Cześć!

Dzisiejsze zestawienie jest dłuższe niż zazwyczaj. Udało się złowić 39 interesujących materiałów z branży IT, które wierzę, że przypadną Ci do gustu :)

Tylko do niedzieli, do północy (05.03, 23:59) możesz jeszcze kupić kurs "Terraform w godzinę" w niższej, premierowej cenie. Na podlinkowanej stronie znajdziesz przykładową lekcję oraz agendę.

https://terraform.mikr.us/

Zapraszam do lektury.

P.S. nie wiem czy wiesz, ale prowadzę jeszcze inne newslettery. Rzuć okiem.

 

◢ #unknownews ◣

  1. Zidentyfikuj ransomware, który zaszyfrował Twój dysk
    https://id-ransomware.malwarehunterteam.com/
    INFO: “Coś” zaszyfrowało Twoje dane na dysku. Tylko co to było? Masz trzy sposoby na uzyskanie odpowiedzi z użyciem tego narzędzia. Możesz wkleić notatkę, którą zostawił Ci ransomware. Możesz uploadować jeden, przykładowy, zaszyfrowany plik, a możesz także wkleić dowolne informacje kontaktowe, jakie otrzymałeś od twórcy aplikacji. Platforma wykrywa obecnie niemal 1100 różnych aplikacji typu ransomware.

  2. Jak naprawiać żarówki LED? - bez lutowania (film, 9 minut)
    https://www.youtube.com/watch?v=JBKF7rKB3zc
    INFO: Sprytna metoda na ożywienie starych, teoretycznie spalonych już LED-ów. Nie jestem przekonany co do bezpieczeństwa tej metody, ale z filmu możemy dowiedzieć sie sporo na temat tego, jak taka żarówka działa, jak jest zbudowana i dlaczego najczęściej przestaje działać. Interesujące.

  3. Wyszukiwarka Youtubowych filmów “unlisted”
    https://unlistedvideos.com/indexm.html
    INFO: Chcesz znaleźć nagranie z webinaru albo ze streama, które przestało być publiczne? Narzędzie zwraca link do nagrań YT oznaczonych jako unlisted. Oczywiście narzędzie działa tylko wtedy, gdy ktoś wcześniej udostępnił linka do danego nagrania. W bazie jest sporo polskich pozycji. Po prostu wpisz w wyszukiwarkę słowo kluczowe. Możesz zacząć od wpisania np. fraz ‘Polska’ lub ‘polski’.

  4. Dlaczego na niektórych stronach nie możesz wpisać znaku “Ś”?
    https://medium.engineering/the-curious-case-of-disappearing-polish-s-fa398313d4df
    INFO: Stary, ale niezwykle ciekawy artykuł, który tłumaczy nie tylko tytułowe zagadnienie, ale także przedstawia historię rozwoju klawiatur, która pośrednio doprowadziła do tego problemu. Interesujące!

  5. Dlaczego snake_case w nazwach zmiennych jest OK?
    https://pedrocattori.dev/blog/snake-case-is-the-best-case
    INFO: W programowaniu zazwyczaj stosuje się format zapisu nazw zmiennych zwany camelCase. Niektóre korporacje preferują PascalCase. Gdzieniegdzie natrafimy na kebab-case, ale dlaczego mielibyśmy używać akurat snake_case? Artykuł stara się to wyjaśnić racjonalnymi argumentami.

  6. Uzbrajanie Yubikey, czyli przemiana w Rubber Ducky
    https://www.blackhillsinfosec.com/how-to-weaponize-the-yubikey/
    INFO: Yubikey to sprzętowy klucz zabezpieczający (U2F), a Rubber Ducky to urządzenie przypominające swoim kształtem pendrive, ale wykonujące złośliwą kombinację klawiszy po podłączeniu go do portu USB komputera. Ten artykuł wyjaśnia, w jaki sposób zaprogramować swój klucz U2F w taki sposób, aby działał podobnie do złośliwego dongla USB.

