Cześć!
Przybywam z nową porcją subiektywnie najciekawszych znalezisk z branży IT, na które natrafiłem w obecnym tygodniu.
Zanim przejdę do właściwego spisu, mam jednego, ważnego dla mnie newsa.
A teraz zapraszam do lektury :)
◢ #unknownews ◣
-
TimeGuessr - gdzie i kiedy zrobiono to zdjęcie? (gra OSINT)
https://timeguessr.com/
INFO: Otrzymujesz fotkę (czasami celowo jest czarno-biała). Musisz ustalić, gdzie oraz kiedy ją wykonano. Nie staraj się zgadywać. Zrób dochodzenie, jak na prawdziwego OSINT-owca przystało. Użyj wyszukiwarki, rozpoznaj elementy na zdjęciu świadczące o kraju pochodzenia fotografii itp.
-
Fałszywe założenia, w które wierzą programiści
https://github.com/kdeldycke/awesome-falsehood
INFO: Lata temu już udostępniałem to repozytorium, ale ta wiedza jest nadal aktualna i każdy programista powinien się z tym zapoznać. Są to przekonania, w jakie wierzymy. Warto zagłębić się w kategorie związane z tym, nad czym aktualnie pracujesz (obsługa stref czasowych, przechowywanie danych użytkowników, operacje finansowe itp.)
-
Wyciekanie sekretów z procesów CI/CD
https://trufflesecurity.com/blog/secrets-leak-in-ci-cd/
INFO: Narzędzia obsługujące procesy CI/CD starają się maskować wrażliwe dane, jak tylko mogą. Niestety, raz na jakiś czas zdarza się, że tajne dane lądują w logach deployu lub w jednym z licznych artefaktów. Istnieją też metody na celowe wydobycie takich danych, które z założenia miały być niedostępne dla programistów.
-
Jak napisać dobre CV dla branży InfoSec? - poradnik
https://bytebreach.com/how-to-write-an-infosec-resume/
INFO: Interesujesz się cybersecurity i chcesz zmienić pracę? Ten artykuł zawiera porady na temat budowy efektywnego CV, które pozwoli Ci być zauważonym pośród innych kandydatów i które ostatecznie zwiększy Twoje szanse na dostanie się do kolejnych etapów rekrutacji. Niektóre z porad przydadzą się także przy rekrutacji do innych branż.
-
Prawdopodobnie NIE potrzebujesz fine-tuningować modeli językowych
https://www.tidepool.so/2023/08/17/why-you-probably-dont-need-to-fine-tune-an-llm/
INFO: Fine-tuning to douczanie modelu czy to nowej wiedzy, czy też sposobu udzielania odpowiedzi. To niejako 'dostrajanie' modelu do naszych potrzeb. Procedura ta jest jednak bardzo powolna i dość droga (przy odpowiednio dużym zestawie danych). Artykuł wyjaśnia, dlaczego w nowoczesnych modelach językowych prawdopodobnie nie potrzebujesz używać fine-tuningu i co zrobić, aby taką procedurę obejść, jednocześnie osiągając podobne wyniki jak z jej użyciem.
-
Hackowanie desktopowej aplikacji Discorda - ukryte funkcje
https://blog.0x7d0.dev/history/unlocking-discord-nitro-features-for-free/
INFO: Aplikacja, o której mowa stworzona jest w Electronie, a co za tym idzie, przy odrobinie kombinowania, da się w niej odpalić narzędzia developerskie, które dają dostęp do ustawień, do których przeciętny użytkownik zdecydowanie nie powinien mieć dostępu. Wszystko, co przedstawiono w artykule jest złamaniem regulaminu Discorda, więc powtarzając te akcje, narażasz się na problemy i np. blokadę konta. Wrzucam w celach edukacyjnych, dla pasjonatów security i reversingu aplikacji.
-
Jak radzić sobie z trudnymi klientami pracując w helpdesku?
https://www.helpscout.com/customer-service-examples/
INFO: Lista porad jak wyjść z 12 popularnych sytuacji, w których nieźle wkurzony klient ma żądania, których pomoc techniczna nie może lub nie chce spełnić. Jak powinno się obsłużyć takie osoby? Artykuł zawiera nie tylko porady na wyjście z trudnych sytuacji, ale także gotowe szablony odpowiedzi.
-
Microsoft Excel zaczął wspierać... Pythona
https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
INFO: Python i Excel uchodzą za dwa najpopularniejsze narzędzia do wizualizacji i analizy danych. Pierwsze przeznaczone dla bardziej technicznych użytkowników, a drugie to bardziej user-friendly. Co może być lepsze od tych dwóch? Może Excel ze wsparciem dla Pythona?
-
Użycie Pythona w Excelu - praktyczny przykład (film, 19 minut)
https://www.youtube.com/watch?v=FbBXtqtRnWU
INFO: Ostatnio wszyscy cieszą się z newsa o dostępności Pythona w Excelu, ale jak tego użyć i co nam to naprawdę daje? Ten krótki film pokazuje nową funkcję w akcji.
