Cześć!

Wróciłem już z urlopu (to dlatego tydzień temu nie było newslettera), ale jestem dosłownie dzień przed wyjazdem na kolejny. Przełom lipca i sierpnia to dla mnie intensywny czas, który spędzam z rodziną.

Zabieram jednak ze sobą tableta i rezerwuję czas na porządny research tego, co dzieje się w necie, więc myślę, że zobaczymy się za tydzień w kolejnym wydaniu newslettera :)

A! Jeszcze jedno. Ostatnio pracowałem nad odświeżeniem (i przy okazji "naprawieniem", bo nie działała) wyszukiwarki linków z archiwum unknowNews. Pojawiła się jedna nowość - pytania możesz zadawać do niej w języku naturalnym, czyli opisz to, czego szukasz, zamiast wymyślać słowa kluczowe, które opisują danego linka.

➤ https://unknow.news/szukaj/

P.S. wyszukiwarka ma pewne anty-trollowe limity, więc jeśli coś nie działa jak należy, to odczekaj 10-15 sekund.

 

Zapraszam do lektury.

 

◢ #unknownews ◣

  1. Walka z zagrożeniami w firmie hostingowej - studium przypadku (film, 40m)
    https://www.youtube.com/watch?v=NCvCCagy3NE
    INFO: Moje (Jakuba Mrugalskiego) wystąpienie z konferencji OhMyHack 2023, gdzie opowiadam o zabezpieczeniach i niektórych rozwiązaniach technicznych, jakie stosuję w swojej firmie hostingowej. Coś dla fanów Linuksa.

  2. FRIEND - Twój nowy przyjaciel AI jest już prawie gotowy
    https://www.theverge.com/2024/7/30/24207029/friend-ai-companion-gadget
    INFO: Po "sukcesach" rozwiązań takich jak Rabbit R1 czy AI Pin od Humane, czas na kolejnego gracza na rynku - mowa o wisiorku FRIEND. Nie jest to urządzenie samodzielne, a pewnego rodzaju interfejs BT do aplikacji zainstalowanej w telefonie. Warto przeczytać i rzucić okiem na nagranie reklamowe. Teraz musimy tylko poczekać na recenzję od pewnego youtubera... MKBHD ;)

  3. 80% deweloperów jest niezadowolonych z obecnej pracy
    https://shiftmag.dev/unhappy-developers-stack-overflow-survey-3896/
    INFO: Według najnowszego badania Stack Overflow, większość deweloperów nie lubi swojej pracy. Co jest przyczyną takiego stanu rzeczy? Czy to efekt niezadowolenia z wynagrodzeń, presji czasowej, a może czegoś innego?

  4. Dark Sky - mistrzostwo wizualizacji danych pogodowych?
    https://nightingaledvs.com/dark-sky-weather-data-viz/
    INFO: Artykuł poświęcony jest nieistniejącej już aplikacji pogodowej Dark Sky. Autor analizuje, co sprawiało, że była ona tak wyjątkowa - od designu, który umożliwiał szybkie zrozumienie pogody, po wizualizację danych, która świetnie prezentowała informacje, aby pomóc użytkownikom w podejmowaniu decyzji związanych z pogodą. Rzuć okiem, aby zobaczyć, jak to niegdyś wyglądało.

  5. Cykle Twojej produktywności - jak je wykorzystywać jako developer?
    https://alexsexton.com/blog/2014/1/the-productivity-cycle
    INFO: Wg autora Twoja dzienna produktywność podlega cyklicznym wahaniom i przypomina sinusoidę. Autor przedstawia swoje teorie na temat zdolności poznawczych i koncentracji, a także wpływu kofeiny na naszą produktywność. Dowiedz się, jak wykorzystać kofeinę do zwiększenia swojej produktywności i jak ważne są odpoczynek i regeneracja oraz kiedy podczas dnia warto je zaplanować.

  6. Wyspa Null - czym jest to miejsce na mapie?
    https://stamen.com/the-many-lives-of-null-island/
    INFO: Wyspa, o której mowa, to fikcyjne miejsce na oceanie, gdzie spotykają się równik i południk zerowy. Ma ona więc współrzędne "0,0", co sprawia, że w tym miejscu pojawiają się wszelkiego rodzaju błędne dane i artefakty spowodowane błędnymi współrzędnymi. Kartografowie niektórych map postanowili więc stworzyć "Null Island", która jest zmaterializowaną wersją tego 'glitcha'. Można to nazwać pewnego rodzaju easter eggiem kartograficznym.

