Cześć!

Długo nie wiedziałem, czy to wydanie newslettera powstanie, czy też nie. Jak co roku wybierałem się w małą podróż kamperem po Polsce, ale mając trójkę dzieci, prawdopodobieństwo, że jedno z nich się rozchoruje akurat na majówkę dąży do jedynki - tak oto przybywam z nowym newsletterem!

Szukasz serwera VPS pod swoje projekty developerskie? - zobacz tutaj.

Nie wiem, czy dziś siedzisz w biurze, pracujesz z domu, czy właśnie czytasz te słowa gdzieś pod palmami - niezależnie od tego, gdzie jesteś, życzę przyjemnej lektury :)

 

◢ #unknownews ◣

  1. Jak pusty bucket S3 może doprowadzić Cię do bankructwa?
    https://medium.com/@maciej.pocwierz/how-an-empty-s3-bucket-can-make-your-aws-bill-explode-934a383cb8b1
    INFO: Wyobraź sobie, że tworzysz pusty, prywatny bucket S3 w AWS, w wybranym regionie, a następnego dnia twoja faktura przekracza 1300 dolarów. Zaskakujące? Poznaj opowieść autora, który odkrył, jak niewinne błędy w konfiguracji mogą prowadzić do generowania ogromnych opłat i niezamierzonych wycieków danych. Ta historia to przestroga i cenna lekcja o bezpieczeństwie oraz kosztach związanych z chmurą AWS.

  2. Własny serwer do gier w chmurze? (film, 19m)
    https://youtu.be/nmB4hhcdmGY
    INFO: Film pokazuje, jak samodzielnie, dysponując oczywiście odpowiednio mocnym sprzętem (chodzi głównie o GPU), możemy uruchomić w domowej sieci rozwiązania podobne do NVIDIA GeForce NOW, czy Google Stadia. Nie jest to bardzo skomplikowane rozwiązanie i może umożliwić Ci granie w bardziej wymagające tytuły na słabszych komputerach domowników.

  3. Zabezpieczenie Dockera - rozbudowany poradnik
    https://reynardsec.com/en/docker-platform-security-step-by-step-hardening/
    INFO: Bardzo rozbudowany poradnik na temat podnoszenia bezpieczeństwa zarówno kontenerów, jak i środowiska, w którym są uruchamiane. Artykuł szczegółowo prowadzi przez proces przygotowania bezpiecznej konfiguracji i przedstawia narzędzia, które ułatwią automatyzację zadań związanych z zabezpieczeniami. Długa, ale i ciekawa lektura.

  4. Granice możliwości LLM-ów - czego nigdy nie będą umieć?
    https://www.strangeloopcanon.com/p/what-can-llms-never-do
    INFO: Modele językowe są obecnie używane praktycznie wszędzie. Jednak co pewien czas, zapewne znajdujesz przykłady tego, że nawet najprostsze (dla człowieka) zadania zupełnie przerastają możliwości najdoskonalszych LLM-ów. Istnieją rzeczy, które nigdy nie zostaną opanowane przez modele językowe rozwijane w obecnej technologii, a dzieje się tak ze względu na ograniczenia technologiczne i ich zasadę działania. Dowiedz się, czym jest Reversal Curse, dlaczego dynamiczna zmiana kontekstu jest niemal niemożliwa do implementacji i poznaj kilka innych, mniej znanych problemów.

  5. Recenzja "Rabbit R1" - kolejny, fizyczny asystent AI (film, 20m)
    https://www.youtube.com/watch?v=ddTV12hErTc
    INFO: MKBHD otrzymał do recenzji (w chwilę po zjechaniu Humane AI) kolejną zabawkę przenoszącą sztuczną inteligencję do świata rzeczywistego. Na reklamach Rabbit R1 prezentuje się świetnie, ale jak jest naprawdę? Tego dowiesz się z filmu.

  6. Strategie efektywnej nauki dla DEV-ów
    https://hybridhacker.email/p/practical-learning-strategies-for-engineers
    INFO: Poznaj wskazówki i techniki, jak skuteczniej przyswajać wiedzę w dziedzinie inżynierii IT, które mogą pomóc Ci w codziennej pracy i rozwoju osobistym. Autor przedstawia swoje osobiste doświadczenia związane z czytaniem, oglądaniem materiałów wideo i organizacją zdobytych informacji. Jeśli szukasz inspiracji, jak poprawić swój proces uczenia się, ten tekst jest dla Ciebie.

