Cześć!
Tak, ja wiem, że dziś jest dzień wolny od pracy i prawdopodobnie mało kto siedzi w biurze, oczekując tego wydania newslettera, ale jeśli jesteś jednym z tych (nie)szczęśliwców, to wiedz, że ja dzisiaj też pracuję i newsletter jak najbardziej wychodzi terminowo :)
Teraz powinna być sekcja "pora na sponsora", ale dziś muszę wrzucić odrobinę prywaty.
Tworzyliśmy coś przez ostatnie miesiące i nie da się o tym nie wspomnieć.
Zapraszam do lektury.
◢ #unknownews ◣
Najbardziej nietypowe strefy czasowe - piekło programisty?
https://ssoready.com/blog/engineering/truths-programmers-timezones/
INFO: Uwzględnienie stref czasowych w Twojej aplikacji to tylko zapamiętanie odchylenia godzinowego względem czasu UTC, prawda? No właśnie, nie do końca. A co, jeśli powiem Ci, że istnieje strefa czasowa, gdzie przesunięcie wynosi 5 h i 45 minut? W jednej ze stref czas letni to tylko 30 minut przesunięcia względem zimowego, a w innej 45 minut. Nigdy nie zgadniesz, o której godzinie zmienia się czas na Grenlandii i w Kairze. Ogarnięcie tego wszystkiego bez specjalistycznych bibliotek przeliczających czas mogłoby być naprawdę trudne.
Zastosowanie telewizora 8K jako monitora komputerowego - warto?
https://daniel.lawrence.lu/blog/y2023m12d15/
INFO: Praca na 2-3 monitorach w branży IT to już raczej standard, ale czy wpadło Ci do głowy kiedyś, aby zastąpić je jednym, ogromnym, mającym ponad 55 cali telewizorem? OK, mi też nie ;) Jednak jeden z blogerów postanowił przetestować taki setup i podzielić się swoimi wrażeniami. Do jakich zastosowań się to nadaje, a do jakich zdecydowanie nie?
Zredukowaliśmy rozmiar naszego monorepozytorium JavaScript o 94%
https://www.jonathancreamer.com/how-we-shrunk-our-git-repo-size-by-94-percent/
INFO: Artykuł opisuje, jak zespół Microsoftu drastycznie zmniejszył rozmiar swojego gigantycznego repozytorium JavaScriptowego, zwanego 1JS, które osiągnęło rozmiary aż 178 GB. Z artykułu dowiesz się, co wywołało taki rozrost rozmiaru repozytorium i jak zastosowanie nowych funkcji dostępnych w GIT pozwoliło na zmniejszenie rozmiaru repozytorium. Całe repo zajmuje teraz około 5 GB.
Stworzyłem kilkanaście aplikacji w tydzień - z użyciem Claude Artifacts
https://simonwillison.net/2024/Oct/21/claude-artifacts/
INFO: W ciągu zaledwie tygodnia, wykorzystując HTML, CSS i JavaScript, autor zbudował kilkanaście w pełni funkcjonalnych aplikacji webowych. To, co jest wartościowe w tym wpisie, to opis procesu ich tworzenia wraz ze zrzutem całego transkryptu rozmowy z Claude i dostęp do repozytorium utworzonego kodu. Może to być bardzo pomocne, jeśli też chcesz spróbować swoich sił w tworzeniu aplikacji tą metodą.
Skalowanie systemów baz danych - replikacja i sharding
https://levelup.gitconnected.com/database-replication-sharding-explained-3bc0ae3e0780
INFO: Artykuł omawia dwa kluczowe mechanizmy w projektowaniu dużych systemów — replikację i sharding baz danych. Na czym polegają te dwie techniki, czym się różnią i jakie mają rodzaje? Dobry wstęp teoretyczny do tematu.
Prosta metoda na pozyskiwanie próbek złośliwych rozszerzeń do przeglądarki
https://pberba.github.io/crypto/2024/09/14/malicious-browser-extension-genesis-market/
INFO: Interesujesz się branżą cybersecurity i chcesz zacząć analizować złośliwe oprogramowanie? Problemem jest to, skąd wziąć materiał do analizy. Ten przewodnik wyjaśnia, jak krok po kroku, za pomocą darmowych zasobów w sieci pozyskać próbki, np. złośliwego rozszerzenia do przeglądarki. Autor pokazuje, jak posługiwać się narzędziami takimi jak MalwareBazaar i urlscan oraz jak wykorzystać proste techniki kryptoanalizy do rozszyfrowania i zidentyfikowania nowych próbek. Zagadnienie dla bardziej zaawansowanych użytkowników.
