◢ #unknownews ◣
W ubiegłym tygodniu zestawienia nie było, więc dziś wrzucam edycję mocno rozbudowaną. Jest co czytać!
- JavaScript jest dziwny... bardzo dziwny - nie wierzysz? zrób quiz
INFO: spróbuj odpowiedzieć na 25 pytań na temat dziwnych właściwości języka. Mój wynik to 10/25.
- Gdzie podział się Jack Ma - założyciel grupy Alibaba?
https://www.forbes.com/sites/georgecalhoun/2021/06/24/what-really-happened-to-jack-ma/
INFO: mało techniczny, ale bardzo wciągający artykuł na temat ważnego w sieci człowieka (i najbogatszego Chińczyka na świecie), który praktycznie zapadł się pod ziemię w ubiegłym roku
- Jak bezpieczna jest nowa wersja ProtonMail? - pentesterzy sprawdzili to. Zobacz raport.
https://protonmail.com/blog/security-audit/
INFO: ciekawostką jest fakt, że badanie przeprowadziła polska firma. Warto rzucić okiem, chociażby po to, aby zobaczyć, jak wyglądają profesjonalne raporty z pentestów.
- Zestaw narzędzi (CLI) usprawniających pracę każdego admina Linuxa/Unixa
https://github.com/skx/sysadmin-util
INFO: niektóre z nich mogą bardzo przyspieszyć tworzenie sprytnych skryptów powłoki.
- Biblioteka do weryfikacji maili - sprawdza ZNACZNIE więcej niż tylko poprawność adresu
https://github.com/reacherhq/check-if-email-exists
INFO: czy domena ma wpisy w DNS, czy na serwerze docelowym działa SMTP, czy to jest adres 'catch-all', czy to fejkowy mail tymczasowy? Przeważnie za takie usługi trzeba płacić, a to jest za darmo.
- Na czym polega atak Web Cache Poisoning?
https://portswigger.net/research/practical-web-cache-poisoning
INFO: wyjaśnienie ataku krok po kroku z przykładami.
- Stosujesz tokeny JWT do trzymania sesji zalogowanego użytkownika? - to nie jest najlepszy pomysł
https://redislabs.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/
INFO: JWT są użyteczne, ale ich niepoprawne zastosowanie (jak np. wykorzystanie w sesjach), może doprowadzić do powstania pewnych zagrożeń
8 ) Używasz menadżera haseł od Kasperskiego? No to masz niemały problem...
https://donjon.ledger.com/kaspersky-password-manager/
INFO: Używany przez aplikację algorytm generowania haseł pseudolosowy nie był kryptograficznie bezpieczny (seed bazował na aktualnej dacie). W konsekwencji można było wygenerować max. 4294967296 unikalnych haseł. Hackerzy mogą wygenerować tę listę i złamać Twoje hasło ze 100% skutecznością.
- BRIAR - komunikator na ciężkie czasy, także te bez internetu.
https://briarproject.org/how-it-works/
INFO: Briar potrafi komunikować się przez WiFi, TORa oraz Bluetooth. Jest w pełni szyfrowany i nie sposób go w pełni ocenzurować.
- Podstawy AWKa niezbędne do przetwarzania tekstów
INFO: autor przekazuje wiedzę, która według niego przyda się przede wszystkim pentesterom. Moim zdaniem, skorzysta na tym każdy programista pracujący w terminalu
- GTP-J - otwartoźródłowa alternatywa dla GTP-3?
INFO: GPT-3 (słynny silnik do generowania tekstów via AI) jest płatny i nie ma otwartych źródeł. Twórcy tego projektu postanowili coś z tym zrobić.
- YouTube Regrets - raport Mozilli na temat szkodliwości systemu rekomendacji stosowanego przez YouTube
https://foundation.mozilla.org/pl/campaigns/regrets-reporter/findings/
INFO: raport ma 39 stron i przedstawia między innymi bardzo dziwne sytuacje, do których dochodzi przez 'inteligentne rekomendacje' (userzy trafiają na szkodliwe treści).
