Cześć!

Dziś trochę później niż zwykle, ale jednak się udało - przygotowałem nowe zostawienie ciekawych linków z branży IT.

 

Na początek garść wartych uwagi promocji:

 

Zapraszam do lektury zestawienia :)

 

◢ #unknownews ◣

  1. Hackers Laws - zbiór praw i teorii, które mogą być użyteczne dla developerów
    https://github.com/dwmkerr/hacker-laws
    INFO: czym jest zasada 90-9-1 znana z Wikipedii? czym jest liczba Dunbara lub prawo Goodharta? Warto rzucić okiem.

  2. Najnowsze wytyczne dotyczące haseł - prosto od polskiego CERT
    https://cert.pl/hasla/
    INFO: hasło ma mieć duże litery, małe litery, znak specjalny, cyfrę i symbol z alfabetu indian Ogapi, a do tego ma się zmieniać co 2 tygodnie? Niekoniecznie. Jeśli nie chce Ci się czytać całości, to kliknij ‘rekomendacje techniczne…’

  3. Jak złośliwe programy dostają się na komputer (film, 31 minut)
    https://www.youtube.com/watch?v=OXGdRY6x9tU
    INFO: myślisz, że sam nigdy nie nabrałbyś się na żadną ze sztuczek wymuszających instalację złośliwego oprogramowania? Zobacz ten film koniecznie.

  4. Jak sprawdzane są DMARC / SPF / DKIM? - sprawdź to na interaktywnej prezentacji
    https://www.learndmarc.com
    INFO: po wejściu na stronę zobaczysz losowy adres mailowy. Wyślij na niego maila ze swojej losowej skrzynki (może być nawet jakaś spamowa). Na ekranie pojawi się animacja pokazująca komunikację między Twoim serwerem pocztowym a serwerem testowym. Pozwala to trochę lepiej zrozumieć jak działają mechanizmy weryfikacji nadawcy maila

  5. Identyfikatory UUID są popularne, ale niestety mogą negatywnie wpływać na wydajność aplikacji
    https://www.percona.com/blog/2019/11/22/uuids-are-popular-but-bad-for-performance-lets-discuss/
    INFO: autor wyjaśnia, skąd bierze się ten problem i jak go rozwiązać. Poza problemami wydajnościowymi pojawiają się jeszcze komplikacje wywołane przez ilość miejsca zajmowanego przez UUID w bazie.

  6. Syncting - bajecznie prosta synchronizacja plików między urządzeniami
    https://tonsky.me/blog/syncthing/
    INFO: czym różni się np. od Dropboxa? Nie posiada loginu, hasła, nie podajesz maila, po prostu uruchamiasz. Jak to działa? O tym w artykule. Nie wiem jak Ciebie, ale mnie przekonał do pobawienia się aplikacją :)

  7. Developer celowo uszkodził dwie ze swoich bibliotek - ‘colors’ oraz ‘faker’
    https://www.bleepingcomputer.com/news/security/dev-corrupts-npm-libs-colors-and-faker-breaking-thousands-of-apps/
    INFO: to zmiana zepsuła ponad 20 tysięcy zależnych od tych bibliotek projektów. Ten przypadek pokazuje, jak wiele zależności posiadają współczesne projekty i jak wiele dużych aplikacji bazuje na pracy jednego człowieka.

  8. Animatize - najprostsza możliwa metoda na tworzenie animacji webowych.
    https://animatize.com
    INFO: bez klatek kluczowych, bez ustawiania parametrów. Po prostu wybierasz (upload) postać, wybierasz tło i przeciągasz te obiekty tak, jak chciałbyś, aby się poruszały, a aplikacja zapisuję trasę ruchu jako ścieżkę CSS

  9. Livestreaming - garść przemyśleń na temat przygotowywania transmisji na żywo
    https://dantepfer.com/blog/?p=1005
    INFO: autor dzieli się swoimi przemyśleniami na temat technicznych i bardziej praktycznych aspektów organizowania ‘lajwów’.

  10. Optymalizacja rozmiaru obrazów Dockera i dlaczego to jest takie ważne?
    https://contains.dev/blog/optimizing-docker-image-size
    INFO: garść porad optymalizacyjnych. Z artykułu można dowiedzieć się, jak Docker buduje swoje obrazy, czym są warstwy (layers), kiedy są tworzone i jak zrobić, aby było ich znacznie mniej.

  11. Docker DB Backup - sprytny kontener backupujący inne kontenery zawierające bazy danych
    https://kolaente.dev/konrad/docker-db-backup
    INFO: musisz jedynie go uruchomić, podać ścieżkę do katalogu z backupami i czekać. Obsługuje backupowanie baz MySQL/PostgreSQL. Aplikacja przy okazji robi rotację backupów (można ustawić maksymalną liczbę trzymanych dumpów)

  12. Która maseczka anty-C19 jest najlepsza? Ciekawy test
    https://www.armbrustusa.com/pages/mask-testing?mask=-review
    INFO: ktoś kupił literalnie wszystkie rodzaje maseczek dostępnych na Amazonie i sprawdził, jak dobrze działają w nich filtry i jak dobrze się w nich oddycha. Co ciekawe, w zestawieniu istnieją maski mające dokładnie 0% skuteczności filtrowania.

  13. Używasz serwerów typu gateway/bastion do łączenia się z infrastrukturą firmy przez SSH? Zabezpiecz je lepiej.
    https://goteleport.com/blog/security-hardening-ssh-bastion-best-practices/
    INFO: poradnik zawiera garść dobrych rad na temat hardenowania serwerów pośredniczących w połączeniu SSH.

