Cześć!

Przybywam z najnowszym przeglądem subiektywnie najciekawszych znalezisk z sieci w branży IT!

Dziś zebrałem prawdziwy mix tematów. Od sztucznej inteligencji, przez sprzedawcę dyskietek, klucze YubiCo, na WebDev kończąc. Będzie co czytać w przerwie na kawę w pracy ;)

Wczoraj wysłałem swój drugi newsletter, związany z prowadzonymi przeze mnie projektami z branży IT. Rzuć okiem, a może Cię zainteresuje.

 

Sponsorem dzisiejszego wydania newslettera jest Damian Naprawa - twórca platformy edukacyjnej "W kontenerach" i wieloletni edukator z zakresu Dockera i Kubernetesa.

Damian 20 września organizuje swój bezpłatny webinar na temat wdrażania aplikacji mikroserwisowej na Kubernetes. Jeśli chcesz poszerzyć swoją wiedzę w tym temacie, to zapisz się na niego. Więcej szczegółów poznasz na stronie zapisu i w opisie linka nr 7.

 

P.S. Ty także możesz zostać sponsorem wydania. Musisz jedynie się ze mną skontaktować odpowiadając na tego maila, a wtedy uzgodnimy szczegóły.

 

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Zaawansowana obsługa kluczy Yubikey - użyteczne sztuczki
    https://felixhammerl.com/2022/08/29/yubikey-madness.html
    INFO: Zalogować się kluczem na stronie każdy potrafi, ale czy potrafisz używać go przy logowaniu do systemu, do logowania na serwery przez SSH, lub czy potrafisz sprawić, aby Twój Mac się wylogował w chwili, gdy Ty/ktoś wyciągnie Ci klucz z portu? Porcja porad związanych z Yubikey. Na dotykaniu klucza możliwości tego urządzenia się nie kończą :)

  2. Wywiad z prawdopodobnie ostatnim człowiekiem handlującym… dyskietkami
    https://eyeondesign.aiga.org/we-spoke-with-the-last-person-standing-in-the-floppy-disk-business/
    INFO: Aż chciałoby się zapytać “kto dziś używa dyskietek?”. Okazuje się, że zapotrzebowanie na dyskietki 3,5 cala i 5,25 cala jest całkiem spore, a fakt, że nie są one już produkowane, a ich liczba dostępna na świecie jest skończona, bardzo pozytywnie wpływa na ich cenę. Ciekawy wywiad!

  3. Jak sieci neuronowe zapamiętują informacje (film 15 minut)
    https://www.youtube.com/watch?v=piF6D6CQxUw
    INFO: Działanie sieci neuronowych wyjaśnione w przystępny sposób dla laika

  4. Wyciąganie firmware z urządzeń - hardware hacking (film, 19 minut)
    https://www.youtube.com/watch?v=nruUuDalNR0
    INFO: Jeśli chcesz pobawić się w modyfikację softu w dowolnych urządzeniach, najpierw musisz taki soft zdobyć. Czasami jest to proste, bo firmware można niekiedy ściągnąć ze strony producenta. Co jednak gdy producent nie dzieli się z użytkownikami swoim softem? Wtedy pozostaje nam ręczne ‘wydobycie’ takiego oprogramowania wprost z układu. Film pokazuje, jak można to osiągnąć.

  5. The Follower - czyli śledzenie gdzie i kiedy influencerzy robią fotki
    https://driesdepoorter.be/thefollower/
    INFO: Ciekawy projekt. Autor, wykorzystując publiczne kamery monitoringu, szukał zdjęć zrobionych dokładnie w miejscu zainstalowania kamer, a następnie starał się połączyć obraz z kamery z fotką z Instagrama w celu odnalezienia na nagraniu chwili jej wykonania.

  6. Jak działają kody QR - dogłębna analiza
    https://typefully.com/DanHollick/qr-codes-T7tLlNi
    INFO: Świetna analiza metody kodowania danych w QR kodach. Ostrzegam jednak, że autor momentami osiąga poziom ultra-nerd w swoich opisach - niemniej, bardzo ciekawy artykuł :)

  7. Webinar o Kubernetes z Docker Captain: Wdrożenie w Kubernetes aplikacji mikroserwisowej wraz z logowaniem, monitoringiem oraz observability [sponsorowane]
    https://wkontenerach.pl/webinar
    INFO: Jak w praktyce może wyglądać proces wdrażania aplikacji mikroserwisowej w Kubernetes? Jak zbierać logi z klastra i aplikacji? Jak skonfigurować monitoring oraz kluczowe dla aplikacji mikroserwisowych – observability. To wszystko na konkretnym przykładzie aplikacji wraz ze sprawdzonymi w boju narzędziami. Webinar odbędzie się we wtorek 20 września o godz. 20.00.

