pozdrawiam
Jakub 'unknow' Mrugalski
Cześć!
W ubiegłym tygodniu zrobiłem sobie mały urlop z rodziną, więc zestawienia nie było.
Teraz postanowiłem jednak to nadrobić i dzisiejsze wydanie jest mocno rozbudowane - zdecydowanie jest co czytać ?
Na wstępie chciałbym pokazać Ci mój krótki (10 minut) film w którym opowiadam o tym, jak powstaje zestawienie, które właśnie czytasz.
Warto także rzucić okiem na paczkę ebooków na temat tworzenia aplikacji webowych i mobilnych na HumbleBundle (od €1 za 4 ebooki).
A teraz zapraszam do lektury ?
◢ #unknownews ◣
1) JavaScript jest dziwny... bardzo dziwny - nie wierzysz? zrób quiz ;)
https://jsisweird.com
INFO: spróbuj odpowiedzieć na 25 pytań na temat dziwnych właściwości języka. Mój wynik to 10/25.
2) Gdzie podział się Jack Ma - założyciel grupy Alibaba?
https://www.forbes.com/sites/georgecalhoun/2021/06/24/what-really-happened-to-jack-ma/
INFO: mało techniczny, ale bardzo wciągający artykuł na temat ważnego w sieci człowieka (i najbogatszego Chińczyka na świecie), który praktycznie zapadł się pod ziemię w ubiegłym roku
3) Jak bezpieczna jest nowa wersja ProtonMail? - pentesterzy sprawdzili to. Zobacz raport.
https://protonmail.com/blog/security-audit/
INFO: ciekawostką jest fakt, że badanie przeprowadziła polska firma. Warto rzucić okiem chociażby po to, aby zobaczyć, jak wyglądają profesjonalne raporty z pentestów.
4) Zestaw narzędzi (CLI) usprawniających pracę każdego admina Linuxa/Unixa
https://github.com/skx/sysadmin-util
INFO: niektóre z nich mogą bardzo przyspieszyć tworzenie sprytnych skryptów powłoki.
5) Biblioteka do weryfikacji maili - sprawdza ZNACZNIE więcej niż tylko poprawność adresu
https://github.com/reacherhq/check-if-email-exists
INFO: czy domena ma wpisy w DNS, czy na serwerze docelowym działa SMTP, czy to jest adres 'catch-all', czy to fejkowy mail tymczasowy? Przeważnie za takie usługi trzeba płacić, a to jest za darmo.
6) Na czym polega atak Web Cache Poisoning?
https://portswigger.net/research/practical-web-cache-poisoning
INFO: wyjaśnienie ataku krok po kroku z przykładami.
7) Stosujesz tokeny JWT do trzymania sesji zalogowanego użytkownika? - to nie jest najlepszy pomysł
https://redislabs.com/blog/json-web-tokens-jwt-are-dangerous-for-user-sessions/
INFO: JWT są użyteczne, ale ich niepoprawne zastosowanie (jak np. wykorzystanie w sesjach), może doprowadzić do powstanie pewnych zagrożeń
8) Używasz menadżera haseł od Kasperskiego? No to masz niemały problem...
https://donjon.ledger.com/kaspersky-password-manager/
INFO: Używany przez aplikację algorytm generowania haseł pseudolosowy nie był kryptograficznie bezpieczny (seed bazował na aktualnej dacie). W konsekwencji można było wygenerować max. 4294967296 unikalnych haseł. Hackerzy mogą wygenerować tę listę i złamać Twoje hasło ze 100% skutecznością.
9) BRIAR - komunikator na ciężkie czasy, także te bez internetu.
https://briarproject.org/how-it-works/
INFO: Briar potrafi komunikować się przez WiFi, TORa oraz Bluetooth. Jest w pełni szyfrowany i nie sposób go w pełni ocenzurować.
10) Podstawy AWKa niezbędne do przetwarzania tekstów
https://posts.specterops.io/fawk-yeah-advanced-sed-and-awk-usage-parsing-for-pentesters-3-e5727e11a8ad
INFO: autor przekazuje wiedzę, która według niego przyda się przede wszystkim pentesterom. Moim zdaniem, skorzysta na tym każdy programista pracujący w terminalu
11) GTP-J - otwartoźródłowa alternatywa dla GTP-3?
https://www.p3r.one/gpt-j/
INFO: GPT-3 (słynny silnik do generowania tekstów via AI) jest płatny i nie ma otwartych źródeł. Twórcy tego projektu postanowili coś z tym zrobić.
