Cze┼Ť─ç!

W tym tygodniu przygotowanie newslettera to by┼é prawdziwy koszmar, a wszystko za spraw─ů Prima Aprilis (April Fool). W okolicach 1 kwietnia wi─Ökszo┼Ť─ç naprawd─Ö dobrych newsów to by┼éy fa┼észywki, których wola┼ébym Ci nie dostarcza─ç w newsletterze. Niestety, pó┼║niej by┼éo jeszcze gorzej, bo nadesz┼éa "afera z XZ" i praktycznie ka┼╝dy chcia┼é dorzuci─ç do tematu swoje trzy grosze, wi─Öc co drugi znaleziony artyku┼é i film by┼é w┼éa┼Ťnie o tym.

Ale uda┼éo si─Ö! Wy┼éowi┼éem tre┼Ťci, które wierz─Ö, ┼╝e przypadn─ů Ci do gustu.

 

A teraz "pora na sponsora".

Sponsorem tego wydania newslettera jest firma Cambly, oferuj─ůca platform─Ö online do nauki angielskiego z native speakerami. Samodzielnie wybierasz nauczyciela i to, jak intensywnie chcesz si─Ö uczy─ç. Masz woln─ů tylko godzin─Ö tygodniowo, a mo┼╝e 5 godzin w tygodniu? Ka┼╝da opcja jest dost─Öpna.

Masz szczególne wymagania i chcesz uczy─ç si─Ö tylko 30 minut na tydzie┼ä, a do tego w grupie i jeszcze za pó┼é ceny? To tak┼╝e mo┼╝liwe!

Z kodem unkn55 otrzymujesz 55% zni┼╝ki na ka┼╝dy plan roczny (kod dzia┼éa dla pierwszych 200 osób).

https://cambly.biz/unkn55

Kupuj─ůc plan "Complete" (indywidualny) mo┼╝esz w ramach wykupionego czasu korzysta─ç tak┼╝e z lekcji grupowych, je┼Ťli masz na to ochot─Ö.

Je┼Ťli chcesz zareklamowa─ç si─Ö w newsletterze, odezwij si─Ö do mnie - wystarczy odpisa─ç na maila.

 

Zapraszam do lektury dzisiejszego wydania.

 

ÔŚó #unknownews ÔŚú

  1. O co chodzi z backdoorem w XZ - skrajnie proste wyja┼Ťnienie (film, 5m)
    https://youtu.be/bS9em7Bg0iU
    INFO: Zanim zag┼é─Öbisz si─Ö w analizy techniczne tego backdoora, warto pos┼éucha─ç do┼Ť─ç wysokopoziomowego wyja┼Ťnienia ca┼éej sytuacji. Warto przes┼éucha─ç, zw┼éaszcza je┼Ťli o sprawie wiesz prawie nic.

  2. Zdrowie psychiczne u programistów - niema┼éy problem
    https://vadimkravcenko.com/shorts/mental-health-in-software-engineering/
    INFO: Zmagania z l─Ökiem i wypaleniem zawodowym s─ů rzeczywisto┼Ťci─ů wielu tech leadów. Artyku┼é przedstawia histori─Ö wspó┼éza┼éo┼╝yciela technologicznego startupu, który mierzy┼é si─Ö z ogromn─ů presj─ů i odpowiedzialno┼Ťci─ů. Dowiesz si─Ö, jak radzi─ç sobie z nieuniknionym stresem i jakie metody pomog┼éy autorowi zadba─ç o swoje zdrowie psychiczne. Jest szansa, ┼╝e ta wiedza oka┼╝e si─Ö przydatna równie┼╝ dla Ciebie.

  3. Kobold Letters - uwa┼╝aj na te maile w swojej firmie. Nowa metoda ataku
    https://lutrasecurity.com/en/articles/kobold-letters/
    INFO: Wyobra┼║ sobie, ┼╝e dostajesz na firmowego maila niewinnie wygl─ůdaj─ůc─ů wiadomo┼Ť─ç. Nie ma za┼é─ůczników, nie ma ┼╝adnych linków, nie ma w niej absolutnie nic podejrzanego. To jest w pe┼éni bezpieczna przesy┼éka z pro┼Ťb─ů, na przyk┼éad, o dopytanie w ksi─Ögowo┼Ťci, czy faktura zosta┼éa op┼éacona. Oczywi┼Ťcie, nie masz zamiaru nikogo pyta─ç, wi─Öc robisz forward tej wiadomo┼Ťci i... tutaj zaczyna si─Ö atak. Mail, który forwardujesz, nie jest tym, który przeczyta┼ée┼Ť. Ale jak to jest mo┼╝liwe?! O tym przeczytasz w artykule.

