heise Developer<p>Docker Image Security – Teil 1: Die größten Irrtümer über Image-Scanner</p><p>Image-Scanner wie Trivy und Grype sollen Container sicher machen. Doch sie liefern oft ungenaue Ergebnisse – mit riskanten Folgen für die IT-Sicherheit.</p><p><a href="https://www.heise.de/hintergrund/Docker-Image-Security-Teil-1-Die-groessten-Irrtuemer-ueber-Image-Scanner-10497655.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://www.</span><span class="ellipsis">heise.de/hintergrund/Docker-Im</span><span class="invisible">age-Security-Teil-1-Die-groessten-Irrtuemer-ueber-Image-Scanner-10497655.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon</span></a></p><p><a href="https://social.heise.de/tags/Containerisierung" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Containerisierung</span></a> <a href="https://social.heise.de/tags/Developer" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Developer</span></a> <a href="https://social.heise.de/tags/Docker" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Docker</span></a> <a href="https://social.heise.de/tags/IT" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>IT</span></a> <a href="https://social.heise.de/tags/Security" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Security</span></a> <a href="https://social.heise.de/tags/news" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>news</span></a></p>
#developer
23 posts20 participants1 post today
Support with Django
Supply-chain attacks on open source software are getting out of hand
It has been a busy week for supply-chain attacks targeting open source software available in public repositories, with successful #breaches of multiple #developer accounts that resulted in malicious packages being pushed to unsuspecting users.
#security #supplychain #opensource
Ars Technica · Supply-chain attacks on open source software are getting out of hand
curious to hear from everyone's structure: do you and the teams in your company actively use or follow #devops principles or is it more the traditional "here are some #developers'" and "there's operations" workflow?
also, do you actively measure #dora metrics? do the dev teams work in #silos? is there a dedicated #SRE team?
I am sorry. Sometimes I just am THAT immature.
Bitte ohne KI: Sourcecode-Editor Zed bietet Ausschalter für KI-Funktionen
Auf Wunsch der Community kann man in dem "schnellsten KI-Code-Editor" ab sofort die KI-Unterstützung deaktivieren.
heise online · Bitte ohne KI: Sourcecode-Editor Zed bietet Ausschalter für KI-Funktionen
(Alte) eigene Apps im Store …
Apple:
- 
könntest Du mal schauen? Neue Einstufungen und Regeln. Wir haben alles automatisch für Dich angepasst aber sag mal was zu diesen Punkten dann können wir das ggf. korrigieren wenn nötig.
- Google: 
letzte Warnung! Mach ein F*ing Update und halte dich an unsere Vorgaben sonst schmeißen wir dich und all dein Zeug raus! Solche faulen Loser dulden wir hier nicht! Zum Schutz unserer(!) User natürlich. KAPISCH?
OpenStreetMapUS is evaluating interest in a potential Maintainers Working Group. For the maintainers and developers behind tech, tools, and projects in the OSM ecosystem.
Let us know if you're interested and the kinds of things you think this group can work to make progress on!
https://docs.google.com/forms/d/e/1FAIpQLSers2WuSJaixl5qX8zeanTrRyVV6s7D7hBMLOkZOwiRb901vg/viewform
Google DocsMaintainers Working Group Interest SurveyOpenStreetMap US is considering launching a Working Group for the maintainers and developers behind tech, tools, and projects in the OSM ecosystem. We're using this survey to gauge interest, understand the potential range of participants, and gather expectations!
Industrielle Anwendungen mit Rust: Online-Konferenz hilft bei der Umsetzung
Warum Rust sich besonders gut für industrielle Anwendungen eignet, wie man die Performance optimiert und async Rust nutzt, zeigt die betterCode() Rust.
heise online · Industrielle Anwendungen mit Rust: Online-Konferenz hilft bei der Umsetzung
Sarah Career question: are there frontend developers beyond senior level in small to mid-sized companies? (Which are not agencies)
Na? ist #TestFlight schon den ganzen Tag kaputt? Ich sehe zwar Apps, kann aber keine installieren :/ #apple #developer
Projektmanagement: Wir machen hier nicht Scrum by the book
Manche Firmen wissen genau, was sie nicht machen. Aber nicht so genau, was sie machen.
DeveloperProjektmanagement: Wir machen hier nicht Scrum by the bookManche Firmen wissen genau, was sie nicht machen. Aber nicht so genau, was sie machen.
GUI-Frameworks für .NET – Teil 6: Uno Platform
Der letzte Teil der Serie zu GUI-Frameworks für .NET stellt mit Uno ein weiteres plattformneutrales Framework vor und zieht ein Fazit über die gesamte Serie.
DeveloperGUI-Frameworks für .NET – Teil 6: Uno PlatformDer letzte Teil der Serie zu GUI-Frameworks für .NET stellt mit Uno ein weiteres plattformneutrales Framework vor und zieht ein Fazit über die gesamte Serie.
Continued thread
#apple #LiquidGlas
As a #developer you have to know your users! Sure, a Mastodon Client is used by a different group of people. Those people might like to see the latest features included just because. Maybe it’s helpful, maybe it just looks cool.
In a business world it sure should look good but that doesn’t mean „shiny“ or „sparkling“. It means good readability, easy to use with big touch targets and designed to get things done without „scanning“ the UI to much (2/2)
Installing lisp for beginners.
https://screwlisp.small-web.org/fundamental/installing-lisp-etc/
So much computing is predicated on having this or a conscious alternative decision to it. Here is my attempt to help beginners get this far. What do you think?
screwlisp.small-web.orgInstalling common lisp etc like I use it geared for beginners
Die Produktwerker: Die fünf größten Fehler bei der Arbeit mit User Stories
Die häufigsten Fehler bei der Arbeit mit User Stories: Oliver Winter und Tim Klein helfen mit ihrer langjährigen Erfahrung, User Stories zu meistern.
DeveloperDie Produktwerker: Die fünf größten Fehler bei der Arbeit mit User StoriesDie häufigsten Fehler bei der Arbeit mit User Stories: Oliver Winter und Tim Klein helfen mit ihrer langjährigen Erfahrung, User Stories zu meistern.