Cześć!

Ponownie, jak co tydzień, przybywam z nowym zestawieniem ciekawych treści z branży IT.

Ostatnio "nie śpię, bo składam kursy". Tak się składa, że teraz żyję głównie z wydawania kursów online i już w poniedziałek do oferty dołączy nowa pozycja, o której wspominałem w ostatnim wydaniu newslettera.

Nadchodzi "Zabbix w godzinę" (trenerem będzie Arek Siczek), czyli kurs dla adminów, devopsów i linuksiarzy, którzy chcą lepiej poznać system monitoringu infrastruktury IT.

Zobacz koniecznie darmową mini lekcję demo, a później zapisz się na listę oczekujących:

➤ https://lista.mrugalski.pl/T4SMvo6C4Flj4nWt1DoCsw

Zabbix w godzinę

 

Koniec tej autopromocji - zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Wywiad z ekspertką cybersecurity - ataki z czynnikiem ludzkim (film, 1h)
    https://www.youtube.com/watch?v=8MIIeIa25tE
    INFO: Rachel Tobac, bo o niej mowa to znana hackerka (white hat), która dość mocno zasłynęła zhackowaniem reportera CNN. Wywiad porusza wiele istotnych z punktu widzenia security spraw: klucze U2F, MFA, autoryzacja SMS-ami, wycieki haseł, zdobywanie informacji o ludziach itp. Długie, ale interesujące.

  2. Wywiad z Samem Altmanem (CEO OpenAI) na temat GPT-4 i innych projektów firmy
    https://www.theverge.com/23560328/openai-gpt-4-rumor-release-date-sam-altman-interview
    INFO: “GPT-3 ma 175 miliardów parametrów, a GPT-4 będzie ich miał ponad 100 bilionów!!!” - słyszałeś o tym? No to wiedz, że CEO firmy komentuje to jako “complete bullshit” (to cytat). “GPT-4 pojawi się już niebawem!” - a kto tak mówi? CEO nie jest pewien nawet, czy to będzie w 2023 roku. Warto przeczytać wywiad, jeśli fascynuje Cię temat AI z naciskiem na produkty OpenAI.

  3. Poziom skomplikowania “Plain textu” (film, 55 minut)
    https://youtube.com/watch?v=_mZBa3sqTrI
    INFO: Wszystkie formaty plików są skomplikowane i zawierają bugi, a najbezpieczniejszy jest paintext? Tutaj może Cię zaskoczę, ale ten ‘format’ danych wcale nie jest prostszy. Po zapoznaniu się z tą momentami zabawną prezentacją uznasz, że zamiast “Plain Text” powinno się pisać “It’s complicated Text” ;)

  4. Zbuduje najprostsze radio z użyciem… karty kredytowej
    https://hackaday.com/2020/06/01/credit-card-chip-used-to-make-crystal-radio/
    INFO: Prawdopodobnie najprostszym radiem, jakie można zbudować, jest tzw. “Radio Kryształkowe”. Urządzenie idealne na wypadek wszelkich kataklizmów. Nie potrzebuje baterii i wymaga dosłownie kilku, łatwo dostępnych podzespołów z których jeden to dioda służąca jako detektor sygnału. Tylko skąd wziąć diodę w trudnych czasach? Jest szansa, że masz ich kilka w portfelu.

  5. YAML to prosty format? W nim także mogą zdarzać się wpadki
    https://ruudvanasseldonk.com/2023/01/11/the-yaml-document-from-hell
    INFO: Chcesz zapisać mapowanie portu 22 z kontenera na port 22 Twojej maszyny? W YAML-u taka konfiguracja to “- 22:22”. Tylko dlaczego Twój kontener wylądował na porcie numer 1342? Zapisujesz kody krajów w YAML? Dlaczego Norwegia to “False”, a słowo “on” to “True”? Poznaj garść bugów w implementacji tego formatu.

  6. Twoim następnym projektem będzie… rozszerzenie do przeglądarki?
    https://www.geoffreylitt.com/2023/01/08/for-your-next-side-project-make-a-browser-extension.html
    INFO: Programiści po godzinach pracy lubią tworzyć projekty, które początkowo są hobbystyczne, a później zmieniają się w coś, co może na siebie zarabiać. Poznaj ciekawy punkt widzenia, dlaczego warto zastanowić się nad tworzeniem rozszerzeń do przeglądarek zamiast typowych aplikacji. Zdobycie użytkownika dla swojego softu jest trudne, ale zdobycie setek użytkowników do rozszerzenia, które wzbogaca cudzy soft ,jest już znacznie prostsze. Warte przemyślenia.

