Cze┼Ť─ç!

Nowe wydanie unknowNews ju┼╝ czeka na wch┼éoni─Öcie. My┼Ťl─Ö, ┼╝e w tym tygodniu uda┼éo si─Ö z┼éowi─ç naprawd─Ö wiele ciekawych tre┼Ťci, wi─Öc jest co czyta─ç (i ogl─ůda─ç).

 

To wydanie ma swojego sponsora. Jest nim firma Cambly - to platforma do nauki j─Özyka angielskiego z native speakerami. W ramach wspó┼épracy firma postanowi┼éa udost─Öpni─ç kod zni┼╝kowy -40% na kwartalny abonament w serwisie. Oczywi┼Ťcie nie ma sensu kupowa─ç kota w worku, wi─Öc korzystaj─ůc z dostarczonego linka, otrzymujesz tak┼╝e dost─Öp do testowej, 15-minutowej lekcji na ich platformie. Kod zni┼╝kowy brzmi: 40unknow

 

Zapraszam do lektury :)

 

ÔŚó #unknownews ÔŚú

  1. Analiza backdoora znalezionego na Raspberry Pi (film, 23 minuty)
    https://www.youtube.com/watch?v=DmJSLGaJBiw
    INFO: Widz przes┼éa┼é do autora kana┼éu 'dziwny plik', który znalaz┼é na swoim Raspberry Pi. Autor podj─ů┼é si─Ö jego analizy. By┼é to oczywi┼Ťcie trojan, ale za to, jak ciekawie napisany! Pierwszy raz widz─Ö tego rodzaju soft pisany od pocz─ůtku do ko┼äca w... Bashu. Bardzo ciekawa metoda dzia┼éania.

  2. Hackowanie... szczoteczki do z─Öbów od Philipsa
    https://kuenzi.dev/toothbrush/
    INFO: Autor kupi┼é szczoteczk─Ö Philips Sonicare i zauwa┼╝y┼é, ┼╝e za┼éo┼╝enie nowej ko┼äcówki powoduj─Ö automatyczn─ů reakcj─Ö urz─ůdzenia na ten fakt. Po g┼é─Öbszej analizie okaza┼éo si─Ö, ┼╝e w ko┼äcówce jest tag NFC, który da┼éoby si─Ö zhackowa─ç.

  3. Slide to unlock - gra online (tylko urz─ůdzenia mobilne!)
    https://cs.uwaterloo.ca/~csk/slide/
    INFO: Zadanie wydaje si─Ö proste. Musisz jedynie zrobi─ç gest 'slide'. Tylko z czasem ┼Ťcie┼╝ka do tego slide jest bardziej skomplikowana, a niekiedy musisz u┼╝y─ç obu r─ůk. Po pewnym czasie z prostego slide robi si─Ö co┼Ť przypominaj─ůcego gr─Ö w Twistera. Uwaga, gra wci─ůga i wkurza! ;)

  4. Generative Fill w Photoshopie - nadchodzi nowa era tworzenia grafiki? (film, 16 minut)
    https://youtube.com/watch?v=a3LXB-lA-Qw
    INFO: Niektórzy mówili o tym, ┼╝e generatory w stylu MidJourney, Stable Diffusion, czy DALL-E b─Öd─ů gwo┼║dziem do trumny Photoshopa. Firma Adobe podesz┼éa do tego jednak w jedyny s┼éuszny w tym momencie sposób 'je┼Ťli nie mo┼╝esz ich pokona─ç, to przy┼é─ůcz si─Ö do nich'. Nowe narz─Ödzie dost─Öpne w wersji Beta Photoshopa pozwala osi─ůgn─ů─ç niesamowite rzeczy nawet osobie, która nie jest bieg┼éa w obs┼éudze tej aplikacji. Robi wra┼╝enie!

  5. Jeste┼Ť stary... ale jak bardzo stary? Sprawd┼║ to.
    https://you.regettingold.com/
    INFO: Strona na podstawie Twojej daty urodzenia sprawdza, jakie wa┼╝ne z punktu widzenia ┼Ťwiata i popkultury zdarzenia wydarzy┼éy si─Ö w trakcie Twojego ┼╝ycia. Ja przewa┼╝nie mam problem z oszacowaniem, kiedy co┼Ť mia┼éo miejsce w czasie, a tutaj wszystkie daty skojarzone s─ů z wiekiem u┼╝ytkownika. Traktuj to jako tre┼Ť─ç rozrywkow─ů.

