unknownews
448 subscribers
53 photos
674 links
Cotygodniowa dostawa #unknowNews. Zestawienie linków technologicznych przygotowywane przez Jakuba Mrugalskiego.
Download Telegram
22) TUC - linuksowy CUT na sterydach
https://github.com/riquito/tuc
INFO: Używanie terminalowego cuta nie należy do przyjemnych przeżyć, o ile nie siedzisz w świecie GNU od kilkunastu lat. Projekt TUC ma udostępnić te same możliwości co CUT, ale w przystępnej dla człowieka formie

23) Lista materiałów związanych z security iOSa
https://uw7.org/un_41143a75ab720
INFO: Narzędzia do reverse engineeringu, statycznej analiza aplikacji, analizy dynamicznej i sporo książek, kursów i tutoriali z tej tematyki
1) IDEA - graficzna metoda prezentacji algorytmów w stylu IKEA :)
https://idea-instructions.com/
INFO: Popularne algorytmy zostały zaprezentowane bez użycia słów, a jedynie z wykorzystaniem grafik stylizowanych na tych, które znamy z instrukcji sklepów IKEA. Urzekły mnie nazwy algorytmów w stylu KVICK SÖRT ;)

2) Siedem nieefektywnych nawyków programistów - prelekcja (film, 55 minut)
https://www.youtube.com/watch?v=SUIUZ09mnwM
INFO: Autor pokazuje nawyki programistów, które prowadzą do nadmiernego skomplikowania kodu i powodują, że kod jest mniej czytelny i trudniejszy do ogarnięcia. Czasami nawet takie drobiazgi jak formatowanie kodu mogą mieć wpływ na produktywność programisty. Ciekawa prelekcja, momentami nawet zabawna.

3) Jak wytropić pilota drona? (film, 12 minut)
https://www.youtube.com/watch?v=YpGmqnEkdtA
INFO: Latasz dronem i czasami łamiesz przepisy? Sporo osób myśli, że jeżeli nikt ich nie widzi, to wszystko jest w porządku. Tak jednak nie jest. Namierzenie pilota jest stosunkowo proste, a autor tłumaczy, jak to wygląda.
4) Stack Overflow Developer Survey 2022 - analiza wyników
https://survey.stackoverflow.co/2022/
INFO: W maju tego roku, ponad 70 tysięcy developerów na StackOverflow wypełniło ankietę dotyczącą ich pracy, używanych technlogii, frameworków itp. Warto rzucić okiem, jak obecnie wygląda świat IT i co jest popularne

5) DOLT - coś jak GIT, ale do baz SQL
https://github.com/dolthub/dolt
INFO: Autorzy nazywają tę aplikację ‘gitem dla danych’. W praktyce, DOLT uruchamia kompatybilny z MySQL serwer baz danych, z którego korzystasz jak z każdej innej bazy, z tą tylko różnicą, że możesz robić tam commity, branche, cofać się w czasie, czy sprawdzać kto zmodyfikował konkretne dane. Przydatne do baz z narzędziami wewnętrznymi lub do środowisk developerskich

6) Pełen, nieocenzurowany raport z testów penetracyjnych Canal+
https://sekurak.pl/zobacz-pelen-nieocenzurowany-raport-z-testow-penetracyjnych-canal/
INFO: Sporo czytania (56 stron), ale dla ludzi zainteresowanych pentestingiem i szukających materiałów w języku polskim, może to być interesująca lektura. Z poważnych rzeczy znajdziemy tam buga log4shell.
7) Usprawnienia UX w realnym świecie, stosowane na co dzień w Japonii
https://nitter.net/richardker/status/1535570110114541569
INFO: Zbiór ciekawych i zazwyczaj niezwykle prostych, a zarazem i genialnych usprawnień używanych przez Japończyków.

8) Fuzzy search w PostgreSQL - jak zbudować wyszukiwarkę odporną na błędy?
https://blog.brendanscullion.com/postgresql-text-search?source=newsletter
INFO: Chcesz napisać wyszukiwarkę, która korzysta z danych podawanych przez użytkowników. Niestety, użytkownicy często popełniają literówki, robią błędy ortograficzne, a czasami wymyślą zapis obcojęzycznego słowa, na który nigdy byś nie wpadł. Jak to wszystko uwzględnić w wyszukiwarce? Na pomoc przychodzi PostgreSQL i kilka jego modułów.

