Cześć!

Tak, to już piątek, a do tego godzina w której powoli odliczamy czas do "wyjścia z pracy" (czy tam odejścia od komputera przy WFH).

Uprzyjemnię Ci ten czas nowym zestawieniem ciekawych linków z branży IT, które mam nadzieję rozbudują też Twoją wiedzę. 

Chciałbym jeszcze się czymś pochwalić. Pewnie znasz mój projekt hobbystycznych serwerów VPS.

Zasłynął on tym, że wersja 1.0 kosztowała tylko 35zł/rok - świetne do nauki, ale był tutaj pewien haczyk. Najtańsze serwery miały przestarzałe oprogramowanie, ale to już nieaktualne :)

Wczoraj pozbyłem się starych serwerów z oferty i każda z wersji (1.0/2.0/3.0) posiada już dostęp do najnowszych systemów operacyjnych, kernela 5.4.x i hostowana jest na bardzo wydajnych serwerach z dyskami SSD.

Pomimo wszystkich ulepszeń, cena VPSów nie zmieniła się ?

➤ Rzuć koniecznie okiem na ofertę VPS od 35zł/rok

A teraz czas na lekturę - zapraszam do czytania.

◢ #unknownews ◣

1) Zbiór subiektywnie najciekawszych linków na temat cybersecurity
https://szurek.top/
INFO: kolekcja ma 34 strony, więc jest co czytać/słuchać/oglądać.

2) GraphQL - o co tyle hałasu i dlaczego miałby Ci pomóc w pracy?
https://camiinthisthang.hashnode.dev/everything-i-learned-in-my-1st-year-as-a-swe-graphql
INFO: jakie problemy znane z RESTa rozwiązuje GraphQL? Jak to wpływa na wydajność i poziom skomplikowania aplikacji? Dobry zbiór argumentów w dyskusji na temat przejścia z REST na GraphQL

3) Reklamy strych gier wideo (na PC, konsole i inne platformy)
https://retrocgads.tumblr.com
INFO: spora kolekcja głównie reklam z gazet. Powiew nostalgii. Strona jest źle zaprojektowana i aby zobaczyć pełne menu, należy zjechać na sam dół.

4) Resoomer - narzędzie do tworzenia streszczeń z artykułów (także po polsku)
https://resoomer.com/pl/
INFO: wklejasz linka do artykułu z jakiegoś dużego portalu i otrzymujesz przeważnie 50-70% krótszą jego wersję, ale z możliwie wiernym zachowaniem sensu przekazu. Najbardziej zrobiła na mnie wrażenie opcja ręczna ustawiona na 10% objętości tekstu.

5) W jaki sposób znane startupy pozyskały swoich pierwszych 1000 użytkowników?
https://www.lennysnewsletter.com/p/how-the-biggest-consumer-apps-got
INFO: inspirujący tekst dla wszystkich pracujących nad własnymi projektami, a chcącymi je pokazać światu

6) Naucz się wyrażeń regularnych w możliwie prosty sposób (poradnik PL)
https://github.com/ziishaned/learn-regex/blob/master/translations/README-pl.md
INFO: to absolutne podstawy regexów, ale w zupełności wystarczające do realizacji większości codziennych zadań programistycznych

7) Spotify zrewolucjonizuje podcasty? Komunikacja nie będzie już jednostronna?
https://www.theverge.com/2021/10/12/22722468/spotify-amazon-facebook-audio-podcast-polls-interact
INFO: słuchacze podcastów raczej nie dają autorowi dużo feedbacku na temat jego pracy, bo i nie mają ku temu miejsca (różne platformy dystrybucji, różne aplikacje itp). Spotify chce to zmienić i dać twórcom możliwość robienia ankiet i zbierania pytań do sesji Q&A.

8) Aplikacja online do nagrywania pulpitu do formy animowanego GIFa - działa w pełni w przeglądarce
https://gifcap.dev/
INFO: testowałem na Chrome i działa super. Jest możliwość przycięcia nagrania.