12) YouTube Regrets - raport Mozilli na temat szkodliwości systemu rekomendacji stosowanego przez YouTube
https://foundation.mozilla.org/pl/campaigns/regrets-reporter/findings/
INFO: raport ma 39 stron i przedstawia między innymi bardzo dziwne sytuacje do których dochodzi przez 'inteligentne rekomendacje' (userzy trafiają na szkodliwe treści).
13) Lista filmów o tematyce 'hackerskiej' lub cyberpunkowej
https://hackermovie.club
INFO: filmy podzielone są na kategorie: thriller, science fiction, filmy akcji, seriale i dokumentalne
14) Sprawdź, czy Twoja strona WWW posiada niezbędne nagłówki bezpieczeństwa i czy nie używa niebezpiecznych technologii (np. przestarzały SSL)
https://observatory.mozilla.org
INFO: po przeglądnięciu raportu rzuć jeszcze okiem na zakładkę 'third-party tests', gdzie znajdziesz jeszcze kilka raportów
15) Baza muzyki do programowania - 62 składanki po około 1h każda
https://www.musicforprogramming.net
INFO: lata temu już to wrzucałem, ale widzę, że rozbudowali listę składanek i dodali możliwość ściągania MP3
16) Github Copilot - rozszerzenie do VS Code, generujące fragmenty kodu bazując na OpenAI
https://copilot.github.com
INFO: opisujesz słownie (jako np. komentarz w kodzie), co dana funkcja ma robić, a następnie zaczynasz pisać jej kod. Rozszerzenie dopisze dalszą część. Rozwiązanie
17) Generator map obrazków - spraw, aby różne elementy obrazka linkowały w różne miejsca
https://www.imagemaps.net/
INFO: technologia popularna niegdyś pod koniec lat 90', ale i dziś - choć zapomniana - może się przydać
18) ChartsCSS - bardzo prosta w użyciu biblioteka do tworzenia wykresów w CSS
https://chartscss.org/
INFO: w praktyce musisz jedynie dodać garść klas do DIVów, a w efekcie otrzymasz wykres kolumnowy, liniowy, 3D i kilka innych
19) Dynamiczne dostosowywanie rozmiaru czcionki do rozmiaru okna w CSS - w jednej linii
https://fluid-typography.netlify.app/
INFO: nie znałem tego wcześniej. Kreator na stronie pozwala wyklikać wszystkie opcje.
20) Jak zwiększając rozmiary obrazków na stronie uzyskać lepszą ocenę w Lighthouse? (tak, ZWIĘKSZAJĄC)
https://blog.rentpathcode.com/we-increased-our-lighthouse-score-by-17-points-by-making-our-images-larger-83f60b33a942
INFO: nie wiem, czy można to nazwać bugiem, ale metoda oceniania stosowana w tych testach sprawia, że sprawiając, że strona staje się większa i wolniejsza (w pewnym szczególnym przypadku), przechodzi ona testy lepiej
21) Garść porad na temat pracy z GITem - jak usprawnić swoją pracę
https://sethrobertson.github.io/GitBestPractices/
INFO: to bardziej lista dobrych praktyk. Jak postępować z repozytorium - co robić, a czego unikać
22) Signal-CLI - pracujący w terminalu klient komunikatora Signal
https://github.com/AsamK/signal-cli
INFO: bardzo użyteczne jeśli chcesz zautomatyzować np. rozsyłanie powiadomień, czy napisać prostego bota.
23) Lista ToDo bazująca na pliku tekstowym, obsługiwana przez CLI
https://github.com/todotxt/todo.txt-cli
INFO: bardzo geekowe rozwiązanie dla ludzi często pracujących w terminalu
24) Windows 11 ma mieć wsparcie dla aplikacji Androida, ale nie przez Google Play, a przez market Amazona - czy to problem dla security?
https://commonsware.com/blog/2021/06/26/windows-11-amazon-uncomfortable-questions.html
INFO: autor wyjaśnia w jaki sposób ta drobna decyzja o źródle pochodzenia pakietów może wpłynąć na bezpieczeństwo niektórych aplikacji (np. szyfrowane komunikatory)
25) Jak to z tymi Web Workerami jest? - stan na 2021 rok
https://www.smashingmagazine.com/2021/06/web-workers-2021/
INFO: workery obsługuje każda z wiodących przeglądarek, ale jak wygląda np. sprawa współbieżności wykonywania kodu i współdzielenia pamięci?
