Cześć!

Przybywam z nowym przeglądem ciekawych treści z branży IT na które natrafiłem w tym tygodniu.

Dzisiejsze wydanie newslettera ma swojego sponsora i jest nim technologiczny podcast PatoArchitekci. Jeśli jeszcze ich nie słuchasz, to rzuć okiem na linka nr 7.

Jeśli sam zastanawiasz się nad wykupieniem slotu na reklamę (jest dostępny tylko jeden na wydanie), to po prostu napisz do mnie.

 

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. W ramach ESPN można oglądać… mistrzostwa świata w Excelu
    https://www.ladbible.com/sport/world-excel-championship-that-is-getting-national-tv-coverage-20220809
    INFO: Zobacz, jak excelowi mistrzowie ogarniają zadania z użyciem funkcji wbudowanych w arkusz kalkulacyjny. Brzmi zabawnie, ale momentami nawet wciąga :)

  2. Jak postawić swojego pierwszego honeypota?
    https://medium.com/@williamlaw2991/my-first-honeypot-f7bfb1d1079a
    INFO: Honeypot to pułapka zastawiana na hackerów lub automaty skanujące. Udaje dziurawy system (taki z licznymi podatnościami lub z danymi dostępowymi typu root/root) i pozwala agresorowi włamać się do niego. Ty jako właściciel honeypota możesz oglądać statystyki włamań i poczynania agresorów.

  3. Hackowanie samochodu Hyundai Ioniq SEL - krok po kroku
    https://programmingwithstyle.com/posts/howihackedmycar/
    INFO: Autor pokazuje, w jaki sposób udało mu się włamać do systemu IVI dostępnego we wspomnianym modelu Hyundaia z 2021 roku. Okazuje się, że system ten oparty jest na Linuksie.

  4. Zbuduj własne, mobilne proxy do webscrapingu
    https://scrapingfish.com/blog/byo-mobile-proxy-for-web-scraping
    INFO: Rozwiązanie bazuje na Raspberry Pi i modemie GSM. Malinka steruje modemem, cyklicznie zmieniając sobie adresy IP i uruchamia aplikacje do pobierania danych ze stron docelowych. Może być użyteczne, jeśli potrzebujesz zebrać sporo danych, ale stale dostajesz bana na IP.

  5. “Zamieniłem wszystkie miniaturki na technologicznym blogu na te z DALL-E 2” - przemyślenia
    https://deephaven.io/blog/2022/08/08/AI-generated-blog-thumbnails/
    INFO: Linki z miniaturkami w social mediach osiągają ponad 2.3x lepszą klikalność. Tylko jak wybrać miniaturę do skrajnie technicznych i trudnych tematów? Można o to poprosić sztuczną inteligencję. Autor to właśnie zrobił i za około $45 wygenerował hurtową ilość grafik dla swoich wpisów. Koniecznie rozwiń sekcję “before and after” :o

  6. Szkolenia z security w pracy nie muszą być nudne… zróbmy z nich musical!
    https://twitter.com/RachelTobac/status/1554444909993607170
    INFO: Projekt realizowany przez Social Proof Security. Zapowiada się interesująco i na szczęście nie zostało to opublikowane 1 kwietnia ;)

  7. Najnowszy odcinek podcastu PatoArchitekci - nowy sezon [sponsorowane]
    https://patoarchitekci.io/37/
    INFO: Pierwszy odcinek drugiego sezonu podcastu o architekturze systemów. Tym razem prowadzący znęcają się nad ostatnim wydaniem popularnego Technology Radar od Thoughtworks.

  8. Automat do rozwiązywania zadań z algebry, fizyki, statystyki, trygonometrii…
    https://www.mathway.com/Algebra
    INFO: Z ‘hamburger menu’ wybierz interesujący Cię temat, zapisz (albo zrób fotkę) problemu i gotowe. Aplikacja rozwiąże za Ciebie zadanie. Wersja darmowa ma pewne ograniczenia, ale komercyjne konto to coś koło 16zł/msc (przy płatności z góry za rok).

  9. SQLite to nie zabawka - rzeczy, o których możesz nie wiedzieć
    https://antonz.org/sqlite-is-not-a-toy-database/
    INFO: Jest szansa, że użycie SQLite w Twoim małym, prostym projekcie to dokładnie to, czego potrzebujesz. Baza ta potrafi operować na plikach JSON, czy CSV, a także oferuje bardziej zaawansowane metody matematyczne i statystyczne. Wspiera także wyszukiwanie fulltextowe. Warto zapoznać się z tą najbardziej rozpowszechnioną na świecie bazą.

