Cze┼Ť─ç!

Dzi┼Ť przybywam z poka┼║nym zestawem linków, które mog─ů Ci─Ö zainteresowa─ç. Co ciekawe, w tym zestawieniu pojawi┼éo si─Ö a┼╝ 6 filmów, wi─Öc zarezerwuj troch─Ö wi─Öcej czasu ni┼╝ zwykle na zapoznanie si─Ö z tre┼Ťci─ů :)

Przy okazji wspomn─Ö, ┼╝e szkolenie "Akademia Debugowania Linuxa" o którym ostatnio wspomina┼éem, jest ju┼╝ dost─Öpne w sprzeda┼╝y.

 

Pora na sponsora!

Sponsorem tego wydania newslettera jest Fabryka Testów, czyli platforma oferuj─ůca szkolenia dla testerów automatycznych i manualnych. Obecnie z okazji zbli┼╝aj─ůcego si─Ö Black Friday, cz─Ö┼Ť─ç ich oferty zosta┼éa przeceniona do -40%, a tak┼╝e w ofercie pojawi┼éy si─Ö pozycje wcze┼Ťniej niedost─Öpne.
Ôץ https://fabrykatestow.pl/bf2023/
[akcja trwa przez kolejne 10 dni]

 

Zapraszam do lektury.

 

ÔŚó #unknownews ÔŚú

  1. Relokacja do Japonii jako DevOps Engineer
    https://mallakimahdi.medium.com/relocating-to-japan-as-a-devops-engineer-e18f58501a9d
    INFO: Historia 29-letniego Mahdiego, który postanowi┼é znale┼║─ç prac─Ö w Japonii i tam zamieszka─ç. Jak wygl─ůda proces szukania pracodawcy, czy trzeba zna─ç j─Özyk japo┼äski, jak wygl─ůda sprawa podatków, co z wynajmem mieszkania i jak bardzo japo┼äska kultura pracy ró┼╝ni si─Ö od naszej?

  2. Debata o sztucznej inteligencji - Duch, Dragan i Przegalińska (film, 2h i 26m)
    https://www.youtube.com/watch?v=Ey7ZdqIQTLo
    INFO: D┼éuga, ale i ciekawa debata poruszaj─ůca wiele aspektów zwi─ůzanych z rozwojem i bezpiecze┼ästwem sztucznej inteligencji. Pani Przegali┼äska pojawi┼éa si─Ö na debacie w bardzo nietypowej formie, a zaproszeni go┼Ťcie gwarantuj─ů ciekaw─ů dyskusj─Ö. Idealne do s┼éuchania na d┼éugim spacerze. Dragan, jak zawsze, rzuca ciekawe, nowe spojrzenie na niby oczywiste tematy.

  3. Framing - naucz si─Ö skutecznie komunikowa─ç si─Ö jako go┼Ť─ç z IT
    https://careercutler.substack.com/p/framing-the-1-most-important-communication
    INFO: Kiedy dyskutujesz o swoim awansie z mened┼╝erem, w jaki sposób poruszasz ten temat? A co z opowiadaniem o sobie na rozmowie kwalifikacyjnej? Albo, kiedy dajesz feedback koledze z pracy? W ka┼╝dej z tych sytuacji nasza intuicja na temat tego, co powiedzie─ç, mo┼╝e nas myli─ç. Artyku┼é zawiera porady, jak efektywnie przekaza─ç pewne my┼Ťli.

  4. Lista 67 nietypowych sztuczek u┼╝ytecznych przy debugowaniu aplikacji webowych
    https://alan.norbauer.com/articles/browser-debugging-tricks
    INFO: Zaawansowane sztuczki usprawniaj─ůce debugowanie w przegl─ůdarce. Jest ich tak wiele, ┼╝e istnieje szansa, ┼╝e znajdziesz w artykule co┼Ť zupe┼énie dla Ciebie nieznanego.

