haocheng 積分 0

沒有歐盟的 GDPR 那麼嚴格吧…

qrtt1 積分 1 編輯於

也許都用 gRPC 這類 framework 自帶的?或被 protocol library 自動作掉?

上回 Josh 來 demo 時有展示 RSocket,不過他是直接用 jackson 的 object mapper 來做,預設情況應該就會中了 cve-2017-49951

IngramChen 積分 1

好狂的筆記

我沒碰 microservice,不曉得用 java serialization 的人多不多,還是都用 protobuf ?

qrtt1 積分 0 編輯於

這是貼一下昨天整理好,發佈在 FB 的東西 :D1 有些投影片截圖,可以去 FB 留言觀看呦。

kaif 積分 0

查了一下desktop現在應該只有firefox native browser support,

除了設定network.trr.mode和network.trr.uri以外, 我還需要設定network.trr.bootstrapAddress才會動

HN看到有人說TLS 1.3之前還要考慮SNI是明碼傳輸的,但是強制把security.tls.version.min強制改成TLS 1.3就99%的網站都不能上了qq

kaif 積分 0

看能不能釣到googler出來啊xd

haocheng 積分 0

「拿得到」的意思是免費嗎? XD

kaif 積分 0

不知道google cloud客戶拿不拿的到..

haocheng 積分 0

之前本來想買 Google 的 Titan Security Key,結果缺貨…

kaif 積分 0 編輯於

難怪一直被登出...最近敗了 u2f1 大概稍微保險一下...

j0n 積分 1

後續 趨勢科技聲明:針對 Mac App 商店中趨勢科技 App 問題的回應1

解壓縮軟體去搜集瀏覽紀錄幹嘛?為了安全性目的?解壓縮軟體跟安全有個屁關係。是在工三小。

IngramChen 積分 0 編輯於

這哪叫犯低級錯誤

這叫明知故犯, 這是犯罪.

chchwy 積分 1

看起來 Intel 最後還是屈服了,把那個條款去掉了

IngramChen 積分 0

donate 的時候到了

我還用 browser 的 google pay 玩了一下,一直按就斗了,很方便

haocheng 積分 0

要拿到 root 權限才有用的安全漏洞的確有點詭異,畢竟有 root 權限什麼事都能做,還需要靠什麼漏洞...

haocheng 積分 0

其實是 K8S 被駭拿到 AWS 的 credentials,可能這樣寫比較聳動吧 XD

gugod 積分 0

以後還有人說「用 UDP 傳會掉包」 的話就拿這篇文章來回應(呃)

kaif 積分 0

不懂這類文章為何都要寫是S3被駭xd 明明每次都是從其他地方leak的阿。值入程式更是匪夷所思了,ithome是不是都找工讀生翻譯阿