Cześć!

Nadszedł piątek, ale taki wyjątkowy, bo większość czytelników mojego newslettera ma dzisiaj wolne. Ja jednak pracuję, bo mam skrajnie wymagającego szefa - takie są uroki prowadzenia własnego biznesu ;)

A dlaczego dziś pracuję? Ponieważ w już w poniedziałek rusza sprzedaż kursu Javy (dla początkujących) zrealizowanego z Michałem Gellertem (ja jestem wydawcą, nie autorem). Będzie to kolejna produkcja z serii "w godzinę", czyli prawdziwa pigułka wiedzy w maksymalnie skompresowanej formie. Co do ceny, to jak zawsze na start będzie to coś koło wartości porządnej, dużej pizzy 🍕.

Oficjalna nazwa kursu to "Java Discord Bot", ponieważ przykładowym projektem realizowanym podczas kursu jest... no zgadnij co ;)

Dopinam właśnie na ostatni guzik ostatnie elementy związane z kursem i jego reklamą.

Zapisz się na listę zainteresowanych, a powiadomię Cię, gdy tylko kurs będzie dostępny.

 

A teraz czas na lekturę! :)

 

◢ #unknownews ◣

  1. Gwiazdki z GitHuba nie opłacą Ci rachunków… - zarobki w świecie Open Source
    https://kitze.io/posts/github-stars-wont-pay-your-rent
    INFO: Tworzenie projektów open source jest prawdziwą przygodą. Niestety, projekty takie pochłaniają ogromne ilości czasu. Można jednak na nich zarabiać. Może na początek zbieranie dobrowolnych datków? A może jednak rezygnacja z otwartego źródła albo rozwiązanie hybrydowe? Świetny artykuł przedstawiający rozwój aplikacji Sizzy oczami jej twórcy. Warte przeczytania i przemyślenia.

  2. Czas na cyfrowy detox od smartfona? - to nie działa
    https://www.nirandfar.com/digital-detox-failure
    INFO: Uzależnienie od smartfona to jedna z przypadłości naszych czasów. Używamy tego urządzenia jako komunikatora, telefonu, czytnika ebooków, aparatu, odtwarzacza muzycznego, nawigacji i kto wie co jeszcze… W wychodzeniu z uzależnienia ma nam podobno pomóc “cyfrowy detox”. Problem w tym, że on zazwyczaj nie działa. Jak więc skutecznie rozwiązać swój smartfonowy problem?

  3. Mechanizm 2FA na PayPal można obejść - to nie bug, to feature!
    https://scribe.rip/paypal-allows-bypassing-two-factor-auth-with-a-button-click-claims-its-for-your-protection-ce1d0dc9a28a
    INFO: Wygenerowałeś super bezpieczne, 40+ znakowe hasło w menadżerze haseł. Kupiłeś najdroższy z hardwarowych kluczy U2F i podpiąłeś go do konta. Teraz możesz czuć się bezpiecznie? No niezupełnie. Agresor może obejść wspomniane zabezpieczenia mając dostęp do Twojego telefonu.

  4. Dlaczego TikTok tak mocno uzależnia użytkowników?
    https://growth.design/case-studies/tiktok-feed-psychology
    INFO: Ludzie, którzy nigdy nie korzystali z TikToka wiedzą jedynie, że jest platforma wypełniona mało inteligentnymi filmikami. Niby w jaki sposób miałyby one kogokolwiek uzależnić? Okazuje się jednak, że kilka sztuczek zastosowanych w interfejsie i algorytmach aplikacji sprawia, że użytkownik pomimo serwowania mu mało ambitnej rozrywki, nie może się oderwać od telefonu. Ciekawa analiza. Zobaczenie prezentacji wymaga założenia konta na stronie (trzeba podać maila).

  5. Monorepo - co to jest i jak je ogarnąć?
    https://monorepo.tools/
    INFO: Temat monorepozytoriów staje się teraz bardzo popularny i coraz więcej firm wdraża to rozwiązanie u siebie. Ma to sens, gdy pracujemy na wielu powiązanych ze sobą projektach. Jak jednak ogarnąć taką pracę?jakich narzędzi użyć i jakie realnie benefity zyskujemy ponad użyciem standardowych, odseparowanych od siebie repozytoriów? Dobre opracowanie szczególnie dla programistów, którzy wcześniej nie pracowali z Monorepo, a teraz mają potrzebę szybko zagłębić się w temat (np. na skutek zmiany pracy).

  6. Jak bardzo kiepskie jest Twoje konto na Spotify?
    https://pudding.cool/2020/12/judge-my-spotify/
    INFO: Zabawny automat analizujący muzykę, której słuchasz. Co można powiedzieć… nie spodziewaj się pochwał ;) Ciekawa zabawka pozwalająca uświadomić sobie jakich gatunków muzycznych słuchasz najczęściej, które utwory zapętlasz itp.

