To jest webowa wersja newslettera na kt├│ry mo┼╝esz si─Ö zapisa─ç klikaj─ůc tutaj

Cze┼Ť─ç!

Dzisiaj przybywam troch─Ö wcze┼Ťniej ni┼╝ zwykle i to z wartymi uwagi znaleziskami.

Przede wszystkim rzu─ç okiem na pierwszy link i za┼éatw sobie klucz U2F (nie wiesz co to? wyja┼Ťnienie). Taniej ju┼╝ nie b─Ödzie, a my┼Ťl─Ö, ┼╝e Twoje bezpiecze┼ästwo w Internecie jest warte wi─Öcej ni┼╝ 50z┼é. Po drugie, za┼éó┼╝ konto na OpenAI (link nr 3) i zacznij si─Ö bawi─ç DALL-E, o którym pisa┼éem ju┼╝ bardzo du┼╝o w poprzednich wydaniach newslettera. Po rejestracji dostaniesz 50 kredytów, które wystarcz─ů na wygenerowanie 200 grafik (po 4 grafiki per zapytanie).

Dzisiejsze wydanie newslettera jest sponsorowane przez Fabryk─Ö Testów i to do nich nale┼╝y link nr 7. Je┼Ťli interesuje Ci─Ö temat testów, to zapraszam na ich bezp┼éatny webinar.

https://fabrykatestow.pl/webinar-cypress/

 

A teraz czas na zestawienie - miłej lektury życzę :)

 

ÔŚó #unknownews ÔŚú

  1. Czarne klucze YubiKey 5 NFC i YubiKey 5C NFC taniej dla u┼╝ytkowników Cloudflare
    https://blog.cloudflare.com/making-phishing-defense-seamless-cloudflare-yubico/
    INFO: Yubikey za 50 z┼é dla klientów CloudFlare (dzia┼éa te┼╝ na darmowych kontach). Nale┼╝y si─Ö zalogowa─ç do panelu i klikn─ů─ç “claim my offer”. Limit 10 kluczy na klienta. Standardowa cena takiego klucza to 220-280z┼é.

  2. Whisper od OpenAI - jak u┼╝y─ç go w praktyce?
    https://www.assemblyai.com/blog/how-to-run-openais-whisper-speech-recognition-model/
    INFO: Wszyscy rozpisuj─ů si─Ö od ponad tygodnia o nowym, udost─Öpnionym za darmo modelu do rozpoznawania mowy od OpenAI. Jak jednak przetworzy─ç swój plik d┼║wi─Ökowy na tekst w domowym zaciszu? od czego zacz─ů─ç? Oto pe┼éen poradnik. Pami─Ötaj, ┼╝e do u┼╝ycia modeli AI wymagana jest mocna karta graficzna (GPU).

  3. DALL-E jest teraz dost─Öpny bez listy oczekuj─ůcych
    https://openai.com/blog/dall-e-now-available-without-waitlist/
    INFO: Do tej pory, chc─ůc uzyska─ç dost─Öp do wersji beta modelu DALL-E (s┼éu┼╝y do tworzenia obrazów na bazie opisu tekstowego), trzeba by┼éo wpisa─ç si─Ö na list─Ö oczekuj─ůcych. Przewa┼╝nie czas oczekiwania wynosi┼é 3-4 miesi─ůce. Od dzi┼Ť wspomniana lista zosta┼éa usuni─Öta. Zach─Öcam do zak┼éadania kont. Ka┼╝dy dostaje kilka kredytów na testy.

  4. Kindle Scribe - skrzy┼╝owanie e-czytnika i notatnika
    https://www.amazon.com/dp/B09BS26B8B/
    INFO: Amazon rozpocz─ů┼é przedsprzeda┼╝ swojego nowego urz─ůdzenia. Pono─ç da si─Ö na nim pisa─ç tak wygodnie, jak na papierze. Obecnie dost─Öpna jest jedynie wersja 16GB, ale za jaki┼Ť czas maj─ů doj┼Ť─ç jeszcze wersj─Ö 32/64. Do urz─ůdzenia do┼é─ůczane jest pióro, które nie wymaga ┼éadowania.

