Cześć!

Ha! Nie spodziewałeś się mnie dzisiaj tak wcześnie rano, ale robiłem to - zdążyłem z newsletterem jeszcze przed pierwszą kawą ?

Dzisiaj w zestawieniu znajdziesz sporo ciekawych linków, ale moimi ulubieńcami są zdecydowanie trzy pierwsze. Pierwszy (Troy Hunt) bo to historia z zaskakującym zakończeniem, drugi (uBlock), bo wpływa na produktywność i trzeci (Zoho), bo o to pytają mnie wszyscy znajomi, więc może i Tobie się przyda.

Dzisiejsze wydanie newslettera jest sponsorowane przez Damiana Naprawę, właściciela marki wkontenerach.pl i edukatora z dziedziny kontenerów i Kubernetes. Link nr 7 pochodzi dzisiaj od niego. Zrób przyjemność sponsorowi i kliknij ?

Jeśli także jesteś zainteresowany reklamą w tym newsletterze, odezwij się do mnie (możesz po prostu odpisać na tego maila).

A! Jeszcze jedno - interesująca promocja na dziś:

 

A teraz zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Koszty aplikacji hostowanej na Azure i schowanej za Cloudflare nagle wzrosły do ponad 12k PLN miesięcznie? - historia Troya Hunta (Haveibeenpwnd)
    https://www.troyhunt.com/how-i-got-pwned-by-my-cloud-costs/
    INFO: ruch na serwisie się nie zwiększył. Serwis także nie został przebudowany. Nie było żadnego ataku, a ceny poszybowały w kosmos. Artykuł pokazuje, jak niekiedy jeden, niewielki szczegół może wpłynąć na ekonomię rozwiązań chmurowych

  2. Generator blacklist do uBlocka - ale nie taki, jak myślisz!
    https://letsblock.it
    INFO: filtry te nie usuwają reklam, a ‘oczyszczają internet z niechcianych treści’. Możesz ukryć konkretne domeny z listy wyszukiwań w Google, możesz pozbyć się wszystkich shortów z YouTube, ukrywać filmy z konkretnymi keywordsami na YT, czy usuwać wpisy z Linkedina, jeśli mają linka do konkretnej domeny.

  3. Jak przemigrować się ze starego Google Suite (GSuite) Legacy do Zoho Workplace w kilku prostych krokach
    https://www.ilovefreesoftware.com/24/windows/business/how-to-migrate-from-g-suite-to-zoho-workplace.html
    INFO: w poradniku przenosimy praktycznie wszystko, od wiadomości mailowych, przez pliki z GDrive, kalendarze. Nie wszystko zmieści Ci się na darmowym planie od Zoho, ale warto próbować

  4. Dlaczego cardrige do Nintento Switch smakują tak bardzo źle?
    https://www.polygon.com/2017/3/1/14784140/nintendo-switch-cartridges-taste-awful-psa
    INFO: tak, dobrze przeczytałeś, chodzi o smak. Okazuje się, że umieszczenie takiego cardridga (do czego nie zachęcam) w ustach powoduje ogromny niesmak, poczucie goryczy i obrzydzenie. Skąd ta reakcja i z czego oni je robią?

  5. Naucz się zależności pomiędzy unitami systemd, wykorzystując interaktywne przykłady
    https://systemd-by-example.com
    INFO: świetne wytłumaczenie dla adminów i linuksowych geeków, którzy chcieliby nareszcie zrozumieć jak działa systemd. Każdą z prezentowanych konfiguracji można uruchomić na wirtualnej maszynie.

  6. Zmień dowolne urządzenie (posiadające przeglądarkę WWW) w dodatkowy monitor i to za darmo (działa na Win/Lin/Mac - mowa o serwerze)
    https://deskreen.com/lang-en
    INFO: masz starego smartfona? a może nowego? a może tablet? a może smart lodówkę? Nie ma znaczenia. Jeśli tylko jesteś w stanie otworzyć na danym urządzeniu wskazany adres URL, to teraz masz już nie gadżet IoT, a dodatkowy monitor.

  7. Wdrożenie aplikacji mikroserwisowej w Kubernetes (10+ komponentów) z uwzględnieniem Logowania, Monitoringu i Distributed Tracingu [SPONSOROWANE]
    https://youtu.be/7NXJHM5oetg
    INFO: niemal dwie i pół godziny teorii i praktyki dla wszystkich, którzy chcą wejść w świat k8s.

