Kapring af en rubin-ædelsten

Pawel Wal

Vi rubyister har en tendens til at fnyse af NPM-folket, hver gang der sker noget dårligt med dem (husker du left-pad? Eller event-stream?). I denne uge var der dog ingen hånlige miner at høre, da vi fandt ud af, at strong_password var blevet kapret på RubyGems og indlæste noget meget ubehageligt kode. Læs om det og meget mere nedenfor.

Hvorfor er min webpack-build langsom?

Af Sam Saccone

Du starter en webpack projektDen bygger rimeligt hurtigt, og så - over tid - bliver den langsomt dårligere. Nu tager dine frontend-builds en evighed, og alle er ulykkelige. Sådan diagnosticerer du, hvad der har bidraget til langsommeligheden.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Seriøst, hold op med at bruge RSA

Af Trail of Bits

Krypto er sikkert, ikke? Tja ... ikke medmindre man bruger det forkert. Eller meget forkert - som i de eksempler, der er nævnt i denne artikel. Den er lidt længere, men vi anbefaler den til alle, der laver noget som helst kryptoarbejde, og især omkring RSA.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

En gennemgang af de officielle Dockerfile best practices: gode, dårlige og usikre

Af Itamar Turner-Trauring

Vi plejer at gå til dokumentationen for at få en henvisning til, hvordan man gør noget. Her er en gennemgang af de fremgangsmåder, der anbefales i Docker-dokumentationen, og som måske ikke er så gode, som vi tror, når vi ser nærmere på dem.

https://pythonspeed.com/articles/official-docker-best-practices/

10 tips til at gennemgå kode, du ikke kan lide

Af David Lloyd

Vi er heller ikke fans af "listeartikler", men denne er det rene guld. At være respektfuld i din Kode anmeldelser er en selvfølge for nogle, men ikke for andre - og det er meget svært at bevare respekten, når man står over for "dårlig" kode. Her er nogle tips til, hvordan du kan gøre det lettere for dig som anmelder - og også for den, der bliver anmeldt.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem kapret

Af Tute Costa

Ugens tophistorie er nu opdateret med et svar fra gem-forfatteren. Hvis du ikke har læst det, bør du virkelig gøre det - og hvis du endnu ikke har revideret din Gemfile, bør du virkelig gøre det.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Bonus! Lad os se, om nogen får et buzzword-bingo: her er en IoT e-ink Raspberry Pi-smartskærm programmeret med Elixir**.** Men seriøst, læs om det, det er meget funktionel.

Læs mere om det:

Relaterede artikler

Udvikling af software

Byg fremtidssikrede webapps: Indsigt fra The Codest's ekspertteam

Oplev, hvordan The Codest udmærker sig ved at skabe skalerbare, interaktive webapplikationer med banebrydende teknologier, der leverer sømløse brugeroplevelser på tværs af alle platforme. Lær, hvordan vores ekspertise driver digital transformation og...

DENKODEST

Udvikling af software

Top 10 Letlands-baserede softwareudviklingsvirksomheder

Læs om Letlands bedste softwareudviklingsvirksomheder og deres innovative løsninger i vores seneste artikel. Find ud af, hvordan disse teknologiledere kan hjælpe med at løfte din virksomhed.

thecodest

Løsninger til virksomheder og scaleups

Grundlæggende om Java-softwareudvikling: En guide til succesfuld outsourcing

Udforsk denne vigtige guide til vellykket outsourcing af Java-softwareudvikling for at forbedre effektiviteten, få adgang til ekspertise og skabe projektsucces med The Codest.

thecodest

Udvikling af software

Den ultimative guide til outsourcing i Polen

Den voldsomme stigning i outsourcing i Polen er drevet af økonomiske, uddannelsesmæssige og teknologiske fremskridt, der fremmer it-vækst og et erhvervsvenligt klima.

TheCodest

Løsninger til virksomheder og scaleups

Den komplette guide til IT-revisionsværktøjer og -teknikker

IT-revisioner sikrer sikre, effektive og kompatible systemer. Lær mere om deres betydning ved at læse hele artiklen.

Jakub Jakubowicz CTO og medstifter