9) Jak powstał Townscraper? - aplikacja do generowania wirtualnych miast
https://www.gamedeveloper.com/blogs/how-townscaper-works-a-story-four-games-in-the-making
INFO: Możesz przeczytać artykuł lub zobaczyć film (około 40 minut) opowiadający o algorytmach używanych przy tworzeniu wirtualnych miast w Townscraperze. Jeśli nie znasz tej aplikacji, to przy okazji możesz się nią pobawić (działa online).
10) Dlaczego webkamery są takie kiepskie i czego używać w zamian?
https://reincubate.com/support/how-to/why-are-webcams-bad/
INFO: Według autora artykułu/testu, nie istnieje coś takiego jak 'dobry webcam’. Testowane są najpopularniejsze (i przy okazji dość drogie) kamerki w zestawieniu z np. smartfonami. Okazuje się, że nawet przestarzały iPhone 6 (do nabycia w Polsce za jakieś 2-3 stówki) jest lepszy od każdej z tych kamer.

11) Mobile-First CSS - może warto to przemyśleć?
https://alistapart.com/article/mobile-first-css-is-it-time-for-a-rethink/
INFO: Przyjęło się w świecie frontendowym, że podejście mobile-first bywa tym najczęściej rekomendowanym i używanym. Jakie są dobre i złe strony takiego podejścia? Jakie mamy alternatywy poza desktop-first? Ciekawa garść przemyśleń dla frontendowców.

12) Zimny prysznic dla ludzi zajawionych na najnowsze trendy
https://github.com/hwayne/awesome-cold-showers
INFO: Wdrażamy wszędzie mikroserwisy? Wszystko ma być statycznie typowane, a do big data potrzebujemy 128-corowy serwer? Czasami trwa na coś hype. Ludzie zachwycają się danym tematem i na ślepo idą w jego kierunku. Ta strona to zbiór kilku informacji na ochłodzenie tych zapędów.
13) Tango - wtyczka do Chrome do szybkiego przygotowywania tutoriali
https://www.tango.us/
INFO: Chcesz stworzyć poradnik jak wykonać coś w aplikacji webowej? Po prostu włącz wtyczkę, wykonaj to i gotowe. Aplikacja przygotuje za Ciebie dokumentację całego procesu (screenshoty, zaznaczone elementy, na które należy kliknąć itp.), który właśnie wykonałeś. Tobie pozostanie jedynie słowne opisanie tych kroków.

14) Czym jest Server-Side Rendering? - to zależy, kogo zapytamy
https://www.zachleat.com/web/ssr-overloaded/
INFO: Definicja SSR wydaje się dość prosta i intuicyjna, jeśli jednak rzucimy okiem na to, jak różne frameworki definiują to pojęcie, to sprawa może się komplikować. Niektórzy mylą także SSG (Static Site Generation) z SSR (Server-Side Rendering)

15) Dans Tools - kolekcja drobnych narzędzi online dla developerów
https://www.danstools.com/
INFO: Głównie są to konwertery i narzędzia formatujące kod, ale myślę, że każdy znajdzie w tej kolekcji coś ciekawego.
16) AlDente - aplikacja na Maca do dbania o baterię
https://apphousekitchen.com/
INFO: Nowe Macbooki mają niesamowicie pojemne baterie, jednak przez nieumiejętne posługiwanie się baterią, można taką pojemność mocno ograniczyć. AlDente pozwala ustawić inteligentne limity ładowania, rozładowania i kalibracji baterii, co może przedłużyć życie baterii, a także umożliwi to siedzenie na kablu całymi dniami, bez konsekwencji dla urządzenia (bateria fizycznie po prostu się nie ładuje, gdy nie musi). Wersja darmowa obsługuje tylko dolny i górny limit ładowania, ale dla 'ludzi na kablu’ to w zupełności powinno wystarczyć.

