Cześć!
Przybywam z kolejnym zestawieniem interesujących linków z branży IT. W poprzednim tygodniu najchętniej klikanym linkiem był ten do zniżek na Black Friday, więc i tym razem podrzucam Wam dwie podobne, ale bardziej tematyczne kompilacje.
Dziś w sekcji "pora na sponsora" będzie odrobina prywaty.
A teraz czas na dzisiejsze wydanie - życzę przyjemnej lektury.
◢ #unknownews ◣
Użycie projektora zamiast monitora w domowym biurze - warto?
https://scribe.rip/monitor-replacement-using-a-projector-for-a-home-office-setup-231d2891b3ae
INFO: Autor dzieli się doświadczeniami ze zamiany tradycyjnego monitora na projektor w swoim domowym biurze. Celem było oczywiście zwiększenie powierzchni roboczej oraz zmniejszenie zmęczenia oczu. Czy takie rozwiązanie naprawdę sprawdza się w codziennej pracy? Jakie wyzwania napotkał autor? Tego dowiesz się z artykułu.
Skrzyżowanie Commodore 64 z komputerem PC z 1999 roku (film, 17m)
https://www.youtube.com/watch?v=s2FMqsPnh5M
INFO: Interesujące rozwiązanie technologiczne. Z jednej strony, jest to komputer przeznaczony do przeglądania internetu. Z drugiej strony, znajdziemy tam klasyczny system operacyjny (Windows 3.1), ale także elementy pozwalające na uruchamianie gier z Commodore 64. Całość wygląda jak laptop, ale podłączamy to do telewizora. Ma nawet urządzenie podobne do touchpada, ale nie służy do tego, co myślisz. Ciekawy materiał dla fanów retro komputerów i nostalgii lat 90.
ChatGPT zużywa cztery razy więcej wody niż wcześniej sądzono
https://www.thetimes.com/uk/technology-uk/article/thirsty-chatgpt-uses-four-times-more-water-than-previously-thought-bc0pqswdr
INFO: Wymogi chłodzenia potężnych komputerów obsługujących ChatGPT sprawiają, że zużywa on ogromne ilości wody. Tym samym problemem kosztów eksploatacji nie jest już sama energia elektryczna. Ile konkretnie wody zużywają Twoje zapytania i co wielkie korporacje zamierzają zrobić, aby to zużycie zmniejszyć?
Ludzkie dzieło, czy twór AI? - analiza badania
https://www.astralcodexten.com/p/how-did-you-do-on-the-ai-art-turing
INFO: Autor przeprowadził test, w którym 11 tysięcy osób oceniło 50 obrazów, klasyfikując je jako dzieła sztuki stworzone przez człowieka lub generowane przez AI. Wyniki badania są interesujące i raczej dalekie od "przecież od razu widać, że to AI!". Ciekawe jest też to, że dzieła tworzone przez AI są często lepiej oceniane przez ludzi... także tych, gardzących sztuką tworzoną przez AI ;)
Jak kandydaci oszukują na rozmowach technicznych i jakie są tego konsekwencje? (film, 6m)
https://www.youtube.com/watch?v=Lf883rNZjSE
INFO: W dobie pracy zdalnej i rozwiniętych technologii AI coraz więcej kandydatów próbuje oszukać podczas technicznych rozmów kwalifikacyjnych. Dowiedz się, jakich technik oszustw używają kandydaci. Traktuj to jednak tylko jako ciekawostkę i rozbudowanie swojej wiedzy, a nie jako poradnik do wykorzystania przy następnej rekrutacji ;)
Postiz - narzędzie (self-hosted) do zarządzania mediami społecznościowymi
https://github.com/gitroomhq/postiz-app
INFO: Jeśli jesteś twórcą online i wrzucasz swoje materiały do 5-6 różnych sieci społecznościowych, to wiesz, jak wiele czasu to zajmuje. Istnieje sporo komercyjnych rozwiązań, które automatyzują ten proces. Jeśli jednak wolisz samodzielnie o to zadbać i hostować taki automat u siebie, to Postiz jest tym, czego szukasz. Obecnie obsługuje on 13 sieci społecznościowych.
