Meilleurs articles technologiques : ZombieLoad et GitHub PackageRegistry

ZombieLoad : Fuite de données au-delà des limites des privilèges

Par Jacek Galowicz, Thomas Prescher, Julian Stecklina

Nous sommes encore sous le choc des implications des vulnérabilités telles que RowHammer, Meltdown et Spectre - et en voici une autre. Connue sous le nom d'attaque par canal latéral, ZombieLoad peut provoquer des fuites de mémoire entre les processus.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

Registre des paquets GitHub

Par GitHub

Vous avez déjà pensé qu'il serait agréable d'avoir votre propre source de gem ou un NPM privé ? Vous n'êtes jamais satisfait des performances et de la maintenabilité de solutions comme geminabox ? Ne souffrez plus et regardez ceci. (Note de l'amateur d'Elixir : hébergement personnalisé d'Hex ensuite, s'il vous plaît !)

https://help.github.com/en/articles/about-github-package-registry

Rapport d'incident de la campagne de rançonnement Git

Par Atlassian Bitbucket, GitHub, GitLab

Avec la récente vague d'enlèvements de dépôts "git ransom", les rumeurs sont allées bon train. Nous avons probablement tous vérifié nos 2FA, élagué nos clés SSH et généralement fermé les écoutilles (ce qui est une bonne chose, mais tout de même). Lisez ce rapport d'incident collaboratif émanant de trois grands fournisseurs de services git hébergés.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

Rubis bizarre : Cordes positives et négatives

Par Bozhidar Batsov

Par le seul et unique bbatsov, voici quelques chaînes Ruby vraiment bizarres. Au risque de passer pour un clickbait, cela va vraiment surprendre la plupart des rubyistes.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

En-têtes HTTP pour le développeur responsable

Par Stefan Judis

Qu'il s'agisse de front-end ou de back-end, il n'y a jamais eu de meilleur moment que maintenant pour rafraîchir vos connaissances en matière de sécurité HTTP. Une excellente remise à niveau pour les professionnels, une ressource qui ouvre les yeux pour les débutants.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

Bonus ! Vous en voulez encore plus ? Que diriez-vous de quelques surprenantes Variables Bash?

Lire aussi :

• Conférence InfoShare. Quels ont été les points forts intéressants ?
• 40% des startups échouent en raison d'un manque de besoins du marché. Comment réussir à passer à l'échelle supérieure et à maintenir une croissance régulière ? Mes conseils personnels
• Sommet des startups de l'UE à Barcelone. Superbe conférence avec des startups inspirantes comme Mietwise, TransferWise et Badi.