  7. Terraform w godzinę - skondensowany kurs zarządzania infrastrukturą w chmurze [autopromocja]
    https://terraform.mikr.us/
    INFO: Terraform to obecnie najpopularniejsze z rozwiązań do zarządzania infrastrukturą za pomocą kodu (tzw. Infrastructure as Code). Dzięki niemu, wydając zaledwie kilka poleceń, będziesz w stanie skonfigurować całe środowisko i zdeployować na niego swoją aplikację. Na podlinkowanej stronie znajdziesz przykładową lekcję z kursu oraz jego agendę. Do niedzieli, do północy (05.03, 23:59) kurs jest dostępny w niższej cenie.

  8. SMS-y, czy powiadomienia push? - co wybrać?
    https://www.twilio.com/blog/sms-vs-push-notifications
    INFO: Chcesz powiadomić swojego klienta o naprawdę istotnej sprawie. Klient posiada zainstalowaną Twoją aplikację. Lepiej wysłać mu SMS-a, czy wyświetlić natywne okno z powiadomieniem? Artykuł analizuje różnice między tymi dwiema metodami dostarczania powiadomień.

  9. Pracuj mniej i osiągaj więcej - wszystko dzięki analizie pracy
    https://www.kalzumeus.com/2009/10/04/work-smarter-not-harder/
    INFO: Autor opisuje swoje doświadczenia z prowadzenia firmy tworzącej oprogramowanie. Zauważa, że ciężka, wielogodzinna praca niekoniecznie przekłada się na efekty biznesowe. Jak zatem wyjść z tego patologicznego kultu czasu pracy i osiągać więcej, pracując mniej? Tego dowiesz się z artykułu.

  10. Kiepska jakość snu prowadząca do obłędu - skąd się to bierze?
    https://writing.samsonhu.com/how-poor-sleep-drove-me-insane-and-my-long-path-to-recovery/
    INFO: Autor pracujący w branży IT zauważył, że ciężko pracując, staje się coraz bardziej nerwowy, mniej obecny psychicznie, osiąga gorsze wyniki w pracy, a do tego miał symptomy podobne do ADHD. Artykuł opowiada o pewnym bardzo popularnym schorzeniu występującym u 20% amerykanów, ale niewykrywanym i nieleczonym u 90% z nich.

  11. “Czysty kod” = kiepska wydajność aplikacji? (film, 23 minuty)
    https://www.youtube.com/watch?v=tD5NrevFtbU
    INFO: Jedną z podstawowych porad udzielanych początkującym programistom jest tworzenie tzw. “czystego kodu” (‘Clean code’). Podejście to ma kilka wytycznych, które mają sprawić, że kod będzie bardziej czytelny, prostszy do zrozumienia i łatwiej zarządzalny. Okazuje się jednak, że niektóre z założeń tego podejścia mogą mieć negatywny wpływ na wydajność tworzonych aplikacji. Film wyjaśnia, o co dokładnie chodzi.

  12. Zaprojektujmy aplikację Pastebin - krok po kroku
    https://systemdesign.one/system-design-pastebin/
    INFO: Artykuł przechodzi przez wszystkie kroki niezbędne do poprawnego zaprojektowania aplikacji typu Pastebin (serwis do wklejania snipetów kodu, notatek itp.). Wygląda to trochę jak perfekcyjna odpowiedź na pytanie rekrutera “masz stworzyć pastebina. Jak byś to zrobił?”. Ciekawie przedstawione zagadnienia architektury, capacity planningu i problemów, które mogą pojawić się po drodze. Warto rzucić okiem na inne artykuły z tego serwisu, zwłaszcza podobny artykuł o tworzeniu własnego skracacza linków.

  13. Pierwsza gra w Unity - zrób ją w jeden wieczór
    https://devszczepaniak.pl/pierwsza-gra-w-unity
    INFO: Artykuł pokazuje jak zaprojektować pierwszą grę w Unity. Wyjaśnia podstawowe mechanizmy oraz prezentuje proste snippety z kodem, które można wykorzystać przy projektowaniu pierwszej gry. Dobra lektura dla kogoś chcącego wejść w świat Unity.

  14. Sterowanie sygnalizacją świetlną z użyciem Flippera Zero
    https://www.thedrive.com/news/hacker-uncovers-how-to-turn-traffic-lights-green-with-flipper-zero
    INFO: Jeśli jeszcze nie znasz tego urządzenia, to jest o jedna ze słynniejszych zabawek hackerskich. Warto rzucić okiem np. na filmy z YouTube prezentujące jej możliwości. Tutaj autor wykorzystuje funkcję urządzenia do generowania impulsów o zadanej częstotliwości i używa jej do sterowania sygnalizacją.

