◢ #unknownews ◣

W ubiegłym tygodniu zestawienia nie było, więc dziś wrzucam edycję mocno rozbudowaną. Jest co czytać!

1. JavaScript jest dziwny... bardzo dziwny - nie wierzysz? zrób quiz
   

https://jsisweird.com

INFO: spróbuj odpowiedzieć na 25 pytań na temat dziwnych właściwości języka. Mój wynik to 10/25.

2. Gdzie podział się Jack Ma - założyciel grupy Alibaba?
   

https://www.forbes.com/sites/georgecalhoun/2021/06/24/what-really-happened-to-jack-ma/

INFO: mało techniczny, ale bardzo wciągający artykuł na temat ważnego w sieci człowieka (i najbogatszego Chińczyka na świecie), który praktycznie zapadł się pod ziemię w ubiegłym roku

3. Jak bezpieczna jest nowa wersja ProtonMail? - pentesterzy sprawdzili to. Zobacz raport.
   

https://protonmail.com/blog/security-audit/

INFO: ciekawostką jest fakt, że badanie przeprowadziła polska firma. Warto rzucić okiem, chociażby po to, aby zobaczyć, jak wyglądają profesjonalne raporty z pentestów.

4. Zestaw narzędzi (CLI) usprawniających pracę każdego admina Linuxa/Unixa
   

https://github.com/skx/sysadmin-util

INFO: niektóre z nich mogą bardzo przyspieszyć tworzenie sprytnych skryptów powłoki.

5. Biblioteka do weryfikacji maili - sprawdza ZNACZNIE więcej niż tylko poprawność adresu
   

https://github.com/reacherhq/check-if-email-exists

INFO: czy domena ma wpisy w DNS, czy na serwerze docelowym działa SMTP, czy to jest adres 'catch-all', czy to fejkowy mail tymczasowy? Przeważnie za takie usługi trzeba płacić, a to jest za darmo.

6. Na czym polega atak Web Cache Poisoning?
   

https://portswigger.net/research/practical-web-cache-poisoning

INFO: wyjaśnienie ataku krok po kroku z przykładami.

7. Stosujesz tokeny JWT do trzymania sesji zalogowanego użytkownika? - to nie jest najlepszy pomysł
   

https://redislabs.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/

INFO: JWT są użyteczne, ale ich niepoprawne zastosowanie (jak np. wykorzystanie w sesjach), może doprowadzić do powstania pewnych zagrożeń

8 ) Używasz menadżera haseł od Kasperskiego? No to masz niemały problem...

https://donjon.ledger.com/kaspersky-password-manager/

INFO: Używany przez aplikację algorytm generowania haseł pseudolosowy nie był kryptograficznie bezpieczny (seed bazował na aktualnej dacie). W konsekwencji można było wygenerować max. 4294967296 unikalnych haseł. Hackerzy mogą wygenerować tę listę i złamać Twoje hasło ze 100% skutecznością.

9. BRIAR - komunikator na ciężkie czasy, także te bez internetu.
   

https://briarproject.org/how-it-works/

INFO: Briar potrafi komunikować się przez WiFi, TORa oraz Bluetooth. Jest w pełni szyfrowany i nie sposób go w pełni ocenzurować.

10. Podstawy AWKa niezbędne do przetwarzania tekstów
    

https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad

INFO: autor przekazuje wiedzę, która według niego przyda się przede wszystkim pentesterom. Moim zdaniem, skorzysta na tym każdy programista pracujący w terminalu

11. GTP-J - otwartoźródłowa alternatywa dla GTP-3?
    

https://www.p3r.one/gpt-j/

INFO: GPT-3 (słynny silnik do generowania tekstów via AI) jest płatny i nie ma otwartych źródeł. Twórcy tego projektu postanowili coś z tym zrobić.

12. YouTube Regrets - raport Mozilli na temat szkodliwości systemu rekomendacji stosowanego przez YouTube
    

https://foundation.mozilla.org/pl/campaigns/regrets-reporter/findings/

INFO: raport ma 39 stron i przedstawia między innymi bardzo dziwne sytuacje, do których dochodzi przez 'inteligentne rekomendacje' (userzy trafiają na szkodliwe treści).

