Cześć!
Tak, to już piątek, a ja wpadam z nowym wydaniem newslettera. Sporo ciekawych treści udało mi się wyłowić w ubiegłym tygodniu. Wierzę, że i Ty znajdziesz coś dla siebie.
A! Jeśli natrafisz na jakiś wartościowy zasób w sieci, który nadaje się do unknowNews, to możesz mnie o tym powiadomić.
Zobacz, jakie to proste:
https://mikr.us/n8n.html
P.S. serwer możesz oczywiście wykorzystać także do innych celów, a ceny podane na stronie to opłaty roczne.
Zapraszam do lektury dzisiejszego wydania.
◢ #unknownews ◣
-
Praca jako DevOps na iPhone? - praktyczne workflow z Textastic, Shellfish i VPS-em
https://clearsky.dev/blog/iphone-devops-ssh/
INFO: Autor opisuje, jak dzięki połączeniu aplikacji Shellfish (z funkcją offline folders), edytora Textastic oraz własnego serwera VPS udało mu się stworzyć działające środowisko programistyczne dostępne z iPhone SE. W artykule znajdziesz konkretne konfiguracje i przemyślenia na temat programowania w Go na telefonie, z wykorzystaniem Working Copy do kontroli wersji. Sprytne rozwiązanie. -
Historia powstania gry mobilnej "Prestige" - klona Splendora
https://informatykzakladowy.pl/historia-gry-mobilnej-prestige/
INFO: Androidowa gra Prestige powstała jako wewnętrzny projekt zespołu mobilnego w PGS Software, podczas tzw. 'ławeczki', czyli przestoju między komercyjnymi zleceniami. Autor dzieli się kulisami tworzenia gry, od optymalizacji animacji i implementacji trybu multiplayera z użyciem Google Play Game Services, po integrację z wieloma usługami zewnętrznymi (które z czasem przestały istnieć lub zmieniły model biznesowy). Artykuł to nie tylko historia powstania i rozbudowy projektu, ale także przy okazji przestroga przed ślepym zaufaniem do „wiecznie darmowych” i zawsze dostępnych usług sieciowych. -
Zbiór 20 trików w N8N - dla bardziej zaawansowanych użytkowników (film, 21m)
https://www.youtube.com/watch?v=RcA681P22EU
INFO: Jak nie doprowadzić do tego, że każda zmiana w workflow n8n kosztuje Cię godziny pracy? Jak unikać spowolnień, jak zabezpieczać webhooki, jak testować tylko fragmenty automatyzacji, jak korzystać z globalnego error handlera i jak tworzyć skalowalne, modularne procesy w no-code? Film zawiera 20 bardzo konkretnych porad, które pomogą Ci wejść na wyższy poziom pracy z n8n. Świetny film. Polecam. -
Pułapki dla programistów - Unicode, liczby zmiennoprzecinkowe, frontend itp.
https://qouteall.fun/qouteall-blog/2025/Traps%20to%20Developers
INFO: Zestawienie niezrozumiałych lub nieintuicyjnych zachowań, które często prowadzą do błędów w aplikacjach webowych i nie tylko. Tekst omawia m.in. nietypowe zasady działania flexboxa, ukryte zależności w systemie marginesów, problemy ze stacking context, różnice w przetwarzaniu stringów i znaków w różnych językach programowania oraz zachowania związane z NaN, -0 i precyzją liczb zmiennoprzecinkowych. Dobra kompilacja. -
Lista 6 pomysłów na wykorzystanie ChatGPT podczas pisania książki/artykułu (film, 21m)
https://www.youtube.com/watch?v=X4zWBLSXghs
INFO: Używanie ChatGPT do pisania wiele osób rozumie jako "AI napisze coś za mnie". To nie musi (a nawet nie powinno!) tak wyglądać. Autorka pokazuje, jak w swojej codziennej pracy wykorzystuje rozwiązania AI do wspierania się przy pisaniu książek. Żadne z prezentowanych rozwiązań nie polega na tworzeniu tekstu za nią, a bardziej wspiera ją w sposób koncepcyjny, daje inspiracje lub wytyka błędy logiczne. Fajnie pokazana jest też granica, której nie warto przekraczać, by nie zatrzeć własnego wkładu w tworzony tekst. -
Wydaje Ci się, że znasz YAML-a? Nie znasz...
