Cześć!

Nowe wydanie unknowNews już czeka na wchłonięcie. Myślę, że w tym tygodniu udało się złowić naprawdę wiele ciekawych treści, więc jest co czytać (i oglądać).

 

To wydanie ma swojego sponsora. Jest nim firma Cambly - to platforma do nauki języka angielskiego z native speakerami. W ramach współpracy firma postanowiła udostępnić kod zniżkowy -40% na kwartalny abonament w serwisie. Oczywiście nie ma sensu kupować kota w worku, więc korzystając z dostarczonego linka, otrzymujesz także dostęp do testowej, 15-minutowej lekcji na ich platformie. Kod zniżkowy brzmi: 40unknow

 

Zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Analiza backdoora znalezionego na Raspberry Pi (film, 23 minuty)
    https://www.youtube.com/watch?v=DmJSLGaJBiw
    INFO: Widz przesłał do autora kanału 'dziwny plik', który znalazł na swoim Raspberry Pi. Autor podjął się jego analizy. Był to oczywiście trojan, ale za to, jak ciekawie napisany! Pierwszy raz widzę tego rodzaju soft pisany od początku do końca w... Bashu. Bardzo ciekawa metoda działania.

  2. Hackowanie... szczoteczki do zębów od Philipsa
    https://kuenzi.dev/toothbrush/
    INFO: Autor kupił szczoteczkę Philips Sonicare i zauważył, że założenie nowej końcówki powoduję automatyczną reakcję urządzenia na ten fakt. Po głębszej analizie okazało się, że w końcówce jest tag NFC, który dałoby się zhackować.

  3. Slide to unlock - gra online (tylko urządzenia mobilne!)
    https://cs.uwaterloo.ca/~csk/slide/
    INFO: Zadanie wydaje się proste. Musisz jedynie zrobić gest 'slide'. Tylko z czasem ścieżka do tego slide jest bardziej skomplikowana, a niekiedy musisz użyć obu rąk. Po pewnym czasie z prostego slide robi się coś przypominającego grę w Twistera. Uwaga, gra wciąga i wkurza! ;)

  4. Generative Fill w Photoshopie - nadchodzi nowa era tworzenia grafiki? (film, 16 minut)
    https://youtube.com/watch?v=a3LXB-lA-Qw
    INFO: Niektórzy mówili o tym, że generatory w stylu MidJourney, Stable Diffusion, czy DALL-E będą gwoździem do trumny Photoshopa. Firma Adobe podeszła do tego jednak w jedyny słuszny w tym momencie sposób 'jeśli nie możesz ich pokonać, to przyłącz się do nich'. Nowe narzędzie dostępne w wersji Beta Photoshopa pozwala osiągnąć niesamowite rzeczy nawet osobie, która nie jest biegła w obsłudze tej aplikacji. Robi wrażenie!

  5. Jesteś stary... ale jak bardzo stary? Sprawdź to.
    https://you.regettingold.com/
    INFO: Strona na podstawie Twojej daty urodzenia sprawdza, jakie ważne z punktu widzenia świata i popkultury zdarzenia wydarzyły się w trakcie Twojego życia. Ja przeważnie mam problem z oszacowaniem, kiedy coś miało miejsce w czasie, a tutaj wszystkie daty skojarzone są z wiekiem użytkownika. Traktuj to jako treść rozrywkową.

  6. Opłaty za korzystanie z API Reddita zabiją Apollo?
    https://old.reddit.com/r/apolloapp/comments/13ws4w3/had_a_call_with_reddit_to_discuss_pricing_bad/
    INFO: Apollo to jedna z najpopularniejszych aplikacji do przeglądania Reddita na iOS. Po wprowadzeniu nowego cennika okazało się, że autor aplikacji musiałby płacić ponad 1,7 miliona dolarów miesięcznie za możliwość korzystania z API. Reddit prawdopodobnie podąża drogą Twittera.

