Cześć!

Spotykamy się w ostatnim w tym roku wydaniu newslettera unknowNews.

Nie wiem, jak długo już ze mną jesteś i czytasz moje treści (publikuję sporo też na Twitterze i Mastodonie), ale w tym roku z tego, co widzę, wysłałem dokładnie 52 wydania newslettera. Każde z nich to około 5 godzin pracy, co daje ponad 1 roboczy miesiąc z całego roku przeznaczony na przygotowanie tego, co właśnie czytasz. To SPORO pracy :)

Z takich gorących newsów, to dziś o północy kończy się przedsprzedaż (a więc i niższa cena) szkolenia AI Devs, na którym ostatnio koncentruję się najmocniej, stąd tyle o nim mówię. Jeśli pracujesz w branży IT i zajmujesz się programowaniem, to wierzę, że znajdziesz tam coś dla siebie:

➤ https://aidevs.pl/?ref=unknowNews

Jeśli interesuje Cię, czym jeszcze zajmuję się poza unknowNews, nad jakimi projektami pracowałem w tym roku i co planuję w przyszłym, to niebawem będę wysyłał podsumowanie 2023 roku w ramach mojego newslettera projektowego - możesz się zapisać.

Dzięki, że czytasz ten newsletter - wszystkiego dobrego w nadchodzącym roku i do zobaczenia w styczniu 👋

A teraz czas na dzisiejsze zestawienie.

◢ #unknownews ◣

1. Odblokowywanie "DRM" w polskich pociągach - Newag (film 1h)
   https://media.ccc.de/v/37c3-12142-breaking_drm_in_polish_trains
   INFO: Tak, to już kolejny materiał na temat afery z firmą Newag w tle, ale tym razem to coś naprawdę wyjątkowego. Wystąpienie trzech polskich hackerów na konferencji 37C3, gdzie przedstawiają, jak krok po kroku zbadali zabezpieczenia w pociągach Impuls i jak ostatecznie udało im się te składy odblokować. Momentami mocno techniczne, ale naprawdę wciągające wystąpienie.

2. Sztuczna inteligencja w służbie wymiaru sprawiedliwości - konferencja (26 filmów)
   https://www.youtube.com/watch?v=jm8Vav_0MaM&list=PLs7iUm3tBdQhH7qeXvvFMNv88BkztZQDZ&index=1
   INFO: Ministerstwo Sprawiedliwości mocno rozważa wspieranie się sztuczną inteligencją w kwestiach związanych z pracą biurową, klasyfikacją materiałów, automatyzacją zadań, a w konsekwencji także do wspierania działalności orzeczniczej (rozstrzyganie spraw i wydawanie wyroków).

3. Rynek pracy - przewidywania Światowego Forum Ekonomii (2023)
   https://www.weforum.org/publications/the-future-of-jobs-report-2023/digest/
   INFO: Specjaliści z World Economic Forum przygotowali rozbudowaną, prawie trzystu-stronicową analizę zawodów i umiejętności, które - według nich - w najbliższych kilku latach mogą okazać się bardzo użyteczne. Myślę, że powinny Cię zainteresować wykresy od 28. strony wzwyż. W skrócie: idź w tematykę AI i zdecydowanie NIE zostawaj testerem oprogramowania. Jeśli jesteś specem od strategii w social mediach lub Twoja praca polega na wklepywaniu danych do komputera, to najwyższy czas pomyśleć o zmianie - najlepiej jak najszybciej. ;)

4. Raport zarobków z platformy LevelsFYI za 2023 (branża IT)
   https://www.levels.fyi/2023/
   INFO: Które stanowiska zarabiały w tym roku lepiej w stosunku do 2022 roku? Ile płacą programistom duże korporacje? W którym europejskim mieście zarobki są najwyższe? Sporo statystyk. Coś czuję, że w 2024 roku zapragniesz przeprowadzki do Szwajcarii.

