Cześć!
Mijają kolejne tygodnie roku, a ja jak zawsze w piątek, odwiedzam Cię w Twojej skrzynce mailowej. Jeśli lubisz mój newsletter, powiedz o nim swoim znajomym — jest szansa, że także im się on spodoba. Dzięki, że ze mną jesteś :)
A teraz "pora na sponsora" - także możesz zostać sponsorem.
Raport ma 76 stron i jest w formacie PDF.
↳ Przeczytasz go tutaj
Zapraszam do lektury dzisiejszego wydania.
◢ #unknownews ◣
Solarna i samodzielnie hostowana strona WWW na Raspberry Pi
https://dri.es/my-solar-powered-and-self-hosted-website
INFO: Autor postanowił postawić własny serwer webowy na Raspberry Pi Zero 2, hostować na nim swoją stronę internetową i zasilać całość energią słoneczną. Artykuł opisuje, jak to wszystko działa i jakie problemy pojawiły się przy realizacji tego rodzaju przedsięwzięcia.
System rozdający czapki - bazujący na AI, DIY
https://dropofahat.zone/
INFO: Kolejny z serii dziwnych pomysłów "zrób to sam". Tym razem autor pokazuje, w jaki sposób z użyciem sztucznej inteligencji (rozpoznawanie obrazu z kamery), Raspberry Pi, sterownika Adafruit i kilku linii kodu zbudował urządzenie zrzucające na przechodniów czapki z okna. Nie pytaj, w jakim celu. Skup się na interesującej implementacji tego pomysłu.
Nagrania z konferencji Oh My Hack 2023 (31 filmów)
https://www.youtube.com/playlist?list=PLnKL6-WWWE_W9ChomFoIYUe0R2e6KI5cc
INFO: Już za miesiąc rusza kolejna edycja OMH, czyli konferencji dla wielbicieli tematyki cybersecurity. Ta playlista to kolekcja wystąpień z ubiegłorocznej edycji. Jeśli lubisz posłuchać o błędach w bezpieczeństwie, o pentestach, o atakach socjotechnicznych itp., to znajdziesz tutaj coś dla siebie.
Jak korzystam z gita? - ciekawy workflow
https://registerspill.thorstenball.com/p/how-i-use-git
INFO: Artykuł opisuje podejście do pracy z Gitem oparte na 12-letnim doświadczeniu autora w małych zespołach programistycznych. Autor dzieli się swoimi preferencjami, dotyczącymi użycia interfejsu CLI, aliasów w Git oraz zasadami organizowania commitów i pull requestów, z naciskiem na zrozumiałość, odwracalność i możliwość debugowania commitowanych zmian.
Dlaczego ta strona jest tak szybka!? - analiza (film, 14m)
https://www.youtube.com/watch?v=-Ln-8QM8KhQ
INFO: Analiza dość starej strony internetowej McMaster Carr i technik, które stosują, aby strona ta była niesamowicie szybka. Wygląd strony nie zachwyca, ale szybkość jej działania może być imponująca. Autor analizuje wszystkie zabiegi, które zostały zastosowane w celu osiągnięcia takiego działania.
Workspaces - inspirujące stanowiska pracy
https://www.workspaces.xyz/
INFO: Serwis gromadzi biurka wraz z wyposażeniem, przy których pracują głównie osoby z branży IT. Wszystkie one wyglądają skrajnie 'instagramowo', ale tym się nie przejmuj. Warto za to zwrócić uwagę na to, jak zaprojektowane są te miejsca pracy, jakie gadżety zostały użyte do ich aranżacji i jak to wszystko zostało złożone w całość.
Jak pracować, by nie żałować? (PDFF, 76 stron) – raport [sponsorowane]
https://rocketjobs.pl/jakpracowacbyniezalowac/?utm_source=newsletter&utm_medium=social-jjit&utm_campaign=jakpracowacbyniezalowac-influ-jm
INFO: Sprawdź, co jest dziś najważniejsze dla polskich pracowników, jak oceniają swój poziom dopasowania do pracy. Co dla różnych pokoleń oznacza "dobry zawód"? Co myślą o swojej przyszłości zawodowej i czy osiągnęłi to, co zaplanowali?
