window.pipedriveLeadboosterConfig = { base: pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', version: 2, } ;(function () { var w = window if (w.LeadBooster) { console.warn('LeadBooster on jo olemassa') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Rubiinijalokiven kaappaus - The Codest
Codest
  • Tietoa meistä
  • Palvelut
    • Ohjelmistokehitys
      • Frontend-kehitys
      • Backend-kehitys
    • Staff Augmentation
      • Frontend-kehittäjät
      • Backend-kehittäjät
      • Tietoinsinöörit
      • Pilvi-insinöörit
      • QA insinöörit
      • Muut
    • Se neuvoa-antava
      • Tilintarkastus & konsultointi
  • Toimialat
    • Fintech & pankkitoiminta
    • E-commerce
    • Adtech
    • Terveysteknologia
    • Valmistus
    • Logistiikka
    • Autoteollisuus
    • IOT
  • Arvo
    • TOIMITUSJOHTAJA
    • CTO
    • Toimituspäällikkö
  • Tiimimme
  • Tapaustutkimukset
  • Tiedä miten
    • Blogi
    • Tapaamiset
    • Webinaarit
    • Resurssit
Työurat Ota yhteyttä
  • Tietoa meistä
  • Palvelut
    • Ohjelmistokehitys
      • Frontend-kehitys
      • Backend-kehitys
    • Staff Augmentation
      • Frontend-kehittäjät
      • Backend-kehittäjät
      • Tietoinsinöörit
      • Pilvi-insinöörit
      • QA insinöörit
      • Muut
    • Se neuvoa-antava
      • Tilintarkastus & konsultointi
  • Arvo
    • TOIMITUSJOHTAJA
    • CTO
    • Toimituspäällikkö
  • Tiimimme
  • Tapaustutkimukset
  • Tiedä miten
    • Blogi
    • Tapaamiset
    • Webinaarit
    • Resurssit
Työurat Ota yhteyttä
Takaisin nuoli PALAA TAAKSE
2019-07-12
Ohjelmistokehitys

Rubiinijalokiven kaappaus

Pawel Wal

Meillä rubyisteilla on tapana pilkata NPM-joukkoa aina, kun heille tapahtuu jotain pahaa (muistatko left-padin? Tai event-streamin?). Tällä viikolla ei kuitenkaan kuultu irvailua, kun saimme tietää, että strong_password oli kaapattu RubyGemsissa ja että se latasi hyvin ikävää koodia. Lue siitä ja paljon muuta alta.

Miksi webpackin rakentaminen on hidasta?

Sam Saccone

Käynnistät webpack projekti, se rakentuu kohtuullisen nopeasti, ja sitten - ajan myötä - se heikkenee hitaasti. Nyt etusivun rakentaminen kestää ikuisuuden, ja kaikki ovat onnettomia. Näin voit diagnosoida, mikä on vaikuttanut hitauteen.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Lakkaa tosissasi käyttämästä RSA:ta

Mukaan Trail of Bits

Krypto on turvallista, eikö? No... ei, ellei sitä käytetä väärin. Tai hyvin väärin - kuten tässä artikkelissa mainituissa esimerkeissä. Se on hieman pidempi, mutta suosittelemme sitä kaikille, jotka tekevät kryptotyötä, erityisesti RSA:n parissa.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Katsaus virallisiin Dockerfilejen parhaisiin käytäntöihin: hyvät, huonot ja turvattomat käytännöt

Itamar Turner-Trauring

Yleensä etsimme asiakirjoista viitteitä siitä, miten jokin asia tehdään. Tässä on katsaus Dockerin dokumentaatiossa suositeltuihin käytäntöihin, jotka eivät ehkä olekaan niin hyviä kuin luulemme niiden olevan tarkemmin tarkasteltuna.

https://pythonspeed.com/articles/official-docker-best-practices/

10 vinkkiä koodin tarkistamiseen, josta et pidä

David Lloyd

Hei, mekään emme ole "listicles"-faneja, mutta tämä on puhdasta kultaa. Kunnioittava suhtautuminen koodi Arvostelu on joillekin itsestäänselvyys, toisille itsestäänselvyys - ja on hyvin vaikeaa pysyä kunnioittavana, kun joutuu kohtaamaan "huonoa" koodia. Seuraavassa on muutamia vinkkejä siitä, miten voit tehdä siitä helpompaa sinulle, arvostelijalle - ja myös arvostelun kohteelle.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem kaapattu

Tute Costa

Viikon ykkösjuttumme, jota on nyt päivitetty vastauksella helmiartikkelin kirjoittajalta. Jos et ole vielä lukenut sitä, sinun pitäisi todella lukea se - ja jos et ole vielä auditoinut gemfileäsi, sinun pitäisi todella, todella tehdä se.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Bonus! Katsotaanpa, saako kukaan bingo-sanaa: tässä on IoT e-ink Raspberry Pi -älynäyttö, joka on ohjelmoitu Elixirillä.**.** Vakavasti ottaen, mene lukemaan siitä, se on hyvin toiminnallinen.

