Kapning av en Ruby-pärla

Pawel Wal

Vi rubyister tenderar att fnysa åt NPM-folket varje gång något dåligt händer dem (minns du left-pad? Eller event-stream?). Inga hånskratt hördes dock den här veckan, då vi fick veta att strong_password kapades på RubyGems och laddade en del mycket otäck kod. Läs om det och mycket mer nedan.

Varför är min webpack-byggnad långsam?

Av Sam Saccone

Du startar en webpack projektDet bygger anständigt snabbt, och sedan - med tiden - försämras det långsamt. Nu tar dina frontend-byggnationer en evighet och alla är olyckliga. Så här diagnostiserar du vad som bidrog till långsamheten.

https://samsaccone.com/posts/why-is-my-webpack-build-slow.html/

Allvarligt talat, sluta använda RSA

Av Trail of Bits

Krypto är säkert, eller hur? Tja ... inte om du inte använder det fel. Eller mycket fel - som i de exempel som nämns i den här artikeln. Det är lite på den längre sidan, men vi rekommenderar det för alla som gör något kryptoarbete alls, och särskilt runt RSA.

https://blog.trailofbits.com/2019/07/08/fuck-rsa/

En genomgång av de officiella Dockerfile-bästa metoderna: bra, dåliga och osäkra

Av Itamar Turner-Trauring

Vi brukar gå till dokumentationen för att få en referens till hur man gör något. Här är en genomgång av de metoder som rekommenderas i Docker-dokumentationen, som kanske inte är så bra som vi tror att de är vid närmare granskning.

https://pythonspeed.com/articles/official-docker-best-practices/

10 tips för att granska kod som du inte gillar

Av David Lloyd

Vi är inte heller några fans av "listor", men den här är rena guldet. Att vara respektfull i din kod recensioner är en självklarhet för vissa, en självklarhet för andra - och att visa respekt när man ställs inför "dålig" kod är mycket svårt. Här är några tips på hur du kan göra det enklare för dig som granskare - och även för den som granskas.

https://developers.redhat.com/blog/2019/07/08/10-tips-for-reviewing-code-you-dont-like/

strong_password v0.0.7 rubygem kapad

Av Tute Costa

Vår toppnyhet från veckan, nu uppdaterad med ett svar från Gems författare. Om du inte har läst det borde du verkligen göra det - och om du ännu inte har granskat din Gemfile borde du verkligen, verkligen göra det.

https://withatwist.dev/strong-password-rubygem-hijacked.html

Bonus! Låt oss se om någon får en buzzword bingo: här är en IoT e-ink Raspberry Pi smart display programmerad med Elixir**.** Allvarligt talat, gå och läs om det, det är mycket funktionell.

Läs mer om detta:

Relaterade artiklar

Utveckling av programvara

Bygg framtidssäkrade webbappar: Insikter från The Codest:s expertteam

Upptäck hur The Codest utmärker sig genom att skapa skalbara, interaktiva webbapplikationer med banbrytande teknik som ger sömlösa användarupplevelser på alla plattformar. Läs om hur vår expertis driver digital omvandling och affärsutveckling...

DEKODEST

Utveckling av programvara

Topp 10 Lettlandsbaserade mjukvaruutvecklingsföretag

Läs mer om Lettlands främsta mjukvaruutvecklingsföretag och deras innovativa lösningar i vår senaste artikel. Upptäck hur dessa teknikledare kan hjälpa till att lyfta ditt företag.

thecodest

Lösningar för företag och uppskalningsföretag

Java Software Development Essentials: En guide till framgångsrik outsourcing

Utforska denna viktiga guide om framgångsrik outsourcing av Java-programvaruutveckling för att förbättra effektiviteten, få tillgång till expertis och driva projektframgång med The Codest.

thecodest

Utveckling av programvara

Den ultimata guiden till outsourcing i Polen

Den kraftiga ökningen av outsourcing i Polen drivs av ekonomiska, utbildningsmässiga och tekniska framsteg, vilket främjar IT-tillväxt och ett företagsvänligt klimat.

TheCodest

Lösningar för företag och uppskalningsföretag

Den kompletta guiden till verktyg och tekniker för IT-revision

IT-revisioner säkerställer säkra, effektiva och kompatibla system. Läs mer om hur viktiga de är genom att läsa hela artikeln.

Jakub Jakubowicz CTO och medgrundare