13. Lista filmów o tematyce 'hackerskiej' lub cyberpunkowej
    

https://hackermovie.club

INFO: filmy podzielone są na kategorie: thriller, science fiction, filmy akcji, seriale i dokumentalne

14. Sprawdź, czy Twoja strona WWW posiada niezbędne nagłówki bezpieczeństwa i czy nie używa niebezpiecznych technologii (np. przestarzały SSL)
    

https://observatory.mozilla.org

INFO: po przeglądnięciu raportu rzuć jeszcze okiem na zakładkę 'third-party tests', gdzie znajdziesz jeszcze kilka raportów

15. Baza muzyki do programowania - 62 składanki po około 1h każda
    

https://www.musicforprogramming.net

INFO: lata temu już to wrzucałem, ale widzę, że rozbudowali listę składanek i dodali możliwość ściągania MP3

16. Github Copilot - rozszerzenie do VS Code, generujące fragmenty kodu bazując na OpenAI
    

https://copilot.github.com

INFO: opisujesz słownie (jako np. komentarz w kodzie), co dana funkcja ma robić, a następnie zaczynasz pisać jej kod. Rozszerzenie dopisze dalszą część. Rozwiązanie

17. Generator map obrazków - spraw, aby różne elementy obrazka linkowały w różne miejsca
    

https://www.imagemaps.net/

INFO: technologia popularna niegdyś pod koniec lat 90', ale i dziś - choć zapomniana - może się przydać

18. ChartsCSS - bardzo prosta w użyciu biblioteka do tworzenia wykresów w CSS
    

https://chartscss.org/

INFO: w praktyce musisz jedynie dodać garść klas do DIVów, a w efekcie otrzymasz wykres kolumnowy, liniowy, 3D i kilka innych

19. Dynamiczne dostosowywanie rozmiaru czcionki do rozmiaru okna w CSS - w jednej linii
    

https://fluid-typography.netlify.app/

INFO: nie znałem tego wcześniej. Kreator na stronie pozwala wyklikać wszystkie opcje.

20. Jak zwiększając rozmiary obrazków na stronie uzyskać lepszą ocenę w Lighthouse? (tak, ZWIĘKSZAJĄC)
    

https://blog.rentpathcode.com/we-increased-our-lighthouse-score-by-17-points-by-making-our-images-larger-83f60b33a942

INFO: nie wiem, czy można to nazwać bugiem, ale metoda oceniania stosowane w tych testach sprawia, że sprawiając, że strona staje się większa i wolniejsza (w pewnym szczególnym przypadku), przechodzi ona testy lepiej

21. Garść porad na temat pracy z GITem - jak usprawnić swoją pracę
    

https://sethrobertson.github.io/GitBestPractices/

INFO: to bardziej lista dobrych praktyk. Jak postępować z repozytorium - co robić, a czego unikać

22. Signal-CLI - pracujący w terminalu klient komunikatora Signal
    

https://github.com/AsamK/signal-cli

INFO: bardzo użyteczne jeśli chcesz zautomatyzować np. rozsyłanie powiadomień, czy napisać prostego bota.

23. Lista ToDo bazująca na pliku tekstowym, obsługiwana przez CLI
    

https://github.com/todotxt/todo.txt-cli

INFO: bardzo geekowe rozwiązanie dla ludzi często pracujących w terminalu

24. Windows 11 ma mieć wsparcie dla aplikacji Androida, ale nie przez Google Play, a przez market Amazona - czy to problem dla security?
    

https://commonsware.com/blog/2021/06/26/windows-11-amazon-uncomfortable-questions.html

INFO: autor wyjaśnia, w jaki sposób ta drobna decyzja o źródle pochodzenia pakietów może wpłynąć na bezpieczeństwo niektórych aplikacji (np. szyfrowane komunikatory)

25. Jak to z tymi Web Workerami jest? - stan na 2021 rok
    

https://www.smashingmagazine.com/2021/06/web-workers-2021/

INFO: workery obsługuje każda z wiodących przeglądarek, ale jak wygląda np. sprawa współbieżności wykonywania kodu i współdzielenia pamięci?

