Człowiek żyjący i publikujący w Internecie. Naucza na temat Linuksa, administracji serwerami, programowania w PHP, a czasami nawet mówi jak żyć.

  •  

    ◢ #unknownews

    Nowe zestawienie ciekawych linków z branży IT już jest! - zapraszam do lektury :)

    1) Zbiór subiektywnie najciekawszych linków na temat cybersecurity
    https://szurek.top/
    INFO: kolekcja ma 34 strony, więc jest co czytać/słuchać/oglądać.

    2) GraphQL - o co tyle hałasu i dlaczego miałby Ci pomóc w pracy?
    https://camiinthisthang.hashnode.dev/everything-i-learned-in-my-1st-year-as-a-swe-graphql
    INFO: jakie problemy znane z RESTa rozwiązuje GraphQL? Jak to wpływa na wydajność i poziom skomplikowania aplikacji? Dobry zbiór argumentów w dyskusji na temat przejścia z REST na GraphQL

    3) Reklamy strych gier wideo (na PC, konsole i inne platformy)
    https://retrocgads.tumblr.com
    INFO: spora kolekcja głównie reklam z gazet. Powiew nostalgii. Strona jest źle zaprojektowana i aby zobaczyć pełne menu, należy zjechać na sam dół.

    4) Resoomer - narzędzie do tworzenia streszczeń z artykułów (także po polsku)
    https://resoomer.com/pl/
    INFO: wklejasz linka do artykułu z jakiegoś dużego portalu i otrzymujesz przeważnie 50-70% krótszą jego wersję, ale z możliwie wiernym zachowaniem sensu przekazu. Najbardziej zrobiła na mnie wrażenie opcja ręczna ustawiona na 10% objętości tekstu.

    5) W jaki sposób znane startupy pozyskały swoich pierwszych 1000 użytkowników?
    https://www.lennysnewsletter.com/p/how-the-biggest-consumer-apps-got
    INFO: inspirujący tekst dla wszystkich pracujących nad własnymi projektami, a chcącymi je pokazać światu

    6) Naucz się wyrażeń regularnych w możliwie prosty sposób (poradnik PL)
    https://github.com/ziishaned/learn-regex/blob/master/translations/README-pl.md
    INFO: to absolutne podstawy regexów, ale w zupełności wystarczające do realizacji większości codziennych zadań programistycznych

    7) Spotify zrewolucjonizuje podcasty? Komunikacja nie będzie już jednostronna?
    https://www.theverge.com/2021/10/12/22722468/spotify-amazon-facebook-audio-podcast-polls-interact
    INFO: słuchacze podcastów raczej nie dają autorowi dużo feedbacku na temat jego pracy, bo i nie mają ku temu miejsca (różne platformy dystrybucji, różne aplikacje itp). Spotify chce to zmienić i dać twórcom możliwość robienia ankiet i zbierania pytań do sesji Q&A.

    8) Aplikacja online do nagrywania pulpitu do formy animowanego GIFa - działa w pełni w przeglądarce
    https://gifcap.dev/
    INFO: testowałem na Chrome i działa super. Jest możliwość przycięcia nagrania.

    9) WebScrapping w 2021 roku - jak wygląda rynek narzędzi przeznaczonych do tego celu?
    https://mihaisplace.blog/2021/10/03/the-state-of-web-scraping-in-2021/
    INFO: zbierasz lub masz zamiar hurtowo zbierać informacje z różnych stron? Oto przegląd metod i narzędzi, którymi możesz ułatwić sobie pracę.

    10) Animacje wykonane z użyciem HTMLowych checkboxów
    https://www.bryanbraun.com/2021/09/21/i-keep-making-things-out-of-checkboxes/
    INFO: można powiedzieć, że autor zrobił wielki wyświetlacz checkboxowy, gdzie same checkboxy pełnią funkcję pikseli ;)

    11) Weryfikator polityki Content-Site-Policy (CSP)
    https://csp-evaluator.withgoogle.com
    INFO: dobre narzędzie dla osób weryfikujących bezpieczeństwo aplikacji webowych. Wklej politykę CSP i dowiedz się, co należy w niej poprawić.