26) Poprawna obsługa obrazków w CSS - dynamicznie dobierane formaty plików, rozdzielczość itp.
https://css-tricks.com/using-performant-next-gen-images-in-css-with-image-set/
INFO: dobry artykuł o image-set(). Funkcja istnieje już od prawie 10 lat, ale Firefox niedawno (kwiecień) dodał ją do swojej przeglądarki sprawiając, że jej użycie ma teraz ogromny sens.
27) Bardzo dokładny, techniczny opis włamania do firmy Kaseya
https://techtalk.comodo.com/2021/07/08/kaseya-vsa-breach-consequences-of-security-failures/
INFO: to firma informatyczna zaatakowana przez ransomware. Przechowywała dane około 1500 innych firm. Obecnie wszystkie są zaszyfrowane.
28) Skrajnie krótkie wprowadzenie do nagłówków bezpieczeństwa w protokole HTTP
https://www.youtube.com/watch?v=QBOOvyZv7SU
INFO: to materiał uświadamiający, przeznaczony dla początkujących programistów. Wymaga samodzielnego zgłębienia poruszanych tematów
29) Narzędzie do tworzenia kanałów RSS z treści zebranych z dowolnej strony
https://feed-me-up-scotty.vincenttunru.com
INFO: jeśli strona nie posiada kanału RSS, a bardzo chciałbyś aby posiadała, to za pomocą selektorów w stylu CSS, możesz taki kanał wygenerować
30) Wtyczka, która sprawia, że YouTube staje się mniej uzależniający
https://chrome.google.com/webstore/detail/less-addictive-youtube/olhmbgdbpfpkpejldoihajphhilpdnle
INFO: ukrywa polecane, komentarze, miniaturki itp. Chodzi o to, abyś oglądał tylko film do którego dostałeś od kogoś linka, a nie błądził po YT bez celu
31) Ilu elementów HTML potrzebujesz do stworzenia pięciostopniowej skali ocen? - powinien wystarczyć jeden input ;)
https://dev.to/madsstoumann/star-rating-using-a-single-input-i0l
INFO: bardzo sprytne rozwiązanie. Nie ma znaczenia, czy potrzebujesz takiego systemu ocen, to i tak warto przeglądnąć kod źródłowy, aby zrozumieć jak to jest zrobione
32) Temporal - nowe API do obsługi dat i czasu w JavaScript. Świetne omówienia
https://dev.to/madsstoumann/star-rating-using-a-single-input-i0l
INFO: obecne API jest bardzo nieprzyjazne dla użytkownika. Zobacz jak przyjemnie wygląda jego nowa implementacja. Wiele problemów zostało rozwiązanych
LINKI TYLKO DLA PATRONÓW
33) Jak zbudować prostą, zdecentralizowaną stronę WWW?
https://uw7.org/un_60e802ece1c6a
INFO: pod spodem będzie znajdować się Ethereum Name Service oraz Międzyplanetarny system plików. W praktyce, możesz tak hostować dowololną, statyczną stronę internetową.
34) Niemal 500 pytań i odpowiedzi związanych z JavaScript - przydatne na rozmowie o pracę i/lub w trakcie nauki
https://uw7.org/un_60e802f275a01
INFO: ogromna ilość zagadnień. Może wyręczyć niejednego rekrutera przy wymyślaniu pytań rekrutacyjnych ;)
35) Podstawy projektowania systemów dużej skali - poradnik (wiedza uniwersalna, bez nacisku na konkretne technologie, czy systemy)
https://uw7.org/un_60e802f73de4f
INFO: linkuję do połowicznie przetłumaczonej na polski wersji. Jeśli preferujesz oryginał, to kliknij 'English' w pierwszej linijce tekstu.
36) Kompletne wprowadzenie do Reduxa - szczególnie przydatne dla programistów Reacta/Angulara.
https://uw7.org/un_60e802fc7b52d
INFO: przed zastosowaniem wiedzy z artykułu sugeruję przeczytać komentarz pod nim od... jednego z twórców Reduxa, który nie zgadza się z niektórymi poradami
|
pozdrawiam Jakub 'unknow' Mrugalski
|
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.