Cześć!
Dziś przybywam odrobinę później niż ostatnio, ale mam dla Ciebie sporą porcję ciekawych artykułów do przeczytania. Tym razem wpadło mi w ręce wyjątkowo dużo treści na temat security (wycieki z baz danych, bugi w pluginach Wordpressa, hackowanie Tesli), ale wielbiciele WebDev i programowania, także znajdą coś dla siebie :)
Poza #unknowNews prowadzę jeszcze dwa inne newslettery, które moim zdaniem mogą Cię zainteresować.
A teraz zapraszam do lektury ?
◢ #unknownews ◣
A gdyby tak zmienić kraj zamieszkania? Tylko na jaki?
http://www.ifitweremyhome.com
INFO: ciekawa aplikacja pokazująca na kilku parametrach, jak potencjalnie zmieniłoby się Twoje życie w przypadku wyprowadzki z Polski i zamieszkaniu w kraju XYZ. Twoja lokalizacja jest wykrywana automatycznie (w razie błędu zmień ją). Porównania dokonasz, klikając na nazwę kraju w dolnej części strony.
WebFonty są fajne, ale powodują tzw. Layout Shift w trakcie ładowania - jak temu zaradzić?
https://simonhearne.com/2021/layout-shifts-webfonts/
INFO: artykuł zawiera garść porad na temat tego, jak poradzić sobie z tym efektem.
Jak sprawić, aby Twoja aplikacja webowa potrafiła działać także offline?
https://blog.stephcrown.com/how-to-make-your-web-app-work-offline-with-just-html-css-and-javascript
INFO: ciekawe rozwiązanie wykorzystujące jedynie HTML/CSS/JS oraz rozwiązania takie jak service workery oraz PWA
Nastolatek z Niemiec przypadkiem zdobył dostęp do 25 Tesli rozsianych po całym świecie
https://medium.com/@david_colombo/how-i-got-access-to-25-teslas-around-the-world-by-accident-and-curiosity-8b9ef040a028
INFO: był w stanie zdalnie otworzyć drzwi i okna, zablokować wykrywanie zdarzeń wokół samochodu, czy nawet odpalić silnik. Co ciekawe, źródłem problemu nie był bug w infrastrukturze Tesli, ale o tym więcej w artykule.
Ogromny wysyp bugów we wtyczkach Wordpressowych (105 sztuk). Wszystkie błędy znalezione przez jednego badacza
https://kazet.cc/2022/02/03/fuzzing-wordpress-plugins.html
INFO: bugi bugami, ale mnie najbardziej zszokował w artykule fakt, do czego służy w Wordpressie funkcja is_admin(). To świetnie obrazuje, jakie konsekwencje może mieć nieodpowiedzialne nadawanie nazw funkcjom i zmiennym.
Jakie przeglądarki, technologie i urządzenia mobilne powinny być obsługiwane przez WebDeveloperów? Co się zmieniło w 2021 roku?
https://engineering.linecorp.com/en/blog/the-baseline-for-web-development-in-2022/?utm_source=tldrnewsletter
INFO: sporo ciekawych statystyk. Najbardziej mnie zdziwiła popularność przeglądarki Safari (jestem macowy, ale nigdy jej nie używałem) oraz popularność iPhonów w Japonii.
Jak znalazłem tysiące niezabezpieczonych baz danych hostowanych na AWS? - opowieść pentestera
https://infosecwriteups.com/how-i-discovered-thousands-of-open-databases-on-aws-764729aa7f32
INFO: badacz posłużył się bardzo prostą metodą (opisaną w artykule) i wykorzystał ją do znalezienia między innymi niezabezpieczonych instancji ElasticSearch z danymi osobowymi klientów największych korporacji na świecie (Fortune-500), szpitali, czy starupów
Apple wprowadzi funkcję zamiany iPhone w terminal płatniczy już w iOS 15.4?
https://techcrunch.com/2022/01/27/apple-will-reportedly-allow-iphones-to-accept-contactless-payments/
INFO: do tej pory mogliśmy płacić telefonem. Teraz możliwe ma stać się odbieranie płatności za pomocą telefonu, czyli klient zbliża swój telefon do Twojego, pobierana jest opłata, a prowizję od transakcji bierze Apple. Może to być ciekawe i wygodne (choć niekoniecznie najtańsze) rozwiązanie dla sprzedawców pracujących w terenie.
