Cze┼Ť─ç!

Ponownie przybywam z lekkim opó┼║nieniem, ale pi─ůtki zdecydowanie nie s─ů dla mnie dniami odpoczynku... wiesz, te wszystkie deploye na produkcje i inne takie.

Niemniej, dotarłem z zestawieniem, więc życzę przyjemnej lektury :)

Je┼Ťli moje zestawienia raz na tydzie┼ä to dla Ciebie za ma┼éo, to zapraszam na Twittera (X), gdzie publikuj─Ö wpisy oko┼éotechnologiczne niemal codziennie.

 

 

ÔŚó #unknownews ÔŚú

  1. Muzeum internetowych artefaktów - nostalgia++
    https://neal.fun/internet-artifacts/
    INFO: Nie wiem, w jakim wieku jeste┼Ť i jak dobrze pami─Ötasz np. pocz─ůtki internetu w Polsce, ale ta strona si─Öga jeszcze g┼é─Öbiej i pokazuje ciekawe znaleziska z lat 1977-2007. Wci─ůgaj─ůca lektura.

  2. Jak polscy hakerzy uratowali poci─ůgi przed wiecznym postojem - afera z Newag
    https://zaufanatrzeciastrona.pl/post/o-trzech-takich-co-zhakowali-prawdziwy-pociag-a-nawet-30-pociagow/
    INFO: Prawdopodobnie dotar┼éy ju┼╝ do Ciebie informacje o odkryciu dokonanym przez grup─Ö Dragon Sector w poci─ůgach Newagu. Je┼Ťli jeszcze nie znasz tego tematu, warto si─Ö z nim zapozna─ç. Je┼Ťli uda si─Ö potwierdzi─ç informacje przedstawione w artykule, mo┼╝emy to nazwa─ç jedn─ů z najwi─Ökszych spraw w Polsce zwi─ůzanych z bezpiecze┼ästwem informatycznym.

  3. Niezauwa┼╝alna rekompilacja kodu - jak to by┼éo z tymi poci─ůgami?
    https://gynvael.coldwind.pl/?id=777
    INFO: Czy mo┼╝liwe jest zdekompilowanie i ponowne skopiowanie kodu ┼║ród┼éowego aplikacji w sposób niezauwa┼╝alny dla badaczy? Gynvael, jeden z cz┼éonków Dragon Sector (ale nie bior─ůcy udzia┼éu w analizie kodu od Newagu), t┼éumaczy, w jakim stopniu linia obrony stosowana przez firm─Ö jest zgodna z faktami.

  4. Lista 20 konceptów DevOps które musisz zna─ç (film, 18 minut)
    https://www.youtube.com/watch?v=RMlv9y45G98
    INFO: Czym jest "caching", CDN, chmura obliczeniowa? Jak dzia┼éa load balancer? Czym ró┼╝ni si─Ö skalowanie wertykalne od horyzontalnego? Czym jest tajemnicze ACID? O co chodzi z brokerami i mikroserwisami? Wszystko to i wiele wi─Öcej znajdziesz w jednym, skondensowanym filmie i to wszystko po polsku.

  5. Odzyskiwanie usuni─Ötych plików z drzewa roboczego Git
    https://www.smashingmagazine.com/2023/12/recovering-deleted-files-git-working-tree/
    INFO: Czy zdarzy┼éo Ci si─Ö kiedy┼Ť przypadkowo usun─ů─ç wa┼╝ne pliki z projektu i my┼Ťle─ç, ┼╝e ju┼╝ ich nie odzyskasz? Ten artyku┼é przedstawia kilka metod, które w odpowiednich sytuacjach mog─ů pomóc Ci przywróci─ç utracone dane. Dowiedz si─Ö, jak dzia┼éaj─ů mechanizmy Git-a dotycz─ůce plików i jak wykorzysta─ç je do odzyskiwania danych, nawet je┼Ťli wydawa┼éo Ci si─Ö, ┼╝e s─ů one ju┼╝ bezpowrotnie stracone.

  6. Motion Extraction - jak wykry─ç ruch w nagraniu? (film, 7 minut)
    https://www.youtube.com/watch?v=NSS6yAMZF78
    INFO: Ciekawa i niezwykle prosta technika pozwala na wydobycie z nagrania elementów, które si─Ö poruszaj─ů, nawet wtedy, gdy na pierwszy rzut oka ┼╝aden obiekt nie wydaje si─Ö porusza─ç. Efekt jest nie tylko u┼╝yteczny, ale i przyjemny dla oka.

