Cześć!

Oddaje w Twoje ręce najnowsze wydanie newslettera z przeglądem tego wszystkiego, co zwróciło moją uwagę w mijającym tygodniu w branży IT.

 

Zanim przejdziemy do treści, trzy ogłoszenia:

1) Już 19 października o godzinie 19:00 na Politechnice Wrocławskiej będę prowadził wykład na temat zagrożeń czyhających na firmy hostingowe ze strony hackerów jak i... użytkowników. Jeśli masz wolny wieczór, to zapraszam - wstęp wolny. Dokładny numer sali i budynku zostaną opublikowane bliżej daty wydarzenia. Kliknij, że się wybierasz, aby otrzymać przypomnienie.

➤ https://www.facebook.com/events/1661449551016259/?active_tab=about

 

2) Już w najbliższą środę (18.10) o godzinie 20:00 widzimy się razem z Adamem Gospodarczykiem i Mateuszem Chrobokiem na spotkaniu online, gdzie omówimy temat Hiperpersonalizacji GPT-4 oczami programisty. Dołącz do nas zapisując się na wydarzenie.

➤ https://aidevs.pl/webinar

 

3) Już tylko do środy (18.10) obowiązuje niższa cena na szkolenie AI Devs. Po tej dacie jego cena wzrośnie, więc jeśli jeszcze się wahasz, to warto się pospieszyć i skorzystać z okazji :)

 

A teraz to, na co czekasz - miłej lektury życzę.

 

◢ #unknownews ◣

  1. Jak policzyć 7000 śrubek? - zbudujmy maszynę! (film, 12 min)
    https://www.youtube.com/watch?v=dth0Hw7iwH4
    INFO: Jeśli jesteś pasjonatem elektroniki i projektowania przydatnych układów, to filmik z opisu budowy i działania zliczarki do śrubek z pewnością Ci się spodoba. Ciekawe podejście. Pokazane są napotkane problemy techniczne, kalibracja i wykorzystanie AI do stworzenia części oprogramowania sterującego układem. Na kanale znajdziesz sporo innych, podobnych tematycznie filmów. Daj autorowi suba :)

  2. Jak pokonałem strach przed edytorem VIM - historia prawdziwa
    https://betterprogramming.pub/overcoming-vim-phobia-my-journey-of-redemption-d1114e6922ab
    INFO: Historia programisty, który przeszedł drogę od strachu przed VIM-em, przez liczne edytory i IDE, aż w końcu… zaczął pracować w VIM. Warto rzucić okiem, co sprawiało, że decydował się na zmiany i co skłoniło go do takiego, a nie innego wyboru.

  3. Koszty chmury, które każdy programista powinien znać
    https://www.vantage.sh/blog/cloud-costs-every-programmer-should-know
    INFO: Chcesz wystartować z własnym projektem i postanawiasz od razu zacząć budowę infrastruktury w chmurze. Jest tanio, fajnie i szybko… tak długo, jak projekt jest mały i hobbystyczny. Później koszty zaczynają rosnąć. Jak oszacować, ile będzie kosztować Cię utrzymanie projektu przy jego mocnym skalowaniu? Ta krótka rozpiska pozwoli Ci oszacować koszty metodą 'na oko' - przynajmniej poznasz rząd wielkości wydatków.

  4. Mapa tokijskiego systemu transportu publicznego w 3D
    https://minitokyo3d.com
    INFO: Mapa pokazuje ruch pojazdów komunikacji miejskiej w czasie rzeczywistym. Można także podglądać niektóre ze stacji przez kamery transmitujące obraz na żywo. Mnie zaciekawiły najbardziej opóźnienia w komunikacji - w Polsce 60 sekund spóźnienia, to nie spóźnienie :D

  5. Dark Web - jak z niego korzystać i jak się tam dostać?
    https://osintteam.blog/dark-web-how-to-get-started-658409184c06
    INFO: Dlaczego ktoś z dobrymi zamiarami miałby interesować się Dark Webem? Ponieważ jest to miejsce, w którym dzieją się nie tylko te 'złe rzeczy', ale także tam znajdziesz informacje, które nie przeszłyby w niektórych krajach przez cenzurę oraz te, których autorzy po publikacji boją się o swoje bezpieczeństwo. Artykuł omawia jak rozpocząć swoją przygodę z DW i jak się poruszać po tym medium.

