28 lutego 2025

◢ #unknownews ◣Zapraszam do lektury dzisiejszego zestawienia.Wraz z Niebezpiecznikiem wydałem kurs uczący przeprowadzania ataków XSS na aplikacje webowe i obrony przed nimi. Zobacz na przykładowe lekcje i zdobądź dostęp do wszystkich 30 lekcji. Obecna cena obowiązuje do 10 marca.1) Jak AI zmienia codzienność Polaków? - wyniki badaniahttps://www.futuremind.com/press-office/ai-na-poziomie-firmy-tak-na-poziomie-spoleczenstwa-nie-koniecznie-4-na-10-polakow-obawia-sie-ze-sztuczna-inteligencja-oslabi-relacje-miedzyludzkie/INFO: Mówi się, że teraz to niemal wszyscy korzystają z narzędzi AI. Czy aby na pewno? Siedzimy w bańce IT, która nie reprezentuje ogółu polskiego społeczeństwa. Jaki procent Polaków naprawdę korzysta ze sztucznej inteligencji, a jaki robi to codziennie? Czy firmy faktycznie z uśmiechem na ustach wdrażają na masową skalę LLM-y? Jak wielu rodaków boi się AI? Warto rzucić okiem na wyniki tego badania.2) Stwórz własnego asystenta AI (N8N) - integracja ze Slackiem, Gmail i Kalendarzem Google (film, 31m)https://www.youtube.com/watch?v=eCCxOfO1J_UINFO: To jedyny film, który będzie Ci potrzebny, aby rozpocząć pracę nad swoim własnym asystentem AI. Dzięki niemu będziesz mógł obsługiwać swoją listę zadań, kalendarz, a nawet integrować się z komunikatorami. Krok po kroku poznasz, jak zbudować takie rozwiązania. Całość bazuje na N8N. Polecam.3) Jak dyskutować, gdy jesteś hiperracjonalny i hiperpoprawny?https://newsletter.weskao.com/p/picking-your-battles-hyper-rationalINFO: Wkurza Cię, gdy osoby mniej techniczne wyrażają się mało precyzyjnie lub błędnie opisują technologię? Koniecznie musisz ich poprawić i zadbać o to, aby wszystko było technicznie OK? No to gratuluję - wygrywasz bitwę, a przegrywasz wojnę. Takie podejście nie prowadzi do niczego dobrego w branży IT. Ten artykuł pozwoli Ci zrozumieć, jak skupić się na efektywnej i mniej czepialskiej komunikacji, aby ostatecznie usprawnić, a nie utrudnić pracę zespołową.4) Darmowa alternatywa dla OpenAI Operator – AI, które automatyzuje przeglądarkę (film, 22m)https://www.youtube.com/watch?v=sxTNACldK3YINFO: Operator to rozwiązanie od OpenAI, które wykona dowolne opisane przez Ciebie zadanie w przeglądarce internetowej. Problem jednak polega na tym, że nie zrobi tego za darmo i nie zrobi tego tanio. Cena może odstraszyć ($200/msc). Powstało jednak otwartoźródłowe rozwiązanie, które możesz hostować na swoim sprzęcie i zasilać dowolnie wybranym przez siebie LLM-em. Jak to się sprawdza w praktyce? Zobacz na filmie.5) “A gdyby tak zrobić startup w weekend?” - narzędzia no-code, AI i szybkie prototypowanie (film, 28m)https://www.youtube.com/watch?v=dYzfArtf7qUINFO: Ty od lat pracujesz nad własnym projektem, a są w sieci osoby, które publikują po kilka projektów rocznie, czy nawet miesięcznie. Jakim cudem?! Szybkie prototypowanie i testowanie pomysłów to kluczowe elementy sukcesu w świecie startupów i projektów hobbystycznych. Klasyczne podejście technologiczne bywa skrajnie powolne, ale istnieją narzędzia i metody pozwalające przyspieszyć cały proces. Jest to nagranie mojej ubiegłorocznej prelekcji z konferencji Infoshare 2024.6) Google analizuje zagrożenia związane z algorytmem YouTube – co wykazał raport?https://panoptykon.org/youtube-algorytm-analiza-ryzyk-raportINFO: Google opublikowało raport oceniający ryzyka związane z działaniem YouTube, wskazując między innymi na wpływ algorytmów rekomendacyjnych na zdrowie publiczne, uzależnienie od platformy czy dezinformację. Firma niby dostrzega potencjalne zagrożenia i deklaruje, że zrobi co może, aby je ograniczyć, to i tak dużą część odpowiedzialności przenosi na użytkowników i moderatorów treści. Interesująca analiza.7) Kurs ataków XSS - praktyka i teoria od Niebezpiecznika [sponsorowane]https://xss.niebezpiecznik.pl/INFO: Wideo kurs wykrywania i wykorzystywania podatności XSS w aplikacjach webowych. Nauczysz się z niego jak w sposób ręczny i automatyczny wykrywać podatności, jak je łatać oraz jak wykorzystywać. Jestem (Jakub Mrugalski) trenerem, który przygotował nagrania do tego kursu. Niebezpiecznik planuje utrzymać obecną cenę do 10 marca.8) Backdoor i klucz AWS znalezione w inteligentnym łóżku Eight Sleephttps://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bedINFO: Autor odkrył, że jego inteligentne łóżko IoT pozwala inżynierom firmy na zdalne logowanie przez SSH i wykonywanie dowolnego kodu, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa. Co ciekawe, znalazł klucz AWS wykorzystywany do przesyłania danych, który potencjalnie mógłby zostać wykorzystany przez atakujących do generowania ogromnych kosztów dla firmy, która te łóżka produkuje.9) Kiedy oszczędności staje się zagrożeniem dla systemów IThttps://selix.net/notes/dont-be-frupidINFO: Autorka przedstawia pojęcie ‘frupidity’ – nierozsądnej oszczędności, która w założeniu ma niby redukować koszty, ale w rzeczywistości prowadzi do spadku produktywności, obniża morale pracowników i jakość pracy. Zjawisko to często objawia się tym, że

