uwteam
unknowNews
Ciekawe znaleziska ze świata IT - nowe wpisy publikowane są co tydzień.
Zapisz się na newsletter
371 posts
Don't wanna be here? Send us removal request.
Last Seen Blogs
lukanettesociety
Untitled
artistblog130
artistblog
tiny-prismatic-tot
sfw agere 🥖 20 years old 🥖 he/it/xe
dazaiaiko
Take A Good Picture Ango
Text
26 kwietnia 2024
◢ #unknownews ◣
Zapraszam do lektury najnowszego zestawienia :)
W tym tygodniu nie ma sponsora, ale za to jest promocja. Możesz kupić paczkę 4 najlepiej sprzedających się kursów online z mojego sklepu płacąc 70zł za sztukę (zamiast 87-97). Akcja trwa do 1 maja, do 23:59.
1) Zostań dostawcą internetu (ISP) - kompletny poradnik
https://startyourownisp.com/
INFO: Marzyłeś kiedyś o założeniu własnej firmy dostarczającej internet? Ten serwis to praktyczny przewodnik po pierwszych etapach tworzenia Wireless ISP (WISP), od oceny wykonalności po podłączenie pierwszych klientów. Znajdziesz tu również informacje o narzędziach niezbędnych do budowy sieci oraz o kwestiach bezpieczeństwa. Całość pisana jest z perspektywy USA, ale wierzę, że większość kwestii po małych poprawkach można przenieść na nasz, polski grunt.
2) Stan 'flow' a produktywność programisty - rozproszone myśli vs. przerywanie
https://blog.stackblitz.com/posts/flow-state/
INFO: Czy wiesz, że ciągłe przerywanie pracy programisty może być mniej szkodliwe niż wewnętrzne, rozpraszające myśli? Artykuł zgłębia temat stanu "flow" i jego wpływu na twoją efektywność, pokazując, że największym zagrożeniem dla produktywności może być nie to, co przerywa pracę z zewnątrz, ale jak zarządzamy naszymi wewnętrznymi procesami myślowymi. Rzuć okiem na tekst, aby zrozumieć, jak optymalizować swoje warunki pracy, aby usprawnić... myślenie.
3) Wpływ narzędzi AI na inżynierów w ANZ Bank
https://newsletter.getdx.com/p/impact-of-copilot-at-anz-bank
INFO: ANZ Bank (Bank Australii i Nowej Zelandii) przeprowadził eksperyment z wykorzystaniem GitHub Copilot, aby zbadać, jak to narzędzie wpłynie na efektywność ich inżynierów. Badano wpływ Copilota na czas wykonywania zadań, poziom bezpieczeństwa kodu oraz jego jakość. Wyniki były dla mnie zaskakujące, ale nie we wszystkich badanych aspektach zauważono poprawę.
4) Ostatni ZX Spectrum (film, 24m)
https://youtu.be/qIrBsvYt0pw
INFO: Interesują cię stare komputery, a najlepiej te 8-bitowe? ZX Spectrum to klasyka, o której trudno zapomnieć. Film przedstawia historię, budowę i możliwości tego komputera.
5) Rozwój w branży IT - refleksje po 25 latach pracy
https://hybridhacker.email/p/my-25-year-engineering-career-retrospective
INFO: Autor dzieli się swoimi przemyśleniami na temat swojej długiej kariery zawodowej. Przy okazji opisuje, co naprawdę było ważne, co zrobiłby inaczej i co wpłynęło na to, że jest tu, gdzie jest. Tekst zawiera zbiór interesujących, wartych przemyślenia porad, użytecznych szczególnie dla osób, które dopiero stawiają pierwsze kroki w branży IT.
6) Jak wyśledzić infrastrukturę malware? - podstawy
https://censys.com/a-beginners-guide-to-tracking-malware-infrastructure/
INFO: Zastanawiasz się, jak goście od cyberbezpieczeństwa tropią infrastrukturę malware? Ten artykuł to wprowadzenie do narzędzi i technik, które pomogą Ci namierzyć maszyny powiązane z konkretnymi botnetami. Większość zabawy odbywa się tajemniczo w Censysie oraz... CyberChef.
7) Księga Kopenhaska - zalecenia bezpieczeństwa dla aplikacji
https://thecopenhagenbook.com/
INFO: Wiem, że nazwa jest myląca, ale tak się ten e-book po prostu nazywa. Jeśli chcesz dowiedzieć się, jak bezpiecznie weryfikować maila, jak resetować hasła użytkowników, pracować z OAuth, generować bezpieczne wartości losowe itp., to ta publikacja zbiera w jednym miejscu wszelkie dobre praktyki związane z bezpiecznym wytwarzaniem oprogramowania.
8) Dlaczego używamy FreeBSD CURRENT w Netflixie? (film, 40m)
https://www.youtube.com/watch?v=q4TZxj-Dq7s
INFO: Netflix używa FreeBSD-current na swoich CDN-ach. Dlaczego zdecydowali się na wersję stale aktualizowaną, a nie stabilną? Jakie korzyści mają z wykorzystania najnowszej, ale niestabilnej, wersji? Ta prezentacja przedstawia, jak wygląda praca z FreeBSD-current w Netflix, oraz jaki wkład w rozwój tego systemu ma wspomniana firma. Przy okazji dzielą się niektórymi osiągnięciami wydajnościowymi oraz znalezionymi błędami, które powodowały obniżenie wydajności systemu.
9) Najtrudniejszy problem webowy - wycentrowanie elementów!
https://tonsky.me/blog/centering/
INFO: Powiedzmy szczerze, poprawne centrowanie elementów webowych bywa koszmarem, i to nie tylko wtedy, gdy jesteś początkującym frontendowcem. Wpadki zdarzają się nawet dużym firmom. Sprawa jest skrajnie prosta w teorii, ale zaimplementowanie niektórych rozwiązań w praktyce bywa trudne, zwłaszcza jeśli zaczniesz łączyć tekst z obrazami, albo z największym złem według autora, czyli z fontami z ikonami.
10) Spoofing telefoniczny - na przykładzie Krzysztofa Stanowskiego (film, 25m)
https://youtu.be/aljbKbvZ2ac?si=n8CN6PKy0ozABgSx
INFO: Może ten film jest mało technologiczny i nie przedstawia zasady działania tego rodzaju ataku, jednak przedstawia on skrajnie istotny problem, który mamy w naszym kraju. Podszywanie się pod absolutnie dowolny numer telefonu użytkowane jest obecnie nie tylko do nękania celebrytów, ale i do codziennego okradania Polaków, poprzez podszywanie się np. pod bank.
11) Człowiek, który zepsuł Google - czasami pieniądze potrafią przysłonić cel istnienia produktu
https://www.wheresyoured.at/the-men-who-killed-google/
INFO: Wszystko zaczęło się w 2019 roku, kiedy to nowy szef działu pracującego nad wyszukiwarką postanowił nieco manipulować wynikami wyszukiwania, aby zwiększyć zyski firmy kosztem jakości wyników wyszukiwania. To działanie dało szansę konkurencji na tworzenie lepszych produktów i osłabiło pozycję lidera w tej branży. Czy to stanowiło gwóźdź do trumny dla Google? Tego ostatecznie nie wiemy, ale więcej szczegółów o tym, co, jak i dlaczego się stało, znajdziesz w artykule.
12) Przewodnik 37signals po komunikacji wewnętrznej w zespole
https://37signals.com/how-we-communicate
INFO: Artykuł zawiera zasady i filozofię, które kierują zespołem 37signals (to ci goście od Basecamp, Campfire, Hey itp.), w codziennej wewnętrznej komunikacji. Poznaj praktyczne podejście do komunikacji asynchronicznej, zasady ograniczania liczby spotkań i reguły kultury pisemnej, które mogą zainspirować cię do wprowadzenia zmian w twojej organizacji. Nie wiem, czy znasz książkę "ReWork" wydaną przez tę firmę, ale jeśli to, co przeczytasz, Ci się spodoba, to rzuć na nią okiem.
13) Tor: Od darkwebu do przyszłości prywatności (ebook, 243 strony)
https://direct.mit.edu/books/oa-monograph/5761/TorFrom-the-Dark-Web-to-the-Future-of-Privacy
INFO: Darmowa książka wydana przez MIT na temat sieci TOR. Trochę o powstaniu sieci, o jej ewolucji i o tym, jak ważna jest ona w kontekście prywatności, anonimowości, a nawet jaką rolę pełni z perspektywy rządowej. Książkę ściągniesz za darmo - kliknij "Book PDF" pod opisem.
14) "Przypadkiem stworzyłem wyszukiwarkę memów" - ciekawy eksperyment
https://harper.blog/2024/04/12/i-accidentally-built-a-meme-search-engine/
INFO: Czy kiedykolwiek zastanawiałeś się, jak działa wyszukiwanie obrazów oparte na podobieństwie? Autor artykułu opisuje swoje próby implementacji takiego rozwiązania, które kończą się powstaniem wyszukiwarki memów. Wykorzystuje on technologie takie jak wektorowe osadzanie obrazów i wektorowe bazy danych. Temat może wydawać się zabawny, ale znając te techniki, możesz zacząć wykorzystywać je także w poważnych, biznesowych projektach.
15) Jak rozwaliłem Zaufaną Trzecią Stronę - odcinek 1
https://zaufanatrzeciastrona.pl/post/jak-rozwalilem-trzecia-zaufana-strone-odc-1-formularz/
INFO: Administrowanie WordPressem może wydawać się skrajnie proste, ale tak powie tylko ktoś, kto prowadził co najwyżej małego blogaska. Tworząc duże portale, wcześniej, czy później popadniesz w "pluginozę", a zależności między różnymi dodatkami i ich konfiguracja, mogą doprowadzić do awarii. Adam z Z3S opisuję swoją wpadkę, którą zaliczył podczas migracji portalu między dwoma serwerami. Według zapowiedzi jest to pierwszy wpis z nowej serii.
16) Kiedy przestajemy odkrywać nową muzykę? - analiza statystyk
https://www.statsignificant.com/p/when-do-we-stop-finding-new-music
INFO: Odkrywanie nowej muzyki to dla wielu z nas pasjonująca przygoda, a w czasach aplikacji typu Spotify, to niemal codzienność. Okazuje się jednak, że jest pewna granica wieku, po której przekroczeniu nie szukamy już nowych brzmień, a po prostu obracamy się w dobrze nam znanych klimatach. Analizy zawarte w artykule pochodzą nie tylko z ankiet, ale także ze statystyk z serwisów streamingowych. Jeśli czujesz, że twój gust muzyczny utknął gdzieś w przeszłości, to ten tekst wyjaśni ci przyczyny tego zjawiska.
17) Powstanie i upadek LAN Party - wspomnienia dawnych lat
https://aftermath.site/lan-party-merritt-k-book-read-only-memory-rom
INFO: Nie wiem, czy jeszcze pamiętasz czasy, w których na imprezę do kolegi zabierało się komputer stacjonarny, monitor CRT i kilka metrów kabla sieciowego, ale jeśli to brzmi znajomo, to w tym artykule autor wspomina, jak to wyglądało, jak się to zaczęło i wyjaśnia, dlaczego te czasy już bezpowrotnie minęły. Trzeba przyznać, że niegdyś "gry sieciowe" były jednak bardziej socjalne niż dziś.
18) Szyfrowanie bucketów S3 nie działa tak, jak myślisz
https://blog.plerion.com/s3-bucket-encryption-doesnt-work-the-way-you-think-it-works/
INFO: Autor przygląda się różnym opcjom szyfrowania plików na Storage S3, wyjaśniając, dlaczego powinniśmy na to patrzeć bardziej, jak na kontrolę dostępu, niż na realne szyfrowanie, i dlaczego ma to znaczenie.
19) Podstawy analizy złośliwego oprogramowania - próbki i materiały
https://github.com/jstrosch/learning-malware-analysis
INFO: Chcesz nauczyć się analizować malware, ale obawiasz się ryzyka związanego z prawdziwym złośliwym oprogramowaniem? To repozytorium zawiera przykładowe programy symulujące zachowania typowe dla malware, które można kompilować i wykorzystywać do celów edukacyjnych. Znajdziesz tu również linki do playlist na YouTube i kursów online, które pozwolą Ci poszerzyć wiedzę na temat pracy z narzędziami do analizowania złośliwego oprogramowania.
20) Apple CarPlay - przyszłość systemów infotainment?
https://www.theturnsignalblog.com/apples-risky-bet-on-carplay/
INFO: Badania pokazują, że obecnie 79% kierowców rozważa zakup nowego samochodu tylko, jeśli jest wyposażony w CarPlay. Ten artykuł analizuje fenomen systemu Apple i jego wpływ na decyzje zakupowe. Przyjrzyjmy się, jak CarPlay wpływa na rynek motoryzacyjny i jakie wyzwania niesie dla producentów samochodów w kontekście personalizacji, kontroli projektu i potencjalnych źródeł przychodów.
21) Zaawansowane praca w CyberChef - ekstrakcja konfiguracji malware
https://www.embeeresearch.io/advanced-cyberchef-operations-netsupport/
INFO: CyberChef to narzędzie, które może znacznie więcej niż tylko podstawowe operacje kodowania i dekodowania danych. W artykule znajdziesz szczegółową analizę zaawansowanych funkcji tego narzędzia, które umożliwiają tworzenie ekstraktorów konfiguracji nawet dla wielokrotnie zaciemnionego kodu złośliwego oprogramowania. Nawet jeśli tematyka malware zupełnie Cię nie interesuje, CyberChef jest narzędziem, które warto poznać. Ten tekst pokazuje kilka użytecznych sztuczek z nim związanych.
22) "State of CI/CD" - raport z badania (PDF, 47 stron)
https://cd.foundation/wp-content/uploads/sites/78/2024/04/State-of-CICD-Report-April-22-2024-Updated.pdf
INFO: Jak wygląda zastosowanie rozwiązań CI/CD w firmach na całym świecie? Czy korzystają z rozwiązań self-hosted, czy może z platform, które oferują takie usługi? Z ilu platform korzysta dana firma - jednej czy może 4-5? Mamy tu sporo statystyk dla osób, które lubią liczby i wykresy.
23) Czy rozpoznasz utwory ulubionego artysty w 5 sekund? (rozrywka)
https://musicnerd.io/
INFO: Podaj artystę, którego lubisz słuchać, a następnie rozwiąż prosty quiz sprawdzający, jak dobrze znasz jego utwory. Wrzucam to jako treść rozrywkową. Spodobała mi się prostota koncepcji tej aplikacji.
24) 10 lektur obowiązkowych dla Tech Leadów
https://zaidesanton.substack.com/p/10-must-reads-for-engineering-leaders
INFO: Jakie książki powinien przeczytać każdy techniczny lider, aby skutecznie zarządzać swoim zespołem? Ten artykuł przedstawia pozycje rekomendowane przez autora, które mogą odmienić twoje podejście do zarządzania zespołem czy prowadzenia projektów. Dowiesz się, jak budować samodzielne zespoły i jak usunąć z nich zbędną biurokrację.
25) Przewodnik po zarządzaniu sekretami w AWS Lambda
https://aaronstuyvenberg.com/posts/ultimate-lambda-secrets-guide
INFO: Jak bezpiecznie przechowywać klucze API, hasła do bazy danych czy klucze SSH w funkcjach na AWS Lambda? Ten artykuł porównuje System Manager, Secrets Manager, Key Management Service oraz zmienne środowiskowe, pomagając wybrać najlepsze rozwiązanie dostosowane do twoich potrzeb. Znajdziesz tu porównanie kosztów każdego z rozwiązań, poziomu skomplikowania oraz możliwości.
26) Lista IP powiązanych z botnetami - do blokady
https://github.com/montysecurity/C2-Tracker/
INFO: To repozytorium zawiera regularnie aktualizowaną (co 24h) listę pojedynczych adresów IP, powiązanych z działalnością botnetów, serwerów C2 itp. Jeśli jesteś administratorem serwerów lub sieci, możesz zautomatyzować pobieranie tej listy i wrzucanie jej do zapory sieciowej, aby odciąć się od potencjalnie niebezpiecznych źródeł ruchu.
27) Sprawdzić bezpieczeństwo publicznych kluczy kryptograficznych
https://badkeys.info/
INFO: Czy w swoich projektach korzystasz z kluczy typu X.509, SSH, czy tych w formacie PEM? Istnieje szansa, że zostały one wygenerowane za pomocą podatnego oprogramowania lub są po prostu kryptograficznie słabe. Ta aplikacja pomoże Ci to zweryfikować. Pamiętaj jednak, aby na stronę wrzucać klucz publiczny, a nie prywatny!
28) Alternatywa open source i self-hosted dla ngrok
https://portr.dev/
INFO: Narzędzie umożliwia udostępnianie lokalnych serwerów http, tcp lub websocket do publicznego internetu. Jest to użyteczne, jeśli chcesz wystawić np. do testów dla klienta aplikację, która jest niedostępna spoza sieci lokalnej. Ogromną zaletą aplikacji, poza tym, że jest darmowa i hostowana lokalnie, jest możliwość tworzenia wielu użytkowników i dzielenie ich na zespoły. Usprawnia to korzystanie z narzędzia w warunkach panujących w zespołach IT.
29) Czy użyto Twoich materiałów do szkolenia AI?
https://haveibeentrained.com/
INFO: W sieci istnieje mnóstwo gotowych zbiorów danych używanych do szkolenia, na przykład modeli LLM czy mechanizmów do rozpoznawania obrazów. Czy twoja prywatna lub firmowa strona zostały wykorzystane do takiego uczenia? A może twoje prace graficzne są używane do szkolenia generatorów grafik? Możesz to sprawdzić za pomocą tego narzędzia.
30) Jak sprawdzić, czy dysk twardy w Twoim serwerze się psuje?
https://www.cyberciti.biz/tips/linux-find-out-if-harddisk-failing.html
INFO: Wiem, że administratorzy Linuxa świetnie znają narzędzie smartctl, jednak nie każdy wie, jak czytać i czego szukać w raporcie z tego narzędzia. To wiedza podstawowa, ale i niezbędna zarazem dla każdego, kto pracuje z serwerami Linux/Unix.
31) AltStore - jeden z pierwszych, alternatywnych sklepów dla iOS
https://altstore.io/
INFO: AltStore to alternatywny sklep z aplikacjami dla iOS, który umożliwia tzw. sideloading, czyli instalację oprogramowania poza oficjalnym App Store. Z łatwością znajdziesz tam aplikacje od zaufanych deweloperów. Autorzy twierdzą, że dbają o bezpieczeństwo hostowanych tam aplikacji i o ich minimalne uprawnienia podczas instalacji. To interesujące rozwiązanie dla fanów open source i alternatywnych aplikacji.
32) Jak nie wpaść w pułapkę wiecznej nauki?
https://devszczepaniak.pl/pulapki-nauki/
INFO: Brakuje ci wiedzy do rozpoczęcia projektu, więc przerabiasz kurs. Z niego dowiadujesz się, jak wiele jeszcze nie wiesz. Dlatego zaliczasz jeszcze dwa tutoriale, ale to tylko wierzchołek góry lodowej zwanej wiedzą. Znasz to? Nauka to nowoczesna wersja prokrastynacji. W praktyce nic nie robisz, ale czujesz się dobrze, bo się uczysz. Artykuł omawia mechanizmy powstawania takich pętli nauki i przedstawia metody na wyjście z nich. Autor linkuje do wielu dodatkowych artykułów, które rozszerzają poruszane w tekście tematy - warto na niektóre z nich rzucić okiem.
== LINKI TYLKO DLA PATRONÓW ==
33) Ekspresowy kurs Webflow (film, 1h 40m)
https://uw7.org/un_3db3d408a0e79
INFO: Jeśli chcesz tworzyć profesjonalnie wyglądające strony internetowe i przy tym wykorzystać technologię no-code, to wcześniej czy później natkniesz się na Webflow. To narzędzie, które początkowo może przytłaczać, ale po wielu godzinach pracy wydaje się całkiem intuicyjne. Ten kurs pozwoli ci skrócić twoją ścieżkę nauki. Jedyne zastrzeżenie, jakie można mieć do nagrania, to akcent trenera, ale można się do niego przyzwyczaić. Narzędzie jest omówione może niezbyt dogłębnie, ale za to szeroko, więc samodzielne zgłębienie każdej z prezentowanych funkcji stanie się już znacznie prostsze i szybsze.
34) Zestaw ściąg do testów penetracyjnych - repozytorium
https://uw7.org/un_b6a3ce80434d6
INFO: Jeśli pracujesz w branży security i wykonujesz testy penetracyjne albo dopiero uczysz się, jak je wykonywać, to w tym repozytorium znajdziesz zbiór narzędzi i porad, które mogą Ci to ułatwić.
35) Jak efektywnie wykorzystywać narzędzia AI w Canva - kurs
https://uw7.org/un_85bf6d325950b
INFO: Tworzenie obrazów, animacji, a nawet całych projektów w Canva staje się dziecinnie proste, jeśli zaczniesz wykorzystywać nowe opcje związane ze sztuczną inteligencją. Ten poradnik przedstawia, jak można z nimi efektywnie pracować. Raczej nastaw się na konieczność posiadania konta PRO, aby móc bez przeszkód wykorzystać każde z prezentowanych rozwiązań.
0 notes
Text
19 kwietnia 2024
◢ #unknownews ◣
Zapraszam do lektury zestawienie z tego tygodnia :)
Sponsorem tego wydania newslettera jest platforma Just Join IT, będąca pierwszym wyborem specjalistów w branży IT, poszukujących pracy w najlepszych markach w Polsce i na Świecie. Koniecznie zapoznaj się z ich najnowszym narzędziem zwanym "Matchmaking".
1) Demaskowanie kłamstw Devina - jak to było ze zleceniami z Upwork?
https://www.youtube.com/watch?v=tNmgmwEtoWE
INFO: Devin, zwany "pierwszym, napędzanym przez AI, prawdziwym programistą", nie działa do końca tak, jak to przedstawiono. Jego twórcy opublikowali film, w którym automat wykonuje zlecenia opublikowane na platformie Upwork i dostaje za nie pieniądze od zleceniodawców. Autor filmu, do którego linkują, rozłożył to nagranie reklamowe na części i przeanalizował je, momentami nawet klatka po klatce. Wyłowił, co Devin miał zrobić, a co naprawdę zrobił, i omówił, jak kiepsko mu to wyszło. Wygląda na to, że firma nie prezentuje do końca uczciwie możliwości swojego oprogramowania, wprowadzając użytkowników (i potencjalnych inwestorów) w błąd.
2) Caching - kluczowa strategia poprawy wydajności aplikacji
https://newsletter.techworld-with-milan.com/p/caching-the-single-most-helpful-strategy
INFO: Odpowiednie wykorzystanie pamięci podręcznej może znacząco przyspieszyć działanie aplikacji - to oczywiste. Ten artykuł wprowadzi cię w temat buforowania danych, od podstawowych koncepcji, przez typy pamięci podręcznej, aż po wyzwania, które możesz napotkać oraz rozwiązania takie jak np. Redis. Zobacz, jak efektywne buforowanie może odciążyć twoje źródła danych i poprawić skalowalność systemów.
3) "Humane AI" - najgorszy produkt, który kiedykolwiek recenzowałem (film, 25m)
https://www.youtube.com/watch?v=TitZV6k8zfA
INFO: Znany youtuber, MKBHD, dostał do testów "przypinkę AI z wbudowanym projektorem", czyli Humane AI. Po tytule zapewne nie muszę wspominać, jakie jest jego zdanie na temat tego urządzenia. Z filmu dowiesz się, skąd taka opinia. Przyznam, że jestem nieco zaskoczony, zwłaszcza że początek nagrania pokazuje całkiem przyzwoicie działający prototyp, a później zaczynają się problemy...
4) Programowanie jako osoba niewidoma - jak to działa?
https://www.vincit.com/blog/software-development-450-words-per-minute
INFO: Niewidomy programista opisuje, jak pracuje, używając czytnika ekranu, jakiego systemu używa, jakie udogodnienia wykorzystuje, czy ma jakieś specyficzne, dostosowane pod siebie IDE. Przy okazji autor podkreśla, jak ważna jest semantyka składni HTML do ułatwienia osobom z ograniczeniami wzrokowymi poruszania się po stronach.
5) Dlaczego powinieneś założyć "WTF Notebook" w nowej pracy?
https://www.simplermachines.com/why-you-need-a-wtf-notebook/
INFO: Zaczynasz pracę w nowej firmie. Widzisz, że coś działa nie tak, jak powinno. Czasami jest to fragment kodu, czasami procedura, a niekiedy jakieś rozwiązanie techniczne. Zgłaszasz to do odpowiednich ludzi. Później znajdujesz kolejny problem i kolejny... Tak oto już na starcie zgarniasz plakietkę gościa, który tylko narzeka. Prawdopodobnie potrzebujesz założyć dziennik WTF, który pozwoli ci zbudować reputację osoby rozwiązującej problemy, a nie szukającej dziury w całym. Interesująca koncepcja.
6) Biblioteki podnoszące bezpieczeństwo aplikacji
https://github.com/tldrsec/awesome-secure-defaults
INFO: To repozytorium to zestawienie bibliotek programistycznych, które pomagają wyeliminować różne podatności związane z bezpieczeństwem aplikacji w wielu językach programowania. Warto rzucić okiem.
7) Matchmaking (Beta) od Just Join IT - znajdź tylko dopasowane do siebie oferty pracy [sponsorowane]
https://bit.ly/3U48AyW
INFO: Od dziś dajemy Ci możliwość bezpośredniej rozmowy z rekruterem, który przychodzi do Ciebie tylko z taką ofertą, która spełnia Twoje oczekiwania. Do tego to Ty decydujesz, czy chcesz przestać być dla niego anonimowy i czy w ogóle chcesz z nim rozmawiać.
8) Tworzenie aplikacji bazującej na LLM - wyciągnięte lekcje
https://kenkantzer.com/lessons-after-a-half-billion-gpt-tokens/
INFO: Różni twórcy starają się wypowiadać na temat integracji systemów IT z modelami językowymi, ale ten autor, którego firma przepaliła ponad pół miliarda tokenów na integracjach z API od OpenAI, z pewnością wie, co robi i chętnie dzieli się swoimi przemyśleniami na temat promptów, baz wektorowych, bibliotek typu Langchain itp.
9) Niewerbalne zachowania, które szkodzą pracy zespołowej
https://newsletter.techleadmentor.com/p/5-non-verbal-behaviors-killing-team
INFO: Czy zauważyłeś kiedyś, że negatywne, niewerbalne sygnały mogą obniżać morale w zespole, czy nawet rozbijać spotkania, na których jesteś? Ten artykuł przedstawia pięć takich irytujących zachowań, sposoby ich unikania (jeśli to Ty jesteś źródłem problemu) oraz radzenia sobie z nimi u innych.
10) Ponad dekada pracy z mikroserwisami - historia projektu Rubicon w Allegro
https://blog.allegro.tech/2024/04/ten-years-microservices.html
INFO: Dowiedz się, jak dziesięć lat temu odważna decyzja o przejściu na mikroserwisy mogła zaważyć na przyszłości Allegro. Artykuł opisuje rewolucję architektoniczną, która nie tylko zmieniła sposób pracy, ale i całe oprogramowanie firmy. Poznaj szczegóły projektu Rubicon, jego wyzwania i efekty, które okazały się kluczowe dla rozwoju jednej z największych platform e-commerce w Europie Centralnej.
11) Historia w terminalu to Twoje narzędzie podnoszące produktywność - zadbaj o nie
https://martinheinz.dev/blog/110
INFO: Historia poleceń w terminalu może stać się twoją osobistą bazą wiedzy i pośrednio podnieść twoją produktywność w pracy. Artykuł przedstawia praktyczne porady dotyczące optymalizacji konfiguracji i wykorzystania historii terminala - autor używa powłoki ZSH oraz dodatku OMZ. Te sposoby na inteligentne zarządzanie historią poleceń mogą znacząco usprawnić twoją codzienną pracę.
12) Czy darmowy VPN od Facebooka to dobry pomysł i dlaczego nie? (film, 17m)
https://youtu.be/07GTd3xI9kc?si=Nu6gsmnA6LRZPx2d
INFO: Firmy uruchamiają darmowe usługi VPN. Bez reklam, bez opłat, bez limitów - tylko gdzie jest haczyk? Jeśli nie wiesz, co jest produktem, na którym zarabiają, jest szansa, że to Ty nim jesteś. Poznaj historię próby podsłuchiwania statystyk Snapchata przez aplikację od Facebooka i dowiedz się, do czego mogą służyć takie dane.
13) UX identyfikatorów UUID - jak to zrobić lepiej?
https://unkey.dev/blog/uuid-ux
INFO: Czy wykorzystujesz w swoim projekcie identyfikatory UUID jako ID użytkownika, czy identyfikator zasobu i umieszczasz je w adresach URL i innych miejscach? Pod względem bezpieczeństwa, wszystko jest w porządku, ale niestety pod kątem UX może to być naprawdę kiepskie rozwiązanie. Jak temu zaradzić, nie rezygnując z samego UUID? O tym przeczytasz w artykule.
14) Atrybut popover w HTML, czyli popupy bez JS
https://davidwalsh.name/html-popover-attribute
INFO: Tworzenie okien modalnych w aplikacjach zazwyczaj wymaga napisania dużej ilości kodu lub przynajmniej zaangażowania zewnętrznej biblioteki. Współcześnie jednak HTML posiada atrybut, który umożliwia tworzenie tego rodzaju okien za pomocą jednej linii kodu.
15) Adres mailowy we własnej domenie - zupełnie bez kosztów i do tego via Gmail
https://www.freecodecamp.org/news/how-to-set-up-custom-email/
INFO: Chcesz mieć profesjonalny adres e-mail powiązany ze swoją domeną, ale bez dodatkowych kosztów, bez utrzymania serwerów, a na dodatek chcesz sprawdzać pocztę w darmowej wersji Gmail? Ten artykuł przeprowadzi cię krok po kroku przez proces tworzenia i konfiguracji własnego adresu e-mail za pomocą Cloudflare i Mailgun, aby ostatecznie zarządzać pocztą w Gmailu. Oczywiście, domeny nie zdobędziesz za darmo, ale wszystkie pozostałe elementy układanki już tak.
16) Kto spowalnia wdrożenie IPv6 na świecie? - lista hańby ;)
https://whynoipv6.com/
INFO: Wyczerpywanie się adresów IPv4 staje się prawdziwym problemem dla Internetu, ale migracja na IPv6 idzie topornie, bardzo topornie. Strona "Dlaczego nie IPv6?" to zestawienie największych stron internetowych na świecie i w poszczególnych krajach, które nadal nie przeszły na IPv6. Są one największymi hamulcami we wdrażaniu tej technologii.
17) CVENotifier - powiadomienia o nowych podatnosciach
https://github.com/dark-warlord14/CVENotifier
INFO: To jest projekt (self-hosted), który przeszukuje kanały RSS wystawiane przez serwisy zbierające podatności i poszukuje w nich podanych przez Ciebie słów kluczowych. Gdy je znajdzie, wysyła Ci powiadomienie o tym. Dzięki temu możesz na bieżąco otrzymywać informacje o lukach w aplikacjach i bibliotekach, z którymi pracujesz.
18) Optymalizacja terminala dla zwiększenia produktywności - poradnik
https://read.highgrowthengineer.com/p/how-i-setup-my-terminal-for-max-productivity
INFO: Jeśli często pracujesz w terminalu, ten artykuł może podsunąć Ci garść pomysłów na usprawnienie swojej pracy. Autor dzieli się swoją konfiguracją, narzędziami, których używa, i aliasami, którymi się posługuje.
19) iOS404 - czyli czego brakuje w stacku webowym na iOS
https://ios404.com/
INFO: Aplikacje internetowe rozwijają się w zastraszającym tempie. Powstają nowe API w JavaScript i CSS, dzięki którym można osiągać rzeczy, które jeszcze kilka lat temu wydawały się niemożliwe... Niestety, poprzednie zdanie nie dotyczy iOS, bo tam wszelkie te nowości wchodzą z ogromnym opóźnieniem, albo nie pojawiają się wcale. Ta strona zbiera rozwiązania (już 63 sztuki!), których brakuje w systemie iOS. Warto pobawić się filtrem wyszukiwania, ponieważ nie wszystkie wypisane rozwiązania są już oficjalnie dostępne, a ich uwzględnienie w spisie może sztucznie zawyżać wyniki.
20) Projektor laserowy połączony z AI, czyli analiza przypadku Humane AI
https://kguttag.com/2023/12/06/humane-ai-pico-laser-projection-230m-ai-twist-on-an-old-scam/
INFO: Artykuł przygląda się krytycznie projektowi Humane AI, który zdołał już pozyskać 230 milionów dolarów od inwestorów, mimo że budzi on poważne wątpliwości co do użyteczności i innowacyjności. Analiza omawia problemy techniczne, jakim musi sprostać urządzenie, i demaskuje kilka rozbieżności między reklamami a rzeczywistością. Przy okazji przywołuje kilka scamów sprzed lat, gdzie także chciano używać tego rodzaju projektorów - wtedy jeszcze bez AI.
21) Zapomniana historia pagerów i wojny z nimi
https://newsletter.pessimistsarchive.org/p/the-forgotten-war-on-beepers
INFO: Czy wiesz, że 30 lat temu pagery, poprzedniki smartfonów, były w centrum społecznej debaty na temat ich wpływu na młodzież? Artykuł przybliża historię, jak te urządzenia stały się symbolem handlu narkotykami i jak prawo starało się regulować ich użycie wśród nastolatków w USA.
22) Linux Exploit Suggester - narzędzie do exploitacji systemu
https://github.com/The-Z-Labs/linux-exploit-suggester
INFO: Narzędzie LES zostało stworzone, aby pomóc w szybkim wykrywaniu luk w systemie Linux. Ocenia ono podatność systemu, w którym zostało uruchomione, na popularne ataki i publicznie znane exploity. Jest to szczególnie przydatne dla ludzi z branży security i pentesterów.
23) Lummi - darmowy bank zdjęć... wygenerowanych przez AI
https://www.lummi.ai/
INFO: Jeśli tworzysz reklamy do internetu czy prezentacje, to prawdopodobnie, wcześniej czy później, przyjdzie Ci skorzystać ze stockowych zdjęć. Takie zdjęcia jednak sporo kosztują. Autorzy tej platformy postanowili stworzyć w pełni pozbawioną jakichkolwiek opłat platformę ze zdjęciami wygenerowanymi przez sztuczną inteligencję, ale jakościowo zbliżonymi do tych, które możesz znaleźć na płatnych stockach. Zdjęcia są ręcznie selekcjonowane, więc nie znajdziesz tam, na przykład, dwunastopalczastych programistów, czy biegaczy z trzema nogami.
24) Radio Synteza - jak działa pierwsze polskie radio napędzane przez AI
https://medium.com/@komorra/radio-synteza-polskie-radio-generowane-przez-ai-6933b32f0995
INFO: To jest innowacyjny projekt Polskiego Radia, gdzie sztuczna inteligencja przejmuje rolę DJ-ów i twórców muzyki. Artykuł opisuje, jak od strony technicznej powstają grane w radiu utwory oraz audycje mówione. Wspomniany jest tam stos technologiczny używany do prowadzenia radia, a także jego orientacyjny koszt miesięczny (dostępne są linki do cenników).
25) Jak wysyłać aktualizacje o postępach w projektach?
https://www.spakhm.com/updates-howto
INFO: Nie ma znaczenia, czy jesteś pracownikiem i raportujesz do swojego szefa, czy jesteś biznesmenem i raportujesz do swoich inwestorów, czy po prostu dzielisz się na social media postępami prac nad swoim projektem. Ten zbiór kilku prostych zasad może usprawnić ten proces. Zobacz, jak ulepszyć komunikat o postępach tak, aby był użyteczny, interesujący, nie atakował nikogo i dodatkowo zaciekawił odbiorcę. Krótki wpis.
26) Node.js - historia powstania. Film dokumentalny (film 1h)
https://www.youtube.com/watch?v=LB8KwiiUGy0
INFO: W 2008 roku większość ludzi postrzegała JavaScript jako typowy język frontendowy. Jednak gdy pojawił się V8 od Google, zainspirowało to jednego z programistów do stworzenia Node.js. Dokument opowiada o trudnościach, na jakie napotkał projekt, i przedstawia pracę nad nim w społeczności open source. Jeśli interesują cię takie nieco "biograficzne" klimaty, to jest to film dla ciebie.
27) Udio - stwórz własną muzykę za pomocą AI (za darmo)
https://www.udio.com/
INFO: Powstał kolejny - i to całkiem nieźle radzący sobie z językiem polskim - generator muzyki online. Tak długo, jak projekt jest w fazie beta, utwory można generować bezpłatnie i bez jakichkolwiek większych ograniczeń. Warto ustawić konkretne słowa kluczowe dla generatora i, co najważniejsze, styl muzyki, jaki chcesz osiągnąć. Z jakiegoś powodu generator niebezpiecznie zbliża się do disco polo. Istnieje możliwość wrzucenia własnych słów utworu, dzięki czemu możesz posłuchać, jak brzmiałyby aranżacje znanych tekstów np. w wersji rap czy reggae.
28) BorygoAI - w pełni darmowa platforma do nauki języków
https://borygoai.org/
INFO: Narzędzie oparte jest na sztucznej inteligencji i pozwala prowadzić rozmowy tekstowe w języku angielskim. Tworzy także zbiory słówek do nauki itp. Można z niego korzystać w przeglądarce lub w formie natywnej aplikacji na Androida. Twórcami tej platformy są uczniowie V Liceum Ogólnokształcącego w Bielsku-Białej. Napisali do mnie z prośbą o rozpowszechnienie aplikacji, aby więcej osób mogło z niej korzystać za darmo.
29) Jak wyglądało zaćmienie słońca z perspektywy ruchu w sieci?
https://blog.cloudflare.com/total-eclipse-internet-traffic-impacts-mexico-us-canada
INFO: Miliony ludzi oglądało zaćmienie na żywo, ale co w tym czasie działo się w internecie? W artykule od Cloudflare znajdziesz dane pokazujące, jak w czasie zaćmienia spadał ruch w sieci, odnotowując nawet 60-procentowe zmniejszenie w niektórych stanach. To interesujący przekrój tego, jak duże wydarzenia astronomiczne wpływają na naszą codzienność cyfrową. Statystyki są dla ludzi lubiących liczby i wykresy.
30) API do pozyskiwania informacji na temat adresów IP
https://incolumitas.com/pages/IP-API/
INFO: Jeśli chcesz w swojej aplikacji webowej walczyć ze spamerami, trollami i azjatyckimi hakerami, to nieocenioną pomocą może być tutaj pozyskiwanie informacji na temat danego adresu IP. Nie mówię tu tylko o geolokalizacji, bo to można od ręki zrealizować za pomocą np. GeoIP. Mam na myśli pozyskiwanie informacji, czy dany adres był powiązany ze spamem lub atakami, czy jest to VPN, czy adres pochodzi z jakiejś serwerowni (a więc jest to prawdopodobnie automat, a nie człowiek) i wiele więcej. Genialne w swojej prostocie (podajesz tylko IP i otrzymujesz JSONa w odpowiedzi) rozwiązanie, które już od pewnego czasu wykorzystuję w swoich projektach.
== LINKI TYLKO DLA PATRONÓW ==
31) Jak zostać Data Engineerem - pełna roadmapa z tematami do nauki
https://uw7.org/un_8e65d91c27f22
INFO: Pełno jest map drogi w stylu: "Naucz się SQL i Pythona". Ta jest inna. Rozbija proces nauki na najmniejsze elementy składowe w stylu: "Naucz się partycjonowania wyników zapytania za pomocą 'partition by', a następnie przefiltruj wyniki, korzystając z funkcji 'rank'...". Spory poziom szczegółowości.
1 note
·
View note
Text
12 kwietnia 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego zestawienia :)
Jeśli chcesz możliwie szybko nauczyć się tworzenia aplikacji na Androida, to koniecznie zobacz kurs od sponsora tego wydania newslettera. Czas na zapis masz tylko do niedzieli, do północy.
1) Jak zostać zwolnonym z pracy, używając GIT-a - lista wpadek
https://dev.to/mauroaccorinti/how-to-get-somebody-fired-using-git-31if?ref=dailydev
INFO: Artykuł opisuje w przerysowany sposób, jakie fatalne skutki może przynieść nieodpowiednie używanie poleceń takich jak git push --force czy git reset --hard. Jest to zarówno przestroga, jak i lekcja GIT-a, ukazująca, że nieodpowiednie korzystanie z tego systemu może bardzo szybko zakończyć Twoją karierę programistyczną.
