RETOUR
Nous, Rubyistes, avons tendance à nous moquer des gens de NPM à chaque fois qu'il leur arrive quelque chose de grave (vous vous souvenez de left-pad ? ou d'event-stream ?). Pas de ricanement cette semaine, cependant, puisque nous avons appris que strong_password a été détourné sur RubyGems et qu'il chargeait du code très désagréable. Lisez ce qui suit et bien d'autres choses encore.
Par Sam Saccone
Vous démarrez une application webpack projetIl se construit assez rapidement, puis, au fil du temps, il se détériore lentement. Maintenant, les constructions de votre frontend prennent une éternité et tout le monde est malheureux. Voici comment diagnostiquer ce qui a contribué à la lenteur.
https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/
Par Trail of Bits
Le crypto-monnaie est sûr, n'est-ce pas ? Eh bien... pas si on ne l'utilise pas correctement. Ou très mal - comme dans les exemples mentionnés dans cet article. Cet article est un peu plus long, mais nous le recommandons à tous ceux qui travaillent dans le domaine de la cryptographie, en particulier avec RSA.
https://blog.trailofbits.com/2019/07/08/fuck-rsa/
Par Itamar Turner-Trauring
Nous avons l'habitude de consulter la documentation pour savoir comment faire quelque chose. Voici une revue des pratiques recommandées dans la documentation de Docker, qui pourraient ne pas être aussi bonnes que nous le pensons après un examen plus approfondi.
https://pythonspeed.com/articles/official-docker-best-practices/
Par David Lloyd
Nous ne sommes pas non plus des adeptes des "listicles", mais celui-ci est de l'or pur. Être respectueux dans votre code Le respect des critiques est une évidence pour certains, une évidence pour d'autres - et il est très difficile de rester respectueux lorsque l'on est confronté à du "mauvais" code. Voici quelques conseils pour vous faciliter la tâche, à vous, l'évaluateur, mais aussi à la personne évaluée.
https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/
Par Tute Costa
Notre article vedette de la semaine, maintenant mis à jour avec une réponse de l'auteur de la gemme. Si vous ne l'avez pas encore lu, vous devriez vraiment le faire - et si vous n'avez pas encore vérifié votre Gemfile, vous devriez vraiment, vraiment le faire.
https://withatwist.dev/strong-password-rubygem-hijacked.html
Bonus ! Voyons si quelqu'un réussit à faire un bingo des mots à la mode : voici un écran intelligent IoT e-ink Raspberry Pi programmé avec Elixir**Sérieusement, lisez un article à ce sujet, c'est très intéressant. fonctionnel.
En savoir plus :
French 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
Arabic 
Italian 
Japanese 
Korean 
Polish