Ostatnie dni na dołączenie do AI Devs 3 - agenty AI [autopromocja]
https://aidevs.pl/?ref=unknowNews
INFO: Najczęściej wybierane szkolenie z LLM-ów w Polsce. W tej edycji skupiamy się na budowie systemów agentowych, które docelowo będziesz integrować z infrastrukturą IT. Koniecznie zobacz agendę. Czas na dołączenie masz tylko do 4 listopada.
State of CSS - raport na rok 2024
https://2024.stateofcss.com/en-US/
INFO: Najnowsze wyniki corocznego badania deweloperów na temat wykorzystania przez nich technologii CSS. Z których nowych funkcji korzystają, jakie frameworki są u nich najczęściej używane, jakie narzędzia ułatwiają im pracę i wiele więcej. Wybierz interesujące Cię zagadnienia z menu po lewej.
The State of Frontend 2024 - wyniki badania
https://tsh.io/state-of-frontend/
INFO: Wyniki najnowszego badania świata frontendowego. W badaniu udział wzięło 6028 developerów z 139 krajów. Zobacz, jak w mijającym roku wyglądały wykorzystanie i rozwój technologii frontendowych. Nie musisz się nigdzie rejestrować. Raport jest dostępny wprost na stronie.
Sprinty odbierają radość z tworzenia oprogramowania?
https://zaidesanton.substack.com/p/why-sprints-are-broken
INFO: Autor krytykuje koncepcję sprintów w metodykach Agile, argumentując, że zamiast sprzyjać efektywności, prowadzą do presji i braku poczucia satysfakcji u programistów. Czy obecne podejście kładzie większy nacisk na procesy niż na innowacyjność i jakość pracy? Tylko co, jeśli nie sprinty?
Praca nad projektami po godzinach - ale jak i po co?
https://hybridhacker.email/p/how-to-build-side-projects
INFO: Autor porusza temat tworzenia projektów pobocznych, realizowanych poza pracą zawodową. Dlaczego są tak ważne w nabywaniu nowych umiejętności, rozwijaniu kariery, a także w poprawie równowagi między życiem zawodowym a prywatnym? Takie 'side projecty' mogą stać się kreatywnym ujściem, pozwalającym na odłączenie się od codziennych obowiązków i zwiększenie satysfakcji z życia zawodowego.
Masowy spoofing adresów IP - ciekawa, nowa metoda ataku na serwery
https://delroth.net/posts/spoofed-mass-scan-abuse/
INFO: Autor otrzymał sporo zgłoszeń, że jego serwer wykonuje sporo podejrzanych połączeń SSH. Problem polegał na tym, że żaden ruch z serwera nie wychodził, a podsłuchiwanie pakietów wykazało co najwyżej otrzymywanie pakietów RST od potencjalnych celów ataku. O co więc chodziło i jak do tego doszło? Artykuł omawia ciekawą metodę ataku, która może bardzo uprzykrzyć życie właścicielom serwerów. Interesująca analiza.
Nagrania z tegorocznej (2024) konferencji DEF CON - cybersecurity
https://www.youtube.com/playlist?list=PL9fPq3eQfaaB2scbXRczwvjVH0ckX4bwt
INFO: Kolekcja 89 prelekcji z branży cybersecurity. W większości są to omówienia zaawansowanych technik ataków i analizy podatności. Sporo materiału.
WebStorm i Rider od JetBrains - teraz darmowe do użytku niekomercyjnego
https://blog.jetbrains.com/blog/2024/10/24/webstorm-and-rider-are-now-free-for-non-commercial-use/
INFO: JetBrains wprowadziło nowy model licencjonowania, dzięki któremu wspomniane aplikacje są teraz dostępne bez opłat dla użytkowników niekomercyjnych, czyli tych, którzy korzystają z tych środowisk do nauki, do rozwoju projektów open-source, tworzenia treści czy jako hobby. Ta inicjatywa ma na celu zwiększenie dostępności IDE JetBrains dla szerszej grupy odbiorców. Jednocześnie licencja pozostaje niezmieniona dla zastosowań komercyjnych. Użytkownicy niekomercyjni muszą zaakceptować zbieranie anonimowych statystyk użycia przez JetBrains.
Wykrywanie zagrożeń cybersecurity - archiwum materiałów
https://github.com/0x4D31/awesome-threat-detection
INFO: Repozytorium zawiera wyselekcjonowaną listę zasobów i narzędzi poświęconych tematyce wykrywania zagrożeń. Znajdziesz tam narzędzia dla pentesterów, materiały do nauki, gotowe frameworki itp. Rozbudowana kolekcja do przeklikania.