  7. Ucz się angielskiego dla branży IT ze zniżką -40% [sponsorowane]
    https://cambly.biz/40unknow
    INFO: Cambly oferuje dla czytelników tego newslettera zniżkę 40% na plan kwartalny w swoim serwisie. Sam ustalasz, ile razy w tygodniu się uczysz i jak długie są sesje. Serwis idealnie nadaje się dla branży IT. Możesz wybrać nauczyciela, który rozumie technologię oraz przerobić kursy stworzone specjalnie dla branży IT (są dostępne bez dodatkowych opłat w ramach abonamentu). Ten link daje Ci też 15 minut darmowych minut do wykorzystania na konwersację w celu przetestowania serwisu. Gdyby kod nie zadziałał automatycznie, to brzmi on ‘40unknow’

  8. Rozwiąż zagadkę detektywistyczną, rozmawiając z AI (gra online)
    https://www.mysteries.ai/bucky
    INFO: Gra oparta o ChatGPT. Twoim zadaniem jest przesłuchanie czterech świadków i wyciągnięcie z nich informacji, kto z nich ukradł konia o imieniu 'Bucky' i jak to zrobił. Można się fajnie pobawić, zadając pytania albo… złamać grę sprytnym zapytaniem prompt injection, które sprawi, że podejrzany sam się przyzna do winy i to w pierwszym zdaniu ;)

  9. SmolCSS - gdy potrzebujesz małego snippeta, a nie frameworka
    https://smolcss.dev/
    INFO: Zbiór minimalistycznych fragmentów kodu CSS realizujących pojedyncze, często używane funkcje. Zamiast dodawać do projektu całego frameworka, po prostu skopiuj pojedynczą klasę, która jest Ci potrzebna. Ciekawe podejście.

  10. Shortkut AI - szybkie odpowiedzi bazujące na sztucznej inteligencji
    https://www.shortkut.ai/
    INFO: Rozszerzenie do Chrome umożliwiające tworzenie i zarządzanie snippetami, które używają sztucznej inteligencji. Możesz tworzyć np. szybkie odpowiedzi na maila czy automatyzować inne przydatne rzeczy. Działa to w każdym polu tekstowym na stronie. Obecnie wtyczka jest darmowa, ale autorzy biorą pod uwagę wprowadzenie opłat za jej korzystanie w późniejszym czasie.

  11. Historia powstania firmy Apple (film, 10 minut)
    https://www.youtube.com/watch?v=PS4yj6Xp1QQ
    INFO: Ciekawie opowiedziana historia firmy Apple rozpoczynając od... gwizdka z płatków śniadaniowych, przez garaż w Palo Alto i na modelu Apple-I kończąc (będą kolejne części). Przyjemnie się tego słucha. Materiał w języku polskim zrealizowany przez Apple Muzeum PL.

  12. MacGPT - aplikacja integrująca MacOS z ChatGPT
    https://www.macgpt.com/
    INFO: Prosta aplikacja wysyłająca do ChatGPT Twoje zapytanie i zwracająca Ci odpowiedź na ekran. Obecnie korzysta z Twojego klucza API (musisz go mieć), ale autor wspomina, że w przyszłości prawdopodobnie pojawi się wersja płatna, która będzie używać już jego backendu.

  13. Z ilu znaków składa się emoji facepalma?
    https://hsivonen.fi/string-length/
    INFO: Pytanie może brzmieć zabawnie, ale czy zastanawiałeś się kiedyś, dlaczego to samo emoji w JavaScript zajmuje 7 bajtów, w Pythonie 5 bajtów, a Rust mówi, że ma ono ich aż 17? Co jest tego przyczyną?

  14. Wszystko co musisz wiedzieć o media queries i responsive design
    https://engineering.kablamo.com.au/posts/2023/media-queries-and-responsive-design/
    INFO: Jeśli nie do końca rozumiesz te zagadnienia lub masz problem z tworzeniem tron mobile-first, to ten artykuł świetnie wprowadzi Cię w temat i wyjaśni wszelkie nieścisłości.

