최고의 기술 문서: 좀비로드와 GitHub 패키지 레지스트리

ZombieLoad: 권한 경계를 넘나드는 데이터 유출

By 야첵 갈로비츠, 토마스 프레셔, 줄리안 스테클리나

RowHammer, Meltdown, Spectre와 같은 취약점의 영향에 대해 여전히 고민하고 있는데, 여기에 또 다른 취약점이 있습니다. 사이드 채널 공격으로 알려진 ZombieLoad는 프로세스 간에 메모리 누수를 일으킬 수 있으며, 아래에서 자세히 알아보려면 아래를 클릭하세요.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHub 패키지 레지스트리

GitHub 제공

나만의 보석 소스나 비공개 NPM이 있으면 얼마나 좋을지 생각해 본 적이 있나요? geminabox와 같은 솔루션의 성능과 유지보수에 만족하지 못하셨나요? 더 이상 고민하지 마시고 이걸 확인해 보세요. (엘릭서 애호가 주: 다음에는 커스텀 헥스 호스팅을 기대해주세요!)

https://help.github.com/en/articles/about-github-package-registry

Git 랜섬 캠페인 인시던트 보고서

By 아틀라시안 비트버킷, GitHub, GitLab

최근 "몸값을 요구하는" 리포지토리 납치 사건이 연이어 발생하면서 소문이 무성했습니다. 우리 모두는 2FA를 확인하고, SSH 키를 정리하고, 일반적으로 방심하지 않았을 것입니다(물론 좋은 일이지만 여전히). 주요 호스팅 Git 서비스 제공업체 3곳의 공동 인시던트 보고서를 읽어보세요.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

이상한 루비: 양수 및 음수 문자열

By 보지다르 바소프

유일무이한 bbatsov에서 정말 이상한 루비 문자열을 소개합니다. 클릭 미끼처럼 들릴 위험이 있지만, 대부분의 루비스트는 정말 놀랄 것입니다.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

담당 개발자를 위한 HTTP 헤더

By 스테판 주디스

프론트엔드든 백엔드든 지금보다 HTTP 보안을 강화하기에 더 좋은 시기는 없습니다. 전문가에게는 훌륭한 재교육, 초보자에게는 눈을 뜨게 하는 리소스입니다.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

보너스! 더 많은 스틸 사진을 원하시나요? 놀라운 Bash 변수?

또한 읽어보세요:

• 인포셰어 컨퍼런스. 흥미로운 하이라이트는 무엇인가요?
• 스타트업의 401TP61%는 시장의 니즈 부족으로 실패합니다. 어떻게 하면 성공적으로 확장하고 꾸준한 성장을 이어갈 수 있을까요? 제 개인적인 팁
• 바르셀로나에서 열린 EU-스타트업 서밋. 미트와이즈, 트랜스퍼와이즈, 바디와 같은 영감을 주는 스타트업과 함께하는 훌륭한 컨퍼런스