  8. Jak dobrze wyglądać na wideo/callu - wątek na Twitterze
    https://twitter.com/theKevinShen/status/1565791729906745348
    INFO: Garść porad na temat tego, jak ustawić kamerę, co pokazać (a czego nie pokazywać) w tle itp. Wszystko po to, aby wyglądać lepiej i nie podważać swojego autorytetu. Wśród porad podlinkowany jest jeszcze jeden wątek na temat tego, jak lepiej wyglądać podczas nagrań na YouTube

  9. Checklista bezpieczeństwa dla klastrów Kubernetes
    https://kubernetes.io/docs/concepts/security/security-checklist/
    INFO: Lista wszystkich zagadnień i ustawień, o które musisz zadbać, jeśli planujesz wejść z K8S na produkcję. Jak wspomina sam autor, lista nie jest kompletna, ale stanowi idealny punkt startowy do rozpoczęcia prac nad bezpieczeństwem klastra.

  10. Lista 8 rzeczy, które potrafi Copilot, a o których nie wiedziałeś
    https://github.blog/2022-09-14-8-things-you-didnt-know-you-could-do-with-github-copilot/
    INFO: Wpis z bloga GitHuba prezentujący garść ciekawych i momentami zaskakujących efektów, jakie można osiągnąć w pracy z Copilotem.

  11. Rozmiar wszechświata - interaktywna prezentacja
    https://htwins.net/scale2/
    INFO: Wybierz odpowiadający Ci język opisów i za pomocą suwaka zmniejszaj lub zwiększaj (działa w obie strony) skalę, jaką chcesz widzieć na swoim monitorze. Sugeruję rzucić okiem na komputerze, bo na smartfonie nie działa (testowane na iPhone, nie wiem jak z Androidem).

  12. Budujesz usługę bazującą na GPT-3? Uważaj na atak prompt-injection
    https://simonwillison.net/2022/Sep/12/prompt-injection/
    INFO: Tak jak w przypadku SQL Injection, tak i przy GPT-3 injection, wrzucanie do silnika wykonującego polecenia, nieoczyszczone i niezabezpieczone dane pochodzące od użytkownika może doprowadzić do nieprzewidzianych sytuacji. Jeszcze nie jest to nic groźnego, ale może posłużyć do trollowania niektórych usług opartych na generatorach tekstu wykorzystujących AI.

  13. Jak i dlaczego powinieneś używać maili typowo tekstowych?
    https://useplaintext.email/
    INFO: Współcześnie większość wiadomości wysyłanych jest w formacie HTML. Ma to oczywiście wiele zalet (jak choćby formatowanie tekstu, czy osadzanie obrazków w treści), ale są także i wady, które zaprezentowano na stronie. Warta przeczytania analiza połączona z opisem konfiguracji najpopularniejszych klientów mailowych.

  14. Optymalizacja komunikacji w teamie? - przejdź na komunikację otwartą
    https://teamplify.com/blog/why-public-chats-are-better-than-direct-messages/
    INFO: W firmach występują często dwa rodzaje komunikacji z użyciem narzędzi do chatowania. Wysyłanie wiadomości prywatnych oraz tych na publicznym kanale. Autor wyjaśnia, dlaczego warto zrezygnować (o ile to tylko możliwe) z tego pierwszego rodzaju wiadomości i jakie może to dać benefity dla firmy

  15. Jak wyglądają najkrótsze domeny dostępne w internecie?
    https://jameswillia.ms/posts/shortest-urls.html
    INFO: Pewnie na myśl przychodzą Ci tzw. ‘jednoliterówki’ w formacie “X.YY”. Okazuje się, że istnieje coś jeszcze krótszego. Taka ciekawostka.

  16. Dlaczego nazwy domenowe czasami kończą się kropką?
    https://jvns.ca/blog/2022/09/12/why-do-domain-names-end-with-a-dot-/
    INFO: W konfiguracji wielu usług podajemy tzw. FQDN, czyli mówiąc prościej, domenę z kropką na końcu. Zapytania do serwera DNS jednak tej kropki nie zawierają. Odpowiedzi także jej nie mają. To po co ta kropka? Dobry tekst do rozbudowania swojej wiedzy na temat tego, jak działa DNS.

  17. VSCode jest otwartoźródłowy - ale co to NAPRAWDĘ znaczy i jakie ma konsekwencje?
    https://ghuntley.com/fracture/
    INFO: Ciekawe przemyślenia na temat modelu, w którym dystrybuowany jest VSCode. Dlaczego kopia oprogramowania, którą sam zbudujesz ze źródeł, tak mocno różni się od tej, którą ściągniesz jako binarkę? Co z tym wszystkim ma wspólnego Microsoft i jak może on potencjalnie zagrozić całemu ekosystemowi?