  10. Nadchodzi Android 13 - oto pełna lista nowości
    https://blog.esper.io/android-13-deep-dive/?utm_source=tldrnewsletter
    INFO: To skrajnie długi artykuł przeznaczony bardziej dla developerów niż użytkowników. Jeśli jesteś jedynie userem Androida, jest szansa, że niewiele znajdziesz tutaj informacji użytecznych dla siebie.

  11. JSON Convert - narzędzie CLI zamieniające dowolny input na JSONa
    https://github.com/kellyjonbrazil/jc
    INFO: Potrzebujesz pobrać output z GIT-loga, diga, crona, iostat czy dziesiątek innych narzędzi i zaprezentować je jako JSON? JS jest tym, czego szukasz.

  12. Widoki wygenerowane przez AI (tym razem nie DALL-E!)
    https://petapixel.com/2022/08/16/these-are-not-photos-beautiful-landscapes-created-by-new-ai/
    INFO: Wyglądają naprawdę dobrze, ale momentami przywodzą na myśl, że ktoś mógł trochę przesadzić z Photoshopem (są zbyt ‘idealne’ i bajkowe). Nadają się na tapetę na pulpit ;)

  13. Czym tak naprawdę jest TTY w Unixowym świecie?
    https://www.sobyte.net/post/2022-05/tty/
    INFO: Odrobina historii i duża porcja ciekawostek. Z artykułu dowiesz się, np. jak to się dzieje, że naciśnięcie CTRL+C podczas sesji SSH nie zabija tej sesji, a jedynie program odpalony na drugim końcu otwartego tunelu.

  14. Dlaczego nazwy ukrytych plików w świecie Unixowym zaczynają się od kropki?
    https://web.archive.org/web/20180827160401/https://plus.google.com/+RobPikeTheHuman/posts/R58WgWwN9jp
    INFO: Dlaczego akurat kropka, a nie np. tylda, wykrzyknik, czy hash? Okazuje się, że nie chodzi tutaj wcale o wygląd tego znaku, a sama funkcjonalność ‘ukrywania’ plików przez kropkę mogła być zaimplementowana przypadkiem.

  15. Generator skryptów podnoszących bezpieczeństwo Windowsa i Maca
    https://privacy.sexy/
    INFO: Na początek wybierasz (u góry, na środku) swój system operacyjny, a następnie wyklikujesz z zaprezentowanych kategorii te opcje, które chcesz wdrożyć. W efekcie otrzymujesz skrypt (Bash lub PowerShell), który zrobi to, co zostało wyklikane

  16. Czy używanie menadżera haseł wbudowanego w przeglądarkę jest bezpieczne?
    https://fractionalciso.com/browser-password-managers-flawed-security-by-design/
    INFO: W tym temacie zdania są mocno podzielone. Oczywiście lepsze jest używanie przeglądarkowego rozwiązania niż nieużywanie żadnego, ale jeśli masz możliwość wykorzystania zewnętrznej aplikacji, to zrób to. Z artykułu dowiesz się dlaczego.

  17. Jak działa Event Loop w JavaScript?
    https://dev.to/lydiahallie/javascript-visualized-event-loop-3dif
    INFO: Przyjemna wizualizacja działania event loopa. Dzięki niej dowiesz się, jak wygląda klasyczny flow aplikacji JS, jak wpasowują się w niego akcje w stylu setTimeout, jak działają callbacki itp. Może to podnieść Twój poziom rozumienia JS, a w konsekwencji ułatwić np. debugowanie problemów z aplikacjami.

  18. Sprytny generator wyrażeń regularnych (RegExów)
    https://pemistahl.github.io/grex-js/
    INFO: Podaj próbki tekstów, które powinny przechodzić przez Twoje wyrażenie regularne, rozdzielając je spacją lub pipem (tym drugim, jeśli wyrażenia zawierają spacje w sobie). Generator przygotuje dla Ciebie wyrażenie, do którego pasują jedynie podane przez Ciebie próbki i nic poza tym.