Lut 28, 2025 - 16:15
 0
28 lutego 2025

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego zestawienia.

Wraz z Niebezpiecznikiem wydałem kurs uczący przeprowadzania ataków XSS na aplikacje webowe i obrony przed nimi. Zobacz na przykładowe lekcje i zdobądź dostęp do wszystkich 30 lekcji. Obecna cena obowiązuje do 10 marca.

1) Jak AI zmienia codzienność Polaków? - wyniki badania
https://www.futuremind.com/press-office/ai-na-poziomie-firmy-tak-na-poziomie-spoleczenstwa-nie-koniecznie-4-na-10-polakow-obawia-sie-ze-sztuczna-inteligencja-oslabi-relacje-miedzyludzkie/
INFO: Mówi się, że teraz to niemal wszyscy korzystają z narzędzi AI. Czy aby na pewno? Siedzimy w bańce IT, która nie reprezentuje ogółu polskiego społeczeństwa. Jaki procent Polaków naprawdę korzysta ze sztucznej inteligencji, a jaki robi to codziennie? Czy firmy faktycznie z uśmiechem na ustach wdrażają na masową skalę LLM-y? Jak wielu rodaków boi się AI? Warto rzucić okiem na wyniki tego badania.

2) Stwórz własnego asystenta AI (N8N) - integracja ze Slackiem, Gmail i Kalendarzem Google (film, 31m)
https://www.youtube.com/watch?v=eCCxOfO1J_U
INFO: To jedyny film, który będzie Ci potrzebny, aby rozpocząć pracę nad swoim własnym asystentem AI. Dzięki niemu będziesz mógł obsługiwać swoją listę zadań, kalendarz, a nawet integrować się z komunikatorami. Krok po kroku poznasz, jak zbudować takie rozwiązania. Całość bazuje na N8N. Polecam.

