Witam w nowym roku!

Wiem, że dziś jest dzień wolny od pracy i prawdopodobnie teraz odpoczywasz, ale ja traktuję wszystkie dni tak samo i wydanie newslettera być musi. To moja niezmienna rutyna.

Podsyłam Ci wyselekcjonowaną prasówkę i kilka ciekawych narzędzi, na które natrafiłem w mijającym tygodniu. Wierzę, że uprzyjemnią Ci czas podczas tego długiego weekendu.

 

A! Nie wiem, czy wiesz, ale ten newsletter powstaje głównie dzięki patronom. Możesz do nich dołączyć, aby zdobyć np. dostęp do wszystkich linków premium, które opublikowałem od 2018 roku, albo... możesz po prostu dołączyć, jeśli doceniasz moje działania w sieci.

Z góry dziękuję i zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Hackerzy webowi vs producenci samochodów 19:0 - pentesty
    https://samcurry.net/web-hackers-vs-the-auto-industry/
    INFO: Opis podatności znalezionych przez speców od websecurity w panelach webowych oraz systemach API 19 różnych producentów samochodów. Dość techniczne opisy. Użyteczna wiedza dla pentesterów.

  2. Kryptografia przechowywania haseł - jak to działa?
    https://soatok.blog/2022/12/29/what-we-do-in-the-etc-shadow-cryptography-with-passwords/
    INFO: Prawdopodobnie wiesz, że trzymanie haseł jako plaintext oraz ich szyfrowanie to zło. Oczywiście trzeba je hashować! Okazuje się, że na hashowaniu temat się nie kończy. Wiesz czym różni się hashowanie od funkcji dostarczającej hasło bazującej na kluczu albo czym są algorytmy wymiany kluczy? Kiedy bcrypt jest bezpieczny, a kiedy SHA2? Czy Argon2 jest odpowiedzią na każde pytanie? Świetny tekst dla ludzi zainteresowanych tematem bezpieczeństwa IT (i kryptografią oczywiście).

  3. Zmień tanią stację pogodową w dashboard w devopsowym stylu
    https://medium.com/@jaxzin/how-i-turned-a-cheap-weather-station-into-a-personal-devops-dashboard-5c8820790fd5
    INFO: Bardzo ciekawe połączenie technologii takich jak Grafana, Home Assistant, Docker oraz InfluxDB z tanim hardware (stacja pogodowa + odbiornik fal radiowych). Dobra lektura dla fanów elektroniki i tematu inteligentnych domów.

  4. Może potrzebujesz modułów, a nie mikroserwisów?
    https://blogs.newardassociates.com/blog/2023/you-want-modules-not-microservices.html
    INFO: Mikroserwisy, to całkiem popularne słowo kluczowe używane podczas dyskusji o różnych usługach. To rozwiązanie ma zarówno swoich zwolenników, jak i przeciwników. Wielokrotnie jednak, wymieniając zalety mikroserwisów zapominamy, że podobne właściwości mają stare, dobrze znane od lat moduły. Ciekawy punkt widzenia autora.

  5. Budowanie Commodore 64 - od podstaw. Absolutnych podstaw.
    https://celso.io/retrocomputing/2022/12/27/c64-from-scratch
    INFO: Ciekawy wpis dla wielbicieli retro technologii. Autor postanowił, że zbuduje własną kopię Commodore 64, zamawiając podzespoły takie jak tranzystory, rezystory, chipy, kondensatory itp. Sporo pracy. Jeśli interesujesz się elektroniką, to powinno Ci się spodobać.

  6. OpenAI Cookbook - jak optymalnie wykorzystywać narzędzia typu GPT-3
    https://github.com/openai/openai-cookbook
    INFO: Jak generować kod (w stylu Copilota), jak pisać posty na bloga, jak wykonywać prostą klasyfikację elementów itp. Poradnik jest darmowy i pochodzi wprost od OpenAI, więc możemy uznać, że twórcy tego rozwiązania wiedzą co mówią i znają się na rzeczy ;)

