Cześć!

Podczas przygotowywania materiału do tego wydania newslettera natrafiłem na sporo mniej technicznych, ale równie interesujących materiałów. Będzie coś o wypaleniu zawodowym, coś o rozwoju programisty, o dawaniu feedbacków, ale oczywiście nie zabraknie też klasycznych, technicznych artykułów - dla każdego coś ciekawego, więc i Ty coś znajdziesz :)

Już w marcu ruszamy wraz z Adamem Gospodarczykiem i Mateuszem Chrobokiem z kolejną edycją szkolenia AI Devs. To prawdopodobnie największe szkolenia z integracji rozwiązań IT z modelami językowymi, jakie znajdziesz w Polsce (przeszkoliliśmy 2900+ kursantów!). Nowa edycja rusza w marcu, ale kupując dostęp na przedsprzedaży, oszczędzasz 500zł.

Więcej informacji i agendę znajdziesz na https://aidevs.pl/?ref=unknowNews

A teraz, zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Ciemna strona rywalizacji z wykorzystaniem AI (film, 12 minut)
    https://www.youtube.com/watch?v=WX_vN1QYgmE
    INFO: Rywalizacja to coś, co napędza społeczeństwo i pcha nas, jako ludzi, do osiągania lepszych rezultatów. Niestety, gdy w naszym życiu pojawiła się sztuczna inteligencja, ten model rywalizacji mocno się zmienił. Nie chcesz używać AI, a całe Twoje otoczenie to robi? Masz problem. Być może teraz wydaje Ci się, że jeszcze możesz ignorować ten problem, ale pytanie tylko - jak długo? Mówczyni wyjaśnia, dlaczego regulacje w branży sztucznej inteligencji są tak ważne.

  2. Czy znaleziona pamięć USB może być zagrożeniem?
    https://informatykzakladowy.pl/znalazles-pamiec-usb-co-najgorszego-moze-sie-wydarzyc/
    INFO: Znalazłeś pendrive na ulicy i zastanawiasz się, co zrobić? Ten artykuł wyjaśnia potencjalne zagrożenia związane z używaniem znalezionych nośników. Dowiedz się, jakie ryzyko niesie za sobą podłączenie takiego urządzenia do komputera i jakie środki ostrożności warto podjąć, aby uniknąć nieprzyjemnych konsekwencji. W tekście wspomniane są także rozwiązania typu Rubber Duck - nagrałem na ten temat kiedyś osobny film.

  3. Pociągi z backdoorami, czyli jaka część oświadczenia Newag to ściema
    https://zaufanatrzeciastrona.pl/post/jak-badacze-naprawili-zepsute-pociagi-newagu-i-inne-ciekawe-aspekty-tej-afery/
    INFO: Newag wydał oświadczenie w sprawie afery z ubiegłego tygodnia. Czy "źli hakerzy" naprawdę złamali prawo i do tego podmienili oprogramowanie w kontrolerach? Czy polska kolej jest zagrożona i jak twierdzi Newag, trzeba teraz wycofać z użycia zainfekowane pociągi?

  4. Jak naprawdę wyglądała współpraca z Hackerami w ramach afery Newagu?
    https://oko.press/kto-unieruchamia-pociagi-impuls-sledztwo-hakerow
    INFO: Dobry artykuł omawiający ostatnią aferę, w którą zamieszany jest Newag. To inny punkt widzenia (ostatnio linkowałem głównie do portalu Z3S), uwzględniający zarówno oświadczenie firmy, jak i kontrargumenty wystosowane przez badaczy security.

  5. Jak zostać 'go-to person' i awansować jako programista?
    https://careercutler.substack.com/p/becoming-a-go-to-person-gets-you
    INFO: Bycie ekspertem z pewnością przybliży Cię do możliwości awansu. Jeszcze lepiej jest być jednak "niezastąpionym ekspertem". Niestety, eksperci, czy to zwykli, czy niezastąpieni, nie awansują, dopóki nie zyskają odpowiedniej widoczności i rozpoznawalności w firmie. Jak o to wszystko zadbać i jak zwiększyć swoje szanse na awans?

