Cze┼Ť─ç!

Przybywam z now─ů porcj─ů subiektywnie najciekawszych znalezisk z bran┼╝y IT, na które natrafi┼éem w obecnym tygodniu.

Zanim przejd─Ö do w┼éa┼Ťciwego spisu, mam jednego, wa┼╝nego dla mnie newsa.

Nadchodzi kolejna edycja szkolenia AI Devs ­čÜÇ, w którego pierwszej edycji przeszkolili┼Ťmy 962 programistów w temacie integracji rozwi─ůza┼ä bazuj─ůcych na sztucznej inteligencji z istniej─ůcymi systemami IT.

Ôץ Zapisz si─Ö na list─Ö oczekuj─ůcych na start szkolenia, a powiadomimy Ci─Ö gdy ruszy jego przedsprzeda┼╝.

Sporo opinii na temat szkolenia da si─Ö znale┼║─ç bezpo┼Ťrednio na LinkedIn.

AI Devs

 

A teraz zapraszam do lektury :)

 

ÔŚó #unknownews ÔŚú

  1. TimeGuessr - gdzie i kiedy zrobiono to zdj─Öcie? (gra OSINT)
    https://timeguessr.com/
    INFO: Otrzymujesz fotk─Ö (czasami celowo jest czarno-bia┼éa). Musisz ustali─ç, gdzie oraz kiedy j─ů wykonano. Nie staraj si─Ö zgadywa─ç. Zrób dochodzenie, jak na prawdziwego OSINT-owca przysta┼éo. U┼╝yj wyszukiwarki, rozpoznaj elementy na zdj─Öciu ┼Ťwiadcz─ůce o kraju pochodzenia fotografii itp.

  2. Fa┼észywe za┼éo┼╝enia, w które wierz─ů programi┼Ťci
    https://github.com/kdeldycke/awesome-falsehood
    INFO: Lata temu ju┼╝ udost─Öpnia┼éem to repozytorium, ale ta wiedza jest nadal aktualna i ka┼╝dy programista powinien si─Ö z tym zapozna─ç. S─ů to przekonania, w jakie wierzymy. Warto zag┼é─Öbi─ç si─Ö w kategorie zwi─ůzane z tym, nad czym aktualnie pracujesz (obs┼éuga stref czasowych, przechowywanie danych u┼╝ytkowników, operacje finansowe itp.)

  3. Wyciekanie sekretów z procesów CI/CD
    https://trufflesecurity.com/blog/secrets-leak-in-ci-cd/
    INFO: Narz─Ödzia obs┼éuguj─ůce procesy CI/CD staraj─ů si─Ö maskowa─ç wra┼╝liwe dane, jak tylko mog─ů. Niestety, raz na jaki┼Ť czas zdarza si─Ö, ┼╝e tajne dane l─ůduj─ů w logach deployu lub w jednym z licznych artefaktów. Istniej─ů te┼╝ metody na celowe wydobycie takich danych, które z za┼éo┼╝enia mia┼éy by─ç niedost─Öpne dla programistów.

  4. Jak napisa─ç dobre CV dla bran┼╝y InfoSec? - poradnik
    https://bytebreach.com/how-to-write-an-infosec-resume/
    INFO: Interesujesz si─Ö cybersecurity i chcesz zmieni─ç prac─Ö? Ten artyku┼é zawiera porady na temat budowy efektywnego CV, które pozwoli Ci by─ç zauwa┼╝onym po┼Ťród innych kandydatów i które ostatecznie zwi─Ökszy Twoje szanse na dostanie si─Ö do kolejnych etapów rekrutacji. Niektóre z porad przydadz─ů si─Ö tak┼╝e przy rekrutacji do innych bran┼╝.

