stringsコマンドのようなもので見つかったとかだろうか。修正版ではAPIキーがアプリ内から削除されているとのことだが、都度サーバ側からAPIキーを渡すってことかな。
---
スマホアプリ「ニューズピックス」に外部サービスの API キーがハードコードされている問題 | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/07/05/49626.html
#bookmarks

正論で潰してしまうのよくない。ハートウォーミング。
---
エンジニアさん、正論ばっか吐いてないで相手を褒めてください - Qiita
https://qiita.com/Yametaro/items/1ad077ef8e98c436dfeb
#bookmarks

Linux環境はiptablesを操作するので仕様と思っていたが、検証してみたらmacOSのファイアウォールを有効にしても確かに外部からアクセスできた。利便性とのトレードオフだな。第三者がアクセスできる環境で使うべからず
---
Dockerのポートマッピングのデフォルト設定は危ない - JUNのブログ
https://jun-networks.hatenablog.com/entry/2023/07/03/190000
#bookmarks

わいわい
---
パケットキャプチャで理解する TLS1.3
https://zenn.dev/arailly/books/41061020f0cfaa
#bookmarks

ohまじか。libjpeg-turboなんて使ってないよと思っている皆様、あなたが間接的に使用しているlibjpegの実体は今やほぼlibjpeg-turboです。Debian系もRHEL系も他のも大抵これ。
---
JPEGコーデックライブラリ「Libjpeg-Turbo」の開発プロジェクトが資金不足で続行困難に
https://gigazine.net/news/20230704-there-may-never-be-libjpeg-turbo-3-1/
#bookmarks

わいわい
---
go-mysqlでany型へのScan()が使いやすくなります
https://zenn.dev/methane/articles/2023-go-mysql-parse-numbers
#bookmarks

メールシステム管理者の皆様。動画アーカイブもあるようです。
---
過去最大の盛り上がりを見せた DMARC セミナー ～ 総務省キーマンを招聘、導入・運用の具体的質問が活発に寄せられる | ScanNetSecurity
https://scan.netsecurity.ne.jp/article/2023/07/04/49625.html
#bookmarks

TerraformのPolicy as Codeは有料プランだがPulumi CrossGuardは無料プランでも利用できる。ほほう。Open Policy Agent(OPA)も気になるな。
---
Policy as Codeでインフラのコンプライアンスを自動実現! 「Pulumi CrossGuard」を活用してみよう
https://thinkit.co.jp/article/22213
#bookmarks

OrbStackの本家これか。Rosetta x86 emulationが気になるな。x86エミュレーションの場合でも快適に使えるレベルなんだろうか。
---
OrbStack · Fast, light, simple Docker & Linux on macOS
https://orbstack.dev/
#bookmarks

OrbStack初耳。macOS上でLinux VMを簡単に用意できるので、その上でDockerも動かせるので結果としてDocker Desktop代替と。なるほど。
---
Docker Desktop for Macの代替ツールOrbStackを導入したら社内バックアップが停止してしまった話
https://blog.cloudnative.co.jp/18182/
#bookmarks