    12) AirTagi od Apple mogą zostać użyte do ataku na... znalazcę
    https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
    INFO: po zeskanowaniu iPhonem odnalezionego urządzenia, wyświetlone zostają informacje o właścicielu trackera, w tym numer telefonu, a następnie dostajemy możliwość przejścia do strony iCloud, aby zgłosić odnalezienie zguby. Pole z numerem może zostać jednak zatrute przez agresora, w konsekwencji czego znalazca zostanie przekierowany na stronę phishingową

    13) Czy dowolna tapeta ustawiona na Androidzie może być zagrożeniem dla prywatności? - w niektórych przypadkach tak
    https://fingerprintjs.com/blog/how-android-wallpaper-images-threaten-privacy/
    INFO: jeśli aktywujemy opcję dostosowania kolorów systemowych do tapety, to aplikacje mogą nas w ten sposób zidentyfikować. Więcej o tym w artykule.

    14) ShutUp10++, czyli narzędzie do wyłączenia śledzenia w Windows 10/11
    https://www.oo-software.com/en/shutup10
    INFO: aplikacja pozwala włączyć/wyłączyć dziesiątki ukrytych ustawień systemowych, które mają wpływ na śledzenie użytkownika i jego prywatność

    15) Ustawienia equalizera poprawiające jakość dźwięku Twoich słuchawek (da się zastosować na Windows/Linux/Mac)
    https://github.com/jaakkopasanen/AutoEq
    INFO: jeśli nie interesuje Cię cały projekt, a jedynie poprawa jakości dźwięku, to wejdź do folderu 'results' i znajdź na liście swój model słuchawek

    16) Bug w MFA na kontach Microsoftu - czyli jak możesz zupełnie zablokować sobie dostęp do konta
    https://kgizdov.medium.com/the-efficiency-of-microsoft-e50ea81f69f5
    INFO: jeśli dodasz swój numer telefonu jako second factor (2FA) do konta, to stanie się on także aliasem do logowania. Dzięki temu każdy, kto zna Twój numer, będzie mógł namierzyć Twoje konto. Jeśli jednak usuniesz ten alias z listy, to... Microsoft tego nie przewidział i wszystko przestanie działać. Nigdy już nie zalogujesz się na konto (kody odzyskiwania też nie działają)

    17) OurBoard - współdzielona, samohostowalna tablica (whiteboard)
    https://www.ourboard.io
    INFO: rozwiązanie jest skrajnie proste. Posiada tylko 4 elementy (notatka, przestrzeń, tekst oraz łączniki), ale to w zupełności wystarczy do przeprowadzenia szybkiej burzy mózgów, czy rozplanowania działania systemu. Zaletą rozwiązania jest możliwość uruchomienia własnej instancji projektu np. w sieci firmowej.

    18) Efektywna praca z kodem w terminalu (link do części pierwszej)
    https://noahan.me/posts/effective-code-browsing-part1/
    INFO: artykuł (część 1) pokazuje efektywne użycie grepa. W stopce lub w menu 'posts' znajdziesz linka do części drugiej, gdzie autor omawia jeszcze 'git grep', cscope oraz OpenGrok

    19) Inpainting - bazujący na AI poprawiacz zdjęć od NVidia
    https://www.nvidia.com/research/inpainting/index.html
    INFO: wrzucasz zdjęcie, zaznaczasz fragment, który ma być poprawiony i oglądasz rezultaty. Efekty mogą być przeróżne. Czasami zaznaczony obiekt znika, czasami jest upiększony, a czasami przeistacza się w coś zupełnie innego. Najlepsze efekty uzyskiwałem ze zdjęciami ludzi. Z przedmiotami radzi sobie gorzej.

