Cześć!

Dziś tematycznie zebrałem wszystkiego po trochu, więc z pewnością znajdziesz coś dla siebie.

Wczoraj wróciłem z konferencji Infoshare DEV z Gdyni. Opowiadałem o nieco sceptycznym podejściu do implementacji LLMów w systemach IT. Patroni dostaną dostęp do nagrania mojego wystąpienia za jakieś 2 tygodnie, a jeśli chcesz bardziej dogłębnie poznać to zagadnienie, to wiesz, gdzie szukać informacji :)

 

Zapraszam do lektury dzisiejszego zestawienia.

 

◢ #unknownews ◣

  1. Rynek kart graficznych H100 - pęka bańka GPU?
    https://www.latent.space/p/gpu-bubble
    INFO: W ostatnich miesiącach pojawiły się spore zmiany na rynku kart graficznych H100 od Nvidii. Zaczęło się od niedoboru i wysokich cen wynajmu tych kart, a doszło do nadpodaży i znacznie niższych stawek godzinowych za wynajem tego sprzętu. Czy wraz ze spadkiem cen sprzętu pójdzie nagły wzrost rozwoju modeli opensource, a zarazem nagły spadek cen użycia modeli komercyjnych?

  2. Dlaczego specjaliści z branży IT opuszczają wielkie korporacje?
    https://newsletter.pragmaticengineer.com/p/leaving-big-tech
    INFO: Artykuł omawia przyczyny, dla których pracownicy związani z wytwarzaniem oprogramowania (głównie programiści) decydują się opuszczać prestiżowe firmy technologiczne, takie jak Google czy Meta, mimo naprawdę atrakcyjnych pakietów wynagrodzeń i renomy, jaką mają, pracując tam. Co skłania ich do podjęcia takiej - mogłoby się wydawać - mało rozsądnej decyzji i dlaczego dzieje się to coraz częściej?

  3. Szybkie podsumowanie afery Wordpress vs WP Engine (film, 7m)
    https://www.youtube.com/watch?v=mc5P_082bvY
    INFO: Youtuber Fireship w klasyczny, nieco zabawny sposób przedstawia, o co tak naprawdę chodzi w tej wojnie między dwoma firmami. Mogłoby się wydawać, że to jakaś poboczna afera, ale przypominam, że mowa o sofcie, na którym stoi większość świata webowego, jaki znasz. Jakie będą efekty tych potyczek? Coś czuję, że WP Engine wyjdzie na tym jednak lepiej.

  4. Jak Uber zmniejszył rozmiar logów o 99%
    https://newsletter.betterstack.com/p/how-uber-reduced-their-log-size-by
    INFO: Twoja aplikacja generuje ogromne ilości logów, które zajmują wiele gigabajtów, a może i terabajtów na dysku? Jak ogarnąć dane w takich rozmiarach, nie tracąc przy tym cennych informacji, które mogą być użyteczne przy debugowaniu aplikacji? Uber rozwiązał ten problem z użyciem CLP, ale czym jest ta tajemnicza technologia i czym różni się od zwykłego kompresowania starych logów?

  5. Jak posty tworzone przez AI radzą sobie w social mediach?
    https://buffer.com/resources/ai-assistant-post-performance/
    INFO: Artykuł bada skuteczność treści wspomaganych sztuczną inteligencją w porównaniu z treściami tworzonymi bez jej udziału. Analiza obejmuje 1,2 miliona postów na platformach takich jak Facebook, LinkedIn, Pinterest, Threads, TikTok, Twitter czy YouTube. Gdzie treść tworzona przez sztuczną inteligencję wypada lepiej, a gdzie zupełnie sobie nie radzi? Odpowiedź może być mocno zaskakująca.

  6. Samodzielne hostowanie aplikacji NextJS - bez chmury (film, 45m)
    https://www.youtube.com/watch?v=sIVL4JMqRfc
    INFO: Jak opuścić środowisko w stylu Vercela i przenieść się na własny, tani serwer VPS ze swoją aplikacją pisaną w NextJS? Poradnik obejmuje kwestię konfiguracji bazy danych Postgres, używa Nginx jako reverse-proxy oraz bazuje na kontenerach Dockera. Przystępny tutorial.

