Cześć!

Dziś przybywam w specjalny dzień, bo w Black Friday. Z tej okazji, pierwszy link na liście jest tym, czego dziś zapewne szukasz - przeglądnij, co ciekawego firmy mają do zaoferowania, ale nie wpadaj proszę w konsumpcyjny szał i po prostu kup to, co i tak było na Twojej liście zakupowej, tylko skorzystaj ze zniżek :)

Jeśli już o zakupach mówimy, to mała prywata:

Tylko do najbliższej niedzieli (26.11), do północy (23:59), szkolenie "Akademia Debugowania Linuxa" dostępne jest w aktualnej cenie. To nie jest promocja na Black Friday, bo takich nie stosuję - cena tego produktu po prostu regularnie wzrasta, więc masz gwarancję, że taniej już nie będzie.
Na stronie znajdziesz agendę i przykładowe lekcje:
https://adl.mrugalski.pl

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Lista kilkuset promocji na Black Friday i Cyber Monday
    https://github.com/trungdq88/Awesome-Black-Friday-Cyber-Monday
    INFO: Co roku problemem dla mnie jest wyłowienie interesujących promocji. Przeważnie dowiaduję się o nich, gdy już wygasną. W tym repozytorium znajdziesz spis tego, co w tym roku jest warte uwagi. Wszystko zostało posortowane według kategorii.

  2. Lista 50 sposobów na dodatkowy dochód dla programisty
    https://dev.to/lissy93/50-ways-to-bring-in-extra-cash-as-a-developer-19b6
    INFO: Dość rozbudowana lista metod na zwiększenie zasobności Twojego portfela. Nie wszystkie techniki są takie oczywiste. Jedne dadzą symboliczny dochód, a inne być może pozwolą na zbudowanie stabilnego biznesu realizowanego po godzinach pracy. Warto rzucić okiem.

  3. "Ponów próbę!" - łatwo powiedzieć, ale jak to zaimplementować?
    https://encore.dev/blog/retries
    INFO: Tworzysz aplikację korzystającą z zewnętrznych zasobów sieciowych. Raz na jakiś czas zasób (np. API) może być niedostępny, a czasami może zwracać błędy. Wtedy oczywiście należy ponowić próbę. Pytanie jednak brzmi, jak to zrobić sprytnie, czyli tak, aby uzyskać jak największą skuteczność przy ponowieniu, a jednocześnie, aby wszystkie instancje Twojej aplikacji nie ponowiły próby w tym samym czasie, zawieszając przy okazji aplikację?

  4. Jak Unia chce podsłuchiwać Twoje rozmowy? - podcast (film, 53 minuty)
    https://www.youtube.com/watch?v=W00XCGCkuWw
    INFO: W 56. odcinku podcastu "Na podsłuchu" rozmawiamy o planach Unii Europejskiej dotyczących inwigilacji rozmów internautów i zaglądaniu do szyfrowanych komunikatorów. Oczywiście, wszystko pod pretekstem ochrony dzieci w internecie.

  5. Twój codzienny standup z teamem powinien być asynchroniczny?
    https://alex-omeyer.medium.com/your-daily-standup-should-be-asynchronous-heres-why-58f5da75ff0e
    INFO: Każdego dnia w ramach 'Scrum daily' spotykacie się całym zespołem i przedstawiacie status projektów? Może to i działa, ale czy na pewno sprzyja produktywności? A gdyby tak organizować standupy w wersji asynchronicznej? Zanim powiesz: "Ale tak się nie da!", zapoznaj się, proszę, z artykułem.

  6. Najlepszy film na świecie promujący miasto? - zwycięska produkcja (film, 3 minuty)
    https://www.youtube.com/watch?v=IGGI8tueJeA
    INFO: Być może to nie jest typowo technologiczny wpis, ale warto wiedzieć, kto i jakim filmem zdobył nagrodę w ramach New York Festival TV & Film Awards. Na kanale autora znajdziesz "making of" opisujący techniki użyte podczas produkcji filmu. Nagranie ma już ponad 10 miesięcy, ale dopiero kilka dni temu otrzymało nagrodę i teraz stało się o nim głośno.

  7. Akademia Debugowania Linuxa - ostatnie dni sprzedaży [autopromocja]
    https://adl.mrugalski.pl/
    INFO: Szkolenie online z rozwiązywania problemów na Linuksie. Debugowanie aplikacji, kontenerów, problemów sieciowych, problemów z dyskami itp. W obecnej cenie można dostać je tylko do niedzieli, do północy. 45 lekcji, ponad 6 godzin nagrań.