Trusted computing to ograniczenia wyboru i zagrożenia dla użytkowników?
https://www.ciemnastrona.com.pl/cyfrowy_feudalizm/2024/10/22/trusted-computing-kajdany
INFO: Trusted computing brzmi jak coś naprawdę pozytywnego dla użytkownika. Istnieje jednak druga strona medalu. Dzięki tej koncepcji duże korporacje mogą ograniczać wolność swoich użytkowników. Autor szczegółowo opisuje działanie takich mechanizmów jak szyfrowanie HTTPS, secure boot czy DRM, wskazując na różnice między teoretyczną ochroną i podnoszeniem bezpieczeństwa a praktycznymi zagrożeniami dla wolności użytkowników.
Walka z banem Discorda w Turcji i wyzwania związane z VPN
https://blog.orhun.dev/cant-trust-any-vpn/
INFO: Autor opowiada o swoich doświadczeniach po zablokowaniu dostępu do Discorda w całej Turcji. Autor walczył z blokadami DNS, posługiwał się VPN-em i stawiał nawet swoją konfigurację opartą na OpenVPN. Użyteczna wiedza na wypadek blokady dostępu do niektórych usług w Twojej firmie czy kiedyś... w naszym kraju.
Chrome umożliwi Ci prostsze debugowanie błędów w JavaScript
https://typefully.com/uwteam/chrome-i-debugowanie-javascript-z-ai-5mVTxpg
INFO: Od pewnego czasu w przeglądarce Chrome (i nie chodzi tutaj o silnik Chromium!) obecny jest moduł łączący konsolę JavaScript ze sztuczną inteligencją Gemini AI. Możesz wybrać dowolny z błędów i wysłać go do analizy, aby dowiedzieć się, co jest jego przyczyną i jak dałoby się go naprawić. Artykuł omawia, jak aktywować u siebie tę funkcję i jak z niej korzystać.
Inflacja nazw stanowisk w branży IT i jej konsekwencje
https://www.trevorlasn.com/blog/software-engineer-titles-have-almost-lost-all-their-meaning
INFO: Czym jest "Senior Software Engineer"? To oczywiście osoba z ogromnym doświadczeniem w wytwarzaniu oprogramowania, prawda? No właśnie, niekoniecznie. Obecnie przejście na stanowisko seniorskie nie jest wielkim wyczynem i znaczenie takich nazw jak "senior" niewiele mówi o poziomie wiedzy i doświadczenia pracownika. Autor przedstawia możliwe rozwiązania tego problemu. Artykuł do przemyślenia.
Obracanie grafik wektorowych jest już możliwe - rozwiązanie od Adobe
https://www.creativebloq.com/design/adobes-new-image-rotation-tool-is-one-of-the-most-impressive-ai-concepts-weve-seen
INFO: Do tej pory wektorowe grafiki 2D były (jak wskazuje ich nazwa) zupełnie płaskie i niemożliwe było ich obrócenie tak, aby np. postać stanęła nagle bokiem. Od czego mamy jednak sztuczną inteligencję, która umie sobie wyobrazić, jak dana grafika mogłaby wyglądać po wykonaniu obrotu czy po pochyleniu? Project Turntable od Adobe pozwala na obracanie grafiki 2D w przestrzeni 3D, zachowując jej pierwotny wygląd z każdego kąta. Imponujące.
Nowa strategia dla nowej organizacji - rozwój firm (film, 45m)
https://www.youtube.com/watch?v=RreiK1p9Dic
INFO: Wykład profesora Piotra Płoszajskiego na SGH sprzed ponad 8 lat. Nie jest on bezpośrednio związany z branżą IT, ale wspomina o tak wielu firmach z tego sektora, o ich rozwoju i o zawirowaniach na rynku, jakie one spowodowały, że warto posłuchać. Interesujące wystąpienie. Zawiera ono także kilka przewidywań na temat przyszłości branży technologicznej - posłuchaj, aby zdecydować, czy profesor miał rację.
Podatność JSON Injection i ataki na API
https://danaepp.com/attacking-apis-using-json-injection
INFO: Czy wiesz, czym jest atak wstrzyknięcia JSON-a i dlaczego systemy sprawdzające dane dostarczane w tym formacie są na niego podatne? Autor prezentuje przykład tego ataku na Samsung Smart Hub, gdzie możliwa była realizacja ataku kończącego się wykonaniem kodu na urządzeniu. Artykuł dla fanów bezpiecznego programowania i pentestingu.