17) viddy - nowoczesna alternatywa dla linuksowego 'watch’
https://github.com/sachaos/viddy
INFO: Na pierwszy rzut oka wydaje się, że ta komenda daje tylko ładniejszy output z watcha, ale w praktyce dostajemy jeszcze np. dostęp do 'time machine’, czyli możliwość cofnięcia się w czasie niczym przewinięcie filmu, mamy możliwość użycia opcji start/pause na obserwowanej aplikacji, a samo viddy obsługuje też aliasy z shella

18) DevDocs - platforma gromadząca dokumentację do różnych projektów
https://devdocs.io/
INFO: To jedno centralne miejsce, które możesz przeszukiwać w poszukiwaniu dokumentacji do frameworków, bibliotek, języków programowania, projektów OpenSource i innych.
19) Nastawiona na prywatność alternatywa dla Google Fonts
https://fonts.bunny.net/about
INFO: Fonty od Google są fajne i wygodne w użyciu, ale niestety ze względu na zbieranie danych na temat użytkowników mogą być niezgodne z RODO/GDPR i polityką prywatnośći Twojej firmy. Podlinkowane fonty nie zbierają żadnych danych o odwiedzających i również korzystają z super szybkiego CDNa, więc nie wpływają bardzo negatywnie na szybkość ładowania Twojej strony.

20) I fucking hate Jira - lista powodów do nielubienia Jiry
https://ifuckinghatejira.com/
INFO: Prawdziwe opinie na temat Jiry zebrane z internetu i dostarczone przez ochotników. To krótkie notatki na temat tego, co w Jirze nie działa lub co irytuje ludzi. Może się przydać jako argumenty w dyskusji, czy Twoja firma powinna wdrożyć Jirę ;)

21) Jak wyglądałaby przyszłość technologii WEB, gdyby chromium było jedynym używanym silnikiem?
https://www.mnot.net/blog/2022/06/22/chromium-only
INFO: Ciekawe przemyślenia na temat konsekwencji tego, jak mógłby dalej wyglądać rozwój przeglądarek i standardów webowych, gdyby z rynku zniknęła cała konkurencja w postaci alternatywnych silników. Co ciekawe, taka wizja nie jest zupełnie nierealna.
22) Jak utrzymać prawidłową pozycję podczas pracy przy komputerze
https://ergonomictrends.com/proper-ergonomic-typing-posture-at-computer/
INFO:

23) REST vs GraphQL vs gRPC - porównanie technologii tworzenia API
https://blog.bitsrc.io/rest-vs-graphql-vs-grpc-684edfacf810
INFO: Użyteczny artykuł dla osób, które nie mogą się zdecydować, którą technologię chcieliby użyć w swoim projekcie i dla tych, które szukają argumentów do przekonania szefa, że to właśnie ich rekomendacja jest tą właściwą ;)

24) Jednolinijkowiec do operacji na plikach CSV przy użyciu języka SQL
https://til.simonwillison.net/sqlite/one-line-csv-operations
INFO: Interesujące podejście wykorzystujące tymczasowe tabele w SQLite do przechowywania danych w formacie CSV. Oczywiście nie trzeba uczyć się tego długiego polecenia na pamięć, a można po prostu ustawić sobie alias, który wrzuci CSV do pamięci i jako drugi parametr przyjmie zapytanie do wykonania
25) Kursy i Materiały do nauki Machine Learning i data engineering
https://ksopyla.com/kursy-materialy-do-nauki-machine-learning-data-engineering/
INFO: Materiały do nauki machine learningu - od fundamentów, poprzez deep learning, przez specjalizację, po tematy data engineering. Materiały są podzielone pod względem tematyki oraz stopnia zaawansowania (początkujący, średniozaawansowany, ekspert).

26) Krytyczny błąd na Instagramie - opis buga zgłoszonego w ramach bugbounty
https://uw7.org/un_1d60abe418661
INFO: Błąd umożliwiał podmianę okładek reelsów na dowolnym koncie na inne, zdefiniowane przez atakującego. Instagram wycenił tego buga na 49500 USD. Artykuł opisuje techniczną stronę buga i metodę jego użycia (błąd został już oczywiście załatany).