Myślisz, że wrzucenie aplikacji do Google Play, to łatwa i przyjemna sprawa? Nic bardziej mylnego ;)
https://sylviavanos.nl/blog/2021/12/24/google_play_hell.html
INFO: niestety, połowicznie zautomatyzowany proces akceptacji aplikacji w niektórych przypadkach może zawodzić, a skontaktowanie się z żywym człowiekiem po drugiej stronie procesu weryfikacji może być trudne lub niemożliwe. Problem autorki spowodowany był nazwą aplikacji, a konkretnie jednym słowem w niej zawartym.
Użytkownik zauważył, że na jego dysku pojawia się tajemniczy katalog “--help”, którego on nie tworzył, a uparcie usuwał
https://leahneukirchen.org/blog/archive/2020/05/the-case-of-the-mysterious-help-directory.html
INFO: problem występował przez ponad 4 lata, ale użytkownik po dogłębnym dochodzeniu ostatecznie znalazł przyczynę problemu (i nie był to typowy PEBKAC)
Windows Subsystem for Android - uruchamiaj aplikacje smartfonowe na Windows 11
https://docs.microsoft.com/en-us/windows/android/wsa/
INFO: instalować można obecnie jedynie aplikacje ze sklepu Amazona, ale ich liczba w sklepie stale się zwiększa
Nowy rodzaj SCAMu - oszustwa podczas rekrutacji online?
https://www.askamanager.org/2022/01/the-new-hire-who-showed-up-is-not-the-same-person-we-interviewed.html
INFO: ten rodzaj oszustw jeszcze prawdopodobnie nie dotarł do Polski (a przynajmniej ja o tym nie słyszałem), ale warto wiedzieć, że coś takiego istnieje. Interesująca historia.
Działanie polskich komputerów ODRA 1204 i 1304 (film, 12 minut)
https://www.youtube.com/watch?v=HYkqF76TNWk
INFO: dokument przedstawiający jak używano wspomnianych komputerów między innymi w w kolejnictwie, jak je programowano (karty dziurkowane). Odrobina polskiej historii komputerów
Dlaczego warto zainteresować się tematem WebAssembly?
https://harshal.sheth.io/2022/01/31/webassembly.html
INFO: długie przemyślenia autora wyjaśniające czym jest ta technologia, skąd takie zainteresowanie nią i dlaczego Ty również powinieneś mieć ją na oku
JavaScript vs TypeScript - kiedy TypeScript faktycznie może Ci się przydać?
https://www.toptal.com/typescript/typescript-vs-javascript-guide
INFO: przejście na TypeScript z powodu ‘bo tak robią inni’ nie jest najlepszą motywacją. Warto rzucić okiem, jakie mogą być prawdziwe benefity płynące z takiej zmiany.
QUERY - nowa metoda w HTTP?
https://datatracker.ietf.org/doc/html/draft-ietf-httpbis-safe-method-w-body-02
INFO: ciekawy draft omawiający nową metodę zapytań w protokole HTTP. Czyżby niebawem możliwe stało się odpytywanie serwera o zasoby w sposób podobny do zapytań SQL?
A gdyby tak zainstalować wszystkie możliwe pakiety z repozytorium Archa?
https://ta180m.exozy.me/posts/installing-every-arch-package/
INFO: nie musisz sam tego sprawdzać, bo ktoś zrobił to już za Ciebie. Efekty są interesujące i momentami zaskakujące.
