yllan 積分 1
BREACH1

While CRIME was mitigated by disabling TLS/SPDY compression (and by modifying gzip to allow for explicit separation of compression contexts in SPDY), BREACH attacks HTTP responses. It is important to note that the attack is agnostic to the version of TLS/SSL, and does not require TLS-layer compression. Additionally, the attack works against any cipher suite.

不過仔細看了一下,他的條件是 HTTP body 裡要有 secret 和 user generated data,所以一般沒滿足條件的 JSON 的確沒事。

IngramChen 積分 1

那是 tls compression 吧?

gzip 沒事啊

yllan 積分 0

不過因為 CRIME / BREACH 漏洞,不是建議說 dynamic response w/ secret 最好不要壓縮嗎?

IngramChen 積分 1

其實 json 壓縮後小的可憐,隨便一張 50kb 的 jpeg 都大的多,而且現在都是用 http/2 了,一堆小的 request 根本沒什麼。以這些優點來推 graphQL 不太夠

chchwy 積分 0

之前最接近 write once run everywhere 是平台是 Flash ,可是被賈伯斯一手賜死。這次 flutter 感覺有機會,桌面平台現在很缺乏具備現代感的 UI framework

koji 積分 1

之前這位貢獻者還到我們公司來 mob programming 一下

IngramChen 積分 0

這個時代就是 AWS 上按一顆鈕就有 http2 啦

qrtt1 積分 1

用卡車來比喻,配上圖很可愛 :D

IngramChen 積分 1

flare 這工具很殺

desktop 和 web 平台都開工了.

flutter 會不會實現當初 java write once run everywhere 的終極目標咧

changyuheng 積分 1

Look 系列就是「看看但是不移動」當前位置。

IngramChen 積分 0

5.0 改太多了,大概很多人升不上去

haocheng 積分 0

Gradle Kotlin DSL is now production-ready with it's 1.0 release

看來之後可以用 Kotlin 寫 build.gradle 了?

IngramChen 積分 3

plugins 的介面終於修了,之前垃圾…

意外找到 IDE Feature Training 這個 plugins,整個 team 都玩了一圈 XD

IngramChen 積分 0

如果要放棄 spring 選這個的話,我覺得要可以做到 native 才有吸引力...

kaif 積分 1

開書店的就是有學問, 什麼都西都要用一個新名字包一下xd

j0n 積分 0

Oracle 開始規劃收費以後,讓各家紛紛開發自家的 OpenJDK,反而造成百家爭鳴,反而幫助 Java 繼續成長

haocheng 積分 1

看起來之後也會包 RedHat/Ubuntu 的版本,真是好消息

General Availability is planned for Q1 2019, and will also include Ubuntu and Red Hat Enterprise Linux platforms