  5. Prawdopodobnie NIE potrzebujesz fine-tuningowa─ç modeli j─Özykowych
    https://www.tidepool.so/2023/08/17/why-you-probably-dont-need-to-fine-tune-an-llm/
    INFO: Fine-tuning to douczanie modelu czy to nowej wiedzy, czy te┼╝ sposobu udzielania odpowiedzi. To niejako 'dostrajanie' modelu do naszych potrzeb. Procedura ta jest jednak bardzo powolna i do┼Ť─ç droga (przy odpowiednio du┼╝ym zestawie danych). Artyku┼é wyja┼Ťnia, dlaczego w nowoczesnych modelach j─Özykowych prawdopodobnie nie potrzebujesz u┼╝ywa─ç fine-tuningu i co zrobi─ç, aby tak─ů procedur─Ö obej┼Ť─ç, jednocze┼Ťnie osi─ůgaj─ůc podobne wyniki jak z jej u┼╝yciem.

  6. Hackowanie desktopowej aplikacji Discorda - ukryte funkcje
    https://blog.0x7d0.dev/history/unlocking-discord-nitro-features-for-free/
    INFO: Aplikacja, o której mowa stworzona jest w Electronie, a co za tym idzie, przy odrobinie kombinowania, da si─Ö w niej odpali─ç narz─Ödzia developerskie, które daj─ů dost─Öp do ustawie┼ä, do których przeci─Ötny u┼╝ytkownik zdecydowanie nie powinien mie─ç dost─Öpu. Wszystko, co przedstawiono w artykule jest z┼éamaniem regulaminu Discorda, wi─Öc powtarzaj─ůc te akcje, nara┼╝asz si─Ö na problemy i np. blokad─Ö konta. Wrzucam w celach edukacyjnych, dla pasjonatów security i reversingu aplikacji.

  7. Jak radzi─ç sobie z trudnymi klientami pracuj─ůc w helpdesku?
    https://www.helpscout.com/customer-service-examples/
    INFO: Lista porad jak wyj┼Ť─ç z 12 popularnych sytuacji, w których nie┼║le wkurzony klient ma ┼╝─ůdania, których pomoc techniczna nie mo┼╝e lub nie chce spe┼éni─ç. Jak powinno si─Ö obs┼éu┼╝y─ç takie osoby? Artyku┼é zawiera nie tylko porady na wyj┼Ťcie z trudnych sytuacji, ale tak┼╝e gotowe szablony odpowiedzi.

  8. Microsoft Excel zacz─ů┼é wspiera─ç... Pythona
    https://techcommunity.microsoft.com/t5/microsoft-365-blog/introducing-python-in-excel-the-best-of-both-worlds-for-data/ba-p/3905482
    INFO: Python i Excel uchodz─ů za dwa najpopularniejsze narz─Ödzia do wizualizacji i analizy danych. Pierwsze przeznaczone dla bardziej technicznych u┼╝ytkowników, a drugie to bardziej user-friendly. Co mo┼╝e by─ç lepsze od tych dwóch? Mo┼╝e Excel ze wsparciem dla Pythona?

  9. Użycie Pythona w Excelu - praktyczny przykład (film, 19 minut)
    https://www.youtube.com/watch?v=FbBXtqtRnWU
    INFO: Ostatnio wszyscy ciesz─ů si─Ö z newsa o dost─Öpno┼Ťci Pythona w Excelu, ale jak tego u┼╝y─ç i co nam to naprawd─Ö daje? Ten krótki film pokazuje now─ů funkcj─Ö w akcji.

  10. Analiza tysi─Öcy argumentów GraphQL vs. REST
    https://konfigthis.com/blog/graphql-vs-rest
    INFO: Wolisz REST API, czy mo┼╝e API oparte na GraphQL? Zdania w┼Ťród programistów s─ů mocno podzielone. Autor tego artyku┼éu postanowi┼é zebra─ç tysi─ůce argumentów, jakie pojawiaj─ů si─Ö w ramach tego sporu i wybra─ç te najciekawsze, które jego zdaniem daj─ů do my┼Ťlenia.

