To jest webowa wersja newslettera na który możesz się zapisać klikając tutaj

Cześć!

Jak co tydzień w piątek, dostarczam Ci nową porcję ciekawych linków z branży IT (i tak od 2015 roku).

Dziś wysyłam zestawienie znacznie wcześniej, bo planuję mały wyjazd, ale dzięki temu masz co czytać w drodze do pracy (chociaż przy obecnych realiach, to oznacza chyba trasę między kuchnią a salonem? 😉).

 

Zanim przejdziesz do właściwego zestawienia, chciałbym podzielić się z Tobą dwiema wartymi uwagi promocjami

 

A teraz zapraszam do lektury! :)

 

◢ #unknownews ◣

1) Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
https://almanac.httparchive.org/en/2020/table-of-contents
INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2) Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
https://app.rawgraphs.io
INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3) Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
https://github.com/pawl/raspberry-pi-1u-server
INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4) Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co
INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5) Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets
INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6) Jak szybciej uczyć się nowych rzeczy w branży IT?
https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/
INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7) Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/
INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.

8) Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone ;)
https://venthur.de/2021-06-26-python-packaging.html
INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9) Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
https://www.youtube.com/watch?v=2uEqYw-N8uE
INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10) Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
https://dev.to/vicnovais/what-are-micro-frontends-4amf
INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11) Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
https://streambus.com
INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12) Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
https://www.youtube.com/watch?v=qm0IfG1GyZU
INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13) Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
https://zorbi.cards
INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14) Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
https://blog.syncinc.so/events-not-webhooks
INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15) Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/
INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16) Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
https://micahcantor.xyz/blog/extension-developer-emails/
INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17) Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/
INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18) Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
https://github.com/brython-dev/brython
INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać ;)

19) Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
https://github.com/TeamPiped/Piped
INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20) DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
https://github.com/afnanenayet/diffsitter
INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21) Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis
INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22) Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
https://mtpsym.github.io
INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23) Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457
INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24) Angle Grinder - analizator logów dla Linuksa/Uniksa
https://github.com/rcoh/angle-grinder
INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25) Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/
INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26) Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
https://github.com/not-an-aardvark/every-git-commit-shorthash
INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)

LINKI TYLKO DLA PATRONÓW

27) Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
https://uw7.org/un_60f9516bd06b9
INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28) Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
https://uw7.org/un_60f951715ae2f
INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29) Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
https://uw7.org/un_60f9517b52c37
INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30) Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
https://uw7.org/un_60f9518117ac6
INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.

 

Zestawienie, które czytasz powstają dzięki wsparciu patronów.
Wspieraj to, co lubisz i dołącz do grona patronów :)

 

Do zobaczenia za tydzień 👋 

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.