Cześć!
Tym razem mamy piątek i czas na klasyczne wydanie unknowNews ;)
Jeśli przeoczyłeś poprzednie wydanie specjalne z tego tygodnia, to tutaj masz jego wersję webową (tak, w tym tygodniu przygotowałem dwa 😎).
W najbliższą niedzielę o północy (23:59) kończy się sprzedaż mojego szkolenia "Akademia Debugowania Linuxa". Kolejne okno sprzedażowe pojawi się za około 5-6 miesięcy, ale pewne jest, że szkolenie nie będzie już dostępne w obecnej cenie.
Wiem, że możesz już być zmęczony tymi przypomnieniami, ale przy każdej realizowanej przeze mnie sprzedaży przytrafiają się osoby, które nie wiedziały, nie słyszały i zapomniały - uwierz mi więc, że warto przypominać 🙂
Czas pozostały do zamknięcia sprzedaży:
Zapraszam do lektury.
◢ #unknownews ◣
A gdyby tak zbudować cały wszechświat w… Minecrafcie? (film, 14 minut)
https://www.youtube.com/watch?v=eAkb2mpybnM
INFO: Pewien YouTuber podjął się tego zadania i w ciągu około 2 miesięcy zbudował coś, co można nazwać modelem wszechświata. Nawet jeśli nie lubisz/znasz Minecrafta, to i tak przedstawiony proces tworzenia tego projektu jest naprawdę świetnie zrealizowany. Dobry film :)
Joe Rogan robi wywiad ze Stevem Jobsem (tak, pośmiernie…) - pokaz możliwości AI
https://podcast.ai/
INFO: Ciekawy projekt. Absolutnie cały podcast został wygenerowany przez sztuczną inteligencję. Zarówno prowadzący (Joe), jak i jego gość (Steve) są wygenerowani przez AI. Ich pytania i odpowiedzi, jak i cały flow rozmowy to także robota sztucznej inteligencji (jako input podano biografię Jobsa). Muszę przyznać, że projekty AI coraz bardziej mnie zadziwiają :o
Jak dostać się na teren stacji nadawczej Służby Wywiadu Wojskowego? Nie jest to trudne [PL]
https://sluzbyiobywatel.pl/odkrywam-luke-bezpieczenstwa-w-obiekcie-sww
INFO: Historia blogera, który chciał napisać artykuł o antenach nadawczych, a przypadkiem odkrył dziecinnie prosty sposób na wejście do obiektu wojskowego. Powtórzył nawet swój scenariusz dwukrotnie na dwóch różnych ochroniarzach.
Cofanie pomyłek w GIT na 17 sposobów
https://dev.to/smitterhane/turn-around-your-git-mistakes-in-17-ways-2mn1
INFO: Każdemu przytrafiają się pomyłki, ale jak sobie z nimi radzić w systemie kontroli wersji? Autor podaje rozwiązania 17 popularnych problemów. Użyteczne zwłaszcza dla początkujących developerów.
Dlaczego NIE warto kupować dostępu do płatnych stron randkowych - wyjaśnienie ‘matematyczne’
https://web.archive.org/web/20100821041938/http://blog.okcupid.com/index.php/why-you-should-never-pay-for-online-dating/
INFO: Analiza liczb dla pewnego płatnego serwisu randkowego pokazuje, jak bardzo pozbawione sensu (od strony matematycznej) może być kupowanie tam konta. Nie znam rynku portali randkowych, ale chętnie dowiedziałbym się, czy sytuacja opisana w artykule wygląda podobnie w naszych krajowych portalach tego typu.
Jak doprowadzić Scruma do poziomu nieużywalnego?
https://lucasfcosta.com/2022/10/04/distorting-scrum.html
INFO: Scrum może dawać dobre efekty, o ile zostanie poprawnie wdrożony. Ten antyporadnik podpowie Ci jak wdrożyć go w najgorszy możliwy sposób, czyli dowiesz się, co w praktyce rozwala Scruma w Twojej organizacji.
Akademia Debugowania Linuksa - ostatnie dni sprzedaży [autopromocja]
https://adl.mrugalski.pl/
INFO: Szkolenie online z rozwiązywania problemów na Linuksie. Debugowanie aplikacji, kontenerów, problemów sieciowych, problemów z dyskami itp. W obecnej cenie można dostać je tylko do niedzieli. Kolejna sprzedaż zaplanowana jest za około pół roku.