  6. Op┼éaty za korzystanie z API Reddita zabij─ů Apollo?
    https://old.reddit.com/r/apolloapp/comments/13ws4w3/had_a_call_with_reddit_to_discuss_pricing_bad/
    INFO: Apollo to jedna z najpopularniejszych aplikacji do przegl─ůdania Reddita na iOS. Po wprowadzeniu nowego cennika okaza┼éo si─Ö, ┼╝e autor aplikacji musia┼éby p┼éaci─ç ponad 1,7 miliona dolarów miesi─Öcznie za mo┼╝liwo┼Ť─ç korzystania z API. Reddit prawdopodobnie pod─ů┼╝a drog─ů Twittera.

  7. Ucz si─Ö angielskiego dla bran┼╝y IT ze zni┼╝k─ů -40% [sponsorowane]
    https://cambly.biz/40unknow
    INFO: Cambly oferuje dla czytelników tego newslettera zni┼╝k─Ö 40% na plan kwartalny w swoim serwisie. Sam ustalasz, ile razy w tygodniu si─Ö uczysz i jak d┼éugie s─ů sesje. Serwis idealnie nadaje si─Ö dla bran┼╝y IT. Mo┼╝esz wybra─ç nauczyciela, który rozumie technologi─Ö oraz przerobi─ç kursy stworzone specjalnie dla bran┼╝y IT (s─ů dost─Öpne bez dodatkowych op┼éat w ramach abonamentu). Ten link daje Ci te┼╝ 15 minut darmowych minut do wykorzystania na konwersacj─Ö w celu przetestowania serwisu. Gdyby kod nie zadzia┼éa┼é automatycznie, to brzmi on ‘40unknow’

  8. Rozwi─ů┼╝ zagadk─Ö detektywistyczn─ů, rozmawiaj─ůc z AI (gra online)
    https://www.mysteries.ai/bucky
    INFO: Gra oparta o ChatGPT. Twoim zadaniem jest przes┼éuchanie czterech ┼Ťwiadków i wyci─ůgni─Öcie z nich informacji, kto z nich ukrad┼é konia o imieniu 'Bucky' i jak to zrobi┼é. Mo┼╝na si─Ö fajnie pobawi─ç, zadaj─ůc pytania albo… z┼éama─ç gr─Ö sprytnym zapytaniem prompt injection, które sprawi, ┼╝e podejrzany sam si─Ö przyzna do winy i to w pierwszym zdaniu ;)

  9. SmolCSS - gdy potrzebujesz małego snippeta, a nie frameworka
    https://smolcss.dev/
    INFO: Zbiór minimalistycznych fragmentów kodu CSS realizuj─ůcych pojedyncze, cz─Östo u┼╝ywane funkcje. Zamiast dodawa─ç do projektu ca┼éego frameworka, po prostu skopiuj pojedyncz─ů klas─Ö, która jest Ci potrzebna. Ciekawe podej┼Ťcie.

  10. Shortkut AI - szybkie odpowiedzi bazuj─ůce na sztucznej inteligencji
    https://www.shortkut.ai/
    INFO: Rozszerzenie do Chrome umo┼╝liwiaj─ůce tworzenie i zarz─ůdzanie snippetami, które u┼╝ywaj─ů sztucznej inteligencji. Mo┼╝esz tworzy─ç np. szybkie odpowiedzi na maila czy automatyzowa─ç inne przydatne rzeczy. Dzia┼éa to w ka┼╝dym polu tekstowym na stronie. Obecnie wtyczka jest darmowa, ale autorzy bior─ů pod uwag─Ö wprowadzenie op┼éat za jej korzystanie w pó┼║niejszym czasie.