  5. Unredacted #004 - najnowszy numer magazynu na temat security
    https://unredactedmagazine.com/issues/004.pdf
    INFO: ┼ü─ůcznie 61 stron tekstów (po angielsku) na temat security. W tym numerze znajdziesz co┼Ť o crypto-OSINT (┼Ťledzenie przelewów), o prywatno┼Ťci w publicznych sieciach WiFi, o usuwaniu si─Ö z archiwum sieciowego i kilkana┼Ťcie innych. Magazyn jest darmowy, wi─Öc znajdziesz w nim niestety sporo reklam.

  6. Jak ograniczyli┼Ťmy koszty naszych serwerów o 80%, uciekaj─ůc z AWS
    https://levelup.gitconnected.com/how-we-reduced-our-annual-server-costs-by-80-from-1m-to-200k-by-moving-away-from-aws-2b98cbd21b46
    INFO: Autor opisuje, jak jego firma obni┼╝y┼éa roczne koszty utrzymania serwerów z oko┼éo 1 miliona dolarów, to oko┼éo 200 tysi─Öcy. Wybór serwerów dedykowanych w miejsce chmury cz─Östo okazuje si─Ö bardzo dobrym pod wzgl─Ödem finansowym posuni─Öciem.

  7. Webinar “Testy w Cypress dla pocz─ůtkuj─ůcych” [sponsorowane]
    https://fabrykatestow.pl/webinar-cypress/
    INFO: Szukasz sposobu na skuteczn─ů automatyzacj─Ö testów? Chcesz mniej klika─ç, a wi─Öcej pracy odda─ç robotom? Podczas praktycznego webinaru przejdziemy od podstaw do dzia┼éaj─ůcego testu. Od razu napiszemy tak, aby ┼éatwo by┼éo go utrzyma─ç i rozwija─ç. Otrzymasz kod testu do samodzielnej zabawy. Do tego darmowy dokument “10 nieoczywistych polece┼ä w Cypress”. I to nie koniec niespodzianek! Zapraszamy 11 pa┼║dziernika, punktualnie o 20:00.

  8. A gdyby tak wytłumaczyć nasz system liczenia czasu kosmitom? (humorystyczne)
    https://twitter.com/foone/status/1572260363764400129
    INFO: Czasami warto spojrze─ç na co┼Ť, co dla nas jest oczywiste, ale z nieco innej perspektywy. Zabawny tekst, ale przedstawiaj─ůcy w interesuj─ůcy sposób to, jak liczymy czas - miesi─ůce, lata, godziny, lata przest─Öpne itp. To w─ůtek na Twitterze.

  9. Google zepsu┼éo wyszukiwark─Ö obrazków na licencji CC
    https://cogdogblog.com/2022/09/google-broke-cc-image-search/
    INFO: Próbowa┼ée┼Ť ostatnio znale┼║─ç jak─ů┼Ť grafik─Ö na licencji Creative Commons (umo┼╝liwiaj─ů Ci one np. u┼╝ycie tych grafik w swoich pracach) w Google Image Search? Mo┼╝esz si─Ö zdziwi─ç. Wyszukiwarka zwraca 3 (tak, trzy sztuki) zdj─Ö─ç psów, 4 sztuki zdj─Ö─ç kotów, a z niektórymi bardziej abstrakcyjnymi has┼éami jest jeszcze gorzej. Ciekawa analiza problemu.

  10. Szlifowanie j─Özyka obcego przez… rozmow─Ö z AI
    https://talk.quazel.com/chat/try
    INFO: Wybierz jeden z 22 obs┼éugiwanych j─Özyków, w┼é─ůcz mikrofon i zacznij rozmawia─ç z botem, ─çwicz─ůc w ten sposób wymow─Ö s┼éówek. Oczywi┼Ťcie pracy z nativem Ci to nie zast─ůpi, ale na pewno pozwoli wy─çwiczy─ç mow─Ö na takim poziomie, aby bot by┼é w stanie zrozumie─ç, co chcesz mu przekaza─ç. Mo┼╝na rozmawia─ç, korzystaj─ůc z gotowych scenariuszy albo mówi─ç co tylko si─Ö zechce i poprowadzi─ç rozmow─Ö o niczym. Us┼éuga w okresie rozwoju projektu jest zupe┼énie darmowa.

