 되고 그 부분에서 멈추게 됨
Firebase인지 궁금해짐, 무료 티어를 계속 썼는지, 아니면 누가 악의적으로 공격해서 아침에 일어나보니 다섯 자리 숫자 요금 청구서를 받았는지 궁금함
나는 슬러피쉬 사건을 직접 겪은 '운 좋은' 사람 중 한 명임, 보안 쪽에서 일하다 보니 너무 노골적인 모습에 웃으면서도, HN에는 이걸 제대로 도울 시간 있는 사람이 곧 나타날 거라는 걸 알았음, 이런 vibe-coded 프로젝트도 자세히 문서화된 포스트모템이 공개되어 좋았음, 요즘은 프로덕션에 분위기만 따르는 코드(vibe-coded)가 나의 IR(Incident Response) 업무에서 많이 보이지만, 이렇게 작은 프로젝트에서까지 잘 정리된 걸 보니 인상적임
사람들이 'vibe coding'이 문제였다고만 하지만, 사실 최소 두 가지 문제—'테스트용 admin 계정 남겨두기'와 '토큰은 확인했지만 교차검증은 하지 않기'—는 AI나 vibe coding하지 않아도 일반적으로 벌어지는 현상임
스와스티카 형태의 물고기(‘스와스티카프’) 스크린샷이라도 있었으면 좋았을 텐데, 실제로 못 봐서 아쉬움
이 포스트모템이 특히 vibe-coded 앱이라서 더 흥미롭게 느껴짐, 혹시 Lego House에 있는 물고기 만드는 전시에서 영감을 받은 건지 궁금함, 최근에 다녀왔는데 내가 만든 물고기가 다른 물고기랑 같이 수영하는 게 정말 중독적이었음 Lego House Build-a-Fish 유튜브 영상
이 전시는 몰랐음, St Louis aquarium에서 색칠한 물고기가 실제로 수영하는 것과 2016년쯤 Google의 Quickdraw에서 영감을 받았음
누군가가 보안 취약점을 이용해서 실제 공격을 막으려 했다는 게 정말 놀라움
이런 모습은 예전에도 종종 있었음, 어떤 웜/익스플로잇은 스스로 취약점을 패치해서 막기도 했었음
몇 년 전에 FBI가 EternalBlue 익스플로잇을 막기 위해 비슷한 방식으로 움직였다는 기사를 본 적 있음(익스플로잇 이름은 정확하지 않을 수도 있음)
사람들은 정말 놀라운 존재임
vibe-coded의 "S"는 Security의 약자임
"S"는 뱀... 아니면 용의 약자일지도 모름
완전 새로운 아이디어를 떠올리고, 직접 만들어보고, 많은 걸 배웠으면서, 전문가답게 실패한 부분은 부끄러워하는 사람이야말로 진짜 멋진 전문가임, 만약 10만 달러를 잃지도 않고, 네트워크가 망가지지도 않고, 직장을 잃지도 않았다면, 일 년 뒤엔 이 일들을 웃으면서 추억할 수 있을 것임
지금 그 사이트에 스와스티카 물고기가 올라와 있었음, 누군가 물고기 모양 안에 넣어서 필터를 우회함 문제의 그림 링크, 현재는 삭제됨
"Balls"라는 글씨가 써진 물고기도 있었음 이 링크에서 볼 수 있음, 이 정도면 생각보다 별로 문제될 것도 없다고 생각함
저 물고기는 부처님의 손길이 느껴지는 수준임
현재 인증 없이 어떤 물고기든 투표(최대 분당 20번/IP)가 가능함, POST로 다음 주소 사용 가능함 투표 API 링크 {"fishId":"xxxx","vote":"up"}
사실 일부러 그렇게 설계함, 어떤 물고기는 조금만 좋아하고 어떤 건 진짜 많이 좋아할 수도 있으니, 마음껏 좋아요/싫어요 할 수 있도록 만들었음
vibe-coded 웹사이트에 대해 포스트모템을 남긴 것이 정말 마음에 듦, 많은 사람들이 기술을 너무 진지하게만 대하는데 이렇게 가볍고 재밌게 바라보는 시선이 신선하고, 작은 사이드 프로젝트 입장에서 굉장히 흥미롭고 의미있게 느껴짐
Hacker News 의견
나도 빠른 속도로 일하는 게 정말 재밌음, 코드 리뷰 같은 거 안 하고 그냥 바로바로 푸시하는 게 즐거움, 그런데 이번 포스트모템을 보니까 내 사이드 프로젝트가 왜 자주 중단됐는지 알겠음, 항상 결국에는 지루한 실제 작업에 닿게 되고 그 부분에서 멈추게 됨
Firebase인지 궁금해짐, 무료 티어를 계속 썼는지, 아니면 누가 악의적으로 공격해서 아침에 일어나보니 다섯 자리 숫자 요금 청구서를 받았는지 궁금함
나는 슬러피쉬 사건을 직접 겪은 '운 좋은' 사람 중 한 명임, 보안 쪽에서 일하다 보니 너무 노골적인 모습에 웃으면서도, HN에는 이걸 제대로 도울 시간 있는 사람이 곧 나타날 거라는 걸 알았음, 이런 vibe-coded 프로젝트도 자세히 문서화된 포스트모템이 공개되어 좋았음, 요즘은 프로덕션에 분위기만 따르는 코드(vibe-coded)가 나의 IR(Incident Response) 업무에서 많이 보이지만, 이렇게 작은 프로젝트에서까지 잘 정리된 걸 보니 인상적임
이 포스트모템이 특히 vibe-coded 앱이라서 더 흥미롭게 느껴짐, 혹시 Lego House에 있는 물고기 만드는 전시에서 영감을 받은 건지 궁금함, 최근에 다녀왔는데 내가 만든 물고기가 다른 물고기랑 같이 수영하는 게 정말 중독적이었음 Lego House Build-a-Fish 유튜브 영상
누군가가 보안 취약점을 이용해서 실제 공격을 막으려 했다는 게 정말 놀라움
vibe-coded의 "S"는 Security의 약자임
완전 새로운 아이디어를 떠올리고, 직접 만들어보고, 많은 걸 배웠으면서, 전문가답게 실패한 부분은 부끄러워하는 사람이야말로 진짜 멋진 전문가임, 만약 10만 달러를 잃지도 않고, 네트워크가 망가지지도 않고, 직장을 잃지도 않았다면, 일 년 뒤엔 이 일들을 웃으면서 추억할 수 있을 것임
지금 그 사이트에 스와스티카 물고기가 올라와 있었음, 누군가 물고기 모양 안에 넣어서 필터를 우회함 문제의 그림 링크, 현재는 삭제됨
현재 인증 없이 어떤 물고기든 투표(최대 분당 20번/IP)가 가능함, POST로 다음 주소 사용 가능함 투표 API 링크 {"fishId":"xxxx","vote":"up"}
vibe-coded 웹사이트에 대해 포스트모템을 남긴 것이 정말 마음에 듦, 많은 사람들이 기술을 너무 진지하게만 대하는데 이렇게 가볍고 재밌게 바라보는 시선이 신선하고, 작은 사이드 프로젝트 입장에서 굉장히 흥미롭고 의미있게 느껴짐