  4. Jak zabezpieczy─ç API przed atakami poprzez walidacj─Ö danych?
    https://www.freecodecamp.org/news/web-api-security-guide/
    INFO: Odpowiednia walidacja danych wej┼Ťciowych to podstawa, je┼Ťli mowa o bezpiecze┼ästwie API, ale niekoniecznie musi to oznacza─ç r─Öczne pisanie wyra┼╝e┼ä regularnych do przetwarzania zmiennych i wymy┼Ťlanie ko┼éa od nowa. S─ů od tego gotowe rozwi─ůzania, takie jak Joi, Zod czy Yup. Ten artyku┼é skupia si─Ö w┼éa┼Ťnie na wdro┼╝eniu frameworka Joi, ale z pozosta┼éymi sprawa wygl─ůda do┼Ť─ç podobnie.

  5. Wyja┼Ťnienie obfuskacji skryptu Bash w xz/liblzma - od Gynvaela
    https://gynvael.coldwind.pl/?lang=en&id=782
    INFO: Odkrycie podst─Öpnego backdoora w xz/liblzma, który wp┼éywa na serwer OpenSSH, wywo┼éa┼éo spore poruszenie. Artyku┼é omawia w przyst─Öpny sposób metody zaciemniania kodu, zastosowane w pocz─ůtkowej fazie ataku. Nacisk po┼éo┼╝ono na skrypty Bash i ich proste, lecz sprytne metody ukrycia. Jest to lektura mocno techniczna, ale moim zdaniem temat jest ┼Ťwietnie wyja┼Ťniony.

  6. Jak efektywnie korzysta─ç z GitHub Copilot w Twoim IDE?
    https://github.blog/2024-03-25-how-to-use-github-copilot-in-your-ide-tips-tricks-and-best-practices/
    INFO: Copilot to nie tylko inteligentne uzupe┼énianie kodu tabulatorem. Oferuje on znacz─ůco wi─Öcej mo┼╝liwo┼Ťci, o których by─ç mo┼╝e nie wiesz. Niekiedy to rozwi─ůzanie podpowiada te┼╝ kod, który nie do ko┼äca spe┼énia Twoje wymagania - powodem mo┼╝e by─ç nieumiej─Ötne korzystanie z tej technologii. Artyku┼é pochodzi wprost od twórców tego rozwi─ůzania, czyli od GitHuba. Je┼Ťli korzystasz z Copilota, warto rzuci─ç okiem na ten tekst.

  7. Rabat na nauk─Ö angielskiego na Cambly -55% [sponsorowane]
    https://cambly.biz/unkn55
    INFO: Angielski Online z native speakerami. Nauka dos┼éownie 24/7, sk─ůd chcesz, kiedy chcesz. Oferta idealnie skrojona pod bran┼╝─Ö IT - mo┼╝esz rozmawia─ç z lud┼║mi z bran┼╝y, symulowa─ç rozmowy o prace, a tak┼╝e korzysta─ç z kursów dost─Öpnych na platformie. Uczysz si─Ö w grupie lub indywidualnie. Z kodem unkn55 otrzymujesz zni┼╝k─Ö 55%.

  8. Katalog oprogramowania self-hosted
    https://selfh.st/apps/
    INFO: Ten serwis gromadzi najpopularniejsze oprogramowanie u┼╝ywane przez fanów self-hostingu. Znajd┼║ alternatywy dla SaaSów i poznaj nowe aplikacje. Jest szansa, ┼╝e znajdziesz co┼Ť, co Ci─Ö zainteresuje.

  9. Optymalizacja SQLite - jak poprawnie u┼╝ywa─ç ten bazy
    https://kerkour.com/sqlite-for-servers
    INFO: SQLite jest cz─Östo postrzegane jako "baza danych zabawka", dobra jedynie do aplikacji mobilnych i systemów wbudowanych, poniewa┼╝ jego domy┼Ťlna konfiguracja jest zoptymalizowana w┼éa┼Ťnie pod k─ůtem takich zastosowa┼ä. Osoby pocz─ůtkuj─ůce, próbuj─ůce korzysta─ç z tej bazy, napotykaj─ů albo na s┼éabe wyniki zwi─ůzane z wydajno┼Ťci─ů, albo ci─ůgle otrzymuj─ů b┼é─ůd SQLITE_BUSY. Ale co by by┼éo, gdyby Ci powiedzia┼éem, ┼╝e przez dostosowanie kilku ustawie┼ä mo┼╝na osi─ůgn─ů─ç nieprawdopodobn─ů wydajno┼Ť─ç z u┼╝yciem tej bazy danych? Wi─Öcej na ten temat przeczytasz w artykule.

