window.pipedriveLeadboosterConfig = { base: 'leadbooster-chat.pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', versión: 2, } ;(function () { var w = window if (w.LeadBooster) { console.warn('LeadBooster ya existe') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Secuestro de una gema Rubí - The Codest
The Codest
  • Quiénes somos
  • Servicios
    • Desarrollo de software
      • Desarrollo Frontend
      • Desarrollo backend
    • Staff Augmentation
      • Desarrolladores frontales
      • Desarrolladores de backend
      • Ingenieros de datos
      • Ingenieros de la nube
      • Ingenieros de control de calidad
      • Otros
    • Asesoramiento
      • Auditoría y consultoría
  • Industrias
    • Fintech y Banca
    • E-commerce
    • Adtech
    • Tecnología sanitaria
    • Fabricación
    • Logística
    • Automoción
    • IOT
  • Valor para
    • CEO
    • CTO
    • Gestor de entregas
  • Nuestro equipo
  • Case Studies
  • Saber cómo
    • Blog
    • Meetups
    • Seminarios en línea
    • Recursos
Carreras profesionales Póngase en contacto
  • Quiénes somos
  • Servicios
    • Desarrollo de software
      • Desarrollo Frontend
      • Desarrollo backend
    • Staff Augmentation
      • Desarrolladores frontales
      • Desarrolladores de backend
      • Ingenieros de datos
      • Ingenieros de la nube
      • Ingenieros de control de calidad
      • Otros
    • Asesoramiento
      • Auditoría y consultoría
  • Valor para
    • CEO
    • CTO
    • Gestor de entregas
  • Nuestro equipo
  • Case Studies
  • Saber cómo
    • Blog
    • Meetups
    • Seminarios en línea
    • Recursos
Carreras profesionales Póngase en contacto
Flecha atrás VOLVER
2019-07-12
Desarrollo de software

Secuestro de una gema Rubí

Pawel Wal

Los rubyistas tendemos a mofarnos de la gente de NPM cada vez que les pasa algo malo (¿te acuerdas de left-pad? ¿O de event-stream?). Sin embargo, esta semana no se han escuchado burlas, ya que nos hemos enterado de que strong_password ha sido secuestrado en RubyGems y estaba cargando un código muy desagradable. Lee sobre ello y mucho más a continuación.

¿Por qué mi webpack build es lento?

Por Sam Saccone

Se inicia un webpack proyectose construye decentemente rápido, y luego - con el tiempo - se deteriora muy lentamente. Ahora tu frontend tarda una eternidad y todo el mundo se siente miserable. He aquí cómo diagnosticar lo que contribuyó a la lentitud.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

En serio, deja de usar RSA

Por Trail of Bits

El cripto es seguro, ¿verdad? Bueno... no a menos que se use mal. O muy mal - como en los ejemplos mencionados en este artículo. Es un poco largo, pero lo recomendamos para cualquiera que trabaje con criptografía, y especialmente con RSA.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Un repaso a las mejores prácticas oficiales de Dockerfile: buenas, malas e inseguras

Por Itamar Turner-Trauring

Normalmente acudimos a la documentación para saber cómo hacer algo. He aquí una revisión de las prácticas recomendadas en la documentación de Docker, que puede que no sean tan geniales como pensamos tras una revisión más detenida.

https://pythonspeed.com/articles/official-docker-best-practices/

10 consejos para revisar el código que no te gusta

Por David Lloyd

Oye, nosotros tampoco somos fans de los "listicles", pero este es oro puro. Ser respetuoso en código es algo obvio para algunos, pero poco evidente para otros, y mantener el respeto ante un código "malo" es muy difícil. Aquí tienes algunos consejos para que te resulte más fácil a ti, el revisor, y también al revisado.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem secuestrado

Por Tute Costa

Nuestra noticia principal de la semana, ahora actualizada con una respuesta del autor de la gema. Si no lo has leído, deberías hacerlo, y si aún no has auditado tu Gemfile, deberías hacerlo.

https://withatwist.dev/strong-password-rubygem-hijacked.html

¡Bonus! A ver si alguien acierta un bingo de palabras de moda: he aquí una pantalla inteligente IoT e-ink Raspberry Pi programada con Elixir**En serio, ve a leer sobre ello, es muy... funcional.

