A sua newsletter da Campus Code • Edição 304 - Julho de 2024
Hey! Tudo bem?
PO controle de versão é fundamental no desenvolvimento de software. É ele que vai permitir rastrear e gerenciar as mudanças feitas no código ao longo do tempo, incluindo voltar a versões anteriores, comparar diferentes versões e colaborar com outras pessoas desenvolvedoras de forma eficiente. Selecionamos artigos para você aprofundar em Git ,o sistema de controle de versões mais utilizado em programação, além de uma notícia preocupante sobre o GitHub, a plataforma online de armazenamento baseada em Git.
Você também vê como as permissões de arquivo funcionam no Linux, dicas para ajustar o autovacuum no PostgreSQL, porque você deveria prototipar ao invés de superplanejar, a anatomia das revisões de código lentas e porque medir o progresso em projetos pelos pontos da história é ineficaz
Boa leitura!
GIT E GITHUB
Qualquer pessoa pode acessar dados deletados e repositórios privados do GitHub
O artigo da Truffle Security revela que dados de repositórios deletados e privados no GitHub podem ser acessados por qualquer pessoa devido a uma vulnerabilidade chamada "Cross Fork Object Reference" (CFOR). O texto mostra como mesmo após deletar um fork ou repositório, os dados permanecem acessíveis por meio de referências diretas a commits, expondo potencialmente informações sensíveis. O GitHub reconhece essa “funcionalidade”, mas a maioria das pessoas usuárias não está ciente das implicações de segurança, acreditando erroneamente que dados deletados estão permanentemente inacessíveis.
Guia completo de fundamentos do Git
Leandro Proença, líder técnico da Rebase, preparou um guia completo sobre o sistema de controle de versão. Ele aborda desde conceitos básicos até comandos mais avançados, incluindo exemplos práticos de comandos de linha de comando. Além disso, o artigo discute a arquitetura interna do Git e como ele armazena dados.
Mensagens de commit no Git são inúteis (mas nem todas)
O autor desse artigo defende que as mensagens de commit no Git são inúteis. Mas, calma! Ele fala das mensagens em branches de pull request que serão mescladas e achatadas no ramo principal, argumentando que servem apenas como pontos de salvamento locais para quem faz o commit e não possuem relevância para outras pessoas desenvolvedoras. E propõe que uma nova prática seja adotada, além de sugerir alterações para o próprio Git.
CAMPUSCODERS INDICAM
Gerado por IA.
Como as permissões de arquivo funcionam no Linux
Esse artigo explica detalhadamente como funcionam as permissões de arquivos no Linux. Ele mostra quais são os diferentes modos de permissões, os níveis de acesso e de identidades disponíveis, além dos comandos que você precisa saber para alterar permissões e proprietários de arquivos e diretórios
Ajustando o autovacuum no PostgreSQL
Esse artigo te ajuda a ajustar parâmetros do autovacuum no Postgres para encontrar o equilíbrio certo entre a quantidade de limpeza de lixo e o impacto no desempenho. Ele também detalha como o autovacuum lida com “linhas mortas” e o inchaço de tabelas, que ocorrem devido a operações de DELETE e UPDATE..
Não ao superplanejamento, sim à prototipagem
A partir de sua experiência pessoal, o autor desse texto fala sobre os perigos do superplanejamento e quais os benefícios da sua alternativa, a prototipagem. Ele discute como o superplanejamento pode levar a um desperdício de tempo e energia, e como a prototipagem pode ajudar a identificar problemas e soluções mais rapidamente.
A anatomia das revisões de código lentas
Você sabe quais são as causas comuns de lentidão nas revisões de código? Além de falar sobre elas, esse texto também aborda algumas técnicas para melhorar o processo, como a revisão das diretrizes de código e a consideração de fusos horários dos revisores.
Medir o progresso em projetos pelos pontos da história é ineficaz
Nas metodologias ágeis, os pontos da história são uma medida utilizada para estimar o esforço relativo necessário para completar uma tarefa ou item do backlog. Mas o autor desse artigo argumenta que eles são uma métrica ineficaz e confusa para medir o progresso, uma vez que são subjetivos, variáveis e não podem ser somados, e apresenta uma nova sugestão para a estimativa.
Campuscoders que contribuíram com a curadoria da semana: André Benjamim, André Kanamura, Leandro Proença e Rafael Carvalho 💚