  11. Historia powstania firmy Apple (film, 10 minut)
    https://www.youtube.com/watch?v=PS4yj6Xp1QQ
    INFO: Ciekawie opowiedziana historia firmy Apple rozpoczynaj─ůc od... gwizdka z p┼éatków ┼Ťniadaniowych, przez gara┼╝ w Palo Alto i na modelu Apple-I ko┼äcz─ůc (b─Öd─ů kolejne cz─Ö┼Ťci). Przyjemnie si─Ö tego s┼éucha. Materia┼é w j─Özyku polskim zrealizowany przez Apple Muzeum PL.

  12. MacGPT - aplikacja integruj─ůca MacOS z ChatGPT
    https://www.macgpt.com/
    INFO: Prosta aplikacja wysy┼éaj─ůca do ChatGPT Twoje zapytanie i zwracaj─ůca Ci odpowied┼║ na ekran. Obecnie korzysta z Twojego klucza API (musisz go mie─ç), ale autor wspomina, ┼╝e w przysz┼éo┼Ťci prawdopodobnie pojawi si─Ö wersja p┼éatna, która b─Ödzie u┼╝ywa─ç ju┼╝ jego backendu.

  13. Z ilu znaków sk┼éada si─Ö emoji facepalma?
    https://hsivonen.fi/string-length/
    INFO: Pytanie mo┼╝e brzmie─ç zabawnie, ale czy zastanawia┼ée┼Ť si─Ö kiedy┼Ť, dlaczego to samo emoji w JavaScript zajmuje 7 bajtów, w Pythonie 5 bajtów, a Rust mówi, ┼╝e ma ono ich a┼╝ 17? Co jest tego przyczyn─ů?

  14. Wszystko co musisz wiedzie─ç o media queries i responsive design
    https://engineering.kablamo.com.au/posts/2023/media-queries-and-responsive-design/
    INFO: Je┼Ťli nie do ko┼äca rozumiesz te zagadnienia lub masz problem z tworzeniem tron mobile-first, to ten artyku┼é ┼Ťwietnie wprowadzi Ci─Ö w temat i wyja┼Ťni wszelkie nie┼Ťcis┼éo┼Ťci.

  15. Najlepsze pluginy z dost─Öpnych na ChatGPT (film, 16 minut)
    https://www.youtube.com/watch?v=LfCxBue-Mj4
    INFO: Je┼Ťli korzystasz z wersji PRO chatu, to w ustawieniach mo┼╝esz aktywowa─ç dost─Öp do pluginów. Obecnie masz ich do wyboru a┼╝ 84 sztuki. Autor przetestowa┼é je wszystkie i zrecenzowa┼é 7, jego zdaniem najbardziej u┼╝ytecznych.

  16. Kupowanie gwiazdek na GitHubie - jak to działa?
    https://the-guild.dev/blog/judging-open-source-by-github-stars
    INFO: Autor postanowi┼é przetestowa─ç, jak wygl─ůda ca┼éy proceder nabijania popularno┼Ťci projektom. Przy okazji dowiedzia┼é si─Ö, ┼╝e 'gwiazdka gwiazdce nierówna'. Czym ró┼╝ni si─Ö gwiazdka po 36gr za sztuk─Ö od tej po 3,60z┼é/szt?

  17. U┼╝yj Notion jako bazy danych do projektu w NextJS
    https://dev.to/martinp/use-notion-as-a-database-for-your-nextjs-blog-195p
    INFO: Autor wyja┼Ťnia jak podpi─ů─ç baz─Ö danych zbudowan─ů w aplikacji Notion do swojej aplikacji i u┼╝ywa─ç jej jako fragment backendu. Zadanie realizuje w NextJS, ale gdy poznasz zasad─Ö dzia┼éania tej integracji, to bez problemu zaimplementujesz j─ů w swojej ulubionej technologii.

  18. Architektura Slacka - jak to działa?
    https://systemdesign.one/slack-architecture/
    INFO: Jak zbudowany jest Slack i jak zadbano o jego wysok─ů dost─Öpno┼Ť─ç, odporno┼Ť─ç na awari─Ö, skalowalno┼Ť─ç, bezpiecze┼ästwo itp.? D┼éuga, ale te┼╝ i ciekawa lektura.