  6. Pokaz możliwości modelu Gemini był tylko inscenizacją?
    https://techcrunch.com/2023/12/07/googles-best-gemini-demo-was-faked/
    INFO: Najbardziej imponująca demonstracja modelu AI Gemini od Google była w dużej mierze sfabrykowana. Wzbudza to wątpliwości co do technologii i wiarygodności samej firmy. Artykuł przybliża kulisy tego, jak zostały przedstawione możliwości Gemini, oraz jak rzeczywiście wygląda interakcja z tym modelem AI.

  7. Nadchodzi kolejna edycja szkolenia AI Devs - kup tańszy dostęp [autopromocja]
    https://www.aidevs.pl/?ref=unknowNews
    INFO: Zajmujesz się programowaniem lub pracujesz z programistami i chcesz wejść w świat AI i nauczyć się łączyć rozwiązania IT ze sztuczną inteligencją? To szkolenie jest dla Ciebie. Przygotowujemy się właśnie do powtórzenia drugiej edycji szkolenia z nową grupą kursantów. Skorzystaj z niższej ceny i dołącz już teraz.

  8. Jak działa SSH? - wyjaśnienie na poziomie kierowcy Ubera ;)
    https://dev.to/therubberduckiee/explaining-ssh-to-my-uber-driver-38a
    INFO: Nawet jeśli technologia nie jest Twoją mocną stroną, ten artykuł wyjaśni Ci, jak działa SSH. Autor używa prostych analogii i pokazuje na przykładach graficznych, jak to wszystko działa.

  9. Prezentacja Gemini zrealizowana z użyciem GPT-4
    https://stackdiary.com/a-developer-recreates-the-fake-gemini-multimodal-demo-with-gpt-4/
    INFO: Wiemy już, że Google trochę naciągnęło prawdę dotyczącą możliwości swojego modelu AI. Ktoś jednak postanowił udowodnić, że wszystkie te przykłady użyte przez Google można bez problemu zaimplementować w GPT-4.

  10. Zmiana kontekstu w pracy jest kosztowna - unikaj jej
    https://addyo.substack.com/p/it-takes-23-mins-to-recover-after
    INFO: Artykuł wyjaśnia, jak częste przeskakiwanie między zadaniami wpływa na naszą wydajność i koncentrację, oraz oferuje praktyczne porady, jak zarządzać swoim czasem i uwagą, aby zminimalizować te straty. Poznaj skutki i strategie radzenia sobie z 'kontekstowym przełączaniem się' w pracy programisty.

  11. Formatowanie HTML w mailach - tips and tricks
    https://www.sitepoint.com/html-email-tips-tricks/
    INFO: Kodowanie e-maili HTML to prawdziwe pole minowe, ze względu na dziwactwa w implementacji klientów pocztowych (pozdro dla Outlook!). Istnieją jednak skuteczne metody radzenia sobie z tymi problemami. Dowiedz się, jak używać warunkowych komentarzy i właściwości mso- w Outlooku, a także poznaj zastosowanie VML podczas projektowania responsywnych szablonów maili. Ten artykuł to skarbnica wiedzy dla wszystkich, którzy chcą opanować sztukę tworzenia e-maili, które wyglądają doskonale w każdym kliencie pocztowym.

  12. Jak wybrać najlepsze zdjęcia do profilu zawodowego, społecznościowego i randkowego? (aplikacja online)
    https://www.photofeeler.com/
    INFO: Masz kilka przyzwoicie wyglądających zdjęć na komputerze. Chcesz wybrać jedno na LinkedIn, a drugie na Tinder. Tylko które z nich prezentuje Cię jako profesjonalistę, a które jest sympatyczne i pociągające? Poddałbyś się chętnie ocenie użytkownikom serwisu. Wystarczy, że uploadujesz swoje fotki i czekasz na ocenę. Niestety, aby zostać ocenionym, najpierw musisz zacząć oceniać cudze zdjęcia. Nie ma tam żadnej sztucznej inteligencji (AI), to po prostu ocena zdjęć przez ludzi z całego świata. Jeśli obawiasz się o prywatność tego rozwiązania, najpierw zapoznaj się z działem FAQ.