2) Work from home - jak sobie z tym optymalnie poradzić?
https://blog.logrocket.com/product-management/how-to-work-from-home/
INFO: Jeśli pracujesz z domu, istnieje szansa, że zmagasz się z różnorodnymi problemami związanymi z motywacją do pracy, skupieniem się na zadaniach, licznymi rozpraszaczami itp. Autor dzieli się swoimi sposobami na optymalizację pracy zdalnej. Jest możliwość, że spośród tych porad znajdziesz coś dla siebie.
3) Piękno kobiet w świecie sztucznej inteligencji - akcja od Dove (PDF, 72 strony)
https://www.dove.com/us/en/stories/campaigns/keep-beauty-real.html
INFO: Grafiki przedstawiające kobiety, generowane na przykład przez Midjourney czy Stable Diffusion, są domyślnie skrajnie wyidealizowane, co tworzy nowy kanon piękna. Według twórców tej akcji może to negatywnie wpłynąć na psychikę i samoocenę młodych kobiet. Firma Dove opublikowała poradnik na temat tworzenia bardziej realistycznie wyglądających kobiet. Na stronie kliknij „Download our AI Playbook”, aby pobrać poradnik dotyczący pisania promptów.
4) Automatyczne wysyłanie CV wzniesione na wyższy poziom
https://github.com/ukraine/jobBanksCanada?tab=readme-ov-file
INFO: Programista postanowił przyspieszyć swój proces poszukiwania pracy. Wykorzystał do tego prostą automatyzację i scrapping treści. Po drodze stworzył własne rozszerzenie do Chrome, które przyspiesza proces, a na koniec połączył wszystko z użyciem LLM. Fajne!
5) Lista 25 zaskakujących możliwości JavaScriptu
https://dev.to/mmainulhasan/25-unnoticeable-features-of-javascript-15l1
INFO: Lubię czytać zestawienia ciekawych trików w JS, ale przyznam, że ta kompilacja mocno mnie zaskoczyła. Ogromną część tych rozwiązań widzę po raz pierwszy. Zaskoczył mnie już pierwszy punkt - przydatne!
6) Wykorzystaj projekty poboczne do rozwoju swojej kariery w IT - poradnik
https://hybridhacker.email/p/leveraging-side-projects-for-career
INFO: Masz pasję, którą chciałbyś rozwijać poza pracą? Artykuł wyjaśnia, jak projekty poboczne mogą wspierać Twój rozwój zawodowy. Poznaj korzyści, potencjalne wyzwania i framework opisany przez autora, który pomoże Ci z sukcesem realizować własne inicjatywy obok codziennych obowiązków.
7) Android od podstaw - skondensowany kurs wideo z konsultacjami online i grupą wsparcia [sponsorowane]
https://nowoczesny.dev/android
INFO: Praktyczne szkolenie dla programistów, w trakcie którego nauczysz się budować natywne aplikacje na Androida i przy okazji lepiej poznasz język Kotlin. Możliwość dołączenia do pierwszej kohorty kończy się 14 kwietnia o 23:59. Na stronie znajdziesz pełną agendę szkolenia. Dołącz teraz, aby skorzystać z niższej ceny.
8) Czy przewidywania dziennikarzy na temat przyszłości się sprawdziły? - zweryfikujmy!
https://www.truebynow.com
INFO: Ten serwis gromadzi prognozy z nagłówków gazet i ocenia, czy dziennikarze mieli rację, czy się mylili. Możesz także głosować na prawdziwość cytowanych przewidywań. Warto rzucić okiem na zakładkę "Leaderboard", z której dowiesz się, które magazyny czy portale niemal zawsze trafiają z przewidywaniami i którym zdecydowanie nie warto ufać.
9) Ciemna strona projektów open source o której mało się mówi
https://kettanaito.com/blog/the-dark-side-of-open-source
INFO: Współpraca przy projektach open source to nie tylko ogromne korzyści, lecz także wyzwania, o których nie wspomina się wiele. W tym artykule autor z perspektywy twórcy projektów opensource, dzieli się swoimi doświadczeniami i przemyśleniami. Jeśli zastanawiasz się nad zaangażowaniem w tego rodzaju projekt, ta lektura dostarczy Ci pełniejszego obrazu tego, na co możesz liczyć.
10) Budowanie niezawodnych systemów z niewiarygodnych agentów - jak zaufać AI?
https://www.rainforestqa.com/blog/building-reliable-systems-out-of-unreliable-agents
INFO: Modele językowe bywają nieprzewidywalne, więc w teorii nie nadają się do pracy w środowiskach, gdzie niezawodność jest podstawą. Jednak istnieją metody, dzięki którym system złożony z takich nieprzewidywalnych elementów stanie się niezawodny, a nawet przewidywalny. To dobra lektura dla osób, które są bardzo sceptycznie nastawione do LLM-ów.
11) Niezrozumiałe komunikaty w GIT - o co w nich chodzi?!
https://jvns.ca/blog/2024/04/10/notes-on-git-error-messages/
INFO: Autorka w przystępny sposób wyjaśnia niektóre z najbardziej mylących komunikatów, z jakimi możesz się spotkać podczas pracy z tym systemem kontroli wersji. Znajdziesz tu również praktyczne wskazówki co do postępowania, gdy komunikat nie dostarcza wystarczających informacji do rozwiązania problemu. To doskonała lektura dla każdego, kto wykorzystuje GIT-a w codziennej pracy.
12) Jak pół sekundy uratowało świat przed zagładą? - historia XZ (film, 25m)
https://www.youtube.com/watch?v=44HSTVBvAO4
INFO: Najbardziej "fabularne" omówienie ostatniego incydentu z backdoorem w XZ, jakie słyszałem, brzmi jak dobry kryminał. Jeśli chcesz dowiedzieć się, o co chodziło w tej aferze, a jednocześnie nie interesują Cię technologiczne niuanse implementacji buga, ten film jest dla Ciebie.
13) Jak portal LevelsFYI zbudował skalowalne wyszukiwanie z użyciem PostgreSQL
https://www.levels.fyi/blog/scalable-search-with-postgres.html
INFO: Ta platforma obsługuje około 10 milionów wyszukiwań miesięcznie, z czego niemal wszystkie zwracają dane w mniej niż 20 milisekund. Jak to jest możliwe przy wykorzystaniu klasycznej, relacyjnej bazy danych? Możesz tutaj spodziewać się przekombinowanej technologii i sztuczek, a tymczasem firma po prostu zoptymalizowała zapytania, indeksy i metodę wyciągania danych.
14) Zmiana nazwy domeny Tiwttera - jak zrobić to ŹLE
https://krebsonsecurity.com/2024/04/twitters-clumsy-pivot-to-x-com-is-a-gift-to-phishers/
INFO: Twitter od pewnego czasu działa jednocześnie na dwóch domenach: X i Twitter. Nadszedł czas na migrację na tę nową. Niestety, metoda, którą wybrali programiści, aby to osiągnąć, nie należy do najsprytniejszych.
15) Cyfrowa dostępność - a po co to komu?!
https://informatykzakladowy.pl/prawo-sobie-a-rzeczywistosc-sobie-czyli-wyzwania-cyfrowej-dostepnosci/
INFO: Czy kiedykolwiek zastanawiałeś się, jak osoby niewidome korzystają z komputera czy smartfona? Ten artykuł rzuca światło na temat cyfrowej dostępności. Jest to obszar często pomijany w projektach IT, mimo jego ogromnego znaczenia. Z artykułu dowiesz się, jak technologie asystujące pomagają osobom z niepełnosprawnościami w codziennym życiu i pracy. To dobry tekst otwierający oczy na mniej oczywiste sprawy w branży IT.
16) Zwiększ żywotność Raspberry Pi - mniej zapisów na karcie
https://www.dzombak.com/blog/2024/04/Pi-Reliability-Reduce-writes-to-your-SD-card.html
INFO: Raspberry Pi to świetne urządzenie. Niestety zastąpienie dysku twardego za pomocą karty pamięci przeważnie nie wychodzi na dobre. Kiedy karta pada, cała automatyzacja również przestaje działać. Artykuł przedstawia praktyczne porady na to, jak ograniczyć zapisy na karcie, rozpoczynając od wyłączania niepotrzebnych usług, a kończąc na optymalizacji konfiguracji systemu plików. Dodatkowo zawiera cenne informacje o zarządzaniu logami i wykorzystaniu pamięci RAM, aby zmniejszyć zużycie karty SD. Lektura obowiązkowa dla każdego miłośnika Raspberry Pi.
17) Obniżanie kosztów LLM dzięki kompresji promptów - jak to zrobić dobrze
https://www.sitepoint.com/prompt-compression-reduce-genai-apps/
INFO: Korzystanie z modeli językowych działających w chmurze dla zadań produkcyjnych może niekiedy generować spore koszty. Jednym z prostszych sposobów na ich obniżenie jest tak zwana kompresja promptów, czyli po prostu ich skrócanie. Niestety, ta procedura nie zawsze działa tak, jakby sobie tego życzyli programiści. Zobacz, jak podejść do tematu kompresji zapytań i z jakimi problemami możesz się spotkać.
18) Domowy lab oparty na Dockerze - wstęp do serii artykułów
https://www.smarthomebeginner.com/ultimate-docker-server-1-os-preparation/
INFO: Autor opublikował zestaw interesujących poradników dotyczących konfiguracji małego środowiska testowego, przeznaczonego do własnego użytku, które jest w pełni obsługiwane przez Dockera. Podaję link do pierwszego artykułu z serii, ale zdecydowanie warto przejść do następnych, korzystając z załączonych linków. Zapoznaj się również z umieszczonymi tam filmami.
19) Dlaczego do CURL-a trudniej dodać backdoora?
https://daniel.haxx.se/blog/2024/04/10/verified-curl/
INFO: O ostatniej wpadce z aplikacją XZ na Linuksie słyszał już chyba każdy. Autor CURL-a opisuje, jak wygląda proces powstawania ich oprogramowania, i wyjaśnia, dlaczego sytuacja, jaka miała miejsce w przypadku XZ, byłaby trudniejsza do odtworzenia w jego projekcie. Wrzucam to jako inspirację - być może warto skorzystać z tego podejścia, jeśli tworzysz rozwiązania open source?
20) Środowiska wykonawcze JavaScript i ich kompatybilność
https://runtime-compat.unjs.io/
INFO: Pisałeś kod pod NodeJS, ale na chwilę przerzuciłeś się na Deno, a teraz wszyscy polecają Bun i być może warto się przemigrować? Jeśli tworzysz mały, zgrabny projekt, migracja będzie bezproblemowa. Jeśli jednak wykorzystujesz zaawansowane API JavaScriptowe, zaczynają się schody. Kompatybilność tych środowisk uruchomieniowych (runtime) jeszcze pozostawia dużo pola do ulepszeń.
21) Jak przekazać zespółowi decyzje, z którymi się nie zgadzasz
https://staysaasy.com/leadership/2024/04/04/have-concerns-and-commit.html
INFO: Są sytuacje, w których jako lider zespołu, musisz przekazać ludziom z teamu decyzję, która przyszła z góry i z którą się w ogóle nie zgadzasz. Możesz oczywiście stwierdzić wprost, że "góra tak kazała i jest to głupie", ale są też lepsze sposoby, by uporać się z takimi sytuacjami. Artykuł wyjaśnia, jak zachować profesjonalizm i budować kulturę pracy, nawet wtedy, gdy masz zastrzeżenia co do narzuconych decyzji. Znajdziesz w nim praktyczne wskazówki, jak radzić sobie z decyzjami o różnym stopniu ważności oraz jakie kroki podjąć, gdy masz pewność, że decyzja jest jednak błędna.
22) Changedetection - monitoriuj zmiany na stronach
https://awsmfoss.com/changedetection-io/
INFO: To otwartoźródłowe narzędzie do monitorowania stron internetowych pod kątem zmian wizualnych. Idealnie nadaje się np. do obserwowania, czy w danym sklepie pojawiła się dostawa towaru, na który czekasz. Dawniej ta usługa była częściowo płatna, a obecnie można ją postawić na własnym serwerze.
23) Flexbox i CSS Grid dla projektantów UI
https://scribe.rip/why-ui-designers-should-understand-flexbox-and-css-grid-e236a9dec37a
INFO: Stare układy kolumnowe w layoutach to już przeżytek, ale czy projektanci UI już o tym wiedzą? Ten artykuł pozwoli osobom projektującym interfejsy gładko przejść ze starej technologii na jej nowsze odpowiedniki, tłumacząc przy okazji, jakie nowe możliwości dają im Flexbox i Grid.
24) Klasyfikowanie zgłoszeń błędów z użyciem LLM-a
https://pipedream.com/blog/classifying-bug-reports-with-chatgpt/
INFO: Jeśli Twoja firma dostaje dziesiątki albo nawet setki zgłoszeń o błędach, to nadanie im wszystkim odpowiednich priorytetów i zajęcie się tym, co jest naprawdę ważne, może być niemałym wyzwaniem. Kto jednak powiedział, że tę decyzję musi podejmować człowiek? Okazuje się, że GPT-4 (przy dobrej konfiguracji) może decydować o ważności takiego zgłoszenia w sposób w pełni automatyczny. Artykuł pokaże Ci, jak można zaimplementować taki mechanizm.
25) Nowy atak na programistów z użyciem sztucznej inteligencji (LLM)
https://www.theregister.com/2024/03/28/ai_bots_hallucinate_software_packages/
INFO: Programista prosi np. ChatGPT o napisanie fragmentu kodu w wybranym języku. Czasami zdarza się, że model językowy używa bibliotek, które wcale nie istnieją, albo których nazwy są napisane niepoprawnie. Domyślasz się już, jak to może być wykorzystane do robienia "złych rzeczy"? Więcej informacji znajdziesz w artykule.
26) Dlaczego nie powinno się dotykać wież nadawczych radia AM? (film, 3m)
https://www.youtube.com/watch?v=GgDxXDV4_hc
INFO: Tak, to prawda, i nie jest to mit, że gdy dotkniesz ręką takiego nadajnika, usłyszysz transmisję radiową. Niemniej jednak nie sugeruję tego robić, a dlaczego, to wyjaśnia zalinkowany film. Wrzucam go jako treść rozrywkową.
27) foodAlert - wycofane produkty i ostrzeżenia GIS
https://foodalert.pl/
INFO: Darmowa aplikacja na Androida i iOS, która informuje za pomocą powiadomień o produktach wycofywanych, na przykład z popularnych dyskontów, ze względu na różnego rodzaju zagrożenia - takie jak skażenie bakteriami czy przekroczenie dozwolonych norm stężeń niektórych substancji. Jeśli nie śledzisz powiadomień od GIS, ta aplikacja będzie je śledzić za Ciebie.
== LINKI TYLKO DLA PATRONÓW ==
28) Przygotowanie do egzaminu certyfikacyjnego GitHub Foundations
https://uw7.org/un_f95aed694bd2a
INFO: Planujesz zdobyć certyfikat GitHub Foundations, ale nie wiesz, jak się do tego zabrać? Ten przewodnik Ci w tym pomoże. Autor omawia cały zakres wiedzy wymagany do zdobycia certyfikatu. Kurs ma formę tekstową.
29) Kolekcja ponad 300 nagrań z konferencji JavaScriptowych z 2023 roku
https://uw7.org/un_354fcd55f6a05
INFO: Artykuł zawiera linki do filmów z YouTube z różnych wystąpień o tematyce JavaScriptu z konferencji z ubiegłego roku. Kolekcja jest posortowana według liczby wyświetleń filmów, więc teoretycznie możesz założyć, że najlepsze/najciekawsze wystąpienia są gdzieś na początku.
0 notes
Text
5 kwietnia 2024
◢ #unknownews ◣
Zapraszam do lektury kolejnego wydania newslettera.
Sponsorem dzisiejszego wydania newslettera jest firma Cambly oferująca platformę do nauki angielskiego przez internet. Możesz dzięki niej porozmawiać z native speakerami wtedy, gdy masz na to ochotę. Korzystając z kodu unkn55 otrzymujesz 55% zniżki na dowolny plan roczny na platformie.
1) O co chodzi z backdoorem w XZ - skrajnie proste wyjaśnienie (film, 5m)
https://youtu.be/bS9em7Bg0iU
INFO: Zanim zagłębisz się w analizy techniczne tego backdoora, warto posłuchać dość wysokopoziomowego wyjaśnienia całej sytuacji. Warto przesłuchać, zwłaszcza jeśli o sprawie wiesz prawie nic.
2) Zdrowie psychiczne u programistów - niemały problem
https://vadimkravcenko.com/shorts/mental-health-in-software-engineering/
INFO: Zmagania z lękiem i wypaleniem zawodowym są rzeczywistością wielu tech leadów. Artykuł przedstawia historię współzałożyciela technologicznego startupu, który mierzył się z ogromną presją i odpowiedzialnością. Dowiesz się, jak radzić sobie z nieuniknionym stresem i jakie metody pomogły autorowi zadbać o swoje zdrowie psychiczne. Jest szansa, że ta wiedza okaże się przydatna również dla Ciebie.
3) Kobold Letters - uważaj na te maile w swojej firmie. Nowa metoda ataku
https://lutrasecurity.com/en/articles/kobold-letters/
INFO: Wyobraź sobie, że dostajesz na firmowego maila niewinnie wyglądającą wiadomość. Nie ma załączników, nie ma żadnych linków, nie ma w niej absolutnie nic podejrzanego. To jest w pełni bezpieczna przesyłka z prośbą, na przykład, o dopytanie w księgowości, czy faktura została opłacona. Oczywiście, nie masz zamiaru nikogo pytać, więc robisz forward tej wiadomości i... tutaj zaczyna się atak. Mail, który forwardujesz, nie jest tym, który przeczytałeś. Ale jak to jest możliwe?! O tym opowiadam w artykule.
4) Jak zabezpieczyć API przed atakami poprzez walidację danych?
https://www.freecodecamp.org/news/web-api-security-guide/
INFO: Odpowiednia walidacja danych wejściowych to podstawa, jeśli mowa o bezpieczeństwie API, ale niekoniecznie musi to oznaczać ręczne pisanie wyrażeń regularnych do przetwarzania zmiennych i wymyślanie koła od nowa. Są od tego gotowe rozwiązania, takie jak Joi, Zod czy Yup. Ten artykuł skupia się właśnie na wdrożeniu frameworka Joi, ale z pozostałymi sprawa wygląda dość podobnie.
5) Wyjaśnienie obfuskacji skryptu Bash w xz/liblzma - od Gynvaela
https://gynvael.coldwind.pl/?lang=en&id=782
INFO: Odkrycie podstępnego backdoora w xz/liblzma, który wpływa na serwer OpenSSH, wywołało spore poruszenie. Artykuł omawia w przystępny sposób metody zaciemniania kodu, zastosowane w początkowej fazie ataku. Nacisk położono na skrypty Bash i ich proste, lecz sprytne metody ukrycia. Jest to lektura mocno techniczna, ale moim zdaniem temat jest świetnie wyjaśniony.
6) Jak efektywnie korzystać z GitHub Copilot w Twoim IDE?
https://github.blog/2024-03-25-how-to-use-github-copilot-in-your-ide-tips-tricks-and-best-practices/
INFO: Copilot to nie tylko inteligentne uzupełnianie kodu tabulatorem. Oferuje on znacząco więcej możliwości, o których być może nie wiesz. Niekiedy to rozwiązanie podpowiada też kod, który nie do końca spełnia Twoje wymagania - powodem może być nieumiejętne korzystanie z tej technologii. Artykuł pochodzi wprost od twórców tego rozwiązania, czyli od GitHuba. Jeśli korzystasz z Copilota, warto rzucić okiem na ten tekst.
7) Rabat na naukę angielskiego na Cambly -55% [sponsorowane]
https://cambly.biz/unkn55
INFO: Angielski Online z native speakerami. Nauka dosłownie 24/7, skąd chcesz, kiedy chcesz. Oferta idealnie skrojona pod branżę IT - możesz rozmawiać z ludźmi z branży, symulować rozmowy o prace, a także korzystać z kursów dostępnych na platformie. Uczysz się w grupie lub indywidualnie. Z kodem unkn55 otrzymujesz zniżkę 55%.
8) Katalog oprogramowania self-hosted
https://selfh.st/apps/
INFO: Ten serwis gromadzi najpopularniejsze oprogramowanie używane przez fanów self-hostingu. Znajdź alternatywy dla SaaSów i poznaj nowe aplikacje. Jest szansa, że znajdziesz coś, co Cię zainteresuje.
9) Optymalizacja SQLite - jak poprawnie używać ten bazy
https://kerkour.com/sqlite-for-servers
INFO: SQLite jest często postrzegane jako "baza danych zabawka", dobra jedynie do aplikacji mobilnych i systemów wbudowanych, ponieważ jego domyślna konfiguracja jest zoptymalizowana właśnie pod kątem takich zastosowań. Osoby początkujące, próbujące korzystać z tej bazy, napotykają albo na słabe wyniki związane z wydajnością, albo ciągle otrzymują błąd SQLITE_BUSY. Ale co by było, gdyby Ci powiedziałem, że przez dostosowanie kilku ustawień można osiągnąć nieprawdopodobną wydajność z użyciem tej bazy danych? Więcej na ten temat przeczytasz w artykule.
10) Dostęp do plików z poziomu JavaScript? - to nie takie proste. Zawiłości API
https://cloudfour.com/thinks/the-many-confusing-file-system-apis/
INFO: Gdy poszukasz w Internecie informacji o API w JavaScript, które daje dostęp do plików na dysku, okaże się, że do Twojej dyspozycji masz 10 różnych rozwiązań wbudowanych w przeglądarkę. Czym one się różnią i jakie możliwości oferują? Ten artykuł pomoże Ci zrozumieć te różnice i zastosowania poszczególnych API, począwszy od prostego odczytu plików, a skończywszy na zarządzaniu plikami na dysku.
11) Similar Songs Finder - wyszukiwarka podobnych utworów
https://www.similarsongsfinder.com/
INFO: To narzędzie generuje playlistę na podstawie utworu, który wybierzesz. To prosty i darmowy sposób na odkrywanie nowej muzyki w Spotify i nie tylko. Testowałem go na wielu znanych utworach i można powiedzieć, że skuteczność tego narzędzia jest "taka sobie". Czasami idealnie wpisuje się w moje oczekiwania, a czasami podpowiedzi są tylko lekko powiązane gatunkowo z utworem wzorcowym. Jakby na to nie patrzeć, z pewnością za pomocą tej aplikacji znajdziesz wiele nowych utworów, które, nawet jeśli nie będą idealnie odpowiadać Twoim oczekiwaniom, mają szansę przypaść Ci do gustu.
12) Runtipi - Proste zarządzanie serwerem domowym
https://runtipi.io/
INFO: Jesteś fanem rozwiązań selfhosted, ale nie za bardzo masz czas na ręczną konfigurację wszystkich usług? To rozwiązanie może Ci się spodobać. Za pomocą kilku kliknięć postawisz na swoim domowym serwerze (nawet tak małym, jak Raspberry Pi) najpopularniejsze oprogramowanie.
13) Interaktywny przewodnik po zapytaniach kontenerowych CSS
https://ishadeed.com/article/css-container-query-guide/
INFO: Ten artykuł poprowadzi Cię przez interaktywny przewodnik, wyjaśniający, jak zapytania kontenerowe (container queries) rozwiązują pewne problemy z responsywnością, jak działają i jak możesz je wykorzystać w Twoich codziennych zadaniach projektowych.
14) Continue - autopilot dla VS Code i JetBrains
https://github.com/continuedev/continue
INFO: To otwartoźródłowe rozwiązanie, które ułatwia programowanie z wykorzystaniem dowolnego LLVM-a w środowiskach VS Code oraz JetBrains. Dzięki niemu możesz wygodnie uzupełniać kod, odpowiadać na pytania programistyczne i generować pliki projektu od zera, korzystając z prostych komend wydawanych w języku naturalnym. To dobre rozwiązanie dla kogoś, kto nie chce wydawać pieniędzy na Copilota od GitHuba, ale chciałby mieć w swoim IDE podobne rozwiązanie.
15) Mierzenie wydajności indywidualnej programistów - jak to robić dobrze?
https://lauratacho.com/blog/using-metrics-to-measure-individual-developer-performance/
INFO: Czy liczba linii kodu, częstotliwość deploymentów czy commitów to dobre wskaźniki oceny pracy programisty? Raczej nie. Autorka demaskuje częste błędy w ocenianiu wydajności deweloperów i proponuje metodologię opartą na "dowodach". Dowiedz się, jak oceniać członków zespołu w sposób sprawiedliwy i efektywny.
16) Coś jak IMDb, ale dla YouTuberów - znajdź nowe kanały
https://www.favoree.io/
INFO: Ten serwis to kolekcja najlepiej ocenianych kanałów na YouTube, w różnych kategoriach tematycznych. Po założeniu konta możesz dodawać swoje kanały, jak również oceniać te już istniejące. Baza kanałów jeszcze nie jest duża, ale już teraz można tam znaleźć kilka perełek.
17) Biblioteka krótkich Opowiadań - gdy masz tylko chwilkę na lekturę
https://www.libraryofshortstories.com/
INFO: Pokaźny (ponad 1000 pozycji) zbiór krótkich (do 40 minut lektury) opowiadań znanych twórców. Arthur Conan Doyle, Edgar Allan Poe, Franz Kafka, Fiodor Dostojewski i wielu innych. Wszystko oczywiście za darmo i do tego w kilku formatach: PDF, EPUB oraz z możliwością czytania online.
18) Co AI teraz potrafi? - lista serwisów i rozwiązań
https://whataicandotoday.com/
INFO: Potrzebujesz pomocy w znalezieniu odpowiedniego narzędzia AI do swojego zadania? Ta strona pomoże Ci je odnaleźć. Możesz przeszukiwać pokaźny zbiór (prawie 5700 pozycji) narzędzi za pomocą wyszukiwarki lub przeklikując się przez kategorie.
19) Nie znajdziesz technicznego co-fundera dla swojego startupu - oto dlaczego
https://www.breakneck.dev/blog/no-tech-cofounder
INFO: Marzy Ci się znalezienie technicznego współzałożyciela dla Twojego startupu? Artykuł wyjaśnia, dlaczego może to być trudniejsze, niż myślisz, i dlaczego warto rozważyć alternatywne rozwiązania. Poznaj perspektywę autora, który dzieli się doświadczeniami z obu stron barykady, i podpowiada, jak realistycznie podejść do budowania zespołu i MVP.
20) Opera (przeglądarka) daje swoim użytkownikom dostęp do lokalnych LLM-ów
https://press.opera.com/2024/04/03/ai-feature-drops-local-llms/
INFO: Opera wprowadza wsparcie dla około 150 lokalnych modeli językowych, dzięki czemu możesz korzystać z generatywnej AI, bez konieczności wysyłania jakichkolwiek danych na serwery innych firm. To ciekawy krok w rozwoju tej przeglądarki. Funkcja jest obecnie dostępna w wersji deweloperskiej Opery.
21) Ale co to jest ten GPT? - wizualne wprowadzenie do Transformatorów (film, 27m)
https://www.youtube.com/watch?v=wjZofJX0v4M
INFO: Jeśli interesuje Cię głębsza wiedza na temat LLM-ów niż tylko pisanie poleceń, to ten film doskonale przedstawia w wizualny sposób, jak działają takie rozwiązania jak GPT i czym są tajemnicze "transformery", które go napędzają. Wiedza jest zaawansowana, ale została podana w bardzo przystępny sposób.
22) Kluczowe umiejętności miękkie dla inżynierów i liderów
https://hybridhacker.email/p/essential-soft-skills-for-engineers-and-managers
INFO: Ten artykuł pomoże Ci zrozumieć różnicę między umiejętnościami twardymi a miękkimi, wskaże najważniejsze 'soft skills' oraz doradzi, jak je rozwijać. Dowiesz się także, jakie umiejętności miękkie są kluczowe w zależności od Twojej ścieżki kariery w świecie inżynierii oprogramowania i zarządzania.
23) Pumble - darmowy program do czatu i komunikacji dla zespołów
https://pumble.com/
INFO: Jeśli szukasz zamiennika dla Slacka na potrzeby swojej firmy i nie chcesz wydawać fortuny na nowe narzędzia, być może Pumble przypadnie Ci do gustu. Wersja darmowa posiada wszystko, co zazwyczaj jest Ci potrzebne do codziennej pracy. Wersja płatna jest ponad dwa razy tańsza od Slacka. Dużym plusem wersji darmowej jest nieograniczona historia wiadomości.
24) Analiza próby zbackdoorowania infrastruktury open source [PL]
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
INFO: Historia backdoora w bibliotece xz to skomplikowana i wielowątkowa akcja. Artykuł opisuje złośliwy kod w programie XZ, który ze względu na swoją popularność mógłby narazić na szwank bezpieczeństwo serwerów i infrastruktury internetowej.
25) Amazon zamyka kasy "Just Walk Out" - powód jest zabawny
https://boingboing.net/2024/04/03/amazons-ai-powered-just-walk-outcheckout-option-turns-out-to-be-1000-workers-watching-you-shop.html
INFO: Firma rezygnuje z kas "Just Walk Out" w sklepach Amazon Fresh, ale wprowadza inteligentne wózki, które pozwalają na śledzenie wydatków w czasie rzeczywistym. Okazuje się, że za sztuczną inteligencją kryło się coś więcej... Dowiedz się, co to, czytając nasz artykuł.
26) HeyForm - system do tworzenia formularzy online
https://github.com/heyform/heyform?tab=readme-ov-file
INFO: Poznaj HeyForm - otwartoźródłowe narzędzie do tworzenia formularzy, które umożliwia każdemu stworzenie rozbudowanych ankiet, quizów czy głosowań. Nie wymaga umiejętności programowania. Jego funkcje obejmują m.in. inteligentną logikę warunkową i wszechstronne integracje. Podaję link do kodu źródłowego aplikacji typu open source, ponieważ na oficjalnej stronie znajdziesz tylko wersję płatną.
27) Przegląd wartych uwagi alternatyw dla Notion
https://medium.com/@stackradar/the-best-notion-alternatives-of-2024-3614107c2f67
INFO: Rozważasz zmianę narzędzia do zarządzania swoją produktywnością i projektami? Artykuł przedstawia kilka rozwiązań zbliżonych funkcjami do Notion, które mogą Cię zainteresować. Nie znałem większości tych aplikacji.
== LINKI TYLKO DLA PATRONÓW ==
28) Kolekcja historii z debugowania softu - repozytorium
https://uw7.org/un_e01ac5951194a
INFO: To repozytorium na GitHubie gromadzi opisy debugowania błędów w oprogramowaniu. Znajdziesz tu informacje o tym, jaki błąd występował, jak go namierzono i jak poprawiono. To interesujące źródło dla osób, które chcą zagłębić się w temat debugowania oprogramowania. Jest to mocno techniczna lektura.
29) Naucz się automatyzować nudne zadania bez kodowania - kurs (film, 3h)
https://uw7.org/un_06fe6bcf5aa1b
INFO: Masz dość monotonnych zadań biznesowych? Oto kurs automatyzacji bez użycia kodu, stworzony przez popularną YouTuberkę, który pomoże Ci zwiększyć produktywność. Kurs zawiera rozdziały związane z użyciem GPT-4.
Jeśli podoba Ci się to, co robię w sieci, możesz zostać jednym z patronów, dzięki którym powstaje ten newsletter.
1 note
·
View note
Text
29 marca 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego webowej wersji wydania newslettera.
Sponsorem tego wydania newslettera jest podcast Podcast SOLID.Jobs x POROZMAWIAJMY O IT. Jeśli jeszcze go nie znasz, to koniecznie posłuchaj.
1) Europa vs USA - gdzie lepiej pracować w branży IT?
https://relocate.me/blog/job-relocation/working-in-tech-europe-vs-america/
INFO: "W Stanach jest lepiej", mówią niektórzy. Ale czy na pewno to prawda w każdym aspekcie wykonywanej pracy? Artykuł przygląda się różnicom w kulturze pracy, balansowi między życiem zawodowym a prywatnym oraz podejściu do urlopów w obu regionach. Zobacz, dlaczego wiele osób pracujących w branży IT wybiera Europę zamiast Doliny Krzemowej.
2) Jak budować satysfakcjonującą karierę programisty/inżyniera? - zbiór porad
https://seattledataguy.substack.com/p/how-to-build-a-career-you-enjoy-as
INFO: Wykonujesz setki zadań, dajesz z siebie wszystko, czujesz przemęczenie, ale awansu jak nie było, tak nie ma? Taka praca nie jest dobra ani dla Ciebie, ani dla Twojej firmy. Cóż więc robić w pracy, aby poczuć satysfakcję, awansować, zostać zauważonym, a w konsekwencji zarabiać więcej? W obecnych czasach ludzie z branży IT mają niemały wpływ na to, co robią w pracy. Może warto to wykorzystać?
3) Sztuczna inteligencja vs prawo autorskie - prelekcja z TEDx (film, 18m)
https://www.youtube.com/watch?v=UdLY8MGGgio
INFO: Tomasz Palak omawia kwestię prawne związane z używaniem sztucznej inteligencji. Czy obraz z generatora jest Twoim dziełem? A może jest dziełem autora obrazu, na którym uczył się model AI? Jest szansa, że wcale nie jest "dziełem" w rozumieniu prawa - i co wtedy? Prezentacja interesująca i momentami zabawna. Warto posłuchać.
4) DEVIN - czy to początek końca programistów? (film, 36m)
https://youtu.be/dTf5oWUk1Us
INFO: Od kilku tygodni, projekt Devin jest przedstawiany w internecie jako prawdziwy postrach dla programistów. Czy ta technologia naprawdę jest tak doskonała? Czy jest się czego bać? Dwóch programistów omawia nagrania prezentujące prace Devina i zwraca uwagę na kilka niuansów, które mogą sugerować, że wcale nie jest to aż tak dobre rozwiązanie, na jakie wygląda.
5) "O odmowie suplementacji AI" - felieton o wpływie AI na ludzi [PL]
https://magazynpismo.pl/idee/felietony/listy-z-cyfrowego-roju/o-odmowie-suplementacji-ai/
INFO: Magdalena Bigaj w swoim felietonie omawia społeczne koszty postępu technologicznego. Jak wpłynie on na naszą kreatywność, a jak na inteligencję? Czy czeka nas jeszcze bardziej przyspieszona "Cyfrowa demencja"? Czy ludziom faktycznie jest wszystko jedno, czy konsumują dzieła stworzone w pełni przez człowieka, czy może te wygenerowane lub połowicznie wygenerowane przez AI? Artykuł do przemyślenia.
6) SQLite w produkcji – dlaczego warto?
https://fractaledmind.github.io/2023/12/23/rubyconftw/
INFO: Główny inżynier w Test IO dzieli się swoimi doświadczeniami z wdrażaniem SQLite w projektach, skłaniając się nawet ku korzystaniu z SQLite jako głównego silnika baz danych w aplikacjach webowych. Zobacz, jak prostota, kontrola i szybkość SQLite mogą przyczynić się do szybszego rozwoju i łatwiejszego utrzymania Twoich aplikacji. Temat użycia tej bazy na produkcji jest dość kontrowersyjny (zwłaszcza w polskim świecie IT), ale być może argumenty praktyka pozwolą Ci dostrzec potencjał tego rozwiązania.
7) Podcast SOLID.Jobs x POROZMAWIAJMY O IT [sponsorowane]
https://solid.jobs/podcast
INFO: Podcast poruszający zaawansowane tematy związane z rozwojem oprogramowania. Tematem przewodnim obecnego sezonu jest Software craftsmanship, czyli całościowe podejście do rozwoju oprogramowania. Słuchając tego podcastu, staniesz się bardziej świadomym programistą i zaczniesz zwracać uwagę na kluczowe aspekty rozwoju zawodowego w branży IT.
8) Architektura początkowej fazy aplikacji SaaS - case study
https://www.feelback.dev/blog/feelback-saas-launch-architecture/
INFO: Wnikliwa analiza architektury SaaS na przykładzie aplikacji Feelback, narzędzia do zbierania feedbacku od użytkowników. Założyciel projektu omawia decyzje technologiczne, które zapewniają prostotę, niskie koszty utrzymania i efektywność w jego projekcie. Znajdziesz tu też praktyczne porady dotyczące hostingu, konfiguracji i wdrażania produkcji, które mogą okazać się cenne przy tworzeniu własnego SaaS.
9) Lista 13 trików w Dockerze, których prawdopodobnie nie znasz
https://overcast.blog/13-docker-tricks-you-didnt-know-47775a4f678f
INFO: Squashing warstw w obrazie, dodawanie health checków do Dockerfile, limitowanie zasobów przypisanych do kontenera (RAM i CPU), uruchamianie kontenerów w trybie tylko do odczytu, używanie kontekstów i wiele więcej. Sporo ciekawostek, które mogą przydać Ci się w codziennej pracy.
10) Czy sztuczna inteligencja może wywołać eksplozję gospodarczą?
https://www.vox.com/future-perfect/24108787/ai-economic-growth-explosive-automation
INFO: Artykuł analizuje prognozy dotyczące wpływu sztucznej inteligencji na wzrost gospodarczy, który może osiągnąć niebywałe dotąd 20-30% rocznie. Poznaj argumenty ekspertów, którzy wierzą, że AI to nie tylko kolejna rozdmuchana technologia, ale prawdziwy katalizator wzrostu.
11) Algorytmy i Struktury Danych - darmowy, rozbudowany kurs wideo (9h)
https://frontendmasters.com/courses/algorithms/
INFO: Świetnie przygotowany kurs omawia najczęściej poruszane zagadnienia algorytmiczne. Od Big O, przez sortowanie bąbelkowe, aż po struktury drzew i list - ten kurs to solidna dawka wiedzy, która przyda Ci się na technicznych rozmowach kwalifikacyjnych. Aby zapoznać się z materiałem, należy założyć konto na platformie, ale kiedy już to zrobisz, zyskasz dodatkowo dostęp do dwóch innych kursów: "Jak zdobyć pracę jako programista" oraz "Programowanie w Scratchu dla dzieci".
12) Jak uzyskać lepszy feedback od menedżera? - zbiór porad
https://newsletter.weskao.com/p/get-better-feedback
INFO: Chcesz poprawić jakość oraz ilość feedbacku, który otrzymujesz od swojego menedżera? Ten artykuł zawiera 11 praktycznych wskazówek, które pomogą Ci to osiągnąć. Dowiesz się, jak ułatwić swojemu przełożonemu udzielanie Ci konstruktywnej krytyki, jakie pytania zadawać, aby uzyskać pomocne odpowiedzi, oraz jak skłonić menedżera do inwestowania w Twój rozwój.
13) Jak rozmawiać o deadlinach w pracy?
https://newsletter.weskao.com/p/how-to-talk-about-deadlines-at-work
INFO: Deadline to mało komfortowy temat zarówno dla menedżerów, jak i szeregów pracowników. Poznaj strategie, które pomogą Ci mówić o deadline'ach bez obawy o posądzanie o powolną pracę czy brak kompetencji. Artykuł zawiera kilka gotowych, krótkich scenariuszy rozmów, dzięki którym zaczniesz lepiej komunikować problem z potencjalnym niedotrzymaniem terminów projektu.
14) Jak Uber potroił produktywność swoich programistów? (film, 46m)
https://www.devzero.io/videos/how-uber-increased-developer-productivity
INFO: W 2016 roku Uber podjął wyzwanie zwiększania produktywności swoich inżynierów. Zobacz, jak przejście od monolitycznych repozytoriów do dedykowanych narzędzi i środowisk deweloperskich przyniosło ponad 80% poprawę szybkości i jakości pracy. Interesujące jest, jak zmiana praktyk programistycznych może wpłynąć na efektywność wykonywanej pracy.
15) Jak programiści korzystają z GIT-a? - wyniki ankiety
https://jvns.ca/blog/2024/03/28/git-poll-results/
INFO: Autorka artykułu przeprowadziła serię ankiet na Mastodonie, aby dowiedzieć się więcej o doświadczeniach użytkowników w zakresie zagadnień takich jak merge, rebase, konflikty wersji i terminologia Git. Poznaj rezultaty, które mogą pomóc w zrozumieniu, jak różnorodne są metody pracy z tym narzędziem.
