터키어 문자 ı와 보안 취약점

해커뉴스를 통해 재밌는 글을 읽었다. case mapping collision이라고 해서, 자바스크립트에서 ‘ß’.toLowerCase()가 ‘ss’가 되는 등 유니코드 일부 문자의 대소문자가 일반 로마자와 같은 것으로 취급된다고 한다. 터키어의 ‘ı'(“점 없는 i”)의 경우 소문자로 변환하면 ‘i’와 같아진다고 한다. 그래서 다음과 같은 상황이 벌어질 수 있다고 한다. 예컨대 깃허브에서는 패스워드 리셋을 요청할 때, string으로 입력받은 이메일 주소에 toLowerCase를 씌워 소문자로 […]

Read More 터키어 문자 ı와 보안 취약점

일본의 새 연호 레이와에 대해 이것저것

아키히토 천황의 생전 퇴위로 인한 새 연호 결정일이 다가왔다. 새 연호는 令和(레이와). 2019년 5월 1일 천황 즉위식 이후로 레이와 원년이 되며 4월 30일까지는 헤이세이 31년. 각 글자는 만요슈의 매화 32수에서 따왔다고 한다. 이에 대해서 헤이세이까지는 중국의 고전을 레퍼런스로 써왔는데 (연합뉴스 기사 참조) 최초로 일본 고전에서 따온 첫 사례가 되어 일종의 국수주의적 행보로 읽히기도 한다. 일각 […]

Read More 일본의 새 연호 레이와에 대해 이것저것