3) Jak dyskutować, gdy jesteś hiperracjonalny i hiperpoprawny?
https://newsletter.weskao.com/p/picking-your-battles-hyper-rational
INFO: Wkurza Cię, gdy osoby mniej techniczne wyrażają się mało precyzyjnie lub błędnie opisują technologię? Koniecznie musisz ich poprawić i zadbać o to, aby wszystko było technicznie OK? No to gratuluję - wygrywasz bitwę, a przegrywasz wojnę. Takie podejście nie prowadzi do niczego dobrego w branży IT. Ten artykuł pozwoli Ci zrozumieć, jak skupić się na efektywnej i mniej czepialskiej komunikacji, aby ostatecznie usprawnić, a nie utrudnić pracę zespołową.

4) Darmowa alternatywa dla OpenAI Operator – AI, które automatyzuje przeglądarkę (film, 22m)
https://www.youtube.com/watch?v=sxTNACldK3Y
INFO: Operator to rozwiązanie od OpenAI, które wykona dowolne opisane przez Ciebie zadanie w przeglądarce internetowej. Problem jednak polega na tym, że nie zrobi tego za darmo i nie zrobi tego tanio. Cena może odstraszyć ($200/msc). Powstało jednak otwartoźródłowe rozwiązanie, które możesz hostować na swoim sprzęcie i zasilać dowolnie wybranym przez siebie LLM-em. Jak to się sprawdza w praktyce? Zobacz na filmie.

5) “A gdyby tak zrobić startup w weekend?” - narzędzia no-code, AI i szybkie prototypowanie (film, 28m)
https://www.youtube.com/watch?v=dYzfArtf7qU
INFO: Ty od lat pracujesz nad własnym projektem, a są w sieci osoby, które publikują po kilka projektów rocznie, czy nawet miesięcznie. Jakim cudem?! Szybkie prototypowanie i testowanie pomysłów to kluczowe elementy sukcesu w świecie startupów i projektów hobbystycznych. Klasyczne podejście technologiczne bywa skrajnie powolne, ale istnieją narzędzia i metody pozwalające przyspieszyć cały proces. Jest to nagranie mojej ubiegłorocznej prelekcji z konferencji Infoshare 2024.

6) Google analizuje zagrożenia związane z algorytmem YouTube – co wykazał raport?
https://panoptykon.org/youtube-algorytm-analiza-ryzyk-raport
INFO: Google opublikowało raport oceniający ryzyka związane z działaniem YouTube, wskazując między innymi na wpływ algorytmów rekomendacyjnych na zdrowie publiczne, uzależnienie od platformy czy dezinformację. Firma niby dostrzega potencjalne zagrożenia i deklaruje, że zrobi co może, aby je ograniczyć, to i tak dużą część odpowiedzialności przenosi na użytkowników i moderatorów treści. Interesująca analiza.

7) Kurs ataków XSS - praktyka i teoria od Niebezpiecznika [sponsorowane]
https://xss.niebezpiecznik.pl/
INFO: Wideo kurs wykrywania i wykorzystywania podatności XSS w aplikacjach webowych. Nauczysz się z niego jak w sposób ręczny i automatyczny wykrywać podatności, jak je łatać oraz jak wykorzystywać. Jestem (Jakub Mrugalski) trenerem, który przygotował nagrania do tego kursu. Niebezpiecznik planuje utrzymać obecną cenę do 10 marca.

8) Backdoor i klucz AWS znalezione w inteligentnym łóżku Eight Sleep
https://trufflesecurity.com/blog/removing-jeff-bezos-from-my-bed
INFO: Autor odkrył, że jego inteligentne łóżko IoT pozwala inżynierom firmy na zdalne logowanie przez SSH i wykonywanie dowolnego kodu, co stwarza poważne zagrożenie dla prywatności i bezpieczeństwa. Co ciekawe, znalazł klucz AWS wykorzystywany do przesyłania danych, który potencjalnie mógłby zostać wykorzystany przez atakujących do generowania ogromnych kosztów dla firmy, która te łóżka produkuje.