Scramble - alternatywa open-source dla Grammarly
https://github.com/zlwaterfield/scramble
INFO: Aplikacja Scramble to open-source'owe rozszerzenie do przeglądarki Chrome, które wykorzystuje sztuczną inteligencję (podajesz swój klucz API) do ulepszania tekstów bezpośrednio w przeglądarce, oferując tym samym bardziej konfigurowalną alternatywę dla Grammarly. Użytkownik może wybrać preferowanego dostawcę modelu LLM, a także konkretny model. W przeciwieństwie do Grammarly rozszerzenie może wykonywać dowolne operacje na tekście, czyli np. nie tylko poprawiać ortografię czy gramatykę, ale także upraszczać tekst czy zamieniać jego formę na inną.
Galeria komponentów UI
https://component.gallery/
INFO: Biblioteka gotowych do użycia, często wykorzystywanych komponentów webowych. Dzięki tej kolekcji nie będziesz wymyślać koła na nowo, a budując nowy projekt, po prostu użyjesz gotowca.
LAN 2.5G - rewolucja w sieciach lokalnych? (film, 9m)
https://www.youtube.com/watch?v=JddO_t9QJoM
INFO: Dlaczego nowym, popularnym standardem w sieciach komputerowych po 1 Gbps staje się standard 2,5 Gbps? Dlaczego nie 10 albo 5? Z czego wynika chęć wielu użytkowników na przejście właśnie na ten standard? Tego dowiesz się z filmu.
GenAI uczyni z Ciebie lepszego programistę? - niestety, nie zawsze...
https://slopwatch.com/posts/bad-programmer/
INFO: Artykuł analizuje wpływ korzystania z kodu generowanego przez AI na umiejętności programistów i ich rozwój zawodowy. Autor prezentuje mocno sceptyczne podejście do wykorzystania rozwiązań AI w programowaniu. Czy naprawdę czeka nas degradacja poziomu tworzonego kodu i uzależnienie od technologii AI?
Busy Status Bar - fizyczny gadżet pokazujący Twoją zajętość?
https://busy.bar/
INFO: Nowe, ciekawe urządzenie od twórców słynnego 'Flippera Zero', ale tym razem związane z produktywnością, a nie z branżą security. Urządzenie (po integracji z systemem operacyjnym) automatycznie informuje Twoich kolegów, gdy siedzisz na callu, odlicza 'pomidorki', gdy pracujesz metodą Pomodoro i robi za klasyczny timer, a wszystko to działa na Windows/Mac/Linux. Tanie nie jest, ale za to, jakie geekowe!
JS13kgames 2024 - najlepsze prace
https://js13kgames.com/2024/blog/winners-announced
INFO: Jak co roku, tak i teraz, odbyło się wyzwanie polegające na stworzeniu najciekawszej gry napisanej w JavaScript, a mieszczącej się w 13 KB (spakowane źródła wraz z grafikami, dźwiękami itp.). Na stronie znajdziesz finalistów. Niektóre z nominowanych prac są naprawdę wciągające.
Przewodnik po samodzielnym hostowaniu Llama 3.2 z użyciem Coolify
https://geek.sg/blog/how-i-self-hosted-llama-32-with-coolify-on-my-home-server-a-step-by-step-guide
INFO: Artykuł opisuje proces samodzielnego hostowania modelu LLM Llama na serwerze domowym przy użyciu platformy Coolify oraz integrację z nim za pomocą API dzięki narzędziu Ollama. Dobry poradnik dla wszystkich chcących pobawić się w samodzielne hostowanie modeli językowych.
Znaki niewidoczne dla ludzi, a zrozumiałe dla AI?
https://arstechnica.com/security/2024/10/ai-chatbots-can-read-and-write-invisible-text-creating-an-ideal-covert-channel/
INFO: Artykuł opisuje wykorzystanie specyficznych znaków Unicode do ukrywania informacji w komunikacji z chatbotami opartymi na dużych modelach językowych (LLM). Znaki te mogą być używane do wstrzykiwania złośliwych instrukcji, które następnie LLM zinterpretuje. W artykule znajdziesz narzędzie ASCII Smugglera, które ułatwi Ci przetestowanie tej podatności. Sam sprawdzałem, jak to działa, i faktycznie, popularne LLMy wykonują ukryte instrukcje.
Bashhub - agregator historii basha
https://bashhub.com/
INFO: Pracujesz na dziesiątkach serwerów i chcesz, aby historia poleceń była po pierwsze nieograniczona, a po drugie współdzielona między nimi i łatwo przeszukiwalna? To jest aplikacja, której potrzebujesz. Wiem, że nazwa projektu sugeruje inaczej, ale to rozwiązanie działa także z powłokami ZSH i FISH.
