Cześć!

Gdy piszę te słowa, znów jestem gdzieś poza domem. Siedzę właśnie w hotelu, wieczorem, będąc na pewnej konferencji biznesowej w Łodzi. Będę tutaj brał udział w panelu dyskusyjnym na temat AI i automatyzacji w biznesie.

W kolejnym tygodniu będzie można mnie spotkać na hackathonie HackYeah w Krakowie - jestem tam prelegentem i jednym z jurorów. Jeśli lubisz odgrzewaną pizzę i pisanie aplikacji po nocach, to jeszcze możesz dołączyć ;)

 

Sponsorem tego wydania newslettera jest Kacper Szurek, który właśnie prowadzi kampanię sprzedażową swojego kursu online na temat bezpieczeństwa aplikacji webowych. Jeszcze przez krótki czas obowiązuje niższa cena. Zdecydowanie warto zapoznać się z agendą i przykładowymi lekcjami.

Zapraszam do lektury.

 

◢ #unknownews ◣

  1. Risky AI Game - czy dasz radę oszukać AI?
    https://game.aidevs.pl/
    INFO: Masz przed sobą kiepsko napisaną aplikację wykorzystującą sztuczną inteligencję. Potrafi ona streszczać artykuły, ale... co by się stało, gdyby podesłany artykuł był 'zatruty'? Przetestuj swojego skilla z web security i prompt injection zarazem. Twoim pierwszym problemem do rozwiązania będzie ominięcie blokady 'jedynej słusznej domeny' z której mogą pochodzić artykuły - jak sprawić, aby aplikacja wczytywała dane z dowolnego miejsca?

  2. Darmowy kurs tworzenia grafik w MidJourney (po polsku)
    https://blog.kurasinski.com/2023/06/darmowy_kurs_midjourney_grafika_ai/
    INFO: Bardzo rozbudowany kurs tworzenia promptów dla MidJourney. Obejmuje takie aspekty jak stylizacja zdjęcia, ustawienia kamery, dostosowanie oświetlenia, kadrowanie, zoomowanie i wiele innych. Nie znalazłem w Polsce bardziej rozbudowanego poradnika.

  3. Ciemna strona internetu - wywiad z Mateuszem Chrobokiem (film, 2h i 40m)
    https://youtube.com/watch?v=JcHnhrNvaz0&si=S0mpvL_wNBSkWciI
    INFO: Ciekawy wywiad na mix tematów związanych z cyberbezpieczeństwem. Od oszustw online, przez nielegalny handel w darknecie, działania służb, DeepFake, Snowdena i na smar home kończąc. Rozrzut tematyczny jest niezły, ale świetnie się tego słucha.

  4. Historia i ewolucja edytorów tekstu na Unixa/Linuxa (z naciskiem na Vi/Vim)
    https://pikuma.com/blog/origins-of-vim-text-editor
    INFO: Ciekawie opisana historia rozwoju edytorów. Od tych przeznaczonych do pracy bez monitora, poprzez liczne ułatwienia do pracy w klasycznym terminalu, po zupełną rewolucję, jaką był Vi. Co nowego wprowadził Vim? Jeśli lubisz historie starych komputerów i systemów, to ten tekst jest dla Ciebie.

  5. "Moja żona nie żyje" - aktualizacja oprogramowania potrafi zabić AI?
    https://www.abc.net.au/news/science/2023-03-01/replika-users-fell-in-love-with-their-ai-chatbot-companion/102028196
    INFO: Artykuł opisuje ciekawe, nieznane do tej pory zjawisko. Platforma "Replika" umożliwia stworzenie wirtualnego avatara, z którym możesz porozmawiać, który zaprzyjaźni się z Tobą, zapamięta wszystko, co mu powiedziałeś i idealnie dostosuje się do Twoich potrzeb. Niektórzy użytkownicy nawet zakochują się w tych botach. Co jednak gdy zmienią się używane algorytmy, a oprogramowanie napędzające platformę zostanie zaktualizowane? Czy powołane w ten sposób do życia avatary po prostu znikają?

  6. Przemyślenia na temat cyberbezpieczeństwa w firmach
    https://www.returnonsecurity.com/p/25-cybersecurity-industry-truths
    INFO: Autor z 17-letnim doświadczeniem w branży cybersecurity, dzieli się swoimi obserwacjami i wnioskami na temat (nie)bezpieczeństwa firm. Jak podchodzą one do tematu security, co naprawdę się liczy i jak wygląda sama branża security widziana jego oczami.