9) Kiedy oszczędności staje się zagrożeniem dla systemów IT
https://selix.net/notes/dont-be-frupid
INFO: Autorka przedstawia pojęcie ‘frupidity’ – nierozsądnej oszczędności, która w założeniu ma niby redukować koszty, ale w rzeczywistości prowadzi do spadku produktywności, obniża morale pracowników i jakość pracy. Zjawisko to często objawia się tym, że osoby zarządzające w firmie chcą oszczędzać na narzędziach, kupują słabszy sprzęt dla swoich pracowników, inwestują w niewydolną infrastrukturę albo absurdalnie tną budżety szkoleniowe. Artykuł wyjaśnia, jakie konsekwencje mogą mieć takie decyzje i że na dłuższą metę to wcale nie jest oszczędność.

10) PLLuM - nowy, polski model językowy. Porozmawiaj z nim
https://pllum.clarin-pl.eu/pllum_8x7b
INFO: PLLuM to duży model językowy opracowany w ramach inicjatywy CLARIN-PL, zaprojektowany do przetwarzania języka polskiego. Operuje na oknie kontekstowym 16k tokenów. Z plusów mogę powiedzieć, że jest bardzo szybki, a z minusów… jest zgodny ze wszystkimi przepisami polskimi i unijnymi, co według twórców sprawiło, że w procesie nauki należało odrzucić 80% źródeł wiedzy. Nie jest więc najbystrzejszy. Linkuję do chata, gdzie możesz przetestować jego działanie.

11) Najczęstsze błędy przy używaniu feature flag i jak ich unikać
https://newsletter.posthog.com/p/dont-make-these-classic-feature-flag
INFO: Feature flagi to często używane narzędzie, pozwalające na szybkie wdrażanie zmian i kontrolowanie ich wpływu na użytkowników. Niestety, implementując takie rozwiązanie, można zaliczyć wiele wpadek. Tutaj autor wymienia siedem, często powtarzających się błędów, które można popełnić. Warto rzucić okiem, aby ostatecznie pisać lepszy kod.

12) Jak programiści rozwijający aplikacje GIT konfigurują swoje środowisko?
https://blog.gitbutler.com/how-git-core-devs-configure-git/
INFO: Autor wpisu analizuje, jakie ustawienia konfiguracyjne Gita stosują deweloperzy rdzenia tego systemu. Autor przy okazji wyjaśnia każde z tych ustawień, sugerując, które powinny stać się domyślnymi wartościami, oraz przedstawiając argumentację za ich użyciem.

13) OpenAI zaprezentowało światu GPT-4.5
https://openai.com/index/introducing-gpt-4-5/
INFO: Nowy model LLM już niebawem zawita do ChatGPT, ale na początku tylko dla użytkowników wersji PRO, a nie Plus. Jest on inteligentniejszy od GPT-4.0, ale jednocześnie nie dorównuje np. wersji o3-mini. To krok naprzód w szybkich modelach do codziennego użytku. Poprawiono w nim sporo rzeczy, ale tego dowiesz się z artykułu.

14) Pull request, czy ticket Jiry? - jak skutecznie współpracować między zespołami?
https://shiftmag.dev/?p=4889
INFO: Może, zamiast czekać, aż inny zespół zaimplementuje funkcję zgłoszoną w Jirze, lepiej od razu otworzyć pull request? Artykuł omawia zalety takiego podejścia, ale też wyzwania, jakie się z nim wiążą – od dostosowania do standardów kodowania danego zespołu po uwzględnienie przyszłej odpowiedzialności za utrzymanie nowej funkcji. Temat warty przemyślenia.

15) Kontrowersje wokół Brave - od prywatności do kompromisów
https://gohack.in/pl/brave-browser-miedzy-prywatnoscia-a-kontrowersjami-czesc-2/
INFO: Jest to druga część artykułu analizującego przeglądarkę Brave. Autor zagłębia się w kolejne kontrowersje, podważając, czy jest to naprawdę rozwiązanie, które dba o prywatność użytkowników. Jak dalece możemy zaufać tej przeglądarce? Gdzie przekazuje ona bądź też wycieka dane? Tego dowiesz się z artykułu. Jeśli nie znasz pierwszej części analizy, którą linkowałem w jednym z poprzednich newsletterów, to link do niej znajdziesz w pierwszym akapicie.

