Cześć!

Jak co tydzień, spotykamy się w ramach tego newslettera. To dla mnie już tradycja, aby w każdy piątek rano kliknąć przycisk "wyślij" :)

Dzisiaj w ramach sekcji dla patronów newslettera opublikowałem pewną niespodziankę. Jest to dostęp do przestrzeni, w której umieszczam treści, które trudno było mi hostować dla Was w innym miejscu (np. moje dwa, niepublikowane nigdzie wystąpienia z konferencji IT).

A teraz 'pora na sponsora'!

Sponsorem tego wydania jest portal Niebezpiecznik, którego czytelnikom tego newslettera nie muszę przedstawiać.

W tym tygodniu do oferty firmy dołączył nowy, wideo kurs online do samodzielnej nauki.
Jest to "Kurs ataków XSS". Zawiera on wiedzę niezbędną dla każdego twórcy aplikacji webowych. W ramach kursu poznasz metody wykrywania luk tego typu (zarówno ręczne poszukiwanie podatności, jak i to w pełni automatyczne), metody ich wykorzystania oraz sposoby na załatanie takich podatności.

Link do opisu kursu:
https://xss.niebezpiecznik.pl/

Jestem trenerem, który przygotowywał nagrania do tego kursu.

 

Zapraszam do lektury dzisiejszego zestawienia :)

 

◢ #unknownews ◣

  1. Zaawansowane nagrania deepfake - tutorial (film, 8 minut)
    https://youtu.be/-nys7TAzSBg
    INFO: Film wyjaśnia, jak przy użyciu darmowych narzędzi (albo przynajmniej darmowych kredytów na płatnych narzędziach) osiągnąć nagranie deepfake, które zawiera podmieniony głos połączony z synchronizacją ust osoby na filmie. Ta metoda jest ostatnio wykorzystywana w oszustwach krążących po Facebooku.

  2. Przegląd metod do podnoszenia własnej produktywności
    https://todoist.com/pl/inspiration/personal-productivity-methods
    INFO: Przeciętny człowiek zna przeważnie jedną, dwie techniki podnoszące produktywność w pracy, ale tego rodzaju technik jest znacznie więcej. Część skupia się na akcjach do wykonania, część bardziej na nastawieniu, ale i tak warto je poznać, aby móc wybrać to, co będzie mieć szansę zadziałać u Ciebie.

  3. Jak developer w 4 lata w pojedynkę zbudował sieć społecznościową - case study
    https://levelup.gitconnected.com/how-i-built-a-social-network-in-4-years-as-a-solo-developer-4af70fb2d4c8
    INFO: Opis projektu - od pomysłu do realizacji. Autor przedstawia wyzwania, decyzje projektowe, stos technologiczny itp. Z tego, co widzę, projekt już nie istnieje, ale opis jest i tak interesujący, więc chciałbym się nim podzielić.

  4. Z mBanku wyciekły niewielkie fragmenty kodu źródłowego
    https://niebezpiecznik.pl/post/mbank-znow-zakrzaczyl-produkcje/
    INFO: Prawdopodobnie na skutek błędnej konfiguracji jednego z serwerów mBanku, część kodu źródłowego aplikacji napisanej w PHP została zaprezentowana na stronach banku. W opublikowanym kodzie nie ma niczego szczególnie wrażliwego. Można jednak na jego podstawie wywnioskować, z jakich technologii korzysta bank i jaki styl programowania preferują programiści (na szczęście źródłą są dalekie od słynnego kodu z PKP).

  5. ServerlessHorrors - kompilacja wielkich rachunków z usług chmurowych
    https://serverlesshorrors.com/
    INFO: Technologie Serverless są popularne i raczej lubiane przez programistów. Problem pojawia się, gdy na skutek drobnej pomyłki rachunek, na przykład z AWS, powiększy się o cztery zera. Ten blog opisuje kilka takich sytuacji. Klikając na zrzuty ekranu, można przejść do źródłowego wpisu, gdzie autor najczęściej informuje, jak ostatecznie zakończyła się dana historia.

  6. Płytka kompatybilna z Arduino za 20 centów? (film, 14 minut)
    https://youtu.be/9IFSPqSr6t8
    INFO: Tworzysz prototyp swojego elektronicznego projektu i testowo instalujesz w nim Arduino. Wszystko działa świetnie, ale trochę szkoda zostawić na stałe w małym urządzeniu sprzęt, który po pierwsze sporo kosztuje, a po drugie jest przesadnie duży. Istnieje jednak układ kompatybilny z Arduino, który może nadawać się do niektórych Twoich projektów. Jego cena jest bajecznie niska, ale czy naprawdę się do czegoś nadaje? Zobacz test tego rozwiązania w praktyce.

