Cześć!
Gdy czytasz te słowa, prawdopodobnie jestem na promie i zmierzam w kierunku Norwegii, a jeśli ten mail do Ciebie dotarł, to nawet automatyzacja zadziałała zgodnie z planem - i to taka zwykła, kraftowa, bez AI ;)
Kamperowanie w kraju pięknych fiordów, parków narodowych i lodowców może jednak wygrać z codziennym czytaniem treści z branży IT na potrzeby tego newslettera - ale zobaczymy, jak będzie. Jest szansa, że przez ten czas będzie można mnie spotkać na IG, więc jeśli jeszcze Cię tam nie ma, to zapraszam.
Zapraszam do lektury dzisiejszego wydania newslettera.
◢ #unknownews ◣
-
Urządzenia AI do notatek - co działa, a czego lepiej unikać? (film, 20m)
https://www.youtube.com/watch?v=sTCGJH_utDk
INFO: Przypinki, zawieszki, dyktafony AI - rynek 'drugiego mózgu' kwitnie. I jak to bywa w sytuacjach, gdy coś staje się popularne - są produkty godne uwagi, ale są i niewypały. Autor spędził rok, testując Plaud, Pocket, Soundcore, Omi, Bee, Fielded i kilka innych, a w tym filmie dzieli się swoimi wnioskami. Jego kryteriami oceny są m.in. łatwość transferu plików, jakość aplikacji, koszty subskrypcji czy eksport danych. Dobry przegląd dla każdego, kto chce sensownie przeznaczyć budżet na 'drugi mózg' tworzony głosowo. -
Jak unikać przeciążenia w roli tech leada?
https://newsletter.posthog.com/p/tech-lead-failure-modes
INFO: Tech lead to dwa etaty naraz - nadal piszesz kod, ale odpowiadasz też za wyniki całego zespołu. Pogodzenie tego bywa trudne i czasem tech leadzi wpadają w jedną z typowych pułapek: stają się wąskim gardłem dla każdej decyzji, uciekają w spotkania kosztem kodu, ślepo trzymają się roadmapy albo unikają dawania trudnego feedbacku. To niestety prędzej czy później odbija się na całym zespole i samym 'dowodzącym'. Ale na każdy z tych problemów jest rozwiązanie i właśnie po nie warto zajrzeć do tego tekstu – zwłaszcza jeśli jesteś w tej roli albo się do niej przymierzasz. -
Skąd wezmą się seniorzy w branży IT w 2035 roku?
https://theengineeringmanager.substack.com/p/who-will-be-the-senior-engineers
INFO: Firmy coraz chętniej rezygnują z zatrudniania juniorów, bo AI przejmuje proste zadania - ale właśnie na tych zadaniach przez dekady budowało się doświadczenie, z którego potem można było korzystać jako senior. Dziś logika jest prosta: AI przejmuje proste zadania programistyczne, więc seniorzy mogą więcej zdziałać sami. Ale jeszcze nikt nie został seniorem przez samo korzystanie z AI czy czytanie tutoriali - to wymaga lat pracy 'na żywym organizmie'. Jeżeli dziś nadal będzie się traktować zatrudnianie juniora wyłącznie jako koszt, za kilka lat może się to odbić czkawką. W tekście znajdziesz zalecenia dla juniorów, seniorów i menedżerów na temat tego, co robić, aby problem się nie pogłębiał. -
Czy modele AI 'znają' Twoje nazwisko?
https://www.intheweights.com/
INFO: Modele AI trenowano na ogromnych fragmentach danych z internetu, którego i Ty jesteś częścią. Czy Twoje imię i nazwisko zostawiło tam jakiś ślad? Ta strona pozwala to sprawdzić. Wpisujesz dane, a narzędzie pokazuje, na ile popularne modele kojarzą daną osobę bez dodatkowego kontekstu. Chodzi tu o wagi - miliardy liczb, z których składa się wytrenowany model, ustawione podczas treningu tak, że model potrafi skojarzyć konkretne nazwisko z faktami czy kontekstem. Ciekawa zabawa, jeśli chcesz sprawdzić siebie, kogoś znanego z branży albo dowolną publiczną postać - ale też dobry punkt wyjścia do myślenia o tym, co właściwie 'zapamiętały' te modele i co to oznacza dla prywatności. -
Zbuduj własnego agenta kodującego w 300 liniach kodu?