16) Historyczny raport o lukach w zabezpieczeniach Uniksa i roli /bin/sh
https://nfsec.pl/hack/6639
INFO: Unix Historical Society udostępniło raport techniczny Bell Labs z 1984 roku autorstwa Jamesa Allena, który omawia podatności systemu Unix, koncentrując się na roli powłoki /bin/sh. Dokument dzieli luki na dwie klasy: wymagające złożonych technik oraz łatwe do wykorzystania błędy, jak niepoprawnie zaimplementowane programy setuid. Pokazane są konkretne przypadki, w których nieostrożne wykorzystanie zmiennych środowiskowych, takich jak PATH czy IFS, pozwalało na eskalację uprawnień do roota. To nie jest raczej wiedza, którą możesz wykorzystać we współczesnych systemach, ale coś, co może spodobać się wielbicielom retro rozwiązań.

17) Czy chodzenie późno spać szkodzi zdrowiu psychicznemu?
https://med.stanford.edu/news/all-news/2024/05/night-owl-behavior-could-hurt-mental-health–sleep-study-finds.html
INFO: Mówi się, że mamy różne chronotypy. Jedni lubią pracować rano, inni wieczorem. Jedni wstają o wschodzie słońca, a inni zarywają noce i ponoć jest to naturalne. Pytanie brzmi, jak to się odbija na naszym zdrowiu? Przeprowadzono badanie na ponad 75 tysiącach dorosłych osób i zauważono, że niezależnie od chronotypu, pewne zachowania związane ze snem mają identyczny wpływ na nasze zdrowie. Warto przeczytać, zwłaszcza jeżeli określasz się mianem nocnego marka.

18) DuckDuckGo AI Chat – skorzystaj z LLM-ów za darmo i anonimowo
http://duck.ai
INFO: Platforma DuckDuckGo wprowadziła własnego asystenta AI, potrafiącego porozumiewać się z modelami takimi jak GPT-4o-mini, Llama 3.3, Claude 3 Haiku, o3-mini oraz Mistral Small 3. Wszystko to bez opłat, bez zakładania konta i bez odczuwalnych limitów. Jeśli masz ochotę skorzystać z modelu językowego i zadać dość nietypowe pytanie, bez ujawniania, kim jesteś, to może to być dobre miejsce. Jak zawsze w przypadku pracy z AI, zachowaj rozwagę przy tym, co wrzucasz do narzędzia.

19) Włamanie do dziesiątek mieszkań w kilka minut - kiepsko zabezpieczony system
https://www.ericdaigle.ca/posts/breaking-into-dozens-of-apartments-in-five-minutes/
INFO: Jeden z popularniejszych systemów do zarządzania apartamentami w USA można zhakować, uzyskując przy tym dostęp nie tylko do danych osobowych wszystkich mieszkańców, ale także do funkcji odblokowywania drzwi do mieszkania. Autor nie posługuje się żadną specjalistyczną techniką ataku, a po prostu używa domyślnych haseł logowania, których, jak się okazuje, instalatorzy systemów zazwyczaj nie zmieniają. Z artykułu dowiesz się, jak można namierzyć podatne systemy wybranego operatora.

20) Darmowe dane liczbowe ze Steama – regularnie aktualizowane
https://www.gginsights.io
INFO: Autor tego serwisu regularnie, co miesiąc, zbiera i publikuje statystyki z platformy Steam. Znajdują się tam informacje na temat gier opublikowanych, nieopublikowanych oraz dotyczące tagów, pod którymi publikowane są gry. Tak długo, jak wystarczą ci surowe dane do samodzielnej obróbki, nie musisz za nic płacić. Jeżeli potrzebujesz dostępu do funkcji AI bądź też w pełni surowych danych bez żadnej interpretacji, wtedy potrzebujesz konta premium. Interesujący i pokaźny zbiór danych pozwala na szybką analizę rynku gier. Z tego, co widzę po zalogowaniu, dane rozpoczynają się od listopada 2024.