  7. “Type keys” jako oznaka źle ustrukturyzowanego kodu
    https://jesseduffield.com/Type-Keys/
    INFO: Przekazujesz do funkcji np. “createUser” i typ tworzonego usera, ale typ jest tak naprawdę zahardcodowany i nigdy się nie zmienia, a funkcja ta pod spodem woła kolejną i przekazuje ten parametr? Jest szansa, że wpadłeś właśnie w zapętlone zależności między funkcjami. Wykres zawarty w artykule lepiej wyjaśnia, dlaczego optymalizacja takiego kodu upraszcza aplikację. Na końcu artykułu znajduje się prawdziwy kod z piekła rodem - ‘kod lorem ipsum’. Nie wiem, czy kiedykolwiek widziałem coś gorszego do czytania. Nie idźcie tą drogą, pokazując komuś przykłady…

  8. Jak smartfony wpłynęły na rynek aparatów fotograficznych?
    https://www.visualcapitalist.com/cp/charting-the-smartphone-effect-camera-market/
    INFO: Ciekawa analiza rocznej sprzedaży aparatów w ciągu ostatnich 70 lat i korelacja tych danych ze sprzedażą smartfonów. Wyniki są oczywiste, ale zaskakująca jest skala tego zjawiska. Na początku artykułu jest przyjemna dla oka animacja pokazująca zmiany na przestrzeni lat.

  9. ChatGPT dla Google (i innych wyszukiwarek) - wtyczka do przeglądarek
    https://github.com/wong2/chat-gpt-google-extension
    INFO: Niektórzy mówią, że ChatGPT zaczął zastępować im zapytania do Google. Czasami jednak użyteczniejsze wyniki daje wyszukiwarka, a czasami AI. Którego więc używać? Obu jednocześnie! To rozszerzenie wysyła Twoje zapytanie do silnika ChatGPT i wkomponowuje wynik do strony z wynikami. Rozszerzenie współpracuje z Chrome, Operą, Firefoxem, Brave i ma wsparcie dla 10 wyszukiwarek.

  10. Apple namiesza na rynku audiobooków?
    https://authors.apple.com/support/4519-digital-narration-audiobooks
    INFO: Firma Apple wprowadza rozwiązanie, które potrafi zamienić każdego ebooka w jego wersję audio. Nie jest to jednak znana od lat “robo-mowa”, a coś, co ma konkurować z prawdziwymi lektorami. Wykorzystywane do tworzenia audiobooków modele głosów są trenowane pod konkretne gatunki książek (obecnie jedynie fikcja i romanse). Głosy posiadają swój ‘charakter’, bardzo ciekawą barwę i moim zdaniem, słuchając tak stworzonych wersji audio książek, można zapomnieć, że czyta je automat. Może to oznaczać prawdziwą rewolucję na rynku audiobooków. My jednak musimy poczekać, aż technologia zacznie obsługiwać język polski.

  11. Infrastruktura stojąca za bankomatami - jak to działa?
    https://www.bitsaboutmoney.com/archive/the-infrastructure-behind-atms/
    INFO: Bankomaty są w jakiś tajemniczy sposób połączone z bankami, tylko jak dokładnie to działa i dlaczego posiadanie sieci bankomatów jest tak opłacalnym biznesem, jeśli klient za ich usługi nie płaci? Garść ciekawostek.

  12. WhatsMyName - wyszukiwarka kont w serwisach online
    https://whatsmyname.app/
    INFO: Świetne narzędzie do wyszukiwania kont na podstawie loginu. Przydaje się przy śledztwach OSINT-owych. Podajesz login poszukiwanego, a aplikacja sprawdza jego istnienie na około 530 portalach z całego świata. Przeszukanie wszystkich portali trwa dosłownie kilkanaście sekund.

  13. Ciekawe (i momentami zaskakujące) właściwości CSS-a, których mogą Ci się przydać.
    https://chriscoyier.net/2022/12/21/things-css-could-still-use-heading-into-2023/
    INFO: Czy wiesz, że każdy blokowy element HTML może mieć zmienne rozmiary (mowa o drag and drop przez usera), kolumny w CSS wcale nie muszą mieć równej szerokości, a sam CSS natywnie obsługuje includowalne snippety kodu? Garść użytecznych porad.

  14. Ile da się zarobić na kanale z budowlami z klocków LEGO, mając 2.9mln subów?
    https://brickexperimentchannel.wordpress.com/2022/11/19/my-youtube-earnings/
    INFO: Ciekawa analiza statystyk Twórcy kanału “Brick Experiment Channel”. Autor wspomina także o poniesionych kosztach i analizuje potencjalne zarobki kanałów konkurencji. Jeśli tylko lubisz cyferki i analizy biznesów, to Ci się spodoba.

