VOLTAR
Nós Rubyistas tendemos a zombar do pessoal do NPM toda vez que algo ruim acontece com eles (lembra do left-pad? Ou event-stream?). Não há escárnios a serem ouvidos esta semana, entretanto, já que aprendemos que strong_password foi sequestrado no RubyGems e estava carregando algum código muito desagradável. Leia sobre isso e muito mais abaixo.
Por Sam Saccone
Você inicia um webpack projetoO sistema é um pouco mais lento, constrói-se decentemente rápido, e depois - com o tempo - vai-se deteriorando lentamente. Agora o frontend demora uma eternidade e todos estão infelizes. Aqui está como diagnosticar o que contribuiu para a lentidão.
https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/
Por Trail of Bits
A criptografia é segura, certo? Bem... não, a não ser que a utilizemos incorretamente. Ou muito mal - como nos exemplos mencionados neste artigo. É um pouco mais longo, mas recomendamo-lo a todos os que trabalham com criptografia, especialmente com RSA.
https://blog.trailofbits.com/2019/07/08/fuck-rsa/
Por Itamar Turner-Trauring
Normalmente, recorremos aos documentos para obter uma referência sobre como fazer algo. Aqui está uma revisão das práticas recomendadas no Docker que, após uma análise mais atenta, podem não ser tão bons como pensamos.
https://pythonspeed.com/articles/official-docker-best-practices/
Por David Lloyd
Também não somos fãs de "listas", mas esta é de ouro puro. Ser respeitoso na sua código A crítica é um dado adquirido para alguns, pouco óbvio para outros - e manter o respeito quando confrontado com código "mau" é muito difícil. Aqui estão algumas dicas sobre como facilitar as coisas para si, o revisor, e também para o avaliado.
https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/
Por Tute Costa
A nossa história principal da semana, agora actualizada com uma resposta do autor da gema. Se você ainda não leu, você realmente deveria - e se você ainda não auditou seu Gemfile, você realmente, realmente deveria.
https://withatwist.dev/strong-password-rubygem-hijacked.html
Bónus! Vamos ver se alguém acerta no bingo das palavras-chave: aqui está um ecrã inteligente IoT e-ink Raspberry Pi programado com Elixir**Mas a sério, vai ler sobre isso, é muito funcional.
Ler mais:
Portuguese 
English 
German 
Swedish 
Danish 
Norwegian 
Finnish 
French 
Polish 
Arabic 
Italian 
Japanese 
Spanish 
Dutch 
Estonian 
Greek 
Czech