Cześć!

Jak co piątek przybywam z nowym przeglądem interesujących treści z branży IT, ale dziś znów wpadam wcześniej. Długo walczyłem, aby to wydanie newslettera się ukazało (ogrom projektów mnie przytłacza), więc patronów przepraszam za brak sekcji specjalnie dla nich - nie wystarczyło mi już siły na jej przygotowanie.

Po wakacyjnej przerwie powraca "pora na sponsora":

Sponsorem dzisiejszego wydania newslettera jest firma Just Join IT, oferująca platformę z ofertami pracy dla specjalistów z branży IT.

Dobre wieści dla wszystkich, którzy interesują się tematyką sztucznej inteligencji lub chcą wdrożyć rozwiązania bazujące na AI do swojej firmy. Na platformie pojawiła się nowa kategoria z ofertami pracy związanymi z AI. Codziennie pojawiają się tam nowe ogłoszenia.

Jeśli czujesz się mocny w tematyce LLM-ów, uczenia maszynowego i wdrażania AI w branży IT, to koniecznie rzuć okiem na dostępne oferty:

Lista ofert pracy związanych z AI

Natomiast, jeśli jesteś osobą odpowiedzialną za rekrutację i chcesz dodać do listy swoje ogłoszenie, to do 17 października możesz to zrobić bezpłatnie. Wystarczy, że dodasz ogłoszenie w wariancie PRO, a następnie podasz kod zniżkowy: AI24.

Jeśli także chcesz zostać sponsorem newslettera - odezwij się do mnie.

 

Zapraszam do lektury dzisiejszego zestawienia :)

 

◢ #unknownews ◣

  1. Ekstremalna optymalizacja czasu bootowania Raspberry Pi
    https://kittenlabs.de/blog/2024/09/01/extreme-pi-boot-optimization/
    INFO: Autor musiał przygotować energooszczędny system, który będzie bootował Raspberry Pi na dosłownie kilka sekund, po czym wykona się pewna aplikacja i system się wyłączy. Aby wszystko pobierało jak najmniej energii, czas bootowania trzeba było zmniejszyć do minimum. Autor szczegółowo opisuje strategie optymalizacji czasu i zużycia energii przez Raspberry Pi Zero 2 W. Jeśli interesuje Cię tematyka IoT, zasilania solarnego, majsterkowania, to jest to artykuł dla Ciebie.

  2. Scrum Cię stresuje? - oto, jakie są prawdziwe przyczyny
    https://rethinkingsoftware.substack.com/p/why-scrum-is-stressing-you-out
    INFO: Artykuł analizuje narastający stres wśród programistów w kontekście pracy w trybie Scrum. Autor porównuje zmiany od czasów Waterfalla, podkreślając ciągłe, nieprzerwane napięcie wynikające z kolejnych sprintów, które wpływa na zdrowie psychiczne i produktywność programistów. Więcej informacji o tym, skąd bierze się ten stres i przytłoczenie oraz co z tym możesz zrobić, znajdziesz w artykule.

  3. Poradnik tworzeniac filmów od MrBeast (PDF, 36 stron)
    https://drive.google.com/file/d/1YaG9xpu-WQKBPUi8yQ4HaDYQLUSa7Y3J/view
    INFO: To poradnik "wewnętrzny" dla teamu jednego z najpopularniejszych Youtuberów na świecie. Zawiera porady przeznaczone dla jego pracowników na temat tego, jak pracować nad filmami, które statystyki obserwować i jak je interpretować oraz jak komunikować się w teamie. Nie jest to żaden wyciek. Autor sam wrzucił jakiś czas temu do sieci ten dokument. Dobra lektura dla osób zajmujących się produkcją filmów na YouTube.

