#unknowNews - 7 marca 2019
◢ #unknownews ◣
Twój iPhone dokładnie wie, kiedy wychodziłeś z domu i gdzie spędzałeś czas
https://onezero.medium.com/your-iphone-has-a-hidden-tracking-list-of-every-location-youve-been-c227a84bc4fc
INFO: możesz bez większego kombinowania uzyskać dostęp do tych informacji. W artykule jest instrukcjaA gdyby tak stosować emoji jako nazwy pól i tabel w SQL? - raczej rozrywkowa analiza tematu, ale warto przeczytać
http://baldi.me/blog/emoji-in-sqlKim jest 'Lena'? - pierwsza osoba, której wizerunek został zapisany w formacie JPEG
https://www.wired.com/story/finding-lena-the-patron-saint-of-jpegs/
INFO: udało się odnaleźć modelkę ze zdjęcia. Dziś ma 67 lat."Ładowarka zagłady" - po podłączeniu do komputera daje Ci prawa administratora
https://sekurak.pl/ladowarka-zaglady-wpinasz-ja-i-masz-roota-ataki-thunderclap/
INFO: atak działa na komputery z portem USB-C (konkretnie Thunderbolt 3), wyposażone w systemy Windows, Linux i OSXJak jedna drobna literówka w kodzie pozwoliła włamać się do serwisu - opowieść dla pentesterów
https://medium.com/@DanielC7/remote-code-execution-gaining-domain-admin-privileges-due-to-a-typo-dbf8773df767
INFO: bardzo trudno wyłowić z kodu o co chodzi. "return flase" (zamiast FALSE) to jest to samo co 'return true' w PHP.Proste wprowadzenie do "BIG-O notation" - czyli co to jest O(n!), O(log n), O(1) itp w algorytmach
https://medium.com/@daily_javascript/a-friendly-guide-to-big-o-ea781c5f68f0
INFO: trudny do zrozumienia (dla początkujących) temat przedstawiony w bardzo przystępny sposóbWolna przestrzeń w UI może zmniejszyć użyteczność i czytelność aplikacji.
https://uxdesign.cc/how-white-space-killed-an-enterprise-app-and-why-data-density-matters-b3afad6a5f2a
INFO: Jak zmieścić więcej informacji na ekranie i sprawić, aby aplikacja dobrze wyglądała?Test Driven Development w Pythonie - jak to wdrożyć i o co chodzi w tym podejściu?
https://rubikscode.net/2019/03/04/test-driven-development-tdd-with-python/Tworząc startupy, wszyscy mówią o 'technology stack', a co z 'marketing stack'?
https://segment.com/blog/the-growth-stacks-of-2019/
INFO: artykuł opisuje, jakie rozwiązania używa się do 'growth hackingu'Jesteś z Warszawy i lubisz Dockera? Wpadnij 27 marca na darmowy event z okazji jego 6 urodzin i posłuchaj interesująych prelekcji
https://events.docker.com/events/details/docker-warsaw-presents-docker-bday-6-how-do-you-docker/#/
INFO: na evencie będzie darmowa pizza i piwo. Trzeba pisać więcej?Monitorowanie wydajności aplikacji (APM) i logi, czym są, dlaczego sa potrzebne i czym się od siebie różnią?
https://sematext.com/blog/apm-vs-log-management/NSA udostępniło publicznie swój najnowszy projekt do reverse engineeringu aplikacji - GHIDRA
https://ghidra-sre.org
INFO: to zestaw narzędzi do rozbierania aplikacji (najczęściej malware) na kawałki. Działa na Win/Lin/MacGeneruj wykresy na własnej stronie za pomocą wygodnego API - zero JS, zero CSS. Czysty obrazek
https://quickchart.io
INFO: w tagu IMG osadzasz dane jakie mają pojawić się na wykresie, a API zwróci Ci wygenerowany plik PNG (można go hotlinkować)"Do not disturb" - aplikacja na Maca (oraz iPhone) informująca o atakach fizycznych na komputer (tzw. Evil Maid)
https://objective-see.com/products/dnd.html
INFO: dostaniesz powiadomienie na telefon gdy ktoś otworzy pokrywę laptopa lub fotkę 'hackera' gdy będzie próbował się zalogowaćJak trzymać tajne dane w pamięci operacyjnej aplikacji aby obronić się przed wyciekiem?
https://mnabozny.pl/jak-trzymac-hasla-w-pamieci-i-dlaczego-cstringi-sa-czasem-lepsze-od-stdstringow/
INFO: flagi ustawiane w pamięci, jak zapobiegać zrzutom danych na dysk, jak szyfrować swap itp.Algorytmy poszukiwania najkrótszej drogi do celu - wizualizacja kilku z nich w JS
https://qiao.github.io/PathFinding.js/visual/
INFO: wybierz algorytm (zakładkę) z prawej strony, ustaw jego parametry i wybierz "Start search"PCJS - emulator procesora x86 napisany w czystym JavaScript.
