De bedste tekniske artikler: ZombieLoad og GitHub PackageRegistry

Pawel Wal

Ugens største historie inden for al teknologi er uden tvivl ZombieLoad-sårbarheden, men omfanget slutter bestemt ikke der. Lad os se, hvad der ellers fangede medarbejdernes opmærksomhed i denne uge. Vi inviterer dig til Codests ugentlige rapport om de bedste tech-artikler.

ZombieLoad: Datalækage på tværs af privilegier og grænser

Af Jacek Galowicz, Thomas Prescher, Julian Stecklina

Vi er stadig påvirket af konsekvenserne af sårbarheder som RowHammer, Meltdown og Spectre - og her er endnu en. ZombieLoad er et såkaldt side-channel-angreb, som kan få hukommelse til at lække mellem processer - det er det korte af det lange, klik nedenfor for at få et dybere indblik.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHub pakke-register

Af GitHub

Har du nogensinde tænkt på, hvor rart det ville være at have din egen gem-kilde eller en privat NPM? Har du aldrig været tilfreds med ydeevnen og vedligeholdelsen af løsninger som geminabox? Så er det slut med at have ondt, og tjek det her ud. (Elixir-entusiastens bemærkning: brugerdefineret Hex-hosting næste gang, tak!)

https://help.github.com/en/articles/about-github-package-registry

Hændelsesrapport om Git-løsepengekampagne

Af Atlassian Bitbucket, GitHub, GitLab

Med en nylig bølge af "git ransom" repository-kidnapninger løb rygterne. Vi har sikkert alle tjekket vores 2FA'er, beskåret SSH-nøgler og generelt lagt låg på (hvilket er en god ting, men alligevel). Læs denne fælles hændelsesrapport fra tre store hostede git-udbydere.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

Underlig rubin: Positive og negative strenge

Af Bozhidar Batsov

Fra den eneste ene bbatsov er her nogle virkelig underlige Ruby-strenge. Med fare for at lyde som clickbait, vil dette virkelig overraske de fleste rubyister.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

HTTP-overskrifter til den ansvarlige udvikler

Af Stefan Judis

Uanset om det er front-end eller back-end, er der aldrig et bedre tidspunkt til at genopfriske din HTTP-sikkerhed end lige nu. Fantastisk genopfriskning for de professionelle, øjenåbnende ressource for begyndere.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

Bonus! Vil du have endnu mere? Hvad med nogle overraskende Bash-variabler?

Læs også her:

Relaterede artikler

Udvikling af software

Byg fremtidssikrede webapps: Indsigt fra The Codest's ekspertteam

Oplev, hvordan The Codest udmærker sig ved at skabe skalerbare, interaktive webapplikationer med banebrydende teknologier, der leverer sømløse brugeroplevelser på tværs af alle platforme. Lær, hvordan vores ekspertise driver digital transformation og...

DENKODEST

Udvikling af software

Top 10 Letlands-baserede softwareudviklingsvirksomheder

Læs om Letlands bedste softwareudviklingsvirksomheder og deres innovative løsninger i vores seneste artikel. Find ud af, hvordan disse teknologiledere kan hjælpe med at løfte din virksomhed.

thecodest

Løsninger til virksomheder og scaleups

Grundlæggende om Java-softwareudvikling: En guide til succesfuld outsourcing

Udforsk denne vigtige guide til vellykket outsourcing af Java-softwareudvikling for at forbedre effektiviteten, få adgang til ekspertise og skabe projektsucces med The Codest.

thecodest

Udvikling af software

Den ultimative guide til outsourcing i Polen

Den voldsomme stigning i outsourcing i Polen er drevet af økonomiske, uddannelsesmæssige og teknologiske fremskridt, der fremmer it-vækst og et erhvervsvenligt klima.

TheCodest

Løsninger til virksomheder og scaleups

Den komplette guide til IT-revisionsværktøjer og -teknikker

IT-revisioner sikrer sikre, effektive og kompatible systemer. Lær mere om deres betydning ved at læse hele artiklen.

Jakub Jakubowicz CTO og medstifter