  5. Zastrzeganie numeru PESEL - dost─Öpne ju┼╝ od dzi┼Ť
    https://niebezpiecznik.pl/post/zastrzeganie-numeru-pesel-juz-od-jutra-tlumaczymy-jak-to-bedzie-dzialac/
    INFO: Nasta┼é ten dzie┼ä, w którym wprowadzono ogólnopolski system do zastrzegania numerów PESEL. Pozwala on wpisa─ç si─Ö na list─Ö osób, które nie chc─ů, aby na ich dane udzielano kredytów czy dokonywano jakichkolwiek operacji u notariusza. Podobne systemy ju┼╝ istnia┼éy, ale dotyczy┼éy tylko banków i to tylko wybranych. Nowe rozwi─ůzanie b─Ödzie powszechne i obowi─ůzkowe. System rusza dzisiaj, ale instytucje maj─ů obowi─ůzek respektowania go od czerwca 2024.

  6. Reverse Engineering Apple AirTagów (film, 38 minut)
    https://www.youtube.com/watch?v=paxErRRsrTU
    INFO: Badacz próbuje dosta─ç si─Ö do pami─Öci Apple AirTaga. Co znajduje si─Ö w ┼Ťrodku, jak wydoby─ç z niego oprogramowanie i jak to wszystko funkcjonuje? Tre┼Ť─ç silnie zwi─ůzana z programowaniem i technologi─ů sprz─Ötow─ů, ale my┼Ťl─Ö, ┼╝e mo┼╝e Ci─Ö zainteresowa─ç. Film ma nieco uszkodzony d┼║wi─Ök, ale w komentarzach znajdziesz sprytny sposób, jak go naprawi─ç.

  7. ­čĺÄ Fabryka Testów - kursy ta┼äsze nawet do -40% [sponsorowane]
    https://fabrykatestow.pl/bf2023/
    INFO: Odkryj ┼Ťwiat testów automatycznych. W Black Friday czekaj─ů na Ciebie wyj─ůtkowe okazje! Niezale┼╝nie od tego, czy dopiero zaczynasz, czy jeste┼Ť do┼Ťwiadczonym testerem, nasze kursy s─ů skrojone na miar─Ö Twoich potrzeb, zapewniaj─ůc kompleksow─ů wiedz─Ö i praktyczne umiej─Ötno┼Ťci. Skorzystaj z oferty ju┼╝ teraz i wynie┼Ť swoj─ů karier─Ö na kolejny level!

  8. Beg Bounties - zalew '┼╝ebro-raportów' security w bran┼╝y IT
    https://www.troyhunt.com/beg-bounties/
    INFO: Zapewne znasz poj─Öcie "Bug Bounty". To rodzaj programów, w ramach których tester bezpiecze┼ästwa otrzymuje wynagrodzenie za znalezion─ů luk─Ö. Niestety, od kilku lat na rynku istnieje zjawisko "Beg Bounty" (┼╝ebranie o nagrod─Ö). Polega to na wykonaniu kilku prostych skanów bezpiecze┼ästwa i raportowaniu ich w hurtowych ilo┼Ťciach do ró┼╝nych firm, licz─ůc na zarobek. Prowadz─Ö firm─Ö hostingow─ů i tych zg┼éosze┼ä faktycznie bywa sporo, a trywialno┼Ť─ç zg┼éaszanych b┼é─Ödów przyprawia o facepalm.

  9. Jak sprawi─ç, by nauka by┼éa równie uzale┼╝niaj─ůca, jak media spo┼éeczno┼Ťciowe? (film, 13 minut)
    https://youtube.com/watch?v=P6FORpg0KVo&si=a6bqJVtacgxJfeHr
    INFO: Twórca platformy Duolingo opowiada o tym, jakie psychologiczne elementy znane z mediów spo┼éeczno┼Ťciowych i gier zastosowa┼é w swojej aplikacji, aby mocniej "uzale┼╝ni─ç" swoich u┼╝ytkowników od nauki. Interesuj─ůca i momentami zabawna prezentacja.

