Cześć!

Przybywam z nową porcją subiektywnie najciekawszych znalezisk z branży IT, na które natrafiłem w obecnym tygodniu.

Zanim przejdę do właściwego spisu, mam jednego, ważnego dla mnie newsa.

A teraz zapraszam do lektury :)

◢ #unknownews ◣

1. TimeGuessr - gdzie i kiedy zrobiono to zdjęcie? (gra OSINT)
   https://timeguessr.com/
   INFO: Otrzymujesz fotkę (czasami celowo jest czarno-biała). Musisz ustalić, gdzie oraz kiedy ją wykonano. Nie staraj się zgadywać. Zrób dochodzenie, jak na prawdziwego OSINT-owca przystało. Użyj wyszukiwarki, rozpoznaj elementy na zdjęciu świadczące o kraju pochodzenia fotografii itp.

2. Fałszywe założenia, w które wierzą programiści
   https://github.com/kdeldycke/awesome-falsehood
   INFO: Lata temu już udostępniałem to repozytorium, ale ta wiedza jest nadal aktualna i każdy programista powinien się z tym zapoznać. Są to przekonania, w jakie wierzymy. Warto zagłębić się w kategorie związane z tym, nad czym aktualnie pracujesz (obsługa stref czasowych, przechowywanie danych użytkowników, operacje finansowe itp.)

3. Wyciekanie sekretów z procesów CI/CD
   https://trufflesecurity.com/blog/secrets-leak-in-ci-cd/
   INFO: Narzędzia obsługujące procesy CI/CD starają się maskować wrażliwe dane, jak tylko mogą. Niestety, raz na jakiś czas zdarza się, że tajne dane lądują w logach deployu lub w jednym z licznych artefaktów. Istnieją też metody na celowe wydobycie takich danych, które z założenia miały być niedostępne dla programistów.

4. Jak napisać dobre CV dla branży InfoSec? - poradnik
   https://bytebreach.com/how-to-write-an-infosec-resume/
   INFO: Interesujesz się cybersecurity i chcesz zmienić pracę? Ten artykuł zawiera porady na temat budowy efektywnego CV, które pozwoli Ci być zauważonym pośród innych kandydatów i które ostatecznie zwiększy Twoje szanse na dostanie się do kolejnych etapów rekrutacji. Niektóre z porad przydadzą się także przy rekrutacji do innych branż.

5. Prawdopodobnie NIE potrzebujesz fine-tuningować modeli językowych
   https://www.tidepool.so/2023/08/17/why-you-probably-dont-need-to-fine-tune-an-llm/
   INFO: Fine-tuning to douczanie modelu czy to nowej wiedzy, czy też sposobu udzielania odpowiedzi. To niejako 'dostrajanie' modelu do naszych potrzeb. Procedura ta jest jednak bardzo powolna i dość droga (przy odpowiednio dużym zestawie danych). Artykuł wyjaśnia, dlaczego w nowoczesnych modelach językowych prawdopodobnie nie potrzebujesz używać fine-tuningu i co zrobić, aby taką procedurę obejść, jednocześnie osiągając podobne wyniki jak z jej użyciem.

6. Hackowanie desktopowej aplikacji Discorda - ukryte funkcje
   https://blog.0x7d0.dev/history/unlocking-discord-nitro-features-for-free/
   INFO: Aplikacja, o której mowa stworzona jest w Electronie, a co za tym idzie, przy odrobinie kombinowania, da się w niej odpalić narzędzia developerskie, które dają dostęp do ustawień, do których przeciętny użytkownik zdecydowanie nie powinien mieć dostępu. Wszystko, co przedstawiono w artykule jest złamaniem regulaminu Discorda, więc powtarzając te akcje, narażasz się na problemy i np. blokadę konta. Wrzucam w celach edukacyjnych, dla pasjonatów security i reversingu aplikacji.