  7. Kurs "Bezpieczny Programista" od Kacpra Szurka [sponsorowane]
    https://sklep.szurek.tv/bezpieczny-programista?utm_campaign=unk
    INFO: Praktyczne szkolenie z bezpieczeństwa aplikacji webowych dla programistów, testerów i każdego, kto chce rozwinąć swoje umiejętności w cybersecurity. Skorzystaj z niższej ceny tylko w przedsprzedaży. Niższa cena przestaje obowiązywać w niedzielę, 24 września o 21:00.

  8. Jak modele językowe generują tekst? - o transformerach w LLM
    https://ig.ft.com/generative-ai/
    INFO: Artykuł w formie interaktywnej prezentacji wyjaśnia, jak to się dzieje, że transformery (mechanizmy obecne w LLM) potrafią generować kolejne tokeny tokstu. Bardzo przystępne i obrazowe zarazem wyjaśnienie.

  9. Jak stworzyć od zera bazę do geolokalizacji?
    https://ipapi.is/geolocation.html
    INFO: Namierzanie użytkownika na podstawie jego adresu IP może być pomocne w wielu aspektach biznesowych - od automatycznego dostosowywania języka aplikacji, przez wyświetlanie lokalnego cennika, po blokadę regionalną. Jak się za coś takiego zabrać? Oczywiście można pobrać gotową bazę danych lub wykorzystać jeden z płątnych serwisów, ale ten artykuł skupia się na podejściu 'zrób to sam'.

  10. Apple vs Meta - iluzja prywatności (aplikacja Threads)
    https://growth.design/case-studies/apple-privacy-policy
    INFO: Ciekawa analiza aplikacji Threads, która jest niedostępna w Unii Europejskiej. Po zapoznaniu się z analizą, bez problemu domyślisz się, dlaczego nie jest ona u nas dostępna. Z jednej strony obie wspomniane firmy dbają o prywatność użytkownika, pytając go, czy wyraża zgodę na zbieranie danych, ale z drugiej strony... niechętnie prezentują mu listę tego, co naprawdę zbierają, a jest tego dużo.

  11. Zwolnienia w branży IT w USA - aktualne statystyki
    https://layoffs.fyi/
    INFO: Ta strona kataloguje wszystkie wielkie fale zwolnień w branży IT od czasów C19. Ostatnio wleciało sporo aktualizacji, więc warto rzucić okiem, jak teraz prezentuje się branża i które firmy mają lub mogą mieć problemy.

  12. Przewodnik po chmurach GPU i modelach AI
    https://gpus.llm-utils.org/cloud-gpu-guide/
    INFO: Lepiej uruchamiać modele lokalnie, czy w chmurze? Jeśli lokalnie, to na jakim sprzęcie, a jeśli chmurowe, to gdzie? A tak w ogóle, to co warto uruchamiać na własny użytek? Ten poradnik odpowie na wszystkie te pytania.

  13. Szczegółowy przewodnik po SSH - jedynie użyteczne sztuczki
    https://grahamhelton.com/blog/ssh-cheatsheet/
    INFO: Mnóstwo praktycznej wiedzy związanej z wykorzystaniem SSH. Jak działa klasyczne przekierowanie portów, jak skonfigurować dynamiczne przekierowanie portów, jak korzystać z agenta SSH, czym są jumphosty, do czego Ci potrzebna alokacja terminala i wiele więcej. Wiedza użyteczna w codziennej pracy admina i devopsa.

  14. Tracing vs Logging - czym to się różni i co wybrać?
    https://andydote.co.uk/2023/09/19/tracing-is-better/
    INFO: Logowanie operacji to standard, ale czy to wystarczy do namierzenia źródła błędu? Artykuł tłumaczy, dlaczego niekiedy warto zastąpić logi śledzeniem operacji (tracingiem). Prezentuje kluczowe różnice między logowaniem a śledzeniem kodu i podpowiada jak przejść z jednego do drugiego.

  15. Android 14 nadal umożliwia modyfikację certyfikatów systemowych
    https://www.g1a55er.net/Android-14-Still-Allows-Modification-of-System-Certificates
    INFO: Developerzy tworzący aplikacje na Androida usłyszeli jakiś czas temu newsa informującego, że nie istnieje już szansa na podmianę certyfikatów root SSL od Androida 14 w górę. Okazuje się, że da się to osiągnąć i nie jest to wcale skomplikowane.