  10. Portainer - obsługi GUI dla Dockera (poradnik)
    https://blog.tomaszdunia.pl/portainer/
    INFO: Jest szansa, ┼╝e korzystasz z Dockerów przez aplikacj─Ö desktopow─ů lub przez komendy terminala. Istnieje jednak rozwi─ůzanie do wygodnego zarz─ůdzania kontenerami z poziomu interfejsu webowego. Artyku┼é wyja┼Ťnia nie tylko, jak zainstalowa─ç Portainera (to akurat jest proste), ale skupia si─Ö tak┼╝e na postawieniu pierwszego, dzia┼éaj─ůcego kontenera z do┼é─ůczonymi volumenami i eksportowanymi portami.

  11. Hejt w internecie - Dawid My┼Ťliwiec z "Uwaga! Naukowy Be┼ékot" (film, 56 minut)
    https://youtube.com/watch?t=15m30s&v=YX1X_MBZcv8
    INFO: Smutny film na wa┼╝ny temat. Hejt, ataki s┼éowne, gro┼║by karalne i natarczywe zaczepki to codzienno┼Ť─ç w┼Ťród twórców online. Sam ich od lat do┼Ťwiadczam. Warto pos┼éucha─ç, jak to wygl─ůda od strony twórcy. Je┼Ťli jeste┼Ť twórc─ů online, obejrzyj ca┼éo┼Ť─ç. Je┼Ťli jeste┼Ť tylko widzem, tre┼Ť─ç interesuj─ůca dla Ciebie zaczyna si─Ö od 15:30.

  12. Spamerzy wykorzystuj─ů Google Forms do phishingu
    https://blog.talosintelligence.com/google-forms-quiz-spam/
    INFO: Bardzo kreatywna metoda na wysy┼éanie wiadomo┼Ťci z zaufanej domeny Google. Atakuj─ůcy wykorzystuj─ů formularze Google i funkcj─Ö rozsy┼éania rozwi─ůza┼ä. Nie istnieje zbyt du┼╝a szansa na skuteczn─ů, technologiczn─ů obron─Ö przed t─ů metod─ů, wi─Öc warto przynajmniej wiedzie─ç, ┼╝e taki atak istnieje.

  13. Dlaczego ludzie nadal u┼╝ywaj─ů VBA?!
    https://sancarn.github.io/vba-articles/why-do-people-use-vba.html
    INFO: Visual Basic for Applications jest dla wielu programistów relikt przesz┼éo┼Ťci. Jednak┼╝e co┼Ť sprawia, ┼╝e to rozwi─ůzanie nadal jest szeroko u┼╝ywane w niektórych kr─Ögach. Dlaczego tak si─Ö dzieje i co jest g┼éówn─ů przyczyn─ů? Dlaczego wszyscy Ci ludzie nie przesi─ůd─ů si─Ö na przyk┼éad na Pythona? Na to pytanie stara si─Ö odpowiedzie─ç autor artyku┼éu.

  14. Refundacja na szkła kontaktowe i monitor.
    https://serwisy.gazetaprawna.pl/praca-i-kariera/artykuly/9339075,dofinansowanie-do-szkiel-kontaktowych-i-monitor-stacjonarny-od-pracodawcy-wazne-zmiany-od-17-listopada-2023-r.html
    INFO: Od dzi┼Ť (17.11) zmieni┼éy si─Ö przepisy BHP dotycz─ůce pracowników. Twój pracodawca mo┼╝e ju┼╝ dofinansowa─ç Ci nie tylko okulary, ale tak┼╝e szk┼éa kontaktowe i dodatkowy monitor – nawet je┼Ťli pracujesz zdalnie!

  15. Nowe produkty od OpenAI - dogłębna analiza (film, 45 minut)
    https://www.youtube.com/watch?v=pq34V_V5j18
    INFO: By─ç mo┼╝e znasz ju┼╝ wyst─ůpienie Sama Altmana, który prezentowa┼é nowe mo┼╝liwo┼Ťci dost─Öpne na platformie od OpenAI. Tym razem prezentacja by┼éa skierowana do nietechnicznych osób. Na tym filmie znajdziesz te same informacje, ale podane w formie "dla programisty". Sporo ciekawych rozwi─ůza┼ä.