  7. Czy kontenery to takie chroot-y, ale z lepszym marketingiem? Poniekąd tak.
    https://earthly.dev/blog/chroot/
    INFO: Docker, Podman… każdy używa tego, co lubi, ale czym one różnią się od popularnego kilkanaście lat temu chroota? Powiesz pewnie, że mają dziesiątki funkcji, których chroot nie miał. To prawda, ale większość z tych funkcji da się zaimplementować z użyciem standardowych rozwiązań linuksowych.

  8. Zwycięzcy i finaliści Apple Design Awards 2022 - najlepsze aplikacje na iOS
    https://developer.apple.com/design/awards/
    INFO: To lista nagrodzonych za innowacyjność i ciekawe rozwiązania techniczne aplikacji. Można tam znaleźć kilka wartych uwagi pozycji.

  9. Apple Pay vs Google Pay - jak to działa? (wątek na Twitterze)
    https://twitter.com/alexxubyte/status/1572614943811440642
    INFO: Czym w praktyce różnią się te dwa systemy płatności? Jak to działa ‘pod spodem’. Ciekawa analiza pokazująca między innymi, jakimi drogami wędrują dane Twojej karty płatniczej. Rozwiązanie Apple jakoś bardziej przypadło mi do gustu.

  10. Ominięcie blokady ekranu w Google Pixel
    https://bugs.xdavidhu.me/google/2022/11/10/accidental-70k-google-pixel-lock-screen-bypass/
    INFO: Interesujący, ale naprawiony już bug występujący w smartfonie od Google umożliwiał obejście blokady ekranu w przypadku posłużenia się przez agresora własną kartą SIM.

  11. Niekiedy pobieranie danych z sieci bywa szybsze od pobierania ich z cache - dziwny przypadek Firefoxa
    https://simonhearne.com/2020/network-faster-than-cache/
    INFO: Już w 2017 roku, Firefox wprowadził mechanizm RCWN (Race Cache Within Network), który wymusza niejako ‘wyścigi’ między cachem lokalnym a pobieraniem danych z netu. Kto wygra ten wyścig, tego odpowiedź zostanie zaprezentowana użytkownikowi. Ale jakim cudem odpowiedź sieciowa może przyjść szybciej niż pobranie danych z lokalnego dysku?! Okazuje się, że jest pewien bug w działaniu cache i w około ~1.6% przypadków to właśnie sieć bywa szybsza. Ciekawa analiza.

  12. Trójwymiarowa mapa Czech
    https://pl.mapy.cz/zakladni?m3d=1&height=802&yaw=234&pitch=-34&l=0&x=13.7332519&y=50.5239937&z=17&base=ophoto
    INFO: To nie jest znany z innych map rzut izometryczny, a prawdziwy, wygenerowany na podstawie zdjęć wysokiej rozdzielczości widok 3D. Warto rozwinąć menu z prawej strony, wybrać jakąś atrakcję turystyczną i kliknąć “Widok 3D”.

  13. Clipchamp - bezpłatny, webowy edytor wideo online
    https://clipchamp.com/pl/video-editor/
    INFO: Potrzebujesz nieskomplikowanej obróbki wideo? Ta aplikacja bez konieczności instalacji czegokolwiek na komputerze pozwoli Ci połączyć dowolną liczbę klipów, dodać przejścia między nimi, poprawić wygląd, wzbogacić film o napisy, filtry itp. To wszystko zupełnie za darmo. Istnieje wersja komercyjna, ale poza dostępem do rozbudowanej biblioteki sampli audio/wideo niewiele ona daje.

  14. ShadowClone - przerzuć swoje długo wykonujące się zadania do chmury
    https://github.com/fyoorer/ShadowClone
    INFO: Wyobraź sobie, że masz uruchamianą w terminalu aplikację, która ma przeparsować duży plik tekstowy (np. 100MB). Na Twoim komputerze ze względu na liczne, skomplikowane obliczenia może to zająć np. godzinę. ShadowClone zapakuje Twojego taska w kontener, a następnie podzieli dane wejściowe np. na 1000 małych części (po 100KB każda), a następnie odpali 1k kopii tego kontenera np. jako Lambdy na AWS. Wynik obliczeń dostaniesz wtedy po kilkudziesięciu sekundach. Obecnie obsługiwane są trzy największe chmury: AWS/GCP/Azure.

  15. Lista użytecznych aplikacji na MacOS
    https://wangchujiang.com/awesome-mac/
    INFO: Aplikacje, narzędzia developerskie, komunikatory, przeglądarki itp. Wszystko w uporządkowanej, czytelnej formie. Bardzo dużo darmowych rozwiązań open source. Idealna lista do poznania kilku nowych aplikacji.