https://ghuntley.com/agent/
INFO: Wszystkie popularne narzędzia kodujące (Cursor, Claude Code, Windsurf) to w gruncie rzeczy ten sam prosty mechanizm - pętla, model językowy i kilka dobrze opisanych funkcji. Nie ma tu żadnej magii ani 'moat' (przewagi, której nie da się powtórzyć) i możesz się o tym przekonać przy lekturze tego tekstu. Autor buduje agenta kodującego od zera w 300 liniach kodu - więc też dasz radę to ogarnąć. Opisuje też pięć podstawowych elementów tego procesu. Tłumaczy, dlaczego dobór modelu ma znaczenie i jak nie zapychać okna kontekstowego. Jeśli nie zdarzyło Ci się jeszcze budować takiego agenta, to ten tekst będzie dobrym początkiem. -
Jak zmniejszyć obraz Dockera dla aplikacji Node.js? - z 1.2GB do 80MB
https://the-practical-developer.online/posts/docker-image-from-1gb-to-80mb/
INFO: Typowy obraz kontenera dla Node.js + TypeScript potrafi ważyć ponad gigabajt. Autor sprawdza, skąd ta waga, monitorując każdą zmianę. Zaczyna od typowego Dockerfile i stopniowo go odchudza, przy każdej zmianie podając konkretny wpływ na rozmiar obrazu lub czas rebuilda. Dzięki temu łatwo ocenić, które techniki robią największą różnicę od razu, a które mają sens dopiero w bardziej dopracowanej konfiguracji. A po co to robić? Mniejszy obraz to m.in. szybsze wdrożenia, tańsze przechowywanie czy w razie ataku mniej luk do załatania - korzyści, które docenia się wraz z większą liczba środowisk i częstotliwość deploymentów. -
Lekcje z budowania dwóch firm B2B SaaS - jak to zrobić dobrze
https://thomasdullien.github.io/guides/entrepreneurship/
INFO: Jeżeli myślisz o własnym SaaS-ie skierowanym do B2B (sprzedaży firmom oprogramowania w modelu subskrypcyjnym), ten materiał będzie dla Ciebie użyteczny. Nie ma tu generycznych porad dostępnych wszędzie, tylko doświadczenie autora ze ścieżki budowania dwóch takich firm. Zobacz, jakie pułapki mogą czekać osoby z takim pomysłem na biznes - zarówno w aspekcie biznesowym, jak i międzyludzkim. -
Dwa pomysły na finansowanie projektów open source bez zamykania kodu
https://blog.pragmaticengineer.com/creative-ways-to-fund-open-source-projects/
INFO: Wiele firm bezpłatnie używa kodu z popularnych projektów open source, a rachunek za to płaci zwykle osoba utrzymująca projekt, która odpowiada na zgłoszenia czy łata dziury bezpieczeństwa. Zwykle jest to rachunek w postaci wypalenia. Autor - sam będący maintainerem - opisuje dwa sposoby na zmianę tego stanu rzeczy. Jeden polega na opłacie za support i gotowe binaria przy zachowaniu otwartego kodu, drugi na płatnych funkcjach enterprise wokół darmowego narzędzia. W tekście przeczytasz więcej o tych rozwiązaniach - może to być dla Ciebie szczególnie interesujące, jeśli też utrzymujesz projekty darmowe dla innych, za co płacisz swoim czasem. -
Jak reanimować stary komputer? - instalujemy Linuksa
https://www.fosslinux.com/158206/linux-on-older-hardware-revival-guide.htm