26. Poprawna obsługa obrazków w CSS - dynamicznie dobierane formaty plików, rozdzielczość itp.
    

https://css-tricks.com/using-performant-next-gen-images-in-css-with-image-set/

INFO: dobry artykuł o image-set(). Funkcja istnieje już od prawie 10 lat, ale Firefox niedawno (kwiecień) dodał ją do swojej przeglądarki, sprawiając, że jej użycie ma teraz ogromny sens.

27. Bardzo dokładny, techniczny opis włamania do firmy Kaseya
    

https://techtalk.comodo.com/2021/07/08/kaseya-vsa-breach-consequences-of-security-failures/

INFO: to firma informatyczna zaatakowana przez ransomware. Przechowywała dane około 1500 innych firm. Obecnie wszystkie są zaszyfrowane.

28. Skrajnie krótkie wprowadzenie do nagłówków bezpieczeństwa w protokole HTTP
    

https://is.gd/6jKEoq

INFO: to materiał uświadamiający, przeznaczony dla początkujących programistów. Wymaga samodzielnego zgłębienia poruszanych tematów

29. Narzędzie do tworzenia kanałów RSS z treści zebranych z dowolnej strony
    

https://feed-me-up-scotty.vincenttunru.com

INFO: jeśli strona nie posiada kanału RSS, a bardzo chciałbyś aby posiadała, to za pomocą selektorów w stylu CSS, możesz taki kanał wygenerować

30. Wtyczka, która sprawia, że YouTube staje się mniej uzależniający
    

https://chrome.google.com/webstore/detail/less-addictive-youtube/olhmbgdbpfpkpejldoihajphhilpdnle

INFO: ukrywa polecane, komentarze, miniaturki itp. Chodzi o to, abyś oglądał tylko film do którego dostałeś od kogoś linka, a nie błądził po YT bez celu

31. Ilu elementów HTML potrzebujesz do stworzenia pięciostopniowej skali ocen? - powinien wystarczyć jeden input
    

https://dev.to/madsstoumann/star-rating-using-a-single-input-i0l

INFO: bardzo sprytne rozwiązanie. Nie ma znaczenia, czy potrzebujesz takiego systemu ocen, to i tak warto przeglądnąć kod źródłowy, aby zrozumieć jak to jest zrobione

32. Temporal - nowe API do obsługi dat i czasu w JavaScript. Świetne omówienia
    

https://2ality.com/2021/06/temporal-api.html

INFO: obecne API jest bardzo nieprzyjazne dla użytkownika. Zobacz jak przyjemnie wygląda jego nowa implementacja. Wiele problemów zostało rozwiązanych

== LINKI TYLKO DLA PATRONÓW ==

33. Jak zbudować prostą, zdecentralizowaną stronę WWW?
    

https://uw7.org/un_60e802ece1c6a

INFO: pod spodem będzie znajdować się Ethereum Name Service oraz Międzyplanetarny system plików. W praktyce, możesz tak hostować dowololną, statyczną stronę internetową.

34. Niemal 500 pytań i odpowiedzi związanych z JavaScript - przydatne na rozmowie o pracę i/lub w trakcie nauki
    

https://uw7.org/un_60e802f275a01

INFO: ogromna ilość zagadnień. Może wyręczyć niejednego rekrutera przy wymyślaniu pytań rekrutacyjnych

35. Podstawy projektowania systemów dużej skali - poradnik (wiedza uniwersalna, bez nacisku na konkretne technologie, czy systemy)
    

https://uw7.org/un_60e802f73de4f

INFO: linkuję do połowicznie przetłumaczonej na polski wersji. Jeśli preferujesz oryginał, to kliknij 'English' w pierwszej linijce tekstu.