    20) XTermJS - biblioteka JS będąca emulatorem terminala
    https://xtermjs.org
    INFO: to ta sama biblioteka używana np. w VSCode. Pozwala stworzyć interfejs zachowujący się jak typowy terminal (obsługa kursorów, sekwencji klawiszy itp)

    21) Scribe - alternatywny frontend dla platformy Medium
    https://scribe.rip
    INFO: w teorii ma uprzyjemniać czytanie, wyrzucać rozpraszacze itp., ale zauważyłem, że przypadkiem autorzy zaimplementowali także obchodzenia paywalla. Użycie serwisu polega na podmianie domeny artykułu z Medium na tą z projektu.

    22) Trzy proste sztuczki w TypeScript, które warto znać już na początku nauki
    https://www.cstrnt.dev/blog/three-typescript-tricks
    INFO: znajomość tych trzech rzeczy pozwoli nam uniknąć niektórych wpadek i zbędnego debugowania kodu w przyszłości

    23) Tłumaczenie zasady działania JOIN/UNION z użyciem diagramów Venna? Niekoniecznie.
    https://blog.jooq.org/say-no-to-venn-diagrams-when-explaining-joins/
    INFO: przeważnie tłumaczy się te zagadnienia, rysując dwa, nachodzące na siebie kółka i zamalowuje się którąś ich część. Da się to jednak zrobić lepiej.

    24) Algorytm SHA1 został złamany (mowa o szukaniu kolizji)
    https://duo.com/decipher/sha-1-fully-and-practically-broken-by-new-collision
    INFO: co prawda SHA1 jest niepolecany do zastosowania w rozwiązaniach produkcyjnych od kilkunastu lat, ale jeśli nadal go stosujesz, to teraz masz mocniejszy powód, aby przestać.

    25) makrofotografia na iPhone 13 - jak to zostało zrobione?
    https://lux.camera/iphone-macro-camera-a-big-day-for-small-things/?utm_source=tldrnewsletter
    INFO: niektóre z fotek robią niesamowite wrażenie. Zaskoczyło mnie to, jak smartfon w locie podmienia to, z których obiektywów korzysta.

    26) Lista 5 eksperymentalnych funkcji w Chrome, które warto sobie aktywować
    https://blog.bitsrc.io/google-chrome-experimental-features-for-developers-a9a7cc9d1b30
    INFO: są to funkcje przeznaczone dla developerów. Mogą Ci się przydać w pracy głównie nad frontendem.

    27) Jak pisać poprawne testy aplikacji JavaScriptowej z uwzględnieniem założeń BASIC
    https://yonigoldberg.medium.com/fighting-javascript-tests-complexity-with-the-basic-principles-87b7622eac9a
    INFO: artykuł dobrze tłumaczy przy okazji, czym jest ten BASIC oraz jak wyglądają błędnie napisane testy

    == LINKI TYLKO DLA PATRONÓW ==

    28) Jak zaprojektować i zaimplementować dobre API RESTowe?
    https://uw7.org/un_6169623fcdb1b
    INFO: Długi, ale i dość wyczerpujący poradnik z dobrymi radami na ten temat

    29) Gdzie promować swój projekt/startup?
    https://uw7.org/un_61696245d6c90
    INFO: stworzyłeś nowy projekt i chcesz zdobyć jego pierwszych użytkowników. Z jakich serwisów skorzystać? Oto ich lista dla projektów skierowanych na rynek globalny.

    30) Debugowanie CSSa - jak się do tego zabrać?
    https://uw7.org/un_6169624c18011
    INFO: bardzo obszerny artykuł omawiający wszystkie użyteczne techniki, jak i wiele pożytecznych funkcji z webtoolsów.