  13. Analiza domen jednoliterowych - do czego są używane?
    https://nerology.substack.com/p/xcom-is-twitter-but-what-are-a-zcom
    INFO: Twitter, po rebrandingu, kupił sobie nową, jednoliterową domenę. W alfabecie jest jednak więcej liter, więc zapewne istnieje jeszcze tysiące domen tego typu (jednoliterówki mogą występować w każdym TLD). Kto ich używa, co się na nich znajduje i czy taką domenę można tak po prostu kupić?

  14. Jak dawać użyteczny i efektywny feedback w pracy?
    https://hybridhacker.email/p/engineers-guide-to-feedback?r=2bjtip
    INFO: Przywykliśmy do tego, że rozmowa z szefem, czy kolegą z pracy, na której mamy dostać opinię na temat naszych projektów lub ostatnich działań, będzie albo pozytywna, albo negatywna, bo co innego masz usłyszeć, jeśli nie pochwałę lub narzekanie? A gdyby tak wyjść poza utarty schemat i zoptymalizować dawanie feedbacku tak, aby był on użyteczny i aby realnie wpłynął na pracę? Artykuł zawiera ciekawą analizę tego tematu i zbiór porad.

  15. Praca po godzinach i produktywność - jak na siebie wpływają?
    https://slack.com/blog/news/the-surprising-connection-between-after-hours-work-and-decreased-productivity
    INFO: Zostajesz po godzinach, aby nadrobić zaległości w pracy? Ciekawe, jak to realnie wpływa na Twoją efektywność. Na szczęście, są badania, które to sprawdziły. A jak przerwy w pracy i spotkania wpływają na efektywność? To także zostało zbadane. Artykuł omawia ciekawą korelację między tym, kiedy, jak i ile pracujesz, a tym, jakie wyniki efektywności uzyskujesz.

  16. CSS Wrapped - podsumowanie roku w świecie CSS
    https://developer.chrome.com/blog/css-wrapped-2023?hl=pl
    INFO: Wszyscy zachwycają się podsumowaniami roku od Spotify, a spece z Google postanowili być hipsterami i zrobili swoją wersję 'Wrapped', ale dla technologii CSS. Co się zmieniło, co zyskaliśmy? Warto być na bieżąco ze zmianami, a ten rok przyniósł nam naprawdę sporo użytecznych nowości.

  17. Docker-Compose Watch - nowa zabawka w dockerowym świecie
    https://dev.to/code42cate/say-goodbye-to-docker-volumes-j9l
    INFO: Czy irytuje Cię obsługa woluminów podczas pracy nad skonteneryzowanymi aplikacjami? Docker wprowadził ulepszenie, które znacznie upraszcza synchronizację kodu bez konieczności używania woluminów. Istnieje szansa, że to rozwiązanie usprawni Twoją pracę z kontenerami. Upewnij się tylko, czy korzystasz już z najnowszej wersji docker-compose, ponieważ to właśnie ona zawiera obsługę 'watch'.

  18. Ciekawa prezentacja na temat rozwoju branży AI (slajdy, 87 sztuk)
    https://pitch.com/v/2jmm9p/538fe91f-6878-4203-8b49-c66aae06e9a1
    INFO: Te to są slajdy z prezentacji. Sporo statystyk i badań. Co wywołało większe poruszenie w sieci - AI, iPhone, czy crypto? Jak zmienia się świat pod wpływem AI i które z tych zmian już teraz możemy zaobserwować?

  19. Jednolinijkowce Bash dla LLMów - automatyzacja i podsumowanie obrazów i stron internetowych
    https://justine.lol/oneliners/
    INFO: Poznaj projekt Llamafile, który pozwala uruchamiać duże modele językowe (LLMy) na własnym komputerze. Takich projektów jest oczywiście wiele, ale ten jeden służy do tego, aby wpiąć model językowy do swojego procesu automatyzacji. Narzędzie działa jako aplikacja CLI i pozwala wykonywać dowolne operacje na danych tekstowych, jak i na obrazach.