  10. Dost─Öp do plików z poziomu JavaScript? - to nie takie proste. Zawi┼éo┼Ťci API
    https://cloudfour.com/thinks/the-many-confusing-file-system-apis/
    INFO: Gdy poszukasz w Internecie informacji o API w JavaScript, które daje dost─Öp do plików na dysku, oka┼╝e si─Ö, ┼╝e do Twojej dyspozycji masz 10 ró┼╝nych rozwi─ůza┼ä wbudowanych w przegl─ůdark─Ö. Czym one si─Ö ró┼╝ni─ů i jakie mo┼╝liwo┼Ťci oferuj─ů? Ten artyku┼é pomo┼╝e Ci zrozumie─ç te ró┼╝nice i zastosowania poszczególnych API, pocz─ůwszy od prostego odczytu plików, a sko┼äczywszy na zarz─ůdzaniu plikami na dysku.

  11. Similar Songs Finder - wyszukiwarka podobnych utworów
    https://www.similarsongsfinder.com/
    INFO: To narz─Ödzie generuje playlist─Ö na podstawie utworu, który wybierzesz. To prosty i darmowy sposób na odkrywanie nowej muzyki w Spotify i nie tylko. Testowa┼éem go na wielu znanych utworach i mo┼╝na powiedzie─ç, ┼╝e skuteczno┼Ť─ç tego narz─Ödzia jest "taka sobie". Czasami idealnie wpisuje si─Ö w moje oczekiwania, a czasami podpowiedzi s─ů tylko lekko powi─ůzane gatunkowo z utworem wzorcowym. Jakby na to nie patrze─ç, z pewno┼Ťci─ů za pomoc─ů tej aplikacji znajdziesz wiele nowych utworów, które, nawet je┼Ťli nie b─Öd─ů idealnie odpowiada─ç Twoim oczekiwaniom, maj─ů szans─Ö przypa┼Ť─ç Ci do gustu.

  12. Runtipi - Proste zarz─ůdzanie serwerem domowym
    https://runtipi.io/
    INFO: Jeste┼Ť fanem rozwi─ůza┼ä selfhosted, ale nie za bardzo masz czas na r─Öczn─ů konfiguracj─Ö wszystkich us┼éug? To rozwi─ůzanie mo┼╝e Ci si─Ö spodoba─ç. Za pomoc─ů kilku klikni─Ö─ç postawisz na swoim domowym serwerze (nawet tak ma┼éym, jak Raspberry Pi) najpopularniejsze oprogramowanie.

  13. Interaktywny przewodnik po zapytaniach kontenerowych CSS
    https://ishadeed.com/article/css-container-query-guide/
    INFO: Ten artyku┼é poprowadzi Ci─Ö przez interaktywny przewodnik, wyja┼Ťniaj─ůcy, jak zapytania kontenerowe (container queries) rozwi─ůzuj─ů pewne problemy z responsywno┼Ťci─ů, jak dzia┼éaj─ů i jak mo┼╝esz je wykorzysta─ç w Twoich codziennych zadaniach projektowych.

  14. Continue - autopilot dla VS Code i JetBrains
    https://github.com/continuedev/continue
    INFO: To otwarto┼║ród┼éowe rozwi─ůzanie, które u┼éatwia programowanie z wykorzystaniem dowolnego LLVM-a w ┼Ťrodowiskach VS Code oraz JetBrains. Dzi─Öki niemu mo┼╝esz wygodnie uzupe┼énia─ç kod, odpowiada─ç na pytania programistyczne i generowa─ç pliki projektu od zera, korzystaj─ůc z prostych komend wydawanych w j─Özyku naturalnym. To dobre rozwi─ůzanie dla kogo┼Ť, kto nie chce wydawa─ç pieni─Ödzy na Copilota od GitHuba, ale chcia┼éby mie─ç w swoim IDE podobne rozwi─ůzanie.

  15. Mierzenie wydajno┼Ťci indywidualnej programistów - jak to robi─ç dobrze?
    https://lauratacho.com/blog/using-metrics-to-measure-individual-developer-performance/
    INFO: Czy liczba linii kodu, cz─Östotliwo┼Ť─ç deploymentów czy commitów to dobre wska┼║niki oceny pracy programisty? Raczej nie. Autorka demaskuje cz─Öste b┼é─Ödy w ocenianiu wydajno┼Ťci deweloperów i proponuje metodologi─Ö opart─ů na "dowodach". Dowiedz si─Ö, jak ocenia─ç cz┼éonków zespo┼éu w sposób sprawiedliwy i efektywny.

