Cześć!
Mamy kolejny piątek, a ja przybywam z przeglądem subiektywnie najciekawszych znalezisk technologicznych z ubiegłego tygodnia.
Zanim przejdziesz do lektury właściwego zestawienia, rzuć okiem na super promocję dostępną na Humble Bundle. Trwa właśnie wyprzedaż gier od Sid Meier's - Cywilizacja 3/4/5/6 + Pirates + Starships + RailRoads + Colonization i kilka innych (12) tytułów za około 60zł.
https://www.humblebundle.com/games/sid-meiers-ultimate-collection?partner=unknow&charity=2216328
Dzisiejsze wydanie zestawienia ma także sponsora (tego samego, co tydzień temu) i do niego należy link nr 7. Rzuć okiem, może Ci się spodobać.
A teraz zapraszam do czytania :)
◢ #unknownews ◣
Jak dobra jest Twoja wyobraźnia przestrzenna? (szybka gra)
https://0xf00ff00f.github.io/rotator/
INFO: zabawa z tą aplikacją w teorii powinna zająć maksymalnie 2 minuty (bo na tyle pozwala timer), ale nie oszukujmy się… nikt nie podchodzi do zadania tylko jeden raz ;)
Radio Garden - słuchaj na żywo stacji radiowych z całego świata
https://radio.garden
INFO: nawet nie wiedziałem, że na terenie naszego kraju jest tyle stacji radiowych. Gdy klikniesz konkretne miasto, warto rozwinąć panel po lewej, bo w jednym mieście może być nawet kilkanaście stacji.
KiKŚ - Katastrofy i Konflikty Światowe (aplikacja Android/iPhone)
https://aplikacja-kiks.pl
INFO: jeśli szukasz krótkich (niczym tweety) aktualizacji na żywo odnośnie do tego, co dzieje się teraz w związku z wojną na Ukrainie, to ta aplikacja dostarczy Ci ich. Przez większość roku powiadomień jest niewiele, ale w przypadku wystąpienia konfliktu można liczyć na suche fakty, bez emocji i interpretacji. Bardzo fajnie się to prezentuje.
Zdobywanie roota na maszynie, widziane oczami pentestera
https://kaizoku.dev/htb-devoops
INFO: to solucja do starej maszyny ‘DevOops’ dostępnej na HackTheBox. Bardzo fajne podejście do rekonesansu środowiska z jednoczesnym zaprezentowaniem garści użytecznych narzędzi i technik pentesterskich.
Średniowieczny Photoshop, czyli jak w dawnych wiekach ‘pracowano z obrazami’
https://leidenmedievalistsblog.nl/articles/medieval-photoshop
INFO: ponowne wykorzystywanie innych grafik nie jest domeną naszych czasów. Okazuje się, że takie ‘photoshopowe’ podejście istniało już w średniowieczu.
Kaskadowe warstwy w CSS - czyli wydajniejszy sposób na ogarnięcie styli na stronie
https://ishadeed.com/article/cascade-layers/
INFO: o tym, jaki styl otrzyma dany element, decydują dwie rzeczy: waga selektorów oraz kolejność definicji stylu w kodzie. Z użyciem ‘Cascade Layers’ możemy osiągnąć rozwiązanie znane np. z Photoshopa, gdzie elementy przypisane do jednego obiektu wrzucone są na jedną warstwę i nie dziedziczą się na pozostałe. Obecnie rozwiązanie jest wspierane przez najnowsze wersje Firefoxa, Chrome i Safari.
Darmowy Webinar: Terraform Associate - certyfikat w zasięgu Twojej ręki? [link sponsorowany]
https://app.evenea.pl/event/exlabs-3-1/
INFO: Jak przejść certyfikację Terraform Associate w tydzień? Opanuj Terraform, który jest drugą najlepiej płatną technologią (po Spark) i zarabiaj nawet 30k miesięcznie
File System Access API w JavaScript - jak z tego korzystać?
https://css-tricks.com/getting-started-with-the-file-system-access-api/
INFO: szybki i dość zwięzły wstęp do operacji na plikach na dysku użytkownika w JS. Odczyt plików, ich zapis, wczytywanie całych katalogów i inne. Technologia ta jest jeszcze słabo obsługiwana, ale na szczęście istnieje pollyfill implementujący tę funkcję w starszych przeglądarkach
A gdyby tak w 100% przenieść się na IPv6 już dziś?
https://blog.brixit.nl/going-ipv6-only/
INFO: użytkownik wyłączył w swojej sieci wsparcie dla IPv4 i przeprowadził mini eksperyment, sprawdzając przy tym, jak użyteczny byłby współczesny Internet działający jedynie w oparciu o protokół IPv6. Okazuje się, że używanie internetu w taki sposób nie jest aż tak proste.
