Pekabex zakończył w Gdańsku…

Pekabex zakończył w Gdańsku budowę fabryki elementów prefabrykowanych. To piąty polski zakład tego producenta, ale również pionierski, gdyż wyposażony został w pełni zautomatyzowane linie do produkcji płyt typu filigran, ścian z podwójnego filigranu i ścian z izolacją, a także ścian pełnych. Elementy te wykorzystywane będą w budownictwie mieszkaniowym, takim jak osiedle Jasielska w Poznaniu, gdzie Pekabex realizuje swoją pilotażową inwestycję opartą na prefabrykatach. Szczegóły tutaj

#gdansk #nieruchomosci #budownictwo #architektura #technologia

Rusza kolejny projekt…

Rusza kolejny projekt #deepwykop

Mirki i Mirabelki, kogo byście widzieli jako Yennefer w nowym Wiedźminie? Jakie są Wasze propozycje? Piszcie proszę w komentarzach.

#wiedzmin #ai #seriale #technologia #witcher

Powstała niedawno portugalska…

Powstała niedawno portugalska agencja kosmiczna Portugal Space ma własne logo. Warto z tej okazji porównać koszty powstania logo oraz kosmiczne plany Portugalczyków, m.in. własny kosmodrom, z Polską Agencją Kosmiczną POLSA.

Link do znaleziska: Portugalska agencja kosmiczna ma logo

Interesujące? Dziękuję Ci za wykop!

#portugalia #grafikakomputerowa #kosmos #geopolityka #ciekawostki #europa #grafika #logo #rakiety #kosmiczneinfo #technologia #polityka #gruparatowaniapoziomu #liganauki #eksploracjakomosu

O tym, że Microsoft zakończył…

O tym, że Microsoft zakończył wsparcie techniczne dla Windowsa 7, już było głośno. Dla tych, którzy nie przebierają nogami na myśli o wielogodzinnych aktualizacjach, Linux oferuje coś od siebie. Zobacz, jakie kroki podjęto w Ubuntu, aby przyciągnąć do siebie użytkowników siódemki.

https://bulldogjob.pl/news/925-ubuntu-chce-przygarnac-uzytkownikow-windowsa-7

#ubuntu #linux #windows7 #komputery #informatyka #programowanie #technologia #microsoft

Nadchodzi LibreOffice 6.4

W tej wersji LibreOffice posiada znacznie ulepszoną kompatybilność z dokumentami Microsoft Office, oferuje szybsze wczytywanie i zapisywanie plików, dodaje generator kodów QR, ikony dokumentów w Start Center, umożliwia eksport arkuszu na jednej stronie PDF w Calc oraz wiele innych ulepszeń

Zegar z wyświetlaczy…

Zegar z wyświetlaczy 7-segmentowym – robisz to dobrze ( ͡° ͜ʖ ͡°)
Więcej o tym projekcie, a tu inny równie oryginalny zegar, ale analogowy »

Więcej ciekawostek technologicznych (✌ ゚ ∀ ゚)☞ #xdforbot
#technologia #ciekawostki #majsterkowanie #arduino #elektronika

◢ #unknownews ◣ Na dobry…

◢ #unknownews ◣

Na dobry początek dnia – nowe zestawienie 🙂

1) Jak ułatwić życie użytkownikom korzystającym z 2FA na naszej stronie?
https://www.twilio.com/blog/html-attributes-two-factor-authentication-autocomplete
INFO: po prostu musisz to przeczytać i wdrożyć jeśli stosujesz jednorazowe kody dostępu (SMS, authenticator, token itp)

2) Używanie Basha w pracy DevOpsa – poradnik
https://medium.com/expedia-group-tech/using-bash-for-devops-7046eed1aa63
INFO: zbiór użytecznych tricków + zestaw skryptów do ściągnięcia, które przyspieszą naszą naukę

3) Jak bardzo „unikalny” jesteś w skali internetu? Sprawdź jak przedstawia się Twoje przeglądarka
https://amiunique.org/fp
INFO: jeśli jesteś „jedyny i niepowtarzalny”, to masz problem. Wśród ruchu internetowego łatwo jest Cię wyśledzić. Nawet jeśli korzystasz np. z VPNa