  7. Płyty MP3 - hybrydowy 'format', który nigdy nie istniał? (film, 34m)
    https://www.youtube.com/watch?v=WkIR23emsWY
    INFO: Jakieś 20 lat temu popularne było słuchanie muzyki za pomocą przenośnych CD Playerów. Później przyszedł czas na przenośne "MP3-jki". Jednak gdzieś pomiędzy pojawił się nowy format nośnika muzycznego, który łączył te dwa światy - mowa o płytach CD zawierających pliki MP3. Taki standard nigdy oficjalnie nie istniał, a jednocześnie był całkiem popularny. Jak do tego doszło?

  8. Poprawa komunikacji i współpracy na Slacku - "Warm Handoffs"
    https://luckymike.dev/posts/warm-handoffs/
    INFO: Ktoś na kanale Slacka (czy dowolnego innego komunikatora firmowego) zadaje pytanie. Są dwie możliwości - albo umiesz na nie odpowiedzieć, albo nie umiesz. Jeśli umiesz, to odpowiadasz, a w przeciwnym przypadku... no właśnie, co robisz? Milczysz? Odpisujesz "nie ten kanał!" czy wykonujesz jeszcze coś innego, co nijak nie pomaga pytającemu? Poznaj technikę 'ciepłego' przekazywania spraw dalej. Początkowo może ona wyglądać jak marnowanie czasu, ale w perspektywie całej firmy znacząco usprawnia ona komunikację i pozwala pchnąć wiele spraw naprzód.

  9. Luka w Zendesk - możliwość czytania dowolnych zgłoszeń i... przejęcia Slacka
    https://gist.github.com/hackermondev/68ec8ed145fcee49d2f5e2b9d2cf2e52
    INFO: Autor, wykorzystując błąd w systemie Zendeska (jeden z najpopularniejszych na świecie systemów do obsługi ticketów supportowych) oraz sprytne manipulowanie adresami mailowymi, mógł odczytać wszystkie zgłoszenia z dowolnej firmy, a po odrobinie kombinowania był także w stanie dostawać się na instancje Slacka należące do tych firm. Zendesk początkowo zignorował zgłoszenie. Później trochę się zestresowali, gdy badacz nawiązał kontakt z poszkodowanymi, a na koniec, oczywiście, wynagrodzili odkrywcę buga okrągłą sumką w ramach bug bounty.

  10. Skuteczne banowanie cheaterów w CSGO - case study
    https://mobeigi.com/blog/gaming/how-we-outsmarted-csgo-cheaters-with-identitylogger/
    INFO: Artykuł opisuje doświadczenia związane ze zwalczaniem oszustów na publicznym serwerze w grze CSGO. Początkowo stosowane były bany na IP oraz na SteamID. Co jednak zrobić, gdy oszust ciągle zmienia jedno i drugie, pozostając nieuchwytnym? Jak się go pozbyć? Właściciele serwera znaleźli rozwiązanie.

  11. Zmień swój smartfon w amatorskie radio (HAM)
    https://www.kv4p.com/
    INFO: Na stronie znajdziesz projekt urządzenia, które (po zainstalowaniu odpowiedniej aplikacji) zmieni Twojego smartfona w proste radio VHF, użyteczne do komunikacji. Urządzenie jest stosunkowo proste w budowie. Wymaga zlutowania tylko trzech części, a wszystkie elementy kosztują około 140 zł. Działa to fajnie (co widać na filmie). Pamiętaj, że używanie tego typu sprzętu do czegokolwiek poza nasłuchem różnych częstotliwości wymaga odpowiedniej licencji.

  12. Jak uniknąć pułapek z indeksowaniem danych w PostgreSQL?
    https://blog.bemi.io/indexing/
    INFO: Artykuł opisuje, jak niewłaściwe zarządzanie indeksami w bazie PostgreSQL może prowadzić do poważnych problemów z wydajnością systemu. Autor pokazuje np., jak dodanie indeksu metodą CREATE INDEX CONCURRENTLY może się nie udać bez żadnego komunikatu o błędzie, pozostawiając połowicznie wygenerowany indeks i powodując przy tym obciążenia systemu podczas wykonywania zapytań. Warto więc monitorować swoje indeksy, ale jak to robić? Więcej w artykule.