https://www.ohyaml.wtf/
INFO: Jeśli w swojej codziennej pracy wykorzystujesz pliki konfiguracyjne w formacie YAML, to istnieje szansa, że wcześniej czy później napotkasz jedno z "yamlowych dziwactw". Nie wszystko działa w tym formacie tak, jak mogłoby się wydawać. Odpowiedz na 22 pytania, aby sprawdzić, jak dobrze orientujesz się w składni tego formatu. Wynik quizu może być zaskakujący. -
Kompilacja najlepszych aplikacji na macOS
https://github.com/phmullins/awesome-macos
INFO: Rozbudowane zestawienie setek aplikacji dla systemu macOS podzielonych na kategorie, od edytorów tekstu i menedżerów notatek, przez narzędzia dla developerów, aż po programy do edycji grafiki i backupu. Oznaczono, które aplikacje są darmowe, płatne lub open source, a autorzy dodatkowo wyróżniają swoje rekomendacje. Dobry punkt startowy do poznania nowego softu na wspomnianą platformę. -
Jak utrzymać działanie aplikacji mimo awarii poszczególnych jej komponentów
https://newsletter.scalablethread.com/p/how-to-keep-services-running-during
INFO: Zamiast całkowicie się wykrzaczyć, aplikacja może kontynuować działanie w ograniczonym zakresie – na tym właśnie polega "graceful degradation". Artykuł opisuje techniki minimalizujące skutki awarii, m.in. rate limiting, load shedding, circuit breakers, retry z jitterem czy request timeout. Każda z nich pozwala zachować kluczowe funkcje usługi, a jednocześnie chroni infrastrukturę przed przeciążeniem. -
Mapa NFZ - znajdź wizyty u lekarzy na NFZ w całej Polsce (projekt oddolny)
https://mapanfz.pl/
INFO: Istnieje oficjalny serwis, gdzie możesz sprawdzić np. ile miesięcy będziesz czekać na wizytę do dermatologa na NFZ (mowa o platformie "Terminy Leczenia"). Grupa pasjonatów postanowiła jednak wyciągać dane z tej strony i prezentować je w znacznie przystępniejszej dla pacjenta formie. Zamiast przeklikiwać się przez oficjalny rządowy serwis i wybierać z listy kolejne miasta, do których możesz dojechać, możesz na tej platformie po prostu wybrać, czego szukasz, gdzie mieszkasz (i ustalić np. zasięg 50 km wyszukiwania) i gotowe - otrzymasz posortowane dane i natychmiast dowiesz się, gdzie możesz się leczyć. -
Notion od zera - jak stworzyć własny system organizacji zadań (film, 27m)
https://www.youtube.com/watch?v=j5_vidqOdIA
INFO: To kompletny poradnik przeznaczony dla osób początkujących, które dopiero zaczynają korzystać z aplikacji Notion (albo korzystały z niej w bardzo ograniczonym zakresie). Autor krok po kroku pokazuje, jak zbudować pierwszą stronę, jak ją podlinkować do innych podstron, ale też przede wszystkim skupia się na projektowaniu baz danych osadzonych na Notion. Ustawia w nich elementy, filtry i widoki, a także organizuje przestrzeń roboczą tak, aby zwiększyć swoją produktywność. Dobry wstęp do tematu. -
Jak zhakować aplikację McDonald's i uzyskać dostęp do wewnętrznych systemów
https://bobdahacker.com/blog/mcdonalds-security-vulnerabilities