5. Kto mógł być europejskim potentatem na rynku komputerów w latach 80-90? (film, 26min)
   https://www.youtube.com/watch?v=t-UVPw1c_So
   INFO: Zgaduję, że na usta Ci się ciśnie "Polska!", ale to nie do końca prawda. Mowa o Bułgarii. Co sprawiło, że Bułgaria rozwijała się z tak ogromną prędkością? Jak to się stało, że cały ten przemysł upadł? Tego dowiesz się z filmu. Materiał ten jest dla wielbicieli historii i starych komputerów.

6. WhatsApp podatny na clickjacking - nowa metoda ataku
   https://00xbyte.github.io/posts/Don%27t-Believe-Your-Eyes-A-WhatsApp-Clickjacking-Vulnerability/
   INFO: Myślisz, że link w wiadomości WhatsApp prowadzi do Instagrama? Możesz być w błędzie. Ten artykuł prezentuje lukę odkrytą przez autora, umożliwiającą phishing poprzez odpowiednio spreparowane wiadomości. Wyświetlany adres URL i podgląd tego adresu (miniatura) wcale nie muszą być tożsame.

7. Ostatnie godziny niższej ceny na AI Devs [autopromocja]
   https://www.aidevs.pl/?ref=unknowNews
   INFO: Chcesz nauczyć się jak łączyć istniejące rozwiązania IT z modelami językowymi, a jednocześnie jak robić to bezpiecznie i wydajnie? Zapraszam do AI Devs. Trochę późno daję znać, ale dziś o północy kończymy przedsprzedaż i podnosimy cenę. Mam nadzieję, że uda Ci się załapać.

8. Apollo 11 vs ładowarki USB-C
   https://forrestheller.com/Apollo-11-Computer-vs-USB-C-chargers.html
   INFO: W 1969 roku misja Apollo 11 wyniosła trójkę ludzi na Księżyc i z powrotem. Jak wypadał wtedy stosowany komputer pokładowy w porównaniu z parametrami ładowarek USB-C? Porównanie nie jest zaskakujące. ;)

9. Jak poradzić sobie na "rozmowie behawioralnej" o pracę? (film, 2h i 12m)
   https://www.freecodecamp.org/news/mastering-behavioral-interviews-for-software-developers/
   INFO: Jako programiści, przyzwyczailiśmy się do tego, że najważniejszą częścią rozmowy jest oczywiście pokazanie swojego skilla w programowaniu. Niestety, rozmowy w dużych firmach są bardzo często wieloetapowe, a jednym z etapów jest "rozmowa nietechniczna", zwykle prowadzona przez kogoś innego niż programista. Ocena z tej rozmowy jest równie ważna jak z części technicznej. Jak więc przetrwać ten etap rekrutacji i prezentować się z najlepszej strony? Odpowiedzi na te pytania znajdują się w filmie, który jest dostępny na końcu niniejszej strony.

10. Omówienie trendów technologicznych na 2024 rok
    https://youtube.com/watch?v=vyQv563Y-fk
    INFO: Co zmieniło się w branży technologicznej w ciągu roku 2023 i jak to wpłynie na nadchodzący rok? Film został przygotowany przez youtubera "Fireship", więc jeśli nie znasz jego stylu wypowiedzi, przygotuj się na specyficzne poczucie humoru.

11. Dlaczego miałbyś zostać menedżerem w branży IT?
    https://charity.wtf/2023/12/15/why-should-you-or-anyone-become-an-engineering-manager/
    INFO: Czy zastanawiałeś się kiedyś nad karierą "Engineering Managera"? Ten artykuł przybliża realia pracy na tym stanowisku, wyjaśniając zarówno wyzwania, jak i satysfakcje płynące z zarządzania zespołami. Autorka dzieli się swoimi przemyśleniami na temat tej pracy i wyjaśnia, dlaczego warto pomyśleć o takiej drodze kariery.