36. Kompletne wprowadzenie do Reduxa - szczególnie przydatne dla programistów Reacta/Angulara.
    

https://uw7.org/un_60e802fc7b52d

INFO: przed zastosowaniem wiedzy z artykułu sugeruję przeczytać komentarz pod nim od... jednego z twórców Reduxa, który nie zgadza się z niektórymi poradami

--

Zobacz, jak powstają moje zestawienia:

➤ https://unknow.news/jakpowstaje.php

Zestawienia powstają dzięki patronom - zostań więc jednym z nich:

https://patronite.pl/unknow

◢ #unknownews ◣

Tak, to już ten czas! Nowe zestawienie już na Ciebie czeka

1. Co znajduje się w kodzie QR zawartym w paszporcie covidowym (UCC)?
   

https://gir.st/blog/greenpass.html

INFO: pełna analiza i proces dekodowania kodu.

2. Jak wykrywać, zapobiegać i leczyć symptomy wypalenia zawodowego u programistów
   

https://dev.to/actitime/how-to-prevent-or-recover-from-developer-burnout-3g5f

INFO: wypalenie, to nie tylko niechęć do wykonywania obecnej pracy. To także objawy fizyczne, psychiczne, a niekiedy zaburzenia snu, czy negatywny wpływ na zdrowie. Dowiedz się, jak temu zaradzić

3. Pomagaj w rozwoju OpenStreetMap tak, jakbyś grał w Pokemon Go
   

https://github.com/streetcomplete/StreetComplete

INFO: chodzisz po mieście, zaliczasz lokalizacje, wykonujesz zadania, a wszystko, co robisz, uzupełnia brakujące dane w OSM na temat Twojego miasta. Niczego nie musisz kompilować. Gotowy plik APK (dla Androida) znajdziesz w sekcji 'Releases' w kolumnie po prawej.

4. Zmień swój stary, rozbity smartfon w serwer backupowy - na pokładzie: Linux + UrBackup
   

https://www.hannahtech.co/post/turn-your-old-cracked-android-phone-into-a-backup-server-urbackup-linux-deploy-tutorial-part-i

INFO: rozwiązanie wymaga rootowania telefonu, ale przy smartfonie, który i tak miał iść do kosza, to chyba nie robi Ci różnicy

5. Jak myśliwce namierzają swoje cele i skąd wiedzą, że same są na czyimś celowniku?
   

https://gizmodo.com/how-fighter-jets-lock-on-and-how-the-targets-know-1644871272

INFO: garść ciekawostek z lotnictwa i technologii

6. Darmowy stuff dla developerów - z podziałem na kategorie
   

https://freestuff.dev

INFO: nie wszystko jest w 100% darmowe, ale lista zawiera usługi mające przynajmniej roczny 'free tier'

7. Operacje na plikach JSON i CSV z użyciem SQLite i tymczasowej bazy in-memory
   

https://simonwillison.net/2021/Jun/19/sqlite-utils-memory/

INFO: ciekawy trik. Pozwala w locie, bez projektowania baz i tabel operować na wspomnianych typach plików. Sztuczka wymaga zainstalowania najnowszej wersji sqlite-tools

8 ) Jak wkręcić się do branży IT? Poradnik dla początkujących szukających pracy.

https://haseebq.com/how-to-break-into-tech-job-hunting-and-interviews/

INFO: dość obszerny poradnik przydatny dla ludzi szukających swojej pierwszej pracy w branży IT. Autor skupia się mocno na aspektach pomijanych w innych tekstach tego typu (networking, metody masowego wysyłania CV, mindset itp)

9. Jak wykryć nieużywany kod JavaScript i CSS w swoich projektach?
   

https://javascript.plainenglish.io/detect-unused-css-or-javascript-in-your-code-8d200ef07e50

INFO: to bardzo głęboko ukryta opcja w DevToolsach, o której istnieniu mogłeś nie wiedzieć.

