Parimad tehnilised artiklid: ZombieLoad ja GitHub PackageRegistry: ZombieLoad ja GitHub PackageRegistry

Pawel Wal

Nädala suurim lugu kogu tehnikavaldkonnas on hõlpsasti ZombieLoad'i haavatavus, kuid selle ulatus ei lõpe kindlasti sellega. Vaatame, mis veel sel nädalal personali tähelepanu äratas. Kutsume teid Codesti iganädalasesse parimate tehnikaartiklite aruandesse.

ZombieLoad: Andmete lekkimine üle privileegide piiride

Jacek Galowicz, Thomas Prescher, Julian Stecklina

Me oleme ikka veel rabelemas selliste haavatavuste nagu RowHammer, Meltdown ja Spectre tagajärgedest - ja siin on veel üks. ZombieLoad, mida tuntakse kui külgkanalirünnakut, võib põhjustada mälu lekkimist protsesside vahel - see on lühike ülevaade, sügavamale sukeldumiseks klõpsake allpool.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHubi pakettide register

GitHubi poolt

Olete kunagi mõelnud, kui tore oleks omada oma gemi allikat või privaatset NPM-i? Pole kunagi rahul selliste lahenduste nagu geminabox jõudluse ja hooldatavusega? Ära enam valuta ja vaata seda. (Elixiri entusiastide märkus: järgmisena palun custom Hex hosting!)

https://help.github.com/en/articles/about-github-package-registry

Git lunaraha kampaania vahejuhtumi aruanne

Atlassian Bitbucket, GitHub, GitLab

Hiljutise "git lunaraha" repositooriumi röövimiste hulga tõttu käisid kuulujutud metsikult ringi. Me kõik oleme ilmselt kontrollinud oma 2FA-d, kärpinud SSH-võtmeid ja üldiselt kaitsnud end (mis on küll hea, aga siiski). Lugege seda kolme peamise hostitud Giti teenusepakkuja ühist intsidendiaruannet.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

Imelik Ruby: Positiivsed ja negatiivsed stringid

Bozhidar Batsov

Ühelt ja ainsalt bbatsovilt, siin on mõned tõesti imelikud Ruby stringid. Riskides kõlada nagu clickbait, üllatab see tõeliselt enamikku Rubyistidest.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

HTTP päised vastutavale arendajale

Stefan Judis

Pole kunagi paremat aega oma HTTP-turvalisust värskendada kui praegu, olgu see siis front-end või back-end. Suurepärane värskendus profidele, silmaringi avardav ressurss algajatele.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

Boonus! Tahad veel rohkem? Kuidas oleks mõned üllatavad Bash muutujad?

Loe ka:

Seotud artiklid

Tarkvaraarendus

Tulevikukindlate veebirakenduste loomine: The Codest ekspertide meeskonna ülevaade

Avastage, kuidas The Codest paistab skaleeritavate, interaktiivsete veebirakenduste loomisel silma tipptehnoloogiatega, mis pakuvad sujuvat kasutajakogemust kõigil platvormidel. Saate teada, kuidas meie eksperditeadmised aitavad kaasa digitaalsele ümberkujundamisele ja äritegevusele...

THECODEST

Tarkvaraarendus

Top 10 Lätis asuvat tarkvaraarendusettevõtet

Tutvu Läti parimate tarkvaraarendusettevõtete ja nende innovaatiliste lahendustega meie viimases artiklis. Avastage, kuidas need tehnoloogiajuhid saavad aidata teie äri edendada.

thecodest

Enterprise & Scaleups lahendused

Java tarkvaraarenduse põhitõed: A Guide to Outsourcing Successfully

Tutvuge selle olulise juhendiga, kuidas edukalt outsourcing Java tarkvara arendada, et suurendada tõhusust, pääseda ligi eksperditeadmistele ja edendada projekti edu The Codest abil.

thecodest

Tarkvaraarendus

Ülim juhend Poola allhanke kohta

outsourcing kasv Poolas on tingitud majanduslikust, hariduslikust ja tehnoloogilisest arengust, mis soodustab IT kasvu ja ettevõtlussõbralikku kliimat.

TheCodest

Enterprise & Scaleups lahendused

Täielik juhend IT-auditi vahendite ja tehnikate kohta

IT-auditid tagavad turvalised, tõhusad ja nõuetele vastavad süsteemid. Lisateavet nende tähtsuse kohta leiate kogu artiklist.

Jakub Jakubowicz CTO & kaasasutajad