  11. Google Stadia przestanie istnie─ç 18 stycznia 2023
    https://support.google.com/stadia/answer/12790109
    INFO: Stadia to platforma z ‘grami w chmurze’. Wczoraj (29.09) Google oficjalnie potwierdzi┼éo ┼Ťmier─ç projektu. Niestety Stadia nie zebra┼éa bazy u┼╝ytkowników, na jak─ů liczy┼éo Google.

  12. Automat podsumowuj─ůcy filmy z YouTube
    https://www.summarize.tech/
    INFO: Wklejasz linka do dowolnego, angloj─Özycznego materia┼éu z YouTube, który koniecznie musi zawiera─ç napisy (do┼é─ůczone, tekstowe, a nie wbudowane). Nast─Öpnie automat przepu┼Ťci tekst przez GPT-3 i zdradzi w kilku zdaniach, o czym mówi autor filmu. Testowa┼éem na kilku filmach. Dzia┼éa naprawd─Ö dobrze (testowa┼éem na ró┼╝nych angloj─Özycznych vlogach, gdzie bohaterowie du┼╝o mówi─ů).

  13. Spoofing zaproszeń do kalendarza - atak hackerski
    https://mrd0x.com/spoofing-calendar-invites-using-ics-files/
    INFO: Interesuj─ůca metoda modyfikacji zaproszenia w taki sposób, aby u ofiary pojawi┼éy si─Ö fa┼észywe potwierdzenia obecno┼Ťci od innych zaproszonych osób. Technika ta mo┼╝e zosta─ç wykorzystana do ataków phishingowych.

  14. Sampler - narz─Ödzie do wizualizacji danych w terminalu
    https://sampler.dev/
    INFO: Dane mog─ů pochodzi─ç z outputu dowolnego polecenia. Mo┼╝na ustawi─ç alerty na pewne zdarzenia (np. warto┼Ť─ç wska┼║nika wykracza poza skal─Ö). Wszystko konfiguruje si─Ö w prostym pliku YAML

  15. Canva Whiteboard - narz─Ödzie do brainstormingu online
    https://www.canva.com/online-whiteboard/
    INFO: Narz─Ödzie u┼╝yteczne np. przy spotkaniach online, do prowadzenia wspólnych notatek, prezentowania map my┼Ťli itp. Narz─Ödzie jest w pe┼éni darmowe.

  16. Jak dzia┼éa OAuth2? - skrajnie proste wyja┼Ťnienie
    https://engineering.backmarket.com/oauth2-explained-with-cute-shapes-7eae51f20d38
    INFO: Je┼Ťli nigdy nie mia┼ée┼Ť do czynienia z Oauth2 i nie za bardzo rozumiesz, o co chodzi w tej technologii u┼╝ywanej np. do implementacji rozwi─ůza─ç typu “zaloguj przez Facebooka”, to te proste, komiksowe grafiki wyja┼Ťni─ů Ci to w mo┼╝liwie prosty sposób.

  17. Obchodzenie zabezpiecze┼ä MFA przez… zam─Öczenie usera.
    https://www.bleepingcomputer.com/news/security/mfa-fatigue-hackers-new-favorite-tactic-in-high-profile-breaches/
    INFO: Ciekawa metoda polegaj─ůca na zasypywaniu atakowanego u┼╝ytkownika ogromnymi ilo┼Ťciami zapyta┼ä o potwierdzenie ch─Öci logowania do serwisu z nadziej─ů, ┼╝e ostatecznie sie zgodzi. Co ciekawe… to ma prawo dzia┼éa─ç ;)

  18. Testy aparatu w nowym iPhone 14 Pro
    https://www.austinmann.com/trek/iphone-14-pro-camera-review-scotland
    INFO: Trzeba przyzna─ç, ┼╝e zdj─Öcia z aparatu w najbardziej rozbudowanej wersji najnowszego iPhone robi─ů niesamowite wra┼╝enie. To ju┼╝ chyba ten moment, w którym fotograf-amator mo┼╝e zrezygnowa─ç z zakupu lustrzanki.