4) Nawet Twoja statyczna strona WWW powinna używać HTTPS (wytłumaczenie jako tekst + 24 minuty filmu)
https://www.troyhunt.com/heres-why-your-static-website-needs-https/
INFO: Try Hunt wyjaśnia w czym pomaga nam używanie HTTPS i dlaczego absolutnie wszyscy powinni tego używać (niezależnie od tego co publikują w necie i czy jest to tajne/wrażliwe)

5) Progressive Web Apps i Service Workery – co to jest i jak z tym pracować?
https://dev.to/thisdotmedia/intro-to-pwa-and-service-workers-15d4
INFO: bardzo zwięzły i rzeczowy wstęp do tematu

6) SecAlerts – zaznacz z jakiego oprogramowania korzystasz i otrzymuj powiadomienia o znalezionych lukach
https://secalerts.co
INFO: ogromna baza obsługiwanego softu. Darmowa wersja powiadomień ma tygodniowe opóźnienie i nie pozwala na wybranie z jaką wersją softu pracujemy

7) Battery Api w JavaScript – sprawdź stan naładowania baterii na urządzeniu mobilnym odwiedzającym Twoją stronę
https://medium.com/swlh/detecting-battery-status-in-javascript-732f724b2cc2
INFO: dodatkowo można wykryć także, czy urządzenie jest aktualnie ładowane i na jak długo wystarczy mu energii.

8) Jak wykorzystać sieć TOR do połączenia się ze swoim Raspberry Pi?
https://forbot.pl/blog/jak-wykorzystac-siec-tor-do-polaczenia-sie-z-raspberry-pi-id30507
INFO: to rozwiązanie pozwala nam połączyć się z malinką bez publicznego adresu IP, przekierowania portów itp

9) Toplista 30 firm, które na różne sposoby szkodzą społeczeństwu
https://slate.com/technology/2020/01/evil-list-tech-companies-dangerous-amazon-facebook-google-palantir.html
INFO: przynajmniej kilka z nich znasz. Wielkie zaskoczenie: Gogole nie jest na pierwszym ani drugim miejscu 😮

10) Jak uszkodzić bazę danych SQLite? – lista zagrożeń
https://www.sqlite.org/howtocorrupt.html
INFO: analiza wszystkich przypadków, które wg twórców SQLite mogą doprowadzić do uszkodzenia lub zupełnego zniszczenia danych w bazie.

11) „use strict” w JavaScript – o co w tym chodzi i dlaczego powinno Cię to zainteresować?
https://dev.to/xtrp/javascript-use-strict-explained-in-2-minutes-40oo
INFO: bardzo proste wyjaśnienie tego zagadnienia. Dosłownie na 2 minuty czytania.

12) Garść pytań rekrutacyjnych związanych z Progressive Web Apps
https://dev.to/fullstackcafe/22-pwa-interview-questions-every-developer-should-know-in-2020-3jfm
INFO: dokładnie 22 pytania i odpowiedzi na nie. Wiesz czym się różni service worker od web workera?

13) Postaw na szybko serwer WWW z użyciem JEDNEGO polecenia – w Pythonie, Perlu, PHP, Ruby i kilku innych technologiach
https://gist.github.com/willurd/5720255
INFO: takie rozwiązanie może nam się przydać np. podczas developmentu aplikacji czy w celu jednorazowego udostępnienia czegoś przez protokół HTTP

14) Jak zabezpieczyć swoją domenę przed kradzieżą i innymi oszustwami?
https://krebsonsecurity.com/2020/01/does-your-domain-have-a-registry-lock/
INFO: Co to jest „Registry lock” i „DNSSEC” i dlaczego powinieneś się nimi zainteresować

15) Mirage – zbuduj aplikację frontendową nawet gdy Twoje backendowe API jeszcze nie istnieje lub nie jest skończone
https://miragejs.com
INFO: biblioteka odpowiada na requesty, symuluje operacje na bazie danych itp. Przykłady użycia zaprezentowane są na filmach.

16) Jak wyznaczać cenę dla swoich aplikacji (np. w SaaS)? [Ebook, 69 stron]
https://neildavidson.com/downloads/dont-just-roll-the-dice-2.0.0.pdf
INFO: kilka mniej i bardziej zaawansowanych porad na temat ustalania cen produktów (przyda się nie tylko do software)

17) PyGame Zero – czyli tworzenie gier w pythonie z użyciem PyGame, ale… bez znajomości tej biblioteki
https://pygame-zero.readthedocs.io/en/stable/index.html
INFO: bardzo proste i szybkie wprowadzenie. Ruch statycznej postaci (plik PNG) osiągamy już w drugiej lekcji.