    ==
    Chcesz, aby Twój link pojawił się tutaj?
    Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
    https://mrugalski.pl/suggest.html

    Podobało się? To daj plusa :)

    ************

    [Obserwuj mnie na FB] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

    Tagi: #programowanie #technologia #webdev #frontend #linux #ciekawostki
    pokaż całość

    źródło: IMG_3265B96729A8-1.jpeg

  •  

    ◢ #unknownews

    Tak, to już piątek, a ja przybywam z nowym zestawieniem ciekawych linków z branży IT - zapraszam do lektury :)

    1) Pełna roadmapa umiejętności wartych opanowania przez web developera
    https://andreasbm.github.io/web-skills/
    INFO: użyj drag&drop, aby zobaczyć całą listę. Po najechaniu myszką zobaczysz linki do stron, które ułatwią Ci naukę

    2) Elevator Saga - czy umiałbyś zaprogramować algorytm do obsługi windy w JavaScript?
    https://play.elevatorsaga.com/
    INFO: stara, dobrze znana gra, do której warto wrócić po latach. Kliknij start i po każdej zmianie kodu 'Apply'. Koniecznie przeczytaj dokumentację (przykładowy kod nie obsługuje nawet naciśnięcia przycisku w windzie i operuje tylko jedną kabiną!). Wysiadłem przy 4 poziomie.

    3) Untursted - gra programistyczna. Po prostu wyjdź bohaterem przez drzwi.
    https://alexnisnevich.github.io/untrusted/
    INFO: zadanie wydaje się banalnie proste, ale wraz z kolejnymi etapami, staje się to coraz trudniejsze. Musisz modyfikować kod aplikacji widoczny na ekranie, ale część czerwona jest w trybie read-only. Gra uczy bardziej czytania cudzego kodu niż programowania.

    4) Jaki film oglądnąć dziś wieczorem?
    https://datenightmovies.com/
    INFO: w teorii to aplikacja 'dla dwojga', ale w praktyce podaj dwa filmy, które sam lubisz, a w odpowiedzi otrzymasz kilkanaście innych, które mogą mieć podobny klimat. Są tam też polskie

    5) Atak 'relay' na Apple Pay z dodaną kartą Visa
    https://practical_emv.gitlab.io
    INFO: jest to atak możliwy do przeprowadzenia (zobacz film), ale raczej teoretyczny, bo takie oszustwo byłoby szybko wykryte. Nie jest to dziura w Apple Pay, ani dziura w kartach Visa, a luka w implementacji komunikacji między tymi dwoma systemami. Karty Visa np. na Androidzie nie mają tego problemu tak jak i Mastercardy na iOS

    6) Obsługa CURLa jest dla Ciebie za trudna? To używaj HURLa - wersja curla dla ludzi
    https://hurl.dev/index.html
    INFO: bardzo fajne narzędzie i to nie tylko dla początkujących. Korzystając z prostego pliku TXT, można w tym napisać proste testy aplikacji webowej. Projekt pod spodem i tak korzysta z curla.

    7) Na czym dokładnie polegała awaria Facebooka - techniczne wyjaśnienie problemu od Cloudflare
    https://blog.cloudflare.com/october-2021-facebook-outage/
    INFO: ciekawe wyjaśnienie tego, czym jest ASN, jak działa DNS, na czym polega rozgłaszanie adresów po BGP. Dobra czytanka dla technicznych geeków.

    8) Używasz aplikacji do generowania kodów (OTP) w stylu Authy lub Google Authenticatora? Czas na nowe zagrożenie...
    https://krebsonsecurity.com/2021/09/the-rise-of-one-time-password-interception-bots/
    INFO: powstają boty wycelowane w użytkowników tego rodzaju aplikacji. Może już czas kupić klucz U2F?