INFO: Windows 11 wymaga TPM 2.0 i nowoczesnego procesora, przez co nad sprawnymi komputerami z lat 2014-2019 krąży widmo kosza z elektrośmieciami. Ten przewodnik pokazuje, że to wcale nie koniec ich życia - pod warunkiem że wrzucisz im lekkiego Linuksa. Autor, który od dekady reanimuje stary sprzęt, prowadzi Cię przez cały proces. Sprawdzisz, ile masz RAM-u i jaki procesor (wystarczą trzy proste komendy), którą dystrybucję wybrać w zależności od ilości pamięci, i jak wycisnąć z systemu więcej przez ZRAM, dostrojenie swappiness czy wyłączenie zbędnych usług. Dowiesz się też, kiedy starego sprzętu mimo wszystko nie warto już przywracać do życia. -
JumpServer - zarządzaj dostępem do serwerów z centralnego miejsca
https://github.com/jumpserver/jumpserver
INFO: Kiedy zespół DevOps rośnie, a jednocześnie powiększa się liczba serwerów, baz danych i klastrów Kubernetes, zarządzanie dostępami może sprawiać problemy. Pomóc w tym może JumpServer, który jest otwartą platformą PAM - centralnym punktem kontroli dostępu, obsługiwanym z poziomu przeglądarki. To repozytorium zawiera szybki skrypt instalacyjny, więc postawienie środowiska testowego jest stosunkowo proste. System składa się z kilku osobnych komponentów odpowiedzialnych za interfejs webowy, terminal, obsługę protokołów i proxy. Użytkownicy, zamiast łączyć się wprost do serwerów docelowych, najpierw przechodzą przez wspomniany JumpServer, który decyduje, czy mają prawo pójść dalej. Usunięcie lub nadanie nowych dostępów odbywa się więc w jednym, centralnym miejscu. -
Jak agenci AI reagują na klasyczne techniki phishingowe?
https://www.varonis.com/blog/openclaw-phishing
INFO: Coraz więcej firm podpina agentów AI bezpośrednio do skrzynek mailowych, gdzie obsługują wiadomości, wyszukują dane i czasem odpowiadają w imieniu użytkowników. Czy wobec tego dadzą się też nabrać na phising? Postanowił to sprawdzić jeden z zespołów Varonis, firmy zajmującej się cyberbezpieczeństwem. Zbudował agenta na bazie OpenClaw i puścił na niego cztery scenariusze phishingowe z dwoma profilami konfiguracji, jednym ogólnym i jednym z wyraźnymi instrukcjami bezpieczeństwa. W artykule znajdziesz omówienie wyników - a są w nich spore rozbieżności. W tekście znalazło się tez kilka rekomendacji, jak się przed takim phishingiem bronić i nie są to tylko poprawki w promptach. -
Usługi Google Play jako uzurpator Androida - kwestie prywatności i bezpieczeństwa
https://www.ciemnastrona.com.pl/google/2026/06/03/uslugi-google-play-ciemne-strony.html
INFO: Czy wiesz, że usługi Google Play to nie to samo co Sklep Play? Jest to znacznie głębsza warstwa systemu, z którą rozmawia mnóstwo aplikacji, a której sam użytkownik praktycznie nie kontroluje. Co się dzieje, gdy próbujesz je po prostu wyłączyć? Jakie są alternatywy i sposoby na obejścia ograniczeń Google Play? Autor tekstu wyjaśni Ci ten temat. Warto wiedzieć, jak działają te mechanizmy, bo według autora podobna logika weryfikacji sprzętowej może w przyszłości pojawić się w usługach publicznych, np. w cyfrowych portfelach tożsamości. -