INFO: Autor znalazł kilka poważnych luk w zabezpieczeniach infrastruktury McDonald's - od braku walidacji punktów lojalnościowych po dostęp do systemów wewnętrznych przez konta pracowników najniższego szczebla. Opisał też problemy z przekazywaniem zgłoszeń – brak działającego kanału kontaktu zmusił go do spoofingu rozmów telefonicznych z pracownikami firmy. W treści znajdziesz konkretne przypadki podatności: dostęp do danych osobowych, podszywanie się pod innych użytkowników, ujawnione klucze API w JS i wiele więcej. -
Nowy numer (72) magazynu Phrack
https://phrack.org/issues/72/1
INFO: Phrack #72 to jubileuszowe wydanie legendarnego zinu hackerskiego, które obchodzi właśnie 40 lat swojego istnienia. W numerze znajdziesz 16 technicznych artykułów (m.in. o CVE, sandboxach, ROP-ach i exploicie rsynca). Coś dla bardziej technicznych (i sentymentalnych dla oldschoolowych zinów przy okazji) czytelników. -
Jak zhakować hulajnogę elektryczną i zdalnie ją podpalić? (film, 10m)
https://www.youtube.com/watch?v=67TT5ythDIs
INFO: Eksperci ds. bezpieczeństwa zaprezentowali na konferencji Black Hat metody ataku na hulajnogi elektryczne marki Xiaomi. Pokazali m.in., jak przejąć kontrolę nad urządzeniem i doprowadzić do potencjalnie niebezpiecznych sytuacji - od śledzenia lokalizacji użytkownika, przez ataki DoS i ransomware, aż po fizyczne uszkodzenie sprzętu. Film omawia szczegóły prezentacji oraz problem lekceważenia takich zagrożeń przez producenta sprzętu. Ciekawy materiał dla osób zainteresowanych bezpieczeństwem IoT. -
A gdyby tak bajt miał 9 bitów? - rozwiązałoby to sporo problemów
https://pavpanchekha.com/blog/9bit.html
INFO: Autor rozważa alternatywną historię informatyki, w której standardem stałyby się bajty 9-bitowe (istniały komputery, które faktycznie miały 9-bitowe bajty!). Taka zmiana wpłynęłaby pozytywnie na wiele problemów, z którymi obecnie się zmagamy. Choć cała koncepcja opiera się na spekulacjach, autor pokazuje, jak wiele współczesnych ograniczeń wynika nie z samej techniki, lecz wybranych dziesiątki lat temu standardów. -
Jak korzystać z GPT-5? OpenAI udostępnia nowe narzędzia i zalecenia
https://community.openai.com/t/prompting-gpt-5-is-different/1344710
INFO: Gdy OpenAI wypuszcza nowy model językowy, programiści najczęściej przełączają się na niego w ramach testów i wrzucają do niego swoje stare zapytania. W przypadku GPT-5 może jednak pojawić się pewne zaskoczenie, ponieważ prompty niekoniecznie będą działały tam lepiej. Wynika to z nieco odmiennego sposobu działania tego modelu. Na szczęście firma przygotowała specjalny przewodnik oraz narzędzie do automatycznej optymalizacji promptów. Można tam wkleić dotychczas używane zapytanie i po kilku minutach otrzymać wersję, która (według OpenAI) będzie poprawnie działać w GPT-5. Warto przeczytać wszystkie wiadomości w wątku wraz z linkami. -
AI Matura - eksperymentalna matura ze sztucznej inteligencji?