12. Sesje, czy tokeny? - która metoda uwierzytelniania jest lepsza?
    https://dev.to/fidalmathew/session-based-vs-token-based-authentication-which-is-better-227o
    INFO: W świecie aplikacji backendowych istnieją różne metody uwierzytelniania - sesyjna i oparta na tokenach (np. JWT). Ten artykuł przybliży Ci, jak obie te techniki działają, wyjaśniając krok po kroku ich procesy oraz różnice między nimi. Dowiesz się, kiedy najlepiej stosować każdą z nich, aby zapewnić bezpieczeństwo i wydajność Twoich projektów.

13. Same dobre newsy z 2023 roku - co dobrego się zdarzyło?
    https://futurecrunch.com/goodnews2023/
    INFO: Artykuł zawiera listę 66 pozytywnych wydarzeń i zmian na świecie, które miały miejsce w mijającym roku. Myślę, że na tle wszechogarniających smutnych wiadomości, ten tekst może być całkiem niezłą odmianą. Niewiele w nim rzeczy związanych z branżą IT, ale lubię takie artykuły, więc się nim z Tobą podzielę.

14. Produktywność zespołu programistów - jakie metryki mierzyć i dlaczego?
    https://faun.pub/key-metrics-for-tracking-developer-productivity-what-to-measure-how-and-why-f2d2012ca2d2
    INFO: Rozliczanie programistów za liczbę napisanych linii kodu, czy może za liczbę commitów do repozytorium? Takie podejście może doprowadzić do niezłej patologii w firmie (i w kodzie). Co więc mierzyć, aby upewnić się, że programiści dobrze sobie radzą?

15. Bezpłatne książki do nauki Pythona - legalne i wartościowe
    https://www.pythonkitchen.com/legally-free-python-books-list/
    INFO: Jeśli Python to Twój język pracy, lub dopiero zastanawiasz się nad rozpoczęciem przygody z programowaniem, to tutaj znajdziesz kolekcję książek, dzięki którym za darmo rozbudujesz swoją wiedzę.

16. SMTP Smuggling - nowa metoda podszywania się pod nadawcę maila
    https://sec-consult.com/blog/detail/smtp-smuggling-spoofing-e-mails-worldwide/
    INFO: Poznaj nową technikę wykorzystywania protokołu SMTP, która umożliwia podszywanie się pod dowolne adresy e-mail i wysyłanie złośliwych wiadomości. Badacze odkryli luki pozwalające na przemycanie ataków phishingowych przez podatne serwery SMTP. Dowiedz się więcej o zagrożeniu zwanym SMTP smuggling i o tym, jak niektórzy dostawcy usług mailowych już odpowiedzieli na to zagrożenie.

17. Podstawy cachowania - co musisz wiedzieć?
    https://www.swequiz.com/learn/caching-fundamentals
    INFO: Jak działa buforowanie i dlaczego jest kluczowe dla wydajności systemów komputerowych? Artykuł wyjaśnia różne typy buforów, opisuje różnice między buforowaniem po stronie serwera a po stronie klienta oraz tłumaczy, jakie są kompromisy między szybkością a spójnością danych.

18. Jak dopasować produkt do rynku? - na przykładzie WP Engine
    https://longform.asmartbear.com/product-market-fit-formula/
    INFO: Czy istnieje jakaś droga, która pozwala przekształcić pomysł na produkt w prężnie rozwijającą się firmę w branży IT? Artykuł opisuje 8-stopniowy proces zastosowany przez WP Engine, który doprowadził firmę do stania się tzw. 'jednorożcem'. Oczywiście, proces nie jest uniwersalny i nie zawsze będzie działał, ale wierzę, że możesz wyciągnąć z niego pewne wartościowe lekcje.

19. Zrozumienie "bezsensu" JavaScriptu - falsy values itp.
    https://smashingmagazine.com/2023/12/making-sense-of-senseless-javascript-features/
    INFO: JavaScript słynie z "absurdalnych" (na pierwszy rzut oka) zachowań. Dlaczego pusty string jest tym samym co false, a 0.2 + 0.1 daje 0.30000000000000004, a co najważniejsze, jak ta wiedza może się do czegoś przydać oprócz szpanowania na rozmowach o pracę?