  16. Tally - idealna platforma do tworzenia formularzy online
    https://tally.so/
    INFO: Wyobraź sobie skrzyżownie Google Forms z Notion i z prostymi narzędziami typu no-code - to właśnie jest Tally. Platforma obsługuje webhooki, pytania warunkowe, zmienne, obliczenia, przekierowania po wypełnieniu formularza, formularze czasowe, przekazywanie parametrów w URL, powiadomienia mailowe, załączniki, a nawet płatności online. A! Nie wspomniałem, że to wszystko od lat jest dostępne za darmo (ale mają też pakiet PRO). Po użyciu Tally już nigdy nie wrócisz do brzydkich Google Forms. Polecałem tę aplikację już kilka lat temu, ale projekt nieźle się rozrósł, więc robię powtórkę. Sam używam i polecam.

  17. Podman Desktop - alternatywa dla Docker Desktop?
    https://podman-desktop.io/
    INFO: Po ostatnich zmianach w licencji aplikacji Docker Desktop, jej legalne użycie w dużych korporacjach może nie być już możliwe bez płacenia za licencję. Co więc robić? Można przemigrować się na Podman Desktop i za jego pomocą zarządzać lokalnymi kontenerami. Aplikacja działa na Windowsie, Linuksie i Macu.

  18. Kolekcja 31 sztuczek do Xcode (film, 18 minut)
    https://www.youtube.com/watch?v=40imnmzsmxk
    INFO: Programujesz na co dzień korzystając z Xcode na Maku? Ta garść porad może podnieść Twoją produktywność i usprawnić codzienną pracę.

  19. CDebug - debuger do kontenerów
    https://github.com/iximiuz/cdebug
    INFO: Najprostszą metodą debugowania kontenera np. Dockera jest wejście do jego wnętrza i rozglądnięcie się po plikach, procesach, zmiennych środowiskowych itp. Niestety, czasami taka zabawa jest niemożliwa, ponieważ zdokeryzowana aplikacja w swoim obrazie nie posiada żadnych narzędzi diagnostycznych, a czasami nie ma nawet powłoki, na którą dałoby się wskoczyć. CDebug rozwiązuje ten problem.

  20. Sprig - programowalna konsola do gier
    https://sprig.hackclub.com/
    INFO: Ciekawy projekt hardwarowo-programistyczny. Możesz odpalić webowy edytor gier. Jeśli uda Ci się napisać oryginalną i grywalną grę, otrzymasz taką konsolę w prezencie. Warto przeglądnąć w edytorze już napisane gry. Rzuć okiem np. na Sokobana - skrajnie prosty kod i naprawdę genialny edytor poziomów.

  21. RenderForm - API REST-owe do generowania grafik i PDF-ów
    https://renderform.io/
    INFO: Potrzebujesz wygenerować dziesiątki/setki takich samych obrazków, różniących się np. tylko napisem na nich? A może chcesz wygenerować wiele plików PDF z unikalnym znakiem wodnym per użytkownik? RenderForm Ci w tym pomoże. Tworzysz ręcznie template w serwisie (trochę jak w Canva), a później jedynie przekazujesz do niego odpowiednie zmienne tekstowe, a w odpowiedzi otrzymujesz linka do JPG/PNG/PDF (zależnie co wybierzesz w template).

  22. Idiotoodporne aliasy dla gita
    https://softwaredoug.com/blog/2022/11/09/idiot-proof-git-aliases.html
    INFO: Garść aliasów, dzięki którym jednym prostym poleceniem wykonasz często wykonywane akcje na repozytorium gita i na GitHubie (np. automatyczne stworzenie Pull Requesta). Aliasy zostały stworzone w taki sposób, że nawet osoby mało zaznajomione z GIT-em nie powinny zrobić krzywdy sobie i swojemu repo.

  23. NTFY - serwis do wysyłania powiadomień na desktopa/smartfona
    https://ntfy.sh/
    INFO: Użyteczne np. jako kanał do powiadomień o zdarzeniach na serwerze, w cronie itp. API jest bardzo proste i ogranicza się (w wersji podstawowej) do wysłania dowolnego komunikatu protokołem HTTP (metody PUT/POST) do serwera.