  13. Łamanie haseł do WiFi (WPA2) z użyciem starego laptopa (film, 15m)
    https://www.youtube.com/watch?v=dGRhPsqNBTo
    INFO: Poradnik przedstawia, jak za użyciem narzędzi dostępnych w Kali Linux (Aircrack, Hashcat itp.) dostać się do słabo zabezpieczonej sieci bezprzewodowej. Autor podkreśla, że do przełamania takich zabezpieczeń często nie potrzebujemy ogromnej mocy obliczeniowej w celu złamania hasła, stąd wykonywanie całej operacji na starszym sprzęcie.

  14. HeyGen i asystenci AI odpowiadający na żywo
    https://labs.heygen.com/guest/interactive-avatar/sofia
    INFO: Markę HeyGen możesz znać z ich produktu polegającego na klonowaniu wizerunku dowolnej osoby w celu użycia go w generowanym przez AI filmie. W ramach ich projektów rozwojowych udostępnili oni bota, z którym możesz porozmawiać na żywo, zadając mu pytania związane z biznesem. Możliwa jest rozmowa w języku polskim, chociaż nie zawsze działa to, jak należy. Czasami bot mówi na starcie po angielsku, pomimo wybrania języka polskiego. Warto wtedy zwrócić mu na to uwagę, to zmieni język. Mam nadzieję, że wrzucenie narzędzia do newslettera nie zajedzie im serwerów. ;)

  15. Kontrowersyjne przejęcie wtyczki Advanced Custom Fields (ACF) przez Automattic
    https://dev.wpzlecenia.pl/2024/10/automattic-przejal-wtyczke-acf/
    INFO: Pamiętasz aferę między WordPressem i WP Engine? Można powiedzieć, że to jej dalszy ciąg. Tym razem firma stojąca za WordPressem w dość brutalny sposób przejęła jedną z wtyczek stworzonych przez swojego przeciwnika. Przyznam, że ten ruch był nie tylko zaskakujący, ale także i głupi. Społeczność zbudowana wokół WP jest porządnie wkurzona kolejnymi poczynaniami firmy Automattic. Powstaje już nawet 'wolny' (uwolniony od Automattic) fork WordPressa o nazwie FreeWP. Coś czuję, że ta wojna nie wyjdzie na dobre twórcom platformy.

  16. Prowadzenie dochodowej strony hostującej wideo jest niemal niemożliwe - dlaczego?
    https://www.infinitescroll.us/p/video-is-impossible
    INFO: Artykuł analizuje trudności związane z prowadzeniem rentownych stron wideo w Internecie, posługując się przykładem Twitcha, który mimo swojego ogromnego sukcesu nie jest w stanie generować zysków. Autor omawia także nieudane próby tworzenia konkurencji dla YouTube w branży wideo. Jak to się dzieje, że mając nawet wielomilionową bazę użytkowników, tak niezwykle trudno jest w branży wideo wyjść na plus i dlaczego Netflixowi się to jakoś udaje? Dobra lektura dla wszystkich, którzy samodzielnie chcieliby hostować swoje filmy i jeszcze na tym zarabiać. Taki model biznesowy może nie zadziałać.

  17. ACL w Linuksie - zaawansowane ustawianie dostępów
    https://thenewstack.io/a-guide-to-linux-access-control-lists/
    INFO: Na Chmod i Chown prawa dostępu w systemie Linux się nie kończą. Można ustawić je bardziej precyzyjnie, wykorzystując system list kontroli dostępu. Może Ci to ułatwić zarządzanie dostępami w bardziej złożonych środowiskach. Jeśli pierwszy raz słyszysz o jakichś ACL-kach w Linuksie, to zdecydowanie warto zapoznać się z tym poradnikiem.