18) Czy znasz Rectoolsy? czyli jak trzymać rekordy w płąskim pliku tekstowym i łatwo je przeszukiwać
https://labs.tomasino.org/gnu-recutils/
INFO: prezentacja operacji na plikach ‚recfiles’ przechowujących dane w tekstowej, zdatnej do odczytania i modyfikacji przez człowieka formie

19) Fundowane przez rząd Stanów Zjednoczonych smartfony mają preinstalowanego, nieusuwalnego trojana?

United States government-funded phones come pre-installed with unremovable malware


INFO: ciekawa analiza malware jak i ciekawe metody jego ukrycia w systemie (przeźroczysta ikona, wyświetlanie paska statusu w powiadomieniach itp)

20) Darmowe, opensourcowe czcionki webowe – kolekcja
https://beautifulwebtype.com
INFO: możesz je pobrać lub (w niektórych przypadkach) osadzić na stronie wprost z serwisu

21) „Getting Started with Artificial Intelligence” – od O’Reilly [ebook, PDF, 69 stron]
https://get.oreilly.com/ind_getting-started-with-artificial-intelligence.html
INFO: trzeba podać maila (na niego przyjdzie link do ebooka) oraz trochę danych osobowych aby pobrać książkę.

22) Ebook na temat tokenów JWT – co to jest, jak tego używać i sprawy security powiązane z tym tematem [PDF/MOBI/EPUB, 120 stron]
https://auth0.com/resources/ebooks/jwt-handbook/
INFO: za książkę płacisz mailem lub udostępnieniem posta na Twitterze (do wyboru)

23) Otwartoźródłowe aplikacje na Maca – wszystkie z podziałem na kategorie i z zaznaczeniem w jakich technologiach zostały stworzone
https://github.com/serhii-londar/open-source-mac-os-apps
INFO: nie wszystko na maca jest płatne 😉

24) Używasz fontów od Google? Kilka porad jak przyspieszyć ich wczytywanie (i powody dla których ten proces może być powolny)
https://medium.com/clio-calliope/making-google-fonts-faster-aadf3c02a36d
INFO: samodzielne hostowanie fontów to tylko jedno z rozwiązań. Artykuł podaje jeszcze kilka innych.

25) Jak przyspieszyć builda na Xcode? (mac)

Xcode Build Optimization: A Definitive Guide


INFO: garść porad na temat tego co i jak ustawić, aby proces kompilacji przebiegał sprawniej

== LINKI TYLKO DLA PATRONÓW ==

26) Ogromna, przeszukiwalna i sortowalna lista aplikacji selfhosted
http://uw7.org/un_5e2ef4fb76ec6
INFO: każda aplikacja posiada opis i screenshota. W bazie danych jest prawie 1000 aplikacji. Kliknij w „browse” aby zobaczyć wszystkie kategorie.

27) Poznaj podstawy AWS oglądając ten jeden film (uwaga! 4h materiału :o)
http://uw7.org/un_5e2ef5041696b
INFO: w opisie do filmu masz znaczniki czasowe z odsyłaczami do tematów poruszanych w nagraniu

28) Lubisz audiobooki? (niekoniecznie techniczne) – oto lista 1000, które możesz ściągnąć bez opłat z sieci (język angielski!)
http://uw7.org/un_5e2ef509de4bc
INFO: niektóre są w serwisach streamingowych, więc ich ściągnięcie nie jest takie łatwe. Większość jednak to zwykłe pliki MP3

29) Lista aplikacji w duchu „no-code”, które pozwolą Ci rozwinąć/zbudować Twój biznes bez znajomości programowania
http://uw7.org/un_5e2ef53fc3620
INFO: wszystko podzielone jest na kategorie. Warto też rzucić okiem na gotowe stacki technologiczne (menu u góry)

==
Chcesz aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje – dodaję jednak tylko to, co mi przypadnie do gustu.
https://bit.ly/unDodaj

************

[Obserwuj mnie na FB] – [Chcesz być wołany?] – [Zostań patronem] – [Wersja RSS] – [Subskrybuj przez email] – [Grupa na Telegramie]

