Cześć!

Jak co tydzień, przygotowałem kolejne zestawienie subiektywnie najciekawszych znalezisk z branży IT. Wierzę, że i tym razem znajdziesz coś dla siebie.

Na początek trzy drobne, prywatne sprawy:

  • Aukcja dla WOŚP w ramach której można wylicytować konsultację/rozmowę ze mną doszła już do 1175zł. Może się dorzucisz i podbijesz stawkę? W opisie podano, że to godzinna rozmowa, ale w praktyce (robię takie licytacje co roku) siedzimy tyle, ile potrzebujesz.
     
  • Wraz z firmą Niebezpiecznik w lutym wydamy kurs ataków XSS, w ramach którego będę uczył programistów jak wykrywać i wykorzystywać podatności typu XSS w aplikacjach webowych. Zapisz się na listę oczekujących i przy okazji odbierz przykładową lekcję: https://xss.niebezpiecznik.pl/
     
  • Masz jeszcze około miesiąca na zakup szkolenia AI Devs w niższej cenie. Nie ma sensu czekać na ostatni dzwonek, więc już teraz zagadaj do szefa o finansowanie. Na podlinkowanej stronie znajdziesz agendę szkolenia.

 

Dziś nie dorzuciłem sekcji dla patronów, za co przepraszam. Mam trochę rzeczy na głowie (wspomnę o tym więcej pewnie za tydzień) i brak czasu uniemożliwił mi zebranie dodatkowych materiałów.

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Zrozumieć Elektronikę - podstawy (film, 39 minut)
    https://youtube.com/watch?v=vzCpkWHAKig
    INFO: To pierwszy film z serii "Zrozumieć Elektronikę". Jest przeznaczony dla osób, które dopiero planują wejść w świat elektroniki, ale nawet bardziej zaawansowane osoby mogą tam znaleźć coś dla siebie. Zawiera omówienie podstawowych terminów, praw i zjawisk. Wiedza jest przedstawiona w przyjemnej formie.

  2. Narzędzia do automatyzacji pracy - Grzegorz Róg na konferencji WaysConf 2023 (film, 53 minuty)
    https://www.youtube.com/watch?v=Pm8SEG7yZeU
    INFO: Grzegorz przedstawia szereg narzędzi no-code, które pomagają mu w codziennej pracy i w organizowaniu biznesu, znacznie zwiększając jego wydajność. Warto rzucić okiem. Z pewnością znajdziesz tam aplikacje, z których nie korzystasz, a które mogą usprawnić Ci pracę lub życie. Sam od pewnego czasu jestem użytkownikiem prezentowanej tam Alice i bardzo polecam.

  3. Flipper Zero – narzędzie dla pentestera czy tylko gadżet?
    https://zaufanatrzeciastrona.pl/post/flipper-zero-swietne-narzedzie-dla-pentestera-czy-droga-zabawka-do-szuflady/
    INFO: Filmów z Flipperem na YouTube i TikToku nie brakuje. Otwiera bramy, odpala samochody, płaci w sklepach i parzy kawę... Tylko jak jest naprawdę? Michał Kucharski, pasjonat elektroniki i cyberbezpieczeństwa, postanowił przetestować (i opisać) realne możliwości tego urządzenia. Dowiedz się, jak Flipper Zero sprawdził się przy otwieraniu drzwi, płatnościach kartą, czy sterowaniu telewizorami w galerii handlowej.

  4. Zwycięzcy "Golden Kitty Awards 2023" od Product Hunt
    https://www.producthunt.com/golden-kitty-awards/hall-of-fame
    INFO: Jak co roku, tak i tym razem, Product Hunt ogłosił listę aplikacji, które zajęły pierwsze miejsca w przygotowanych kategoriach. Globalne pierwsze miejsce nie będzie dla Ciebie żadnym zaskoczeniem, ale na pozostałych pozycjach i kategoriach z pewnością znajdziesz coś wartego uwagi. Ranking jest budowany przez społeczność użytkowników portalu.