  8. Historia pewnej emoji - dlaczego ikona przedstawiająca wzrost ceny akcji ? (w PL systemie zwana ‘hossa’ lub ‘trend rosnący’) jest czerwona, a nie zielona?
    https://blog.emojipedia.org/why-does-the-chart-increasing-emoji-show-in-red/
    INFO: może się wydawać, że taka kolorystyka, to wynika pracy designera, który zdecydowanie nie rozumie giełdy. Nic bardziej mylnego… ;)

  9. Dwa nowe bugi w przeglądarce Safari - nadużycia związane z icloud-sharing oraz sandbox escape
    https://www.ryanpickren.com/safari-uxss
    INFO: autor jest w stanie wykonać atak universal XSS na dowolnej stronie, w tym, jak sam twierdzi, możliwe jest aktywowanie kamery na stronach, na których już wcześniej zezwoliliśmy na dostęp do niej (np. web aplikacja Zooma)

  10. Jak od strony technicznej zbudowana zostałą gra Another World z 1994 roku?
    https://fabiensanglard.net/another_world_polygons/index.html
    INFO: jedynie 20kb pliku wykonywalnego i nieco ponad 1MB assetów (grafiki, dźwięki itp.). Powiew nostalgii i przedstawienie metod optymalizacji gier dla starych komputerów.

  11. DevToys - coś jak PowerToys, ale dla developerów pracujących na Windowsie
    https://devtoys.app
    INFO: konwertery, generatory, encodery, decodery i wiele innych, a wszystko to działające w pełni w trybie offline.

  12. PwnKit - dziura która od 12 lat była w większości dystrybucji Linuksa
    https://arstechnica.com/information-technology/2022/01/a-bug-lurking-for-12-years-gives-attackers-root-on-every-major-linux-distro/
    INFO: załączony do artykułu film pokazuje, że odpalenie exploita w szybki i ‘czysty’ sposób powoduje natychmiastowe uzyskanie powłoki roota nie niezałatanych systemach. Jest to atak lokalny, czyli agresor musi posiadać nieuprzywilejowane konto w Twoim systemie, aby z niego eskalować uprawnienia aż do użytkownika root.

  13. Ponad 90 skórek i pluginów do Wordpressa zostało zainfekowanych backdoorem
    https://jetpack.com/2022/01/18/backdoor-found-in-themes-and-plugins-from-accesspress-themes/
    INFO: mowa o produktach marki AccessPress. Pierwsze infekcje pochodzą z września ubiegłego roku. Na stronie znajdziesz pełną listę (wraz z wersjami) podatnych rozszerzeń i skórek.

  14. Odzyskiwanie informacji z zablurowanego (rozmazanego) nagrania wideo
    https://positive.security/blog/video-depixelation
    INFO: artykuł przedstawia szereg metod na odblurowanie treści oraz prezentuje inne wpadki, które mogą się pojawić przy próbie ocenzurowania nagrania

  15. Soft Server - samohostowalny serwer GITa z atrakcyjnym, terminalowym interfejsem użytkownika
    https://github.com/charmbracelet/soft-serve
    INFO: skrajnie prosty w użyciu. Tworzy repozytoria automatycznie przy pushowaniu commitów do repo, które nie istnieją. Obsługuje prawa dostępu i wielu userów.

  16. Google podmienia tytuły indeksowanych stron. Artykuł przedstawia wyniki analizy, jak ten proces dokładnie działa
    https://zyppy.com/blog/google-title-rewrite-study/
    INFO: wrzucałem link na ten temat kilka miesięcy temu, ale ten artykuł lepiej przedstawia całe zjawisko. Znając metody (trochę nieprzewidywalne jednak) działania wyszukiwarki i jej ‘optymalizatora tytułów’, można się pokusić o stworzenie tytułu, który będzie mocniej zachęcał do kliknięcia i zarazem nie zostanie ocenzurowany,

  17. Narzędzie do kompresji i konwersji obrazków działające całkowicie w przeglądarce
    https://www.webutils.app/image-compress
    INFO: dzięki temu narzędziu można zmniejszyć pliki graficzne o 80-90%, bez widocznej utraty jakości. Oczywiście ze względu na to, że cała operacja wykonywana jest w przeglądarce (nic nie jest przesyłane do serwera), musisz dysponować odpowiednio nowoczesnym browserem (działa na wszystkich współczesnych przeglądarkach bazujących na Chromium).

  18. Ten wpis został w pełni napisany przez GitHub Copilota
    https://flower.codes/2021/07/08/this-post-was-written-by-github-copilot
    INFO: copilot powstał w teorii do generowania sugestii kodu, ale z racji tego, że bazuje on na rozwiązaniach takich jak GPT3/Codex, ma w swoich zasobach także klasyczne teksty, które mogą posłużyć do generowania typowych, nawet nietechnicznych artykułów.

