Cześć!
A więc jednak się spotykamy. Nie byłem pewien, czy podczas podróży uda mi się znaleźć czas na przeglądanie newsów, artykułów i filmów z branży IT. Pierwszy tydzień kamperowania w Norwegii już za mną i jak widzisz - udało się.
Zapraszam do lektury dzisiejszego wydania newslettera :)
◢ #unknownews ◣
-
Nokia 3310 - skąd wzięła się legenda niezniszczalnego telefonu? (film, 15m)
https://youtu.be/PxtwGpqZUZc
INFO: Ile prawdy jest w legendach o wytrzymałości Nokii 3310? Na pewno ta prawda jest miejscami naciągana, bo pierwsza partia telefonów miała usterki produkcyjne i wracała do serwisu. Autor filmu porządkuje fakty i mity narosłe wokół kultowego modelu. Znajdziesz tu ciekawostki o SMS-sach, słowniku T9, Snake'u i społeczności modderów, dla których ten telefon stał się bazą do eksperymentów z oprogramowaniem (jest tu nawet polski akcent). No i o tym, jak Nokia 3310 dostała drugie życie w memach :) -
Uruchamianie LLM-ów lokalnie - jakiego sprzętu potrzebujesz?
https://github.com/jamesob/local-llm
INFO: Interesowało Cię już uruchamianie dużego modelu językowego lokalnie? Wydaje się, że wystarczy kupić GPU, postawić Dockera i gotowe. Ale w rzeczywistości musisz podjąć wiele decyzji sprzętowych i każda z nich kosztuje albo czas, albo pieniądze. To repozytorium pokazuje dwa poziomy wejścia: tańszy zestaw z dwiema kartami RTX 3090 i konfigurację z czterema RTX PRO 6000 oraz 384 GB VRAM dla poważniejszych modeli. Przy każdym poziomie są listy komponentów z cenami, gotowe konfiguracje docker-compose i setup lokalnego speech-to-text na Whisper. To może być dobre rozeznanie przed pierwszymi decyzjami w tym temacie. -
Jak modele AI oceniają CV kandydatów do pracy?
https://danunparsed.com/p/hackerrank-open-source-ats
INFO: Analiza CV przez modele językowe? Cóż, na tę chwilę nie brzmi to za dobrze. Autor uruchomił - wielokrotnie i z użyciem tego samego CV - open-source'owy system ATS od HackerRank,który wykorzystuje modele językowe do oceny CV, po czym porównał wyniki. Okazuje się, że stabilność oceny mocno zależy od tego, co model ma oceniać. Zobacz, gdzie LLM-y faktycznie mają sens w rekrutacji, a gdzie zaczynają robić losowy 'vibe-check', który może odsiać dobrego kandydata tylko dlatego, że akurat trafił na gorszy przebieg modelu. Ważne dla każdego, kto wdraża albo zamierza wdrożyć automatyczne filtrowanie CV kandydatów do pracy. -
Podatności w aplikacjach webowych - live demo ataków na kamery, API i Javę (film, 44 m)
https://www.youtube.com/watch?v=L6H8DCYpmCI
INFO: Podczas oglądania tego filmu przejdziesz przez kilkanaście prawdziwych przypadków wykorzystywania luk bezpieczeństwa. W programie m.in. kamery przemysłowe dostępne bez logowania, błędy logiki biznesowej w systemach dużych firm oraz podatności w popularnych narzędziach takich jak GitLab, Confluence czy Palo Alto. Zobaczysz też mechanizmy stojące za SSRF, deserializacją, mass assignment, command injection, i obejściami uwierzytelnienia. Warto obejrzeć, bo większość krytycznych błędów to wcale nie rezultat zaawansowanych ataków, a konsekwencja błahych zaniedbań. -
Dlaczego dane o tętnie z różnych urządzeń nie zawsze się zgadzają?