  11. Lista 20 porad na zwi─Ökszenie dost─Öpno┼Ťci aplikacji webowych
    https://dev.to/this-is-learning/top-20-must-know-tips-for-web-accessibility-452
    INFO: Z tworzonych przez Ciebie aplikacji mog─ů korzysta─ç tak┼╝e osoby z ró┼╝nego rodzaju ograniczeniami, czy to wzrokowymi, czy motorycznymi. Warto tworzy─ç aplikacj─Ö w taki sposób, aby i takie osoby mia┼éy szanse na skorzystanie z niej.

  12. Kafka vs. RabbitMQ - co wybrać do obsługi kolejki?
    https://blog.bytebytego.com/p/how-to-choose-a-message-queue-kafka
    INFO: Porównanie mo┼╝liwo┼Ťci dwóch wspomnianych rozwi─ůza┼ä obs┼éuguj─ůcych kolejkowanie wiadomo┼Ťci. Artyku┼é nie wybiera zwyci─Öskiego rozwi─ůzania, a jedynie pokazuje, czym ró┼╝ni─ů si─Ö te dwie technologie, co mo┼╝e u┼éatwi─ç Ci wybór tej w┼éa┼Ťciwej dla Twoich wymaga┼ä.

  13. Krótki czas ┼╝ycia sesji w aplikacji podnosi bezpiecze┼ästwo?
    https://www.sjoerdlangkemper.nl/2023/08/16/session-timeout/
    INFO: Cz─Östo s┼éyszan─ů porad─ů na podniesienie bezpiecze┼ästwa aplikacji jest skrócenie czasu ┼╝ycia sesji zalogowanego u┼╝ytkownika. Dlaczego jednak wielkie aplikacje w stylu Gmail, Facebooka, czy GitHuba nie przestrzegaj─ů takich porad? Jakie s─ů realne koszty wdro┼╝enia sesji o krótkim czasie ┼╝ycia?

  14. Obecnie wszystko jest remiksem? (film, 1h)
    https://www.youtube.com/watch?v=X9RYuvPCQUA
    INFO: Ciekawa analiza tego, co nas otacza - muzyka, filmy, gry komputerowe, efekty pracy sztucznej inteligencji. D┼éugi, ale ciekawy i momentami sk┼éaniaj─ůcy do przemy┼Ťle┼ä materia┼é.

  15. Czy warto uczy─ç si─Ö PHP w 2023 roku?
    https://anastasionico.uk/blog/is-php-worth-learning-in-2023
    INFO: PHP jest specyficzny... z jednej strony stoi na nim wi─Ökszo┼Ť─ç ┼Ťwiata webowego, jaki znamy. Z drugiej strony jest to technologia uznawana za przestarza┼é─ů i ma┼éo powa┼╝n─ů w obecnych czasach. Jak to naprawd─Ö wygl─ůda?

  16. AI Human Generator - wygeneruj obraz całego człowieka
    https://generated.photos/human-generator/
    INFO: Pewnie spotka┼ée┼Ť si─Ö ju┼╝ wcze┼Ťniej z generatorami tworz─ůcymi fotki twarzy z u┼╝yciem AI. Tym razem mamy do czynienia z generatorem ca┼éego cia┼éa. Mo┼╝esz wyklika─ç wiele parametrów oraz zmieni─ç prompt bazowy do wygenerowanej fotki.

  17. Jak Emoji wp┼éywaj─ů na mózg?
    https://nautil.us/your-%F0%9F%A7%A0-on-emoji-365823/
    INFO: Graficzne emoji dla niektórych stanowi─ů jedynie ozdobniki w codziennej komunikacji. Dla innych to sposób wyra┼╝ania swoich emocji, a jak to wygl─ůda z naukowego punktu widzenia? Czy u┼╝ywanie emoji wp┼éywa na sposób, w jaki odbieramy dochodz─ůce do nas komunikaty?

