Episode #14

[asm0dey]

https://github.com/nielsbaloe/vertxui The new backend rendering

[asm0dey]

https://the.exa.website/ exa — the new ls

[asm0dey]

XSStrike - утилита для проверки ресурсов на наличие XSS. Полезно бывает проверить свои, особенно самописные скрипты на присутствие очевидных проблем в безопасности.

Подробности со скриншотами здесь: https://goo.gl/HwUjFe

Забрать можно на GitHub: https://github.com/UltimateHackers/XSStrike

В использовании утилита очень проста - запускаем, вводим URL, выбираем тест, смотрим на результаты.

будничное #security #xss

[asm0dey]

https://gtmetrix.com/ - ещё один неплохой инструмент для анализа работы сайта. Вводим URL, ждём, получаем отчёт и рекомендации по увеличению производительности.

[asm0dey]

https://getbootstrap.com/docs/4.0/getting-started/introduction/ новый бутстрап на подходе

[asm0dey]

https://noexception.machinezoo.com/ Exception handling library

[php-coder]

Content Security Policy: chto eto? https://content-security-policy.com/

[asm0dey]

https://tldrlegal.com/ Про всякие лицензии коротко и понятно

[viartemev]

Java 9 Stream: https://blog.codefx.org/java/java-9-stream/

[viartemev]

There is new Java release policy: https://adtmag.com/blogs/watersworks/2017/09/reinhold-java.aspx?m=1

[php-coder]

My takeaways after debugging the scripts on TravisCI for a week:

• don't use exit in the scripts
• be careful with set -e because it propagates to other blocks
• pre_script is being executed at the end
• sleep to the rescue!

[php-coder]

no-new-privs vs --caps-drop setuid in Docker

[php-coder]

Hyperproductive development (http://blog.jessitron.com/2017/06/the-most-productive-circumstances-for.html)

I like this quote:

strike the words "just", "easy," "obvious," "simple," and "straightforward" from your vocabulary. These words are contextual, and no other human shares your context.

[php-coder]

Published: https://it.asm0dey.ru/podcast/%d1%81%d0%bb%d0%b0%d0%b2%d0%b0-%d0%bf%d0%b0%d1%88%d0%b0-%d1%8d%d0%bf%d0%b8%d0%b7%d0%be%d0%b4-14/