  4. Jak Notion przyspieszył swoją aplikację webową dzięki SQLite i WebAssembly?
    https://stacksweep.substack.com/p/yes-you-should-use-sqlite-notions
    INFO: Platforma Notion przyspieszyła o 20% nawigację między stronami w swojej aplikacji. Sekretem sukcesu było zastosowanie tytułowego SQLite oraz WebAssembly. Jak w tym wszystkim zastosowano Web Workery i SharedWorkery? Szczegóły implementacji tych technologii znajdziesz w artykule.

  5. Content-driven development, czyli sposób na kończenie swoich projektów
    https://www.ntietz.com/blog/making-progress-with-content-driven-development/
    INFO: Tworzysz po godzinach pracy swój projekt. Na początku jest fajnie. Programujesz przez 2-3 dni, a później zastój. Brak postępów, nie wiadomo, za co się zabrać, jak znaleźć na to czas i motywację do działania. Brzmi znajomo? Autor tego artykułu przedstawia metodę (może nie prostą, ale skuteczną), jak ten problem rozwiązać.

  6. Niezabezpieczone rejestry kontenerów - jest ich pełno
    https://dreher.in/blog/unprotected-container-registries
    INFO: Artykuł opisuje rosnące zagrożenie związane z niechronionymi rejestrami kontenerów, stosowanymi np. w korporacjach. Brak odpowiednich zabezpieczeń tych rejestrów naraża aplikacje i systemy na ataki, nieautoryzowany dostęp do danych oraz modyfikacje obrazów kontenerów przez agresorów. W artykule znajdziesz także przegląd technik wykorzystywanych do wykrywania otwartych rejestrów oraz przykłady ataków na nie.

  7. Oferty pracy związane z branżą AI - od Just Join IT [sponsorowane]
    https://justjoin.it/all-locations/ai?utm_source=mail&utm_medium=influ-jm&utm_campaign=post-ai
    INFO: Pasjonujesz się sztuczną inteligencją, LLM-ami lub Machine Learningiem? Znajdź pracę dopasowaną do swoich kompetencji, a jeśli jesteś rekruterem poszukującym pracowników z tej branży, to dodaj za darmo swoje ogłoszenie (przypominam o kodzie zniżkowym: AI24).

  8. Newsletter oczami twórcy - czy to ma sens i jak to działa? (podcast, 19m)
    https://podcasters.spotify.com/pod/show/unknow/episodes/Newsletter-oczami-twrcy---czy-to-ma-sens-e2ogkjp
    INFO: Dlaczego ktoś miałby w obecnych czasach tworzyć własny newsletter, podczas gdy do dyspozycji ma social media, kanały RSS czy rozwiązania takie jak Fediwersum? Ile realnie kosztuje wydawanie newslettera i dlaczego nie zawsze da się to zrobić za darmo? Czy na tym da się zarobić? Na te i inne pytania odpowiedź znajdziesz w podcaście. Przy okazji możesz rzucić okiem na inne odcinki.

  9. Śledzenie Polaków przez big techy na rządowych stronach – jak to wygląda?
    https://zaufanatrzeciastrona.pl/post/dlaczego-rzadowe-strony-pozwalaja-big-techom-sledzic-polskich-obywateli/
    INFO: Artykuł analizuje przypadki udostępniania danych użytkowników przez polskie strony e-administracji dużym korporacjom technologicznym, takim jak Google i Amazon. Przedstawiono konkretne przykłady, w tym problematyczne skrypty na stronach Ministerstwa Sprawiedliwości, CEIDG czy MSZ, które mogą naruszać przepisy dotyczące ochrony prywatności. Fundacja Panoptykon oraz Fundacja "Internet. Czas działać!" złożyły petycję w tej sprawie, oczekując odpowiedzi od Ministerstwa Cyfryzacji. Więcej szczegółów w artykule.