7. Jak radzić sobie z trudnymi klientami pracując w helpdesku?
   https://www.helpscout.com/customer-service-examples/
   INFO: Lista porad jak wyjść z 12 popularnych sytuacji, w których nieźle wkurzony klient ma żądania, których pomoc techniczna nie może lub nie chce spełnić. Jak powinno się obsłużyć takie osoby? Artykuł zawiera nie tylko porady na wyjście z trudnych sytuacji, ale także gotowe szablony odpowiedzi.

8. Microsoft Excel zaczął wspierać... Pythona
   https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
   INFO: Python i Excel uchodzą za dwa najpopularniejsze narzędzia do wizualizacji i analizy danych. Pierwsze przeznaczone dla bardziej technicznych użytkowników, a drugie to bardziej user-friendly. Co może być lepsze od tych dwóch? Może Excel ze wsparciem dla Pythona?

9. Użycie Pythona w Excelu - praktyczny przykład (film, 19 minut)
   https://www.youtube.com/watch?v=FbBXtqtRnWU
   INFO: Ostatnio wszyscy cieszą się z newsa o dostępności Pythona w Excelu, ale jak tego użyć i co nam to naprawdę daje? Ten krótki film pokazuje nową funkcję w akcji.

10. Analiza tysięcy argumentów GraphQL vs. REST
    https://konfigthis.com/blog/graphql-vs-rest
    INFO: Wolisz REST API, czy może API oparte na GraphQL? Zdania wśród programistów są mocno podzielone. Autor tego artykułu postanowił zebrać tysiące argumentów, jakie pojawiają się w ramach tego sporu i wybrać te najciekawsze, które jego zdaniem dają do myślenia.

11. Lista 20 porad na zwiększenie dostępności aplikacji webowych
    https://dev.to/this-is-learning/top-20-must-know-tips-for-web-accessibility-452
    INFO: Z tworzonych przez Ciebie aplikacji mogą korzystać także osoby z różnego rodzaju ograniczeniami, czy to wzrokowymi, czy motorycznymi. Warto tworzyć aplikację w taki sposób, aby i takie osoby miały szanse na skorzystanie z niej.

12. Kafka vs. RabbitMQ - co wybrać do obsługi kolejki?
    https://blog.bytebytego.com/p/how-to-choose-a-message-queue-kafka
    INFO: Porównanie możliwości dwóch wspomnianych rozwiązań obsługujących kolejkowanie wiadomości. Artykuł nie wybiera zwycięskiego rozwiązania, a jedynie pokazuje, czym różnią się te dwie technologie, co może ułatwić Ci wybór tej właściwej dla Twoich wymagań.

13. Krótki czas życia sesji w aplikacji podnosi bezpieczeństwo?
    https://www.sjoerdlangkemper.nl/2023/08/16/session-timeout/
    INFO: Często słyszaną poradą na podniesienie bezpieczeństwa aplikacji jest skrócenie czasu życia sesji zalogowanego użytkownika. Dlaczego jednak wielkie aplikacje w stylu Gmail, Facebooka, czy GitHuba nie przestrzegają takich porad? Jakie są realne koszty wdrożenia sesji o krótkim czasie życia?

14. Obecnie wszystko jest remiksem? (film, 1h)
    https://www.youtube.com/watch?v=X9RYuvPCQUA
    INFO: Ciekawa analiza tego, co nas otacza - muzyka, filmy, gry komputerowe, efekty pracy sztucznej inteligencji. Długi, ale ciekawy i momentami skłaniający do przemyśleń materiał.

15. Czy warto uczyć się PHP w 2023 roku?
    https://anastasionico.uk/blog/is-php-worth-learning-in-2023
    INFO: PHP jest specyficzny... z jednej strony stoi na nim większość świata webowego, jaki znamy. Z drugiej strony jest to technologia uznawana za przestarzałą i mało poważną w obecnych czasach. Jak to naprawdę wygląda?

