◢ #unknownews ◣ > Ważna informacja: od 1 do 9 czerwca przebywam na ... (@imlmpe)

◢ #unknownews ◣

Ważna informacja: od 1 do 9 czerwca przebywam na urlopie. Za tydzień nie będzie więc wydania newsów. Z tego powodu sekcja dla patronów jest nieco bogatsza niż zazwyczaj. Zapraszam do czytania :)

1) Uczenie maszynowe? a co to takiego? (po polsku)
https://uczymymaszyny.pl/puk-puk-kto-tam-uczenie-maszynowe/
INFO: obszerny artykuł wyjaśniający to pozornie skomplikowane zagadnienie

2) Wytyczne CIS (Center of Internet Security) na temat zabezpieczania różnych systemów i urządzeń
https://www.cisecurity.org/cis-benchmarks/
INFO: wybierz co chcesz zabezpieczyć i pobierz poradnik w formacie PDF. Musisz tylko zarejestrować się w serwisie.

3) Poradnik od OWASP (Open Web Application Security Project) na temat testowania bezpieczeństwa na urządzeniach mobilnych
https://github.com/OWASP/owasp-mstg
INFO: ebooka można czytać online lub pobrać na dysk (link jest na początku tekstu).

4) Świetna lista narzędzi dla ludzi z security - hasła z wycieków, listy użytkowników, web shelle
https://github.com/danielmiessler/SecLists/
INFO: wszystko to, co potrzebne jest do ataków słownikowych. Oczywiście zachęcam do używania tego zgodnego z prawem

5) Baza danych wystąpień z licznych konferencji na temat security (filmy!)
https://github.com/PaulSec/awesome-sec-talks
INFO: baza zawiera filmy z lat 2012-2018

6) Zabawa z CSSem z użyciem JavaScriptowego API - kilka różnych metod
https://dev.to/areknawo/messing-with-css-through-its-javascript-api-3ja4

7) Masz ochotę usunąć wszystkie swoje wpisy na Facebooku (np. te starsze niż N lat)? oto rozwiązanie
https://github.com/weskerfoot/DeleteFB/blob/master/README.md
INFO: to skrypt uruchamiający Chrome+Selenium i robiący to za Ciebie. Pełna automatyzacja oraz działanie jest zgodne z regulaminem FB (używasz przeglądarki, a nie zewnętrznych serwisów)

8) Jak pisać dobry i czytelny kod w JavaScript? Zbiór porad
https://devinduct.com/blogpost/22/javascript-clean-code-best-practices

9) reLift-HTML - malutka biblioteka JS (~3kb) do tworzenia template widoków
https://relift-html.js.org
INFO: ta biblioteka to lekki zamiennik dla np. Reacta. Użyteczne, gdy naprawdę potrzebujesz tylko zautomatyzować template - bez zbędnych wodotrysków

10) Wywiad z CEO firmy DuckDuckGo - Gabe Weinbergiem (audio + zapis rozmowy po angielsku)
https://www.vox.com/recode/2019/5/27/18639284/duckduckgo-gabe-weinberg-do-not-track-privacy-legislation-kara-swisher-decode-podcast-interview
INFO: O wyszukiwaniach, reklamach, zbieraniu danych przez Google i Facebook, a także alternatywach do popularnych usług (np ProtonMail czy FastMail)

11) Czy Twój (lub Twojego kolegi) lokalny serwer developerski nodeJS jest wystawiony na świat? Skaner online
http://http.jameshfisher.com/2019/05/26/i-can-see-your-local-web-servers/
INFO: wchodzisz na stronę, a automat sprawdza, czy udostępniasz port 3000. Następnie odbywa się skanowanie całej Twojej sieci lokalnej.