10. Czy da się załadować Teslę poprzez jej... holowanie?
    

https://insideevs.com/news/514727/tesla-towing-70mph-fast-charging/

INFO: ciekawy eksperyment. W teorii, ciągnięcie za sobą Tesli powinno doładować jej akumulatory, a jak to działa w praktyce?

11. Ile niespójnych koncepcji graficznych zaimplementowano w Windows 10?
    

https://ntdotdev.wordpress.com/2021/02/06/state-of-the-windows-how-many-layers-of-ui-inconsistencies-are-in-windows-10/

INFO: zapożyczenia z Windows 8, elementy z Windows 7, wstawki z Visty, a wszystko to przyprawione grafikami z Windows XP i 2000.

12. Portmaster - aplikacja GUI do zarządzania otwartymi portami w systemie (Windows/Linux) i całym ruchem sieciowym
    

https://github.com/safing/portmaster/

INFO: nie musisz niczego kompilować. Gotowe instalki masz po kliknięciu systemu operacyjnego w dokumentacji. Aplikacja pozwoli Ci zdecydować, które połączenia w systemie są dozwolone, a które nie i poinformuje Cię, gdy wykryje podejrzany ruch sieciowy.

13. Windows 11 będzie wspierał aplikacje z Androida
    

https://www.theverge.com/2021/6/24/22548428/microsoft-windows-11-android-apps-support-amazon-store

INFO: ciekawostką jest fakt, że nie będzie wspierany sklep Google Play, a jedynie platforma aplikacji od Amazona

14. Nie używaj biurowego/firmowego/pracowego komputera i telefonu do prywatnych spraw
    

https://www.zdnet.com/article/stop-using-your-work-laptop-or-phone-for-personal-stuff-because-i-know-you-are/

INFO: artykuł wyjaśnia, jakie to niesie ze sobą zagrożenia i jak trudno niekiedy jest pozbyć się prywatnych 'śladów' z firmowych urządzeń

15. Steganografia - ukrywanie obrazu w obrazie z użyciem JavaScriptu
    

https://dev.to/thormeier/feel-like-a-secret-agent-hidden-messages-in-images-with-steganography-37kh

INFO: przykład pełnej implementacji i wyjaśnienie działania algorytmu

16. Jak uruchomić STATYCZNEGO Wordpressa na infrastrukturze AWS, płacąc za to $0.01 dziennie?
    

https://dev.to/aws-builders/serverless-static-wordpress-on-aws-for-0-01-a-day-1b29

INFO: rozwiązanie wygląda bardzo skomplikowanie, ale wszystko stawia się w pełni automatycznie z użyciem Terraforma

17. Garbage Collector w Pythonie - dlaczego warto zainteresować się tematem?
    

https://mmazurek.dev/garbage-collector-w-pythonie/

INFO: bardzo fajnie opisana metoda na zarządzanie pamięcią w aplikacji i wyjaśnienie, dlaczego miałbyś to robić.

18. Maddy - zestaw narzędzi do szybkiego postawienia własnego serwera mailowego
    

https://maddy.email

INFO: ma wsparcie dla SPF, DKIM, DMARC itp. Obsługuje zarówno wysyłanie poczty, jak i jej odbieranie

19. BugBug - platforma do testów aplikacji webowych (posiada pakiet darmowy)
    

https://bugbug.io

INFO: aplikacja umożliwia 'nagranie' testów i zaprogramowanie ich regularnego wykonywania w chmurze. Zobacz film, aby zrozumieć, jak to działa. Rozwiązanie polskiej produkcji.

20. Dobre praktyki przy tworzeniu aplikacji NodeJS pracujących w terminalu
    

https://github.com/lirantal/nodejs-cli-apps-best-practices

INFO: lista 28 porad podzielonych na kategorie: projektowanie komunikacji via CLI, dystrybucja aplikacji, dostępność, testowanie itp.

