#fotografia #poznan…

#fotografia #poznan #technologia
Zdjęcie wykonane smartfonem LG V40 w jednej z dzielnic Poznania – jak widać nie trzeba wyjeżdzać daleko za miasto by uchwycić świetny widok nocnego nieba ( ͡° ͜ʖ ͡°)
40 minut prób by w końcu na zdjęciu uchwycić drzewo nieporuszone/nierozmyte przez wiatr w czasie 12 sekund naświetlania!

F/1.5
ISO 200
12S.
LG V40 – aparat główny
RAW – Obróbka w Lightroom Mobile

◢ #unknownews ◣ Ważna…

◢ #unknownews ◣

Ważna informacja: od 1 do 9 czerwca przebywam na urlopie. Za tydzień nie będzie więc wydania newsów. Z tego powodu sekcja dla patronów jest nieco bogatsza niż zazwyczaj. Zapraszam do czytania 🙂

1) Uczenie maszynowe? a co to takiego? (po polsku)
https://uczymymaszyny.pl/puk-puk-kto-tam-uczenie-maszynowe/
INFO: obszerny artykuł wyjaśniający to pozornie skomplikowane zagadnienie

2) Wytyczne CIS (Center of Internet Security) na temat zabezpieczania różnych systemów i urządzeń
https://www.cisecurity.org/cis-benchmarks/
INFO: wybierz co chcesz zabezpieczyć i pobierz poradnik w formacie PDF. Musisz tylko zarejestrować się w serwisie.

3) Poradnik od OWASP (Open Web Application Security Project) na temat testowania bezpieczeństwa na urządzeniach mobilnych
https://github.com/OWASP/owasp-mstg
INFO: ebooka można czytać online lub pobrać na dysk (link jest na początku tekstu).

4) Świetna lista narzędzi dla ludzi z security – hasła z wycieków, listy użytkowników, web shelle
https://github.com/danielmiessler/SecLists/
INFO: wszystko to, co potrzebne jest do ataków słownikowych. Oczywiście zachęcam do używania tego zgodnego z prawem

5) Baza danych wystąpień z licznych konferencji na temat security (filmy!)
https://github.com/PaulSec/awesome-sec-talks
INFO: baza zawiera filmy z lat 2012-2018

6) Zabawa z CSSem z użyciem JavaScriptowego API – kilka różnych metod
https://dev.to/areknawo/messing-with-css-through-its-javascript-api-3ja4

7) Masz ochotę usunąć wszystkie swoje wpisy na Facebooku (np. te starsze niż N lat)? oto rozwiązanie
https://github.com/weskerfoot/DeleteFB/blob/master/README.md
INFO: to skrypt uruchamiający Chrome+Selenium i robiący to za Ciebie. Pełna automatyzacja oraz działanie jest zgodne z regulaminem FB (używasz przeglądarki, a nie zewnętrznych serwisów)

8) Jak pisać dobry i czytelny kod w JavaScript? Zbiór porad
https://devinduct.com/blogpost/22/javascript-clean-code-best-practices

9) reLift-HTML – malutka biblioteka JS (~3kb) do tworzenia template widoków
https://relift-html.js.org
INFO: ta biblioteka to lekki zamiennik dla np. Reacta. Użyteczne, gdy naprawdę potrzebujesz tylko zautomatyzować template – bez zbędnych wodotrysków

10) Wywiad z CEO firmy DuckDuckGo – Gabe Weinbergiem (audio + zapis rozmowy po angielsku)
https://www.vox.com/recode/2019/5/27/18639284/duckduckgo-gabe-weinberg-do-not-track-privacy-legislation-kara-swisher-decode-podcast-interview
INFO: O wyszukiwaniach, reklamach, zbieraniu danych przez Google i Facebook, a także alternatywach do popularnych usług (np ProtonMail czy FastMail)

11) Czy Twój (lub Twojego kolegi) lokalny serwer developerski nodeJS jest wystawiony na świat? Skaner online
http://http.jameshfisher.com/2019/05/26/i-can-see-your-local-web-servers/
INFO: wchodzisz na stronę, a automat sprawdza, czy udostępniasz port 3000. Następnie odbywa się skanowanie całej Twojej sieci lokalnej.

