#unknowNews - 7 marca 2019

in #polish6 years ago

#unknownews

7-marca-2019.png

  1. Twój iPhone dokładnie wie, kiedy wychodziłeś z domu i gdzie spędzałeś czas

    INFO: możesz bez większego kombinowania uzyskać dostęp do tych informacji. W artykule jest instrukcja https://onezero.medium.com/your-iphone-has-a-hidden-tracking-list-of-every-location-youve-been-c227a84bc4fc

  2. A gdyby tak stosować emoji jako nazwy pól i tabel w SQL? - raczej rozrywkowa analiza tematu, ale warto przeczytać
    http://baldi.me/blog/emoji-in-sql

  3. Kim jest 'Lena'? - pierwsza osoba, której wizerunek został zapisany w formacie JPEG

    INFO: udało się odnaleźć modelkę ze zdjęcia. Dziś ma 67 lat. https://www.wired.com/story/finding-lena-the-patron-saint-of-jpegs/

  4. "Ładowarka zagłady" - po podłączeniu do komputera daje Ci prawa administratora

    INFO: atak działa na komputery z portem USB-C (konkretnie Thunderbolt 3), wyposażone w systemy Windows, Linux i OSX https://sekurak.pl/ladowarka-zaglady-wpinasz-ja-i-masz-roota-ataki-thunderclap/

  5. Jak jedna drobna literówka w kodzie pozwoliła włamać się do serwisu - opowieść dla pentesterów

    INFO: bardzo trudno wyłowić z kodu o co chodzi. "return flase" (zamiast FALSE) to jest to samo co 'return true' w PHP. https://medium.com/@DanielC7/remote-code-execution-gaining-domain-admin-privileges-due-to-a-typo-dbf8773df767

  6. Proste wprowadzenie do "BIG-O notation" - czyli co to jest O(n!), O(log n), O(1) itp w algorytmach

    INFO: trudny do zrozumienia (dla początkujących) temat przedstawiony w bardzo przystępny sposób https://medium.com/@daily_javascript/a-friendly-guide-to-big-o-ea781c5f68f0

  7. Wolna przestrzeń w UI może zmniejszyć użyteczność i czytelność aplikacji.

    INFO: Jak zmieścić więcej informacji na ekranie i sprawić, aby aplikacja dobrze wyglądała? https://uxdesign.cc/how-white-space-killed-an-enterprise-app-and-why-data-density-matters-b3afad6a5f2a

  8. Test Driven Development w Pythonie - jak to wdrożyć i o co chodzi w tym podejściu?
    https://rubikscode.net/2019/03/04/test-driven-development-tdd-with-python/

  9. Tworząc startupy, wszyscy mówią o 'technology stack', a co z 'marketing stack'?

    INFO: artykuł opisuje, jakie rozwiązania używa się do 'growth hackingu' https://segment.com/blog/the-growth-stacks-of-2019/

  10. Jesteś z Warszawy i lubisz Dockera? Wpadnij 27 marca na darmowy event z okazji jego 6 urodzin i posłuchaj interesująych prelekcji

    INFO: na evencie będzie darmowa pizza i piwo. Trzeba pisać więcej? https://events.docker.com/events/details/docker-warsaw-presents-docker-bday-6-how-do-you-docker/#/

  11. Monitorowanie wydajności aplikacji (APM) i logi, czym są, dlaczego sa potrzebne i czym się od siebie różnią?
    https://sematext.com/blog/apm-vs-log-management/

  12. NSA udostępniło publicznie swój najnowszy projekt do reverse engineeringu aplikacji - GHIDRA

    INFO: to zestaw narzędzi do rozbierania aplikacji (najczęściej malware) na kawałki. Działa na Win/Lin/Mac https://ghidra-sre.org

  13. Generuj wykresy na własnej stronie za pomocą wygodnego API - zero JS, zero CSS. Czysty obrazek

    INFO: w tagu IMG osadzasz dane jakie mają pojawić się na wykresie, a API zwróci Ci wygenerowany plik PNG (można go hotlinkować) https://quickchart.io

  14. "Do not disturb" - aplikacja na Maca (oraz iPhone) informująca o atakach fizycznych na komputer (tzw. Evil Maid)

    INFO: dostaniesz powiadomienie na telefon gdy ktoś otworzy pokrywę laptopa lub fotkę 'hackera' gdy będzie próbował się zalogować https://objective-see.com/products/dnd.html

  15. Jak trzymać tajne dane w pamięci operacyjnej aplikacji aby obronić się przed wyciekiem?

    INFO: flagi ustawiane w pamięci, jak zapobiegać zrzutom danych na dysk, jak szyfrować swap itp. https://mnabozny.pl/jak-trzymac-hasla-w-pamieci-i-dlaczego-cstringi-sa-czasem-lepsze-od-stdstringow/

  16. Algorytmy poszukiwania najkrótszej drogi do celu - wizualizacja kilku z nich w JS

    INFO: wybierz algorytm (zakładkę) z prawej strony, ustaw jego parametry i wybierz "Start search" https://qiao.github.io/PathFinding.js/visual/