  7. Lista 5-ciu kluczowych zasad architektury nowoczesnego frontendu
    https://www.workingsoftware.dev/5-essential-frontend-architecture-principles/
    INFO: Artyku┼é przedstawia pi─Ö─ç zasad architektury frontendu, które pomog─ů Ci osi─ůgn─ů─ç cele takie jak wydajno┼Ť─ç czy skalowalno┼Ť─ç aplikacji. Poznaj praktyczne wskazówki dotycz─ůce asynchronicznego ┼éadowania, usuwania martwego kodu oraz ustalania "bud┼╝etu wydajno┼Ťciowego", które mog─ů diametralnie zmieni─ç jako┼Ť─ç Twoich projektów.

  8. Czy wiesz, ┼╝e technologie webowe potrafi─ů takie rzeczy?
    https://thewebshowcase.withgoogle.com/
    INFO: Zespó┼é Google przygotowa┼é prezentacj─Ö mo┼╝liwo┼Ťci nowoczesnych technologii webowych. Momentami to, co da si─Ö uzyska─ç w przegl─ůdarce, potrafi zaskoczy─ç. Nawigacja po artyku┼éach nie jest zbyt wygodna, ale po chwili si─Ö przyzwyczaisz.

  9. Kalendarze adwentowe dla webdeveloperów - kompilacja
    https://adrianroselli.com/2023/12/web-development-advent-calendars-for-2023.html
    INFO: Tak jak dla dzieci niekiedy kupuje si─Ö 'kalendarze' z czekoladkami, odliczaj─ůce dni do ┼Ťwi─ůt, tak programi┼Ťci, na┼Ťladuj─ůc ten zwyczaj, publikuj─ů swoje wersje kalendarzy, ale z poradami, kodami ┼║ród┼éowymi, zadaniami do rozwi─ůzania itp. Ciekawa forma zabawy i nauki zarazem. Warto rzuci─ç okiem.

  10. Szukasz pracy w bran┼╝y Cloud? Przygotuj chmurowe CV
    https://medium.com/@meachamdillon52/how-to-create-a-cloud-resume-with-aws-a-step-by-step-guide-b087ddef6b32
    INFO: Programi┼Ťci na rozmowie o pracy mog─ů pokaza─ç zawarto┼Ť─ç swojego GitHuba, ale co ma pokaza─ç osoba chc─ůca zakomunikowa─ç "znam AWS"? Ten artyku┼é podpowie Ci, jak przygotowa─ç takie chmurowe CV, które zaprezentuje posiadane przez Ciebie umiej─Ötno┼Ťci. Autor podaje przyk┼éady z korzystaniem z AWS, ale my┼Ťl─Ö, ┼╝e przeniesienie idei na inne platformy nie b─Ödzie wi─Ökszym problemem.

  11. Wydobywanie sekretów z systemów CI/CD
    https://www.synacktiv.com/en/publications/cicd-secrets-extraction-tips-and-tricks
    INFO: Czy dane dost─Öpowe przechowywane w systemach CI/CD s─ů bezpieczne? Ich twórcy zapewniaj─ů, ┼╝e tak jest. Odkryj, jak autorzy artyku┼éu wykorzystali Azure DevOps i GitHub Actions, aby obej┼Ť─ç zabezpieczenia platform i wydoby─ç przechowywane w systemach klucze dost─Öpowe. Przy okazji poznasz narz─Ödzie "Nord Stream", które mo┼╝e automatyzowa─ç ten proces. To lektura obowi─ůzkowa dla ka┼╝dego, kto chce zrozumie─ç i wzmocni─ç bezpiecze┼ästwo swoich procesów integracji i dostarczania oprogramowania.

  12. Dzieli─ç projekt na pliki, czy trzyma─ç wszystko razem? - to zale┼╝y...
    https://www.pathsensitive.com/2023/12/should-you-split-that-file.html
    INFO: Ba┼éagan w kodzie ┼║ród┼éowym to niestety cz─Östy przypadek, z którym przyjdzie Ci si─Ö zmaga─ç, gdy odziedziczysz kod po poprzednim programi┼Ťcie. Je┼Ťli projekt jest naprawd─Ö du┼╝y, dziel─ůc go na pliki, mo┼╝emy sko┼äczy─ç z tysi─ůcami plików sk┼éadaj─ůcymi si─Ö z jednej funkcji. Trzymaj─ůc wszystko razem, mo┼╝emy osi─ůgn─ů─ç kod, który jest niezdatny do ogarni─Öcia dla programisty. Co zatem robi─ç? Istnieje jeszcze trzecie rozwi─ůzanie.