  6. Jak śledzą nas strony internetowe partii politycznych? [Wybory 2023]
    https://www.internet-czas-dzialac.pl/wybory-2023-jak-partie-polityczne-szanuja-twoja-prywatnosc-na-swoich-stronach-internetowych/
    INFO: Ciekawa analiza tego, jak od strony technicznej - pod względem prywatności i zgodności z przepisami prezentują się strony WWW partii politycznych. Kto zbiera najwięcej informacji? kto się nimi dzieli, a kto ma źle napisaną politykę prywatności?

  7. Kolekcja najnowszych filmów dokumentalnych
    https://rocumentaries.com/
    INFO: To portal agregujący interesujące filmy dokumentalne zgromadzone na YouTube, Vimeo i na licznych platformach VOD. Możesz zapisać się na ich newsletter, aby dostawać regularnie na skrzynkę nową porcję filmów.

  8. Upierdliwe przepisy RODO? - 3 popularne mity
    https://jozwiak.top/blog/3-popularne-mity-o-rodo
    INFO: Wyjaśnienie RODO absurdów, takich jak natrętne popupy i pola checkbox - wbrew pozorom ich stosowanie NIE wynika z samego RODO, a regulacje sprzyjają użytkownikom bardziej niż może się wydawać.

  9. Flappy Dird zaimplementowany w Finderze z MacOS
    https://eieio.games/nonsense/game-11-flappy-bird-finder/
    INFO: Komuś zdecydowanie się nudziło i wpadł na pomysł, jak za pomocą zmiany nazewnictwa katalogów można zrealizować animowaną grę w menadżerze plików. Wygląda zabawnie (zobacz animację), a cały proces opisany jest w podlinkowanym artykule. Biorąc pod uwagę, że zasada działania (pomijając AppleScript) jest dość prosta, prawdopodobnie dałoby się realizować podobny efekt także na innych systemach operacyjnych.

  10. Czy ktoś kupił literówkę Twojej domeny?
    https://haveibeensquatted.com/
    INFO: Narzędzie do wykrywania typosquattingu, czyli ataku polegającego na kupnie literówek domeny, którą chce się zaatakować. Jest to metoda bardzo często używana do phishingu. Zdecydowanie warto sprawdzić, czy ktoś zarejestrował Twoją domenę z innym TLD lub z celowo zrobioną literówką.

  11. Prawdopodobnie nie potrzebujesz własnego LLM-a
    https://betterprogramming.pub/you-dont-need-hosted-llms-do-you-1160b2520526
    INFO: Modele językowe zyskują na popularności, a najprostszy sposób wejścia w ich świat to wykorzystanie API od OpenAI. Wiele firm decyduje się jednak na samodzielne hostowanie modeli i ma ku temu wiele argumentów. Czy jednak Ty potrzebujesz modelu w wersji self-hosted?

  12. Jak uprościć trudne rzeczy (film, 43 minuty)
    https://jvns.ca/blog/2023/10/06/new-talk--making-hard-things-easy/
    INFO: Czy DNS, bash, HTTP czy SQL wydają Ci się skomplikowane? Julia Evans (doświadczona programistka) dzieli się swoimi przemyśleniami na temat tego, dlaczego niektóre technologie wydają się trudne do nauczenia oraz jak możemy ułatwić sobie nawigację po nich. Poznaj jej pomysły na to, jak możemy ułatwić sobie nawzajem pracę z tymi technologiami.