  19. Dlaczego aplikacje oparte o blockchain mogą przyczynić się do utrudnienia moderacji treści?
    https://blog.mollywhite.net/abuse-and-harassment-on-the-blockchain/
    INFO: moderacja treści kojarzona jest często z cenzurą i atakiem na wolność słowa. Co jednak, gdy mamy do czynienia z treściami nielegalnymi, obraźliwymi i takimi, które zdecydowanie nie powinny pojawić się w Internecie?

  20. Czym jest i jak naprawdę działa NFT? - wyjaśnienie od strony technicznej, zrozumiałe dla osób nietechnicznych
    https://www.internet-czas-dzialac.pl/odcinek-30-nft/
    INFO: Możesz przeczytać wersję tekstową lub odsłuchać wersję audio/video (wersja TXT nie jest transkryptem, a uzupełnieniem nagrania).

  21. Jak NIE uczyć się TypeScripta - poradnik
    https://fettblog.eu/how-not-to-learn-typescript/
    INFO: TypeScript staje się mocno popularny i coraz więcej developerów chce rozpocząć jego naukę. Artykuł przedstawia typowe błędy przy nauce, których lepiej unikać.

  22. Ucieczka z usług Google - kalendarz i kontakty
    https://selfhostedheaven.com/posts/20220116-moving-google-contacts-and-calendar-to-nextcloud/
    INFO: jak synchronizować kontakty między urządzeniami bez Google Contacts i jak zarządzać kalendarzem bez produktów od Google? Własna instancja NextClouda możę być

  23. Zjęcie ‘Straży nocnej’ (dzieła Rembranta) wykonane w rozdzielczości 717 gigapikseli
    https://hyper-resolution.org/view.html?pointer=0.518,0.534&i=Rijksmuseum/SK-C-5/SK-C-5_VIS_5-um_2020-09-08
    INFO: kliknij dwukrotnie w dowolny element fotki, a później jeszcze raz… i jeszcze raz (można także posługiwać się scrollem w myszce).

  24. Najwyższy czas kupić lepszy monitor i to nawet jeśli używasz go tylko do programowania
    https://tonsky.me/blog/monitors/
    INFO: z artykułu wynika, że około 43% programistów ciągle używa monitorów o niskim DPI. Autor wyjaśnia, dlaczego powinieneś zainteresować się rozwiązaniami typu 4K lub retina.

  25. Autor CURL-a dostał zapytanie od jednej z firm z listy fortune-500 na temat log4j…
    https://daniel.haxx.se/blog/2022/01/24/logj4-security-inquiry-response-required/
    INFO: interesująca wymiana maili, pokazująca jacy ignoranci mogą pracować na stanowiskach związanych z security w dużych korporacjach. Przy okazji komuś pomyliło się, kto tutaj potrzebuje pomocy (‘masz 24h na odpowiedź na tego maila’).

  26. Który protokół komunikacji online jest najbezpieczniejszy i najbardziej kompatybilny z różnymi platformami/urządzeniami?
    https://docs.google.com/spreadsheets/d/1-UlA4-tslROBDS9IqHalWVztqZo7uxlCeKPQ-8uoFOU/edit#gid=0
    INFO: rozbudowane zestawienie użyteczne przy wyborze bezpiecznej platformy do używania w korporacji lub do prowadzenia dysput w internecie, wyjaśniających, dlaczego Twój komunikator jest lepszy niż mój

LINKI TYLKO DLA PATRONÓW

  1. Wielka lista stringów do testowania aplikacji
    https://uw7.org/un_61f2b2c4840b8
    INFO: wszystko to, co podane jako input do aplikacji może ją uszkodzić lub spowodować niespodziewaną reakcję. Idealne dla testerów.

  2. Tworzenie własnych zadań w Github Actions - wyjaśnione na gotowych przykładach
    https://uw7.org/un_61f2b2bf129fb
    INFO: proste i skrajnie zwięzłe wprowadzenie do CI/CD oferowanego przez GitHuba.

  3. Kilkaset pytań (z odpowiedziami) sprawdzających wiedzę z JavaScriptu
    https://uw7.org/un_61f2b2b96803c
    INFO: użyteczne, gdy rekrutujesz kogoś do swojego teamu lub gdy przygotowujesz się do rekrutacji.

 

Newsletter który czytasz powstaje dzięki wsparciu patronów - dołącz do ich grona :)

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

 

Do zobaczenia za tydzień ? 

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!