#mem #memy #memes #programowanie #programing #coding #code #kod #kodowanie #js #javascript

Interesujesz się bezpieczeństwem? Uważaj na fałszywe konta na Githubie

Ludzie w naszej branży lubią myśleć, że celem oszustów są “zwykli użytkownicy”. Tymczasem przestępcy wiedzą, że “techniczni” podejmują wiele ryzykownych zachowań, choć są to zachowania inne niż standardowe. Czy pobierając fragment kodu z Githuba zawsze miałeś pewność co do intencji jego twórcy?

Każdy wie, że na Githubie znajdują się repozytoria “śmieciowe”, częściowo niebezpieczne albo wręcz opracowane pod przekręt. Firma VulnCheck natyka się na nie regularnie w czasie swoich rutynowych prac. Zwykle kończy się to zgłoszeniem repozytorium i usunięciem go z Githuba, ale tego lata firma zauważyła coś bardziej niepokojącego – fałszywe repozytoria, które  konsekwentnie powracały po usunięciu. Ich twórcy włożyli trochę więcej pracy w to, aby wyglądały przekonująco. Strony na Githubie były ładnie zorganizowane, ze zdjęciem badacza i linkami do profili na Twitterze (również fałszywych). W profilach były linki do strony firmowej i choć linki nie działały to na pierwszy rzut oka wyglądały nieźle.
Oto przykładowa githubowa strona jednego z “badaczy”.

 
To był rzekomo Greg Sanderson z firmy High Sierra Cyber Security. Niestety trudno jest znaleźć działającą firmę o tej nazwie (nawet rekreacyjnie to sprawdziliśmy w rejestrach z ponad 140 krajów i nic). Zdjęcie da się połączyć Philem Stokesem z Sentinel One, cytowanym m.in. w niemieckiej prasie.
Na tę samą fałszywą tożsamość założono także konto na Twitterze, którego pozostałości są jeszcze w Archive.org.

Jak widzicie, na wpisy Sandersona reagowali Marko Hadzic i Andrei Kuzman. To też były fałszywe tożsamości (zarówno na Githubie jak i na Twitterze). Twarz rzekomego Andreia Kuzmana to tak naprawdę twarz Curta Barnarda z firmy [...]

#GitHub #Ostrzeżenia #Programowanie #Trolle
https://niebezpiecznik.pl/post/interesujesz-sie-bezpieczenstwem-uwazaj-na-falszywe-konta-na-githubie/

Równoważna #ankieta dla polskich programistów.

Jak nazywacie program, który łączy pliki obiektowe w program?

#programowanie #polszczyzna

🎮💡 Kto powiedział, że #nauka musi być nudna? Dzięki grze #Minecraft możesz zdobywać umiejętności programowania i angielskiego w fascynujący sposób! 🌍🔠 Rozwijaj swoją kreatywność, rozwiązuj problemy i eksploruj wirtualne światy, jednocześnie zdobywając cenne umiejętności. 🚀🔥 Na początek spróbuj jedną z darmowych lekcji #HourOfCode! #MinecraftEdu #Programowanie #Angielski #Edukacja

@8petros ja się nie przyznaję, bo nie umiem kodować, ale jak się rozejrzysz po fediwersum to ktoś się znajdzie :D #programowanie @tomek

Jeszcze tylko do niedzieli możemy kupić pakiet Humble Bundle "Think Like a Programmer" wypełniony (często nowymi) e-bookami z No Starch Press.

Do wzięcia jest łącznie 18 książek i aż pięć progów cenowych.

https://swiatczytnikow.pl/humble-book-bundle-think-like-a-programmer-kolejny-mocny-pakiet-z-wydawnictwa-no-starch-press/?m

#programowanie #humblebundle #programming

Kojarzycie jakieś softwarehouse które działają na zasadzie spółdzielni / kolektywu? Jestem ciekaw czy taki model jest utrzymywalny w obecnych warunkach na dłuższą metę. #softwarehouse #programowanie

9 marca wszedł projekt ustawy zrównujący dokumenty z #mObywatel z tradycyjnymi. #polska2050 dodała ciekawe poprawki na temat #opensource #programowanie , które zostały zaakceptowane. Myślę, że przydadzą się w dobie #pegasus :P