  15. Najlepsze pluginy z dostępnych na ChatGPT (film, 16 minut)
    https://www.youtube.com/watch?v=LfCxBue-Mj4
    INFO: Jeśli korzystasz z wersji PRO chatu, to w ustawieniach możesz aktywować dostęp do pluginów. Obecnie masz ich do wyboru aż 84 sztuki. Autor przetestował je wszystkie i zrecenzował 7, jego zdaniem najbardziej użytecznych.

  16. Kupowanie gwiazdek na GitHubie - jak to działa?
    https://the-guild.dev/blog/judging-open-source-by-github-stars
    INFO: Autor postanowił przetestować, jak wygląda cały proceder nabijania popularności projektom. Przy okazji dowiedział się, że 'gwiazdka gwiazdce nierówna'. Czym różni się gwiazdka po 36gr za sztukę od tej po 3,60zł/szt?

  17. Użyj Notion jako bazy danych do projektu w NextJS
    https://dev.to/martinp/use-notion-as-a-database-for-your-nextjs-blog-195p
    INFO: Autor wyjaśnia jak podpiąć bazę danych zbudowaną w aplikacji Notion do swojej aplikacji i używać jej jako fragment backendu. Zadanie realizuje w NextJS, ale gdy poznasz zasadę działania tej integracji, to bez problemu zaimplementujesz ją w swojej ulubionej technologii.

  18. Architektura Slacka - jak to działa?
    https://systemdesign.one/slack-architecture/
    INFO: Jak zbudowany jest Slack i jak zadbano o jego wysoką dostępność, odporność na awarię, skalowalność, bezpieczeństwo itp.? Długa, ale też i ciekawa lektura.

  19. Roop - aplikacja do wykonywania deepfake
    https://github.com/s0md3v/roop
    INFO: Nie wymaga uczenia, nie wymaga próbek danych. Wrzucasz film, podajesz którą twarz chcesz zamienić, na jaką i czekasz. Jak podaje autor, to jest 'one-click deepfake'. Niestety, musisz mieć bardzo mocny GPU, ale bardzo dużo cierpliwości.

  20. Jak skrócić ładowanie Wikipedii o 300ms?
    https://www.nray.dev/blog/300ms-faster-reducing-wikipedias-total-blocking-time/
    INFO: Autor analizuje proces ładowania Wikipedii i stara się namierzyć, co najmocniej ją spowalnia. Przy okazji artykuł zawiera rozwiązanie problemu, które teoretycznie może skrócić czas ładowania strony o około 1/3 sekundy.

  21. Użyteczne atrybuty tagu INPUT - znasz je wszystkie?
    https://scribe.rip/10-hidden-attributes-of-the-input-element-4163fd4b17e
    INFO: Lista zawiera 10 mniej znanych atrybutów, które mogą Ci się przydać w codziennej pracy. Mnie najbardziej zaskoczył pierwszy (mowa o tym dostępnym przez JS). Dawniej kombinowałem na różne sposoby z wykrywaniem, czy użytkownik zmodyfikował treść inputa, czy też nie (dopisanie litery i natychmiastowe jej usunięcie to nie modyfikacja). Teraz mogę to zrobić jednym warunkiem.

  22. Plane - otwartoźródłowa platforma w stylu JIRA
    https://github.com/makeplane/plane
    INFO: Nie lubisz Jiry, ale chcesz korzystać z podobnego do niej workflow przy obsłudze zadań, a do tego szukasz czegoś darmowego i w wersji selfhosted? Plane może rozwiązać Twój problem. Aplikację możesz szybko przetestować, uruchamiając ją jako kontener Dockera.

  23. Największy dotychczasowy test Turinga i jego efekty
    https://www.ai21.com/blog/human-or-not-results
    INFO: Organizacja AI21 Labs przeprowadziła test Turinga z udziałem ponad półtora miliona ludzi, którzy łącznie odbyli ponad 10 milionów rozmów z modelami LLM (nie tylko tymi od OpenAI). Wyniki są jak dla mnie zaskakujące. Krótko mówiąc, współcześnie wcale nie tak łatwo jest rozpoznać, że rozmówca nie jest człowiekiem.