  5. Spotube - alternatywny klient dla Spotify
    https://spotube.krtirtho.dev
    INFO: Aplikacja działa na Windows, Linux, Mac oraz Android i umożliwia odtwarzanie muzyki z zachowaniem prywatności. Jednocześnie daje dostęp do wszystkich playlist i utworów. Uruchomiłem ją testowo i działa znośnie, chociaż ma lekkie błędy i lagi. Konfiguracja jest dość nietypowa, ponieważ do konta Spotify logujesz się, przeklejając swoje ciastko sesyjne. Aplikacja jest otwartoźródłowa, więc możesz rzucić okiem, co dzieje się później z tym ciastkiem i jak to działa pod spodem.

  6. Lumiere - nowy model AI do generowania wideo na podstawie tekstu
    https://lumiere-video.github.io/
    INFO: Google Research wprowadza Lumiere, innowacyjny model typu 'tekst-na-wideo', który pozwala na tworzenie bardzo realistycznych i spójnych wizualnie filmów. Warto zobaczyć efekty pracy modelu, jak i dane wejściowe, które do niego dostarczono. Niektóre z przykładów są genialne pod względem jakości.

  7. Artemis - skaner bezpieczeństwa od polskiego zespołu CERT
    https://cert.pl/en/posts/2024/01/artemis-security-scanner/
    INFO: Artemis to otwartoźródłowy skaner podatności, umiejący monitorować ogromną liczbę stron internetowych. Za jego pomocą możesz przeskanować wszystkie aplikacje webowe swoich klientów albo też wszystkie aplikacje z Twojej firmy, wykrywając błędy związane z bezpieczeństwem. Ogromną zaletą skanera jest to, że przygotowuje on gotowe raporty - wraz z instrukcją, co poprawić - które możesz przesłać wprost do właścicieli podatnych aplikacji. Artemis istnieje już od roku i prężnie się rozwija, a zespół CERT PL szuka ludzi chętnych do pomocy przy rozwoju aplikacji. Link do GitHuba znajduje się w pierwszym akapicie.

  8. Jak mierzy się produktywność programistów? - przykłady znanych firm
    https://newsletter.pragmaticengineer.com/p/measuring-developer-productivity-bae
    INFO: Jak można zmierzyć produktywność pracy programisty? Metod jest wiele, ale rzućmy okiem na to, jak to robią firmy takie jak Google, LinkedIn, Notion i kilku innych, znanych graczy z rynku IT.

  9. Estymacja czasu w projektach - zło konieczne...
    https://hybridhacker.email/p/demystifying-project-estimation
    INFO: Dlaczego szacowanie czasu wykonania projektów jest tak frustrujące i jak można to zmienić? Jak ułatwić sobie i zespołowi estymację prac i dlaczego ten proces jest taki ważny?

  10. Formularz resetu hasła - jak zrobić to źle? Najczęstsze wpadki.
    https://niebezpiecznik.pl/post/najczestsze-bledy-programistow-w-formularzu-resetu-hasla/
    INFO: Jeśli system online oferuje opcję zakładania konta i logowania, to prawdopodobnie ma także opcję "zapomniałem hasła". Niestety, ta funkcja, choć wydaje się trywialna, może zostać zaimplementowana w sposób stwarzający zagrożenie dla bezpieczeństwa i prywatności użytkowników. Zobacz, jakie wpadki najczęściej zaliczają programiści przy jej implementacji.

  11. Obniż koszty transferu na AWS o 99%
    https://www.bitsand.cloud/posts/slashing-data-transfer-costs/
    INFO: Opłaty za transfer to jedna z najbardziej bolesnych rzeczy w chmurze Amazona. Nie na każdym transferze da się oszczędzić, ale jeśli przerzucasz dane między swoimi instancjami EC2 w różnych strefach dostępności, to możesz drastycznie obniżyć swoje rachunki za pomocą jednej, prostej sztuczki.