    9) Geo Detektyw - czy można namierzyć lokalizację zrobienia danego zdjęcia (bez metadanych!)
    https://www.youtube.com/playlist?list=PL_japiE6QKWqMVC3JbyONau_0CZlDTU5f
    INFO: ciekawy kanał (to link do playlisty), gdzie autor stara się stwierdzić, gdzie zostało zrobione dane zdjęcie. Momentami autor używa ciekawych technik (używając narzędzi tak zaawansowanych, jak MS Paint)

    10) W jaki sposób działa "Find My iPhone", gdy telefon jest wyłączony?
    https://naehrdine.blogspot.com/2021/09/always-on-processor-magic-how-find-my.html?m=1
    INFO: Apple opracowało ciekawą metodę namierzania nawet wyłączonych urządzeń.

    11) WebGoat - dziurawa aplikacja webowa od OWASP do nauki pentestingu/hackingu
    https://owasp.org/www-project-webgoat/
    INFO: aplikacja została stworzona w Javie z użyciem popularnych komponentów. Można ją uruchomić jako obraz dockera. Projekt istnieje już wiele lat, ale 3 dni temu wydano uaktualnioną wersję.

    12) Power Automate - czyli zautomatyzuj swojego Windowsa
    https://youtu.be/Se-g55rNr08?t=452
    INFO: interesująca treść zaczyna się dopiero po około 7 minucie. Warto też rzucić okiem na inne filmy na kanale.

    13) Absolutne podstawy IPv6 dla osób pracujących jedynie z adresacją IPv4
    https://metebalci.com/blog/hello-ipv6/
    INFO: jak zbudowane są adresy (dlaczego to 2 części po 64 bity?), dlaczego NAT jest zazwyczaj zbyteczny? gdzie się podział broadcast i wiele innych ciekawych zagadnień dla początkujących (ale nie tylko).

    14) Jakie słowo jest najczęściej wpisywane w wyszukiwarkę Bing?
    https://www.bbc.com/news/technology-58749525
    INFO: nie będę robił spoilera...

    15) Czy tokeny NFT to po prostu MLMy dla ludzi technicznych?
    https://every.to/napkin-math/nft-projects-are-just-mlms-for-tech-elites
    INFO: ciekawa analiza modelu biznesowego stojącego za NFT i wyszczególnienie cech wspólnych z MLM i schematem Ponziego

    16) Fizyczny kalendarz zbudowany na wyświetlaczu e-Papierowym, sterowany przez Raspberry Pi i synchronizujący się z Google Calendar
    https://github.com/speedyg0nz/MagInkCal
    INFO: projekt jest bardzo prosty w budowie (dwa gotowe komponenty, bez lutowania itp). Jeśli tylko zamienimy 12-calowy, kolorowy wyświetlacz na jego monochromatyczną wersję mającą 7 cali, to z projektem zmieścimy się w 300-350zł (sam wyświetlacz 12 cali+kolor to około 1000zł)

    17) Czy tryb incognito w przeglądarce zabezpieczy Cię przed śledzeniem przez reklamodawców? Niekoniecznie.
    https://www.nothingprivate.ml/
    INFO: ten serwis udowadnia, że będąc w trybie incognito, właściciel strony nadal wie, ze to Ty. Odwiedź stronę, napisz coś, a następnie wejdź na nią w trybie incognito.

    18) Jedna spójna skórka dla wszystkich elementów systemu
    https://themer.dev
    INFO: IDE, przeglądarka, terminal i wiele innych aplikacji mogą mieć jednolite kolory, a ten generator Ci to umożliwi. W polu do podawania ceny za skórkę można wpisać zero, ale może daj coś autorowi, jeśli jego praca Ci się podoba :)

    19) Generator 'gładkich' animacji w CSS - ustawiamy tam ścieżki dla easing
    https://easyeasings.com
    INFO: gotowy, wygenerowany kod masz w prawym górnym rogu

    20) Skrajnie prosty serwer WWW podający statyczne, zdefiniowane przez Ciebie treści
    https://github.com/xnbox/DeepfakeHTTP
    INFO: to nie jest serwer do użytku produkcyjnego. Przyda się do eksperymentów z API, do hackathonów, robienia zaślepek w aplikacji testowej itp.

