◢ #unknownews ◣
W ubiegłym tygodniu zestawienia nie było, więc dziś wrzucam edycję mocno rozbudowaną. Jest co czytać!
INFO: spróbuj odpowiedzieć na 25 pytań na temat dziwnych właściwości języka. Mój wynik to 10/25.
INFO: mało techniczny, ale bardzo wciągający artykuł na temat ważnego w sieci człowieka (i najbogatszego Chińczyka na świecie), który praktycznie zapadł się pod ziemię w ubiegłym roku
INFO: ciekawostką jest fakt, że badanie przeprowadziła polska firma. Warto rzucić okiem, chociażby po to, aby zobaczyć, jak wyglądają profesjonalne raporty z pentestów.
INFO: niektóre z nich mogą bardzo przyspieszyć tworzenie sprytnych skryptów powłoki.
INFO: czy domena ma wpisy w DNS, czy na serwerze docelowym działa SMTP, czy to jest adres 'catch-all', czy to fejkowy mail tymczasowy? Przeważnie za takie usługi trzeba płacić, a to jest za darmo.
INFO: wyjaśnienie ataku krok po kroku z przykładami.
INFO: JWT są użyteczne, ale ich niepoprawne zastosowanie (jak np. wykorzystanie w sesjach), może doprowadzić do powstania pewnych zagrożeń
8 ) Używasz menadżera haseł od Kasperskiego? No to masz niemały problem...
https://donjon.ledger.com/kaspersky-password-manager/
INFO: Używany przez aplikację algorytm generowania haseł pseudolosowy nie był kryptograficznie bezpieczny (seed bazował na aktualnej dacie). W konsekwencji można było wygenerować max. 4294967296 unikalnych haseł. Hackerzy mogą wygenerować tę listę i złamać Twoje hasło ze 100% skutecznością.
INFO: Briar potrafi komunikować się przez WiFi, TORa oraz Bluetooth. Jest w pełni szyfrowany i nie sposób go w pełni ocenzurować.
INFO: autor przekazuje wiedzę, która według niego przyda się przede wszystkim pentesterom. Moim zdaniem, skorzysta na tym każdy programista pracujący w terminalu
INFO: GPT-3 (słynny silnik do generowania tekstów via AI) jest płatny i nie ma otwartych źródeł. Twórcy tego projektu postanowili coś z tym zrobić.
INFO: raport ma 39 stron i przedstawia między innymi bardzo dziwne sytuacje, do których dochodzi przez 'inteligentne rekomendacje' (userzy trafiają na szkodliwe treści).
INFO: filmy podzielone są na kategorie: thriller, science fiction, filmy akcji, seriale i dokumentalne
INFO: po przeglądnięciu raportu rzuć jeszcze okiem na zakładkę 'third-party tests', gdzie znajdziesz jeszcze kilka raportów
INFO: lata temu już to wrzucałem, ale widzę, że rozbudowali listę składanek i dodali możliwość ściągania MP3
INFO: opisujesz słownie (jako np. komentarz w kodzie), co dana funkcja ma robić, a następnie zaczynasz pisać jej kod. Rozszerzenie dopisze dalszą część. Rozwiązanie
INFO: technologia popularna niegdyś pod koniec lat 90', ale i dziś - choć zapomniana - może się przydać
INFO: w praktyce musisz jedynie dodać garść klas do DIVów, a w efekcie otrzymasz wykres kolumnowy, liniowy, 3D i kilka innych
INFO: nie znałem tego wcześniej. Kreator na stronie pozwala wyklikać wszystkie opcje.
INFO: nie wiem, czy można to nazwać bugiem, ale metoda oceniania stosowane w tych testach sprawia, że sprawiając, że strona staje się większa i wolniejsza (w pewnym szczególnym przypadku), przechodzi ona testy lepiej
INFO: to bardziej lista dobrych praktyk. Jak postępować z repozytorium - co robić, a czego unikać
INFO: bardzo użyteczne jeśli chcesz zautomatyzować np. rozsyłanie powiadomień, czy napisać prostego bota.
INFO: bardzo geekowe rozwiązanie dla ludzi często pracujących w terminalu
INFO: autor wyjaśnia, w jaki sposób ta drobna decyzja o źródle pochodzenia pakietów może wpłynąć na bezpieczeństwo niektórych aplikacji (np. szyfrowane komunikatory)
INFO: workery obsługuje każda z wiodących przeglądarek, ale jak wygląda np. sprawa współbieżności wykonywania kodu i współdzielenia pamięci?