12) Niektórzy z nas pamiętają jeszcze archaiczną przeglądarkę Netscape – ale co było przed nią? czego używali ludzie wcześniej?
https://arstechnica.com/information-technology/2019/05/before-netscape-forgotten-web-browsers-of-the-early-1990s/
INFO: okraszona screenami, sentymentalna podróż przez historię przeglądarek sprzed ery Netscape

13) GIT w prostych słowach – czyli co to jest blob, commit, hash, tree, branch, tag itp
https://smusamashah.github.io/blog/2017/10/14/explain-git-in-simple-words
INFO: czasami nam się wydaje, że rozumiemy wszystkie te określenia. Warto jednak zweryfikować swoją wiedzę

14) Firmy rekrutują teraz sporo DevOpsów – tylko kim oni są i na czym polega ich praca?
https://www.toptal.com/devops/bridging-gaps-devops-communication
INFO: nie… DevOps to nie jest admin którego nauczono programować 😉

15) Są zadania, których komputer nie jest w stanie rozwiązać i nie są one wcale aż tak skomplikowane jak myślisz (film)
https://youtu.be/92WHN-pAFCs
INFO: interesujące wyjaśnienie „halting problem” (problem STOPu). Animacje są irytujące, ale skup się na treści.

16) Systemd króluje w linuksowych dystrybucjach? Nie wszystkie distro się na niego zdecydowały
https://ungleich.ch/en-us/cms/blog/2019/05/20/linux-distros-without-systemd/
INFO: lista najpopularniejszych dystrubucji, które pozostały przy starym, dorbym ‚sysvinit’

17) Stworzenie prostego pliku Dockerfile jest proste? Zobacz w ilu miejscach możesz się pomylić.
https://pythonspeed.com/articles/dockerizing-python-is-hard/
INFO: tutaj na przykładzie dockeryzacji prostego skryptu Pythona. Łącznie 4 linijki kodu i 4 błędy, które utrudnią takiej debugowanie aplikacji

18) Kiedy zakończy/zakończyło się wsparcie dla oprogramowania XYZ? Sprawdź tutaj
https://endoflife.date
INFO: z tej strony dowiesz się np. kiedy skończy się wsparcie dla Twojego iPhone, albo czy Twoja wersja Symfony dostanie jeszcze jakieś updaty bezpieczeństwa

19) Czym różni się OpenBSD od Linuksa?
https://cfenollosa.com/blog/what-are-the-differences-between-openbsd-and-linux.html
INFO: proste wyjaśnienie tematu w kilku punktach

20) NextDNS – połączenie Cloudflare DNS z PiHole (blokowanie reklam, śledzenia itp). Pomyśl o tym jako o „PiHole as a Service” 😉
https://www.nextdns.io
INFO: każdy user dostaje swoje własne serwery DNS na IPv6. Sam decydujesz co jest na czarnej liście. 0,5mln requestów na miesiąc jest za free (później 99 centów/msc)

21) Jak bardzo podzielony jest świat Androida? różne wersje? różne telefony? ile tego jest?
https://eggonomy.com/blogs/news/how-fragmented-is-android
INFO: interesująca wizualizacja w postaci tabelki. Wychodzi na to, że mamy 1728 kombinacji OS-marka-model. Doczytaj jak to wygląda na iOS

22) Statyczne strony internetowe? powrót do korzeni? skąd ta moda i jakie to ma zalety?
https://blog.callr.tech/static-web-roots/
INFO: ciekawe, nowoczesne podejście do tematu tworzenia statycznych stron internetowych (z użyciem headless CMS + Netlify itp)

23) MafiaList – kliknij na dużą firmę (np. Facebook/Google/Microsoft) i zobacz jakie startupy założyli jej ex-pracownicy
https://mafialist.tech/
INFO: baza danych nie jest jeszcze szczególnie duża, ale można tam znaleźć kilka ciekawostek

24) DeployStack – czyli czego używać w swojej usłudze webowej. Jaki hosting? gdzie kupić domenę? którego CDNa wybrać?
https://deploystack.io
INFO: niezbyt obszerny, ale wartościowy przegląd najpopularniejszych usług użytecznych przy budowie aplikacji webowych

