Unknow

Serwer 1U zbudowany w pełni z Raspberry Pi. Ciekawy pomysł na lowbudgetowy serwer w rozmiarach zdatnych do kolokowania w serwerowni.

https://github.com/pawl/raspberry-pi-1u-server

Dlaczego warto wyłączyć w pełni bezobsługowe autouzupełnianie haseł w menadżerze haseł?

https://marektoth.com/blog/password-managers-autofill/

Generator prompta do basha (.bashrc). Idealne dla wszystkich dbających o piękno swojego terminala ;)

http://bashrcgenerator.com/

Historia gościa, z którego Google przypadkiem zrobiło seryjnego mordercę :o

https://hristo-georgiev.com/google-turned-me-into-a-serial-killer

Jeśli nie YouTube, to co? Gdzie hostować swoje filmy? Lista 10 alternatywnych serwisów.

https://bradley-nice.medium.com/10-youtube-alternatives-f9f9e83fcb55?source=userActivityShare-74dd39494e53-1628237289&_branch_match_id=623850522753765164

System poleceń na YouTube to zło? Możliwe. Interesujący raport Mozilla Fundation.

https://www.youtube.com/watch?v=keb0oAMV-I4

Jak zweryfikować poprawność adresu mailowego w JavaScript?

https://dev.to/gaelgthomas/how-to-validate-an-email-with-javascript-25k3

Zasilana energią słoneczną, koparka kryptowalut bazująca na Raspberry Pi. Nie zarobi ani grosza, ale przynajmniej pomożę Ci odchudzić Twój portfel i chwilę się pobawić w majsterkowanie ;)

https://www.the-diy-life.com/solar-powered-crypto-miner-using-a-raspberry-pi/

Tworzenie podstawowych kształtów w CSS - idealne dla ludzi chcących zacząć zabawę z tworzeniem obrazów za pomocą kodu.

https://dev.to/metajunaid/10-super-easy-css-shapes-for-beginners-19kf

Tinder dla antyszczepionkowców? Jest/było coś takiego ;)

https://www.bloomberg.com/news/articles/2021-07-31/anti-vax-app-squares-off-with-google-apple-over-misinformation

Beer CSS - fajny, schludny i prosty w użyciu framework CSS

https://www.beercss.com

Nowoczesne layouty zbudowane z minimalną ilością kodu CSS (czasami nawet 1-2 linijki).

https://www.youtube.com/watch?v=qm0IfG1GyZU

Fajny wstęp do CSS Grida - z obrazkami ;)

https://dev.to/joyshaheb/css-grid-cheat-sheet-illustrated-in-2021-1a3

Piękna nazwa firmy z UK :D

https://find-and-update.company-information.service.gov.uk/company/10542519

Co (i dlaczego) się stanie, gdy do Google wpiszesz poniższe zapytanie? ;) Turn! Turn! Turn!

https://math.stackexchange.com/questions/4207222/why-does-turn-turn-turn-equal-241217-524881

Szyfruj swoje backupy iPhone/iPada - nie tylko ze względu na bezpieczeństwo. Backupy szyfrowane po prostu zawierają więcej danych.

https://support.apple.com/en-us/HT205220

◢ #unknownews ◣

Oto i jest! Nowe zestawienie linków z branży IT, złowionych w ubiegłym tygodniu.

Ważna uwaga! Od jutra znikam na urlop, więc w nadchodzącym tygodniu nie będzie zestawienia. Czas odpocząć

1. Lista 101 porad związanych z dostępnością stron internetowych (accessibility)
   

https://dev.to/inhuofficial/101-digital-accessibility-tips-and-tricks-4728

INFO: dogłębnie i niezwykle przystępnie opracowany temat. Artykuł jest długi, ale myślę, że każda osoba tworząca aplikacje webowe powinna się z nim przynajmniej pobieżnie zapoznać.