21) Fly To Podman - skrypt ułatwiający migrację z Dockera
https://github.com/Edu4rdSHL/fly-to-podman
INFO: Jeśli chcesz przesiąść się z kontenerów Dockera na Podmana, to operacja ta wcale nie jest taka prosta. Jeśli zaczynasz konfigurację środowiska od zera, może to być szybkie, ale jeżeli masz przenieść coś, co już istnieje od wielu lat, to czeka Cię sporo pracy. Ten skrypt przyspieszy Twoją pracę w zauważalny sposób, migrując nie tylko same kontenery, ale i obrazy, wolumeny, konfiguracje sieci itp.

22) Czy asystenci kodowania faktycznie przyspieszają dostarczanie oprogramowania?
https://www.thoughtworks.com/insights/blog/generative-ai/how-faster-coding-assistants-software-delivery
INFO: Mówi się, że narzędzia takie jak GitHub Copilot zwiększają prędkość dostarczania kodu o 50%. Tylko czy to aby na pewno prawda? Jakie jest rzeczywiste, policzalne przyspieszenie pracy w takim przypadku? Czy każdy aspekt programowania zyskuje w równym stopniu na wykorzystaniu asystentów? Ciekawa analiza, która pokazuje, jak AI wpływa na szybkość realizacji zadań przez programistów. Co ciekawe, rozrzut wzrostu prędkości wykonywania zadań jest naprawdę bardzo duży, więc odpowiedź na pytanie, jak bardzo AI pomaga Ci w pracy, brzmi „to zależy”.

23) MDQ - narzędzie w stylu jq, ale do parsowania Markdowna
https://github.com/yshavit/mdq
INFO: Jeśli wiesz, czym jest jq do operowania na plikach JSON, to narzędzie, do którego linkuję, działa niezwykle podobnie, ale na plikach Markdown. Możesz poprosić o wyciągnięcie treści danego rozdziału z pliku albo o wydobycie wszystkich tytułów, linków itp. Narzędzie może być użyteczne, gdy ogarniasz duże ilości danych w tym formacie i chcesz to w jakiś sposób zautomatyzować.

24) Nowe możliwości w CSS - function oraz IF jako game-changer
https://www.bram.us/2025/02/18/css-at-function-and-css-if/
INFO: Wygląda na to, że do CSS-a dojdą elementy, które mogą zrewolucjonizować sposób definiowania dynamicznych stylów. Chodzi o możliwość tworzenia funkcji oraz instrukcji warunkowych, których do tej pory w tym standardzie nie było. Umożliwią one budowanie dynamicznych designów, które będą dostosowywać się do potrzeb użytkowników w znacznie prostszy i do tego efektywny sposób. Z artykułu dowiesz się, jak te nowe rozwiązania działają i jak możesz je zaimplementować u siebie. Obecnie funkcje i instrukcje warunkowe działają jedynie w testowej wersji przeglądarki Chrome, ale już niebawem powinny stać się powszechnie dostępne.

25) Recaptcha jako narzędzie inwigilacji - jak Google śledzi użytkowników? (film, 18m)
https://www.youtube.com/watch?v=VTsBP21-XpI
INFO: W poprzednim wydaniu newslettera linkowałem do tekstu, który sugerował, że reCAPTCHA od Google to bardziej narzędzie marketingowe, służące do zarabiania pieniędzy, niż realne zabezpieczenie. Tym razem linkuję do filmu, który przedstawia, w jaki sposób firma Google śledzi swoich użytkowników za pomocą tego rozwiązania. Jakie informacje gromadzi i w jaki sposób ta technologia może stanowić zagrożenie dla prywatności? Ciekawy temat do przemyślenia.