  19. Jak mierzyć i poprawić czas startu własnej aplikacji na Androida?
    https://scribe.rip/how-to-measure-and-improve-your-android-app-startup-times-b174a758b40
    INFO: Przegl─ůd narz─Ödzi i metod na przyspieszanie startu aplikacji androidowych. Materia┼é oczywi┼Ťcie dla twórców aplikacji, a nie ich u┼╝ytkowników.

  20. JiraCLI - interfejs tekstowy do Jiry
    https://github.com/ankitpokhrel/jira-cli
    INFO: Nie lubisz UI w Jirze? Mo┼╝esz wykona─ç/zautomatyzowa─ç podstawowe akcje z poziomu command line. Narz─Ödzie jest dopiero rozwijane, wi─Öc jeszcze nie wszystkie opcje Jiry s─ů obs┼éugiwane, ale zapowiada si─Ö ciekawie.

  21. Q - narz─Ödzie do wykonywania zapyta┼ä SQL na… wszystkim w terminalu
    https://github.com/harelba/q?utm_source=tldrnewsletter
    INFO: Masz ochot─Ö przetworzy─ç plik tekstowy? a mo┼╝e wyj┼Ťcie z polecenia ‘ps’, a mo┼╝e baz─Ö SQLite? Nie ma znaczenia. Ka┼╝dy z tych przypadków obs┼éu┼╝ysz przez "Q”.

  22. Darmowe narz─Ödzia podnosz─ůce bezpiecze┼ästwo MacOS
    https://objective-see.org/tools.html
    INFO: Wszystkie toole s─ů otwarto┼║ród┼éowe. W┼Ťród narz─Ödzi znajdziesz firewalla, zaawansowany menad┼╝er procesów, przegl─ůdark─Ö procesów persystentnych, wykrywacz ransomware i kilkana┼Ťcie innych.

  23. Drobny (58/100 bajtów) snippet CSS, który wygl─ůda dobrze na ka┼╝dym urz─ůdzeniu
    https://gist.github.com/JoeyBurzynski/617fb6201335779f8424ad9528b72c41
    INFO: Nie ma znaczenia, na jakim urz─ůdzeniu pracujesz (desktop, tablet, smartfon), dodanie tej ma┼éej porcji kodu do strony sprawi, ┼╝e b─Ödzie si─Ö ona dobrze wy┼Ťwietla─ç wsz─Ödzie. Mowa oczywi┼Ťcie o ulepszaniu prostych blogów i stron domowych, a nie wielkich, zaawansowanych designach. Warto rzuci─ç okiem w komentarze, bo tam znajdziesz kilka usprawnie┼ä dla tego kodu.

  24. Elon Musk aktywowa┼é Starlinka dla mieszka┼äców Iranu
    https://www.teslarati.com/elon-musk-starlink-iran-us-sec-of-state/
    INFO: Ten ruch ma zwi─ůzek z ch─Öci─ů obej┼Ťcia cenzury i dezinformacji narzucanej na obywateli Iranu przez ich rz─ůd. Oczywi┼Ťcie sankcje narzucone przez USA na Iran nadal obowi─ůzuj─ů, ale akcja Elona jest legalna dzi─Öki ostatniemu o┼Ťwiadczeniu sekretarza U.S. Wi─Öcej info w artykule.