  18. ChatGPT wprowadza nowy interfejs canvas do pisania i kodowania
    https://openai.com/index/introducing-canvas/
    INFO: W płatnej wersji ChatGPT pojawił się nowy tryb pracy z modelem GPT-4o. Mowa o "canvasie". Nowe rozwiązanie przypadnie do gustu szczególnie programistom (ale nie tylko). Do tej pory, generując fragmenty kodu w ChatGPT, otrzymywało się skrawki informacji pomiędzy komentarzami chatu i swoimi promptami. Teraz interakcja wygląda bardziej jak na tytułowym 'płótnie'. Fragment kodu jest stale wyświetlany w bocznym oknie, a Ty jako użytkownik pracujesz nad nim, ulepszając go promptami. Świetne rozwiązanie. Podobnie można ten mechanizm wykorzystać do opracowywania bardziej złożonych tekstów. Zamiast generować N kopii tekstu z poprawkami, wszelkie uwagi nanoszone są bezpośrednio na jedną kopię tekstu, na której pracujesz. Co bardzo wygodne, jest tam opcja "cofnij" oraz "pokaż zmiany" (coś jak diff na wersjach). Świetne narzędzie.

  19. Wykorzystaj potencjał JavaScript w programowaniu funkcyjnym
    https://janhesters.com/blog/unleash-javascripts-potential-with-functional-programming
    INFO: Artykuł szczegółowo omawia programowanie deklaracyjne, tworzenie funkcji czystych, czy kompozycję funkcji. Dzięki takiemu podejściu będziesz w stanie pisać kod bardziej modularny, deterministyczny i ostatecznie łatwiejszy do testowania. Długa, ale i ciekawa lektura.

  20. Przestań projektować aplikacje wyskalowane na miliony użytkowników!
    https://www.darrenhorrocks.co.uk/stop-designing-web-applications-for-millions/
    INFO: Budując nową aplikację, być może w głowie już widzisz jej globalny sukces. Dziesiątki tysięcy użytkowników wpadających na minutę musi zostać jakoś obsłużonych. Projektujesz więc super infrastrukturę, optymalizujesz wszystko, aplikacja oczywiście musi działać w chmurze itp. Tylko czy to aby na pewno dobre podejście na początek, gdy z Twojej aplikacji nie korzysta nawet setka osób? Garść przemyśleń i argumentów z tym związanych.

  21. Jak obliczyć ilość pamięci GPU potrzebnej do obsługi dużego modelu językowego?
    https://masteringllm.medium.com/how-much-gpu-memory-is-needed-to-serve-a-large-languagemodel-llm-b1899bb2ab5d
    INFO: Właśnie wpadł Ci w ręce najnowszy, testowy model LLM, który ma w nazwie np. "70B". No fajnie, tylko czy to będzie wymagać 32 GB pamięci, czy może 256 GB? Skąd niby masz to wiedzieć i dlaczego akurat tyle wymaga konkretny model? Artykuł wyjaśnia, jak od strony matematycznej można oszacować zapotrzebowanie modelu na pamięć.

  22. Analiza przychodów OpenAI i Anthropic - na czym oni zarabiają?
    https://www.tanayj.com/p/openai-and-anthropic-revenue-breakdown
    INFO: Dwie konkurencyjne firmy, robiące bardzo podobne rzeczy, bo udostępniające modele LLM na szeroką skalę, zarabiają w znacząco różny sposób. Ile tak naprawdę zarabiają np. na kontach premium? Co jeszcze stanowi ich źródło przychodu i jak to może świadczyć o tym, jaki rodzaj użytkowników korzysta z danej platformy?

  23. Simple lister - alternatywa dla Product Hunt
    https://simplelister.com/
    INFO: Product Hunt to platforma, na której debiutują setki nowych produktów i startupów. Problemem platformy jest jednak kupowanie głosów, wpisy sponsorowane i zalew botów. Ktoś postanowił stworzyć "czystą" platformę, gdzie tych nielubianych elementów po prostu nie będzie (przynajmniej do czasu...). Warto obserwować projekt. Jest szansa, że rozwinie się w coś fajnego. Już teraz mają kilka wartych sprawdzenia premier w bazie.