> 4) [...] Minister [...] udostępnia aktualny kod źródłowy aplikacji mObywatel [...] na swojej stronie podmiotowej w terminie 14 dni od wdrożenia nowej wersji tej aplikacji
> 7) [...] Minister [...] udostępni kod źródłowy aplikacji mObywatel [...] w terminie 12 miesięcy od dnia wejścia w życie ustawy

Treści poprawek: https://sejm.gov.pl/Sejm9.nsf/druk.xsp?nr=3073-A
Głosowanie nad poprawkami 4 i 7: https://www.sejm.gov.pl/sejm9.nsf/agent.xsp?symbol=glosowania&NrKadencji=9&NrPosiedzenia=73&NrGlosowania=90

Tak w ogóle to mam wrażenie, że w PWA wierzą tylko firmy, które PWA wdrożyły. Nie znam nikogo, kto by używał PWA - sam próbowałem używać kilku aplikacji w taki sposób i niestety muszę zauważyć kilka kwestii:

1. Nawet gdy apka jest zrobiona z dbałością o szczegóły (jak np. webowy Telegram) to po prostu śmierdzi wszędzie takim drętwym zachowaniem, taki dziwny nieprzyjemny feeling z używania aplikacji jest, trudno to opisać.
2. Większość PWA jest robiona tak na odp@#$%^, że głowa mała - poziome scrolle, za małe przyciski, za duży tekst, typowe dla stron www elementy, które po prostu nie występują w tradycyjnych apkach - jak np. breadcrumbsy. To wszystko dodatkowo psuje wrażenia z użytkowania aplikacji.
3. Performance aplikacji PWA nadal pozostawia wiele do życzenia. Tak, jak już wspominałem - programiści dostają coraz wydajniejsze narzędzia, coraz szybsze i wygodniejsze, ale nad szybkością i wydajnością produktów końcowych mało kto się pochyla :/
4. Używając klawiatury czy gestów wstecz/dalej widać, że to webowa apka, bo w tradycyjnej chociażby nagłówek aplikacji zostawałby cały czas w miejscu zmieniając tylko zawartość, tutaj niestety wszystko się przesuwa a to na boki, a to - używając klawiatury - ucieka poza ekran.

O PWA słyszę od dobrych kilku lat - nie wiem, czy nie już z 6. Rodzi się to to w mękach i bólach, i ciągle nic. Ludzie wolą używać aplikacji natywnych. Przykład pierwszy z brzegu - nowy Wykop. Dostępny jako bardzo funkcjonalne PWA, ale ludzie domagają się apek natywnych (które są w testach i mają znacznie okrojoną funkcjonalność). Przed PWA jeszcze baaaardzo długa droga, o ile się nie wyłoży na pysk za kilka lat, bo do MS i Googla dotrze w końcu, że to nie ma sensu.

#web #programowanie #pwa

#pytanie #devpytanie

Jest sobie miasto #bialystok, które na przystankach autobusowych wyświetla rozkład jazdy autobusów na żywo, łącznie z opóźnieniami

Jest sobie aplikacja #mobilempk w której mogę sprawdzić to samo

Jestem sobie ja, który chciałby sobie napisać mini apkę, która będzie mi pokazywać realtime opóźnienia dla przystanku za moim oknem jako jakiś widget

#pytanie: skąd oni biorą te dane i czy ja też mogę?

#programowanie

Po pierwszych rozdziałach myślałem, że rzucę tę książkę w kąt i napiszę do autora, żeby nauczył się pisać. Tak źle opisanej i wydanej pozycji technicznej dawno nie widziałem. Jeśli ktoś ma wyjątkową wrażliwość na teksty SEO typu "czy dzisiaj jest niedziela handlowa", to szlag go/ją tutaj trafi.

Z drugiej strony, od trzeciego rozdziału jest dobrze pod kątem merytoryki i faktycznie jest to dobre wprowadzenie dla osób, które wcześniej miały mniej do czynienia z kontenerami, a będą chciały/musiały obsłużyć Dockera w środowisku produkcyjnym. Autor przedstawia wiele informacji, których nie znajdziecie ot tak w każdym tutorialu.

Nie wiem, czy polecam Wam tę książkę. Powiedzmy, że jest sytuacyjna i musicie zacisnąć zęby, gdy będziecie ją czytać.