https://www.freecodecamp.org/news/why-different-wearables-report-different-heart-rates/
INFO: Garmin pokazuje Ci tętno 170 podczas spokojnego truchtu?Zanim zaczniesz się martwić kondycją, może pożycz od kogoś Apple Watch i sprawdź jeszcze raz ;) Nie chodzi tu o to, która marka jest lepsza, ale o rozbieżności w pomiarach tętna przez różny sprzęt. Wynika to z wielu czynników jednocześnie: miejsca pomiaru, częstotliwości próbkowania, z algorytmów producenta, a nawet koloru skóry czy tatuaży użytkownika. Swoje namieszać może też aktualizacja oprogramowania. Autor tłumaczy, co tak naprawdę mierzą te urządzenia i na co zwracać uwagę, jeśli chcesz długoterminowo mierzyć np. swój progres. -
Zdjęcie karty pokładowej wystarczyło do wyciągnięcia danych pasażerów Frontier Airlines
https://bobdahacker.com/blog/frontier-airlines-hack
INFO: Autor pokazuje, jak z PNR-u i nazwiska widocznych na karcie pokładowej - także zakodowanych w jej kodzie kreskowym - dało się pobrać wrażliwe dane pasażera. W tekście zobaczysz, jak to wyciekło, jak długo trwało zgłaszanie luk i co linia lotnicza zdołała załatać. Przeczytaj, jeśli projektujesz systemy obsługujące dane osobowe - bo choć interfejs może ukrywać dane, to jeśli trafiają one do klienta, trzeba je uznać za dostępne i podatne na wycieki. -
Dlaczego twarde limity zmieniają decyzje ludzi i szkodzą naszym systemom?
https://danluu.com/discontinuities/
INFO: Wszędzie tam, gdzie obowiązuje tzw. ostry próg, ludzie zaczynają optymalizować zachowanie pod określoną granicę. Restauracja jest sprzątana na błysk, ale tylko przed kontrolą. Firma składa ofertę poniżej kosztów, żeby wygrać przetarg, i potem oszczędza na materiałach. Szkoła uczy tak, żeby uczeń wstrzelił się w klucz na egzaminie, bo dzięki temu placówka dobrze wypadnie w rankingach. Każdy więc robi, co mu się opłaca, ale efekt systemowy jest odwrotny od zamierzonego: kontrole sanitarne nie gwarantują bezpieczeństwa, tanie przetargi skutkują drogimi remontami szkoły nie uczą myślenia. Autor tekstu pokazuje, jak proste wykresy potrafią ujawnić takie miejsca w danych i dlaczego łagodniejsze przejścia bywają lepsze od twardych limitów. -
Raport o dzieciach w sieci 2026 - AI, algorytmy i higiena cyfrowa
https://demagog.org.pl/analizy_i_raporty/raport-internet-dzieci-2026-algorytmy-i-ai-szkodza-juz-kilkulatkom/
INFO: Instytut Cyfrowego Obywatelstwa sprawdził, jak najmłodsi korzystają dziś z internetu, mediów społecznościowych i narzędzi AI - i jak algorytmy wpływają na ich codzienne życie, często zanim rodzice w ogóle zdadzą sobie z tego sprawę. Raport pokazuje, jakie ryzyka pojawiają się już u kilkulatków i w których obszarach interwencja dorosłych jest szczególnie potrzebna. Znajdziesz tu też konkretne rekomendacje dotyczące bezpieczniejszego korzystania z technologii. Dobry materiał dla rodziców, nauczycieli i osób zajmujących się edukacją cyfrową. -
Biblioteka zakazanych książek ukryta w żarówce WiFi
https://www.richardosgood.com/posts/banned-book-library/
INFO: Jeśli podczas urlopu będziesz cierpieć na nadmiar wolnego czasu, to możesz spróbować zrobić z żarówki bibliotekę... Za inspirację posłuży ten tekst. Jego autor rozłożył na części tanią smart żarówkę z ESP32C3, przepisał firmware od zera i zamienił w cyfrowy dead drop. Po włączeniu żarówka tworzy otwarty punkt WiFi z prostą stroną, na której można przeglądać i pobierać książki. Bez dostępu do internetu, bez logowania, wystarczy połączyć się z siecią. To coś dla osób lubiących hardware hacking, ale też dobra lekcja na temat tego, co kryje się w tanich urządzeniach IoT. -
Lokalne modele LLM są już wystarczające jako pomoc w programowaniu?
