Cześć!

Witam w nowym, lepszym świecie - zaszły pewne zmiany.

Postanowiłem nie wrzucać już zestawienia #unknowNews natywnie na platformy takie jak Facebook, Wykop czy Hejto. Cenzura i obostrzenia technologiczne mocno mnie spowalniały.

Teraz jedynym kanałem dystrybucji będzie newsletter, który właśnie czytasz.

Do pozostałych miejsc wpadać będą jedynie linki do webowej wersji newslettera.

 

OK, tyle słowem wstępu, a teraz zapraszam do lektury :)

 

 

◢ #unknownews ◣

  1. Zwróć TRUE - gra sprawdzająca Twoją znajomość JavaScript
    https://alf.nu/ReturnTrue
    INFO: zasady gry są bardzo proste. Podaj takie parametry wejściowe do funkcji, aby zwróciła ona wartość TRUE. Zrób to także w minimalnej ilości znaków. Jest tam kilka ‘sezonów’ tej gry. Zwróć coś,

  2. Sekrety DevToolsów - kompilacja sztuczek
    https://christianheilmann.com/2021/11/01/developer-tools-secrets-that-shouldnt-be-secrets/
    INFO: świetny tekst pokazujący kilka mniej znanych możliwości narzędzi dla webmasterów

  3. Radiooooo - czyli skrzyżowanie odtwarzacza muzyki z… wehikułem czasu
    https://radiooooo.com
    INFO: kliknij dowolny kraj i wybierz rok, z którego chcesz posłuchać przebojów. Niestety wersja darmowa usługi jest trochę ograniczona, ale i tak warto się pobawić.

  4. Linuksowe sztuczki dla zaawansowanych - od grupy THC
    https://github.com/hackerschoice/thc-tips-tricks-hacks-cheat-sheet
    INFO: jak odpalić niewidzialną sesję SSH? Jak ukryć na liście procesów aplikacje, które odpaliłeś i ich parametry w shellu? Jak zrobić reverse-shella na 5 różnych sposobów?

  5. Pliki kalendarza (*.ICS) można łatwo sfałszować
    https://mrd0x.com/spoofing-calendar-invites-using-ics-files/
    INFO: odpowiednia modyfikacja źródeł wspomnianych plików może umożliwić podszywanie się pod założyciela eventu, spoofowanie uczestników i wymusić automatyczne akceptowanie zaproszeń

  6. Ciemne strony produktów Google - od urządzenia po przeglądarkę
    https://www.ciemnastrona.com.pl/google/2021/10/30/google-skandale-wprowadzenie.html
    INFO: co jest nie tak z Google Play? Czym zawinił Chrome Web Store? Zbiór ciekawych przemyśleń na temat prywatności i monopolizacji rynku przez Google

  7. Która przeglądarka jest bezpieczniejsza i lepiej dba o naszą prywatność - Firefox, czy te bazujące na Chromium?
    https://madaidans-insecurities.github.io/firefox-chromium.html
    INFO: ciekawa analiza nie tak oczywistego problemu. Przywykło się mówić, że Firefox wygrywa w tym starciu, ale czy tak jest naprawdę?

  8. Jeśli nie SSH, to co? - ciekawe alternatywy
    https://console.dev/articles/ssh-alternatives-for-mobile-low-latency-unreliable-connections/
    INFO: pracujesz na kiepskim, powolnym i często zrywającym połączenie łączu. SSH słabo sobie z tym radzi. Są jednak rozwiązania stworzone do pracy w takich warunkach.

  9. “Trojan Source” - jedyny atak na kod źródłowy, który działa w niemal dowolnym języku programowania, kompilatorze czy interpreterze
    https://www.trojansource.codes
    INFO: to sprytna metoda pozwalająca za pomocą tzw. znaków ‘Bidi’ z UTF-8 (zmieniają one kierunek pisania tekstu prawa/lewa) napisać kod, który robi coś zupełnie innego niż to, co da się wywnioskować, czytając go ‘na oko’. To stara sztuczka w nowym wydaniu. Dawniej używano tego do zamiany kolejności znaków w rozszerzeniach, czyli kotek.gpj.exe zamieniany był na kotek.exe.jpg (wizualnie to obrazek, fizycznie to plik EXE)

  10. Narzędzie do obchodzenia prostych paywallów
    https://12ft.io
    INFO: w praktyce, jest to zwykłe proxy, które anonimizuje Ciebie jako użytkownika i zawsze zeruje Ci liczbę artykułów, jakie masz jeszcze do przeczytania. Obchodzi to tylko paywalle ilościowe.

  11. Jak działa szyfrowanie na iPhonach i dlaczego jest to tak bezpieczne?
    https://www.youtube.com/watch?v=QRUh0VCcuTo
    INFO: przystępne omówienie tego, dlaczego szyfrowanie w smartfonach od Apple jest tak trudne do złamania

  12. Lista 5 antywzorców, których zdecydowanie powinieneś unikać przy projektowaniu aplikacji bazujących na AWS Lambda
    https://blog.basimhennawi.com/5-anti-patterns-to-avoid-in-lambda-based-apps
    INFO: w praktyce, porady te można w większości zastosować na dowolnej platformie serverless.

  13. Kolekcja 10 rozszerzeń do VSCode, pozwalających okiełznać dług technologiczny w starych aplikacjach
    https://dev.to/alexomeyer/10-vs-code-extensions-to-fight-technical-debt-508f
    INFO: rozszerzenia ułatwiające refactoring kodu, oznaczanie funkcji wymagających poprawek itp.