  18. Midjourney InPainting - nowa funkcja w generatorze grafiki AI (film, 6 minut)
    https://www.youtube.com/watch?v=uCt4YLtNlcs
    INFO: Midjourney uchodzi za jeden z najdoskonalszych generatorów grafiki bazuj─ůcych na AI. Bez problemu tworzy┼é on nowe grafiki, ale niestety brakowa┼éo mu funkcji inpaintingu (znanej np. z nowego Photoshopa, czy z Canvy), pozwalaj─ůcej na wygenerowanie obrazie. Od teraz jednak jest to ju┼╝ mo┼╝liwe. Inpainting jest ju┼╝ dost─Öpny, a podlinkowany film pokazuje, jak to dzia┼éa w praktyce. Niestety, nie mo┼╝na jeszcze modyfikowa─ç w┼éasnych zdj─Ö─ç.

  19. Co jest nie tak z HTMLem w mailach?!
    https://dodov.dev/blog/why-does-email-development-have-to-suck
    INFO: Wiadomo┼Ťci mailowe najcz─Ö┼Ťciej u┼╝ywaj─ů HTMLa, wi─Öc w teorii powinny podlega─ç pod te same zasady rozwoju, co przegl─ůdarki internetowe. Tak si─Ö jednak nie dzieje. Style inline, losowe marginesy, brak wsparcia dla niestandardowych czcionek, problemy z responsywno┼Ťci─ů i wiele, wiele innych. Sk─ůd to si─Ö bierze?

  20. Wzorce renderowania tre┼Ťci we wspó┼éczesnym ┼Ťwiecie WebDev
    https://blog.openreplay.com/the-top-10-rendering-patterns-in-modern-web-development/
    INFO: Wolisz renderowanie danych na frontendzie, czy mo┼╝e server side rendering? A co je┼Ťli bym Ci powiedzia┼é, ┼╝e istnieje jeszcze minimum 8 innych podej┼Ť─ç do tego tematu? Artyku┼é skrótowo przedstawia ka┼╝de z nich.

  21. Jak ZFS i ZREPL mog─ů pomóc ocali─ç dane
    https://mastodon.social/@chromakode/110936177254839251
    INFO: Korzystasz z systemu plików ZFS na swoim komputerze, serwerze, czy NASie? Mo┼╝e wi─Öc warto zastanowi─ç si─Ö nad u┼╝yciem 'zrepl' do replikacji zawarto┼Ťci swoich dysków w bezpiecznej lokalizacji? Wpis z Mastodona z ciekawym przypadkiem odzyskiwania danych po padzie dysku.

  22. Jak stworzyć własny plik pkpass dla Apple Wallet?
    https://xenodium.com/my-custom-tesco-clubcard-pkpass/
    INFO: Chcesz wygenerowa─ç w┼éasn─ů 'kart─Ö', któr─ů b─Ödziesz nosi─ç w wirtualnym portfelu swojego iPhone? Okazuje si─Ö, ┼╝e nie jest to wcale tak bardzo skomplikowane, a sam format przechowywania takich kart jest tekstowy i wymaga jedynie bycia podpisanym przez specjaln─ů aplikacj─Ö. Dzi─Öki tej sztuczce mo┼╝esz wrzuci─ç do walleta dowoln─ů kart─Ö z kodem kreskowym, czy QR.

  23. Blog-Cells - wykonywalne fragmenty JS na Twojej stronie
    https://rameshvarun.github.io/blog-cells/
    INFO: Tworzysz bloga na temat programowania w JavaScript i chcesz osadzi─ç na nim interaktywne fragmenty kodu, które u┼╝ytkownik mo┼╝e dowolnie modyfikowa─ç i uruchamia─ç? To narz─Ödzie mo┼╝e Ci to u┼éatwi─ç. Zasada dzia┼éania jest bardzo podobna do Jupyter notebooks, z t─ů ró┼╝nic─ů, ┼╝e ca┼éy kod wykonywany jest w przegl─ůdarce u┼╝ytkownika, bez anga┼╝owania backendu.