https://vickiboykis.com/2026/06/15/running-local-models-is-good-now/
INFO: Jeszcze rok temu lokalne modele językowe wyraźnie odstawały od modeli chmurowych - dziś dystans zmniejszył się na tyle, że autorka używa rozwiązań lokalnych do codziennych zadań programistycznych. Opowiada o tym, jak korzysta z Gemma 4 i GPT-OSS przez LM Studio do refaktoryzacji, pisania testów, pracy z repozytorium czy szybkich pytań technicznych. Ale nie znajdziesz tu pustych zachwytów, jest też sporo o ograniczeniach i problemach tego rozwiązania. Jeśli zastanawiasz się, czy warto inwestować czas w lokalny setup, zamiast płacić za API - przeczytaj. -
Jak internet dotarł do zamkniętej strefy Czarnobyla? (film, 17 m)
https://youtu.be/iZKw2H6d1SU
INFO: W latach 90. strefa wokół Czarnobyla była jednym z najbardziej odizolowanych miejsc na świecie, a jednocześnie jednym z pierwszych na Ukrainie z dostępem do internetu. Instytucje zajmujące się monitoringiem radiacyjnym i badaniami musiały wymieniać dane, więc budowały sieć z tego, co miały: z ocalałych linii telefonicznych sprawdzanych ręcznie jedna po drugiej, modemów i serwerów na FreeBSD. Film odtwarza tę historię przez archiwalne strony zachowane w Wayback Machine. Ciekawa rzecz dla osób lubiących historię wczesnego internetu. -
Jak interpretować load average, procesy i pamięć w Linuksie?
https://peteris.rocks/blog/htop/
INFO: Widzisz w htop 'load average 3.5' i zaczynasz się martwić. Ale czy to znaczy, że serwer jest przeciążony? Niekoniecznie - i właśnie o tym jest ten tekst. Htop pokazuje dziesiątki liczb naraz, ale większość użytkowników patrzy głównie na load average i procenty CPU, często interpretując je błędnie. Autor omawia pochodzenie każdego składnika i tłumaczy, jak go interpretować. Solidna lektura dla każdego, kto administruje serwerem Linuksowym. -
Jak Reddit przypadkiem ujawnił szczegóły działania systemu antyspamowego Spamurai
https://lyra.horse/blog/2026/06/reddit-spam-internals/
INFO: Kilka lat temu błąd w interfejsie Reddita przez krótki czas pokazywał moderatorom wewnętrzne komunikaty systemów antyspamowych - informacje, które normalnie są ukryte. Autor tekstu zrobił zrzuty ekranu, a potem spędził lata, zestawiając je z archiwalnym kodem źródłowym Reddita i własnymi testami. Rezultaty zobaczysz w tym tekście. Dowiesz się, gdzie takie systemy się mylą i dlaczego część filtrów dało się omijać drobnymi zmianami w treści posta czy komentarza. Trzeba jednak traktować ten tekst trochę jak ciekawostkę historyczną, bo dotyczy sytuacji sprzed lat i kwestie spamu zmieniły się choćby przez AI - ale wciąż może być to ciekawe dla twórców systemów antyspamowych czy osób dbających o bezpieczeństwo różnych platform. -
