To jest webowa wersja newslettera na który możesz się zapisać klikając tutaj

Cześć!

Tym razem udało mi się wyrobić na czas! Dostarczam Ci nowe zestawienie ciekawych linków z branży IT i to jeszcze przed drugą kawą 😉

W tym tygodniu zebrało mi się kilka obszernych tekstów, więc będzie co czytać, ale w zestawieniu znajdziesz także dwie wciągające gry (dla frontendowców bardzo polecam CSS Speedrun!), które pozwolą Ci łągodniej przejść przez piątek.

Jeśli o grach mowa, to na Humble Bundle rozdawane są dwie interesujące produkcje - Surviving Mars (symulator budowy miasta na Marsie) oraz Heal (gra z łamigłówkami). Obie są po niespełna 5zł.

 

Noie przedłużam juz i zapraszam do lektury.

 

◢ #unknownews ◣

  1. W firmie znaleziono Raspberry Pi podpięte (nielegalnie) do firmowej infrastruktury - opis małego śledztwa
    https://blog.haschek.at/2019/the-curious-case-of-the-RasPi-in-our-network.html
    INFO: bardzo ciekawa lektura. Zaczyna się od fizycznej analizy znalezionego sprzętu, przechodzi przez wydobywanie z niego danych, a kończy na… znalezieniu adresu domowego osoby, która na lewo zainstalowała urządzenie w firmowej sieci. Garść ciekawostek z dziedziny informatyki śledczej.

  2. Anatomia manipulacji cenami Bitcoina - analiza
    https://www.singlelunch.com/2022/01/09/an-anatomy-of-bitcoin-price-manipulation/
    INFO: rozległy artykuł przedstawiający dochodzenie autora do tego, co (albo bardziej: kto?) ma wpływ na cenę BTC i czy aby na pewno cena ta zmienia się w sposób naturalny. Interpretacje danych i wnioski zostawiam do Twojej oceny.

  3. Wszystko, co chciałbyś wiedzieć na temat tunelowania połączeń przez SSH (ebook)
    https://github.com/opsdisk/the_cyber_plumbers_handbook/raw/master/cph_version_1.4_20210829.pdf
    INFO: prawdę mówiąc, to temat jest tak dogłębnie zaprezentowany (80+ stron), że jest tam znacznie więcej niż chciałbyś wiedzieć :D

  4. Co sprawiało, że Amiga była tak udanym i popularnym komputerem? (film, 27 minut)
    https://www.youtube.com/watch?v=PHN8ANlR8KI
    INFO: analiza całej rodziny komputerów Amiga - pod względem sprzętu, aplikacji, systemu operacyjnego itp. Uwaga na mocny powiew nostalgii ;)

  5. CSS Speedrun - znasz CSSa? Spróbuj rozwiązać (na czas!) 10 ‘prostych’ zadań
    https://css-speedrun.netlify.app
    INFO: gra polega na pisaniu selektorów, które wyłapią wskazane strzałkami elementy HTMLa. Czas zaczyna płynąć po wysłaniu pierwszej odpowiedzi. Po zaliczeniu zadania trzeb ponownie kliknąć strzałkę, aby przejść dalej. Na dole pojawiają się hinty i linki do dokumentacji.

  6. WallSmash - a gdyby tak skrzyżować arkanoida z froozenbubbles? [gra online]
    https://wallsmash.com
    INFO: zadanie jest proste, masz zniszczyć jak najwięcej bloków i nie dać się zgnieść. Dzięki systemowi turowemu idealnie nadaje się do wykonywania ruchów między jednym piątkowym deployem na produkcję a kolejnym. Wciąga!