  16. Console Ninja - loguj błędy wprost w VS Code
    https://console-ninja.com/
    INFO: To rozszerzenie do VS Code pozwala na wypisanie warto┼Ťci console.log nie na standardowej konsoli b┼é─Ödów, ale dok┼éadnie w miejscu w kodzie, w którym si─Ö one znajduj─ů. Warto rzuci─ç okiem na do┼é─ůczony film, poniewa┼╝ on idealnie wyja┼Ťnia, o co dok┼éadnie chodzi.

  17. Szybkie pisanie na klawiaturze - czy naprawd─Ö warto si─Ö tego uczy─ç?
    https://two-wrongs.com/typing-fast-is-about-latency-not-throughput
    INFO: Jak zauwa┼╝a autor, przeskok z pisania 80 s┼éów na minut─Ö do 120, to przewa┼╝nie jakie┼Ť 3 sekundy oszcz─Ödno┼Ťci na linijce kodu (to szacunki). Czy dla zaoszcz─Ödzenia tych 3 sekund warto uczy─ç si─Ö szybkiego pisania? TAK! I nie chodzi tutaj o to, ile czasu zaoszcz─Ödzisz dziennie, miesi─Öcznie, czy rocznie. W szybkim pisaniu wg autora chodzi o co┼Ť zupe┼énie innego. Ciekawe spojrzenie na ten temat.

  18. Hackowanie Google Bard - prompt injection i pozyskiwanie danych
    https://embracethered.com/blog/posts/2023/google-bard-data-exfiltration/
    INFO: Badacz odkry┼é luk─Ö, pozwalaj─ůc─ů na wyci─ůgni─Öcie historii chatu poprzez wstrzykni─Öcie z┼éo┼Ťliwego dokumentu zawieraj─ůcego dodatkowe instrukcje. Po pierwsze, uzyska┼é w ten sposób efekt w stylu prompt injection, a po drugie, wstrzykuj─ůc odpowiednie tagi Markdown, uda┼éo mu si─Ö wydoby─ç pierwsze zdanie z konwersacji u┼╝ytkownika (technicznie rzecz bior─ůc, móg┼é wydoby─ç wszystkie).

  19. Skrypty blokuj─ůce Developer Toolsy - jak one dzia┼éaj─ů? (film, 5 minut)
    https://christianheilmann.com/2023/11/14/cracking-a-developer-tools-killer-script/
    INFO: Czy mo┼╝na zablokowa─ç programi┼Ťcie mo┼╝liwo┼Ť─ç debugowania naszej aplikacji webowej? Krótka odpowied┼║ brzmi: NIE, ale mo┼╝na to debugowanie znacz─ůco utrudni─ç. Autor przedstawia w filmie kilka mechanizmów utrudniaj─ůcych debugowanie i metody ich obej┼Ťcia.

  20. Wtyczka do automatyzacji przegl─ůdarki (Chrome)
    https://www.automa.site/
    INFO: Wykonujesz w kó┼éko podobne zadania w przegl─ůdarce? Wpisywanie danych, cykliczne klikanie niektórych opcji czy generowanie raportów? Ta wtyczka (nie musisz zna─ç programowania!) zautomatyzuje Twoje akcje. Ca┼éy workflow da si─Ö po prostu wyklika─ç.

  21. Argumenty przeciwko wektorowym bazom danych
    https://vec3.ai/
    INFO: Dowiedz si─Ö, dlaczego bazy danych wektorowe nie s─ů uniwersalnym rozwi─ůzaniem na ka┼╝dy problem i jakie s─ů ukryte koszty ich stosowania. Poznaj tak┼╝e dost─Öpne alternatywy i najlepsze praktyki dotycz─ůce budowania projektów AI. Artyku┼é zawiera za┼é─ůczon─ů prezentacj─Ö, i to ona stanowi g┼éówn─ů tre┼Ť─ç przekazu.

  22. Ruby on Rails - film dokumentalny
    https://youtube.com/watch?v=HDKUEXBF3B4
    INFO: Historia frameworka Ruby on Rails, w której David Heinemeier Hansson (DHH) – twórca RoR – opowiada o tym, jak przekszta┼éci┼é swój szalony pomys┼é na platform─Ö w jeden z najcz─Ö┼Ťciej omawianych pe┼énostackowych frameworków ostatnich 20 lat. W komentarzach pod filmem znajdziesz timestampy z poruszanych zagadnie┼ä.