  15. Dlaczego warto zainteresować się “architekturą wyspową”?
    https://betterprogramming.pub/why-you-should-use-islands-architecture-b4f291708a02
    INFO: Przeważnie dyskusja między programistami toczy się wokół renderowania aplikacji po stronie klienta, czy też serwera. A gdyby tak wybrać rozwiązanie pośrednie, łączące zalety obu wymienionych? Dobre wprowadzenie do tematu dla tych, którzy z ‘wyspami’ w aplikacjach się jeszcze nie spotkali.

  16. “Pair programming” - wnioski po pracy w projekcie w stylu “pair-only”
    https://blog.testdouble.com/posts/2022-12-07-what-i-learned-from-pairing/
    INFO: Programowanie w parach czasami stosowane jest w firmach do rozwiązywania bardziej złożonych problemów lub do sprawniejszego wdrażania nowych ludzi do projektu. Istnieją jednak firmy, w których istnieje kultura ‘pair programing by default’, gdzie samodzielne pisanie kodu jest sporadyczne. Jakie są dobre i złe strony takiego rozwiązania?

  17. Priorytety zadań i estymacja czasu dla programistów
    https://devszczepaniak.pl/priorytetyzacja-zadan
    INFO: Od macierzy Eisenhovera, przez elementy metodyki GTD, model VUCA, technikę pomodoro, na różnych połączeniach tych metod kończąc. Jest nawet zastosowanie ciągu Fibonacciego w tym wszystkim. Coś dla fanów produktywności i optymalizacji pracy. Sporo przemyśleń autora.

  18. Analiza wpadek świata web3 w 2022 roku
    https://newsletter.mollywhite.net/p/in-2022-web3-went-just-great
    INFO: Powspominajmy. Trzeba przyznać, że w świecie crypto, tokenów itp. nie działo się w ubiegłym roku za dobrze. Upadki, włamania, pęknięcie bańki… trochę się tego nazbierało.

  19. Ta sama aplikacja napisana w kilkudziesięciu technologiach - platforma Medium
    https://github.com/gothinkster/realworld
    INFO: Ciekawy projekt pokazujący, jak napisać klona platformy “Medium” (ta z artykułami) z użyciem dziesiątek różnych frameworków frontendowych, backendowych, a nawet bez frameworków. Linkuję do głównego repo, ale jeśli chcesz przeglądać konkrety, to kliknij “CodebaseShow” w sekcji “Implementations”. Idealne rozwiązanie dla uczących się nowych technologii/frameworków.

  20. Jak działa algorytm nauki stosowany w ANKI?
    https://www.juliensobczak.com/inspect/2022/05/30/anki-srs.html
    INFO: ANKI to prawdopodobnie jedno z najpopularniejszych, open sourcowych rozwiązań do nauki z wykorzystaniem ‘powtórzeń w odstępach’ (spaced repetition). W praktyce polega to na tym, że dane wejściowe dzielimy na te, które już przyswoiliśmy i te, które sprawiają nam trudność. Co pewien czas także powtarzamy całość zbioru danych. Brzmi banalnie, ale okazuje się, że stojący za tą niesamowitą skutecznością ANKI algorytm, jest o wiele bardziej złożony niż to, co widać na pierwszy rzut oka.

  21. CSS Subgrid - czas nauczyć się nowej metody ustalania układu na stronie
    https://12daysofweb.dev/2022/css-subgrid/
    INFO: Mieliśmy Flexboxa i Grida i przy tych dwóch rozwiązaniach wielu początkujących frontendów już wysiadało. Ten rok przyniesie nam jeszcze subgrida! A do tego jeszcze subgrida w subgridzie! Ilości zagadnień do ogarnięcia dla frontendów przybywa, ale to rozwiązanie może bardzo ułatwić swobodne rozmieszczanie elementów w ramach strony.

  22. Supernormal - automatyczne tworzenie notatek z videocallów
    https://supernormal.com/
    INFO: Wersja darmowa obsługuje tylko spotkania odbywające się na Google Meets i ma limit 10 spotkań na miesiąc. Wspiera języki angielski, niemiecki, hiszpański i portugalski. Ciekawe rozwiązanie, które po meetingu przygotuje dla Ciebie transkrypt i notatkę w punktach (tworzoną przez AI) na temat tego, o czym rozmawialiście, jakie decyzje zapadły i kto ma się czym zająć. Wersja komercyjna zaczyna się od $13/msc (z limitem 600 minut spotkań miesięcznie).

