Cześć!

Mamy kolejny piątek, a ja przybywam z przeglądem subiektywnie najciekawszych znalezisk technologicznych z ubiegłego tygodnia.

 

Zanim przejdziesz do lektury właściwego zestawienia, rzuć okiem na super promocję dostępną na Humble Bundle. Trwa właśnie wyprzedaż gier od Sid Meier's - Cywilizacja 3/4/5/6 + Pirates + Starships + RailRoads + Colonization i kilka innych (12) tytułów za około 60zł.

https://www.humblebundle.com/games/sid-meiers-ultimate-collection?partner=unknow&charity=2216328

 

Dzisiejsze wydanie zestawienia ma także sponsora (tego samego, co tydzień temu) i do niego należy link nr 7. Rzuć okiem, może Ci się spodobać.

 

A teraz zapraszam do czytania :)

 

◢ #unknownews ◣

  1. Jak dobra jest Twoja wyobraźnia przestrzenna? (szybka gra)
    https://0xf00ff00f.github.io/rotator/
    INFO: zabawa z tą aplikacją w teorii powinna zająć maksymalnie 2 minuty (bo na tyle pozwala timer), ale nie oszukujmy się… nikt nie podchodzi do zadania tylko jeden raz ;)

  2. Radio Garden - słuchaj na żywo stacji radiowych z całego świata
    https://radio.garden
    INFO: nawet nie wiedziałem, że na terenie naszego kraju jest tyle stacji radiowych. Gdy klikniesz konkretne miasto, warto rozwinąć panel po lewej, bo w jednym mieście może być nawet kilkanaście stacji.

  3. KiKŚ - Katastrofy i Konflikty Światowe (aplikacja Android/iPhone)
    https://aplikacja-kiks.pl
    INFO: jeśli szukasz krótkich (niczym tweety) aktualizacji na żywo odnośnie do tego, co dzieje się teraz w związku z wojną na Ukrainie, to ta aplikacja dostarczy Ci ich. Przez większość roku powiadomień jest niewiele, ale w przypadku wystąpienia konfliktu można liczyć na suche fakty, bez emocji i interpretacji. Bardzo fajnie się to prezentuje.

  4. Zdobywanie roota na maszynie, widziane oczami pentestera
    https://kaizoku.dev/htb-devoops
    INFO: to solucja do starej maszyny ‘DevOops’ dostępnej na HackTheBox. Bardzo fajne podejście do rekonesansu środowiska z jednoczesnym zaprezentowaniem garści użytecznych narzędzi i technik pentesterskich.

  5. Średniowieczny Photoshop, czyli jak w dawnych wiekach ‘pracowano z obrazami’
    https://leidenmedievalistsblog.nl/articles/medieval-photoshop
    INFO: ponowne wykorzystywanie innych grafik nie jest domeną naszych czasów. Okazuje się, że takie ‘photoshopowe’ podejście istniało już w średniowieczu.

  6. Kaskadowe warstwy w CSS - czyli wydajniejszy sposób na ogarnięcie styli na stronie
    https://ishadeed.com/article/cascade-layers/
    INFO: o tym, jaki styl otrzyma dany element, decydują dwie rzeczy: waga selektorów oraz kolejność definicji stylu w kodzie. Z użyciem ‘Cascade Layers’ możemy osiągnąć rozwiązanie znane np. z Photoshopa, gdzie elementy przypisane do jednego obiektu wrzucone są na jedną warstwę i nie dziedziczą się na pozostałe. Obecnie rozwiązanie jest wspierane przez najnowsze wersje Firefoxa, Chrome i Safari.

  7. Darmowy Webinar: Terraform Associate - certyfikat w zasięgu Twojej ręki? [link sponsorowany]
    https://app.evenea.pl/event/exlabs-3-1/
    INFO: Jak przejść certyfikację Terraform Associate w tydzień? Opanuj Terraform, który jest drugą najlepiej płatną technologią (po Spark) i zarabiaj nawet 30k miesięcznie

  8. File System Access API w JavaScript - jak z tego korzystać?
    https://css-tricks.com/getting-started-with-the-file-system-access-api/
    INFO: szybki i dość zwięzły wstęp do operacji na plikach na dysku użytkownika w JS. Odczyt plików, ich zapis, wczytywanie całych katalogów i inne. Technologia ta jest jeszcze słabo obsługiwana, ale na szczęście istnieje pollyfill implementujący tę funkcję w starszych przeglądarkach

  9. A gdyby tak w 100% przenieść się na IPv6 już dziś?
    https://blog.brixit.nl/going-ipv6-only/
    INFO: użytkownik wyłączył w swojej sieci wsparcie dla IPv4 i przeprowadził mini eksperyment, sprawdzając przy tym, jak użyteczny byłby współczesny Internet działający jedynie w oparciu o protokół IPv6. Okazuje się, że używanie internetu w taki sposób nie jest aż tak proste.