Czy AI umie inwestować? - eksperyment z ChatGPT, Gemini i Grokiem
https://android.com.pl/tech/1039995-inwestowanie-z-ai-czyli-eksperyment/
INFO: Autor tekstu - nazywający sam siebie inwestycyjnym laikiem - dał ChatGPT, Gemini i Grokowi po 100 zł na pewnej platformie inwestycyjnej i przez cztery tygodnie wracał do nich z aktualizacjami, pytając o kolejne ruchy w inwestowaniu. Zobacz, jaką strategię wybrał każdy z modeli i jak zmieniały się ich porady na przestrzeni tygodni. Czy to oznacza, że z Groka czy Gemini można zrobić sobie własne narzędzie inwestycyjne? Komentarz eksperta zawarty w tekście powinien rozwiać Twoje wątpliwości. -
FortiBleed - kolejny raz hackują urządzenia Fortigate (film, 20 m)
https://youtu.be/8JHfUqvn_vQ
INFO: Jeśli jeszcze nie jesteś w temacie FortiBleed: ktoś znalazł niezabezpieczony serwer pełen narzędzi i baz haseł, z których część okazała się działająca, bo wiele firm po prostu nie zmieniło starych haseł na swoich firewallach. Skala sprawy robi wrażenie - wśród organizacji, których dane znaleziono w tej bazie, są banki, szpitale, uczelnie i sektor obronny. Trudno uwierzyć, że to wszystko wynika tylko ze złej higieny haseł, jak twierdzi Fortinet, a nie z jakiejś luki bezpieczeństwa - ale jak było naprawdę, pokaże pewnie czas. W filmie posłuchasz też o kilku rzeczach, które warto sprawdzić przy okazji tej historii, np. rotację haseł czy MFA. -
Jak działają internetowe scamy i dlaczego coraz trudniej je rozpoznać? (film, 42m)
https://www.youtube.com/watch?v=RisMSzAW45k
INFO: Jeśli pamiętasz maile od 'nigeryjskiego księcia' obiecującego fortunę za drobną opłatę - gratulacje, masz pewien staż w internecie! Jeśli nie pamiętasz, nic straconego - zaraz będziesz na bieżąco. W tym filmie autor omawia mechanizm scamu i pokazuje, że metody wciąż są te same, zmieniły się tylko narzędzia: zamiast jednego naciągacza mamy dziś zorganizowany biznes działający jak call center. Jest to też zapis z życia na krawędzi, bo autor odpisuje na podejrzane maile, sprawdza fałszywą ofertę współpracy dla twórców internetowych i klika w linki ze spamu. Wbrew pozorom tego typu scam działa nie tylko na seniorów albo na osoby wykorzystujące internet wyłącznie do podstawowych spraw, czasem wystarczy zmęczenie czy chwila nieuwagi, żeby bardziej świadomy zagrożeń człowiek kliknął coś, czego nie powinien. Żeby zmniejszyć ryzyko takich incydentów u siebie, rzuć okiem na film. -
Wojna o następcę dyskietki w latach 90. (film, 1h i 15 min)
https://www.youtube.com/watch?v=_MuZAV-OgqI
INFO: Autor filmu przekopał każdy numer PC World Komputer z lat 1995-1998, aby odtworzyć całą wojnę formatów o tytuł 'następcy dyskietki', gdy zwykła 1,44 MB przestała wystarczać. O to miejsce rywalizowały ZIP, LS-120, SyQuest, Jaz, napędy magnetooptyczne i kilka innych egzotycznych nośników. Warto obejrzeć - sprawdzisz, co wygrało, a do tego zafundujesz sobie nostalgiczną podróż. -
Jak uruchomić lokalny model AI i podłączyć go do VS Code Copilot?