  16. Nadchodzi DALL·E 3
    https://openai.com/dall-e-3
    INFO: OpenAI opublikowało (obecnie jedynie dla grupy testowej) nową wersję swojego generatora grafiki. Główna zmiana ma polegać na lepszym rozumieniu intencji autora prompta i lepszym trzymaniem się opisu. Czy ma szansę dorównać np. Midjourney? Zobaczymy.

  17. Tworzenie własnego ROOT-CA w 2023 roku - jak i w jakim celu?
    https://wejn.org/2023/09/running-ones-own-root-certificate-authority-in-2023/
    INFO: Autor dzieli się wiedzą, w jaki sposób utworzyć własne CA do podpisywania certyfikatów w firmie, czy w środowisku DEV, aby uniknąć konieczności ich odnawiania co 3 miesiące (jak to ma miejsce w Let's Encrypt, czy ZeroSSL). Z tekstu dowiesz się jak to zrobić i dlaczego w ogóle ktoś chciałby to zrobić. Tak podpisane certyfikaty działają w przeglądarkach, jak i urządzeniach mobilnych (po zaimportowaniu CA oczywiście).

  18. Zabawa z danymi EXIF ze zdjęć (metadane)
    https://hturan.com/writing/exploring-exif
    INFO: Czy wiesz, ile informacji zawiera jedno zdjęcie? Artykuł podaje nam nie tylko odpowiedź, ale również narzędzia do wydobywania tych danych. Autor pokazuje też ciekawą sztuczkę polegającą na zaimportowaniu metadanych wszystkich posiadanych fotek do bazy SQLite w celu ich późniejszego szybkiego wyszukiwania.

  19. Czy Wifi potrafi 'czytać' przez ściany?
    https://news.ucsb.edu/2023/021198/wifi-can-read-through-walls
    INFO: Ostatnie pojawił się artykuł na temat tego, że WiFi może 'widzieć' obiekty przez ściany, ale czy potrafi także przez te ściany czytać teksty? Naukowcy z laboratorium z UC Santa Barbara opracowali metodę, która pozwala na wysokiej jakości obrazowanie nieruchomych obiektów za pomocą sygnałów WiFi. Udało im się doprowadzić wspomnianą technologię do poziomu umożliwiającego odczytanie tekstu zza ściany.

  20. Prawdopodobnie NIE potrzebujesz UUID w swojej aplikacji
    https://henvic.dev/posts/uuid/
    INFO: UUID to często pierwszy rodzaj identyfikatora, który przychodzi programiście do głowy, gdy ma posłużyć się czymś unikalnym i możliwie bezkolizyjnym. W wielu przypadkach, jednak wdrożenie tego rozwiązania, to trochę jak celowanie armatą w muchę - niby działa, ale to jednak przerost formy nad treścią.

  21. Edukacja szkolna z wykorzystaniem AI
    https://openai.com/blog/teaching-with-ai
    INFO: Chcesz dowiedzieć się, jak sztuczna inteligencja może wspomóc proces edukacyjny? Ten artykuł przybliża rolę AI jako nauczyciela, który dostosowuje swoje metody do poziomu wiedzy i umiejętności ucznia. Dowiedz się, jak poprzez pytania, analogie i przykłady, AI pomaga uczniom zrozumieć trudne koncepcje i motywuje do samodzielnego myślenia.

  22. Nvidia H100 GPU - popyt i podaż
    https://gpus.llm-utils.org/nvidia-h100-gpus-supply-and-demand/
    INFO: Jak to jest z tą dostępnością GPU na rynku? Jaki realnie mamy popyt, a jaką podaż i co konkretnie stoi za tymi liczbami? Elon Musk wypowiedział się nawet, że obecnie "kupno mocnego GPU jest trudniejsze niż zdobycie narkotyków" - z czego to wynika?

  23. Działanie i zastosowanie operatora modulo w JavaScript
    https://www.joshwcomeau.com/javascript/modulo-operator/
    INFO: Operator dzielenia modulo w JS nie jest bardzo skomplikowany, ale ten artykuł rzuca nowe światło na jego działanie, ułatwiając zrozumienie za pomocą praktycznych przykładów. Dowiedz się, jak operator modulo może pomóc w codziennym programowaniu, np. przy tworzeniu cyklicznych tablic.

