Cześć!

W tym tygodniu przygotowanie newslettera to był prawdziwy koszmar, a wszystko za sprawą Prima Aprilis (April Fool). W okolicach 1 kwietnia większość naprawdę dobrych newsów to były fałszywki, których wolałbym Ci nie dostarczać w newsletterze. Niestety, później było jeszcze gorzej, bo nadeszła "afera z XZ" i praktycznie każdy chciał dorzucić do tematu swoje trzy grosze, więc co drugi znaleziony artykuł i film był właśnie o tym.

Ale udało się! Wyłowiłem treści, które wierzę, że przypadną Ci do gustu.

 

A teraz "pora na sponsora".

Sponsorem tego wydania newslettera jest firma Cambly, oferująca platformę online do nauki angielskiego z native speakerami. Samodzielnie wybierasz nauczyciela i to, jak intensywnie chcesz się uczyć. Masz wolną tylko godzinę tygodniowo, a może 5 godzin w tygodniu? Każda opcja jest dostępna.

Masz szczególne wymagania i chcesz uczyć się tylko 30 minut na tydzień, a do tego w grupie i jeszcze za pół ceny? To także możliwe!

Z kodem unkn55 otrzymujesz 55% zniżki na każdy plan roczny (kod działa dla pierwszych 200 osób).

https://cambly.biz/unkn55

Kupując plan "Complete" (indywidualny) możesz w ramach wykupionego czasu korzystać także z lekcji grupowych, jeśli masz na to ochotę.

Jeśli chcesz zareklamować się w newsletterze, odezwij się do mnie - wystarczy odpisać na maila.

 

Zapraszam do lektury dzisiejszego wydania.

 

◢ #unknownews ◣

  1. O co chodzi z backdoorem w XZ - skrajnie proste wyjaśnienie (film, 5m)
    https://youtu.be/bS9em7Bg0iU
    INFO: Zanim zagłębisz się w analizy techniczne tego backdoora, warto posłuchać dość wysokopoziomowego wyjaśnienia całej sytuacji. Warto przesłuchać, zwłaszcza jeśli o sprawie wiesz prawie nic.

  2. Zdrowie psychiczne u programistów - niemały problem
    https://vadimkravcenko.com/shorts/mental-health-in-software-engineering/
    INFO: Zmagania z lękiem i wypaleniem zawodowym są rzeczywistością wielu tech leadów. Artykuł przedstawia historię współzałożyciela technologicznego startupu, który mierzył się z ogromną presją i odpowiedzialnością. Dowiesz się, jak radzić sobie z nieuniknionym stresem i jakie metody pomogły autorowi zadbać o swoje zdrowie psychiczne. Jest szansa, że ta wiedza okaże się przydatna również dla Ciebie.

  3. Kobold Letters - uważaj na te maile w swojej firmie. Nowa metoda ataku
    https://lutrasecurity.com/en/articles/kobold-letters/
    INFO: Wyobraź sobie, że dostajesz na firmowego maila niewinnie wyglądającą wiadomość. Nie ma załączników, nie ma żadnych linków, nie ma w niej absolutnie nic podejrzanego. To jest w pełni bezpieczna przesyłka z prośbą, na przykład, o dopytanie w księgowości, czy faktura została opłacona. Oczywiście, nie masz zamiaru nikogo pytać, więc robisz forward tej wiadomości i... tutaj zaczyna się atak. Mail, który forwardujesz, nie jest tym, który przeczytałeś. Ale jak to jest możliwe?! O tym przeczytasz w artykule.

  4. Jak zabezpieczyć API przed atakami poprzez walidację danych?
    https://www.freecodecamp.org/news/web-api-security-guide/
    INFO: Odpowiednia walidacja danych wejściowych to podstawa, jeśli mowa o bezpieczeństwie API, ale niekoniecznie musi to oznaczać ręczne pisanie wyrażeń regularnych do przetwarzania zmiennych i wymyślanie koła od nowa. Są od tego gotowe rozwiązania, takie jak Joi, Zod czy Yup. Ten artykuł skupia się właśnie na wdrożeniu frameworka Joi, ale z pozostałymi sprawa wygląda dość podobnie.