  7. Analiza błędów popełnionych we wdrożeniu Nowego Wykopu
    https://devszczepaniak.pl/nowy-wykop-czyli-jak-nie-robic-wdrozenia-na-produkcje/
    INFO: Na Wykopie wielkie poruszenie. Wdrożono nową wersję serwisu. Czy aby na pewno wszystko wprowadzono zgodnie ze sztuką programowania i administracji? No… zdecydowanie nie. Artykuł zawiera analizę wpadek związanych z tym wdrożeniem. Z tym wyłączeniem API z dnia na dzień, to dorównali Twitterowi (on zrobił to samo) - nareszcie mamy w kraju portal trzymający standardy wielkich korporacji ;)

  8. Systemy DRM - czyli jak producenci zabezpieczają swoje produkty przed ‘kradzieżą’ (film, 12 minut)
    https://www.youtube.com/watch?v=5JUTni4kgfA
    INFO: Przegląd wymyślnych metod stosowanych przez producentów komputerów, drukarek, telefonów (a nawet kuwet…) do zwiększania swoich zysków, albo jak kto woli, do ‘przekonania’ (zmuszenia?) użytkownika do korzystania z oryginalnych podzespołów i unikania zamienników.

  9. Spotkania w pracy to zło? - niekoniecznie
    https://lethain.com/eng-org-meetings/
    INFO: Inżynierowie twierdzą często, że każde spotkanie jest złe i powinno być ich jak najmniej (a najlepiej wcale). Autor przedstawia jednak odmienne zdanie. Twierdzi, że spotkania mogą być bardzo ważne i pomocne w dobrze zarządzanej organizacji. Nie należy się więc ich pozbywać, a je udoskonalać.

  10. Uzależnienie od YouTube - tak, ono naprawdę istnieje
    https://www.jntrnr.com/youtube-addiction/
    INFO: Historia człowieka uzależnionego od oglądania rozrywkowych filmów na YT. Kiedy mówimy o uzależnieniu i jak może wyglądać wychodzenie z niego? O tym w artykule.

  11. Generator playlist na Spotify - oczywiście z AI
    https://www.naturallanguageplaylist.com/
    INFO: Opisz jaką muzykę chcesz znaleźć, a automat wygeneruje dla Ciebie playlistę, którą dodasz jednym kliknięciem do swojego konta na Spotify. Zanim napiszesz “u mnie nie działa”, przeczytaj instrukcję obsługi :)

  12. Efektywne czytanie i zarządzanie treściami z różnych źródeł
    https://jozwiak.top/blog/jak-efektywnie-czytac-i-zarzadzac-tresciami
    INFO: Wkurza Cię to, że to algorytmy decydują o tym, co czytasz i widzisz w sieci? Jeśli chcesz wziąć sprawy w swoje ręce, to ten artykuł wyjaśni Ci jak okiełznać wiele źródeł informacji, dziesiątki newsletterów i dane z kilku popularnych serwisów.

  13. Kolekcja przemówień znanych postaci do absolwentów szkół (graduation speeches).
    https://commspeeches.softr.app/
    INFO: Mało techniczne znalezisko, ale za to ciekawe. Co do absolwentów powiedział Steve Jobs (to akurat najbardziej ‘ikoniczne’ przemówienie, które pewnie znasz), Elon Musk, Bill Gates, czy Jeff Bezos? Łącznie 53 filmy.

  14. Jak drastycznie zepsuć SEO na stronie - ciekawe case study
    https://johnnyreilly.com/2023/01/15/how-i-ruined-my-seo
    INFO: Interesująca lektura przedstawiająca jak niektóre - mogłoby się wydawać mało ważne - elementy strony mogą mieć gigantyczny wpływ na jej pozycję w wyszukiwarce i to, jak dużo ruchu z Google pozyskamy. Tutaj oczywiście zawinił programista, ale zawsze lepiej uczyć się na cudzych błędach.

  15. Ataki na workflow w GitHub Actions
    https://karimrahal.com/2023/01/05/github-actions-leaking-secrets/
    INFO: Wstrzykiwanie komend, wyciąganie sekretów, odczytywanie plików i wiele innych. Artykuł nie tylko daje wiedzę użyteczną np. dla pentestera, ale także pozwala lepiej zrozumieć, jak działa proces CI/CD na GitHubie.

  16. Wzorce projektowe w oprogramowaniu i architekturze systemów (repozytorium)
    https://github.com/DovAmir/awesome-design-patterns
    INFO: Lista materiałów, które mogą poszerzyć Twoją wiedzę we wspomnianym temacie. Wszystkie linki są podzielone na kategorie między innymi per język/technologia, jak i per zagadnienie.

