To jest webowa wersja newslettera na kt├│ry mo┼╝esz si─Ö zapisa─ç klikaj─ůc tutaj

Cze┼Ť─ç!

Tym razem mamy pi─ůtek i czas na klasyczne wydanie unknowNews ;)

Je┼Ťli przeoczy┼ée┼Ť poprzednie wydanie specjalne z tego tygodnia, to tutaj masz jego wersj─Ö webow─ů (tak, w tym tygodniu przygotowa┼éem dwa ­čśÄ).

W najbli┼╝sz─ů niedziel─Ö o pó┼énocy (23:59) ko┼äczy si─Ö sprzeda┼╝ mojego szkolenia "Akademia Debugowania Linuxa". Kolejne okno sprzeda┼╝owe pojawi si─Ö za oko┼éo 5-6 miesi─Öcy, ale pewne jest, ┼╝e szkolenie nie b─Ödzie ju┼╝ dost─Öpne w obecnej cenie.

Wiem, ┼╝e mo┼╝esz ju┼╝ by─ç zm─Öczony tymi przypomnieniami, ale przy ka┼╝dej realizowanej przeze mnie sprzeda┼╝y przytrafiaj─ů si─Ö osoby, które nie wiedzia┼éy, nie s┼éysza┼éy i zapomnia┼éy - uwierz mi wi─Öc, ┼╝e warto przypomina─ç ­čÖé

Czas pozostały do zamknięcia sprzedaży:

tutaj jest ładny licznik graficzny, ale Ty go nie widzisz ze względu na ustawienia Twojego czytnika ;)

 

Zapraszam do lektury.

 

ÔŚó #unknownews ÔŚú

  1. A gdyby tak zbudowa─ç ca┼éy wszech┼Ťwiat w… Minecrafcie? (film, 14 minut)
    https://www.youtube.com/watch?v=eAkb2mpybnM
    INFO: Pewien YouTuber podj─ů┼é si─Ö tego zadania i w ci─ůgu oko┼éo 2 miesi─Öcy zbudowa┼é co┼Ť, co mo┼╝na nazwa─ç modelem wszech┼Ťwiata. Nawet je┼Ťli nie lubisz/znasz Minecrafta, to i tak przedstawiony proces tworzenia tego projektu jest naprawd─Ö ┼Ťwietnie zrealizowany. Dobry film :)

  2. Joe Rogan robi wywiad ze Stevem Jobsem (tak, po┼Ťmiernie…) - pokaz mo┼╝liwo┼Ťci AI
    https://podcast.ai/
    INFO: Ciekawy projekt. Absolutnie ca┼éy podcast zosta┼é wygenerowany przez sztuczn─ů inteligencj─Ö. Zarówno prowadz─ůcy (Joe), jak i jego go┼Ť─ç (Steve) s─ů wygenerowani przez AI. Ich pytania i odpowiedzi, jak i ca┼éy flow rozmowy to tak┼╝e robota sztucznej inteligencji (jako input podano biografi─Ö Jobsa). Musz─Ö przyzna─ç, ┼╝e projekty AI coraz bardziej mnie zadziwiaj─ů :o

  3. Jak dostać się na teren stacji nadawczej Służby Wywiadu Wojskowego? Nie jest to trudne [PL]
    https://sluzbyiobywatel.pl/odkrywam-luke-bezpieczenstwa-w-obiekcie-sww
    INFO: Historia blogera, który chcia┼é napisa─ç artyku┼é o antenach nadawczych, a przypadkiem odkry┼é dziecinnie prosty sposób na wej┼Ťcie do obiektu wojskowego. Powtórzy┼é nawet swój scenariusz dwukrotnie na dwóch ró┼╝nych ochroniarzach.

  4. Cofanie pomy┼éek w GIT na 17 sposobów
    https://dev.to/smitterhane/turn-around-your-git-mistakes-in-17-ways-2mn1
    INFO: Ka┼╝demu przytrafiaj─ů si─Ö pomy┼éki, ale jak sobie z nimi radzi─ç w systemie kontroli wersji? Autor podaje rozwi─ůzania 17 popularnych problemów. U┼╝yteczne zw┼éaszcza dla pocz─ůtkuj─ůcych developerów.