  7. Kurs ataków XSS - od Niebezpiecznika [sponsorowane]
    https://xss.niebezpiecznik.pl/
    INFO: Wideo kurs wykrywania i wykorzystywania podatności XSS w aplikacjach webowych. Nauczysz się z niego jak w sposób ręczny i automatyczny wykrywać podatności, jak je łatać oraz jak wykorzystywać. Jestem (Jakub Mrugalski) trenerem, który przygotował nagrania do tego kursu.

  8. Zmiana kontekstu w pracy - zabójca produktywności (co z tym zrobić?)
    https://newsletter.eng-leadership.com/p/context-switching-one-of-the-worst
    INFO: Autor dzieli się swoimi strategiami na minimalizowanie rozpraszania i poprawę koncentracji w pracy programisty. Poznaj praktyczne porady, od zarządzania priorytetami po tworzenie notatek, które pomogą Ci efektywniej przełączać się między zadaniami. Ten artykuł to skarbnica wiedzy głównie dla menedżerów i tech leadów, którzy chcą zwiększyć swoją produktywność. Autor sugeruje postawienie na sprawdzone systemy radzenia sobie z problemem, a nie na próby zapanowania nad rozpraszaczami przez "silną wolę".

  9. Lista filmów i seriali dla hakerów i ludzi z IT
    https://github.com/k4m4/movies-for-hackers
    INFO: Ta lista zawiera tytuły, które powinny zainteresować osoby techniczne i fanów cyberpunku. Jeśli pasjonujesz się bezpieczeństwem cyfrowym lub kulturą cyberpunkową, znajdziesz tu mniej i bardziej znane pozycje, które mogą Ci się spodobać.

  10. Uncurled - trzy dekady doświadczeń w projektach Open Source (książka/poradnik)
    https://un.curl.dev/
    INFO: Darmowa książka autorstwa Daniela Stenberga, twórcy narzędzia/biblioteki CURL. Opowiada w niej o ponad trzech dekadach doświadczeń z zarządzania i utrzymania projektu Open Source. Znajdziesz tu dużą porcję porad i wniosków, które mogą być zastosowane w innych projektach.

  11. GroqCloud - najszybszy dostęp do LLMów
    https://console.groq.com/
    INFO: Platforma, która za darmo daje Ci dostęp do kilku popularnych, otwartoźródłowych modeli językowych: Gemma, Llama2 i Mixtral. Możesz korzystać z tego, jak z ChatGPT, ale szybkość odpowiedzi prawdopodobnie bardzo pozytywnie Cię zaskoczy. Dostępne na platformie modele są też całkiem kumate, więc to narzędzie uznaję za bardzo użyteczne. Aby korzystać z usługi, musisz założyć konto.

  12. Jak dawać konkretny i efektywny feedback w pracy?
    https://newsletter.weskao.com/p/super-specific-feedback
    INFO: Poznaj metodykę udzielania szczegółowych i skutecznych informacji zwrotnych, które pomagają podnieść jakość wykonywanej pracy. Autor dzieli się swoim doświadczeniem i przedstawia konkretne sposoby poprawy pracy zespołu. Artykuł odsłania mniej znane aspekty feedbacku, które mogą realnie wpłynąć na rozwój kompetencji pracowników.

  13. Czy naprawdę potrzebujemy SWAP-a w nowoczesnych systemach?
    https://www.redhat.com/en/blog/do-we-really-need-swap-modern-systems
    INFO: W dawnych poradnikach dla administratorów przeważnie można było znaleźć informację, że partycja SWAP powinna mieć rozmiar trzykrotny do dostępnej pamięci RAM. Za czasów, gdy serwery miały po 256MB pamięci, miało to sens, ale obecnie? Czy mamy dawać prawie 1TB na SWAP-a według tej zasady? Pytanie tylko, czy w ogóle potrzebujemy takiej pamięci? Artykuł przedstawia, kiedy i jak jest wykorzystywany SWAP, oraz jakie są zalecane rozmiary swapa w kontekście nowoczesnego zarządzania pamięcią wirtualną.

  14. Spis oprogramowania za które płacisz tylko raz
    https://once.tools/
    INFO: Otaczają nas wszechobecne subskrypcje. Nawet najprostsza aplikacja potrafi pobierać od kilku do kilkudziesięciu złotych miesięcznie, a koszty się sumują. Z tych abonamentów może wyjść znaczna kwota. Ta strona zbiera aplikacje, które są płatne, ale które jednocześnie można po prostu kupić bez opłat miesięcznych.