  7. Finanse Osobiste dla Inżynierów
    https://hybridhacker.email/p/personal-finance-for-engineers
    INFO: Autor, który sam popełnił wiele błędów finansowych w młodości, dzieli się swoimi doświadczeniami i radami na temat oszczędzania, inwestowania i zarządzania ryzykiem związanym z pieniędzmi. Garść porad dla mniej obeznanych w finansowym świecie ludzi z IT i nie tylko.

  8. Nowoczesne alternatywy dla przestarzałych praktyk pinningu certyfikatów
    https://blog.cloudflare.com/why-certificate-pinning-is-outdated
    INFO: Pinning certyfikatów, który kiedyś był standardem bezpieczeństwa, teraz staje się przestarzałą praktyką. Cloudflare wyjaśnia, dlaczego ta technika podnoszenia bezpieczeństwa powoduje coraz więcej awarii oprogramowania, i przedstawia przy okazji nowoczesne alternatywy, które oferują ten sam lub podobny poziom bezpieczeństwa.

  9. Jak Igrzyska Olimpijskie w Paryżu 2024 wpłynęły na ruch w Internecie
    https://blog.cloudflare.com/paris-2024-summer-olympics-impacted-internet-traffic
    INFO: Firma Cloudflare, jak zwykle po każdym globalnym wydarzeniu, przygotowała analizę tego, jak w jego trakcie wyglądał ruch internetowy. Kiedy internauci generowali najwięcej zapytań, kiedy łącza były zapchane i które dni z igrzysk cieszyły się największą popularnością? Na te i wiele innych pytań znajdziesz odpowiedź w raporcie.

  10. Dziwne znaleziska odkryte podczas analizy... skórek Winampa
    https://jordaneldredge.com/notes/corrupted-skins/
    INFO: Autor opisuje swoje fascynujące odkrycia podczas badania uszkodzonych skórek do programu Winamp, znalezionych w pewnym serwisie. W trakcie analizy natrafił na szereg zaskakujących plików, w tym zaszyfrowane dokumenty, osobiste zdjęcia, hasła e-mail, a nawet 56 nieznanych wcześniej skórek Winampa ukrytych wewnątrz innych skórek.

  11. Cloudflare Images - super tani, czy przeraźliwie drogi storage?
    https://jpetazzo.github.io/2024/07/26/cloudflare-images-overcharge-billing/
    INFO: Autor artykułu odkrył, że usługa Cloudflare Images nalicza mu znacznie wyższe opłaty niż oczekiwane. Ostatecznie zapłacił ponad 1000 dolarów za miesiąc wykorzystywania usługi CDN. Przeprowadził jednak dogłębną analizę, aby zrozumieć, co się stało i jak naprawdę działa metoda rozliczeń stosowana przez Cloudflare. Warto przeczytać, aby zrozumieć, jak to działa, zwłaszcza jeśli planujesz używać tej usługi do przetrzymywania grafik.

  12. Jak alokują czas efektywne zespoły projektowe?
    https://cutlefish.substack.com/p/tbm-293-where-more-effective-product
    INFO: Artykuł opisuje, jak efektywne zespoły produktowe zarządzają swoim czasem i energią. Znajdziesz w nim również listę działań, na które skuteczne zespoły poświęcają więcej czasu (np. testowanie pomysłów, dokumentowanie kluczowych informacji itp.) oraz tych, na które przeznaczają go mniej. Warto rzucić okiem, zwłaszcza jeśli masz bezpośredni wpływ na wykorzystanie czasu w Twoim zespole.

  13. Debugowanie kontenerów w 10 minut - Docker/Podman (film, 10m)
    https://www.youtube.com/watch?v=vjItpXfzSQA&list=PLDGLj2o1C4ZikfnEiJCfKl4DrhQHPHyE8&index=2
    INFO: Jeśli w Twoje ręce trafi obraz kontenera, do którego nie posiadasz źródeł ani nawet pliku Dockerfile, to jego debugowanie może być niezwykle skomplikowane. Ten film przedstawia kilka prostych sztuczek, które pomogą Ci przeanalizować, co znajduje się w takim kontenerze.