Akademia Debugowania Linuxa - oferta Black Friday 2024 [autopromocja]
https://s.mrugalski.pl/adl2024
INFO: Szkolenie z namierzania i rozwiązywania problemów z aplikacjami działającymi w środowisku Linux. Problemy z kontenerami, sieciami, DNSem, dyskiem, systemami plików, certyfikatami i wiele innych. Wszystko w postaci 45 lekcji wideo z notatkami. Z okazji Black Friday, dostępny jest pakiet kursów, w którym za niewielką dopłatą zyskujesz dwa inne kursy z mojej oferty. Zobacz koniecznie. Zniżka obowiązuje do 6 grudnia do północy.
Debugowanie przy użyciu "print" to obciach? - niekoniecznie
https://blog.startifact.com/posts/print-debugging/
INFO: Artykuł omawia zalety debugowania przy użyciu printa, pomimo częstych negatywnych opinii na ten temat. Połączenie "print debuggingu" z automatycznymi testami może sprawić, że ten sposób szukania bugów stanie się szczególnie efektywny, jednocześnie nie wykluczając użycia bardziej zaawansowanych narzędzi.
Czy Internet w regionie Morza Bałtyckiego poradził sobie z przerwaniem kabli?
https://labs.ripe.net/author/emileaben/does-the-internet-route-around-damage-baltic-sea-cable-cuts/
INFO: Dwie ważne podmorskie linie internetowe w rejonie Morza Bałtyckiego zostały przecięte, co zapoczątkowało rozmowy na temat odporności światowego internetu na tego typu zdarzenia. Jaki procent wszystkich łączy doświadczył opóźnień w związku z incydentem? Czy obserwowano znaczny wzrost gubionych pakietów? Którędy leciały pakiety, jeśli główna droga została przerwana? Odpowiedzi w artykule.
Jak zredukować TTFB i poprawić szybkość ładowania stron
https://blog.sentry.io/how-to-reduce-ttfb/
INFO: TTFB, czyli time to first byte, mierzy czas od wysłania żądania HTTP przez klienta do momentu otrzymania pierwszego bajta odpowiedzi od serwera. Im krótszy jest ten czas, tym sprawniej może działać aplikacja. Artykuł omawia metody identyfikacji i optymalizacji wysokiego TTFB. Autor wykorzystuje Sentry do śledzenia i optymalizowania opóźnień w NextJS.
Czy polskie firmy są bezpieczniejsze od FC Barcelony? - raport od ESET
https://niebezpiecznik.pl/?p=26155
INFO: Najnowszy raport ESET pokazuje rzeczywisty stan cyberbezpieczeństwa w polskich firmach. Dowiesz się z niego, jakie zagrożenia najczęściej dotykają rodzime przedsiębiorstwa i jak przygotowane są one na cyberataki. Raport ujawnia też, jak wiele firm wciąż nie traktuje cyberbezpieczeństwa poważnie, i to mimo rosnącej liczby incydentów.
Szybka metoda na tworzenie podglądu wideo na stronie - FFMPEG
https://steelcm.com/blog/generating-video-sprites-using-ffmpeg/
INFO: Jedną z metod tworzenia podglądu filmów jest stosowanie tzw. sprite'ów, które podmieniają się podczas przesuwania myszką po playerze. Niby prosta sprawa, ale jak wygenerować taką grafikę do podglądu? Zakładam oczywiście, że nie planujesz robić screenshotów z filmu co kilka minut i sklejać tego ręcznie w jeden, duży plik. Okazuje się, że z pomocą FFMPEG to praktycznie jedno polecenie do wydania w terminalu.
MacOS i iOS - lista okazji na Black Friday 2024
https://github.com/mRs-/Black-Friday-Deals
INFO: Pokaźna lista zniżek na oprogramowanie dla użytkowników sprzętu z logo jabłka. Znajdziesz tutaj aplikacje, kursy i książki podzielone na ponad 20 kategorii. Jest szansa, że złowisz coś wartościowego i użytecznego zarazem.