  8. Tajemniczy język statków - co oznaczają te dziwne symbole?
    https://hakaimagazine.com/videos-visuals/the-secret-language-of-ships/
    INFO: Znaki i symbole na burtach statków mają swoje ważne, branżowe znaczenie, które często pozostaje tajemnicą dla przeciętnego człowieka. Sam zazwyczaj nie interesuję się morzem i statkami, ale ten tekst jest naprawdę ciekawy, dlatego postanowiłem się nim podzielić.

  9. Maskowanie adresów e-mail - co działa w 2023 roku?
    https://spencermortensen.com/articles/email-obfuscation/
    INFO: Jeżeli opublikujesz na swojej stronie internetowej adres mailowy, zaczniesz otrzymywać ogrom spamu - to prawda stara jak internet. Istnieją jednak liczne metody na publikację takiego adresu w sposób bezpieczny, czyli taki, w którym automaty spamerskie nie będą mogły go odczytać, a jednocześnie nie sprawi to trudności ludziom. Automaty stają się jednak coraz inteligentniejsze, więc które metody maskowania adresów nadal są skuteczne, a o których lepiej już zapomnieć? O tym w artykule.

  10. Najważniejsze prognozy na 2024 i kolejne lata - od Gartnera (film, 31 minut)
    https://www.youtube.com/watch?v=MVl_2WatkOo
    INFO: Gartner, firma analityczno-badawcza, przedstawia swoje przewidywania technologiczne (i nie tylko) na nadchodzące lata. Różnie bywa z tymi przewidywaniami od Gartnera, ale jeśli z kilku przedstawionych wizji przynajmniej jedna się spełni, to czeka nas interesująca przyszłość.

  11. Przejście z AWS na Bare-Metal pozwoliło zaoszczędzić 230k dolarów rocznie
    https://blog.oneuptime.com/moving-from-aws-to-bare-metal/
    INFO: Kolejna firma dzieli się efektami wynikającymi z opuszczenia infrastruktury Amazona i przejścia na własne serwery. Biorąc pod uwagę, jak wiele firm to robi i jakie oszczędności to generuje, może warto brać pod uwagę rozwiązania bare-metal także na początku drogi?

  12. Konfiguracja WSL dla developerów
    https://dev.to/wasp/supercharge-your-windows-development-the-ultimate-guide-to-wsl-195m
    INFO: Pracujesz na Windowsie, ale potrzebujesz mieć środowisko linuksowe i garść narzędzi CLI do tego? Zapewne uruchomisz WSL i po sprawie. Ten artykuł podpowiada, jak nieco lepiej zorganizować swoje środowisko, aby praca z WSL była przyjemnością, a nie męczarnią.

  13. Podnoszenie bezpieczeństwa kontenerów - poradnik
    https://blog.coderco.io/p/how-to-fortify-your-docker-containers?r=2bjtip&utm_source=tldrwebdev
    INFO: Docker stał się powszechnie używanym narzędziem w świecie DevOps. Niestety, prostota tworzenia nowych kontenerów niekoniecznie przekłada się na ich bezpieczeństwo. Ten krótki artykuł wyjaśnia kilka aspektów, o które warto zadbać, konteneryzując swoją aplikację.

  14. Blokada konta developerskiego Apple - atak konkurencji?
    https://seraleev.notion.site/Our-developer-account-was-removed-by-Apple-and-they-haven-t-paid-out-108-878-b61192711c74487480373badc70d42c0
    INFO: Właściciel studia programistycznego dzieli się swoją historią bana na platformie Apple (nadal nie udało mu się odzyskać konta). Co ciekawe, tym razem niekoniecznie była to bezpośrednio wina dziwnych zasad stosowanych przez Apple, ale być może… działanie konkurencji.

  15. OpenAI: Bitwa o Zarząd - streszczenie serialu ;)
    https://www.lesswrong.com/posts/sGpBPAPq2QttY4M2H/openai-the-battle-of-the-board
    INFO: To, co działo się z OpenAI w mijającym tygodniu, przypominało dobry serial Netflixa. Ktoś postanowił spisać i wyjaśnić wszystkie wątki, jakie się pojawiły. Jeśli nadal nie rozumiesz, co się stało i jak do tego doszło, to takie streszczenie może Ci naświetlić sprawę.