  15. Podnieś swoje cyfrowe bezpieczeństwo na 258 sposobów
    https://digital-defense.io/
    INFO: Ta aplikacja to interaktywna lista kontrolna, która podpowiada Ci, jak zabezpieczyć Twoje życie w świecie cyfrowym. Porady podzielone są na kategorie związane z uwierzytelnianiem, korzystaniem z inteligentnych urządzeń, wykorzystaniem mediów społecznościowych itp. Fajnie przygotowana kompilacja porad!

  16. Architektura Pokemon GO - jak wygląda ich stack technologiczny?
    https://www.fullstackexpress.io/p/pokemon-go-architecture
    INFO: Co działa w backendzie aplikacji, która obsługuje miliony graczy z całego świata? Hostują się w chmurze, czy stawiają na własne serwery? Wykorzystują Kubernetes? Które bazy danych potrafią obsłużyć taki ruch?

  17. Jak znaleźć świetnych senior inżynierów? - skuteczne rozmowy rekrutacyjne
    https://kenkantzer.com/how-to-gauge-engineering-experience/
    INFO: Poszukiwanie doświadczonych inżynierów to jedno z najtrudniejszych zadań. Ken Kantzer dzieli się praktycznymi wskazówkami, które pomogą Ci zrozumieć, co w procesie rekrutacji działa, a co nie. Znajdziesz tu między innymi metodę studiów przypadków i technikę 'Trzech Dlaczego', które mogą znacząco zwiększyć skuteczność rozmów kwalifikacyjnych, które przeprowadzasz.

  18. Otwarte alternatywy dla popularnego, komercyjnego oprogramowania
    https://openalternative.co/
    INFO: Takich kolekcji zamienników w sieci istnieje wiele, ale ilekroć przeglądam któreś z nich, znajduję nowe, interesujące aplikacje, które mogą przydać się w pracy. Rzuć okiem, a być może i Ty znajdziesz coś wartościowego.

  19. Monitoruj wygaśnięcie certyfikatu TLS za pomocą RSS
    https://raphting.dev/posts/monitor-rss/
    INFO: Bardzo prosta i darmowa usługa monitoringu certyfikatów TLS/SSL. Jeśli na co dzień korzystasz z RSS, dodając do czytnika odpowiedni Feed (zawierający w URL nazwę Twojej domeny), na liście Twoich newsów, 30, 7 i 1 dzień przed wygaśnięciem certyfikatu, pojawi się nowy wpis, który Ci o tym przypomni.

  20. Digital Markets Act wchodzi w życie - co to zmienia?
    https://open-web-advocacy.org/blog/the-digital-markets-act-is-in-force-what-happens-now/
    INFO: Nowe unijne prawo, Digital Markets Act (DMA), zaczyna obowiązywać największe platformy technologiczne działające w Unii Europejskiej. Te „bramy" (jak nazywa to UE) do cyfrowego świata mają teraz obowiązek dostosowania swoich usług do wymogów DMA, które z założenia umożliwiają uczciwą konkurencję między firmami w internecie. Wpis jest mocno prawniczy, ale jeśli interesują Cię takie tematy, warto rzucić okiem.

  21. TOP10 wyzwań przy wdrażaniu mikroserwisów
    https://blog.bitsrc.io/microservice-challenges-146badd013e3
    INFO: Decydując się na wdrożenie mikroserwisów w swojej aplikacji, prawdopodobnie napotkasz któreś (jeśli nie wszystkie) z wyzwań z podlinkowanej listy. Warto wiedzieć, że takie problemy mogą się pojawić i zawczasu opracować plan, jak sobie z nimi poradzić.

  22. Lista nietechnicznych lektur dla Tech Leadów
    https://staysaasy.com/leadership/2024/03/04/Leadership-Reading-List.html
    INFO: Awans na Tech Leada masz już za sobą. Teraz czas rozpocząć edukację, aby lepiej pełnić swoje obowiązki. Poradników technicznych jest pełno, a na tej liście autor umieścił lektury spoza technologii, z którymi warto się zapoznać. Znajdziesz tu zarówno książki o zarządzaniu i biografie, jak i pozycje dotyczące ekonomii, historii czy nawet literatury, które poszerzają perspektywę każdego lidera. W pierwszym akapicie tekstu są linki do dwóch poprzednich zestawień - warto rzucić okiem.

