◢ #unknownews ◣ Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ). 1) Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive https://almanac.httparchive.org/en/2020/table-of-contents INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!) 2) Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp. https://app.rawgraphs.io INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne) 3) Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b? https://github.com/pawl/raspberry-pi-1u-server INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni). 4) Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej. 5) Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów 6) Jak szybciej uczyć się nowych rzeczy w branży IT? https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/ INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu. 7) Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów? https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/ INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie. Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone https://venthur.de/2021-06-26-python-packaging.html INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego? 9) Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut) https://is.gd/qNp9i3 INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE. 10) Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować? https://dev.to/vicnovais/what-are-micro-frontends-4amf INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu? 11) Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie https://streambus.com INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów. 12) Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty) https://is.gd/5DBhUR INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS. 13) Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy https://zorbi.cards INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome 14) Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania. https://blog.syncinc.so/events-not-webhooks INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie. 15) Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela? https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/ INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego 16) Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora https://micahcantor.xyz/blog/extension-developer-emails/ INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu 17) Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/ INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat... 18) Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS) https://github.com/brython-dev/brython INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać 19) Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI) https://github.com/TeamPiped/Piped INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych. 20) DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów https://github.com/afnanenayet/diffsitter INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu 21) Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija 22) Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna https://mtpsym.github.io INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu). 23) Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda... https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457 INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens. 24) Angle Grinder - analizator logów dla Linuksa/Uniksa https://github.com/rcoh/angle-grinder INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne 25) Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/ INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza 26) Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment https://github.com/not-an-aardvark/every-git-commit-shorthash INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować) == LINKI TYLKO DLA PATRONÓW == 27) Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook) https://uw7.org/un_60f9516bd06b9 INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji. 28) Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić https://uw7.org/un_60f951715ae2f INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę 29) Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę https://uw7.org/un_60f9517b52c37 INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę 30) Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami https://uw7.org/un_60f9518117ac6 INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące. == Chcesz, aby Twój link pojawił się tutaj? Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu. https://mrugalski.pl/suggest.html Podobało się? To daj ️️️ -- Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów https://patronite.pl/unknow