16. AI Human Generator - wygeneruj obraz całego człowieka
    https://generated.photos/human-generator/
    INFO: Pewnie spotkałeś się już wcześniej z generatorami tworzącymi fotki twarzy z użyciem AI. Tym razem mamy do czynienia z generatorem całego ciała. Możesz wyklikać wiele parametrów oraz zmienić prompt bazowy do wygenerowanej fotki.

17. Jak Emoji wpływają na mózg?
    https://nautil.us/your-%F0%9F%A7%A0-on-emoji-365823/
    INFO: Graficzne emoji dla niektórych stanowią jedynie ozdobniki w codziennej komunikacji. Dla innych to sposób wyrażania swoich emocji, a jak to wygląda z naukowego punktu widzenia? Czy używanie emoji wpływa na sposób, w jaki odbieramy dochodzące do nas komunikaty?

18. Midjourney InPainting - nowa funkcja w generatorze grafiki AI (film, 6 minut)
    https://www.youtube.com/watch?v=uCt4YLtNlcs
    INFO: Midjourney uchodzi za jeden z najdoskonalszych generatorów grafiki bazujących na AI. Bez problemu tworzył on nowe grafiki, ale niestety brakowało mu funkcji inpaintingu (znanej np. z nowego Photoshopa, czy z Canvy), pozwalającej na wygenerowanie obrazie. Od teraz jednak jest to już możliwe. Inpainting jest już dostępny, a podlinkowany film pokazuje, jak to działa w praktyce. Niestety, nie można jeszcze modyfikować własnych zdjęć.

19. Co jest nie tak z HTMLem w mailach?!
    https://dodov.dev/blog/why-does-email-development-have-to-suck
    INFO: Wiadomości mailowe najczęściej używają HTMLa, więc w teorii powinny podlegać pod te same zasady rozwoju, co przeglądarki internetowe. Tak się jednak nie dzieje. Style inline, losowe marginesy, brak wsparcia dla niestandardowych czcionek, problemy z responsywnością i wiele, wiele innych. Skąd to się bierze?

20. Wzorce renderowania treści we współczesnym świecie WebDev
    https://blog.openreplay.com/the-top-10-rendering-patterns-in-modern-web-development/
    INFO: Wolisz renderowanie danych na frontendzie, czy może server side rendering? A co jeśli bym Ci powiedział, że istnieje jeszcze minimum 8 innych podejść do tego tematu? Artykuł skrótowo przedstawia każde z nich.

21. Jak ZFS i ZREPL mogą pomóc ocalić dane
    https://mastodon.social/@chromakode/110936177254839251
    INFO: Korzystasz z systemu plików ZFS na swoim komputerze, serwerze, czy NASie? Może więc warto zastanowić się nad użyciem 'zrepl' do replikacji zawartości swoich dysków w bezpiecznej lokalizacji? Wpis z Mastodona z ciekawym przypadkiem odzyskiwania danych po padzie dysku.

22. Jak stworzyć własny plik pkpass dla Apple Wallet?
    https://xenodium.com/my-custom-tesco-clubcard-pkpass/
    INFO: Chcesz wygenerować własną 'kartę', którą będziesz nosić w wirtualnym portfelu swojego iPhone? Okazuje się, że nie jest to wcale tak bardzo skomplikowane, a sam format przechowywania takich kart jest tekstowy i wymaga jedynie bycia podpisanym przez specjalną aplikację. Dzięki tej sztuczce możesz wrzucić do walleta dowolną kartę z kodem kreskowym, czy QR.

23. Blog-Cells - wykonywalne fragmenty JS na Twojej stronie
    https://rameshvarun.github.io/blog-cells/
    INFO: Tworzysz bloga na temat programowania w JavaScript i chcesz osadzić na nim interaktywne fragmenty kodu, które użytkownik może dowolnie modyfikować i uruchamiać? To narzędzie może Ci to ułatwić. Zasada działania jest bardzo podobna do Jupyter notebooks, z tą różnicą, że cały kod wykonywany jest w przeglądarce użytkownika, bez angażowania backendu.