  16. Jak sprawuje się nowy model GPT-4-turbo?
    https://x.com/gregkamradt/status/1722386725635580292
    INFO: Wprowadzenie modelu obsługującego 128K tokenów stało się dla wielu programistów prawdziwym przełomem. Pytanie jednak, czy wzrost okna kontekstowego wiąże się z podobnym poziomem inteligencji i rozumienia tekstu/poleceń, jaki do tej pory obserwowaliśmy? No właśnie… tutaj nie jest już wszystko tak różowe. Kontekst uległ znacznemu zwiększeniu, lecz wydaje się, że IQ poszło w całkiem przeciwnym kierunku.

  17. YouTube jako nieskończony storage? (film, 5min)
    https://www.youtube.com/watch?v=_w6PCHutmb4
    INFO: Ciekawe rozważania na temat możliwości wykorzystania platformy YouTube jako miejsca do przechowywania plików. Pomysł jest banalnie prosty - wystarczy jedynie wkomponować dane do filmu i wrzucić go na platformę. Niestety, w praktyce jest to znacznie bardziej skomplikowane. Do biedy dochodzą takie urozmaicenia jak format plików (MP4), kompresja, artefakty w nagraniu i wiele innych.

  18. Czego NIE robić w Power Automate?
    https://dev.to/wyattdave/what-not-to-do-in-power-automate-eom
    INFO: Garść porad na temat złych praktyk, które można spotkać podczas realizowania automatyzacji. Niekoniecznie wszystkie z nich to totalne zło. Niekiedy po prostu coś da się zrobić lepiej i bardziej efektywnie.

  19. Atak XSS przez błędnie skonfigurowane CORS-y
    https://infosecwriteups.com/chaining-cors-by-reflected-xss-to-steal-sensitive-data-c456e133c10d
    INFO: Autor dzieli się swoją metodą na wyszukiwanie podatnych, czyli takich z błędnymi CORS-ami, domen i subdomen w ramach atakowanego celu. Ostatecznie wykonuje atak XSS na docelowej stronie.

  20. Porównywanie warunków w skryptach powłoki - o co tu chodzi?
    https://jmmv.dev/2020/03/test-bracket.html
    INFO: Pisząc na przykład skrypty Basha, możesz w warunkach używać słowa kluczowego 'test'. Możesz także zastosować pojedynczy nawias kwadratowy albo podwójny, jeśli wolisz. Trzy metody, by osiągnąć to samo? Musi być jakiś powód takiej implementacji instrukcji porównania. Artykuł wyjaśnia, o co w tym właśnie chodzi.

  21. Duże pull requesty spowalniają rozwój oprogramowania
    https://graphite.dev/blog/how-large-prs-slow-down-development
    INFO: Jak złożoność zmian w kodzie wpływa na efektywność pracy zespołów deweloperskich? W artykule poznasz pojęcie "amplifikacji zmian" i dowiesz się, dlaczego małe pull requesty są kluczem do szybszej integracji zmian w projektach. Zaciekawiła mnie ta korelacja między liczbą modyfikowanych plików a czasem akceptacji pull requesta: 16 plików? Poczekasz średnio 25 h. Natomiast 1024+ plików da się ogarnąć w niecałe 6 h. Czy to coś nie mówi o podejściu do code review? ;)

  22. Zagnieżdżanie w CSS (CSS Nesting) - wprowadzenie
    https://ishadeed.com/article/css-nesting/?ref=dailydev
    INFO: Wprowadzenie do tematu natywnego zagnieżdżania styli CSS oferowanego w przeglądarkach. Jakiś czas temu linkowałem do oficjalnej dokumentacji tego rozwiązania, a tym razem przedstawiam coś, co można nazwać poradnikiem użycia tej technologii w praktyce.

  23. Testowanie integracji z webhookami na lokalnej maszynie
    https://devszczepaniak.pl/testowanie-webhookow/
    INFO: Czym są webhooki i jak je testować? W artykule przedstawione zostały kilka rozwiązań, które pozwolą Ci na szybkie debugowanie tego mechanizmu, a także na odbieranie ich lokalnie. To użyteczna wiedza dla każdego programisty webowego.