-
Analiza tysięcy argumentów GraphQL vs. REST
https://konfigthis.com/blog/graphql-vs-rest
INFO: Wolisz REST API, czy może API oparte na GraphQL? Zdania wśród programistów są mocno podzielone. Autor tego artykułu postanowił zebrać tysiące argumentów, jakie pojawiają się w ramach tego sporu i wybrać te najciekawsze, które jego zdaniem dają do myślenia.
-
Lista 20 porad na zwiększenie dostępności aplikacji webowych
https://dev.to/this-is-learning/top-20-must-know-tips-for-web-accessibility-452
INFO: Z tworzonych przez Ciebie aplikacji mogą korzystać także osoby z różnego rodzaju ograniczeniami, czy to wzrokowymi, czy motorycznymi. Warto tworzyć aplikację w taki sposób, aby i takie osoby miały szanse na skorzystanie z niej.
-
Kafka vs. RabbitMQ - co wybrać do obsługi kolejki?
https://blog.bytebytego.com/p/how-to-choose-a-message-queue-kafka
INFO: Porównanie możliwości dwóch wspomnianych rozwiązań obsługujących kolejkowanie wiadomości. Artykuł nie wybiera zwycięskiego rozwiązania, a jedynie pokazuje, czym różnią się te dwie technologie, co może ułatwić Ci wybór tej właściwej dla Twoich wymagań.
-
Krótki czas życia sesji w aplikacji podnosi bezpieczeństwo?
https://www.sjoerdlangkemper.nl/2023/08/16/session-timeout/
INFO: Często słyszaną poradą na podniesienie bezpieczeństwa aplikacji jest skrócenie czasu życia sesji zalogowanego użytkownika. Dlaczego jednak wielkie aplikacje w stylu Gmail, Facebooka, czy GitHuba nie przestrzegają takich porad? Jakie są realne koszty wdrożenia sesji o krótkim czasie życia?
-
Obecnie wszystko jest remiksem? (film, 1h)
https://www.youtube.com/watch?v=X9RYuvPCQUA
INFO: Ciekawa analiza tego, co nas otacza - muzyka, filmy, gry komputerowe, efekty pracy sztucznej inteligencji. Długi, ale ciekawy i momentami skłaniający do przemyśleń materiał.
-
Czy warto uczyć się PHP w 2023 roku?
https://anastasionico.uk/blog/is-php-worth-learning-in-2023
INFO: PHP jest specyficzny... z jednej strony stoi na nim większość świata webowego, jaki znamy. Z drugiej strony jest to technologia uznawana za przestarzałą i mało poważną w obecnych czasach. Jak to naprawdę wygląda?
-
AI Human Generator - wygeneruj obraz całego człowieka
https://generated.photos/human-generator/
INFO: Pewnie spotkałeś się już wcześniej z generatorami tworzącymi fotki twarzy z użyciem AI. Tym razem mamy do czynienia z generatorem całego ciała. Możesz wyklikać wiele parametrów oraz zmienić prompt bazowy do wygenerowanej fotki.
-
Jak Emoji wpływają na mózg?
https://nautil.us/your-%F0%9F%A7%A0-on-emoji-365823/
INFO: Graficzne emoji dla niektórych stanowią jedynie ozdobniki w codziennej komunikacji. Dla innych to sposób wyrażania swoich emocji, a jak to wygląda z naukowego punktu widzenia? Czy używanie emoji wpływa na sposób, w jaki odbieramy dochodzące do nas komunikaty?
-
Midjourney InPainting - nowa funkcja w generatorze grafiki AI (film, 6 minut)
https://www.youtube.com/watch?v=uCt4YLtNlcs
INFO: Midjourney uchodzi za jeden z najdoskonalszych generatorów grafiki bazujących na AI. Bez problemu tworzył on nowe grafiki, ale niestety brakowało mu funkcji inpaintingu (znanej np. z nowego Photoshopa, czy z Canvy), pozwalającej na wygenerowanie obrazie. Od teraz jednak jest to już możliwe. Inpainting jest już dostępny, a podlinkowany film pokazuje, jak to działa w praktyce. Niestety, nie można jeszcze modyfikować własnych zdjęć.
-
Co jest nie tak z HTMLem w mailach?!
https://dodov.dev/blog/why-does-email-development-have-to-suck
INFO: Wiadomości mailowe najczęściej używają HTMLa, więc w teorii powinny podlegać pod te same zasady rozwoju, co przeglądarki internetowe. Tak się jednak nie dzieje. Style inline, losowe marginesy, brak wsparcia dla niestandardowych czcionek, problemy z responsywnością i wiele, wiele innych. Skąd to się bierze?
-
Wzorce renderowania treści we współczesnym świecie WebDev
https://blog.openreplay.com/the-top-10-rendering-patterns-in-modern-web-development/
INFO: Wolisz renderowanie danych na frontendzie, czy może server side rendering? A co jeśli bym Ci powiedział, że istnieje jeszcze minimum 8 innych podejść do tego tematu? Artykuł skrótowo przedstawia każde z nich.
