Java, UX, HTML, CSS, WEB-design

Список литературы для веб-разработки № 171: утечки, коллизия SHA-1 и Brotli


  • Ансельм Ханнеманн

  • 0 Комментарии

Список литературы для веб-разработки № 171: утечки, коллизия SHA-1 и Brotli

  • 4 минуты чтения

  • Список литературы по веб-разработке

Краткое резюме ↬

Фу, какая неделя! Из-за ошибки синтаксического анализа HTML Cloudflare столкнулась с серьезной проблемой. утечка данных, а также выявлено первое практическое столкновение для SHA-1. Мы должны использовать эти события как возможность пересмотреть, является ли централизованный интерфейсный балансировщик нагрузки, который изменяет ваш трафик, хорошей идеей. И определенно пора обновить ваш TLS-сертификат, если вы все еще обслуживаете SHA-1. Вот что еще произошло на этой неделе.

Дальнейшее чтение на SmashingMag:

  • Сжатие сервера следующего поколения с Brotli
  • Упрощаем доступность с помощью Ally.js
  • Командное сотрудничество и устранение пробелов в эффективности адаптивного дизайна
  • Простой рабочий процесс от разработки до развертывания

Новости

  • Cloudflare столкнулась с утечкой памяти, вызванной парсером документов. Вот отчет об инциденте от Cloudflare.
  • В свежем Safari Technology Preview 24 добавлена ​​поддержка PerformanceObserver и добавлены <link preload> в качестве экспериментальной функции. Кроме того, они реализовали динамический JavaScript import оператора и приостановленной SVG-анимации на скрытых страницах.
  • Это был лишь вопрос времени, когда браузеры перестанут принимать сертификаты SHA-1. Но на этой неделе все резко изменилось, когда исследователи Google выявили первое практическое столкновение для SHA-1, подтвердив небезопасность алгоритма. В результате, начиная с сегодняшнего дня, Mozilla будет удаленно обновлять Firefox, чтобы больше не принимать SHA-1 в сертификатах.

Общий

  • Как ваша команда проверяет код? Ana Balica делится полезным контрольным списком для проверки вашего кода и кода ваших товарищей по команде.

Инструменты и рабочие процессы

  • Джозеф Циммерман знакомит нас с Webpack. Что мне действительно нравится в этой статье, так это то, что это не очередная статья, в которой делятся готовыми наборами конфигураций, а то, что в ней шаг за шагом объясняется каждая деталь.
  • О дерьмо, гад! Не бойтесь git больше благодаря этому экстренному руководству, которое поможет вам решить наиболее распространенные проблемы с системой управления версиями.

Еще после прыжка! Продолжить чтение ниже ↓
О дерьмо, гад!
Что-то пошло не так в Git, но вы не знаете, как выбраться из этой заварухи? — О черт, гад! получил вашу спину.

Безопасность

  • Противодействие атакам с подделкой межсайтовых запросов никогда не было легким. К счастью, теперь у нас есть подходящее решение: файлы cookie того же сайта. Единственное, что вам нужно сделать, чтобы заставить его работать, это добавить SameSite к вашему существующему Set-Cookie заголовок. Конечно, вы должны знать, чем файлы cookie того же сайта отличаются от «обычных» файлов cookie, но для большинства сайтов это должно быть легко реализовано.
  • Совместное предприятие пяти журналистов исследовало, как работает индустрия частной безопасности и какую цену мы, граждане, платим за нашу безопасность.

Конфиденциальность

  • Самым уязвимым устройством является не ваш компьютер, а ваш смартфон. На самом деле за небольшую сумму каждый может легко купить шпионское ПО, которое работает на большинстве телефонов Android. Для iOS все выглядит немного лучше, если устройство не взломано. Но это не обязательно означает, что для этой системы также не существует шпионского ПО.

Веб-производительность

  • Тади Тромпеттер делится своими мыслями о том, как Brotli может улучшить производительность вашего сайта и почему он полагается на предварительное сжатие, а не на его выполнение на лету на сервере.
Поддержка Бротли
Благодаря поддержке Chrome, Firefox, Opera и браузера Android Brotli лучше справляется со сжатием ресурсов, чем его предшественник Gzip.

JavaScript

  • Мануэль Матузович объясняет, как писать JavaScript с учетом доступности.

Выходя за пределы…

  • Команда MIT Media Lab изобрела устройство, которое улавливает загрязнение воздуха и превращает загрязнение в безопасные высококачественные чернила для искусства.
  • У группы вычислительных решений Института энергоэффективности есть несколько интересных проектов и данных, которыми можно поделиться. Например, они пытаются найти решения для выборочного отключения ненужных компонентов при сохранении доступа к важным данным. Это лишь один из их амбициозных проектов, который показывает, насколько велик потенциал повышения энергоэффективности наших сетей.
AirInk
Превратите что-то уродливое во что-то красивое: команда MIT Media Lab разработала чернила художника, сделанные из загрязнения воздуха. (Изображение предоставлено)

И на этом я закончу на этой неделе. Если вам нравится то, что я пишу каждую неделю, пожалуйста, поддержите меня пожертвованием или поделитесь этим ресурсом с другими людьми. Подробнее о стоимости проекта можно узнать здесь. Он доступен по электронной почте, RSS и онлайн.

— Ансельм




Source: https://smashingmagazine.com

Заключение

Вы ознакомились с статьей — Список литературы для веб-разработки № 171: утечки, коллизия SHA-1 и Brotli

Пожалуйста оцените статью, и напишите комментарий.

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован.

Краткое описание по статье Список литературы для веб-разработки № 171: утечки, коллизия SHA-1 и Brotli

Название: Список литературы для веб-разработки № 171: утечки, коллизия SHA-1 и Brotli . Краткое описание: ⭐ Ансельм Ха . Дата публикации: 01.02.2022 . Автор: Алишер Валеев .

Для чего создан сайт Novosti-Nedeli.ru

Данный сайт посвящен новостям мира и мира технологий . Также тут вы найдете руководства по различным девайсам.

Сколько лет сайту?

Возраст составляет 3 года

Кнопка «Наверх»