  10. Wykorzystywanie wygaśniętych domen do przejmowania kont developerów w NPM
    https://thehackerblog.com/zero-days-without-incident-compromising-angular-via-expired-npm-publisher-email-domains-7kZplW4x/
    INFO: publikujesz swoje paczki w repozytorium NPM, a jednocześnie posiadasz własną domenę mailową? Nie zapomnij jej opłacić, ponieważ ktoś może przejąć wszystkie Twoje biblioteki. Ciekawy opis ataku.

  11. Nowy Google Tag Manager będzie odporniejszy na AdBlocki?
    https://chromium.woolyss.com/f/HTML-Google-Tag-Manager-the-new-anti-adblock-weapon.html
    INFO: unowocześniona wersja GTM będzie oparta się na rozwiązaniach server-side, dzięki czemu mechanizmy wykrywające np. komunikację z Google Analytics nie będą w stanie jej zauważyć. Sprytne posunięcie ze strony Google. Czekamy na odpowiedź ze strony Adblocków i wtyczek podnoszących poziom prywatności.

  12. Mapa przedstawiająca na żywo wszelkie działania wojenne na terenie Ukrainy
    https://liveuamap.com/
    INFO: serwis jest skrajnie przeciążony (z wiadomych przyczyn), więc niekiedy dostanie się na niego wymaga kilku prób.

  13. Narzędzie online do zabawy kolorami
    https://hue.tools/
    INFO: szczególnie spodobała mi się opcja generowania palety kolorów przechodząca od koloru A do B.

  14. Zbiór gotowych skryptów do manipulacji obrazami, bazujących na ImageMagick
    http://www.fmwconcepts.com/imagemagick/index.php
    INFO: jeśli potrzebujesz przetwarzać obrazy w command line, to te skrypty mogą okazać się bardzo pomocne

  15. Melody - alternatywny język do zapisu wyrażeń regularnych (RegEx)
    https://github.com/yoav-lavi/melody
    INFO: projekt stara się przekształcić opis słowny wyrażenia w klasycznego RegExa. To jest kompilator wyrażeń, więc nie używasz go w projekcie, a jedynie osadzasz w aplikacji już skompilowaną wersję wyrażenia.

  16. Redukcja rozmiarów aplikacji na iOS o niemal 200MB - case study
    https://telkins.dev/posts/how-i-shaved-187mb-off-uniteds-airlines-439mb-ios-app/
    INFO: ciekawa lektura przedstawiająca jak zbudowane są iPhonowe aplikacje ‘od środka’, jak i prezentująca metodę ich analizy (przy okazji poznasz, czym jest ‘ipatool’)

  17. Dlaczego Windows 8 zawierał w sobie ASCII Art z kotami siedzącymi na płocie i dlaczego już go nie zawiera?
    https://devblogs.microsoft.com/oldnewthing/20220208-00/?p=106232
    INFO: ciekawe wyjaśnienie użycia kotów do debugowania aplikacji oraz wyjaśnienie, dlaczego jednak zdecydowano się ich nie używać

  18. Lista 10 najczęstszych błędów w konfiguracji serwera NGINX
    https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/
    INFO: najbardziej spodobał mi się bug z “error_log off”. Warto jednak czasami czytać dokumentację ;)

  19. Próba stworzenia najszybszego GIFa na świecie - czy to jest możliwe?
    https://www.biphelps.com/blog/The-Fastest-GIF-Does-Not-Exist
    INFO: w specyfikacji formatu GIF istnieje pole odpowiedzialne za opóźnienie między kolejnymi klatkami animacji. Minimalna wartość tego pola to teoretycznie 10ms. Autor stara się jednak zrobić znacznie szybszego GIFa, próbując wrzucić tam wartość ‘0’. Jak na to reagują przeglądarki i dlaczego opóźnienie 20ms tworzy GIFa szybszego od opóźnienia 10ms? :o

  20. Tunelowanie połączeń za NATem na NGROKu się nie kończy
    https://github.com/anderspitman/awesome-tunneling
    INFO: chcesz wystawić swoją lokalną aplikację działającą w LANie na świat, ale bez jej deployu na dedyka/VPSa? Oto lista alternatyw dla ngroka, które mogą Ci się przydać.