Wykorzystywanie wygaśniętych domen do przejmowania kont developerów w NPM
https://thehackerblog.com/zero-days-without-incident-compromising-angular-via-expired-npm-publisher-email-domains-7kZplW4x/
INFO: publikujesz swoje paczki w repozytorium NPM, a jednocześnie posiadasz własną domenę mailową? Nie zapomnij jej opłacić, ponieważ ktoś może przejąć wszystkie Twoje biblioteki. Ciekawy opis ataku.
Nowy Google Tag Manager będzie odporniejszy na AdBlocki?
https://chromium.woolyss.com/f/HTML-Google-Tag-Manager-the-new-anti-adblock-weapon.html
INFO: unowocześniona wersja GTM będzie oparta się na rozwiązaniach server-side, dzięki czemu mechanizmy wykrywające np. komunikację z Google Analytics nie będą w stanie jej zauważyć. Sprytne posunięcie ze strony Google. Czekamy na odpowiedź ze strony Adblocków i wtyczek podnoszących poziom prywatności.
Mapa przedstawiająca na żywo wszelkie działania wojenne na terenie Ukrainy
https://liveuamap.com/
INFO: serwis jest skrajnie przeciążony (z wiadomych przyczyn), więc niekiedy dostanie się na niego wymaga kilku prób.
Narzędzie online do zabawy kolorami
https://hue.tools/
INFO: szczególnie spodobała mi się opcja generowania palety kolorów przechodząca od koloru A do B.
Zbiór gotowych skryptów do manipulacji obrazami, bazujących na ImageMagick
http://www.fmwconcepts.com/imagemagick/index.php
INFO: jeśli potrzebujesz przetwarzać obrazy w command line, to te skrypty mogą okazać się bardzo pomocne
Melody - alternatywny język do zapisu wyrażeń regularnych (RegEx)
https://github.com/yoav-lavi/melody
INFO: projekt stara się przekształcić opis słowny wyrażenia w klasycznego RegExa. To jest kompilator wyrażeń, więc nie używasz go w projekcie, a jedynie osadzasz w aplikacji już skompilowaną wersję wyrażenia.
Redukcja rozmiarów aplikacji na iOS o niemal 200MB - case study
https://telkins.dev/posts/how-i-shaved-187mb-off-uniteds-airlines-439mb-ios-app/
INFO: ciekawa lektura przedstawiająca jak zbudowane są iPhonowe aplikacje ‘od środka’, jak i prezentująca metodę ich analizy (przy okazji poznasz, czym jest ‘ipatool’)
Dlaczego Windows 8 zawierał w sobie ASCII Art z kotami siedzącymi na płocie i dlaczego już go nie zawiera?
https://devblogs.microsoft.com/oldnewthing/20220208-00/?p=106232
INFO: ciekawe wyjaśnienie użycia kotów do debugowania aplikacji oraz wyjaśnienie, dlaczego jednak zdecydowano się ich nie używać
Lista 10 najczęstszych błędów w konfiguracji serwera NGINX
https://www.nginx.com/blog/avoiding-top-10-nginx-configuration-mistakes/
INFO: najbardziej spodobał mi się bug z “error_log off”. Warto jednak czasami czytać dokumentację ;)
Próba stworzenia najszybszego GIFa na świecie - czy to jest możliwe?
https://www.biphelps.com/blog/The-Fastest-GIF-Does-Not-Exist
INFO: w specyfikacji formatu GIF istnieje pole odpowiedzialne za opóźnienie między kolejnymi klatkami animacji. Minimalna wartość tego pola to teoretycznie 10ms. Autor stara się jednak zrobić znacznie szybszego GIFa, próbując wrzucić tam wartość ‘0’. Jak na to reagują przeglądarki i dlaczego opóźnienie 20ms tworzy GIFa szybszego od opóźnienia 10ms? :o
Tunelowanie połączeń za NATem na NGROKu się nie kończy
https://github.com/anderspitman/awesome-tunneling
INFO: chcesz wystawić swoją lokalną aplikację działającą w LANie na świat, ale bez jej deployu na dedyka/VPSa? Oto lista alternatyw dla ngroka, które mogą Ci się przydać.
