window.pipedriveLeadboosterConfig = { base: 'leadbooster-chat.pipedrive.com', companyId: 11580370, playbookUuid: '22236db1-6d50-40c4-b48f-8b11262155be', version: 2, } ;(function () { var w = finestra if (w.LeadBooster) { console.warn('LeadBooster esiste già') } else { w.LeadBooster = { q: [], on: function (n, h) { this.q.push({ t: 'o', n: n, h: h }) }, trigger: function (n) { this.q.push({ t: 't', n: n }) }, } } })() Dirottamento di una gemma di rubino - The Codest
The Codest
  • Chi siamo
  • Servizi
    • Sviluppo di software
      • Sviluppo Frontend
      • Sviluppo backend
    • Staff Augmentation
      • Sviluppatori Frontend
      • Sviluppatori backend
      • Ingegneri dei dati
      • Ingegneri del cloud
      • Ingegneri QA
      • Altro
    • Consulenza
      • Audit e consulenza
  • Industrie
    • Fintech e banche
    • E-commerce
    • Adtech
    • Tecnologia della salute
    • Produzione
    • Logistica
    • Automotive
    • IOT
  • Valore per
    • CEO
    • CTO
    • Responsabile della consegna
  • Il nostro team
  • Case Studies
  • Sapere come
    • Blog
    • Incontri
    • Webinar
    • Risorse
Carriera Contattate
  • Chi siamo
  • Servizi
    • Sviluppo di software
      • Sviluppo Frontend
      • Sviluppo backend
    • Staff Augmentation
      • Sviluppatori Frontend
      • Sviluppatori backend
      • Ingegneri dei dati
      • Ingegneri del cloud
      • Ingegneri QA
      • Altro
    • Consulenza
      • Audit e consulenza
  • Valore per
    • CEO
    • CTO
    • Responsabile della consegna
  • Il nostro team
  • Case Studies
  • Sapere come
    • Blog
    • Incontri
    • Webinar
    • Risorse
Carriera Contattate
Freccia indietro TORNA INDIETRO
2019-07-12
Sviluppo di software

Dirottamento di una gemma di rubino

Pawel Wal

Noi rubyisti tendiamo a sogghignare contro il gruppo NPM ogni volta che gli succede qualcosa di brutto (ricordate il left-pad? o l'event-stream?). Questa settimana, però, non c'è da sogghignare, perché abbiamo appreso che strong_password è stato dirottato su RubyGems e stava caricando del codice molto pericoloso. Leggete questo e molto altro qui sotto.

Perché la mia build di webpack è lenta?

Di Sam Saccone

Si avvia un webpack progettoSi costruisce in modo decentemente veloce e poi, col tempo, si deteriora lentamente. Ora la compilazione del frontend dura un'eternità e tutti sono infelici. Ecco come diagnosticare cosa ha contribuito alla lentezza.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Sul serio, smettete di usare RSA

Da Trail of Bits

La crittografia è sicura, giusto? Beh... non lo è, a meno che non la si usi in modo sbagliato. O molto sbagliato, come negli esempi citati in questo articolo. È un po' lungo, ma lo raccomandiamo a tutti coloro che lavorano con la crittografia, in particolare con RSA.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

Un'analisi delle best practice ufficiali dei Dockerfile: buone, cattive e insicure

Di Itamar Turner-Trauring

Di solito ci rivolgiamo alla documentazione per avere un riferimento su come fare qualcosa. Ecco una rassegna delle pratiche raccomandate nella documentazione di Docker, che a un'analisi più approfondita potrebbero non essere così eccezionali come pensiamo.

https://pythonspeed.com/articles/official-docker-best-practices/

10 consigli per la revisione del codice che non vi piace

Di David Lloyd

Nemmeno noi siamo fan delle "liste", ma questa è oro puro. Essere rispettosi nella propria codice Le recensioni sono scontate per alcuni, non ovvie per altri, e rimanere rispettosi di fronte a un codice "cattivo" è molto difficile. Ecco alcuni consigli su come rendere più facile la situazione per voi, recensori, e anche per il recensore.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem dirottato

Di Tute Costa

Il nostro articolo di punta della settimana, ora aggiornato con la risposta dell'autore della gemma. Se non l'avete letta, dovreste farlo, e se non avete ancora controllato il vostro Gemfile, dovreste farlo.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Bonus! Vediamo se qualcuno riesce a fare bingo con le parole d'ordine: ecco un display intelligente IoT e-ink di Raspberry Pi programmato con Elixir**.** Seriamente, comunque, andate a leggerlo, è molto funzionale.

