Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

Update des Rust-Crates `image`: EXIF-Orientierungs-Unterstützung für Bildgrößenänderung hinzugefügt

2025-09-13
Update des Rust-Crates `image`: EXIF-Orientierungs-Unterstützung für Bildgrößenänderung hinzugefügt

Das Rust-Image-Processing-Crate `image` hat Version v0.25.8 veröffentlicht und fügt Unterstützung für EXIF-Orientierungsdaten hinzu. Dies behebt ein häufiges Problem, bei dem das Ändern der Bildgröße die Orientierung ignorierte, was zu gedrehten oder gespiegelten Miniaturansichten führte. Die neue Funktion `apply_orientation` korrigiert die Bildausrichtung vor dem Ändern der Größe, um sicherzustellen, dass die Miniaturansicht mit dem Original übereinstimmt. Dies ist besonders hilfreich bei der Arbeit mit Bildern von Kameras und Telefonen, wodurch das Problem von falsch ausgerichteten Bildern beseitigt wird.

Mehr lesen
(alexwlchan.net)
Entwicklung

SQLite-Datenbankkopien beschleunigen: Der Textexport-Trick

2025-05-01
SQLite-Datenbankkopien beschleunigen: Der Textexport-Trick

Der Autor stieß beim Kopieren großer SQLite-Datenbanken auf einen Geschwindigkeitseinbruch aufgrund der großen Indexdateigröße. Er entdeckte, dass das Exportieren der Datenbank als Textdatei (mit dem Befehl `.dump`) und anschließende Komprimierung mit gzip die Dateigröße erheblich reduziert und so die Kopiergeschwindigkeit erhöht. Im Vergleich zum direkten Kopieren einer 3,4 GB großen Datenbank wurde die Datei auf 240 MB komprimiert, was eine 14-fache Geschwindigkeitsverbesserung bedeutet. Zusätzlich vermeidet dieser Ansatz Datenbankbeschädigungen durch Aktualisierungen während des Kopiervorgangs und verbessert somit die Zuverlässigkeit.

Mehr lesen
(alexwlchan.net)
Entwicklung Datenbankkopie

Sicherheitsrisiko bei GitHub Actions: Die Verwundbarkeit veränderlicher Tags

2025-03-25
Sicherheitsrisiko bei GitHub Actions: Die Verwundbarkeit veränderlicher Tags

Ein kürzlich erfolgter Angriff auf die GitHub Actions-Aktion tj-actions/changed-files hat eine Sicherheitslücke aufgezeigt. Durch die Änderung eines veränderlichen Git-Tags konnten Angreifer bösartigen Code injizieren und Geheimnisse aus Build-Logs extrahieren, die für öffentliche Repositorys öffentlich zugänglich sind. Der Autor teilt ein Shell-Skript zum Überprüfen der verwendeten GitHub Actions, wobei er die Bedeutung der Verwendung unveränderlicher Commit-IDs für die Sicherheit betont. Das Skript analysiert Workflow-YAML-Dateien, um Aktionen zu identifizieren und zu zählen, wobei Aktionen von großen Organisationen oder selbstgeschriebene Skripte gegenüber weniger vertrauenswürdigen bevorzugt werden. Der Autor empfiehlt, Aktionen von großen Organisationen zu bevorzugen und nach Möglichkeit eigene Skripte zu schreiben.

Mehr lesen
(alexwlchan.net)
Entwicklung