  5. Wyjaśnienie obfuskacji skryptu Bash w xz/liblzma - od Gynvaela
    https://gynvael.coldwind.pl/?lang=en&id=782
    INFO: Odkrycie podstępnego backdoora w xz/liblzma, który wpływa na serwer OpenSSH, wywołało spore poruszenie. Artykuł omawia w przystępny sposób metody zaciemniania kodu, zastosowane w początkowej fazie ataku. Nacisk położono na skrypty Bash i ich proste, lecz sprytne metody ukrycia. Jest to lektura mocno techniczna, ale moim zdaniem temat jest świetnie wyjaśniony.

  6. Jak efektywnie korzystać z GitHub Copilot w Twoim IDE?
    https://github.blog/2024-03-25-how-to-use-github-copilot-in-your-ide-tips-tricks-and-best-practices/
    INFO: Copilot to nie tylko inteligentne uzupełnianie kodu tabulatorem. Oferuje on znacząco więcej możliwości, o których być może nie wiesz. Niekiedy to rozwiązanie podpowiada też kod, który nie do końca spełnia Twoje wymagania - powodem może być nieumiejętne korzystanie z tej technologii. Artykuł pochodzi wprost od twórców tego rozwiązania, czyli od GitHuba. Jeśli korzystasz z Copilota, warto rzucić okiem na ten tekst.

  7. Rabat na naukę angielskiego na Cambly -55% [sponsorowane]
    https://cambly.biz/unkn55
    INFO: Angielski Online z native speakerami. Nauka dosłownie 24/7, skąd chcesz, kiedy chcesz. Oferta idealnie skrojona pod branżę IT - możesz rozmawiać z ludźmi z branży, symulować rozmowy o prace, a także korzystać z kursów dostępnych na platformie. Uczysz się w grupie lub indywidualnie. Z kodem unkn55 otrzymujesz zniżkę 55%.

  8. Katalog oprogramowania self-hosted
    https://selfh.st/apps/
    INFO: Ten serwis gromadzi najpopularniejsze oprogramowanie używane przez fanów self-hostingu. Znajdź alternatywy dla SaaSów i poznaj nowe aplikacje. Jest szansa, że znajdziesz coś, co Cię zainteresuje.

  9. Optymalizacja SQLite - jak poprawnie używać ten bazy
    https://kerkour.com/sqlite-for-servers
    INFO: SQLite jest często postrzegane jako "baza danych zabawka", dobra jedynie do aplikacji mobilnych i systemów wbudowanych, ponieważ jego domyślna konfiguracja jest zoptymalizowana właśnie pod kątem takich zastosowań. Osoby początkujące, próbujące korzystać z tej bazy, napotykają albo na słabe wyniki związane z wydajnością, albo ciągle otrzymują błąd SQLITE_BUSY. Ale co by było, gdyby Ci powiedziałem, że przez dostosowanie kilku ustawień można osiągnąć nieprawdopodobną wydajność z użyciem tej bazy danych? Więcej na ten temat przeczytasz w artykule.

  10. Dostęp do plików z poziomu JavaScript? - to nie takie proste. Zawiłości API
    https://cloudfour.com/thinks/the-many-confusing-file-system-apis/
    INFO: Gdy poszukasz w Internecie informacji o API w JavaScript, które daje dostęp do plików na dysku, okaże się, że do Twojej dyspozycji masz 10 różnych rozwiązań wbudowanych w przeglądarkę. Czym one się różnią i jakie możliwości oferują? Ten artykuł pomoże Ci zrozumieć te różnice i zastosowania poszczególnych API, począwszy od prostego odczytu plików, a skończywszy na zarządzaniu plikami na dysku.

  11. Similar Songs Finder - wyszukiwarka podobnych utworów
    https://www.similarsongsfinder.com/
    INFO: To narzędzie generuje playlistę na podstawie utworu, który wybierzesz. To prosty i darmowy sposób na odkrywanie nowej muzyki w Spotify i nie tylko. Testowałem go na wielu znanych utworach i można powiedzieć, że skuteczność tego narzędzia jest "taka sobie". Czasami idealnie wpisuje się w moje oczekiwania, a czasami podpowiedzi są tylko lekko powiązane gatunkowo z utworem wzorcowym. Jakby na to nie patrzeć, z pewnością za pomocą tej aplikacji znajdziesz wiele nowych utworów, które, nawet jeśli nie będą idealnie odpowiadać Twoim oczekiwaniom, mają szansę przypaść Ci do gustu.

  12. Runtipi - Proste zarządzanie serwerem domowym
    https://runtipi.io/
    INFO: Jesteś fanem rozwiązań selfhosted, ale nie za bardzo masz czas na ręczną konfigurację wszystkich usług? To rozwiązanie może Ci się spodobać. Za pomocą kilku kliknięć postawisz na swoim domowym serwerze (nawet tak małym, jak Raspberry Pi) najpopularniejsze oprogramowanie.

