Cześć!

Na wstępie pochwalę się moim małym sukcesem :)

Przez ostatni tydzień pracowałem po kilkanaście godzin dziennie nad nową, uaktualnioną wersją mojego szkolenia "Akademia Debugowania Linuxa" (w skrócie: ADL). Nagrałem do niego nowe lekcje, rozszerzając tym samym zakres materiału. Szkolenie składa się z 45 filmów podzielonych na 6 kategorii tematycznych.

Tego szkolenia nie da się kupić na co dzień. Jest dostępne tylko w oknach sprzedażowych, które trwają 7 dni, a które pojawiają się co kilka miesięcy (ostatnie było w czerwcu).

W najbliższy poniedziałek (10.10) ruszy kolejne, ostatnie w tym roku okno sprzedażowe.

Jeśli interesuje Cię temat rozwiązywania problemów na Linuksie i chcesz poszerzyć swoją wiedzę jako admin, devops lub po prostu fan Linuksa, to rzuć okiem na opis szkolenia:

➤ https://adl.mrugalski.pl

Obecnie jest tam zapis na listę oczekujących (zapisz się!), ale w poniedziałek zostanie uruchomiona sprzedaż.

Cena szkolenia jest znana i wynosi 550zł netto (677zł brutto). Namów szefa na finansowanie ;)

 

OK, koniec autoreklamy.

Czas przejść do zestawienie - zapraszam do lektury!

 

◢ #unknownews ◣

  1. Hacking Google - serial na temat cybersecurity (filmy po około 15-18 minut)
    https://www.youtube.com/watch?v=aOGFY1R4QQ4&list=PL590L5WQmH8dsxxz7ooJAgmijwOz0lh2H&index=1
    INFO: Sześć historii opowiedzianych, nagranych i zrealizowanych przez Google, a związanych z cyberbezpieczeństwem tej firmy. Świetna realizacja, bardzo w ‘netflixowym’ stylu.

  2. Jak to było z Elonem i Starlinkami dla Ukrainy? (wątek na Twitterze)
    https://twitter.com/sylvcz/status/1577267650710802433
    INFO: Ciekawe wyjaśnienie kwestii “darmowego” przekazania Starlinków na rzecz Ukrainy. Czy aby na pewno były darmowe i czy finansowanie pochodziło z portfela samej firmy i Muska? No niezupełnie. Polska także dołożyła swoją cegiełkę do tego projektu i to niemałą (~5k sztuk Starlinków pochodzi od nas).

  3. Przegląd (40+) aplikacji do notowania i prowadzenia projektów
    https://bootcamp.uxdesign.cc/i-tried-40-project-note-taking-apps-what-i-chose-and-my-top-10-list-1d39d41852e4
    INFO: Autor nie dodaje wiele komentarza od siebie, ale artykuł uznaję za użyteczny, ponieważ poznałem dzięki niemu soft, o którego istnieniu nie wiedziałem, a który wygląda naprawdę fajnie! Warto rzucić okiem.

  4. Wyciek haseł z przeglądarek przez… sprawdzanie pisowni?
    https://www.bleepingcomputer.com/news/security/google-microsoft-can-get-your-passwords-via-web-browsers-spellcheck/
    INFO: Google i Microsoft (czyli przeglądarki Chrome i Edge) mogą otrzymać Twoje hasło wpisywane w formularzu, jeśli formularz logowania/rejestracji posiada pewną dość popularną funkcję.

  5. Notyfikacje i listenery w PostgreSQL - może warto zacząć ich używac?
    https://www.cybertec-postgresql.com/en/listen-notify-automatic-client-notification-in-postgresql/
    INFO: Tysiące użytkowników jednocześnie nasłuchuje na zmiany w Twojej bazie? A gdyby tak powiadomić ich o tych zmianach asynchronicznie, gdy się tylko pojawią? Z pomocą przychodzi tandem LISTEN/NOTIFY.

  6. Może nie potrzebujesz Scruma, a jedynie opanowania Kanbana?
    https://lucasfcosta.com/2022/10/02/scrum-versus-kanban.html
    INFO: Dlaczego zdecydowałeś się na wybór Scruma, a nie Kanbana do prowadzenia projektu? Jeśli nie umiesz odpowiedzieć na to pytanie, może po prostu nie wybrałeś Scruma, a ktoś zrobił to za Ciebie? Scrum niewątpliwie ma sporo zalet, ale czy dobrze prowadzony Kanban nie będzie działał podobnie, a może nawet i lepiej?

  7. Udostępnij dane ze swojego komputera do smartfona
    https://github.com/parvardegr/sharing
    INFO: “Sharing” to narzędzie (CLI) do udostępniania folderów za pomocą kodów QR. Urządzenia muszą być w tej samej sieci.