  19. FreeShow - darmowa aplikacja do tworzenia prezentacji tekstowych
    https://freeshow.app/
    INFO: W praktyce służy ona do wyświetlania słów piosenek na projektorze (np. w kościele, czy na koncercie), cytatów motywacyjnych czy opisów podczas różnych wydarzeń. Myślę, że osoby zainteresowane będą wiedzieć, co z tym zrobić. Działa na Windows/Mac/Linux.

  20. Dobre praktyki przy pracy z Docker Compose
    https://prod.releasehub.com/blog/6-docker-compose-best-practices-for-dev-and-prod
    INFO: Jeśli pracujesz z Dockerami, często budujesz obrazy, przerzucasz je między środowiskami developerskimi i produkcyjnymi, to w artykule znajdziesz 6 porad jak usprawnić swoją pracę

  21. Microsoft udostępnił swoje emoji w wersji 3D na wolnej licencji
    https://github.com/microsoft/fluentui-emoji
    INFO: Całe kolekcja emoji od Microsoftu jest dostępna do ściągnięcia na licencji MIT. Możesz z nich swobodnie korzystać w swoich projektach.

  22. Jednostka przy wartościach zerowych w CSS jest zbyteczna? Nie zawsze jest to prawda
    https://www.oddbird.net/2022/08/04/zero-units/
    INFO: Nie zawsze zero jest równe zeru. Niekiedy dodanie jednostki może zmienić działanie kodu. Z artykułu dowiesz się, kiedy i dlaczego tak się dzieje.

  23. Jak stworzyć w CSS efekt znany z przestarzałego znacznika MARQUEE z HTML?
    https://ryanmulligan.dev/blog/css-marquee/
    INFO: Nie chodzi tutaj jedynie o zaprogramowanie animowanego efektu, ale dodatkowo efekt ten ma być zapętlony w nieskończoność. Jak to osiągnąć w czystym CSS bez pomocy JavaScriptu?

  24. Zarządzaj k8s z poziomu przeglądarki
    https://github.com/KubeOperator/webkubectl
    INFO: Webowa wersja kubectl ułatwi zarządzanie klastrem Kubernetesa z każdego miejsca, bez konieczności instalowania dodatkowych narzędzi. Oferuje wparcie dla kont użytkowników i możliwość nadawania różnego poziomu uprawnień.

  25. Repozytorium GITa to taki jakby Blockchain?! Nooo… niezupełnie.
    https://rubenerd.com/please-stop-saying-git-is-a-blockchain/
    INFO: Teoretycznie w drzewie Gita mamy zachowaną ciągłość wszystkich operacji, da się je potwierdzić i nawet można w takim repo znaleźć kilka innych ficzerów znanych z blockchaina. Autor tego artykułu wyjaśnia jednak, dlaczego repozytorium Gita nie może być nazywane (ani nawet porównywane) z blockchainem

  26. Jeśli nie code review, to co? MOB!
    https://medium.com/verotel/dont-do-code-review-try-mob-instead-82149ef035df
    INFO: Ciekawe podejście do analizy i akceptacji zmian w kodzie. Może wydawać się skrajnie nieefektywne, jednak przy pracy z junior developerami zyskujemy jedną rzecz, której code review nam bezpośrednio nie zapewnia - przepływ wiedzy.

  27. Wszystko o wieżach Hanoi
    https://swistak.codes/post/wieze-hanoi/
    INFO: Autor bardzo szczegółowo opowiada o słynnych wieżach Hanoi - czym są, jak się je rozwiązuje oraz różne matematyczne ciekawostki z nimi związane.

LINKI TYLKO DLA PATRONÓW

  1. Wyszukiwanie podatności SQL Injection z użyciem SQLmap i FFUF
    https://uw7.org/un_ec21b1e4991ee
    INFO: Ciekawy przykład poszukiwania i wykorzystywania podatności SQL injection w sposób zupełnie zautomatyzowany. Przydatna wiedza dla początkujących pentesterów.

  2. Hackowanie API - slajdy z warsztatów z DefCona
    https://uw7.org/un_85a60a461009e
    INFO: Bardzo ciekawy zbiór slajdów, który z pewnością zainteresuje pentesterów i hacker-wannabe ;) Ze względu na sposób działania strony, sugeruję oglądać na desktopie (najlepiej fullscreen) i przerzucać slajdy kursorami góra/dół. Na smartfonie wygląda to trochę gorzej, ale da się czytać.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  ?

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.