  21. Czy język Clojure jest trudny? Sprawdź sam - interaktywny tutorial
    https://tryclojure.org
    INFO: czytając kody napisane w tym języku można się zniechęcić, ale po przejściu tego tutoriala, składnia Clojure stanie się dla Ciebie bardziej zrozumiała

  22. Wyczerpanie puli adresów IPv4 - jak do tego doszło?
    https://en.m.wikipedia.org/wiki/IPv4_address_exhaustion
    INFO: pula zaprojektowana była na zaadresowanie ponad 4 miliardów IP. Co wpłynęło na to, że została tak szybko wyczerpana? Ciekawa analiza.

  23. Microsoft opublikował na GitHubie swoje wysokowydajne reverse-proxy
    https://github.com/microsoft/reverse-proxy
    INFO: jeśli pracujesz z Windowsowymi projektami i bardzo zależy Ci na posiadaniu proxy napisanego w .NET i zarządzanego przez skrypty PowerShella, to może być rozwiązanie dla Ciebie. YARP (bo tak nazywa się ten projekt) można także odpalić na Linuksie i Macu.

  24. LXC vs Docker - czym to się różni?
    https://earthly.dev/blog/lxc-vs-docker/
    INFO: artykuł wyjaśnia, kiedy warto wybrać daną technologię i jakie są jej plusy i minusy. Bardzo przystępnie wyjaśnione różnice.

  25. Samafor 2021 - nagrania z ubiegłorocznej konferencji na temat cybersecurity
    https://www.youtube.com/playlist?list=PLpsB0eEHFCpYj1EMxxoItfbN1NnKvcniu
    INFO: łącznie 44 filmy. Część po angielsku, część po polsku. Niestety, przy niektórych nagraniach brakuje tytułu, a prezentowany jest jedynie autor

  26. Bezpieczeństwo DNSa - 7 częściowa seria dogłębnie opisująca problem
    https://twitter.com/binitamshah/status/1495633011538542594?s=12
    INFO: mocno techniczna lektura, ale może zaciekawić każdego, kto chce poznać działanie DNS/DoH/DNSSEC w sposób bardzo dogłębny

  27. Dyski SSD NVMe od Apple są super szybkie, ale… tylko wtedy, gdy nie zależy Ci na spójności danych (wątek na Twitterze)
    https://twitter.com/marcan42/status/1494213855387734019
    INFO: okazuje się, że system operacyjny MacOS nieco oszukuje na testach. Wątek wyjaśnia, skąd pochodzą wyniki rzędu 40000 IOPS. Dla przeciętnego usera nie powinno to być wielkim problemem i może on się cieszyć super osiągami, ale przy profesjonalnej pracy dyski Apple mogą wypadać kiepsko.

LINKI TYLKO DLA PATRONÓW

  1. Lista darmowych narzędzi i serwisów użytecznych w branży cybersecurity
    https://uw7.org/un_832ac3c9ee9f2
    INFO: strona jest dość nieczytelna. Na dole masz cztery kategorie (to te z plusikami). Rozwiń je, aby zobaczyć serwisy/soft

  2. Praktyczna kryptografia dla developerów - wszystko, co musisz wiedzieć (ebook)
    https://uw7.org/un_741ee2615f0b1
    INFO: szyfrowanie, hashowanie, generowanie liczb losowych, kryptografia symetryczna i asymetryczna i wiele innych

  3. Nauka CSS - skrupulatne wyjaśnienie podstaw (ebook do czytania online)
    https://uw7.org/un_1e2a2da816f89
    INFO: autor przeprowadza czytelnika od absolutnych podstaw (elementy blokowe, inline itp.), poprzez z-index, pozycjonowanie elementów, kończąc na bardziej zaawansowanych przykładach. Podział książki na rozdziały jest dość niewygodny, ale da się ją czytać.

 

Dołącz o grona patronów, dzięki którym powstaje to zestawienie.

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!