  13. Interaktywny przewodnik po zapytaniach kontenerowych CSS
    https://ishadeed.com/article/css-container-query-guide/
    INFO: Ten artykuł poprowadzi Cię przez interaktywny przewodnik, wyjaśniający, jak zapytania kontenerowe (container queries) rozwiązują pewne problemy z responsywnością, jak działają i jak możesz je wykorzystać w Twoich codziennych zadaniach projektowych.

  14. Continue - autopilot dla VS Code i JetBrains
    https://github.com/continuedev/continue
    INFO: To otwartoźródłowe rozwiązanie, które ułatwia programowanie z wykorzystaniem dowolnego LLVM-a w środowiskach VS Code oraz JetBrains. Dzięki niemu możesz wygodnie uzupełniać kod, odpowiadać na pytania programistyczne i generować pliki projektu od zera, korzystając z prostych komend wydawanych w języku naturalnym. To dobre rozwiązanie dla kogoś, kto nie chce wydawać pieniędzy na Copilota od GitHuba, ale chciałby mieć w swoim IDE podobne rozwiązanie.

  15. Mierzenie wydajności indywidualnej programistów - jak to robić dobrze?
    https://lauratacho.com/blog/using-metrics-to-measure-individual-developer-performance/
    INFO: Czy liczba linii kodu, częstotliwość deploymentów czy commitów to dobre wskaźniki oceny pracy programisty? Raczej nie. Autorka demaskuje częste błędy w ocenianiu wydajności deweloperów i proponuje metodologię opartą na "dowodach". Dowiedz się, jak oceniać członków zespołu w sposób sprawiedliwy i efektywny.

  16. Coś jak IMDb, ale dla YouTuberów - znajdź nowe kanały
    https://www.favoree.io/
    INFO: Ten serwis to kolekcja najlepiej ocenianych kanałów na YouTube, w różnych kategoriach tematycznych. Po założeniu konta możesz dodawać swoje kanały, jak również oceniać te już istniejące. Baza kanałów jeszcze nie jest duża, ale już teraz można tam znaleźć kilka perełek.

  17. Biblioteka krótkich Opowiadań - gdy masz tylko chwilkę na lekturę
    https://www.libraryofshortstories.com/
    INFO: Pokaźny (ponad 1000 pozycji) zbiór krótkich (do 40 minut lektury) opowiadań znanych twórców. Arthur Conan Doyle, Edgar Allan Poe, Franz Kafka, Fiodor Dostojewski i wielu innych. Wszystko oczywiście za darmo i do tego w kilku formatach: PDF, EPUB oraz z możliwością czytania online.

  18. Co AI teraz potrafi? - lista serwisów i rozwiązań
    https://whataicandotoday.com/
    INFO: Potrzebujesz pomocy w znalezieniu odpowiedniego narzędzia AI do swojego zadania? Ta strona pomoże Ci je odnaleźć. Możesz przeszukiwać pokaźny zbiór (prawie 5700 pozycji) narzędzi za pomocą wyszukiwarki lub przeklikując się przez kategorie.

  19. Nie znajdziesz technicznego co-fundera dla swojego startupu - oto dlaczego
    https://www.breakneck.dev/blog/no-tech-cofounder
    INFO: Marzy Ci się znalezienie technicznego współzałożyciela dla Twojego startupu? Artykuł wyjaśnia, dlaczego może to być trudniejsze, niż myślisz, i dlaczego warto rozważyć alternatywne rozwiązania. Poznaj perspektywę autora, który dzieli się doświadczeniami z obu stron barykady, i podpowiada, jak realistycznie podejść do budowania zespołu i MVP.

  20. Opera (przeglądarka) daje swoim użytkownikom dostęp do lokalnych LLM-ów
    https://press.opera.com/2024/04/03/ai-feature-drops-local-llms/
    INFO: Opera wprowadza wsparcie dla około 150 lokalnych modeli językowych, dzięki czemu możesz korzystać z generatywnej AI, bez konieczności wysyłania jakichkolwiek danych na serwery innych firm. To ciekawy krok w rozwoju tej przeglądarki. Funkcja jest obecnie dostępna w wersji deweloperskiej Opery.