- Lista filmów o tematyce 'hackerskiej' lub cyberpunkowej
INFO: filmy podzielone są na kategorie: thriller, science fiction, filmy akcji, seriale i dokumentalne
- Sprawdź, czy Twoja strona WWW posiada niezbędne nagłówki bezpieczeństwa i czy nie używa niebezpiecznych technologii (np. przestarzały SSL)
https://observatory.mozilla.org
INFO: po przeglądnięciu raportu rzuć jeszcze okiem na zakładkę 'third-party tests', gdzie znajdziesz jeszcze kilka raportów
- Baza muzyki do programowania - 62 składanki po około 1h każda
https://www.musicforprogramming.net
INFO: lata temu już to wrzucałem, ale widzę, że rozbudowali listę składanek i dodali możliwość ściągania MP3
- Github Copilot - rozszerzenie do VS Code, generujące fragmenty kodu bazując na OpenAI
INFO: opisujesz słownie (jako np. komentarz w kodzie), co dana funkcja ma robić, a następnie zaczynasz pisać jej kod. Rozszerzenie dopisze dalszą część. Rozwiązanie
- Generator map obrazków - spraw, aby różne elementy obrazka linkowały w różne miejsca
INFO: technologia popularna niegdyś pod koniec lat 90', ale i dziś - choć zapomniana - może się przydać
- ChartsCSS - bardzo prosta w użyciu biblioteka do tworzenia wykresów w CSS
INFO: w praktyce musisz jedynie dodać garść klas do DIVów, a w efekcie otrzymasz wykres kolumnowy, liniowy, 3D i kilka innych
- Dynamiczne dostosowywanie rozmiaru czcionki do rozmiaru okna w CSS - w jednej linii
https://fluid-typography.netlify.app/
INFO: nie znałem tego wcześniej. Kreator na stronie pozwala wyklikać wszystkie opcje.
- Jak zwiększając rozmiary obrazków na stronie uzyskać lepszą ocenę w Lighthouse? (tak, ZWIĘKSZAJĄC)
INFO: nie wiem, czy można to nazwać bugiem, ale metoda oceniania stosowane w tych testach sprawia, że sprawiając, że strona staje się większa i wolniejsza (w pewnym szczególnym przypadku), przechodzi ona testy lepiej
- Garść porad na temat pracy z GITem - jak usprawnić swoją pracę
https://sethrobertson.github.io/GitBestPractices/
INFO: to bardziej lista dobrych praktyk. Jak postępować z repozytorium - co robić, a czego unikać
- Signal-CLI - pracujący w terminalu klient komunikatora Signal
https://github.com/AsamK/signal-cli
INFO: bardzo użyteczne jeśli chcesz zautomatyzować np. rozsyłanie powiadomień, czy napisać prostego bota.
- Lista ToDo bazująca na pliku tekstowym, obsługiwana przez CLI
https://github.com/todotxt/todo.txt-cli
INFO: bardzo geekowe rozwiązanie dla ludzi często pracujących w terminalu
- Windows 11 ma mieć wsparcie dla aplikacji Androida, ale nie przez Google Play, a przez market Amazona - czy to problem dla security?
https://commonsware.com/blog/2021/06/26/windows-11-amazon-uncomfortable-questions.html
INFO: autor wyjaśnia, w jaki sposób ta drobna decyzja o źródle pochodzenia pakietów może wpłynąć na bezpieczeństwo niektórych aplikacji (np. szyfrowane komunikatory)
- Jak to z tymi Web Workerami jest? - stan na 2021 rok
https://www.smashingmagazine.com/2021/06/web-workers-2021/
INFO: workery obsługuje każda z wiodących przeglądarek, ale jak wygląda np. sprawa współbieżności wykonywania kodu i współdzielenia pamięci?