25) Bardziej produktywne używanie GITa – zbiór użytecznych sztuczek
https://increment.com/open-source/more-productive-git/
INFO: wygodniejsze przeszukiwanie commitów, użycie bisect itp

26) Stawianie serwera proxy (tutaj Squid) na Linuksie [film!]
https://www.youtube.com/watch?v=W2pqO3l-Uck
INFO: konfiguracja ACLek, zaawansowane ustawienia cachowania danych itp

27) Jak wykrywać Web Application Firewalle? Lista markerów pozwalających je rozpoznać
https://github.com/0xInfection/Awesome-WAF
INFO: bardzo użyteczne dla pentesterów (i hackerów), którzy chcą sprawdzić, czy dana strona stoi za jakąś osłoną (i chcą tę osłonę obejść)

== LINKI TYLKO DLA PATRONÓW ==

28) Naucz się podstaw pracy z terminalem (Linux) czytając ten jeden artykuł [długie!]
http://uw7.org/un_5cef8f1694571
INFO: świetna kompilacja wszystkiego tego, co powinieneś wiedzieć na temat podstawowych komend Linuksa

29) Szukasz inspiracji odnośnie designu dla swojej aplikacji webowej? Tutaj znajdziesz odpowiedź
http://uw7.org/un_5cef8f1cc179f
INFO: nie musisz się rejestrować na stronie (po prostu kliknij w tło, to okno logowania/rejestracji zniknie). Wybierz kategorię po lewej i przeglądaj 🙂

30) Małą kolekcja zasobów dla designerów stron WWW
http://uw7.org/un_5cef8f23557a3
INFO: szczególnie przypadł mi do gustu generator animacji CSS oraz weryfikator fake adresów email

31) Lista narzędzi do ‚pair programming’ – w sam raz do wspólnej pracy nad kodem lub do nauki programowania online
http://uw7.org/un_5cef8f2aaab55

32) „Big Data od A do Z” – spis wszystkich liczących się technologii/aplikacji i terminów związanych z tematyką BigData, wraz z opisami o co chodzi
http://uw7.org/un_5cef8f309516f
INFO: świetne zestawienie, które pozwoli Ci się odnaleźć w zawiłym świecie danych.

33) Masz ochotę pooglądać trochę programowania na Twitchu na żywo? oto katalog programistów, którzy się tam udzielają
http://uw7.org/un_5cef8f3a6cec9
INFO: system automatycznie wykrywa który z programistów jest online i wrzuca go na początek listy. Kolekcja jest spora.

34) Zbiór użytecznych snippetów w CSS – niektóre wywołały u mnie efekt „WOW” 😮
http://uw7.org/un_5cef8f5548109
INFO: deklaracja zmiennych w CSS, wykonywanie obliczeń, pętla z licznikiem powtórzeń, proste animacje i wiele, wiele innych.

Podobają Ci się moje zestawienia? to zostań patronem:
https://patronite.pl/unknow

Zobacz do jakich linków zyskasz dostęp będąc patronem:
https://mrugalski.pl/linki.php

************

[Obserwuj mnie na FB] – [Chcesz być wołany?] – [Zostań patronem] – [Wersja RSS] – [Subskrybuj przez email] – [Grupa na Telegramie]

Adekwatne tagi:
#android #python #javascript #iphone #security #internet #technologia #facebook #serwery #nodejs #hosting #bigdata #google #devops #docker

Ferrari SF90 Stradale otwiera…

Ferrari SF90 Stradale otwiera zupełnie nową erę w historii włoskiej marki. To hybryda typu PHEV (Plug-in Hybrid Electric Vehicle) z 4-litrowym, podwójnie doładowanym V8 o mocy 780 KM za plecami kierowcy i pasażera, dwoma silnikami elektrycznymi na przedniej osi, jednostką rozrusznik/generator między silnikiem spalinowym, a 8-stopniową, dwusprzęgłową skrzynią biegów oraz bateriami pozwalającymi na pokonanie 25 kilometrów tylko z pomocą silników elektrycznych. Coupe w najlżejszej formie waży na sucho 1570 kilogramów (270 kilogramów to dodatkowe elementy, które pojawiły się z układem hybrydowym). Setka w 2,5 sekundy, 200 km/h w zaledwie 6,7 sekundy i prędkość maksymalna 340 km/h. Okrążenie Fiorano: jedna minuta i 19 sekund, o 0,7 sekundy krócej od LaFerrari. Na pokładzie nowe patenty w dziedzinie aerodynamiki oraz elektroniki, która pozwala na kilka różnych trybów jazdy i mniejszą lub większą powściągliwość aż tysiąca mechanicznych rumaków (Ferrari określa moc zestawu elektrycznego na 220 KM, które razem z 780 KM silnika spalinowego dają okrągłe 1000 KM!).