  19. Roop - aplikacja do wykonywania deepfake
    https://github.com/s0md3v/roop
    INFO: Nie wymaga uczenia, nie wymaga próbek danych. Wrzucasz film, podajesz któr─ů twarz chcesz zamieni─ç, na jak─ů i czekasz. Jak podaje autor, to jest 'one-click deepfake'. Niestety, musisz mie─ç bardzo mocny GPU, ale bardzo du┼╝o cierpliwo┼Ťci.

  20. Jak skróci─ç ┼éadowanie Wikipedii o 300ms?
    https://www.nray.dev/blog/300ms-faster-reducing-wikipedias-total-blocking-time/
    INFO: Autor analizuje proces ┼éadowania Wikipedii i stara si─Ö namierzy─ç, co najmocniej j─ů spowalnia. Przy okazji artyku┼é zawiera rozwi─ůzanie problemu, które teoretycznie mo┼╝e skróci─ç czas ┼éadowania strony o oko┼éo 1/3 sekundy.

  21. U┼╝yteczne atrybuty tagu INPUT - znasz je wszystkie?
    https://scribe.rip/10-hidden-attributes-of-the-input-element-4163fd4b17e
    INFO: Lista zawiera 10 mniej znanych atrybutów, które mog─ů Ci si─Ö przyda─ç w codziennej pracy. Mnie najbardziej zaskoczy┼é pierwszy (mowa o tym dost─Öpnym przez JS). Dawniej kombinowa┼éem na ró┼╝ne sposoby z wykrywaniem, czy u┼╝ytkownik zmodyfikowa┼é tre┼Ť─ç inputa, czy te┼╝ nie (dopisanie litery i natychmiastowe jej usuni─Öcie to nie modyfikacja). Teraz mog─Ö to zrobi─ç jednym warunkiem.

  22. Plane - otwarto┼║ród┼éowa platforma w stylu JIRA
    https://github.com/makeplane/plane
    INFO: Nie lubisz Jiry, ale chcesz korzysta─ç z podobnego do niej workflow przy obs┼éudze zada┼ä, a do tego szukasz czego┼Ť darmowego i w wersji selfhosted? Plane mo┼╝e rozwi─ůza─ç Twój problem. Aplikacj─Ö mo┼╝esz szybko przetestowa─ç, uruchamiaj─ůc j─ů jako kontener Dockera.

  23. Najwi─Ökszy dotychczasowy test Turinga i jego efekty
    https://www.ai21.com/blog/human-or-not-results
    INFO: Organizacja AI21 Labs przeprowadzi┼éa test Turinga z udzia┼éem ponad pó┼étora miliona ludzi, którzy ┼é─ůcznie odbyli ponad 10 milionów rozmów z modelami LLM (nie tylko tymi od OpenAI). Wyniki s─ů jak dla mnie zaskakuj─ůce. Krótko mówi─ůc, wspó┼écze┼Ťnie wcale nie tak ┼éatwo jest rozpozna─ç, ┼╝e rozmówca nie jest cz┼éowiekiem.

  24. OWASP Top 10 dla modeli j─Özykowych
    https://owasp.org/www-project-top-10-for-large-language-model-applications/
    INFO: Organizacja OWASP s┼éyn─ůca mi─Ödzy innymi z raportów 'TOP10' dla zagro┼╝e┼ä webowych i mobilnych rozpocz─Ö┼éa prac─Ö nad podobn─ů list─ů dla modeli j─Özykowych. Kliknij pierwszego linka w tek┼Ťcie, aby zobaczy─ç szkic (draft) nowej listy top10.

  25. Backdoor w publicznych kluczach SSH?
    https://blog.thc.org/infecting-ssh-public-keys-with-backdoors
    INFO: Artyku┼é wyja┼Ťnia, w jaki sposób mo┼╝na zaszy─ç w kluczu SSH komend─Ö, która wykona si─Ö w chwili, gdy u┼╝ytkownik spróbuje zalogowa─ç si─Ö na konto, które ma dodany podany klucz do listy zaufanych.

  26. useHooks - kolekcja nowoczesnych, bezpiecznych dla serwera hooków dla Reacta
    https://usehooks.com/
    INFO: Obecnie kolekcja zawiera 50 sztuk dobrze udokumentowanych i opisanych hooków. U┼╝yteczne dla programistów Reacta.