  24. Przestań używać skrajnie niskiego TTL-a w DNS
    https://blog.apnic.net/2019/11/12/stop-using-ridiculously-low-dns-ttls/
    INFO: Wiesz, że ponad połowa domen w internecie używa TTL-a w DNS ustawionego na 60s lub mniej? Są oczywiście plusy takiego rozwiązania, ale warto pomyśleć także o negatywnych konsekwencjach tego zjawiska. Dobra lektura dla ludzi lubiących oglądać wykresy i cyferki ;)

  25. A gdyby tak pisać strony w SVG, a nie w HTML?
    https://svija.love/vibe
    INFO: Podlinkowana strona nie używa klasycznych konstrukcji znanych z HTML-a (paragrafy, nagłówki, elementy semantyczne itp.), a wszystko na niej zostało zbudowane z użyciem SVG. Warto rzucić okiem w źródło. Czytać się tego nie da (źródła), ale efekty w przeglądarce wyglądają super :)

  26. Passbolt - menadżer haseł hostowany na AWS? (film, 19 minut)
    https://youtube.com/watch?v=O7mZUK4teZ4
    INFO: Chcesz korzystać z menadżerów haseł, ale zależy Ci na synchronizacji danych między urządzeniami. Boisz się jednak korzystać z chmur producentów tych rozwiązań. Postaw własną instancję Passbolt!

  27. Dialog vs Modal vs Popover - czym się różnią?
    https://hidde.blog/dialog-modal-popover-differences/
    INFO: Trzy wymienione elementy współczesnych stron WWW wydają się do siebie bardzo podobne. Czym jednak się różnią i jakie właściwości ma każde z tych rozwiązań? Warto przeczytać, aby poprawnie nazywać rzeczy, które opisujemy oraz… aby nie zaliczyć wpadki podczas rekrutacji.

  28. Tworzenie prostego twitterowego bota w Pythonie
    https://sarahdepalo.hashnode.dev/create-a-twitter-bot-with-python
    INFO: Stworzony bot będzie wrzucał obrazki jako nowe wpisy i reagował za każdym razem, gdy inny user go oznaczy w jakimś wpisie. Użyteczny poradnik do nauki programowania.

  29. Cytaty znalezione w kodzie źródłowym Notepad++
    https://github.com/notepad-plus-plus/notepad-plus-plus/blob/master/PowerEditor/src/Notepad_plus.cpp#L7104
    INFO: Taki drobny easter egg. Właściwy kod jest w stałej “QuoteParams” zdeklarowanej w 7102 linii kodu.

  30. WOMP - nowy sposób na tworzenie obiektów 3D
    https://www.womp.com/
    INFO: Ciekawa aplikacja, dzięki której zaprojektujesz proste obiekty 3D. Jej działanie możesz zrozumieć, oglądając film pokazowy. Obecnie aplikacja dostępna jest w wersji alpha i można się nią bezpłatnie pobawić na stronie. Trzeba jedynie założyć konto.

  31. Hey, GitHub! - czyli połączenie Copilota z… Siri? ;)
    https://githubnext.com/projects/hey-github/
    INFO: Istnieje już kilka rozwiązań pozwalających dyktować kod zamiast wpisywania go na klawiaturze. GitHub połączył jednak tę funkcję z Copilotem. Dzięki temu nie musimy dyktować kodu, a wystarczy, że językiem naturalnym opiszemy, co chcemy zrobić, a kod napisze się sam. Jak to działa w praktyce, można zobaczyć na załączonym filmie.

  32. SnapEdit - narzędzie online do usuwania osób/przedmiotów ze zdjęcia
    https://snapedit.app/
    INFO: Uploadujesz fotkę, nanosisz maskę na obiekt, który chcesz usunąć i gotowe. Obecnie aplikacja jest zupełnie darmowa.

LINKI TYLKO DLA PATRONÓW

  1. Generator Reverse Shell-ów
    https://uw7.org/un_0d314783f7f8d
    INFO: Jesteś pentesterem, dostałeś się do docelowego komputera lub aplikacji i potrzebujesz otworzyć tunel zwrotny w celu udostępniania terminala zdalnej maszyny. Jak to zrobić? Generator shelli Ci w tym pomoże. Szeroki zakres technologii do wyboru (Bash,Perl, Python, PHP, Ruby i inne).

  2. Wykorzystanie zaufanych stron na potrzeby malware
    https://uw7.org/un_03714c725690a
    INFO: Niektóre domeny uchodzą za ‘zaufane’ i nie są wycinane przez systemy bezpieczeństwa w dużych firmach. Hackerzy niekiedy wykorzystują je do hostowania malware lub do sterowania botnetami. Oto spis kilkudziesięciu takich serwisów wraz z opisem jak hacker może z nich skorzystać (kliknij nazwę domeny na liście).

  3. Encyklopedia poleceń linuksowych - kilkaset pozycji
    https://uw7.org/un_393927bace7d1
    INFO: Ogromna lista poleceń dostępnych w większości dystrybucji Linuksa. Obok każdej pozycji jest krótki opis, do czego dane polecenie służy. Użyteczne dla ludzi wchodzących dopiero w linuksowy świat i dla tych, którzy chcą rozbudować swoją wiedzę w zakresie pracy w terminalu.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!