Jak dawać feedback liderowi wyższego szczebla i nie zostać zwolnionym
https://newsletter.weskao.com/p/how-to-give-a-senior-leader-feedback-without-getting-fired
INFO: Przekazywanie informacji zwrotnej (zwłaszcza tej mniej pozytywnej), np. swojemu szefowi, może być mało przyjemne i odrobinę niebezpieczne. Jak to zrobić dobrze? Artykuł przedstawia sprawdzone metody komunikacji z przełożonymi, które pozwalają na jednoczesne zachowanie profesjonalizmu i skuteczne przekazanie swojego punktu widzenia. Poznasz np. technikę "even more" oraz sposoby formułowania komunikatów, które zwiększają szanse na pozytywny odbiór Twoich sugestii. Garść wskazówek użytecznych dla każdego pracownika.
Cybersecurity/Infosec - kolekcja zniżek na Black Friday
https://github.com/kacperszurek/blackfriday/
INFO: To prawdopodobnie najbardziej rozbudowane, aktualizowane co roku repozytorium okazji zakupowych skierowanych do 'bezpieczników'. Autorem zestawienia jest Kacper Szurek.
Hostowanie witryny na platformie Bluesky? - tak, to możliwe
https://danielmangum.com/posts/this-website-is-hosted-on-bluesky/
INFO: Artykuł wyjaśnia nietypowe zastosowanie protokołu AT zastosowanego w Bluesky do hostowania stron internetowych. Powiedzmy szczerze, że jest to po prostu sztuka dla sztuki, ale za to pod względem technologicznym jest to na tyle ładnie opisane, że może Ci się spodobać, a nawet nauczyć Cię czegoś nowego.
Skalowanie obsługi błędów w rozbudowanych aplikacjach z conway-errors
https://medium.com/p/4b0191561e7f
INFO: Efektywne raportowanie błędów w rozbudowanych aplikacjach może być niemałym wyzwaniem. Niekiedy wydaje nam się, że komunikat o błędzie jest napisany niezwykle klarownie (i najczęściej nawet tak jest!), ale pomimo tego, debugowanie problemu z nim związanego może zająć wieczność. Z czego to wynika i jak temu zaradzić? Autor pokazuje bibliotekę, która umożliwia ujednolicenie komunikatów o błędach i wprowadzenie dodatkowego kontekstu, który może sugerować nie tylko, dlaczego coś się stało, ale także gdzie i kto za to odpowiada.
Praktyczne wskazówki i triki SQL
https://github.com/ben-nour/SQL-tips-and-tricks
INFO: Zbiór wskazówek SQL, które wykraczają poza absolutne podstawy i są zdatne do zastosowania w codziennej pracy. Autor dzieli się doświadczeniami z perspektywy analityka danych, przedstawiając techniki formatowania kodu, zaawansowane funkcje dostępne w języku oraz najczęściej popełniane błędy. Warto podkreślić, że nie wszystkie porady są uniwersalne i mogą się różnić w zależności od bazy, z którą pracujesz.
Najczęstsze błędy popełniane podczas pracy z PostgreSQL
https://wiki.postgresql.org/wiki/Don%27t_Do_This
INFO: PostgreSQL to jedna z najczęściej wybieranych baz przez programistów. Istnieją jednak rzeczy, których dla własnego dobra zdecydowanie nie powinno się robić w tej bazie. Oto lista cennych wskazówek opublikowanych na oficjalnej stronie projektu. Co jest złego w kodowaniu SQL_ASCII, dlaczego between połączony z timestampami to kiepski pomysł i dlaczego nazwy Twoich tabeli nie powinny zaczynać się wielką literą? Te i inne ciekawostki znajdziesz w podlinkowanym tekście.
Okna dialogowe w nowoczesnym HTML
https://nerdy.dev/have-a-dialog
INFO: Nowoczesne technologie webowe bardzo ułatwiają tworzenie aplikacji. W tym artykule znajdziesz przykłady implementacji typowych popupów i okien dialogowych głównie w czystym HTML, z niewielką tylko domieszką JS-a jako aktywatora.
