Bästa tekniska artiklar: ZombieLoad och GitHub PackageRegistry

Pawel Wal

Veckans största berättelse inom all teknik är lätt ZombieLoad-sårbarheten, men omfattningen slutar definitivt inte där. Låt oss se vad mer som fångade personalens uppmärksamhet den här veckan. Vi inbjuder dig till Codests veckorapport med de bästa tekniska artiklarna.

ZombieLoad: Dataläckage över privilegiegränser

Av Jacek Galowicz, Thomas Prescher och Julian Stecklina

Vi är fortfarande skakade av konsekvenserna av sårbarheter som RowHammer, Meltdown och Spectre - och här är ytterligare en. ZombieLoad är en så kallad sidokanalsattack som kan få minne att läcka mellan processer - det är vad det handlar om, för en djupdykning klicka nedan.

https://www.cyberus-technology.de/posts/2019-05-14-zombieload.html

GitHubs paketregister

Genom GitHub

Har du någonsin tänkt på hur trevligt det skulle vara att ha din egen gem-källa eller en privat NPM? Aldrig nöjd med prestanda och underhållbarhet för lösningar som geminabox? Klaga inte mer och kolla in det här. (Elixir-entusiastens anmärkning: anpassad Hex-värd nästa, snälla!)

https://help.github.com/en/articles/about-github-package-registry

Incidentrapport om Git-kampanj för lösensumma

Av Atlassian Bitbucket, GitHub, GitLab

Med en ny våg av "git lösen" förvar kidnappningar rykten löpte vilt. Vi har förmodligen alla kontrollerat våra 2FAs, beskurit SSH-nycklar och i allmänhet battened ner luckorna (vilket är en bra sak, men ändå). Läs den här gemensamma incidentrapporten från tre stora värdbaserade git-leverantörer.

https://about.gitlab.com/2019/05/14/git-ransom-campaign-incident-report-atlassian-bitbucket-github-gitlab/

Konstiga Ruby: Positiva och negativa strängar

Av Bozhidar Batsov

Från den enda och enda bbatsov, här är några riktigt konstiga Ruby-strängar. Med risk för att låta som clickbait, kommer detta verkligen att överraska de flesta Rubyists.

https://metaredux.com/posts/2019/05/10/weird-ruby-positive-and-negative-strings.html

HTTP-rubriker för den ansvariga utvecklaren

Av Stefan Judis

Oavsett om det är front-end eller back-end finns det aldrig en bättre tid att fräscha upp din HTTP-säkerhet än just nu. Bra uppfräschning för proffsen, ögonöppnande resurs för nybörjare.

https://www.twilio.com/blog/a-http-headers-for-the-responsible-developer

Bonus! Vill du ha ännu mer? Vad sägs om några överraskande Bash-variabler?

Läs också:

Relaterade artiklar

Utveckling av programvara

Bygg framtidssäkrade webbappar: Insikter från The Codest:s expertteam

Upptäck hur The Codest utmärker sig genom att skapa skalbara, interaktiva webbapplikationer med banbrytande teknik som ger sömlösa användarupplevelser på alla plattformar. Läs om hur vår expertis driver digital omvandling och affärsutveckling...

DEKODEST

Utveckling av programvara

Topp 10 Lettlandsbaserade mjukvaruutvecklingsföretag

Läs mer om Lettlands främsta mjukvaruutvecklingsföretag och deras innovativa lösningar i vår senaste artikel. Upptäck hur dessa teknikledare kan hjälpa till att lyfta ditt företag.

thecodest

Lösningar för företag och uppskalningsföretag

Java Software Development Essentials: En guide till framgångsrik outsourcing

Utforska denna viktiga guide om framgångsrik outsourcing av Java-programvaruutveckling för att förbättra effektiviteten, få tillgång till expertis och driva projektframgång med The Codest.

thecodest

Utveckling av programvara

Den ultimata guiden till outsourcing i Polen

Den kraftiga ökningen av outsourcing i Polen drivs av ekonomiska, utbildningsmässiga och tekniska framsteg, vilket främjar IT-tillväxt och ett företagsvänligt klimat.

TheCodest

Lösningar för företag och uppskalningsföretag

Den kompletta guiden till verktyg och tekniker för IT-revision

IT-revisioner säkerställer säkra, effektiva och kompatibla system. Läs mer om hur viktiga de är genom att läsa hela artikeln.

Jakub Jakubowicz CTO och medgrundare