12) Niektórzy z nas pamiętają jeszcze archaiczną przeglądarkę Netscape - ale co było przed nią? czego używali ludzie wcześniej?
https://arstechnica.com/information-technology/2019/05/before-netscape-forgotten-web-browsers-of-the-early-1990s/
INFO: okraszona screenami, sentymentalna podróż przez historię przeglądarek sprzed ery Netscape

13) GIT w prostych słowach - czyli co to jest blob, commit, hash, tree, branch, tag itp
https://smusamashah.github.io/blog/2017/10/14/explain-git-in-simple-words
INFO: czasami nam się wydaje, że rozumiemy wszystkie te określenia. Warto jednak zweryfikować swoją wiedzę

14) Firmy rekrutują teraz sporo DevOpsów - tylko kim oni są i na czym polega ich praca?
https://www.toptal.com/devops/bridging-gaps-devops-communication
INFO: nie... DevOps to nie jest admin którego nauczono programować ;)

15) Są zadania, których komputer nie jest w stanie rozwiązać i nie są one wcale aż tak skomplikowane jak myślisz (film)
https://youtu.be/92WHN-pAFCs
INFO: interesujące wyjaśnienie "halting problem" (problem STOPu). Animacje są irytujące, ale skup się na treści.

16) Systemd króluje w linuksowych dystrybucjach? Nie wszystkie distro się na niego zdecydowały
https://ungleich.ch/en-us/cms/blog/2019/05/20/linux-distros-without-systemd/
INFO: lista najpopularniejszych dystrubucji, które pozostały przy starym, dorbym 'sysvinit'

17) Stworzenie prostego pliku Dockerfile jest proste? Zobacz w ilu miejscach możesz się pomylić.
https://pythonspeed.com/articles/dockerizing-python-is-hard/
INFO: tutaj na przykładzie dockeryzacji prostego skryptu Pythona. Łącznie 4 linijki kodu i 4 błędy, które utrudnią takiej debugowanie aplikacji

18) Kiedy zakończy/zakończyło się wsparcie dla oprogramowania XYZ? Sprawdź tutaj
https://endoflife.date
INFO: z tej strony dowiesz się np. kiedy skończy się wsparcie dla Twojego iPhone, albo czy Twoja wersja Symfony dostanie jeszcze jakieś updaty bezpieczeństwa

19) Czym różni się OpenBSD od Linuksa?
https://cfenollosa.com/blog/what-are-the-differences-between-openbsd-and-linux.html
INFO: proste wyjaśnienie tematu w kilku punktach

20) NextDNS - połączenie Cloudflare DNS z PiHole (blokowanie reklam, śledzenia itp). Pomyśl o tym jako o "PiHole as a Service" ;)
https://www.nextdns.io
INFO: każdy user dostaje swoje własne serwery DNS na IPv6. Sam decydujesz co jest na czarnej liście. 0,5mln requestów na miesiąc jest za free (później 99 centów/msc)

21) Jak bardzo podzielony jest świat Androida? różne wersje? różne telefony? ile tego jest?
https://eggonomy.com/blogs/news/how-fragmented-is-android
INFO: interesująca wizualizacja w postaci tabelki. Wychodzi na to, że mamy 1728 kombinacji OS-marka-model. Doczytaj jak to wygląda na iOS

22) Statyczne strony internetowe? powrót do korzeni? skąd ta moda i jakie to ma zalety?
https://blog.callr.tech/static-web-roots/
INFO: ciekawe, nowoczesne podejście do tematu tworzenia statycznych stron internetowych (z użyciem headless CMS + Netlify itp)

23) MafiaList - kliknij na dużą firmę (np. Facebook/Google/Microsoft) i zobacz jakie startupy założyli jej ex-pracownicy
https://mafialist.tech/
INFO: baza danych nie jest jeszcze szczególnie duża, ale można tam znaleźć kilka ciekawostek

24) DeployStack - czyli czego używać w swojej usłudze webowej. Jaki hosting? gdzie kupić domenę? którego CDNa wybrać?
https://deploystack.io
INFO: niezbyt obszerny, ale wartościowy przegląd najpopularniejszych usług użytecznych przy budowie aplikacji webowych

25) Bardziej produktywne używanie GITa - zbiór użytecznych sztuczek
https://increment.com/open-source/more-productive-git/
INFO: wygodniejsze przeszukiwanie commitów, użycie bisect itp

26) Stawianie serwera proxy (tutaj Squid) na Linuksie [film!]
https://www.youtube.com/watch?v=W2pqO3l-Uck
INFO: konfiguracja ACLek, zaawansowane ustawienia cachowania danych itp