Stworzyłem wirtualną wersję siebie - podcast (film, 56m) [autopromocja]
https://www.youtube.com/watch?v=gEhMWWaXfkQ
INFO: Jako gość podcastu "Bliskie spotkania z AI" opowiadam, jakie wyzwania pojawiły się w moim życiu zawodowym i jak poradziłem sobie z ogarnięciem ich za pomocą automatyzacji z użyciem narzędzi no-code i elementów sztucznej inteligencji. Podczas rozmowy poruszamy także tematy związane z przyszłością programowania i z problemami jakie stają na drodze współczesnego programisty chcącego wdrożyć LLM-y do swojego codziennego workflow.
you-get - prosty downloader do pobierania mediów z internetu
https://you-get.org/
INFO: To narzędzie do pobierania filmów z dziesiątek różnych serwisów. Podajesz link i masz film. To, co odróżnia to rozwiązanie od innych, to np. możliwość bezpośredniego odtwarzania ściąganego filmu w przeglądarce czy w odtwarzaczu VLC.
Integuru - reverse engineering prywatnych API na potrzeby integracji
https://github.com/Integuru-AI/Integuru
INFO: Masz ochotę zintegrować swoją aplikację z zewnętrznym serwisem, ale okazuje się, że nie oferuje on własnego API. Znasz to uczucie? Najprostszym podejściem jest tutaj podsłuchanie zapytań wykonywanych przez przeglądarkę i zapisanie ich w formie kodu. Trwa to przeważnie bardzo długo, ale przynajmniej działa. A co, gdyby cały ten proces odbył się automatycznie z użyciem sztucznej inteligencji? To właśnie robi Integuru. Odpalasz przeglądarkę, wykonujesz akcję, którą chcesz zautomatyzować, a w odpowiedzi otrzymujesz skrypt Pythona, który zintegrował się z aplikacją, z której korzystasz. Rozwiązanie pod spodem używa modeli od OpenAI (GPT-4o oraz o1-preview).
Techniki tworzenia cieni w grach 3D - jak to wyglądało niegdyś?
https://30fps.net/pages/videogame-shadows/
INFO: Artykuł omawia różnorodność technik tworzenia cieni w grach 3D, w tym proste cienie 2D, cienie plamkowe (blob shadows), czy bardziej zaawansowane podejścia, jak mapowanie cieni czy cienie rzucane za pomocą geometrii. Omawiane są przykłady z klasycznych gier, takich jak Metal Gear Solid, Super Mario 64 czy Doom 3. Sporo ciekawostek technologicznych dla osób zainteresowanych game developmentem i optymalizacją algorytmów.
Przechowywanie danych w przeglądarce po stronie użytkownika - porównanie metod
https://rxdb.info/articles/localstorage-indexeddb-cookies-opfs-sqlite-wasm.html
INFO: Jak przechowywać dane u użytkownika? To proste. Mamy ciasteczka i localStorage, ale czy aby na pewno tylko to? A czym jest WebSQL, IndexedDB, OPFS, czy SQLite via WebAssembly? Współczesna przeglądarka oferuje znacznie więcej metod na osiągnięcie celu niż tylko te dwie wymienione na początku. Tylko czym one się od siebie różnią i skąd masz wiedzieć, która będzie dla Ciebie pomocna? Artykuł stara się odpowiedzieć na te pytania.
Polskie firmy są podatne na cyberataki - dlaczego myślą, że jest inaczej? (film, 1h i 5m)
https://www.youtube.com/watch?v=HBZw2VHhZy0
INFO: Film odsłania bolesną prawdę o stanie cyberbezpieczeństwa w polskich firmach, pokazując na przykładach, jak kosztowne mogą być zaniedbania w tej dziedzinie. Omówiono najczęstsze błędy w podejściu do bezpieczeństwa IT, w tym problem komunikacji między zarządem a działami technicznymi czy fakt wiary w to, że samo posiadanie certyfikatów gwarantuje ochronę. Sporo praktycznych wskazówek, jak przygotować się na ataki ransomware oraz jakie konkretne kroki powinni podjąć prezesi i dyrektorzy, by realnie zabezpieczyć swoją organizację. Ciekawa i warta wysłuchania rozmowa.