https://matura.generatywni.com/
INFO: Serwis "AI Matura" to eksperymentalny projekt, który próbuje symulować to, jak mógłby wyglądać egzamin z przedmiotu "sztuczna inteligencja". Użytkownik odpowiada na pytania egzaminacyjne, a system AI ocenia odpowiedzi. Platforma jest w trakcie budowy, więc sporo zadań jeszcze nie jest dostępnych, ale kilkoma można się już pobawić. Nie jest tak łatwo, jak mogłoby się wydawać. -
Sampler - wizualizacja wyników komend CLI bez skomplikowanej konfiguracji
https://github.com/sqshq/sampler
INFO: Twoje narzędzie odpalane w terminalu zwraca jakiś wynik. Czasami jest to porcja liczb, czasami lista wierszy zawierających dane. Sampler pozwoli Ci zwizualizować (w tekstowym, terminalowym stylu) to wszystko, co otrzymujesz w postaci wykresów, statystyk czy ozdobnych, tekstowych ramek. Możesz tego użyć jako lekkiej alternatywy dla rozbudowanych systemów monitorujących, takich jak Prometheus czy Grafana – zwłaszcza w środowiskach developerskich czy w home labie. -
A gdyby tak wydrukować... kajak w 24h?! (film, 18m)
https://www.youtube.com/watch?v=9DpMkYDCq9Y
INFO: Autor filmu stara się udowodnić, że da się wydrukować pełnowymiarowy kajak na drukarce 3D w mniej niż dobę. Kluczem był ekstremalnie szybki ekstruder (to coś, co podaje filament), niestandardowa średnica dyszy, mocna optymalizacja chłodzenia i kilka mniejszych usprawnień. Na końcu są próby wodowania gotowego kajaka i próby pływania w nim. -
Przyszłość sztucznej inteligencji oczami inżyniera z OpenAI (film, 1h i 38m)
https://www.youtube.com/watch?v=zJSBW-0Ds8E
INFO: Profesor MIT i jednocześnie pracownik OpenAI (Aleksander Mądry) opowiada o tym, jak wygląda rozwój AI od środka. W rozmowie pojawiają się konkretne informacje o agentach AI, kierunkach badań nad modelami i realnych zagrożeniach związanych z rozwojem tej technologii. Czy AGI nadejdzie już niebawem? Jak OpenAI zabezpiecza się przed czarnymi scenariuszami i czy Europa ma jeszcze szansę uczestniczyć w tym wyścigu technologicznym? Interesujący wywiad. -
Jak powstał Windows XP i dlaczego jego premiera była tak ważna?
https://www.abortretry.fail/p/the-history-of-windows-xp?hide_intro_popup=true
INFO: Tekst szczegółowo opisuje technologiczną i organizacyjną drogę, jaką Microsoft przebył od prób zastąpienia MS-DOS przez współpracę z IBM nad OS/2, aż po stworzenie Windows NT i jego późniejszej konsumenckiej wersji, czyli Windowsa XP. Artykuł omawia porzucone projekty Neptune i Odyssey, które miały być oddzielnymi wersjami dla użytkowników domowych i firm, ale zostały połączone w jedno – kodowo nazwane Whistler. Długa, nostalgiczna historia dla fanów starych technologii. -
Stworzył własną dystrybucję Linuksa z instalatorami Affinity i Da Vinci (film, 10m)
https://www.youtube.com/watch?v=6PeOSy3VDSE
INFO: Publikuję ten film nie po to, aby dać Ci znać, że powstała nowa dystrybucja bazująca na Archu, bo takich jest wiele. Autor opowiada tutaj, jak wygląda tworzenie takiej dystrybucji, jakie problemy pojawiają się po drodze, jak je rozwiązał itp. Bardzo interesujące case study dla fanów Linuksa. -
State of CSS 2025 - wyniki badania
https://2025.stateofcss.com/en-US
INFO: To wyniki corocznego badania przeprowadzonego z udziałem programistów frontendowych. Z jakich frameworków najczęściej korzystają? Czy pre/post procesory do CSS są jeszcze w modzie? Jak z wdrożeniem nowoczesnych funkcji CSS w projektach? Kogo frontendowcy słuchają w podcastach, kogo czytają i kogo oglądają na YouTube najczęściej? Sporo ciekawostek dla ludzi z branży. -
AI nie potrzebuje świadomości, żeby zniszczyć klasę średnią
https://cryps.pl/artykul/ostatnia-rewolucja-przemyslowa-ai-nie-potrzebuje-swiadomosci-by-zniszczyc-klase-srednia/
INFO: Niektórzy ludzie boją się, że przyjdzie AGI i nieźle namiesza. Okazuje się, że wcale nie musimy czekać do momentu uzyskania przez AI świadomości (jakkolwiek świadomość zdefiniujemy). Autor analizuje wpływ rozwoju sztucznej inteligencji na strukturę rynku pracy i przyszłość klasy średniej, porównując to, co dzieje się obecnie z historycznymi rewolucjami przemysłowymi. Mimo że AI nie posiada świadomości, może skutecznie eliminować potrzebę zatrudniania ludzi w niektórych zawodach umysłowych, co może doprowadzić do zaniku drogi awansu społecznego opartego na edukacji. Ciekawy temat do przemyśleń. -
Czy nowoczesne LLM-y potrafią policzyć litery w słowie "blueberry"?