Dlaczego Twój serwer powinien wspierać IPv6, podczas gdy nawet Twitter go nie wspiera?
https://jvns.ca/blog/2022/01/29/reasons-for-servers-to-support-ipv6/
INFO: powodów jest wiele, a autorka zebrała pokaźną ich liczbę na swoim blogu. Warto przeczytać.
Użyteczne atrybuty HTML, których możesz nie znać
https://dev.to/madza/24-lesser-known-html-attributes-you-may-want-to-use-1059
INFO: sprawdzanie poprawności wprowadzanych danych regexem, autofocus na elementach, wyłączanie sprawdzania poprawności pisowni, lazyload i inne
Jak rozwiązać zagadkę dnia w WORDLE przy pierwszym podejściu?
https://www.kaggle.com/benhamner/wordle-1-6
INFO: okazuje się, że analizując obrazki z wynikami, którymi dzielą się ludzie na Twitterze, można osiągnąć niemal 100% skuteczności w odgadywaniu słów. Artykuł wyjaśnia, jak działa ta metoda i jak napisać aplikację, która to robi.
FreeDOS - historia i kierunek rozwoju otwartoźródłowej wersji DOSa
https://www.cloudsavvyit.com/12250/how-freedos-grew-up-and-became-a-modern-dos/
INFO: może trudno w to uwierzyć, ale tak, w obecnych czasach nadal są ludzie i platformy, dla których DOS jest ważny, a jedna z darmowych wersji tego systemu stale jest rozwijana. Domyślasz się, do czego większość ludzi używa FreeDOSa? :)
Ciekawy przykład uczenia OpenAI zasad gry w chowanego - co mogło pójść nie tak?
https://www.youtube.com/watch?v=Lu56xVlZ40M
INFO: po kilku miliardach iteracji nauki, AI znalazło “alternatywne rozwiązania” w grze i przy okazji zaczęło łamać prawa fizyki (bug w grze) i… pozbywać się szukających ;)
Jak dostać własne ASN, własną pulę IPv6 i nie wydać na to fortuny?
https://chown.me/blog/getting-my-own-asn
INFO: opis krok po kroku wszystkich akcji, jakie podjął autor bloga, aby to osiągnąć. Łącznie kosztuje go to ze wszystkimi opłatami poniżej 500zł rocznie.
Charm Libs - zestaw bibliotek do budowy atrakcyjnych aplikacji CLI
https://charm.sh/libs/
INFO: kto powiedział, że aplikacja CLI to jedynie zestaw parametrów startowych? Dorzuć do apki okna, paski postępu, kolorki i wiele innych.
Wielka kolekcja zasobów i narzędzi dla web designerów i developerów
https://toolkit.addy.codes
INFO: wszystko podzielono na kategorie takie jak animacje, narzędzia biznesowe, API, security i dziesiątki innych
LINKI TYLKO DLA PATRONÓW
Ogromna (prawie 100 tysięcy pozycji) kolekcja kursów online na wszelkie tematy (w tym sporo z IT)
https://uw7.org/un_0f10e6fcf752b
INFO: znaczna część pozycji jest płatna, ale jeśli poklikasz po kategoriach ze słowem ‘free’ w nazwie, to znajdziesz ponad 40k kursów, za które nie musisz płacić
Zbiór pytań rekrutacyjnych z HTML, CSS, React, JavaScript, Node i Security
https://uw7.org/un_57f8b2506dec2
INFO: lista dopiero powstaje, więc niektóre kategorie (np. security) mogą być dość ubogie, a inne bardzo rozbudowane. Warto posortować sobie listę od najtrudniejszych zagadnień
Zbiór kilkuset nagrań z wykładów z dziedziny informatyki
https://uw7.org/un_601e54909e041
INFO: programowanie, podstawy działania sieci, bazy danych, systemy operacyjne, systemy embeded i wiele innych kategorii
Chcesz, aby Twój link pojawił się w tym zestawieniu? Masz na to dwa sposoby
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
pozdrawiam Jakub 'unknow' Mrugalski |
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.