24. Idealny viewport nie istnieje, ale może coś możemy na to poradzić?
    https://viewports.fyi/
    INFO: Projektując aplikację webową, tak naprawdę nie wiemy, na jakim sprzęcie i z użyciem jakiej przeglądarki, użytkownik będzie z niej korzystał. Czy to będzie dektop, tablet, a może smartfon? Jaką będzie miał rozdzielczość? Czy paski narzędziowe będą widoczne, czy może ukryte? Elementów zmieniających rozmiary viewportu jest naprawdę sporo.

25. Równoległe uruchamianie procesów z GNU Parallel
    https://alexplescan.com/posts/2023/08/20/gnu-parallel/
    INFO: Jak odpalić na Linuksie wiele operacji jednocześnie, w sposób równoległy i do tego zebrać ich wyniki pracy? Aplikacja 'Parallel' to jest to, czego szukasz. Artykuł pokazuje jak ją zastosować w konkretnym use-case.

26. GPT-3.5 Turbo oferuje już opcję fine-tuningu
    https://openai.com/blog/gpt-3-5-turbo-fine-tuning-and-api-updates
    INFO: OpenAI ogłosiło długo oczekiwaną przez programistów opcję fine-tiningu, dostępną do tej pory jedynie w modelach językowych starszej generacji (Ada/Babage/Curie/Davinci). Nie da się jeszcze wykonać tego procesu na GPT-4, ale możliwość tuningowania GPT-3.5 to i tak spory krok w rozwoju tej technologii.

LINKI TYLKO DLA PATRONÓW

27. Negocjowanie wynagrodzenia - jak robić to ŹLE
    https://uw7.org/un_fc81a4ee3eb46/
    INFO: Jeden z częstych błędów popełnianych podczas rozmów o prace może spowodować, że ostatecznie dostaniesz pracę, o którą się starasz, ale za znacznie mniejsze pieniądze niż te, które dałoby się zgarnąć, efektywnie prowadząc rozmowę.

28. Role Ansible do hardenowania serwerów
    https://uw7.org/un_b5d0d082e99f4/
    INFO: Gotowe role i scenariusze je używające do podnoszenia bezpieczeństwa serwerów linuksowych. Są pisane pod Ubuntu, Debiana i AlmaLinuxa. W parametrach podajesz, co chcesz zabezpieczyć i gotowe. Sugerowane polityki zostaną aktywowane na wskazanym serwerze.

29. Kolekcja backdorów dających shella, pisanych w PHP
    https://uw7.org/un_a68c16d546b84/
    INFO: Jak podaje autor repozytorium, są to wszystkie backdory, na jakie kiedykolwiek się natknął. Niestety, ze względów bezpieczeństwa, kod każdego z nich trzeba ściągać oddzielnie z zewnętrznego hostingu. Ta kolekcja może Ci się przydać do analizy złośliwego kodu oraz do wyszukiwania tego rodzaju kodów na swoich serwerach (np. gdy hostujesz wiele Wordpressów).

Zobacz poprzednie wydania newslettera:

• [2023-08-18] Praca w SpaceX, trudni programiści, dziurawy WordPress i... jednoosobowy Mastodon?!
• [2023-08-11] Webowe ataki SMS-owe, AI jako JuniorDev, scrapowania netu i... ChatGPT ma zaburzenia
• [2023-08-04] Muzeum Flasha, pierwszy Macintosh, pranie mózgu LLM i... toster do Amigi?
• [2023-07-28] Komputery mainframe, JWT i sesje, odtwarzamy buga i... Freddie znowu śpiewa!
• [2023-07-21] AI zyskało świadomość. Postgres bije MySQL, a giełdę online rozłożył mały skrypt

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Wersja webowa aktualnego wydania

Do zobaczenia za tydzień  👋

pozdrawiam Jakub 'unknow' Mrugalski https://mrugalski.pl

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.