  17. PCJS - emulator procesora x86 napisany w czystym JavaScript.

    INFO: Projekt jest ciekawy, ale zainteresuj się przede wszystkim sekcją 'DEMO'. Zobacz np. jak wyglądał Windows 1.0 https://www.pcjs.org

  18. Lista korporacji, które NIE stosują 'whiteboard questions' podczas rekrutacji

    INFO: to rodzaj pytań 'jak ze studiów'. Zupełnie nieżyciowych. https://github.com/poteto/hiring-without-whiteboards

  19. Ślusarz z USA od 4 lat akceptuje płatności w Bitcoinach - jego przemyślenia na ten temat.

    INFO: obstawiasz, że jaki procent klientów skorzystało z tej metody płatności? https://seymour-locksmiths.co.uk/bitcoin-locksmith/

  20. Nadchodzą Railsy 6.0 - zobacz zestawienie najważniejszych zmian
    https://medium.com/rubyinside/whats-coming-to-rails-6-0-8ec79eea66da

  21. Firefox w wersji 67 wprowadzi 'letterboxing' (znany z przeglądarek TORa) do utrudnienia identyfikacji usera np. w systemach reklam

    INFO: systemy reklamowe potrafią np. na podstawie wymiaru okna stwierdzić z którym userem mają do czynienia. Od wersji 67, rozmiar okna skacze co 100-200px, więc identyfikacja z dokładnością do 1px będzie niemożliwa. https://www.zdnet.com/article/firefox-to-add-tor-browser-anti-fingerprinting-technique-called-letterboxing/

  22. Eksperci nareszcie złamali zabezpieczenia laptopa CEO kantora kryptowalut, który zmarł nie pozostawiając hasła do swojego portfela ($137mld) - pieniędzy nie odnaleziono :o

    INFO: pieniądze zostały wyprowadzone z jego kont na 8 miesięcy przed śmiercią. https://markets.businessinsider.com/currencies/news/crypto-ceo-died-with-passwords-to-137-million-but-the-money-is-gone-2019-3-1028009684

  23. Parlament europejski ostatecznie zdecydował - pozbywamy się przestawiania zegarków na czas letni/zimowy

    INFO: zmiany wejdą w życie od 2020/2021 roku (zależnie od decyzji konkretnego państwa) https://www.dw.com/en/european-parliament-set-to-end-eu-wide-daylight-saving/a-47775317

  24. "Chaotyczna małpka" (chaos monkey) od Netflixa - znasz ten projekt? skutecznie uszkodzi Twój serwer, na Twoje życzenie - tutorial

    INFO: to narzędzie, które wywołuje CELOWE awarie (zabija procesy/instancje), aby zobaczyć jak działają Twoje procedury awaryjne i jak szybko postawisz system na nowo. Świetna sprawa. https://www.gremlin.com/chaos-monkey/

== LINKI TYLKO DLA PATRONÓW ==

  1. Zestaw darmowych grafik SVG/PNG do użycia za darmo w swoim projekcie

    INFO: sporych rozmiarów, estetyczna kolekcja. Możesz używać grafik do projektów hobbystycznych i komercyjnych. Nie trzeba zaznaczać autorstwa. http://uw7.org/un_5c8106ba9fe89

  2. Testy: statyczne vs jednostkowe vs integracyjne vs e2e - o co w tym wszystkim chodzi i jak to zrealizować?

    INFO: tekst pokazuje metody testowania aplikacji frontendowej pisanej w JavaScript http://uw7.org/un_5c8106c20b53e

  3. Jak naprawdę działa sieć TOR? Jak działa szyfrowanie? na czym opiera się bezpieczeństwo sieci?

    INFO: świetnie wyjaśniony temat z dużą liczbą przykładów i grafik http://uw7.org/un_5c8106c8e7892

  4. Wielka kolekcja zniżek (czasami do -100% np. na pierwszy rok) na usługi dla młodych firm i startupów

    INFO: dostępne kategorie to np. cloud computing, systemy reklamowe, systemy do e-mail marketingu, przetwarzanie płatności, analityka biznesowa itp. http://uw7.org/un_5c8106d0a18ea

  5. Bardzo rozbudowany poradnik na temat zabezpieczania serwera linuksowego

    INFO: bardzo długi, usystematyzowany poradnik. Warto się z nim zapoznać. http://uw7.org/un_5c8106d7aa26a

  6. Meteoryty (miniaturowych rozmiarów) są wszędzie - zobacz, jak możesz je odnaleźć i zidentyfikować [film]

    INFO: nagranie tłumaczy także, jak odsiać to, co tylko wydaje się być metoerytem http://uw7.org/un_5c8106ff66984

#busy
6 years ago in #polish by
$0.20
20 votes
Reply 1
Sort:  
  • Trending
    • [-]
     6 years ago  

    dzięki

    $0.00
      Reply