'보안 및 새소식/티스토리' 카테고리의 글 목록

보안 및 새소식/티스토리

종이상자의 작은일기장(1st)

2018.10.14 00:50

티스토리는 지난 10월 10일, 10월 내에 변화될 사항에 대해 공지했습니다. SSL 적용 안내나 작년 관리자 화면 개편 안내와 같이, 크게 바뀌는 부분에 대해서는 적어도 사전 공지하는 티스토리인 만큼, 이번에도 그 관례에 따라 공지한 것이 아닌가 싶습니다. 첫번째로 공지한 내용은 새 스킨의 공개입니다. 지난번 공개되었던 스킨 #1과 #2(내부적으로는 Ray와 Ray 2로 스킨 명을 정해둔 것 같습니다. 이 글 참고.)에 이어서, 이번에는 POSTER라는 이름이 붙은 스킨을 공개한다고 합니다. 티스토리의 공지 블로그를 보면, #1이나 #2가 상당히 부트스트랩 기본 디자인같은 모양새를 하고 있었던 것과 달리 상당히 깔끔해졌고, 최신 유행에 맞춰 제작되었음을 알 수 있습니다. 살짝 글꼴 렌더링이 어색하단 느..

티스토리 API 문서, Gitbook으로 등장

2018.08.08 10:06

티스토리는 현재 Github에 OpenAPI를 이용한 샘플 코드를 올려놓은 상태인데요, 최근 앱 관련에서 샘플 코드를 둘러볼 일이 있어 방문했다가 흥미로운 커밋(Commit)을 발견했습니다.master 브랜치의 커밋 내역을 보면, 올해 8월 1일부터 시작된 레포지터리로 따끈따끈한 API 문서라고 볼 수 있겠습니다. 아직 작성 중인 것으로 보입니다.이 링크로 들어가서 볼 수 있고, 아직 OAuth 관련 인증 API만 구현 방식이 안내되어 있습니다. 그러나 여전히 티스토리 가이드 메뉴에서도 인증 관련 글을 만나볼 수 있습니다.가독성 면에서 GitBook이 읽기에 더 최적화되어 있으므로, 정리되어 완성된다면 보기에 좋을 것 같습니다.사실, API 문서에서 볼 수 있는 예시에 등장하는 블로그 http://oau..

티스토리, HTTPS(TLS 통신) 전체 적용 선언

2018.08.06 10:30

드디어 티스토리에 기다리고 기다리던 HTTPS 연결 및 보안 인증서 활성화가 적용되기로 결정되었습니다. 아직은 적용되지 않았고 8월 말부터 적용 예정이라는데요, 8월 말이라는 그 절묘한 시기가 정확히 작년 티스토리 관리자 페이지 개편 때와 비슷해 얼떨결에 무언가 준비하고 있지 않을까 했던 저의 기대가 맞아버렸습니다. @[email protected]??? 그동안 제 개인 도메인인 pbdiary.pw가 하위 도메인은 모두 HTTPS 연결을 Let's Encrypt 및 CloudFlare SSL로 불완전하게나마 지원하고 있었음에도, 유독 메인인 티스토리 블로그 쪽만 TLS를 적용할 수 없어 하는 수 없이 클라우드 플레어 제어판에서 제공하는 HSTS(HTTP Strict Transport Policy) 적용을 포기했었는데, 이제는 적용..

[뒷북]티스토리, 관리자 화면에 TLS 적용 잠수함 패치 진행

2018.07.25 11:43

티스토리가 몰래 TISTORY 관리 페이지에 HTTPS를 적용한 모양입니다. 그동안 신경쓰지 않고 있었는데, 이제서야 발견했습니다.이번 인증서는 2018년 1월에 발급된 것으로, DigiCert TISTORY 메인 및 로그인 페이지용 인증서와는 달리, Extended Validation을 지원하지 않는 인증서이며, 회사도 다릅니다.게다가, 도메인도 *.tistory.com으로 와일드카드를 지원하고 있습니다.어느 블로그를 보니 이미 2018년 7월부터 지원하고 있었던 것으로 보이며, 개인 도메인 전체에 적용하기 전까지 이를 공지하지 않기로 한 듯합니다.그나저나, 티스토리 관리자 개편을 할 때 개인 도메인 적용을 안 해준게 이런 이유였나요..?! 2017-08 때 인증서가 바로 적용되지 않은 것을 보니, 예..

티스토리, 스킨 관련 설정 잠수함 패치

2018.07.24 08:32

티스토리 측이 리캡챠에 이어서 잠수함 패치를 진행했습니다. 어쩌면 리캡챠보다 먼저 바꾼 부분일 수도 있는데요, 스킨 설정 부분을 스킨 편집에 통합했습니다. HTML/CSS 편집은 몇 단계를 거처야만 들어갈 수 있도록 바뀌어, 이전에 비하면 한 단계 불편해졌습니다.그러면서도 일부 설정은 꾸미기 설정에 남으면서, 오히려 더 불편한 패치라고 생각합니다.다만 이 부분이 반응형 스킨 사용자라면 거의 사용하지 않는 블로그 메뉴바 설정이라서 대다수의 사용자에겐 영향을 크게 미치지 않을 것으로 예상됩니다. 그건 그렇고, 티스토리는 이거보단 플래시 제거랑 에디터 개편, 모바일 앱 개편부터 해야 하지 않나요...?

[티스토리 장애]3월 16일 모바일 앱/웹 버그

2017.03.17 16:00

안녕하세요, 종이상자(하늘)입니다. 어제 티스토리 장애로 모바일 앱에서 글을 보면 제대로 표시가 되지 않고 모바일 웹이 프레임안에 갇히는 문제가 있었으며, 위 사진과 같이 보호 글이 아님에도 보호글인 것처럼 내용을 보여주지 않는(카테고리의 다른 글 한정) 문제가 발생했었습니다. 이에 대해 문의를 해보니 위와 같이 해결했다는 답변을 받았고 2016년말 티스토리가 팩트체크를 열면서 했던 말처럼 웹 서비스 개선작업을 하다가 오류가 발생했던 것으로 보입니다. 해당 오류가 발생하는 동안 글 발행 시스템이나 댓글 시스템은 정상 작동했으며 단지 텍스트 및 UI상의 문제였던 듯 싶습니다. 빨리 개선되어 다행입니다.

[주의] 티스토리 계정 해킹당하지 않도록 조심하세요!

2016.06.04 23:47

안녕하세요, 종이상자(하늘)입니다. 원래는 라는 글을 올리려고 준비하고 있었으나 유입통계를 살펴보던 중 수상한 점이 발견되어 여러분께 소개하려고 합니다. 앞서 작년 경 약 30종의 클라우드 소개글을 올린 바 있는데요, 이 글이 어느 공대생의 블로그에 참고 자료로 링크가 올라간 후 많은 분들이 해당 링크를 통해 찾아갔었습니다. 따라서 이것이 유입경로에 들어오기도 했었지요.(무려 800명 넘게) 그런데 제 소개글에 링크를 걸은 또다른 블로그가 있었는지, 신규 유입경로중 [아이폰스]라는 이름의 블로그로 500여명이 들어왔습니다. 뭔가 신기해서 들어가 봤으나, 더 이상한 일이 있었습니다. 제목만 보면 아이폰에 대하여 다룰 듯한 이 블로그가 마인크래프트에 대한 무의미한 글들로 채워져 있기 때문이었습니다. 처음에는..

종이상자의 작은일기장(1st)