2. Ponad 700 tysięcy linii kodu, 20 lat pisania i... tylko jeden developer - czyli jak powstaje gra Dwarf Fortress
   

https://stackoverflow.blog/2021/07/28/700000-lines-of-code-20-years-and-one-developer-how-dwarf-fortress-is-built/

INFO: interesujący wywiad z Twórcą aplikacji. Omówienie problemów z implementacją, refactoringiem kodu, wprowadzanymi zmianami w zasadach działania świata (np. przejście z 2D na 3D). Świetna lektura

3. Dlaczego stosowanie "Lorem Ipsum" przy projektowaniu designu strony to nie jest najlepszy pomysł?
   

https://uxdesign.cc/lorem-ipsum-will-destroy-your-design-11b3dc3ba721

INFO: nie chodzi o samą treść tekstu, a bardziej o to, że nie oddaje ona rzeczywistego użycia layoutu. Do jakich komplikacji to prowadzi? o tym w tekście.

4. Wprowadzenie do GitHub Actions - czyli jak automatyzować swoją pracę (film, 18 minut)
   

https://is.gd/8wkP3H

INFO: autor pokazuje jak zautomatyzować deploy kodu na własnego VPSa, jak wykonywać polecenia przez SSH i jak bezpiecznie trzymać sekrety związane z naszą automatyzacją.

5. Gry strategiczne osadzone w dawnych czasach... nie są zgodne z historią czasów, które przedstawiają
   

https://www.leidenmedievalistsblog.nl/articles/why-medieval-city-builder-video-games-are-historically-inaccurate

INFO: czym różni się rozwój miasta przedstawionego w grze od tego, jak wyglądało to np. w średniowieczu? Zbiór ciekawostek dla fanów historii i dla czepialskich

6. Praktyczne zastosowanie ataku CSRF na serwis randkowy - omówienie ataku krok po kroku
   

https://blog.azuki.vip/csrf/

INFO: autor bardzo fajnie pokazuje, w jaki sprytny sposób obszedł mechanizm CORS. Dobra czytanka dla pentesterów i fanów security.

7. Jak zaprojektować własną usługę CDN? - wyjaśnienie koncepcji
   

https://fly.io/blog/the-5-hour-content-delivery-network/

INFO: artykuł omawia temat dystrybucji contentu z użyciem własnego CDNa. Skupia się jednak na idei za tym stojącej i rozwiązywaniu problemów po drodze. Nie znajdziesz tam konkretnej konfiguracji, czy poleceń do wydania.

8 ) GreenLight - wtyczka do Chrome do komentowania aplikacji webowych (kanał komunikacji między developerem, testerem, grafikiem itp)

https://chrome.google.com/webstore/detail/greenlight/kdmfnoihcnkaipoffinheahhclgmfdie

INFO: dodajesz ludzi do swojego teamu i nanosisz notatki i uwagi na działającą stronę. Wszyscy ludzie z Twojego teamu widzą te same notki, co Ty. Coś jak Google Docs ale na dowolnej stronie.

9. Switch i Restore - dwie nowe komendy dostępne w GIT
   

https://www.banterly.net/2021/07/31/new-in-git-switch-and-restore/

INFO: nowe komendy zdecydowanie ułatwią życie początkującym użytkownikom GITa i uproszczą jego naukę. Operacje zmiany branchy i przywracania plików będą mniej zagmatwane

10. Sekundy przestępne. Gdy występują, powodują bugi. Gdy nie występują... powodują bugi
    

https://berthub.eu/articles/posts/leapseconds-expose-bugs-even-when-they-dont-happen/

INFO: krótkie (dość geekowe) omówienie tematu sekund przestępnych i wyjaśnienie, dlaczego one właściwie istnieją i dlaczego niezależnie czy je ignorujemy, czy obsługujemy, to generuje nam to dodatkowe zmartwienia.

11. Jak bezpiecznie backupować dane i czy naprawdę potrzebujemy do tego bardzo złożonych technologicznie rozwiązań?
    

https://www.unixsheikh.com/articles/how-i-store-my-files-and-why-you-should-not-rely-on-fancy-tools-for-backup.html

INFO: wprowadzenie do reguły backupu 3-2-1. Autor porusza także temat użycia ZFS (wyjaśnia, jak używa tego FS przy backupie). Nie ze wszystkimi poradami autora się zgadzam, ale i tak warto przeczytać.