16) W edytorze Vim NIE chodzi o szybkość - to o co?!
https://levelup.gitconnected.com/vim-is-not-about-speed-88968ae4283c
INFO: Poświęcanie wielu dni, aby stać się szybszym o kilka sekund, nie brzmi jak dobra inwestycja czasu, ale w przypadku korzystania z VIM-a nie chodzi o czas. Dlaczego wielu programistów nadal wykorzystuje ten edytor i co przekonuje ich do jego używania?
17) Etapy gry Super Mario Bros powstawały... na kartce w kratkę
https://www.archdaily.com/783657/the-sheets-of-graph-paper-they-used-to-design-super-mario-bros
INFO: Tak, do projektowania etapów tej kultowej gry używano między innymi papieru milimetrowego. Warto rzucić okiem na szkice poziomów. Wrzucam jako ciekawostkę.
18) Omówienie 7 kreatywnych sposobów na wizualizację danych w narzędziach deweloperskich
https://evilmartians.com/chronicles/beyond-bars-and-lines-7-cool-ways-to-visualize-data-in-your-dev-tool
INFO: Prezentacja danych nie kończy się na liniach i słupkach. Istnieją inne formy ich przedstawiania, ale pytanie brzmi: kiedy i której z tych form warto użyć? Ten artykuł może być dla Ciebie inspiracją przy budowie modułów do wizualizacji danych.
19) Recenzja Apple Vision Pro od eksperta AR
https://andrewhart.me/vision-pro/
INFO: W praktyce jak sprawdza się nowy zestaw AR od Apple? Ekspert z dziedziny rozszerzonej rzeczywistości dzieli się swoimi spostrzeżeniami po miesiącu użytkowania Vision Pro. Sprawdź, jak ocenia urządzenie i możliwości nowego systemu operacyjnego VisionOS. Niektóre z wniosków mogą być zaskakujące.
20) Lista 10 ćwiczeń dla programistów, zapobiegających bólowi pleców
https://learnhub.top/10-essential-exercises-for-programmers-to-prevent-back-pain/
INFO: Spędzasz godziny na kodowaniu i odczuwasz ból pleców? Oto dziesięć prostych ćwiczeń, które pomogą Ci zachować zdrowy kręgosłup i uniknąć problemów związanych z ciągłym siedzeniem przed komputerem. Jedyna rzecz, której mi brakuje na tej stronie, to rysunki lub animacje przedstawiające ćwiczenia, ale opis tekstowy też jest w porządku.
21) ALLMS - uniwersalna biblioteka do obsługi LLM-ów (od Allegro)
https://github.com/allegro/allms
INFO: Biblioteka od Allegro (tak, tego serwisu aukcyjnego) służy do obsługi licznych LLM-ów. Współpracuje z rozwiązaniami od OpenAI, ale także z Llama2, Mistral, Gemma, czy produktami od VertexAI. Dzięki niej możesz szybko prototypować swoje pomysły i skalować je do użytku produkcyjnego. Obsługuje asynchroniczne zapytania, ponawianie nieudanych zapytań i wiele innych.
22) Intel One Mono - font dla programistów z wadami wzroku
https://www.intel.com/content/www/us/en/company-overview/one-monospace-font.html
INFO: To jest czcionka o stałej szerokości znaków, zaprojektowana przy współpracy z deweloperami o niskiej ostrości wzroku i deweloperami, którzy są prawnie niewidomi. Jej celem jest skrajne poprawienie czytelności kodu. Jeśli masz pewne ograniczenia związane ze wzrokiem, ta czcionka może polepszyć Twój komfort pracy.
23) Problem z użyciem UUID jako klucza głównego w MySQL
https://planetscale.com/blog/the-problem-with-using-a-uuid-primary-key-in-mysql
INFO: Zastanawiasz się, czy stosować UUID jako klucz główny w MySQL? Poznaj potencjalne pułapki i dowiedz się, jakie są minusy takiego wyboru. Artykuł omawia różne wersje UUID i wyjaśnia, jak mogą one wpłynąć na efektywność bazy oraz ilość miejsca, które zajmuje na dysku.
24) Rynek podatnosci - jak kupuje się Pegasusa i bugi? (film, 26m)
https://youtu.be/9lwDu6HIeio
INFO: Jak wygląda zakup takich rozwiązań jak na przykład Pegasus z perspektywy technicznej i ekonomicznej? Jakie firmy stoją za tym i jak skonstruowany jest ten cały biznes? Skąd pochodzą exploity, które Pegasus wykorzystuje?
25) NVIDIA uruchamia DARMOWE kursy z zakresu AI
https://dev.to/arjuncodess/nvidia-just-launched-free-courses-in-ai-47ef
INFO: NVIDIA, lider w dziedzinie sztucznej inteligencji, właśnie ułatwiła naukę AI dzięki nowym, darmowym kursom na swojej platformie. Obecnie dostępnych jest 16 kursów, ale podaję link do zestawu, który zawiera pięć z nich. Są one, zdaniem autora, równocześnie interesujące i przydatne dla programistów, a także zrozumiałe dla początkujących.
26) Nowości w CSS, które warto znać - wiosna 2024
https://frontendmasters.com/blog/what-you-need-to-know-about-modern-css-spring-2024-edition/
INFO: Poznaj najnowsze, a jednocześnie mało znane rozwiązania w CSS, które mogą zmienić sposób, w jaki piszesz style. Artykuł zawiera przystępne wyjaśnienia i przykłady kodu dla takich nowości jak kontenerowe zapytania o rozmiar, jednostki kontenerowe, zagnieżdżenia, animacje sterowane przez przewijanie, zawijanie tekstów, subgridy czy pseudo-selektor :has(). Treść cechuje bardzo zrozumiałe omówienie nowości.
27) Przekręt na "Tajemniczego klienta banku" - nie daj się oszukać
https://zaufanatrzeciastrona.pl/post/od-ponad-7-lat-ktos-bezkarnie-zarabia-na-osobach-poszukujacych-pracy-i-nic-z-tym-nie-da-sie-zrobic/
INFO: W sieci pojawiają się ogłoszenia o pracę jako osoba testująca interfejsy banków. Trzeba założyć konto w kilku bankach, coś poklikać i opisać swoje wrażenia. To prosta i dobrze płatna praca. Niestety, nie do końca tak to działa. Zasady tego przekrętu opisuje portal Z3S. Warto przeczytać i podesłać, zwłaszcza nietechnicznym znajomym, szukającym dorywczej pracy.
28) BooksByMood - książki dopasowane do Twojego nastroju
https://booksbymood.com/
INFO: Jesteś czytelnikiem, który wybiera książki w zależności od aktualnego samopoczucia? Ta platforma pomoże Ci znaleźć lekturę idealnie pasującą do Twojego nastroju, z wysoką średnią ocen na Goodreads. Kliknięcie na nastrój wyświetla tylko jedną książkę, ale kolejne zobaczysz, klikając "NEXT".
29) InvertOrNot - Inteligentne odwracanie obrazów dla trybu ciemnego
https://invertornot.com/
INFO: Jeśli implementujesz ciemny motyw w swojej aplikacji internetowej, największy problem stwarzają obrazy. Można im oczywiście narzucić odpowiednie filtry CSS, takie jak odwrócenie kolorów, ale w niektórych przypadkach może to wyglądać źle, a nawet przerażająco. To API pozwala zdecydować, czy na grafice podanej jako parametr lepiej zastosować odwrócenie kolorów czy jej przyszarzenie.
30) Śledzenie satelitów Starlink w czasie rzeczywistym
https://www.starlinkmap.org/
INFO: Nigdy nie zastanawiałem się, ile satelitów posiada Starlink, ale ta wizualizacja zrobiła na mnie niemałe wrażenie. Tego jest DUŻO. Link dla fanów kosmicznych newsów. ;)
31) Czy później znaczy lepiej? - o sztuce podejmowania decyzji w projektach
https://devszczepaniak.pl/pozniej-znaczy-lepiej-sztuka-podejmowania-decyzji/
INFO: W artykule autor dzieli się swoimi przemyśleniami na temat odkładania decyzji w projektach IT. Demonstruje, na przykładzie, dlaczego zwlekanie z decyzją ma sens, jakie konsekwencje niesie pochopna decyzja oraz które decyzje warto odkładać. Zwraca również uwagę na problem przedwczesnej optymalizacji oraz na podejście Lean Software Development.
== LINKI TYLKO DLA PATRONÓW ==
32) Inżynieria promptów (LLM) dla początkujących
https://uw7.org/un_8fcc1d802e18f
INFO: Jeśli łączysz sztuczną inteligencję z systemami IT albo po prostu wydajesz polecenia, np., w ChatGPT, warto robić to efektywnie. Ten artykuł wyjaśnia na co i dlaczego warto zwrócić uwagę, aby uzyskiwane od modeli językowych odpowiedzi spełniały Twoje oczekiwania. Pomimo tego, że poradnik jest bardzo rozbudowany, jest to tylko pierwsza jego część. Na końcu znajdziesz link do kontynuacji.
33) Kompletny, wideo kurs NestJS (film, 14h)
https://uw7.org/un_afc59275f4682
INFO: Kurs omawia niemal każdy aspekt tworzenia aplikacji w NestJS. Nawet jeśli to Twoje pierwsze zetknięcie z tą technologią, to nie będziesz mieć problemu ze zrozumieniem treści. Autor omawia takie podstawy jak kontrolery, modele, serwisy, a następnie przechodzi do obsługi baz danych, API REST-owych i pracy z GraphQL.
34) Pełny kurs Express JS - za darmo (film, 8h)
https://uw7.org/un_be45166cbb3e7
INFO: To, co najbardziej spodobało mi się w tym kursie, to... głos prowadzącego. Spokojne i rzeczowe omawianie tematów, bez zbędnych zająknięć i przerw. Kurs omawia temat ExpressJS od absolutnych podstaw (konfiguracja środowiska, omówienie budowy aplikacji itp.) po implementację prostych rozwiązań.
--
P.S. Jeśli lubisz moje newslettery, to być może zainteresuje Cię także newsletter projektowy, w którym omawiam projekty, nad którymi pracuję.
0 notes
Text
22 marca 2024
Zapraszam do lektury dzisiejszego zestawienia.
Sponsorem dzisiejszego wydania jest Grupa ADM, czyli wydawca kursów dla adminów i devopsów. Przez najbliższe 9 dni, ich najnowsze produkcje dostępne są w znacznie niższej cenie, a do tego ostatni z produktów (zbiór webinarów) jest dostępny za darmo (kod: freek8s).
1) Który obraz został wygenerowany przez AI? - dasz radę rozpoznać?
https://artsandculture.google.com/experiment/odd-one-out/wAHNn4JsVTFOiw?hl=pl
INFO: W Internecie pełno jest osób, które twierdzą, że "grafiki od AI rozpoznają na kilometr". Sprawdźmy zatem, czy to prawda. Otrzymujesz cztery grafiki, z których trzy są zdjęciami lub dziełami sztuki, a jedna pochodzi z popularnego generatora grafik. Masz dziesięć sekund na zdecydowanie, która grafika została przygotowana przez komputer. To nie jest łatwe zadanie. Grafiki się nie powtarzają, więc możesz grać wiele razy.
2) Przejęcie dowolnego konta na Facebooku nawet bez kliknięcia (raport z bugbounty)
https://infosecwriteups.com/0-click-account-takeover-on-facebook-e4120651e23e
INFO: Przez pewien czas uzyskanie dostępu do dowolnego konta na wspomnianej platformie było możliwe. Nie wymagało to wysyłania ofierze jakichkolwiek wiadomości, linków, ani nawet nawiązywania z nią kontaktu. Błąd ten, na szczęście, został wykryty w ramach programu bug bounty i jest już naprawiony. Niemniej jednak warto zapoznać się z tym, jak przebiegał ów atak. Jak można zauważyć, nawet poważne firmy z dedykowanymi działami zabezpieczeń mogą popełnić trywialny błąd, umożliwiający przejęcie dowolnego konta.
3) Niedoceniane gadżety technologiczne - głównie kable/adaptery
https://vermaden.wordpress.com/2024/03/21/tiny-undervalued-hardware-companions/
INFO: Na tym świecie istnieją drobne akcesoria komputerowe, które mogą znacznie uprościć codzienne życie, o których istnieniu nawet nie masz pojęcia. Są to między innymi kątowe adaptery RJ45, pendrive'y z podwójnym wtykiem, czy miniaturowe dongle USB Wi-Fi i Bluetooth.
4) Sam Altman (CEO OpenAI) u Lexa Fridmana - wywiad (film, 2h)
https://youtu.be/jvqFAi7vkBc
INFO: Wciągająca i interesująca rozmowa z Samem Altmanem na temat przyszłości AI, ChatGPT, GPT-5, firmy OpenAI, Sory (generatywnego wideo), konfliktu z Elonem Muskiem, tego, co się stało z Ilyą, a także trochę o AGI. Dobra treść do zabrania ze sobą na dłuższy spacer.
5) Jakich filmów NIE zobaczysz w naszym kraju na VOD bez VPN-a?
https://streamwithvpn.com
INFO: Twój serwis streamingowy ma do zaoferowania znacznie więcej niż to, co widać na pierwszy rzut oka. Dzięki tej aplikacji możesz zobaczyć, jakie filmy i seriale 'ukrywa' przed Tobą, na przykład, Netflix czy Disney+. Przy okazji zweryfikujesz, za pomocą którego dostawcy VPN (możesz wybrać tylko jednego z czterech), zobaczysz najwięcej interesujących treści.
6) Lista 50 zastosowań dla radia definiowanego programowo (SDR)
https://blinry.org/50-things-with-sdr/
INFO: Dowiedz się, jak za pomocą prostego dongla USB i zestawu antenowego znaleźć 50 fascynujących rzeczy, które są obecne w spektrum radiowym. Od nasłuchiwania rozmów lotniczych, przez namierzanie pojazdów czy lokalizowanie balonów meteorologicznych, po odczyt danych z czujników pogodowych. Artykuł wprowadza w świat radia sterowanego programowo i jego możliwości.
7) Zniżki na kursy Nginx-a i Grafany + darmowy wykład na temat K8S do pobrania [sponsorowane]
https://asdevops.pl/promocja-marzec-2024/
INFO: Kursy, które oferujemy to nowości w naszej ofercie. Pozwolą na zdobycie wiedzy z zakresu NGINX i Grafany. Dodatkowo z użyciem kodu “freek8s” możesz odebrać darmowe wykłady K8s Pod, MultiContainer Pod, Init Containers.
8) Czy sztuczna inteligencja osłabia nasze umysły?
https://www.uxtigers.com/post/ai-numb-brain
INFO: "Czy rozwój sztucznej inteligencji uczyni nas mniej inteligentnymi?" - ten artykuł przechodzi przez mity i obawy, pokazując, jak AI może stać się 'wózkiem widłowym dla umysłu', uwalniając nas od monotonnych zadań i pozwalając nam skupić się na głębszym myśleniu. Jego autor zakłada, że rozwój AI może wpłynąć pozytywnie na rozwój człowieka i jego inteligencji. Z artykułu dowiesz się, jakie podstawy stanowią fundament dla takiego myślenia.
9) Lista 10 najbardziej interesujących aplikacji w lutym 2024 - ProductHunt
https://blog.curiosity.ai/februarys-must-have-apps-top-10-picks-to-elevate-your-experience-5a454bba4317
INFO: Podobną kompilację wrzucałem miesiąc temu. Zawiera ona omówienie dziesięciu subiektywnie najciekawszych projektów z platformy ProductHunt. Bardzo często projekty z tej platformy stają się później hitami. Warto poznać je 'zanim staną się modne'. ;)
10) Flipper Zero vs rząd Kanady - odpowiedź na zarzuty o ułatwianie kradzieży samochodów
https://blog.flipper.net/response-to-canadian-government/
INFO: Rząd Kanady rozważa zakazanie używania urządzenia Flipper Zero, argumentując, że służy ono do kradzieży samochodów. Czy to prawda, czy to może nieporozumienie wynikające z braku zrozumienia technologii? W artykule wyjaśniono, dlaczego takie działania nie rozwiążą problemu kradzieży aut i jakie są rzeczywiste możliwości Flipper Zero.
11) DuckDB jako nowy JQ do analizy JSON-ów?
https://www.pgrs.net/2024/03/21/duckdb-as-the-new-jq/
INFO: Być może na co dzień pracujesz z JSON-ami, a narzędzie JQ radzi sobie z nimi całkiem dobrze. Istnieje jednak metoda na bardzo sprytne użycie narzędzia DuckDB, dzięki czemu odpytywanie danych w formacie JSON będzie możliwe z użyciem klasycznych zapytań SQL, co może bardzo uprościć Twoją pracę.
12) Przegląd narzędzi do monitoringu dla DevOps - tylko OpenSource
https://medium.com/statuspal/10-best-open-source-monitoring-tools-for-devops-in-2024-c21c01d93e2b
INFO: Monitoring serwerów i usług to podstawa dobrze działającego produktu, ale pytanie brzmi: czym to wszystko monitorować? Autor tego wpisu zebrał dziesięć obecnie najpopularniejszych rozwiązań do monitoringu i przedstawił ich wady oraz zalety. Z podanej listy używam w swojej firmie Sensu i jestem bardzo zadowolony.
13) Dlaczego Facebook przestał używać GIT-a?
https://graphite.dev/blog/why-facebook-doesnt-use-git
INFO: Większość firm w branży IT korzysta z systemu Git jako domyślnego rozwiązania do kontroli wersji. Tymczasem, Facebook również używał Git-a, ale z niego zrezygnował. Dlaczego? Ten artykuł wyjaśnia, z jakiego powodu wybrano Mercurial, jakie wyzwania z tym związane firma musiała pokonać, oraz jak wyglądała migracja między rozwiązaniami.
14) A gdyby tak przekonać NPC, że są oparte na AI i żyją w symulacji? (film, 17 minut)
https://www.youtube.com/watch?v=aihq6jhdW-Q
INFO: Autor testuje możliwości silnika Unreal Engine 5 i rozmawia w trybie rzeczywistym z botami, znajdującymi się w "grze". Jeśli tak pod względem grafiki i interakcji mają wyglądać gry przyszłości, to robi się naprawdę ciekawie...
15) Jak pozbywać się rozwiązań 'legacy'? - strategie
https://martinfowler.com/articles/patterns-legacy-displacement/
INFO: Jak uniknąć pułapek podczas wymiany przestarzałych systemów IT w dużych organizacjach? Autorzy dzielą się swoimi doświadczeniami i przedstawiają sprawdzone wzorce działania, które pomagają w przejściu od starych rozwiązań do nowoczesnych technologii. To dobra lektura dla wszystkich deweloperów planujących modernizację przestarzałych rozwiązań.
16) Nanofont - najmniejszy w pełni czytelny font (rozmiar 3x4)
https://github.com/Michaelangel007/nanofont3x4
INFO: Ciekawie opracowany font pozwala upchnąć dużą ilość informacji na małej, fizycznej przestrzeni. Coś mi mówi, że stanie się on domyślnym fontem używanym w umowach firm ubezpieczeniowych, szczególnie w ostatnim akapicie ;)
17) weAudit – nowe narzędzie do code review, wprost w VSCode
https://blog.trailofbits.com/2024/03/19/read-code-like-a-pro-with-our-weaudit-vscode-extension/
INFO: Przedstawiam nowe rozszerzenie do VSCode, które usprawnia proces code-review w Twoim zespole. Umożliwia ono dodawanie zakładek i notatek bezpośrednio w edytorze, śledzenie przeglądanych plików oraz współpracę z innymi użytkownikami aplikacji. Na stronie znajdziesz kilka filmów prezentujących, jak wygląda praca z tym rozszerzeniem.
18) Teable - baza danych no-code, która Ci się spodoba
https://github.com/teableio/teable
INFO: Niektórzy preferują wprowadzanie danych do Postgressa, jednak działy handlowe i HR częściej wybierają Excela. Istnieją osoby, które nie cenią sobie Exela, decydując się na Airtable. Wśród nich trafiają się również użytkownicy, dla których rodzaj narzędzia nie ma znaczenia, pod warunkiem że dysponuje wygodnym API. Wydaje się, że Teable, będąc połączeniem Airtable, Excela i Postgressa, przypadnie do gustu każdemu z nich. Backendem rozwiązania jest niezmodyfikowana baza Postgresql, więc admini także będą zadowoleni - to coś, co już dobrze znają.
19) Jak chronić się przed repo-jackingiem (GitHub)
https://github.blog/2024-02-21-how-to-stay-safe-from-repo-jacking/
INFO: "Repo-jacking" to atak na tzw. łańcuch dostaw (supply chain attack), który może wpłynąć na tworzone przez Ciebie oprogramowanie. Artykuł wyjaśnia, czym jest to zagrożenie i jak możemy się przed nim zabezpieczyć, koncentrując się na zarządzaniu zależnościami i blokowaniu konkretnych commitów. Poznaj praktyczne porady, które pomogą Ci zabezpieczyć Twój kod przed potencjalnymi atakami tego typu. Ta podatność dotyczy Cię, jeśli zaciągasz kod z bibliotek bezpośrednio np. z GitHuba, a nie z repozytorium paczek (np. npm).
20) Terminalowy interfejs dla API w standardzie OpenAPI
https://github.com/zaghaghi/openapi-tui
INFO: Jeśli masz definicję API zapisaną w standardzie OpenAPI, to dzięki temu narzędziu możesz przeglądać dane, wylistować endpointy, uruchamiać zapytania – a wszystko to z poziomu terminala. Narzędzie możesz uruchomić na przykład jako kontener Dockera, aby uniknąć instalacji zależności i kompilacji.
21) Jak zrozumieć DMARC i nie zwariować
https://simonandrews.ca/articles/how-to-set-up-spf-dkim-dmarc
INFO: Chcesz skonfigurować SPF, DKIM i DMARC (rozwiązania związane z mailami, walką ze spamem i podszywaniem się) dla swojej domeny, ale wszystko wydaje się zbyt skomplikowane i mało logiczne? Ten artykuł omawia wspomniane pojęcia w przystępny sposób i pokazuje, jak krok po kroku je wdrożyć. Artykuł niby koncentruje się na DMARC, ale w praktyce omawia wszystkie jego składowe, bez których DMARC nie mógłby istnieć.
22) Keynote Jensena Huanga, CEO NVIDIA (film, 2h)
https://www.youtube.com/live/Y2F8yisiS6E
INFO: Nvidia jest firmą, która stoi na czele rewolucji AI. To na jej procesorach najczęściej uczą się modele językowe i inne rozwiązania generatywne. Jensen mówi o tym, co jeszcze nas czeka w kwestii AI (według niego jest to kolejna rewolucja przemysłowa), przedstawia nowe rozwiązania technologiczne, opowiada o robotyce, prognozach pogody, symulacjach świata rzeczywistego i kluczowej roli Nvidii w dalszym rozwoju sztucznej inteligencji.
23) Znak "$" nie zawsze oznacza "koniec stringa" w regexach
https://sethmlarson.dev/regex-$-matches-end-of-string-or-newline
INFO: Teoria mówi, że znak dolara w wyrażeniach regularnych odpowiada za koniec łańcucha tekstowego. Tylko jak to zwykle bywa w praktyce, trudno zdefiniować, czym jest ten koniec, bo to zależy od technologii, z którą pracujesz. Co, jeśli wczytujesz linie z pliku i każda kończy się znakiem nowej linii?
24) Projekt "9 miesięcy" - build in public (playlista z YouTube)
https://www.youtube.com/playlist?list=PL1i1fDkl-sO0JIZh1YmrkBg7XLyWBxznI
INFO: Początkujący YouTuber z Polski planuje przez następne 9 miesięcy regularnie pokazywać, jak używa narzędzi AI w codziennej pracy, tworząc rozwiązania programistyczne. Pierwsze nagrania są dość "vlogowe" i mogą wydawać się nudne, jednak omawianie tworzenia GPTs-ów, integracja Discorda z Notion za pomocą Make, czy tworzenie stron WWW w Notion wyglądają bardzo zachęcająco. Raz na jakiś czas lubię pomóc początkującym twórcom w rozwoju. Jeśli ta treść Ci się spodoba, zostaw mu, proszę, lajka, suba, komentarz, czy co tam lubisz :)
25) Natywne API do wyliczania czasu względnego w JavaScript
https://www.raymondcamden.com/2024/03/07/using-intlrelativetimeformat-for-localized-relative-timings
INFO: Czy znasz API Intl.RelativeTimeFormat, które pozwala na zwracanie czasu względnego w preferowanym przez użytkownika języku? Ten artykuł przedstawia praktyczne zastosowania tej funkcji, wskazówki dotyczące jej konfiguracji oraz przykłady kodu, które pomogą Ci zrozumieć, jak wykorzystać to narzędzie w realnych projektach internetowych. Mówiąc o czasie względnym, mam na myśli zwroty używane na przykład w aplikacjach pocztowych: "wysłano 7 minut temu" zamiast konkretnej daty i godziny.
26) Jak zweryfikować własność domeny dodawanej do Twojego systemu?
https://workos.com/blog/the-developers-guide-to-domain-verification
INFO: Twoja firma oferuje w ramach produktu SaaS możliwość podpięcia domeny klienta pod produkt. Przed konfiguracją środowiska musisz jednak najpierw sprawdzić, czy podana domena naprawdę należy do klienta, aby nie skonfigurować platformy, na przykład, dla głównej domeny Google. Weryfikacja nie jest trudnym zadaniem, ale jak przeprowadzić ją bezpiecznie i efektywnie zarazem? Tego dowiesz się z artykułu.
27) Tworzenie palet kolorów z funkcją CSS color-mix()
https://developer.mozilla.org/en-US/blog/color-palettes-css-color-mix/
INFO: Istnieje wiele generatorów online do palet kolorów. Dlaczego jednak masz ich używać, jeśli podobne możliwości oferuje Ci natywna funkcja dostępna w CSS? Artykuł wprowadza w temat mieszania kolorów w CSS, pokazuje, jak za pomocą procentowych wartości i przestrzeni kolorów, stworzyć spójne warianty kolorystyczne. To użyteczna wiedza dla frontendowców.
28) JNV - interaktywna przeglądarka i edytor plików JSON
https://github.com/ynqa/jnv
INFO: Często pracujesz z plikami JSON, ale aplikacja taka jak JQ nie do końca przypadła Ci do gustu? JNV może bardziej Ci się spodobać, ponieważ oferuje wygodny, nawigowalny kursorami, interfejs tekstowy, opcję wyszukiwania danych, a także autouzupełnianie wyszukiwanych fraz i kluczy/wartości z JSON.
== LINKI TYLKO DLA PATRONÓW ==
29) Podręcznik do nauki JavaScript - kompletna, usystematyzowana wiedza
https://uw7.org/un_1a9da3860bb95
INFO: Omówienie struktur danych, obiektów, modułów, wyrażeń regularnych, tematu programowania asynchronicznego, obsługi zdarzeń, pracy z Canvasem, obsługi DOM, a nawet zahaczenie o NodeJS, a to wszystko w jednej i do tego darmowej książce. Możesz czytać online lub ściągnąć wersję w EPUB/MOBI/PDF. Łącznie ponad 430 stron fajnie usystematyzowanej wiedzy.
0 notes
Text
15 marca 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego zestawienia.
Dzisiaj do sprzedaży trafił "Kurs Ataków XSS" zrealizowany przeze mnie we współpracy z Niebezpiecznikiem. Koniecznie zobacz przykładowe lekcje.
1) Zaawansowane nagrania deepfake - tutorial (film, 8 minut)
https://youtu.be/-nys7TAzSBg
INFO: Film wyjaśnia, jak przy użyciu darmowych narzędzi (albo przynajmniej darmowych kredytów na płatnych narzędziach) osiągnąć nagranie deepfake, które zawiera podmieniony głos połączony z synchronizacją ust osoby na filmie. Ta metoda jest ostatnio wykorzystywana w oszustwach krążących po Facebooku.
2) Przegląd metod do podnoszenia własnej produktywności
https://todoist.com/pl/inspiration/personal-productivity-methods
INFO: Przeciętny człowiek zna przeważnie jedną, dwie techniki podnoszące produktywność w pracy, ale tego rodzaju technik jest znacznie więcej. Część skupia się na akcjach do wykonania, część bardziej na nastawieniu, ale i tak warto je poznać, aby móc wybrać to, co będzie mieć szansę zadziałać u Ciebie.
3) Jak developer w 4 lata w pojedynkę zbudował sieć społecznościową - case study
https://levelup.gitconnected.com/how-i-built-a-social-network-in-4-years-as-a-solo-developer-4af70fb2d4c8
INFO: Opis projektu - od pomysłu do realizacji. Przedstawiam wyzwania, decyzje projektowe, stos technologiczny itp. Z tego, co widzę, projekt już nie istnieje, ale opis jest i tak interesujący, więc chciałbym się nim podzielić.
4) Z mBanku wyciekły niewielkie fragmenty kodu źródłowego
https://niebezpiecznik.pl/post/mbank-znow-zakrzaczyl-produkcje/
INFO: Prawdopodobnie na skutek błędnej konfiguracji jednego z serwerów mBanku, część kodu źródłowego aplikacji napisanej w PHP została zaprezentowana na stronach banku. W opublikowanym kodzie nie ma niczego szczególnie wrażliwego. Można jednak na jego podstawie wywnioskować, z jakich technologii korzysta bank i jaki styl programowania preferują programiści. Chociaż są daleko od słynnego kodu z PKP, jest to w porządku.
5) ServerlessHorrors - kompilacja wielkich rachunków z usług chmurowych
https://serverlesshorrors.com/
INFO: Technologie Serverless są popularne i raczej lubiane przez programistów. Problem pojawia się, gdy na skutek drobnej pomyłki rachunek, na przykład z AWS, powiększy się o cztery zera. Ten blog opisuje kilka takich sytuacji. Klikając na zrzuty ekranu, można przejść do źródłowego wpisu, gdzie autor najczęściej informuje, jak ostatecznie zakończyła się dana historia.
6) Płytka kompatybilna z Arduino za 20 centów? (film, 14 minut)
https://youtu.be/9IFSPqSr6t8
INFO: Tworzysz prototyp swojego elektronicznego projektu i testowo instalujesz w nim Arduino. Wszystko działa świetnie, ale trochę szkoda zostawić na stałe w małym urządzeniu sprzęt, który po pierwsze sporo kosztuje, a po drugie jest przesadnie duży. Istnieje jednak układ kompatybilny z Arduino, który może nadawać się do niektórych Twoich projektów. Jego cena jest bajecznie niska, ale czy naprawdę się do czegoś nadaje? Zobacz test tego rozwiązania w praktyce.
7) Kurs ataków XSS - od Niebezpiecznika [sponsorowane]
https://xss.niebezpiecznik.pl/
INFO: Wideo kurs wykrywania i wykorzystywania podatności XSS w aplikacjach webowych. Nauczysz się z niego jak w sposób ręczny i automatyczny wykrywać podatności, jak je łatać oraz jak wykorzystywać. Jestem (Jakub Mrugalski) trenerem, który przygotował nagrania do tego kursu.
8) Zmiana kontekstu w pracy - zabójca produktywności (co z tym zrobić?)
https://newsletter.eng-leadership.com/p/context-switching-one-of-the-worst
INFO: Autor dzieli się swoimi strategiami na minimalizowanie rozpraszania i poprawę koncentracji w pracy programisty. Poznaj praktyczne porady, od zarządzania priorytetami po tworzenie notatek, które pomogą Ci efektywniej przełączać się między zadaniami. Ten artykuł to skarbnica wiedzy głównie dla menedżerów i tech leadów, którzy chcą zwiększyć swoją produktywność. Autor sugeruje postawienie na sprawdzone systemy radzenia sobie z problemem, a nie na próby zapanowania nad rozpraszaczami przez "silną wolę".
9) Lista filmów i seriali dla hakerów i ludzi z IT
https://github.com/k4m4/movies-for-hackers
INFO: Ta lista zawiera tytuły, które powinny zainteresować osoby techniczne i fanów cyberpunku. Jeśli pasjonujesz się bezpieczeństwem cyfrowym lub kulturą cyberpunkową, znajdziesz tu mniej i bardziej znane pozycje, które mogą Ci się spodobać.
10) Uncurled - trzy dekady doświadczeń w projektach Open Source (książka/poradnik)
https://un.curl.dev/
INFO: Darmowa książka autorstwa Daniela Stenberga, twórcy narzędzia/biblioteki CURL. Opowiada w niej o ponad trzech dekadach doświadczeń z zarządzania i utrzymania projektu Open Source. Znajdziesz tam dużą porcję porad i wniosków, które mogą być zastosowane w innych projektach.
11) GroqCloud - najszybszy dostęp do LLMów
https://console.groq.com/
INFO: Platforma, która za darmo daje Ci dostęp do kilku popularnych, otwartoźródłowych modeli językowych: Gemma, Llama2 i Mixtral. Możesz korzystać z tego, jak z ChatGPT, ale szybkość odpowiedzi prawdopodobnie bardzo pozytywnie Cię zaskoczy. Dostępne na platformie modele są też całkiem kumate, więc to narzędzie uznaję za bardzo użyteczne. Aby korzystać z usługi, musisz założyć konto.
12) Jak dawać konkretny i efektywny feedback w pracy?
https://newsletter.weskao.com/p/super-specific-feedback
INFO: Poznaj metodykę udzielania szczegółowych i skutecznych informacji zwrotnych, które pomagają podnieść jakość wykonywanej pracy. Autor dzieli się swoim doświadczeniem i przedstawia konkretne sposoby poprawy pracy zespołu. Artykuł odsłania mniej znane aspekty feedbacku, które mogą realnie wpłynąć na rozwój kompetencji pracowników.
13) Czy naprawdę potrzebujemy SWAP-a w nowoczesnych systemach?
https://www.redhat.com/en/blog/do-we-really-need-swap-modern-systems
INFO: W dawnych poradnikach dla administratorów przeważnie można było znaleźć informację, że partycja SWAP powinna mieć rozmiar trzykrotny do dostępnej pamięci RAM. Za czasów, gdy serwery miały po 256MB pamięci, miało to sens, ale obecnie? Czy mamy dawać prawie 1TB na SWAP-a według tej zasady? Pytanie tylko, czy w ogóle potrzebujemy takiej pamięci? Artykuł przedstawia, kiedy i jak jest wykorzystywany SWAP, oraz jakie są zalecane rozmiary swapa w kontekście nowoczesnego zarządzania pamięcią wirtualną.
14) Spis oprogramowania za które płacisz tylko raz
https://once.tools/
INFO: Otaczają nas wszechobecne subskrypcje. Nawet najprostsza aplikacja potrafi pobierać od kilku do kilkudziesięciu złotych miesięcznie, a koszty się sumują. Z tych abonamentów może wyjść znaczna kwota. Ta strona zbiera aplikacje, które są płatne, ale które jednocześnie można po prostu kupić bez opłat miesięcznych.
15) Podnieś swoje cyfrowe bezpieczeństwo - na 258 sposobów
https://digital-defense.io/
INFO: Ta aplikacja to interaktywna lista kontrolna, która podpowiada Ci, jak zabezpieczyć Twoje życie w świecie cyfrowym. Porady podzielone są na kategorie związane z uwierzytelnianiem, korzystaniem z inteligentnych urządzeń, wykorzystaniem mediów społecznościowych itp. Jest to bardzo dobrze przygotowana kompilacja porad!
16) Architektura Pokemon GO - jak wygląda ich stack technologiczny?
https://www.fullstackexpress.io/p/pokemon-go-architecture
INFO: Co działa w backendzie aplikacji, która obsługuje miliony graczy z całego świata? Hostują się w chmurze, czy stawiają na własne serwery? Wykorzystują Kubernetes? Które bazy danych potrafią obsłużyć taki ruch?
17) Jak znaleźć świetnych senior inżynierów? - skuteczne rozmowy rekrutacyjne
https://kenkantzer.com/how-to-gauge-engineering-experience/
INFO: Poszukiwanie doświadczonych inżynierów to jedno z najtrudniejszych zadań. Ken Kantzer dzieli się praktycznymi wskazówkami, które pomogą Ci zrozumieć, co w procesie rekrutacji działa, a co nie. Znajdziesz tu między innymi metodę studiów przypadków i technikę 'Trzech Dlaczego', które mogą znacząco zwiększyć skuteczność rozmów kwalifikacyjnych, które przeprowadzasz.
18) Otwarte alternatywy dla popularnego, komercyjnego oprogramowania
https://openalternative.co/
INFO: Takich kolekcji zamienników w sieci istnieje wiele, ale ilekroć przeglądam któreś z nich, znajduję nowe, interesujące aplikacje, które mogą przydać się w pracy. Rzuć okiem, a być może i Ty znajdziesz coś wartościowego.
19) Monitoruj wygaśnięcie certyfikatu TLS za pomocą RSS
https://raphting.dev/posts/monitor-rss/
INFO: Bardzo prosta i darmowa usługa monitoringu certyfikatów SSL. Jeśli na co dzień korzystasz z RSS, dodając do czytnika odpowiedni Feed (zawierający w URL nazwę Twojej domeny), na liście Twoich newsów, 30, 7 i 1 dzień przed wygaśnięciem certyfikatu, pojawi się nowy wpis, który Ci o tym przypomni.
20) Digital Markets Act wchodzi w życie - co to zmienia?
https://open-web-advocacy.org/blog/the-digital-markets-act-is-in-force-what-happens-now/
INFO: Nowe unijne prawo, Digital Markets Act (DMA), zaczyna obowiązywać największe platformy technologiczne działające w Unii Europejskiej. Te „bramy" (jak nazywa to UE) do cyfrowego świata mają teraz obowiązek dostosowania swoich usług do wymogów DMA, które z założenia umożliwiają uczciwą konkurencję między firmami w internecie. Wpis jest mocno prawniczy, ale jeśli interesują Cię takie tematy, warto rzucić okiem.
21) TOP10 wyzwań przy wdrażaniu mikroserwisów
https://blog.bitsrc.io/microservice-challenges-146badd013e3
INFO: Decydując się na wdrożenie mikroserwisów w swojej aplikacji, prawdopodobnie napotkasz któreś (jeśli nie wszystkie) z wyzwań z podlinkowanej listy. Warto wiedzieć, że takie problemy mogą się pojawić i zawczasu opracować plan, jak sobie z nimi poradzić.
22) Lista nietechnicznych lektur dla Tech Leadów
https://staysaasy.com/leadership/2024/03/04/Leadership-Reading-List.html
INFO: Awans na Tech Leada masz już za sobą. Teraz czas rozpocząć edukację, aby lepiej pełnić swoje obowiązki. Poradników technicznych jest pełno, a na tej liście autor umieścił lektury spoza technologii, z którymi warto się zapoznać. Znajdziesz tu zarówno książki o zarządzaniu i biografie, jak i pozycje dotyczące ekonomii, historii czy nawet literatury, które poszerzają perspektywę każdego lidera. W pierwszym akapicie tekstu są linki do dwóch poprzednich zestawień - warto rzucić okiem.
23) Ukryte commity na GitHub i jak je odkryć
https://neodyme.io/en/blog/github_secrets/
INFO: Nawet jeśli pozbędziesz się niewygodnych commitów (np. zawierających hasła, klucze itp.) z repozytorium i całkowicie wymażesz je z historii, to i tak niekiedy da się wrócić do ich treści. Artykuł przedstawia narzędzie, które pozwala wykryć takie ukryte commity, zawierające potencjalnie wrażliwe informacje.
24) React Compiler i inne zmiany w React (film, 4 minuty)
https://www.youtube.com/watch?v=4k6Xgjqkad4
INFO: Zabawne omówienie kilku nowości w React 19 i porównanie niektórych rozwiązań do tego, co znamy z innych frameworków JavaScript, takich jak Svelte, Vue, czy Angular. To film od Fireship - trzeba po prostu polubić jego poczucie humoru ;)
25) Trangram - edytor animacji online
https://www.trangram.com/
INFO: Pod względem interfejsu i sposobu działania aplikacja ta bardzo przypomina mi starego Flasha. Ustawiasz obiekty, jak koła, kwadraty, linie itp. na scenie i animujesz je za pomocą klatek kluczowych. Efekty pracy można wyeksportować do kilku formatów, na przykład animowanego GIFa. Jest to interesujące i do tego darmowe narzędzie.