  15. Jak wygląda miejsce pracy autora CURL-a?
    https://hackerstations.com/setups/daniel_stenberg/
    INFO: Wrzucam jako ciekawostkę. To dokładnie opisane miejsce pracy Daniela Stenberga, twórcy projektu CURL. Z jakiego sprzętu korzysta, jakie gadżety poleca itp. Po zapoznaniu się z tym artykułem warto przejść na stronę główną serwisu, gdzie znajdziesz więcej takich prezentacji miejsc pracy.

  16. Zbieranie statystyk Mastodona z użyciem Kafki, DuckDB i Seaborn
    https://simon-aubury.medium.com/mastodon-usage-counting-toots-with-kafka-duckdb-seaborn-42215c9488ac
    INFO: Nie ma znaczenia, czy używasz Mastodona, czy też nie. Ten artykuł pozwoli Ci lepiej zrozumieć, jak działają wymienione w tytule technologie i jak połączyć je razem do zliczania i wizualizacji danych statystycznych dowolnego rodzaju. Mastodon jest tutaj tylko przykładem źródła danych.

  17. Ogromna lista zasobów pomocnych przy nauce Kubernetesa
    https://github.com/collabnix/kubelabs
    INFO: Repozytorium zawierające listę linków, poradników, kursów i zadań praktycznych pomocnych przy nauce Kubernetesa. Do projektu stale dodawane są nowe zasoby.

  18. Narzędzia AI, o których mogłeś nie słyszeć - przegląd
    https://medium.com/swlh/forget-chatgpt-here-are-new-ai-tools-that-will-blow-your-mind-b1b15270d515
    INFO: Autor robi przegląd różnych narzędzi opartych na sztucznej inteligencji (AI), które mogą pomóc Ci w codziennej pracy. Na samym ChatGPT świat się nie kończy, więc zdecydowanie warto zapoznać się z innymi, równie ciekawymi rozwiązaniami.

  19. Wielkie (5000+ tytułów) archiwum strych gier sprzed nawet kilkudziesięciu lat
    https://oldgamesdownload.com/
    INFO: Możesz wybierać spośród tysięcy gier podzielonych na kategorie, platformy i gatunki. Wróć do kultowych tytułów, w które grałeś na DOS-ie, czy Amidze. Platforma oferuje również tutoriale jak uruchomić retro tytuły na współczesnych maszynach. Do tych produkcji wygasły już prawa autorskie (lub autorzy się ich zrzekli), więc możesz legalnie je pobierać.

  20. AI Expert Engineer - roadmapa zagadnień
    https://i.am.ai/roadmap/
    INFO: Popularne stały się ostatnio roadmapy dla programistów, devopsów itp. Powstałą więc i podobna mapa dla ludzi chcących stać się ekspertami w dziedzinie sztucznej inteligencji. Znajdziesz tam przegląd technologii, platform, języków programowania i rozwiązań, które należy poznać w drodze zawodowej AI Expert Engineera.

  21. Zotero - platforma do organizacji źródeł do researchu
    https://www.zotero.org/
    INFO: Jesteś reporterem i przygotowujesz artykuł na zadany temat? A może jesteś studentem i robisz research do swojej pracy magisterskiej? Nie ma znaczenia, w jakim celu zbierasz materiały. Z pewnością przyda Ci się platforma, która je zagreguje i pozwoli łatwo organizować i przeszukiwać. Zotero posiada bardzo rozbudowany pakiet darmowy, który ogranicza Cię jedynie pojemnością dysku (do 300MB materiałów).

  22. Lista praktycznych zadań i ćwiczeń do nauki Dockera
    https://training.play-with-docker.com/
    INFO: Platforma zawiera interaktywne ćwiczenia, które pozwalają na naukę i rozwijanie umiejętności związanych z Dockerem. Dodatkowo w serwisie znajdziesz materiały edukacyjne ułatwiające Ci naukę. Aby uruchomić interaktywne ćwiczenia na maszynach wirtualnych, musisz założyć konto na stronie Dockera (darmowe).