ShellGPT - asystent AI w terminalu
https://github.com/TheR1D/shell_gpt
INFO: ShellGPT to narzędzie zwiększające produktywność w linii poleceń. Można to porównać z takim Copilotem, ale działającym w CLI i generującym zamiast kodu polecenia systemowe. Opisujesz, co chcesz osiągnąć, a działający pod spodem LLM tworzy dla Ciebie polecenie, które to zrobi. Oczywiście, przed uruchomieniem tak wygenerowanego kodu, najpierw musisz go ręcznie zatwierdzić. Aplikacja wspiera większość systemów operacyjnych, takich jak Linux, macOS, Windows i jest kompatybilna z popularnymi powłokami, np. PowerShell, CMD, Bash oraz Zsh. Użytkownik może używać lokalnych modeli open-source, jak i tych od OpenAI.
Open Interpreter - asystent AI w terminalu wykonuje zadania za Ciebie
https://github.com/OpenInterpreter/open-interpreter
INFO: Asystenci AI najczęściej kojarzą się z typowymi chatbotami. W tym przypadku jest inaczej. Napisz, co chcesz osiągnąć, a aplikacja zrobi to za Ciebie. Zmiana ustawień systemowych, operacje na dokumentach, zdjęciach itp. - da się to zautomatyzować. To rozwiązanie tworzy i wykonuje kod, który pozwoli Ci osiągnąć zamierzone rezultaty. Jako backend możesz wykorzystać dowolny lokalnie uruchomiony model językowy lub któreś z powszechnie dostępnych rozwiązań chmurowych.
Super Cassette Vision - nietypowa konsola z lat 80.
https://nicole.express/2024/its-a-bird-its-a-plane-its-super-cassette-vision.html
INFO: Według niektórych, w latach 80. istniały w zasadzie dwaj producenci konsol: Nintendo oraz Sega. Wszystko poza tym, to tylko drobne projekty. Firma Epoch, producent "Super Cassette Vision", postanowiła jednak w 1984 roku konkurować ze wspomnianymi gigantami. Konsola zaskakiwała wieloma ciekawymi rozwiązaniami technologicznymi. Co się stało, że pomimo zastosowania innowacyjnych jak na tamte czasy rozwiązań, konsola nie odniosła sukcesu i nie dogoniła np. produktów od Nintendo?
Cyberia - pierwsza kawiarenka internetowa
https://www.vice.com/en/article/worlds-first-ever-cyber-cafe-cyberia-london/
INFO: Historia pierwszej kawiarni internetowej na świecie, która powstała w Londynie w 1994 roku. Jak rozwinęła się kawiarnia z nowymi technologiami w czasach, gdy internet był jeszcze w powijakach? Ciekawy opis inicjatywy, która zmieniła sposób, w jaki ludzie korzystali z internetu. Coś dla osób interesujących się technologiami i usługami z dawnych lat.
Walidacja uploadowanych plików - robisz to źle?
https://blog.sicuranext.com/breaking-down-multipart-parsers-validation-bypass/
INFO: Zezwalasz użytkownikom swojej aplikacji na upload plików, które następnie walidujesz i jeśli spełniają one Twoje wytyczne, dopiero wtedy rozpoczynasz z nimi pracę? A co jeśli powiem Ci, że Twoje filtry niekiedy da się obejść? W artykule omówiono podatności związane z walidacją plików w parserach multipart/form-data. Przeanalizowano różne techniki obejścia w kontekście parserów w PHP, Node.js i Pythonie, a także popularnych firewalli aplikacji webowych i load balancerów, takich jak HAProxy czy OpenResty Lua. Opisane przykłady pokazują, jak niedokładna interpretacja standardów w parserach może prowadzić do luk w zabezpieczeniach. Lektura bardziej dla testerów bezpieczeństwa.