  18. Wikipedia vs śmierć królowej Elżbiety - to było szybkie!
    https://mobile.twitter.com/depthsofwiki/status/1568101529273643008
    INFO: Wątek na Twitterze analizujący, co działo się (i jak szybko) na Wikipedii po ogłoszeniu śmierci królowej. Oficjalna informacja o tym wydarzeniu została podana o 17:31. Poprawki na Wikipedii zaczęto wprowadzać o 17:32. Ciekawostką jest też fakt, jak wikipedyści przygotowywali się zawczasu na takiego nieuniknionego newsa.

  19. Jak pozbyć się poziomego scrolla na stronie?
    https://chenhuijing.com/blog/the-horizontal-overflow-problem/
    INFO: Odpowiedź na to pytanie wydaje się dziecinnie prosta - wystarczy jedynie sprawić, aby szerokość strony i jej elementów była mniejsza lub równa szerokości ekranu. Niestety, w realnym świecie nie jest tak łatwo. Szczególny rodzaj tego problemu możemy napotkać w urządzeniach mobilnych.

  20. Nowy, ‘nadmiernie czytelny’ font dla osób z problemami ze wzrokiem
    https://brailleinstitute.org/freefont
    INFO: Bardzo ciekawa koncepcja fonta, który jest czytelny w wielu przypadkach zaburzenia widzenia. Nawet jeśli Twój wzrok jest rozmazany, prawdopodobnie będziesz w stanie przeczytać, co jest tam napisane. Do tego sam font wygląda dość schludnie.

  21. Budowa dostępnego menu nawigacyjnego na stronie
    https://web.dev/website-navigation/
    INFO: Z aplikacji webowych korzystają także osoby niepełnosprawne - niewidome lub niedowidzące. Niektóre z nich w codziennej pracy wykorzystują czytniki ekranu. To, w jaki sposób zaprojektujesz nawigację na stronie, może drastycznie ułatwić lub utrudnić takim osobom obsługę Twojej aplikacji. Przeczytaj, jak zrobić to dobrze i dlaczego użycie ‘Aria’ niekiedy może zrobić więcej złego niż dobrego.

  22. Ściągawka z INPUTów w HTML
    https://kry008.ml/blog/?p=106
    INFO: Chcąc pobrać od użytkownika pewne dane, najczęściej wyświetlamy mu inputa z prośbą o ich wpisanie. Da się to jednak zrobić lepiej, wyświetlając pole odpowiedniego typu. Dla mnie zaskoczeniem było to, że istnieją oddzielne typu pól na wybór np. tygodnia w roku, czy nazwy miesiąca (bez pełnej daty).

  23. Zegar śmierci - rozszerzenie do przeglądarki Chrome
    https://chrome.google.com/webstore/detail/mortality-death-clock-new/eeedcpdcehnikgkhbobmkjcipjhlbmpn?hl=en-US
    INFO: Za każdym razem, gdy otworzysz nowego taba w Chrome, zobaczysz kolorowy wykres. Zaprezentuje Ci o,n ile orientacyjnie czasu pozostało Ci do… np. Twojej teoretycznej śmierci. Według autora ma to działać motywująco. Oczywiście zamiast odliczania liczby pozostałych Ci dni, możesz w ustawieniach wpisać np. datę jakiegoś deadline - oddanie projektu, obrona pracy na uczelni itp.

  24. Na Google Fonts pojawiły się pierwsze, kolorowe fonty
    https://material.io/blog/color-fonts-are-here
    INFO: Nie chodzi jedynie o możliwość ustawienia koloru tekstu (bo to można było zrobić zawsze), a bardziej o możliwość używania graficznych, wektorowych fontów. Obecnie kolekcja graficznych setów jest malutka, ale Google zapowiada jej stopniowe rozbudowywanie.

  25. Adobe kupiło Figmę - “to początek nowej ery”?
    https://www.figma.com/blog/a-new-collaboration-with-adobe/
    INFO: Nie wiem czego się spodziewać po tym przejęciu. Adobe pozbyło się z rynku jednego ze swoich potężnych rywali. Jak to wpłynie na dalszy rozwój aplikacji? W teorii obiecują, że wielkich zmian nie będzie, ale opinie w necie sugerują bardziej pesymistycznie, że to raczej koniec pewnej (dobrej dla użytkowników) ery, a nie tylko początek nowej. Pozostaje nam tylko obserwować dalszy rozwój wydarzeń.