https://minimaxir.com/2025/08/llm-blueberry/
INFO: Nowe modele językowe, w tym GPT-5, wciąż mają problemy z pozornie prostym zadaniem – policzeniem liczby liter „b” w słowie "blueberry". Pomimo upływu roku od słynnego testu ze słowem "strawberry" i ogromnych inwestycji w rozwój AI, wiele modeli nadal zwraca błędne odpowiedzi i to często z dużą pewnością siebie. Autor przeprowadził wspomniany test na kilkunastu różnych modelach. Jak im poszło? O tym w artykule. -
Rekomendacje CERT Polska dla tworzenia zespołów CSIRT - cybersecurity (PDF, 71 stron)
https://cert.pl/posts/2025/08/rekomendacje-csirt/
INFO: CSIRT to zespoły od wykrywania i reagowania na cyberzagrożenia i incydenty bezpieczeństwa. CERT Polska udostępnił dokument zawierający praktyczne wskazówki dotyczące organizacji, funkcjonowania i rozwijania takich zespołów. Publikacja ma zastosowanie nie tylko w sektorze publicznym, ale także w firmach komercyjnych, które planują stworzyć własne zespoły bezpieczeństwa. -
Universal Chat - czat AI bez logów i kont
https://ch.at/
INFO: Universal Chat (nazwę czytamy "cz-dot-at") to minimalistyczny interfejs do komunikacji z AI w oparciu o darmowe oprogramowanie. Można z niego korzystać przez stronę internetową, ale dostępne są też alternatywne formy zapytań przez SSH, curl lub DNS. Platforma nie wymaga zakładania konta, nie zapisuje historii i ma otwarty kod źródłowy dostępny na GitHubie. Wrzucam bardziej jako ciekawostkę. -
Ciekawe przypadki użycia atrybutu href w tagu A
https://blog.jim-nielsen.com/2025/href-value-possibilities/
INFO: Autor zebrał mało znane (a czasem nawet zaskakujące) przykłady zastosowania różnych wartości umieszczanych w atrybucie href w HTML. Ciekawy materiał dla wszystkich zainteresowanych tym, jak działają przeglądarki. -
Bezpieczeństwo protokołu HTTP/2 - request smuggling, downgrading i inne zagrożenia
https://portswigger.net/research/http2
INFO: Autor pokazuje, że HTTP/2, pomimo bycia binarnym protokołem i pozornie odpornym na błędy warstwy aplikacyjnej, tworzy nowe możliwości ataków na aplikacje webowe. Tekst przedstawia konkretne przypadki wykrycia i wykorzystania takich podatności, np. na Netflixie i infrastrukturze AWS. Dobra lektura dla pentesterów. -
Pełny poradnik do Google Veo 3 – generowanie tanich filmów 4K z AI (film, 22m)
https://www.youtube.com/watch?v=bVrfFq08RqU
INFO: Z tego poradnika dowiesz się, jak wykorzystać Google Veo 3 wraz z Flow Studio do tworzenia filmów AI w wysokiej rozdzielczości i to za mniej niż 30 centów per klip. Autor omawia różnice między wersją fast i quality, sposoby na optymalizację kosztów, podbijanie rozdzielczości, kontrolę nad postaciami i scenami, a także podmianę głosu z wykorzystaniem softu od Elevenlabs. Jeśli chcesz tworzyć treści wideo na social media lub reklamy produktów, ten poradnik może okazać się dobry na start. -
Jak zbudowałem Data Fetchera - historia rozwoju i zarobków mikro-SaaS (film, 11m)
https://www.youtube.com/watch?v=NvtsM8Nk72c
