보안 및 새소식/티스토리
티스토리, 10월 및 12월 계획에 대해 공개
2018. 10. 14.티스토리는 지난 10월 10일, 10월 내에 변화될 사항에 대해 공지했습니다. SSL 적용 안내나 작년 관리자 화면 개편 안내와 같이, 크게 바뀌는 부분에 대해서는 적어도 사전 공지하는 티스토리인 만큼, 이번에도 그 관례에 따라 공지한 것이 아닌가 싶습니다. 첫번째로 공지한 내용은 새 스킨의 공개입니다. 지난번 공개되었던 스킨 #1과 #2(내부적으로는 Ray와 Ray 2로 스킨 명을 정해둔 것 같습니다. 이 글 참고.)에 이어서, 이번에는 POSTER라는 이름이 붙은 스킨을 공개한다고 합니다. 티스토리의 공지 블로그를 보면, #1이나 #2가 상당히 부트스트랩 기본 디자인같은 모양새를 하고 있었던 것과 달리 상당히 깔끔해졌고, 최신 유행에 맞춰 제작되었음을 알 수 있습니다. 살짝 글꼴 렌더링이 어색하단 느..
티스토리 API 문서, Gitbook으로 등장
2018. 8. 8.티스토리는 현재 Github에 OpenAPI를 이용한 샘플 코드를 올려놓은 상태인데요, 최근 앱 관련에서 샘플 코드를 둘러볼 일이 있어 방문했다가 흥미로운 커밋(Commit)을 발견했습니다.master 브랜치의 커밋 내역을 보면, 올해 8월 1일부터 시작된 레포지터리로 따끈따끈한 API 문서라고 볼 수 있겠습니다. 아직 작성 중인 것으로 보입니다.이 링크로 들어가서 볼 수 있고, 아직 OAuth 관련 인증 API만 구현 방식이 안내되어 있습니다. 그러나 여전히 티스토리 가이드 메뉴에서도 인증 관련 글을 만나볼 수 있습니다.가독성 면에서 GitBook이 읽기에 더 최적화되어 있으므로, 정리되어 완성된다면 보기에 좋을 것 같습니다.사실, API 문서에서 볼 수 있는 예시에 등장하는 블로그 http://oau..
티스토리, HTTPS(TLS 통신) 전체 적용 선언
2018. 8. 6.드디어 티스토리에 기다리고 기다리던 HTTPS 연결 및 보안 인증서 활성화가 적용되기로 결정되었습니다. 아직은 적용되지 않았고 8월 말부터 적용 예정이라는데요, 8월 말이라는 그 절묘한 시기가 정확히 작년 티스토리 관리자 페이지 개편 때와 비슷해 얼떨결에 무언가 준비하고 있지 않을까 했던 저의 기대가 맞아버렸습니다. @_@??? 그동안 제 개인 도메인인 pbdiary.pw가 하위 도메인은 모두 HTTPS 연결을 Let's Encrypt 및 CloudFlare SSL로 불완전하게나마 지원하고 있었음에도, 유독 메인인 티스토리 블로그 쪽만 TLS를 적용할 수 없어 하는 수 없이 클라우드 플레어 제어판에서 제공하는 HSTS(HTTP Strict Transport Policy) 적용을 포기했었는데, 이제는 적용..
[뒷북]티스토리, 관리자 화면에 TLS 적용 잠수함 패치 진행
2018. 7. 25.티스토리가 몰래 TISTORY 관리 페이지에 HTTPS를 적용한 모양입니다. 그동안 신경쓰지 않고 있었는데, 이제서야 발견했습니다.이번 인증서는 2018년 1월에 발급된 것으로, DigiCert TISTORY 메인 및 로그인 페이지용 인증서와는 달리, Extended Validation을 지원하지 않는 인증서이며, 회사도 다릅니다.게다가, 도메인도 *.tistory.com으로 와일드카드를 지원하고 있습니다.어느 블로그를 보니 이미 2018년 7월부터 지원하고 있었던 것으로 보이며, 개인 도메인 전체에 적용하기 전까지 이를 공지하지 않기로 한 듯합니다.그나저나, 티스토리 관리자 개편을 할 때 개인 도메인 적용을 안 해준게 이런 이유였나요..?! 2017-08 때 인증서가 바로 적용되지 않은 것을 보니, 예..
티스토리, 스킨 관련 설정 잠수함 패치
2018. 7. 24.티스토리 측이 리캡챠에 이어서 잠수함 패치를 진행했습니다. 어쩌면 리캡챠보다 먼저 바꾼 부분일 수도 있는데요, 스킨 설정 부분을 스킨 편집에 통합했습니다. HTML/CSS 편집은 몇 단계를 거처야만 들어갈 수 있도록 바뀌어, 이전에 비하면 한 단계 불편해졌습니다.그러면서도 일부 설정은 꾸미기 설정에 남으면서, 오히려 더 불편한 패치라고 생각합니다.다만 이 부분이 반응형 스킨 사용자라면 거의 사용하지 않는 블로그 메뉴바 설정이라서 대다수의 사용자에겐 영향을 크게 미치지 않을 것으로 예상됩니다. 그건 그렇고, 티스토리는 이거보단 플래시 제거랑 에디터 개편, 모바일 앱 개편부터 해야 하지 않나요...?
[티스토리 장애]3월 16일 모바일 앱/웹 버그
2017. 3. 17.안녕하세요, 종이상자(하늘)입니다. 어제 티스토리 장애로 모바일 앱에서 글을 보면 제대로 표시가 되지 않고 모바일 웹이 프레임안에 갇히는 문제가 있었으며, 위 사진과 같이 보호 글이 아님에도 보호글인 것처럼 내용을 보여주지 않는(카테고리의 다른 글 한정) 문제가 발생했었습니다. 이에 대해 문의를 해보니 위와 같이 해결했다는 답변을 받았고 2016년말 티스토리가 팩트체크를 열면서 했던 말처럼 웹 서비스 개선작업을 하다가 오류가 발생했던 것으로 보입니다. 해당 오류가 발생하는 동안 글 발행 시스템이나 댓글 시스템은 정상 작동했으며 단지 텍스트 및 UI상의 문제였던 듯 싶습니다. 빨리 개선되어 다행입니다.
[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!
2016. 6. 4.안녕하세요, 종이상자(하늘)입니다. 원래는 라는 글을 올리려고 준비하고 있었으나 유입통계를 살펴보던 중 수상한 점이 발견되어 여러분께 소개하려고 합니다. 앞서 작년 경 약 30종의 클라우드 소개글을 올린 바 있는데요, 이 글이 어느 공대생의 블로그에 참고 자료로 링크가 올라간 후 많은 분들이 해당 링크를 통해 찾아갔었습니다. 따라서 이것이 유입경로에 들어오기도 했었지요.(무려 800명 넘게) 그런데 제 소개글에 링크를 걸은 또다른 블로그가 있었는지, 신규 유입경로중 [아이폰스]라는 이름의 블로그로 500여명이 들어왔습니다. 뭔가 신기해서 들어가 봤으나, 더 이상한 일이 있었습니다. 제목만 보면 아이폰에 대하여 다룰 듯한 이 블로그가 마인크래프트에 대한 무의미한 글들로 채워져 있기 때문이었습니다. 처음에는..