  12. Amazon ECS nowym celem pod koparki krypto?
    https://securitylabs.datadoghq.com/articles/tales-from-the-cloud-trenches-ecs-crypto-mining/
    INFO: Dowiedz się, jak agresorzy wykorzystują usługi Amazon ECS do nielegalnego kopania kryptowalut. Artykuł omawia, w jaki sposób hakerzy przejmują źle zabezpieczone środowiska AWS, poprzez tworzenie złośliwych kontenerów czy wykorzystywanie kluczy dostępowych IAM. Wspomniano także, jakie działania są podejmowane w celu ukrycia złośliwego oprogramowania w systemie.

  13. Bezpłatny kurs inżynierii danych
    https://github.com/DataTalksClub/data-engineering-zoomcamp
    INFO: Kurs jest podzielony na 6 rozdziałów, a każdy z nich prezentuje inne zagadnienie. Wyjaśnione są takie tematy jak: czym jest magazyn danych, jak pozyskiwać dane, na czym polega streaming danych itp.

  14. SwitchLight - ulepsz oświetlenie zdjęć portretowych
    https://www.switchlight.beeble.ai/
    INFO: To narzędzie wykorzystuje sztuczną inteligencję do komponowania oświetlenia w portretach. Mówiąc krótko, wrzucasz swoje selfie, a aplikacja wycina Cię z tła i umieszcza w odpowiednio oświetlonej scenie (np. w studiu fotograficznym czy na plaży). Oświetlenie regulujesz, obracając małą kulkę w lewym dolnym rogu ekranu. Efekty przy zastosowaniu dobrych zdjęć źródłowych mogą być świetne. Jeśli nie przeszkadza Ci niska rozdzielczość wynikowych zdjęć (1024x1024) i niewielki znak wodny, to narzędzie możesz używać za darmo.

  15. Trywialne błędy umożliwiały pobieranie danych medycznych i osobowych pacjentów
    https://zaufanatrzeciastrona.pl/post/trywialne-bledy-umozliwialy-pobieranie-danych-medycznych-i-osobowych-pacjentow/
    INFO: Czy zwykła manipulacja adresem URL może narazić dane osobowe pacjentów na wyciek? Oczywiście! Dowiedz się, jak jeden z czytelników Z3S odkrył poważne luki w systemie medycznym, które pozwalały na pobieranie danych medycznych innych osób, i jakie działania podjęto po zgłoszeniu tego incydentu. Artykuł pokazuje, że nawet najprostsze przeoczenia mogą mieć dalekosiężne konsekwencje dla bezpieczeństwa.

  16. Popełnianie pewnych błędów może znaczyć... że robisz coś dobrze
    https://longform.asmartbear.com/good-problems-to-have/
    INFO: Przywykliśmy do tego, że błędy unika się na wszelki sposób. Istnieją jednak rodzaje błędów, które w specyficznych warunkach mogą być oznaką podjęcia dobrych decyzji, a nawet oznaką postępu i rozwoju.

  17. AI w Visual Studio Code to nie tylko GitHub Copilot (darmowe alternatywy)
    https://www.freecodecamp.org/news/ai-tools-to-use-in-vs-code/
    INFO: Odkryj alternatywy dla Copilota, które mogą zwiększyć Twoją produktywność w VS Code bez dodatkowych kosztów. W artykule opisano kilka mniej i bardziej popularnych rozwiązań, wraz z prezentacją oferowanych przez nie możliwości.

  18. Dlaczego pisanie małymi literami oszczędza transfer?
    https://endtimes.dev/why-lowercase-letters-save-data/
    INFO: Czy używasz liter lowercase czy uppercase, zazwyczaj one zajmują dokładnie jeden bajt (pomijam skrajne przypadki nietypowych znaków z UTF-8). Dlaczego więc małe litery miałyby oszczędzać transfer? Autor tego artykułu ma na to wyjaśnienie i jest w stanie je obronić konkretnymi wynikami pomiarów.

  19. Linux na mikrokontrolerze 8-bitowym? Tak, to możliwe!
    https://dmitry.gr/?r=05.Projects&proj=07.%20Linux%20on%208bit
    INFO: Czy wiesz, że nawet skromny mikrokontroler 8-bitowy może uruchomić system Linux? Dmitry.GR rozwiewa popularne mity, demonstrując, jak z powodzeniem uruchomił pełną wersję Ubuntu na płytce z ATmega1284p.