20. Popularność języków programowania na GitHubie - statystyki
    https://madnight.github.io/githut/
    INFO: Sprawdź, jak od 2013 roku do dziś zmieniała się popularność wybranych języków programowania. Które rozwiązania królują w 2023 roku? Czy języki, których "nikt już nie używa", faktycznie znikają z GitHuba? Coś dla wielbicieli statystyk.

21. Czy warto dodawać zrzuty ekranu do dokumentacji?
    https://thisisimportant.net/posts/screenshots-in-documentation/
    INFO: Jak wiadomo, dobra grafika, a najlepiej zrzut ekranu z interfejsu aplikacji, zawsze ożywi nudny dokument. Ale czy na pewno jest to dobry pomysł? Pytanie może wydawać się trywialne, ale dodawanie zrzutów ekranu niesie ze sobą zarówno plusy, jak i minusy. Ty – jako Twórca dokumentacji – musisz zdecydować, kiedy naprawdę warto dorzucić taką grafikę do tekstu. Ten artykuł może Ci pomóc w podjęciu decyzji.

22. Jeśli nie S3, to co? - kalkulator kosztów
    https://transactional.blog/blog/2023-cloud-storage-costs
    INFO: Potrzebny Ci storage kompatybilny z AWS S3, który będzie efektywny kosztowo? Wpisz do kalkulatora podstawowe informacje na temat danych, które chcesz przechowywać, i dowiedz się, które rozwiązanie będzie dla Ciebie najlepsze.

23. Otwartoźródłowe klony znanych gier
    https://osgameclones.com/
    INFO: Czy tęsknisz za klasykami gier komputerowych z dawnych lat? Ta strona to skarbnica projektów open-source, które odtwarzają, lub są inspirowane, wielkimi tytułami z przeszłości. W niektóre z gier można zagrać online w przeglądarce. To nie są webowe emulatory, a otwartoźródłowe klony, co oznacza, że każda gra jest bardzo podobna do oryginału, ale nie jest identyczna z nim.

24. Projektor wyświetlający aktualny czas - projekt DIY
    https://microengineer.eu/2018/05/01/diy-night-clock-projector/
    INFO: Coś dla wielbicieli elektroniki i majsterkowania. Autor opisuje krok po kroku, jak zbudował swój własny zegarek-projektor. Takie rozwiązanie może Ci się przydać do rzucania na ścianę dowolnych użytecznych informacji, niekoniecznie czasu. Ciekawa metoda realizacji projektu.

25. Zrozumieć load balancery - skalowalności i wydajności
    https://levelup.gitconnected.com/load-balancers-decoded-scalability-and-performance-6fa4eb164c9a
    INFO: Trudno wyobrazić sobie współczesne, ogromne systemy informatyczne bez load balancerów. Aby jednak móc z nich korzystać, trzeba najpierw zrozumieć, jak one działają, jakimi algorytmami się posługują, a także, jakie konsekwencje (nawet negatywne) niesie za sobą ich używanie.

26. Jak drastycznie przyspieszyć ładowanie strony dla użytkowników z Google?
    https://blog.pawelpokrywka.com/p/how-i-took-lcp-down-under-350ms
    INFO: Czy technologia SXG coś Ci mówi? Z artykułu dowiesz się, co to jest i jak możesz to wykorzystać u siebie, aby - tak jak autor - zmniejszyć parametr LCP w aplikacji, gdy użytkownik przychodzi do Ciebie z wyszukiwarki Google. Jedno z zaproponowanych rozwiązań będzie wymagało posiadania płatnego konta na Cloudflare (ale za to włączysz SXG kilkoma kliknięciami), a drugie rozwiązanie wymaga postawienia reverse proxy na Nginx z odpowiednimi modułami.

27. Tego nie rób w HTML - lista rzeczy, których warto unikać
    https://www.htmhell.dev/adventcalendar/2023/13/
    INFO: Ten artykuł rzuca światło na te mniej oczywiste elementy HTML, które mogą wpłynąć na dostępność i użyteczność stron internetowych. Znajdziesz tu konkretne przykłady złych implementacji, a także alternatywne rozwiązania i linki do dalszej lektury. To użyteczna wiedza dla każdego web developera.