  16. Co┼Ť jak IMDb, ale dla YouTuberów - znajd┼║ nowe kana┼éy
    https://www.favoree.io/
    INFO: Ten serwis to kolekcja najlepiej ocenianych kana┼éów na YouTube, w ró┼╝nych kategoriach tematycznych. Po za┼éo┼╝eniu konta mo┼╝esz dodawa─ç swoje kana┼éy, jak równie┼╝ ocenia─ç te ju┼╝ istniej─ůce. Baza kana┼éów jeszcze nie jest du┼╝a, ale ju┼╝ teraz mo┼╝na tam znale┼║─ç kilka pere┼éek.

  17. Biblioteka krótkich Opowiada┼ä - gdy masz tylko chwilk─Ö na lektur─Ö
    https://www.libraryofshortstories.com/
    INFO: Poka┼║ny (ponad 1000 pozycji) zbiór krótkich (do 40 minut lektury) opowiada┼ä znanych twórców. Arthur Conan Doyle, Edgar Allan Poe, Franz Kafka, Fiodor Dostojewski i wielu innych. Wszystko oczywi┼Ťcie za darmo i do tego w kilku formatach: PDF, EPUB oraz z mo┼╝liwo┼Ťci─ů czytania online.

  18. Co AI teraz potrafi? - lista serwisów i rozwi─ůza┼ä
    https://whataicandotoday.com/
    INFO: Potrzebujesz pomocy w znalezieniu odpowiedniego narz─Ödzia AI do swojego zadania? Ta strona pomo┼╝e Ci je odnale┼║─ç. Mo┼╝esz przeszukiwa─ç poka┼║ny zbiór (prawie 5700 pozycji) narz─Ödzi za pomoc─ů wyszukiwarki lub przeklikuj─ůc si─Ö przez kategorie.

  19. Nie znajdziesz technicznego co-fundera dla swojego startupu - oto dlaczego
    https://www.breakneck.dev/blog/no-tech-cofounder
    INFO: Marzy Ci si─Ö znalezienie technicznego wspó┼éza┼éo┼╝yciela dla Twojego startupu? Artyku┼é wyja┼Ťnia, dlaczego mo┼╝e to by─ç trudniejsze, ni┼╝ my┼Ťlisz, i dlaczego warto rozwa┼╝y─ç alternatywne rozwi─ůzania. Poznaj perspektyw─Ö autora, który dzieli si─Ö do┼Ťwiadczeniami z obu stron barykady, i podpowiada, jak realistycznie podej┼Ť─ç do budowania zespo┼éu i MVP.

  20. Opera (przegl─ůdarka) daje swoim u┼╝ytkownikom dost─Öp do lokalnych LLM-ów
    https://press.opera.com/2024/04/03/ai-feature-drops-local-llms/
    INFO: Opera wprowadza wsparcie dla oko┼éo 150 lokalnych modeli j─Özykowych, dzi─Öki czemu mo┼╝esz korzysta─ç z generatywnej AI, bez konieczno┼Ťci wysy┼éania jakichkolwiek danych na serwery innych firm. To ciekawy krok w rozwoju tej przegl─ůdarki. Funkcja jest obecnie dost─Öpna w wersji deweloperskiej Opery.

  21. Ale co to jest ten GPT? - wizualne wprowadzenie do Transformatorów (film, 27m)
    https://www.youtube.com/watch?v=wjZofJX0v4M
    INFO: Je┼Ťli interesuje Ci─Ö g┼é─Öbsza wiedza na temat LLM-ów ni┼╝ tylko pisanie polece┼ä, to ten film doskonale przedstawia w wizualny sposób, jak dzia┼éaj─ů takie rozwi─ůzania jak GPT i czym s─ů tajemnicze "transformery", które go nap─Ödzaj─ů. Wiedza jest zaawansowana, ale zosta┼éa podana w bardzo przyst─Öpny sposób.

  22. Kluczowe umiej─Ötno┼Ťci mi─Ökkie dla in┼╝ynierów i liderów
    https://hybridhacker.email/p/essential-soft-skills-for-engineers-and-managers
    INFO: Ten artyku┼é pomo┼╝e Ci zrozumie─ç ró┼╝nic─Ö mi─Ödzy umiej─Ötno┼Ťciami twardymi a mi─Ökkimi, wska┼╝e najwa┼╝niejsze 'soft skills' oraz doradzi, jak je rozwija─ç. Dowiesz si─Ö tak┼╝e, jakie umiej─Ötno┼Ťci mi─Ökkie s─ů kluczowe w zale┼╝no┼Ťci od Twojej ┼Ťcie┼╝ki kariery w ┼Ťwiecie in┼╝ynierii oprogramowania i zarz─ůdzania.