  10. Web Design Museum - jak niegdyś wyglądał świat wirtualny?
    https://www.webdesignmuseum.org/
    INFO: Kolekcja screenów z designów webowych, aplikacji mobilnych, czy oprogramowania popularnego od lat 1990 do okolic 2010 roku. Zobacz, jak np. wyglądały pierwsze wersje Netflixa, Facebooka czy Photoshopa. Dla niektórych to będzie lekcja historii, a dla innych - jak dla mnie - wspomnienia z dzieciństwa.

  11. Ponad 80% projektów związanych z AI upada - bańka pęka?
    https://salesforcedevops.net/index.php/2024/08/19/ai-apocalypse/
    INFO: To omówienie raportu RAND Corporation, który ujawnia, że ogromny odsetek projektów związanych ze sztuczną inteligencją kończy się niepowodzeniem, co jest dwukrotnie wyższym wskaźnikiem niż w tradycyjnych projektach IT. Raport opiera się na wywiadach z 65 doświadczonymi naukowcami i inżynierami danych. Z raportu dowiesz się przy okazji, jakie są główne powody tych niepowodzeń.

  12. Co się stanie, gdy przypadkiem opublikujesz klucze z AWS? - analiza zachowania agresorów
    https://cybenari.com/2024/08/whats-the-worst-place-to-leave-your-secrets/
    INFO: Badacze umieścili tokeny AWS w różnych miejscach w sieci, tworząc w ten sposób pewnego rodzaju pułapki na hakerów, aby później przeanalizować ich zachowanie. Artykuł opisuje metodologię prowadzenia badań, używając usługi Canarytokens, oraz wyniki eksperymentów przeprowadzonych w repozytoriach kodu, na usługach SaaS oraz w menedżerach pakietów. Co ciekawe, publikacja takich danych prowadzi do niemal natychmiastowego ich wykorzystania przez hakerów. Interesująca lektura.

  13. Lidl vs. AWS - powstanie EuroCloud?
    https://scribe.rip/lidl-is-taking-on-aws-the-age-of-eurocloud-b237258e3311
    INFO: Czyżby kreował nam się niespodziewany gracz na rynku chmur? Mowa o Lidlu, który za pośrednictwem swojej jednostki IT, Schwarz Digits, staje się regionalnym konkurentem dla AWS. Artykuł wyjaśnia, skąd takie posunięcie korporacji i dlaczego ma to szansę wypalić (chodzi oczywiście o przepisy EU, które AWS nie zawsze umie/chce spełnić). Pozostaje nam tylko czekać na odpowiedź ze strony Biedronki ;)

  14. Zastosowanie Makefiles w projektach webowych
    https://rosszurowski.com/log/2022/makefiles
    INFO: Istnieje wiele metod na usprawnienie pracy w terminalu. Można pisać małe skrypty powłoki, a można pisać… Makefile. To drugie kojarzy się bardziej ze światem programistów C/C++/Java, a nie z typowymi projektami webowymi, ale ten artykuł pokaże Ci nie tylko, jak to zrobić, ale także wyjaśni, dlaczego warto.

  15. Programista vs Koder - czym te zawody różniły się w przeszłości?
    https://cacm.acm.org/opinion/the-myth-of-the-coder/
    INFO: Artykuł omawia historyczny podział ludzi pracujących przy komputerach na programistów i koderów. Ta druga grupa miała w teorii zajmować się tylko przepisywaniem schematów blokowych na kod maszynowy, bez projektowania czegokolwiek. Czy taki podział naprawdę istniał we wczesnych początkach informatyki, czy jest to tylko wielokrotnie powielany mit? Więcej dowiesz się z artykułu.

  16. Dobre praktyki przy programowaniu - 10 porad
    https://zarar.dev/good-software-development-habits/
    INFO: Autor opisuje swoje 10 dobrych nawyków, które usprawniają jego codzienną pracę jako programisty. To łatwe do wdrożenia małe zmiany, które mogą przynieść pozytywne efekty.

