IngramChen 積分 0

很需要有新的 header 來限制這件事

haocheng 積分 2

對啊,前幾個禮拜才升級到 Java 17 的,蠻多新功能的還不錯

IngramChen 積分 1

你們轉 17 了?

現在想要轉到 aws jdk 了…

haocheng 積分 1

我們用 distroless 的 image 也要等…

IngramChen 積分 1 編輯於

用太新的反而先踩到

adoptium 還沒生出 17.0.3,但是 aws 的 corretto 已經有了。真的覺得adoptium 有點慢,想換了

haocheng 積分 2

看了一下 embedded Tomcat 好像不受影響?最近嚴重的 CVE 還不少啊...

gugod 積分 2 編輯於

直接把 graphql api endpoint 接到公開站的這種做法... 對我而言還真是看不習慣。先假設 ACL 也一併做得夠好的話,對於前後端開發人員來說似乎是能省下在開發階段定義各 API 規格的時間。

不過只要 ACL 沒能弄好,或是讓人找到 root 帳號,就等於是資料外洩了。似乎少了防守的一些手段。

haocheng 積分 1

用 Password manager 密碼比較安全啊,你可以挑 1password 或是 Bitwarden 評價都不錯

haocheng 積分 0

剛剛登入 LastPass 看了一下 log 沒看到像 Hacker News 討論串1 提到有不明國外 IP 登入的狀況

haocheng 積分 1

之前 LogMeIn 買走 LastPass 的時候很多人都不太看好,幸好是撐下來了,不然想到要換 password manager 就覺得有點麻煩...

j0n 積分 3

Logback1 的網頁寫的超有趣 Logback is intended as a successor to the popular log4j project, picking up where log4j 1.x leaves off. Fortunately, logback is unrelated to log4j 2.x and does not share its vulnerabilities.

haocheng 積分 1

log4j 今天是 twitter 熱門關鍵字…

haocheng 積分 1

幸好 Spring Boot 預設是 logback XD

koji 積分 1

twitter 上到處看到在處理