  14. Jak używam Git Worktrees - inne podejście
    https://matklad.github.io/2024/07/25/git-worktrees.html
    INFO: Ciekawy artykuł o tym, jak autor wykorzystuje Git Worktrees do zarządzania swoimi projektami w sposób bardziej efektywny niż tylko jako zamiennik tradycyjnych gałęzi w repo. Dzięki jego podejściu może on jednocześnie wykonywać kilka czynności, takich jak kodowanie w jednym worktree, a np. uruchamianie testów na drugim. Sprytne rozwiązanie.

  15. Uruchom macOS w Dockerze - prosta metoda
    https://github.com/sickcodes/Docker-OSX
    INFO: Dzięki aplikacji Docker-OSX możesz uruchomić macOS w kontenerze Docker z wydajnością bliską natywnej. Projekt ten umożliwia odpalanie aplikacji, a także współpracę z urządzeniami zewnętrznymi, takimi jak iPhone czy iPad. Możesz pracować zarówno w trybie tekstowym (jest wystawione SSH), jak i graficznym (VNC).

  16. Dowiedz się więcej o działaniu sieci WiFi - kompendium wiedzy
    https://www.wiisfi.com/
    INFO: Porządnie rozbudowany zbiór informacji na temat sieci WiFi 4/5/6/6E/7. Celem strony jest wyjaśnienie Ci, o co w tym wszystkim chodzi, na tyle, aby świadomie podjąć decyzję np. o ulepszeniu swojej sieci domowej.

  17. Języki narzędziowe - szwajcarski scyzoryk programisty?
    https://www.hillelwayne.com/post/toolbox-languages/
    INFO: Autor przedstawia koncepcję "języków narzędziowych" (toolbox languages), czyli języków programowania, które są szczególnie przydatne do rozwiązywania konkretnych problemów bez konieczności korzystania z zewnętrznych bibliotek. Omawia kilka mniej znanych języków, takich jak AutoHotKey, J, Frink, Raku i Picat, prezentując ich unikalne cechy i przykłady zastosowań.

  18. Wpływ wpadki CrowdStrike na ruch lotniczy - analiza
    https://heavymeta.org/2024/07/28/crowdstrikes-impact-on-aviation.html
    INFO: Aktualizacja oprogramowania CrowdStrike spowodowała największy w historii przestój systemów IT. Prawdopodobnie najmocniej odczuła to branża lotnicza, ale jak duży naprawdę to był wpływ? W artykule znajdziesz analizę danych dotyczących Stanów Zjednoczonych.

  19. GPT-5 - co o nim wiemi i czego możemy oczekiwać?
    https://lifearchitect.ai/gpt-5/
    INFO: Artykuł przedstawia informacje i spekulacje dotyczące nadchodzącego modelu językowego GPT-5 od OpenAI. Omawia potencjalne możliwości i harmonogram rozwoju GPT-5, opierając się przy tym na wypowiedziach przedstawicieli OpenAI oraz na analizach ekspertów z branży AI.

  20. Śledź skrajnie poważne zmiany na AWS - kompilacja zmian
    https://github.com/SummitRoute/aws_breaking_changes?tab=readme-ov-file
    INFO: To repozytorium agreguje wszystkie zmiany, jakie wprowadzono w chmurze AWS, które potencjalnie mogą rozwalić Twoją aplikację. Na liście znajdziesz usługi, które przestają lub przestały już istnieć, znaczne zmiany w API czy wysokie podwyżki cen usług. Zmiany możesz śledzić za pomocą udostępnionego kanału ATOM.

  21. Analizator logów serwera Nginx
    https://github.com/facundoolano/ngtop
    INFO: ngtop to aplikacja CLI, która umożliwia generowanie statystyk liczby żądań z plików logów Nginxa. Można wyciągnąć listę najczęściej odwiedzanych podstron, domen, czy najczęściej używanych user-agentów. Dobre narzędzie do wyszukiwania, który element serwisu otrzymał najwięcej ruchu w wybranym przedziale czasu.