26) Worktrees w GIT - funkcja, którą warto poznać
https://notes.billmill.org/blog/2024/03/How_I_use_git_worktrees.html
INFO: Pracujesz z repozytorium, w którym istnieją dziesiątki gałęzi kodu. Cyklicznie przeskakujesz między nimi, bo tak po prostu trzeba - ale czy na pewno? Istnieje prosta funkcja w Git, która sprawi, że przełączanie branchy stanie się tylko wspomnieniem. Poznaj worktrees, jeśli jeszcze z nich nie korzystasz.
27) Jak naprawdę działa HEAD w GIT?
https://jvns.ca/blog/2024/03/08/how-head-works-in-git/
INFO: Czy wiesz, co dokładnie robi HEAD w systemie kontroli wersji Git? Jeśli należysz do grupy 15% programistów, którzy przyznają, że nie mają pojęcia, lub jeśli chcesz upewnić się, że dobrze rozumiesz jego funkcje, to ten artykuł jest dla Ciebie. Poznaj różne znaczenia i zastosowania HEAD - od pliku .git/HEAD, przez 'detached HEAD state', po konflikty przy łączeniu commitów. Zrozum złożoność tego kluczowego elementu Git-a.
28) CSS do obsługi drukowania na papierze
https://voussoir.net/writing/css_for_printing
INFO: Chcesz przygotować strony internetowe do wydruku, zachowując ich estetyczny wygląd i funkcjonalność? Ten artykuł obala mit, że CSS służy tylko do stylizacji stron dla ekranów, pokazując, jak skutecznie można wykorzystać go do tworzenia profesjonalnie wyglądających dokumentów do druku. Znajdziesz tu praktyczne wskazówki i triki, które ułatwią Ci pracę z generatorami wydruku. Możesz zapytać: "Ale kto drukuje strony?!" Ten poradnik przyda Ci się, gdy Twoja aplikacja internetowa musi wygenerować np. formularz, który użytkownik musi zanieść do urzędu czy wysłać pocztą.
29) submit() vs requestSubmit() - kiedy używać każdego z nich?
https://www.raymondcamden.com/2024/03/01/til-submit-versus-requestsubmit
INFO: Czy wiesz, że istnieje metoda requestSubmit, która różni się od klasycznego submit? Dowiedz się, kiedy stosowanie requestSubmit jest lepszym wyjściem, szczególnie gdy zależy Ci na walidacji formularzy i obsłudze niektórych zdarzeń. Artykuł wyjaśnia różnice między tymi akcjami i pokazuje przykłady użycia obu metod. Wiedza ta jest użyteczna nie tylko w codziennym życiu frontendowca, ale także jako cenne źródło informacji na rozmowę o pracę. ;)
30) A gdyby tak zlikwidować strefy czasowe?
https://qntm.org/abolish
INFO: To, co znacznie ułatwiłoby pracę informatykom, niekoniecznie byłoby korzystne dla reszty społeczeństwa. To ciekawy zbiór przemyśleń związanych z konsekwencjami hipotetycznego usunięcia stref czasowych.
31) LocalSend - aplikacja do wymiany plików w sieci lokalnej
https://localsend.org/
INFO: Niezależnie od tego, czy masz urządzenia z Windowsem, Linuksem, MacOS, Androidem czy iOS, z tą aplikacją możesz wymieniać się między nimi plikami. Rozwiązanie jest w pełni darmowe.
32) RocketLaunch - śledź starty rakiet kosmicznych
https://rocketlaunch.org/
INFO: Interesujesz się tematyką kosmiczną i z wypiekami na twarzy śledzisz kolejne starty, na przykład rakiet od SpaceX? Ta strona gromadzi informacje o wszystkich przyszłych i przeszłych startach. Wiele lotów posiada dołączone filmy ze startu.
33) Przepisz swoją ulubioną książkę - ćwiczenia do szybkiego pisania
https://www.typelit.io/
INFO: W sieci znajdziesz wiele aplikacji do ćwiczenia szybkiego i bezwzrokowego pisania. Problemem jest to, że teksty używane podczas takich ćwiczeń przeważnie nie mają wielkiego sensu albo są po prostu nudne. Dzięki TypeLit (bo tak nazywa się ten serwis), możesz ćwiczyć pisanie, przepisując znane książki - np. "Rok 1984" Orwella, "Alicję w Krainie Czarów" Lewisa Carrolla itp.
34) Szybki generator krótkich selektorów CSS
https://github.com/antonmedv/finder
INFO: Poznaj narzędzie, które generuje najkrótsze, unikalne i stabilne selektory CSS dla każdego elementu strony. To idealne rozwiązanie dla deweloperów, którzy chcą zoptymalizować proces wyszukiwania elementów w DOM.
35) PamPam - generator interaktywnych map
https://www.pampam.city/
INFO: Jeśli chcesz w atrakcyjny sposób zaprezentować np. listę odwiedzonych przez Ciebie państw albo rozplanować wyjazd wakacyjny na mapie, ta aplikacja umożliwi Ci dodawanie znaczników w wybranych miejscach wraz ze zdjęciami danego miejsca, elementami ozdobnymi (emoji) czy opisami tekstowymi.
36) Galeria elementów nawigacyjnych - inspiracje dla projektantów UI/UX
https://www.navbar.gallery/
INFO: Ta strona to kompilacja elementów nawigacyjnych (sidebar, dropdown, megamenu itp.) z różnych serwisów internetowych. Warto zobaczyć, jak inni zaimplementowali element interfejsu, nad którym aktualnie pracujesz.
37) Marker - wygodny edytor markdown w wersji offline
https://marker.pages.dev/
INFO: Skrajnie prosty i schludnie wyglądający edytor do tworzenia notatek w formacie Markdown działa na Windowsie, Linuxie i MacOSie. Obsługuje drzewiastą strukturę notatek.
38) Czasy reakcji, który każdy programista powinien znać
https://samwho.dev/numbers
INFO: Czy wiesz, jak czas reakcji wpływa na wydajność aplikacji? Ten artykuł prezentuje kluczowe wartości opóźnień, od dostępu do pamięci L1 po transmisję danych przez sieć. Podane dane pomogą Ci lepiej zrozumieć i optymalizować czas działania Twojego kodu. Warto też pobawić się wskaźnikiem czasu, aby zobaczyć, jak te opóźnienia zmieniały się z biegiem czasu.
39) Roadmapa do nauki AI w 2024 roku
https://medium.com/bitgrit-data-science-publication/a-roadmap-to-learn-ai-in-2024-cc30c6aa6e16
INFO: Chcesz wejść na poważnie w świat AI, ale nie tylko na poziomie pisania sprytnych propozycji tekstów? Ten spis zagadnień może być bardzo pomocny w zdobywaniu wiedzy. Autor linkuje do wielu miejsc, w których możesz zdobyć potrzebną wiedzę.
40) Jak tworzyć dobre Pull Requesty?
https://devszczepaniak.pl/keep-it-small-stupid-przepis-na-dobry-pull-request/
INFO: Chcesz zaangażować się w rozwój oprogramowania Open Source? W takim razie wprowadzasz poprawki do aplikacji, robisz pull requesta na GitHubie i… Twój PR ląduje w koszu. Jak usprawnić tworzenie takich requestów? Tego dowiesz się z artykułu.
== LINKI TYLKO DLA PATRONÓW ==
41) Skarbiec Patrona - dostęp do materiałów specjalnych
https://uw7.org/un_e82f2ad899e5b
INFO: Jeśli jesteś Patronem wspierającym newsletter, otrzymujesz dostęp do moich niepublikowanych wcześniej wystąpień z konferencji, porcji zniżek na kursy z mojej oferty oraz partnerskie zniżki na usługi, z których korzystam.
0 notes
Text
8 marca 2024
Zapraszam do lektury dzisiejszego zestawienia :)
Zostały ostatnie dni na dołączenie do szkolenia AI Devs. Jeśli jesteś programistą i chcesz nadążać za zmieniającym się światem sztucznej inteligencji, to jestem przekonany, że to szkolenie jest dla Ciebie.
1) Serwery Fediverse - jak zdecentralizowana jest naprawdę ta platforma?
https://blog.benjojo.co.uk/post/who-hosts-the-fediverse-instances
INFO: Czy Fediverse, czyli zbiór zdecentralizowanych serwerów komunikujących się za pomocą protokołu ActivityPub, jest rzeczywiście tak zdecentralizowany, jak się wydaje? Autor artykułu zbadał rozmieszczenie serwerów tej platformy i podzielił się swoją analizą. Jak się okazuje, ponad połowa serwerów jest hostowana przez jedną z czterech firm hostingowych.
2) Jak Zapier obsługuje miliardy zadań? - stack technologiczny
https://newsletter.systemdesign.one/p/zapier-architecture
INFO: Zapier to jedno z najpopularniejszych narzędzi no-code na świecie. Tylko jak taka platforma radzi sobie z miliardami zadań od swoich użytkowników? Artykuł przedstawia architekturę aplikacji Zapier, wyjaśniając, jak wykorzystują oni Nginx, Django, MySQL, Redis i inne technologie.
3) Technologia Cię okłamuje i ma ku temu powody... (film, 17 minut)
https://youtu.be/-YVtZV4DjCE
INFO: Co naprawdę pokazuje wskaźnik poziomu baterii w telefonie? Czy jest to jej napięcie, liczba pozostałych jednostek energii, czy może deklarowana pojemność baterii pomniejszona o procentowy wskaźnik zużycia jednostek energii? Nic z tych rzeczy. A czy klawisze góra/dół w edytorze tekstu naprawdę przenoszą Cię linię wyżej/niżej? No nie bardzo. Nawet zaokrąglone kwadraty w produktach Apple nie są zaokrąglone.
4) Stwórz spersonalizowany newsletter z ulubionymi treściami
https://usedigest.com
INFO: Ta aplikacja pozwoli Ci wyklikać newsletter, zawierający treści, jakich oczekujesz. Chcesz dostawać podsumowanie swojego kalendarza na maila? A może najnowsze filmy z kanałów na YouTube, które obserwujesz? A może najlepsze newsy z wybranych RSS-ów? Zbuduj własny newsletter z 11 gotowych źródeł danych i zdecyduj, jak często chcesz go dostawać. Usługa jest darmowa.
5) Copilot Voice - inteligentne programowanie za pomocą głosu
https://githubnext.com/projects/copilot-voice/
INFO: Większość programistów zna już Copilota, ale nadchodzi wersja Voice, która umożliwi programistom nie tylko pisanie kodu, ale także wydawanie poleceń mających na celu jego przebudowę czy ulepszenie. Na stronie znajdziesz krótki film prezentujący możliwości narzędzia. Copilot Voice nie jest jeszcze publicznie dostępny, ale możesz zapisać się na listę oczekujących, aby otrzymać dostęp do wersji Preview.
6) Mail in the Middle - automatyzacja kampanii spear phishingowych
https://sensepost.com/blog/2024/mail-in-the-middle-a-tool-to-automate-spear-phishing-campaigns/
INFO: Poznaj narzędzie Mail-in-the-Middle, które wykorzystuje literówki w nazwach domen, aby przechwytywać i modyfikować w locie komunikację między pracownikami firmy a światem zewnętrznym. Artykuł prowadzi przez proces tworzenia takiego systemu, od rejestracji domen do automatyzacji ataków phishingowych. Treść jest raczej mocno skierowana do branży security, z naciskiem na pentesterów realizujących ataki socjotechniczne.
7) Za 10 dni ruszamy ze szkoleniem AI Devs - LLMy dla programistów [autopromocja]
https://www.aidevs.pl/?ref=unknowNews
INFO: Chcesz nauczyć się łączenia istniejących rozwiązań IT z modelami językowymi, a jednocześnie jak robić to sprawnie, wydajnie i bezpiecznie? Dołącz do 5-tygodniowego szkolenia kohortowego AI Devs. Już 18 marca ruszamy z kolejną edycją, a w chwili, gdy piszę te słowa, zbliżamy się do liczby 1700 kursantów zapisanych na szkolenie. To ostatnie dni, aby do nas dołączyć.
8) Daytona - nowoczesne zarządzanie środowiskami dla programistów
https://www.daytona.io/
INFO: Zatrudniasz nowego programistę do swojego zespołu. Musi on przygotować swój komputer do pracy nad firmowymi projektami. Pobiera kod z repozytorium, instaluje niezbędne narzędzia, zaciąga zależności do projektu, kompiluje coś, uruchamia testy sprawdzając, czy na pewno wszystko działa... To na pewno zajmie chwilę. Daytona ma skrócić ten proces do wydania jednego polecenia, które ma na celu utworzenie ustandaryzowanego środowiska programistycznego, i najlepiej, że zrobi to w ciągu minuty. Takie rozwiązanie umożliwia skrajnie szybki onboarding nowych pracowników.
9) Trendy w programowaniu, które cenię w 2024 roku
https://thetechenabler.substack.com/p/software-engineering-practices-you
INFO: Autor dzieli się swoimi przemyśleniami na temat praktyk programistycznych, które obecnie promuje się w firmach. Ocenia, jak bardzo je lubi, z których korzysta i dlaczego są takie fajne. To oczywiście subiektywna ocena.
10) Połączenie zdalne z Chrome Remote Desktop (zamiast TeamViewera)
https://remotedesktop.google.com/?pli=1
INFO: Czy irytuje Cię nowa polityka TeamViewer, która ogranicza darmowe sesje do jednej minuty? Istnieje bezpłatna alternatywa. Serwis Chrome Remote Desktop umożliwia bezpieczne połączenie się z Twoim komputerem za pomocą telefonu, tabletu czy innego urządzenia. To przydatne rozwiązanie, jeśli chcesz komuś zdalnie pomóc wykonać akcje na komputerze.
11) Jak sztuczna inteligencja zmieniła to, jak pracujemy? (film, 55 minut)
https://www.youtube.com/watch?v=LLBROHs9_8c
INFO: Rozmowa na temat tego, jak osoby techniczne i prowadzące biznes wykorzystują LLM-y w codziennej pracy oraz w automatyzacji powtarzalnych czynności. To nie jest poradnik, ale subiektywne dzielenie się swoimi doświadczeniami.
12) Kryzys w polskim gamedevie - reportaż od CD-Action
https://www.cdaction.pl/publicystyka/zwolnionych-od-razu-odcieto-od-slacka-i-maila-tak-zle-w-polskim-gamedevie-dawno-nie-bylo
INFO: Polski rynek gier wideo przechodzi poważny kryzys. W tym reportażu znajdziesz historie pracowników dotkniętych nagłymi zwolnieniami, opis zmian na rynku inwestycyjnym oraz wpływ Brexitu na branżę. Poznaj realia i wyzwania, z jakimi mierzą się twórcy gier w Polsce.
13) Planujesz zbudować skracacz linków? Przemyśl to.
https://app.y.gy/blog/honeypot
INFO: Historia platformy do skracania linków, która przypadkiem stała się siedliskiem linków do złośliwego oprogramowania. Autorka aplikacji opisuje, co było przyczyną takiej sytuacji i dzieli się metodami, które testowała, aby temu zaradzić.
14) Stwórzmy grę na NES-a w 2024 roku (filmy, 15 minut)
https://www.nintendolife.com/features/meet-morphcat-games-the-new-gen-nes-devs-pushing-the-8-bit-envelope
INFO: Wiem, że gry na konsolę NES mogą Cię zupełnie nie interesować, ale ten materiał pokazuje w bardzo ciekawy sposób, jakie ograniczenia techniczne spotykali twórcy gier w tamtych czasach. Ograniczona pamięć kodu, miniaturowa pamięć grafiki - zaskakuje, jak sprytnie można sobie poradzić z tymi ograniczeniami i pomimo ich stworzyć przyzwoicie wyglądającą grę (jak na NES-owe warunki).
15) Lista 10 najszybciej rosnących aplikacji w styczniu 2024
https://blog.curiosity.ai/start-the-year-right-with-the-10-hottest-apps-in-january-2024-c15ef76e5c4b
INFO: Kompilacja TOP 10 aplikacji z serwisu ProductHunt, które okazały się 'najgorętsze' w ich rankingu za styczeń. W takich zestawieniach większość to nowe startupy, ale zawsze możesz tam odnaleźć coś ciekawego, co być może pomoże Ci w pracy.
16) Niespodziewane konsekwencje regulacji Unijnych (film, 20 minut)
https://youtu.be/rI_TXxNQIlE
INFO: Co dzieje się, gdy przepisy, nawet te mające w zamyśle uczynić wiele dobrego, idą nie do końca w tę dobrą stronę? Omówienie konsekwencji, jakie mają i mogą mieć niektóre z wprowadzanych regulacji, jest naprawdę interesujące. Poruszana jest tematyka cenzury, sztucznej inteligencji, algorytmów itp.
17) Web-check - źródła aplikacji do analizy stron internetowych
https://github.com/Lissy93/web-check
INFO: Jakiś czas temu wrzucałem do newslettera aplikację analizującą inne aplikacje webowe. Podajesz nazwę domeny i zdobywasz wiedzę na temat adresu IP, certyfikatów SSL, rekordów DNS i innych rzeczy, które mogą być użyteczne, na przykład, w pracy OSINT-owca. Tym razem linkuję do źródeł tej aplikacji. Analizując je, możesz dowiedzieć się, skąd pochodzą prezentowane na stronie informacje, a co za tym idzie, możesz zaimplementować podobne funkcje na własne potrzeby.
18) Przewodnik dla krytykujących Kubernetes
https://paulbutler.org/2024/the-haters-guide-to-kubernetes/
INFO: Kubernetes może wydawać się skomplikowanym narzędziem, które start-upy powinny omijać szerokim łukiem, ale czy na pewno? Przeczytaj, jak firma Jamsocket wykorzystuje Kubernetes na produkcji, korzystając tylko z wybranych funkcji tego rozwiązania i unikając wielu innych.
19) Czego nauczyliśmy się tworząc narzędzie do automatyzacji programowania - 6 miesięcy od startu
https://blog.pythagora.ai/2024/02/19/gpt-pilot-what-did-we-learn-in-6-months-of-working-on-a-codegen-pair-programmer/
INFO: Czy sztuczna inteligencja może zastąpić programistę? Poznaj wnioski z półrocznej pracy nad GPT Pilot, narzędziem opartym na GPT-4, którego celem było zautomatyzowanie tworzenia aplikacji. Dowiedz się, jakie zadania AI wykonuje już dobrze, gdzie jeszcze potrzebuje ludzkiego wsparcia, i zobacz przykłady aplikacji stworzonych z pomocą tego 'programisty AI'.
20) Przestań ręcznie tworzyć pliki Dockerfile - oto alternatywa
https://medium.com/kpmg-uk-engineering/you-should-stop-writing-dockerfiles-today-do-this-instead-3cd8a44cb8b0
INFO: Czy wiesz, że Docker może samodzielnie wygenerować dla Ciebie zarówno Dockerfile, jak i konfigurację dla docker-compose? Ten krótki poradnik pokaże Ci, jak używać tej funkcji.
21) Wykrywanie zmiany właścicieli rozszerzeń Chrome
https://github.com/classvsoftware/under-new-management
INFO: Zapewne używasz wielu rozszerzeń w swojej przeglądarce. Odpowiedzialnie decydujesz, aby nie instalować szemranych rozszerzeń niewiadomego pochodzenia. Problem w tym, że nieuczciwe firmy często kupują rozszerzenia od innych twórców i wprowadzają w nich modyfikacje. Nawet jeśli dana aplikacja przez lata była bezpieczna, nagle może zacząć wykradać Twoje dane. To rozszerzenie monitoruje, kto jest właścicielem rozszerzeń, jakie masz w przeglądarce, i powiadamia Cię, jeśli właściciel ulegnie zmianie.
22) CapoJS - uporządkuj sekcję head swojej strony
https://rviscomi.github.io/capo.js/
INFO: Kolejność elementów w sekcji head może wpływać na odczuwalne przez użytkownika tempo ładowania strony. Capo to narzędzie, które pomoże Ci zidentyfikować elementy, które ładują się w niewłaściwej kolejności. To rozwiązanie możesz używać zarówno w formie rozszerzenia do przeglądarki, jak i snippetu kodu.
23) Ominięcie Content Security Policy poprzez przejęcie formularza
https://portswigger.net/research/using-form-hijacking-to-bypass-csp
INFO: Opis techniki przejęcia formularza, która umożliwia obejście Polityki Bezpieczeństwa Treści (CSP) i kradzież haseł użytkowników. Artykuł wyjaśnia, na czym polega ta metoda (dokładny opis ataku znajdziesz w linku do raportu w rozdziale "Real World Examples") oraz radzi, jak skanować i zabezpieczać swoje CSP przed podobnymi zagrożeniami.
24) Optymalizacja opóźnień w Kafka przy użyciu eBPF
https://blog.allegro.tech/2024/03/kafka-performance-analysis.html
INFO: Zespół Allegro podjął wyzwanie zmniejszenia latencji w swoim głównym klastrze Kafka, gdzie obsługiwanych jest do 1 miliona wiadomości na sekundę. W artykule opisują swoją analizę, w której z pomocą eBPF i profilera zidentyfikowali i wyeliminowali wąskie gardło wydajności. To mocno techniczny tekst dla fanów Linuksa i optymalizacji.
25) Twoje treści z Notatek Apple wprost na bloga
https://quotion.co/
INFO: Poznaj Quotion - platformę blogową, która umożliwia publikowanie treści bezpośrednio z Notatek Apple, bez potrzeby używania CMS-a czy jakiegokolwiek programowania. Jeśli chcesz możliwie szybko i sprawnie publikować w sieci swoje przemyślenia, a jednocześnie używasz tej aplikacji do notatek, ten serwis może Ci się spodobać. Usługa oferuje pakiet darmowy z limitem do 50 opublikowanych notatek.
26) Raport o stanie twórców w 2024 roku - od platformy Kajabi
https://creatortrends.kajabi.com/
INFO: Jak twórcy internetowi przekształcają swoje pasje w dochodowe biznesy? Na czym przeważnie zarabiają? Ile mają źródeł dochodu? Ile realnie da się wyciągnąć pieniędzy z bycia twórcą online? Ten raport na temat twórców jest interesujący, ale chyba najbrzydszy wizualnie, jaki kiedykolwiek widziałem.
27) Dockerc - kompilacja obrazów kontenerów do pojedynczych plików wykonywalnych
https://github.com/NilsIrl/dockerc
INFO: Zapomnij o komendach typu 'docker run' czy 'npm i'. Docker jest narzędziem, które pozwala przekształcić obrazy kontenerów w pojedyncze wykonywalne pliki, ułatwiając dystrybucję aplikacji. Dowiedz się, jak to działa i jakie korzyści przynosi dla twórców oprogramowania oraz ich użytkowników.
28) Top 10 antywzorców dla mikroserwisów
https://blog.bitsrc.io/10-microservice-anti-patterns-278bcb7f385d
INFO: Tworzysz aplikacje bazujące na mikroserwisach i ciągle narzekasz na tę architekturę? Być może powielasz wraz z zespołem jeden z popularnych antywzorców, których zdecydowanie powinno się unikać?
29) Puter - Twoje środowisko pracy w przeglądarce
https://github.com/HeyPuter/puter
INFO: Ten projekt to próba stworzenia środowiska pracy w pełni zarządzanego przez przeglądarkę. Masz tam edytor programistyczny, edytor tekstu, menedżer plików i wiele innych narzędzi. Możesz np. wykorzystać ten system jako sprytniejszy odpowiednik aplikacji Nextcloud/Owncloud. Usługę można uruchomić na własnym komputerze, np. za pomocą Dockera.
30) Jak nauczyłem Się touch typingu w 30 Dni (film, 12 minut)
https://www.youtube.com/watch?v=7gPsIb7oqnw
INFO: "Touch Typing" to w polskim nazewnictwie po prostu "pisanie bezwzrokowe". Rekordziści, którzy opanowali tę metodę pisania, osiągają nawet do 300 słów na minutę, podczas gdy przeciętny użytkownik komputera wyciąga 7-8 razy mniej.
31) Talos Linux - system z zaledwie z 12 plikami binarnymi
https://www.siderolabs.com/blog/there-are-only-12-binaries-in-talos-linux/
INFO: Chcesz postawić w firmie możliwie najbezpieczniejszy system, na którym uruchomisz klaster Kubernetesa? Wybór prawdopodobnie padnie na najpopularniejsze Ubuntu. Niestety, zabezpieczanie systemu o ogólnym przeznaczeniu nie jest łatwe i wymaga sporo pracy. Co powiesz na użycie Talosa, który składa się dosłownie z kilkunastu plików wykonywalnych, a wszystko, co potrafi robić, to zarządzanie Kubernetesem? Ten system nie ma nawet polecenia 'ls'. To dopiero jest skrajna minimalizacja wektorów ataku. Ale jeżeli traktujesz temat security naprawdę poważnie, to być może jest to coś, czym warto się zainteresować.
32) Czy istnieją strony z łamigłówkami SQL? (wątek z Hacker News)
https://news.ycombinator.com/item?id=39547822
INFO: Autor wątku zapytał społeczność, czy istnieją jakieś platformy, gry czy aplikacje, na których mógłby poćwiczyć swoje zdolności związane ze znajomością języka SQL. W odpowiedzi otrzymał całkiem pokaźny zbiór wartościowych linków do wspomnianych treści.
33) Cloudflare udostępnia Firewall dla AI
https://blog.cloudflare.com/firewall-for-ai
INFO: Cloudflare wprowadza warstwę ochronną dla Wielkich Modeli Językowych (LLMs), mając na celu identyfikację nadużyć przed dotarciem zapytania do modeli. Artykuł omawia wyzwania związane z zabezpieczeniem LLMs w aplikacjach podłączonych do Internetu oraz przedstawia nowe narzędzie "Firewall for AI", które ma chronić zarówno użytkowników, jak i modele przed atakami i nadużyciami.
34) JPEG XL - od czego pochodzi ta nazwa?
https://www.mark-pekala.dev/posts/jpeg-xl
INFO: Jak nazwać standard, który ma stać się następcą plików JPG, a który oferuje możliwość tworzenia mniejszych i lepiej skompresowanych plików? Nazwijmy go JPEG XL! Przecież nikt nie skojarzy, że XL oznacza X-tra Large, czyli duży rozmiar. Autor wyjaśnia, skąd wzięła się ta - jego zdaniem głupia - nazwa.
35) Przewodnik po Shadow DOM
https://www.mayank.co/blog/declarative-shadow-dom-guide
INFO: Firefox w wersji 123 wprowadza deklaratywny Shadow DOM, co otwiera nowe możliwości dla deweloperów. Artykuł wyjaśnia, czym jest Shadow DOM, jakie zalety niesie i jak zacząć go używać w codziennej pracy. Lektura dla frontendowców.
36) Nowe funkcje matematyczne w CSS
https://danielcwilson.com/posts/mathematicss-powers/
INFO: Od lutego 2024 roku, najnowsze wersje najpopularniejszych przeglądarek oferują już wsparcie dla nowych funkcji matematycznych w CSS. Nie ograniczamy się już do prostego "calc", lecz możemy korzystać również z silni, potęg, pierwiastków, logarytmów itp. Może to podnieść zaawansowane animacje CSS-owe na wyższy poziom.
37) Doskonal umiejętności programowania, budując program na różne sposoby
https://www.freecodecamp.org/news/practice-coding-skills-by-building-a-program-different-ways/
INFO: Ciekawa koncepcja nauki programowania, a dokładniej mówiąc, metoda szlifowania swoich umiejętności w tym zakresie. Autor zachęca do napisania tej samej aplikacji na wiele różnych sposobów. To pewnego rodzaju zabawa z programowaniem, która może przynosić pozytywne efekty.
== LINKI TYLKO DLA PATRONÓW ==
38) Kurs sztucznej inteligencji od Microsoftu
https://uw7.org/un_dba62847f4f91
INFO: Zbudowany z myślą o początkujących, kurs zawiera praktyczne lekcje z wykorzystaniem TensorFlow i PyTorch. Porusza tematy od sieci neuronowych po etykę AI. Razem stanowi to 24 lekcje w formie głównie tekstowej.
39) Podstawy cybersecurity od Microsoft - kurs online
https://uw7.org/un_b0fdfb89664d1
INFO: Microsoft udostępnił kurs, który jest idealnym startem dla każdego, kto chce zrozumieć kluczowe koncepcje z branży security. Kurs zawiera 7 lekcji z dodatkowymi materiałami do pogłębienia wiedzy, pokrywając m.in. koncepcje takie jak triada CIA czy zero trust. Każda lekcja według Twórców powinna zająć Ci od 30 do 60 minut.
40) Zaawansowany prompt engineering dla twórców treści
https://uw7.org/un_ab28d5fe362c2
INFO: Poznaj metody tworzenia zapytań, które pozwolą Ci na skuteczniejszą pracę z narzędziami AI, takimi jak ChatGPT, i znacznie usprawnią Twój proces tworzenia treści. Ten przewodnik to skarbnica wiedzy na temat formułowania zapytań, które wydobędą z AI możliwie najlepsze rezultaty.
0 notes
Text
1 marca 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego przeglądu subiektywnie najciekawszych treści z branży IT z mijającego tygodnia,
Sponsorem dzisiejszego wydania newslettera jest Maciek Aniserowicz, który wraz ze swoim zespołem, w ramach marki Devstyle wydaje szkolenia online klasy premium. Takich produkcji jak Droga Nowoczesnego Architekta (DNA), Legacy Fighter, czy Architektura Na Froncie (ANF), branży IT nie trzeba przedstawiać. Aktualnie, do 8 marca trwa przedsprzedaż szkolenia "Domain Drivers".
1) Sztuczna inteligencja dla prepersa?! (film, 10 minut)
https://www.youtube.com/watch?v=lGdz_cpUfcs
INFO: Gdy nadejdą trudne czasy, padnie internet, a dostęp do elektryczności będzie ograniczony, zdobycie informacji z wyszukiwarki internetowej może być niemożliwe. A jednak przydatne byłoby wiedzieć, jak wykonuje się opatrunki, czym leczyć daną chorobę, czy przynajmniej zdobyć przepis na bimber. A gdyby tak mieć zasilaną na korbkę instancję AI, która odpowie na wszystkie Twoje pytania?
2) SDXL Lightning - ekstremalnie szybki generator grafik AI (online)
https://fastsdxl.ai/
INFO: Ten generator działa szybciej, niż Ty piszesz. Mówię poważnie. Generator nie jest zbyt dokładny i niekiedy zalicza wpadki (postacie z trzema nogami, 10 palcami u rąk, czy motocyklista z tyłkiem na kierownicy pojazdu), ale trzeba przyznać, że odpowiednio kombinując z promptem (i niekiedy bawiąc się seedem), można osiągnąć przyjemne dla oka efekty. Usługa jest w pełni darmowa.
3) Generowanie ponad 1,5 miliona PDF-ów w 25 minut
https://zerodha.tech/blog/1-5-million-pdfs-in-25-minutes/
INFO: Broker giełdowy, Zerodha, generujący miliony potwierdzeń transakcji giełdowych w formacie PDF dziennie, podzielił się swoją historią optymalizacji tego procesu. Firma zredukowała obsługę tego procesu z 8 godzin do zaledwie 25 minut. Artykuł przedstawia wyzwania i nowatorskie rozwiązania architektoniczne, które pozwoliły na osiągnięcie tak imponującej efektywności.
4) Analiza "więziennego" laptopa z eBay
https://threadreaderapp.com/thread/1761548861896606014.html
INFO: Autor wpisu zakupił na eBay'u starego laptopa, wyprodukowanego specjalnie z myślą o zastosowaniu go na terenie więzienia. Jak został skonstruowany, jakie zabezpieczenia posiadał i jak trudno było uzyskać do niego dostęp - o tym wszystkim przeczytasz w wątku. Jest to wątek z Twittera, ale zamieszczam link do wersji 'unroll', gdyż ilość tekstu i grafik jest dość spora.
5) React to takie nowe IBM? - spory problem dla rozwoju
https://chrlschn.dev/blog/2023/02/react-is-the-new-ibm/
INFO: React stał się bezpiecznym i często domyślnym wyborem w świecie front-endu, podobnym do dawnej pozycji IBM w świecie komputerów. Tylko jak to wpływa na rozwój branży? Artykuł analizuje problemy związane z wydajnością, ekosystemem i złożonością Reacta, a także podważa ideę, że jest to najlepszy wybór dla każdego projektu. Znajdziesz tu powody, dla których warto zastanowić się nad alternatywami dla tej popularnej biblioteki.
6) Sztuczna Inteligencja nie zabierze Twojej pracy... ale może zabrać część pensji
https://platforms.substack.com/p/ai-wont-eat-your-job-but-it-will
INFO: O tym, że AI zabierze ludziom pracę, mówi się już od pewnego czasu. Są jednak zawody, które zakładają, że ten problem ich nie dotyczy. Poniekąd to prawda, ale prawdą jest także, że AI nie musi wcale zabierać Ci pracy - może tę pracę przekształcić w taki sposób, aby zarabianie na swoich szczególnych umiejętnościach stało się niemożliwe lub bardzo trudne. Długi, ale i interesujący tekst.
7) Dogłębne szkolenie z Domain-Driven Design ze Sławkiem Sobótką i Kubą Pilimonem [sponsorowane]
https://www.domaindrivers.pl/
INFO: Domain Drivers to najnowsze szkolenie ze stajni devstyle. Wyjątkowi Mentorzy - Sławek Sobótka i Kuba Pilimon - używają niespotykanego wcześniej podejścia do wytłumaczenia najlepszych praktyk modelowania i projektowania systemów, przekazując całe swoje kilkunastoletnie doświadczenie i unikatową intuicję. Aktualnie, do 8 marca, trwa przedsprzedaż Domain Drivers (a na pokładzie jest już ponad 1000 osób!).
8) Jak kształt skrzydeł pozwala samolotom latać? - opracowanie
https://ciechanow.ski/airfoil/
INFO: Co dokładnie sprawia, że samoloty unoszą się w powietrzu? Ten artykuł zabiera nas w fascynującą podróż przez fizykę lotu, analizując, jak przepływ powietrza wokół skrzydeł wpływa na zdolności lotnicze maszyn. Autorem wpisu jest Bartosz Ciechanowski - tak, to ten sam gość, który pisze średnio dwa posty rocznie i każdy jest genialny, viralowy, interaktywny i przypomina objętością bardziej e-booka niż artykuł. Nie lubię fizyki, ale ten sposób jej przedstawienia mnie wciąga.
9) Firsty - globalna karta eSIM dla podróżujących
https://www.firsty.app/
INFO: Oferta płatna jest "taka sobie" (na rynku istnieje wiele znacznie tańszych), ale darmowa oferta może Cię zainteresować. Bez opłat masz dostęp do powolnego internetu (~60kb/s) działającego na terenie całej Europy i USA, bez limitów ilości transferu danych. Jak zapewnia dostawca, ta opcja nadaje się głównie do komunikacji przez komunikatory lub do wysyłania emaili, jednakże, mimo wszystko, jest to darmowy eSIM. Wydaje się to dobrą opcją jako zapasowe łącze w podróży, gdy Twój główny operator straci zasięg. Jak zarabiają na wersji darmowej? Po każdej godzinie korzystania musisz obejrzeć reklamy.
10) Aplikacja AI do analizy sytuacji finansowej polskich firm
https://firmy.ai/
INFO: Podajesz nazwę firmy (musi to być spółka z jawnymi danymi finansowymi!), a Sztuczna Inteligencja przeprowadzi wycenę jej wartości, oceni rentowność, stabilność i jeszcze kilka innych parametrów. Podstawowa analiza jest darmowa.
11) Czy dawanie napiwku ChatGPT faktycznie skutkuje lepszymi odpowiedziami - analiza
https://minimaxir.com/2024/02/chatgpt-tips-analysis/
INFO: W środowisku fanów LLM-ów krąży plotka, mówiąca, że jeśli w zapytaniu do ChatGPT (lub w praktyce do dowolnego innego LLM-a) umieścimy obietnicę napiwku lub małej nagrody, to sztuczna inteligencja odpowie nam znacznie lepiej niż bez tej wzmianki. Czy naprawdę tak jest? A co, jeśli dodamy do zapytania informację, że na pewno nie damy napiwku za pracę? W artykule znajdziesz wyniki tego eksperymentu.
12) Testcontainers - skrajnie proste środowisko testowe oparte na kontenerach
https://testcontainers.com/
INFO: Zapomnij o skomplikowanych konfiguracjach środowiska testowego. Testcontainers umożliwia definicję zależności testowych w kodzie, automatyczne uruchamianie kontenerów podczas testów i ich usuwanie po ich zakończeniu. Dowiedz się, jak ułatwić testowanie warstwy dostępu do danych, przeprowadzać testy UI oraz testy integracyjne, z pełnym wsparciem dla wielu języków i frameworków testowych.
13) Co się stanie z usługami self-hosted po Twojej śmierci? (wątek z Reddit)
https://old.reddit.com/r/selfhosted/comments/1b0rdft/dad_died_in_2022_since_2023_things_he_selfhosted/
INFO: Usługi hostowane na Twoich lokalnych serwerach, trzymanych w domu i świadczące usługi (poczta e-mail, serwer Plex i kilka innych) dla całej rodziny, to super sprawa. No, chyba że jesteś jedyną osobą w rodzinie, która umie je obsługiwać i akurat zdarzyło Ci się umrzeć - wtedy rodzina ma niemały problem. Interesujący i skłaniający do przemyśleń wątek.
14) EMO - imponujący i trochę straszny generator AI audio2video
https://humanaigc.github.io/emote-portrait-alive/
INFO: Alibaba Group przedstawiło model EMO – innowacyjną technologię, która na podstawie dowolnego obrazu wejściowego (pojedynczej fotografii) oraz pliku dźwiękowego tworzy film, na którym dana osoba mówi lub śpiewa to, co było w nagraniu. Większość załączonych na stronie próbek robi efekt WOW! Czuję, że liczba nagrań typu deepfake z udziałem polityków drastycznie wzrośnie.
15) Lista 20 prostych porad do optymalizacji zapytań SQL (wpis z Twittera)
https://twitter.com/milan_milanovic/status/1758831924380880968
INFO: Czego unikać w zapytaniach, aby przyspieszyć ich działanie? Autor tego wpisu zebrał TOP 20 - jego zdaniem najważniejszych - porad optymalizacyjnych. Oczywiście, nie w każdym zapytaniu da się użyć każdej z nich, ale mając wiedzę o tym, co działa na niekorzyść zapytania, łatwiej jest budować optymalne systemy.
16) Od Juniora do Senior Developera w 2 lata - opis drogi
https://careercutler.substack.com/p/going-from-junior-senior-engineer
INFO: Autor podzielił się swoją ścieżką kariery, która zaprowadziła go od stanowiska Junior Developera do Senior Developera w wspomnianym czasie dwóch lat. Jakie działania podejmował, w jaki sposób się wyróżniał i jak zabiegał o awans - to wszystko opisane jest w tym wpisie. Warto przeczytać ostrzeżenia zawarte na początku tekstu, zwłaszcza to ostatnie.
17) Phishers’ Favorites - raport ze świata stron phishingowych za 2023 rok (PDF, 22 strony)
https://www.vadesecure.com/hubfs/Ressource%20Marketing%20Website/eBooks/Phishers%20Favorites%202023%20Year%20in%20Review/Vade-Phishers%20Favorites%202023-EN.pdf
INFO: Pod które marki agresorzy najczęściej się podszywają? Które branże najczęściej padają ofiarami ataków i jak prezentują się ogólne statystyki tych ataków? Zdziwiło mnie, że trzecim najczęściej "klonowanym" serwisem na świecie jest strona pewnego banku (na szczęście, w Polsce mało popularnego).
18) Stwórz własne rozszerzenia do VS Code - poradnik
https://dev.to/rakshit47/create-vs-code-extension-with-react-typescript-tailwind-1ba6
INFO: Chcesz stworzyć własne rozszerzenie do Visual Studio Code, ale nie wiesz, jak się za to zabrać? Ten artykuł, krok po kroku, wyjaśni Ci, jak to osiągnąć, z wykorzystaniem popularnych technologii takich jak React, TypeScript i Tailwind CSS. Poznaj mechanizmy działania API Webview i dowiedz się przy okazji, jak zbudować interfejs dla swojego rozszerzenia.