  7. Rzeczy, które programiści powinni nauczyć się o... uczeniu się
    https://cacm.acm.org/research/10-things-software-developers-should-learn-about-learning/
    INFO: Czy wiesz, jak naprawdę uczymy się programowania? Artykuł przedstawia mechanizmy ludzkiej pamięci i uczenia się, które są kluczowe dla programistów w ciągłym procesie zdobywania wiedzy. Dowiedz się, jak efektywnie przyswajać nowe języki programowania i frameworki, oraz jakie praktyczne wnioski płyną z badań nad psychologią poznawczą. Co to oznacza dla Ciebie?

  8. Nie wrzucajcie naszych linków na Mastodona! - ciekawy problem sieci
    https://news.itsfoss.com/mastodon-link-problem/
    INFO: Jeśli ktoś udostępnia linki do Twojej strony w mediach społecznościowych, to jest to zdecydowanie pozytywna wiadomość. No, chyba że robi to na Mastodonie, wtedy może przypadkiem zafundować Ci atak DDoS. Decentralizacja sieci, która jest jej zaletą, może stać się też utrapieniem dla osób hostujących swoje aplikacje na tańszych hostingach.

  9. Nadchodzi Copilot Workspace - rewolucja na GitHubie?
    https://githubnext.com/projects/copilot-workspace/
    INFO: GitHub planuje zintegrować Copilota z systemem zgłoszeń na swojej platformie. Jednym kliknięciem i kilkoma opisami napisanymi językiem naturalnym możesz naprawić bugi lub dopisać nowe funkcje zgłaszane przez społeczność. Czy będzie to rewolucyjne przyspieszenie developmentu dla projektów Open Source? Rzuć okiem na załączony film, aby zobaczyć, jak wygląda to rozwiązanie. Usługa jest obecnie dostępna dla osób z listy oczekujących.

  10. Tworzenie Bluesky - rozproszona sieć społecznościowa i jej inżynierskie wyzwania
    https://newsletter.pragmaticengineer.com/p/bluesky
    INFO: BlueSky to intrygujący projekt, który powstał jako alternatywa dla Twittera, ale z założenia miał być siecią rozproszoną. Artykuł przedstawia nie tylko początki istnienia projektu i interesującą architekturę systemową, ale też realia budowania platformy społecznościowej przez mały zespół.

  11. Twoje bezpieczeństwo online zależy od... lampy (film, 16m)
    https://youtu.be/kvHQ7A3TM3w
    INFO: Podstawą współczesnego szyfrowania używanego w internecie są generatory liczb losowych. Jak jednak uzyskać prawdziwe tzw. "ziarno", które będzie inicjatorem dla takich rozwiązań? Wszelkie stworzone w komputerze generatory są jedynie pseudolosowe, ale w świecie rzeczywistym dość łatwo jest nam uzyskać prawdziwie losowe dane. Jak jednak przenieść rzeczywistą losowość do świata komputerowego? I tutaj na scenę wchodzi lampa lawowa ;)

  12. Lista 20 kluczowych zasad w rozwoju oprogramowania
    https://levelup.gitconnected.com/the-20-essential-principles-of-software-development-lod-soc-solid-and-beyond-7a39a98b685d
    INFO: Prawdopodobnie znasz podejścia typu DRY, SOLID, czy KISS, ale czy wiesz, że istnieje ich znacznie więcej, a ich poznanie może pozytywnie wpłynąć na jakość tworzonych przez ciebie aplikacji? Warto rzucić okiem.

  13. Perplexica - otwartoźródłowy odpowiednik Perplexity
    https://github.com/ItzCrazyKns/Perplexica
    INFO: "Perplexica" to otwartoźródłowy silnik wyszukiwania oparty na LLM, który przeszukuje internet za Ciebie, aby znaleźć odpowiedzi na Twoje pytania. Mówiąc wprost, zasada działania jest identyczna jak w przypadku komercyjnego "Perplexity", ale działa na Twoim sprzęcie i nie wymaga od Ciebie płacenia abonamentu - nie licząc oczywiście kosztów chmurowego LLM-a. Chyba że używasz lokalnego LLM, wtedy usługa wyjdzie Ci bezkosztowa.