  24. Idealny viewport nie istnieje, ale mo┼╝e co┼Ť mo┼╝emy na to poradzi─ç?
    https://viewports.fyi/
    INFO: Projektuj─ůc aplikacj─Ö webow─ů, tak naprawd─Ö nie wiemy, na jakim sprz─Öcie i z u┼╝yciem jakiej przegl─ůdarki, u┼╝ytkownik b─Ödzie z niej korzysta┼é. Czy to b─Ödzie dektop, tablet, a mo┼╝e smartfon? Jak─ů b─Ödzie mia┼é rozdzielczo┼Ť─ç? Czy paski narz─Ödziowe b─Öd─ů widoczne, czy mo┼╝e ukryte? Elementów zmieniaj─ůcych rozmiary viewportu jest naprawd─Ö sporo.

  25. Równoleg┼ée uruchamianie procesów z GNU Parallel
    https://alexplescan.com/posts/2023/08/20/gnu-parallel/
    INFO: Jak odpali─ç na Linuksie wiele operacji jednocze┼Ťnie, w sposób równoleg┼éy i do tego zebra─ç ich wyniki pracy? Aplikacja 'Parallel' to jest to, czego szukasz. Artyku┼é pokazuje jak j─ů zastosowa─ç w konkretnym use-case.

  26. GPT-3.5 Turbo oferuje ju┼╝ opcj─Ö fine-tuningu
    https://openai.com/blog/gpt-3-5-turbo-fine-tuning-and-api-updates
    INFO: OpenAI og┼éosi┼éo d┼éugo oczekiwan─ů przez programistów opcj─Ö fine-tiningu, dost─Öpn─ů do tej pory jedynie w modelach j─Özykowych starszej generacji (Ada/Babage/Curie/Davinci). Nie da si─Ö jeszcze wykona─ç tego procesu na GPT-4, ale mo┼╝liwo┼Ť─ç tuningowania GPT-3.5 to i tak spory krok w rozwoju tej technologii.

 

LINKI TYLKO DLA PATRONÓW

  1. Negocjowanie wynagrodzenia - jak robi─ç to ┼╣LE
    https://uw7.org/un_fc81a4ee3eb46/0000000000000000000000000000000000000000
    INFO: Jeden z cz─Östych b┼é─Ödów pope┼énianych podczas rozmów o prace mo┼╝e spowodowa─ç, ┼╝e ostatecznie dostaniesz prac─Ö, o któr─ů si─Ö starasz, ale za znacznie mniejsze pieni─ůdze ni┼╝ te, które da┼éoby si─Ö zgarn─ů─ç, efektywnie prowadz─ůc rozmow─Ö.

  2. Role Ansible do hardenowania serwerów
    https://uw7.org/un_b5d0d082e99f4/0000000000000000000000000000000000000000
    INFO: Gotowe role i scenariusze je u┼╝ywaj─ůce do podnoszenia bezpiecze┼ästwa serwerów linuksowych. S─ů pisane pod Ubuntu, Debiana i AlmaLinuxa. W parametrach podajesz, co chcesz zabezpieczy─ç i gotowe. Sugerowane polityki zostan─ů aktywowane na wskazanym serwerze.

  3. Kolekcja backdorów daj─ůcych shella, pisanych w PHP
    https://uw7.org/un_a68c16d546b84/0000000000000000000000000000000000000000
    INFO: Jak podaje autor repozytorium, s─ů to wszystkie backdory, na jakie kiedykolwiek si─Ö natkn─ů┼é. Niestety, ze wzgl─Ödów bezpiecze┼ästwa, kod ka┼╝dego z nich trzeba ┼Ťci─ůga─ç oddzielnie z zewn─Ötrznego hostingu. Ta kolekcja mo┼╝e Ci si─Ö przyda─ç do analizy z┼éo┼Ťliwego kodu oraz do wyszukiwania tego rodzaju kodów na swoich serwerach (np. gdy hostujesz wiele Wordpressów).

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.

Zapisz si─Ö na ten newsletter!