  21. Ale co to jest ten GPT? - wizualne wprowadzenie do Transformatorów (film, 27m)
    https://www.youtube.com/watch?v=wjZofJX0v4M
    INFO: Jeśli interesuje Cię głębsza wiedza na temat LLM-ów niż tylko pisanie poleceń, to ten film doskonale przedstawia w wizualny sposób, jak działają takie rozwiązania jak GPT i czym są tajemnicze "transformery", które go napędzają. Wiedza jest zaawansowana, ale została podana w bardzo przystępny sposób.

  22. Kluczowe umiejętności miękkie dla inżynierów i liderów
    https://hybridhacker.email/p/essential-soft-skills-for-engineers-and-managers
    INFO: Ten artykuł pomoże Ci zrozumieć różnicę między umiejętnościami twardymi a miękkimi, wskaże najważniejsze 'soft skills' oraz doradzi, jak je rozwijać. Dowiesz się także, jakie umiejętności miękkie są kluczowe w zależności od Twojej ścieżki kariery w świecie inżynierii oprogramowania i zarządzania.

  23. Pumble - darmowy program do czatu i komunikacji dla zespołów
    https://pumble.com/
    INFO: Jeśli szukasz zamiennika dla Slacka na potrzeby swojej firmy i nie chcesz wydawać fortuny na nowe narzędzia, być może Pumble przypadnie Ci do gustu. Wersja darmowa posiada wszystko, co zazwyczaj jest Ci potrzebne do codziennej pracy. Wersja płatna jest ponad dwa razy tańsza od Slacka. Dużym plusem wersji darmowej jest nieograniczona historia wiadomości.

  24. Analiza próby zbackdoorowania infrastruktury open source [PL]
    https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/03/31/xz-backdoor.html
    INFO: Historia backdoora w bibliotece xz to skomplikowana i wielowątkowa akcja. Artykuł opisuje złośliwy kod w programie XZ, który ze względu na swoją popularność mógłby narazić na szwank bezpieczeństwo serwerów i infrastruktury internetowej.

  25. Amazon zamyka kasy "Just Walk Out" - powód jest zabawny
    https://boingboing.net/2024/04/03/amazons-ai-powered-just-walk-outcheckout-option-turns-out-to-be-1000-workers-watching-you-shop.html
    INFO: Firma rezygnuje z kas "Just Walk Out" w sklepach Amazon Fresh, ale wprowadza inteligentne wózki, które pozwalają na śledzenie wydatków w czasie rzeczywistym. Okazuje się, że za sztuczną inteligencją kryło się coś więcej... Dowiedz się, co to, czytając nasz artykuł.

  26. HeyForm - system do tworzenia formularzy online
    https://github.com/heyform/heyform?tab=readme-ov-file
    INFO: Poznaj HeyForm - otwartoźródłowe narzędzie do tworzenia formularzy, które umożliwia każdemu stworzenie rozbudowanych ankiet, quizów czy głosowań. Nie wymaga umiejętności programowania. Jego funkcje obejmują m.in. inteligentną logikę warunkową i wszechstronne integracje. Podaję link do kodu źródłowego aplikacji typu open source, ponieważ na oficjalnej stronie znajdziesz tylko wersję płatną.

  27. Przegląd wartych uwagi alternatyw dla Notion
    https://medium.com/@stackradar/the-best-notion-alternatives-of-2024-3614107c2f67
    INFO: Rozważasz zmianę narzędzia do zarządzania swoją produktywnością i projektami? Artykuł przedstawia kilka rozwiązań zbliżonych funkcjami do Notion, które mogą Cię zainteresować. Nie znałem większości tych aplikacji.

LINKI TYLKO DLA PATRONÓW

  1. Kolekcja historii z debugowania softu - repozytorium
    https://uw7.org/un_e01ac5951194a/
    INFO: To repozytorium na GitHubie gromadzi opisy debugowania błędów w oprogramowaniu. Znajdziesz tu informacje o tym, jaki błąd występował, jak go namierzono i jak poprawiono. To interesujące źródło dla osób, które chcą zagłębić się w temat debugowania oprogramowania. Jest to mocno techniczna lektura.

  2. Naucz się automatyzować nudne zadania bez kodowania - kurs (film, 3h)
    https://uw7.org/un_06fe6bcf5aa1b/
    INFO: Masz dość monotonnych zadań biznesowych? Oto kurs automatyzacji bez użycia kodu, stworzony przez popularną YouTuberkę, który pomoże Ci zwiększyć produktywność. Kurs zawiera rozdziały związane z użyciem GPT-4.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!