Personal Security Checklist - lista porad bezpieczeństwa
https://github.com/Lissy93/personal-security-checklist/blob/master/README.md
INFO: Ponad 300 porad na temat podnoszenia poziomu bezpieczeństwa swojego systemu, komputera, smartfona, sieci, a nawet smart home.
js13kGames - zwycięzcy z 2022
https://github.blog/2022-10-06-js13k-2022-winners/
INFO: Oto lista zwycięzców konkursu polegającego na napisaniu najlepszej gry w JavaScript, której kod źródłowy mieści się w maksymalnie 13kb. Muszę przyznać, że niektóre z produkcji robią niesamowite wrażenie, a przypomnienie sobie, że mają poniżej 13kb jeszcze bardziej zdumiewa. W każdą z gier można zagrać!
Lista 400+ aplikacji na iOS/Androida, które kradły dane dostępowe do IG/FB
https://about.fb.com/news/2022/10/protecting-people-from-malicious-account-compromise-apps/
INFO: Jeśli nazwa którejś z aplikacji wygląda dla Ciebie znajomo, to upewnij się, że już jej nie używasz. Aplikacje te wykradały dane do logowania do Facebooka i Instagrama oraz rozsypały spam z użyciem tych danych.
Apple zabiło 15+ startupów w godzinę?
https://scribe.rip/swlh/apple-just-wrecked-15-startups-in-less-than-1-hour-ca1593b2ca7f
INFO: Tytuł artykułu jest lekko przesadzony, ale usługi ogłoszone przez Apple i mające być wprowadzone do ich produktów mogą drastycznie zmniejszyć rynek zbytu dla wielu firm. Jeśli np. iPhone będzie natywnie oferował pewne funkcje, to zbyteczne stanie się płacenie za aplikacje firm trzecich, które do tej pory daną funkcję oferowały.
Sposoby na przyspieszenie zapytań “CORS preflight”
https://sandeep.dev/various-ways-to-speed-up-your-cors-preflight-requests
INFO: Za każdym razem, gdy Twoja aplikacja musi skorzystać z CORS-ów, przeglądarka wykonuje zapytania weryfikujące, czy wolno jej to zrobić (tzw. preflight). Autor wymienia 4 metody na optymalizację tych zapytań i w konsekwencji przyspieszenie całej aplikacji i zmniejszenie opóźnień.
Czym naprawdę jest SameSite w ciasteczkach?
https://jub0bs.com/posts/2021-01-29-great-samesite-confusion/
INFO: Czy wiesz, czym różni się Origin od Site? Niektóre zapytania w aplikacji są cross-origin, ale jednocześnie same-site. O co więc w tym chodzi?
Próba stworzenia Tweeta linkującego do samego siebie
https://oisinmoran.com/quinetweet
INFO: Artykuł wyjaśnia metodykę (a nawet kilka różnych metod), które próbowano wykorzystać do stworzenia samolinkującego się Tweeta. Z tekstu można dowiedzieć się trochę na temat tego, jak (dziwnie) działa Twitter.
BuildWith - jednoosobowy, milionowy biznes
https://5to9.beehiiv.com/p/builtwith-generates-14-million-year-zero-employees
INFO: Serwis zarabia około $14 milionów rocznie, nie ma pracowników i jest obsługiwany przez jednego gościa. Przy okazji, jeśli nie znasz tego narzędzia (jest w większości darmowe), to warto się nim chwilę pobawić.
Velja - otwieraj wybrane strony w konkretnej przeglądarce (macOS)
https://apps.apple.com/app/id1607635845
INFO: Dostajesz maila z linkiem do Discorda. Takie linki otwierasz tylko w Chrome. Kolejny mail jest z linkiem do Google Docs, ale firmowe konto Google masz otwarte w Safari. Jak to ogarnąć bez przeklejania linków? Możesz wyklikać sobie reguły w Velja. Ustawiasz, co chcesz otworzyć i gdzie, a później tylko klikasz w linki.
