83. HTTP security headers 🔒
Developers! - mer Àn bara kod8 Syys 2022

83. HTTP security headers 🔒

Ni vet det sjĂ€lva, mĂ„nga attacker hade kunnat undvikas om man hade tagit sĂ€kerhet pĂ„ större allvar. Men sĂ€kerhet Ă€r ju sĂ„ himla krĂ„ngligt
eller?

Det finns ett par headers vilka alla som publicerar en sida pÄ internet kanske borde kÀnna till. De minskar risken för en mÀngd olika attacker och lÀtta att konfigurera - vilket gör dem till ganska lÄgt hÀngande frukter!

OWASP (Open Web Application Security Project) har satt guidelines för vilka sÀkerhetsÄtgÀrder varje webbsida bör ta, och bland dessa finns deras sÀkerhetsheaderpolicy.

đŸ€“ SvĂ„righetsnivĂ„: 5/5

🔗 LĂ€nkar:
Artikeln som Sofia lÀste pÄ Medium (gÄr bara att se om man Àr medlem)
Cecilia Wirén pÄ Twitter
Bartek Tatkowski pÄ Twitter
Podden Kompilator
https://securityheaders.com/
OWASP (Open Web Application Security Project)
OWASPs sÀkerhetsheaderpolicy
Cloudflare Workers
Preloading
Cloudflare anvÀnder lavalampor för SSL kryptering


💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!

💌 HĂ„ll kontakten med oss:

Discord

Instagram

Facebook

hello@developerspodcast.com

https://www.developerspodcast.com

Om du gillar podden fÄr du gÀrna stötta oss genom att köpa vÄr merch, bli en Patreon, subscriba till podden eller skriva en recension!

★ Support this podcast on Patreon ★

Jaksot(256)

232. GÄ inte i YouTube-influencertrÀsket

232. GÄ inte i YouTube-influencertrÀsket

YouTube, TikTok och andra sociala medier har pĂ„ senare Ă„r exploderat med "kodfluencers" som skapar snabbt innehĂ„ll och har starka Ă„sikter. Men hur mycket av det Ă€r faktiskt anvĂ€ndbart – och hur mycket Ă€r bara ragebait för att mata algoritmerna? Vi dyker ner i kodfluencer-fenomenet: frĂ„n hypetrender som "Det hĂ€r nya verktyget kommer döda det gamla!" och clickbait om att "coding is dead".Vi snackar ocksĂ„ om hur det kommer sig att just JS-communityt ofta leder hypetĂ„get och varför "Day in a life"-videos ger en skev bild av verkligheten.Bonus: Nyhet om McDonalds AI-chattbot Olivia som blev en sĂ€kerhetsskandal.đŸ€“ SvĂ„righetsnivĂ„: 1/5🔗 LĂ€nkar:McDonalds AI chattbot som blev en sĂ€kerhetsskandal💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

17 HeinÀ 202546min

231. State of Devs 2025 - lön, sömn och Linkin Park

231. State of Devs 2025 - lön, sömn och Linkin Park

I undersökningen State of Devs flyttas fokus frĂ„n ramverken till verkligheten – sĂ„ hur mĂ„r utvecklarna 2025? Undersökningen baseras pĂ„ data frĂ„n över 8700 utvecklare och vi snackar om varför lyckan först kickar in efter ett decennium av slit, att lön nog inte Ă€r sĂ„ himla viktigt, vad den vanligaste typen av diskriminering Ă€r och att utvecklarkĂ„ren anno 2025 har Linkin Park-nostalgi.đŸ€“ SvĂ„righetsnivĂ„: 1/5🔗 LĂ€nkar:ArcBraveOch varför man kanske inte vill anvĂ€nda BraveZenVivaldiState of Devs 2025f.luxTempur sovmask💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

10 HeinÀ 202555min

230. Funkar verkligen scrum?

230. Funkar verkligen scrum?

Vad Ă€r egentligen vĂ€rst - en produktĂ€gare som micromanagerar varenda sprint eller en som lĂ€mnar dig ensam med ett tomt backlog-dokument och ett "gör vad ni vill"? I detta avsnitt fĂ„r ni höra om vĂ„ra mest förvirrande erfarenheter av Scrum (och Scrum-ish) - frĂ„n femminuters-standups till trettio minuters avrapporteringar som fĂ„r tiden att stĂ„ still.Vi snackar om varför vi aldrig verkar ha jobbat med riktig Scrum, hur möten blir till statuskalendrar och varför vissa features bara mĂ„ste in trots att det Ă€r "release freeze".đŸ€“ SvĂ„righetsnivĂ„: 1/5🔗 LĂ€nkar:Windows is getting rid of the Blue Screen of Death after 40 years💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