  17. Programowanie i bezpieczeństwo - dobre i użyteczne porady (film, 43m)
    https://www.youtube.com/live/YAL2V-bzMtA
    INFO: Świetny film od Kacpra Szurka, wprowadzający do tematu bezpiecznego programowania i ataków webowych. Film omawia takie zagadnienia, jak ataki XSS, SQL Injection, mechanizm SRI, wyciąganie sekretów z repozytoriów GIT i ogrom innych zagadnień, które mogą usprawnić pracę programisty i zwiększyć poziom bezpieczeństwa jego aplikacji.

  18. Dlaczego warto wybrać powłokę Fish? - moje 14 powodów.
    https://jvns.ca/blog/2024/09/12/reasons-i--still--love-fish/
    INFO: Autorka wyjaśnia, dlaczego od 14 lat uważa Fisha za najwygodniejszego shella linuksowego. W artykule przedstawia m.in. brak konieczności konfiguracji, zaawansowane podpowiadanie komend z historii czy inteligentne sugestie autouzupełniania komend. Jeśli nie znasz tej powłoki, to warto rzucić okiem na spis zalet.

  19. Revival Hijack - nowa technika przejmowania pakietów Pythona
    https://jfrog.com/blog/revival-hijack-pypi-hijack-technique-exploited-22k-packages-at-risk/
    INFO: Pakiety w rejestrze PyPI są od czasu do czasu usuwane. Problem polega na tym, że natychmiast po usunięciu pakietu jego nazwa jest zwalniana, a więc możliwe jest stworzenie nowego pakietu o identycznej nazwie. Zespół badaczy opisuje, jak wspomniana metoda mogła dotknąć ponad 22 tysiące pakietów. Badacze w ramach działań zapobiegawczych nawet samodzielnie przejęli kilka najpopularniejszych pakietów, aby uniemożliwić ich przejęcie w przyszłości.

  20. Podatność SQL Injection znaleziona w lotniskowym systemie
    https://ian.sh/tsa
    INFO: Badacze odkryli poważną lukę bezpieczeństwa SQL injection w systemie "FlyCASS", który umożliwia między innymi szybsze przechodzenie kontroli na lotniskach. Dzięki tej luce osoby postronne mogły dodać siebie jako autoryzowanych pracowników lotniska, uzyskując nieuprawniony dostęp do stref o podwyższonym bezpieczeństwie i do kokpitów samolotów. Jak wyglądała ta luka, jak ją zgłoszono i jak zareagowała na to obsługa softu? O tym w artykule.

  21. Co znaleziono w bazie danych projektu "Miliona Checkboxów"?
    https://eieio.games/essays/the-secret-in-one-million-checkboxes/
    INFO: Wrzucałem już kilka razy artykuły dotyczące technicznej strony działania projektu One Million Checkboxes (OMCB), na której użytkownicy mogli resetować i zmieniać statusy miliona publicznie dostępnych checkboxów. Z jakiegoś powodu strona przyciągnęła wiele milionów użytkowników. Interesujące jest jednak to, co zostało zapisane w bazie danych projektu i jak to zapisano. Jak się później okazało, powstały nawet aplikacje do tworzenia skomplikowanych wzorów na OMCB. Ciekawa, geekowa lektura.

  22. Niemal połowa polskich przedsiębiorstw wykorzystuje generatywne AI - będzie tego więcej
    https://pl.investing.com/news/stock-market-news/sas-w-polsce-z-genai-korzysta-48-firm-46-chce-ja-wdrozyc-w-ciagu-najblizszych-2-lat-685721
    INFO: Badania przeprowadzone przez SAS pokazują, że 48% polskich przedsiębiorstw już teraz wykorzystuje generatywną sztuczną inteligencję (GenAI), a 46% planuje jej wdrożenie w najbliższych dwóch latach. Kto najczęściej korzysta z tych rozwiązań? Z jakimi wyzwaniami mierzą się firmy próbujące wdrożyć u siebie rozwiązania GenAI? Dlaczego firmy tak ochoczo dążą do wdrażania u siebie AI? Na te i inne pytania znajdziesz odpowiedź w artykule.