  27. Realtime Colors - generator palety kolorów dla Twojej strony
    https://realtimecolors.com/
    INFO: Masz problem z doborem kolorystyki na swojej stronie? Ta aplikacja pomo┼╝e Ci nie tylko dobra─ç odpowiedni─ů palet─Ö (bo to robi wiele innych narz─Ödzi), ale tak┼╝e zaprezentuje j─ů w dzia┼éaniu na prawdziwej stronie. Mo┼╝esz naciska─ç spacj─Ö tak d┼éugo, a┼╝ kolory b─Öd─ů Ci si─Ö podoba─ç, a pó┼║niej mo┼╝esz tylko skopiowa─ç wygenerowane kody kolorów.

  28. Jak efektywniej tworzyć zapytania do ChatGPT? - częste błędy
    https://www.kdnuggets.com/2023/05/stop-chatgpt-get-ahead-99-users.html
    INFO: S┼éabe zapytanie zwróci Ci bardzo s┼éab─ů odpowied┼║. Czy jednak umiesz tworzy─ç efektywne zapytania, które zrozumie nie tylko cz┼éowiek, ale i ChatGPT? Oto gar┼Ť─ç porad, które mog─ů usprawni─ç Twoj─ů prac─Ö z tym narz─Ödziem. Autor skupia si─Ö w artykule na prompt engineeringu.

  29. Pull Request Review Helper - rozszerzenie do Chrome przyspieszaj─ůce code review
    https://chrome.google.com/webstore/detail/pull-request-review-helpe/dcmdmchlomobkggnjkamcfgbmjpldjpk
    INFO: Rozszerzenie do przegl─ůdarki pomagaj─ůce w szybkim przegl─ůdaniu Pull Requestów. Integruje si─Ö z Githubem oraz Bitbucketem, wskazuj─ůc najbardziej newralgiczne fragmenty kodu, na które warto zwróci─ç uwag─Ö.

  30. Bezpieczne dane - sprawdź, czy Twoje dane wyciekły
    https://bezpiecznedane.gov.pl/
    INFO: Polski zespó┼é CERT przygotowa┼é aplikacj─Ö, za pomoc─ů której mo┼╝esz sprawdzi─ç (na podstawie maila lub loginy), które Twoje dane i sk─ůd wyciek┼éy. Troch─Ö przypomina polsk─ů wersj─Ö Haveibeenpwned, ale przeszukiwana baza wycieków jest do┼Ť─ç ma┼éa. Dla adresów, co do których jestem pewien, ┼╝e mia┼éy wyciek, niestety nic nie zwróci┼éo. Aby korzysta─ç z us┼éugi, musisz mie─ç 'Profil Zaufany'.

  31. OrbStack - alternatywa dla Docker Desktop na MacOS
    https://www.showwcase.com/show/34961/orbstack-blazingly-fast-docker-desktop-alternative-for-macos
    INFO: Nie chcesz lub nie mo┼╝esz (wzgl─Ödy licencji) korzysta─ç z aplikacji Docker Desktop na Macu? Ta aplikacja rozwi─ů┼╝e Twój problem.

LINKI TYLKO DLA PATRONÓW

  1. Sztuczki dla pentesterów w BURP-ie (ebook, 52 strony)
    https://uw7.org/un_6239e5cebbdb2
    INFO: Krótki e-book z poradami jak co┼Ť sprytnie osi─ůgn─ů─ç w aplikacji Burp Suite. Je┼Ťli na co dzie┼ä pracujesz z Burpem, to mo┼╝e to usprawni─ç Twoj─ů prac─Ö.

  2. Lista 50+ promptów do ChatGPT dla bran┼╝y WebDev
    https://uw7.org/un_e327e60d4f06d
    INFO: Zbiór ponad 50 przydatnych promptów dla web developerów.

 

Do┼é─ůcz do grona patronów, dzi─Öki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czyta─ç mój Newsletter? Podziel si─Ö nim prosz─Ö ze znajomymi ÔČç´ŞĆ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzie┼ä  ­čĹő

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Je┼Ťli nie chcesz wi─Öcej otrzymywa─ç ode mnie wiadomo┼Ťci, zawsze mo┼╝esz si─Ö wypisa─ç.

Zapisz si─Ö na ten newsletter!