  14. Przewidywana ścieżka rozwoju AI - co nas czeka?
    https://danielmiessler.com/p/ai-predictable-path-7-components-2024
    INFO: Artykuł przedstawia przewidywania dotyczące sztucznej inteligencji. Dowiedz się, jakie role mogą odegrać cyfrowi asystenci i jak będzie wyglądało bezpieczeństwo w świecie wszechobecnych interfejsów API. Przyszłość jest nieprzewidywalna, ale pragnienia ludzi, które kreują tę przyszłość, są już przewidywalne - stąd założenia autora co do kierunku rozwoju technologii. Pamiętaj, że autor nie jest jasnowidzem, a jedynie specjalistą z branży IT.

  15. Wyjście JSON w aplikacji CLI - jak zrobić to dobrze?
    https://blog.kellybrazil.com/2021/12/03/tips-on-adding-json-output-to-your-cli-app/
    INFO: Tworząc narzędzia wyrzucające na ekran strukturę JSON, możesz zrobić to na tyle sprytnie, aby skrajnie ułatwić parsowanie tych danych kolejnemu programiście. Zdecydowanie warto przeczytać, jeśli na co dzień pracujesz z tym formatem danych - nawet jeśli nie tworzysz aplikacji CLI.

  16. Niezastąpiony udział kobiet w powstawaniu Internetu, jaki znamy
    https://nowebwithoutwomen.com/
    INFO: Strona gromadzi kluczowe technologie, które stanowią podstawę internetu i komputerów, a których autorkami są kobiety. Coś dla fanów historii informatyki i nie tylko.

  17. Koniec darmowych planów - czy to już nieuchronny trend w usługach IT?
    https://smashingmagazine.com/2024/04/end-of-free-tier/
    INFO: Firmy powoli decydują się na usuwanie swoich darmowych planów z usług. Dlaczego tak się dzieje i czy jest to już trend, który zdominuje rynek? Autor przedstawia przypadek firmy PlanetScale, analizuje różne modele cenowe i zastanawia się, czy takie działania to konieczność czy po prostu dążenie do większych zysków. Dobra lektura dla osób zainteresowanych nie tylko technologią, ale też stojącymi za nią aspektami biznesowymi.

  18. VASA-1 - ożywiający zdjęcia model AI od Microsoftu
    https://www.microsoft.com/en-us/research/project/vasa-1/
    INFO: Microsoft zaprezentował rozwiązanie, które na podstawie próbki głosu i jednej, statycznej fotografii potrafi ożywić obraz i zamienić go na film, na którym osoba ze zdjęcia wypowiada wskazaną sentencję. Na stronie znajdziesz mnóstwo przykładów użycia tej technologii. Niektóre z filmów są naprawdę imponujące, a inne pokazują jeszcze małe niedoskonałości prezentowanej technologii.

  19. Dlaczego Windows używa odwrotnego ukośnika jako separatora ścieżki?
    https://www.os2museum.com/wp/why-does-windows-really-use-backslash-as-path-separator/
    INFO: Zastanawiałeś się kiedyś, dlaczego Windows, w odróżnieniu od innych systemów, używa backslasha jako separatora ścieżki? Aby poznać odpowiedź na to pytanie, trzeba wrócić w czasie do pierwszych wersji systemu DOS. Artykuł dla osób lubiących stare technologie i odrobinę historii informatyki.

  20. Każdy user ma włączony JavaScript, prawda? - no niezupełnie...
    https://www.kryogenix.org/code/browser/everyonehasjs.html
    INFO: Gdy myślimy o osobach nieposiadających w swoich przeglądarkach wsparcia dla JavaScriptu, przeważnie przychodzą nam na myśl pasjonaci cyberbezpieczeństwa z zainstalowanym rozszerzeniem NoScript, lub wielbiciele Linuksa. Istnieje jednak kilka (i to całkiem sporych) grup użytkowników, którzy nie mają wsparcia dla JS, i to nie z własnej woli. Być może ten krótki przykład zachęci Cię do projektowania progresywnych interfejsów webowych, działających poprawnie także bez wsparcia dla JavaScriptu.