  24. Historia firmy Pinecone od zera do 10 000 rejestracji dziennie
    https://www.growthunhinged.com/p/pinecones-journey-from-seed-to-10000
    INFO: Firma, o której jeszcze niedawno nikt nie słyszał, obecnie zdobywa tysiące nowych użytkowników dziennie. Czym się zajmuje i na czym zarabia? Nietrudno się domyślić, że prawdopodobnie ma to związek z hypem na sztuczną inteligencję.

  25. Przegląd wszystkich odmian JOIN-a w SQL
    https://antonz.org/sql-join/
    INFO: Artykuł to prawdziwa gratka dla miłośników SQL chcących poznać ten język lepiej. Autor, korzystając z prostych tabel, przedstawia różne typy łączenia danych w SQL, takie jak natural join, cross join czy partitioned join. Wyjaśnia, jak je stosować i kiedy mogą okazać się przydatne. Tekst jest napisany w przystępny sposób, więc nie musisz być ekspertem, aby go zrozumieć.

  26. Nagrania prelekcji z tegorocznej konferencji DEF CON
    https://youtube.com/playlist?list=PL9fPq3eQfaaDLMTtVZDqq4aoU97NhZFP9&si=p0RSUG2cI7UvNcup
    INFO: To zbiór prawie setki filmów z wykładami przeprowadzonymi na głównej scenie. Jeśli interesujesz się branżą security, to prawdopodobnie znajdziesz coś ciekawego dla siebie.

  27. Nowoczesny reset CSS - zaktualizowana wersja
    https://andy-bell.co.uk/a-more-modern-css-reset/
    INFO: Jakieś 4 lata temu, autor bloga zaproponował nową, odświeżoną wersję "Resetu CSS", czyli arkusza, który ustawia wartości domyślne obiektów w taki sposób, aby stylowanie było łatwe, niezależnie od dziwnych upodobań konkretnej przeglądarki. Teraz po latach autor odświeżył swój projekt, dostosowując go do najnowszych trendów. Wartościowy jest nie tylko sam projekt, ale również opis zasady jego działania, do którego linkuję.

  28. Asystent Google będzie czytał Twoje maile i planował podróże?
    https://arstechnica.com/information-technology/2023/09/googles-ai-assistant-can-now-read-your-emails-plan-trips-double-check-answers/
    INFO: Google wprowadza nowe funkcje do swojego asystenta AI. Mowa oczywiście o Google Bard, który niebawem zintegruje się z aplikacjami Google. Ciekawostką jest przycisk "double check", który ma zmniejszyć szanse na podawanie przez model językowy nieprawdziwych informacji.

  29. Proste aplikacje na Androida - zestaw narzędzi bez reklam i zbytecznych uprawnień
    https://www.simplemobiletools.com/
    INFO: Część z tych aplikacji jest płatna (ale raczej skrajnie tania), ale wszystkie są otwartoźródłowe. Warto rzucić okiem, jeśli ktoś szuka naprawdę prostych rozwiązań i do tego chce dbać o swoją prywatność i bezpieczeństwo.

  30. Deno vs. Bun vs. Node.js: Porównanie funkcji
    https://dev.hexagon.56k.guru/posts/deno-vs-bun-vs-node/
    INFO: Który runtime JavaScript wybrać dla swojego projektu? Deno, Bun, czy może Node.js? Każdy z nich ma swoje mocne i słabe strony. Ten artykuł porównuje te rozwiązania pod kątem funkcji, łatwości użycia, bezpieczeństwa i innych aspektów. Dowiedz się, który z nich najlepiej spełni Twoje oczekiwania.

  31. Ile bajtów ma kilobajt? - to zależy...
    https://evanhahn.com/how-big-is-a-kilobyte/
    INFO: Dwie najczęściej udzielane odpowiedzi na to pytanie, to oczywiście 1000 oraz 1024 bajty. Wszystko jednak zależy od tego, skąd czerpiemy swoją wiedzę i jakiego systemu operacyjnego używamy. Powiedzmy, że zdania są podzielone w tej kwestii.

  32. Dostępność aplikacji dla daltonistów - zbiór materiałów
    https://wearecolorblind.com/resources/
    INFO: Zbiór narzędzi i porad na temat tworzenia interfejsów aplikacji dostosowanych do osób z zaburzeniami widzenia kolorów. Jak sprawić, aby używanie Twojej aplikacji było łatwe, albo nawet możliwe dla takiej osoby?