  23. Najlepsze aplikacje App Store 2023 - finali┼Ťci
    https://www.apple.com/newsroom/2023/11/meet-the-2023-app-store-award-finalists/
    INFO: Apple og┼éosi┼éo finalistów corocznego plebiscytu na najlepsze aplikacje i gry w kilku kategoriach. Je┼Ťli jeste┼Ť u┼╝ytkownikiem iPhone'a, iPada lub Maca, to by─ç mo┼╝e znajdziesz tu co┼Ť ciekawego dla siebie.

  24. Monaspace - interesuj─ůcy font dla programistów od GitHuba
    https://monaspace.githubnext.com/
    INFO: W zasadzie jest to rodzina fontów, która cechuje si─Ö nie tylko czytelno┼Ťci─ů kodu, ale równie┼╝ sprytnymi ligaturami – po┼é─ůczeniami znaków, np. != zostanie zmienione na przekre┼Ťlony znak równo┼Ťci. Zaskakuj─ůcym rozwi─ůzaniem jest te┼╝ inny sposób zapisu komentarzy. Przyk┼éady, jak to wygl─ůda w akcji, znajdziesz na stronie.

  25. Zestawienie najlepszych asystentów GPTs
    https://github.com/AgentOps-AI/BestGPTs
    INFO: OpenAI dopiero tydzie┼ä temu upubliczni┼éo technologi─Ö asystentów zwan─ů GPTs (d┼╝ipitis ;)), a ju┼╝ powsta┼éo ponad 6100 publicznie dost─Öpnych botów. To repozytorium gromadzi te subiektywnie najciekawsze i najbardziej u┼╝yteczne.

  26. Dlaczego globalne wdro┼╝enie IPv6 idzie tak wolno?
    https://thenewstack.io/why-is-ipv6-adoption-slow/
    INFO: Adresacja IPv6 jest z nami od ponad 20 lat, a jednak Jej wdro┼╝enie w skali ca┼éego ┼Ťwiata przeci─ůga si─Ö niesamowicie. Co stoi na przeszkodzie, aby po prostu przej┼Ť─ç na now─ů adresacj─Ö? Ten artyku┼é stara si─Ö odpowiedzie─ç na to pytanie.

  27. Jak to jest z tymi kontenerami? - 10 spostrzeżeń
    https://www.datadoghq.com/container-report/
    INFO: Najnowszy raport bada ponad 2,4 miliarda kontenerów, uruchamianych przez dziesi─ůtki tysi─Öcy klientów Datadog. Gar┼Ť─ç ciekawostek dla ludzi zafascynowanych liczbami.

  28. XNote – Smart-Notatnik nap─Ödzany przez ChatGPT
    https://www.kickstarter.com/projects/xnote/xnote-chatgpt-powered-smart-notebook/description
    INFO: Interesuj─ůcy produkt na Kickstarterze. W praktyce nie jest to notatnik, ale inteligentny d┼éugopis, który transportuje notatki wprost do Telefonu i opracowuje je (streszcza, poprawia, t┼éumaczy itp.) za pomoc─ů API od OpenAI.

  29. Wyszukiwarka usuni─Ötych filmów z YouTube
    https://findyoutubevideo.thetechrobo.ca/
    INFO: Masz link do nagrania, ale po jego klikni─Öciu otrzymujesz komunikat, ┼╝e materia┼é zosta┼é usuni─Öty – czy to przez YT, czy przez twórc─Ö. To narz─Ödzie potrafi przywróci─ç film do ┼╝ycia. Musisz jednak zna─ç jego ID. Aplikacja przeszukuje serwisy, które okazjonalnie wykonuj─ů kopi─Ö zapasowe niektórych nagra┼ä, i je┼Ťli b─Ödziesz mia┼é dostatecznie du┼╝o szcz─Ö┼Ťcia, mo┼╝e okaza─ç si─Ö, ┼╝e i Twoje usuni─Öte nagranie b─Ödzie w jednym z tych miejsc.

