最近剛玩 tailscale ,也是 wireguard 的解決方案
而且個人 20 個裝置免費,Mozilla 這個拿什麼比?
很需要有新的 header 來限制這件事
沒想到這篇已經二年了。
中國的!!
Japan Yahoo 開了第一槍1
大概半年後台灣 ransomware 事件會增加吧
沒想到台灣比例上這麼高...
對啊,前幾個禮拜才升級到 Java 17 的,蠻多新功能的還不錯
你們轉 17 了?
現在想要轉到 aws jdk 了…
我們用 distroless 的 image 也要等…
還要等 docker ...
Linux 版好像已經出了 Temurin jdk-17.0.3+71
用太新的反而先踩到
adoptium 還沒生出 17.0.3,但是 aws 的 corretto 已經有了。真的覺得adoptium 有點慢,想換了
我現在才知道…
fix1
看了一下 embedded Tomcat 好像不受影響?最近嚴重的 CVE 還不少啊...
直接把 graphql api endpoint 接到公開站的這種做法... 對我而言還真是看不習慣。先假設 ACL 也一併做得夠好的話,對於前後端開發人員來說似乎是能省下在開發階段定義各 API 規格的時間。
不過只要 ACL 沒能弄好,或是讓人找到 root 帳號,就等於是資料外洩了。似乎少了防守的一些手段。
用 Password manager 密碼比較安全啊,你可以挑 1password 或是 Bitwarden 評價都不錯
還好我還沒用這類服務
剛剛登入 LastPass 看了一下 log 沒看到像 Hacker News 討論串1 提到有不明國外 IP 登入的狀況
之前 LogMeIn 買走 LastPass 的時候很多人都不太看好,幸好是撐下來了,不然想到要換 password manager 就覺得有點麻煩...
Logback1 的網頁寫的超有趣 Logback is intended as a successor to the popular log4j project, picking up where log4j 1.x leaves off. Fortunately, logback is unrelated to log4j 2.x and does not share its vulnerabilities.
Link1
log4j 今天是 twitter 熱門關鍵字…
幸好 Spring Boot 預設是 logback XD
Kmark 是一個類似 Markdown 語法的格式,以下為提供的功能:
*兩邊加單星*
**兩邊加雙星**
~~兩邊加雙曲號~~
> 左邊加個大於符號
左邊加個大於符號
* 可用星號 * 也可以 - 減號 * 數字加點也可以
`abcdefghijk`
兩邊用倒引號包住
abcdefghijk
``` function abc() ```
上下都用三個倒引號包住
function abc()
[這是連結][1] [1]: http://example.com
連結第一部份是文字,先用中括號包住,後面再加上 [編號]。 第二部份是連結本身,放在文末,開頭是 [編號]: http
這是連結1