12. Generator fejkowych danych w formacie JSON bazujący na narzuconym schemacie danych
    

https://pythonawesome.com/creates-fake-json-files-from-a-json-schema/

INFO: przydatne rozwiązanie dla programistów chcących integrować się z zewnętrznym API, ale potrzebujących wystawiania danych testowych w konkretnym formacie.

13. Ewolucja obiektowego PHP od wersji 5.6 do 8.1
    

https://stitcher.io/blog/evolution-of-a-php-object

INFO: przykłady zmian zaprezentowane zostały na jednym kodzie źródłowym, dostosowywanym do konkretnej wersji PHP. Każdy kod robi dokładnie to samo, ale w wersji 5.6 zajmuje 20 linii kodu, a w 8.1 jedynie 8.

14. Aplikacje ToDo - dlaczego tak szybko je porzucamy i zmieniamy?
    

https://blog.frantic.im/all/todo-apps-are-meant-for-robots/

INFO: ciekawa analiza problemów z aplikacjami tego typu. Wyjaśnienie, dlaczego niektórzy wolą kartkę i ołówek i dlaczego niekiedy Trello (lub inny kanban) wygrywa z takimi apkami?

15. Nowości w JavaScript wprowadzone w 2021 roku
    

https://h3manth.com/ES2021/

INFO: nowe operatory logiczne, nowe separatory liczb (mogą bardzo poprawić czytelność liczb w kodzie. 9_999_999 = 9999999), agregatory błędów i kilka innych

16. YouTube stale namawia Cię na kupno wersji premium? chcesz wiedzieć, ile osób się skusiło?
    

https://www.omnicoreagency.com/youtube-statistics/

INFO: ciekawe przedstawienie YouTube w liczbach. Ile osób używa platformy, ile za nią płaci, jak długo przeciętny widz ogląda filmy, jaki procent widzów to dzieci itp. Mnóstwo statystyk dla wielbicieli cyferek.

17. Garść trików w JavaScript usprawniających i skracających kod
    

https://dev.to/palashmon/10-awesome-javascript-shorthands-4pek

INFO: operacje na Array, używanie templatów w stringach, prostsze pętle FOR, funkcje strzałkowe itp.

18. Jak sprawdzić, czy Twój iPhone jest/był zainfekowany Pegasusem?
    

https://arkadiyt.com/2021/07/25/scanning-your-iphone-for-nso-group-pegasus-malware/

INFO: najbardziej prawdopodobna odpowiedź to "nie", ale jeśli masz (za) dużo wolnego czasu i chcesz to sprawdzić, to artykuł przeprowadzi Cię przez cały proces.

19. Gdzie i jak najlepiej ustawić wentylator w pokoju, aby zapewnić najlepszy przepływ powietrza? (film, ~7 minut)
    

https://is.gd/J6jWhl

INFO: naukowe rozważania na temat wietrzenia i chłodzenia pomieszczeń. Autor robi eksperymenty wyznaczające najlepszą pozycję wentylatora.

20. Wprowadzenie do TShark, czyli analizatora pakietów sieciowych
    

https://infosecwriteups.com/introduction-to-tshark-b425fc86ef0d

INFO: w artykule mamy przykład użycia narzędzia do przeglądania zapisanej sesji HTTP w pliku PCAP. Użyteczne np. dla pentesterów

21. Najlepsze narzędzia do pracy zdalnej i w teamie - według ponad 47000 ankietowanych z 183 krajów
    

https://blog.jetbrains.com/space/2021/07/16/best-collaboration-tools/

INFO: czołówka w kategorii 'komunikacja' to żadne zaskoczenie. Zdziwiła mnie za to niezwykłą popularność Google Docs i Google Drive przy dzieleniu się wiedzą.

22. Thadeus AI - darmowy silnik do AI służący do klasyfikacji treści.
    

https://thadeus.ai/?lang=pl

INFO: możesz podpiąć go do swojej aplikacji i korzystać bez żadnych limitów. Silnik może przydać się do tworzenia np. chatbota.