INFO: To proste narzędzie integrujące Airtable z zewnętrznymi API. Autor opowiada, jak przekształcił poboczny projekt w nieźle prosperujący biznes. W filmie omawia m.in. swój proces weryfikacji pomysłu, swój framework do generowania pomysłów na dochodowe biznesy, omawia wybór stacku technologicznego, analizę kosztów i marż, a także taktyki, które pomogły mu skalować przychody. Dobra pigułka wiedzy, jeśli myślisz o własnym projekcie mikro-SaaS. -
7 nowoczesnych operatorów PHP, znacznie ułatwiających pisanie kodu
https://medium.com/@kamrankhalid06/7-php-operators-every-laravel-pro-should-master-64402b48f457
INFO: Autor przedstawia siedem mniej znanych, a bardzo użytecznych operatorów PHP, które mogą uprościć Twój kod PHP i poprawić jego czytelność. Artykuł teoretycznie omawia użycie tych operatorów w Laravelu, ale nie ma to większego znaczenia, bo możesz ich użyć w dowolnym frameworku czy nawet wtedy, gdy nie używasz żadnego frameworka. -
Jak działają LLM-y od środka? - interpretowalność modeli AI (film, 59m)
https://www.youtube.com/watch?v=fGKNUvivvnc
INFO: Dlaczego modele językowe halucynują i w dziwny sposób pochlebiają rozmówcy? Czy one rzeczywiście tylko "przewidują kolejne słowo"? A może wewnętrznie rozwijają bardziej złożone struktury myślowe i skrupulatnie planują, co powiedzieć? Trzech badaczy z Anthropic opowiada o kulisach działania modeli LLM, pokazując, jak można badać "myśli" modelu Claude. Omawiane są konkretne mechanizmy działania modelu, padają porównania do biologii i neurobiologii, padają kwestie halucynacji, niskiej wiarygodności odpowiedzi, a także metod planowania przyszłych wypowiedzi. Film daje bardzo ciekawe spojrzenie na to, jak technicznie odsłaniać wewnętrzne struktury decyzji modeli językowych. -
Dlaczego idealny materiał do baterii może być śmiertelnie niebezpieczny? (film, 35m)
https://www.youtube.com/watch?v=AGglJehON5g
INFO: Lit uznawany jest obecnie za niemal idealny materiał do produkcji baterii, ale jednocześnie przez lata uznawany był za zbyt niebezpieczny do wykorzystania w praktyce. Co się zmieniło? Film opowiada historię zmagań z jego niestabilnością i wyjaśnia, jak powstały pierwsze akumulatory litowe oraz czym różniły się od obecnych baterii litowo-jonowych. Autor wspomina także o problemach takich jak eksplozje, przegrzewanie się ogniw czy zapłony samochodów elektrycznych. -
Timeful - narzędzie do wspólnego planowania spotkań z integracją kalendarzy
https://github.com/schej-it/timeful.app
INFO: Timeful to darmowa aplikacja webowa pozwalająca znaleźć najlepszy termin spotkania dla grupy osób na podstawie ich dostępności. Obsługuje synchronizację z kalendarzami Google, Outlook i Apple, umożliwia definiowanie zakresów czasowych, które nas interesują. Uwzględnia strefy czasowe i pozwala eksportować dane do CSV. Dodatkowe funkcje to m.in. powiadomienia mailowe, klonowanie ankiet i opcja dostępności warunkowej ("będę, jeśli trzeba"). Dobre rozwiązanie, gdy ktoś z racji polityki firmy nie może korzystać z takiego softu w wersji chmurowej i musi mieć aplikację self-hosted.