26) European Accessibility Act - co oznacza dla stron i aplikacji?
https://martijnhols.nl/blog/the-european-accessibility-act-for-websites-and-apps
INFO: Już 28 czerwca tego roku w życie wejdzie Europejski Akt Dostępności (EAA), który narzuci pewne wymagania na strony internetowe firm działających na terenie Unii Europejskiej. Pytanie jednak brzmi, kogo naprawdę dotyczą te wymagania, jakie one są i jak je spełnić? Oto użyteczne i zwięzłe podsumowanie.

27) Czy dane w iCloud są naprawdę bezpieczne? - kiedy i jak działa szyfrowanie end-to-end (film, 20m)
https://www.youtube.com/watch?v=uiVmbM8h3kU
INFO: Przechowujesz swoje dane w chmurze od Apple. Pytanie brzmi, czy są one zaszyfrowane i czy firma posiada do nich dostęp. Odpowiedź brzmi “to zależy”, a to dlatego, że istnieją dwa poziomy ochrony danych, które oferuje platforma: poziom standardowy i zaawansowany. Ten drugi broni Cię lepiej, ale czym się one realnie od siebie różnią i jak zdecydować, którego sposobu składowania danych użyje Twoje urządzenie? Tego dowiesz się z filmu.

28) AsciiDoc vs Markdown - rozszerzone możliwości dokumentacji
https://www.git-tower.com/blog/asciidoc-quick-guide/
INFO: AsciiDoc to bardziej zaawansowana alternatywa dla Markdowna, która eliminuje jego ograniczenia i pozwala na lepszą organizację plików, obsługę tabel, przypisów i wielu innych ułatwień. Jeśli do tej pory nie miałeś styczności z rozwiązaniem, jakim jest AsciiDoc, warto rzucić okiem na ten tekst. Być może przekona Cię do zastosowania tego właśnie formatu zamiast Markdownu.

29) Masz czytnik e-booków Kobo? - ciekawy i automatyczny sposób na tanie książki
https://shkspr.mobi/blog/2025/02/automatic-kobo-and-kindle-ebook-arbitrage/
INFO: Platforma Kobo twierdzi, że ma najtańsze e-booki na rynku. Jeśli uda Ci się znaleźć tańszego e-booka niż u nich, zwrócą Ci różnicę w cenie i dodadzą jeszcze 10% bonusu. Autor postanowił zautomatyzować proces szukania takich e-booków i, jak się okazuje, nie jest to wcale takie trudne. Do czego może się to przydać? Jeśli sporo czytasz, a e-booki, które Cię interesują, są tańsze na Amazonie, ale niestety zawierają zabezpieczenie DRM, to może okazać się, że zdobędziesz je znacznie taniej na Kobo, bez DRM i jeszcze na tym zarobisz.

30) Przegląd 7 nowoczesnych emulatorów terminala dla Linuksa
https://itsfoss.com/modern-linux-terminals/
INFO: Jeśli często pracujesz w terminalu linuksowym, istnieje szansa, że korzystasz z jednego z najpopularniejszych rozwiązań. Na rynku jednak dostępna jest szeroka oferta emulatorów terminala, które wyposażone są w niekiedy zaskakujące i ułatwiające pracę funkcje. Rzuć okiem na ten przegląd, a może znajdziesz coś dla siebie.

31) ExpenseOwl - prosty tracker wydatków w wersji selfhosted
https://github.com/Tanq16/ExpenseOwl
INFO: Chcesz śledzić swoje wydatki i planować budżet domowy na własnym serwerze, na własnych warunkach, bez płacenia za usługę i bez wysyłania swoich danych do chmury? Jeśli tak, to ta aplikacja jest dla Ciebie.

32) Claude 3.7 oraz Cloud Code - nowy model LLM i narzędzie dla programistów (film, 6m)
https://www.youtube.com/watch?v=x2WtHZciC74
INFO: W tym tygodniu miała miejsce premiera dwóch ciekawych rozwiązań od firmy Anthropic. Mowa o nowym, jeszcze bardziej inteligentnym modelu LLM oraz rozwiązaniu programistycznym działającym w terminalu, znanym pod nazwą Cloud Code. Jak te nowości wypadają w porównaniu z rozwiązaniami od OpenAI, czy DeepSeek? Posłuchaj tego raportu, aby się dowiedzieć.