GitHub Spark - nowe narzędzie do tworzenia mikro aplikacji
https://githubnext.com/projects/github-spark
INFO: GitHub rozpoczął pracę nad swoim rozwiązaniem do tworzenia prostych aplikacji na bazie promptów. Twórca opisuje, co chce stworzyć, wybiera odpowiedni model językowy (wspieranych jest kilku dostawców) i rozpoczyna tworzenie i dostosowywanie aplikacji do swoich potrzeb. Warto rzucić okiem na załączone filmy pokazujące, jak to rozwiązanie działa w praktyce.
Atakowanie i ochrona aplikacji wykorzystujących AI - Mateusz Chrobok (film, 55m)
https://www.youtube.com/watch?v=AWC6c-fOcFE
INFO: Codziennie powstają nowe produkty używające sztucznej inteligencji i coraz więcej firm wdraża takie rozwiązania do swoich dotychczasowych narzędzi. Czy to aby na pewno jest zaimplementowane w poprawny i bezpieczny sposób? Niestety, nie zawsze. Na czym polegają ataki na tego typu aplikacje? Posłuchaj wywiadu, aby się dowiedzieć.
Własne hooki w GIT - jak to usprawni Twoją pracę?
https://medium.com/p/aa117b917f17
INFO: Artykuł opisuje, jak stworzyć niestandardowe hooki, wykonywane przed i po commitowaniu kodu do Git. Dlaczego ktoś miałby tego używać? Np. po to, aby zapobiegać przypadkowemu dodawaniu wrażliwych informacji do repozytorium, czy automatyzować tworzenie kopii zapasowych plików konfiguracyjnych. Autor omawia także integrację tych hooków jako części domyślnej konfiguracji Git za pomocą szablonów, umożliwiając w ten sposób automatyczne stosowanie ich we wszystkich nowych repozytoriach, nad którymi pracujemy. Użyteczna wiedza dla fanów automatyzacji swojej pracy.
Jak unikać zakupu "nawiedzonych" domen internetowych?
https://www.bryanbraun.com/2024/10/25/before-you-buy-a-domain-name-first-check-to-see-if-its-haunted/
INFO: Autor przypadkiem kupił domenę, która miała negatywną historię, przez co była praktycznie niewidoczna w wyszukiwarkach internetowych. Tylko skąd wiedzieć przed zakupem, czy mamy do czynienia z taką właśnie nazwą? Z artykułu dowiesz się, jak sprawdzać, czy domena jest "nawiedzona" poprzez analizę jej przeszłości za pomocą specjalnych narzędzi. Dodatkowo podane są porady dotyczące odbudowy reputacji takiej domeny, ale proces ten jest czasochłonny i nie zawsze skuteczny.
Cursor - jak korzystam z tego narzędzia?
https://www.arguingwithalgorithms.com/posts/cursor-review.html
INFO: Autor dzieli się swoimi przemyśleniami po kilku miesiącach korzystania z narzędzia Cursor, które jest forkiem VS Code z funkcjami opartymi na AI. Z których funkcji i jak autor korzysta podczas swojej pracy i jak zmienił się jego dotychczasowy workflow? Jeśli jeszcze nie znasz tego narzędzia i nie wiesz, czym ostatnio zachwyca się internet, to warto rzucić okiem.
Ocena skuteczności zastosowania LLM-ów w biznesie - jak to zrobić dobrze?
https://hamel.dev/blog/posts/llm-judge/
INFO: Mierzenie rezultatów biznesowych to podstawa, jeśli mowa o wdrażaniu jakiejkolwiek nowej technologii (jak AI w tym przypadku). Tylko jak się do tego zabrać? Artykuł omawia kiepskie metody oceniania pracy modeli (np. ocena w skali 1-5) i proponuje alternatywne podejście oraz pracę iteracyjną nad ulepszaniem rozwiązań. Ciekawa, ale też trochę skomplikowana lektura dla osób chcących zastosować LLM-y w rozwiązaniach produkcyjnych.
Analiza opóźnień centrów danych AWS
https://benjdd.com/aws/
INFO: Ta aplikacja pokazuje aktualne opóźnienia w przesyłaniu pakietów między różnymi serwerowniami AWS. Wyniki pomiarów pochodzą z platformy Cloudping. Jeśli masz aplikację wykorzystującą kilka DC, to możesz podejrzeć, czy np. łącze między dwoma serwerowniami nie jest aktualnie 'czerwone'. Aby zobaczyć wizualizację, kliknij jedno z datacenter.