9) WebScrapping w 2021 roku - jak wygląda rynek narzędzi przeznaczonych do tego celu?
https://mihaisplace.blog/2021/10/03/the-state-of-web-scraping-in-2021/
INFO: zbierasz lub masz zamiar hurtowo zbierać informacje z różnych stron? Oto przegląd metod i narzędzi, którymi możesz ułatwić sobie pracę.

10) Animacje wykonane z użyciem HTMLowych checkboxów
https://www.bryanbraun.com/2021/09/21/i-keep-making-things-out-of-checkboxes/
INFO: można powiedzieć, że autor zrobił wielki wyświetlacz checkboxowy, gdzie same checkboxy pełnią funkcję pikseli ;)

11) Weryfikator polityki Content-Site-Policy (CSP)
https://csp-evaluator.withgoogle.com
INFO: dobre narzędzie dla osób weryfikujących bezpieczeństwo aplikacji webowych. Wklej politykę CSP i dowiedz się, co należy w niej poprawić.

12) AirTagi od Apple mogą zostać użyte do ataku na... znalazcę
https://krebsonsecurity.com/2021/09/apple-airtag-bug-enables-good-samaritan-attack/
INFO: po zeskanowaniu iPhonem odnalezionego urządzenia, wyświetlone zostają informacje o właścicielu trackera, w tym numer telefonu, a następnie dostajemy możliwość przejścia do strony iCloud, aby zgłosić odnalezienie zguby. Pole z numerem może zostać jednak zatrute przez agresora, w konsekwencji czego znalazca zostanie przekierowany na stronę phishingową

13) Czy dowolna tapeta ustawiona na Androidzie może być zagrożeniem dla prywatności? - w niektórych przypadkach tak
https://fingerprintjs.com/blog/how-android-wallpaper-images-threaten-privacy/
INFO: jeśli aktywujemy opcję dostosowania kolorów systemowych do tapety, to aplikacje mogą nas w ten sposób zidentyfikować. Więcej o tym w artykule.

14) ShutUp10++, czyli narzędzie do wyłączenia śledzenia w Windows 10/11
https://www.oo-software.com/en/shutup10
INFO: aplikacja pozwala włączyć/wyłączyć dziesiątki ukrytych ustawień systemowych, które mają wpływ na śledzenie użytkownika i jego prywatność

15) Ustawienia equalizera poprawiające jakość dźwięku Twoich słuchawek (da się zastosować na Windows/Linux/Mac)
https://github.com/jaakkopasanen/AutoEq
INFO: jeśli nie interesuje Cię cały projekt, a jedynie poprawa jakości dźwięku, to wejdź do folderu 'results' i znajdź na liście swój model słuchawek

16) Bug w MFA na kontach Microsoftu - czyli jak możesz zupełnie zablokować sobie dostęp do konta
https://kgizdov.medium.com/the-efficiency-of-microsoft-e50ea81f69f5
INFO: jeśli dodasz swój numer telefonu jako second factor (2FA) do konta, to stanie się on także aliasem do logowania. Dzięki temu każdy, kto zna Twój numer, będzie mógł namierzyć Twoje konto. Jeśli jednak usuniesz ten alias z listy, to... Microsoft tego nie przewidział i wszystko przestanie działać. Nigdy już nie zalogujesz się na konto (kody odzyskiwania też nie działają)

17) OurBoard - współdzielona, samohostowalna tablica (whiteboard)
https://www.ourboard.io
INFO: rozwiązanie jest skrajnie proste. Posiada tylko 4 elementy (notatka, przestrzeń, tekst oraz łączniki), ale to w zupełności wystarczy do przeprowadzenia szybkiej burzy mózgów, czy rozplanowania działania systemu. Zaletą rozwiązania jest możliwość uruchomienia własnej instancji projektu np. w sieci firmowej.

18) Efektywna praca z kodem w terminalu (link do części pierwszej)
https://noahan.me/posts/effective-code-browsing-part1/
INFO: artykuł (część 1) pokazuje efektywne użycie grepa. W stopce lub w menu 'posts' znajdziesz linka do części drugiej, gdzie autor omawia jeszcze 'git grep', cscope oraz OpenGrok

19) Inpainting - bazujący na AI poprawiacz zdjęć od NVidia
https://www.nvidia.com/research/inpainting/index.html
INFO: wrzucasz zdjęcie, zaznaczasz fragment, który ma być poprawiony i oglądasz rezultaty. Efekty mogą być przeróżne. Czasami zaznaczony obiekt znika, czasami jest upiększony, a czasami przeistacza się w coś zupełnie innego. Najlepsze efekty uzyskiwałem ze zdjęciami ludzi. Z przedmiotami radzi sobie gorzej.