- Poprawna obsługa obrazków w CSS - dynamicznie dobierane formaty plików, rozdzielczość itp.
https://css-tricks.com/using-performant-next-gen-images-in-css-with-image-set/
INFO: dobry artykuł o image-set(). Funkcja istnieje już od prawie 10 lat, ale Firefox niedawno (kwiecień) dodał ją do swojej przeglądarki, sprawiając, że jej użycie ma teraz ogromny sens.
- Bardzo dokładny, techniczny opis włamania do firmy Kaseya
https://techtalk.comodo.com/2021/07/08/kaseya-vsa-breach-consequences-of-security-failures/
INFO: to firma informatyczna zaatakowana przez ransomware. Przechowywała dane około 1500 innych firm. Obecnie wszystkie są zaszyfrowane.
- Skrajnie krótkie wprowadzenie do nagłówków bezpieczeństwa w protokole HTTP
INFO: to materiał uświadamiający, przeznaczony dla początkujących programistów. Wymaga samodzielnego zgłębienia poruszanych tematów
- Narzędzie do tworzenia kanałów RSS z treści zebranych z dowolnej strony
https://feed-me-up-scotty.vincenttunru.com
INFO: jeśli strona nie posiada kanału RSS, a bardzo chciałbyś aby posiadała, to za pomocą selektorów w stylu CSS, możesz taki kanał wygenerować
- Wtyczka, która sprawia, że YouTube staje się mniej uzależniający
https://chrome.google.com/webstore/detail/less-addictive-youtube/olhmbgdbpfpkpejldoihajphhilpdnle
INFO: ukrywa polecane, komentarze, miniaturki itp. Chodzi o to, abyś oglądał tylko film do którego dostałeś od kogoś linka, a nie błądził po YT bez celu
- Ilu elementów HTML potrzebujesz do stworzenia pięciostopniowej skali ocen? - powinien wystarczyć jeden input
https://dev.to/madsstoumann/star-rating-using-a-single-input-i0l
INFO: bardzo sprytne rozwiązanie. Nie ma znaczenia, czy potrzebujesz takiego systemu ocen, to i tak warto przeglądnąć kod źródłowy, aby zrozumieć jak to jest zrobione
- Temporal - nowe API do obsługi dat i czasu w JavaScript. Świetne omówienia
https://2ality.com/2021/06/temporal-api.html
INFO: obecne API jest bardzo nieprzyjazne dla użytkownika. Zobacz jak przyjemnie wygląda jego nowa implementacja. Wiele problemów zostało rozwiązanych
== LINKI TYLKO DLA PATRONÓW ==
- Jak zbudować prostą, zdecentralizowaną stronę WWW?
https://uw7.org/un_60e802ece1c6a
INFO: pod spodem będzie znajdować się Ethereum Name Service oraz Międzyplanetarny system plików. W praktyce, możesz tak hostować dowololną, statyczną stronę internetową.
- Niemal 500 pytań i odpowiedzi związanych z JavaScript - przydatne na rozmowie o pracę i/lub w trakcie nauki
https://uw7.org/un_60e802f275a01
INFO: ogromna ilość zagadnień. Może wyręczyć niejednego rekrutera przy wymyślaniu pytań rekrutacyjnych
- Podstawy projektowania systemów dużej skali - poradnik (wiedza uniwersalna, bez nacisku na konkretne technologie, czy systemy)
https://uw7.org/un_60e802f73de4f
INFO: linkuję do połowicznie przetłumaczonej na polski wersji. Jeśli preferujesz oryginał, to kliknij 'English' w pierwszej linijce tekstu.
- Kompletne wprowadzenie do Reduxa - szczególnie przydatne dla programistów Reacta/Angulara.
https://uw7.org/un_60e802fc7b52d
INFO: przed zastosowaniem wiedzy z artykułu sugeruję przeczytać komentarz pod nim od... jednego z twórców Reduxa, który nie zgadza się z niektórymi poradami
--
Zobacz, jak powstają moje zestawienia:
➤ https://unknow.news/jakpowstaje.php
Zestawienia powstają dzięki patronom - zostań więc jednym z nich:
