Cześć!

To ostatnie w tym roku wydanie newslettera. Już niebawem, wraz z żoną i dziećmi wyruszam gdzieś w świat, aby spędzić 'alternatywną wersję świąt' - trzeba trochę odpocząć.

Wyjeżdżam bez komputera i bez planów na przeglądanie internetu, więc za tydzień się nie widzimy. Wrócę dopiero w styczniu.

To był dla mnie skrajnie pracowity rok. Istnieje szansa, że podzielę się podsumowaniem roku w moim newsletterze projektowym, więc jeśli Cię tam jeszcze nie ma, to możesz się zapisać i przy okazji przeglądnąć archiwum wydań.

 

Święta idą, więc jest sprawa... możesz pomóc dzieciom i jeszcze na tym zyskać.

Już od 4 lat, Arek Siczek organizuje we współpracy z licznymi twórcami kursów online akcję "IT dla Hospicjum".

Wpłacając niewielką kwotę wprost na konto Warszawskiego Hospicjum dla Dzieci (Arkowi wysyłasz tylko potwierdzenie wpłaty!), otrzymujesz dostęp do 9 szkoleń z branży IT - z pewnością znajdziesz tam coś dla siebie.

↳ https://asdevops.pl/it-dla-hospicjum/

Kurs TypeScriptu, wstęp do Kubernetes, obsługa Portainera, kurs CURL, przetwarzanie danych tekstowych (JSON, CSV itp.) i kilka innych.

Akcja trwa do 24 grudnia do północy (23:59), więc musisz się pospieszyć, aby załapać się na zbiórkę.

W oferowanym zestawie znajdziesz 4 kursy z mojej platformy edukacyjnej - pełen spis jest na podlinkowanej stronie.

 

Życzę wesołych świąt i do zobaczenia w nowym roku 👋

 

◢ #unknownews ◣

  1. Czy Google karze za treści generowane przez AI? - analiza badań
    https://www.semrush.com/blog/does-google-penalize-ai-content/
    INFO: Mówi się, że wyszukiwarka Google nie lubi treści generowanych automatycznie, a każdy, kto ich używa, może liczyć na gorsze pozycje w wyniki wyszukiwania. Tylko czy to aby na pewno jest prawda? Badanie przeprowadzono na ponad 20 000 artykułów oraz ankietowano 700 użytkowników platformy Semrush, aby dowiedzieć się, jak w ich przypadku wygląda skuteczność pozycjonowania treści generowanych automatycznie.

  2. Nowa metoda atakowania kanałów na YouTube - współprace z markami
    https://www.cloudsek.com/blog/how-threat-actors-exploit-brand-collaborations-to-target-popular-youtube-channels
    INFO: Agresorzy wpadli na nowy, kreatywny pomysł przejmowania znanych kanałów na YouTube. Oferują im komercyjne współprace, przesyłając przy tym dokumenty takie jak umowy, materiały promocyjne itp. Pliki kierują do zewnętrznych serwisów, gdzie hostowany jest malware. W artykule znajdziesz kompletną analizę tego wektora ataku.

  3. Nagrania z konferencji CONFidence 2024 (cybersecurity) - 25 filmów
    https://www.youtube.com/playlist?list=PLnKL6-WWWE_VfcqBRC3axs2eddKdNptSx
    INFO: Confidence to jedna z największych polskich konferencji poświęconych bezpieczeństwu IT, która odbywa się co roku w Krakowie. Właśnie opublikowano nagrania z tegorocznej edycji. Jeśli interesujesz się branżą cybersecurity, to z pewnością znajdziesz tutaj coś dla siebie.

  4. Raport State of JavaScript - jak wyglądał świat JS w 2024 roku?
    https://2024.stateofjs.com/en-US
    INFO: Jak co roku, wraz z raportami o CSS, HTML, HTTP i kilku innych, ukazuje się także raport wykorzystania JavaScriptu na świecie. Jakie frameworki przodowały w mijającym roku? Które biblioteki zyskiwały na popularności, a które odchodziły już w niepamięć? Z jakich narzędzi wspomagających korzystają programiści JS? Mnóstwo ciekawych danych.

  5. Księżyc i Ziemia - zjawiska fizyczne i jak to wszystko działa razem
    https://ciechanow.ski/moon/
    INFO: Na blogu Ciechanowskiego (jeśli nie znasz, to warto nadrobić stare artykuły, bo każdy tekst to małe dzieło sztuki) pojawił się nowy wpis na temat Księżyca. Dowiesz się, jak wygląda kwestia orbity Księżyca i co ma wpływ na jej zmianę, poznasz zagadnienie libracji (tam jest R w nazwie!) i zrozumiesz skomplikowane zależności między ciałami niebieskimi. Artykuł, jak wszystkie pozostałe z bloga, jest interaktywny i pozwala na pobawienie się interaktywnymi modelami wizualizującymi omawiane zjawiska. Warto rzucić okiem.

  6. Czy Youtuberzy używają sprzętu, który polecają? - konkretny przykład (film, 19m)
    https://www.youtube.com/watch?v=oRtyC0mi5fs
    INFO: To nie jest film w stylu "demaskujemy youtuberów!", choć trzeba przyznać, że ma trochę clickbaitowy tytuł. Jeff Geerling, który na swoim kanale pokazuje dziesiątki rozwiązań technologicznych, w tym filmie opowiada, czy faktycznie z nich korzysta, czy może rzucił je w kąt w chwilę po nagraniu nowego filmu. Dzielę się tym filmem, bo po pierwsze jest to całkiem fajny przegląd asortymentu Jeffa, a po drugie uświadamia, które zabawki mogą być warte uwagi, a które to raczej strata czasu.

  7. IT dla Hospicjum - zgarnij 9 kursów z branży IT [charytatywne]
    https://asdevops.pl/it-dla-hospicjum/
    INFO: Przekazując datek na Warszawskie Hospicjum dla Dzieci, możesz w ramach tej akcji zdobyć dostęp do 9 kursów online z branży IT. Ich spis znajdziesz na stronie. Datki przekazujesz wprost na konto hospicjum, bez pośredników. Do organizatorów wysyłasz jedynie potwierdzenie przelewu.

  8. Dlaczego programiści w Google lubią code review?
    https://read.engineerscodex.com/p/how-google-takes-the-pain-out-of
    INFO: Google'u udało się osiągnąć 97% zadowolenia wśród programistów dzięki narzędziu Critique, które upraszcza proces przeglądania kodu. Oferuje ono wiele funkcji, takich jak zestaw uwag, wizualizacja różnic czy wsparcie AI, co pozwala na szybkie i efektywne przeglądanie zgłoszeń. W artykule omówiono także, jak Critique integruje się z innymi narzędziami Google i jakie zasady przyświecają przeglądom kodu w tej firmie. Wrzucam w ramach inspiracji.

  9. Apple Watch i współpraca z Androidem? - da się!
    https://abishekmuthian.com/apple-watch-with-android/
    INFO: Autor zdecydował się połączyć zegarek od Apple z telefonem z Androidem. Oficjalnie jest to zadanie niewykonalne, ale odpowiednio kombinując i używając rozwiązań open-source, udało się to osiągnąć. Nie obyło się jednak bez posiadania iPhone'a (tylko do wstępnej konfiguracji urządzenia), ale w dalszych krokach nie był on już potrzebny. Nie wszystko działa jak należy, ale smartwatch jest funkcjonalny i da się z niego normalnie korzystać.

  10. Devin vs. Cursor - który AI coding agent jest lepszy?
    https://www.builder.io/blog/devin-vs-cursor
    INFO: Ostatnio Devin stał się publicznie dostępny, ale jego cena sprawia, że niewielu programistów miało okazję osobiście go przetestować. Jak radzi sobie on w porównaniu z 25 razy (!) tańszym Cursorem? Zobacz subiektywne porównanie obu tych rozwiązań.

  11. Z jakim akcentem mówisz po angielsku? - tester AI
    https://start.boldvoice.com/accent-guesser
    INFO: Czy brzmisz jak typowy Polak? A może przypominasz trochę Hindusa z helpdesku albo Rosjanina? Dzięki tej aplikacji możesz to sprawdzić. Spróbuj możliwie starannie przeczytać do mikrofonu podany tekst, a automat spróbuje odgadnąć Twój kraj pochodzenia. U mnie wyszło 100% PL, ale zabawa w udawanie innych akcentów też jest fajna ;)

  12. Ciemna strona Spotify - artyści-duchy na topowych playlistach?
    https://harpers.org/archive/2025/01/the-ghosts-in-the-machine-liz-pelly-spotify-musicians/
    INFO: Istnieje szansa, że na listach odtwarzania podpowiadanych Ci przez Spotify pojawiają się artyści, którzy nie istnieją i nie jest to bug, a feature. Niegdyś było to tylko teorią spiskową, że Spotify w ramach cięcia kosztów zastępuje niszowych artystów utworami wygenerowanymi lub nagranymi na zamówienie przez anonimowych twórców, którzy wzięli za to jednorazowe wynagrodzenie. Teraz wiemy już, czym są utwory z puli Perfect Fit Content (PFC) i wiemy także, że edytorzy playlist naprawdę byli zachęcani do praktyk polegających na pozbywaniu się z nich niezależnych twórców i zastępowania ich tańszymi treściami.

  13. Wzorzec Circuit Breaker w obsłudze problemów biznesowych na platformie Allegro
    https://blog.allegro.tech/2024/12/circuitbreaker-not-only-for-http-calls.html
    INFO: Circuit Breaker to wzorzec projektowy chroniący systemy przed kaskadowymi awariami. Artykuł opisuje zastosowanie go do rozwiązywania problemów biznesowych na przykładzie obsługi płatności w Allegro. Wykorzystano tutaj bibliotekę Resilience4j. Dzięki temu podejściu, przy pomocy zaledwie około 70 linii kodu, udało się znacznie poprawić czas reakcji na awarie, przekierowując użytkowników do działających dostawców płatności i zautomatyzować proces wyłączania niesprawnych metod.

  14. Garść mniej znanych narzędzi Kubernetes, które warto poznać
    https://itnext.io/10-essential-kubernetes-tools-you-didnt-know-you-needed-06954251d845
    INFO: Z okazji 10-lecia Kubernetes, autorzy artykułu prezentują dziesięć narzędzi, które mogą znacząco usprawnić pracę z tą platformą. Od popularnego Popeye, który pomaga wykrywać problemy w konfiguracji klastrów, po Kubeshark, który analizuje ruch sieciowy w klastrze, każde z tych narzędzi oferuje dodatkowe zalety niekoniecznie znane większości użytkowników.

  15. Udawane przyciski w HTML i ich wpływ na dostępność
    https://htmhell.dev/adventcalendar/2024/15/
    INFO: Autor analizuje problematyczne aspekty zamiany elementów HTML typu div w coś, co wizualnie przypomina przycisk, ale nie spełnia jego funkcji w kontekście dostępności. Artykuł wyjaśnia, dlaczego takie podejście jest szkodliwe, jakie problemy rodzi dla osób korzystających z technologii asystujących i przedstawia krok po kroku, jak poprawnie tworzyć dostępne przyciski.

  16. Nowoczesne jednolinijkowe usprawnienia w CSS
    https://moderncss.dev/12-modern-css-one-line-upgrades/
    INFO: W nowoczesnym CSS-ie istnieje sporo właściwości, które można aktywować za pomocą dosłownie jednej linii kodu, a które mogą zdziałać cuda. Autorka przedstawia 12 takich sztuczek, które jej zdaniem są przydatne, działają w każdej współczesnej przeglądarce i redukują zarazem konieczność używania JavaScriptu do poprawy wyglądu aplikacji.

  17. Przegląd nowoczesnych architektur frontendowych
    https://blog.meetbrackets.com/architectures-of-modern-front-end-applications-8859dfe6c12e
    INFO: Artykuł analizuje różne podejścia do architektury frontendowej, w tym klasyczne, modularne oraz Feature Sliced Design (FSD), skupiając się na elastyczności, skalowalności i łatwości utrzymania każdego z tych podejść. Warto rzucić uwagę, jeśli siedzisz w świecie frontendowym, a te architektury nic Ci nie mówią.

  18. Raport Facebooka o ocenie jego wpływu na społeczeństwo - co ujawnia?
    https://panoptykon.org/obowiazkowe-oceny-ryzyka-VLOP-facebook
    INFO: Według nowych wytycznych Unii Europejskiej platformy internetowe o dużym zasięgu (tzw. VLOP) muszą cyklicznie przeprowadzać "oceny ryzyka systemowego", czyli wspominać o swoim wpływie na zdrowie, prawa człowieka, demokrację itp. Właśnie opublikowano pierwszy taki raport, a zespół Fundacji Panoptykon postanowił go przeanalizować. Co z niego wynika i jakie kroki podjęła firma Meta, aby ograniczyć swój negatywny wpływ na społeczeństwo? O tym w artykule.

  19. Zbudowałem mojego pierwszego, rysującego robota - dla początkujących
    https://github.com/Robertleoj/pen_plotter_robot/blob/main/story.md
    INFO: Autor, pracujący jako programista odpowiedzialny za kwestię rozpoznawania obrazu w firmie, postanowił wykorzystać swoje umiejętności i zbudować po godzinach pracy robota, który rysuje na kartce to, co on narysuje palcem w powietrzu, przed kamerą. Jedyny problem polegał na tym, że autor nie za bardzo umie budować roboty. W artykule opisuje on swoje podejście do tego zadania, wybór odpowiednich podzespołów i trudności, które napotkał w trakcie realizowania projektu. Nie jest to tutorial, a bardziej case-study.

  20. Zasady kryptografii według australijskiego rządowego zespołu cybersecurity
    https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-guidelines/guidelines-cryptography
    INFO: Zespół od cybersec z Australii opublikował kilka dni temu swoje rekomendacje bezpieczeństwa związane z używaniem kryptografii. Wspominają, jakich algorytmów szyfrowania należy używać, które algorytmy haszowania są rekomendowane, jak zabezpieczać komputery, a nawet jak poprawnie skonfigurować SSH na serwerze. Mało zachęcająca do czytania forma dokumentu, ale jeśli np. planujesz stworzyć politykę bezpieczeństwa w swojej firmie, to ten dokument może być jedną z inspiracji.

  21. Programy terminalowe przestrzegają pewnych wspólnych zasad - jakich?
    https://jvns.ca/blog/2024/11/26/terminal-rules/
    INFO: Autorka omawia zaskakująco spójną konwencję zachowania programów terminalowych, mimo że nie istnieją żadne formalne standardy dotyczące tego, jak mają one działać. Warto poznać te umowne zasady, aby wiedzieć, czego możesz się spodziewać przy pracy z nowymi aplikacjami. Istnieje szansa, że ułatwi Ci to pracę w terminalu. Pamiętaj tylko, że opisywane zachowania są prawdziwe w większości, ale nie we wszystkich aplikacjach.

  22. Lista 10 rzeczy, których żałuję, że nie wiedziałem o React wcześniej
    https://www.frontendjoy.com/p/react-like-a-pro-10-things-i-regret-not-knowing-earlier
    INFO: Autor artykułu przedstawia dziesięć kluczowych lekcji, które mogą pomóc początkującym programistom uniknąć typowych błędów w pracy z Reactem. Omówione wskazówki obejmują m.in. poprawę wydajności aplikacji za pomocą props.children, rozważne wykorzystanie useRefs i useState, unikanie zbędnych użyć useEffect czy organizację kodu w bardziej wydajny sposób.

  23. Dropbox zaoszczędził miliony dzięki zbudowaniu własnego Load Balancera - jak i dlaczego?
    https://newsletter.betterstack.com/p/how-dropbox-saved-millions-of-dollars
    INFO: Dropbox opracował własny load balancer o nazwie RobinHood, aby efektywnie zarządzać różnorodnością sprzętową swoich serwerów i zredukować powstające przeciążenia. Co odróżnia ich rozwiązanie od klasycznych systemów rozrzucających ruch po serwerach? Tego dowiesz się z artykułu. Wrzucam jako inspirację przy planowaniu własnej infrastruktury.

  24. Problematyczny soft delete w bazach danych - alternatywne podejścia
    https://www.cultured.systems/2024/04/24/Soft-delete/
    INFO: Soft delete polega na oznaczaniu rekordów jako usuniętych przy zachowaniu ich w bazie, co może prowadzić do licznych problemów z integralnością danych i z podniesieniem złożoności zapytań do bazy. Istnieje przynajmniej kilka alternatywnych podejść do usuwania danych, które rozwiązują wspomniane problemy. Każde z podejść ma oczywiście swoje wady i zalety, które warto poznać.

  25. Nie testuj szczegółów implementacyjnych w JavaScript
    https://gomakethings.com/dont-test-implementation-details/
    INFO: Piszesz testy dla aplikacji stworzonej w JS, ale pytanie, co i jak bardzo dokładnie warto objąć tymi testami? Autor wyjaśnia, dlaczego ważniejsze jest testowanie zewnętrznych zachowań mechanizmów, a nie konkretnych implementacji w kodzie, aby uniknąć tworzenia kruchych testów, które często będzie trzeba poprawiać czy nawet przepisywać od nowa.

  26. Dlaczego @import w CSS nie jest aż tak zły, jak się uważa
    https://fullystacked.net/css-import/
    INFO: Pomimo powszechnych przekonań, że używanie @import w CSS wpływa negatywnie na wydajność aplikacji, posiada on kilka zastosowań, w których jest niemal niezastąpiony. Z artykułu dowiesz się, o jakich sytuacjach mowa, kiedy możesz zastosować importy w słusznym celu oraz jak to zrobić. Sprytne zastosowanie wspomnianej instrukcji może bardzo uprościć strukturę CSS w Twojej aplikacji.

  27. Twoje standardy są zbyt niskie? - jak i dlaczego warto podnosić poprzeczkę
    https://newsletter.weskao.com/p/raise-the-bar
    INFO: Każdy lider powinien dążyć do podnoszenia standardów, by poprawić jakość wykonywanej pracy i efektywność zespołu. Tylko jak to zrobić, aby nie popadać w skrajności? Artykuł między innymi przedstawia różnice między zespołami, które stawiają na innowacyjność i wysoką jakość, a tymi, które zadowalają się przeciętnymi wynikami.

  28. Serwery proxy w Twojej infrastrukturze - dlaczego ich potrzebujesz
    https://betterengineers.substack.com/p/deep-drive-into-reverse-proxy-forward
    INFO: Autor omawia, czym są popularne serwery forward proxy, reverse proxy i database proxy, dlaczego się je stosuje i jakie dają one benefity. Jeśli interesuje Cię tematyka nowoczesnych architektur IT zoptymalizowanych na wydajność i bezpieczeństwo, to warto rozbudować swoją wiedzę o zagadnienia związane z serwerami proxy.

  29. Wzorzec projektowy Object Pool - czym jest i do czego może Ci się przydać?
    https://devszczepaniak.pl/wzorzec-projektowy-object-pool/
    INFO: Wzorzec Object Pool to rozwiązanie, które pomoże Ci zoptymalizować zarządzanie zasobami w aplikacji. Jest szczególnie przydatny, gdy tworzenie obiektów jest czasochłonne lub gdy chcemy ograniczyć liczbę tych obiektów, jak np. w przypadku połączeń do bazy danych czy przy wykorzystaniu socketów sieciowych. W artykule znajdziesz przykład implementacji omawianego wzorca i opis potencjalnych problemów z nim związanych.

  30. GitHub Copilot jest dostępny za darmo - z ograniczeniami
    https://github.blog/news-insights/product-news/github-copilot-in-vscode-free/
    INFO: GitHub wprowadził darmowy dostęp do Copilota w Visual Studio Code dla wszystkich swoich zarejestrowanych użytkowników. Możesz wykorzystać do 2000 uzupełnień kodu miesięcznie, co powinno wystarczyć przy hobbystycznych zastosowaniach. Nowa oferta obejmuje także wybór pomiędzy modelami Claude 3.5 Sonnet od Anthropica i GPT-4o od OpenAI. Jeśli jeszcze nie testowałeś Copilota, to teraz jest ku temu całkiem dobra (darmowa) okazja.

  31. Docker vs Kubernetes - różnice między kontenerami a podami
    https://labs.iximiuz.com/tutorials/containers-vs-pods
    INFO: Kontenery Dockerowe i pody Kubernetesa to kluczowe elementy we współczesnych rozwiązaniach chmurowych. Choć oba pojęcia dotyczą konteneryzacji, różnią się w podejściu do uruchamiania aplikacji - podczas gdy Docker skupia się na pojedynczym procesie na kontener, Kubernetes wprowadza ideę podów jako grupy współdziałających kontenerów. Artykuł omawia szczegóły implementacyjne i różnice między tymi dwoma podejściami. Jeśli pracujesz z tymi technologiami lub stoisz przed wyborem jednej z nich, to warto zrozumieć, jak one działają pod spodem.

  32. MarkItDown - narzędzie do konwersji dokumentów na Markdown
    https://github.com/microsoft/markitdown
    INFO: To rozwiązanie stworzone przez firmę Microsoft. Pozwala ono przerobić dokumenty z plików Worda, Excela, PowerPointa, PDF-ów itp. na pliki tekstowe z formatowaniem Markdown. Może Ci się ono przydać przy pisaniu automatyzacji wyciągającej dane ze wspomnianych formatów. Jeśli pracujesz z LLM-ami, to także możesz wykorzystać MarkItDown do przygotowania dla nich wersji pliku, którą mogą zrozumieć.

LINKI TYLKO DLA PATRONÓW

  1. Analiza statyczna aplikacji na Androida - dla początkujących
    https://uw7.org/un_e95dfaca8637e/
    INFO: Analiza statyczna jest kluczową metodą identyfikacji podatności aplikacji bez konieczności ich uruchamiania. Pozwala na wykrycie podatności, takich jak m.in. SQL injection czy zahardcodowane sekrety w kodzie. Artykuł omawia narzędzia takie jak APKTool, MobSF, Dex2Jar, czy Ghidra oraz ich zastosowanie w praktycznych scenariuszach analizowania aplikacji. To wstęp do tematu dla początkujących.

  2. Omijanie popularnych Web Application Firewalli - jak to zrobić?
    https://uw7.org/un_c9e14b98022b4/
    INFO: Artykuł to przewodnik po metodach obejścia reguł związanych z SQL Injection i Cross-Site Scripting w popularnych Web Application Firewallach, tych oferowanych przez Microsoft Azure, Amazon Cloudfront, Oracle, Cisco, Cloudflare i kilku innych. Autor przedstawia różne podejścia do obchodzenia zabezpieczeń, które mogą Ci się przydać, jeśli zawodowo zajmujesz się kwestiami bezpieczeństwa webowego.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!