https://blog.alexewerlof.com/p/local-llms-for-agentic-coding
INFO: Chcesz przestać płacić za każde zapytanie do modelu AI i zamiast tego uruchomić go lokalnie? Ten tekst może być inspiracją. Autor pokazuje dobór modelu, konfigurację LM Studio jako serwera z API kompatybilnym z OpenAI, ustawienia okna kontekstu i pamięci GPU oraz podłączenie własnego endpointu do Copilota i Pi Code Agent. Opisuje też ograniczenia z tym związane. Na wypadek, gdyby Twój sprzęt miał nie dać rady, znalazła się tu też sekcja o OpenRouterze jako darmowej lub taniej alternatywie - ze wskazówką, jak nie wydać przypadkowo fortuny na pierwszym teście. -
Jak zmieniła się cyberprzestępczość od czasu pierwszego wirusa? (film, 10 m)
https://www.youtube.com/watch?v=JYGvMlo9uY8
INFO: Antywirusów nikt już nie kupuje, Windows Defender skanuje za darmo, mało się słyszy o zawirusowanych komputerach pojedynczych użytkowników. Ale to, że McAfee nie ma nic do roboty, nie oznacza, że zagrożenie zażegnano - po prostu zmieniło ono formę i adresatów. Autor filmu pokazuje, jak ma przestrzeni lat zmieniało się złośliwe oprogramowanie - od chaotycznych eksperymentów (pierwszy wirus PC z 1986 roku, słynny "I LOVE YOU" z Manili w 2000) do dzisiejszej skomercjalizowanej cyberprzestępczości mającej na celowniku głównie urzędy czy instytucje. Warto obejrzeć choćby dlatego, że Polska jest w światowej czołówce, jeśli chodzi o liczby ataków ransomware. W marcu tego roku boleśnie przekonało się o tym już kilka polskich szpitali. -
Najszybsze strony producentów rowerów z Tour de France 2025 - analiza Core Web Vitals
https://csswizardry.com/2025/07/the-fastest-site-in-the-tour-de-france/
INFO: Czy marki produkujące szybkie rowery mają równie szybie strony www? Autor sprawdził 21 marek rowerowych obecnych w Tour de France 2025 pod kątem Core Web Vitals - trzech metryk mierzących, jak szybko strona się ładuje, jak reaguje na kliknięcia i czy elementy 'skaczą' podczas ładowania. Co blokuje szybkość stron i dlaczego nudniejsze podejście często daje lepsze wyniki niż rozbudowane rozwiązania? Tekst i dla kolarskich pasjonatów, jak i dla frontendowców. -
CloakBrowser - przeglądarka omijająca testy anty-botowe
https://github.com/CloakHQ/CloakBrowser
INFO: To silnik przeglądarki bazujący na Chromium, który potrafi idealnie imitować prawdziwego użytkownika. Modyfikuje fingerprinty i flagi konfiguracyjne w taki sposób, aby np. scenariusze odpalone np. w Playwright nie były wykrywane jako automat, a jak człowiek. Potrafi imitować 'ludzkie' ruchy myszką po stronie, wpisywanie danych na klawiaturze tak, jakby robił to człowiek, a nawet scrollować stronę i zatrzymywać się na jej fragmentach, aby wyglądać na 'istotę białkową'. Dobre rozwiązanie do automatyzacji testów w serwisach stojących za zaporami webowymi i do zbierania danych z różnych źródeł. Używaj w dobrym celu. -
Inequalities.ai - jak ChatGPT ocenia kraje, miasta i dzielnice
https://inequalities.ai/
INFO: Badacze przeanalizowali 20 milionów zapytań do ChatGPT i znaleźli wzorzec: model lepiej ocenia bogatsze, zachodnie regiony świata (pod względem bezpieczeństwa, kultury, jakości życia, inteligencji). Nazywają to 'silicon gaze' - ukrytą stronniczością wynikającą z tego, jak nierównomiernie rozłożone są dane treningowe modelu. Na podlinkowanej stronie możesz sprawdzić to samodzielnie: wybierz opcję np. porównania Polski z innym krajem i zobacz jak model ocenia je w różnych kategoriach. Wcale nie jest tak neutralny, jak można by przypuszczać. -
Czy rozpoznasz kod generowany przez AI? - zdecyduj 'AI code or not'
https://aicodeornot.com/
