Cześć!

Dziś już tradycyjnie, bez pośpiechu i bez przerywania Ci snu, przybywam z newsletterem po godzinie 11. Mam nadzieję, że poranek był produktywny, bo mam dla Ciebie coś, co pochłonie Cię na dłuższą chwilę 😉

Zanim jednak przejdziemy do właściwego zestawienia, pozwól, że przypomnę o jednej istotnej rzeczy, która może Cię zainteresować.

Trwa przedsprzedaż drugiej edycji szkolenia dla programistów, którzy chcą wejść w świat AI i nauczyć się jak integrować istniejące już zasoby IT z modelami językowymi i narzędziami do automatyzacji zadań.

Dołącz do AI Devs 2 i skorzystaj z obowiązującej jeszcze przez kilka dni, niższej ceny:
https://aidevs.pl/?ref=unknow

 

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Wyjaśnienie mema o PostgreSQL - o co chodzi z tą tajemną wiedzą?
    https://www.avestura.dev/blog/explaining-the-postgres-meme
    INFO: Jakiś czas temu w Internecie popularny był mem pokazujący jak wyglądają różne poziomu poznania Postgresa. Problem polega na tym, że prawdopodobnie spora część programistów mniej więcej od połowy mema nie do końca rozumiała, o co chodzi w użytych tam określeniach. Autor artykułu metodycznie, termin po terminie wyjaśnia wszystko, co znajduje się na memie, podając przy okazji przykłady użycia trudniejszych konstrukcji. Długi, ale i genialny artykuł.

  2. Kosmiczna winda - wizualizacja tego, co mamy nad sobą (rozrywka)
    https://neal.fun/space-elevator/
    INFO: Sprytnie wykonana strona, którą przewijasz od dołu do góry, odkrywając tym samym zwierzęta, pojazdy i różnego rodzaju rekordy, które związane są z daną wysokością. Co ciekawe, strona prezentuje się bardzo dobrze zarówno na desktopie, jak i na smartfonie. Ciekawe i wciągające.

  3. Twój własny serwer do notyfikacji (film, 23 minuty)
    https://www.youtube.com/watch?v=poDIT2ruQ9M
    INFO: W poprzednim wydaniu newslettera linkowałem do projektu NTFY, który umożliwia wysyłanie powiadomień na urządzenia podpięte do internetu (telefony, tablety, desktopy itp.). W tym filmie NetworkChuck pokazuje jak taki serwer samodzielnie skonfigurować i jak z niego korzystać (np. przez CLI). Przy okazji pokazana jest konfiguracja tunelu od Cloudflare, co może bardzo Ci się przydać, jeśli nie masz publicznego IP.

  4. Analiza aktywności polskich serwisów IT/sceurity - który publikuje najwięcej?
    https://informatykzakladowy.pl/niebezpiecznik-zaufana-trzecia-strona-sekurak-analiza-dynamiki-publikacji/
    INFO: Artykuł przeprowadza dokładną analizę aktywności i dynamiki publikacji na stronach Niebezpiecznika, Zaufanej Trzeciej Strony oraz Sekuraka. Dowiesz się, jakie narzędzia zostały użyte do zebrania danych oraz jak zinterpretować wyniki. Tekst da Ci wiedzę na temat metodyki scrapowania i przetwarzania danych.

  5. Historia internetowych kafejek w Nepalu
    https://restofworld.org/2023/internet-cafes-kathmandu-nepal/
    INFO: Kafejki w Nepalu niegdyś tętniły życiem, a dziś nieliczne z nich (działające nieprzerwanie od lat 90') walczą o przetrwanie. Warto rzucić okiem, jak i dlaczego jeszcze te biznesy działają i jak ich właściciele przystosowują się do obecnych czasów, aby jakoś przetrwać na rynku.