  23. Bardeen - nowe narzędzie do automatyzacji zadań online
    https://www.bardeen.ai/
    INFO: To coś jak Make, Zapier, czy IFTTT. Działa jako rozszerzenie do Chrome i pozwala Ci zautomatyzować akcje wykonywane na Twojej skrzynce mailowej (gmail), w dokumentach Google, na GitHubie, Jirze, Trello, czy WhatsAppie. Integracji stale przybywa, a podczas trwania wersji beta, aplikacja jest w pełni funkcjonalna i darmowa. Docelowo mają mieć także jeden plan ‘darmowy na zawsze’.

  24. Powstała otwartoźródłowa alternatywa dla ChatGPT! - jest jednak pewien haczyk…
    https://techcrunch.com/2022/12/30/theres-now-an-open-source-alternative-to-chatgpt-but-good-luck-running-it/
    INFO: Rozwiązanie jest w pełni darmowe i “każdy” może je uruchomić samodzielnie. Gdzie więc leży problem? Pierwszym problemem jest to, że technologia przychodzi bez wytrenowanego modelu (sami musimy go wytrenować), a to rodzi kolejne problemy, ale tego dowiesz się z artykułu.

  25. 24-godzinny zegar uwzględniający wiele stref czasowych
    https://poleclock.com/
    INFO: Dobre rozwiązanie do zastosowania w firmach, w których zespoły rozsiane są po całym świecie. Jednym rzutem oka można zobaczyć, która godzina jest w kilku pozostałych biurach. Użyteczne rozwiązanie do wyświetlania np. na jakimś współdzielonym dashboardzie.

  26. Email Tracker - narzędzie do śledzenia odczytania maila przez adresata
    https://chrome.google.com/webstore/detail/email-tracker/bnompdfnhdbgdaoanapncknhmckenfog
    INFO: Wysyłając wiadomość przez webmaila, możesz jednym kliknięciem (to wtyczka do przeglądarki) dodać do niego niewidzialnego piksela śledzącego otwarcie przesyłki. Jest to ta sama technologia, której używają nadawcy newsletterów (np. ja wiem dzięki niej, że teraz czytasz te słowa). Rozszerzeń tego typu jest mnóstwo, ale wszystkie skupiają się tylko na integracji z Gmailem. To rozszerzenie ma wsparcie dla bezpłatnego Gmaila. Outlooka, Google Workspace, Microsoft 365 i Yahoo Mail. Wersja darmowa ma limit wiadomości, jakie dziennie możesz śledzić, ale zakładam, że nie potrzebujesz śledzić “wszystkiego”, a np. 2-3 konkretne maile, wysłane do klientów.

  27. OpenAI to lider w branży AI - czy Google przejmie jego pozycję?
    https://www.forbes.com/sites/johanmoreno/2022/12/29/openai-positioned-itself-as-the-ai–leader-in-2022-but-could-google-supersede-it-in-23/
    INFO: Chodzą słuchy, że firmie Google marzy się pozycja także i w tej branży. Czy naprawdę dysponują technologiami lepszymi niż GPT-3, GPT-3.5 i nadchodzącą wersją 4.0? Ten artykuł to bardziej zbiór przewidywań i analizy poczynań Google niż suche fakty. Niemniej, przedstawiona wizja głośnego wejścia Google w tę branżę wydaje się niezwykle prawdopodobna. Biorąc pod uwagę, że firma posiada własną infrastrukturę (GCP) i nie musi korzystać z cudzego (OpenAI działa na AWS), cenowo z pewnością mogą rozłożyć GPT na łopatki.

  28. Kody klawiszy do JavaScript - implementacja skrótów klawiszowych
    https://omatsuri.app/events-keycode
    INFO: Jak dodać do swojej aplikacji online obsługę skrótów klawiszowych? Nie jest to trudne, o ile tylko znasz na pamięć wszystkie kody klawiszy. Ta aplikacja nie tylko podpowie Ci, którego keycodu potrzebujesz, ale też napisze za Ciebie kod gotowy do wklejenia do aplikacji. Na podlinkowanej stronie znajdziesz jeszcze kilka innych, interesujących narzędzi.