19) Zarządzanie przepływem e-maili z Cloudflare Email Workers
https://developers.cloudflare.com/email-routing/email-workers/
INFO: Pewnie znasz już Workery od Cloudflare (to taki przyjazny FaaS w stylu Lambdy od AWS), ale czy wiesz, że możesz podpiąć do swojej domeny workera mailowego, który będzie wykonywał dowolny kod na każdym przychodzącym mailu? Możesz na przykład automatycznie odrzucać maile z konkretnych domen albo akceptować tylko maile zawierające jakieś słowo. Możesz także uruchomić na przykład automat do dyżurów rotacyjnych, czyli adres mailowy, który forwarduje wiadomości do innej osoby każdego dnia tygodnia. Pomysłów jest wiele, a sam kod realizujący takie zadania jest naprawdę prosty w implementacji.
20) Optymalizacja wydatków na AWS - bardzo konkretne studium przypadku
https://usefathom.com/blog/reduce-aws-bill
INFO: Autor dzieli się swoimi doświadczeniami w redukcji wydatków na AWS, i to o imponujących 100 000 dolarów rocznie. Z tekstu dowiesz się, które usługi i strategie pozwoliły na tak znaczące oszczędności. Przy okazji możesz znaleźć inspirację do optymalizacji własnej infrastruktury. Jak się okazuje, niektóre z usług, za które domyślnie się płaci, można zastąpić własnymi, darmowymi rozwiązaniami (także hostowanymi na AWS).
21) Efektywne spotkania dla programistów. Jak je zorganizować? - poradnik
https://careercutler.substack.com/p/guide-to-leading-meetings-as-a-software
INFO: Czy spotkania w pracy to według Ciebie największe zło? Autor poradnika dzieli się praktycznymi wskazówkami, jak przekształcić typowe narady w produktywne sesje, które mogą faktycznie coś zmienić i doprowadzić zespół do szybszego osiągnięcia celu. Dowiesz się, jak przygotować się przed spotkaniem, jak je prowadzić i co zrobić po nim, aby osiągnąć zamierzone cele i zostać postrzeganym jako prawdziwy lider w oczach zespołu.
22) Jeden z najprostszych i darmowych hostingów stron statycznych
https://pgs.sh/
INFO: Ciekawie skonstruowany hosting, który możesz w pełni obsługiwać i konfigurować za pomocą narzędzi takich jak rsync/scp/sftp. Parametry wystarczające do deploymentu większości statycznych stron. Może hostować wiele projektów, obsługuje własne domeny, wersjonowanie treści itp. Warto rzucić okiem na ich płatną ofertę, bo jest śmiesznie tania, a oferuje jeszcze kilka dodatkowych funkcji.
23) LLM-y i ich rozwój okiem programistów (film, 1h i 17 minuit)
https://www.youtube.com/watch?v=grsRpf2gv_I
INFO: Różnice między modelami, przypadki, gdzie przydaje się AI, praca z promptami, realne przykłady użycia, kwestie bezpieczeństwa danych i inne. Nieco ponadgodzinna rozmowa na temat aktualnej sytuacji AI (z naciskiem na LLM), okiem trzech gości z branży IT - Adama Gospodarczka, Mateusza Chroboka i Jakuba Mrugalskiego (tak, to ja).
24) Jak Discord przeniósł prace do środowisk programistycznych w chmurze
https://discord.com/blog/how-discord-moved-engineering-to-cloud-development-environments
INFO: Discord oferuje swoim pracownikom indywidualne, autorskie środowisko programistyczne uruchamiane w chmurze. Dlaczego zdecydowano się na taki krok, a nie pozwolono inżynierom zainstalować całego stacku technologicznego lokalnie lub nie załatwiono tego np. za pomocą kontenerów? Artykuł stara się odpowiedzieć na to pytanie.
25) OAuth 2.0 - jak to działa? Wyjaśnienie z użyciem animacji
https://dev.to/hem/oauth-2-0-flows-explained-in-gifs-2o7a
INFO: Jeśli OAuth 2.0 brzmi dla Ciebie jak zagadka, ten artykuł jest właśnie dla Ciebie. Znajdziesz tu wizualizację przepływów autoryzacji OAuth 2.0. Fajnie wyjaśnione!
26) JWT wyjaśniony w 4 minuty (film, 4 minuty)
https://dev.to/jaypmedia/jwt-explained-in-4-minutes-with-visuals-g3n
INFO: Chcesz zrozumieć, na czym polega autentykacja JWT i dlaczego jest tak popularna w aplikacjach webowych? Ten artykuł wyjaśnia strukturę JSON Web Token, wraz z jego zaletami i wadami, używając przejrzystych przykładów i animacji. Jest to dobre wprowadzenie do tematu.
27) Interaktywny przewodnik po selektorze :has() w CSS
https://ishadeed.com/article/css-has-guide/
INFO: Bardzo rozbudowany artykuł na temat wspomnianego selektora. To, co wyróżnia go na tle konkurencyjnych tekstów na ten temat, to interaktywne elementy zaszyte w poradniku. Możesz samodzielnie pobawić się opcjami, a niekiedy nawet napisać fragmenty kodu i zobaczyć, jak to działa w praktyce.
28) Ingestr - kopiowanie danych między dowolnymi źródłami danych
https://bruin-data.github.io/ingestr/
INFO: Ingestr to aplikacja konsolowa, która umożliwia importowanie lub kopiowanie danych z dowolnego źródła do dowolnej bazy danych. Masz potrzebę przemigrowania rekordów z bazy MySQL do PostgreSQL, albo migrujesz się z AWS Redshift na jakąś lokalną bazę? Ten automat przerzuci dane za Ciebie.
29) Mity na temat bycia Senior Developerem - w co wierzą juniorzy?
https://vadimkravcenko.com/shorts/falsehoods-junior-developers-believe-about-becoming-senior/
INFO: Początkujący deweloperzy często mają wyidealizowany obraz seniorów jako wszechwiedzących guru kodu - ale czy to prawda? Artykuł obala mity i rzuca światło na to, z jakimi wyzwaniami naprawdę borykają się seniorzy: od pracy z przestarzałym kodem, po konieczność balansowania między napiętymi terminami a życiem prywatnym. Zobacz, jak wyglądają realia bycia 'seniorem'.
30) Reor - aplikacja do robienia notatek z funkcją AI (100% offline)
https://www.reorproject.org/
INFO: Wyobraź sobie rozwiązanie w stylu Evernote, Obsidian czy Apple Notes, ale z podpiętym modelem językowym (LLM), które nie działa w chmurze, ale w pełni lokalnie, na Twoim komputerze. Taka technologia umożliwia "porozmawianie z notatkami", co oznacza, że możesz zapytać o dowolną rzecz, która jest gdzieś zapisana w stosie Twoich notatek. Możesz sam zdecydować, z jakiego modelu językowego chcesz korzystać.
31) Windows w kontenerze Dockera - jak to zrobić?
https://github.com/dockur/windows
INFO: Ten obraz Dockera pozwoli Ci na zainstalowanie i uruchomienie jednej z kilkunastu wersji Windowsa. Dostęp do UI uzyskasz przez protokół RDP lub za pomocą interfejsu webowego. Rozwiązanie umożliwia także dostęp do zasobów sieciowych, a nawet portów USB komputera, na którym uruchomiono obraz.
32) Nadmiar JavaScriptu w 2024 roku to niemały problem
https://tonsky.me/blog/js-bloat/
INFO: Ile JavaScriptu naprawdę potrzebują współczesne strony internetowe do działania? Autor przeprowadził analizę popularnych serwisów, sprawdzając, ile zależności JS zaciągają one, aby normalnie działać. Ta ilość jest przytłaczająca. Pamiętam czasy, gdy mówiło się, że pojedyncza odsłona portalu musi zamknąć się w 100kb. Te czasy to już przeszłość. Rozmiary stron z zestawienia liczą się w megabajtach.
33) Obsługa kamery w przeglądarce internetowej - bez wtyczek i bibliotek
https://www.freecodecamp.org/news/build-a-camera-app-on-the-web/
INFO: Z tego poradnika dowiesz się, jak wykorzystać MediaStream API do zbudowania prostej aplikacji pobierającej obraz z kamery użytkownika. Może to być dobra baza do stworzenia rozwiązań podobnych do Google Meet czy Zoom. Kod jest zadziwiająco prosty.
34) Jak korzystać z Geolocation API w JavaScript – przykłady kodu
https://www.freecodecamp.org/news/how-to-use-the-javascript-geolocation-api/
INFO: Jak pobrać aktualną lokalizację użytkownika (o ile oczywiście wyrazi na to zgodę) i jak przedstawić ją np. na mapach od OpenStreetMaps? Kilka linii kodu w zupełności wystarczy, aby zaimplementować takie rozwiązanie.
35) Pages CMS - system zarządzania treścią dla GitHub
https://pagescms.org/
INFO: Jeśli hostujesz swoją stronę na GitHub Pages, wprowadzanie w niej zmian może nie być tak łatwe i przyjemne, jak np. w systemach typu Wordpress. Dla osoby technicznej to może nie być problem, ale dla mniej technicznych znajomych przydałby się jakiś GitHubowy system zarządzania treścią. To właśnie robi Pages CMS.
36) Jak stworzyć bota muzycznego używając DiscordJS - Tutorial krok po kroku
https://www.freecodecamp.org/news/how-to-create-a-music-bot-using-discord-js-4436f5f3f0f8/
INFO: Chcesz podkręcić atmosferę na swoim serwerze Discord? Ten tutorial pokaże Ci, jak krok po kroku stworzyć własnego bota muzycznego. Nauczysz się, jak dodać funkcje odtwarzania, zatrzymywania i kolejkowania muzyki, a także jak zarządzać botem na serwerze. Wszystko zrealizowane jest z użyciem prostej biblioteki, która ogarnia wszystko, co związane z integracją z Discordem.
37) Zabawa z nieskończonością w CSS
https://codersblock.com/blog/playing-with-infinity-in-css/
INFO: Czy wiedziałeś, że w CSS istnieje stała reprezentująca nieskończoność? Poznaj ciekawe, a czasami praktyczne, zastosowania tej koncepcji w projektowaniu stron. Pamiętaj, że przykład zastosowania nieskończoności w atrybucie z-index do rozwiązania wszystkich problemów, to jedynie żart. ;)
38) Archive Buttons - odnajdź archiwalną wersję strony
https://www.archivebuttons.com/
INFO: Posiadasz link do artykułu, który został usunięty z sieci, lub który po wielu dniach od publikacji jest dostępny tylko dla zarejestrowanych użytkowników? Ta aplikacja pozwala wydobyć taki artykuł (czy nawet całą stronę) z cache'u jednego z kilku serwisów.
39) Osadzanie playera YouTube - metoda najbardziej dbająca o prywatność, bezpieczeństwo i transfer
https://dustri.org/b/youtube-video-embedding-harm-reduction.html
INFO: Ten jest prostym sposobem na osadzenie filmu z YouTube na Twojej stronie internetowej, jednocześnie ograniczający możliwości śledzenia i zmniejszając uciążliwość dla użytkowników. W artykule znajdziesz gotowy do użycia kod. Praktycznie pozostaje Ci jedynie podmienić ID filmu. Dużą wadą tego rozwiązania jest fakt, że użytkownicy YouTube Premium zaczną widzieć reklamy.
== LINKI TYLKO DLA PATRONÓW ==
40) Bubble - szybki kurs dla początkujących (film, 3h)
https://uw7.org/un_30d2ace78da78
INFO: Bubble to jedno z najpopularniejszych rozwiązań do tworzenia pełnych aplikacji (a nie tylko automatyzacji) za pomocą technologii no-code. Z tego filmu dowiesz się, jak zacząć pracę z tym narzędziem i jak stworzyć prostą aplikację webową, oferującą rejestrację, logowanie, operacje na bazie danych itp. Uprzedzając pytania, dodam, że Bubble oferuje pakiet darmowy, więc jak długo Twoja aplikacja nie stanie się super popularna, możesz testować wszystko bez ponoszenia kosztów.
41) Zbieranie logów i przekierowywanie ich na zdalny serwer - podręcznik
https://uw7.org/un_361a55b578b5b
INFO: Ten podręcznik konfiguracji usługi rsyslog pozwoli Ci nie tylko zbierać dane z lokalnych maszyn, ale także agregować je z wielu serwerów jednocześnie. Omówiono także zbieranie logów z kontenerów Docker, wprost na zdalną maszynę (bez modyfikacji obrazu). To użyteczna wiedza dla adminów i DevOpsów.
0 notes
Text
23 lutego 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego zestawienia. Jeśli uważasz, że treści, które publikuję mogą spodobać się osobom z Twojego otoczenia, podeślij im proszę linka do zapisu na newsletter - https://unknow.news/
Sponsorem tego wydania jest Damian Naprawa, twórca największego w Polsce portalu o konteneryzacji – wkontenerach.pl oraz organizator Festiwalu #KubeDevSec – bezpłatnej 4-dniowej konferencji online dla Programistów, Architektów, inżynierów DevOps i specjalistów ds. bezpieczeństwa. Festiwal startuje już w najbliższy poniedziałek, 26 lutego 2024.
1) Jak utrzymać stabilność długo działającego Raspberry Pi? - poradnik
https://www.dzombak.com/blog/2023/12/Considerations-for-a-long-running-Raspberry-Pi.html
INFO: Zastanawiasz się, jak zadbać o niezawodność Twojego Raspberry Pi, działającego bez przerwy przez tygodnie, miesiące, a nawet lata? Autor artykułu dzieli się swoim doświadczeniem w zapewnianiu ciągłości pracy tych minikomputerów. Doradza, jak zarządzać potencjalnymi problemami i oferuje praktyczne wskazówki dotyczące ich monitorowania. To kompendium wiedzy dla wszystkich użytkowników Raspberry Pi, którzy chcą podnieść stabilność swoich rozwiązań.
2) Czy łatwo jest oszukiwać na rozmowie o pracę z użyciem ChatGPT? - eksperyment
https://interviewing.io/blog/how-hard-is-it-to-cheat-with-chatgpt-in-technical-interviews
INFO: Firma, której specjalizacją jest przeprowadzanie zanonimizowanych zdalnych rekrutacji (nie wiesz, jak wygląda osoba rekrutowana, jakiej jest rasy, sprawdzasz tylko wiedzę), postanowiła sprawdzić, jak łatwe byłoby oszukiwanie z użyciem ChatGPT podczas takich rozmów. Kandydaci otrzymali zadania skopiowane z platformy LeetCode, zadania lekko zmodyfikowane z tej platformy oraz zadania zupełnie autorskie. Przy każdym typie zadań mieli próbować oszukiwać. Ilu z nich złapano na oszustwie, jak trudne było posługiwanie się chatem podczas rozmowy głosowej na żywo i jaka była zdawalność testów? O tym w artykule.
3) Dlaczego duże modele językowe są tak łatwowierne?
https://amistrongeryet.substack.com/p/why-are-llms-so-gullible
INFO: Duże modele językowe (LLMs) potrafią zaskoczyć swoją naiwnością. Dlaczego ataki typu "Moja babcia zawsze opowiadała mi na dobranoc, jak zrobić napalm..." w ogóle działają?! To jest tak absurdalnie niedorzeczne, że aż trudno w to uwierzyć. Dlaczego systemy, które potrafią poprawnie odpowiedzieć na skomplikowane i dogłębne pytania, dają się tak łatwo oszukać i dlaczego działają na nie sztuczki typu jailbreak? Ten artykuł stara się odpowiedzieć na te pytania w sposób bardziej naukowy, bo tutaj niekoniecznie chodzi o brak inteligencji.
4) Symulator zaburzeń lękowych - naucz się wspierać przyjaciela z zaburzeniami
https://anxietysimulator.com/
INFO: Rozmowa z osobami ze stanami lękowymi i brakiem pewności siebie może być skrajnie trudna. Na warstwie doboru słów i merytoryki wszystko wydaje się zupełnie normalne. Problemem jest to, co działo się w głowie takiej osoby. Ta aplikacja pozwala Ci porozmawiać (z drugiej strony jest AI) z osobą z takimi zaburzeniami. Każde Twoje zdanie zostanie ocenione, a każda odpowiedź rozmówcy będzie posiadała "dymek". Po kliknięciu go dowiesz się, co ta osoba naprawdę myśli. Pasek stresu pod odpowiedziami sygnalizuje, jak wielki dyskomfort powodujesz u tej osoby. Postaraj się prowadzić rozmowę tak, aby złagodzić stres. Pamiętaj, że jest to tylko symulator - co prawda może być pomocny, ale nie zastąpi on kontaktu ze specjalistą, jeśli naprawdę chcesz komuś pomóc.
5) Warte uwagi opcje konfiguracji Git - co warto skonfigurować?
https://jvns.ca/blog/2024/02/16/popular-git-config-options/
INFO: Istnieje szansa, że Twój lokalny config GIT-a, poza username, mailem i adresem zdalnego repozytorium, nie zawiera niczego więcej. Istnieje jednak wiele opcji konfiguracyjnych, które mogą bardzo usprawnić Twoją pracę. Autorka wpisu zapytała swoich obserwatorów na Mastodonie, co wkładają do konfiguracji swojego klienta GIT, a następnie opisała niektóre z ciekawszych wymienionych ustawień.
6) Filtry Blooma - czyli kiedy "być może" jest wystarczające
https://samwho.dev/bloom-filters/
INFO: Czy znasz już narzędzie, które może okazać się nieocenione przy pracy z dużymi zbiorami danych? Poznaj filtry Blooma – probalistyczne struktury danych, które mogą dać Ci "raczej prawdopodobną" odpowiedź na Twoje pytanie. Dowiedz się, jak działają, kiedy są przydatne i jak zoptymalizować ich użycie. Dlaczego miałbyś używać rozwiązania, które czasami się myli? Odpowiedź znajdziesz w tym interaktywnym artykule.
7) Festiwal KubeDevSec – bezpłatny event dla Programistów, Architektów, inżynierów DevOps i specjalistów ds. bezpieczeństwa [sponsorowane]
https://kubedevsec.pl/
INFO: Festiwal #KubeDevSec to unikatowe wydarzenie w Polsce, które łączy: Kubernetes (Kube), Nowoczesne Praktyki Wytwarzania i Dostarczania Oprogramowania (Dev) i Bezpieczeństwo (Sec). Poprzednia Edycja Festiwalu (Docker & Kubernetes, 2021) zgromadziła blisko 3000 osób. Teraz celem organizatorów jest, by podwoić tę frekwencję oraz by był to najgrubszy event w Polsce o ww. tematyce. Festiwal potrwa aż 4 dni (w godzinach wieczornych) w terminie 26-29 lutego 2024.
8) Od inżyniera do menedżera - co kocham, a czego nienawidzę w mojej pracy?
https://thoughtspile.github.io/2024/02/16/eng-to-em/
INFO: Jak to jest przejść z roli typowego deva do menedżera zespołu inżynierów? Autor dzieli się swoimi doświadczeniami po 7 latach jako front-end developer i prawie 2 latach jako lider zespołu. Dowiesz się, co przynosi mu najwięcej satysfakcji w nowej roli i z jakimi wyzwaniami się zmaga. Ciekawa perspektywa.
9) Metody cachowania danych przy 1,2 miliarda zapytań/dzień do API
https://www.revenuecat.com/blog/engineering/data-caching-revenuecat/
INFO: Platforma RevenueCat, służąca do obsługi płatnych subskrypcji w aplikacjach, dzieli się swoim doświadczeniem w skalowaniu własnej aplikacji z wykorzystaniem sprytnych metod cachowania danych. Artykuł zagłębia się w tematykę równomiernego rozłożenia obciążenia, wykorzystania pamięci podręcznej do przyspieszenia dostępu do danych oraz utrzymania niskiego opóźnienia i spójności systemu. Jeśli interesuje Cię temat skalowania systemów, to jest to coś dla Ciebie.
10) Marketing wokół Tailwind CSS - co jest prawdą?
https://nuejs.org/blog/tailwind-misinformation-engine/
INFO: Jak powstał Tailwind CSS i jakie praktyki marketingowe przyczyniły się do jego popularności? Ten artykuł przygląda się kluczowym momentom w rozwoju tego frameworka, analizując jego genezę oraz kontrowersje wokół podejścia 'utility-first'. Ciekawa, subiektywna analiza tematu.
11) Dodawanie skrótów klawiszowych do dowolnej strony internetowej
https://wcedmisten.fyi/post/keyboard-shortcuts-userscripts/
INFO: Autor postanowił usprawnić swoją pracę z ponad 24-letnią aplikacją sieciową, dodając do niej skróty klawiszowe, które za pomocą JavaScript wykonają zaprogramowane wcześniej akcje. Tylko jak to zrobić bez dostępu do źródeł aplikacji? Z pomocą przychodzą "UserScripts" połączone z rozszerzeniem ViolentMonkey. Bardzo polecam to rozwiązanie. Od niepamiętnych czasów sam dodaję skróty klawiszowe do funkcji na często odwiedzanych przeze mnie stronach. To prawdziwy life-changer pod względem produktywności :)
12) Skalowanie ChatGPT - 5 wyzwań z którymi spotkało się OpenAI
https://newsletter.pragmaticengineer.com/p/scaling-chatgpt
INFO: Poznaj wyzwania, z którymi musieli zmierzyć się inżynierowie podczas tworzenia i skalowania ChatGPT. To, co mnie zaciekawiło w tym artykule, to nie tylko klasyczne problemy związane z architekturą aplikacji, ale także ograniczenia typowo sprzętowe, których często nie bierze się pod uwagę, a które w świecie AI bywają wąskim gardłem.
13) Dostosuj menu kontekstowe Windowsa do swoich potrzeb
https://enderman.ch/blog/the-windows-context-menu
INFO: Menu kontekstowe nie zawsze zawiera to, co powinno. Być może warto dodać do niego kilka pozycji, które ułatwią Ci pracę? Okazuje się, że nie jest to takie proste i wymaga modyfikacji w rejestrze systemowym. Ten artykuł przeprowadzi Cię przez cały proces, a wprowadzone zmiany być może usprawnią Twoją pracę.
14) Analiza wideo w Gemini Pro 1.5 robi wrażenie!
https://simonwillison.net/2024/Feb/21/gemini-pro-video/
INFO: Gemini Pro zawstydziło konkurencję swoim jednomilionowym oknem kontekstowym, ale Gemini ma jeszcze coś, czego do tej pory nie oferują inne komercyjne modele AI. Potrafi niezwykle dokładnie analizować materiał filmowy. W tym artykule zobaczysz przykład analizy dosłownie siedmiosekundowego nagrania, z którego sztuczna inteligencja wyławia tytuły 20 książek znajdujących się na półce.
15) Product Hunt - płatna droga do sukcesu?
https://dev.to/wasp/product-hunt-has-become-pay-to-win-but-you-should-still-use-it-to-launch-your-product-508d
INFO: Czy Product Hunt to wciąż dobre miejsce na uruchomienie swojego produktu, mimo rosnących wątpliwości co do autentyczności jego społeczności? Oto subiektywne odczucia autora, który podzielił się swoim doświadczeniem z ostatniego startu na PH. Zdradził on, jak wygląda obecnie promowanie produktu, jakie korzyści może to przynieść i jak efektywnie wykorzystać potencjał tej platformy. Przeczytaj, aby dowiedzieć się, jak wygląda współczesny Product Hunt, i zastanów się, czy warto włączyć go do strategii marketingowej Twojego startupu.
16) Lista 10 mniej oczywistych zastosowań GitHub Copilota
https://github.blog/2024-01-22-10-unexpected-ways-to-use-github-copilot/
INFO: Copilot może być pomocny nie tylko przy pisaniu kodu, ale i przy wielu innych zadaniach deweloperskich. Od generowania opisów do commitów, poprzez dokumentowanie kodu, aż po debugowanie workflow CI/CD. Warto rzucić okiem, a być może znajdziesz tam zastosowanie, które przyspieszy Twoją pracę.
17) GitOps - szybszy i bardziej efektywny rozwój oprogramowania?
https://levelup.gitconnected.com/mastering-gitops-faster-more-efficient-software-development-streamlining-devops-workflows-a6a7a516e919
INFO: Na czym polega koncepcja GitOps i dlaczego powinno Cię to zainteresować lub przynajmniej skłonić do przemyśleń? Git stał się nieodłącznym elementem w produkcji oprogramowania. Dlaczego więc nie wrzucić go także do workflow używanego przez DevOpsów? To dobre wprowadzenie do tematu. Warto rzucić okiem także na materiały uzupełniające, podane na końcu artykułu.
18) Wszystko, co musisz wiedzieć o formatach obrazów - przegląd
https://www.webdesignerdepot.com/everything-you-need-to-know-about-image-formats-in-2024/
INFO: Rozbudowany artykuł omawia główne formaty plików graficznych, najczęściej wykorzystywane w świecie webowym. Jakie są ich zalety, jakie wady, i który warto wybrać do realizacji konkretnej potrzeby?
19) Katalog narzędzi bazujących na AI
https://fastpedia.io/
INFO: Prezentuję Ci dość prosty serwis, który gromadzi narzędzia wspierane przez sztuczną inteligencję. Możesz przeglądać katalog zarówno korzystając z wyszukiwarki, jak i poprzez przeklikiwanie kategorii. Użyteczną funkcją jest możliwość filtrowania narzędzi po ich cenie: darmowe, płatne, częściowo płatne itp.
20) Podświetlanie składni bez tagów SPAN?
https://frontendmasters.com/blog/syntax-highlighting-with-no-spans/
INFO: Komponenty webowe podświetlające składnię różnych języków, przeważnie wyszukują słowa kluczowe w kodzie, otaczają je spanami i kolorują. W ten sposób otrzymujemy ogromną "spanową zupę", okraszoną klasami lub stylami in-line. Czy można do tego podejść inaczej? Nowoczesne API przeglądarek pozwalają ostylować kod bez konieczności jego przebudowywania. Z artykułu dowiesz się, jak to osiągnąć.
21) Windows Vista - analiza porażki systemu (film, 42 minuty)
https://youtu.be/7E7p_uEQxQQ
INFO: System Windows Vista nie należał do puli chwalonych produktów Microsoftu. Czego nowego wprowadzał, co nie spodobało się użytkownikom? Jaka była geneza jego powstania i czy naprawdę był to system aż tak zły?
22) Idealny rozmiar Pull Requesta to 50 linii kodu
https://graphite.dev/blog/the-ideal-pr-is-50-lines-long
INFO: Interesująca analiza, która pokazuje, że najbardziej efektywne zmiany w kodzie, to te zawierające około 50 linii. Artykuł obala mity dotyczące wielkości pull requestów i przedstawia twarde dane, które pomogą Ci zoptymalizować PR tak, aby był szybciej zrecenzowany i z większym prawdopodobieństwem zaakceptowany przy code review.
23) API Gateway + Lambda? Rozważ użycie adresów funkcji
https://blog.bitsrc.io/amazon-api-gateway-vs-function-urls-2b6940168c21
INFO: Od pojawienia się Lambdy na AWS, jedynym sensownym sposobem wywołania takiej funkcji przez zapytanie HTTP było podpięcie jej do API Gatewaya. Stało się to już niejako standardem i 'tak się po prostu robi'. Od około dwóch lat istnieje jednak rozwiązanie znacznie prostsze, zwane 'Function URL', które może okazać się dla Ciebie zupełnie wystarczające, a do tego ograniczy koszty generowane przez API Gateway.
24) Pierwszy, komercyjny lądownik wylądował na księżycu (film, 2h)
https://www.intuitivemachines.com/im-1
INFO: Lądownik zwany "Odyseuszem" (albo IM-1) firmy Intuitive Machines, dzisiaj (23.02 po północy), wylądował w okolicach krateru Malapert. Na stronie znajdziesz więcej informacji i nagranie z misji. To coś dla space-geeków ;)
25) Signal wprowadza ochronę numeru telefonu - nareszcie!
https://signal.org/blog/phone-number-privacy-usernames/
INFO: Od lat używam Signala do celów biznesowych, ale nigdy nie korzystałem z niego dla celów prywatnych. Główny powód? Aby porozmawiać z kimkolwiek, muszę podać mu swój numer telefonu. Nadchodzi długo oczekiwana zmiana, która pozwoli na ukrycie numeru i posługiwanie się w jego miejsce unikalnym identyfikatorem. Funkcja ta jest już powoli wprowadzana w nowej wersji aplikacji.
26) Google przeprasza za 'nieścisłości rasowe' w generowanych przez Gemini obrazach
https://www.theverge.com/2024/2/21/24079371/google-ai-gemini-generative-inaccurate-historical
INFO: Google przeprosiło za błędy w generowaniu historycznych obrazów za pomocą AI Gemini, które niespodziewanie przedstawiało białe postacie historyczne i grupy, takie jak niemieccy żołnierze z okresu nazizmu, w postaci czarnoskórych czy Azjatów. Kontrowersje te wywołały dyskusje na temat dokładności historycznej, różnorodności rasowej i kwestii wzmacniania stereotypów przez sztuczną inteligencję.
27) Co możesz zmienić/opublikować na swojej stronie domowej - 100 pomysłów
https://jamesg.blog/2024/02/19/personal-website-ideas/
INFO: Szukasz inspiracji, jak ulepszyć swoją osobistą stronę internetową? Ten artykuł to kolekcja pomysłów, które można wdrożyć zarówno na warstwie technicznej, jak i na warstwie treści. Warto także podążyć za linkiem do '32 Bit Cafe', gdzie znajdziesz garść dodatkowych pomysłów z nieco innych kategorii. Jest to dobra lektura dla osób szukających inspiracji do rozbudowy własnego homepage.
28) Czy przycisk przełącznika powinien wskazywać stan aktualny, czy docelowy?
https://ux.stackexchange.com/questions/1318/should-a-toggle-button-show-its-current-state-or-the-state-to-which-it-will-chan
INFO: Dość rozbudowana dyskusja na StackExchange. Przyciski przełączające mogą sprawiać problemy z interpretacją ich stanów. Zaprojektowanie jednoznacznie zrozumiałego interfejsu aplikacji okazuje się nie być takie proste, a niektóre z odpowiedzi w wątku sugerują nawet alternatywne rozwiązania dla tego problemu.
29) Petycja mająca ocalić Flipper Zero przed banem
https://saveflipper.ca/
INFO: Rząd Kanady ma zamiar zdelegalizować używanie i posiadanie wspomnianego narzędzia. Podaje jako powód jego częste wykorzystywanie do kradzieży samochodów. Specjaliści z branży bezpieczeństwa argumentują, że jest to mało rozsądne podejście. Według nich powinno się podnosić bezpieczeństwo samochodów, a nie zabraniać posiadania narzędzi takich jak Flipper. Badacze twierdzą, że tego rodzaju zakaz może mieć negatywny wpływ na rozwój badań w branży cyberbezpieczeństwa.
30) Pułapki w obsłudze czasu w Pythonie - z czym nie radzą sobie biblioteki?
https://dev.arie.bovenberg.net/blog/python-datetime-pitfalls/
INFO: Pracujesz z datami, strefami czasowymi, znacznikami czasowymi i wykorzystujesz do tego jedną z wielu bibliotek Pythona? Okazuje się, że mają one na swoim koncie małe wpadki, o których istnieniu możesz nie wiedzieć, a które mogą spowodować niemałe zamieszanie w Twojej aplikacji.
31) WXT - framework do szybkiego tworzenia rozszerzeń do przeglądarki
https://wxt.dev/
INFO: Od czego zacząć tworzenie rozszerzenia do przeglądarki? Najprościej jest mieć jakiś punkt startowy, który pozwoli nam zrozumieć strukturę, a my, jako programiści, dorzucimy do niego odrobinę HTML+JS+CSS i gotowe. Właśnie to robi WXT - daje Ci punkt startowy do tworzenia rozszerzeń, nawet gdy jest to Twoje pierwsze zetknięcie z technologią używaną przy tworzeniu WebExtensions.
32) Katalog darmowych gier Open Source
https://project-awesome.org/michelpereira/awesome-open-source-games
INFO: Gry przeglądarkowe, natywne, mobilne i inne. Katalog może Ci się przydać jako zbiór ciekawych kodów źródłowych do analizy lub... jako miejsce do poszukiwania bezpłatnej rozrywki.
33) HTMZ - minimalistyczne rozwiązanie do modularnego HTML
https://leanrada.com/htmz/
INFO: HTMZ to mikroframework HTML, który umożliwia tworzenie modułowych interfejsów użytkownika za pomocą prostego HTML. Nie potrzebujesz żadnych zależności, ani nawet backendu - wystarczy 166 bajtów kodu. Rozwiązanie jest banalnie proste, ale wierzę, że może Ci się przydać.
34) Filtr "ternary" w Ansible - sprytniejsza automatyzacja
https://www.zufallsheld.de/2024/02/21/interesting-use-of-ansible-ternary-filter/
INFO: Czy wiesz, jak wykorzystać filtr "ternary" w Ansible, aby uprościć i zoptymalizować zadania? Albo... czy w ogóle wiesz o istnieniu takiego filtra? Ten artykuł prowadzi przez różnorodne scenariusze, w których filtr ten może okazać się użyteczny – od wyświetlania wyników komend w zależności od poziomu szczegółowości logów, po obsługę starszych wersji Pythona. Poznaj praktyczne przykłady, które mogą ułatwić Ci pracę z automatyzacją.
35) Korzystanie z Fullscreen API w JavaScript
https://www.freecodecamp.org/news/how-use-full-screen-api-in-js/
INFO: Chciałbyś, aby Twoja gra online bądź dowolny element HTML był wyświetlany na pełnym ekranie? Z pomocą przyjdzie Ci tutaj Fullscreen API, dzięki któremu Twoje projekty zyskają funkcję pełnoekranową. Poza elementami związanymi z JS, w artykule znajdziesz również proste rozwiązanie do opanowania oddzielnych CSS-ów dla trybu pełnoekranowego.
== LINKI TYLKO DLA PATRONÓW ==
36) Darmowy kurs wprowadzający w temat testowania oprogramowania
https://uw7.org/un_0701697628e4d
INFO: Jak wykonywać testy automatyczne, co testować, jakich narzędzi użyć, gdzie uruchamiać testy... - na te i wiele innych pytań, odpowiedzi znajdziesz w podlinkowanym kursie.
37) Przewodnik po web scrapingu w Pythonie - krok po kroku
https://uw7.org/un_61727f70a9a83
INFO: Naucz się tworzyć wydajne web crawlery i radzić sobie z wyzwaniami, jakie stawia scraping danych w rzeczywistym świecie. Artykuł omawia użycie biblioteki BeautifulSoup, techniki radzenia sobie z limitami i blokadami, oraz praktyki przydatne przy scrapingu na dużą skalę.
0 notes
Text
16 lutego 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego wydania.
Jeśli szukasz krótkich podsumowań newsów z Polski i ze świata, bez zbytecznego komentarza, to rzuć okiem na Infopigułę. Newsy są dostępne jako newsletter oraz aplikacje na Androida i iOS. To nie jest reklama, a polecenie zaprzyjaźnionego projektu, w którym niegdyś uczestniczyłem.
1) Twoje hasło może już nie być modne! - sprawdź, co jest na topie ;)
https://labs.lares.com/password-analysis/
INFO: Ciekawa analiza wycieków haseł pod względem ich długości, powtarzalnych wzorców, użytych słów itp. Badacze poświęcili 6 miesięcy na łamanie haseł z wycieków z ostatnich 2 lat, aby wyciągnąć obecne trendy dotyczące tego, jak ludzie tworzą hasła. Interesujące.
2) Analiza trendów ruchu internetowego podczas Super Bowl - od CloudFlare
https://blog.cloudflare.com/super-bowl-lviii
INFO: Reklamy Super Bowl rzekomo generują największe zainteresowanie produktami w sieci, ale jak to wygląda z punktu widzenia firmy obsługującej sporą część tak wygenerowanego ruchu? Cloudflare przeprowadził nie tylko analizę ruchu wywołanego przez reklamy, ale także na przykład zainteresowanie usługami dostawy jedzenia, mediami społecznościowymi czy zakładami sportowymi. Zobacz, które marki i kategorie zanotowały największe wzrosty. Interesująca analiza.
3) Ciekawostki o strefach czasowych - z punktu widzenia programisty
https://www.zainrizvi.io/blog/falsehoods-programmers-believe-about-time-zones/
INFO: Jest wiele "prawd", w które wierzą programiści. Jedną z tych króliczych nor, w której można zabłądzić, jest temat konwersji czasu między wieloma strefami czasowymi. Coś, co z pozoru wydaje się niezwykle proste, w praktyce okazuje się koszmarem.
4) Błędy w infrastrukturze? - przemyślenia po 4 latach prowadzenia startupu
https://cep.dev/posts/every-infrastructure-decision-i-endorse-or-regret-after-4-years-running-infrastructure-at-a-startup/
INFO: Autor podejmował decyzje związane z infrastrukturą budowaną dla projektu. Wahał się między GCP a AWS i po drodze wdrożył mnóstwo 'modnych' rozwiązań. Których decyzji żałuje, a które z doświadczenia poleciłby innym?
5) Jak przesyłano zdjęcia linią telefoniczną w 1937 roku? (film, 9 minut)
https://thekidshouldseethis.com/post/wired-photo-transmission-news-1937
INFO: Przesyłanie zdjęć w erze cyfrowej to nie problem, ale jak to zrobić, mając do dyspozycji tylko telefon analogowy? Okazuje się, że jest na to sposób - i to nawet sprytny!
6) AI, które odpalisz na swoim komputerze (film, 18 minut)
https://youtu.be/QC-urBDE4lQ
INFO: Poradnik wyjaśnia, jak bez konieczności instalacji Pythona, GIT-a, licznych zależności itp., postawić na swoim komputerze coś na wzór ChatGPT, który potrafi pracować nie tylko z tekstem. Co ważne, rozwiązanie nie wymaga super mocnego sprzętu, aby z niego korzystać.
7) Lekcje z 8 lat korzystania z Kubernetes na produkcji
https://medium.com/@.anders/learnings-from-our-8-years-of-kubernetes-in-production-two-major-cluster-crashes-ditching-self-0257c09d36cd
INFO: Dwie duże awarie klastra, walka ze złożonością, skalowanie, wejście w Helm. Migracja z samodzielnego zarządzania na AWS do zarządzanej infrastruktury AKS i wiele więcej. To dobra lektura dla wszystkich, którzy chcą rozbudować firmowy stack technologiczny o Kubernetes.
8) Wprowadzenie do SQL dla osób pracujących z danymi
https://gvwilson.github.io/sql-tutorial/
INFO: Ogarniasz duże ilości danych, ale do tej pory Twoim narzędziem pracy był co najwyżej Excel? Ten poradnik, przeprowadzając Cię krok po kroku przez 100 przykładowych zapytań, stara się wyjaśnić, jak wykorzystywać język SQL do pracy z danymi. Poradnik rozpoczyna się od prostego SELECT-a, później przechodzi przez sortowanie, grupowanie, aż dochodzimy do rzeczy bardziej zaawansowanych.
9) Przewodnik po LinkedIn dla programistów - używaj portalu efektywnie
https://hybridhacker.email/p/engineers-guide-to-linkedin
INFO: W artykule znajdziesz praktyczne porady, jak optymalizować swój profil zawodowy, by skuteczniej nawiązywać nowe kontakty, zdobywać nowe możliwości kariery i rozwijać swoje kompetencje. Autor dzieli się swoimi doświadczeniami i strategiami, które pomogły mu znacząco zwiększyć widoczność na tej platformie. Część porad wymaga jednak aktywnego udziału w życiu na LinkedIn, a nie tylko ustawienia pewnych opcji i zapomnienia o posiadaniu tam konta.
10) Jak się uczyć efektywnie - poradnik dla studnetów i nie tylko
https://cse.buffalo.edu/~rapaport/howtostudy.html
INFO: Profesor informatyki z Uniwersytetu w Buffalo dzieli się swoimi poradami na temat efektywnego studiowania, robienia notatek i przygotowań do egzaminów. Nie są to wskazówki skierowane tylko do studentów kierunków technicznych, mogą być zastosowane przez każdego.
11) MERA-400 - asynchroniczne CPU (film, 41 minut)
https://www.youtube.com/watch?v=Y59hgZ5_7sk
INFO: Film dla wielbicieli archaicznych rozwiązań technologicznych i starych komputerów. Tutaj przedstawiam analizę komputera MERA-400 i wyjaśniam zagadkę: jak to możliwe, że "nie ma on megaherców"?
12) Git Bisect - szybsze debugowanie commitów (film, 9 minut + tekst)
https://debugagent.com/unleashing-the-power-of-git-bisect
INFO: Musisz dojść do tego, który commit w repozytorium wprowadził błędy w aplikacji. Problem polega na tym, że tych commitów było setki. Możesz więc zaznaczyć tego, w którym bug nie występuje, i tego, gdzie już się pojawił, a następnie bisect pomoże Ci namierzyć, w którym momencie wprowadzono buga. Wydaje się to proste, ale jeśli nigdy nie miałeś z tym styczności, ten artykuł (lub jego wersja wideo, jeśli preferujesz taką formę) pomoże Ci zrozumieć to zagadnienie.