27) Efektywne używanie shella - jak opanować linuksowe CLI?
https://uw7.org/un_79f2b115cfac9
INFO: Książka online przeprowadzająca czytelnika przez wszystkie tajniki efektywnej pracy w powłoce Linuksa. Omawia podstawowe polecenia, przydatne aplikacje, programowanie w shellu, korzystanie z aplikacji dodatkowych, a także przedstawia kilka bardziej zaawansowanych sztuczek. Sporo czytania, ale moim zdaniem warto.
1) Najlepsze prezentacje projektów dla developerów
https://dx.tips/pitches
INFO: Jak zaprezentowano światu Dockera, Twillio, Ruby on Rails, Heroku czy Netlify? Warto rzucić okiem jak zrobiły to firmy/projekty, które później odniosły globalny sukces.

2) Czy Copilot może stworzyć grę od początku do końca? Może!
https://hackernoon.com/how-i-let-an-ai-code-a-game-for-me
INFO: Programista postanowił stworzyć grę w stylu space invaders w Pythonie, ale bez ręcznego napisania ani jednej linii kodu. Warto rzucić okiem. Pod koniec artykułu znajdziesz linka do filmu (ponad 2 godziny) prezentującego cały ten proces

3) Lista 13 projektów, które ułatwią Ci wejście w świat WEB3
https://blog.suhailkakar.com/13-projects-you-can-do-to-become-a-web3-and-blockchain-master-beginner-to-expert
INFO: Wszędzie się ostatnio mówi o ‘WEB3’, ale jak zacząć swoją przygodę jako programista w tej dziedzinie? Każdy z pomysłów z listy posiada także linka do artykułu/tutoriala, który wyjaśnia jak dany pomysł zrealizować.
4) Deanonimizacja domen używanych przez ransomware (.onion)
https://blog.talosintelligence.com/2022/06/de-anonymizing-ransomware-domains-on.html
INFO: Może się wydawać, że ukryty serwis w TORze zapewnia całkiem niezłą anonimowość, ale okazuje się, że połączenie informacji z certyfikatu używanego przez stronę z narzędziem takim jak np. Shodan może dać całkiem niezłe rezultaty i zdradzić prawdziwą lokalizację serwera

5) SQLite, czy PostgreSQL - wybór nie jest taki prosty
https://www.twilio.com/blog/sqlite-postgresql-complicated
INFO: Odpowiedzią, która sama nasuwa się na myśl, jest oczywiście 'bierz PostgreSQL!’, ale testy wydajnościowe wskazują, że nie zawsze będzie to idealne rozwiązanie. Wszystko zależy od konkretnego przypadku. Więcej szczegółów znajdziesz w artykule.

6) Rzeczy, które warto wiedzieć na temat indeksów i transakcji w bazach danych
https://architecturenotes.co/things-you-should-know-about-databases/
INFO: Czym są indeksy, jakie są ich rodzaje i jak działają? jakie poziomy izolacji mamy w transakcjach? czym są odczyty fantomowe, czym są 'dirty reads’, a czym non-repeatable reads?
7) Open Food Facts - baza danych na temat jedzenia z całego świata
https://world.openfoodfacts.org/
INFO: Ciekawi Cię ile kofeiny ma Red Bull, ile cukru Nutella lub co znajduje się w Nesquicku? Ciekawa baza danych uzupełniana przez społeczność z całego świata. Warto na górnej belce wybrać kraj 'Polska’, aby zobaczyć, co jest u nas sprzedawane. Baza ma obecnie 8500+ produktów dla naszego kraju i ponad 2,4 miliona dla całego świata.

8) Ogólnoświatowa mapa wyładowań atmosferycznych
https://www.blitzortung.org/pl/live_lightning_maps.php?map=15
INFO: Aktualizowana na żywo i uzupełniana społecznościowo mapa burz i błyskawic. Sprawdź, gdzie teraz jest burza.