#samochody #motoryzacja #ferrari #technologia #samochodyhybrydowe

Wczorajszy post o…

Wczorajszy post o kurczaczkach w płatkach ( https://www.wykop.pl/wpis/41603229 ) a raczej wasze reakcje na to wprawil mnie w nie mały zachwyt, na prawde jestem wdzieczny za takie mile odpowiedzi, przepisy do wszystkich zdjęć w tamtym wpisie postaram sie dodać jeszcze dzisiaj lub najpóźniej do końca tygodnia, ale dodam na pewno (╭☞σ ͜ʖσ)╭☞ #glodnyjakwilk

A na zdjęciu jak by ktoś był ciekawy, kurczaczki ktore zostaly z dnia poprzedniego, nie raz nie wiedzialem co z nimi zrobić bo są miękkie/mokre po wyjęciu z lodówki, najlepiej jest je podgrzać w piekarniku lub głębokim tłuszczu przez kilka minut i gotowe ( ͡~ ͜ʖ ͡°)

Tutaj dla zainteresowanych i nie tylko, mały dowód na to jak #wykop działa efektem domina, rozmowa z wczoraj zaowocowała nowym filmem na kanale, dziękuję @alvaro1989 za polecenie czegoś dla mnie nowego, i ten dzień jakoś dzięki temu lepiej mi zleciał, a panierke wykorzystam jak najszybciej się da 乁(♥ ʖ̯♥)ㄏ

Link: https://youtu.be/mrNJrON-qAg

I dodam powiązany tag ( #glodnyjakwilk dzięki za pomysł (╭☞σ ͜ʖσ)╭☞GlajDem8 ) z gotowaniem, wpisy będą się razem pojawiać prawdopodobnie w postaci filmu z zakupów, listy co trzeba i jak trzeba żeby było smaczne i ładne, a w dodatku z jakimś humorem 乁(♥ ʖ̯♥)ㄏ

Zapraszam do śledzenia tagu #supersoco / #glodnyjakwilk na którym będzie pojawiać się więcej wpisów (ʘ‿ʘ)
#motocykle #chwalesie #technologia #citybike #motoryzacja #motorelektryczny #czujedobrzeczlowiek #youtube #gopro #gimbal
Wołam i dziękuję zainteresowanym ( ͡° ͜ʖ ͡° )つ──☆*:・゚
@fulso @bsl @moonlisa @gorzka @GlajDem8

PKP Cargo planuje w ciągu 3-4…

PKP Cargo planuje w ciągu 3-4 zacząć eksploatować lokomotywy zasilane wodorem.

Fragment wywiadu z Prezesem PKP Cargo, Czesławem Warsewiczem.

– „Na jakim etapie są prace związane z budową lokomotywy napędzanej wodorem?
Dlaczego angażujecie się Państwo w tego typu inicjatywy?”

Cz. Warsewicz. „Od strony projektowej to zadanie spoczywa na zakładzie ‚H.Cegielski – Fabryka Pojazdów Szynowych’, który przygotuje prototyp pojazdu z ogniwem wodorowym, jaki będzie testować PKP Cargo.
Drugim naszym partnerem w tym przedsięwzięciu będzie Jastrzębska Spółka Węglowa, która przymierza się do zbudowania fabryki produkującej wodór.
Na razie trwają jeszcze prace przygotowawcze i koncepcyjne.
Mam nadzieję, że za 3-4 lata pierwsza lokomotywa wodorowa wyjedzie na polskie tory, a PKP Cargo na pewno będzie chciało kupować te pojazdy. Takie lokomotywy są nam potrzebne, gdyż pozwolą na znaczne obniżenie kosztów zakupu paliw, a jednocześnie przyczynią się do ograniczenia emisji szkodliwych gazów do atmosfery przez kolej.”
(źródło)