13) Zmniejszenie rozmiaru obrazu Dockera o 40% - case study
https://bhupesh.me/publishing-my-first-ever-dockerfile-optimization-ugit/
INFO: Autor postanowił zdokeryzować swój projekt, który był skryptem shellowym z licznymi zależnościami. Co ciekawe, była to pierwsza aplikacja, którą optymalizował pod względem rozmiarów obrazu na potrzeby Docker Huba. Ciekawie opisane są eksperymenty, które wykonywał, oraz wnioski, jakie wyciągnął z tego zadania.
14) Praca w GitLab - jak to wygląda oczami byłego pracownika?
https://yorickpeterse.com/articles/what-it-was-like-working-for-gitlab/
INFO: Ciekawi Cię, jak to jest pracować dla firmy takiej jak GitLab? Artykuł prowadzi nas przez sześcioletnią karierę autora w tej firmie - od jego początków jako pracownika nr 28, aż do wyzwań związanych ze skalowaniem i kulturą pracy zdalnej. Fajnie opisane mechanizmy wewnętrzne GitLaba, a także lekcje, które można wyciągnąć z doświadczeń bycia częścią szybko rosnącego startupu technologicznego.
15) Jak obsłużyć duży ruch na stronie za grosze? - case study
https://typefully.com/uwteam/kKtvEx3
INFO: Analiza przypadku serwisu, który jednego dnia wylądował na stronie głównej Wykopu, na stronie Interii, wspomniano o nim w RMF FM, a na koniec dobił go rekomendacją Make Life Harder. Nie jest to poradnik optymalizacji aplikacji, lecz krótka lista zmian, które admin może wprowadzić bez konieczności wprowadzania zmian w hostowanej aplikacji.
16) Jak przeglądarka Arc zdobywa użytkowników? - analiza startupu
https://www.howtheygrow.co/p/how-arc-grows
INFO: Czy przeglądarka internetowa może być czymś więcej niż tylko narzędziem do wyświetlania stron? Okazuje się, że twórcy Arc postanowili podejść w innowacyjny sposób do tego, jak przeglądamy internet. Złą wiadomość jest tylko tę, że obecnie aplikacja działa jedynie na MacOS, ale wersja na Windows ma pojawić się niebawem. Linkuję do pojedynczego wydania pewnego newslettera, ale jeżeli temat wzrostu startupów Cię interesuje, to warto przeklikać się przez archiwum wydań, bo jest tego sporo.
17) Speculative navigation w Chrome - co to jest i dlaczego przyspieszy Twoją stronę? (film, 6 minut)
https://www.youtube.com/watch?v=BIpz9Hdjm_A
INFO: Ciekawa metoda zaproponowana przez Chrome do przyspieszania ładowania podstron w ramach Twojej aplikacji webowej. Powiedzmy, że przeglądarka stara się przewidzieć kolejny ruch użytkownika i załadować miejsce docelowe, do którego może zmierzać. Nie dzieje się to jednak w pełni automatycznie, lecz wymaga mocnej współpracy z programistą danej aplikacji.
18) Porównanie technik animacji webowych na przykładzie odbijającej się piłki
https://sparkbox.github.io/bouncy-ball/#vanilla-js
INFO: Autor zaprogramował prosty efekt odbijającej się piłeczki za pomocą 23 różnych metod animacji. Od czystego JS, przez wykorzystanie CSS, po rozwiązania z Canvasem czy Web Animation API. Warto rzucić okiem, jakie możliwości dają współczesne technologie webowe.
19) GitHub Copilot - problemy z dostępnością i jakością kodu?
https://joshcollinsworth.com/blog/copilot
INFO: Artykuł przedstawia realne obawy dotyczące wpływu Copilota na jakość i dostępność kodu w Internecie. Poznaj przykłady, w których AI, niby poprawnie realizując zamierzone zadanie, generuje kod daleki od optymalnego. Niekiedy powoduje nawet problemy z dostępnością aplikacji webowych.
20) Przydatne jednostki w CSS, oparte o... fonty
https://techhub.iodigital.com/articles/going-beyond-pixels-and-rems-in-css/relative-length-units-based-on-font
INFO: W CSS istnieje wiele jednostek, zapewne większość z nich już znasz. Istnieją jednak pewne nietypowe jednostki, których używa się niezbyt często, a które mogą mieć ogromne znaczenie, gdy w grę wchodzi praca z tekstem.
21) Debouncing w JavaScript - co to jest i dlaczego tego potrzebujesz?
https://www.freecodecamp.org/news/deboucing-in-react-autocomplete-example/
INFO: Autor na przykładzie pola z autouzupełnianiem w React pokazuje, jak wyeliminować efekt nakładania się wywołań funkcji uruchamianych z opóźnieniem czasowym. Jest to bardzo użyteczne i proste zarazem rozwiązanie, często stosowane w aplikacjach webowych.
22) Nadchodzi Gemini 1.5 - modeli AI nowej generacji od Google
https://blog.google/technology/ai/google-gemini-next-generation-model-february-2024/
INFO: Według Google, ich nowy model oferuje przełomowe możliwości w zakresie rozumienia długich kontekstów. Gdy konkurenci tworzą modele o kontekście wynoszącym 8, 16, 32, czy nawet 128 tys. tokenów, Gemini wyskakuje z modelem obejmującym milion tokenów. Jeżeli tylko twórcom uda się sprawić, że LLM skutecznie utrzyma uwagę na tak ogromnym kontekście, może to oznaczać niemałą rewolucję na już i tak niemal codziennie rewolucjonizowanym rynku LLM-ów.
23) SSHPASS - zautomatyzuj akcje SSH wymagające hasła?
https://thenewstack.io/linux-hide-your-shell-passwords-with-sshpass/
INFO: Jeśli do zdalnego systemu możesz się dostać tylko poprzez podanie hasła SSH, a dodanie klucza do konta nie wchodzi w grę, zazwyczaj będzie to stanowiło problem w automatyzacji zadań na takim serwerze. Istnieją co prawda metody na zahardkodowanie danych dostępowych w skrypcie, jednak z punktu widzenia bezpieczeństwa nie jest to dobre rozwiązanie. Artykuł przedstawia narzędzie SSHPass, które może Ci pomóc w takiej sytuacji.
24) Metoda map() w JavaScript - jak to działa? Przykłady
https://www.freecodecamp.org/news/javascript-map-method/
INFO: Metoda map to podstawowe narzędzie do manipulacji i transformacji tablic w JavaScript, które zyskało na popularności wraz z ECMAScript 5. W artykule poznasz składnię metody map i jej praktyczne zastosowania, od prostych operacji na danych po zaawansowane przykłady rodem z programowania funkcjonalnego.
25) Mozilla Monitor Plus - nowe narzędzie do ochrony Twoich danych osobowych
https://blog.mozilla.org/en/mozilla/introducing-mozilla-monitor-plus-a-new-tool-to-automatically-remove-your-personal-information-from-data-broker-sites/
INFO: Mozilla zaprezentowała usługę Monitor Plus, abonamentową wersję swojego serwisu, który nie tylko powiadomi Cię o wycieku Twoich danych, ale także automatycznie usunie Twoje dane z baz danych brokerów informacji. Usługa nie jest tania, ale dla osób mocno dbających o swoją prywatność i ceniących swój czas, może się opłacać.
26) AdGuardHome - czyli adblock na poziomie routera
https://github.com/AdguardTeam/AdGuardHome
INFO: Jeśli interesuje Cię wycinanie reklam globalnie dla wszystkich domowników korzystających z Twojej sieci WiFi, ten projekt może Cię zainteresować. Działa trochę jak Pi-hole, ale oferuje moim zdaniem więcej możliwości.
27) Statusduck - proste narzędzie do monitorowania stron WWW
https://statusduck.io/
INFO: Chcesz śledzić dostępność dowolnej publicznej strony WWW? Po prostu wpisz jej adres i gotowe. Aplikacja przechowuje historię dostępności z ostatnich 7 dni. Jeśli chcesz otrzymywać statystyki na maila, musisz założyć konto. Jeśli nie potrzebujesz powiadomień, możesz korzystać z aplikacji anonimowo.
28) Pułapki migracji baz danych MySQL
https://devszczepaniak.pl/pulapki-migracji-baz-danych-mysql/
INFO: Niektóre migracje w relacyjnych bazach danych mogą prowadzić do szkód w aplikacjach je wykorzystujących. Tymi szkodami może być tymczasowa niedostępność aplikacji, ograniczone możliwości pracy z danymi, czy nawet utrata danych. Artykuł opisuje, jakie rodzaje migracji danych mogą powodować potencjalne zagrożenie i jak zapobiegać takim wpadkom.
29) Jak wycentrować DIV w CSS? - przegląd metod
https://www.joshwcomeau.com/css/center-a-div/
INFO: Tak, to jest odpowiedź na to odwieczne pytanie z rozmów kwalifikacyjnych na stanowisko frontendowca. Tylko teraz czasy się zmieniły i zamiast dwóch rozwiązań, które przeważnie się podawało, obecnie istnieje ich znacznie więcej. Warto poznać wszystkie.
30) SimpleKVM - zarządzaj wieloma komputerami za pomocą jednej myszy i klawiatury
https://github.com/fiddyschmitt/SimpleKVM
INFO: Urządzenia typu KVM, które pozwalają sterować wieloma komputerami za pomocą jednej myszki i klawiatury, nie należą do najtańszych. Jednak, jeżeli Twoje peryferia podłączane są za pośrednictwem USB, dlaczego by nie wykorzystać zwykłego huba USB jako takiego KVM-a? Bez specjalnego oprogramowania to może być trudne. SimpleKVM to jednak oprogramowanie, którego szukasz. To rozwiązanie działa na systemie Windows.
31) GOODY-2 - najbardziej odpowiedzialny model AI na świecie
https://www.goody2.ai/
INFO: Ten model LLM to parodia "bezpiecznego i odpowiedzialnego AI". Jest tak bezpieczny, że uznaje każde zapytanie za niebezpieczne. Jak żartobliwie chwalą się jego twórcy, zalicza on wszystkie testy kompetencji AI na 0%.
32) ChatGPT będzie zapamietywał fakty z rozmów
https://openai.com/blog/memory-and-new-controls-for-chatgpt
INFO: Jeśli wykorzystujesz ChatGPT w pracy, nowa funkcja pamięci może okazać się dla Ciebie kluczowa. Pozwala ona na dostosowanie odpowiedzi do Twojego stylu i preferencji, wykorzystując przy tym fakty zdobyte w poprzednich rozmowach. Artykuł wyjaśnia, jak działa ta funkcja i jak użytkownicy mogą nią zarządzać, by zachować pełną kontrolę nad danymi organizacji. Obsługa pamięci jest wprowadzana u użytkowników stopniowo. Ja jeszcze nie mam do niej dostępu.
33) Nadchodzi nowy, 'wolny' Nginx? - konflikt w firmie
https://forum.nginx.org/read.php?2,299130
INFO: Maxim Dounin, główny deweloper serwera internetowego nginx, opuszcza firmę F5 i zapowiada rozpoczęcie nowego projektu FreeNginx. Jego celem jest rozwój nginx w, jak sam to nazwał, duchu wolności i otwartości. Podaję link do wątku na forum, gdzie dowiesz się więcej o przyczynach tej decyzji. Czy zmiany w 'oryginalnym' serwerze rzeczywiście mogą być tak negatywne, jak przewiduje Maxim?
34) Picture-in-picture dla wszystkich okien na MacOS
https://piphero.app/
INFO: Darmowa aplikacja na MacOS umożliwiająca używanie trybu Picture-in-Picture dla każdej uruchomionej aplikacji. Możesz wrzucić w PIP okno spotkania, film... w zasadzie, cokolwiek.
== LINKI TYLKO DLA PATRONÓW ==
35) Pokaźna kolekcja sztuczek i porad do pracy z GIT-em
https://uw7.org/un_b4e7b29ac25e2
INFO: To nie jest zbiór poleceń typu "cheatsheet", ale zbiór artykułów omawiających pracę z tym systemem kontroli wersji. Linkuję do pierwszego tekstu z serii. Pod koniec tekstu znajdziesz linki do pozostałych części.
Jeśli podoba Ci się to, co robię online, możesz zostać patronem lub kupić jeden z oferowanych przeze mnie kursów online.
0 notes
Text
9 lutego 2024
◢ #unknownews ◣
Nowa porcja przeglądu interesujących treści z branży IT z ubiegłego tygodnia już na Ciebie czeka - zapraszam do lektury.
Pobierz paczkę darmowych lekcji na temat modeli językowych i baz wektorowych.
1) Polska ma szansę być w TOP10 gospodarek świata? - polski zespół od AI (film, 1h i 8 minut)
https://www.youtube.com/watch?v=mdr_zPImG0Y
INFO: Pod koniec stycznia ogłoszono skład polskiego zespołu doradców w sprawie AI. Wbrew oczekiwaniom niektórych, nie są to tylko teoretycy czy politycy, ale niemal wyłącznie praktycy. Czym jest zespół "PL/AI"? Jakie będą jego zadania i kompetencje? I co najważniejsze, jak to może wpłynąć na gospodarkę naszego kraju? Interesująca dyskusja.
2) Czy menedżerowie IT powinni zachować swoje kompetencje techniczne?
https://hybridhacker.email/p/staying-technical-as-an-engineering-manger
INFO: Awansujesz na stanowisko menedżera i nieustannie pniesz się po drabinie awansów. Czy pod względem wiedzy warto pozostać osobą techniczną? Artykuł dzieli się doświadczeniami autora pełniącego to stanowisko i odpowiada na pytania dotyczące wyzwań związanych z prowadzeniem zespołu, a także znaczenia utrzymania technicznych umiejętności.
3) Jak zbudować własne laboratorium sieciowe?
https://networklessons.com/miscellaneous/how-to-build-a-network-home-lab
INFO: Chcesz uczyć się zarządzania sieciami, konfiguracji routerów, VLAN-ów itp.? Jednym z częstszych podejść do tego tematu jest budowa własnego 'laba' do nauki. Tylko jak się za to zabrać? Jaki sprzęt kupić, jak to poskładać w całość?
4) Marka osobista programisty - jak ją budować?
https://www.freecodecamp.org/news/personal-branding-for-devs-handbook/
INFO: Chcesz wyróżnić się w branży IT, mieć łatwiejszy start w każdej rekrutacji oraz szansę na dostanie się do renomowanych firm? Marka osobista zdecydowanie Ci w tym pomoże. Nie musisz od razu stać się influencerem, tańczącym przed kamerą na TikToku ;) Ten przewodnik pokaże Ci, jak krok po kroku zbudować taką markę osobistą jako programista, jak zaprezentować, że faktycznie jesteś ekspertem w swojej dziedzinie, oraz jak nawiązywać w branży wartościowe z zawodowego punktu widzenia znajomości.
5) Jak zatrudniać osoby o niskim doświadczeniu, ale dużym potencjale?
https://worktopia.substack.com/p/how-to-hire-low-experience-high-potential
INFO: Autorka, która przeprowadziła ponad 1000 rozmów kwalifikacyjnych, dzieli się swoim doświadczeniem w odnajdywaniu ludzi z bardzo małym doświadczeniem, ale takich, którzy niezwykle dobrze rokują na dalszy rozwój. Jeśli rekrutujesz juniorów w swojej firmie, ten poradnik może być dla Ciebie przydatny.
6) Problem roku 2038 - co stanie się z komputerami? (film, 8 minut)
https://www.youtube.com/watch?v=vTgylfFvv8k
INFO: Dokładnie 19 stycznia 2038 roku skończy się zakres unixowego znacznika czasu. Przynajmniej będzie tak w systemach, które zapisują go jako 32-bitowego signed inta. Jak się okazuje, takich systemów jest mnóstwo.
7) Kurs cyberbezpieczeństwa - 30-dniowe Wyzwanie Security [sponsorowane]
https://wyzwanie-security.securitybeztabu.pl/
INFO: Kurs cyberbezpieczeństwa, dzięki któremu zbudujesz solidne fundamenty wiedzy i zdobędziesz umiejętności potrzebne do pracy na rynku IT. Wygodna forma video i nieograniczony dostęp umożliwiają dostosowanie tempa nauki do indywidualnych potrzeb. To kurs skupiony na praktyce – ponad 50h materiału video, 200 stron materiału bonusowego i wiele więcej!
8) Mit "porannych ludzi" - czy oni naprawdę istnieją?
https://blog.rescuetime.com/the-myth-of-the-morning-person/
INFO: Wiele osób myśli, że aby być efektywnym, warto być "porannym ptaszkiem". A co z rytmem dobowym, a co z chronotypami? Istnieje pewna szansa, że jesteś z natury (a nie z mody) taką "poranną osobą". Niestety, istnieje także szansa, że starasz się taką osobą być wbrew swoim predyspozycjom, a to może Ci zaszkodzić.
9) Migracja 4 rozszerzeń Chrome z Manifest v2 na v3 (film, 33 minuty)
https://www.youtube.com/watch?v=PA_h67I-dgk
INFO: Chrome ogłosiło, że w tym roku przestanie wspierać rozszerzenia korzystające z manifestu w wersji 2. Wszyscy muszą przemieścić się na v3, ale co zrobić z rozszerzeniami, z których korzystasz od lat, ale które nie są już rozwijane? Czy po prostu przepadną? I tak, i nie. Co prawda, nie znajdziesz ich już w Chrome Web Store, ale nadal możesz przebudować nieznacznie ich źródła (w wielu przypadkach to zmiana jednego pliku) w taki sposób, aby były one kompatybilne z najnowszymi wymogami.
10) Tesla vs Edison - dlaczego akurat 230V? (film, 25 minut)
https://www.youtube.com/watch?v=6u6LFyeRqtU
INFO: Dlaczego w gniazdkach mamy prąd przemienny, a nie stały? Dlaczego prąd ma częstotliwość akurat 50Hz? Skąd taka dziwna wartość napięcia jak 230V? Dlaczego mamy w Polsce sieci trójfazowe, a nie dwufazowe? Wciągający wykład na temat elektryczności.
11) Apple Vision Pro… rozebrane na kawałki
https://www.ifixit.com/News/90137/vision-pro-teardown-why-those-fake-eyes-look-so-weird
INFO: Youtuberzy robią klasyczne 'unboxingi'. Pełno tego w sieci. Serwis iFixit, już klasycznie, realizuje 'teardown' nowych urządzeń, czyli prezentuje, co mają w środku, rozbierając je przy tym na małe kawałki. Linkuję do pierwszej części rozbierania Vision Pro. Jeśli temat Cię zainteresuje, to w serwisie znajdziesz także drugą część.
12) Powiadomienia dostępne dla użytkowników z ograniczeniami - jak je zrealizować?
https://www.sarasoueidan.com/blog/accessible-notifications-with-aria-live-regions-part-1/
INFO: W świecie dynamicznych treści internetowych, dostępność dla użytkowników czytników ekranowych jest kluczowa i, niestety, nie taka łatwa do osiągnięcia. Poznaj "ARIA live regions" – rozwiązanie umożliwiające tworzenie bardziej dostępnych powiadomień. Artykuł omawia, jak działa to rozwiązanie i jak można je zaimplementować u siebie.
13) Darmowe Arduino z napędu optycznego? (film, 9 minut)
https://youtu.be/gro9J-nZ5TE?si=fRlKFXUdzb6M173r
INFO: Eksperyment polegał na stworzeniu układu kompatybilnego z Arduino na bazie scalaka (M5705) wyciągniętego ze starego odtwarzacza DVD. To coś dla fanów elektroniki.
14) Jak podnoszę swoją produktywność? - Mateusz Chrobok (film, 46 minut)
https://youtu.be/_Ghq3SvBAsE?si=W_f1vtoLYc_09h9D
INFO: Interesująca perspektywa z punktu widzenia osoby z branży IT. Tym razem jest to mniej techniczny film, ale wierzę, że znajdziesz w nim coś (np. wymienione aplikacje, urządzenia, czy procedury/nawyki), co zainspiruje Cię do zmian w swoim trybie pracy.
15) "Czy to Windows 95?" - ciekawy przykład analizy OSINT-owej (film, 28 minut) - odrobinę NSFW
https://www.youtube.com/watch?v=fKlPmx_kFbU
INFO: Chwilę zastanawiałem się, czy opublikować ten film, ale ostatecznie zawarta w nim warstwa OSINT-owa mnie przekonała. Autor znalazł w sieci zdjęcie ze strony "dziewczyny w leginsach" i postanowił zrobić dochodzenie, jaki system operacyjny używa osoba ze zdjęcia. Przedstawił reverse search obrazów, grzebanie w archiwum sieciowym, analizę rozmieszczenia domyślnych ikon na pulpicie itp. Często pojawiające się na filmie 'yoga pants' mogą trochę rozpraszać kolegów z pracy, więc może oglądnij to poza biurem.
16) Najczęściej cytowane komiksy XKCD na Hacker News - analiza
https://www.quaxio.com/hackernews_xkcd_citations/
INFO: Nie chodzi tutaj tylko o to, które komiksy są najpopularniejsze. Znacznie ciekawsze jest podejście do tego, jak to zostało policzone. W jednym z ostatnich wydań newslettera zamieściłem zbiór najczęściej cytowanych książek, a wcześniej zbiór najczęściej wspominanych firm. Umiejętność przeprowadzania takich analiz komentarzy na jednej z najpopularniejszych platform newsowych branży IT w sieci może okazać się cenna. Zobacz, jak przeprowadzić taką analizę.
17) Devv - wyszukiwarka/generator rozwiązań programistycznych (AI)
https://devv.ai/en
INFO: Aplikacja online, która z założenia ma pomóc Ci rozwiązać problemy, na które natrafisz przy tworzeniu aplikacji. Niby wspiera tylko język angielski, ale w praktyce pod spodem jest typowy, wielojęzyczny model językowy, więc jeśli opiszesz problem po polsku, to też zadziała bardzo dobrze - odpowiedź będzie po angielsku.
18) Ideogram - generator grafiki AI z niezłym planem darmowym
https://ideogram.ai/
INFO: Takich generatorów jest w sieci naprawdę dużo, ale ten zachwycił mnie z dwóch powodów. Po pierwsze, świetnie radzi sobie z generowaniem grafik z tekstem (przydatne np. na media społecznościowe lub jako okładki do produktów). Po drugie, w darmowym planie możesz wysłać aż 25 zapytań do narzędzia, co pozwoli Ci na wygenerowanie 100 grafik (każde zapytanie generuje 4 próbki grafiki). Rozwiązanie korzysta z własnego modelu sztucznej inteligencji i nie wykorzystuje pod spodem niczego, co znasz, więc styl grafik jest dość specyficzny/unikalny.
19) W obronie przycisków - czyli o designie słów kilka
https://www.nubero.ch/blog/009/
INFO: Ostatnimi laty coraz popularniejsze staje się stosowanie w interfejsach ikonek, które nijak nie przypominają przycisków. Są płaskie, bez żadnego efektu po kliknięciu/najechaniu. Jedyne, co można o nich powiedzieć, to fakt, że są estetyczne. Autor tego wpisu przedstawia swoje zdanie na temat tej mody i tłumaczy, dlaczego przycisk powinien być przyciskiem. Ciekawe przemyślenia.
20) Kilka słów o "posiadaniu oprogramowania" - czy to aby na pewno jest dobre?
https://avdi.codes/on-owning-software/
INFO: Kiedyś, kiedy chciałeś mieć jakąś aplikację, po prostu ją kupowałeś. Była Twoja, a znajomość ze sprzedawcą kończyła się. To były czasy… teraz nie ma tego, wszystko, czego nie dotkniesz, od razu oferuje Ci subskrypcję na oprogramowanie, a ogromna część softu to SaaS-y. Pytanie tylko, czy "tamte czasy" naprawdę były dla nas lepsze? Warto zapoznać się z przemyśleniami autora tego tekstu.
21) Bardzo rozbudowana recenzja Apple Vision Pro od The Verge
https://www.theverge.com/24054862/apple-vision-pro-review-vr-ar-headset-features-price
INFO: W ostatnim wydaniu newslettera wrzuciłem jedną recenzję tego wynalazku, ale ta recenzja jest moim zdaniem o wiele dokładniejsza i rozbudowana. Fotki, nagrania z testów i opis tekstowy - masz tutaj wszystko.
22) Kompilacja ponad 100 lat fikcyjnych UI rodem z kina (film, 11 minut)
https://www.youtube.com/watch?v=hs-yH-WnjBQ
INFO: Filmy prezentujące wszelkiego rodzaju elektronikę, zawsze oferowały przy okazji wymyślne interfejsy użytkowników, które na tamte czasy uchodziły za futurystyczne. Czy jednak wszystkie filmy się myliły, czy może niektóre były wręcz prorocze?
23) Mixpost - narzędzie do planowania postów w social mediach (self-hosted!)
https://mixpost.app/
INFO: Pewnie znasz wiele narzędzi do planowania wpisów na takich platformach jak Twitter, Facebook, LinkedIn czy Mastodon. Niestety, niemal wszystkie działają w modelu SaaS i pobierają niemałe opłaty za swoje usługi. Ta aplikacja robi to samo, ale jest dostępna w wersji self-hosted. Podstawową wersję masz za darmo i możesz ją po prostu ściągnąć z GitHuba, natomiast wersja rozbudowana jest dostępna za pojedynczą opłatę (bez abonamentu).
24) Blocktube - zaawansowany blocker treści dla YouTube
https://github.com/amitbl/blocktube
INFO: Nie chcesz widzieć filmów na konkretny temat, wkurzają Cię kanały, które ciągle pojawiają się w polecanych? Dzięki temu rozszerzeniu do Chrome/Firefox możesz zdefiniować, jakich filmów nie chcesz widzieć na YouTube. Znikną ze strony głównej, z wyników wyszukiwania, a także z sekcji polecanych nagrań.
25) Wyciek danych osobowych przez nieszczelne API - Spoutible
https://www.troyhunt.com/how-spoutibles-leaky-api-spurted-out-a-deluge-of-personal-data/
INFO: Goście, którzy odeszli z Twittera, postanowili założyć nowy portal społecznościowy. Powstał szybko, ponoć działa dobrze, ale… powiedzmy, że jego API oferowało odrobinę zbyt wiele danych na temat wybranego użytkownika. Mowa o takich informacjach jak hash hasła czy seed do inicjowania 2FA. Wpadka.
26) LoaderShip - generator CSS-owych loaderów
https://www.loadership.com/#configurator
INFO: Używanie animowanych GIF-ów jako loaderów to już przeszłość. O wiele profesjonalniej i estetyczniej będzie wyglądać taka animacja, jeśli zrealizujesz ją dzięki animacjom CSS. Ta strona pozwoli Ci wybrać jeden z 13 wzorów takich animowanych obiektów i dostosować go do swoich potrzeb.
27) Immutable JavaScript - czyli jak podnieść wydajność JS
https://www.freecodecamp.org/news/immutable-javascript-improve-application-performance/
INFO: Chcesz, aby Twoje aplikacje JavaScript działały szybciej i były bardziej przewidywalne? Odkryj, jak koncepcja 'Immutable JavaScript' może przyczynić się do lepszej wydajności i stabilności Twojego kodu. Artykuł wyjaśnia, czym jest ta niezmienność w JS, jakie korzyści przynosi i jak zaimplementować techniki zapewniające niezmienność, w tym użycie składni rodem z ES6.
28) Kubernetes - przystępne wprowadzenie do orkiestracji kontenerów
https://lsdev.pl/posts/kubernetes-krok-po-kroku/
INFO: Jeśli nie masz doświadczenia w pracy z Kubernetes albo masz o tym mgliste pojęcie, ten artykuł całkiem sprawnie wyjaśni Ci, o co chodzi w tej technologii. Dowiesz się, dlaczego stała się ona tak popularna i jaka jest relacja między Kubernetes a np. Dockerem. To dobry wstęp do tematu.
29) Czym jest ścieżka ruchu w CSS? (motion path)
https://www.letsbuildui.dev/articles/what-is-css-motion-path/
INFO: Animacja elementów wzdłuż ścieżki to już nie tylko domena JavaScriptu. Teraz możesz to osiągnąć za pomocą kilku linii kodu CSS. Ten poradnik tłumaczy krok po kroku, jak przygotować taką animację.
30) Quickemu - szybko uruchom wirtualkę z Windows/MacOS/Linux
https://github.com/quickemu-project/quickemu
INFO: To narzędzie umożliwia ultra szybkie stawianie maszyn wirtualnych w jednym z trzech wybranych systemów (dostępnych jest wiele wersji). Nie musisz troszczyć się o ręczne wyszukiwanie obrazu, instalowanie systemu, jego konfigurację i optymalizację. Wystarczy, że wydasz dosłownie dwa polecenia i wybrany system operacyjny zostanie uruchomiony. Do wyboru masz ponad 360 obrazów systemów gotowych do użycia.
31) Co się dzieje z ceną adresów IPv4? Ona spada?!
https://www.sidn.nl/en/news-and-blogs/are-we-past-peak-ipv4
INFO: W ciągu ostatnich lat cena wspomnianych adresów wzrosła z około 6 dolarów za sztukę do ponad 60 dolarów. Wielu spekulantów zaczęło widzieć w inwestycji w takie adresy niezłą okazję do zarobku, aż tu nagle… ceny zaczęły spadać. Pytanie tylko, jak to się stało, że obecnie adres IPv4 można kupić poniżej 40 dolarów?
32) Historia fotografii z lampą błyskową (film, 34 minuty)
https://youtu.be/AEm-2giH_zw?si=Iu8oYeqUvuqVwrmu
INFO: Obecnie korzystanie z lampy błyskowej jest raczej prostą sprawą, a nawet nasze smartfony mają taki wynalazek wbudowany standardowo. Nie zawsze jednak tak było. Dlaczego użycie takiego wynalazku znacząco podnosiło koszt wykonania zdjęcia i dlaczego niekiedy było niebezpieczne? Może to nie jest materiał wprost z branży IT, ale mnie niezwykle zaciekawił.
33) Jak działają moduły JavaScript?
https://acrossverse.me/stories/how-javascript-modules-work
INFO: Artykuł przybliża podstawowe zagadnienia związane z modułami w JS. Dowiesz się z niego, jak kod modułowy jest obsługiwany przez nowoczesne przeglądarki i co zrobić, aby wspierały go również te starsze. Idealna lektura dla tych, którzy chcą uporządkować swoją wiedzę o modularnym pisaniu kodu. To dobry wstęp do tematu.
34) Nvidia Jetson Nano - mikrokomputer dla projektów związanych z AI
https://botland.com.pl/blog/nvidia-jetson-nano-przewodnik-po-swiecie-ai/
INFO: Tworzenie własnych projektów związanych z uczeniem maszynowym czy uruchamianie modeli językowych wymaga posiadania mocnego sprzętu, z naciskiem na potężne GPU, ale czy na pewno? Nvidia stworzyła zewnętrzne urządzenie, które podłączane do komputera umożliwia skorzystanie z jego mocy obliczeniowej do wykonania niezbędnych obliczeń. To interesujące i stosunkowo tanie rozwiązanie.
35) Dlaczego element HTML nie ma 100% wsparcia na CanIUse?!
https://anderegg.ca/2024/02/02/why-isnt-the-html-element-100-supported
INFO: Ostatnio na Mastodonie pojawiła się zabawna dyskusja na temat tego, że najbardziej podstawowy element każdej strony WWW i aplikacji webowej, czyli tag otwierający HTML, ma tylko 97,34% wsparcia. "Niby jakim cudem?!" - zapytasz. Okazuje się, że to wcale nie jest błąd, a stoi za tym pewna głębsza logika. Aby zrozumieć całość, warto podążać za podlinkowanymi źródłami.
== LINKI TYLKO DLA PATRONÓW ==
36) Jak tworzyć efektywne aplikacje CLI? - kompletny poradnik
https://uw7.org/un_cc01998c3b42b
INFO: Ten artykuł to skarbnica wiedzy dla każdego programisty, tworzącego aplikacje działające w trybie tekstowym. Jak spełnić standardy obowiązujące w systemach unixowych, a przy tym dostosować się do wymogów współczesnego świata i wymagań związanych z UX?
37) Rozbudowana kolekcja filmów dostępnych w domenie publicznej
https://uw7.org/un_f2a19fc9832e9
INFO: Czy lubisz mniej znane produkcje filmowe i filmy z poprzedniej epoki? Na tej stronie znajdziesz 3058 takich pozycji. Możesz przeglądać je po głównych kategoriach albo najechać/kliknąć na górny pasek obok nazwy strony, a wtedy pojawi się menu wyboru kategorii (choć nawigacja jest niewygodna i mało intuicyjna!). W serwisie jest tylko 7 filmów w języku polskim.
0 notes
Text
2 lutego 2024
◢ #unknownews ◣
Zapraszam do lektury najnowszego przeglądu subiektywnie najciekawszych treści z branży IT, na które natrafiłem w mijającym tygodniu.
Jeśli chcesz otrzymywać powiadomienia o nowych wydaniach webowej wersji unknowNews przez Telegrama, to właśnie utworzyłem nowy kanał z takimi powiadomieniami (niestety, poprzedni przestał działać).
1) Jak prowadzić prezentacje/prelekcje - wersja dla ludzi z IT
https://sfhbook.netlify.app/
INFO: Przygotowujesz prelekcję na konferencję, a może masz po prostu wystąpić przed ludźmi z firmy? Nie ma znaczenia, bo i tak będziesz walczyć o to, aby utrzymać uwagę słuchaczy. Autor poradnika dzieli się swoimi sposobami na wciągnięcie słuchaczy w prezentację, dobre przygotowanie się do niej i dorzuca kilka porad, które mogą być dla Ciebie super cenne, zwłaszcza gdy występujesz na scenie po raz pierwszy.
2) Baterie jądrowe - rewolucja, czy jednak nie bardzo? (film, 33 minuty)
https://www.youtube.com/watch?v=OtOeL_5l2i0
INFO: Media, pisząc o bateriach jądrowych, wspominają, że ładowanie smartfonów będzie już przeszłością, gdyż telefony będziemy ładować raz na kilkadziesiąt lat. Czy te baterie naprawdę trzymają aż tak długo? Tak! Czy są tanie, małe i lekkie? Tak! Czy będziemy mieć je w smartfonach i uwolnimy się od ładowarek? Prawdopodobnie nie, ale o tym więcej usłyszysz w filmie.
3) Jak Rosjanie upchnęli cztery dyski twarde na jednej kasecie VHS w latach 90.
https://jacobfilipp.com/arvid-vhs/
INFO: W latach 90. w Rosji powstało rozwiązanie, pozwalające przechowywać ogromne - jak na tamte czasy - ilości danych na zwykłej kasecie VHS. Poznaj historię karty ArVid, która umożliwiała zapisanie równowartości czterech dysków twardych na jednej taśmie. Dobra lektura dla wielbicieli starych i mało znanych technologii.
4) AI w biznesie - czy na tym da się zarobić? (film, 53 minuty)
https://youtube.com/watch?v=FwPhBhZaN1M
INFO: Sztuczna Inteligencja w branży IT jest zazwyczaj kojarzona z programistami, algorytmami, integracjami itp. Ale jak to wygląda od strony biznesu? Czy właściciel firmy spoza świata IT ma czego szukać w branży AI, a jeśli tak, to od czego powinien zacząć? Ten wywiad budzi trochę kontrowersji (może nie czytać komentarzy, a ocenę zostaw sobie?), ale daje też pewne spojrzenie na tematykę sieci neuronowych i LLM-ów z punktu widzenia osoby nietechnicznej.
5) Przewidywania programistyczne na 2024 rok
https://blogs.newardassociates.com/blog/2024/2024-tech-predictions.html
INFO: Próba przewidzenia tego, co jeszcze czeka nas w obecnym roku. Każde wydarzenie ma podane szacunkowe prawdopodobieństwo wystąpienia. Co ciekawe, Autor przygotowywał podobny wpis rok temu, więc wpis rozpoczyna się od rozliczenia poprzednich predykcji.
6) Recenzja gogli Apple Vision Pro (film, 9 minut)
https://www.youtube.com/watch?v=8xI10SFgzQ8
INFO: Reporterka postanowiła nosić wspomniany zestaw przez cały dzień i przetestować, jak sprawuje się on przy codziennych aktywnościach. Przyznam, że wygląda to momentami co najmniej dziwnie, ale i ciekawie zarazem.
7) Darmowe warsztaty – "Proxmox – Praktyczne wprowadzenie do wirtualizacji serwerów" [sponsorowane]
https://asdevops.pl/s35/
INFO: Poznaj zaawansowane techniki zarządzania maszynami wirtualnymi, zwiększ wydajność swoich serwerów i zdobądź cenne umiejętności w obszarze wirtualizacji, uczestnicząc w praktycznych zajęciach prowadzonych przez eksperta w tej dziedzinie. Dołącz do nas, aby rozwinąć swoje umiejętności w zakresie Proxmox i zyskać nowe możliwości w administrowaniu infrastrukturą serwerową.
8) Laika 13 - nastolatka wychowana przez social media
https://www.laika13.com/
INFO: Chodzi o projekt stworzenia "Nastolatki AI", która czerpie 100% swojej wiedzy o świecie z mediów społecznościowych. Cały jej światopogląd jest kształtowany przez to, co publikowane jest na głównych platformach społecznościowych na świecie. Laika jest wykorzystywana w badaniach zdrowia psychicznego nastolatków. AI już zdążyła nabyć kilkanaście zaburzeń psychicznych. Dostęp do Laiki mają wyłącznie badacze, edukatorzy i dziennikarze.
9) Gwiazdy świata JavaScriptu 2023 roku
https://risingstars.js.org/2023/en
INFO: Poznaj najpopularniejsze projekty ze świata JavaScript, które zdobyły serca programistów na GitHubie w ubiegłym roku. W zestawieniu znajdziesz frameworki, narzędzia do budowania aplikacji, statyczne generatory stron, biblioteki do wykresów, a nawet coś z tematyki AI.
10) Top 100 Narzędzi Deweloperskich 2023 – Nagrody StackShare
https://stackshare.io/posts/top-developer-tools-2023
INFO: Odkryj, które narzędzia deweloperskie zyskały największą popularność w 2023 roku, według dorocznego zestawienia z platformy StackShare. Technologie i rozwiązania programistyczne wyróżniono w kategoriach, takich jak "nowe narzędzie roku", "narzędzie hostingowe roku" czy "język roku". Jest szansa, że w zestawieniu odkryjesz jakieś nowe i użyteczne dla Ciebie narzędzie.
11) Jak Uber znajduje kierowców w pobliżu przy milionie zapytań na sekundę?
https://newsletter.systemdesign.one/p/how-does-uber-find-nearby-drivers
INFO: Odkryj, jak Uber radzi sobie z ogromnym obciążeniem sieci, wyszukując najbliższych kierowców przy milionie zapytań na sekundę, wykorzystując innowacyjny system indeksowania przestrzennego. Przeczytaj więcej o wyzwaniach związanych z precyzją i skalowalnością tej usługi.
12) Twórca komunikatora Usecrypt został aresztowany
https://wiadomosci.wp.pl/zarzuty-dla-tworcy-usecryptu-pranie-pieniedzy-i-zorganizowana-grupa-przestepcza-6989575024712640a
INFO: Jakiś czas temu o Usecrypcie było głośno, głównie ze względu na próbę uciszania Niebezpiecznika, ZaufanejTrzeciejStrony, czy Informatyka Zakładowego. Do promocji "najbezpieczniejszego komunikatora na świecie" ręce przyłożyli znani celebryci, którzy obecnie pospiesznie usuwają wszelkie ślady swojej współpracy z firmą. Twórca komunikatora został zatrzymany ze względu na pranie pieniędzy i działalność w zorganizowanej grupie przestępczej.
13) Code Review - jak to robić dobrze?
https://vadimkravcenko.com/shorts/code-reviews/
INFO: Artykuł opisuje doświadczenia autora z początków jego kariery, kiedy zespół zaniedbał code review, co doprowadziło do problemów z czytelnością i utrzymaniem kodu. Znajdziesz tu praktyczne porady dotyczące przeprowadzania code review, definiowania standardów kodowania i dlaczego Twoje "emocjonalne przywiązanie" do kodu może być szkodliwe.