23. Wprowadzenie do GITa (film, 28 minut)
    

https://is.gd/B0c2Ue

INFO: autor wyjaśnia podstawowe koncepcje na wykresach (jak działają branche, commity itp) oraz pokazuje to samo na realnych komendach

24. Czy wiedziałeś, że Canva może służyć jako prosty i darmowy edytor filmów na YouTube?
    

https://www.canva.com/youtube/

INFO: idealne narzędzie na tworzenia na szybko, krótkich przerywników filmowych czy reklam.

25. Transition.CSS - framework do skrajnie prostego (bazującego na klasach) dodawania animacji do obiektów na stronie
    

https://www.transition.style/

INFO: linkuję do strony z biblioteką animacji. Jeśli chcesz wiedzieć jak tego użyć, kliknij 'Documentation' (przeniesie Cię do repo na GitHubie)

== LINKI TYLKO DLA PATRONÓW ==

26. Kolekcja 100+ darmowych źródeł z grafikami (najczęściej wektorowymi) zdatnymi do użycia w Twoich projektach
    

https://uw7.org/un_610d135dc28ee

INFO: codzienne przedmioty, avatary, ludzie itp. Te hotlinkowane z Figmy wymagają założenia konta w usłudze, ale ich jest mniejszość.

27. Scrapujesz treści z innych stron? Jak to robić, aby zminimalizować ryzyko bana?
    

https://uw7.org/un_610d13653b5ab

INFO: poradnik wyjaśnia na podstawie czego systemy ochrony przed scrapingiem blokują roboty i jak w te systemy nie wpaść. Tłumaczy także jak zaimplementować 'grzeczne' zbieranie informacji (bez szkody dla skanowanej strony)

28. Jak podnieść bezpieczeństwo aplikacji konteneryzowanych w Dockerze? - ściąga
    

https://uw7.org/un_610d136af13a7

INFO: omówienie metod na znacznie bezpieczniejsze używanie Dockera. Autor przedstawia też kilka ogólnych porad, czego unikać, aby nie narobić sobie problemów.

Podobało się? To daj ️️️ i dołącz do patronów ➤ https://patronite.pl/unknow

Po półrocznej przerwie nagrałem nowy odcinek podcastu "Przewodnik w nieznane".

Przedstawiam w nim moje spojrzenie na temat produktywności.

Wymieniam garstkę użytecznych aplikacji i opowiadam, co robię, aby ogarnąć moje zadania.

Link do odcinka na Spotify poniżej, ale podcast znajdziecie na każdej dużej platformie podcastowej.

Zapraszam do słuchania

https://open.spotify.com/episode/4SQwt9odPShZtGPTghj3KY?si=BKG8sBDjRfKxGEs_DnQwZw&dl_branch=1

◢ #unknownews ◣

Kolejna porcja ciekawych linków z branży IT, złowionych przeze mnie w necie w ubiegłym tygodniu. Zapraszam do lektury

1. Islandia umieszcza swoje oficjalne, rządowe serwisy na GitHub
   

https://github.com/island-is

INFO: dobra wiadomość dla wielbicieli otwartych źródeł. Obecnie wrzucono tam jedynie stronę administracji cyfrowej (coś jak nasz gov.pl).

2. Dlaczego Google Bot nie indeksuje całej Twojej strony, a tylko jej niewielką część i jak temu zaradzić?
   

https://www.searchenginejournal.com/googlebot-crawl-budget-factors/413993/

INFO: okazuje się, że robot Googla posiada 'budżet' obliczeniowy do wydania na Twoją stronę. Artykuł podpowiada, jak lepiej ten budżet wykorzystać

3. Jak działają maszyny do pisania stosowane przez protokolantów sądowych w USA?
   

https://is.gd/oUtkxF

INFO: jak za pomocą 13 klawiszy notować wypowiedzi sędziego z szybkością około 250 słów na minutę? Jak napisać słowo jednym uderzeniem w klawisze? Da się!