  23. Ukryte commity na GitHub i jak je odkryć
    https://neodyme.io/en/blog/github_secrets/
    INFO: Nawet jeśli pozbędziesz się niewygodnych commitów (np. zawierających hasła, klucze itp.) z repozytorium i całkowicie wymażesz je z historii, to i tak niekiedy da się wrócić do ich treści. Artykuł przedstawia narzędzie, które pozwala wykryć takie ukryte commity, zawierające potencjalnie wrażliwe informacje.

  24. React Compiler i inne zmiany w React (film, 4 minuty)
    https://www.youtube.com/watch?v=4k6Xgjqkad4
    INFO: Zabawne omówienie kilku nowości w React 19 i porównanie niektórych rozwiązań do tego, co znamy z innych frameworków JavaScript, takich jak Svelte, Vue, czy Angular. To film od Fireship - trzeba po prostu polubić jego poczucie humoru ;)

  25. Trangram - edytor animacji online
    https://www.trangram.com/
    INFO: Pod względem interfejsu i sposobu działania aplikacja ta bardzo przypomina mi starego Flasha. Ustawiasz obiekty, jak koła, kwadraty, linie itp. na scenie i animujesz je za pomocą klatek kluczowych. Efekty pracy można wyeksportować do kilku formatów, na przykład animowanego GIFa. Interesujące i do tego darmowe narzędzie.

  26. Worktrees w GIT - funkcja, którą warto poznać
    https://notes.billmill.org/blog/2024/03/How_I_use_git_worktrees.html
    INFO: Pracujesz z repozytorium, w którym istnieją dziesiątki gałęzi kodu. Cyklicznie przeskakujesz między nimi, bo tak po prostu trzeba - ale czy na pewno? Istnieje prosta funkcja w Git, która sprawi, że przełączanie branchy stanie się tylko wspomnieniem. Poznaj worktrees, jeśli jeszcze z nich nie korzystasz.

  27. Jak naprawdę działa HEAD w GIT?
    https://jvns.ca/blog/2024/03/08/how-head-works-in-git/
    INFO: Czy wiesz, co dokładnie robi HEAD w systemie kontroli wersji Git? Jeśli należysz do grupy 15% programistów, którzy przyznają, że nie mają pojęcia, lub jeśli chcesz upewnić się, że dobrze rozumiesz jego funkcje, to ten artykuł jest dla Ciebie. Poznaj różne znaczenia i zastosowania HEAD - od pliku .git/HEAD, przez 'detached HEAD state', po konflikty przy łączeniu commitów. Zrozum złożoność tego kluczowego elementu Git-a.

  28. CSS do obsługi drukowania na papierze
    https://voussoir.net/writing/css_for_printing
    INFO: Chcesz przygotować strony internetowe do wydruku, zachowując ich estetyczny wygląd i funkcjonalność? Ten artykuł obala mit, że CSS służy tylko do stylizacji stron dla ekranów, pokazując, jak skutecznie można wykorzystać go do tworzenia profesjonalnie wyglądających dokumentów do druku. Znajdziesz tu praktyczne wskazówki i triki, które ułatwią Ci pracę z generatorami wydruku. Możesz zapytać: "Ale kto drukuje strony?!" Ten poradnik przyda Ci się, gdy Twoja aplikacja internetowa musi wygenerować np. formularz, który użytkownik musi zanieść do urzędu czy wysłać pocztą.

  29. submit() vs requestSubmit() - kiedy używać każdego z nich?
    https://www.raymondcamden.com/2024/03/01/til-submit-versus-requestsubmit
    INFO: Czy wiesz, że istnieje metoda requestSubmit, która różni się od klasycznego submit? Dowiedz się, kiedy stosowanie requestSubmit jest lepszym wyjściem, szczególnie gdy zależy Ci na walidacji formularzy i obsłudze niektórych zdarzeń. Artykuł wyjaśnia różnice między tymi akcjami i pokazuje przykłady użycia obu metod. Wiedza ta jest użyteczna nie tylko w codziennym życiu frontendowca, ale także jako cenne źródło informacji na rozmowę o pracę. ;)

  30. A gdyby tak zlikwidować strefy czasowe?
    https://qntm.org/abolish
    INFO: To, co znacznie ułatwiłoby pracę informatykom, niekoniecznie byłoby korzystne dla reszty społeczeństwa. To ciekawy zbiór przemyśleń związanych z konsekwencjami hipotetycznego usunięcia stref czasowych.

  31. LocalSend - aplikacja do wymiany plików w sieci lokalnej
    https://localsend.org/
    INFO: Niezależnie od tego, czy masz urządzenia z Windowsem, Linuksem, MacOS, Androidem czy iOS, z tą aplikacją możesz wymieniać się między nimi plikami. Rozwiązanie jest w pełni darmowe.