Tagi: #technologia #android #python #javascript #frontend #security #internet #facebook #google #devops #serwery #ciekawostki

Dziś Dzień Ochrony Danych…

Dziś Dzień Ochrony Danych Osobowych ( ͡° ͜ʖ ͡°)ノ⌐■-■ Pora więc przypomnieć ciekawy gadżet, który ukryje zawartość monitora, gdy tylko ktoś zbliży się w Waszą stronę! Komu przydałoby się coś takiego w pracy? Więcej (✌ ゚ ∀ ゚)☞ Gadżet DIY, który ukryje programy przed intruzem

Więcej ciekawostek technologicznych (✌ ゚ ∀ ゚)☞ #xdforbot
#technologia #ciekawostki #pracbaza #majsterkowanie #programowanie

hej mirki, ma ktoś może…

hej mirki, ma ktoś może jakieś linki na temat kablow od neta które leżą na dnie atlantyku? Ile ich jest? Jaką mają przepustowość? W jakiej technologi działają? W jaki sposób są zasilane przez tyle tysięcy kilometrów? na Wikipedii jest tylko jakieś stare info i kablach do telegramów albo jakiś pierwszych kabli internetowych. #technologia #internet #nauka #ciekawostki #siecikomputerowe #sieci

Mireczki, już na dniach…

Mireczki, już na dniach ukończę kolejny projekt #deepwykop czyli Paździoch z Rivii czyli Wiedźmin naszych marzeń i snów.

Chętni mogą się zapisywać na listę do wołania plusując komentarz poniżej.

Odnośnie samego procesu to okazało się, że twarze panów Ryszarda Kotysa (Paździoch) i Michała Żebrowskiego (Wiedźmin) mają prawie identyczne układy kostne. Niektóre sceny wtapiały się niesamowicie szybko. Zaskoczyło mnie to, że pomimo braku dostępności twarzy Paździocha w dużej rozdzielczości, efekt wyszedł całkiem okej, zresztą poniżej screen z jednej ze scen.

Jeśli wszystko ogarnę wystarczająco szybko to filmik umieszczę może nawet jutro. Plusujący komentarz poniżej „Zaplusuj ten komentarz jeśli chcesz być wołany jak już będzie gotowe..” będą wołani jak już będzie gotowe. ( ͡° ͜ʖ ͡°)

#wiedzmin #ai #seriale #technologia #witcher

Praktycznie każdy serwis…

Praktycznie każdy serwis internetowy posiada różne rodzaje kont użytkownika.
Ale jak sprawdzić czy uprawnienia do nich przypisane działają prawidłowo? #od0dopentestera
Można to robić ręcznie – logować się na każde konto z osobna i na każdej podstronie sprawdzać czy dostęp jest prawidłowy.
Czynność tą można również zautomatyzować przy użyciu narzędzia AutoRepeater.
Działa ono na zasadzie znajdź-zamień znanego z edytorów tekstu.
Jest to rozszerzenie do programu Burp.
Najpierw modyfikujemy ustawienia przeglądarki aby cały ruch przechodził przez serwer proxy narzędzia.
Teraz konfigurujemy reguły.
Serwisy zazwyczaj rozpoznają użytkowników na podstawie ciasteczek.
Zamieniamy więc nasze bieżące ciasteczko na wartość przypisaną do innego konta.
Możemy też usunąć ciasteczka całkowicie – aby sprawdzić jak serwis zachowuje się w przypadku niezalogowanych osób.
Teraz przeglądamy witrynę w przeglądarce i wykonujemy różne czynności.
Każde żądanie jest wysyłane do serwera ponownie – tylko, że ze zmienionym ciasteczkiem.
Pora na sprawdzanie wyników.
Najprościej nałożyć na rezultaty odpowiedni filtr.
Dla przykładu jeżeli serwer zwrócił błąd 404 to użytkownik nie posiada dostępu do danej funkcjonalności.
Wszystkie takie wiersze kolorujemy więc na czerwono.
Sprawdzamy tylko te niepokolorowane i decydujemy, czy dana osoba powinna mieć dostęp do danej części serwisu a może znaleźliśmy błąd.

Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Podcast dostępny na Google i Apple Podcasts oraz Spotify i Anchor.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #gruparatowaniapoziomu #biznes #webdev #security