4. Gdzie znajdują się stality starlinka i ile ich jest? Jesteś w stanie oszacować ich liczbę?
   

https://satellitemap.space

INFO: po rzucie oka na interaktywną mapę stwierdzam, że nie doszacowałem rozmiarów sieci Elona o jakieś dwa rzędy wielkości.

5. Kopiowanie kodu źródłowego z losowych strona z Google może być skrajnie niebezpieczne
   

https://waritschlager.de/sqlinjections-in-google-results.html

INFO: autor szukał jak napisać rejestrację użytkowników z użyciem adresu email. Na 30 pierwszych wyników, aż 16 to implementacje podatne na atak SQL Injection.

6. Wszystko, co musisz wiedzieć o netcat - szwajcarski scyzoryk w linuksowym świecie
   

https://blog.ikuamike.io/posts/2021/netcat/

INFO: jak przesyłać pliki z użyciem netcata, jak łączyć się z innymi serwerami, jak samemu postawić nasłuchujący serwer, a nawet jak skanować otwarte porty

7. Skąd Google wie, która strona z Twoich spersonalizowanych wyników wyszukiwania powinna być wyświetlana jako pierwsza?
   

https://searchengineland.com/google-now-shows-why-it-ranked-a-specific-search-result-350659

INFO: być może niebawem na liście wyników zobaczysz wyjaśnienie w stylu "dlaczego to widzę". Będzie to taki malutki wyciek z zasad działania algorytmu.

8 ) Git-blame-sameone-else - niezwykle użyteczna aplikacja, która robi dokładnie to, co myślisz, że robi

https://github.com/jayphelps/git-blame-someone-else

INFO: to narzędzie przebudowuje repozytorium GITa w taki sposób, aby przepisać wybrany commit na inną osobę. Wrzucam jako ciekawostkę, bo używając tego, zyskujesz tytuł taki, jak w komunikacie na filmie.

9. Czy można ulepszyć bilet lotniczy? Odrobina pracy z UX designerem i grafikiem, a efekty są oszałamiające
   

https://is.gd/1GEyw7

INFO: chciałbym mieć takie bilety nie tylko w samolotach, ale i w każdym inny środku komunikacji.

10. Harpoon - bardzo rozbudowane narzędzie (CLI) do zbierania informacji o ludziach, serwerach i stronach internetowych
    

https://github.com/Te-k/harpoon

INFO: posiada integracje praktycznie ze wszystkim, co przeciętnemu OSINTowcowi przyjdzie do głowy.

11. Jak zbudować własną sieć LTE z obsługą 5G? - skrócony opis koncepcji
    

https://ubuntu.com/blog/introduction-to-open-source-private-lte-and-5g-networks

INFO: prosta konstrukcja obsługująca garstkę użytkowników może być oparta na Raspberry Pi. Wersja nieco bardziej profesjonalna będzie nas kosztować około $10k

12. Dlaczego wielu webdeveloperów uznaję przeglądarkę Safari za przestarzałą i naprawdę kiepską?
    

https://blog.perrysun.com/2021/07/15/for-developers-safari-is-crap-and-outdated/

INFO: przegląd funkcji, których NIE obsługuje przeglądarka Safari, a które są standardem w innych produktach tego typu

13. Alfabet chiński zawiera wiele tysięcy znaków - jak więc wyglądają maszyny do pisania działające w tym języku?
    

https://blog.gatunka.com/2009/09/30/japanese-typewriters/

INFO: muszę przyznać, że tego się nie spodziewałem.

14. Czego nauczyłem się przez 15 lat pracy nad własnym czytnikiem PDF - przemyślenia twórcy
    

https://blog.kowalczyk.info/article/2f72237a4230410a888acbfce3dc0864/lessons-learned-from-15-years-of-sumatrapdf-an-open-source-windows-app.html

INFO: ciekawy wpis, przedstawiający problemy, z jakimi może spotkać się samotny twórca oprogramowania.