3 HeinÀ 202537min

229. Fem cache-strategier 

229. Fem cache-strategier 

“Kan du nĂ€mna fem cache-strategier?” – ehhhh... Du Ă€r inte ensam. Vi gĂ„r igenom de klassiska strategierna som du inte heller kunde namnet pĂ„: Cache Aside, Write Through, Read Through, Write Back och Write Around. Det blir konkreta exempel frĂ„n Mathem, Zalando och Google Docs. Vi gĂ„r igenom hur de funkar och nĂ€r du ska anvĂ€nda dem.đŸ€“ SvĂ„righetsnivĂ„: 4/5🔗 LĂ€nkar:Trump lanserar en telefon💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

26 KesÀ 202523min

228. Glue work - osynligt ledarskap som kan bli en karriÀrfÀlla

228. Glue work - osynligt ledarskap som kan bli en karriÀrfÀlla

Glue work – det dĂ€r osynliga arbetet som fĂ„r teamet att funka men sĂ€llan syns pĂ„ CV:t eller lönekontot. Vi dyker ner i lyssnarfrĂ„gan frĂ„n en som ledsnat pĂ„ att vara “the glue” och vill tillbaka till tekniken. Vi pratar om vikten av att ta ansvar för sin karriĂ€r, sitt arbete, och att kommunicera sitt vĂ€rde. Vi delar egna erfarenheter om att vara klistret och tankar om hur man kan vĂ€nda sin erfarenhet till en tillgĂ„ng och vikten av att ha en dialog med sin chef.đŸ€“ SvĂ„righetsnivĂ„: 1/5🔗 LĂ€nkar:Artikel i The Guardian om AI som pratar med sin mördarenoidea.dog/glue💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

19 KesÀ 202538min

227. VÀlkommen tillbaka efter ledigheten! HÀr Àr 74 nya ramverk

227. VÀlkommen tillbaka efter ledigheten! HÀr Àr 74 nya ramverk

FörĂ€ldraledighet, sjukskrivning eller bara ett rejĂ€lt sabbatsĂ„r – hur kĂ€nns det att komma tillbaka till ett jobbet? Allt Ă€r nytt. NĂ„gon har döpt om alla microservices till emojis. Och sĂ„ sĂ€ger nĂ„gon: “Oj, du har missat hela trenden med event-driven spaghetti?”. Vi grĂ€ver i lyssnarfrĂ„gan om hur det egentligen Ă€r att Ă„tervĂ€nda – bĂ„de kĂ€nslomĂ€ssigt och yrkesmĂ€ssigt. Hur mycket ansvar ska man sjĂ€lv ta för att inte “försvinna”?🎁 Bonus: Sofia delar en hemlighet!đŸ€“ SvĂ„righetsnivĂ„: 1/5🔗 LĂ€nkar:Paradox slopar hybridjobbØredevPĂ„ tal om karriĂ€r💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

12 KesÀ 202548min

226. Allt Àr AI - tills du tittar under huven

226. Allt Àr AI - tills du tittar under huven

Vi dyker ner i Builder.ai – startupen som lovade AI-magi men levererade nĂ„got som liknade The Mechanical Turk. Vi snackar AI-washing, AI-bubbla, etik och varför det inte Ă€r AI som tar ditt jobb.Madde funderar ocksĂ„ pĂ„ sina workshops med Star Trek-tema men börjar grubbla: Ă€r nördreferenser en mysig kulturgrej eller bara Ă€nnu ett sĂ€tt att exkludera kollegor? Och Ă€r det för “woke” att ens tĂ€nka sĂ„?đŸ€“ SvĂ„righetsnivĂ„: 1/5💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

5 KesÀ 202542min

225. Kortare certifikat, sÀkrare webb eller Ängest 8 gÄnger per Är?

225. Kortare certifikat, sÀkrare webb eller Ängest 8 gÄnger per Är?

Vi kastar en nostalgisk blick mot tiden dĂ„ cert var nĂ„t man installerade en gĂ„ng om Ă„ret. För nu Ă€r det bestĂ€mt att certifikatens lĂ„nga livslĂ€ngd ska döden dö. I det hĂ€r avsnittet gĂ„r vi in pĂ„ beslutet frĂ„n CA/Browser Forum att dra ner certifikatens giltighetstid till bara 47 dagar. Vad betyder det för sĂ€kerheten, för sysadmins, för aktiemarknaden
 och för dig som glömmer att förnya cert varje Ă„r? Vi tar ocksĂ„ det frĂ„n början: frĂ„n vad certifikat Ă€r, till hĂ€nglĂ„sikonen i browsern och vad som hĂ€nder bakom kulisserna nĂ€r du laddar en https-sida.đŸ€“ SvĂ„righetsnivĂ„: 3/5🔗 LĂ€nkar:Pressrelease frĂ„n SectigoOmröstningen hos CA/B forumReddit-trĂ„d💬 StĂ€ll en anonym frĂ„ga eller insĂ€ndare som vi kan ta upp i podden!💌 HĂ„ll kontakten med oss:DiscordInstagramFacebookhello@developerspodcast.comhttps://www.developerspodcast.comOm du gillar podden fĂ„r du gĂ€rna stötta oss genom att köpa vĂ„r merch, bli en Patreon, subscriba till podden eller skriva en recension! ★ Support this podcast on Patreon ★

29 Touko 202532min