  29. Skrajnie prosta metoda na uruchomienie VSCode na Androidzie
    https://faun.pub/put-vscode-on-your-android-smartphone-f55484c8b162
    INFO: Android potrafi uruchomić w zasadzie dowolną dystrybucję Linuksa, a Linux uruchamia VSCode-server. A gdyby tak to połączyć? Nowoczesne smartfony i tablety stają się coraz mocniejsze i posiadają z roku na rok więcej pamięci. Dlaczego by więc nie wykorzystać ich do programowania, gdy chwilowo nie masz dostępu do tradycyjnego komputera?

  30. Firefox od wersji 109 do (prawdopodobnie) 120 będzie się częściowo się przedstawiał jako… 109?
    https://miketaylr.com/posts/2022/12/how-the-IE-11-ua-string-broke-sites-in-firefox.html
    INFO: Do wersji 109 z user-agentem nie było problemów i wszystko szło gładko. Z 110 pojawił się już pewien problem, który rozwiąże dopiero pojawienie się wersji 120. Czy domyślasz się, o co może chodzić? Winnym jest oczywiście IE 11 ;)

  31. Widok struktury w stylu drzewa w CSS - tutorial
    https://iamkate.com/code/tree-views/
    INFO: Prawdopodobnie wiele razy spotkałeś się z widokiem rozwijanej, wielokrotnie zagnieżdżonej listy elementów (coś jak struktura katalogów) na stronie. Realizacja takiego rozwiązania z użyciem JavaScript jest bardzo prosta. Jak to jednak zrobić w czystym HTML+CSS?

  32. Jak szybko i drastycznie odchudzić WIndows 10 - bez dodatkowych aplikacji
    https://gabrielsieben.tech/2023/01/02/debloating-windows-10-with-one-command-and-no-scripts/
    INFO: Ta metoda NIE nadaje się do przygotowania systemu do codziennej pracy. Służy ona do zbudowania systemu do zadań specjalnych. Przykładowo, potrzebujesz Windowsa, na którym zainstalowana jest Twoja aplikacja i nic więcej, albo Windowsa z samą przeglądarką, bez żadnych dodatkowych aplikacji systemowych. Można to osiągnąć jednym, prostym poleceniem. To rozwiązanie dla harduserów, którzy wiedzą co robią.

  33. Efekt moiré w cyfrowym świecie - skąd się bierze i jak się go pozbyć?
    https://newsletter.shifthappens.site/archive/moire-no-more/
    INFO: Moire to prążki pojawiające się na zdjęciach cyfrowych. Czasami podczas ich obróbki (np. resize), a czasami już przy robieniu fotek. Prawdopodobnie widziałeś ten efekt, fotografując telewizor lub bardzo mocno prążkowaną powierzchnię.

  34. OV - rozbudowany zamiennik dla less/more w Linuksie
    https://github.com/noborus/ov
    INFO: Jest to terminalowe narzędzie do podglądu danych tekstowych. Świetnie jednak nadaje się nie tylko do pracy z prostymi plikami tekstowymi, ale także z danymi tabelarycznymi, czy z logami. Mnie najbardziej pozytywnie zaskoczyła funkcja automatycznego kolorowania (różnymi kolorami) linii zawierających pewne słowa - można dzięki temu szybko wyłowić pewne zdarzenia z logów.

LINKI TYLKO DLA PATRONÓW

  1. Lista zasobów/narzędzi dla pasjonatów OSINT
    https://uw7.org/un_9d3017185d58c
    INFO: Narzędzia wyszukujące dane na temat stron internetowych, domen, sieci, geopolityki i wielu innych dziedzin.

  2. Baza 400+ ciekawych projektów opartych na Notion (darmowe i płatne)
    https://uw7.org/un_e66822b977d8a
    INFO: Projekty, szablony i baz danych - wszystkie stworzone w Notion. Autorzy zarabiają na nich dziesiątki, a nawet i setki tysięcy dolarów rocznie. Możesz je traktować jako inspirację do stworzenia swojego pierwszego, płatnego produktu online lub po prostu wchłonąć prezentowaną tam wiedzę. Jeśli nie chcesz za nic płacić, to kliknij strzałkę w kolumnie “Price”, wybierz “Filter…” i wpisz tam “$0”. Otrzymasz 136 zupełnie darmowych, ale równie wartościowych projektów. Niestety, autor mocno zaniedbał bazę i niekiedy można trafić na niedziałające linki. Pomimo tej niedogodności, baza i tak jest użyteczna jako inspiracja.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.