14) Jak Apple zbudowało iCloud - co jest pod spodem?
https://read.engineerscodex.com/p/how-apple-built-icloud-to-store-billions
INFO: Czy zastanawiałeś się kiedyś, jak Apple poradziło sobie z wyzwaniem przechowywania miliardów baz danych w iCloud? Ten artykuł przedstawia kulisy infrastruktury technologicznej stojącej za tą usługą, odkrywając rolę FoundationDB i Cassandra w obsłudze CloudKit. Dowiedz się, jak Apple radzi sobie ze skalowaniem i zapewnieniem niezawodności usługi, będąc jednym z największych graczy na rynku.
15) AI Gateway - jedno API dla 100+ LLMów
https://github.com/Portkey-AI/gateway
INFO: Z każdym modelem językowym, czy to lokalnym, czy zdalnym, komunikuje się trochę inaczej. A gdyby tak ujednolicić tę komunikację i zbudować dla wszystkich jedno, wspólne API? To właśnie próbuje zrealizować ten projekt i, jak widać, całkiem nieźle im to wychodzi.
16) Jan - alternatywa dla ChatGPT działająca lokalnie
https://jan.ai/
INFO: Boisz się używać ChatGPT, ponieważ Twoje dane są wysyłane do sieci? Jan rozwiązuje ten problem, dając Ci możliwość lokalnego (w pełni offline!) uruchomienia wybranych modeli LLM open-source. Aplikacja działa na Windowsie, Linuksie oraz Macu.
17) Lekcje na temat LLM-ów [autopromocja]
https://lekcje.aidevs.pl/
INFO: Wraz z Adamem Gospodarczykiem i Mateuszem Chrobokiem przygotowaliśmy kilka, niepublikowanych wcześniej nagrań związanych z modelami językowymi i bazami wektorowymi. Co kilka dni otrzymasz od nas nowe nagranie. Łącznie będą to 4 maile.
18) Wgłąb katalogu .git
https://jvns.ca/blog/2024/01/26/inside-git/
INFO: Czy zastanawiałeś się kiedykolwiek, co kryje się w tajemniczym katalogu .git Twojego projektu? Artykuł w przystępny sposób wyjaśnia strukturę i funkcję poszczególnych plików i katalogów znajdujących się w .git. To interesująca lektura dla tych, którzy chcą lepiej zrozumieć, jak działa system kontroli wersji od środka.
19) Cross browser testing - jak podejść do tematu?
https://www.semrush.com/blog/cross-browser-testing/
INFO: Jak upewnić się, czy Twoja strona internetowa działa bez zarzutu w różnych przeglądarkach? Oczywiście, trzeba ją w tych przeglądarkach przetestować, ale jak efektywnie się do tego zabrać? W artykule znajdziesz kompleksowy przewodnik po takich testach. Dowiedz się, jakie narzędzia wykorzystać i na jakie problemy możesz napotkać.
20) Jak zarządzać dyżurami on-call?
https://hybridhacker.email/p/how-to-manage-on-call-duties
INFO: Dyżury on-call mogą być wyzwaniem, ale i okazją do rozwoju. Ten artykuł dzieli się doświadczeniami autora z firmy Namecheap na temat efektywnego organizowania takich dyżurów, poruszając zarówno trudności, jak i korzyści wynikające z tej praktyki. Artykuł zawiera garść porad między innymi na temat zarządzania czasem pracy po godzinach, które mogą pomóc w utrzymaniu równowagi między życiem zawodowym a prywatnym.
21) Homepage - Twoja customowa strona startowa
https://github.com/gethomepage/homepage
INFO: Nowoczesna, statyczna strona domowa z widgetami. Możesz na niej zamieścić zarówno linki do usług, jak i proste informacje (np. statystyki) wyciągnięte z innych serwisów. Zaletą tego rozwiązania jest fakt, że możesz całość postawić jako kontener Docker'a.
22) Opis luki XSS na platformie Chess.com
https://skii.dev/rook-to-xss/
INFO: Czy pasjonują Cię szachy i cyberbezpieczeństwo? Oto ciekawy opis tego, jak autor wykorzystał lukę XSS, aby zhakować popularny serwis szachowy. Dobra lektura dla fanów websecurity i dla pentesterów.
23) Ataki webowe w logach webservera - analiza
https://nishtahir.com/i-looked-through-attacks-in-my-access-logs-heres-what-i-found/
INFO: Autor postanowił przyjrzeć się różnego rodzaju próbom włamań i skanom bezpieczeństwa swoich aplikacji webowych. W artykule znajdziesz Jego przemyślenia na temat tego, co i jak jest skanowane, oraz jakie testy bezpieczeństwa wykonują automaty.
24) Nowoczesne, jednolinijkowe usprawnienia w CSS
https://moderncss.dev/12-modern-css-one-line-upgrades/
INFO: Chcesz odświeżyć wygląd swojej aplikacji jedną linią kodu CSS? Oto 12 właściwości, które warto dodać do Twoich projektów, aby zmniejszyć dług techniczny, a także ograniczyć konieczność używania JavaScriptu. Od stabilnych ulepszeń po progresywne dodatki.
25) Jak skutecznie wdrożyć narzędzie Semgrep w Twojej organizacji?
https://blog.trailofbits.com/2024/01/12/how-to-introduce-semgrep-to-your-organization/
INFO: Semgrep to narzędzie do statycznej analizy kodu, które wyróżnia się prostotą użycia i bogatym zestawem reguł. Autor przedstawia, jak w siedmiu krokach wprowadzić Semgrep do procesu rozwoju oprogramowania w Twojej firmie, aby zwiększyć bezpieczeństwo kodu i poprawić jego jakość.
26) KeePassMini - menadżer haseł z podejrzanymi funkcjami?
https://zaufanatrzeciastrona.pl/post/menadzer-hasel-podobno-kradnacy-hasla-czyli-najciemniej-pod-latarnia/
INFO: Gdy powierzamy nasze hasła menadżerowi haseł, oczekujemy najwyższego poziomu poufności. Co jednak, gdy odkryjemy, że to sama aplikacja menadżera stanowi zagrożenie? Oto ciekawa analiza błędu/wpadki/backdoora (nie wiadomo, co to jest) w aplikacji KeePassMini. Pamiętaj jednak proszę, że 'KeePassów' jest na rynku od groma i problem nie dotyczył wszystkich, a jedynie tej jednej, konkretnej aplikacji.
27) Czy identyfikatory kont AWS są tajne? - ostateczna odpowiedź
https://blog.plerion.com/aws-account-ids-are-secrets/
INFO: Zdania na temat tego, czy identyfikatory kont AWS są informacją wrażliwą/poufną, od zawsze były podzielone, ale z przewagą w stronę odpowiedzi na 'nie'. Ten artykuł może zmienić Twoje zdanie w tej kwestii. Poznaj praktyczne aspekty bezpieczeństwa, które mogą przekonać Cię do traktowania tych danych jako poufnych.
28) Akt o usługach cyfrowych (DSA) i jego wpływ na Twoją firmę IT
https://prakreacja.pl/dsa-akt-o-uslugach-cyfrowych-zmiany-dla-malych-firm-od-17-02-2024-r/
INFO: Jeśli prowadzisz działalność online w branży IT, warto przeczytać ten artykuł. Być może jeszcze o tym nie wiesz, ale istnieje szansa, że właśnie stałeś się firmą hostingową i czekają Cię w związku z tym pewne obowiązki. Przepisy prawne bywają przedziwne.
29) Top 40 książek polecanych przez czytelników Hacker News w 2023 roku
https://hnreads.com/post/top40_2023/
INFO: Platformy z newsami Hacker News chyba nikomu z moich czytelników nie muszę przedstawiać. Poza ciekawymi linkami są tam także wartościowe dyskusje w komentarzach. Autor tego wpisu postanowił przeskanować wszystkie te komentarze w poszukiwaniu polecanych książek, po czym przygotował zestawienie Top 40 najczęściej wymienianych tytułów. Jest szansa, że znajdziesz tam coś dla siebie.
30) Excalidraw - narzędzie online typu whiteboard
https://excalidraw.com/
INFO: Dawno, dawno temu już dzieliłem się tym narzędziem, ale tak bardzo go lubię, że postanowiłem wrzucić je tutaj ponownie. Za pomocą Excalidraw możesz przygotować rysunki, które wyglądają, jakby były narysowane odręcznie. Warto aktywować bibliotekę (prawy górny róg) i dodać do niej gotowe assety, aby zwiększyć możliwości aplikacji.
31) Selektory CSS :nth-child() vs :nth-of-type() - jakie są różnice?
https://www.freecodecamp.org/news/nth-child-vs-nth-of-type-selector-in-css/
INFO: Zastanawiasz się, jak precyzyjnie wybierać elementy w CSS za pomocą selektorów :nth-child() i :nth-of-type()? Ten artykuł wyjaśnia kluczowe różnice między tymi dwoma selektorami i pokazuje ich działanie na konkretnych przykładach. Dobra lektura dla początkujących frontendowców.
32) Stylowanie tabel w HTML - poradnik
https://dev.to/madsstoumann/a-guide-to-styling-tables-28d2
INFO: Ten artykuł to kompleksowy przewodnik, który pokaże Ci, jak efektywnie strukturyzować i stylizować elementy tabel na stronie. Dowiedz się, jak nadać tabelom okrągłe rogi, jak wykorzystać efekt "zebry" oraz jak radzić sobie z pewnymi wyzwaniami, które mogą się pojawić podczas takiego stylizowania.
33) Apple wprowadza zmiany w iOS, Safari i App Store w Unii Europejskiej
https://www.apple.com/newsroom/2024/01/apple-announces-changes-to-ios-safari-and-the-app-store-in-the-european-union/
INFO: Firma Apple została zmuszona przez przepisy UE do dostosowania swoich usług do wymogów Europejskiego Aktu o Rynkach Cyfrowych (DMA). Artykuł przedstawia wprowadzenie nowych API, zwiększenie kontroli nad prywatnością i bezpieczeństwem, a także nowe opcje dystrybucji aplikacji i przetwarzania płatności w UE. Zmiany dotyczą zarówno deweloperów, jak i użytkowników, a ich wprowadzenie planowane jest na marzec 2024 roku. Coś mi się wydaje, że nastąpi podział na "europejskie iPhony" i "pozostałe iPhony". Które będą lepsze, to już pozostawiam do oceny Tobie.
== LINKI TYLKO DLA PATRONÓW ==
34) Rozbudowany kurs wprowadzający do LLM-ów
https://uw7.org/un_ee866fa0aa6bd
INFO: To NIE jest kurs korzystania z modeli językowych. Twórcy skupiają się na zasadach działania tych modeli, ich nauce, rozbudowie itp. Lekcje zawierają notatniki do Google Colaba, więc każdy z opisanych tematów można wykonać samodzielnie w testowym środowisku.
35) Pytania rekrutacyjne do... niemal każdej technologii
https://uw7.org/un_57ec0dbe0fdf8
INFO: To jest link do repozytorium, które gromadzi inne repozytoria/listy z pytaniami rekrutacyjnymi. Bez znaczenia jest, czy jesteś frontendowcem, adminem czy programistą. Również nie ma znaczenia, w jakiej technologii pracujesz, bo prawdopodobnie i tak znajdziesz tam pytania rekrutacyjne na swoje stanowisko. To dobry materiał dla osób przygotowujących się do tego typu rozmów, jak i dla tych, którzy chcą rekrutować innych.
0 notes
Text
26 stycznia 2024
◢ #unknownews ◣
Jak co tydzień, przygotowałem kolejne zestawienie subiektywnie najciekawszych znalezisk z branży IT. Wierzę, że i tym razem znajdziesz coś dla siebie.
Na początek trzy drobne, prywatne sprawy:
Aukcja dla WOŚP w ramach której można wylicytować konsultację/rozmowę ze mną doszła już do 1175zł. Może się dorzucisz i podbijesz stawkę? W opisie podano, że to godzinna rozmowa, ale w praktyce (robię takie licytacje co roku) siedzimy tyle, ile potrzebujesz.
Wraz z firmą Niebezpiecznik w lutym wydamy kurs ataków XSS, w ramach którego będę uczył programistów jak wykrywać i wykorzystywać podatności typu XSS w aplikacjach webowych. Zapisz się na listę oczekujących i przy okazji odbierz przykładową lekcję: https://xss.niebezpiecznik.pl/
Masz jeszcze około miesiąca na zakup szkolenia AI Devs w niższej cenie. Nie ma sensu czekać na ostatni dzwonek, więc już teraz zagadaj do szefa o finansowanie. Na podlinkowanej stronie znajdziesz agendę szkolenia.
1) Zrozumieć Elektronikę - podstawy (film, 39 minut)
https://youtube.com/watch?v=vzCpkWHAKig
INFO: To pierwszy film z serii "Zrozumieć Elektronikę". Jest przeznaczony dla osób, które dopiero planują wejść w świat elektroniki, ale nawet bardziej zaawansowane osoby mogą tam znaleźć coś dla siebie. Zawiera omówienie podstawowych terminów, praw i zjawisk. Wiedza jest przedstawiona w przyjemnej formie.
2) Narzędzia do automatyzacji pracy - Grzegorz Róg na konferencji WaysConf 2023 (film, 53 minuty)
https://www.youtube.com/watch?v=Pm8SEG7yZeU
INFO: Grzegorz przedstawia szereg narzędzi no-code, które pomagają mu w codziennej pracy i w organizowaniu biznesu, znacznie zwiększając jego wydajność. Warto rzucić okiem. Z pewnością znajdziesz tam aplikacje, z których nie korzystasz, a które mogą usprawnić Ci pracę lub życie. Sam od pewnego czasu jestem użytkownikiem prezentowanej tam Alice i bardzo polecam.
3) Flipper Zero – narzędzie dla pentestera czy tylko gadżet?
https://zaufanatrzeciastrona.pl/post/flipper-zero-swietne-narzedzie-dla-pentestera-czy-droga-zabawka-do-szuflady/
INFO: Filmów z Flipperem na YouTube i TikToku nie brakuje. Otwiera bramy, odpala samochody, płaci w sklepach i parzy kawę... Tylko jak jest naprawdę? Michał Kucharski, pasjonat elektroniki i cyberbezpieczeństwa, postanowił przetestować (i opisać) realne możliwości tego urządzenia. Dowiedz się, jak Flipper Zero sprawdził się przy otwieraniu drzwi, płatnościach kartą, czy sterowaniu telewizorami w galerii handlowej.
4) Zwycięzcy "Golden Kitty Awards 2023" od Product Hunt
https://www.producthunt.com/golden-kitty-awards/hall-of-fame
INFO: Jak co roku, tak i tym razem, Product Hunt ogłosił listę aplikacji, które zajęły pierwsze miejsca w przygotowanych kategoriach. Globalne pierwsze miejsce nie będzie dla Ciebie żadnym zaskoczeniem, ale na pozostałych miejscach i w kategoriach z pewnością znajdziesz coś wartego uwagi. Ranking jest budowany przez społeczność użytkowników portalu.
5) Spotube - alternatywny klient dla Spotify
https://spotube.krtirtho.dev
INFO: Aplikacja działa na Windows, Linux, Mac oraz Android i umożliwia odtwarzanie muzyki z zachowaniem prywatności. Jednocześnie daje dostęp do wszystkich playlist i utworów. Uruchomiłem ją testowo i działa znośnie, chociaż ma lekkie błędy i lagi. Konfiguracja jest dość nietypowa, ponieważ do konta Spotify logujesz się, przeklejając swoje ciastko sesyjne. Aplikacja jest otwartoźródłowa, więc możesz rzucić okiem, co dzieje się później z tym ciastkiem i jak to działa pod spodem.
6) Lumiere - nowy model AI do generowania wideo na podstawie tekstu
https://lumiere-video.github.io/
INFO: Google Research wprowadza Lumiere, innowacyjny model typu 'tekst-na-wideo', który pozwala na tworzenie bardzo realistycznych i spójnych wizualnie filmów. Warto zobaczyć efekty pracy modelu, jak i dane wejściowe, które do niego dostarczono. Niektóre z przykładów są genialne pod względem jakości.
7) Artemis - skaner bezpieczeństwa od polskiego zespołu CERT
https://cert.pl/en/posts/2024/01/artemis-security-scanner/
INFO: Artemis to otwartoźródłowy skaner podatności, umiejący monitorować ogromną liczbę stron internetowych. Za jego pomocą możesz przeskanować wszystkie aplikacje webowe swoich klientów albo też wszystkie aplikacje z Twojej firmy, wykrywając błędy związane z bezpieczeństwem. Ogromną zaletą skanera jest to, że przygotowuje on gotowe raporty - wraz z instrukcją, co poprawić - które możesz przesłać wprost do właścicieli podatnych aplikacji. Artemis istnieje już od roku i prężnie się rozwija, a zespół CERT PL szuka ludzi chętnych do pomocy przy rozwoju aplikacji. Link do GitHuba znajduje się w pierwszym akapicie.
8) Jak mierzy się produktywność programistów? - przykłady znanych firm
https://newsletter.pragmaticengineer.com/p/measuring-developer-productivity-bae
INFO: Jak można zmierzyć produktywność pracy programisty? Metod jest wiele, ale rzućmy okiem na to, jak to robią firmy takie jak Google, LinkedIn, Notion i kilku innych, znanych graczy z rynku IT.
9) Estymacja czasu w projektach - zło konieczne...
https://hybridhacker.email/p/demystifying-project-estimation
INFO: Dlaczego szacowanie czasu wykonania projektów jest tak frustrujące i jak można to zmienić? Jak ułatwić sobie i zespołowi estymację prac i dlaczego ten proces jest taki ważny?
10) Formularz resetu hasła - jak zrobić to źle? Najczęstsze wpadki.
https://niebezpiecznik.pl/post/najczestsze-bledy-programistow-w-formularzu-resetu-hasla/
INFO: Jeśli system online oferuje opcję zakładania konta i logowania, to prawdopodobnie ma także opcję "zapomniałem hasła". Niestety, ta funkcja, choć wydaje się trywialna, może zostać zaimplementowana w sposób stwarzający zagrożenie dla bezpieczeństwa i prywatności użytkowników. Zobacz, jakie wpadki najczęściej zaliczają programiści przy jej implementacji.
11) Obniż koszty transferu na AWS o 99%
https://www.bitsand.cloud/posts/slashing-data-transfer-costs/
INFO: Opłaty za transfer to jedna z najbardziej bolesnych rzeczy w chmurze Amazona. Nie na każdym transferze da się oszczędzić, ale jeśli przerzucasz dane między swoimi instancjami EC2 w różnych strefach dostępności, to możesz drastycznie obniżyć swoje rachunki za pomocą jednej, prostej sztuczki.
12) Amazon ECS nowym celem pod koparki krypto?
https://securitylabs.datadoghq.com/articles/tales-from-the-cloud-trenches-ecs-crypto-mining/
INFO: Dowiedz się, jak agresorzy wykorzystują usługi Amazon ECS do nielegalnego kopania kryptowalut. Artykuł omawia, w jaki sposób hakerzy przejmują źle zabezpieczone środowiska AWS, poprzez tworzenie złośliwych kontenerów czy wykorzystywanie kluczy dostępowych IAM. Wspomniano także, jakie działania są podejmowane w celu ukrycia złośliwego oprogramowania w systemie.
13) Bezpłatny kurs inżynierii danych
https://github.com/DataTalksClub/data-engineering-zoomcamp
INFO: Kurs jest podzielony na 6 rozdziałów, a każdy z nich prezentuje inne zagadnienie. Wyjaśnione są takie tematy jak: czym jest magazyn danych, jak pozyskiwać dane, na czym polega streaming danych itp.
14) SwitchLight - ulepsz oświetlenie zdjęć portretowych
https://www.switchlight.beeble.ai/
INFO: To narzędzie wykorzystuje sztuczną inteligencję do komponowania oświetlenia w portretach. Mówiąc krótko, wrzucasz swoje selfie, a aplikacja wycina Cię z tła i umieszcza w odpowiednio oświetlonej scenie (np. w studiu fotograficznym czy na plaży). Oświetlenie regulujesz, obracając małą kulkę w lewym dolnym rogu ekranu. Efekty przy zastosowaniu dobrych zdjęć źródłowych mogą być świetne. Jeśli nie przeszkadza Ci niska rozdzielczość wynikowych zdjęć (1024x1024) i niewielki znak wodny, to narzędzie możesz używać za darmo.
15) Trywialne błędy umożliwiały pobieranie danych medycznych i osobowych pacjentów
https://zaufanatrzeciastrona.pl/post/trywialne-bledy-umozliwialy-pobieranie-danych-medycznych-i-osobowych-pacjentow/
INFO: Czy zwykła manipulacja adresem URL może narazić dane osobowe pacjentów na wyciek? Oczywiście! Dowiedz się, jak jeden z czytelników Z3S odkrył poważne luki w systemie medycznym, które pozwalały na pobieranie danych medycznych innych osób, i jakie działania podjęto po zgłoszeniu tego incydentu. Artykuł pokazuje, że nawet najprostsze przeoczenia mogą mieć dalekosiężne konsekwencje dla bezpieczeństwa.
16) Popełnianie pewnych błędów może znaczyć... że robisz coś dobrze
https://longform.asmartbear.com/good-problems-to-have/
INFO: Przywykliśmy do tego, że błędy unika się na wszelki sposób. Istnieją jednak rodzaje błędów, które w specyficznych warunkach mogą być oznaką podjęcia dobrych decyzji, a nawet oznaką postępu i rozwoju.
17) AI w Visual Studio Code to nie tylko GitHub Copilot (darmowe alternatywy)
https://www.freecodecamp.org/news/ai-tools-to-use-in-vs-code/
INFO: Odkryj alternatywy dla Copilota, które mogą zwiększyć Twoją produktywność w VS Code bez dodatkowych kosztów. W artykule opisano kilka mniej i bardziej popularnych rozwiązań, wraz z prezentacją oferowanych przez nie możliwości.
18) Dlaczego pisanie małymi literami oszczędza transfer?
https://endtimes.dev/why-lowercase-letters-save-data/
INFO: Czy używasz liter lowercase czy uppercase, zazwyczaj one zajmują dokładnie jeden bajt (pomijam skrajne przypadki nietypowych znaków z UTF-8). Dlaczego więc małe litery miałyby oszczędzać transfer? Autor tego artykułu ma na to wyjaśnienie i jest w stanie je obronić konkretnymi wynikami pomiarów.
19) Linux na mikrokontrolerze 8-bitowym? Tak, to możliwe!
https://dmitry.gr/?r=05.Projects&proj=07.%20Linux%20on%208bit
INFO: Czy wiesz, że nawet skromny mikrokontroler 8-bitowy może uruchomić system Linux? Dmitry.GR rozwiewa popularne mity, demonstrując, jak z powodzeniem uruchomił pełną wersję Ubuntu na płytce z ATmega1284p.
20) Prywatność w ChatGPT Free vs Plus - jak to wygląda?
https://brightinventions.pl/blog/openai-chatgpt-free-plus-privacy-policies-explained/
INFO: Jak wygląda kwestia prywatności danych, które wprowadzasz w okno ChatGPT? Z jednej strony, korzystanie z wersji darmowej to zgoda na wykorzystanie danych do uczenia modelu. Z drugiej zaś, wersja płatna z włączoną opcją zapamiętywania historii robi dokładnie to samo. Ten artykuł wyjaśnia, jak zrezygnować z udostępniania danych do uczenia modeli OpenAI, jednocześnie zachowując historię rozmów. Dowiedz się, jakie są zasady ochrony prywatności w darmowej i płatnej wersji ChatGPT, oraz jakie kroki możesz podjąć, aby zwiększyć swoje bezpieczeństwo.
21) Sporo nowości od OpenAI - zmiany na lepsze
https://openai.com/blog/new-embedding-models-and-api-updates
INFO: Opublikowano nową, ulepszoną wersję modelu GPT-4-Turbo (to ten z oknem kontekstowym 128K, dostępnym przez API). Pojawił się lepszy model moderacji treści. Wprowadzono nowy, szybszy i 5x tańszy model do tworzenia embeddingów, a na najbliższą przyszłość planowane jest kolejne obniżenie cen dla GPT-3.5-Turbo. To super zmiany z punktu widzenia developerów.
22) Rozwiązania z CSS, które każdy frontendowiec powinien znać w 2024 roku
https://web.dev/articles/5-css-snippets-every-front-end-developer-should-know-in-2024?hl=pl
INFO: Wiem, że stwierdzenie "co każdy powinien znać" zawsze budzi oburzenie, ale tym razem autor może mieć sporo racji. Nowości wprowadzone w ostatnim czasie w CSS są zdecydowanie warte poznania.
23) Sztuczki dla OSINT-owców z użyciem Overpass Turbo
https://cybdetective.substack.com/p/2-2024-overpass-turbo-simple-tricks
INFO: Jeśli interesujesz się poszukiwaniem informacji o ludziach i firmach, a nie znasz narzędzia OverPass Turbo, to czas nadrobić zaległości. Na tej stronie znajdziesz kilka przykładów sprytnego użycia tego narzędzia do geolokalizacji miejsc i osób.
24) Garść szybkich i prostych sztuczek w terminalu
https://www.freecodecamp.org/news/command-line-tricks-you-can-learn-quickly/
INFO: Jak pracować z katalogami, zawierającymi ogromną liczbę plików? Jak spakować gzipem wiele plików jednocześnie, ale bez zawieszania serwera? Sposoby na sprytne wykonanie tych i innych operacji znajdziesz w artykule.
25) Co się dzieje, gdy astronauta nie chce wracać na ziemię?
https://arstechnica.com/space/2024/01/solving-a-nasa-mystery-why-did-space-shuttle-commanders-lock-the-hatch/
INFO: Artykuł, mimo że niezbyt techniczny, jest niewątpliwie ciekawy, gdyż ujawnia wydarzenia, do których doszło w 1985 roku w ramach misji STS-51-B na wahadłowcu Challenger. Jeden z członków załogi stwierdził, że jednak nie wraca na Ziemię. I co teraz?! Z tekstu przy okazji dowiesz się, że na orbicie może przydać się... kłódka.
26) Jak przeczytać kod QR - bez komputera
https://qr.blinry.org
INFO: Omówienie algorytmu zapisu danych w klasycznych kodach QR. Autor krok po kroku wyjaśnia, jak działa proces odczytu takiego kodu.
27) Aplikacja webowa, czy strona internetowa? Taki podział nie istnieje
https://jakelazaroff.com/words/the-website-vs-web-app-dichotomy-doesnt-exist/
INFO: Czy zastanawiałeś się kiedykolwiek nad różnicami między stroną internetową a aplikacją webową? Ten artykuł stara się wyjaśnić tę kwestię. Nie da się jednak łatwo podzielić świata na dwa obozy: app/page, ponieważ istnieje całe spektrum możliwości podziału. Powiedzmy, że sprawa jest bardziej skomplikowana, niż się wydaje.
28) Jak i dlaczego warto trzymać wieloletnią historię komend z powłoki?
https://registerspill.thorstenball.com/p/which-command-did-you-run-1731-days
INFO: Autor opisuje, dlaczego jego historia komend ma niemal 5 lat i jak pomaga mu to w pracy. Jak okiełznać historię takich rozmiarów? O tym więcej w artykule.
29) Czym jest "Trunk Based Development"?
https://trunkbaseddevelopment.com/
INFO: Ciekawa metodyka pracy z GIT-em i innymi systemami kontroli wersji, gdzie istnieje jedna główna gałąź kodu i raczej nie tworzy się oddzielnych, długo istniejących gałęzi. Być może brzmi to dziwnie i budzi niepokój, ale Autorzy w ramach tego serwisu tłumaczą, jak to działa i dlaczego może to być ciekawe rozwiązanie.
30) Jednostki CSS – kiedy używać rem, em, px itp?
https://www.freecodecamp.org/news/css-units-when-to-use-each-one/
INFO: CSS oferuje wiele różnych jednostek miar, ale dlaczego akurat miałbyś zamieniać rozmiar wyrażony w procentach na coś innego? Dlaczego jednostka "rem" miałaby być lepsza od "em"? Wyjaśnienie tych zawiłości znajdziesz w artykule.
31) Bajery wizualne w konsoli JavaScript
https://frontendmasters.com/blog/console-delight/
INFO: Pewnie wiesz, że na konsoli JS można wyświetlić komunikat. To żadna nowość. A czy umiesz sprawić, aby ten komunikat zawierał formatowanie, kolorowe fonty, efekty tła, obrazki, gradienty, grafiki wektorowe, animacje itp.? Tak, konsola JS to wszystko potrafi.
32) Poznaj 10 typów autoryzacji - jak wybrać odpowiedni?
https://www.osohq.com/post/ten-types-of-authorization
INFO: Przydzielanie dostępów użytkownikom w aplikacji może być skomplikowaną sprawą. Ten artykuł to kompleksowy przewodnik po modelach autoryzacji. Od RBAC, przez ReBAC, po ABAC. Tekst pozwoli Ci zrozumieć, jak role, atrybuty i relacje wpływają na bezpieczeństwo i funkcjonalność Twojej aplikacji.
33) PrettyMapp
https://prettymapp.streamlit.app/
INFO: Generator "pięknych map", gotowych do wydruku lub użycia jako fragment innych prac graficznych, czerpie dane z map od OpenStreetMap. Przypuszczam, że gdybym umieścił link do tej aplikacji w newsletterze, czytelnicy dość szybko "zabili"by serwer. Możesz jednak uruchomić ten generator na swoim lokalnym komputerze, aby działał szybciej. Link do repozytorium znajdziesz w stopce.
34) Winlator - aplikacje windowsowe na Androidzie?
https://winlator.org/
INFO: Ta aplikacja pozwala z użyciem WINE uruchomić 64-bitowe aplikacje windowsowe na Twoim smartfonie/tablecie z Androidem. Nie mam niczego z Androidem pod ręką, aby to przetestować, ale zapowiada się ciekawie. Filmy, umieszczone w repozytorium na GitHubie, pokazują, że to działa.
35) Oldschoolowe grafiki tekstowe - galeria
https://textart.sh
INFO: Ten serwis to kolekcja grafik w stylu ASCII ART, ale bardziej przypominających te, znane ze starych zinów czy serwerów BBS. Kliknij słowo kluczowe i podziwiaj. Jeżeli jesteś linuksowym geekiem, możesz wykorzystać jedną z takich grafik, na przykład jako fragment MOTD w systemie.
0 notes
Text
19 stycznia 2024
◢ #unknownews ◣
Zapraszam do lektury dzisiejszego zestawienia unknowNews.
Interesujesz się web security? Nadchodzący kurs ataków XSS może Ci się spodobać. Zobacz darmową lekcję.
1) Ciąg dalszy afery z Newag - debata (film, 2h i 20m)
https://www.youtube.com/watch?v=KoGpr_LhAKc
INFO: Przy jednym stole usiedli hakerzy z Dragon Sector, przedstawiciele Newag i przedstawiciele SPS. To trzeba oglądać z melisą w ręce, bo naprawdę ciężko to przyjąć bez emocji. Żal tylko chłopaków z Dragon Sector, że musieli tam być i tego słuchać.
2) Sam Altman ujawnił szczegóły na temat GPT-5? (film, 23 minuty)
https://www.youtube.com/watch?v=JuYLCfb7CK8
INFO: Omówienie kluczowych fragmentów z rozmowy Billa Gatesa z Samem Altmanem. Co wiemy o GPT-5, jak wygląda sprawa z AGI? Jeśli podsumowanie Cię zainteresowało, to rzuć okiem na całą rozmowę.
3) Produktywność dla programistów - zarządzanie sobą w czasie
https://dev.to/ryrden/time-management-and-productivity-for-developers-3hp0
INFO: Czas w pracy przecieka Ci przez palce i nie wiesz, gdzie podziały się ostatnie godziny pracy? Może to pora, aby pomyśleć o lepszej organizacji czasu? Ten artykuł prezentuje kilka popularnych technik, które mogą Ci w tym pomóc.
4) Zhakowałem drukarkę i wysłałem ją w kosmos (film, 14 minut)
https://youtu.be/H3NxtQTMBGI?si=AACC-OSQwBJxrOka&t=17
INFO: Kolejny projekt elektroniczny zrealizowany przez Elektrona. Tym razem stworzył on komputer, który zamierza wysłać balonem na znaczną wysokość. Przedstawia interesujące podejście do tematu i zwraca uwagę na kilka problemów technicznych związanych, na przykład, z działaniem GPS-u.
5) Kolekcja artystycznych stylów do MidJourney
https://midlibrary.io/styles
INFO: Ponad 4000 stylów pochodzących od różnych artystów czeka na odkrycie. Podczas pisania prompta, skopiuj po prostu imię i nazwisko artysty lub styl malarski, a na końcu dopisz "by Imię Nazwisko" lub "in style of nazwisko, styl, technika".
6) Kurs obsługi TMUX od NetworkChucka (film, 18 minut)
https://www.youtube.com/watch?v=nTqu6w2wc68
INFO: Tmux to Terminal Multiplexer, czyli narzędzie, które umożliwia odpalenie wielu terminali w obrębie jednego terminala. Dlaczego to jest takie fajne, jak wpływa to na Twoją produktywność i jak obsługiwać Tmux-a - tego dowiesz się z filmu.
7) Darmowy e-book "Struktura plików dla aplikacji frontendowej" [sponsorowane]
https://projektfrontend.pl/
INFO: Jeżeli kiedykolwiek zastanawiałeś się, w jakim katalogu umieścić dany plik, ten e-book pomoże Ci podjąć decyzję. Czytając go, poznasz zasady, którymi należy się kierować, aby tworzyć skalowalne aplikacje frontendowe. W toku lektury poznasz trzy podejścia do struktury katalogów: podział per typ, podział per ficzer, podział per domena. Dodatkowo nabędziesz cenną wiedzę o doborze właściwej architektury do projektu frontendowego. Obecni i przyszli frontend developerzy, zapraszam! Autor niebawem rusza z bezpłatnym minikursem "Architektura frontendowa dla początkujących". Zapisz się newsletter, aby dostać powiadomienie.
8) Najlepsze aplikacje na ProductHunt z 2023 roku
https://blog.curiosity.ai/top-apps-in-2023-best-of-the-best-from-product-hunt-5be5ec0ca7b7
INFO: Ogromna część nowych aplikacji i startupów debiutuje na serwisie ProductHunt. Które z nich okazały się najlepsze w ubiegłym roku? Warto rzucić okiem. Z całej listy 12 pozycji znam tylko jedną - Tally - i bardzo ją polecam.
9) Podman z perspektywy użytkownika Dockera
https://betterstack.com/community/guides/scaling-docker/podman-vs-docker/
INFO: Szef ogłosił, że firma migruje z Dockera na Podmana, ale Ty nie masz pojęcia, czym te dwa systemy do konteneryzacji się od siebie różnią, jak obsługiwać ten drugi i jak przeprowadzić taką migrację? Ten artykuł zdecydowanie Ci pomoże. To dobre wprowadzenie do tematu.
10) Dlaczego samoloty mają dziwne, podwójne gniazda słuchawkowe? (film, 6 minut)
https://youtube.com/watch?v=I4VXkE0Uue4
INFO: Popularny mit głosi, że słuchawki, które otrzymujesz w samolocie, mają ten dziwny, podwójny wtyk po to, aby... ludzie nie kradli słuchawek i aby były one bezużyteczne poza samolotem. Coś w tym jest, ale nie o to chodzi. Jaka jest więc prawdziwa przyczyna takiej konstrukcji wtyku i dlaczego samolotowe słuchawki przeważnie brzmią lepiej od Twoich "pchełek"?
11) Aukacja dla WOŚP - wylicytuj konsultację ze mną [autopromocja]
https://allegro.pl/oferta/godzinna-konsultacja-online-z-jakubem-mrugalskim-15058907335
INFO: W ramach corocznej współpracy z Miejską Biblioteką w Świeciu, wystawiłem na sprzedaż konsultację ze mną. Możemy porozmawiać na dowolny temat, w którym działam (automatyzacja, AI, websecurity, administracja serwerami, projekty biznesowe itp.) lub dowolny, wybrany przez Ciebie. W praktyce te konsultacje są zawsze więcej niż godzinne. Pełna wylicytowana kwota trafia oczywiście na WOŚP.
12) Zaskakujące znaleziska na Amazon - ChatGPT pisze opisy?
https://www.theverge.com/2024/1/12/24036156/openai-policy-amazon-ai-listings
INFO: Autorka, przeglądając opisy produktów na Amazonie, natrafiła na wzmiankę o złamaniu polityki OpenAI. Postanowiła szukać głębiej i tak oto natknęła się na całą kolekcję przedmiotów opisanych przez AI. Zwróć jednak uwagę, że to nie Amazon tworzy te opisy, a indywidualni sprzedawcy, którzy najwyraźniej niezbyt dokładnie weryfikują, co generują im automaty.
13) McFly - lepsza historia poleceń (CTRL+R) dla powłoki
https://github.com/cantino/mcfly
INFO: Często szukasz wydanych w przeszłości poleceń w Bash/ZSH/Fish? Ten dodatek przyspieszy Twoją pracę i sprawi, że odnalezienie tego, czego szukasz, stanie się znacznie prostsze.
14) Jak wygląda życie bez ciasteczek reklamowych w serwisie? - przypadek Sentry
https://blog.sentry.io/we-removed-advertising-cookies-heres-what-happened/
INFO: Czy zastanawiałeś się kiedyś, jakie mogą być realne skutki rezygnacji z wszystkich ciasteczek reklamowych/remarketingowych na Twojej stronie internetowej? Firma Sentry postanowiła to sprawdzić i podzieliła się szczegółami zarówno pozytywnych, jak i negatywnych konsekwencji tej decyzji. Przeczytaj, aby dowiedzieć się, jakie doświadczenia zdobyli i co możesz z tego wyciągnąć, rozważając podobny krok w swojej firmie.
15) Jak dbać o "Developer Experience" - książka (150+ stron)
https://dx.addy.ie/
INFO: E-book opisuje, jak projektować produkty dla developerów, które będą intuicyjne i zwiększą ich produktywność. Poznaj sprawdzone zasady tworzenia aplikacji dla developerów, stosowane przez dużych graczy, takich jak Google czy Stripe, i dowiedz się, jak optymalizacja doświadczenia developera wpływa na sukces biznesowy. Książka dostępna jest w modelu "zapłać, ile chcesz" (na LeanPub), ale wersje Apple/Google są darmowe, a LeanPub akceptuje cenę $0, więc uznajmy, że książka może być darmowa.
16) gdocweb - tworzenie stron internetowych z Google Docs?
https://debugagent.com/introducing-gdocweb
INFO: Interesujące, a być może atrakcyjne dla mniej technicznych osób, rozwiązanie do zarządzania treścią na blogu - Google Docs pełnią funkcję CMS-a, natomiast aplikacja gdocweb renderuje zgromadzone w ten sposób teksty do postaci kodu HTML+CSS. Możliwa jest też integracja z Github Pages.
17) Mapa zakłóceń GPS/GNSS - podgląd na żywo
https://gpsjam.org/
INFO: Co jakiś czas słyszy się, że sygnał GPS jest zakłócany. Ale na jakim terenie i czy wspomniana sytuacja trwa, czy już minęła? Jak to sprawdzić? Ta mapa prezentuje codzienne anomalie i interferencje w systemach GPS/GNSS. Przejrzyj dostępne dane i zobacz, gdzie najczęściej pojawiają się problemy z nawigacją.
18) UX w terminalu, czyli jak pisać dobre aplikacje CLI
https://www.tweag.io/blog/2023-10-05-cli-ux-in-topiary/
INFO: Czy narzędzia wiersza poleceń (CLI) są naprawdę tak trudne w obsłudze? Artykuł analizuje wyzwania związane z użytkowaniem CLI na przykładzie narzędzia do formatowania kodu Topiary. Dowiedz się, jak twórcy tego narzędzia podchodzą do poprawy UX poprzez upraszczanie interfejsu aplikacji.
19) Webhook Cool - narzędzie do testowania/debugowania webhooków
https://webhook.cool/
INFO: Czy pracujesz z systemem wysyłającym, na przykład, powiadomienia o zdarzeniach przez webhooki? To narzędzie pozwoli Ci odebrać i następnie bardzo dogłębnie przeanalizować, jak wyglądają przesyłane dane.