  5. Dlaczego NIE warto kupowa─ç dost─Öpu do p┼éatnych stron randkowych - wyja┼Ťnienie ‘matematyczne’
    https://web.archive.org/web/20100821041938/http://blog.okcupid.com/index.php/why-you-should-never-pay-for-online-dating/
    INFO: Analiza liczb dla pewnego p┼éatnego serwisu randkowego pokazuje, jak bardzo pozbawione sensu (od strony matematycznej) mo┼╝e by─ç kupowanie tam konta. Nie znam rynku portali randkowych, ale ch─Ötnie dowiedzia┼ébym si─Ö, czy sytuacja opisana w artykule wygl─ůda podobnie w naszych krajowych portalach tego typu.

  6. Jak doprowadzi─ç Scruma do poziomu nieu┼╝ywalnego?
    https://lucasfcosta.com/2022/10/04/distorting-scrum.html
    INFO: Scrum mo┼╝e dawa─ç dobre efekty, o ile zostanie poprawnie wdro┼╝ony. Ten antyporadnik podpowie Ci jak wdro┼╝y─ç go w najgorszy mo┼╝liwy sposób, czyli dowiesz si─Ö, co w praktyce rozwala Scruma w Twojej organizacji.

  7. Akademia Debugowania Linuksa - ostatnie dni sprzeda┼╝y [autopromocja]
    https://adl.mrugalski.pl/
    INFO: Szkolenie online z rozwi─ůzywania problemów na Linuksie. Debugowanie aplikacji, kontenerów, problemów sieciowych, problemów z dyskami itp. W obecnej cenie mo┼╝na dosta─ç je tylko do niedzieli. Kolejna sprzeda┼╝ zaplanowana jest za oko┼éo pó┼é roku.

  8. Personal Security Checklist - lista porad bezpieczeństwa
    https://github.com/Lissy93/personal-security-checklist/blob/master/README.md
    INFO: Ponad 300 porad na temat podnoszenia poziomu bezpieczeństwa swojego systemu, komputera, smartfona, sieci, a nawet smart home.

  9. js13kGames - zwyci─Özcy z 2022
    https://github.blog/2022-10-06-js13k-2022-winners/
    INFO: Oto lista zwyci─Özców konkursu polegaj─ůcego na napisaniu najlepszej gry w JavaScript, której kod ┼║ród┼éowy mie┼Ťci si─Ö w maksymalnie 13kb. Musz─Ö przyzna─ç, ┼╝e niektóre z produkcji robi─ů niesamowite wra┼╝enie, a przypomnienie sobie, ┼╝e maj─ů poni┼╝ej 13kb jeszcze bardziej zdumiewa. W ka┼╝d─ů z gier mo┼╝na zagra─ç!

  10. Lista 400+ aplikacji na iOS/Androida, które krad┼éy dane dost─Öpowe do IG/FB
    https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
    INFO: Je┼Ťli nazwa której┼Ť z aplikacji wygl─ůda dla Ciebie znajomo, to upewnij si─Ö, ┼╝e ju┼╝ jej nie u┼╝ywasz. Aplikacje te wykrada┼éy dane do logowania do Facebooka i Instagrama oraz rozsypa┼éy spam z u┼╝yciem tych danych.

  11. Apple zabi┼éo 15+ startupów w godzin─Ö?
    https://scribe.rip/swlh/apple-just-wrecked-15-startups-in-less-than-1-hour-ca1593b2ca7f
    INFO: Tytu┼é artyku┼éu jest lekko przesadzony, ale us┼éugi og┼éoszone przez Apple i maj─ůce by─ç wprowadzone do ich produktów mog─ů drastycznie zmniejszy─ç rynek zbytu dla wielu firm. Je┼Ťli np. iPhone b─Ödzie natywnie oferowa┼é pewne funkcje, to zbyteczne stanie si─Ö p┼éacenie za aplikacje firm trzecich, które do tej pory dan─ů funkcj─Ö oferowa┼éy.