  23. Darmowy kalkulator graficzny działający online
    https://www.desmos.com/calculator?lang=pl
    INFO: Aplikacja umożliwia rozwiązywanie zadań wymagających np. narysowania wykresu funkcji. Kalkulator jest dość intuicyjny w obsłudze. Przyda się przede wszystkim uczniom i studentom.

  24. Jak serwer sprawdza hasło, jeśli go nie zna? - jak działają funkcje skrótu
    https://informatykzakladowy.pl/jak-serwer-sprawdza-haslo-skoro-nie-przechowuje-hasel-czyli-rzecz-o-funkcjach-skrotu/
    INFO: Czym są funkcje skrótu, jak weryfikowane są hasła po stronie serwera, trochę o “soli i pieprzu” w ujęciu kryptograficznym, o kolizjach i bezpieczeństwie algorytmów. Artykuł w języku polskim.

  25. Odkryj nową muzykę i znajdź artystów, którzy mogą Ci się spodobać
    https://www.music-map.com/
    INFO: Wpisz dane artysty, którego lubisz słuchać, a narzędzie stworzy mapę podobnych wykonawców, którzy być może trafią w Twój gust muzyczny. Im bliżej dane nazwiska lub nazwy zespołów są koło siebie, tym większe jest prawdopodobieństwo, że je polubisz (są do siebie bardziej podobne).

  26. Jak Duolingo uzyskało wzrost rzędu 450% po długiej stagnacji - case study
    https://www.lennysnewsletter.com/p/how-duolingo-reignited-user-growth
    INFO: Ciekawa lektura dla osób zainteresowanych tzw. ‘growth hackingiem’. Duolingo uzyskało coś niesamowitego, a mianowicie 4.5x wzrost liczby użytkowników przy projekcie, który był już na rynku od wielu lat i niejako zatrzymał się w rozwoju. Jak tego dokonali? Odpowiedź znajdziesz w artykule.

  27. Masowe zwolnienia w IT to bardziej kopiowanie zachowania innych niż konieczne oszczędności?
    https://www.businessinsider.com/stanford-professor-mass-layoffs-caused-by-social-contagion-companies-imitating-2023-2?IR=T
    INFO: Bardzo odważna i mało popularna hipoteza postawiona przez profesora z uniwersytetu Stanforda. Czy firmy z branży IT naprawdę zwalniają ludzi, bo taka jest moda i tak robią inni? Temat zostawiam Ci do samodzielnej oceny.

  28. DotGit - rozszerzenie wykrywające publicznie dostępne repozytoria z kodem
    https://chrome.google.com/webstore/detail/dotgit/pampamgoihgcedonnphgehgondkhikel
    INFO: Rozszerzenie powiadamia użytkownika, czy na serwerze witryny, którą obecnie przegląda, znajduje się folder .git/.svn/.hg (repozytoria), a także czy kod źródłowy strony jest dostępny na GitHubie, GitLabie czy innych popularnych platformach do hostowania kodu.

  29. Urve Board Pi - Polacy stworzyli alternatywę dla Raspberry Pi?
    https://www.chip.pl/2023/02/urve-board-pi-polska-raspberry
    INFO: Powstała nowa płytka mająca konkurować z popularną ‘malinką’. Rozmiarowo wygląda jak Raspberry, a do tego ma 2GB RAM DDR4, 8GB pamięci eMMC, złączem PoE, 1GBps ethernet, a także pewnego rodzaju nowość, czyli złącze PCIE/M.2 na dyski SSD. Natywnie także obsługuje WiFi i Bluetooth. Zapowiada się ciekawie, a na tle rosnącej ceny innych płytek, wygląda bardzo ciekawie.

  30. Kolekcja użytecznych lub po prostu ciekawych docker-compose’ów
    https://github.com/Haxxnet/Compose-Examples
    INFO: Jak tytuł sugeruje, jest to duży zbiór plików konfiguracyjnych do docker-compose, które konteneryzują popularne aplikacje OpenSource i nie tylko. Pliki te można wykorzystać w dwojaki sposób. Po pierwsze, po to, po co powstały, czyli do konteneryzacji aplikacji, a po drugie do nauki pisania plików docker-compose.