  13. Wydobywanie informacji ze stron z u┼╝yciem CSS
    https://portswigger.net/research/blind-css-exfiltration
    INFO: Ataki typu XSS s─ů powszechnie znane, ale niekiedy jedyne, co pentester mo┼╝e zrobi─ç podczas swoich testów, to wstrzykni─Öcie fragmentu arkusza CSS do innej strony. Czy taki atak pozwala wykra┼Ť─ç cenne informacje? Oczywi┼Ťcie!

  14. Liczenie unikalnych wizyt na stronie - bez ciasteczek, UID czy fingerprintingu
    https://notes.normally.com/cookieless-unique-visitor-counts/
    INFO: Bardzo sprytna metoda na sprawdzanie, czy dany u┼╝ytkownik strony jest unikalnym odwiedzaj─ůcym, czy mo┼╝e przychodzi do nas ju┼╝ po raz kolejny. Interesuj─ůce jest to, ┼╝e autor tego rozwi─ůzania wykorzysta┼é co┼Ť innego ni┼╝ ciasteczka czy klasyczne skrypty ┼Ťledz─ůce u┼╝ytkownika.

  15. Rozwi─ůzania ServerLess na du┼╝─ů skal─Ö - przemy┼Ťlenia od praktyków
    https://medium.com/@j.spiliot/serverless-at-scale-lessons-from-200-million-lambda-invocations-e3a8ad16ffb9
    INFO: Zespó┼é, który ma na swoim koncie ponad 200 milionów wywo┼éa┼ä funkcji Lambda, dzieli si─Ö swoimi przemy┼Ťleniami na temat wdra┼╝ania technologii tego typu. Jak ┼éatwo przewidzie─ç, nie wszystko jest tak pi─Ökne, jak wygl─ůda.

  16. Jak dzia┼éa Shazam, czyli aplikacja do rozpoznawania utworów
    https://www.cameronmacleod.com/blog/how-does-shazam-work
    INFO: Jak to si─Ö dzieje, ┼╝e Twój smartfon, s┼éysz─ůc zaledwie kilka sekund utworu, jest w stanie stwierdzi─ç, co to za piosenka i kto jest jej wykonawc─ů? Jak dzia┼éa ta technologia i jak to si─Ö dzieje, ┼╝e przeszukuje ona z tak─ů pr─Ödko┼Ťci─ů niezliczone ilo┼Ťci próbek audio?

  17. OSINT-owy kalendarz adwentowy
    https://www.osint4fun.eu/en/
    INFO: Zbiór 24 zagadek wymaga u┼╝ycia podstawowych umiej─Ötno┼Ťci OSINT-owych (poszukiwanie informacji w sieci, wyszukiwanie obrazem, wi─ůzanie faktów itp.). Codziennie publikowana jest jedna zagadka.

  18. ZnanySciemniacz - sprawd┼║, które opinie o lekarzach s─ů kupione
    http://znanysciemniacz.pl/
    INFO: Aplikacja analizuje profil lekarza z portalu "Znany Lekarz" i podpowiada, które z komentarzy s─ů prawdopodobnie kupione lub "po┼╝yczone" z innych kont. Pozwoli Ci to oddzieli─ç oszustów kupuj─ůcych recenzje od wiarygodnych lekarzy.

  19. Bezpiecze┼ästwo rozwi─ůza┼ä chmurowych - analiza raportu
    https://www.datadoghq.com/state-of-cloud-security/
    INFO: Ten artyku┼é to analiza wyzwa┼ä, z jakimi mierz─ů si─Ö organizacje korzystaj─ůce z AWS, Azure i Google Cloud. Jakie s─ů najcz─Östsze luki w zabezpieczeniach i jak wygl─ůda poziom wdro┼╝enia popularnych zabezpiecze┼ä w firmach? Tego dowiesz si─Ö z raportu.

  20. Container queries w CSS - od czego zacz─ů─ç?
    https://developer.mozilla.org/en-US/blog/getting-started-with-css-container-queries/
    INFO: Chcesz tworzy─ç elastyczne, responsywne uk┼éady stron bez nadmiaru kodu? Warto pozna─ç "zapytania kontenerowe", które zmieniaj─ů zasady gry w projektowaniu responsywnych komponentów. Dowiedz si─Ö, jak z nich korzysta─ç i czy mog─ů one zast─ůpi─ç Media Queries w Twoich projektach.