  24. JSON4u - narzędzie do wizualizacji i przetwarzania JSON
    https://github.com/loggerhead/json4u
    INFO: Pracujesz często z danymi w formacie JSON? W sieci istnieje mnóstwo narzędzi, które pomogą Ci w wizualizacji takich danych czy w ich przeglądaniu. Mam nadzieję, że nie chcesz wysyłać firmowych danych gdzieś w świat w celu analizy. To narzędzie możesz uruchomić lokalnie, na swoim komputerze. Szczególnie użyteczna jest funkcja wizualizacji struktury JSON-a, co bardzo przydaje się, aby zrozumieć, jak jest on zbudowany i np. jak później w sposób programistyczny go przetwarzać.

  25. Pisanie kodu dla komputerów vs pisanie kodu dla ludzi
    https://erikbern.com/2024/09/27/its-hard-to-write-code-for-humans.html
    INFO: Autor tłumaczy, że warto uwzględniać aspekty psychologiczne przy projektowaniu frameworków, bibliotek czy API, aby ułatwić użytkownikom korzystanie z nich. W artykule znajdziesz kilka porad, np. jak unikać koncepcyjnego przeładowania i jak może Ci w tym pomóc zasada 'koncepcyjnej kaczki'.

  26. Lekcje z 20-letniej kariery programisty - przemyślenia
    https://newsletter.techworld-with-milan.com/p/some-important-learnings-from-my
    INFO: Autor dzieli się dziesięcioma kluczowymi lekcjami wyniesionymi z ponad dwudziestu lat doświadczenia w branży IT. Według niego niektóre rzeczy nie zmieniają się wraz z upływem czasu i stanowią jakby fundament tego, jak wygląda praca w tej branży. Sądząc po tytułach rozdziałów, jego porady mogą być dość oczywiste, ale warto wczytać się w rozwinięcie tych myśli, aby wiedzieć, co naprawdę autor chce przekazać.

  27. MicroJS - kompaktowe mikroframeworki i mikrobiblioteki
    http://microjs.com/
    INFO: Kolekcja miniaturowych (wszystkie poniżej 5 KB), samowystarczalnych bibliotek, które realizują proste funkcje w JavaScript. Wpisz w wyszukiwarkę, czego potrzebujesz i zobacz, które rozwiązanie może spełnić Twoje oczekiwania. Warto przeglądnąć ten zbiór, bo być może znajdziesz tam coś, co przyda Ci się w pracy.

  28. Dark Patterns w projektowaniu UX - katalog przykładów
    https://hallofshame.design/
    INFO: Artykuł omawia, jak firmy wykorzystują "ciemne wzorce", aby manipulować decyzjami użytkowników, przykładowo utrudniając proces anulowania subskrypcji. Przykłady obejmują działania znanych marek, które nagminnie manipulują swoimi użytkownikami, aby zapobiec rezygnacji z usług.

  29. OmniParse - platforma do przetwarzania i optymalizacji danych dla aplikacji GenAI
    https://github.com/adithya-s-k/omniparse
    INFO: Pracujesz z LLM-ami i jednocześnie z dokumentami w różnych formatach (pliki Worda, Excela, PowerPointa, grafiki, dźwięki, filmy itp.)? Nie każdy model językowy jest multimodalny i nie każdy poradzi sobie z dowolnym formatem wejściowym. OmniParse pozwoli Ci zamienić dane z dokumentów na formę zdatną do pracy z dowolnym modelem. Przydaje się to przede wszystkim przy budowie RAG-a czy przy fine-tuningu modeli. Narzędzie działa w pełni lokalnie i nie wymaga zewnętrznych API. Może Ci się to przydać nie tylko przy pracy z AI, ale także z klasycznymi aplikacjami, które oczekują danych tekstowych na wejściu.

