Cześć!

Kolejna porcja interesujących treści z branży IT po raz kolejny zawitała na Twoją skrzynkę mailową. Dzięki, że ze mną jesteś. Wierzę, że znajdziesz tu dziś coś dla siebie.

Znasz narzędzie CURL? Odbierz darmowy mini kurs obsługi tej aplikacji, który podpowie Ci, w jaki sposób możesz wykorzystać ją do debugowania aplikacji webowych.

↳ https://curl2.mikr.us/id/

 

A teraz zapraszam do lektury :)

 

◢ #unknownews ◣

  1. Sprzedawanie zasobów na swoim domowym serwerze to ZŁY pomysł
    https://grumpy.systems/2023/please-dont-sell-space-in-your-homelab/
    INFO: Masz swój serwer działający pod biurkiem. Działa świetnie, tylko niestety zjada sporo prądu. Może by więc zarobić na nim, a przynajmniej sprawić, aby rachunki wyszły na zero? Masz szybkie łącze, stabilny prąd, to w czym problem? Autor dokładnie analizuje, jakie problemy techniczne, prawne i organizacyjne pojawiają się, gdy próbujesz prowadzić działalność hostingową z domowego serwera. Omawia m.in. kwestie odpowiedzialności za dane klientów, zgodność z przepisami (GDPR, PCI-DSS itp.), wymagania dotyczące sprzętu i łącza oraz ogromne ryzyko związane z bezpieczeństwem. To ważna przestroga dla wszystkich, którzy myślą, że mogą łatwo zarabiać na nadmiarowych zasobach w swoim homelabie.

  2. Kodowanie bez laptopa - dwa tygodnie pracy z okularami AR i Linuksem na Androidzie
    https://holdtherobot.com/blog/2025/05/11/linux-on-android-with-ar-glasses/
    INFO: Jakiś czas temu wrzucałem artykuł o programiście, który zrezygnował z monitora w komputerze i programował w okularach AR. Tym razem ktoś poszedł o krok dalej i zrezygnował z komputera na rzecz smartfona z Androidem, na którym uruchomił Linuksa. Dzięki konfiguracji opartej na Void Linux, i3, Termuxie z X11 i składanej klawiaturze udało mu się stworzyć w pełni funkcjonalny setup programistyczny, mieszczący się w kieszeni. Autor porusza kwestie wydajności, słabych punktów, komfortu użytkowania w podróży oraz jakości obrazu w okularach.

  3. Jak działają passkeys i czy naprawdę są odporne na phishing?
    https://www.troyhunt.com/passkeys-for-normal-people/
    INFO: Autor opisuje doświadczenie z przeprowadzonym na niego atakiem phishingowym, mimo włączonego 2FA, by pokazać, że OTP-y z aplikacji uwierzytelniających nadal mogą zostać przechwycone. W kontrze przedstawia ideę passkeys jako mechanizmu bardziej odpornego na tego typu ataki – pokazując, jak je skonfigurować, przechowywać (np. w 1Password) i używać w praktyce, np. z LinkedIn czy WhatsApp. Wymienia też ograniczenia tej technologii – m.in. niejednolity sposób implementacji i fakt, że passkey rzadko zastępuje hasło całkowicie.

  4. Czy można odłączyć RAM, GPU lub dysk z działającego komputera? (film, 22m)
    https://www.youtube.com/watch?v=FRl8EmpuCMY
    INFO: Ten film to seria testów i eksperymentów z różnymi komponentami uruchomionego komputera – dyskiem twardym, kartą graficzną, kartą sieciową czy pamięcią RAM. Autor sprawdza, które elementy można teoretycznie odpiąć lub podpiąć bez wyłączania maszyny i co się wtedy dzieje. Dowiesz się m.in. które standardy (np. SATA, PCIe, NVMe) wspierają tzw. hot-plug, dlaczego kontrolery i sterowniki mają tu znaczenie, a także jakie są różnice między komputerami klasy konsumenckiej a serwerami pod kątem obsługi dynamicznej wymiany sprzętu. Ciekawy film, ale nie róbcie tego w domu...