-
Jak ZFS i ZREPL mogą pomóc ocalić dane
https://mastodon.social/@chromakode/110936177254839251
INFO: Korzystasz z systemu plików ZFS na swoim komputerze, serwerze, czy NASie? Może więc warto zastanowić się nad użyciem 'zrepl' do replikacji zawartości swoich dysków w bezpiecznej lokalizacji? Wpis z Mastodona z ciekawym przypadkiem odzyskiwania danych po padzie dysku.
-
Jak stworzyć własny plik pkpass dla Apple Wallet?
https://xenodium.com/my-custom-tesco-clubcard-pkpass/
INFO: Chcesz wygenerować własną 'kartę', którą będziesz nosić w wirtualnym portfelu swojego iPhone? Okazuje się, że nie jest to wcale tak bardzo skomplikowane, a sam format przechowywania takich kart jest tekstowy i wymaga jedynie bycia podpisanym przez specjalną aplikację. Dzięki tej sztuczce możesz wrzucić do walleta dowolną kartę z kodem kreskowym, czy QR.
-
Blog-Cells - wykonywalne fragmenty JS na Twojej stronie
https://rameshvarun.github.io/blog-cells/
INFO: Tworzysz bloga na temat programowania w JavaScript i chcesz osadzić na nim interaktywne fragmenty kodu, które użytkownik może dowolnie modyfikować i uruchamiać? To narzędzie może Ci to ułatwić. Zasada działania jest bardzo podobna do Jupyter notebooks, z tą różnicą, że cały kod wykonywany jest w przeglądarce użytkownika, bez angażowania backendu.
-
Idealny viewport nie istnieje, ale może coś możemy na to poradzić?
https://viewports.fyi/
INFO: Projektując aplikację webową, tak naprawdę nie wiemy, na jakim sprzęcie i z użyciem jakiej przeglądarki, użytkownik będzie z niej korzystał. Czy to będzie dektop, tablet, a może smartfon? Jaką będzie miał rozdzielczość? Czy paski narzędziowe będą widoczne, czy może ukryte? Elementów zmieniających rozmiary viewportu jest naprawdę sporo.
-
Równoległe uruchamianie procesów z GNU Parallel
https://alexplescan.com/posts/2023/08/20/gnu-parallel/
INFO: Jak odpalić na Linuksie wiele operacji jednocześnie, w sposób równoległy i do tego zebrać ich wyniki pracy? Aplikacja 'Parallel' to jest to, czego szukasz. Artykuł pokazuje jak ją zastosować w konkretnym use-case.
-
GPT-3.5 Turbo oferuje już opcję fine-tuningu
https://openai.com/blog/gpt-3-5-turbo-fine-tuning-and-api-updates
INFO: OpenAI ogłosiło długo oczekiwaną przez programistów opcję fine-tiningu, dostępną do tej pory jedynie w modelach językowych starszej generacji (Ada/Babage/Curie/Davinci). Nie da się jeszcze wykonać tego procesu na GPT-4, ale możliwość tuningowania GPT-3.5 to i tak spory krok w rozwoju tej technologii.
LINKI TYLKO DLA PATRONÓW
-
Negocjowanie wynagrodzenia - jak robić to ŹLE
https://uw7.org/un_fc81a4ee3eb46/0000000000000000000000000000000000000000
INFO: Jeden z częstych błędów popełnianych podczas rozmów o prace może spowodować, że ostatecznie dostaniesz pracę, o którą się starasz, ale za znacznie mniejsze pieniądze niż te, które dałoby się zgarnąć, efektywnie prowadząc rozmowę.
-
Role Ansible do hardenowania serwerów
https://uw7.org/un_b5d0d082e99f4/0000000000000000000000000000000000000000
INFO: Gotowe role i scenariusze je używające do podnoszenia bezpieczeństwa serwerów linuksowych. Są pisane pod Ubuntu, Debiana i AlmaLinuxa. W parametrach podajesz, co chcesz zabezpieczyć i gotowe. Sugerowane polityki zostaną aktywowane na wskazanym serwerze.
-
Kolekcja backdorów dających shella, pisanych w PHP
https://uw7.org/un_a68c16d546b84/0000000000000000000000000000000000000000
INFO: Jak podaje autor repozytorium, są to wszystkie backdory, na jakie kiedykolwiek się natknął. Niestety, ze względów bezpieczeństwa, kod każdego z nich trzeba ściągać oddzielnie z zewnętrznego hostingu. Ta kolekcja może Ci się przydać do analizy złośliwego kodu oraz do wyszukiwania tego rodzaju kodów na swoich serwerach (np. gdy hostujesz wiele Wordpressów).
Zobacz poprzednie wydania newslettera:
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
Wersja webowa aktualnego wydania
Do zobaczenia za tydzień 👋
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.
|