  24. Jak nie paść ofiarą oszustw internetowych? - HRejterzy na pomoc (film, 21 minut)
    https://youtube.com/watch?v=tUrdZKngdFM
    INFO: Kolejne nagranie od HRejterów podnosi świadomość w kwestii bezpieczeństwa w internecie. Ze względu na poziom trudności nagrania, które jest raczej dla początkujących, zachęcam do przesłania tego filmu swoim rodzicom lub dziadkom.

  25. LM Studio - poznawaj i testuj lokalne modele językowe
    https://lmstudio.ai/
    INFO: Chcesz pobawić się nowymi, lokalnymi LLM-ami, ale nie masz czasu na stawianie środowiska uruchomieniowego dla każdego z nich? Ta aplikacja, działająca na Windowsie, Macu i Linuxie, pozwoli Ci możliwie szybko przetestować wybrane modele na własnym komputerze - bez żadnych opłat.

  26. Suno - narzędzie do generowania utworów z użyciem AI
    https://suno.ai
    INFO: Podajesz temat piosenki (albo piszesz tekst samodzielnie - jak wolisz), następnie ustalasz styl, w jakim powinna zostać zaśpiewana. Następnie, jakby magicznie, otrzymujesz nagranie, na przykład z artystą rapującym na wybrany temat. Trzeba przyznać, że robi to całkiem nieźle. Oprócz tekstu utworu i głosu wokalisty, generowana jest także muzyka.

  27. Interaktywny przewodnik po CSS Grid
    https://www.joshwcomeau.com/css/interactive-guide-to-grid/
    INFO: Grid w CSS jest wygodny, ale niestety ma swoją "krzywą uczenia" i nie zawsze nauka tego rozwiązania przebiega bezboleśnie. W tym poradniku autor stara się zbudować "model mentalny", który pomoże zrozumieć, jak działa CSS Grid. Ciekawym rozwiązaniem jest zastosowanie interaktywnych bloków kodu, którymi możesz na bieżąco się bawić i sprawdzić, czy dobrze przyswajasz wiedzę.

  28. YouTube będzie oznaczał filmy wykorzystujące AI?
    https://9to5google.com/2023/11/14/youtube-ai-labels-videos-shorts/
    INFO: Platforma planuje, aby wszelkie treści generowane z udziałem sztucznej inteligencji (pod względem audio lub wideo) były jednoznacznie oznaczone. Niestety, nie oznacza to wykrywania "fejków", a jedynie narzuca na twórców obowiązek oznaczania swoich nagrań. Dobrą wiadomością jest jednak to, że widzowie będą mogli zgłaszać do moderacji nieoznaczone nagrania.

  29. Jakie dinozaury żyły koło Twojego domu? - interaktywna mapa
    https://dinosaurpictures.org/ancient-earth
    INFO: Ciekawa mapa 3D, dzięki której jesteś w stanie sprawdzić, gdzie znajdowała się Twoja miejscowość, gdy na świecie pojawiły się pierwsze jaszczurki. Możesz dowiedzieć się, jakie dinozaury biegały po terenach, na których teraz mieszkasz, i czy przypadkiem teren Twojego miasta kilkaset milionów lat temu nie znajdował się na dnie oceanu. Taka ciekawostka. Nawigacja nie jest najwygodniejsza i lepiej się tym pobawić na komputerze.

LINKI TYLKO DLA PATRONÓW

  1. Agenci GPTs dla branży Cybersecurity
    https://uw7.org/un_fce1af5074e37/0000000000000000000000000000000000000000
    INFO: W ostatnim wydaniu newslettera opublikowałem spis subiektywnie najlepszych agentów (tzw. 'GPTs') z różnych dziedzin, ale prawie nic nie nawiązywało do branży security. W tym repozytorium znajdziesz boty tylko z tej dziedziny.

  2. Kurs głębokiego uczenia (Deep Learning)
    https://uw7.org/un_e32853105e1bf/0000000000000000000000000000000000000000
    INFO: Pełny kurs z Uniwersytetu w Genewie - nagrania lekcji, notatki.

  3. Hacking sieci Wi-Fi - przewodnik krok po kroku.
    https://uw7.org/un_654c62b19aa73/0000000000000000000000000000000000000000
    INFO: Poradnik wprowadzający w temat łamania haseł do sieci bazujących na WPA/WPA2. Przejdziemy od podsłuchiwania pakietów, przez deautoryzację, aż do ostatecznego złamania haseł. Ta wiedza jest użyteczna dla pentesterów i specjalistów od szeroko pojętego security.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.