haocheng 積分 0

我買的 Titan Key 中獎了,不知道在台灣要怎麼更換... QQ

haocheng 積分 0

關閉所有漏洞的話效能最多會減少 40% ...

changyuheng 積分 0

不說還沒注意到,連科技新聞都農場化了。聳動標題真的滿惱人的。

kaif 積分 0

feature image做的真用心~ 但除此之外,個人不是很喜歡資安界很愛的這種誇大其詞的標題...這應該只騙的到技術麻瓜吧。

要說騙人,工程師應該是比較容易被人資和法律文件騙...

IngramChen 積分 0

怎麼新系統反而問題都比較多 (看向 npm..

IngramChen 積分 0 編輯於

聽說帳密直接 hard code 在程式碼裡,前所未聞....

haocheng 積分 0

可能喔,要透過 about:config 開啟才能用的話嚴格來說不算是正式支援吧...

kaif 積分 0

再看一次文章,意思應該是換新協定以後,firefox用戶可以不用條設定就可以用security key了吧

kaif 積分 0

裡面講Firefox Quantum支援u2f, 這版是2017就出拉, 文章日期怪怪的xd

kaif 積分 0 編輯於

看不懂這篇在說啥@@ 很久以前firefox就可以用security key 2FA登google拉。應該只是協定update吧

IngramChen 積分 0

超級丟臉的....

證明他們的安全小組是廢X....

indigo 積分 0

Facebook 的說法: Link1

To be clear, these passwords were never visible to anyone outside of Facebook and we have found no evidence to date that anyone internally abused or improperly accessed them. We estimate that we will notify hundreds of millions of Facebook Lite users, tens of millions of other Facebook users, and tens of thousands of Instagram users.

well...

haocheng 積分 0

沒有歐盟的 GDPR 那麼嚴格吧…

qrtt1 積分 1 編輯於

也許都用 gRPC 這類 framework 自帶的?或被 protocol library 自動作掉?

上回 Josh 來 demo 時有展示 RSocket,不過他是直接用 jackson 的 object mapper 來做,預設情況應該就會中了 cve-2017-49951

IngramChen 積分 1

好狂的筆記

我沒碰 microservice,不曉得用 java serialization 的人多不多,還是都用 protobuf ?

qrtt1 積分 0 編輯於

這是貼一下昨天整理好,發佈在 FB 的東西 :D1 有些投影片截圖,可以去 FB 留言觀看呦。

kaif 積分 0

查了一下desktop現在應該只有firefox native browser support,

除了設定network.trr.mode和network.trr.uri以外, 我還需要設定network.trr.bootstrapAddress才會動

HN看到有人說TLS 1.3之前還要考慮SNI是明碼傳輸的,但是強制把security.tls.version.min強制改成TLS 1.3就99%的網站都不能上了qq