20) Terminal, shell, konsola, TTY... różnie to nazywają, ale to nie to samo!
https://unix.stackexchange.com/questions/4126/what-is-the-exact-difference-between-a-terminal-a-shell-a-tty-and-a-con
INFO: Czym konkretnie te rzeczy różnią się od siebie i dlaczego niektórzy używają wspomnianych nazw zamiennie? Ciekawą odpowiedź znalazłem na StackExchange sprzed wielu lat.
21) Samowykonywalny plik Dockerfile
https://gist.github.com/adtac/595b5823ef73b329167b815757bbce9f
INFO: Pomysłowo zbudowany tzw. shebang sprawia, że ten plik jest traktowany jako zwykły skrypt bashowy. Jego uruchomienie automatycznie buduje obraz Dockera i podnosi kontener z odpowiednią konfiguracją.
22) Jak zablokować prośby o zgodę na powiadomienia w przeglądarce?
https://practicalbetterments.com/block-browser-notification-requests/
INFO: Czy denerwują Cię wyskakujące powiadomienia z informacją, że strona XYZ chce wysyłać Ci powiadomienia na pulpit? Jeśli chcesz się pozbyć wszystkich na raz, ten artykuł służy pomocą. Znajdziesz w nim instrukcje blokowania powiadomień dla większości popularnych przeglądarek. Ironią jest, że strona, w ramach trollingu, sama prosi o zezwolenie na notyfikacje ;)
23) Zabezpieczanie API REST - kluczowe praktyki i pułapki
https://devszczepaniak.pl/bezpieczenstwo-api/
INFO: Artykuł omawia popularne zagrożenia bezpieczeństwa, z którymi możesz zetknąć się przy projektowaniu API REST-owego, i podpowiada, jak sobie z nimi poradzić.
24) Speedbump - proxy do symulowania problemów z siecią
https://github.com/kffl/speedbump
INFO: Aplikację możesz uruchomić np. jako obraz Dockera, a następnie skonfigurować w swojej przeglądarce jako serwer proxy. W parametrach startowych podajesz, jakie zakłócenia sieci chcesz wygenerować. To doskonałe narzędzie do testowania, jak Twoja aplikacja online zachowa się przy skrajnie kiepskim internecie. To proxy nie zmniejsza przepustowości netu (to może zrobić każda współczesna przeglądarka w DevToolsach), ale dodaje opóźnienia sieciowe.
25) YouTube staje do walki z adblockami
https://zaufanatrzeciastrona.pl/post/o-tym-jak-youtube-blokuje-blokady-reklam-i-co-mozna-z-tym-zrobic/
INFO: Platforma stopniowo zaczyna wdrażać swoje systemy do wykrywania rozszerzeń blokujących reklamy. Trzeba przyznać, że wybrali dość ciekawy, choć męczący, sposób na przekonanie użytkowników do wyłączenia blokady reklam lub zakupu usługi YouTube Premium.
26) Po której stronie autobusu usiąść? - odpowiedź na odwieczne pytanie
https://sitinshade.com/
INFO: Jedziesz autobusem na daleką wycieczkę. Nienawidzisz słońca, a kochasz cień. Która strona autobusu będzie dla Ciebie lepsza - prawa czy lewa? Ta aplikacja wyliczy na podstawie czasu oraz punktu startowego i końcowego, która strona będzie optymalna. Brzmi zabawnie, ale zapewne ocali życie wielu gościom z IT, którzy po raz pierwszy od dłuższego czasu wyszli ze swojej piwnicy i nie przywykli jeszcze do słońca ;)
27) Jak kompleksowo monitorować aplikację JavaScript?
https://dev.to/odigos/monitor-your-javascript-application-like-a-pro-581p
INFO: Artykuł przeprowadzi Cię przez proces tworzenia mikrousług, konfigurację Dockera i Kubernetesa, aż po integrację z backendem do śledzenia poczynań aplikacji. Autor wyjaśnia, jak zintegrować całą tę konstrukcję z systemami Odigos i Jaeger.
28) Technitium - własny, samohostowalny serwer DNS
https://technitium.com/dns/
INFO: Stwórz w swojej sieci własny serwer DNS (na Windowsie, Linuksie, Macu) i filtruj reklamy i złośliwe domeny dla wszystkich domowników w jednym, centralnym miejscu. Rozwiązanie jest niezwykle łatwe w obsłudze i możesz je (ale nie musisz) uruchomić jako kontener Dockera.
29) Czy 'zatrutą' sztuczną inteligencję można naprawić?
https://niebezpiecznik.pl/post/wstrzykneli-backdoor-do-ai/
INFO: Czy istnieje sposób, aby "oduczyć" sztuczną inteligencję wiedzy wprowadzonej przez backdoory? Eksperyment badaczy z Anthropic rzuca nowe światło na to, jak AI radzi sobie z zatrutymi treściami.
30) QuickRefME - pokaźny zbiór ściągawek do oprogramowania (cheat sheets)
https://quickref.me/
INFO: Jeśli nie pamiętasz składni poleceń popularnego oprogramowania, nie wiesz, jak zbudować wyrażenie regularne, czy potrzebujesz popularnych snippetów kodu, to w tym serwisie znajdziesz to wszystko.
31) Jak zatrzymać pętle forEach w JavaScript? - pytanie z rekrutacji
https://dev.to/polakshahar/interview-can-you-stop-foreach-in-javascript-57h0
INFO: Tej pętli teoretycznie nie da się przerwać, ale autor opisał swoje metody na osiągnięcie tego. Czy jest to wiedza użyteczna? Bezpośrednio raczej nie, ale uczy to, jak działają niektóre mechanizmy w JavaScript, co z pewnością może Ci się przydać, nie tylko na rozmowach rekrutacyjnych.
32) Darmowy, rozbudowany podręcznik do GIT-a
https://www.freecodecamp.org/news/gitting-things-done-book/
INFO: Nie ma znaczenia, czy używasz systemu GIT na co dzień, czy dopiero planujesz go użyć - ten e-book dostarczy Ci pełnej wiedzy, która będzie Ci potrzebna, a może nawet i więcej. Łącznie to ponad 320 stron, ale możesz zapoznać się tylko z tymi rozdziałami, które brzmią dla Ciebie obco.
33) Rozszerzenia przeglądarkowe dla pentesterów
https://niebezpiecznik.pl/post/przydatne-rozszerzenia-do-przegladarek-idealne-dla-programistow-lub-pentesterow/
INFO: Jakie rozszerzenia mogą pomóc Ci w testowaniu bezpieczeństwa Twoich aplikacji webowych? Lepsze zarządzanie proxy, ciasteczkami, podsłuchiwanie i analiza ruchu sieciowego - to tylko niektóre z nich. Przygotowałem krótką listę wraz z opisami. Być może znajdziesz na niej coś, czego nie znasz.
34) Zrok - wystaw na zewnątrz usługi bez publicznego IP
https://zrok.io/
INFO: Jeśli Twój komputer działa w sieci lokalnej i jest za dość restrykcyjnym firewallem, a Ty bardzo chcesz wystawić na zewnątrz pewną usługę, Zrok może Ci w tym pomóc. To rozwiązanie bazuje na koncepcji Zero Trust Network. Działa to trochę podobnie do popularnego Ngrok, z tą różnicą, że obsługuje dowolny protokół działający na TCP/UDP, a nie tylko HTTP.
== LINKI TYLKO DLA PATRONÓW ==
35) Darmowe szablony HTML+CSS dla Twojej strony
https://uw7.org/un_82c152ae2305b
INFO: Chcesz szybko zbudować frontend dla aplikacji? Nie ma sensu zaczynać od zera, jeśli możesz ściągnąć gotowy, dobrze zaprojektowany szablon. Ta strona gromadzi szablony w czystym HTML+CSS, jak i w wersjach dla frameworków Bootstrap, Bulma, Angular, Tailwind, React, Vue i wielu innych.
36) Opanuj techniczne rozmowy kwalifikacyjne - przewodnik
https://uw7.org/un_95a0bd8e62097
INFO: Szukasz pracy jako programista? Ten artykuł podpowie Ci, jak zwiększyć swoje szanse na bycie znalezionym, na przykład na LinkedIn, jak dostosować swoje CV, jak dobrze wypaść na rozmowie i wiele innych. To rozbudowany poradnik.
0 notes
Text
12 stycznia 2024
◢ #unknownews ◣
Witam w kolejnym przeglądzie ciekawych znalezisk z branży IT. Zapraszam do lektury.
Czas mija, szkolenie AI Devs się zbliża, ale czy jesteś już z nami na pokładzie?
1) Hakujemy kasownik autobusowy - reverse engineering elektroniki (film, 6 minut)
https://youtube.com/watch?v=_cYCEeJVQuM
INFO: Ta prezentacja to pierwsza część filmu na temat inżynierii odwrotnej kasownika autobusowego. Jeśli jeszcze nie znasz kanału Adama (Elektron), to koniecznie mu udziel subskrypcji i obejrzyj inne, interesujące eksperymenty z elektroniką.
2) Rabbit R1 - urządzenie dające Ci dostęp do sztucznej inteligencji (film, 26 minut)
https://www.theverge.com/2024/1/9/24030667/rabbit-r1-ai-action-model-price-release-date
INFO: Kolejne rozwiązanie, umożliwiające użytkownikowi korzystanie ze skrajnie spersonalizowanego asystenta AI, powstało. Twórcy założyli, że Rabbit nie będzie posiadał żadnych aplikacji, lecz jedynie swój wszechstronny i działający online RabbitOS. Zamiast czytać tekst, możesz od razu przejść do filmu z prezentacją możliwości. Wygląda to imponująco.
3) Miliony requestów obsługiwane przez malutkiego VPS-a?
https://alexcabal.com/posts/standard-ebooks-and-classic-web-tech
INFO: Platforma "Standard Ebooks", tworząca i hostująca książki dostępne w domenie publicznej, działa w pełni w oparciu o jeden serwer dysponujący 2GB RAM i jednym rdzeniem. Ten sam serwer jest używany do serwowania treści, jej budowy oraz obsługi wszystkich procesów. Jak to jest możliwe? Sekretem jest oparcie na starych, sprawdzonych rozwiązaniach... i szczypta PHP do tego! ;)
4) Milionowe kary dla Big Techów! - ale to ich nie boli...
https://proton.me/blog/big-tech-2023-fines-vs-revenue
INFO: Ciągle słyszysz o wielomilionowych karach dla Amazona, Apple, Meta czy Microsoftu? Tak, 100 milionów dolarów musi ich nieźle zaboleć! No właśnie... niekoniecznie. Zobacz, ile dana firma musi "zbierać", aby zapłacić nałożoną na nią karę. Wyniki są zaskakujące.
5) Inteligentny dom, ale odcięty od internetu? - da się!
https://www.androidauthority.com/offline-smart-home-3398608/
INFO: Wielu bardziej zaawansowanych i świadomych użytkowników unika rozwiązań smart home ze względu na zagrożenia związane z bezpieczeństwem. Bo dlaczego sterowanie Twoim domem miałoby odbywać się za pośrednictwem serwerów w Chinach? Ten artykuł podpowiada, jak zbudować infrastrukturę domu inteligentnego, która nie będzie korzystać z internetu ani z firm pośredniczących.
6) Kurs Oracle APEX - tworzenie aplikacji w środowisku low-code (8x film)
https://www.youtube.com/watch?v=kUMYIwiN6QU&list=PL_S1sdE8n_vycCfd2aDmIn_6jLkSXhogE
INFO: Jeśli chcesz nauczyć się, jak "wyklikać" swoją pierwszą aplikację w APEX-ie, ten kurs jest dla Ciebie. Adam, autor kursu, w zaledwie ośmiu lekcjach trwających od 10 do 20 minut, pokazuje jak rozpocząć tworzenie aplikacji, jak łączyć się z bazami danych, jak projektować interfejs aplikacji itp. Jest to bardzo dobry wstęp do tego narzędzia.
7) Dlaczego Spotify Wrapped pojawia się akurat w listopadzie?
https://medium.com/gdg-vit/why-spotify-wrapped-drops-in-november-9d3765058cfc
INFO: Dość naturalne wydaje się robić podsumowania roku w grudniu lub w styczniu. Tymczasem Spotify zdecydowało się robić je w listopadzie. Czy za tym stoi jakaś głębsza logika, czy to może losowy wybór, aby jakkolwiek odróżnić się od konkurencji?
8) Przegląd usług HomeLab 2024 (film, 40 minut)
https://youtube.com/watch?v=MpaAu3HVDYE
INFO: Autor filmu pokazuje, jak zbudowany jest jego domowy lab, jak skonfigurował swoją sieć i jakie aplikacje hostuje u siebie lokalnie, a także, dlaczego to robi. Wrzucam to jako pewnego rodzaju inspirację dla wszystkich fanów rozwiązań self-hosted.
9) Błędne przekonania dotyczące świata webdevelopmentu
https://birtles.blog/2024/01/06/weird-things-engineers-believe-about-development/
INFO: Były pracownik Mozilli i redaktor standardów webowych dzieli się swoimi spostrzeżeniami na temat rozwoju stron internetowych. W artykule rozwiewa mity dotyczące wiedzy inżynierów i twórców specyfikacji. Czy ludzie ustalający standardy naprawdę znają się na tworzeniu stron? Czy twórcy przeglądarek są dobrymi deweloperami stron internetowych?
10) Jak LED-y i ekrany wpływają na nasze zdrowie?
https://www.sevarg.net/2023/02/11/how-your-leds-are-killing-you/
INFO: W dzisiejszych czasach technologia LED jest wszechobecna, ale jak wpływa to na nasze zdrowie? Artykuł przytacza badania naukowe i analizuje, jak sztuczne oświetlenie LED wpływa na produkcję melatoniny i jakość snu. Jeśli w swoim życiu masz za mało stresu, poczytaj o tym, jak diody LED mogą Cię pozbawiać zdrowia. ;)
11) GeoSpy AI - narzędzie wykrywające, gdzie zrobiono dane zdjęcie
https://geospy.ai
INFO: Wrzuć fotkę z elementami krajobrazu (czy to natura, czy otoczenie miejskie) i dowiedz się, gdzie ją wykonano. Na próbę wrzuciłem kilka losowych zdjęć znalezionych na Google i jedno ze swojej kolekcji. Udało mi się trafić z lokalizacją w 100% przypadków.
12) Jak działają słuchawki z redukcją szumów? (film, 3 minuty)
https://youtube.com/watch?v=DcdRlq4_-yw
INFO: Mowa o systemie Active Noise Cancelling. Choć może się wydawać, że jest to niezwykle zaawansowany algorytm, podstawa jego działania opiera się na jednym, dość prostym do wyjaśnienia, zjawisku.
13) Jak pracować z GIT-em w trybie offlne?
https://www.gibbard.me/using_git_offline/
INFO: Pisząc "offline", nie mam na myśli, tylko pracy na lokalnym komputerze, ale na komputerze odciętym od jakiejkolwiek sieci. Zakładam, że efekty swojej pracy (a więc i całe repozytorium) chcesz synchronizować między różnymi maszynami. Artykuł wyjaśnia, jak to osiągnąć, np. za pomocą pendrive'a lub innego nośnika.
14) Używasz własnej domeny mailowej? - nadchodzą zmiany
https://www.mailgun.com/blog/deliverability/gmail-and-yahoo-inbox-updates-2024/
INFO: Gmail i Yahoo ogłosiły, że od lutego maile trafiające do ich skrzynek powinny być zabezpieczone za pomocą rozwiązań takich jak SPF, DKIM i DMARC. Zapewne używasz tego od lat, jeśli posiadasz własną domenę, ale zmiana polega na tym, że niegdyś było to rekomendowane, a teraz stanie się rozwiązaniem obowiązkowym. Od lutego, bez spełnienia nowych wymagań, Twoje wiadomości mogą po prostu wylądować w spamie. W artykule przeczytasz jeszcze o nowych wymaganiach dla osób wysyłających newslettery, ale dotyczyć Cię to będzie tylko, jeśli korzystasz z rozwiązań własnych lub self-hosted - duże firmy są do tego dostosowane od lat. Zmiana dotyczy przede wszystkim nadawców dużej liczby wiadomości (5K+ na dzień), ale zakładam, że w krótkim czasie obejmie ona wszystkich.
15) Wykorzystaj ZIP Bombę do ochrony swojej strony
https://blog.haschek.at/2017/how-to-defend-your-website-with-zip-bombs.html
INFO: "ZIP Bomba" to skompresowany, niewielkich rozmiarów plik, który dekompresuje się do ogromnych rozmiarów (np. z 1MB ZIP powstaje 1TB danych). Takie rozwiązanie jest często używane przez pentesterów i hakerów do destabilizacji działania aplikacji. Można je jednak wykorzystać także do samoobrony przed agresorami.
16) Soundiiz - przemigruj się między platformami muzycznymi
https://soundiiz.com/
INFO: Spotify niebawem podniesie ceny. Dla niektórych może to stanowić dobrą wymówkę, aby odstąpić od korzystania z ich usług i przenieść się na inną platformę. Tylko trochę szkoda tych playlist, które były budowane przez lata, i ulubionych utworów. Za pomocą tego serwisu jesteś w stanie przerzucić swoje dane między dowolnie wybranymi platformami z muzyką. Korzystając z darmowego konta, możesz migrować playlisty mające do 200 utworów, ale opcja PRO wcale nie jest droga, zwłaszcza że możesz ją wykupić na miesiąc, jedynie w celu przeniesienia danych (bez stałej synchronizacji).
17) Gdyby stolarzy zatrudniano jak programistów...
https://jasonbock.substack.com/p/if-carpenters-were-hired-like-programmers
INFO: Żartobliwy tekst, przedstawiający pewne dziwactwa, z którymi może zetknąć się programista podczas rozmowy o pracę. Jak by to wyglądało, gdyby w podobny sposób rekrutowano stolarzy? Wiem, że to zupełnie inny świat, ale jest to tekst, mający z założenia być zabawnym.
18) PocketBase - prosta, przenośna baza danych w jednym pliku
https://pocketbase.io/
INFO: To rozwiązanie pozwoli Ci zaimplementować pełnoprawny backend do prostej aplikacji SaaS. Gdy piszę o "jednym pliku", możesz pomyśleć, że przecież SQLite robi to samo od lat. Jednak to niezupełnie prawda. W PocketBase nie tylko dane mieszczą się w jednym pliku, ale cała aplikacja - wraz z panelem Web, REST-owym API i wszystkim innym, co niezbędne jest do działania. To niezwykle skondensowana aplikacja, której postawienie zajmie Ci dosłownie kilkadziesiąt sekund (to tylko uruchomienie jednego pliku).
19) Ghost Jobs - Twoje oferta pracy może nie istnieć
https://www.marketplace.org/2024/01/03/those-jobs-youre-applying-to-they-might-not-be-real/
INFO: Czym są tzw. "Ghost Jobs"? Jak to się dzieje, że część stanowisk, na które aplikujesz, może nie istnieć i nigdy nie powstać? Nie zawsze takie stanowiska są tworzone z premedytacją, ale jeśli już tak jest, to jaki jest tego cel?
20) Ambiphone - kolejny generator szumów otoczenia
https://ambiph.one/
INFO: Czy muzyka Cię rozprasza, ale dźwięki natury (wiatr, deszcz, fale itp.) sprawiają, że pracujesz lepiej? Za pomocą tego generatora możesz wyklikać dźwięki tła, dostosowane do Twoich potrzeb.
21) GPT Store jest już dostępny
https://openai.com/blog/introducing-the-gpt-store
INFO: Tak jak od dawna zapowiadało OpenAI, planowało ono powstanie rynku ze spersonalizowanymi wersjami ChatGPT (tzw. GPTs). W tym tygodniu rynek rozpoczął swoją działalność. Nie można w nim jeszcze niczego kupić (każdy asystent jest darmowy), ani na nim zarabiać (ta opcja pojawi się w pierwszym kwartale tego roku), ale już teraz można zobaczyć, jak ma to działać i wyglądać. Interesujące są te sekcje z polecanymi i trendującymi asystentami. Dzięki nim można natrafić na nowe, ciekawe rozwiązania.
22) Generowanie (SSG), czy renderowanie (SSR) po stronie serwera - co wybrać?
https://gomakethings.com/should-you-use-an-ssg-or-ssr-to-build-your-static-site/
INFO: Jeśli Twoja strona jest statyczna, powinna być podawana użytkownikom w formie statycznych plików HTML. Taki efekt można osiągnąć zarówno za pomocą SSR, jak i SSG. Tylko czym one się różnią? Autor omawia plusy i minusy obu tych podejść.
23) Dodaj webmentions do Twojej strony
https://rknight.me/blog/adding-webmentions-to-your-site/
INFO: Jeśli Twój serwis stoi na jednej z popularnych platform blogowych, prawdopodobnie obsługuje webmentions. Jeśli jednak samodzielnie tworzyłeś aplikację webową, szanse, że zaimplementowałeś to rozwiązanie, są znikome. Jak być powiadamianym, gdy ktoś zalinkuje do Twojego artykułu, a jednocześnie jak, bez godzin pisania kodu, dodać wzmianki webowe do swojego serwisu? Ten artykuł zna odpowiedź.
24) Dive - narzędzie do przeglądania i optymalizacji obrazów Dockera
https://github.com/wagoodman/dive
INFO: Czy zależy Ci na zmniejszeniu obrazu kontenera Twojej aplikacji? Tylko od czego zacząć? Być może nie wiesz, która operacja w Dockerfile generuje Ci tyle zbytecznych megabajtów danych. Najprościej byłoby rozciągnąć taki obraz na warstwy i przeglądać je jedna po drugiej, sprawdzając przy tym, kiedy i dlaczego przybywa nam danych na dysku. Dive pozwala Ci łatwo wykonać taką operację.
25) CSV lens - narzędzie do wygodnego przeglądania plików CSV
https://github.com/YS-L/csvlens
INFO: Narzędzi do pracy z plikami CSV na GitHubie nie brakuje, ale to wygląda nadzwyczajnie estetycznie. Pozwala nie tylko przeglądać zawartość plików CSV, ale także wyszukiwać wpisy po konkretnej kolumnie (także z użyciem wyrażeń regularnych). Załączony film pokazuje, jak to działa w praktyce.
26) W firmie używacie CI/CD? - a wiesz, co to znaczy?
https://thenewstack.io/ci-is-not-cd/
INFO: CI/CD są często używane jako nazwy dla jednego procesu lub sposobu wdrażania oprogramowania. Jakie jednak są różnice między Continuous Integration (CI) a Continuous Delivery (CD) i dlaczego oba te procesy są tak ważne w nowoczesnym rozwoju oprogramowania? Ten artykuł stara się odpowiedzieć na te pytania.
27) Buggregator - serwer do kompleksowego debugowania PHP
https://buggregator.dev
INFO: Rozwiązanie skupiające w jednym obrazie Docker szereg narzędzi, ułatwiających debugowanie aplikacji pisanych głównie w PHP. Obsługuje przechwytywanie logów Spatie/Ray, xhprof, Sentry, Monolog, Symfony Dump Server, a także oferuje lokalny serwer SMTP do podglądu wysyłanych maili.
28) HonoJS - ultra szybki framework dla Twojej aplikacji internetowej
https://hono.dev/
INFO: Hono to mały, prosty i ultraszybki framework do tworzenia aplikacji internetowych, który działa na różnych środowiskach JavaScript, takich jak Cloudflare Workers, Fastly Compute, Deno, Bun, Vercel, Lagon, Node.js i innych.
29) Efektywna praca ze stringami w JavaScript
https://www.freecodecamp.org/news/javascript-string-handbook/
INFO: Artykuł jest przeznaczony głównie dla początkujących programistów JS, którzy chcą poznać wszystkie operacje na stringach, które mogą przydać się im w codziennej pracy.
30) Własne pluginy filtrów do Ansible
https://faun.pub/customizing-ansible-ansible-filter-plugins-7a302acf412a
INFO: Jeśli jesteś adminem i automatyzujesz zadania na serwerach za pomocą Ansible, możesz znacznie usprawnić swoją pracę, tworząc własne, dostosowane do Twoich potrzeb filtry. Jak pokazuje ten artykuł, stworzenie własnego filtra to zaledwie kilka linii kodu.
== LINKI TYLKO DLA PATRONÓW ==
31) OSINT z użyciem Linuksa - skondensowany kurs online (darmowy)
https://uw7.org/un_29903d9d7803d
INFO: Darmowa książka (PDF, 150+ stron + przykłady w repo) wprowadzająca w użycie Linuksa przy poszukiwaniu informacji o ludziach i firmach. Kurs zaczyna od absolutnych podstaw, więc nawet jeśli nie masz doświadczenia z Linuksem, to i tak prawdopodobnie wszystko zrozumiesz. Pobierz PDF-a na dysk, ponieważ przeglądanie go w podlinkowanej formie jest bardzo niewygodne.
32) Kolekcja klientów GUI dla ChatGPT
https://uw7.org/un_c0119087b33b2
INFO: Nie każdemu odpowiada klasyczny interfejs ChatGPT, jaki oferuje nam OpenAI. Może też nie chcesz płacić za wersję Plus i wolisz po prostu korzystać z modelu GPT-4, ale potrzebujesz do tego interfejsu graficznego (GUI)? Na tej stronie znajdziesz kilka otwartoźródłowych rozwiązań, które możesz zainstalować na swoim komputerze lub serwerze (WebGUI).
0 notes
Text
5 stycznia 2024
◢ #unknownews ◣
Witam w nowym roku i zapraszam do lektury najnowszego zestawienia interesujących linków z branży IT.
Nadal możesz zapisać się na szkolenie AI Devs przeznaczone dla programistów chcących nauczyć się integracji systemów IT z modelami językowymi (AI).
1) Czy sztuczna inteligencja pomoże Polsce? (film, 1h)
https://www.youtube.com/watch?v=xioRP0tHigU
INFO: Jak sztuczna inteligencja wpłynie na przyszłość Polski i globalną gospodarkę? Prof. Dragan i prof. Przegalińska dzielą się swoimi przemyśleniami na temat potencjału AI, jego ograniczeń oraz konieczności regulacji. Posłuchaj, by zrozumieć, jakie wyzwania i możliwości niesie za sobą rozwój technologii AI w naszym kraju.
2) Problem roku 2000 - o co chodziło w 'pluskwie milenijnej'? (film, 23 minuty)
https://www.youtube.com/watch?v=FL3nvoutEpQ
INFO: Pamiętam strach, jaki media wywoływały przed sylwestrem roku 1999. Czy samoloty zaczną spadać? Czy sprzęt podtrzymujący życie będzie działał? Czy Twój komputer jeszcze się uruchomi? Mateusz Chrobok wyjaśnia, jak to było naprawdę z bugiem Y2K.
3) Historia komputera Lisa od Apple - film dokumentalny (film, 30 minut)
https://www.youtube.com/watch?v=rZjbNWgsDt8
INFO: Ciekawie opowiedziana historia jednej z największych wpadek Apple. Opowieść o rozwoju, sabotowaniu i śmierci projektu, a nawet o próbach jego wskrzeszenia.
4) Zarządzanie sekretami w Dockerze
https://www.freecodecamp.org/news/manage-secrets-in-docker/
INFO: Jak skutecznie chronić dane, takie jak klucze API, hasła czy certyfikaty, w zdokeryzowanej aplikacji? Artykuł wyjaśnia, jak używać Docker Secrets, aby zabezpieczyć swoje aplikacje przed wyciekiem wrażliwych informacji. To dobry wstęp do tematu, zrozumiały nawet dla osób, które po raz pierwszy mają styczność z sekretami w kontenerach.
5) Jak Pinterest obsługiwał 11 milionów użytkowników z zaledwie 6 inżynierami
https://read.engineerscodex.com/p/how-pinterest-scaled-to-11-million
INFO: Do obsługi wielomilionowego ruchu potrzebujesz sztabu ludzi - to wie każdy. Pinterest jednak nie wiedział o tym i jakoś poradził sobie, zaledwie w szóstce. Pierwsze trzy miliony użytkowników obsługiwali w trzyosobowym zespole. Później jednak musieli się skalować do sześciu osób. Jak udało im się osiągnąć taki poziom optymalizacji, aby było to możliwe? Obecnie firma zatrudnia niemal cztery tysiące pracowników. Ten wpis traktuje o początkach jej działalności.
6) AI w CyberSecurity - prezentacja/slajdy z konferencji CludSec360
https://docs.google.com/presentation/d/1hrxQj3s8qlNTfBBiurpDABD9iaGxdjyVrUROyipo-tg/edit
INFO: W jaki sposób można wykorzystać, a jak realnie wykorzystuje się sztuczną inteligencję w branży cybersec? Pentesty, ataki phishingowe, analiza podatności... co jeszcze? Razem 117 slajdów na ten temat. Niestety, nie ma nagrania prezentacji. Dostępne są tylko slajdy, ale i tak mogą Ci się przydać.
7) Najlepszy geoguesser vs AI - kto wygra? (film, 26 minut)
https://www.youtube.com/watch?v=ts5lPDV--cU
INFO: Kto lepiej namierzy, gdzie zrobiono dane zdjęcie - człowiek, czy sztuczna inteligencja? Do eksperymentu staje znany youtuber 'Geoguessr Pro' oraz aplikacja stworzona przez studentów z Uniwersytetu Stanforda.
8) Nowoczesne metody pracy w korporacjach - podręcznik postępowych firm
https://newwaysofworking.notion.site/newwaysofworking/New-Ways-of-Working-Playbook-dc607e37f7894f4a9be698a6573cb97b
INFO: Masz ochotę poeksperymentować w swojej firmie z bardziej wydajnymi spotkaniami, lepszym dawaniem feedbacku, rozwiązywaniem konfliktów w zespole itp.? Ten Playbook zawiera opis teorii i praktyki, jak zabrać się za to w mniej standardowy niż zwykle sposób.
9) Telegram - co wyróżnia ten komunikator, kto za nim stoi, czy jest bezpieczny?
https://productidentity.co/p/3-telegram-the-mysterious-messenger
INFO: O Telegramie przez długi czas nie było zbyt głośno. Jednak kiedy WhatsApp i Viber zostały przejęte przez duże korporacje, użytkownicy zaczęli szukać alternatyw. To wywindowało Telegram dość wysoko pod względem liczby aktywnych użytkowników. Co jednak odróżnia ten komunikator od na przykład, bardzo popularnego Signala?
10) Myślisz o modelu freemium w swoim startupie? - ta decyzja może zniszczyć firmę
https://www.lennysnewsletter.com/p/lessons-from-going-freemium-a-decision
INFO: Rozdajesz konta na swojej platformie za darmo, licząc na to, że pewien procent użytkowników przejdzie na płatną wersję usługi. Brzmi to bajecznie prosto, ale w praktyce, jeśli model freemium zostanie wprowadzony nieudolnie, może doprowadzić do bankructwa firmy. Przedstawiam interesujące case study prób wprowadzenia takiej oferty.
11) Narzędzia AI dla Devów - uważaj na te 5 rzeczy!
https://itnext.io/ai-tools-for-software-engineers-5-things-to-be-careful-about-aware-of-77d78e334199
INFO: Ubiegły rok można śmiało nazwać "rokiem sztucznej inteligencji". Wielu programistów albo już intensywnie używa rozwiązań bazujących na AI, albo niebawem zacznie to robić. Warto jednak wziąć pod uwagę pewne aspekty pracy z tymi narzędziami, o których nie zawsze się mówi, i nie chodzi tutaj zupełnie o sprawy związane z bezpieczeństwem.
12) Zaawansowane operatory w JavaScript - omówienie
https://www.freecodecamp.org/news/javascript-advanced-operators/
INFO: Nullish Coalescing, Optional Chaining czy Destructuring Assignment - czy te pojęcia coś Ci mówią? Jeśli nie wiesz, czym są, albo nie do końca rozumiesz, jak te operatory działają, ten artykuł wyjaśni Ci to na konkretnych przykładach.
13) Czy przeglądarki WWW przebiją duopol Google Play i App Store?
https://infrequently.org/2024/01/the-web-is-the-app-store/
INFO: W większości przypadków to dwie firmy decydują, jakie aplikacje mamy zainstalowane na naszych smartfonach. Mowa oczywiście o Apple i Google. Technologia progresywnych aplikacji webowych rozwija się jednak w takim tempie i daje programistom takie możliwości, że być może niebawem niekoniecznie będziemy polegali na sklepach z aplikacjami. Czy właśnie zbliża się kolejna rewolucja?
14) Generator skryptów podnoszących bezpieczeństwo Windowsa i Maca
https://privacy.sexy/
INFO: Na początku wybierasz (u góry, na środku) swój system operacyjny, a następnie z zaprezentowanych kategorii wybierasz te opcje, które chcesz wdrożyć. W efekcie otrzymujesz skrypt (Bash lub PowerShell), który zrealizuje to, co zostało wybrane.
15) Przestań używać localStorage - ale co w zamian?
https://medium.com/@julienetienne/stop-using-localstorage-64a6d6805da8
INFO: LocalStorage to mechanizm skrajnie prosty w obsłudze, ale na tym jego zalety powoli się kończą. Jeśli potrzebujesz przechowywać na stałe większe ilości danych, zależy Ci na dostępie asynchronicznym, a do tego szybkość odczytu i zapisu są dla Ciebie kluczowe (na przykład potrzebujesz dostępu do storage podczas wykonywania animacji), to czas poszukać lepszego rozwiązania. Może ciasteczka albo WebSQL? Niestety, one też się nie nadają. Co więc w takim razie?
16) Najlepsze gotowe prompty z FlowGPT - wg kategorii
https://github.com/successfulstudy/promptoftheyear
INFO: To repozytorium linkuje do botów bazujących na ChatGPT (a konkretniej na technologii GPT) z platformy FlowGPT. Możesz z nich korzystać za darmo, nawet nie posiadając konta premium na ChatGPT. To, co najbardziej spodobało mi się, to możliwość odczytania prompta, który został użyty do zbudowania danego bota. Aby go zobaczyć, kliknij po prostu "view prompt" na stronie rozmowy.
17) Najczęściej czytany artykuł Wikipedii z danego dnia/miesiąca/roku
https://pageviews.wmcloud.org/topviews/
INFO: Ciekawi Cię, czego na Wikipedii szukali ludzie, na przykład podczas Sylwestra? A może chcesz wiedzieć, który artykuł z Wikipedii był najbardziej poczytny w 2023 roku? Te statystyki dadzą Ci odpowiedź na te i wiele innych pytań. Jeśli zmienisz domenę w formularzu z "EN" na "PL", zobaczysz statystyki dla polskiej wersji Wikipedii. Zgadniesz, którego 'Grzegorza' ludzie szukali najczęściej w grudniu? ;)
18) Prawdopodobnie nie potrzebujesz bibliotek Lodash/Underscore
https://github.com/you-dont-need/You-Dont-Need-Lodash-Underscore
INFO: Te dwie biblioteki są nadal wykorzystywane w wielu projektach frontendowych. Oferują świetny zbiór narzędzi do szybszego wykonywania częstych operacji w kodzie. Jednak JavaScript rozwija się niezwykle szybko, i to, co niegdyś wymagało zewnętrznej biblioteki, dziś możemy uzyskać w czystym JS za pomocą gotowych, wbudowanych funkcji. Zobacz, jak zastąpić kod Lodash/Underscore za pomocą natywnych instrukcji JS.
19) Wykryj i zablokuj automaty AI na swojej stronie (lista user-agents)
https://darkvisitors.com/
INFO: Lista "user agentów", którymi posługują się znane scrapery treści wspierające projekty AI. Wiedza, jakim UA posługuje się automat, może Ci pozwolić na zablokowanie wejścia ChatGPT na Twoją stronę. Aby zobaczyć pełen spis agentów, rozwiń listę przy użyciu linku na dole strony.
20) SpamAssasin i jego dziwne reguły - jak uniknąć posądzenia o spam
https://updown.io/blog/the-funny-rules-of-spamassassin-in-2023
INFO: Jeśli wysyłasz swój newsletter lub Twoja aplikacja wysyła maile transakcyjne, to z pewnością raz na jakiś czas taka wiadomość trafi do folderu ze spamem. Najczęściej za taki stan w korporacjach odpowiada SpamAssasin, a konkretniej mówiąc, jego przedziwne reguły. Jeśli z całego tekstu masz przeczytać tylko jeden akapit, to zwróć uwagę na ten po słowach "WTF rules". Absolutnie nielogiczne.
21) Wyjaśnienie kluczowych pojęć dot. wydajności stron internetowych
https://www.htmhell.dev/adventcalendar/2023/14/
INFO: Skrótowce takie jak LCP, FID, CLS w raportach dotyczących wydajności niewiele Ci mówią, więc nie masz pojęcia, jak poprawić te wyniki? Ten artykuł w dość prosty sposób przybliży Ci wspomniane zagadnienia związane z wydajnością aplikacji webowych.
22) Idealna orientacja monitora dla programisty - pion, poziom?
https://sprocketfox.io/xssfox/2021/12/02/xrandr/
INFO: Zastanawiasz się, czy swój drugi monitor ustawić pionowo, czy poziomo? Jeśli masz Linuxa i chcesz być skrajnie hipsterski, to postaw go skośnie. ;) Ten artykuł jest oczywiście żartobliwy, ale autor, analizując parametry aplikacji do konfiguracji monitorów, zauważył, że poza standardowymi rotacjami 0/90 stopni, możliwe jest ustawienie dowolnego nachylenia monitora. Jak można to wykorzystać? Do osiągnięcia najdłuższej możliwej linii kodu, oczywiście!
23) Dockge - narzędzie do zarządzania docker compose
https://github.com/louislam/dockge
INFO: Webowa aplikacja od twórców Uptime Kuma służy do zarządzania kontenerami Docker/Podman, ale za pomocą edycji pliku docker-compose. Zasada działania jest nieco w stylu Portainera, ale nie do pojedynczych kontenerów, lecz do zarządzania całym stackiem.
24) Opóźnienia API vs czas odpowiedzi API - czym to się różni?
https://blog.postman.com/what-is-api-latency/
INFO: Dla wielu programistów "API Latency" i "API Response Time" to jedno i to samo. Jednak tak nie jest. Czym te dwa terminy różnią się od siebie i jaki to ma realny wpływ na działanie aplikacji? Dlaczego warto walczyć o możliwie niskie latency?
25) ContainerCVE - skaner podatności obrazów dockerowych
https://containercve.com/
INFO: Podaj nazwę obrazu (wraz z tagiem), dostępnego publicznie na Docker Hubie, a skaner powie Ci, czy zawiera on pakiety uznawane za niebezpieczne lub podatne na ataki. Narzędzie jest w pełni webowe. Nie musisz niczego instalować.
26) Minimalistyczna strona CV - gotowa do wydruku
https://github.com/BartoszJarocki/cv
INFO: Pracujesz w branży IT i fajnie byłoby mieć jakąś "stronę domową", ale nie masz pojęcia, co na niej umieścić. Co powiesz na opublikowanie tam swojego CV? Ten projekt wygeneruje dla Ciebie naprawdę dobrze wyglądającą (także w druku!) stronę na podstawie dostarczonej przez Ciebie konfiguracji.
27) Jak rozpoznawać tekst na obrazach na macu z poziomu CLI
https://blog.greg.technology/2024/01/02/how-do-you-ocr-on-a-mac.html
INFO: Jeśli na Twoim dysku znajduje się setki, a może i tysiące dokumentów do poddania procesowi OCR, idealnie byłoby mieć do tego aplikację działającą w terminalu, którą można by uruchomić w pętli. Idealnie byłoby jeszcze, gdyby taka aplikacja była skuteczna i darmowa. Przy odrobinie kombinowania można wykorzystać natywny mechanizm OCR dostępny w MacOS, i to właśnie z poziomu CLI. Pomoże nam w tym aplikacja Shortcuts.
== LINKI TYLKO DLA PATRONÓW ==
28) Zestaw szablonów aplikacji do szybkiego tworzenia SaaSów
https://uw7.org/un_a51e382903599
INFO: Szablony, boilerplate i niektóre gotowe aplikacje, które pozwalają na szybkie rozpoczęcie tworzenia własnego SaaS-a w wybranej technologii. Do wyboru masz NextJS, Nuxt, RoR, Django, Node/Deno i Laravel.
29) Ponad 100 dziurawych aplikacji webowych i API
https://uw7.org/un_7c41851561b83
INFO: Poniżej znajduje się link do zbioru celowo podatnych na ataki aplikacji webowych oraz implementacji API w różnych technologiach. Jest to idealne środowisko do ćwiczenia ataków, nauki pentestingu i eksperymentowania ze skanerami luk.
0 notes