Kapring av en rubinperle

Pawel Wal

Vi rubyister har en tendens til å fnyse av NPM-folket hver gang noe dårlig skjer med dem (husker du left-pad? Eller event-stream?). Men denne uken var det ingen hånlige kommentarer å høre, da vi fikk vite at strong_password ble kapret på RubyGems og lastet inn noen veldig ekle koder. Les om det og mye mer nedenfor.

Hvorfor er webpack-byggingen min treg?

Av Sam Saccone

Du starter en webpack prosjektDen bygger rimelig raskt, og så - over tid - blir den sakte, men sikkert dårligere. Nå tar frontend-byggingen en evighet, og alle er misfornøyde. Slik diagnostiserer du hva som bidro til tregheten.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Alvorlig talt, slutt å bruke RSA

Av Trail of Bits

Krypto er sikkert, ikke sant? Vel ... ikke med mindre du bruker det feil. Eller veldig feil - som i eksemplene i denne artikkelen. Den er litt lang, men vi anbefaler den for alle som jobber med krypto i det hele tatt, og spesielt når det gjelder RSA.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

En gjennomgang av de offisielle Dockerfile-beste praksisene: gode, dårlige og usikre

Av Itamar Turner-Trauring

Vi pleier å gå til dokumentasjonen for å finne en referanse til hvordan noe skal gjøres. Her er en gjennomgang av fremgangsmåtene som anbefales i Docker-dokumentasjonen, og som kanskje ikke er så gode som vi tror når vi ser nærmere på dem.

https://pythonspeed.com/articles/official-docker-best-practices/

10 tips for å gjennomgå kode du ikke liker

Av David Lloyd

Vi er heller ikke tilhengere av "listeartikler", men denne er gull verdt. Å være respektfull i din kode anmeldelser er en selvfølge for noen, men ikke for andre - og det er vanskelig å vise respekt i møte med "dårlig" kode. Her er noen tips til hvordan du kan gjøre det enklere for deg som anmelder - og for den som blir anmeldt.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem kapret

Av Tute Costa

Ukens toppsak, nå oppdatert med et svar fra gem-forfatteren. Hvis du ikke har lest den, bør du virkelig gjøre det - og hvis du ennå ikke har revidert Gemfilen din, bør du virkelig, virkelig gjøre det.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Bonus! La oss se om noen får et moteordbingo: her er en IoT e-ink Raspberry Pi-smartskjerm programmert med Elixir**Men seriøst, les om det, det er veldig funksjonell.

Les mer om dette:

Relaterte artikler

Programvareutvikling

Bygg fremtidssikre webapper: Innsikt fra The Codests ekspertteam

Oppdag hvordan The Codest utmerker seg når det gjelder å skape skalerbare, interaktive webapplikasjoner med banebrytende teknologi som gir sømløse brukeropplevelser på tvers av alle plattformer. Finn ut hvordan ekspertisen vår driver digital transformasjon og...

THECODEST

Programvareutvikling

Topp 10 Latvia-baserte programvareutviklingsselskaper

I vår nyeste artikkel kan du lese mer om Latvias beste programvareutviklingsselskaper og deres innovative løsninger. Oppdag hvordan disse teknologilederne kan bidra til å løfte virksomheten din.

thecodest

Løsninger for bedrifter og oppskalering

Grunnleggende om Java-programvareutvikling: En guide til vellykket outsourcing

Utforsk denne viktige veiledningen om vellykket outsourcing av Java-programvareutvikling for å øke effektiviteten, få tilgang til ekspertise og drive frem prosjektsuksess med The Codest.

thecodest

Programvareutvikling

Den ultimate guiden til outsourcing i Polen

Den kraftige økningen i outsourcing i Polen er drevet av økonomiske, utdanningsmessige og teknologiske fremskritt, noe som fremmer IT-vekst og et forretningsvennlig klima.

TheCodest

Løsninger for bedrifter og oppskalering

Den komplette guiden til verktøy og teknikker for IT-revisjon

IT-revisjoner sørger for sikre, effektive og kompatible systemer. Les hele artikkelen for å lære mer om viktigheten av dem.

Jakub Jakubowicz CTO og medgrunnlegger