27) Jak wykrywać Web Application Firewalle? Lista markerów pozwalających je rozpoznać
https://github.com/0xInfection/Awesome-WAF
INFO: bardzo użyteczne dla pentesterów (i hackerów), którzy chcą sprawdzić, czy dana strona stoi za jakąś osłoną (i chcą tę osłonę obejść)

== LINKI TYLKO DLA PATRONÓW ==

28) Naucz się podstaw pracy z terminalem (Linux) czytając ten jeden artykuł [długie!]
http://uw7.org/un_5cef8f1694571
INFO: świetna kompilacja wszystkiego tego, co powinieneś wiedzieć na temat podstawowych komend Linuksa

29) Szukasz inspiracji odnośnie designu dla swojej aplikacji webowej? Tutaj znajdziesz odpowiedź
http://uw7.org/un_5cef8f1cc179f
INFO: nie musisz się rejestrować na stronie (po prostu kliknij w tło, to okno logowania/rejestracji zniknie). Wybierz kategorię po lewej i przeglądaj :)

30) Małą kolekcja zasobów dla designerów stron WWW
http://uw7.org/un_5cef8f23557a3
INFO: szczególnie przypadł mi do gustu generator animacji CSS oraz weryfikator fake adresów email

31) Lista narzędzi do 'pair programming' - w sam raz do wspólnej pracy nad kodem lub do nauki programowania online
http://uw7.org/un_5cef8f2aaab55

32) "Big Data od A do Z" - spis wszystkich liczących się technologii/aplikacji i terminów związanych z tematyką BigData, wraz z opisami o co chodzi
http://uw7.org/un_5cef8f309516f
INFO: świetne zestawienie, które pozwoli Ci się odnaleźć w zawiłym świecie danych.

33) Masz ochotę pooglądać trochę programowania na Twitchu na żywo? oto katalog programistów, którzy się tam udzielają
http://uw7.org/un_5cef8f3a6cec9
INFO: system automatycznie wykrywa który z programistów jest online i wrzuca go na początek listy. Kolekcja jest spora.

34) Zbiór użytecznych snippetów w CSS - niektóre wywołały u mnie efekt "WOW" :o
http://uw7.org/un_5cef8f5548109
INFO: deklaracja zmiennych w CSS, wykonywanie obliczeń, pętla z licznikiem powtórzeń, proste animacje i wiele, wiele innych.

--

Podobają Ci się moje zestawienia? to zostań patronem:
https://patronite.pl/unknow

Zobacz do jakich linków zyskasz dostęp będąc patronem:
https://mrugalski.pl/linki.php

************

[Obserwuj mnie na FB] - [Chcesz być wołany?] - [Zostań patronem] - [Wersja RSS] - [Subskrybuj przez email] - [Grupa na Telegramie]

Adekwatne tagi:
#android #python #javascript #iphone #security #internet #technologia #facebook #serwery #nodejs #hosting #bigdata #google #devops #docker

konto usunięte 30.05.2019, 08:52:58

MafiaList - kliknij na dużą firmę (np. Facebook/Google/Microsoft) i zobacz jakie startupy założyli jej ex-pracownicy

@imlmpe: Musk jest podany jako założyciel Tesli, kiedy w rzeczywistości dołączył on do już istniejącej firmy założonej przez Martina Eberhard i Marca Tarpenninga

n_rostova

30.05.2019, 09:01:33

@imlmpe: udanego wypoczynku ( ͡° ͜ʖ ͡°)

h.....a

konto usunięte 30.05.2019, 09:07:47 via Android

Super zestawienie! Dodam tylko dla #angular, że jest już wersja 8 :)

30.05.2019, 09:08:48

udanego wypoczynku ( ͡° ͜ʖ ͡°)

@n_rostova: dzięki! :)

Loloman

30.05.2019, 09:34:36

Radzę uważać na pkt. 21. Dobrze komentarze oddają sens tego. Najpierw fajne dane statystyczne, android 75% rynku, a potem z dupy komentarz:
"My POV is ... Apple leads the Mobile OS market share ... by a huge margin. "

I w komentarzach wyjaśnione czemu porównanie iOS z Androidem jesli chodzi o aktualizacje i wersje nie ma sensu, skoro wszystkie apki praktycznie są niezależne od wersji androida, gdy na iOS by dostać aktualizację