  21. Dowiedz si─Ö jak dzia┼éaj─ů frameworki JS... buduj─ůc framework
    https://nolanlawson.com/2023/12/02/lets-learn-how-modern-javascript-frameworks-work-by-building-one/
    INFO: Autor pokazuje, jak krok po kroku zbudowa─ç framework, dzia┼éaj─ůcy na podobnych zasadach do React, Vue czy Svelte. Zrozumienie podstaw reaktywno┼Ťci, klonowania drzewa DOM i wykorzystania nowoczesnych API przegl─ůdarek - to wszystko znajdziesz w tym szczegó┼éowym przewodniku.

  22. Google zaprezentowało Gemini - najbardziej funkcjonalny model AI?
    https://blog.google/technology/ai/google-gemini-ai/
    INFO: Artyku┼é prosto od Google na temat ich nowego modelu j─Özykowego. Autorzy porównuj─ů jego mo┼╝liwo┼Ťci z GPT-4 i t┼éumacz─ů, czym b─Öd─ů ró┼╝ni─ç si─Ö wersje Ultra, Pro i Nano.

  23. Atrybuty HTML poprawiaj─ůce dost─Öpno┼Ť─ç i u┼╝yteczno┼Ť─ç strony
    https://www.htmhell.dev/adventcalendar/2023/4/
    INFO: Artyku┼é zawiera opis pi─Öciu mniej popularnych atrybutów, które mog─ů u┼éatwi─ç obs┼éug─Ö Twojej aplikacji webowej, zw┼éaszcza osobom z ograniczeniami. Spo┼Ťród pi─Öciu wymienionych atrybutów, zna┼éem tylko jeden.

  24. Pigułka wiedzy o JSON Web Tokenach
    https://devszczepaniak.pl/json-web-token/
    INFO: "Czym s─ů te tokeny? Jak s─ů zbudowane? Na czym opiera si─Ö ich bezpiecze┼ästwo? Jak je odczytywa─ç? Czym jest ich sygnatura i jak jest zbudowana?" - oto pytania, na które odpowiem w dzisiejszym wydaniu. Ta wiedza jest wspó┼écze┼Ťnie niezb─Ödna dla wi─Ökszo┼Ťci programistów webowych i na pewno przyda si─Ö i Tobie.

  25. Montowanie commitów Git jako folderów za pomoc─ů NFS
    https://jvns.ca/blog/2023/12/04/mounting-git-commits-as-folders-with-nfs/
    INFO: Autorka przedstawia swój projekt nazwany "git-commit-folders", który montuje commity z repozytorium GIT jako oddzielne foldery. Mo┼╝na je r─Öcznie przegl─ůda─ç, przeszukiwa─ç, czy odzyskiwa─ç z nich dane. To interesuj─ůce podej┼Ťcie do pracy z systemem kontroli wersji.

  26. Zaawansowany, wizualny edytor animacji CSS
    https://animotion.dev/
    INFO: Odrobin─Ö przypomina mi to starego Macromedia Flasha sprzed kilkunastu lat. Idea jest prosta: dodajesz klatki kluczowe, zmieniasz w┼éa┼Ťciwo┼Ťci animowanych obiektów, a aplikacja generuje do tego kod CSS. Brzmi bardzo ┼éatwo, ale niestety aplikacja nie jest przyjazna dla u┼╝ytkownika. Chwil─Ö zaj─Ö┼éo mi odkrycie, jak si─Ö tego u┼╝ywa.

  27. Materiały z konferencji Oh My Hack 2023
    https://blog.szurek.tv/post/oh-my-hack-2023-materialy/
    INFO: Lista publicznie dost─Öpnych prezentacji ze wspomnianej konferencji. S─ů to slajdy i materia┼éy, a nie nagrania z wyst─ůpie┼ä!

  28. Nadchodz─ů zmieny w Facebookowym Messengerze - E2EE
    https://about.fb.com/news/2023/12/default-end-to-end-encryption-on-messenger/
    INFO: Meta wprowadza do swojego komunikatora szereg zmian. Cz─Ö┼Ť─ç z nich poprawia u┼╝yteczno┼Ť─ç produktu i zwi─Öksza jego mo┼╝liwo┼Ťci. Najwi─Öksz─ů jednak zmian─ů jest wprowadzenie szyfrowania end-to-end, które ma by─ç domy┼Ťlnie w┼é─ůczone dla wszystkich u┼╝ytkowników. Od lat zainteresowani mogli r─Öcznie w┼é─ůczy─ç t─Ö funkcj─Ö.