  20. Historia Grafany - serial dokumentalny (filmy 6m i 10m)
    https://grafana.com/story-of-grafana/
    INFO: Grafana, jeden z najpopularniejszych systemów do wizualizacji danych, używany przez adminów i devopsów, właśnie obchodzi swoje 10-lecie. Z tej okazji zespół, tworzący ten produkt, postanowił wyprodukować 'serial', w którym opowiada, jak rozwijała się Grafana. Obecnie dostępne są dwa odcinki, a trzeci zostanie opublikowany w połowie stycznia.

  21. Podsumowanie wyszukiwań w Google z 2023 roku
    https://trends.google.com/trends/yis/2023/GLOBAL/
    INFO: Czego szukali ludzie w różnych częściach świata? Które gry były najczęściej wyszukiwane? Jacy aktorzy? Które newsy przyciągnęły najwięcej ludzi? Jakie filmy wzbudzały zainteresowanie i wiele więcej. Niestety, statystyki dla Polski są bardzo ubogie, ale globalne wyglądają bardzo ciekawie.

  22. Jak być bezpiecznym w Internecie? (podcast, 1h 22m)
    https://podcasters.spotify.com/pod/show/bpkrzysiek/episodes/38-Jak-by-bezpiecznym-w-Internecie--Podstawowe-zasady-i-higiena-ycia-w-sieci-e2ctkin
    INFO: Nagranie przeznaczone jest dla osób początkujących (warto je przesłać do mniej technicznych znajomych), tłumaczy jak przestrzegać podstawowych zasad "higieny" w sieciowym życiu, aby czuć się bezpieczniej. Autorzy wyjaśniają zagadnienia takie jak 2FA, U2F, politykę haseł, ataki phishingowe itp.

  23. Kalkulator wypalenia zawodowego
    https://burnoutindex.yerbo.co/
    INFO: Rozwiąż prosty test składający się z 13 pytań i oszacuj, jak bardzo jesteś narażony na wypalenie zawodowe (a może już jesteś w trakcie wypalenia?). Traktuj ten test jako punkt odniesienia, a nie wyrocznię. W przypadku wykrycia wypalenia zawodowego warto skorzystać z pomocy specjalisty. Testy i porady z Internetu mogą jedynie pomóc Ci zauważyć istnienie problemu.

  24. Player YouTube na stronie to ponad 1MB dodatkowej treści - jak to poprawić?
    https://www.zachleat.com/web/youtube-embeds/
    INFO: Dowiedz się, dlaczego standardowe osadzanie filmów z YouTube stanowi duże obciążenie dla Twojej strony i jak znacząco zmniejszyć jego wagę. Autor przedstawia alternatywne rozwiązanie, które nie tylko skutecznie redukuje rozmiar załadowanych danych, ale także poprawia jakość wyświetlanych miniatur. Ostatecznie udało się zejść z 1,2 MB do około 30 kB kodu.

  25. Zachowanie elementów zaszyte w kodzie HTML?
    https://unplannedobsolescence.com/blog/behavior-belongs-in-html/
    INFO: Hardkodowanie zdarzeń JavaScript wprost w kodzie HTML to relikt przeszłości i już nie powinno się tego robić. Z drugiej strony, było to bardzo wygodne. Stosowanie EventListenera jest profesjonalne, ale momentami komplikuje aplikacje, zwłaszcza gdy chcemy podpiąć jedno zdarzenie z różnymi parametrami do wielu elementów jednocześnie. Autor prezentuje trzecie, pośrednie podejście do tego problemu.