  14. Darling - powłoka do uruchamiania softu z Maca na Linuksie
    https://www.darlinghq.org
    INFO: działa to trochę jak Wine dla programów windowsowych i może być użyteczne dla developerów pracujących ze środowiskami Apple. Ciekawostką jest fakt, że da się Darlinga uruchomić także na WSL2

  15. Container Queries są nadal nieobsługiwane przez żadną z przeglądarek, aleee… są już w pełni działające polyfille!
    https://css-tricks.com/a-new-container-query-polyfill-that-just-works/
    INFO: polyfill to plik (najczęściej JS) dodawany do strony, który implementuje to, co przeglądarka powinna obsługiwać, ale z pewnych względów jeszcze nie obsługuje. Mówiąc krótko, możesz korzystać z container queries z pollyfilami, a gdy przeglądarki rozbudują obsługę CSS o odpowiednie mechanizmy, przejdziesz na wersję natywną.

  16. Microsoft Teams udostępnił tryb ‘walkie talkie’ w aplikacji mobilnej
    https://www.theverge.com/2022/1/12/22879777/microsoft-teams-walkie-talkie-launch-ios-app?utm_source=tldrnewsletter
    INFO: to rozwiązanie było ogłaszane już ponad dwa lata temu, ale dopiero teraz wyszło z wersji beta i jest dostępne dla wszystkich. Innowacja polega na tym, że użytkownik mobilny może korzystać z trybu ‘push to talk’ jak w klasycznej krótkofalówce. Admin Teamsów musi dodać rozszerzenie ‘walkie talkie’ do listy dostępnych rozszerzeń.

  17. Jak się może skończyć przechowywanie haseł w niesolonym MD5?
    https://uodo.gov.pl/decyzje/DKN.5130.2559.2020
    INFO: 45k kary dla Politechniki Warszawskiej za to i kilka mniejszych przewinień. Sporo czytania, ale warto przynajmniej przeskanować wyrywki tekstu, aby wiedzieć, na co UODO zwraca uwagę podczas kontroli.

  18. Jak używać Steama jako… serwera VNC to udostępniania dowolnej aplikacji z pulpitu
    https://dev.to/ordigital/steam-as-vnc-for-linux-2pne
    INFO: sterowniki NVidii gryzą się niekiedy z serwerem VNC. Jednocześnie transmitowanie obrazu przez Steama działa poprawnie. Dlaczego miałbyś więc nie wykorzystać Steama do transmitowania obrazu z dowolnej aplikacji? Da się!

  19. EPUB.JS - biblioteka do renderowania książek zapisanych w formacie EPUB
    https://github.com/futurepress/epub.js
    INFO: dzięki temu rozwiązaniu możesz generować podgląd całych książek lub ich wycinków wprost na stronie internetowej

  20. Kolekcja aliasów do gita
    https://github.com/GitAlias/gitalias?utm_source=tldrnewsletter
    INFO: nie importuj wszystkich, a jedynie zdefiniuj te, z których naprawdę będziesz korzystać. Jest szansa, że wpłynie to pozytywnie na Twoją produktywność

  21. Alfread - jesteś typowym chomikiem, który ma w Pocket/Instapaper setki nieprzeczytanych, odłożonych na później artykułów?
    https://alfreadapp.com/?ref=producthunt
    INFO: ta aplikacja pomoże Ci je wszystkie przeczytać lub odsiać te, do których nie masz ochoty nigdy więcej wracać. Aplikacja na iPhone

  22. Co nas czeka w technologicznym świecie w 2022 roku?
    https://spectrum.ieee.org/12-milestones-2022
    INFO: spis 12 ciekawych wynalazków/rozwiązań, które prawdopodobnie zadebiutują w tym roku

  23. Która firma z branży IT płaciła najwięcej w 2021 roku swoim pracownikom i które stanowisko było najlepiej płatne?
    https://www.levels.fyi/
    INFO: zestawienie zarobków. Dobre do porównania między krajami/profesjami. Jeśli nie chcesz przeglądać tylko TOP7, to z górnego menu (tzw. hamburger) wybierz ‘all data’

  24. CSS Art - jak powstaje ta forma nowoczesnej sztuki?
    https://yosracodes.hashnode.dev/how-i-make-css-art
    INFO: autorka przedstawia swój proces twórczy niemal w formie tutoriala. Pożyteczne, zwłaszcza dla ludzi uczących się zaawansowanego CSSa

  25. Wordpress zaliczył w ostatnim tygodniu 4 wpadki związane z bezpieczeństwem
    https://www.searchenginejournal.com/wordpress-core-vulnerabilities/432042/
    INFO: SQL Injection, dwa razy XSS i object injection. Jeśli od tygodnia nie robiłeś upgrade WP, to już najwyższy czas.

LINKI TYLKO DLA PATRONÓW

  1. Ogromna kolekcja kanałów Youtube dla frontend developerów
    https://uw7.org/un_61e17bbb3b518
    INFO: w kolekcji są także nagrania z konferencji. Garstka kanałów jest także dostępna w języku polskim.

  2. Darmowa książka (430+ stron) na temat często wykorzystywanych wzorców w JavaScript
    https://uw7.org/un_61e17bc11724b
    INFO: strona nie wymaga logowania ani podawania adresu mailowego. Po prostu kliknij niebieski przycisk, wybierz swoje ulubione źródło ebooków i czytaj :)

 

Dołącz do grona patronów, dzięki którym powstaje to zestawienie :)

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!