Nowe podejścia do warstw abstrakcji w UI
https://nerdy.dev/headless-boneless-and-skinless-ui
INFO: Artykuł przedstawia humorystyczny przegląd nowych podejść do warstwowych abstrakcji w interfejsach użytkownika, takich jak 'headless', 'boneless', 'skinless' i 'lifeless' UI. Autor analizuje, jak te koncepcje umożliwiają elastyczność w tworzeniu aplikacji. Przykłady z kodem i lista odpowiednich bibliotek ilustrują, jak deweloperzy mogą efektywnie wykorzystać te strategie w praktyce. Jeśli wymienione wcześniej określenia nic Ci nie mówią, to warto rzucić okiem na ten tekst.
TikTok został zaprojektowany, aby uzależniać?
https://techspresso.cafe/2024/10/15/260-filmikow-tyle-wystarczy-aby-uzaleznic-sie-od-tiktoka/
INFO: TikTok świadomie wykorzystuje swój algorytm do uzależniania użytkowników? Czy platforma celowo ignoruje swój negatywny wpływ na zdrowie psychiczne młodzieży, promując nieosiągalne standardy urody i potencjalnie szkodliwe treści? Kilkanaście amerykańskich stanów złożyło pozwy przeciwko TikTokowi, zarzucając firmie przedkładanie zysków nad bezpieczeństwo młodych użytkowników.
Dlaczego /tmp może być problematycznym miejscem na pliki tymczasowe?
https://dotat.at/@/2024-10-22-tmp.html
INFO: Artykuł omawia liczne problemy związane z używaniem katalogu /tmp do przechowywania tymczasowych plików, wskazując np. na zagrożenia bezpieczeństwa wynikające z jego globalnego i modyfikowalnego charakteru. Opisuje także historyczne próby rozwiązania tych problemów oraz analizuje wady i zalety alternatywnych podejść. Okazuje się, że temat katalogu na pliki tymczasowe to nie jest taka trywialna sprawa w środowisku wieloużytkownikowym.
Gitbot - szybszy code review kodu w integracji ze Slackiem?
https://gitbot.app
INFO: To aplikacja umożliwiająca dwukierunkową integrację między repozytorium kodu a Slackiem. Dzięki temu oczekiwanie na review kodu nie będzie trwało wieki, a ważne pull requesty nie przepadną niezauważone. Rozwiązanie jest darmowe w użyciu dla zespołów do 50 programistów.
Równoległe życie znanych osób - wizualizacja
https://janwillemtulp.github.io/parallel-lives
INFO: Czy Kleopatra mogła znać Marka Antoniusza? Czy Paweł Apostoł mógł być kolegą Seneki Młodszego? Czy Marco Polo byłby w stanie spotkać Władysława II Jagiełłę? Ta prosta aplikacja pozwala na prezentację w przyjaznej formie, kto ze znanych osób żył w jakich czasach. Obejmuje zakres od 3345 B.C. do 2018 A.D. Wrzucam jako ciekawostkę.
Koszty utrzymania projektu open source i jego dochody - Spliit
https://spliit.app/blog/spliit-by-the-stats-usage-costs-donations
INFO: Wpis na blogu przedstawia szczegółowe informacje o projekcie Spliit (dzielenie się kosztami/wydatkami w gronie znajomych). Co konsumuje najwięcej kosztów? Skąd pochodzą wpływy i ile ich jest? Ilu użytkowników ma projekt? Interesująca lektura dla osób planujących ruszyć z własnym projektem i chcących oszacować jego potencjalne koszty. Na dochody nie ma co patrzeć, bo projekt utrzymuje się z datków.
Zastosowanie funkcji min() w CSS w kontekście responsywności
https://smashingmagazine.com/2024/10/css-min-all-the-things/
INFO: Artykuł opisuje eksperymenty z funkcją min(), badając jej elastyczność w użyciu różnych jednostek dla osiągnięcia responsywności w aplikacji webowej. Autor przedstawia zalety funkcji min(), jej zdolność do podejmowania inteligentnych decyzji w kontekście elementu, a także potwierdza możliwość zastąpienia nią (w pewnych sytuacjach) bardziej skomplikowanych media queries.