#książki #KsiążkaTechniczna #Książkodon #Bookstodon #FediKsiążki #czytam #programowanie @ksiazki

#gry #dzieci #programowanie #psychologia
Ma ktoś pomysł, jakich argumentów można użyć w dyskusji z programistą dowodzącym, że 4latki powinni całe dnie grać w gry komputerowe? Takiego, który o psychologach czy pedagogach ma zdanie "głupie baby, które najpierw poszły na studia humanistyczne, a potem zamiast jak uczciwy człowiek iść do pracy w McDonaldzie zaczęły wmawiać ludziom głupoty"? Da się to jakoś ugryźć od strony argumentacji stricte programistycznej, komputerowej itp?

Algorytmy
Jak można byłoby zrozumieć tą całą matematkę w programowaniu bo w głowie cały czas siedzi FrontEnd i jakieś podstawy
#matematyka #algorytmy #programowanie

Czyste złoto! Zestaw paczek, który jest w stanie wspomóc tworzenie własnego silnika do gier!

Język: C++

#gamedev #cpp #programowanie

https://thatonegamedev.com/cpp/c-packages-for-a-custom-game-engine/

Ten tekst miał być mały, a stał się duży. Ale za to jest jeszcze ważniejszy niż miał być.

Nie jest tajemnicą, że tworzenie projektów IT nie zawsze idzie tak, jak sobie wszyscy wymarzyli. W tym artykule odsłaniam rąbka tajemnicy i pokazuję, co może iść nie tak, dlaczego i jak temu zaradzić. Oto zbiór refleksji i doświadczeń na ten temat. Niektóre porady są znane, inne być może nie. Raczej traktujcie to też jako przemyślenia aniżeli instrukcję "krok po kroku" jak sobie radzić z czymś.

#programowanie #zarzadzanie #blog

https://wildasoftware.pl/post/co-robic-kiedy-projekt-it-nie-idzie?ref=mastodon

Nie ma to jak od godziny testować import danych z dużego pliku do bazy danych i zachodzić w głowę, dlaczego nie wprowadza pewnych wartości, po czym zorientować się, że patrzyło się nie na te kolumny, na które powinno. Dane, oczywiście, wprowadzały się poprawnie od początku.

#ZŻyciaProgramisty #Programowanie #NoDebil

Czy ktos bardziej oblatany w temacie moze mi wyjasnic jak to jest, ze jedne aplikacje 3rd party dla Twittera dostaja bana, a inne moga dzialac? Rozumiem, ze lacza sie z innymi endpointami, ok - ale dlaczego kazda ma swoje dedykowane endpointy, a nie wspolne? 🤔
#twitter #software #programowanie

Czy to są wszystkie polecenia do RouterOS? Nie ma tego więcej?? 🤔 🤔

https://help.mikrotik.com/docs/display/ROS/Command+Line+Interface

Czy dobrze rozumiem, że to jest oparte na debianie/linux i ma podobne/te same komendy, przynajmniej w części?

Ma ktoś jakąś lepszą ściągę i spis komend od A do Z do RouterOS?

#linux #programowanie #cli #mikrotik #technologia #terminal

Czy to są wszystkie polecenia do [b]RouterOS[/b]? Nie ma tego więcej?? 🤔 🤔

https://help.mikrotik.com/docs/display/ROS/Command+Line+Interface

Czy dobrze rozumiem, że to jest oparte na debianie/linux i ma podobne/te same komendy, przynajmniej w części?

Ma ktoś jakąś lepszą ściągę i spis komend od A do Z do RouterOS?

#linux #programowanie #cli #mikrotik #technologia #terminal

Podzielę się z wami pewną myślą:
Jutro jestem ostatni dzień w mojej starej pracy. Niby człowiek się cieszy, bo nowe, bo lepszy pieniądz i możliwości, ale jednak jest jakieś dziwne uczucie towarzyszy przy opróżnianiu szafek i schowków. Po pierwsze, prawie 7 lat tam się przebywało te 40 godzin tygodniowo, po drugie, idę do całkiem nowej branży.

Jak tu się odnaleźć w „Open spejsach” i „mitingach”, a przede wszystkim jak wytrzymać 8 godzin przy biurku, kiedy przez 12 lat pracowało się fizycznie i na maszynach CNC przy obróbce stali, w ciągłym ruchu z pozytywnymi wariatami i w hałasie? Weź teraz siedź w ciszy, patrz w monitor i klep po klawiaturze.

Jakieś porady się znajdą dla prawiczka branżowego w IT?
#it #informatyka #polska #pl #biuro #openspace #praca #pracabiurowa #excel #programowanie #junior