  8. Headless CMS - przegląd popularnych rozwiązań
    https://medium.com/quick-code/the-best-10-open-source-headless-cms-2022-f0821a946386
    INFO: CMS-y w wersji headless, zdatne do podłączenia do dowolnego projektu przez API, to nie tylko wszechobecne “Strapi”. Istnieją także inne, równie warte poznania rozwiązania. Tutaj znajdziesz ich przegląd.

  9. Czy ktoś kupił literówkę Twojej domeny?
    https://haveibeensquatted.com/
    INFO: Narzędzie do wykrywania typosquattingu, czyli ataku polegającego na kupnie literówek domeny, którą chce się zaatakować. Jest to metoda bardzo często używana do phishingu. Zdecydowanie warto sprawdzić, czy ktoś zarejestrował Twoją domenę z innym TLD lub z celowo zrobioną literówką.

  10. Jak tworzyć bardziej czytelny kod (The Rule of Six)
    https://davidamos.dev/the-rule-of-six/
    INFO: Ciekawe podejście do upraszczania kodu. Każda linijka kodu zawierająca więcej niż 6 informacji powinna zostać rozbita na osobne linie. Z artykułu dowiesz się, jak to może wyglądać w praktyce.

  11. Diagram jako kod - narzędzie do wizualizacji infrastruktury chmurowej
    https://docs.tryeraser.com/docs/examples
    INFO: Twoje infrastruktura stoi w chmurze AWS/GCP/Azure? Chcesz zwizualizować połączenia między elementami systemu, a jednocześnie móc swobodnie rozbudowywać diagram tak, aby dodanie nowego elementu zajęło 10 sekund, a nie pół godziny? To narzędzie może Ci się spodobać. Kliknij osadzone w dokumentacji linki, aby przejść do przykładu. Musisz kliknąć duplikację projektu i przejść do ‘Code Editora’, aby zacząć używać softu.

  12. Dlaczego Java ciągle utrzymuje swoją popularność?
    https://debugagent.com/the-reason-java-is-still-popular
    INFO: Od niemal 30 lat, popularność Javy nie przygasa, a firmy nadal decydują się na tworzenie w niej projektów. Z czego to wynika? Przemyślenia na ten temat.

  13. Watchman - prosty skrypt reagujący na zmiany plików/katalogów
    https://github.com/crodjer/watchman
    INFO: Dodajesz do Watchmana katalog(i) lub plik(i) oraz definiujesz komendę, która wykona się, gdy obserwowane zasoby się zmienią (np. plik zostanie edytowany, lub w katalogu pojawią się nowe dane). Użyteczne do automatyzacji niektórych czynności w systemie.

  14. Łącza internetowe są coraz szybsze, a strony ładują się tak samo wolno jak dawniej?
    https://www.datafantic.com/how-much-time-do-we-waste-waiting-for-websites-to-load/
    INFO: Współczesne strony internetowe ładują się tak samo wolno, jak 10 lat temu pomimo drastycznego wzrostu szybkości internetu na świecie. Czy to stwierdzenie ma pokrycie w rzeczywistych danych? Autor bloga postanowił to sprawdzić.

  15. Jak NIE robić przycisku w HTML+JS
    https://pustelto.com/blog/how-to-make-a-button/
    INFO: Artykuł z przymrużeniem oka pokazujący do jak absurdalnego kodu możemy dojść, jeśli zechcemy od zera zbudować element (tutaj ‘button’), który już istnieje w HTML. Tekst uświadamia, o jak wiele aspektów funkcjonalnych dbają domyślne elementy dostępne w HTML.

  16. min(), max() i clamp() w CSS - ciekawe zastosowania
    https://ishadeed.com/article/use-cases-css-comparison-functions/
    INFO: CSS od ponad 2 lat obsługuje wspomniane funkcje. Nie są one jednak tak popularne, jak mogłyby być. Zobacz, co tracisz, nie używając ich. Istnieje szansa, że zaoszczędzisz w ten sposób sporo czasu i linii kodu.

  17. handwritten.blog - ręcznie pisany blog?
    https://handwritten.blog/2022-10-01-hyperlinks-in-handwriting.html
    INFO: Autor zaczął tworzyć swojego bloga w pełni pisząc go ręcznie, rysikiem na urządzeniu reMarkable. Interesujący eksperyment. Dziele się tym linkiem ze względu na ujawnienie przez autora stacku technologicznego (jak konwertuje notatki, jak dodaje linki, jak aktualizuje treści itp.). Jak dla mnie, czyta się do mało wygodnie, ale nie można autorowi odmówić pomysłowości.