  21. Statystyki awaryjności dysków Backblaze za I kwartał 2024
    https://www.backblaze.com/blog/backblaze-drive-stats-for-q1-2024/
    INFO: Backblaze po raz kolejny podzieliło się statystykami "przeżywalności" dysków twardych używanych w ich serwerowniach. Są to użyteczne dane dla każdego, kto buduje swój serwer, chce wymienić dyski w domowym NAS lub po prostu szuka niezawodnych dysków do swojego komputera.

  22. Perełki z F-Droid - przegląd subiektywnie najlepszych aplikacji
    https://bobiko.blog/2024/04/aplikacje-fdroid/
    INFO: "F-Droid to alternatywa dla Google Play. Znajdziesz tam mnóstwo aplikacji, które z jakiegoś powodu nie dostały się lub nie próbowały nawet dostać się do oficjalnego sklepu. Niestety, platforma jest na tyle duża, że samodzielne wyszukiwanie perełek może zająć sporo czasu. Ten artykuł przedstawia kilka interesujących, zdaniem autora, aplikacji, które mogą usprawnić Twoją pracę z Androidem."

  23. Stepify - zamień tutorial z YouTube na tekst
    https://stepify.tech/
    INFO: Film na YouTube, trwający kilkanaście minut, pokazuje jak krok po kroku wykonać pewną czynność, ale ty wolisz czytać niż oglądać? Ta aplikacja pozwoli ci przekonwertować formę mówionego poradnika na tekstowy zapis kroków do wykonania. Co ciekawe, aplikacja całkiem fajnie radzi sobie też ze streszczaniem zawartości filmów, w tym tych po polsku. Usługa jest darmowa.

  24. Twój warunek logiczny jest zbyt długi - jak to poprawić?
    https://testing.googleblog.com/2024/04/isbooleantoolongandcomplex.html?m=1
    INFO: Bardzo krótka, ale i użyteczna porada od programistów z firmy Google. Prawdopodobnie, gdzieś w twoim kodzie czai się warunek logiczny złożony z 10-20 pojedynczych warunków, które trudno zrozumieć i debugować bez mocnego wgryzania się w kod. Ten artykuł zawiera prostą poradę na temat sposobu rozbicia tego typu konstrukcji na mniejsze elementy składowe. Twój kod stanie się czytelniejszy i zarazem prostszy w utrzymaniu.

  25. TinyWorldMap - miniaturowe mapy świata działające offline
    https://github.com/tinyworldmap/tiny-world-map
    INFO: To minimalistyczna mapa świata (kilkaset KB), stworzona z myślą o aplikacjach działających w trybie offline i przy niskiej przepustowości sieci. Możesz wykorzystywać ją za darmo jako podstawową mapę w swojej aplikacji, lub jako awaryjny zamiennik dla OpenStreetMap. Uruchamia się, gdy urządzenie straci dostęp do sieci.

  26. Raport roczny CSIRT KNF - cyberzagrożenia w sektorze finansowym (PDF, 66 stron)
    https://cebrf.knf.gov.pl/images/Raport_roczny_CSIRT_KNF.pdf
    INFO: Raport podsumowuje najistotniejsze incydenty i zagrożenia bezpieczeństwa, z którymi mierzył się sektor finansowy w Polsce. Dokument przedstawia najnowsze techniki stosowane przez cyberprzestępców, takie jak phishing, oszustwa inwestycyjne i ataki na łańcuch dostaw, a także działania podejmowane przez CSIRT KNF w celu odpierania tych ataków i podnoszenia świadomości zagrożeń.

  27. aws2tf - przekonwertuj zasoby z AWS do formatu Terraforma
    https://github.com/aws-samples/aws2tf
    INFO: To narzędzie pobierze z Twojego konta AWS już istniejące zasoby i zapisze je w kodzie akceptowalnym przez aplikację Terraform. Dobre rozwiązanie dla kogoś, kto chciałby możliwie szybko rozpocząć pracę z Terraformem na już istniejącym projekcie.