Más información:

  • ¿Por qué los líderes tecnológicos deben desarrollar habilidades interpersonales?
  • ¿Por qué fracasan las startups tecnológicas? Cinco razones comunes (no) obvias
  • Buenas prácticas de Codest para la creación de software: documentación del proyecto

Artículos relacionados

Desarrollo de software

Crear aplicaciones web preparadas para el futuro: ideas del equipo de expertos de The Codest

Descubra cómo The Codest destaca en la creación de aplicaciones web escalables e interactivas con tecnologías de vanguardia, ofreciendo experiencias de usuario fluidas en todas las plataformas. Descubra cómo nuestra experiencia impulsa la transformación...

EL MEJOR
Desarrollo de software

Las 10 mejores empresas de desarrollo de software de Letonia

Conozca las principales empresas de desarrollo de software de Letonia y sus innovadoras soluciones en nuestro último artículo. Descubra cómo estos líderes tecnológicos pueden ayudarle a mejorar su negocio.

thecodest
Soluciones para empresas y escalas

Fundamentos del desarrollo de software Java: Guía para externalizar con éxito

Explore esta guía esencial sobre el desarrollo de software Java outsourcing con éxito para mejorar la eficiencia, acceder a la experiencia e impulsar el éxito de los proyectos con The Codest.

thecodest
Desarrollo de software

La guía definitiva para subcontratar en Polonia

El auge de las outsourcing en Polonia está impulsado por los avances económicos, educativos y tecnológicos, que fomentan el crecimiento de las TI y un clima favorable a las empresas.

TheCodest
Soluciones para empresas y escalas

Guía completa de herramientas y técnicas de auditoría informática

Las auditorías informáticas garantizan sistemas seguros, eficientes y conformes. Obtenga más información sobre su importancia leyendo el artículo completo.

The Codest
Jakub Jakubowicz CTO y Cofundador

Suscríbase a nuestra base de conocimientos y manténgase al día de la experiencia del sector informático.

    Quiénes somos

    The Codest - Empresa internacional de desarrollo de software con centros tecnológicos en Polonia.

    Reino Unido - Sede central

    • Oficina 303B, 182-184 High Street North E6 2JA
      Londres, Inglaterra

    Polonia - Centros tecnológicos locales

    • Parque de oficinas Fabryczna, Aleja
      Pokoju 18, 31-564 Cracovia
    • Embajada del Cerebro, Konstruktorska
      11, 02-673 Varsovia, Polonia

      The Codest

    • Inicio
    • Quiénes somos
    • Servicios
    • Case Studies
    • Saber cómo
    • Carreras profesionales
    • Diccionario

      Servicios

    • Asesoramiento
    • Desarrollo de software
    • Desarrollo backend
    • Desarrollo Frontend
    • Staff Augmentation
    • Desarrolladores de backend
    • Ingenieros de la nube
    • Ingenieros de datos
    • Otros
    • Ingenieros de control de calidad

      Recursos

    • Hechos y mitos sobre la cooperación con un socio externo de desarrollo de software
    • De EE.UU. a Europa: ¿Por qué las startups estadounidenses deciden trasladarse a Europa?
    • Comparación de los polos de desarrollo de Tech Offshore: Tech Offshore Europa (Polonia), ASEAN (Filipinas), Eurasia (Turquía)
    • ¿Cuáles son los principales retos de los CTO y los CIO?
    • The Codest
    • The Codest
    • The Codest
    • Privacy policy
    • Condiciones de uso del sitio web

    Copyright © 2025 por The Codest. Todos los derechos reservados.

    es_ESSpanish
    en_USEnglish de_DEGerman sv_SESwedish da_DKDanish nb_NONorwegian fiFinnish fr_FRFrench pl_PLPolish arArabic it_ITItalian jaJapanese ko_KRKorean nl_NLDutch etEstonian elGreek es_ESSpanish