Stefan Tilkov · May 7, 2021 · 6:00 PM UTC

Stefan Tilkov · May 7, 2021 · 6:00 PM UTC

Stefan Tilkov

Stefan Tilkov @stilkov

7 May 2021

Schmerzhaft. (EN: Food delivery service learns that an SPA accessing an unprotected GraphQL endpoint might not be the best security architecture)

zerforschung @zerforschung

7 May 2021

Replying to @zerforschung

Gorillas ist nicht nur das deutsche Startup, das am schnellsten zum "Unicorn" wurde. Inzwischen wurden über eine Million Bestellungen ausgeliefert. Woher wir das wissen? Gorillas ist vermutlich auch das Unicorn, das am schnellsten alle Daten verloren hat. zerforschung.org/posts/goril…

May 7, 2021 · 6:00 PM UTC

Pioti · May 7, 2021 · 6:17 PM UTC

Pioti @JackP00t

7 May 2021

Replying to @stilkov

Aber, aber, GraphQL.

Alexander Lorz @bigalex@chaos.social · May 7, 2021 · 6:20 PM UTC

Alexander Lorz @bigalex@chaos.social @bigalex

7 May 2021

Replying to @stilkov

Wenn "fail faster" etwas zu wörtlich genommen wird.

Johannes Gehrs 🥑 · May 7, 2021 · 6:22 PM UTC

Johannes Gehrs 🥑 @jogehrs

7 May 2021

Replying to @stilkov

Diese Architektur macht die Security concerns meines Erachtens hier tatsächlich weniger offensichtlich als eine ROCA style Webanwendung (wobei das Vorgehen dennoch etwas sorglos wirkt).