15. Kolekcja 20 bibliotek CSS przyspieszających prace na froncie
    

https://dev.to/chetan_atrawalkar/20-best-css3-library-for-developers-58p

INFO: najczęściej są to frameworki poprawiające lub lepiej organizujące wygląd strony z użyciem minimalnej ilości dodatkowego kodu CSS

16. Trendy ataków DDoS na świecie w drugim kwartale 2021 roku - wg Cloudflare
    

https://blog.cloudflare.com/ddos-attack-trends-for-2021-q2/

INFO: który sektor jest najczęściej atakowany? Finanse, farmacja, a może organizacje rządowe i pozarządowe? Ataki najczęściej pochodzą z Rosji? Nic bardziej mylnego...

17. APSE - personalna wyszukiwarka, która znajduje rzeczy... na Twoim ekranie
    

https://apse.io

INFO: aplikacja robi cykliczne screenshoty tego, co masz na ekranie, a następnie wrzuca to do OCRa (rozpoznaje tekst). Pozwala Ci wyszukać każdą rzecz, na którą wcześniej patrzyłeś. Działa na Windowsie/Linuksie/Macu.

18. Neofetch - program (CLI) do schludnego wyświetlania informacji o systemie Linux
    

https://github.com/dylanaraps/neofetch

INFO: idealnie nadaje się do prezentowania w terminalu przy wszelkiego rodzaju screenshotach środowiska pracy

19. "Rzeczy, które chciałbym wiedzieć o CSS gdy zaczynałem się go uczyć"
    

https://engineering.kablamo.com.au/posts/2021/my-first-css

INFO: ciekawy zbiór faktów, które dla ekspertów są oczywiste, a dla początkujących mogą być zaskakujące

20. Kolekcja otwartych alternatyw dla znanych usług SaaS
    

https://www.btw.so/open-source-alternatives

INFO: skromna kolekcja projektów, które możemy hostować na własnym dedyku czy VPSie, a które pomogą nam zrezygnować z usług wielkich korporacji

21. Konwerter obrazów i filmów do formatu arkuszy Excela
    

https://pythonawesome.com/a-program-which-converts-images-and-video-into-excel-spreadsheets/

INFO: niezwykle użyteczny soft, który może Ci się przydać, gdy np. hmmm... chcesz przekonwertować film lub wideo na format Excela Wrzucam jako ciekawostkę.

22. Jak wymawiać imiona świata - instrukcja dla ludzi anglojęzycznych
    

https://github.com/SteveMCarroll/PronouncingNamesForEnglishSpeakers

INFO: Szczególnie użyteczna jest dla mnie wymowa imion chińskich. Wiem już, że prawie wszystkie wymawiałem niepoprawnie. Może się przydać, gdy pracujesz w międzynarodowej firmie.

23. Kryptowaluty stają się coraz bardziej popularne, a kolejne biznesy planują ich obsługę - i wtedy na scenę wchodzi Komisja Europejska
    

https://www.techspot.com/news/90511-european-commission-plans-prohibit-anonymous-crypto-transfers-wallets.html

INFO: KE planuje zakazać posiadania anonimowych portfelów na crypto, twierdząc, że ich istnienie sprzyja praniu brudnych pieniędzy i finansowaniu terroryzmu

24. Microsoft stworzył własną dystrybucję Linuksa
    

https://avlab.pl/cbl-mariner-nowa-dystrybucja-linuxa-od-microsoft/

INFO: jest to dystrybucja "wewnętrzna", przeznaczona do instalacji na maszynach z chmury Azure (coś jak Amazon Linux dla AWS)

25. Powinieneś wyłączyć automatyczne (bez ingerencji użytkownika) wypełnianie danych logowania w menadżerze haseł
    

https://marektoth.com/blog/password-managers-autofill/

INFO: jeśli strona, do której chcesz się zalogować jest podatna na atak XSS, to kradzież Twoich haseł z menadżera jest dziecinnie prosta.

26. Dlaczego w pełni zautomatyzowany system do sprawdzania dostępności stron WWW nie może istnieć?
    

https://uxdesign.cc/theres-no-such-thing-as-fully-automated-web-accessibility-260d6f4632a8

INFO: autor dzieli się swoimi przemyślaniami na temat pewnego startupu, który próbuje zautomatyzować testy accessibility. Tekst tłumaczy, dlaczego to się prawdopodobnie nie uda.