  5. Brick Game, czyli konsola z dzieciństwa – jak to działało w środku? (film, 22m)
    https://www.youtube.com/watch?v=Rb4AxhGst_M
    INFO: Pamiętasz stare, chińskie konsole z grami "999 in 1"? Tak, ja wiem, że w środku gier było maksymalnie kilkanaście, ale to i tak była furora w latach 90. Film pokazuje nie tylko, czym była ta konsola, ale również jak działała od strony technicznej: co kryło się w obudowie, jak działał czterobitowy procesor, jak wyglądała produkcja urządzenia i jakie kompromisy zastosowano przy jego budowie. Jest też sporo o optymalizacji (albo i jej braku) oraz o tym, dlaczego mimo tandetnego wykonania sprzęt był praktycznie niezniszczalny. Świetny przegląd retro-elektroniki dla każdego, kto dorastał jeszcze w czasach przed smartfonami.

  6. GitHub Copilot za darmo i na licencji MIT (film, 4m)
    https://www.youtube.com/watch?v=NIgrGqmoeHs
    INFO: Microsoft otwiera dostęp do GitHub Copilota – narzędzie jest teraz otwartoźródłowe. To oznacza, że możesz je uruchomić samodzielnie, np. na lokalnym modelu językowym (jeśli zależy Ci np. na prywatności), ale to NIE oznacza, że usługa Copilota będzie teraz darmowa. Ciekawy ruch ze strony firmy.

  7. Binarne formaty są lepsze od JSON w przeglądarkach?
    https://adamfaulkner.github.io/binary_formats_are_better_than_json_in_browsers.html
    INFO: Prędkość domowych łączy internetowych niby systematycznie wzrasta, ale równocześnie wzrasta ilość przesyłanych przez aplikacje webowe danych, więc strony nadal mogą działać wolno. Wszędobylski format JSON, pomimo tego że ma swoje plusy (jest czytelny dla człowieka i łatwo się parsuje), ma niestety szereg minusów, które sprawiają, że został on już zdeklasowany przez liczne formaty binarne, które szybciej się przesyłają, szybciej deserializują i poprawiają responsywność aplikacji. Jeśli pierwszy raz słyszysz o formatach binarnych w branży webdev, to koniecznie rzuć okiem na ten tekst.

  8. Co to właściwie jest HDR i jak działa w fotografii?
    https://www.lux.camera/what-is-hdr/
    INFO: Wiele nowych smartfonów ma domyślnie aktywną opcję "HDR" przy robieniu zdjęć. Tylko co to w zasadzie znaczy i jak to działa? Artykuł wyjaśnia, jak działa ta technika i czym jest ten tajemniczy "wysoki zakres dynamiki" w odniesieniu do fotek. Artykuł dla fanów fotografii, którzy lubią wiedzieć, jak niektóre z algorytmów działają pod spodem.

  9. Co Google pokazało na konferencji I/O 2025 - omówienie
    https://www.theverge.com/google/670250/google-io-news-announcements-gemini-ai-android-xr
    INFO: Na tegorocznej konferencji I/O dominowały ogłoszenia związane z generatywną AI – od nowej usługi AI Ultra, przez zaawansowane narzędzia projektowania UI (Stitch), aż po usprawnienia Astra i Gemini. Google pokazało też fizyczne prototypy: okulary Android XR, Project Beam (dawny Starline) oraz autorskie narzędzie filmowe AI oparte na modelach Veo, Imagen i Gemini.

  10. Ranking 10 najlepszych generatorów obrazów AI — subiektywny przegląd
    https://medium.com/swlh/i-tested-tons-of-ai-image-generators-these-10-are-the-best-by-far-75221624404e
    INFO: Autor przetestował ponad 35 narzędzi AI do generowania obrazów, by ostatecznie wybrać 10 najlepszych pod względem jakości, realizmu, stylów graficznych, funkcjonalności i łatwości obsługi. W zestawieniu znalazły się m.in. Pollo AI, Leonardo AI, ChatGPT z GPT-4o, Stable Diffusion czy Adobe Firefly. Dzięki tej analizie nie tylko poznasz mocne i słabe strony niektórych z generatorów, ale także przy okazji możesz dowiedzieć się o istnieniu nowych narzędzi.