  13. Przejdź na cyfrowe zarządzanie dokumentami z Paperless-ngx
    https://nerdyarticles.com/a-clutter-free-life-with-paperless-ngx/
    INFO: Paperless-ngx to narzędzie, które może uprościć Twoje życie. W artykule autor szczegółowo opisuje, jak skonfigurować i wykorzystać tę usługę do efektywnej organizacji plików/dokumentów. Dowiedz się, jak za pomocą jednego kliknięcia możesz przekształcić gąszcz folderów w uporządkowaną, cyfrową bazę dokumentów.

  14. Akt o wolności mediów - zaostrzenie przepisów chroniących dziennikarzy
    https://www.europarl.europa.eu/news/pl/press-room/20230929IPR06111/akt-o-wolnosci-mediow-parlament-zaostrza-przepisy-chroniace-dziennikarzy
    INFO: W reakcji na rosnące zagrożenie wolności mediów i ich rentowności posłowie z Parlamentu Europejskiego przyjęli stanowisko w sprawie przepisów, które mają poprawić przejrzystość i niezależność mediów unijnych. Szczególnie interesujący jest fragment o blokadzie możliwości arbitralnego usuwania wpisów medialnych przez duże platformy społecznościowe.

  15. Pair Programming - najlepsze praktyki i narzędzia
    https://dev.to/documatic/pair-programming-best-practices-and-tools-154j
    INFO: Autor rozwiewa mity dotyczące tej techniki programowania. Omawia jej zalety i proponuje przydatne narzędzia. Dowiesz się, jak efektywnie wdrożyć pair programming w swoim zespole i jakie korzyści przyniesie Ci to rozwiązanie.

  16. Jak testowane są modele AI i czy to ma sens?!
    https://www.technologyreview.com/2023/08/30/1078670/large-language-models-arent-people-lets-stop-testing-them-like-they-were/
    INFO: Skuteczność modeli dość często bada się testami… przeznaczonymi dla ludzi. Mimo że modele te zaliczają egzaminy akademickie, nie świadczy to o ich poziomie zrozumienia czegokolwiek. Może warto zacząć testować skuteczność modeli w inny sposób - tylko jak?

  17. Testy bezpieczeństwa aplikacji na Apple Watch - jak się do tego zabrać?
    https://www.pentestpartners.com/security-blog/the-reality-of-apple-watch-pen-testing/
    INFO: Przygotowanie środowiska do testowania aplikacji webowych i desktopowych to prosta sprawa. Przy testach aplikacji mobilnych trzeba trochę więcej się napocić, ale jak dobrać się do aplikacji działających na smart zegarku od Apple?!

  18. Podręcznik do Git Rebase - wszystko, co musisz wiedzieć
    https://www.freecodecamp.org/news/git-rebase-handbook/
    INFO: Chcesz opanować jedno z najpotężniejszych narzędzi dla deweloperów - git rebase, ale wydaje się ono skomplikowane i niezrozumiałe? Ten artykuł dokładnie wyjaśnia co robi git rebase, dlaczego różni się od merge i jak z pełnym zaufaniem korzystać z rebasingu.

  19. W czym tworzyć wewnętrzną dokumentację projektów? (8 narzędzi)
    https://javascript.plainenglish.io/8-best-tools-for-creating-internal-documentation-c834cefdc164
    INFO: Przegląd ciekawych rozwiązań pozwalających Tobie i Twojemu teamowi na stworzenie wygodnej w obsłudze i użytecznej dokumentacji do projektów. Jest szansa, że niektórych z tych aplikacji jeszcze nie znasz.

  20. Jak sprawdzić otwartość portu TCP przy użyciu wbudowanych narzędzi?
    https://www.carehart.org/blog/2023/10/1/testing_port_reachability_with_other_than_telnet
    INFO: To artykuł typu "sztuczki dla admina". Niekiedy zdarza się, że Twoje ulubione narzędzie do sprawdzania, czy aplikacja słucha na podanym porcie, jest niedostępne. Czym więc je zastąpić? Artykuł podaje przykłady wykorzystania standardowych, często wbudowanych w system (Linux) aplikacji, które pomogą CI w takiej sytuacji.