  12. Sposoby na przyspieszenie zapyta┼ä “CORS preflight”
    https://sandeep.dev/various-ways-to-speed-up-your-cors-preflight-requests
    INFO: Za ka┼╝dym razem, gdy Twoja aplikacja musi skorzysta─ç z CORS-ów, przegl─ůdarka wykonuje zapytania weryfikuj─ůce, czy wolno jej to zrobi─ç (tzw. preflight). Autor wymienia 4 metody na optymalizacj─Ö tych zapyta┼ä i w konsekwencji przyspieszenie ca┼éej aplikacji i zmniejszenie opó┼║nie┼ä.

  13. Czym naprawd─Ö jest SameSite w ciasteczkach?
    https://jub0bs.com/posts/2021-01-29-great-samesite-confusion/
    INFO: Czy wiesz, czym ró┼╝ni si─Ö Origin od Site? Niektóre zapytania w aplikacji s─ů cross-origin, ale jednocze┼Ťnie same-site. O co wi─Öc w tym chodzi?

  14. Próba stworzenia Tweeta linkuj─ůcego do samego siebie
    https://oisinmoran.com/quinetweet
    INFO: Artyku┼é wyja┼Ťnia metodyk─Ö (a nawet kilka ró┼╝nych metod), które próbowano wykorzysta─ç do stworzenia samolinkuj─ůcego si─Ö Tweeta. Z tekstu mo┼╝na dowiedzie─ç si─Ö troch─Ö na temat tego, jak (dziwnie) dzia┼éa Twitter.

  15. BuildWith - jednoosobowy, milionowy biznes
    https://5to9.beehiiv.com/p/builtwith-generates-14-million-year-zero-employees
    INFO: Serwis zarabia oko┼éo $14 milionów rocznie, nie ma pracowników i jest obs┼éugiwany przez jednego go┼Ťcia. Przy okazji, je┼Ťli nie znasz tego narz─Ödzia (jest w wi─Ökszo┼Ťci darmowe), to warto si─Ö nim chwil─Ö pobawi─ç.

  16. ‎Velja - otwieraj wybrane strony w konkretnej przegl─ůdarce (macOS)
    https://apps.apple.com/app/id1607635845
    INFO: Dostajesz maila z linkiem do Discorda. Takie linki otwierasz tylko w Chrome. Kolejny mail jest z linkiem do Google Docs, ale firmowe konto Google masz otwarte w Safari. Jak to ogarn─ů─ç bez przeklejania linków? Mo┼╝esz wyklika─ç sobie regu┼éy w Velja. Ustawiasz, co chcesz otworzy─ç i gdzie, a pó┼║niej tylko klikasz w linki.

  17. Psychologiczny trik u┼╝ywany przez Apple w aplikacji do SMS-ów
    https://scribe.rip/how-apple-makes-you-think-green-bubbles-gross-e03b52b12fed
    INFO: Jak w prosty sposób podzieli─ç ┼Ťwiat na ‘lepszych’ i gorszych? Mo┼╝na przypisa─ç u┼╝ytkownikom iPhonów oddzielny kolor wiadomo┼Ťci, a pozosta┼éym (najcz─Ö┼Ťciej androidowcom) da─ç inny kolor. Pierwszy z kolorów mo┼╝e by─ç super czytelny, z dobrym kontrastem, a drugi… no troch─Ö gorszy ;)

  18. Canonical zacz─ů┼é dodawa─ç swoje reklamy do Ubuntu (CLI)?
    https://mastodon.social/web/@Longplay_Games/109151798503933937
    INFO: U┼╝ytkownicy zg┼éaszaj─ů, ┼╝e us┼éuga “Ubuntu PRO” jest reklamowana podczas aktualizacji systemu z linii polece┼ä. Jak dla mnie, to bardzo nieinwazyjna reklama, która nie powinna nikomu przeszkadza─ç, ale zdania s─ů podzielone ;)

  19. Fallback Font Generator - narz─Ödzie do generowania fontów zast─Öpczych
    https://screenspan.net/fallback
    INFO: Twój super dopracowany design zaci─ůga fonty webowe i w czasie ich ┼éadowania strona nie wygl─ůda zbyt dobrze? Pojawia si─Ö tzw. Cumulative Layout Shift? Mo┼╝esz ustawi─ç fonta zast─Öpczego (domy┼Ťlnie dost─Öpnego w systemie), który b─Ödzie u┼╝ywany na czas ┼éadowania fonta zewn─Ötrznego. Ten generator pozwoli Ci go dobra─ç.