Interaktywny przewodnik po transformacji JSON-ów za pomocą JQ
https://navendu.me/posts/jq-interactive-guide/
INFO: JQ to narzędzie terminalowe do pracy z danymi w formacie JSON. Programiści najczęściej wykorzystują go do czytelnego wypisywania danych na ekran, ale potrafi ono zdziałać znacznie więcej. Artykuł pokazuje, jak krok po kroku przeszukiwać i manipulować plikami JSON, używając różnych filtrów, takich jak wybieranie pól, iteracja po tablicach czy nawet budowa nowych obiektów. Bardzo fajne jest to, że każdy z przykładów jest interaktywny, więc możesz go uruchomić i dostosować parametry do swoich potrzeb, widząc na żywo, jak wpływają one na dane.
Czy wiesz, skąd pochodzi Twoja elektryczność? (film, 23m)
https://practical.engineering/blog/2024/11/14/which-power-plant-does-my-electricity-come-from
INFO: Film wyjaśnia, jak działa system energetyczny, ale nie tylko od strony technicznej, ale także finansowej, a dodatkowo skupia się na zależnościach między jego elementami. Interesujące przedstawienie tematu - od wielkich monopolistów po obecny system aukcyjny sprzedaży energii. Wrzucam jako ciekawostkę zwiększającą świadomość otaczającego nas świata.
Jak stworzyć efektywny i użyteczny changelog?
https://workos.com/blog/what-makes-a-good-changelog
INFO: Jak prowadzić changelog, aby był wartościowy dla użytkowników i dla zespołu? Artykuł przedstawia sprawdzone praktyki tworzenia przejrzystego changeloga. Znajdziesz w nim zasady formatowania wpisów, dowiesz się, jak prezentować zmiany wizualnie oraz dlaczego warto przemyśleć wspominanie ludzi stojących za każdą aktualizacją.
Stack Analyser - narzędzie do wykrywania technologii używanych w projekcie
https://github.com/specfy/stack-analyser
INFO: Pracujesz z ogromnym repozytorium kodu, które odziedziczyłeś po poprzednim programiście. Nie za bardzo wiesz, jakie ta aplikacja ma zależności, z jakich środowisk korzysta, jakich usług wymaga do działania (może jakiś SaaS?) itp. Stack Analyser umożliwia wykrycie ponad 500 różnych technologii w wybranym repozytorium GitHuba. Narzędzie jest dostępne jako aplikacja terminalowa oraz w formie biblioteki programistycznej.
Windsurf Editor - IDE z mocnym wsparciem AI dla programistów
https://codeium.com/windsurf
INFO: Wszyscy wokół zachwycają się Cursorem, który robi za nich połowę programistycznej pracy? Tutaj masz alternatywne rozwiązanie dostępne za pół ceny. To środowisko programistyczne z zaimplementowanym agentowym podejściem do tworzenia kodu, co oznacza, że nie jest to kolejny Copilot podpowiadający kolejne wiersze, a w pełni zautomatyzowane rozwiązanie umiejące pomóc Ci w codziennej pracy. Niektórzy programiści wybierają Windsurfa zamiast Cursora - sprawdź, a może i Tobie przypadnie do gustu.
Zaawansowana konfiguracja WireGuard (VPN) z obsługą UPnP i IPv6
https://sloonz.github.io/posts/wireguard-beyond-basic-configuration/
INFO: Praktyczny przewodnik po zaawansowanej konfiguracji WireGuard, skupiający się na dwóch kluczowych aspektach: implementacji UPnP oraz wykorzystaniu IPv6. Autor tłumaczy cały proces konfiguracji krok po kroku. Tekst zawiera przykłady konfiguracji oraz wyjaśnienia, dlaczego pewne rozwiązania są lepsze od innych. Jeśli znasz już podstawy konfiguracji WireGuarda i chcesz wejść na wyższy poziom, to jest to poradnik dla Ciebie.
Efekt mrożonego szkła w HTML+CSS inspirowany designem gier
https://www.tyleo.com/html-glass.html
INFO: Autor, mający doświadczenie w tworzeniu UI do popularnych gier, stara się odtworzyć efekt półprzezroczystego szkła z użyciem CSS. Nie jest to proste zadanie, ale osiągnięty rezultat jest imponujący. Jeśli interesujesz się trikami frontendowymi i lubisz poznawać ciekawe rozwiązania w CSS, to jest to coś dla Ciebie.
