Przygotowałem (początkowo tylko dla użytkowników https://mikr.us) zbiór tekstów na temat Linuksa, konteneryzacji, serwerów webowych i wszystkiego tego, co może przydać się przy obsłudze VPSa.

Postanowiłem upublicznić ten spis - miłej lektury życzę

https://www.notion.so/mrugalski/Biblioteka-Mikrusa-3c757621cf9b4fbfb3909fc04a77dbcf

◢ #unknownews ◣

Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ).

1. Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
   

https://almanac.httparchive.org/en/2020/table-of-contents

INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2. Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
   

https://app.rawgraphs.io

INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3. Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
   

https://github.com/pawl/raspberry-pi-1u-server

INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4. Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
   

https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co

INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5. Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
   

https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets

INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6. Jak szybciej uczyć się nowych rzeczy w branży IT?
   

https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/

INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7. Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
   

https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/

INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.

Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone

https://venthur.de/2021-06-26-python-packaging.html

INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9. Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
   

https://is.gd/qNp9i3

INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10. Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
    

https://dev.to/vicnovais/what-are-micro-frontends-4amf

INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11. Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
    

https://streambus.com

INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12. Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
    

https://is.gd/5DBhUR

INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13. Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
    

https://zorbi.cards

INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14. Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
    

https://blog.syncinc.so/events-not-webhooks

INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15. Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
    

https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/

INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16. Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
    

https://micahcantor.xyz/blog/extension-developer-emails/

INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17. Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
    

https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/

INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18. Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
    

https://github.com/brython-dev/brython

INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać

19. Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
    

https://github.com/TeamPiped/Piped

INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20. DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
    

https://github.com/afnanenayet/diffsitter

INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21. Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
    

https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis

INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22. Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
    

https://mtpsym.github.io

INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23. Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
    

https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457

INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24. Angle Grinder - analizator logów dla Linuksa/Uniksa
    

https://github.com/rcoh/angle-grinder

INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25. Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
    

https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/

INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26. Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
    

https://github.com/not-an-aardvark/every-git-commit-shorthash

INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)

== LINKI TYLKO DLA PATRONÓW ==

27. Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
    

https://uw7.org/un_60f9516bd06b9

INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28. Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
    

https://uw7.org/un_60f951715ae2f

INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29. Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
    

https://uw7.org/un_60f9517b52c37

INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30. Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
    

https://uw7.org/un_60f9518117ac6

INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To daj ️️️

--

Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów

https://patronite.pl/unknow

Krótka pogadanka o wydajności aplikacji webowych.

Wybrałem się na spacer po lesie, a że miałem przy sobie aparat, to coś nagrałem

https://youtu.be/bmC6rw6flkg

Praca w IT w korpo wcale nie jest ciężka xD

Właśnie minęła 11 a zaczęła się 12 godzina pracy dzisiaj - a to dopiero poniedziałek

Praca DevOps/wdrożeniowca jeszcze nigdy nie była dla mnie takim wyzwaniem jak w przypadku pracy w firmie medycznej. To jak NFZ i Ministerstwo Zdrowia pogrywają z firmami medycznymi to jest jakiś cyrk i absurd! W tym kraju nie może być dobrze jeśli organy rządowe dają kilka dni na dostosowanie się firmom czy przychodniom do nowych regulacji czy rodzajów usług.

Właśnie siedzę na robocie (na szczęście #homeOffice) 14 godzinę

Ruszyłem z produkcją mojego wideo kursu z "Debugowania problemów na Linuksie"

Nagrania od ponad tygodnia lecą pełną parą.

Agenda i postęp prac pod linkiem poniżej

https://www.mindomo.com/mindmap/d1e5bbc65bb44986a7c24e3f447f2f04

Tutaj można się wpisać na listę oczekujących

https://lista.mrugalski.pl/H763m9kluR763892yjuEMx75Xhrg

Zrobiłem właśnie swoją pierwszą certyfikację związaną z moją pracą, a dokładnie CRO:L1 - darmowy, 25h kursik z obsługi, administracji i utrzymania Ranchera - całkiem przyjemny. Nie sądziłem, że to narzędzie jest takie fajne.

Osobiście już testowałem postawienie Kubernetesa z poziomu ich narzędzia RKE - najprzyjemniejsze postawienie produkcyjnego klastra (aktualnie na małe aplikacje, które na pewno nie potrzebują K8s, ale testowo tam są utrzymywane, by poznać wady rozwiązania). Patrząc po rozbudowanej społeczności na Slacku, naprawdę ich narzędzia pozwalają zarządzać wieloma klastrami Kubernetesa u wielu dostawców usług oraz w infrastrukturze własnej.

Przepraszam za polskie nazewnictwo provider, onpremise, itp. - nie lubię korposlangu.