  25. Workerd - nanoserwisy w wersji self-hosted od Cloudflare
    https://blog.cloudflare.com/workerd-open-source-workers-runtime/
    INFO: Cloudflare od lat oferuje us┼éug─Ö Workerów (FaaS), ale ich testowanie we w┼éasnym labie wymaga┼éo postawienia ┼Ťrodowiska ‘Miniflare’, symuluj─ůcego zachowanie CF w wersji offline. Teraz nie tylko mo┼╝emy debugowa─ç workery we w┼éasnym ┼Ťrodowisku, a po prostu mo┼╝emy je (za darmo) hostowa─ç u siebie i wykorzystywa─ç w dowolnym celu. Na pocz─ůtku tekstu jest link do repozytorium na GitHubie

  26. Cloudflare niebawem wystartuje z w┼éasn─ů us┼éug─ů eSIM
    https://techcrunch.com/2022/09/26/cloudflare-launches-an-esim-to-secure-mobile-devices/
    INFO: Firma znana z wielu rozwi─ůza┼ä zwi─ůzanych z security, planuje niebawem wej┼Ť─ç na rynek z w┼éasn─ů us┼éug─ů eSIM, staj─ůc si─Ö tym samym wirtualnym operatorem, co umo┼╝liwi im zabezpieczenie przesy┼éanych danych na jeszcze wy┼╝szym (nawet ponad warstw─ů VPN-a) poziomie.

  27. WrongSecrets - jak NIE przechowywa─ç sekretów w aplikacji
    https://github.com/commjoen/wrongsecrets
    INFO: To dziurawa aplikacja od OWASP-a (w stylu gier typu hackme/crackme), zawieraj─ůca 24 zadania o ró┼╝nym poziomie trudno┼Ťci, z których ka┼╝de polega na dobraniu si─Ö do ┼║le przechowywanych sekretów (danych typu login/has┼éo/klucz). Jest to aplikacja webowa, ale podczas zabawy zak┼éadamy, ┼╝e masz dost─Öp do ┼║róde┼é, wi─Öc gr─Ö zacznij od wykonania klona na repozytorium.

  28. Firefox Profilemaker - generator ustawień dla Firefoxa
    https://ffprofile.com
    INFO: Firefox posiada wiele ukrytych prze┼é─ůczników, które mog─ů wp┼éyn─ů─ç na Twoj─ů prywatno┼Ť─ç, jak i poziom bezpiecze┼ästwa Twojego komputera. Za pomoc─ů tego narz─Ödzia mo┼╝esz wyklika─ç sobie konfiguracj─Ö, która spe┼énia Twoje wymagania i zaimportowa─ç j─ů do przegl─ůdarki jako nowy profil u┼╝ytkownika.

  29. A gdyby tak zlikwidowa─ç strefy czasowe?
    https://qntm.org/abolish
    INFO: To, co znacznie u┼éatwi┼éoby prac─Ö informatykom, niekoniecznie by┼éoby korzystne dla reszty spo┼éecze┼ästwa. Ciekawy zbiór przemy┼Ťle┼ä zwi─ůzanych z konsekwencjami hipotetycznego usuni─Öcia stref czasowych.

LINKI TYLKO DLA PATRONÓW

  1. Darmowe, edytowalne grafiki SVG (mo┼╝liwo┼Ť─ç animacji!)
    https://uw7.org/un_e3ba4cc08d846
    INFO: Do┼Ť─ç obszerna kolekcja grafik z ró┼╝nych kategorii. Ka┼╝d─ů z nich mo┼╝esz nie tylko pobra─ç i osadzi─ç na swojej stronie (za darmo, w pe┼éni legalnie, tak┼╝e do u┼╝ytku komercyjnego!), ale mo┼╝esz j─ů tak┼╝e modyfikowa─ç i to, co najfajniejsze, mo┼╝esz animowa─ç jej elementy. Wybierasz przyk┼éadowo posta─ç z obrazka i sprawiasz, aby podskakiwa┼éa, lub pojawia┼éa si─Ö z opó┼║nieniem. Wszystko wykonane jako SVG+CSS+JS. Nie ma tam ci─Ö┼╝kich, animowanych GIF-ów.

  2. Narz─Ödzie do wyszukiwania podatno┼Ťci w Nginx
    https://uw7.org/un_638787fb95884
    INFO: Jako parametr do aplikacji podajesz serwer, na którym dzia┼éa nginx, a w odpowiedzi dostaniesz informacje, jakie niebezpieczne ustawienia wykryto na wskazanym serwerze i jakie ewentualne exploity mo┼╝na na nim uruchomi─ç. Interesuj─ůca aplikacja, zw┼éaszcza dla pentesterów

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.