  7. Czym naprawdę zajmuje (lub powinien zajmować się) DevOps?
    https://dev.to/techworld_with_nana/what-is-devops-really-understand-it-29j7
    INFO: długie, ale naprawdę wyczerpujące wyjaśnienie tego stanowiska (wraz z przykładami zadań)

  8. Jak stworzyć własny niewymienialny token NFT? Krok po kroku
    https://dev.to/coreystevens/how-to-make-your-own-nft-24dn
    INFO: sporo się ostatnio mówi o tych tokenach, a ten poradnik nauczy Cię, jak takie tokeny tworzyć i to nawet bez umiejętności programowania (autor daje gotowy kod)

  9. Zbiór obrazów dockerowych z aplikacjami do testowania bezpieczeństwa sieci
    https://houdini.secsi.io
    INFO: są to aplikacje do ataku, więc sugeruję używać ich za zgodą właściciela testowanej sieci/strony itp. Przydatne dla pentesterów.

  10. Jak uruchomić system MacOS na Linuksie (np. w celach developmentu aplikacji na iPhone)
    https://dev.to/gombosg/running-macos-inside-linux-with-docker-osx-4e1i
    INFO: przydatne rozwiązanie, wykorzystujące pod spodem wirtualizację i konteneryzację. Wymaga jednak sporo zasobów (minimum 8GB RAM + pewnie z 200GB dysku. Jak na prostą VM to sporo)

  11. Google po 16 latach rezygnuje z GSuite Legacy (darmowy poprzednik Google Workspace) - gdzie uciekać?
    https://twitter.com/uwteam/status/1484154841769209857
    INFO: wątek zawiera przegląd popularnych platform e-mail, na które uciekają ex-użytkownicy GSuite Legacy.

  12. Posiadanie konta premium na VirusTotal mogło się bardzo opłacać, a przynajmniej “szybko się zwracało” ;)
    https://www.hackread.com/virustotal-hacking-hackers-stolen-credentials-virustotal/
    INFO: to konto dla researcherów, którzy chcą zaglądać w skanowane przez userów dane (najczęściej malware). Okazuje się, że można wśród plików znaleźć portfele crypto, loginy, hasła i inne wartościowe materiały.

  13. Jak szybko rozwiązywać zagadki słowne na Wordle z użyciem Linuksowych narzędzi
    https://opensource.com/article/22/1/word-game-linux-command-line
    INFO: patrz na ten tutorial nie jako na sposób oszukiwania w grze, a jako na edukację z zakresu użycia grepa z wyrażeniami regularnymi

  14. Darmowe miejsce w chmurze - gdzie dają najwięcej?
    https://docs.google.com/spreadsheets/d/1BHsbawkwngMCQBkztyvrlAicfhStr2D9MO6JSnlQtEA/edit
    INFO: zestawienie kilkunastu seriwsów oferujących od 5GB do 1024 GB darmowej przestrzeni na dane. Warto wczytać się w kolumnę ‘Uwagi’, aby nie zaliczyć wpadki.

  15. Algorytmy zaimplementowane w JavaScript - kolekcja
    https://github.com/trekhleb/javascript-algorithms
    INFO: kolekcji tego typu jest wiele, ale to, co wyróżnia tą konkretną to animacje wizualizujące działanie każdego z algorytmów. Przydatne przy nauce programowania.

  16. Cryptii - narzędzie do przetwarzania tekstów, podobne swoim działaniem do CyberChefa
    https://cryptii.com
    INFO: masz okno z inputem, masz okno z outputem, a pomiędzy są kroki do wykonania na tekście wejściowym. Kroków może być wiele. Domyślnie odpala się algorytm enigmy, ale powiedzmy szczerze, nie jest on za bardzo użyteczny dla programistów, więc na początek usuń go i zbuduj coś swojego (znak plusa).

  17. Na ile różnych sposobów może zepsuć się konfiguracja DNSa?
    https://jvns.ca/blog/2022/01/15/some-ways-dns-can-break/
    INFO: przegląd typowych wpadek związanych z DNSem. Może się przydać przy debugowaniu problemów z aplikacjami.

