ZURÜCK
Wir Rubyisten neigen dazu, die NPM-Leute jedes Mal zu belächeln, wenn ihnen etwas Schlimmes passiert (erinnern Sie sich an left-pad? Oder event-stream?). Diese Woche war jedoch kein Spott zu hören, als wir erfuhren, dass strong_password auf RubyGems gekapert wurde und einen sehr bösen Code lud. Lesen Sie darüber und vieles mehr unten.
Von Sam Saccone
Sie starten ein Webpack ProjektEs baut anständig schnell, und dann - im Laufe der Zeit - es immer so langsam verschlechtert. Jetzt dauert die Erstellung des Frontends ewig und jeder ist unglücklich. Hier ist, wie zu diagnostizieren, was dazu beigetragen, die Langsamkeit.
https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/
Von Trail of Bits
Krypto ist sicher, richtig? Nun... nicht, es sei denn, man benutzt sie falsch. Oder sehr falsch - wie in den in diesem Artikel genannten Beispielen. Er ist zwar etwas länger, aber wir empfehlen ihn jedem, der sich mit Krypto beschäftigt, vor allem mit RSA.
https://blog.trailofbits.com/2019/07/08/fuck-rsa/
Von Itamar Turner-Trauring
We usually go to the docs for a reference on how to do something. Here’s a review of the practices recommended in the Docker documentation, which might not be so great as we think they are upon closer review.
https://pythonspeed.com/articles/official-docker-best-practices/
Von David Lloyd
Hey, wir sind auch keine Fans von "Listen", aber diese hier ist einfach Gold wert. Respektvoll sein in deinem Code Bewertungen sind für einige selbstverständlich, für andere nicht - und es ist sehr schwer, respektvoll zu bleiben, wenn man mit "schlechtem" Code konfrontiert wird. Hier sind einige Tipps, wie Sie es sich als Prüfer - und auch als Prüfling - leichter machen können.
https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/
Von Tute Costa
Unsere Top-Story der Woche, jetzt aktualisiert mit einer Antwort des Gem-Autors. Wenn Sie ihn noch nicht gelesen haben, sollten Sie das unbedingt tun - und wenn Sie Ihr Gemfile noch nicht überprüft haben, sollten Sie das unbedingt tun.
https://withatwist.dev/strong-password-rubygem-hijacked.html
Bonus! Mal sehen, ob jemand ein Schlagwort-Bingo findet: Hier ist ein mit Elixir programmiertes IoT e-ink Raspberry Pi Smart Display**.** Aber im Ernst, lesen Sie darüber, es ist sehr funktionell.
Lesen Sie mehr:
German 
English 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Spanish 
Dutch 
Estonian 
Greek