看了一下 embedded Tomcat 好像不受影響？最近嚴重的 CVE 還不少啊...

直接把 graphql api endpoint 接到公開站的這種做法... 對我而言還真是看不習慣。先假設 ACL 也一併做得夠好的話，對於前後端開發人員來說似乎是能省下在開發階段定義各 API 規格的時間。

不過只要 ACL 沒能弄好，或是讓人找到 root 帳號，就等於是資料外洩了。似乎少了防守的一些手段。

用 Password manager 密碼比較安全啊，你可以挑 1password 或是 Bitwarden 評價都不錯

還好我還沒用這類服務

剛剛登入 LastPass 看了一下 log 沒看到像 Hacker News 討論串1 提到有不明國外 IP 登入的狀況

之前 LogMeIn 買走 LastPass 的時候很多人都不太看好，幸好是撐下來了，不然想到要換 password manager 就覺得有點麻煩...

Logback1 的網頁寫的超有趣 Logback is intended as a successor to the popular log4j project, picking up where log4j 1.x leaves off. Fortunately, logback is unrelated to log4j 2.x and does not share its vulnerabilities.

Link1

log4j 今天是 twitter 熱門關鍵字…

幸好 Spring Boot 預設是 logback XD

twitter 上到處看到在處理

spring boot 現在預設都不是 log4j 了吧

誒。對耶，哈哈 XD

回錯文了XD

Intel 終於認真起來了，果然有競爭才有進步…

5C 跟藍色的 security token 不一樣啊

比之前買的 5C NFC 便宜好多！ 0_0

看來是用 bot 來假冒銀行（自動語音電話）​。直接向使用者要到 OTP​ 後，直接登入網銀把帳戶搬空。

看起來是普通的傳輸線，但裡面有裝竊取資料的軟體...

The O.MG Cable is built for covert field-use, with features that enhance remote execution, stealth, forensics evasion, all while being able to quickly change your tooling on the fly. And, of course, it works just like a normal USB cable when not deploying payloads

這有什麼特別的？

因為 Electron 被罵爆了。看起來是後端用 Rust 前端用 Electron

reddit 討論串一堆人嫌棄 eletron 開發的 APP… XD

兩個價錢都不貴，但用習慣了有點懶得轉換就是，不然 1Password 有支援 Linux 蠻好的

我們公司有買 1password，每人一個也不貴

當初選 LastPass 是因為 1Password 那時候只支援 Mac OS，沒想到現在反而是 1Password 跨平台支援比較好 QQ