  6. Jak znaleźć czas na naukę nowych rzeczy po pracy?
    https://www.feststelltaste.de/how-to-find-time-to-learn-after-work/
    INFO: Autor tekstu, będąc programistą, potrafi wygospodarować czas na czytanie książek, oglądanie nagrań z konferencji, czy słuchanie podcastów. Opowiada on o tym, jak zarządza swoimi obowiązkami, aby znaleźć na to wszystko czas. Bardzo krótki wpis, który być może zainspiruje Cię do lepszego zarządzania swoim czasem.

  7. AI Devs - szkolenie z integracji systemów IT ze sztuczną inteligencją [sponsorowane]
    https://www.aidevs.pl/?ref=unknow
    INFO: AI Devs to 5-tygodniowy, praktyczny kurs zastosowania narzędzi Generative AI (w szczególności modeli OpenAI) w połączeniu z programowaniem oraz automatyzacją. Twórcami kursu są Adam “overment” Gospodarczyk, Jakub “unknow” Mrugalski i Mateusz Chrobok. Szkolenie rusza 23 października, ale obecnie trwa jego przedsprzedaż, dzięki czemu możesz skorzystać z niższej ceny.

  8. Jaki odsetek stron WWW 'wycieka' swój kod źródłowy, loginy, hasła i klucze?
    https://trufflesecurity.com/blog/4500-of-the-top-1-million-websites-leaked-source-code-secrets/
    INFO: Badacze przetestowali milion 'topowych' (wg Alexy) stron internetowych na świecie, sprawdzając przy tym, czy przypadkiem nie udostępniają one czegoś wrażliwego, co mogłoby stanowić łakomy kąsek dla hakerów. Które dane wyciekają najczęściej i jak do tego dochodzi? O tym w artykule.

  9. Blokowanie reklam poprzez głęboką analizę pakietów i wycinanie domen na poziomie DNS
    https://ericdraken.com/pfsense-decrypt-ad-traffic/
    INFO: Autor poradnika postanowił skonfigurować własny router w taki sposób, aby automatycznie wycinać z jego pomocą wszelkie reklamy, także i te dostępne np. na YouTube, a streamowane na jego AppleTV. Interesująca lektura, która prezentuje, jak działają narzędzia do inspekcji pakietów, jak działa dekodowanie HTTPS w locie i jak postawić całkiem sprytną konfigurację sieciową na routerze z podmienionym firmware.

  10. Poradnik rozwoju kariery dla programistów
    https://review.firstround.com/the-engineers-guide-to-career-growth-advice-from-my-time-at-stripe-and-facebook
    INFO: Obszerny zbiór porad od kobiety pracującej na stanowiskach menadżerskich w Facebooku i Stripe. Bohaterka opowiada o wyzwaniach, jakie napotkała na kolejnych szczeblach rozwoju zawodowego i podpowiada jak sobie z nimi poradzić. To bardziej tekst z przemyśleniami, ale wierzę, że możesz wyciągnąć z niego wartość.

  11. Konfiguracja tekstowego menadżera okien TMUX (film, 14 minut)
    https://www.youtube.com/watch?v=DzNmUNvnB04
    INFO: TMUX to popularne w świecie linuksowym narzędzie do tworzenia wirtualnych sesji, okien i paneli. Problem polega na tym, że przy domyślnej konfiguracji nie jest on ani zbyt ładny, ani wygodny w obsłudze. Film podpowiada, w jaki sposób można lepiej skonfigurować aplikację do swoich potrzeb. Przydatne dla osób często pracujących w terminalu.

  12. Interaktywny przewodnik po CURL
    https://antonz.org/mastering-curl/
    INFO: Jest wiele metod na poznanie CURL-a (narzędzia używanego najczęściej do debugowania aplikacji webowych, ale tak naprawdę to multitool do dziesiątek protokołów). Ten poradnik pozwoli Ci zrozumieć zasadę działania narzędzia w wersji terminalowej. Autor wybrał ciekawą metodę nauczania. W artykule znajdziesz gotowe komendy, które możesz uruchamiać i edytować, obserwując przy tym, jak zachowa się odpytywany serwer.

  13. Jak stworzyć cyfrowy zegar w Google Sheets?
    https://www.therobinlord.com/making-a-digital-clock-in-google-sheets/
    INFO: Poradnik przedstawia tworzenie cyfrowego zegara w arkuszu Google. Nie jest to może projekt skrajnie potrzebny Ci do szczęścia, ale metoda jego realizacji (zastosowane formuły, czy wykorzystane możliwości arkusza) z pewnością nauczą Cię czegoś nowego.

  14. Skąd pochodzą Twoje fonty? - w większości od jednej firmy
    https://thehustle.co/where-do-fonts-come-from/
    INFO: Czy kiedykolwiek zastanawiałeś się, skąd pochodzą fonty, których używasz na co dzień? Szczerze mówiąc, do czasu napotkania tego artykułu nie wiedziałem, jak wygląda ten 'fontowy' biznes. Interesujące.

  15. Phishing/Vishing as a Service? - nowe narzędzie w rękach oszustów
    https://x.com/1zrr4h/status/1698313771578523946?s=12
    INFO: Krótki film przedstawiający, w jaki sposób oszuści mogą wyłudzić telefonicznie od swojej ofiary jednorazowe kody dostępowe (OTP) używane w wielu usługach. Nie potrzeba do tego nawet zaawansowanej sztucznej inteligencji generującej naturalny głos ludzki. Atak podszywa się pod automatyczną usługę weryfikującą użytkownika.

  16. Jak mierzyć 'pokrycie kodu' podczas testów? - 4 popularne metody
    https://web.dev/ta-code-coverage/
    INFO: Prawdopodobnie znasz termin 'test coverage', który określa, jaka część funkcji w Twoim oprogramowaniu została przetestowana. Czy znasz jednak także testy na 'code coverage', które w teorii powinny testować możliwie obszerny fragment Twojego kodu? Zobacz, jak zabrać się do takich testów i jak mierzy się wspomniane pokrycie.

  17. Jak obsłużyć powolne zapytania HTTP w środowiskach ServerLess?
    https://medium.com/theburningmonk-com/whats-the-most-serverless-way-to-wait-for-a-slow-http-response-c03b4f3e5114
    INFO: Twoja Lambda, czy inne FaaS nie są w stanie czekać np. pół godziny, aż zewnętrzny kod skończy się wykonywać. Większość z usług typu ServerLess ma swoje ograniczenia czasowe, których raczej nie ominiesz. Jak więc obsługiwać powolne zapytania, jeśli nie dysponujesz klasycznym serwerem z backendem?

  18. Wykorzystanie AI do odwrócenia minifikacji w JavaScript
    https://thejunkland.com/blog/using-llms-to-reverse-javascript-minification.html
    INFO: Proces minifikacji i obfuskacji w JS jest dość częstą praktyką używaną zarówno w celu zmniejszenia rozmiarów kodu, jak i (jak w przypadku złośliwego oprogramowania) utrudnienia jego analizy. Okazuje się jednak, że wykorzystując modele językowe (LLM) można dość łatwo i całkiem skutecznie odwrócić ten proces, zachowując przy tym nadal działający kod źródłowy.

  19. Tricki CSS-owe na przykładzie układania kropek na kostce do gry
    https://mackfitz.hashnode.dev/laying-out-dots-on-a-dice-using-displayflex-pseudo-classes
    INFO: Ten poradnik uczy (a w zasadzie pokazuje metodą prób i błędów) jak korzysta się z layoutu flex, z selektorów, pseudoklas itp. Celem autora jest zbudowanie kostki do gry w HTML i CSS.

  20. ZFS (system plików) - wyjaśnienie zagadnień dla początkujących
    https://ikrima.dev/dev-notes/homelab/zfs-for-dummies/
    INFO: Wprowadzenie do jednego z popularniejszych systemów plików używanego na Linuksie/Uniksie. Autor artykułu dzieli się swoją wiedzą, którą zdobył podczas naprawy awarii ZFS w swoim systemie FreeNAS. Artykuł pełen jest praktycznych porad i przykładów, które pomogą Ci zrozumieć podstawy pracy z ZFS.

  21. Przegląd zniżek dla uczniów i studentów IT
    https://devszczepaniak.pl/znizki-dla-studentow-it
    INFO: Kompilacja zniżek na oprogramowanie, usługi i hardware, z których możesz skorzystać jako student. Autor skupia się jedynie na rzeczach użytecznych w branży IT.

  22. Jak napisać bezpieczną bibliotekę do obsługi JWT?
    https://scottarc.blog/2023/09/06/how-to-write-a-secure-jwt-library-if-you-absolutely-must/
    INFO: Ten artykuł to poradnik dla tych, którzy muszą zmierzyć się z technologią JWT i z jakiegoś bliżej nieokreślonego powodu, sami muszą zaimplementować obsługę wspomnianych tokenów. Zadanie to, staje się skomplikowane, jeśli mamy zamiar stworzyć nie tylko bibliotekę działającą, ale także i bezpieczną. Z artykułu dowiesz się, jak unikać typowych błędów.

  23. Kolekcja złudzeń optycznych online
    https://optical.toys/
    INFO: Może mało technologiczne znalezisko, ale zainteresowało mnie na tyle, że postanowiłem je wrzucić do cotygodniowego zestawienia. Jest to zbiór popularnych, ale i efektownych złudzeń optycznych wraz z wyjaśnieniem zasady ich działania. W niektórych przykładach trzeba poruszać kursorem myszy lub kliknąć, aby zobaczyć zamierzony efekt.

  24. Perplexity - wyszukiwarka/asystent ze wsparciem AI
    https://www.perplexity.ai/
    INFO: Można to porównać do ChatGPT na sterydach (w sumie, to pod spodem używa API od ChatGPT). Wspiera upload plików, integracje z wyszukiwarką, bardzo długie odpowiedzi na prompty i jest super szybkie w działaniu. Bardzo dobrze radzi sobie także z zapytaniami w języku polskim. Wersja darmowa powinna być wystarczająca do codziennego użytku.

  25. Emojiton - narzędzie zamieniające słowa na emoji (rozrywka)
    https://emojiton.com/
    INFO: Ciekawe i momentami zaskakująco trafne narzędzie, które zamieni wpisany przez Ciebie tekst na odpowiadające mu znaczeniowo znaki emoji. Wpisz (w dowolnym języku. Może być po polsku) np. tytuł filmu, piosenki, książki, nazwisko znanej aktorki, czy nazwę miasta. Zobaczysz, z czym sztuczna inteligencja je kojarzy. Czasami bywa zabawnie ;)

  26. Ponad 10 lat temu zaprezentowano na Kickstarterze projekt "Oscilloscope Watch"
    https://www.tomshardware.com/news/oscilloscope-watch-ships-after-10-years
    INFO: Miał to być zegarek dla geeków zafascynowanych elektroniką, którzy z jakiegoś powodu chcą nosić na nadgarstku prawdziwy, działający oscyloskop. Nie wspominam o tym jako o kolejnym projekcie, który zabrał pieniądze i zniknął z Kickstartera. Twórcy projektu po 10 latach od zamknięcia zbiórki... zaczęli wysyłać urządzenia do wspierających. Jak powiedzieli, że wyślą, to wyślą i nie trzeba było im co roku przypominać ;)

  27. Internet to... PHP? - jak to wygląda w statystykach?
    https://timotijhof.net/posts/2023/an-internet-of-php/
    INFO: W poprzednim wydaniu newslettera wspominałem o rozwoju języka PHP i o tym, że używa się go nadal dość często. Ten artykuł prezentuje ciekawe statystyki, które rzucają ciekawe światło na wspomnianą technologię i jej popularność w obecnych czasach.