  17. GPT-3 jako narzędzie do… prowadzenia dziennika?
    https://every.to/superorganizers/gpt-3-is-the-best-journal-you-ve-ever-used
    INFO: Nie chodzi o to, aby AI napisało dziennik za Ciebie. Da się zmusić silnik GPT-3, aby prowadząc Cię za rękę, podpowiadał, o czym powinieneś napisać w swoim dzienniku, które tematy rozwinąć itp. Pomysłowe wykorzystanie nowej technologii.

  18. Zbiór narzędzi online dla developerów
    https://codebeautify.org/
    INFO: Wpisz w wyszukiwarkę, czego potrzebujesz (możesz np. wpisać słowo kluczowe np. YAML, XML, czy CURL), a przejdziesz do narzędzia, które prawdopodobnie rozwiąże Twój problem.

  19. Zabawki logiczne do samodzielnego wydrukowania (na drukarce 3D)
    https://www.puzzlehub.org/puzzles
    INFO: Masz dostęp do drukarki 3D, ale nie za bardzo wiesz, co na niej wydrukować? Oto kilka zestawów popularnych zabawek logicznych, które dadzą Ci sporo rozrywki po ich wydrukowaniu.

  20. Negocjacja treści w HTTP
    https://csvbase.com/blog/2
    INFO: Dokument RFC2616 wymienia nagłówek “accept:” jako jeden ze standardowych nagłówków HTTP. Z artykułu dowiesz się, jak można go wykorzystać w bardzo kreatywny, a zarazem wygodny dla użytkownika sposób. Pomysłowe.

  21. Hyperfine - benchmarking tool dla CLI
    https://github.com/sharkdp/hyperfine
    INFO: Tworzysz backendowe aplikacje działające w terminalu? Zastanawiasz się, czy poprawka w Twoim kodzie realnie wpływa na wydajność softu? Wrzuć starą i nową wersję binarki do Hyperfine i sprawdź, jaka jest różnica w wydajności. Oczywiście obie aplikacje muszą być nieinteraktywne.

  22. ClipDrop - narzędzie online do edycji fotek z użyciem AI
    https://clipdrop.co/
    INFO: Chcesz usunąć obiekt ze zdjęcia, powiększyć jego rozdzielczość, przenieść element fotki (przedmiot) w inne miejsce, usunąć napisy, zmienić oświetlenie obiektu, czy wygenerować grafikę na podstawie prompta? To narzędzie ogarnie każdą z tych rzeczy. Darmowe konto też potrafi sporo sztuczek (niektóre funkcje mają doklejanego watermarka), a wersja PRO jest bardzo tania.

  23. Co ma wspólnego tablica ASCII z klawiaturą?
    https://bestasciitable.com/
    INFO: Dlaczego naciśnięcie CTRL+i wpisuje TAB w terminalu? Dlaczego ESC+a to to samo co ALT+a?

  24. Vento - bezstresowe nagrywanie tutoriali w przeglądarce
    https://vento.so/
    INFO: Co jest najbardziej stresujące, gdy nagrywasz wideo z tutorialem? Oczywiście wszelkiego rodzaju wpadki. Zaliczając wpadkę, mamy dwie możliwości. Zacząć nagrywanie od początku lub usunąć wpadki podczas montażu. A co jeśli powiedziałbym Ci, że istnieje jeszcze trzecie wyjście, które umożliwi Ci pozbycie się wpadek jeszcze podczas procesu nagrywania? Zobacz osadzony na stronie film, aby zrozumieć, jak to działa.

  25. Neural Frames - narzędzie do generowania filmów za pomocą AI
    https://www.neuralframes.com/
    INFO: Ciekawe narzędzie do generowania (online, bezpośrednio na stronie) animacji z użyciem sztucznej inteligencji. Strona jako silnik wykorzystuje Stable Diffusion, więc prompty trzeba tworzyć w sposób zrozumiały dla tego rozwiązania. Bardzo zachęcam do zobaczenia filmu z tutorialem (link pojawi się po wejściu do edytora), ponieważ UI/UX zostały zaprojektowane przez inżyniera ;)

  26. Jak ThinkPad próbował zrobić lepszą myszkę - poznaj TrackPoint
    https://www.theverge.com/circuitbreaker/2020/6/30/21292182/thinkpad-trackpoint-mouse-nub-button-trackpad-challenges-design-user-input
    INFO: Ciekawa historia ‘czerwonej kropki’ na klawiaturze, która stała się niejako znakiem rozpoznawczym ThinkPadów. To rozwiązanie zostało pokonane przez trackpady, ale czy czerwona kropka naprawdę jest gorsza?