INFO: dobry artykuł o image-set(). Funkcja istnieje już od prawie 10 lat, ale Firefox niedawno (kwiecień) dodał ją do swojej przeglądarki, sprawiając, że jej użycie ma teraz ogromny sens.
INFO: to firma informatyczna zaatakowana przez ransomware. Przechowywała dane około 1500 innych firm. Obecnie wszystkie są zaszyfrowane.
INFO: to materiał uświadamiający, przeznaczony dla początkujących programistów. Wymaga samodzielnego zgłębienia poruszanych tematów
INFO: jeśli strona nie posiada kanału RSS, a bardzo chciałbyś aby posiadała, to za pomocą selektorów w stylu CSS, możesz taki kanał wygenerować
INFO: ukrywa polecane, komentarze, miniaturki itp. Chodzi o to, abyś oglądał tylko film do którego dostałeś od kogoś linka, a nie błądził po YT bez celu
INFO: bardzo sprytne rozwiązanie. Nie ma znaczenia, czy potrzebujesz takiego systemu ocen, to i tak warto przeglądnąć kod źródłowy, aby zrozumieć jak to jest zrobione
INFO: obecne API jest bardzo nieprzyjazne dla użytkownika. Zobacz jak przyjemnie wygląda jego nowa implementacja. Wiele problemów zostało rozwiązanych
== LINKI TYLKO DLA PATRONÓW ==
INFO: pod spodem będzie znajdować się Ethereum Name Service oraz Międzyplanetarny system plików. W praktyce, możesz tak hostować dowololną, statyczną stronę internetową.
INFO: ogromna ilość zagadnień. Może wyręczyć niejednego rekrutera przy wymyślaniu pytań rekrutacyjnych
INFO: linkuję do połowicznie przetłumaczonej na polski wersji. Jeśli preferujesz oryginał, to kliknij 'English' w pierwszej linijce tekstu.
INFO: przed zastosowaniem wiedzy z artykułu sugeruję przeczytać komentarz pod nim od... jednego z twórców Reduxa, który nie zgadza się z niektórymi poradami
--
Zobacz, jak powstają moje zestawienia:
➤ https://unknow.news/jakpowstaje.php
Zestawienia powstają dzięki patronom - zostań więc jednym z nich:
https://patronite.pl/unknow
W ubiegłym tygodniu zestawienia nie było, więc dziś wrzucam edycję mocno rozbudowaną. Jest co czytać!
- JavaScript jest dziwny... bardzo dziwny - nie wierzysz? zrób quiz
INFO: spróbuj odpowiedzieć na 25 pytań na temat dziwnych właściwości języka. Mój wynik to 10/25.
- Gdzie podział się Jack Ma - założyciel grupy Alibaba?
INFO: mało techniczny, ale bardzo wciągający artykuł na temat ważnego w sieci człowieka (i najbogatszego Chińczyka na świecie), który praktycznie zapadł się pod ziemię w ubiegłym roku
- Jak bezpieczna jest nowa wersja ProtonMail? - pentesterzy sprawdzili to. Zobacz raport.
INFO: ciekawostką jest fakt, że badanie przeprowadziła polska firma. Warto rzucić okiem, chociażby po to, aby zobaczyć, jak wyglądają profesjonalne raporty z pentestów.
- Zestaw narzędzi (CLI) usprawniających pracę każdego admina Linuxa/Unixa
INFO: niektóre z nich mogą bardzo przyspieszyć tworzenie sprytnych skryptów powłoki.
- Biblioteka do weryfikacji maili - sprawdza ZNACZNIE więcej niż tylko poprawność adresu
INFO: czy domena ma wpisy w DNS, czy na serwerze docelowym działa SMTP, czy to jest adres 'catch-all', czy to fejkowy mail tymczasowy? Przeważnie za takie usługi trzeba płacić, a to jest za darmo.
- Na czym polega atak Web Cache Poisoning?
INFO: wyjaśnienie ataku krok po kroku z przykładami.