  23. Pumble - darmowy program do czatu i komunikacji dla zespo┼éów
    https://pumble.com/
    INFO: Je┼Ťli szukasz zamiennika dla Slacka na potrzeby swojej firmy i nie chcesz wydawa─ç fortuny na nowe narz─Ödzia, by─ç mo┼╝e Pumble przypadnie Ci do gustu. Wersja darmowa posiada wszystko, co zazwyczaj jest Ci potrzebne do codziennej pracy. Wersja p┼éatna jest ponad dwa razy ta┼äsza od Slacka. Du┼╝ym plusem wersji darmowej jest nieograniczona historia wiadomo┼Ťci.

  24. Analiza próby zbackdoorowania infrastruktury open source [PL]
    https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
    INFO: Historia backdoora w bibliotece xz to skomplikowana i wielow─ůtkowa akcja. Artyku┼é opisuje z┼éo┼Ťliwy kod w programie XZ, który ze wzgl─Ödu na swoj─ů popularno┼Ť─ç móg┼éby narazi─ç na szwank bezpiecze┼ästwo serwerów i infrastruktury internetowej.

  25. Amazon zamyka kasy "Just Walk Out" - powód jest zabawny
    https://boingboing.net/2024/04/03/amazons-ai-powered-just-walk-outcheckout-option-turns-out-to-be-1000-workers-watching-you-shop.html
    INFO: Firma rezygnuje z kas "Just Walk Out" w sklepach Amazon Fresh, ale wprowadza inteligentne wózki, które pozwalaj─ů na ┼Ťledzenie wydatków w czasie rzeczywistym. Okazuje si─Ö, ┼╝e za sztuczn─ů inteligencj─ů kry┼éo si─Ö co┼Ť wi─Öcej... Dowiedz si─Ö, co to, czytaj─ůc nasz artyku┼é.

  26. HeyForm - system do tworzenia formularzy online
    https://github.com/heyform/heyform?tab=readme-ov-file
    INFO: Poznaj HeyForm - otwarto┼║ród┼éowe narz─Ödzie do tworzenia formularzy, które umo┼╝liwia ka┼╝demu stworzenie rozbudowanych ankiet, quizów czy g┼éosowa┼ä. Nie wymaga umiej─Ötno┼Ťci programowania. Jego funkcje obejmuj─ů m.in. inteligentn─ů logik─Ö warunkow─ů i wszechstronne integracje. Podaj─Ö link do kodu ┼║ród┼éowego aplikacji typu open source, poniewa┼╝ na oficjalnej stronie znajdziesz tylko wersj─Ö p┼éatn─ů.

  27. Przegl─ůd wartych uwagi alternatyw dla Notion
    https://medium.com/@stackradar/the-best-notion-alternatives-of-2024-3614107c2f67
    INFO: Rozwa┼╝asz zmian─Ö narz─Ödzia do zarz─ůdzania swoj─ů produktywno┼Ťci─ů i projektami? Artyku┼é przedstawia kilka rozwi─ůza┼ä zbli┼╝onych funkcjami do Notion, które mog─ů Ci─Ö zainteresowa─ç. Nie zna┼éem wi─Ökszo┼Ťci tych aplikacji.

LINKI TYLKO DLA PATRONÓW

  1. Kolekcja historii z debugowania softu - repozytorium
    https://uw7.org/un_e01ac5951194a/
    INFO: To repozytorium na GitHubie gromadzi opisy debugowania b┼é─Ödów w oprogramowaniu. Znajdziesz tu informacje o tym, jaki b┼é─ůd wyst─Öpowa┼é, jak go namierzono i jak poprawiono. To interesuj─ůce ┼║ród┼éo dla osób, które chc─ů zag┼é─Öbi─ç si─Ö w temat debugowania oprogramowania. Jest to mocno techniczna lektura.

  2. Naucz si─Ö automatyzowa─ç nudne zadania bez kodowania - kurs (film, 3h)
    https://uw7.org/un_06fe6bcf5aa1b/
    INFO: Masz do┼Ť─ç monotonnych zada┼ä biznesowych? Oto kurs automatyzacji bez u┼╝ycia kodu, stworzony przez popularn─ů YouTuberk─Ö, który pomo┼╝e Ci zwi─Ökszy─ç produktywno┼Ť─ç. Kurs zawiera rozdzia┼éy zwi─ůzane z u┼╝yciem GPT-4.

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.

Zapisz si─Ö na ten newsletter!