  27. Bill Gates próbuje zainstalować Movie Makera w 2003 roku
    https://www.techemails.com/p/bill-gates-tries-to-install-movie-maker
    INFO: To link do newslettera publikującego wycieknięte techniczne maile z dużych korporacji (Microsoft, Tesla, Google, Amazon itp.). W tym wydaniu opublikowano przemyślenia Billa na temat usability Windowsa. Co można powiedzieć… nie jest zachwycony ;) Warto zobaczyć archiwum pozostałych maili z innych firm.

  28. LCH - “przyszłościowy” format zapisu kolorów w CSS?
    https://blog.jim-nielsen.com/2023/ok-lch-im-convinced/
    INFO: Każdy format deklaracji koloru w arkuszach CSS ma swoje ograniczenia w postaci wartości maksymalnej i minimalnej. W zapisie HEX nie wyskoczysz poza 000000-FFFFFF. Przy LCH górnej granicy (teoretycznie nie ma), a sam format dostosowuje się do możliwości sprzętu, jaki posiadasz. Interesujące rozwiązanie. Warto rzucić okiem także na pierwszego linka w tekście, do którego komentarzem jest ten post.

  29. Dlaczego Alexa nie reaguje na swoje imię usłyszane w TV?
    https://www.amazon.science/blog/why-alexa-wont-wake-up-when-she-hears-her-name-in-amazons-super-bowl-ad
    INFO: Miliony użytkowników na świecie posiada asystentkę Alexe, która cały czas nasłuchuje swojego imienia i jest gotowa wykonywać polecenia. Co mogłoby się jednak stać, gdyby prezenter TV wydał polecenie ze wspomnianym imieniem podczas np. Super Bowl? Byłby to prawdopodobnie największy prank z użyciem Alexy w historii. Artykuł tłumaczy, jak Amazon zabezpieczył się przed taką sytuacją.

  30. Jak wygląda stan PHP w 2023 roku?
    https://stitcher.io/blog/php-in-2023
    INFO: PHP to język, który stale się zmienia i już nie bardzo przypomina twór, jakim był w latach 90. Statystyki pokazują, że wcale nie jest z nim tak źle, jak się mówi, a liczba instalacji bibliotek PHP-owych z roku na rok rośnie. Niestety, inne statystyki pokazują także, że jeszcze kilka miesięcy temu, większość świata nadal używała starych, powolnych i mniej bezpiecznych wersji tego języka.

  31. Warunkowy CSS - czy w arkuszach jest “if”?
    https://ishadeed.com/article/conditional-css/
    INFO: CSS nie posiada typowej, uniwersalnej instrukcji warunkowej, ale posiada mechanizmy, które mogą pełnić funkcję takiej instrukcji. W tym artykule poznasz je wszystkie wraz z przykładem zastosowania.

  32. Heatwave - terminalowa wizualizacja commitów z gita
    https://github.com/james-stoup/heatwave
    INFO: Podoba Ci się mapa commitów z GitHuba (te zielone kafelki)? Możesz uzyskać taki efekt lokalnie na dowolnym repozytorium gita. Może się przydać np. do wizualizacji commitów zespołu programistów.

  33. Obsługa fontów z paletami kolorów w CSS
    https://www.matuzo.at/blog/2023/100daysof-day75/
    INFO: Zmiana koloru tekstu to jedna z podstawowych możliwości CSS, o której każdy wie, ale czy wiesz, że niektóre fonty mogą mieć w sobie zaszyte gotowe palety kolorów zaprojektowane przez ich Twórców, a Ty możesz aktywować je jedną linijką w CSS?

LINKI TYLKO DLA PATRONÓW

  1. Kolekcja 51 narzędzi online bazujących na AI
    https://uw7.org/un_7b215f04ac731
    INFO: Sztuczna inteligencja wkracza w każdy zakątek naszego życia, więc pojawiają się co raz to nowsze projekty na niej oparte. Ten artykuł to spis kilkudziesięciu z nich.

  2. Wielka (600+ sztuk) kolekcja oprogramowania z branży cybersecurity
    https://uw7.org/un_6d19c0c169a0d
    INFO: Narzędzia do pentestów, OSINT, pluginy do BURP-a, słowniki do ataków na hasła i setki innych narzędzi z podziałem na 23 kategorie.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.