21. Na iPhone nie da się stworzyć alternatywnego sklepu z aplikacjami omijającymi regulaminy Apple - to już nieaktualne
    

https://altstore.io

INFO: AltStore to platforma pozwalająca instalować (bez jailbreaka) aplikacje spoza sklepu. Projekt dopiero się rozwija i w bazie ma... jedną aplikację, ale od czegoś trzeba zacząć

22. Historia samolotowych czarnych skrzynek - od czego się zaczęło?
    

https://spectrum.ieee.org/tech-history/space-age/the-inventor-of-the-black-box-was-told-to-drop-the-idea-and-get-on-with-blowing-up-fuel-tanks

INFO: ciekawy artykuł opisujący powstanie i rozwój wspomnianych urządzeń

23. Pacstall - menadżer pakietów z Archa, ale dostępny na Ubuntu
    

https://github.com/pacstall/pacstall

INFO: jeśli kiedykolwiek korzystałeś z AUR i chciałbyś mieć podobne doświadczenia na Ubuntu, to ta aplikacja właśnie to umożliwia

24. Co każdy programista powinien wiedzieć o dyskach SSD?
    

https://databasearchitects.blogspot.com/2021/06/what-every-programmer-should-know-about.html

INFO: czy to aby na pewno "dyski"? Co sprawia, że są takie szybkie? Dlaczego danych na nośnikach SSD nie da się nadpisać? (tak, dobrze przeczytałeś - nie da się. To co dzieje się na SSD to inna operacja)

25. Tworzenie zaawansowanych grafik w CSS z użyciem CSS Paint API
    

https://tympanus.net/codrops/2021/06/18/drawing-graphics-with-the-css-paint-api/

INFO: artykuł wyjaśnia, jak korzystając z nieco ograniczonej (ale łatwiejszej w obsłudze) wersji CanvasRenderingContext2D można zdziałać cuda

== LINKI TYLKO DLA PATRONÓW ==

26. Wszystko, co powinieneś wiedzieć o cachowaniu HTTP
    

https://uw7.org/un_60d5a7992b562

INFO: wiedza użyteczna dla każdego developera, admina i devopsa zajmującego się aplikacjami webowymi.

27. Podręcznik do przeprowadzania pentestów aplikacji webowych (PDF, 179 stron, wydany w 2018 roku)
    

https://uw7.org/un_60d5a793e229d

INFO: aby pobrać podręcznik, musisz mieć konto na Linkedin. Kliknij podgląd dokumentu na pełnym ekranie, a następnie ikonę pobierania w rogu.

28. Jak zostać dostawcą internetu - poradnik dla totalnie zielonych
    

https://uw7.org/un_60d5a78e3be9b

INFO: czego potrzebujesz, jak to zdobyć, jak skonfigurować, jaki hardware kupić. Z poradnika dowiesz się np., że na łączu 1Gbps bez problemu sprzedasz 500 abonamentów po 100Mbps, a klienci będą zadowoleni.

29. Interaktywny podręcznik do nauki języka SQL
    

https://uw7.org/un_60d5a786a5432

INFO: według autora całość da się przerobić w jakieś 2-3h. Czasami przycisk "RUN" bywa nieaktywny - wtedy trzeba kliknąć ponownie.

30. Lista narzędzi do pobierania filmów i grafik z social mediów
    

https://uw7.org/un_60d5a7620a598

INFO: część rozwiązań to aplikacje mobilne, a inne to typowe web aplikacje. Umożliwiają pobieranie filmów z FB, nagrań z InstaStory i wszystkiego tego, co dowolny użytkownik opublikował online

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To kliknij ️️️

➤ Dołącz do grona patronów i wspieraj zestawienia, które i tak czytasz co tydzień

https://patronite.pl/unknow

Dzisiaj jest ostatni dzień, by zapisać się na nieodpłatny kurs CS50 HarvardX. W programie:

HTML, CSS

Git

Python

Django

SQL, Models, and Migrations

JavaScript

User Interfaces

Testing, CI/CD

Scalability and Security

Zapisy: https://polishwords.com.pl/go/-43l

#dlaprogramistow #programowanie #naukaprogramowania #programujzwykopem #javascript #git #html #css #python #django #userexperience