  21. Snippety kodu podatne na atak
    https://github.com/yeswehack/vulnerable-code-snippets
    INFO: Wybierz rodzaj ataku (np. XSS, CSRF, DOS itp.) i zobacz fragment kodu źródłowego, który pokazuje, jak wygląda niebezpieczna implementacja pewnej funkcji, która kończy się wybraną podatnością. Dobre repozytorium dla pentesterów i programistów chcących rozszerzyć swoją wiedzę z tematu web security.

  22. Jak zamienić aparat analogowy w cyfrowy?
    https://petapixel.com/2023/10/06/a-20mp-sensor-in-a-film-canister-reinvigorates-vintage-analog-cameras/
    INFO: Ciekawe urządzenie. Pomińmy milczeniem powód chęci takiej zamiany, ale trzeba przyznać, że rozwiązanie jest pomysłowe. Z klasycznego analoga powstaje nam cyfrówka z sensorem 20MP.

  23. Jak namierzyć zasoby blokujące/spowalniające renderowanie strony?
    https://blog.sentry.io/how-to-id-fix-render-blocking-resources/
    INFO: Zasoby blokujące renderowanie to pliki JavaScript i CSS, które uniemożliwiają ładowanie aplikacji aż do ich pobrania. Jak zidentyfikować te zasoby i jak je naprawić? Tego dowiesz się z artykułu.

  24. Lista 10 rzeczy, których lepiej NIE robić na coding interview
    https://levelup.gitconnected.com/dont-do-these-10-thing-if-you-want-to-pass-your-coding-interview-351757019a8a
    INFO: Szukasz nowej pracy jako programista. Rozmowa wstępna już za Tobą, pytania techniczne zaliczone na medal, to czas sprawdzić Twoje umiejętności pisania kodu. Oto garść porad, jak dobrze wypaść na takiej rozmowie, bo nie tylko o napisanie działającego kodu tam chodzi.

  25. Jak zabezpieczyć aplikację NodeJS na produkcji?
    https://semaphoreci.com/blog/securing-nodejs
    INFO: Artykuł prezentuje 15 sprawdzonych praktyk zabezpieczania architektury aplikacji Node.js na produkcji. Zaimplementuj je, aby uczynić swój back-end bezpieczniejszym.

  26. Przyspieszanie ekosystemu JavaScript - problem 'barrel files'
    https://marvinh.dev/blog/speeding-up-javascript-ecosystem-part-7/
    INFO: Poznaj historię 'barrel files' - plików, które tylko eksportują inne pliki, a same nie zawierają żadnego kodu. Dowiedz się, jakie mają one wpływ na wydajność Twojego kodu, zwłaszcza w dużych projektach, i jak możemy z tym problemem walczyć.

  27. Kolekcja narzędzi do symulacji/emulacji sieci (25 sztuk)
    https://www.brianlinkletter.com/2023/02/network-emulators-and-network-simulators-2023/
    INFO: Do czego mogą przydać Ci się takie aplikacje? Do nauki konfiguracji sieci, firewalli, do nauki podsłuchiwania ruchu sieciowego, do konfiguracji routingu i do wszystkiego tego, co związane jest z głębszym poznaniem zasad działania sieci.

  28. GitLab wprowadza Code Suggestions - konkurencję dla Copilota
    https://about.gitlab.com/solutions/code-suggestions/
    INFO: Prawdopodobnie wiesz czym jest pomagający tworzyć aplikacje Copilot od Githuba. Code Suggestions, to bardzo podobne rozwiązanie, ale dostarczone przez GitLaba. Jeszcze nie wiadomo, ile będzie kosztować, ale w fazie beta możesz testować je za darmo. Działa z większością popularnych IDE.

  29. Dlaczego Linux zjadł cały mój RAM?!
    https://www.linuxatemyram.com/
    INFO: Ten link możesz podsyłać osobom, które są przerażone, gdy polecenie 'free' na Linuksie zwraca im prawie całą zajętą pamięć operacyjną. Tak, na Linuksie to zupełnie normalne, a strona tłumaczy, jak to dokładnie działa i dlaczego nie warto się tym przejmować.