  20. Prywatność w ChatGPT Free vs Plus - jak to wygląda?
    https://brightinventions.pl/blog/openai-chatgpt-free-plus-privacy-policies-explained/
    INFO: Jak wygląda kwestia prywatności danych, które wprowadzasz w okno ChatGPT? Z jednej strony, korzystanie z wersji darmowej to zgoda na wykorzystanie danych do uczenia modelu. Z drugiej zaś, wersja płatna z włączoną opcją zapamiętywania historii robi dokładnie to samo. Ten artykuł wyjaśnia, jak zrezygnować z udostępniania danych do uczenia modeli OpenAI, jednocześnie zachowując historię rozmów. Dowiedz się, jakie są zasady ochrony prywatności w darmowej i płatnej wersji ChatGPT, oraz jakie kroki możesz podjąć, aby zwiększyć swoje bezpieczeństwo.

  21. Sporo nowości od OpenAI - zmiany na lepsze
    https://openai.com/blog/new-embedding-models-and-api-updates
    INFO: Opublikowano nową, ulepszoną wersję modelu GPT-4-Turbo (to ten z oknem kontekstowym 128K, dostępnym przez API). Pojawił się lepszy model moderacji treści. Wprowadzono nowy, szybszy i 5x tańszy model do tworzenia embeddingów, a na najbliższą przyszłość planowane jest kolejne obniżenie cen dla GPT-3.5-Turbo. To super zmiany z punktu widzenia developerów.

  22. Rozwiązania z CSS, które każdy frontendowiec powinien znać w 2024 roku
    https://web.dev/articles/5-css-snippets-every-front-end-developer-should-know-in-2024?hl=pl
    INFO: Wiem, że stwierdzenie "co każdy powinien znać" zawsze budzi oburzenie, ale tym razem autor może mieć sporo racji. Nowości wprowadzone w ostatnim czasie w CSS są zdecydowanie warte poznania.

  23. Sztuczki dla OSINT-owców z użyciem Overpass Turbo
    https://cybdetective.substack.com/p/2-2024-overpass-turbo-simple-tricks
    INFO: Jeśli interesujesz się poszukiwaniem informacji o ludziach i firmach, a nie znasz narzędzia OverPass Turbo, to czas nadrobić zaległości. Na tej stronie znajdziesz kilka przykładów sprytnego użycia tego narzędzia do geolokalizacji miejsc i osób.

  24. Garść szybkich i prostych sztuczek w terminalu
    https://www.freecodecamp.org/news/command-line-tricks-you-can-learn-quickly/
    INFO: Jak pracować z katalogami, zawierającymi ogromną liczbę plików? Jak spakować gzipem wiele plików jednocześnie, ale bez zawieszania serwera? Sposoby na sprytne wykonanie tych i innych operacji znajdziesz w artykule.

  25. Co się dzieje, gdy astronauta nie chce wracać na ziemię?
    https://arstechnica.com/space/2024/01/solving-a-nasa-mystery-why-did-space-shuttle-commanders-lock-the-hatch/
    INFO: Artykuł, mimo że niezbyt techniczny, jest niewątpliwie ciekawy, gdyż ujawnia wydarzenia, do których doszło w 1985 roku w ramach misji STS-51-B na wahadłowcu Challenger. Jeden z członków załogi stwierdził, że jednak nie wraca na Ziemię. I co teraz?! Z tekstu przy okazji dowiesz się, że na orbicie może przydać się... kłódka.

  26. Jak przeczytać kod QR - bez komputera
    https://qr.blinry.org
    INFO: Omówienie algorytmu zapisu danych w klasycznych kodach QR. Autor krok po kroku wyjaśnia, jak działa proces odczytu takiego kodu.