GPT-live - nowe modele głosowe OpenAI dla naturalnych rozmów z AI
https://openai.com/index/introducing-gpt-live/
INFO: OpenAI przedstawia nową generację modeli głosowych, które mają sprawić, że rozmowa z AI będzie bardziej płynna, szybka i zbliżona do kontaktu z człowiekiem. Dowiesz się, co zmienia się w ChatGPT Voice, jakie znaczenie mają takie elementy jak intonacja, tempo reakcji i praca w czasie rzeczywistym oraz w jakim kierunku rozwijają się interfejsy głosowe oparte na sztucznej inteligencji. Jeśli zaktualizujesz ChatGPT do najnowszej wersji np. na smartfonie, to będziesz mieć już dostęp do modelu live. -
AI HUB Poland - rządowy portal o projektach AI
https://ai.gov.pl/
INFO: AI HUB Poland jest następcą gov.pl/ai i ma ambicje stać się centralnym punktem wszystkiego, co w Polsce dzieje się wokół sztucznej inteligencji. Zaplecze techniczne pochodzi od NASK, a portal ma służyć zarówno urzędnikom (darmowe, centralnie weryfikowane narzędzia, gotowe do wdrożenia w samorządach), jak i biznesowi i nauce. Znajdziesz tu aktualności, opisy projektów, materiały o AI Act i informacje o polskim modelu językowym PLLuM. -
Jak działa czarny rynek tokenów AI? - na co warto uważać (film, 18 m)
https://youtu.be/drFd3x2Qh1Y
INFO: Nielegalna sprzedaż tokenów AI kwitnie. Jeśli kiedykolwiek będą Cię kusić tokeny za kilkanaście procent oficjalnej ceny, pamiętaj, że prawdziwym kosztem są Twoje prompty, kod czy pomysły biznesowe. W tym filmie zobaczysz, jak od środka wygląda ta szara strefa - masowe zakładanie kont promocyjnych, skradzione klucze API, współdzielenie subskrypcji itd. Lepiej być świadomym konsekwencji takiego 'oszczędzania'. -
Historia anten w telefonach komórkowych - od Motoroli DynaTAC do iPhone 4 (film, 18 m)
https://www.youtube.com/watch?v=RppnQ28BsiE
INFO: Przez 40 lat antena w telefonie przeszła drogę od metalowego pręta wystającego z cegłówki Motoroli po niewidoczną metalową ramkę iPhone'a 4 (swoją drogą ta antena okazała się PR-owym problemem Apple, szukaj go po frazie „Just avoid holding it that way”, po lekturze newslettera ;)). Z filmu dowiesz się m.in. dlaczego pierwsze urządzenia wymagały tak dużych, zewnętrznych anten, jak pojawienie się nowych pasm radiowych zmusiło inżynierów do projektowania anten obsługujących kilka częstotliwości jednocześnie i jak to wygląda w dzisiejszych smartfonach. -
Jak można uszkodzić bazę SQLite i jak tego uniknąć?
