Viikon suurin tarina koko tekniikan alalla on helposti ZombieLoad-haavoittuvuus, mutta sen laajuus ei todellakaan lopu siihen. Katsotaanpa, mikä muu kiinnitti henkilökunnan huomion tällä viikolla. Kutsumme sinut Codestin viikoittaiseen raporttiin parhaista tekniikka-artikkeleista.
ZombieLoad: Cross Privilege-Boundary Data Leakage: Tietovuoto yli etuoikeusrajojen
Jacek Galowicz, Thomas Prescher, Julian Stecklina
RowHammerin, Meltdownin ja Spectren kaltaisten haavoittuvuuksien seuraukset ovat yhä kourissa - ja nyt on taas yksi uusi haavoittuvuus. Sivukanavahyökkäyksenä tunnettu ZombieLoad voi aiheuttaa muistivuodon prosessien välillä - tässä on lyhyesti, syvällisempää tietoa saat klikkaamalla alla.
https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html
GitHub-pakettirekisteri
GitHubin mukaan
Oletko koskaan ajatellut, kuinka mukavaa olisi saada oma gem-lähde tai oma NPM? Etkö ole koskaan ollut tyytyväinen geminaboxin kaltaisten ratkaisujen suorituskykyyn ja ylläpidettävyyteen? Älä tuskaile enää ja tutustu tähän. (Elixir-harrastajan huomautus: custom Hex hosting seuraavaksi, kiitos!)
https://help.github.com/en/articles/about-github-package-registry
Git-lunnaskampanjan vaaratilanneraportti
Atlassian Bitbucket, GitHub, GitLab
Viimeaikaisten "git-lunnaiden" kidnappausten myötä huhut villiintyivät. Olemme luultavasti kaikki tarkistaneet 2FA-tunnuksemme, karsineet SSH-avaimia ja yleisesti ottaen varautuneet (mikä on hyvä asia, mutta silti). Lue tämä kolmen suuren isännöidyn git-palveluntarjoajan yhteinen tapausraportti.
https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/
Outo Ruby: Ruby: Positiiviset ja negatiiviset jouset
Bozhidar Batsov
Yhdeltä ja ainoalta bbatsovilta, tässä on joitakin todella outoja Ruby-merkkijonoja. Sillä uhalla, että tämä kuulostaa clickbaitilta, tämä yllättää aidosti useimmat rubyistit.
https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html
HTTP-otsikot vastuulliselle kehittäjälle
Stefan Judis
Olipa kyseessä front-end tai back-end, HTTP-suojauksen parantaminen on parasta aikaa. Loistava kertauskurssi ammattilaisille, silmiä avaava resurssi aloittelijoille.
https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer
Bonus! Haluatko vielä lisää? Miten olisi yllättäviä Bash-muuttujat?
Lue myös: