Cześć!

Przybywam z nową porcją subiektywnie najciekawszych znalezisk z branży IT, na które natrafiłem w obecnym tygodniu.

Zanim przejdę do właściwego spisu, mam jednego, ważnego dla mnie newsa.

Nadchodzi kolejna edycja szkolenia AI Devs 🚀, w którego pierwszej edycji przeszkoliliśmy 962 programistów w temacie integracji rozwiązań bazujących na sztucznej inteligencji z istniejącymi systemami IT.

➤ Zapisz się na listę oczekujących na start szkolenia, a powiadomimy Cię gdy ruszy jego przedsprzedaż.

Sporo opinii na temat szkolenia da się znaleźć bezpośrednio na LinkedIn.

AI Devs

 

A teraz zapraszam do lektury :)

 

◢ #unknownews ◣

  1. TimeGuessr - gdzie i kiedy zrobiono to zdjęcie? (gra OSINT)
    https://timeguessr.com/
    INFO: Otrzymujesz fotkę (czasami celowo jest czarno-biała). Musisz ustalić, gdzie oraz kiedy ją wykonano. Nie staraj się zgadywać. Zrób dochodzenie, jak na prawdziwego OSINT-owca przystało. Użyj wyszukiwarki, rozpoznaj elementy na zdjęciu świadczące o kraju pochodzenia fotografii itp.

  2. Fałszywe założenia, w które wierzą programiści
    https://github.com/kdeldycke/awesome-falsehood
    INFO: Lata temu już udostępniałem to repozytorium, ale ta wiedza jest nadal aktualna i każdy programista powinien się z tym zapoznać. Są to przekonania, w jakie wierzymy. Warto zagłębić się w kategorie związane z tym, nad czym aktualnie pracujesz (obsługa stref czasowych, przechowywanie danych użytkowników, operacje finansowe itp.)

  3. Wyciekanie sekretów z procesów CI/CD
    https://trufflesecurity.com/blog/secrets-leak-in-ci-cd/
    INFO: Narzędzia obsługujące procesy CI/CD starają się maskować wrażliwe dane, jak tylko mogą. Niestety, raz na jakiś czas zdarza się, że tajne dane lądują w logach deployu lub w jednym z licznych artefaktów. Istnieją też metody na celowe wydobycie takich danych, które z założenia miały być niedostępne dla programistów.

  4. Jak napisać dobre CV dla branży InfoSec? - poradnik
    https://bytebreach.com/how-to-write-an-infosec-resume/
    INFO: Interesujesz się cybersecurity i chcesz zmienić pracę? Ten artykuł zawiera porady na temat budowy efektywnego CV, które pozwoli Ci być zauważonym pośród innych kandydatów i które ostatecznie zwiększy Twoje szanse na dostanie się do kolejnych etapów rekrutacji. Niektóre z porad przydadzą się także przy rekrutacji do innych branż.

  5. Prawdopodobnie NIE potrzebujesz fine-tuningować modeli językowych
    https://www.tidepool.so/2023/08/17/why-you-probably-dont-need-to-fine-tune-an-llm/
    INFO: Fine-tuning to douczanie modelu czy to nowej wiedzy, czy też sposobu udzielania odpowiedzi. To niejako 'dostrajanie' modelu do naszych potrzeb. Procedura ta jest jednak bardzo powolna i dość droga (przy odpowiednio dużym zestawie danych). Artykuł wyjaśnia, dlaczego w nowoczesnych modelach językowych prawdopodobnie nie potrzebujesz używać fine-tuningu i co zrobić, aby taką procedurę obejść, jednocześnie osiągając podobne wyniki jak z jej użyciem.

  6. Hackowanie desktopowej aplikacji Discorda - ukryte funkcje
    https://blog.0x7d0.dev/history/unlocking-discord-nitro-features-for-free/
    INFO: Aplikacja, o której mowa stworzona jest w Electronie, a co za tym idzie, przy odrobinie kombinowania, da się w niej odpalić narzędzia developerskie, które dają dostęp do ustawień, do których przeciętny użytkownik zdecydowanie nie powinien mieć dostępu. Wszystko, co przedstawiono w artykule jest złamaniem regulaminu Discorda, więc powtarzając te akcje, narażasz się na problemy i np. blokadę konta. Wrzucam w celach edukacyjnych, dla pasjonatów security i reversingu aplikacji.

  7. Jak radzić sobie z trudnymi klientami pracując w helpdesku?
    https://www.helpscout.com/customer-service-examples/
    INFO: Lista porad jak wyjść z 12 popularnych sytuacji, w których nieźle wkurzony klient ma żądania, których pomoc techniczna nie może lub nie chce spełnić. Jak powinno się obsłużyć takie osoby? Artykuł zawiera nie tylko porady na wyjście z trudnych sytuacji, ale także gotowe szablony odpowiedzi.

  8. Microsoft Excel zaczął wspierać... Pythona
    https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
    INFO: Python i Excel uchodzą za dwa najpopularniejsze narzędzia do wizualizacji i analizy danych. Pierwsze przeznaczone dla bardziej technicznych użytkowników, a drugie to bardziej user-friendly. Co może być lepsze od tych dwóch? Może Excel ze wsparciem dla Pythona?

  9. Użycie Pythona w Excelu - praktyczny przykład (film, 19 minut)
    https://www.youtube.com/watch?v=FbBXtqtRnWU
    INFO: Ostatnio wszyscy cieszą się z newsa o dostępności Pythona w Excelu, ale jak tego użyć i co nam to naprawdę daje? Ten krótki film pokazuje nową funkcję w akcji.

  10. Analiza tysięcy argumentów GraphQL vs. REST
    https://konfigthis.com/blog/graphql-vs-rest
    INFO: Wolisz REST API, czy może API oparte na GraphQL? Zdania wśród programistów są mocno podzielone. Autor tego artykułu postanowił zebrać tysiące argumentów, jakie pojawiają się w ramach tego sporu i wybrać te najciekawsze, które jego zdaniem dają do myślenia.

  11. Lista 20 porad na zwiększenie dostępności aplikacji webowych
    https://dev.to/this-is-learning/top-20-must-know-tips-for-web-accessibility-452
    INFO: Z tworzonych przez Ciebie aplikacji mogą korzystać także osoby z różnego rodzaju ograniczeniami, czy to wzrokowymi, czy motorycznymi. Warto tworzyć aplikację w taki sposób, aby i takie osoby miały szanse na skorzystanie z niej.

  12. Kafka vs. RabbitMQ - co wybrać do obsługi kolejki?
    https://blog.bytebytego.com/p/how-to-choose-a-message-queue-kafka
    INFO: Porównanie możliwości dwóch wspomnianych rozwiązań obsługujących kolejkowanie wiadomości. Artykuł nie wybiera zwycięskiego rozwiązania, a jedynie pokazuje, czym różnią się te dwie technologie, co może ułatwić Ci wybór tej właściwej dla Twoich wymagań.

  13. Krótki czas życia sesji w aplikacji podnosi bezpieczeństwo?
    https://www.sjoerdlangkemper.nl/2023/08/16/session-timeout/
    INFO: Często słyszaną poradą na podniesienie bezpieczeństwa aplikacji jest skrócenie czasu życia sesji zalogowanego użytkownika. Dlaczego jednak wielkie aplikacje w stylu Gmail, Facebooka, czy GitHuba nie przestrzegają takich porad? Jakie są realne koszty wdrożenia sesji o krótkim czasie życia?

  14. Obecnie wszystko jest remiksem? (film, 1h)
    https://www.youtube.com/watch?v=X9RYuvPCQUA
    INFO: Ciekawa analiza tego, co nas otacza - muzyka, filmy, gry komputerowe, efekty pracy sztucznej inteligencji. Długi, ale ciekawy i momentami skłaniający do przemyśleń materiał.

  15. Czy warto uczyć się PHP w 2023 roku?
    https://anastasionico.uk/blog/is-php-worth-learning-in-2023
    INFO: PHP jest specyficzny... z jednej strony stoi na nim większość świata webowego, jaki znamy. Z drugiej strony jest to technologia uznawana za przestarzałą i mało poważną w obecnych czasach. Jak to naprawdę wygląda?

  16. AI Human Generator - wygeneruj obraz całego człowieka
    https://generated.photos/human-generator/
    INFO: Pewnie spotkałeś się już wcześniej z generatorami tworzącymi fotki twarzy z użyciem AI. Tym razem mamy do czynienia z generatorem całego ciała. Możesz wyklikać wiele parametrów oraz zmienić prompt bazowy do wygenerowanej fotki.

  17. Jak Emoji wpływają na mózg?
    https://nautil.us/your-%F0%9F%A7%A0-on-emoji-365823/
    INFO: Graficzne emoji dla niektórych stanowią jedynie ozdobniki w codziennej komunikacji. Dla innych to sposób wyrażania swoich emocji, a jak to wygląda z naukowego punktu widzenia? Czy używanie emoji wpływa na sposób, w jaki odbieramy dochodzące do nas komunikaty?

  18. Midjourney InPainting - nowa funkcja w generatorze grafiki AI (film, 6 minut)
    https://www.youtube.com/watch?v=uCt4YLtNlcs
    INFO: Midjourney uchodzi za jeden z najdoskonalszych generatorów grafiki bazujących na AI. Bez problemu tworzył on nowe grafiki, ale niestety brakowało mu funkcji inpaintingu (znanej np. z nowego Photoshopa, czy z Canvy), pozwalającej na wygenerowanie obrazie. Od teraz jednak jest to już możliwe. Inpainting jest już dostępny, a podlinkowany film pokazuje, jak to działa w praktyce. Niestety, nie można jeszcze modyfikować własnych zdjęć.

  19. Co jest nie tak z HTMLem w mailach?!
    https://dodov.dev/blog/why-does-email-development-have-to-suck
    INFO: Wiadomości mailowe najczęściej używają HTMLa, więc w teorii powinny podlegać pod te same zasady rozwoju, co przeglądarki internetowe. Tak się jednak nie dzieje. Style inline, losowe marginesy, brak wsparcia dla niestandardowych czcionek, problemy z responsywnością i wiele, wiele innych. Skąd to się bierze?

  20. Wzorce renderowania treści we współczesnym świecie WebDev
    https://blog.openreplay.com/the-top-10-rendering-patterns-in-modern-web-development/
    INFO: Wolisz renderowanie danych na frontendzie, czy może server side rendering? A co jeśli bym Ci powiedział, że istnieje jeszcze minimum 8 innych podejść do tego tematu? Artykuł skrótowo przedstawia każde z nich.

  21. Jak ZFS i ZREPL mogą pomóc ocalić dane
    https://mastodon.social/@chromakode/110936177254839251
    INFO: Korzystasz z systemu plików ZFS na swoim komputerze, serwerze, czy NASie? Może więc warto zastanowić się nad użyciem 'zrepl' do replikacji zawartości swoich dysków w bezpiecznej lokalizacji? Wpis z Mastodona z ciekawym przypadkiem odzyskiwania danych po padzie dysku.

  22. Jak stworzyć własny plik pkpass dla Apple Wallet?
    https://xenodium.com/my-custom-tesco-clubcard-pkpass/
    INFO: Chcesz wygenerować własną 'kartę', którą będziesz nosić w wirtualnym portfelu swojego iPhone? Okazuje się, że nie jest to wcale tak bardzo skomplikowane, a sam format przechowywania takich kart jest tekstowy i wymaga jedynie bycia podpisanym przez specjalną aplikację. Dzięki tej sztuczce możesz wrzucić do walleta dowolną kartę z kodem kreskowym, czy QR.

  23. Blog-Cells - wykonywalne fragmenty JS na Twojej stronie
    https://rameshvarun.github.io/blog-cells/
    INFO: Tworzysz bloga na temat programowania w JavaScript i chcesz osadzić na nim interaktywne fragmenty kodu, które użytkownik może dowolnie modyfikować i uruchamiać? To narzędzie może Ci to ułatwić. Zasada działania jest bardzo podobna do Jupyter notebooks, z tą różnicą, że cały kod wykonywany jest w przeglądarce użytkownika, bez angażowania backendu.

  24. Idealny viewport nie istnieje, ale może coś możemy na to poradzić?
    https://viewports.fyi/
    INFO: Projektując aplikację webową, tak naprawdę nie wiemy, na jakim sprzęcie i z użyciem jakiej przeglądarki, użytkownik będzie z niej korzystał. Czy to będzie dektop, tablet, a może smartfon? Jaką będzie miał rozdzielczość? Czy paski narzędziowe będą widoczne, czy może ukryte? Elementów zmieniających rozmiary viewportu jest naprawdę sporo.

  25. Równoległe uruchamianie procesów z GNU Parallel
    https://alexplescan.com/posts/2023/08/20/gnu-parallel/
    INFO: Jak odpalić na Linuksie wiele operacji jednocześnie, w sposób równoległy i do tego zebrać ich wyniki pracy? Aplikacja 'Parallel' to jest to, czego szukasz. Artykuł pokazuje jak ją zastosować w konkretnym use-case.

  26. GPT-3.5 Turbo oferuje już opcję fine-tuningu
    https://openai.com/blog/gpt-3-5-turbo-fine-tuning-and-api-updates
    INFO: OpenAI ogłosiło długo oczekiwaną przez programistów opcję fine-tiningu, dostępną do tej pory jedynie w modelach językowych starszej generacji (Ada/Babage/Curie/Davinci). Nie da się jeszcze wykonać tego procesu na GPT-4, ale możliwość tuningowania GPT-3.5 to i tak spory krok w rozwoju tej technologii.

 

LINKI TYLKO DLA PATRONÓW

  1. Negocjowanie wynagrodzenia - jak robić to ŹLE
    https://uw7.org/un_fc81a4ee3eb46/0000000000000000000000000000000000000000
    INFO: Jeden z częstych błędów popełnianych podczas rozmów o prace może spowodować, że ostatecznie dostaniesz pracę, o którą się starasz, ale za znacznie mniejsze pieniądze niż te, które dałoby się zgarnąć, efektywnie prowadząc rozmowę.

  2. Role Ansible do hardenowania serwerów
    https://uw7.org/un_b5d0d082e99f4/0000000000000000000000000000000000000000
    INFO: Gotowe role i scenariusze je używające do podnoszenia bezpieczeństwa serwerów linuksowych. Są pisane pod Ubuntu, Debiana i AlmaLinuxa. W parametrach podajesz, co chcesz zabezpieczyć i gotowe. Sugerowane polityki zostaną aktywowane na wskazanym serwerze.

  3. Kolekcja backdorów dających shella, pisanych w PHP
    https://uw7.org/un_a68c16d546b84/0000000000000000000000000000000000000000
    INFO: Jak podaje autor repozytorium, są to wszystkie backdory, na jakie kiedykolwiek się natknął. Niestety, ze względów bezpieczeństwa, kod każdego z nich trzeba ściągać oddzielnie z zewnętrznego hostingu. Ta kolekcja może Ci się przydać do analizy złośliwego kodu oraz do wyszukiwania tego rodzaju kodów na swoich serwerach (np. gdy hostujesz wiele Wordpressów).

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.