最高の技術記事ZombieLoadとGitHub PackageRegistry

ゾンビロード特権を超えたデータ漏洩

ヤチェク・ガロヴィッチ、トーマス・プレシャー、ジュリアン・ステクリナ 著

RowHammer、Meltdown、Spectreといった脆弱性の影響から我々はまだ立ち直っていない。サイドチャネル攻撃として知られるZombieLoadは、プロセス間のメモリリークを引き起こす可能性がある。

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHub パッケージ・レジストリ

ギットハブ

自分だけのgemソースやプライベートなNPMがあったらどんなにいいだろう、と思ったことはありませんか？geminaboxのようなソリューションのパフォーマンスや保守性に満足したことはありませんか？もう悩む必要はありません。(Elixirマニアのメモ：次はカスタムHexホスティングをお願いします！)

https://help.github.com/en/articles/about-github-package-registry

Git身代金要求キャンペーン事件報告

アトラシアンのBitbucket、GitHub、GitLabによる。

最近、"gitの身代金 "レポジトリの誘拐が相次ぎ、噂が駆け巡った。私たちはおそらく全員、2FAをチェックし、SSHキーを削除し、一般的にハッチ（これは良いことですが、それでも）をバッテンダウンしたことでしょう。3つの主要なホスティング型gitプロバイダーからの共同インシデントレポートをお読みください。

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

変なルビー正弦と負弦

ボジダル・バツォフ著

唯一無二のbbatsovから、本当に奇妙なRubyの文字列を紹介しよう。クリックベイトのように聞こえるかもしれないが、ほとんどのRubyistは本当に驚くだろう。

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

責任ある開発者のためのHTTPヘッダ

ステファン・ユディス著

フロントエンドであれバックエンドであれ、HTTPセキュリティのブラッシュアップに今ほど適した時期はない。プロにとっては素晴らしい復習になり、初心者にとっては目からウロコのリソースだ。

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

ボーナスだ！ まだまだ欲しい？驚くようなものはいかがですか？ バッシュ変数?

あわせて読みたい：

• インフォシェア・カンファレンス。興味深いハイライトは？
• 新興企業の40%は市場ニーズ不足で失敗。どうすれば規模拡大を成功させ、着実な成長を続けることができるのか？私の個人的なヒント
• バルセロナでEUスタートアップ・サミット。Mietwise、TransferWise、Badiのような刺激的なスタートアップとの素晴らしい会議