INFO: Sporo ostatnio jest treści o tym, jak rozpoznać teksty generowane przez sztuczną inteligencję. A czy przy kodzie aplikacji także można dostrzec jakieś wzorce wskazujące na to, że maczała tu palce AI? Sprawdź to na tej stronie. Codziennie znajdziesz tu miniquiz, a w nim 5 fragmentów kodu z prawdziwych repozytoriów GitHub - spróbuj ocenić, czy to AI-slop, czy kod pisany przez człowieka. Ile razy intuicja Cię zawiedzie i czego się dzięki temu nauczysz? -
Transmute - konwerter plików self-hosted
https://transmute.sh/
INFO: Trzeba szybko zmienić format pliku, więc wrzucasz go do pierwszego lepszego konwertera online - i dopiero potem zastanawiasz się, co się stało z tym dokumentem po drodze i u kogo na serwerze wylądował… Jest szansa, że przy Transmute już się nie będziesz zastanawiać. Po prostu postawisz go u siebie jednym poleceniem z Docker Compose, a obrazy, wideo, audio, dane i dokumenty będziesz konwertować lokalnie, bez wysyłania ich gdziekolwiek. Znikną też typowe bolączki darmowych konwerterów - limity rozmiaru plików, znaki wodne czy płatne progi. Tak, to brzmi za dobrze ;) Autor sam przyznaje, że brakuje jeszcze kilku formatów, a do dopracowania są też kwestie wydajności. Pamiętaj więc, że to early-stage, a nie dojrzałe narzędzie, ale mimo to może być wystarczające na własny użytek. -
MDN uporządkowało dokumentację bezpieczeństwa webowego
https://openwebdocs.org/content/posts/security-docs-sovereign-tech-agency/
INFO: Niedawno Open Web Docs skończyło prace nad dokumentacją bezpieczeństwa webowego na MDN (MDN to pierwszy przystanek większości web developerów szukających odpowiedzi na pytania dotyczące HTML, CSS, JavaScriptu itp). Materiał podzielono na cztery filary: ataki webowe, mechanizmy obrony, modelowanie zagrożeń i uwierzytelnianie. Autorzy kładą nacisk na praktykę - konkretne 'co zrobić' w przypadku danego problemu. Jeśli budujesz lub zabezpieczasz aplikacje webowe i chcesz mieć pod ręką solidne źródło, zamiast szukać informacji na różnych blogach, to może się przydać. -
Co powinien zawierać dobry design doc?
https://refactoringenglish.com/excerpts/write-an-effective-design-doc/
INFO: Nie każdy projekt potrzebuje design doca, a gdy już go tworzysz, to wcale nie musi zawierać wszystkiego. Autor (z doświadczeniem z Google, Microsoftu i z prowadzenia własnych firm) dzieli się swoim systemem na pracę z takim dokumentem. W tekście daje pytania pomagające ocenić, czy w ogóle musisz tworzyć design doc do określonego projektu, a potem omawia całą jego strukturę - począwszy od celu, skończywszy na bezpieczeństwie. Przydatne dla programistów, tech leadów i każdego, kto planuje realizować większy projekt techniczny z zespołem. -
Chromium kontra Safari na iOS - spór o przyszłość mobilnych przeglądarek
https://open-web-advocacy.org/blog/28-percent-faster--the-blink-prototype-that-shows-why-apples-ios-browser-engine-ban-must-end/
INFO: Open Web Advocacy (organizacja działająca na rzecz otwartych standardów webowych, a ostatnio głównie lobbująca przeciwko polityce przeglądarkowej Apple) opublikowała testy pokazujące, że konkurencyjny silnik przeglądarki na iOS byłby znacząco szybszy od Safari, gdyby Apple pozwoliło na jego wdrożenie. Prototyp przeglądarki opartej na Blink (silnik Chrome i Edge), uruchomiony na iPhonie przez BrowserEngineKit wypada wyraźnie lepiej od Safari w benchmarku Speedometer 3.1 - mimo że, jak podkreślają autorzy, nikt jeszcze poważnie nie optymalizował tego prototypu pod iOS. Jeśli chcesz zobaczyć dokładne wyniki, zajrzyj do tego tekstu. Warto mieć jednak na uwadze, że to głos jednej ze stron sporu, a nie niezależna analiza, więc prezentacja wyników pewnie ma wspierać argumentację OWA, a Apple chodzi tutaj nie tylko o szybkość działania, ale przede wszystkim o kwestie bezpieczeństwa.