== LINKI TYLKO DLA PATRONÓW ==

27. Narzędzie do przeglądania GitHuba w poszukiwaniu wycieków loginów, haseł, kluczy dostępowych itp.
    

https://uw7.org/un_6103df5373156

INFO: to prosty skrypt napisany w Pythonie, który wyszukuje wrażliwe informacje w repozytoriach

28. Lokalny symulator workerów od CloudFlare - umożliwia eksperymenty z tą technologią w trybie offline
    

https://uw7.org/un_6103df58c3fd7

INFO: workery to coś na wzór lambdy z AWS czy funkcji z Azure

29. Interfejs USB jest bardzo popularny, ale co było przed nim?
    

https://uw7.org/un_6103df5e26097

INFO: jak dawniej podłączano myszkę, klawiaturę, drukarkę itp. Powiew nostalgicznej technologii dawnych lat

30. Wielka baza danych skrótów klawiszowych do setek aplikacji (różne systemy Windows/Mac/Linux)
    

https://uw7.org/un_6103df62e06c5

INFO: wpisujesz nazwę aplikacji, wybierasz system i przeglądasz zestaw klawiszy

31. Zestaw tutoriali na temat zabezpieczania aplikacji webowych hostowanych w chmurze Amazona (AWS)
    

https://uw7.org/un_6103df6837de8

INFO: błędnie skonfigurowane buckety S3, niepoprawnie działające reverse proxy, błędy SSRI i kilka innych.

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To kliknij ️️️

--

Otrzymuj te same zestawienia na maila:

https://unknow.news

--

Dołącz do grona patronów dzięki którym powstaje to zestawienie:

https://patronite.pl/unknow

◢ #unknownews ◣

Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ).

1. Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
   

https://almanac.httparchive.org/en/2020/table-of-contents

INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2. Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
   

https://app.rawgraphs.io

INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3. Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
   

https://github.com/pawl/raspberry-pi-1u-server

INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4. Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
   

https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co

INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5. Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
   

https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets

INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6. Jak szybciej uczyć się nowych rzeczy w branży IT?
   

https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/

INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7. Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
   

https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/

INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.

Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone

https://venthur.de/2021-06-26-python-packaging.html

INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9. Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
   

https://is.gd/qNp9i3

INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10. Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
    

https://dev.to/vicnovais/what-are-micro-frontends-4amf

INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11. Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
    

https://streambus.com

INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12. Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
    

https://is.gd/5DBhUR

INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13. Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
    

https://zorbi.cards

INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14. Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
    

https://blog.syncinc.so/events-not-webhooks

INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15. Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
    

https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/

INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16. Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
    

https://micahcantor.xyz/blog/extension-developer-emails/

INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17. Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
    

https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/

INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18. Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
    

https://github.com/brython-dev/brython

INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać

19. Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
    

https://github.com/TeamPiped/Piped

INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20. DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
    

https://github.com/afnanenayet/diffsitter

INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21. Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
    

https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis

INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22. Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
    

https://mtpsym.github.io

INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23. Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
    

https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457

INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24. Angle Grinder - analizator logów dla Linuksa/Uniksa
    

https://github.com/rcoh/angle-grinder

INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25. Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
    

https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/

INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26. Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
    

https://github.com/not-an-aardvark/every-git-commit-shorthash

INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)

== LINKI TYLKO DLA PATRONÓW ==

27. Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
    

https://uw7.org/un_60f9516bd06b9

INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28. Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
    

https://uw7.org/un_60f951715ae2f

INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29. Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
    

https://uw7.org/un_60f9517b52c37

INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30. Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
    

https://uw7.org/un_60f9518117ac6

INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.

==

Chcesz, aby Twój link pojawił się tutaj?

Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.

https://mrugalski.pl/suggest.html

Podobało się? To daj ️️️

--

Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów

https://patronite.pl/unknow