Fajny komentarz był pod artykułem 😉

„Wodór… mają pojęcie.. inny świat w Warszawie.
Większość lokomotyw to stare zmęczone trupy z patykami w oknach i brudnymi szybami bez wycieraczek i kabiną rozszczelnioną i ledwo klepiącymi sprężarkami i przetwornicami, które chce wyrwać zza tych nieszczelnych drzwi.
Ale dołoży do tego wodór za 3 lata 🙂 „

Zdjęcie atencyjne rosyjskiej prototypowej lokomotywy gazowej.
Model GTh1 wykorzystuje jako napęd turbinę na skroplony gaz ziemny.
To szlakowa lokomotywa dwuczłonowa. Pierwszy człon stanowi blok turbiny i zasilania. Drugi człon wyposażony jest w zbiornik gazu.

#kolej #pociagi #transport #ciekawostki #technologia

pokaż spoiler #technika #pkpcargo #maszynyboners #pkp #pociagiboners #innowacje

Co to jest błąd typu 0 day…

Co to jest błąd typu 0 day oraz 1 day? #od0dopentestera
Kim jest black hat oraz white hat?
Jaka jest różnica pomiędzy responsible a full disclosure.
A także na czym polega polityka 90 dni?

Nowoczesne aplikacje wykorzystują sporo kodu stworzonego przez inne osoby.
Kierujemy się tutaj zasadą: „nie wymyślaj koła na nowo”.
I tak w #javascript mamy NPM a w #python PyPI.
Z jednej strony, dzięki temu programy mogą powstawać szybciej.
Ale co w przypadku gdy w jakiejś bibliotece znajdzie się błąd bezpieczeństwa?
I nie chodzi tutaj o błędy odkryte i wykorzystywane przez przestępców a o te poprawione przez producenta oprogramowania.
Czy pamiętamy o aktualizacji paczek?

Dzisiaj o 9 punkcie z listy OWASP Top 10 czyli o używaniu podatnych komponentów.

Subskrybuj kanał na YouTube
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.

#bezpieczenstwo #programowanie #informatyka #it #nauka #technologia #ciekawostki #swiat #gruparatowaniapoziomu

Logistyczny bezzałogowiec…

Logistyczny bezzałogowiec lądowy Milrem THeMIS wraz z jego operatorem z estońskiego kontyngentu wojskowego w Mali

#estonia #wojsko #militaria #militaryboners #ciekawostki #drony #technologia #gruparatowaniapoziomu #mali blisko też do #bliskiwschod

Tl;dr trochę obalam foliarski…

Tl;dr trochę obalam foliarski wpis z gorących dotyczący baterii w telefonach.

W zeszłym tygodniu w gorących był wpis jakiegoś Mirka, który jojczył, że teraz to uuu baterii nie wymienisz, a to szybkie ładowanie wszędzie wtykają i po roku bateria śmietnik, 80% żywotności. Ale on mądry mirek ma inteligentną ładowarkę, ładuje sobie do 80% i jego telefon trzyma jak nowy, a dwóch kolegów ma te same telefony taki sam okres i baterie już zjebane. Wpis był dla mnie trochę foliarski, ale w komentarzach Mirki polecały apkę Accu Battery, która pokazuje jaką bateria ma realną pojemność, coś jak w iOS.
Myślę sprawdzę, mam S8+ od półtora roku i CO NOC pruję go szybką ładowarką podczas spania, oczywiście do 100% i jeszcze w ciągu dnia, gdy tylko jestem w samochodzie, również podłączam do szybkiej ładowarki. Byłem bardzo ciekaw wyniku, jak widać aplikacja pokazuje 93% sprawności. ¯(ツ)
Podsumowując, jeśli ktoś używa starych, słabszych albo jakichś specjalnych ładowarek, albo ustawia alarmy, żeby odłączyć telefon przy 80% naładowania i zaoszczędzić tym sposobem jakieś 5-7% baterii w dwa lata to powinien nosić foliową czapeczkę.
Z tego miejsca też piąteczka dla tych, którzy komentowali, że to bzdura, a samego wpisu nie mogłem znaleźć.
#technologia #baterie #android #smartfon #niepopularnaopinia