https://www.sqlite.org/howtocorrupt.html
INFO: Wiele aplikacji używa do przechowywania danych (takich jak kontakty w telefonie, historia przeglądarki czy ustawienia aplikacji) bazy SQLite. Działa ona jak jeden plik na dysku i jest dość odporna na uszkodzenia danych, ale to nie znaczy, że jest niezniszczalna. Ten dokument zbiera sytuacje, w których SQLite może się popsuć. Często przyczyną są zwykłe błędy w obsłudze: kopia zapasowa zrobiona w złym momencie (gdy aplikacja akurat coś zapisuje), usunięcie pliku pomocniczego, który wydawał się zbędny, albo ustawienie, które przyspiesza działanie kosztem bezpieczeństwa danych. Autor pokazuje też, jak bezpiecznie robić kopie działającej bazy, a czego unikać. Przyda Ci się, jeśli przechowujesz dane w SQLite - nie zakładaj, że 'to tylko plik, nic się nie może stać'. -
Darmowe książki, kursy i materiały do nauki programowania - ogromna lista
https://github.com/vhf/free-programming-books
INFO: To jedno z najchętniej obserwowanych repozytoriów GitHuba, utrzymywane przez Free Ebook Foundation. Zbiera bezpłatne zasoby edukacyjne dla programistów: książki, kursy online, cheat sheety, podcasty, screencasty, zadania do ćwiczeń i środowiska do uruchamiania kodu w przeglądarce. Wszystko jest posortowane według języków programowania, tematów i języków naturalnych (jest też sekcja z materiałami po polsku). Jeśli chcesz nauczyć się nowej technologii albo odświeżyć podstawy bez tracenia godziny na szukanie czegoś sensownego w Google - to Ci się przyda. -
Jak zabezpieczyć domową kamerę przed wyciekiem obrazu do internetu? (film, 28m)
https://youtu.be/CLFcTiFPTbY
INFO: Kamera za 130 zł z platformy aukcyjnej może transmitować obraz do internetu bez Twojej wiedzy. Czy musi być zhakowana? Niekoniecznie, czasem wystarczy brak aktualizacji i architektura sprzętu, która traktuje po macoszemu bezpieczeństwo. Autor filmu pokazuje kilka scenariuszy, w których obraz i dźwięk z domowej kamery trafia w niepowołane ręce, a potem daje kilka porad, jak zmniejszyć ryzyko bez rezygnowania z monitoringu w domu. -
Zbuduj własnego agenta AI działającego na Slacku
https://cra.mr/building-an-intern/
INFO: Bot na Slacku, który ma przeszukiwać repozytoria, odpowiadać na pytania użytkowników czy obsługiwać prosty visual QA... Jak złożony może to być system? Okazuje się, że pod pozornie prostym agentem AI sporo się kryje. Przekonał się o tym autor tekstu, który zbudował takiego agenta, i po drodze musiał m.in. obejść limity serverless przez kolejkowanie i wznawianie zadań, bezpiecznie przekazywać tokeny OAuth tak, żeby model ich nie widział, czy przemyśleć, które narzędzia MCP agent powinien mieć dostępne od razu, a które odkrywać dopiero gdy są potrzebne. Sprawdź, ile czasu i linii TypeScriptu wymagało stworzenie takiego bota. -
Kiedy wzorce projektowe pomagają, a kiedy komplikują kod?
https://luminousmen.com/post/design-patterns-suck/
INFO: Wielu programistów Javy zna to uczucie: rozwiązanie prostego problemu wymaga kilku klas, interfejsów i dziesiątek linii kodu. Autor zauważa, że Java jako język wymusza stosowanie wzorców projektowych tam, gdzie inne języki (Python, Ruby czy Scala) rozwiązują ten sam problem kilkoma linijkami bez żadnego wzorca. Ale czy to oznacza, że wzorce projektowe to przeżytek? Nie do końca. Autor broni ich wartości jako wspólnego słownika pojęć, za to przestrzega przed wciskaniem ich wszędzie na siłę. Dobra lektura, jeśli kiedykolwiek efektem Twojej pracy była architektura bardziej skomplikowana niż problem, który miała rozwiązać. -
Dlaczego na Medium nie dało się wpisać litery Ś - ciekawa zaszłość historyczna
https://aresluna.org/the-curious-case-of-the-disappearing-polish-s/
INFO: Jak się pisze po polsku bez 'ś'? Trochę rednio ;) A jednak polscy użytkownicy platformy Medium przez jakiś czas musieli się mierzyć z tym, że nie mogą wpisać żadnego 'ś' do swojego tekstu, choć reszta polskich znaków działa bez zarzutu. Autor tekstu opisuje, co było tego przyczyną - a leżała ona w komputeryzacji w Polsce lat 80., specyficznym układzie klawiatury i decyzjach Microsoftu sprzed dekad. Ciekawa historia. -
Dlaczego wprowadzenie kolorowej telewizji trwało aż 30 lat? (film, 14 m)
https://www.youtube.com/watch?v=hyjCmIbRRvs
INFO: Pierwsze pokazy telewizji kolorowej odbyły się już w 1928 roku, ale minęły trzy dekady, zanim na stałe weszła ona do domów. Z filmu dowiesz się, dlaczego samo 'dodanie koloru' do telewizji wymagało wymyślenia na nowo kamer, odbiorników i sposobu kodowania sygnału, oraz jak inżynierowie poradzili sobie z tym, że kolorowy sygnał musiał działać na milionach już istniejących czarno-białych telewizorów. Bardzo dobre, wizualne wyjaśnienie technologii, która dziś wydaje się oczywista, a w praktyce wymagała masy sprytnych inżynieryjnych kompromisów. -
Jak i po co bronić PostgresSQL przed OOM Killerem?