  30. iPhone 15 Pro implementuje nagrywanie filmów w systemie LOG
    https://prolost.com/blog/applelog
    INFO: To ogromna zmiana dla filmowców amatorów, ale już teraz pojawia się wiele nieporozumień. Dowiedz się, czym jest log, dlaczego jest ważny dla filmowców i jak może zmienić sposób, w jaki używasz swojego iPhone'a do tworzenia filmów. W artykule znajdziesz także kilka darmowych LUTów.

  31. Nadchodzi nowa, banalna metoda implementacji dark mode w CSS?
    https://www.bram.us/2023/10/09/the-future-of-css-easy-light-dark-mode-color-switching-with-light-dark/
    INFO: Omówienie nowej funkcji w CSS, której celem jest dobranie wartości parametru (np. koloru tła, tekstu itp.) w zależności od tego, czy użytkownik wymusza ciemny tryb witryny, czy też nie. Tak łatwo jeszcze nigdy nie było. Zła wiadomość? Funkcja jest obecnie wspierana tylko przez Firefoxa.

  32. Co kryje się w katalogu .git?
    https://blog.meain.io/2023/what-is-in-dot-git/
    INFO: GIT to narzędzie używane przez miliony programistów, a całe repozytorium z commitami to zaledwie jeden folder. Pytanie jednak brzmi: co jest w środku i jak to działa? Materiał dla bardzo dociekliwych.

  33. Jak efektywnie używać obrazów zastępczych w aplikacji webowej?
    https://csswizardry.com/2023/09/the-ultimate-lqip-lcp-technique/
    INFO: Większość współczesnych aplikacji webowych korzysta z grafik, a one bywają ciężkie. Można oczywiście kazać użytkownikowi czekać na ich załadowanie, ale ciekawszą techniką jest stosowanie lekkich obrazów zastępczych, wyświetlanych podczas ładowania ich cięższych odpowiedników. Tylko jak to zrobić w profesjonalny sposób?

  34. Flexoki - schemat kolorów dla strony dobry do tekstów i kodu
    https://stephango.com/flexoki
    INFO: Proste, ale bardzo przyjemne rozwiązanie. Schemat dostosowany jak mówi autor "do prozy i kodu". Warto pobawić się przełącznikiem light/dark mode. Rozwiązanie prezentuje się bardzo przyjemnie.

  35. Spacedrive - aplikacja do zarządzania plikami na wielu maszynach
    https://github.com/spacedriveapp/spacedrive
    INFO: Jedna aplikacja do zarządzania plikami na wielu różnych lokalizacjach składowania danych jednocześnie. Wyobraź to sobie jako wspólną, zunifikowaną chmurę. Spacedrive jest obecnie w wersji Alpha, a docelowo ma działać na Windows/MacOS/Linux/iOS/Android

LINKI TYLKO DLA PATRONÓW

  1. Narzędzie do pobierania informacji na temat właściciela maila (OSINT)
    https://uw7.org/un_b7304f0970f07/0000000000000000000000000000000000000000
    INFO: Podajesz adres mailowy, a aplikacja pobiera wszystko, co tylko jest w stanie zdobyć na temat jego właściciela. Usługa niby jest płatna, ale w wersji darmowej oferuje dostatecznie dużo funkcji użytecznych dla użytkownika. Po rejestracji (darmowe konto) zyskasz jeszcze więcej opcji.

  2. Jak drastycznie podnieść swój poziom anonimowości w sieci
    https://uw7.org/un_318fbb41d8ac4/0000000000000000000000000000000000000000
    INFO: To nie są informacje potrzebne do czegokolwiek przeciętnemu użytkownikowi. Korzystanie z internetu w ten sposób jest niewygodne, powolne i mocno wkurzające, ale jeśli jesteś np. dziennikarzem śledczym, pracujesz w jednostkach odpowiedzialnych za rozpracowywanie grup przestępczych lub jako informator musisz przekazać wrażliwe dokumenty np. prasie, to te porady mogą być dla Ciebie użyteczne.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.