- Stosujesz tokeny JWT do trzymania sesji zalogowanego użytkownika? - to nie jest najlepszy pomysł
INFO: JWT są użyteczne, ale ich niepoprawne zastosowanie (jak np. wykorzystanie w sesjach), może doprowadzić do powstania pewnych zagrożeń
8 ) Używasz menadżera haseł od Kasperskiego? No to masz niemały problem...
https://donjon.ledger.com/kaspersky-password-manager/
INFO: Używany przez aplikację algorytm generowania haseł pseudolosowy nie był kryptograficznie bezpieczny (seed bazował na aktualnej dacie). W konsekwencji można było wygenerować max. 4294967296 unikalnych haseł. Hackerzy mogą wygenerować tę listę i złamać Twoje hasło ze 100% skutecznością.
- BRIAR - komunikator na ciężkie czasy, także te bez internetu.
INFO: Briar potrafi komunikować się przez WiFi, TORa oraz Bluetooth. Jest w pełni szyfrowany i nie sposób go w pełni ocenzurować.
- Podstawy AWKa niezbędne do przetwarzania tekstów
INFO: autor przekazuje wiedzę, która według niego przyda się przede wszystkim pentesterom. Moim zdaniem, skorzysta na tym każdy programista pracujący w terminalu
- GTP-J - otwartoźródłowa alternatywa dla GTP-3?
INFO: GPT-3 (słynny silnik do generowania tekstów via AI) jest płatny i nie ma otwartych źródeł. Twórcy tego projektu postanowili coś z tym zrobić.
- YouTube Regrets - raport Mozilli na temat szkodliwości systemu rekomendacji stosowanego przez YouTube
INFO: raport ma 39 stron i przedstawia między innymi bardzo dziwne sytuacje, do których dochodzi przez 'inteligentne rekomendacje' (userzy trafiają na szkodliwe treści).
- Lista filmów o tematyce 'hackerskiej' lub cyberpunkowej
INFO: filmy podzielone są na kategorie: thriller, science fiction, filmy akcji, seriale i dokumentalne
- Sprawdź, czy Twoja strona WWW posiada niezbędne nagłówki bezpieczeństwa i czy nie używa niebezpiecznych technologii (np. przestarzały SSL)
INFO: po przeglądnięciu raportu rzuć jeszcze okiem na zakładkę 'third-party tests', gdzie znajdziesz jeszcze kilka raportów
- Baza muzyki do programowania - 62 składanki po około 1h każda
INFO: lata temu już to wrzucałem, ale widzę, że rozbudowali listę składanek i dodali możliwość ściągania MP3
- Github Copilot - rozszerzenie do VS Code, generujące fragmenty kodu bazując na OpenAI
INFO: opisujesz słownie (jako np. komentarz w kodzie), co dana funkcja ma robić, a następnie zaczynasz pisać jej kod. Rozszerzenie dopisze dalszą część. Rozwiązanie
- Generator map obrazków - spraw, aby różne elementy obrazka linkowały w różne miejsca
INFO: technologia popularna niegdyś pod koniec lat 90', ale i dziś - choć zapomniana - może się przydać
- ChartsCSS - bardzo prosta w użyciu biblioteka do tworzenia wykresów w CSS
INFO: w praktyce musisz jedynie dodać garść klas do DIVów, a w efekcie otrzymasz wykres kolumnowy, liniowy, 3D i kilka innych
- Dynamiczne dostosowywanie rozmiaru czcionki do rozmiaru okna w CSS - w jednej linii
INFO: nie znałem tego wcześniej. Kreator na stronie pozwala wyklikać wszystkie opcje.
- Jak zwiększając rozmiary obrazków na stronie uzyskać lepszą ocenę w Lighthouse? (tak, ZWIĘKSZAJĄC)
INFO: nie wiem, czy można to nazwać bugiem, ale metoda oceniania stosowane w tych testach sprawia, że sprawiając, że strona staje się większa i wolniejsza (w pewnym szczególnym przypadku), przechodzi ona testy lepiej
- Garść porad na temat pracy z GITem - jak usprawnić swoją pracę
INFO: to bardziej lista dobrych praktyk. Jak postępować z repozytorium - co robić, a czego unikać
- Signal-CLI - pracujący w terminalu klient komunikatora Signal
INFO: bardzo użyteczne jeśli chcesz zautomatyzować np. rozsyłanie powiadomień, czy napisać prostego bota.