  22. SearchGPT - OpenAI zadebiutuje na rynku wyszukiwarek?
    https://openai.com/index/searchgpt-prototype/
    INFO: OpenAI testuje prototyp nowej funkcji wyszukiwania o nazwie SearchGPT, która łączy możliwości modeli AI z informacjami z internetu. Mówiąc wprost, jest to bezpośrednia konkurencja np. dla Perplexity.

  23. RegreSSHion - o co chodziło w tej podatnosci? (film, 16m)
    https://www.youtube.com/watch?v=kQrihQNCkJA
    INFO: Mateusz Chrobok wyjaśnia, na czym polegała ostatnia, głośna podatność w serwerze OpenSSH, jak działała i dlaczego otrzymała taką właśnie nazwę. Przy okazji, na koniec dzieli się też kilkoma podpowiedziami, jak można zabezpieczyć się przed tego typu atakiem, gdy natychmiastowa aktualizacja oprogramowania nie jest możliwa.

  24. Maska v3 - biblioteka do definiowania masek do danych wejściowych
    https://beholdr.github.io/maska/v3/
    INFO: Jak sprawić, aby użytkownik aplikacji podał kod pocztowy w oczekiwanym formacie albo aby cena produktu była formatowana w trakcie wpisywania w 'amerykańskim stylu' (grupowanie cyfr po 3 sztuki, przecinki rozdzielające i kropka jako separator dziesiętny)? Metod na to jest wiele, ale prawdopodobnie najprostsza z nich to użycie tej biblioteki. Biblioteka nie ma żadnych zależności i jest kompatybilna z każdym frameworkiem, jak i z czystym JS.

  25. Ocena modeli językowych za pomocą... innych modeli
    https://cameronrwolfe.substack.com/p/llm-as-a-judge
    INFO: Artykuł omawia koncepcję "LLM-as-a-Judge", polegającą na wykorzystaniu dużych modeli językowych (LLM) do oceny jakości tekstu generowanego przez inne modele AI. Autor przedstawia historię rozwoju tej techniki, jej zalety i wady, a także omawia różne metody implementacji i optymalizacji tego podejścia.

  26. Testy z użytkownikami przy ograniczonym budżecie? - trzy przypadki
    https://www.mindtheproduct.com/balancing-budget-for-user-testing-in-product-management-three-case-studies/
    INFO: Jak przeprowadzić testy na użytkownikach, gdy mamy porządny, skromny i zerowy budżet na ich realizację? Autorka podkreśla, że nawet przy ograniczonych środkach można kreatywnie podejść do zbierania feedbacku od użytkowników. W artykule znajdziesz praktyczne wskazówki, jak i na kim można takie testy przeprowadzić. Jak się okazuje, wartościowe testy można zrealizować nawet bez przeznaczania na nie budżetu.

  27. Nowe metody JavaScript Set
    https://developer.mozilla.org/en-US/blog/javascript-set-methods/
    INFO: W JavaScript wprowadzono nowe metody dla obiektów Set, które są dostępne w większości głównych silników przeglądarek. Autor przedstawia również podstawowe informacje o obiektach Set w JavaScript, wyjaśniając przy tym, do czego mogą Ci się one przydać.

  28. Oficjalny raport po incydencie Falcona od CrowdStrike
    https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/
    INFO: CrowdStrike opublikował raport z incydentu, w którym aktualizacja oprogramowania Falcon spowodowała awarię systemu Windows w milionach komputerów. Przeczytaj u źródła, co naprawdę spowodowało awarie i jak firma zamierza przeciwdziałać takim wpadkom w przyszłości.

LINKI TYLKO DLA PATRONÓW

  1. Pytania z algorytmiki i struktur danych - przygotowanie do rozmowy o pracę
    https://uw7.org/un_c39c971aeea03/
    INFO: Zbiór ponad 100 pytań i zadań z zakresu struktur danych i algorytmów, często zadawanych podczas rozmów kwalifikacyjnych dla programistów. Pytania pogrupowane są na kilka kategorii tematycznych. Idealne dla tych, którzy chcą przygotować się do rozmów kwalifikacyjnych.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!