Per saperne di più:

  • Perché i leader del settore tecnologico dovrebbero sviluppare le soft skills?
  • Perché le startup tecnologiche falliscono? Cinque (non) ovvie ragioni comuni
  • Le buone pratiche di Codest per la creazione di software: la documentazione di progetto

Articoli correlati

Sviluppo di software

Costruire applicazioni web a prova di futuro: le intuizioni del team di esperti di The Codest

Scoprite come The Codest eccelle nella creazione di applicazioni web scalabili e interattive con tecnologie all'avanguardia, offrendo esperienze utente senza soluzione di continuità su tutte le piattaforme. Scoprite come la nostra esperienza favorisce la trasformazione digitale e il business...

IL CANCRO
Sviluppo di software

Le 10 principali aziende di sviluppo software con sede in Lettonia

Scoprite le migliori aziende di sviluppo software della Lettonia e le loro soluzioni innovative nel nostro ultimo articolo. Scoprite come questi leader tecnologici possono aiutarvi a migliorare la vostra attività.

thecodest
Soluzioni per aziende e scaleup

Essenziali di sviluppo software Java: Guida all'outsourcing di successo

Esplorate questa guida essenziale sullo sviluppo di software Java con successo outsourcing per migliorare l'efficienza, accedere alle competenze e guidare il successo del progetto con The Codest.

thecodest
Sviluppo di software

La guida definitiva all'outsourcing in Polonia

L'aumento di outsourcing in Polonia è guidato dai progressi economici, educativi e tecnologici, che favoriscono la crescita dell'IT e un clima favorevole alle imprese.

IlCodesto
Soluzioni per aziende e scaleup

Guida completa agli strumenti e alle tecniche di audit IT

Gli audit IT garantiscono sistemi sicuri, efficienti e conformi. Per saperne di più sulla loro importanza, leggete l'articolo completo.

The Codest
Jakub Jakubowicz CTO e cofondatore

Iscrivetevi alla nostra knowledge base e rimanete aggiornati sulle competenze del settore IT.

    Chi siamo

    The Codest - Società internazionale di sviluppo software con centri tecnologici in Polonia.

    Regno Unito - Sede centrale

    • Ufficio 303B, 182-184 High Street North E6 2JA
      Londra, Inghilterra

    Polonia - Poli tecnologici locali

    • Parco uffici Fabryczna, Aleja
      Pokoju 18, 31-564 Cracovia
    • Ambasciata del cervello, Konstruktorska
      11, 02-673 Varsavia, Polonia

      The Codest

    • Casa
    • Chi siamo
    • Servizi
    • Case Studies
    • Sapere come
    • Carriera
    • Dizionario

      Servizi

    • Consulenza
    • Sviluppo di software
    • Sviluppo backend
    • Sviluppo Frontend
    • Staff Augmentation
    • Sviluppatori backend
    • Ingegneri del cloud
    • Ingegneri dei dati
    • Altro
    • Ingegneri QA

      Risorse

    • Fatti e miti sulla collaborazione con un partner esterno per lo sviluppo di software
    • Dagli Stati Uniti all'Europa: Perché le startup americane decidono di trasferirsi in Europa
    • Confronto tra gli hub di sviluppo Tech Offshore: Tech Offshore Europa (Polonia), ASEAN (Filippine), Eurasia (Turchia)
    • Quali sono le principali sfide di CTO e CIO?
    • The Codest
    • The Codest
    • The Codest
    • Privacy policy
    • Condizioni di utilizzo del sito web

    Copyright © 2025 di The Codest. Tutti i diritti riservati.

    it_ITItalian
    en_USEnglish de_DEGerman sv_SESwedish da_DKDanish nb_NONorwegian fiFinnish fr_FRFrench pl_PLPolish arArabic jaJapanese ko_KRKorean es_ESSpanish nl_NLDutch etEstonian elGreek it_ITItalian