Rola nagłówka HTTP deprecation w zarządzaniu cyklem życia API
https://zuplo.com/blog/2024/10/25/http-deprecation-header
INFO: Jak zgodnie ze sztuką powiadomić użytkowników swojego API, że endpoint, z którego korzystają, jest już przestarzały i niebawem zostanie usunięty? Można to oczywiście zrobić za pomocą wpisu na blogu, ale bardziej techniczne podejście zakłada użycie nagłówka HTTP o nazwie 'Deprecation'. Tylko jak działa ten nagłówek i jak poprawnie go zaimplementować? Tego dowiesz się z artykułu. Oczywiście dodanie nagłówka nie zwalnia Cię z powiadomienia użytkowników o zmianach także w inny, bardziej 'ludzki' sposób.
ChatGPT Search jest już dostępny
https://openai.com/index/introducing-chatgpt-search/
INFO: Data "odcięcia wiedzy" modeli od OpenAI nie będzie już taka ważna? Na platformie pojawiła się opcja przeszukiwania internetu. Tak, ja wiem, że wyszukiwanie danych w internecie istnieje już od bardzo dawna, ale tym razem jest to zbieranie informacji z wielu stron połączone z analizą znalezionych źródeł. Działa to całkiem sprawnie i bardzo swoim działaniem przypomina to, co znane jest np. z Perplexity.
Linkowanie do konkretnych fragmentów tekstu na stronie
https://alfy.blog/2024/10/19/linking-directly-to-web-page-content.html
INFO: Funkcję dostępną od niedawna w przeglądarkach, która umożliwia bezpośrednie linkowanie do konkretnych tekstów na stronach internetowych, bez potrzeby stosowania tradycyjnych kotwic. Dzięki specjalnej składni dodawanej do końca adresu URL przeglądarka może zidentyfikować i podświetlić np. określony fragment artykułu na stronie. Użyteczna sztuczka.
RestAI - platforma AIaaS oparta na LlamaIndex i Ollama
https://github.com/apocas/restai
INFO: Chcesz zbudować bazę wiedzy dla swojej aplikacji, która będzie łatwo przeszukiwalna z użyciem języka naturalnego? Prawdopodobnie musisz zbudować coś, co nazywa się RAG-iem, ogarnąć tworzenie embeddingów i zastosować odpowiednie bazy wektorowe i frameworki do ich obsługi, aby to jakoś sprytnie połączyć. Sporo pracy, ale na szczęście istnieją gotowe rozwiązania (jak RestAI), które robią to samo za Ciebie i są skrajnie proste w obsłudze. Jak nazwa wskazuje, ten projekt wystawia dla Ciebie proste API REST-owe umożliwiające sprawny dostęp do Twoich danych przez pośrednictwo wybranego LLMa.
Solidtime - nowoczesne narzędzie do śledzenia czasu dla freelancerów i zespołów
https://www.solidtime.io/
INFO: Kolejne, dość mocno rozbudowane narzędzie podobne do Toggl czy RescueTime. Śledzi, co Ty i Twoi koledzy z zespołu robicie podczas pracy. Dzięki temu możliwe jest znalezienie największych spowalniaczy wśród zadań czy sprawne raportowanie czasu spędzonego na konkretnych zgłoszeniach. Narzędzie posiada migrator umożliwiający szybkie przerzucenie dotychczasowych raportów z innych, konkurencyjnych rozwiązań.
LINKI TYLKO DLA PATRONÓW
Bezpieczeństwo kontenerów Dockera - zbiór materiałów
https://uw7.org/un_f564208fe1ec8/0000000000000000000000000000000000000000
INFO: Nie jest to pojedynczy artykuł, a zbiór tekstów na temat Dockera. Autor zaczyna od poradników podstawowych, które wprowadzą Cię w to, jak działa ta technologia. Dalej znajdziesz opis popularnych błędów w konfiguracji usług, a na sam koniec umieszczono poradniki związane z podnoszeniem bezpieczeństwa. Sporo czytania, ale jeśli planujesz na poważnie wejść w temat zabezpieczania zdokeryzowanych aplikacji, to jest to coś dla Ciebie.
LLM-y w branży cybersecurity - materiały do nauki
https://uw7.org/un_edc51f1e44e6d/0000000000000000000000000000000000000000
INFO: Materiały dla osób chcących wdrożyć LLM-y w branży cybersecurity. Od podstaw po tematy bardziej zaawansowane. Jest to kolekcja linków do wpisów blogowych, opracowań naukowych, filmów i kanałów YouTube itp.
Zobacz poprzednie wydania newslettera:
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
Wersja webowa aktualnego wydania
Do zobaczenia za tydzień 👋
pozdrawiam Jakub 'unknow' Mrugalski |
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.