Beste tekniske artikler: ZombieLoad og GitHub PackageRegistry

Pawel Wal

Ukens største historie innen all teknologi er lett ZombieLoad-sårbarheten, men omfanget slutter definitivt ikke der. La oss se hva annet som fanget personalets oppmerksomhet denne uken. Vi inviterer deg til Codests ukentlige rapport om de beste teknologiartiklene.

ZombieLoad: Datalekkasje på tvers av privilegier og grenser

Av Jacek Galowicz, Thomas Prescher, Julian Stecklina

Vi er fortsatt rystet over konsekvensene av sårbarheter som RowHammer, Meltdown og Spectre - og her er enda en. ZombieLoad, et såkalt sidekanalangrep, kan føre til at minne lekker mellom prosesser - det er det viktigste, for et dypdykk, klikk nedenfor.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHub-pakkeregister

Av GitHub

Har du noen gang tenkt på hvor fint det ville være å ha din egen gem-kilde eller en privat NPM? Har du aldri vært fornøyd med ytelsen og vedlikeholdbarheten til løsninger som geminabox? Ikke vær lei deg lenger og sjekk ut dette. (Elixir-entusiastens notat: tilpasset Hex-hosting neste gang, takk!)

https://help.github.com/en/articles/about-github-package-registry

Rapport om løsepengekampanjen Git

Av Atlassian Bitbucket, GitHub, GitLab

Med en nylig bølge av "git ransom"-kidnappinger av repositorier har ryktene gått vilt. Vi har sannsynligvis alle sjekket våre 2FA-er, beskåret SSH-nøkler og generelt lagt ned lukene (noe som er en god ting, men likevel). Les denne felles hendelsesrapporten fra tre store git-leverandører.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

Weird Ruby: Positive og negative strenger

Av Bozhidar Batsov

Fra den eneste ene bbatsov, her er noen virkelig rare Ruby-strenger. Med fare for å høres ut som clickbait, vil dette virkelig overraske de fleste Rubyister.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

HTTP-overskrifter for den ansvarlige utvikleren

Av Stefan Judis

Enten det gjelder front-end eller back-end, er det aldri et bedre tidspunkt å friske opp HTTP-sikkerheten på enn akkurat nå. En god oppfriskning for proffene og en øyeåpner for nybegynnere.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

Bonus! Vil du ha enda mer? Hva med noen overraskende Bash-variabler?

Les også:

Relaterte artikler

Programvareutvikling

Bygg fremtidssikre webapper: Innsikt fra The Codests ekspertteam

Oppdag hvordan The Codest utmerker seg når det gjelder å skape skalerbare, interaktive webapplikasjoner med banebrytende teknologi som gir sømløse brukeropplevelser på tvers av alle plattformer. Finn ut hvordan ekspertisen vår driver digital transformasjon og...

THECODEST

Programvareutvikling

Topp 10 Latvia-baserte programvareutviklingsselskaper

I vår nyeste artikkel kan du lese mer om Latvias beste programvareutviklingsselskaper og deres innovative løsninger. Oppdag hvordan disse teknologilederne kan bidra til å løfte virksomheten din.

thecodest

Løsninger for bedrifter og oppskalering

Grunnleggende om Java-programvareutvikling: En guide til vellykket outsourcing

Utforsk denne viktige veiledningen om vellykket outsourcing av Java-programvareutvikling for å øke effektiviteten, få tilgang til ekspertise og drive frem prosjektsuksess med The Codest.

thecodest

Programvareutvikling

Den ultimate guiden til outsourcing i Polen

Den kraftige økningen i outsourcing i Polen er drevet av økonomiske, utdanningsmessige og teknologiske fremskritt, noe som fremmer IT-vekst og et forretningsvennlig klima.

TheCodest

Løsninger for bedrifter og oppskalering

Den komplette guiden til verktøy og teknikker for IT-revisjon

IT-revisjoner sørger for sikre, effektive og kompatible systemer. Les hele artikkelen for å lære mer om viktigheten av dem.

Jakub Jakubowicz CTO og medgrunnlegger