Lue lisää:

  • Miksi teknologiajohtajien pitäisi kehittää pehmeitä taitoja?
  • Miksi teknologiset startup-yritykset epäonnistuvat? Viisi (ei) itsestäänselvää yleistä syytä
  • Codestin hyvät käytännöt ohjelmistojen rakentamiseen: projektin dokumentointi

Aiheeseen liittyvät artikkelit

Ohjelmistokehitys

Tulevaisuuden web-sovellusten rakentaminen: The Codest:n asiantuntijatiimin näkemyksiä

Tutustu siihen, miten The Codest loistaa skaalautuvien, interaktiivisten verkkosovellusten luomisessa huipputeknologian avulla ja tarjoaa saumattomia käyttäjäkokemuksia kaikilla alustoilla. Lue, miten asiantuntemuksemme edistää digitaalista muutosta ja liiketoimintaa...

THECODEST
Ohjelmistokehitys

Top 10 Latviassa toimivaa ohjelmistokehitysyritystä

Tutustu Latvian parhaisiin ohjelmistokehitysyrityksiin ja niiden innovatiivisiin ratkaisuihin uusimmassa artikkelissamme. Tutustu siihen, miten nämä teknologiajohtajat voivat auttaa nostamaan liiketoimintaasi.

thecodest
Yritys- ja skaalausratkaisut

Java-ohjelmistokehityksen perusteet: A Guide to Outsourcing Successfully

Tutustu tähän keskeiseen oppaaseen Java-ohjelmistokehityksen onnistuneesta ulkoistamisesta tehokkuuden parantamiseksi, asiantuntemuksen saamiseksi ja projektin onnistumiseksi The Codestin avulla.

thecodest
Ohjelmistokehitys

Perimmäinen opas ulkoistamiseen Puolassa

Ulkoistamisen lisääntyminen Puolassa johtuu taloudellisesta, koulutuksellisesta ja teknologisesta kehityksestä, joka edistää tietotekniikan kasvua ja yritysystävällistä ilmapiiriä.

TheCodest
Yritys- ja skaalausratkaisut

Täydellinen opas IT-tarkastustyökaluihin ja -tekniikoihin

Tietotekniikan tarkastuksilla varmistetaan turvalliset, tehokkaat ja vaatimustenmukaiset järjestelmät. Lue lisää niiden merkityksestä lukemalla koko artikkeli.

Codest
Jakub Jakubowicz teknologiajohtaja ja toinen perustaja

Tilaa tietopankkimme ja pysy ajan tasalla IT-alan asiantuntemuksesta.

    Tietoa meistä

    The Codest - Kansainvälinen ohjelmistokehitysyritys, jolla on teknologiakeskuksia Puolassa.

    Yhdistynyt kuningaskunta - pääkonttori

    • Toimisto 303B, 182-184 High Street North E6 2JA
      Lontoo, Englanti

    Puola - Paikalliset teknologiakeskukset

    • Fabryczna Office Park, Aleja
      Pokoju 18, 31-564 Krakova
    • Brain Embassy, Konstruktorska
      11, 02-673 Varsova, Puola

      Codest

    • Etusivu
    • Tietoa meistä
    • Palvelut
    • Tapaustutkimukset
    • Tiedä miten
    • Työurat
    • Sanakirja

      Palvelut

    • Se neuvoa-antava
    • Ohjelmistokehitys
    • Backend-kehitys
    • Frontend-kehitys
    • Staff Augmentation
    • Backend-kehittäjät
    • Pilvi-insinöörit
    • Tietoinsinöörit
    • Muut
    • QA insinöörit

      Resurssit

    • Faktoja ja myyttejä yhteistyöstä ulkoisen ohjelmistokehityskumppanin kanssa
    • Yhdysvalloista Eurooppaan: Miksi amerikkalaiset startup-yritykset päättävät muuttaa Eurooppaan?
    • Tech Offshore -kehityskeskusten vertailu: Tech Offshore Eurooppa (Puola), ASEAN (Filippiinit), Euraasia (Turkki).
    • Mitkä ovat teknologiajohtajien ja tietohallintojohtajien tärkeimmät haasteet?
    • Codest
    • Codest
    • Codest
    • Privacy policy
    • Verkkosivuston käyttöehdot

    Tekijänoikeus © 2025 by The Codest. Kaikki oikeudet pidätetään.

    fiFinnish
    en_USEnglish de_DEGerman sv_SESwedish da_DKDanish nb_NONorwegian fr_FRFrench pl_PLPolish arArabic it_ITItalian jaJapanese ko_KRKorean es_ESSpanish nl_NLDutch etEstonian elGreek fiFinnish