    21) Generator layoutów w CSS
    https://layout.bradwoods.io
    INFO: wybierz jeden z pięciu układów jako punkt startowy i

    22) Baza kanałów YT dla uczniów i studentów
    https://docs.google.com/spreadsheets/d/1WYv42MiodovhUDb8XwRVbn24gS1AgIY57xDc8OcXRz4/edit?usp=sharing
    INFO: arkusz Google z zebranymi linkami do kanałów związanych z nauczaniem matematyki, biologii, historii i innych

    23) Do jakich kategorii reklamowych zaklasyfikowało Cię Google?
    https://adssettings.google.com/authenticated
    INFO: aby link działał, musisz być zalogowany na swoje konto. Ja dowiedziałem się, że interesuję się ponoć kwiatami, hip-hopem i wioślarstwem, ale reszta kategorii była niezwykle trafna.

    24) Archivematica - narzędzie self-hosted do archiwizowania zasobów internetu
    https://www.archivematica.org/en/
    INFO: to coś jak Web Archive, ale w prywatnej wersji, która działa na Twoich zasadach i archiwizuje to, co sam wskażesz. Działa na Windowsie, Macu i Linuksie

    25) HelloSystem - otwartoźródłowy system operacyjny przeznaczony dla byłych użytkowników Maców
    https://www.youtube.com/watch?v=o3z9QnMTLm8
    INFO: wygląda i działa niemal identycznie jak MacOS. Nie jest to dystrybucja Linuksa, a system bazujący na FreeBSD. Link do systemu (można pobrać ISO dla VM od testów) jest w opisie do filmu

    26) Firefox zacznie wyświetlać reklamy kontekstowe w miejscu podpowiedzi paska adresu?
    https://support.mozilla.org/en-US/kb/navigate-web-faster-firefox-suggest
    INFO: jak podaje Mozilla, będą to "podpowiedzi od zaufanych partnerów" (np. prognoza pogody), ale dodaje też, że będą tam "wyniki sponsorowane" (czyli reklamy)

    27) Atropos JS - biblioteka do tworzenia efektu 3D Parallax
    https://atroposjs.com/?utm_source=tldrnewsletter
    INFO: pomachaj myszką nad głównym zdjęciem lub obiektami z sekcji 'showcase', a natychmiast zrozumiesz, o co chodzi. Wygląda świetnie.

    == LINKI TYLKO DLA PATRONÓW ==

    28) Nauka Pythona od zera z interaktywnego kursu online
    https://uw7.org/un_6160330befe18
    INFO: wykonujesz zadania krok po kroku. Jeśli nie pojawia się przycisk 'next', to znak, że albo nie zrobiłeś zadania, albo wynik nie jest taki jak oczekiwany.

    29) Optymalizacja ustawień VS Code dla maksymalnej produktywności
    https://uw7.org/un_61603312cd9d4
    INFO: łącznie 17 porad, co i jak ustawić, aby pracowało nam się przyjemniej i efektywniej

    30) Tworzenie gier w JavaScript, a dokładniej to tworzenie 28 gier (playlista)
    https://uw7.org/un_61603318c9856
    INFO: filmy są długie (przeważnie 30-50 minut), ale prowadząca youtuberka fajnie umie wszystko wytłumaczyć, więc warto oglądać.

    ==
    Chcesz, aby Twój link pojawił się tutaj?
    Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
    https://mrugalski.pl/suggest.html

    Podobało się? To daj plusa :)

    ************

    [Obserwuj mnie na FB] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

    Tagi: #programowanie #webdev #frontend #ciekawostki #technologia #internet #komputery
    pokaż całość

    źródło: IMG_FF2365FDEDA5-1.jpeg

...to tylko najnowsze aktywności użytkownika imlmpe

Zobacz wszystkie dodane znaleziska, komentarze i wpisy korzystając z menu powyżej.