  29. CDPATH: Jak łatwo nawigować po katalogach w terminalu
    https://www.writesoftwarewell.com/cdpath-easily-navigate-directories-in-the-terminal/
    INFO: Czy zdarza Ci si─Ö wpisywa─ç d┼éugie ┼Ťcie┼╝ki dost─Öpu do folderów w terminalu? Artyku┼é wyja┼Ťnia, jak sprytna modyfikacja zmiennej CDPATH mo┼╝e Ci znacznie u┼éatwi─ç ┼╝ycie, umo┼╝liwiaj─ůc szybkie przenoszenie si─Ö do cz─Östo u┼╝ywanych katalogów.

  30. Worker Cloudflare pobieraj─ůcy tekst ze strony - ┼║ród┼éa
    https://github.com/ozanmakes/scrapedown
    INFO: Scrapedown to projekt workera zdolnego do uruchomienia w ┼Ťrodowisku Cloudflare. Po podaniu adresu do dowolnego artyku┼éu, zwraca on go w trybie 'reader', czyli w formie czystego tekstu, bez nawigacji i reklam. Istnieje mo┼╝liwo┼Ť─ç zachowania formatowania w artykule za pomoc─ů konwersji na format Markdown.

  31. Samodzielne hostowanie Tailscale z u┼╝yciem Headscale (film, 22 minuty)
    https://youtube.com/watch?v=OECp6Pj2ihg&si=H0sNrqRLfvk3bPNE
    INFO: Headscale to nieoficjalna, otwarto┼║ród┼éowa implementacja serwera Tailscale, któr─ů mo┼╝esz uruchomi─ç na swojej maszynie. Je┼Ťli wiesz, czym jest Tailscale, ale nie chcesz lub nie mo┼╝esz korzysta─ç z ich infrastruktury, zastosowanie wersji self-hosted mo┼╝e by─ç dobrym rozwi─ůzaniem.

  32. Dlaczego 0.6 + 0.3 = 0.8999999999999999 w JS?
    https://dev.to/jeevaramanathan/decoding-why-06-03-08999999999999999-in-js-and-how-to-solve-640
    INFO: Ciekawostka programistyczna, która mo┼╝e Ci si─Ö przyda─ç do lepszego zrozumienia, jak dzia┼éaj─ů komputery, jak dzia┼éa JavaScript, lub... przyda Ci si─Ö do zab┼éy┼Ťni─Öcia na rozmowie o prac─Ö. ;)

  33. GQL – J─Özyk zapyta┼ä do repozytorium
    https://github.com/AmrDeveloper/GQL
    INFO: Czy nie by┼éoby fajnie odpytywa─ç repozytorium kodu w taki sposób, jak odpytuje si─Ö bazy danych? Twórcy GQL zrealizowali ten pomys┼é. Korzystaj─ůc z zapyta┼ä, które wygl─ůdaj─ů jak te SQL-owe, mo┼╝esz wyci─ůga─ç z repozytorium wiele ciekawych informacji.

LINKI TYLKO DLA PATRONÓW

  1. Jak w┼éamano si─Ö do znanych firm? - zbiór raportów
    https://uw7.org/un_8a7d831161124/
    INFO: Okta, Microsoft, Uber, Cisco i wiele innych. Repozytorium to zawiera list─Ö udokumentowanych w┼éama┼ä wraz z oficjalnymi opisami, jak do nich dosz┼éo. Jest to interesuj─ůca lektura, zw┼éaszcza dla osób zainteresowanych tematami zwi─ůzanymi z security/pentesting.

  2. Zestaw narz─Ödzi do testów penetracyjnych na ┼Ťrodowisku Azure
    https://uw7.org/un_62b07fc0449a5/
    INFO: Jeste┼Ť pentesterem i dosta┼ée┼Ť do testów aplikacj─Ö dzia┼éaj─ůc─ů na Azure? To repozytorium zawiera zbiór narz─Ödzi oraz artyku┼éów, które mog─ů u┼éatwi─ç Twoj─ů prac─Ö.

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.

Zapisz si─Ö na ten newsletter!