28. RoughJS - twórz "odręczne" rysunki w JavaScript
    https://roughjs.com/
    INFO: To prosta i lekka (poniżej 9 kB) biblioteka do tworzenia szkiców, wyglądających jak odręcznie rysowane grafiki. Styl tworzonych obiektów bardzo przypomina te znane, na przykład, z aplikacji Excalidraw. Samo użycie biblioteki jest skrajnie proste, a efekty są naprawdę atrakcyjne wizualnie.

29. AdSkipper - omijacz reklam dla YouTube
    https://www.adskipper.me/
    INFO: To rozszerzenie nie blokuje reklam, lecz pomija je za Ciebie. Według autora, taka forma automatyzacji jest niemal niewykrywalna. Rozszerzenie działa na każdej popularnej przeglądarce... z wyjątkiem Safari ;)

30. Wzorce projektowe w JavaScript - przewodnik
    https://dev.to/topefasasi/js-design-patterns-a-comprehensive-guide-h3m
    INFO: Wzorce projektowe są oczywiście używane podczas tworzenia oprogramowania, ale jeszcze częściej spotkasz się z nimi... na rozmowie o pracę. Warto wiedzieć, czym jest singleton, czy wzorce takie jak factory, builder, constructor, czy prototype. Z artykułu dowiesz się nie tylko, czym one są i kiedy ich używać, ale także poznasz przykłady ich implementacji w JS.

31. Wave - nowoczesny terminal dla tych, którzy nie przepadają za linią poleceń
    https://news.itsfoss.com/wave-terminal/
    INFO: Terminale linuksowe są różnorodne, ale ten został zaprojektowany dla programistów, którzy unikają terminali jak ognia. Jego wygląd przypomina nieco klasyczny edytor kodu z funkcjami ułatwiającymi pracę. Edycja plików w terminalu, czy podgląd ich zawartości, stają się teraz znacznie prostsze. Zobacz, czym Wave różni się od innych rozwiązań, które znasz.

32. F-Droid - ciekawe aplikacje z otwartoźródłowego sklepu Androida
    https://jozwiak.top/blog/aplikacje-open-source-na-androida-f-droid
    INFO: Aplikacje na Androida to nie tylko sklep Google Play. Artykuł omawia alternatywę, jaką jest F-Droid. Jak zainstalować ten sklep i jakie aplikacje, niedostępne w Google Play, mogą Cię w nim zainteresować?

LINKI TYLKO DLA PATRONÓW

33. Jak zostać inżynierem oprogramowania - plan nauki od gościa z Amazon
    https://uw7.org/un_24996ca185fef/
    INFO: Zastanawiasz się, jakie kroki podjąć, aby zostać software engineerem w wielkiej firmie technologicznej? Ten artykuł to szczegółowy i sprawdzony plan nauki, który pomógł autorowi zdobyć pracę w Amazonie. Znajdziesz tu zarówno osobiste doświadczenia autora, jak i praktyczne wskazówki, jak efektywnie osiągnąć swój cel zawodowy. Mnóstwo materiałów do nauki.

Zobacz poprzednie wydania newslettera:

• [2023-12-22] Koniec ludzkości, AI w psychiatryku, Yahoo Pipes i... sabotaż firm
• [2023-12-15] USB atakuje, ciemna strona AI, pociągi powracają i... Gemini oszukuje?
• [2023-12-08] Muzeum internetu, hackowanie pociągów, chmurowe CV i... kalendarze adwentowe
• [2023-12-01] Problemy Elona, polowanie na samoloty, uczciwe gry mobilne i... modemy 56k
• [2023-11-24] Kompilacja promocji, lepszy zarobek DEV-a, asynchroniczny Scrum i... symbole na statkach?!

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Wersja webowa aktualnego wydania

Do zobaczenia za tydzień  👋

pozdrawiam Jakub 'unknow' Mrugalski https://mrugalski.pl

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.