Tworzenie rozbudowanej aplikacji na iOS - bez znajomości programowania
https://x.com/ammaar/status/1860767695135973842
INFO: Autor wyjaśnia, w jaki sposób można zbudować kompletną aplikację na iPhone i zaprojektować jej UI, nie znając absolutnie żadnych technik programowania i tworzenia UI. Całość oczywiście bazuje na wykorzystaniu sztucznej inteligencji. Artykuł opublikowano w serwisie X/Twitter, więc jeśli nie masz tam konta, to czytanie może być trochę niewygodne.
Podatności w pakiecie needrestart w popularnych dystrybucjach Linuksa = root
https://sekurak.pl/?p=50081
INFO: Zespół badaczy z Qualysa odkrył pięć podatności w pakiecie needrestart, używanego w popularnych dystrybucjach Linuksa. Pozwala to lokalnemu użytkownikowi zdobyć uprawnienia użytkownika root. Dziury bezpieczeństwa dotyczą skryptów Pythona, Ruby oraz Perla i sięgają swoimi korzeniami aż do 2014 roku.
lla - nowoczesna alternatywa dla komendy ls
https://github.com/triyanox/lla
INFO: Narzędzie dla fanów pracy w terminalu. Możesz je ustawić jako alias dla komendy "ls", zyskując w ten sposób niezwykle rozbudowane rozwiązanie do listowania plików w formie łatwo przeszukiwalnej i czytelnej dla człowieka. Poza tworzeniem klasycznego listingu plików i katalogów narzędzie integruje się jeszcze z repozytorium GIT-a, pokazując np. stan wszystkich plików w katalogu. Potrafi także wyciągać metadane z plików, a także wyszukiwać pliki po słowach kluczowych.
AWSeye - narzędzie OSINT-owe wycelowane w użytkowników AWS
https://awseye.com/
INFO: Ta aplikacja potrafi wypisać wszystkie widoczne ze świata zasoby przypisane do danego identyfikatora AWS. To dobry początek rekonesansu infrastruktury. Musisz jedynie zdobyć identyfikator ofiary/klienta. Aby zobaczyć w praktyce, jak to działa, jeśli nie masz pod ręką żadnego Account ID, kliknij "Surprise me".
Google musi sprzedać przeglądarkę Chrome?
https://www.bbc.com/news/articles/cp81ppr3l9go
INFO: Departament Sprawiedliwości USA przedstawił propozycje mające na celu zneutralizowanie monopolu Google na rynku wyszukiwarek. Jednym z rozwiązań jest sprzedanie Chrome innej firmie. Jeśli do takiej transakcji dojdzie, może to spowodować niemałe zamieszanie na rynku wyszukiwarek i przeglądarek.
LINKI TYLKO DLA PATRONÓW
Oszustwa, malware i pseudo moderacja - drugie dno social mediów - OMH 2024 (film, 44m)
https://uw7.org/un_1a073e65ca014/
INFO: Nagranie z mojego wystąpienia na tegorocznej edycji konferencji Oh My Hack. Omawiałem problem kiepskich mechanizmów do walki z oszustwami w social mediach. Jak obchodzi się moderację, jak wygląda malware, który otrzymujesz itp. Zachęcam do oglądania.
Strategie budowy aplikacji dla Tech Leadów - zbiór zasobów
https://uw7.org/un_3a3262f95e46a/
INFO: Kolekcja narzędzi, materiałów edukacyjnych, książek, filmów, kursów i wszystkiego tego, co pozwoli Ci lepiej tworzyć strategię przy budowie aplikacji. Jeśli jesteś liderem technologicznym i chcesz rozbudować swoją wiedzę, to koniecznie rzuć okiem.
Zobacz poprzednie wydania newslettera:
Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️
Wersja webowa aktualnego wydania
Do zobaczenia za tydzień 👋
pozdrawiam Jakub 'unknow' Mrugalski |
Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.