  27. Aplikacja webowa, czy strona internetowa? - taki podział nie istnieje
    https://jakelazaroff.com/words/the-website-vs-web-app-dichotomy-doesnt-exist/
    INFO: Czy zastanawiałeś się kiedykolwiek nad różnicami między stroną internetową a aplikacją webową? Ten artykuł stara się wyjaśnić tę kwestię. Nie da się jednak łatwo podzielić świata na dwa obozy: app/page, ponieważ istnieje całe spektrum możliwości podziału. Powiedzmy, że sprawa jest bardziej skomplikowana, niż się wydaje.

  28. Jak i dlaczego warto trzymać wieloletnią historię komend z powłoki?
    https://registerspill.thorstenball.com/p/which-command-did-you-run-1731-days
    INFO: Autor opisuje, dlaczego jego historia komend ma niemal 5 lat i jak pomaga mu to w pracy. Jak okiełznać historię takich rozmiarów? O tym więcej w artykule.

  29. Czym jest "Trunk Based Development"?
    https://trunkbaseddevelopment.com/
    INFO: Ciekawa metodyka pracy z GIT-em i innymi systemami kontroli wersji, gdzie istnieje jedna główna gałąź kodu i raczej nie tworzy się oddzielnych, długo istniejących gałęzi. Być może brzmi to dziwnie i budzi niepokój, ale Autorzy w ramach tego serwisu tłumaczą, jak to działa i dlaczego może to być ciekawe rozwiązanie.

  30. Jednostki CSS – kiedy używać rem, em, px itp?
    https://www.freecodecamp.org/news/css-units-when-to-use-each-one/
    INFO: CSS oferuje wiele różnych jednostek miar, ale dlaczego akurat miałbyś zamieniać rozmiar wyrażony w procentach na coś innego? Dlaczego jednostka "rem" miałaby być lepsza od "em"? Wyjaśnienie tych zawiłości znajdziesz w artykule.

  31. Bajery wizualne w konsoli JavaScript
    https://frontendmasters.com/blog/console-delight/
    INFO: Pewnie wiesz, że na konsoli JS można wyświetlić komunikat. To żadna nowość. A czy umiesz sprawić, aby ten komunikat zawierał formatowanie, kolorowe fonty, efekty tła, obrazki, gradienty, grafiki wektorowe, animacje itp.? Tak, konsola JS to wszystko potrafi.

  32. Poznaj 10 typów autoryzacji - jak wybrać odpowiedni?
    https://www.osohq.com/post/ten-types-of-authorization
    INFO: Przydzielanie dostępów użytkownikom w aplikacji może być skomplikowaną sprawą. Ten artykuł to kompleksowy przewodnik po modelach autoryzacji. Od RBAC, przez ReBAC, po ABAC. Tekst pozwoli Ci zrozumieć, jak role, atrybuty i relacje wpływają na bezpieczeństwo i funkcjonalność Twojej aplikacji.

  33. PrettyMapp
    https://prettymapp.streamlit.app/
    INFO: Generator "pięknych map", gotowych do wydruku lub użycia jako fragment innych prac graficznych, czerpie dane z map od OpenStreetMap. Przypuszczam, że gdybym umieścił link do tej aplikacji w newsletterze, czytelnicy dość szybko "zabili"by serwer. Możesz jednak uruchomić ten generator na swoim lokalnym komputerze, aby działał szybciej. Link do repozytorium znajdziesz w stopce.

  34. Winlator - aplikacje windowsowe na Androidzie?
    https://winlator.org/
    INFO: Ta aplikacja pozwala z użyciem WINE uruchomić 64-bitowe aplikacje windowsowe na Twoim smartfonie/tablecie z Androidem. Nie mam niczego z Androidem pod ręką, aby to przetestować, ale zapowiada się ciekawie. Filmy, umieszczone w repozytorium na GitHubie, pokazują, że to działa.

  35. Oldschoolowe grafiki tekstowe - galeria
    https://textart.sh
    INFO: Ten serwis to kolekcja grafik w stylu ASCII ART, ale bardziej przypominających te, znane ze starych zinów czy serwerów BBS. Kliknij słowo kluczowe i podziwiaj. Jeżeli jesteś linuksowym geekiem, możesz wykorzystać jedną z takich grafik, na przykład jako fragment MOTD w systemie.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.