O #dotnet 6 saiu com o Nuget 6 embutido, e este tem uma novidade chamada Source Maps, que permite mapear um pacote a um feed e evitar comprometimento de segurança por pacotes falsos. Pra entender como esse ataque funciona: link.medium.com/9EnGTcBT2kb
O que isso significa? Explico...
Até o .NET 5 toda empresa que usa um pacote privado potencialmente pode ter seus servidores de build e ambientes invadidos por alguém que crie um pacote público com o mesmo nome. Desde ontem o 6 isso não é mais verdade.
Em outras palavras: atualize já!
Só mais um comentário aleatório: source maps é um termo usado no mundo de JavaScript e outras linguagens pra significar o mapeamento do script minificado usado em produção para o código fonte original. Alguém devia ter avisado a MS para dar outro nome. Isso vai causar confusão.

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with Giovanni Bassi 🇧🇷

Giovanni Bassi 🇧🇷 Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @giovannibassi

9 Nov
Esse tuite atraiu comentários legais e me lembrei de um movimento muito interessante de quase dez anos atrás que imagino que muita gente, principalmente quem está na área a menos tempo, não viu: o #noEstimates.
Fica a dica para entenderem o significado de codar sem estimativas.
Já trabalhei em projetos que em algum momento transicionaram para não usar mais estimativas. Não é rápido, demanda maturidade do time e da empresa, mas o resultado é muito bom. É possível ter previsibilidade sem estimativas e o resultado é ainda melhor do que com elas.
E o projeto ainda ganha uma melhoria de produtividade, já que estimar toma tempo (e não é pouco). Além de nenhuma pessoa codificadora gostar de fazer estimativas, eliminar essa atividade aumenta a felicidade do time e consequentemente diminui o turnover do projeto.
Read 6 tweets
8 Nov
Tudo indica que a cia aérea brasileira X absorveu o programa de pontos que era genérico. Beleza.
E adotaram o auth0 como solução de autenticação. Beleza.
Só que o processo de migração está muito ruim. Um monte de telas de erro, aplicações quebrando e solicitações de sign in.
A solução está espalhada por 4 domínios TLD, o que dá uma desconfiança: será que estão tentando roubar minha senha?
Vários links levam para páginas quebradas ou que não existem, e outros te pedem para fazer sign in de novo.
Zero de apoio ao usuário que está usando o site novo.
Há anos o mercado reclama das soluções técnicas dessa empresa. Fico me perguntando pq não contrataram pessoas de UX, se não tem testadores por lá, quem está controlando um projeto desses. O call center deles deve estar caríssimo a abarrotado de ligações de dúvidas.
Read 4 tweets
7 Jul
É com grande alegria que conto para vocês que a @lambdatres, empresa que fundei 11 anos atrás com @victorhg e @vcavalcante acaba de ser comprada pela @TIVIT_oficial. Imagina um anúncio desse tamanho? Vou contar mais, segue o fio! Ou se adiante e lê aqui: lambda3.com.br/2021/07/uma-no…
É um negócio muito importante pra gente, e algo no qual estamos trabalhando há meses. Estamos muito felizes com o resultado que alcançamos, que vai tornar a Lambda3 uma empresa maior, mais forte, mais influente e que seguirá com os mesmos valores, os que concebemos 11 anos atrás.
A Lambda3 segue como uma empresa independente, fazendo projetos de desenvolvimento de software da forma certa e com excelência técnica, respeitando as pessoas, de forma inclusiva e ágil. Não vamos demitir nenhuma pessoa. Pelo contrário, temos vagas! vagas.lambda3.com.br
Read 13 tweets
7 Jun
Sempre fui distraído, mas nesse ano isso tem piorado. Fui ao médico ver se era algo grave, afinal tenho 43 anos e minha mente é o que mais valorizo no meu corpo. Resultado: minha intelectualidade está plenamente preservada. Mas estou cansado.
Porque isso é importante:
Tenho me sentido cansado ao final do dia. Às vezes esqueço coisas e minha atenção dispersa. Mas o diagnóstico mostra que minha memória é muito acima da média, e minha atenção dentro da média. Mas, por causa da pandemia, minha mente está cansada, e precisando descansar.
Não sou só eu. A neuropsicóloga que me atendeu disse que isso está muito comum nesse momento. Fui atendido no melhor hospital do país, e, segundo ela, esses casos estão aumentando muito por lá.
Read 9 tweets
4 Jun
Linguagem boa é a que paga as contas. Sabe por quê? Porque a relação de trabalho é assimétrica, e quem escolhe a linguagem é quem detém o capital. O trabalhador, na condição de vulnerabilidade econômica, irá na direção da empregabilidade.
Mas não é tão simples assim. Explico.
Trabalhar somente para pagar as contas é algo que não traz satisfação. Somos gente, queremos participar de algo maior. Esse é o 1o ponto.
Por sorte, a TI permite atuar em empresas diferentes, boas ou ruins, com propósitos melhores ou piores.Nesse cenário, nem importa a linguagem.
Por outro lado, a escolha da linguagem é estratégica, é uma das que mais pode impactar o futuro de um software, e pode limitar ou habilitar uma determina ação de negócios. Mas, entre as que dominam o mercado brasileiro (C#, Java e JavaScript), a diferença é muito pequena.
Read 13 tweets
28 May
Essa é uma thread sobre as novidades do #MSBuild. Cada tuite terá uma das novidades que achei mais interessantes pra devs. Vem junto, tem muita coisa legal!
Azure Application Services (App SErvice, Functions, Logic Apps, Event Grid e API Management) agora rodam no Kubernetes (em preview), em qualquer lugar onde você tenha k8s, até em outras clouds. Incrível!
techcommunity.microsoft.com/t5/azure-arc/b…
azure.microsoft.com/en-us/blog/bui…
Azure API Management agora suporta websockets (em preview), e dá pra aplicar políticas nas conexões. Mas não todas, pq nem todas fazem sentido.
docs.microsoft.com/en-us/azure/ap…
Read 15 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Thank you for your support!

Follow Us on Twitter!

:(