Czy język Clojure jest trudny? Sprawdź sam - interaktywny tutorial
https://tryclojure.org
INFO: czytając kody napisane w tym języku można się zniechęcić, ale po przejściu tego tutoriala, składnia Clojure stanie się dla Ciebie bardziej zrozumiała
Wyczerpanie puli adresów IPv4 - jak do tego doszło?
https://en.m.wikipedia.org/wiki/IPv4_address_exhaustion
INFO: pula zaprojektowana była na zaadresowanie ponad 4 miliardów IP. Co wpłynęło na to, że została tak szybko wyczerpana? Ciekawa analiza.
Microsoft opublikował na GitHubie swoje wysokowydajne reverse-proxy
https://github.com/microsoft/reverse-proxy
INFO: jeśli pracujesz z Windowsowymi projektami i bardzo zależy Ci na posiadaniu proxy napisanego w .NET i zarządzanego przez skrypty PowerShella, to może być rozwiązanie dla Ciebie. YARP (bo tak nazywa się ten projekt) można także odpalić na Linuksie i Macu.
LXC vs Docker - czym to się różni?
https://earthly.dev/blog/lxc-vs-docker/
INFO: artykuł wyjaśnia, kiedy warto wybrać daną technologię i jakie są jej plusy i minusy. Bardzo przystępnie wyjaśnione różnice.
Samafor 2021 - nagrania z ubiegłorocznej konferencji na temat cybersecurity
https://www.youtube.com/playlist?list=PLpsB0eEHFCpYj1EMxxoItfbN1NnKvcniu
INFO: łącznie 44 filmy. Część po angielsku, część po polsku. Niestety, przy niektórych nagraniach brakuje tytułu, a prezentowany jest jedynie autor
Bezpieczeństwo DNSa - 7 częściowa seria dogłębnie opisująca problem
https://twitter.com/binitamshah/status/1495633011538542594?s=12
INFO: mocno techniczna lektura, ale może zaciekawić każdego, kto chce poznać działanie DNS/DoH/DNSSEC w sposób bardzo dogłębny
Dyski SSD NVMe od Apple są super szybkie, ale… tylko wtedy, gdy nie zależy Ci na spójności danych (wątek na Twitterze)
https://twitter.com/marcan42/status/1494213855387734019
INFO: okazuje się, że system operacyjny MacOS nieco oszukuje na testach. Wątek wyjaśnia, skąd pochodzą wyniki rzędu 40000 IOPS. Dla przeciętnego usera nie powinno to być wielkim problemem i może on się cieszyć super osiągami, ale przy profesjonalnej pracy dyski Apple mogą wypadać kiepsko.
LINKI TYLKO DLA PATRONÓW
Lista darmowych narzędzi i serwisów użytecznych w branży cybersecurity
https://uw7.org/un_832ac3c9ee9f2
INFO: strona jest dość nieczytelna. Na dole masz cztery kategorie (to te z plusikami). Rozwiń je, aby zobaczyć serwisy/soft
Praktyczna kryptografia dla developerów - wszystko, co musisz wiedzieć (ebook)
https://uw7.org/un_741ee2615f0b1
INFO: szyfrowanie, hashowanie, generowanie liczb losowych, kryptografia symetryczna i asymetryczna i wiele innych
Nauka CSS - skrupulatne wyjaśnienie podstaw (ebook do czytania online)
https://uw7.org/un_1e2a2da816f89
INFO: autor przeprowadza czytelnika od absolutnych podstaw (elementy blokowe, inline itp.), poprzez z-index, pozycjonowanie elementów, kończąc na bardziej zaawansowanych przykładach. Podział książki na rozdziały jest dość niewygodny, ale da się ją czytać.
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
pozdrawiam Jakub 'unknow' Mrugalski |
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.