  26. Name Checker - sprawdź, czy nazwa dla projektu jest wolna
    https://namechecker.vercel.app/
    INFO: Siadasz właśnie do stworzenia kolejnego wspaniałego frameworka JS. Zastanawiasz się nad nazwą i do głowy przyszła Ci nazwa BestJS. Pytanie tylko, czy taka biblioteka już istnieje? Czy domena będzie wolna? Czy ktoś już stworzył taki projekt na GitHubie? To narzędzie pozwoli Ci zaoszczędzić sporo czasu przy weryfikacji nazwy dla Twojego projektu.

  27. Scope w JavaScript: globalny, lokalny i blokowy - o co chodzi?
    https://www.freecodecamp.org/news/scope-in-javascript-global-vs-local-vs-block-scope/
    INFO: Zakres ("scope") w JavaScript to kluczowy element, decydujący o tym, jak i gdzie w kodzie są dostępne zdefiniowane zmienne. Ten artykuł to kompletny przewodnik po globalnym, lokalnym i blokowym zakresie - zrozumiały zarówno dla doświadczonych deweloperów, jak i początkujących. Odkryj, jak efektywnie zarządzać zmiennymi i unikać konfliktów – to podstawowa wiedza dla każdego, kto pracuje z JS. Poza tym, pytania o "scope" to pewniak na każdej rozmowie o pracę na stanowisko frontendu.

  28. Etyczne i dbające o prywatność alternatywy dla popularnego oprogramowania
    https://switching.software/
    INFO: Przedstawiam zestawienie alternatywnego oprogramowania, które może zastąpić narzędzia od gigantów takich jak Google czy Adobe. Znajdziesz tutaj bezpieczne opcje, które będą szanować Twoje dane i wybory. Nawet jeśli nie przywiązujesz skrajnej wagi do zachowania prywatności online, ta strona pozwoli Ci poznać nowe aplikacje, o których istnieniu być może nie wiesz.

  29. Cztery typy baz danych - co je różni i kiedy warto z nich korzystać?
    https://www.swequiz.com/learn/database-types-explained
    INFO: Dawniej sprawa była prosta. Do wyboru mieliśmy bazy SQL i NoSQL. Po drodze pojawiły się jeszcze rozwiązania NewSQL, co nieco skomplikowało sprawę wyboru optymalnej technologii. Ten rok, moim zdaniem (ze względu na prężny rozwój AI), należy jednak do baz wektorowych, które dynamicznie zyskują na popularności. Mając cztery typy baz do wyboru, można mieć problem, aby wybrać ten właściwy. Ten artykuł stara się prostym językiem wyjaśnić, o co chodzi z tymi typami.

  30. Poznaj nowe narzędzia do pracy w terminalu
    https://terminaltrove.com/categories/
    INFO: Ta strona kataloguje najciekawsze narzędzia terminalowe w kilku kategoriach. Możesz z niej skorzystać, aby poznać nowe narzędzia, które usprawnią Twoją codzienną pracę. Wystarczy, że wybierzesz interesującą Cię kategorię lub klikniesz 'list' w górnym menu, aby zobaczyć je wszystkie.

  31. Zapytania Media Queries w HTML Video
    https://adrianroselli.com/2023/12/media-queries-in-html-video.html
    INFO: Czy wiesz, że możesz dostosować wyświetlane wideo do preferencji użytkownika, takich jak motyw kolorystyczny czy ograniczenie ruchu? Odkryj, jak z pomocą Media Queries możesz tworzyć alternatywne wersje wideo, które lepiej odpowiadają na potrzeby dostępności i komfortu odbiorców. Artykuł przedstawia praktyczne przykłady i kod HTML, dzięki którym dowiesz się, jak to zrobić krok po kroku.

  32. Czy programista potrzebuje studiów?
    https://devszczepaniak.pl/czy-programiscie-potrzebne-sa-studia/
    INFO: Artykuł napisany z perspektywy zawodowego programisty po studiach. Co dadzą Ci studia, a co tylko wydaje Ci się, że dzięki nim zyskasz? Tekst jest oczywiście bardzo subiektywny, ale może być on użyteczny dla młodych ludzi, którzy właśnie wybierają swój kierunek rozwoju.