33) Częste deploye zwiększają liczbę błędów prefetchowania SXG - etag, cache i inni wrogowie wydajności
https://blog.pawelpokrywka.com/p/debugging-complex-signed-exchanges-subresource-issue
INFO: Używasz na swojej stronie technologii SXG (Signed Exchanges), ale odwołujesz się do zasobów serwera, które często się zmieniają. Aplikacja nie działa, jak powinna - o co chodzi? Ciekawy zapis debugowania problemu opisany przez autora, który analizuje sytuację, wykorzystując różne narzędzia diagnostyczne, takie jak dump-signedexchange i Google Search Console, by ustalić, co (a konkretniej mówiąc: kto) ponosi winę za błędy. Ciekawa lektura, nawet jeśli nie korzystasz z SXG, ale wykorzystujesz CDN-y w swojej aplikacji. To jeden z wielu artykułów autora na temat SXG. Rzuć także okiem na pozostałe.

34) nping - narzędzie ping z wizualizacją wyników
https://github.com/hanshuaikang/Nping
INFO: Jeśli jednak chcesz pingować wiele hostów jednocześnie i zwizualizować wyniki tej operacji w postaci wykresów, to ta aplikacja może Ci w tym pomóc. Obsługuje zarówno protokoły IPv4, jak i IPv6 oraz wyświetla w czasie rzeczywistym maksymalne, minimalne i średnie opóźnienie pakietów, a także procent utraconych pakietów.

35) Jellyfin - otwarte, darmowe centrum multimedialne
https://jellyfin.org/
INFO: Wiem, że to jest aplikacja z serii kultowych, ale jest szansa, że jeszcze jej nie znasz. Jeśli masz sporą kolekcję filmów w domu i chcesz zbudować z nich prywatnego Netflixa uruchomionego na własnym serwerze czy urządzeniu typu NAS, to Jellyfin jest tym, czego szukasz. Bez reklam, bez opłat, bez śledzenia.

36) AIDA64 kończy wsparcie dla Windows 95 – po niemal 30 latach
https://www.instalki.pl/news/software/aida64-bez-wsparcia-dla-windows-95/
INFO: Jak się okazuje, istniały programy, które cały czas aktywnie wspierały Windows 95. Jednym z nich był AIDA64, służący do diagnostyki sprzętowej. Z artykułu dowiesz się, dlaczego podjęto decyzję o porzuceniu wsparcia dla tego systemu. Co ciekawe, powodem nie jest to, że system jest mało popularny i korzysta z niego mała liczba użytkowników.

== LINKI TYLKO DLA PATRONÓW ==

37) Jak atakować i zabezpieczać aplikacje wykorzystujące LLM-y - przewodnik
https://uw7.org/un_e2607ce917c60
INFO: Jeśli tworzysz aplikacje z użyciem dużych modeli językowych i rozwiązań agentowych, istnieje spora szansa, że ktoś będzie próbował obejść jej zabezpieczenia. Jakimi technikami posłuży się agresor i jak Ty, jako programista, powinieneś zareagować na takie ataki? Artykuł zawiera opisy realnych scenariuszy ataku oraz podpowiedzi, jak się przed tym wszystkim bronić. Dobra lektura zarówno dla pentesterów, jak i twórców aplikacji.

38) Lista darmowych narzędzi i usług dla developerów
https://uw7.org/un_ac16fb35ffe4a
INFO: Zbiór przydatnych usług i narzędzi, które mogą pomóc w pracy każdego developera – od API do scrapingu stron, przez edytory kodu, narzędzia do testowania, aż po rozwiązania do zarządzania projektami. Wiele z nich oferuje darmowe pakiety, które wystarczą do prototypowania i budowy MVP.


P.S. Potrzebujesz taniego serwera do rozwiązań selfhosted? Sprawdź Mikrusa.