9) Jak stworzyć i opublikować swoją pierwszą paczkę w NPM
https://eedris.hashnode.dev/a-comprehensive-guide-to-creating-and-publishing-your-first-npm-package
INFO: Jest szansa, że używasz paczek z repozytorium NPM. Ten artykuł tłumaczy, jak przygotować swój kod w taki sposób, aby samemu umieścić coś w tym repo.
10) Wykorzystaj stary smartfon z Androidem jako… serwer
https://lbrito1.github.io/blog/2020/02/repurposing-android.html
INFO: Krótka instrukcja wyjaśniająca, jak bez większego kombinowania osiągnąć wspomniane efekt i uruchomić swój własny serwer webowy. Może się przydać, jeśli masz w domu zupełnie niepotrzebny telefon.

11) earthFM - coś jak Spotify, ale darmowe i z dźwiękami przyrody
https://earth.fm/
INFO: Możesz wybrać, skąd mają pochodzić nagrane dźwięki i słuchać je w pętli. Co powiesz na słuchanie żab z Brzekińca lub komarów z Czaplinka? :D

12) Seria Monkey Island powraca - trailer
https://returntomonkeyisland.com/
INFO: Myślę, że serii pięciu przygodówek z tej serii wypuszczonych przez LucasArt nikomu nie trzeba przedstawiać. Nadchodzi kolejna ich odsłona. Warto rzucić okiem na trailer, ale mnie urzekła przede wszystkim strona projektu - wygląda jak wspomniana gra!
13) Ultima Online - ciekawa implementacja… konia
https://www.raphkoster.com/2014/08/16/random-uo-anecdote-2/
INFO: Niekiedy, aby dodać do gry nową funkcjonalność (jak np. jazda gracza na koniu), której wcześniej nie przewidziano, można wykorzystać już istniejące mechanizmy. A gdyby tak wykorzystać do tego mechanizm tworzenia skrzyń? No co może pójść nie tak?

14) XLite - plugin do SQLite do pracy na plikach Excela (i nie tylko)
https://github.com/x2bool/xlite
INFO: Korzystając z tego rozszerzenia, można odpytywać pliki .xlsx/.xls/.ods w taki sposób, jakby były wirtualnymi tabelami w SQLite. Wygodne, jeśli dane wejściowe dostajesz/pobierasz w formie arkuszy kalkulacyjnych i musisz wyciągnąć z nich konkretne informacje.

15) X-Forwarded-For - jak poprawnie i bezpiecznie obsłużyć ten nagówek?
https://www.brainonfire.net/blog/2022/03/04/understanding-using-xff/
INFO: Nagłówki HTTP to dość prosta sprawa, a ich obsługa nie powinna stwarzać większych problemów… no chyba, żę chcemy wyciągnąć prawdziwe IP użytkownika, a na scenę wchodzi X-Forwarded-For, X-Real-IP, a po drodze użytkownik używa jeszcze więcej niż jednego proxy.
16) Jeśli nie Cloudflare, to co? Przegląd alternatyw
https://linuxhandbook.com/cloudflare-alternatives/
INFO: Cloudflare nie jest jedynym rozwiązaniem, które może przyspieszyć i zabezpieczyć jednocześnie Twoją stronę, ale z pewnością jest jednym z najbardziej znanych. Jeśli robisz research dla swojej firmy na temat tego, za jaką usługą ukryć swoje systemy, to ten przegląd alternatywnych rozwiązań może Ci się przydać

17) AWS-cost-saver - oszczędne środowiska DEV na AWS
https://github.com/aramalipoor/aws-cost-saver
INFO: Ta drobna aplikacja wyłącza na Twoim środowisku developerskim wszystkie usługi, których nie używasz, gdy np. śpisz. Dzięki temu obniżysz wysokość swojego rachunku za chmurę do minimum. Nie muszę chyba tłumaczyć, że nie należy tego używać na produkcji? ;)

18) Patent Drop - newsletter informujący, co opatentowały wybrane firmy w ostatnim tygodniu
https://patentdrop.substack.com/archive?sort=new
INFO: Chcesz wiedzieć, co w tym tygodniu opatentował np. Facebook, Netflix, Mastercard, Nvidia lub Netflix? Co tydzień otrzymasz podsumowanie trzech najciekawszych patentów różnych firm. Link prowadzi do archiwum wydań newslettera.
19) Prosta walidacja danych wejściowych w ASP .NET przy budowie API RESTowego
https://www.halfbitstudio.com/blog/zwracanie-bledow-walidacyjnych/zwracanie-bledow-walidacyjnych-asp-net-6/
INFO: Obsługa zwracania błędów w ASP została mocno uproszczona. Niekiedy ogranicza się to jedynie do dodania odpowiednich atrybutów do klas wejściowych.