  30. Problemy z białymi znakami w HTML - jak to działa?
    https://blog.dwac.dev/posts/html-whitespace/
    INFO: Wielokrotne białe znaki w HTML są po prostu traktowane jako jeden biały znak. Tak przynajmniej może Ci się wydawać, ale czy zawsze tak to działa? Czy jest jakaś różnica w obsłudze takich znaków w elementach inline albo tych blokowych? Czy znaki nowej linii mogą zepsuć nam formatowanie w niektórych przypadkach? Jak to wszystko ma się do dostępności dla osób z ograniczeniami? Zbiór ciekawostek dla osób zafascynowanych frontendem lub tematami związanymi z tym, jak działa silnik przeglądarki.

  31. Jak to jest być programistą w corowym zespole Pythona? - dobrze? ;)
    https://mariatta.ca/posts/perks-of-python-core/
    INFO: Artykuł omawia korzyści, przywileje i obowiązki związane z byciem deweloperem ściśle zaangażowanym w rozwój samego Pythona jako języka i kilkudziesięciu jego najważniejszych elementów. Czym to się różni od bycia zwykłym wolontariuszem, który także może wysyłać swoje pull requesty?

  32. Czytnik ekranu na Androida dla osób niewidomych (AI) - polski projekt
    https://github.com/archudzik/orion/
    INFO: Osoby niewidome mają w telefonach screen readery, ale jeśli aplikacja, z którą chce pracować taka osoba, nie jest napisana z zachowaniem zasad dostępności, to niestety czytnik sobie z nią nie poradzi. Zdarzają się ekrany, gdzie screen reader widzi dokładnie "nic" oraz przycisk np. "akceptuję". Ta aplikacja rozwiązuje ten problem, przesyłając screenshota tego, co widać na ekranie, do Google AI Studio i w odpowiedzi otrzymuje opis tego, co widać na ekranie. To rozwiązanie nie ma zastąpić systemowej nakładki, a jedynie rozszerzyć jej możliwości o współpracę z AI.

  33. Nieskalowalne działania biznesowe - jak stosują je duże firmy?
    https://www.operatorshandbook.com/p/how-to-win-by-doing-things-that-dont
    INFO: Przykłady stosowania nieskalowalnych działań w celu osiągnięcia sukcesu biznesowego, na przykładach firm takich jak Uber, Airbnb czy Netflix. Autor podkreśla, że takie podejście, choć często kojarzone raczej ze startupami, może przynieść korzyści nawet w bardziej rozwiniętych firmach czy dużych korporacjach.

  34. Jak przeprowadzić z pracownikiem rozmowę z podsumowaniem roku?
    https://peterszasz.com/engineering-managers-guide-to-effective-annual-feedback/
    INFO: W niektórych firmach funkcjonuje zasada corocznego dawania feedbacku pracownikom w celu sprawdzenia postępów, negocjacji awansów/podwyżek itp. Tylko jak taką rozmowę przeprowadzić w efektywny sposób? Jeśli jesteś menadżerem i odpowiadasz za prowadzenie takich pogadanek, to ten artykuł może Cię zainteresować.

  35. Skórki do playerów audio/wideo na Twoją stronę
    https://player.style/
    INFO: Osadzasz multimedia na swojej stronie i nie chcesz używać standardowego odtwarzacza z HTML5? To ostyluj go odpowiednio, aby wyglądał atrakcyjniej i był bardziej funkcjonalny. Na tej stronie znajdziesz garść gotowych do zastosowania skórek, które możesz dostosować do swoich potrzeb za pomocą samego HTML-a i CSS-a.

  36. Przejmowanie subdomen - zaktualizowany poradnik
    https://www.hackerone.com/community/guide-subdomain-takeovers
    INFO: Poradnik szczegółowo omawia zjawisko przejęć subdomen, od zrozumienia celu takich ataków, przez identyfikację podatnych usług, aż po automatyzację procesu wykrywania i wykorzystania takich luk. Opisuje przykłady usług, takich jak GoHire i ReadMe, które są narażone na przejęcia, a także bezpieczne usługi, takie jak Okta, które stosują unikalne metody weryfikacji własności subdomeny. To druga, zaktualizowana wersja poradnika, który kiedyś już udostępniałem w ramach newslettera.