  11. Junior developerzy w świecie AI – dlaczego ich rola wciąż ma znaczenie?
    https://addyo.substack.com/p/ai-wont-kill-junior-devs-but-your
    INFO: Czy rozwój sztucznej inteligencji wykosił juniorów z rynku pracy? Zdaniem autora artykułu obecne problemy juniorów to nie do końca wina AI. Sztuczna inteligencja oczywiście pośrednio wpłynęła na obecny stan rzeczy, ale źródłem problemu są rekruterzy i procesy rekrutacyjne. O co chodzi? Więcej w artykule - dość długa lektura.

  12. Jak Perplexity zdobywa użytkowników i buduje swój wzrost?
    https://www.fishmanafnewsletter.com/p/how-perplexity-grows-dissection-acquisition-and-retention
    INFO: Coraz częściej (zwłaszcza w branży IT) użytkownicy zamiast "domyślnego Google" używają jego konkurenta wspieranego przez AI, czyli Perplexity. Jak to się dzieje, że liczba użytkowników nowej wyszukiwarki tak szybko wzrasta? Jakimi technikami posługuje się firma? Tekst bardziej dla startupowców i marketingowców, ale wierzę, że i dla Ciebie może być interesujący.

  13. Pierwszy międzygwiezdny update oprogramowania – historia naprawy Voyagera 1 (film, 38m)
    https://www.youtube.com/watch?v=p0K7u3B_8rY
    INFO: W listopadzie 2023 roku Voyager 1 (sonda kosmiczna) przestał przesyłać dane telemetryczne, choć nadal reagował na sygnały wysyłane z Ziemi. Inżynierowie przez kilka miesięcy analizowali sytuację, a następnie stworzyli poprawkę, projektując kod dla ponad 50-letniego komputera, często przy użyciu jedynie kartki i długopisu. Film pokazuje cały proces diagnozy i rozwiązania problemu, a także kulisy tworzenia wspomnianej aktualizacji, która została wysłana w przestrzeń kosmiczną. Świetny materiał dla tych, którzy interesują się systemami wbudowanymi, niskopoziomowym debugowaniem oraz tematami kosmicznymi.

  14. Dlaczego zwalnianie developerów z powodu AI to najgłupszy ruch, jaki można teraz wykonać
    https://ppaolo.substack.com/p/the-dumbest-move-in-tech-right-now
    INFO: Możliwości sztucznej inteligencji rosną z dnia na dzień, ale zwalnianie programistów, aby zastąpić ich tą technologią, to według autora tekstu bardzo nieprzemyślany ruch i zwykłe nieporozumienie strategiczne. Zamiast ograniczać potencjał zespołów, firmy powinny inwestować w programistów i wspierać ich (a nie zastępować) technologią AI, aby tworzyć lepsze, bardziej intuicyjne i dopasowane produkty. Więcej w artykule.

  15. Codex – chmurowy agent do programowania od OpenAI
    https://openai.com/index/introducing-codex/
    INFO: OpenAI opublikowało swoją wersję agenta przeznaczonego dla developerów. Rozwiązanie nie tylko generuje kod, ale pomaga także w jego debugowaniu, refaktoryzacji, a także tworzy pull requesty. Użytkownik może śledzić postępy agenta w czasie rzeczywistym i weryfikować każdy jego krok dzięki logom i testom, a integracja z ChatGPT i CLI sprawia, że możliwa jest integracja codziennych zadań z AI bez wychodzenia z aktualnego środowiska pracy.

  16. Jak dobierać tytuły do bloga (lub czegokolwiek innego)
    https://dynomight.net/titles/
    INFO: Tytuł publikacji ma przyciągać osoby, które polubią Twój tekst, i zniechęcać tych, którzy by go nie docenili. Autor omawia, jak tytuł buduje kontekst, sygnalizuje styl, filtruje odbiorców, a wszystko to ilustruje przykładami. Tekst może nie jest bezpośrednio związany z branżą IT, ale wiedza tam zawarta może Ci się przydać, jeśli tworzysz np. artykuły na swojego bloga.