Jak nie chcesz przegapiać takich okazji, zapisz się na newsletter: https://polishwords.com.pl/blog/newsletter-dla-programistow/

Jeśli ktoś bardzo nie lubi przycisku do zmiany motywu na jasny to stworzyłem skrypt do pluginu Tampermonkey, który go usuwa z górnego paska. ( ͡° ͜ʖ ͡°)

https://pastebin.com/TA2Gbi8R

Jak ktoś chce spróbować sił z VUE.JS to VUE MASTERY w ten weekend całe odblokowane. Krótkie kursy pozwalające szybko wejść w temat. https://www.vuemastery.com/free-weekend/

────── A tak działa operator RxJS: takeUntil

Więcej tutaj: https://summonthejson.com/blogs/tips/rxjs-takeuntil-explained

Obserwuj jak chcesz więcej!

A tak działa operator RxJS: distinctUntilChanged

Więcej tutaj: https://summonthejson.com/blogs/tips/rxjs-distinctuntilchanged-explained

Obserwuj jak chcesz więcej!

Tak działa operator filter w RxJS. Więcej: https://summonthejson.com/blogs/tips/rxjs-filter-explained

Prototyp Mortal Combat napisany w Javascript: https://mk.mgechev.com

Fatality

Strict equality vs loose equality w JavaScript

Fajne zestawienie prawdziwych pytań technicznych z Javascript z rozmów kwalifikacyjnych z rozwiązaniami

https://dev.to/devabhijeet/all-front-end-interview-questions-asked-during-my-recent-job-hunt-1kge

Chcesz więcej? Daj i dołącz do społeczności Javascript

A tak działa Throttle w RxJS

Byly juz tu regexy, ale polecilbym cos od siebie.

iHateRegex - Pełno reguł do wyszukania, wizualna prezentacja, miejsce do testow, podswietlanie kodu i wiele wiecej.

https://ihateregex.io/

Nigdy nie wklejaj od razu do terminala

https://briantracy.xyz/writing/copy-paste-shell.html

TLDR: JavaScript pozwala na zmienianie zawartosci twojego schowka, co moze pozwolic atakujacemu na uruchomienie zlosliwego kodu na twoim komputerze, NAWET BEZ WCISKANIA ENTERA!

Cześć, dawno temu trochę się interesowałem otwarto źródłowym asystentem głosowym (MyCroft)

Od dłuższego czasu chodzą za mną dwie myśli.

Pierwsza to przedstawiony w cyberpunkowym anime z 1998 roku (Serial Experiments Lain - pić related) system operacyjny w dużej mierze sterowany głosem.

Ciekawi mnie jak dużo spośród na codzień używanych przez większość ludzi w współczesnym świecie rzeczy dałoby się realnie obsłużyć interfejsem głosowym. Wiem, że były nawet takie próby (KDE Simon) ciekawi mnie bajdziej to co byłoby maksem jaki dałoby się z tego wyciągnąć.

Druga rzecz to jak można takie interfejsy wykorzystać w web devie. Wyobrażam sobie zarówno prosty plugin do przeglądarki, który by po prostu po jednej komendzie głosowej wyświetlał jakieś łatwe do wypowiedzenia nazwy w postaci hintu nad linkami, a po wypowiedzeniu nazwy ten link otwierał. Ale to jest małe i nie będzie jakieś super wygodne. Bardziej mnie ciekawi, co powinien móc pozwalać robić jakiś framework (a może tylko biblioteka) w Javascriptcie sprzężona z speachtotext i text to speach, aby to jakkolwiek chwyciło.

Sama biblioteka pozwalającą wywołać jakąś funkcje w JS i przekazać jako argument co następuje po słowie wywołującym już brzmi dość ciekawie, bo to praktycznie pisanie skillsów na voice assystenta w przeglądarce.

Ale zastanawiam się, jakie wyzwania pojawiałyby się przed chcącymi tego użyć programistami na tyle często, że warto by było dostarczyć juz gotowe ficzery je rozwiązujące.

Co o tych dwóch kwestiach myślicie wizjonerzy z hejto?