  37. Czy wiek naprawdę ma znaczenie w branży technologicznej?
    https://www.trevorlasn.com/blog/ageism-in-tech
    INFO: Artykuł omawia złożoność kwestii wieku w procesach zatrudnienia w branży technologicznej. Wokół tego tematu krąży wiele legend, stereotypów i ciągle słyszy się o promowaniu kultury "młodych i dynamicznych zespołów". Jak ta kwestia wygląda w dużych korporacjach? Autor dzieli się osobistymi doświadczeniami z obu stron stołu rekrutacyjnego.

  38. Jak wykryć i wykorzystać błędne skonfigurowane buckety na Cloudflare R2?
    https://blog.intigriti.com/hacking-tools/hacking-misconfigured-cloudflare-r2-buckets-a-complete-guide
    INFO: Było już sporo artykułów opisujących wykorzystywanie niezabezpieczonych bucketów AWS S3. Obecnie coraz więcej firm zaczyna używać (głównie ze względu na cenę) rozwiązania od Cloudflare, które, jak się okazuje, także mogą być narażone na wycieki danych. Jak namierzyć takie kiepsko zabezpieczone buckety i jak można je zabezpieczyć? O tym w artykule.

  39. Watchman - wykryj wycieknięte sekrety na Slacku
    https://github.com/PaperMtn/slack-watchman
    INFO: Aplikacja Slack Watchman to narzędzie do monitorowania i enumeracji danych w przestrzeniach roboczych Slacka. Mówiąc prościej, sprawdza ona, kto i jakie dane udostępnił na publicznych czatach i powiadamia o tym odpowiednie osoby. Takie podejście zabezpiecza firmę przed przypadkowym wklejaniem loginów, haseł, kluczy API czy danych osobowych na publiczne kanały. To aplikacja przeznaczona głównie dla działów bezpieczeństwa w firmie. Działa w trybie self-hosted, więc firmowe rozmowy nie są nigdzie wysyłane w świat.

  40. Pipregs - automatyczne generowanie pliku requirements.txt na podstawie importów
    https://github.com/bndr/pipreqs
    INFO: Dostajesz w swoje ręce kod źródłowy jakiejś aplikacji napisanej w Pythonie. Nie ma dołączonej instrukcji ani pliku z wymaganymi bibliotekami. Metodą prób i błędów starasz się zainstalować w swoim środowisku wszystkie wymagane zależności. Zajmuje to mnóstwo czasu. Możesz jednak użyć tego narzędzia, aby przeskanować posiadane źródła i na ich podstawie wygenerować plik z zależnościami, które zainstalujesz jednym poleceniem. Spora oszczędność czasu.

LINKI TYLKO DLA PATRONÓW

  1. Zbuduj własną przeglądarkę WWW - od podstaw
    https://uw7.org/un_b29403575d312/0000000000000000000000000000000000000000
    INFO: Ten serwis to interaktywna książka online, która wprowadzi Cię w świat przeglądarek internetowych, a konkretniej mówiąc tego, jak one działają. Jak pobierają dane, jak formatują teksty, jak obsługują wysyłanie danych do serwera i wiele innych. Celem książki teoretycznie jest ułatwienie Ci napisania własnego silnika przeglądarki (zupełnie od zera), ale możesz też czytać tę pozycję tylko po to, aby zrozumieć, jak działają popularne przeglądarki.

  2. Budowa bezpiecznej sieci do rekonesansu security
    https://uw7.org/un_626f02fc1eadd/0000000000000000000000000000000000000000
    INFO: Artykuł omawia proces tworzenia wirtualnej sieci przy użyciu Tailscale, co pozwala na bezpieczne łączenie zasobów on-premise oraz chmurowych. W przewodniku omawiane są takie tematy jak tworzenie i zabezpieczanie sieci, maskowanie i routowanie ruchu za pomocą węzłów wyjściowych, a także używanie Tailscale do łączenia się po SSH do swojej sieci z dowolnego miejsca na świecie. Posiadanie takiego środowiska to dość popularne podejście wśród pentesterów, hakerów i ludzi bawiących się zadaniami np. w Hack The Box.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.