  17. Jak wyglądało prowadzenie startupu technologicznego w latach 80?
    https://blog.zamzar.com/2016/07/13/life-before-the-web-running-a-startup-in-the-1980s/
    INFO: Robert Gaskins, współtwórca PowerPointa, wspomina realia budowania startupu, ale jeszcze przed erą internetu. Od ręcznego pozyskiwania recenzji w magazynach komputerowych, przez niekończące się opóźnienia w rozwoju Windowsa, po trudne decyzje strategiczne, jak porzucenie wsparcia dla MS-DOS. Mimo ponad 30 konkurencyjnych produktów i wizji nieuchronnej likwidacji firmy udało się przetrwać i dostarczyć pierwszą wersję PowerPointa dla Maca, a późniejszy sukces wersji dla Windows przyniósł oprogramowaniu pozycję lidera na długie dekady. Artykuł to nie tylko zbiór ciekawostek o powstaniu wspomnianego softu, ale także interesujący wgląd w to, jak mocno zmieniła się branża IT przez ostatnie ponad 40 lat.

  18. "Podręcznik sukcesu developerów" - od GitHuba (PDF, 38 stron)
    https://assets.ctfassets.net/wfutmusr1t3h/us6AUuwawrtNGTlwlT9Ac/f0fce86712054fc87f10db28b20f303b/GitHub-ESSP.pdf
    INFO: Krótki podręcznik (Playbook) opisujący, jak firma GitHub podchodzi do tematu podnoszenia efektywności swoich zespołów programistycznych. Autorzy opisują swój trzyetapowy proces prowadzący do ulepszeń i dzielą się tym, jakie wskaźniki monitorują, aby osiągnąć lepsze wyniki. Warto rzucić okiem, zwłaszcza gdy masz realny wpływ na to, jak pracują zespoły w Twojej organizacji i możesz coś z tym zrobić.

  19. Historia i ewolucja gry Asteroids od Atari
    https://www.goto10retro.com/p/about-asteroids-ataris-biggest-arcade
    INFO: Tytuł wydany przez Atari w 1979 roku był przełomową grą arcade z wektorową grafiką i nietypowym systemem sterowania opartym na przyciskach zamiast joysticka. Sukces gry doprowadził do przeportowania jej na inne platformy i do stworzenia niezliczonej ilości klonów. Coś dla wielbicieli starych technologii.

  20. LLM-y sprawiają, że jestem głupszy?
    https://vvvincent.me/llms-are-making-me-dumber/
    INFO: Autor dzieli się swoimi przemyśleniami na temat uzależnienia od modeli językowych i konsekwencji, jakie to niesie dla nauki i rozwoju własnych umiejętności. Przykłady z jego życia pokazują, do czego może prowadzić używanie Claude, Gemini czy o3 do pisania kodu, rozwiązywania zadań czy tworzenia maili. Treść do przemyślenia.

  21. Have I Been Pwned z nowym interfejsem i funkcjami - HIBP 2.0 wystartował
    https://www.troyhunt.com/have-i-been-pwned-2-0-is-now-live/
    INFO: Serwis do sprawdzania wycieków danych osobowych przeszedł gruntowną przebudowę – zmieniono wygląd, zoptymalizowano szybkość działania, a także dodano sporo nowych funkcji. Można teraz np. poczytać o każdym prezentowanym wycieku, a nie tylko poznać jego nazwę i zakres wykradzionych danych. Zniknęła możliwość wyszukiwania po numerze telefonu i nazwie użytkownika (ale nadal działa w płatnym API). Więcej szczegółów w artykule.

  22. Wykrywanie złośliwych znaków Unicode w kodzie źródłowym
    https://daniel.haxx.se/blog/2025/05/16/detecting-malicious-unicode/
    INFO: Twórca aplikacji CURL pokazuje nowy, ciekawy rodzaj ataku pozwalający dzięki kodom Unicode przemycić w sposób niewykrywalny dla człowieka fragmenty złośliwego kodu, np. w nazwach domen zaszytych w źródłach oprogramowania. Żadne obecnie stosowane narzędzie nie wykryło takiego ataku, więc zespół CURLa stworzył własny mechanizm detekcji.