  18. Ściągnij Wikipedię na pendrive - tutorial
    https://planetofthepaul.com/wikipedia-download-usb-flash/
    INFO: Jeśli jesteś prepersem i zakładasz, że globalna sieć padnie, zostanie wyłączona lub zostaniesz od niej kiedyś odcięty (np. przez cenzurę), to może przyda Ci się backup całej Wikipedii w formie zdatnej do przeglądania offline? ;) Backup anglojęzycznej Wiki to jakieś 95GB.

  19. Alphredo - generator ‘przeźroczystych’ kolorów
    https://alphredo.app/
    INFO: Jeśli ustawisz (w CSS) przeźroczystość na dowolnym elemencie ze swojej strony, a następnie umieścisz ten element na innym kolorze tła, to otrzymasz inny kolor. Tło po prostu ‘zabarwi’ oryginalny element. Jak więc ustawić kolor, który będzie zarówno przeźroczysty, jak i będzie wyglądał jak początkowy kolor? Ta aplikacja potrafi wyliczyć kolor idealnie skrojony do Twoich potrzeb. Najedź myszką na wygenerowaną paletę, aby zobaczyć, jak to działa w praktyce.

  20. Aplikacje nieaktualizowane, czy po prostu… skończone?
    https://vivqu.com/blog/2022/09/25/outdated-apps/
    INFO: Apple zaczęło wysyłać powiadomienia do programistów, którzy od lat nie zaktualizowali swoich aplikacji, uznając tym samym ich projekty za porzucone. Co jeśli jednak aplikacja nie jest porzucona, a po prostu skończona i nie ma tam nic do dodania? Ciekawy, zapewne nieodosobniony przypadek i przemyślenia.

  21. Większość serwerów PostgreSQL dostępnych w Internecie nie szyfruje ruchu
    https://innerjoin.bit.io/the-majority-of-postgresql-servers-on-the-internet-are-insecure-f1e5ea4b3da3
    INFO: Niespełna 15% z ponad 820 tysięcy badanych serwerów wymagała szyfrowanego połączenia, a tylko 36% w ogóle takie połączenie obsługiwała. Wygląda to raczej kiepsko.

  22. Cairo Desktop Environment
    https://cairodesktop.com/#taskbar
    INFO: Cairo rozwiązuje kilka problemów, na które możesz napotkać, korzystając z tradycyjnego interfejsu użytkownika. Pozwala na szybsze przełączanie się między aplikacjami, łatwiejsze przeglądanie plików i katalogów na pulpicie i prostszy dostęp do często używanych folderów. Działa na Windowsach od 7 do 11 (trzeba tylko niekiedy doinstalować najnowszego .NET-a).

  23. TDungeon - ktoś napisał grę w TypeScript, ale nie tak jak myślisz ;)
    https://github.com/cassiozen/TDungeon
    INFO: Co powiesz na mini grę, w której Twoim silnikiem gry jest VSCode? Projekt bardziej z kategorii “sztuk dla sztuki”, ale pokazuje ciekawe możliwości, jakie daje typescript. Pomysłowe!

  24. ID z HTML stają się globalnymi zmiennymi w JavaScript
    https://css-tricks.com/named-element-ids-can-be-referenced-as-javascript-globals/
    INFO: Czy wiesz, że każdy element drzewa DOM z nadanym identyfikatorem jest jednocześnie globalną zmienną w JavaScript? Oznacza to, że niekonieczne (ale jednak rekomendowane dla wstecznej kompatybilności) jest używanie getElementById().

  25. Pająk V6 od dzisiaj za darmo (lepiej znany jako ‘pajączek’)
    https://www.creamsoft.com/pl/blog/pajak-v6-od-dzisiaj-za-darmo/
    INFO: Pająk V6, program do tworzenia stron WWW i aplikacji, jest dostępny od dzisiaj bezpłatnie. Wersja próbna po wyczerpaniu limitu testowego dni już się nie blokuje. Działa nadal i można z niej korzystać bez ograniczeń czasowych.

LINKI TYLKO DLA PATRONÓW

  1. Zbuduj WiFi Pineapple Tetra za około 7 USD
    https://uw7.org/un_570e79d58792f
    INFO: Pineapple to urządzenie przeznaczone dla pentesterów, a służące do atakowania sieci WiFi i analizy ruchu.

  2. Atakowanie paneli sterowania - Kali Linux
    https://uw7.org/un_58f7921c1d5e7
    INFO: Mini tutorial jak wyszukiwać i atakować (bruteforce) panel admina na dowolnej stronie. To raczej absolutne podstawy, ale pozwalają zaznajomić się z kilkoma narzędziami z Kali Linux.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.