  24. OWASP Top 10 dla modeli językowych
    https://owasp.org/www-project-top-10-for-large-language-model-applications/
    INFO: Organizacja OWASP słynąca między innymi z raportów 'TOP10' dla zagrożeń webowych i mobilnych rozpoczęła pracę nad podobną listą dla modeli językowych. Kliknij pierwszego linka w tekście, aby zobaczyć szkic (draft) nowej listy top10.

  25. Backdoor w publicznych kluczach SSH?
    https://blog.thc.org/infecting-ssh-public-keys-with-backdoors
    INFO: Artykuł wyjaśnia, w jaki sposób można zaszyć w kluczu SSH komendę, która wykona się w chwili, gdy użytkownik spróbuje zalogować się na konto, które ma dodany podany klucz do listy zaufanych.

  26. useHooks - kolekcja nowoczesnych, bezpiecznych dla serwera hooków dla Reacta
    https://usehooks.com/
    INFO: Obecnie kolekcja zawiera 50 sztuk dobrze udokumentowanych i opisanych hooków. Użyteczne dla programistów Reacta.

  27. Realtime Colors - generator palety kolorów dla Twojej strony
    https://realtimecolors.com/
    INFO: Masz problem z doborem kolorystyki na swojej stronie? Ta aplikacja pomoże Ci nie tylko dobrać odpowiednią paletę (bo to robi wiele innych narzędzi), ale także zaprezentuje ją w działaniu na prawdziwej stronie. Możesz naciskać spację tak długo, aż kolory będą Ci się podobać, a później możesz tylko skopiować wygenerowane kody kolorów.

  28. Jak efektywniej tworzyć zapytania do ChatGPT? - częste błędy
    https://www.kdnuggets.com/2023/05/stop-chatgpt-get-ahead-99-users.html
    INFO: Słabe zapytanie zwróci Ci bardzo słabą odpowiedź. Czy jednak umiesz tworzyć efektywne zapytania, które zrozumie nie tylko człowiek, ale i ChatGPT? Oto garść porad, które mogą usprawnić Twoją pracę z tym narzędziem. Autor skupia się w artykule na prompt engineeringu.

  29. Pull Request Review Helper - rozszerzenie do Chrome przyspieszające code review
    https://chrome.google.com/webstore/detail/pull-request-review-helpe/dcmdmchlomobkggnjkamcfgbmjpldjpk
    INFO: Rozszerzenie do przeglądarki pomagające w szybkim przeglądaniu Pull Requestów. Integruje się z Githubem oraz Bitbucketem, wskazując najbardziej newralgiczne fragmenty kodu, na które warto zwrócić uwagę.

  30. Bezpieczne dane - sprawdź, czy Twoje dane wyciekły
    https://bezpiecznedane.gov.pl/
    INFO: Polski zespół CERT przygotował aplikację, za pomocą której możesz sprawdzić (na podstawie maila lub loginy), które Twoje dane i skąd wyciekły. Trochę przypomina polską wersję Haveibeenpwned, ale przeszukiwana baza wycieków jest dość mała. Dla adresów, co do których jestem pewien, że miały wyciek, niestety nic nie zwróciło. Aby korzystać z usługi, musisz mieć 'Profil Zaufany'.

  31. OrbStack - alternatywa dla Docker Desktop na MacOS
    https://www.showwcase.com/show/34961/orbstack-blazingly-fast-docker-desktop-alternative-for-macos
    INFO: Nie chcesz lub nie możesz (względy licencji) korzystać z aplikacji Docker Desktop na Macu? Ta aplikacja rozwiąże Twój problem.

LINKI TYLKO DLA PATRONÓW

  1. Sztuczki dla pentesterów w BURP-ie (ebook, 52 strony)
    https://uw7.org/un_6239e5cebbdb2
    INFO: Krótki e-book z poradami jak coś sprytnie osiągnąć w aplikacji Burp Suite. Jeśli na co dzień pracujesz z Burpem, to może to usprawnić Twoją pracę.

  2. Lista 50+ promptów do ChatGPT dla branży WebDev
    https://uw7.org/un_e327e60d4f06d
    INFO: Zbiór ponad 50 przydatnych promptów dla web developerów.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.