  26. Implementacja “krytycznego CSSa” - to nie takie proste jak myślisz
    https://csswizardry.com/2022/09/critical-css-not-so-fast/
    INFO: W trakcie ładowania zasobów zewnętrznych (pliki JS, CSS itp), wygląd Twojej strony może się znacząco zmieniać - od drobiazgów jak wielkoś i rodzaj fontów, po cały układ strony. Co zrobić, aby uniknąć tego niemiłego efektu ładowania? Zaimplementować tzw. ‘critical CSS’, który ładuje się przed wszystkim innym i dba, aby strona była czytelna. Tak brzmi teoria, a jak wygląda praktyka i jakie trudności napotkasz po drodze? O tym przeczytasz w artykule.

  27. QArt Coder - zmień fotkę w QRCode
    https://research.swtch.com/qr/draw/
    INFO: Narzędzie umożliwia wkomponowanie pliku graficznego do wnętrza kodu QR. Nie ustawową ono grafiki jako tła i nie wrzuca jej na środek jak inne narzędzia tego typu, a po prostu przekształca grafikę tak, aby była integralną częścią kodu. Gdy zobaczysz przykład, od razu zrozumiesz, o co chodzi i dlaczego jest to takie wyjątkowe.

  28. Generator karuzel na Linkedin
    https://taplio.com/carousel
    INFO: Narzędzie to przerabia posty z Twittera (w tym wątki), pojedyncze obrazki i posty z Reddit na karuzele (posty z ‘pokazem slajdów’) zdatne do wrzucenia na Linkedin. Poza formatem akceptowanym przez serwis otrzymujesz jeszcze pojedyncze pliki JPG, które możesz wykorzystać np. do stworzenia takiej karuzeli na Instagramie. Narzędzie działa dość wolno i przy dużym obciążeniu można czekać na wyniki nawet minutę.

  29. Spoilery mocno emocjonalnych scen w filmach - dla osób wrażliwych
    https://www.doesthedogdie.com/
    INFO: Dla niektórych może wydawać się to zabawne, ale są osoby, dla których to bardzo poważny problem. Chcesz zobaczyć najnowszy film w kinie, ale boisz się pająków, nie możesz patrzeć, gdy dziecko umiera, a do tego masz traumę po wypadku samochodowym i nie chcesz widzieć tego na ekranie. Dzięki tej stronie dowiesz się, czy którakolwiek z ponad 90 triggerujących emocje kategorii występuje w wybranym filmie.

  30. Kontener dockera ze Stable Diffusion Web UI
    https://github.com/AbdBarho/stable-diffusion-webui-docker
    INFO: Prosty sposób na uruchomienie Stable Diffusion AI z interfejsem www. Zarówno zapytania, jak i odpowiedzi prezentowane są na warstwie webowej, bez konieczności grzebania w terminalu. Oczywiście do działania niezbędny będzie komputer/serwer z dostatecznie mocną kartą graficzną.

  31. Test dysków SSD od Backblaze - edycja ‘śródroczna’
    https://www.backblaze.com/blog/ssd-drive-stats-mid-2022-review/
    INFO: Backblaze zabija w swojej serwerowni (po prostu ich używając) rekordowe ilości dysków i regularnie dzieli się statystykami, które z nich działają najlepiej, a które umierają najszybciej. Oto link do najnowszego wydania ich raportu.

== LINKI TYLKO DLA PATRONÓW ==

  1. Nakładka (GUI) na Stable Diffusion dla komputerów Mac z procesorem M1
    https://uw7.org/un_ef5228cba32e2
    INFO: Uruchomienie Stable Diffusion (generator obrazów na bazie tekstu - coś jak DALL-E) na lokalnym komputerze wymaga odrobiny kombinowania. Ten projekt to prosty instalator samego silnika, jak i GUI. Klikasz, instalujesz i masz gotowe środowisko do generowania obrazów.

  2. Reverse Engineering aplikacji na Androida - krok po kroku
    https://uw7.org/un_379aed297f87d
    INFO: Jak dobrać się do wnętrza aplikacji androidowej, jak ją podsłuchiwać, jak zdekompilować, skompilować ponownie itp. Szczególnie użyteczne dla osób szukających bugów w aplikacjach mobilnych.

  3. Kolekcja (darmowych) artykułów i książek związanych z OSINT, polecanych w 2022 roku
    https://uw7.org/un_4bfe2e2de5f19
    INFO: Autor przygotował kompilacje jego zdaniem najlepszych - dostępnych w sieci za darmo - lektur dla ludzi zainteresowanych zbieraniem informacji z sieci. Każdą pozycję można przeczytać online, jak i ściągnąć w formacie PDF.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!