  23. Atak na developerów przez… fałszywe oferty pracy?!
    https://www.reversinglabs.com/blog/fake-recruiter-coding-tests-target-devs-with-malicious-python-packages
    INFO: Firma ReversingLabs opisuje kampanię zwaną VMConnect, która jest przypisywana północnokoreańskiej grupie hakerskiej Lazarus. Cyberprzestępcy podszywają się pod rekruterów znanych firm finansowych, by skłonić programistów do pobrania złośliwych pakietów Pythona i uruchomienia ich. Opisane techniki, takie jak użycie plików CHM i fałszywych rozmów kwalifikacyjnych, pokazują, jak zaawansowane są te ataki i jak ciężko programistom zauważyć jakiekolwiek zagrożenie.

  24. Dlaczego HD to 1080p? - skąd to się wzięło? (film, 21m)
    https://www.youtube.com/watch?v=loiha3kRsoY
    INFO: Domyślne rozdzielczości ekranów zmieniały się wiele razy przez lata. Na początku określano liczbę poziomych linii na telewizorach, a w czasach obecnych doszliśmy do tajemniczego 1080p, które jest synonimem jakości HD. Tylko dlaczego akurat taka dziwna, mało okrągła liczba stała się standardem i to zarówno na telewizorach, jak i komputerowych ekranach? Spora porcja historii komputerów i telewizorów, a konkretniej mówiąc, ich wyświetlaczy.

  25. Sztuczna inteligencja wyprzedziła już ludzkie IQ? - na to wygląda
    https://trackingai.org/IQ
    INFO: Ostatnio opublikowany przez OpenAI model "o1" w testach IQ wypada znacznie lepiej niż przeciętny człowiek. Model ten także w logicznym wnioskowaniu wyprzedził wszystkie wiodące LLM-y znanych firm, którym wcale nie jest tak daleko do ludzkiego IQ (ale jeszcze go nie osiągają). Na stronie znajdziesz nie tylko porównanie wyników, ale także pytania, na których poległ model, i jak wypadł w stosunku do innych modeli (musisz najechać myszką na wykres "Correct Answers").

  26. Wszystko, co chcesz wiedzieć o standardzie OpenAPI
    https://www.speakeasy.com/openapi
    INFO: To kompendium wiedzy na temat OpenAPI - czym ono jest, jak działa, jak należy projektować interfejsy zgodne z nim itp. Idealny przewodnik do wejścia w temat, jak i do odświeżenia i rozbudowania swojej wiedzy.

  27. HumanifyJS - narzedzie do deobfuskacji Javascriptu za pomocą modeli językowych
    https://github.com/jehna/humanify
    INFO: Niezależnie od tego, czy zajmujesz się analizą złośliwego oprogramowania, czy po prostu w ręce wpadła Ci obfuskowana biblioteka JS z archaicznego projektu, do którego nie posiadasz "normalnych" kodów źródłowych, to ta aplikacja pozwoli Ci zamienić wersję kodu nieczytelną dla człowieka w coś, co bez problemu ogarnie każdy programista.

  28. Kiedy AI prześcignie człowieka? - umiejętności poznawcze
    https://davidvgilmore.com/writings/outthinking-ai
    INFO: Artykuł stara się przewidzieć moment, w którym AI prześcignie ludzkie możliwości myślowe pod względem "objętości myśli", rozpatrując dwa wymiary: ilość tokenów oraz inteligencję tych tokenów. Autor wprowadza ciekawą jednostkę "myślo-godziny", będącą odpowiednikiem "koni mechanicznych" dla pracy umysłowej, co umożliwia intuicyjne porównanie pracy ludzkiego mózgu i AI.