20) SponsorBlock - rozszerzenie do przeglądarki omijające wstawki sponsorowane w filmach na YouTube
https://sponsor.ajay.app/
INFO: Jeśli oglądasz produkcje rodem z USA, to gdzieś pośrodku każdego odcinka znajdziesz "a teraz czas na sponsora odcinka, firmę XYZ!". Ta wtyczka ominie ten fragment, oszczędzając Ci trochę czasu.

21) Toast - narzędzie do wykonywania zadań w kontenerach
https://github.com/stepchowfun/toast
INFO: Wyobraź sobie coś na wzór Ansible, które potrafi wykonywać taski tylko w środku kontenerów Dockerowych. Definiujesz playbooki w YAML, a następnie je uruchamiasz. Składnia jest bardzo prosta.
22) Twórz maile, które dobrze wyglądają w każdej aplikacji do maili (MDX + MJML)
https://www.joshwcomeau.com/react/wonderful-emails-with-mjml-and-mdx/
INFO: Ostylowanie treści wiadomości wcale nie jest takie proste, a to ze względu na różnice w sposobie wyświetlania treści pomiędzy różnymi czytnikami. Z pomocą przychodzą nam jednak narzędzia takie jak MDX i MJML. Użyteczne dla ludzi wysyłających newslettery. Kiedyś zrobię eksperyment i sam wyślę w tym to zestawienie ;)

23) Czym naprawdę było MSN? (The Microsoft Network)
http://www.codersnotes.com/notes/the-microsoft-network/
INFO: MSN kojarzy się głównie z portalem internetowym lub z komunikatorem. Czym jednak był ten powstały w okolicach 1994 roku twór w zamyśle twórców? Ciekawy i nostalgiczny artykuł. Sporo o internecie lat 90’

24) Case study z optymalizacji szybkości ładowania strony - zysk 50x
https://danluu.com/octopress-speedup/
INFO: Prosta strona postawiona na Octopress wydawała się raczej niepodatna na optymalizację. Auto udowadnia jednak, że da się ją przyspieszyć i to nie jedno, czy dwukrotnie, a pięćdziesięciokrotnie!
25) Wykrywanie zainstalowanych rozszerzeń w przeglądarkach bazujących na Chromium
https://z0ccc.github.io/extension-fingerprints/
INFO: Korzystając z pewnego prostego triku, można sprawdzić, czy dane rozszerzenie jest zainstalowane w przeglądarce osoby odwiedzającej stronę. Nie wszystkie rozszerzenia da się wykryć. Do czego to może służyć? Do ulepszonego fingerprintingu odwiedzających, a co za tym idzie do lepszej identyfikacji, że Ty to Ty i to nawet w trybie incognito.

26) Jak wygląda zawartość schowka, gdy kopiujemy coś w ramach Google Sheets/Docs?
https://smitop.com/post/docs-html/
INFO: Gdy kopiujesz elementy z dokumentu, aplikacja dokleja do nich dodatkowe elementy sterujące zapisane w formacie HTML. Artykuł wyjaśnia, jak to wygląda w praktyce.

27) ripgrep-all - bardzo rozbudowany zamiennik standardowego GREPa
https://itsfoss.com/ripgrep-all/
INFO: Umożliwia przeszukiwanie PDFów (podaje nr stron), archiwów, baz sqlite, obrazów (OCR) i wiele, wiele innych.
28) Kurs języka GO - książka online
https://uw7.org/un_656b5aafcf5f4
INFO: Pełen kurs przeprowadzający czytelnika od zupełnych podstaw aż do tematów bardziej zaawansowanych.

29) Baza wyszukiwarek użytecznych przy pentestach/atakach
https://uw7.org/un_42e1ba71b0a2d
INFO: Wyszukiwanie informacji o serwerach, bugach, exploitach, ludziach, domenach. Do tego wyszukiwarki kodu źródłowego, certyfikatów SSL i wiele innych.