  31. Błędy bezpieczeństwa w VSCode i jego źle skonfigurowanych rozszerzeniach
    https://blog.trailofbits.com/2023/02/21/vscode-extension-escape-vulnerability/
    INFO: Na czym polegają ataki na VSCode? np. na próbie wycieknięcia aktualnie edytowanego kodu aplikacji. Atakujący pokazuje także, że w pewnych warunkach, niepoprawnie skonfigurowane rozszerzenia mogą nawet grzebać nam w plikach na dysku. Dość techniczny artykuł, który powinien zainteresować np. pentesterów.

  32. ZRAM - linuksowy moduł do kompresji pamięci RAM
    https://fosspost.org/enable-zram-on-linux-better-system-performance/
    INFO: Może to brzmieć dziwnie, ale działa bardzo dobrze (sam używam). Moduł ten zakłada wirtualną partycję trzymaną w pamięci RAM, która następnie służy jako pamięć SWAP. Jaki z tego pożytek? A no taki, że partycja ta jest kompresowana. Oznacza to, że możesz np. zaalokować 2GB RAM-u, zużywając przykładowo tylko 500MB pamięci. Pozwala to wirtualnie powiększyć ilość dostępnej pamięci dla aplikacji. Gdzie jest haczyk? Operacje kompresji i dekompresji obciążają CPU.

  33. Tabular - narzędzie do projektowania atrakcyjnych newsletterów w HTML
    https://tabular.email/
    INFO: To aplikacja online do tworzenia designów maili. To, co ją wyróżnia to niesamowita kompatybilność generowanego kodu ze wszystkimi popularnymi aplikacjami mailowymi na rynku. Masz pewność, że utworzony layout wszędzie będzie wyglądał tak samo. Dostępna jest wersja darmowa, która powinna wystarczyć do większości zastosowań.

  34. Twój kod w VSCode jest zbyt czytelny? - ta wtyczka temu zaradzi
    https://www.spaghettify.dev/
    INFO: Spaghettify jak nazwa wskazuje, sprytnie przepisze Twój kod w taki sposób, aby nadal działał, ale aby przy okazji zmienił się w tzw. ‘kod spaghetti’.

  35. Przygotuj streszczenie tego, co działo się na callu - rozszerzenie do Chrome
    https://chrome.google.com/webstore/detail/tactiq-chatgpt-meeting-su/fggkaccpbmombhnjkjokndojfgagejfb/
    INFO: Rozszerzenie działa z popularnymi komunikatorami do spotkań online (Google Meet, Zoom itp.). Robi transkrypcję spotkania, a następnie krótkie podsumowanie.

  36. Bezpłatne narzędzie do usuwania obiektów ze zdjęcia
    https://cleanup.pictures/
    INFO: Skrajnie proste w użyciu. Po prostu zamalowujesz obiekt, który powinien zniknąć i czekasz dosłownie 2-3 sekundy. Bez zakładania konta, bez żadnych opłat możesz używać aplikacji tyle razy, ile tylko zechcesz. Jedyne ograniczenie wersji darmowej to maksymalna rozdzielczość uploadowanego zdjęcia (max. 720p).

LINKI TYLKO DLA PATRONÓW

  1. Checklista bezpieczeństwa API dla programistów
    https://uw7.org/un_bd274422c6a93
    INFO: Tworzysz własne API lub planujesz podnieść bezpieczeństwo już istniejącego? Ten artykuł może okazać się pomocny.

  2. Przegląd topowych narzędzi Open Source wspierających śledztwa OSINT-owe
    https://uw7.org/un_ef2b8c34f9c3c
    INFO: Artykuł zawiera przegląd narzędzi do wyszukiwania informacji o ludziach z mniej (np. wycieki haseł) lub bardziej (sieci społecznościowe) publicznie dostępnych źródeł. Interesująca kompilacja dla fanów OSINT-u.

  3. Lista kilkuset pytań/zadań przygotowujących do certyfikacji Docker Certified Associate (DCA)
    https://uw7.org/un_6f05651628a45
    INFO: Jeśli chcesz uzyskać wspomniany certyfikat lub po prostu lepiej poznać tematykę Dockera i konteneryzacji, to ta lista pytań (wraz z odpowiedziami) Ci w tym pomoże.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!