  32. RocketLaunch - śledź starty rakiet kosmicznych
    https://rocketlaunch.org/
    INFO: Interesujesz się tematyką kosmiczną i z wypiekami na twarzy śledzisz kolejne starty, na przykład rakiet od SpaceX? Ta strona gromadzi informacje o wszystkich przyszłych i przeszłych startach. Wiele lotów posiada dołączone filmy ze startu.

  33. Przepisz swoją ulubioną książkę - ćwiczenia do szybkiego pisania
    https://www.typelit.io/
    INFO: W sieci znajdziesz wiele aplikacji do ćwiczenia szybkiego i bezwzrokowego pisania. Problemem jest to, że teksty używane podczas takich ćwiczeń przeważnie nie mają wielkiego sensu albo są po prostu nudne. Dzięki TypeLit (bo tak nazywa się ten serwis), możesz ćwiczyć pisanie, przepisując znane książki - np. "Rok 1984" Orwella, "Alicję w Krainie Czarów" Lewisa Carrolla itp.

  34. Szybki generator krótkich selektorów CSS
    https://github.com/antonmedv/finder
    INFO: Poznaj narzędzie, które generuje najkrótsze, unikalne i stabilne selektory CSS dla każdego elementu strony. To idealne rozwiązanie dla deweloperów, którzy chcą zoptymalizować proces wyszukiwania elementów w DOM.

  35. PamPam - generator interaktywnych map
    https://www.pampam.city/
    INFO: Jeśli chcesz w atrakcyjny sposób zaprezentować np. listę odwiedzonych przez Ciebie państw albo rozplanować wyjazd wakacyjny na mapie, ta aplikacja umożliwi Ci dodawanie znaczników w wybranych miejscach wraz ze zdjęciami danego miejsca, elementami ozdobnymi (emoji) czy opisami tekstowymi.

  36. Galeria elementów nawigacyjnych - inspiracje dla projektantów UI/UX
    https://www.navbar.gallery/
    INFO: Ta strona to kompilacja elementów nawigacyjnych (sidebar, dropdown, megamenu itp.) z różnych serwisów internetowych. Warto zobaczyć, jak inni zaimplementowali element interfejsu, nad którym aktualnie pracujesz.

  37. Marker - wygodny edytor markdown w wersji offline
    https://marker.pages.dev/
    INFO: Skrajnie prosty i schludnie wyglądający edytor do tworzenia notatek w formacie Markdown działa na Windowsie, Linuxie i MacOSie. Obsługuje drzewiastą strukturę notatek.

  38. Czasy reakcji, który każdy programista powinien znać
    https://samwho.dev/numbers
    INFO: Czy wiesz, jak czas reakcji wpływa na wydajność aplikacji? Ten artykuł prezentuje kluczowe wartości opóźnień, od dostępu do pamięci L1 po transmisję danych przez sieć. Podane dane pomogą Ci lepiej zrozumieć i optymalizować czas działania Twojego kodu. Warto też pobawić się wskaźnikiem czasu, aby zobaczyć, jak te opóźnienia zmieniały się z biegiem czasu.

  39. Roadmapa do nauki AI w 2024 roku
    https://medium.com/bitgrit-data-science-publication/a-roadmap-to-learn-ai-in-2024-cc30c6aa6e16
    INFO: Chcesz wejść na poważnie w świat AI, ale nie tylko na poziomie pisania sprytnych promptów? Ten spis zagadnień może być bardzo pomocny w zdobywaniu wiedzy. Autor linkuje do wielu miejsc, w których możesz zdobyć potrzebną wiedzę.

  40. Jak tworzyć dobre Pull Requesty?
    https://devszczepaniak.pl/keep-it-small-stupid-przepis-na-dobry-pull-request/
    INFO: Chcesz zaangażować się w rozwój oprogramowania Open Source? W takim razie wprowadzasz poprawki do aplikacji, robisz pull requesta na GitHubie i… Twój PR ląduje w koszu. Jak usprawnić tworzenie takich requestów? Tego dowiesz się z artykułu.

LINKI TYLKO DLA PATRONÓW

  1. Skarbiec Patrona - dostęp do materiałów specjalnych
    https://uw7.org/un_e82f2ad899e5b/0000000000000000000000000000000000000000
    INFO: Jeśli jesteś Patronem wspierającym newsletter, otrzymujesz dostęp do moich niepublikowanych wcześniej wystąpień z konferencji, porcji zniżek na kursy z mojej oferty oraz partnerskie zniżki na usługi, z których korzystam.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.