  30. React Components vs Web Components - co je ró┼╝ni?
    https://blog.jim-nielsen.com/2023/html-web-components/
    INFO: Zar├│wno React, jak natywne rozwi─ůzania dost─Öpne w silniku przegl─ůdarki wspieraj─ů komponenty. Jaka jest r├│┼╝nica mi─Ödzy nimi i kt├│ry z mechanizm├│w b─Ödzie lepszy do Twoich zastosowa┼ä?.

  31. Imponuj─ůce efekty tekstowe w terminalu
    https://github.com/ChrisBuilds/terminaltexteffects
    INFO: Masz ochot─Ö, aby za ka┼╝dym logowaniem na serwer pojawia┼éy Ci si─Ö "literki z Matrixa" albo chcesz, aby regulamin serwera p┼éon─ů┼é lub eksplodowa┼é? To narz─Ödzie realizuje w┼éa┼Ťnie taki cel. Sporo gotowych efektów. Bawi┼éem si─Ö tym przez chwil─Ö i wygl─ůda to niezwykle estetycznie i niezbyt kiczowato. Przypomina klimatem stare ziny sprzed 20 lat.

  32. Jak dzia┼éaj─ů REM-y w CSS i zoomowanie w przegl─ůdarce?
    https://www.matuzo.at/blog/2023/how-browsers-zoom-text
    INFO: Czym ró┼╝ni si─Ö obs┼éuga jednostek REM od PX w ró┼╝nych przegl─ůdarkach? Okazuje si─Ö, ┼╝e Chrome nieco inaczej reaguje na tak─ů jednostk─Ö ni┼╝ na przyk┼éad Firefox czy Safari, ale czy w zwi─ůzku z tym powinni┼Ťmy co┼Ť zrobi─ç?

  33. CVE Half-Day Watcher - powiadomienie o znanych lukach
    https://github.com/Aqua-Nautilus/CVE-Half-Day-Watcher
    INFO: Prawdopodobnie wiesz, czym s─ů luki 0-day (producenci oprogramowania o nich nie wiedz─ů, a informacja o luce wyciek┼éa). Luki 1-day to przewa┼╝nie sytuacje, w których patch jest ju┼╝ dost─Öpny, ale jeszcze nie ka┼╝dy go zaaplikowa┼é. Ten soft raportuje Ci luki 0.5-day, czyli takie, nad których usuni─Öciem trwaj─ů ju┼╝ prace, ale oficjalny patch jeszcze nie istnieje. Dzi─Öki temu prostemu rozwi─ůzaniu mo┼╝esz dostawa─ç powiadomienia, gdy oprogramowanie, którego u┼╝ywasz, b─Ödzie nara┼╝one na luki, a patch jeszcze nie b─Ödzie dost─Öpny.

LINKI TYLKO DLA PATRONÓW

  1. U┼╝yteczne porady dla osób rozwi─ůzuj─ůcych CTF-y (security)
    https://uw7.org/un_b40f5e8664920/0000000000000000000000000000000000000000
    INFO: Zawody typu CTF wymagaj─ů kreatywno┼Ťci i logicznego my┼Ťlenia, ale zadania posiadaj─ů pewne cz─Ö┼Ťci wspólne, które warto wykonywa─ç zawsze (skanowanie serwera, poszukiwanie ukrytych plików, steganografia, ataki bruteforce itp.). Ten artyku┼é to ┼Ťci─ůga z gotowymi poleceniami do wykonania, które przyspiesz─ů Twoje rozwi─ůzywanie CTF-ów, dzi─Öki czemu b─Ödziesz w stanie skupi─ç si─Ö na tej bardziej kreatywnej ich cz─Ö┼Ťci.

  2. Włamanie do firmowej bazy Firebase - case study
    https://uw7.org/un_44fc8f66f96fc/0000000000000000000000000000000000000000
    INFO: Opis poszukiwania danych dost─Öpowych do bazy na firmowej stronie i metody ich wykorzystania. Dobry materia┼é dla pentesterów. Autor prezentuje dwa interesuj─ůce narz─Ödzia, które mo┼╝esz nie zna─ç.

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Akademia Debugowania Linuxa

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.

Zapisz si─Ö na ten newsletter!