https://www.ubicloud.com/blog/postgresql-and-the-oom-killer-why-we-use-strict-memory-overcommit
INFO: Linux domyślnie pozwala procesom rezerwować więcej pamięci niż fizycznie jest dostępne, a gdy jej faktycznie zabraknie, OOM killer zabija jeden z procesów. W PostgreSQL to problem, bo baza działa na wspólnej pamięci między procesami i zabicie jednego procesu backendu może zostawić tę pamięć w niespójnym stanie, co doprowadzi do uruchomienia procedury Crash Recovery i odrzucenia wszystkich połaczęń. Autorzy pokazują ustawienie, które zamienia ten scenariusz w kontrolowany błąd alokacji i pozwala zachować ciągłość połączeń. Zobaczysz tu też przypadek buga w kernelu Linux 6.5, który zawyżał licznik Committed_AS nawet o setki gigabajtów - maszyna z 8 GB RAM raportowała ponad 650 GB zadeklarowanej pamięci. Jak to się skończyło i kto ten błąd naprawiał, dowiesz się z tekstu - jeśli zarządzasz PostgresSQL na Linuksie, zajrzyj koniecznie. -
AITomail - lokalne AI do pracy z pocztą w Thunderbirdzie
https://addons.thunderbird.net/pl/thunderbird/addon/aitomail-for-thunderbird/
INFO: Jeśli używasz Thunderbirda i chcesz mieć podpowiedzi AI do maili, ale bez wysyłania korespondencji do zewnętrznych usług, zrobi to dla Ciebie AITomail. Narzędzie łączy się z lokalną instancją Ollamy, więc treść wiadomości zostaje na Twoim komputerze. Zaznaczasz maila, klikasz i dostajesz krótkie podsumowanie albo szkic odpowiedzi gotowy do poprawek przed wysłaniem. Możesz wybrać dowolny model dostępny w swojej instalacji Ollamy, dostosować prompty do własnego stylu i dodać bazę wiedzy z kontekstem o firmie czy procedurach. -
Skąd rozbieżności w odczytach RAM-u między htop, btop i fastfetch?
https://crocidb.com/post/freebsd-ate-my-ram/
INFO: Podczas migrowania serwera na FreeBSD autor tekstu zauważył, że popularne narzędzia monitorujące pokazują różne wartości zajętej pamięci. Jak sam mówi, wpadł w króliczą norę i przez miesiąc grzebał w btop, htop i fastfetch. Okazało się, że każde z nich inaczej definiuje pamięć 'użytą', a część z nich robi to źle. Jednym z powodów rozbieżności było to, że system operacyjny używa wolnej pamięci jako cache dyskowego, żeby przyspieszyć dostęp do danych - i ta pamięć wygląda w statystykach jak zajęta, choć zostanie zwolniona natychmiast, gdy zajdzie taka potrzeba. Narzędzia różnie sobie z tym radzą. Ciekawa lektura, nawet jeśli nie używasz FreeBSD, bo mechanizmy zarządzania pamięcią działają podobnie w każdym systemie uniksowym.