https://www.pcjs.org
INFO: Projekt jest ciekawy, ale zainteresuj się przede wszystkim sekcją 'DEMO'. Zobacz np. jak wyglądał Windows 1.0Lista korporacji, które NIE stosują 'whiteboard questions' podczas rekrutacji
https://github.com/poteto/hiring-without-whiteboards
INFO: to rodzaj pytań 'jak ze studiów'. Zupełnie nieżyciowych.Ślusarz z USA od 4 lat akceptuje płatności w Bitcoinach - jego przemyślenia na ten temat.
https://seymour-locksmiths.co.uk/bitcoin-locksmith/
INFO: obstawiasz, że jaki procent klientów skorzystało z tej metody płatności?Nadchodzą Railsy 6.0 - zobacz zestawienie najważniejszych zmian
https://medium.com/rubyinside/whats-coming-to-rails-6-0-8ec79eea66daFirefox w wersji 67 wprowadzi 'letterboxing' (znany z przeglądarek TORa) do utrudnienia identyfikacji usera np. w systemach reklam
https://www.zdnet.com/article/firefox-to-add-tor-browser-anti-fingerprinting-technique-called-letterboxing/
INFO: systemy reklamowe potrafią np. na podstawie wymiaru okna stwierdzić z którym userem mają do czynienia. Od wersji 67, rozmiar okna skacze co 100-200px, więc identyfikacja z dokładnością do 1px będzie niemożliwa.Eksperci nareszcie złamali zabezpieczenia laptopa CEO kantora kryptowalut, który zmarł nie pozostawiając hasła do swojego portfela ($137mld) - pieniędzy nie odnaleziono :o
https://markets.businessinsider.com/currencies/news/crypto-ceo-died-with-passwords-to-137-million-but-the-money-is-gone-2019-3-1028009684
INFO: pieniądze zostały wyprowadzone z jego kont na 8 miesięcy przed śmiercią.Parlament europejski ostatecznie zdecydował - pozbywamy się przestawiania zegarków na czas letni/zimowy
https://www.dw.com/en/european-parliament-set-to-end-eu-wide-daylight-saving/a-47775317
INFO: zmiany wejdą w życie od 2020/2021 roku (zależnie od decyzji konkretnego państwa)"Chaotyczna małpka" (chaos monkey) od Netflixa - znasz ten projekt? skutecznie uszkodzi Twój serwer, na Twoje życzenie - tutorial
https://www.gremlin.com/chaos-monkey/
INFO: to narzędzie, które wywołuje CELOWE awarie (zabija procesy/instancje), aby zobaczyć jak działają Twoje procedury awaryjne i jak szybko postawisz system na nowo. Świetna sprawa.
== LINKI TYLKO DLA PATRONÓW ==
Zestaw darmowych grafik SVG/PNG do użycia za darmo w swoim projekcie
http://uw7.org/un_5c8106ba9fe89
INFO: sporych rozmiarów, estetyczna kolekcja. Możesz używać grafik do projektów hobbystycznych i komercyjnych. Nie trzeba zaznaczać autorstwa.Testy: statyczne vs jednostkowe vs integracyjne vs e2e - o co w tym wszystkim chodzi i jak to zrealizować?
http://uw7.org/un_5c8106c20b53e
INFO: tekst pokazuje metody testowania aplikacji frontendowej pisanej w JavaScriptJak naprawdę działa sieć TOR? Jak działa szyfrowanie? na czym opiera się bezpieczeństwo sieci?
http://uw7.org/un_5c8106c8e7892
INFO: świetnie wyjaśniony temat z dużą liczbą przykładów i grafikWielka kolekcja zniżek (czasami do -100% np. na pierwszy rok) na usługi dla młodych firm i startupów
http://uw7.org/un_5c8106d0a18ea
INFO: dostępne kategorie to np. cloud computing, systemy reklamowe, systemy do e-mail marketingu, przetwarzanie płatności, analityka biznesowa itp.Bardzo rozbudowany poradnik na temat zabezpieczania serwera linuksowego
http://uw7.org/un_5c8106d7aa26a
INFO: bardzo długi, usystematyzowany poradnik. Warto się z nim zapoznać.Meteoryty (miniaturowych rozmiarów) są wszędzie - zobacz, jak możesz je odnaleźć i zidentyfikować [film]
http://uw7.org/un_5c8106ff66984
INFO: nagranie tłumaczy także, jak odsiać to, co tylko wydaje się być metoerytem
dzięki