- Lista ToDo bazująca na pliku tekstowym, obsługiwana przez CLI
INFO: bardzo geekowe rozwiązanie dla ludzi często pracujących w terminalu
- Windows 11 ma mieć wsparcie dla aplikacji Androida, ale nie przez Google Play, a przez market Amazona - czy to problem dla security?
INFO: autor wyjaśnia, w jaki sposób ta drobna decyzja o źródle pochodzenia pakietów może wpłynąć na bezpieczeństwo niektórych aplikacji (np. szyfrowane komunikatory)
- Jak to z tymi Web Workerami jest? - stan na 2021 rok
INFO: workery obsługuje każda z wiodących przeglądarek, ale jak wygląda np. sprawa współbieżności wykonywania kodu i współdzielenia pamięci?
- Poprawna obsługa obrazków w CSS - dynamicznie dobierane formaty plików, rozdzielczość itp.
INFO: dobry artykuł o image-set(). Funkcja istnieje już od prawie 10 lat, ale Firefox niedawno (kwiecień) dodał ją do swojej przeglądarki, sprawiając, że jej użycie ma teraz ogromny sens.
- Bardzo dokładny, techniczny opis włamania do firmy Kaseya
INFO: to firma informatyczna zaatakowana przez ransomware. Przechowywała dane około 1500 innych firm. Obecnie wszystkie są zaszyfrowane.
- Skrajnie krótkie wprowadzenie do nagłówków bezpieczeństwa w protokole HTTP
INFO: to materiał uświadamiający, przeznaczony dla początkujących programistów. Wymaga samodzielnego zgłębienia poruszanych tematów
- Narzędzie do tworzenia kanałów RSS z treści zebranych z dowolnej strony
INFO: jeśli strona nie posiada kanału RSS, a bardzo chciałbyś aby posiadała, to za pomocą selektorów w stylu CSS, możesz taki kanał wygenerować
- Wtyczka, która sprawia, że YouTube staje się mniej uzależniający
INFO: ukrywa polecane, komentarze, miniaturki itp. Chodzi o to, abyś oglądał tylko film do którego dostałeś od kogoś linka, a nie błądził po YT bez celu
- Ilu elementów HTML potrzebujesz do stworzenia pięciostopniowej skali ocen? - powinien wystarczyć jeden input
INFO: bardzo sprytne rozwiązanie. Nie ma znaczenia, czy potrzebujesz takiego systemu ocen, to i tak warto przeglądnąć kod źródłowy, aby zrozumieć jak to jest zrobione
- Temporal - nowe API do obsługi dat i czasu w JavaScript. Świetne omówienia
INFO: obecne API jest bardzo nieprzyjazne dla użytkownika. Zobacz jak przyjemnie wygląda jego nowa implementacja. Wiele problemów zostało rozwiązanych
== LINKI TYLKO DLA PATRONÓW ==
- Jak zbudować prostą, zdecentralizowaną stronę WWW?
INFO: pod spodem będzie znajdować się Ethereum Name Service oraz Międzyplanetarny system plików. W praktyce, możesz tak hostować dowololną, statyczną stronę internetową.
- Niemal 500 pytań i odpowiedzi związanych z JavaScript - przydatne na rozmowie o pracę i/lub w trakcie nauki
INFO: ogromna ilość zagadnień. Może wyręczyć niejednego rekrutera przy wymyślaniu pytań rekrutacyjnych
- Podstawy projektowania systemów dużej skali - poradnik (wiedza uniwersalna, bez nacisku na konkretne technologie, czy systemy)
INFO: linkuję do połowicznie przetłumaczonej na polski wersji. Jeśli preferujesz oryginał, to kliknij 'English' w pierwszej linijce tekstu.
- Kompletne wprowadzenie do Reduxa - szczególnie przydatne dla programistów Reacta/Angulara.
INFO: przed zastosowaniem wiedzy z artykułu sugeruję przeczytać komentarz pod nim od... jednego z twórców Reduxa, który nie zgadza się z niektórymi poradami
--
Zobacz, jak powstają moje zestawienia:
➤ https://unknow.news/jakpowstaje.php
Zestawienia powstają dzięki patronom - zostań więc jednym z nich:
https://patronite.pl/unknow
@Unknow Ajaj, nie przed południem! Robisz to specjalnie, przyznaj się
@lubieplackijohn odwołasz się do rektora i będzie git
@pescyn Niby tak, ale jednak nie xD
Zaloguj się aby komentować