  33. Trippy – narzędzie do diagnostyki sieci
    https://trippy.cli.rs/
    INFO: To narzędzie diagnostyczne, które łączy funkcje traceroute i ping, ma na celu pomoc w analizie problemów sieciowych. Dowiedz się, jak wykorzystać jego zaawansowane opcje śledzenia dla różnych protokołów. Narzędzie działa na macOS, Linuxie i Windowsie.

  34. Jak właściwie obsługiwać błędy w Fetch API?
    https://dev.to/dionarodrigues/fetch-api-do-you-really-know-how-to-handle-errors-2gj0
    INFO: Obsługa Fetcha w JavaScript jest prosta, ale obsługa błędów zwracanych przez to rozwiązanie już nie jest taka prosta. Czy wiesz, że gdy serwer zwróci error 404, Fetch zakomunikuje sukces? Jak to wygląda z innymi kodami błędów? Artykuł tłumaczy, jak sprytniej napisać własną obsługę błędów.

  35. Podstawy SVG - kalendarz adwentowy z lekcjami na ten temat
    https://svg-tutorial.com/
    INFO: Ciekawa forma przekazu wiedzy. Pod każdym dniem w kalendarzu kryje się jeden poradnik, pokazujący krok po kroku, jak zrealizować dany kształt z użyciem technologii SVG. To, co mi się najbardziej podoba, to fakt, że wszystkie lekcje są dostępne od razu i nie trzeba odwiedzać strony codziennie, czekając na odblokowanie kolejnych poradników.

  36. JC - narzędzie do konwersji wyjścia aplikacji terminalowych na JSON
    https://github.com/kellyjonbrazil/jc
    INFO: Twoja aplikacja wykonuje w backendzie polecenie linuxowe. Wszystko działa świetnie, ale parsowanie outputu to zazwyczaj męczarnia. Czy nie byłoby prościej zmusić narzędzia terminalowe do wyrzucania outputu w formacie JSON? To właśnie realizuje JC.

  37. Certyfikat podstaw Azure (AZ-900) - pełen kurs online (film, 8h+)
    https://www.freecodecamp.org/news/azure-fundamentals-certification-az-900-exam-course/
    INFO: Chcesz wykazać w swoim CV podstawową wiedzę na temat koncepcji chmur w ogóle i Microsoft Azure w szczególności? Przydałby Ci się jakiś certyfikat, a AZ-900 jest jednym z najpopularniejszych. Najpierw jednak musisz zdobyć wymaganą do zdobycia certyfikacji wiedzę, a w tym pomoże Ci ten kurs. Materiału jest sporo, bo sam kurs w formie wideo trwa ponad 8 godzin.

  38. Simple Mobile Tools sprzedane ZipoApps
    https://news.ycombinator.com/item?id=38505229
    INFO: Mowa o bardzo popularnym zestawie prostych aplikacji typu: odtwarzacz muzyki, galeria, menadżer plików, kalendarz. Reklamowany był jako pozbawiony reklam, bez śledzenia użytkownika, darmowy i do tego z minimalnymi uprawnieniami systemowymi. Co mogło pójść nie tak? Projekt został kupiony przez firmę, która słynie z zarabiania na adware i na sprzedawaniu płatnych subskrypcji. Czy to koniec projektu? Link do dyskusji na Hacker News umieszczam poniżej.

LINKI TYLKO DLA PATRONÓW

  1. Enumeracja wirtualnych hostów w serwerze webowym
    https://uw7.org/un_5c60dbe4e4669/
    INFO: Jak pentesterzy odnajdują ukryte zasoby sieciowe podczas testów penetracyjnych? Artykuł przedstawia metody enumeracji wirtualnych hostów, które pomagają w odkrywaniu nowych aplikacji, które mogą być podatne na atak. Znajdziesz tu również praktyczne przykłady wykorzystania narzędzi takich jak Ffuf, Gobuster czy Curl w ramach procesu researchu. To dobra lektura dla początkujących pentesterów.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!