  33. Weryfikator zabezpieczeń poczty mailowej od CERT
    https://bezpiecznapoczta.cert.pl/
    INFO: Od lipca tego roku, każdy dostawca e-mail w kraju ma pewne ciążące na nim obowiązki związane ze zwalczaniem nadużyć w komunikacji elektronicznej. Krótko mówiąc, między innymi musi pomagać w walce ze spamem. Ten serwis umożliwia sprawdzenie (poprzez wysłanie maila), czy skrzynka pocztowa, z której korzystasz, spełnia wymogi ustawy.

  34. Quokka - interaktywne środowisko do JavaScript i TypeScript w ulubionym IDE
    https://quokkajs.com/
    INFO: Chcesz eksperymentować z JavaScriptem czy TypeScriptem bez żadnych zbędnych konfiguracji? Quokka Ci w tym pomoże. Narzędzie umożliwia szybkie testowanie kodu bezpośrednio w Twoim ulubionym edytorze (obsługuje VSCode, JetBrains IDE oraz Sublime). Darmowa wersja powinna wystarczyć każdemu do codziennej pracy, a jeśli potrzebujesz więcej możliwości, to oferują jeszcze pakiet PRO.

  35. Nadchodzi era Yottabajtów w przechowywaniu danych?
    https://www.tomshardware.com/news/cerabyte-ceramic-storage-poised-to-usher-in-yottabyte-era
    INFO: Cerabye, niemiecki startup technologiczny, twierdzi, że jego innowacyjna technologia zmieni rynek magazynowania danych. Jak? Przygotowuje się do wprowadzenia na rynek produktów CeraMemory i CeraTape, które obiecują zredukować koszty magazynowania danych do 75%. Brzmi ciekawie.

  36. Czy technologia OpenAI jest zgodna z RODO?
    https://uodo.gov.pl/pl/138/2823
    INFO: Urząd Ochrony Danych Osobowych rozpoczyna analizę skargi na firmę OpenAI, twórcę narzędzia ChatGPT. Zarzuca się jej przetwarzanie danych w sposób niezgodny z prawem. Sprawa jest skomplikowana, dotyczy nowej technologii i firmy zlokalizowanej poza UE. Czy docelowo może to wywołać problemy z działaniem rozwiązań od OpenAI na terenie Unii?

  37. Jak PayPal przeskalował Kafka do obsługi 1,3 biliona wiadomości dziennie?
    https://blog.quastor.org/p/paypal-scaled-kafka-13-trillion-messages-day
    INFO: PayPal wykorzystuje ten soft do synchronizacji baz danych, gromadzenia metryk, przetwarzania zadań i wielu innych zadań. Artykuł tłumaczy, jakie zmiany wprowadziła firma w celu optymalizacji działania tego softu. Nie obyło się oczywiście bez pisania dedykowanych, zoptymalizowanych bibliotek klienckich.

  38. Microsoft przypadkowo ujawnił 38 TB prywatnych danych?
    https://www.wiz.io/blog/38-terabytes-of-private-data-accidentally-exposed-by-microsoft-ai-researchers
    INFO: Zespół badań AI Microsoftu przypadkowo wrzucił do sieci 'sporo' informacji podczas publikacji zestawu danych open-source na GitHubie. Wśród ujawnionych danych znalazły się kopie zapasowe dwóch komputerów pracowników, klucze prywatne, hasła i ponad 30 000 wewnętrznych wiadomości zespołu Microsoft.

LINKI TYLKO DLA PATRONÓW

  1. Modele biznesowe dla darmowych usług (dobre dla startupów)
    https://uw7.org/un_82b5f7591a644/
    INFO: Gdy myślisz o modelu bezpłatnej wersji produktu, to na myśl pewnie przychodzą Ci tylko darmowe okresy próbne lub freemium? Ale czy wiesz, że istnieje aż sześć różnych modeli, z których możesz wybrać? Ten artykuł szczegółowo omawia każdy z nich, podając przykłady z życia wzięte. To dobre źródło wiedzy dla każdego, kto chce rozważyć różne strategie rozwoju swojego produktu.

  2. Rekrutacja do dużych firm IT - inżynieria oprogramowania
    https://uw7.org/un_794f61c2e5171/
    INFO: Poradnik wyjaśniający, jak przejść przez proces rekrutacyjny na stanowiskach związanych z inżynierią oprogramowania u gigantów technologicznych. Autorem artykułu jest osoba, która przeprowadziła setki rozmów kwalifikacyjnych w Amazonie, Meta i Datadog. Dzieli się radami, które często daje swoim znajomym i które pomogły jej w przygotowaniu do rozmów kwalifikacyjnych.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!