Psychologiczny trik używany przez Apple w aplikacji do SMS-ów
https://scribe.rip/how-apple-makes-you-think-green-bubbles-gross-e03b52b12fed
INFO: Jak w prosty sposób podzielić świat na ‘lepszych’ i gorszych? Można przypisać użytkownikom iPhonów oddzielny kolor wiadomości, a pozostałym (najczęściej androidowcom) dać inny kolor. Pierwszy z kolorów może być super czytelny, z dobrym kontrastem, a drugi… no trochę gorszy ;)
Canonical zaczął dodawać swoje reklamy do Ubuntu (CLI)?
https://mastodon.social/web/@Longplay_Games/109151798503933937
INFO: Użytkownicy zgłaszają, że usługa “Ubuntu PRO” jest reklamowana podczas aktualizacji systemu z linii poleceń. Jak dla mnie, to bardzo nieinwazyjna reklama, która nie powinna nikomu przeszkadzać, ale zdania są podzielone ;)
Fallback Font Generator - narzędzie do generowania fontów zastępczych
https://screenspan.net/fallback
INFO: Twój super dopracowany design zaciąga fonty webowe i w czasie ich ładowania strona nie wygląda zbyt dobrze? Pojawia się tzw. Cumulative Layout Shift? Możesz ustawić fonta zastępczego (domyślnie dostępnego w systemie), który będzie używany na czas ładowania fonta zewnętrznego. Ten generator pozwoli Ci go dobrać.
Jak zbudować dwukolumnowy layout? - poradnik i antyporadnik
https://pepelsbey.dev/articles/two-columns/
INFO: Artykuł stawia proste wyzwanie ‘zbuduj layout mający 2 kolumny’, a następnie autor próbuje wykonać to zadanie na przeróżne sposoby. Niektóre z tych metod (warto zapamietać, które i dlaczego!) są kompletnie błędne i nie powinny być stosowane.
Jak i dlaczego powinieneś ‘odłączyć’ sie od swojego smartfona?
https://time.com/6219588/how-to-disconnect-phone/
INFO: W obecnych czasach używanie smartfona to domyślna rozrywka, która zapycha nam każdą możliwą wolną chwilę. Jesteśmy od tych urządzeń uzależnieni. Może już czas to uzależnienie ograniczyć? Tylko jak to zrobić i od czego zacząć?
Różnice w implementacji reszty z dzielenia w językach programowania
https://swistak.codes/post/dziwny-przypadek-reszty-z-dzielenia/
INFO: Różne języki programowania różnie implementują obliczanie reszty z dzielenia, przez co w dwóch różnych językach mogą być różne wyniki, do tego inne niż wyliczone na kartce. Artykuł opisuje te różnice, z czego one wynikają oraz jak naprawiać wyniki.
BookCase - prosty szablon do budowy swojej sieciowej biblioteki książek
https://github.com/vishaaal/BookCase
INFO: Chcesz zaprezentować czytelnikom polecane przez siebie książki, ale w atrakcyjnej wizualnie formie? Ten szablon może Ci się przydać. Kliknij linka do przykładowej strony (prawa kolumna na desktopie).
LINKI TYLKO DLA PATRONÓW
Ściąga z pentestów na AWS
https://uw7.org/un_64406628c6139
INFO: Jak zbierać informację na temat aplikacji postawionych na AWS i jak później taką wiedzę wykorzystać do włamania? Tego dowiesz się z artykułu.
Hackowanie tokenów JWT
https://uw7.org/un_07d65d598fe8d
INFO: Podstawowe techniki ataku możliwe do zastosowania na JWT. Modyfikacji nagłówków, podmiana sygnatur, łamanie sekretów, parameter injection itp. Jeśli Twoja aplikacja wykorzystuje wspomniane tokeny (lub jesteś pentesterem), to warto rzucić okiem.
Szczegółowy opis przejścia jednego z etapów TryHackMe
https://uw7.org/un_4ee7924709f90
INFO: Autor podaje pełną solucję do jednego z zadań. Z artykułu poznasz kilka nowych narzędzi i technik ataku na aplikacje webowe. Użyteczne dla pentesterów i ludzi wchodzących w świat cybersecurity.
Zobacz poprzednie wydania newslettera:
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
Wersja webowa aktualnego wydania
Do zobaczenia za tydzień 👋
pozdrawiam Jakub 'unknow' Mrugalski |
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.