  29. Personalizacja Windows 11 - kilkadziesiąt usprawnień
    https://kittenlabs.de/blog/2024/08/20/windows-11-tweaks-usability-improvements/
    INFO: Ten poradnik to w zasadzie jeden wielki plik z dumpem rejestru systemowego z komentarzami. Zmiany w rejestrze pozwalają na włączenie/wyłączenie opcji systemowych, których nie da się skonfigurować w żaden inny sposób. Oczywiście nie wrzucaj do swojego systemu wszystkich tych zmian jednocześnie, a jedynie wybierz to, co dla Ciebie jest użyteczne.

  30. CORS to za mało, aby obronić się przed atakami XSRF
    https://kevincox.ca/2024/08/24/cors/
    INFO: Autor wyjaśnia, czym jest mechanizm CORS i polityka same-origin stosowana w przeglądarkach. Wyjaśnia też, dlaczego sam ten mechanizm nie broni bezpośrednio przed atakami XSRF i co warto zaimplementować w swojej aplikacji, aby go uszczelnić.

  31. StackOverflow umiera - to już pewne?
    https://pdftranslate.ai/blog/stackoverflow-fall
    INFO: Wiele się mówi o powolnym upadku Stack Overflow spowodowanym rozwojem narzędzi takich jak ChatGPT, Cursor czy Copilot. Dane pokazują jednak, że problem jest większy i rozpoczął się już w okolicach lat 2013-2018, gdy o LLM-ach jeszcze nie słyszano. Wygląda na to, że rozwój AI jedynie przyspieszył ten proces.

  32. Nowy rodzaj ataków phishingowych na banki (film, 15m)
    https://www.youtube.com/watch?v=j2hL1YPOOBc
    INFO: Oszustwa polegające na wyłudzaniu danych do logowania do banków to już chleb powszedni, na który możesz natknąć się niemal codziennie. Pojawił się jednak nowy, bardziej zaawansowany technicznie, a co za tym idzie, skuteczniejszy sposób na realizację tego procederu. Złodzieje wykorzystują aplikacje PWA. W jaki sposób? Tego dowiesz się z filmu.

  33. Temporal API - rewolucja w obsłudze dat w JavaScript
    https://docs.timetime.in/blog/js-dates-finally-fixed/
    INFO: Artykuł szczegółowo opisuje nowe Temporal API, które zostanie wkrótce wdrożone w ECMAScript jako zaawansowane narzędzie do obsługi dat i czasu. W artykule znajdziesz porównanie nowego rozwiązania do dobrze znanego już obiektu Date. Temporal ma znacznie ułatwić np. obsługę wielu stref czasowych, obsługę czasu letniego/zimowego, czy operacje arytmetyczne na datach.

  34. Prawdopodobnie najtańsze API Text-to-Speech
    https://neets.ai/
    INFO: Jeśli potrzebujesz w swojej aplikacji dodać lektora czy po prostu przerobić tekst na plik dźwiękowy, to pierwszym i obecnie prawdopodobnie najlepszym rozwiązaniem będzie skorzystanie z usługi od ElevenLabs. Nie zawsze jednak potrzebujesz super jakości. Niekiedy ma być po prostu szybko i tanio. Ten serwis spełnia te założenia. Za $1 jesteś w stanie zamienić na audio do miliona znaków tekstu. Platforma obsługuje ponad 80 języków. Są dostępne trzy głosy w języku polskim, przy czym moim zdaniem tylko pierwszy nadaje się do czegokolwiek (pozostałe brzmią pod względem akcentu jak naciągacze dzwoniący do nas 'z banków').

  35. ChartDB - narzędzie do wizualizacji schematów baz danych
    https://chartdb.io/
    INFO: Otwartoźródłowa i darmowa aplikacja do projektowania i wizualizowania struktur danych zawartych w Twojej bazie. Aplikacja obecnie wspiera PostgreSQL, MySQL, SQL Server, MariaDB i SQLite.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.