Polska mafia hazardowa internetu (film, 2h)
https://www.youtube.com/watch?v=GRUtsOB7Cvc
INFO: Tego filmu raczej nie trzeba przedstawiać, bo w ciągu ostatnich kilku dni przebił on już 3 miliony wyświetleń. Konopski w swoim nowym 'dokumencie' omawia, jak znani youtuberzy naciągają (głównie dzieciaki) na scamy będące formą hazardu online. Warto zobaczyć, zwłaszcza jeśli masz swoje dzieci lub masz wpływ na to, co nastolatkowie oglądają w internecie.
Etymologia słowa 'daemon' i jego wykorzystanie w informatyce
https://www.takeourword.com/TOW146/page4.html
INFO: W Linuksie mamy "daemony" działające w tle. Skąd akurat taka nazwa? Dlaczego nie "serwisy", albo po prostu "usługi"? Słyszałem już kilka wyjaśnień pochodzenia tej nazwy. Artykuł przedstawia dyskusję e-mailową dotyczącą pochodzenia słowa "daemon", która jest zaskakująca.
Niemieckie służby demaskują darknetowych przestępców - jak?! (film, 19m)
https://youtu.be/3IqEgmFTark?si=5Q3MwmHvAcEFiUqO
INFO: Niedawno świat online obiegła wiadomość, że niemiecka policja zdeanonimizowała przestępców korzystających z sieci TOR. W jakiś sposób udało się ich namierzyć, i to nawet pomimo tego, że korzystali z teoretycznie zapewniającej anonimowość sieci. Czy TOR-owi już nie można ufać? Więcej w filmie.
Współbieżność vs równoległość w kontekście programowania
https://medium.com/p/20a22fd98995
INFO: Artykuł wyjaśnia różnicę między współbieżnością a równoległością, kluczowymi koncepcjami w programowaniu, które mogą znacząco wpływać na wydajność tworzonych aplikacji. Autor używa ciekawej metafory kawiarni, porównując baristów do wątków w programie, aby zobrazować sposób zarządzania i wykonywania wielu zadań jednocześnie.
Darmowe aplikacje dla Maca - katalog
https://www.thriftmac.com/
INFO: Przegląd darmowych aplikacji dla MacOS z podziałem na kategorie. Od animacji, przez edycję zdjęć, aż po zarządzanie zadaniami. Każda z aplikacji posiada krótki opis. Dobre miejsce startowe dla osób chcących poznać nowy soft oraz dla tych, którzy niedawno stali się posiadaczami Maca.
Firefox i Tor browser dotknięte krytyczną luką - ocena 9.8/10 (film, 5m)
https://www.youtube.com/watch?v=2RmUMmUj3u8
INFO: W ostatnim czasie pojawiały się luki w silniku Chromium. Całe szczęście, że Ty korzystasz z Firefoxa. No to czas na zmianę. Firefox też zaliczył wpadkę. Fireship w zabawny sposób omawia, o co chodziło z tą luką i jak ona dokładnie działała.
Porównanie wydajności MillionJS vs React
https://blog.openreplay.com/a-million-times-faster--millionjs-vs-react/
INFO: Artykuł porównuje dwie biblioteki JavaScript, React i Million.js, pod kątem ich funkcji i metryk wydajnościowych. Skupia się na aspektach takich jak prędkość renderowania, czas startu aplikacji, wykorzystanie pamięci oraz czas od startu aplikacji do interakcji. Czy Million naprawdę jest tak szybki, jak go reklamują?
LINKI TYLKO DLA PATRONÓW
Kolekcja "awesome list" i projektów, do których się odwołują
https://uw7.org/un_3384d42b77629/
INFO: Prawdopodobnie znasz koncepcję repozytoriów "Awesome XYZ" na Githubie. Są to repozytoria gromadzące wiedzę/linki z konkretnego zagadnienia. Ten projekt nie tylko gromadzi te repozytoria, ale także zlicza, które z projektów są przez nie najczęściej linkowane oraz które repo mają w sobie największe zbiory danych.
Namierzanie adresu IP serwera ukrytego za WAF-em
https://uw7.org/un_5e7db32b58e92/
INFO: Jeśli podatna aplikacja webowa zostanie ukryta za Web Application Firewallem, to pierwszym celem hakera jest najczęściej obejście tej warstwy zabezpieczeń. Tylko jak to zrobić i jak namierzyć oryginalne IP? W artykule znajdziesz trzy metody na osiągnięcie tego celu. Krótka lektura dla pasjonatów pentestingu.
Zobacz poprzednie wydania newslettera:
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
Wersja webowa aktualnego wydania
Do zobaczenia za tydzień 👋
 |
pozdrawiam Jakub 'unknow' Mrugalski
|
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.