  28. Test polskich hostingów stron WWW - edycja 2023
    https://jakwybrachosting.pl/test/
    INFO: Kolejna edycja testów polskich hostingów. Testy Szybkości/Wydajności, Bezpieczeństwa, Supportu (tajemniczy klient) i aktualne raporty z testów uptime (na żywo) z 15 hostingów stron WWW.

  29. Recenzja ergonomicznej klawiatury Glove80 - jak się na niej pracuje?
    https://danieldk.eu/Posts/2023-09-03-Glove80.html
    INFO: Być może kiedyś przeszło Ci przez myśl, aby kupić jedną z dostępnych na rynku klawiatury ergonomicznych o przeróżnych, często dość wymyślnych kształtach? Ta recenzja wydała mi się na tyle rozbudowana, że w wyczerpujący sposób odpowiada na pytanie, jak wygląda praca z taką klawiaturą. Autor oczywiście omawia tylko jeden z popularnych modeli, niemniej daje to jakiś niezerowy wgląd w świat klawiatur ergonomicznych.

  30. Naucz się programowania w AWK na przykładach
    https://learnbyexample.github.io/learn_gnuawk/awk-introduction.html
    INFO: AWK to jedno z popularniejszych narzędzi GNU (głównie na platformach Linux/Unix) do przetwarzania tekstu. Oczywiście możesz uczyć się jego składni słowo po słowie, ale niektórzy wolą uczyć się z gotowych, działających przykładów. Jeśli też wolisz taką formę, to ten kurs jest dla Ciebie.

  31. Podatność XSS znaleziona w Proton Mail - opis incydentu
    https://www.sonarsource.com/blog/code-vulnerabilities-leak-emails-in-proton-mail/
    INFO: Badacze z Sonar Research znaleźli podatność (XSS) pozwalającą na interakcję z mailami ofiary w Proton Mail. Artykuł opisuje, na czym ta podatność polega i jak wygląda jej wykorzystanie w praktyce.

LINKI TYLKO DLA PATRONÓW

  1. Podsłuchiwanie komunikatów postMessage w Chrome
    https://uw7.org/un_804a6cb307e2d/0000000000000000000000000000000000000000
    INFO: To rozszerzenie do przeglądarki, dzięki któremu będziesz w stanie podsłuchiwać i debugować zarazem komunikację między elementami aplikacji (Twojej lub cudzej) z wykorzystaniem postMessage. Natywnie nie da się tego w łatwy i wygodny sposób osiągnąć w DevToolsach, a to rozszerzenie może Ci w tym pomóc.

  2. Lista kilkunastu miejsc do hostowania swojego backendu za darmo
    https://uw7.org/un_b2c98ec0a22b4/0000000000000000000000000000000000000000
    INFO: Tworzysz aplikacje w NodeJS, Pythonie, PHP, a może w jeszcze innej technologii? Znajdziesz tutaj hostingi mogące uruchomić Twój kod. Część z nich to typowe, limitowane 'free tier', ale wiele usług oferuje pakiety wiecznie darmowe.

  3. Ponad 150 sztuczek dotyczących DevToolsów
    https://uw7.org/un_97d5b8663fa10/0000000000000000000000000000000000000000
    INFO: Pracujesz z aplikacjami webowymi i chcesz lepiej poznać możliwości, jakie dają Ci 'narzędzia developera' dostępne w Twojej przeglądarce? Ten zbiór porad pozwoli Ci pogłębić Twoją wiedzę. Zamiast przeglądać kolejno wszystkie porady, możesz wybrać interesującą Cię kategorię (np. mierzenie performance aplikacji, czy zwiększanie jej dostępności).

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.