  20. Jak zbudowa─ç dwukolumnowy layout? - poradnik i antyporadnik
    https://pepelsbey.dev/articles/two-columns/
    INFO: Artyku┼é stawia proste wyzwanie ‘zbuduj layout maj─ůcy 2 kolumny’, a nast─Öpnie autor próbuje wykona─ç to zadanie na przeró┼╝ne sposoby. Niektóre z tych metod (warto zapamieta─ç, które i dlaczego!) s─ů kompletnie b┼é─Ödne i nie powinny by─ç stosowane.

  21. Jak i dlaczego powiniene┼Ť ‘od┼é─ůczy─ç’ sie od swojego smartfona?
    https://time.com/6219588/how-to-disconnect-phone/
    INFO: W obecnych czasach u┼╝ywanie smartfona to domy┼Ťlna rozrywka, która zapycha nam ka┼╝d─ů mo┼╝liw─ů woln─ů chwil─Ö. Jeste┼Ťmy od tych urz─ůdze┼ä uzale┼╝nieni. Mo┼╝e ju┼╝ czas to uzale┼╝nienie ograniczy─ç? Tylko jak to zrobi─ç i od czego zacz─ů─ç?

  22. Ró┼╝nice w implementacji reszty z dzielenia w j─Özykach programowania
    https://swistak.codes/post/dziwny-przypadek-reszty-z-dzielenia/
    INFO: Ró┼╝ne j─Özyki programowania ró┼╝nie implementuj─ů obliczanie reszty z dzielenia, przez co w dwóch ró┼╝nych j─Özykach mog─ů by─ç ró┼╝ne wyniki, do tego inne ni┼╝ wyliczone na kartce. Artyku┼é opisuje te ró┼╝nice, z czego one wynikaj─ů oraz jak naprawia─ç wyniki.

  23. BookCase - prosty szablon do budowy swojej sieciowej biblioteki ksi─ů┼╝ek
    https://github.com/vishaaal/BookCase
    INFO: Chcesz zaprezentowa─ç czytelnikom polecane przez siebie ksi─ů┼╝ki, ale w atrakcyjnej wizualnie formie? Ten szablon mo┼╝e Ci si─Ö przyda─ç. Kliknij linka do przyk┼éadowej strony (prawa kolumna na desktopie).

LINKI TYLKO DLA PATRONÓW

  1. ┼Üci─ůga z pentestów na AWS
    https://uw7.org/un_64406628c6139
    INFO: Jak zbiera─ç informacj─Ö na temat aplikacji postawionych na AWS i jak pó┼║niej tak─ů wiedz─Ö wykorzysta─ç do w┼éamania? Tego dowiesz si─Ö z artyku┼éu.

  2. Hackowanie tokenów JWT
    https://uw7.org/un_07d65d598fe8d
    INFO: Podstawowe techniki ataku mo┼╝liwe do zastosowania na JWT. Modyfikacji nag┼éówków, podmiana sygnatur, ┼éamanie sekretów, parameter injection itp. Je┼Ťli Twoja aplikacja wykorzystuje wspomniane tokeny (lub jeste┼Ť pentesterem), to warto rzuci─ç okiem.

  3. Szczegó┼éowy opis przej┼Ťcia jednego z etapów TryHackMe
    https://uw7.org/un_4ee7924709f90
    INFO: Autor podaje pe┼én─ů solucj─Ö do jednego z zada┼ä. Z artyku┼éu poznasz kilka nowych narz─Ödzi i technik ataku na aplikacje webowe. U┼╝yteczne dla pentesterów i ludzi wchodz─ůcych w ┼Ťwiat cybersecurity.

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.