A sua newsletter da Campus Code • Edição 313 - Outubro de 2024
Hey! Tudo bem?
O protocolo de rede SSH (Secure Shell) basicamente permite a comunicação segura entre dois dispositivos. No desenvolvimento web, é amplamente utilizado por pessoas desenvolvedoras para acessar e gerenciar servidores remotamente e tem um papel importante em segurança, criptografando a comunicação entre o cliente e o servidor, garantindo que dados sensíveis não sejam interceptados por terceiros. Selecionamos artigos para você aprofundar no assunto.
Você também vê um relato de caso sobre a depuração de um vazamento de memória, como equilibrar autoridade e responsabilidade em uma equipe, os resultados da pesquisa anual da comunidade Rails, como escolher entre ABAC e ReBAC, e a configuração do Cypress para testes.
Boa leitura!
SSH
Guia visual para tunelamento e encaminhamento de portas SSH
Esse guia compartilha instruções sobre como usar o SSH para redirecionar tráfego TCP de forma segura entre um cliente e um servidor SSH. Ele aborda tanto o encaminhamento de portas locais quanto remotas, destacando a importância de comandos específicos, como a opção “-J”, para configurar túneis.
Tornando servidores SSH mais resistentes a ataques
Esse artigo aborda diversas práticas para aumentar a segurança do serviço SSH em servidores Linux. Ele destaca a importância de configurar corretamente o serviço SSH, incluindo a limitação de sessões simultâneas, a desativação de senhas vazias e a implementação de políticas de segurança robustas.
Práticas de segurança SSH
Nesse texto, a autora discute a importância de autenticação forte, gerenciamento adequado de chaves SSH e uma configuração segura do serviço SSH. Ela também aborda a implementação de hosts de bastião, monitoramento e auditoria de atividades SSH, além de segmentação de rede e regras de firewall para proteger o acesso remoto.
CAMPUSCODERS INDICAM
Depurando vazamento de memória
Durante a refatoração de uma funcionalidade em uma aplicação Ruby on Rails, um time de desenvolvimento percebeu que o uso de memória estava aumentando exponencialmente. Esse artigo descreve detalhadamente como a equipe o identificou e corrigiu.
Autoridade e responsabilidade
Esse texto discute a relação entre autoridade e responsabilidade no contexto de desenvolvimento de software. O autor mostra quais são os dois princípios organizacionais que regulam o caos naturalmente humano para que uma equipe seja eficaz.
Resultados da pesquisa de 2024 com a comunidade Rails
A pesquisa da comunidade Ruby on Rails de 2024 contou com a participação de mais de 2.700 pessoas desenvolvedoras de 92 países, que compartilharam suas opiniões sobre ferramentas, frameworks e fluxos de trabalho utilizados no dia a dia.
Escolhendo entre ABAC e ReBAC
O artigo discute as diferenças entre os modelos de controle de acesso baseados em atributos (ABAC) e em relacionamentos (ReBAC). Ambos oferecem soluções mais flexíveis e detalhadas em comparação com os sistemas tradicionais de controle de acesso, mas como escolher o melhor modelo para seu projeto?
Como configurar o Cypress para testes
O campuscoder Eduardo Gris explica como configurar o Cypress para testes end-to-end (E2E) em aplicações React. Ele detalha o processo de instalação e configuração do Cypress, além de mostrar como estruturar os testes dentro da pasta `cypress/e2e`.
Campuscoders que contribuíram com a curadoria da semana: André Benjamim, Eduardo Gris e Rafael Carvalho 💚