Rubiini pärli kaaperdamine

Pawel Wal

Meie, rubioloogid, kipume NPM-i rahvahulga üle irvitama iga kord, kui nendega midagi halba juhtub (mäletate vasakpoolset pad'i? Või event-stream'i?). Sel nädalal ei ole aga mingit irvitamist kuulda, sest saime teada, et strong_password oli RubyGemsis kaaperdatud ja laadis väga vastikut koodi. Loe sellest ja palju muud allpool.

Miks on minu veebipakett aeglane?

Sam Saccone poolt

Te alustate webpacki projekt, see ehitatakse üles korralikult kiiresti ja siis - aja jooksul - halveneb see üha aeglasemalt. Nüüd võtab teie frontend ehitamine igavesti aega ja kõik on õnnetud. Siin on, kuidas diagnoosida, mis aitas kaasa aeglusele.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Tõsiselt, lõpetage RSA kasutamine

Autor Trail of Bits

Krüpto on turvaline, eks? Noh... mitte, kui seda ei kasutata valesti. Või väga valesti - nagu selles artiklis mainitud näidetes. See on veidi pikem, kuid me soovitame seda kõigile, kes üldse krüptotööd teevad, ja eriti RSA ümber.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Ülevaade ametlikest Dockerfile'i parimatest tavadest: head, halvad ja ebaturvalised

Itamar Turner-Trauringi poolt

Tavaliselt otsime dokumentidest viite, kuidas midagi teha. Siin on ülevaade Dockeri dokumentatsioonis soovitatud tavadest, mis lähemal vaatlusel ei pruugi olla nii suurepärased, kui me arvame, et nad on.

https://pythonspeed.com/articles/official-docker-best-practices/

10 nõuannet, kuidas vaadata läbi koodi, mis ei meeldi sulle

David Lloydi poolt

Hei, me ei ole ka "nimekirjade" fännid, kuid see on puhas kuld. Olles lugupidav oma kood ülevaated on mõnele enesestmõistetavad, teistele on need ilmselged - ja "halva" koodi suhtes on väga raske jääda lugupidavaks. Siin on mõned näpunäited, kuidas muuta see lihtsamaks nii teile, kes te olete ülevaataja, kui ka ülevaatajale.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem kaaperdatud

Tute Costa poolt

Meie nädala tipplugu, mida on nüüd värskendatud pärli autori vastusega. Kui te ei ole seda veel lugenud, siis peaksite seda tõesti tegema - ja kui te ei ole veel oma Gemfile'i auditeerinud, siis peaksite seda tõesti tegema.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Boonus! Vaatame, kas keegi saab buzzword-bingot: siin on IoT e-ink Raspberry Pi nutikas ekraan, mis on programmeeritud Elixiriga**.** Tõsiselt, aga minge lugege sellest, see on väga funktsionaalne.

Loe edasi:

Seotud artiklid

Tarkvaraarendus

Tulevikukindlate veebirakenduste loomine: The Codest ekspertide meeskonna ülevaade

Avastage, kuidas The Codest paistab skaleeritavate, interaktiivsete veebirakenduste loomisel silma tipptehnoloogiatega, mis pakuvad sujuvat kasutajakogemust kõigil platvormidel. Saate teada, kuidas meie eksperditeadmised aitavad kaasa digitaalsele ümberkujundamisele ja äritegevusele...

THECODEST

Tarkvaraarendus

Top 10 Lätis asuvat tarkvaraarendusettevõtet

Tutvu Läti parimate tarkvaraarendusettevõtete ja nende innovaatiliste lahendustega meie viimases artiklis. Avastage, kuidas need tehnoloogiajuhid saavad aidata teie äri edendada.

thecodest

Enterprise & Scaleups lahendused

Java tarkvaraarenduse põhitõed: A Guide to Outsourcing Successfully

Tutvuge selle olulise juhendiga, kuidas edukalt outsourcing Java tarkvara arendada, et suurendada tõhusust, pääseda ligi eksperditeadmistele ja edendada projekti edu The Codest abil.

thecodest

Tarkvaraarendus

Ülim juhend Poola allhanke kohta

outsourcing kasv Poolas on tingitud majanduslikust, hariduslikust ja tehnoloogilisest arengust, mis soodustab IT kasvu ja ettevõtlussõbralikku kliimat.

TheCodest

Enterprise & Scaleups lahendused

Täielik juhend IT-auditi vahendite ja tehnikate kohta

IT-auditid tagavad turvalised, tõhusad ja nõuetele vastavad süsteemid. Lisateavet nende tähtsuse kohta leiate kogu artiklist.

Jakub Jakubowicz CTO & kaasasutajad