  14. Wyszukiwarka anglojęzycznych tekstów w filmach na YouTube
    https://youglish.com
    INFO: podajesz tekst, który jest Ci potrzebny i po chwili dostajesz film (lub kilka tysięcy filmów) w których podany zwrot jest używany

  15. Skaner bibliotek JS - zobacz, z jakich bibliotek z NPM korzysta wskazany serwis
    https://bundlescanner.com/
    INFO: podajesz domenę serwisu do zbadania, a skrypt informuję Cię, które biblioteki i w jakich wersjach są wykorzystywane na stronie. Działa całkiem sprawnie.

  16. Hocus :Focus - czyli gra i horror zarazem dla programistów webowych
    https://focus.hteumeuleu.com
    INFO: w grze chodzi o to, aby korzystając jedynie z klawiszy TAB/SHIFT+TAB/ENTER zaznaczyć i aktywować kafelek FINISH. Problem polega na tym, że UI zostało zaprojektowane w tragiczny sposób.

  17. Dlaczego znane marki ze świata IT zmieniały swoją nazwę?
    https://www.visualcapitalist.com/saying-bye-to-facebook-why-companies-change-their-name/
    INFO: Facebook przemianował się na Meta, Apple Computer stało się po prostu ‘Apple’, a BackRub to teraz… doczytaj w artykule :)

  18. Jak scrapować treści ze stron WWW i nie dać się przy tym złapać jako bot?
    https://github.com/niespodd/browser-fingerprinting
    INFO: przegląd metod wykrywania botów, jak i rozwiązań, jak można taką detekcję oszukać.

  19. Fingerprinting przeglądarki jest możliwy także przy wyłączonej obsłudze JavaScript
    https://fingerprintjs.com/blog/disabling-javascript-wont-stop-fingerprinting/
    INFO: świetny przykład na to, jak sprytne wykorzystanie CSS i HTML może dość sprawnie zidentyfikować konkretną przeglądarkę z którą mamy do czynienia (nawet jeśli użytkownik uruchomi tryb Incognito, włączy VPNa, czy podmieni User-Agenta)

  20. Praca z krzywymi i z płaszczyznami - interaktywny artykuł
    https://ciechanow.ski/curves-and-surfaces/
    INFO: dobre wytłumaczenie tematyki budowania krzywych i poruszania się punktu na płaszczyźnie. Użyteczne dla twórców grafiki 3D i game developerów.

  21. Jak napisać własną implementację Blockchaina w 60 liniach JavaScript?
    https://dev.to/freakcdev297/creating-a-blockchain-in-60-lines-of-javascript-5fka
    INFO: główny cel tworzenia projektu to chęć zrozumienia, jak naprawdę działa taka technologia

  22. Czym jest do-nothing-script i dlaczego warto rozważyć jego używanie przy złożonych procedurach w firmie?
    https://blog.danslimmon.com/2019/07/15/do-nothing-scripting-the-key-to-gradual-automation/
    INFO: ciekawe podejście do tematu (nie)automatyzowania procedur wykonywanych ręcznie.

  23. Zbiór użytecznych skryptów użytkownika, usprawniających pracę ze znanymi usługami/serwisami
    https://github.com/bvolpato/awesome-userscripts
    INFO: aby użyć któregoś ze skryptów, warto posłużyć się rozszerzeniem w stylu Greasemonkey/Violentmonkey.

  24. HTMLoween - czyli straszne kody na Halloween, pisane w HTML/CSS/JS
    https://dev.to/inhuofficial/its-htmloween-scary-html-js-and-css-2ncj
    INFO: fragmenty kodu będące koszmarami dla każdego webdevelopera. Przyznam, że kilka tego rodzaju rozwiązań widziałem w produkcyjnym kodzie ;)

  25. Porady dla programistów przesiadających się z Windowsa na Maca
    https://dev.to/returnofthemac/tips-for-developers-switching-from-windows-to-mac-3d51
    INFO: jak okiełznać nowy system, co doinstalować, co ustawić i jak przeżyć na MacOS

  26. GPD Pocket 3 - ciekawy przenośny komputer dla profesjonalistów
    https://gpd.hk/gpdpocket3
    INFO: może robić za KVM w celu podłączenia go do serwerów. Posiada port RS-232 do podłączania np. specjalistycznych urządzeń serwisowych. Do tego oferuje całkiem przyzwoite parametry jak na zwykłego toola.

  27. “Right Clicker Mentality” - czym jest to zjawisko?
    https://www.vice.com/en/article/5dgzed/what-the-hell-is-right-clicker-mentality
    INFO: w świecie obracającym się wokół tokenów NFT pojawiła się nowa, lekko prześmiewcza fraza stosowana przez crypto-sceptyków. Warto doczytać, o co w tym chodzi.

LINKI TYLKO DLA PATRONÓW

  1. Ciekawostki na temat pisania funkcji w Bashu
    https://uw7.org/un_61850406d5d96
    INFO: kilka ciekawych obserwacji tego, jak takie funkcje działają. Czasami można być tym mocno zaskoczonym. Mnie zdziwiła metoda działania funkcji zagnieżdżonych

  2. Checklista bezpieczeństwa dla twórców aplikacji webowych
    https://uw7.org/un_6185040c44a21
    INFO: wszystko, o czym powinieneś pamiętać, zanim udostępnisz produkcyjną wersję webaplikacji.

  3. Rozszerzenie do przeglądarki Chrome automatyzujące zadania webowe
    https://uw7.org/un_61850412be4dd
    INFO: wypełnianie formularzy, klikanie w wybrane elementy serwisu, pobieranie danych ze strony i wiele innych, a wszystko to w łatwej do wyklikania formie, bez pisania ani jednej linii kodu.

 

Podoba Ci się to, co tworzę w Internecie? Dołącz do grona patronów.

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!