  23. Jak wygląda retencja danych w krajach UE i dlaczego sytuacja w Polsce budzi obawy?
    https://panoptykon.org/retencja-inne-kraje-ue-wnioski
    INFO: Polska wyróżnia się na tle UE obowiązującą powszechną retencją danych (dane są składowane przez bardzo długi czas) oraz brakiem skutecznej kontroli nad dostępem służb do informacji telekomunikacyjnych, co rodzi poważne ryzyko nadużyć. W artykule zestawiono podejścia do retencji w różnych krajach Unii – bardziej precyzyjne, ograniczone i opatrzone wymogiem kontroli sądowej – oraz omówiono planowane ujednolicenie przepisów zapowiadane przez Komisję Europejską.

  24. Moduł Walter - jedna płytka, wiele możliwości IoT (film, 16m)
    https://www.youtube.com/watch?v=6QUVzvhEhu4
    INFO: Walter to otwartoźródłowa, ultraoszczędna płytka, która integruje GPS, LTE-M, NB-IoT, WiFi i Bluetooth w jednym rozwiązaniu zoptymalizowanym pod kątem zastosowań IoT w realnym świecie. Film pokazuje, jak to działa w praktyce, ile energii zużywa itp. Jeśli tworzysz urządzenia IoT, trackery czy inne urządzenia wymagające komunikacji mobilnej, a jednocześnie niskiego poboru mocy, to takie urządzenie może Cię zainteresować.

  25. Dodawanie komentarzy z Mastodona do statycznej strony z blogiem
    https://beej.us/blog/data/mastodon-comments/
    INFO: Zamiast korzystać z usług typu Disqus, które emitują reklamy lub wymagają opłat, autor pokazuje, jak samodzielnie wdrożyć system komentarzy oparty o Mastodona, wykorzystując jego publiczne API. Komentarze ładowane są bezpośrednio z odpowiedniego wpisu na Mastodonie przy pomocy JavaScriptu, dzięki czemu nie potrzeba do tego backendu.

  26. Jak tworzyć wewnętrzne narzędzia, które developerzy naprawdę chcą używać
    https://www.ranthebuilder.cloud/post/platform-engineering-internal-tools-adoption-guide
    INFO: Autor dzieli się doświadczeniami z ponad 5 lat pracy nad narzędziami wewnętrznymi używanymi przez ponad 1000 developerów. Omawia problemy związane z tym, że niekiedy proces adopcji nowego narzędzia bywa trudny (mówiąc prościej: nikt nie chce go używać) i podaje potencjalne rozwiązania tego problemu. Interesujące podejście do tematu.

  27. BrowserBee - rozszerzenie Chrome umożliwiające sterowanie przeglądarką przez komendy tekstowe
    https://github.com/parsaghaffari/browserbee
    INFO: To rozszerzenie pozwala na wykonywanie zadań w przeglądarce Chrome przy użyciu poleceń w języku naturalnym, łącząc możliwości LLM (np. backend od OpenAI czy Anthropic) z automatyzacją Playwright. BrowserBee działa lokalnie (z wyjątkiem zapytań do chmurowego modelu językowego) w Twojej przeglądarce, więc może wykonywać akcje także na stronach, na których jesteś już zalogowany. Rozszerzenie może chodzić po stronach, wypełniać formularze, klikać linki itp. Ciekawy sposób automatyzacji zadań.

LINKI TYLKO DLA PATRONÓW

  1. Dziurawe API do treningu ataków OWASP API TOP10
    https://uw7.org/un_35afacdf3f74d/
    INFO: To otwartoźródłowy projekt pozwalający ćwiczyć ataki i testy penetracyjne na podatnym API, imitującym scenariusze wymienione w OWASP API Top 10. Projekt można uruchomić lokalnie z użyciem Dockera albo ręcznie. Projekt był prezentowany m.in. na konferencjach OWASP i BlackHat i doczekał się kilku poradników oraz solucji z rozwiązaniami.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!