20) XTermJS - biblioteka JS będąca emulatorem terminala
https://xtermjs.org
INFO: to ta sama biblioteka używana np. w VSCode. Pozwala stworzyć interfejs zachowujący się jak typowy terminal (obsługa kursorów, sekwencji klawiszy itp)

21) Scribe - alternatywny frontend dla platformy Medium
https://scribe.rip
INFO: w teorii ma uprzyjemniać czytanie, wyrzucać rozpraszacze itp., ale zauważyłem, że przypadkiem autorzy zaimplementowali także obchodzenia paywalla. Użycie serwisu polega na podmianie domeny artykułu z Medium na tą z projektu.

22) Trzy proste sztuczki w TypeScript, które warto znać już na początku nauki
https://www.cstrnt.dev/blog/three-typescript-tricks
INFO: znajomość tych trzech rzeczy pozwoli nam uniknąć niektórych wpadek i zbędnego debugowania kodu w przyszłości

23) Tłumaczenie zasady działania JOIN/UNION z użyciem diagramów Venna? Niekoniecznie.
https://blog.jooq.org/say-no-to-venn-diagrams-when-explaining-joins/
INFO: przeważnie tłumaczy się te zagadnienia, rysując dwa, nachodzące na siebie kółka i zamalowuje się którąś ich część. Da się to jednak zrobić lepiej.

24) Algorytm SHA1 został złamany (mowa o szukaniu kolizji)
https://duo.com/decipher/sha-1-fully-and-practically-broken-by-new-collision
INFO: co prawda SHA1 jest niepolecany do zastosowania w rozwiązaniach produkcyjnych od kilkunastu lat, ale jeśli nadal go stosujesz, to teraz masz mocniejszy powód, aby przestać.

25) makrofotografia na iPhone 13 - jak to zostało zrobione?
https://lux.camera/iphone-macro-camera-a-big-day-for-small-things/?utm_source=tldrnewsletter
INFO: niektóre z fotek robią niesamowite wrażenie. Zaskoczyło mnie to, jak smartfon w locie podmienia to, z których obiektywów korzysta.

26) Lista 5 eksperymentalnych funkcji w Chrome, które warto sobie aktywować
https://blog.bitsrc.io/google-chrome-experimental-features-for-developers-a9a7cc9d1b30
INFO: są to funkcje przeznaczone dla developerów. Mogą Ci się przydać w pracy głównie nad frontendem.

27) Jak pisać poprawne testy aplikacji JavaScriptowej z uwzględnieniem założeń BASIC
https://yonigoldberg.medium.com/fighting-javascript-tests-complexity-with-the-basic-principles-87b7622eac9a
INFO: artykuł dobrze tłumaczy przy okazji, czym jest ten BASIC oraz jak wyglądają błędnie napisane testy

LINKI TYLKO DLA PATRONÓW

28) Jak zaprojektować i zaimplementować dobre API RESTowe?
https://uw7.org/un_6169623fcdb1b
INFO: Długi, ale i dość wyczerpujący poradnik z dobrymi radami na ten temat

29) Gdzie promować swój projekt/startup?
https://uw7.org/un_61696245d6c90
INFO: stworzyłeś nowy projekt i chcesz zdobyć jego pierwszych użytkowników. Z jakich serwisów skorzystać? Oto ich lista dla projektów skierowanych na rynek globalny.

30) Debugowanie CSSa - jak się do tego zabrać?
https://uw7.org/un_6169624c18011
INFO: bardzo obszerny artykuł omawiający wszystkie użyteczne techniki, jak i wiele pożytecznych funkcji z webtoolsów.

==
Chcesz, aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://mrugalski.pl/suggest.html

pozdrawiam Jakub 'unknow' Mrugalski https://mrugalski.pl

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.