  28. Jak zbudowany był pierwszy Gameboy? (film, 18m)
    https://youtu.be/BKm45Az02YE
    INFO: Analiza budowy oryginalnego Gameboya z roku 1989. Jakie ograniczenia sprzętowe posiadał, jaki hardware został wpleciony do środka, ile miał pamięci, jak ogarnięto generowanie grafiki i dźwięków oraz wiele innych. Materiał dla wielbicieli retro-technologii.

  29. Biblioteka promptów od Anthropic - do użycia i inspiracji
    https://docs.anthropic.com/claude/prompt-library
    INFO: Anthropic (platforma stojąca za modelem Claude) opublikowała sprytne prompty, generujące dane, gry i rozwiązania użyteczne w codziennej pracy. Oczywiście wszystkie zapytania zoptymalizowane są pod ich platformę, ale jeśli skopiujesz je np. do GPT-4, także prawdopodobnie uzyskasz zadowalające efekty.

  30. Odpowiedź na ocenę "Bielika" przygotowaną przez Kubę Klawitera (film, 27m)
    https://youtu.be/m3g-AZYOtiQ?si=ksTrA8N-JaNB09Ti
    INFO: Kuba Klawiter, w jednym ze swoich filmów, postanowił przetestować jeden z wielu polskich LLM-ów. Zrobił to oczywiście na poziomie typowego użytkownika takich systemów, a nie jako znawca technologii AI, stąd testy wypadły skrajnie kiepsko. Autor filmu odnosi się do zarzutów Kuby i tłumaczy, czym naprawdę jest testowany "Bielik" i czego możemy się po nim spodziewać.

  31. Strony rządowe dzielą się Twoimi danymi z gigantami technologicznymi?
    https://www.internet-czas-dzialac.pl/skrypty-sledzace-na-stronach-rzadowych-petycja/
    INFO: Odwiedzając strony administracji publicznej, możesz nieświadomie przekazywać swoje dane firmom takim jak np. Google. Fundacja "Internet. Czas działać!" wskazuje na luki w ochronie prywatności na rządowych portalach i za pomocą wtyczki "Rentgen" do Firefoxa prześwietla badane strony i zgłasza petycję w sprawie poprawy zastanego stanu.

LINKI TYLKO DLA PATRONÓW

  1. Wycieknięte zapytania z GPTs-ów - kolekcja
    https://uw7.org/un_1b3f21936e8d5/
    INFO: Czym są GPTs, tłumaczyć nie muszę. W ciągu ostatnich kilku miesięcy pojawił się ich ogromny wysyp. Ktoś postanowił wydobyć instrukcje sterujące z kilku rozwiązań tego typu i wrzucił je do wspólnego repozytorium. To przydatna kolekcja, która może pomóc Ci w nauce tworzenia GPTs oraz w zbudowaniu bota lepszego od oryginalnych rozwiązań.

  2. Pytania na rozmowę kwalifikacyjną z BASH/Linux
    https://uw7.org/un_443070f11a9f3/
    INFO: Jeśli szukasz pracy jako administrator lub DevOps, albo rekrutujesz na to stanowisko, ten zbiór (22 sztuki) pytań pozwoli Ci sprawdzić swoją lub kandydata wiedzę na temat posługiwania się narzędziami CLI i tworzenia skryptów w Bash.

 

Dołącz do grona patronów, dzięki którym powstaje ten newsletter :)

 

Zobacz poprzednie wydania newslettera:

 

Lubisz czytać mój Newsletter? Podziel się nim proszę ze znajomymi ⬇️ 

Facebook Twitter Linkedin

Wersja webowa aktualnego wydania

 

Do zobaczenia za tydzień  👋

 

Jakub Mrugalski

pozdrawiam

Jakub 'unknow' Mrugalski

https://mrugalski.pl

Facebook Instagram YouTube Twitter Linkedin

Jeśli nie chcesz więcej otrzymywać ode mnie wiadomości, zawsze możesz się wypisać.

Zapisz się na ten newsletter!