  18. Kolekcja lekkich bibliotek i mikroframeworków do Javy
    https://jodd.org
    INFO: każdy z elementów biblioteki jest szybki, lekki i zawiera minimum (lub zero) zależności

  19. DOS on Dope - taka trochę parodia Ruby on Rails. Zabawny, ale jak najbardziej funkcjonalny webowy framework MVC
    https://secretgeek.net/dod_intro
    INFO: autor wyszedł z założenia, że dosowe pliki wsadowe (*.BAT) to idealna technologia do tworzenia aplikacji webowych. Swój pomysł wprowadził w życie :D

  20. Open infrastructure map - zobacz, którędy przebiegają linie wysokiego napięcia, gdzie znajdują się farmy wiatrowe itp.
    https://openinframap.org/
    INFO: dane zaciągane są z Open Street Maps (ale samo OSM nie umie ich prezentować). Warstwy widoku zmieniasz ostatnią ikoną w prawym menu. Legendę mapy masz pod przyciskiem nr 3. Niektóre z obiektów mają swoje fotki (np. farmy wiatrowe, czy polskie elektrownie).

  21. Jak zbudować własnego, skrajnie taniego (lub darmowego) CDNa (Content Delivery Network)
    https://gist.github.com/charlesroper/f2da6152d6789fa6f25e9d194a42b889
    INFO: rozwiązanie bazuje na zaledwie dwóch usługach układanki, które trzeba ze sobą połączyć. Jeśli danych na CDNie masz malutko (do 10GB), to rozwiązanie będzie darmowe.

  22. Darmowy podręcznik instalacji Linuksa Arch
    https://www.freecodecamp.org/news/how-to-install-arch-linux/
    INFO: instalacja tego systemu nie należy do najprostszych, stąd pomysł autorów na wydanie dość obszernego ebooka.

  23. Lista ‘retro’ protokołów, których można używać do dzisiaj
    https://scribe.rip/@dmitryelj/tired-of-the-modern-web-discover-some-retro-protocols-you-still-can-use-today-30bbca48d3f2
    INFO: najbardziej spodobał mi się fragment dotyczący BBSów. Z garstki z nich nadal można korzystać.

  24. hiccupFX - prosta biblioteka JS, która niweluje efekt przesuwania obiektów w trakcie ładowania strony
    https://hiccupfx.telnet.asia
    INFO: wejdź na stronę i zobacz, na czym polega ten irytujący efekt. Po dodaniu do strony prostego pliku JS Twoja strona nadal będzie tragicznie napisana, ale przynajmniej już nie będzie tego widać ;)

  25. Pytanie rekrutacyjne na Javowca
    https://lsdev.pl/posts/java-interview-pytania-rekrutacyjne/
    INFO: zagadnienia typu hermetyzacja, JIT, Mikroserwisy/Monolity, SOLID it. - wszystko po polsku

LINKI TYLKO DLA PATRONÓW

  1. Garść historii na temat ataków na CI/CD Pipelines - czyli na co warto zwrócić uwagę pod względem security
    https://uw7.org/un_61ea7edcc6b92
    INFO: ataki na Jenkinsa, kontenery, kubernetes itp. Artykuł zawiera opisy przykładowych ataków wykonanych przez pentesterów

  2. Podręcznik przygotowawczy na stanowisko frontendowca (obszerne!)
    https://uw7.org/un_61ea7ee3e80ba
    INFO: książka jest częściowo (15-20%) przetłumaczona na polski. Język możesz zmienić przełącznikiem na górnej belce

  3. Jak przygotować się do rozmowy o pracę w wielkich korporacjach IT?
    https://uw7.org/un_61ea7eea08dd9
    INFO: podręcznik (bardzo obszerny!) napisany przez ludzi pracujących w tzw. FAANG (Facebook/Amazon/Apple/Netflix/Google). Książka pokrywa zarówno kwestie twarde (algorytmy, technologie itp.), jak i miękkie (jak aplikować, jak się zachowywać, jak powinno wyglądać CV)

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

 

P.S. To zestawienie powstaje dzięki patronom - zostań jednym znich. Z góry dziękuję :)

 

Do zobaczenia za tydzień 👋 

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.