14 marca 2025

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego wydania.

Dołącz do szkolenia AI Devs 3 - to szkolenie z budowy agentów AI integrujących LLMy z systemami IT. Na stronie znajdziesz pełną agendę, a także ulotkę dla szefa, dzięki czemu zdobędziesz dofinansowanie na szkolenie.

1) Blameless vs blameful post-mortems w IT – gdzie jest złoty środek?
https://staysaasy.com/saas/2025/03/12/blameful
INFO: Przytrafił się fuckup w firmie i trzeba napisać klasyczne “post-mortem” z opisem, co się stało i jak do tego doszło. W ostatnich latach popularność zyskała koncepcja “blameless postmortem”, która stała się standardem w branży IT. Polega ona na całkowitym braku wytykania odpowiedzialności, co jest przeciwieństwem podejścia, które konkretnie wskazuje, kto i gdzie popełnił błąd. Oba podejścia są skrajne, a być może warto znaleźć gdzieś złoty środek? Jak pisać takie raporty, aby były użyteczne, wprowadzały realną zmianę w firmie i jednocześnie nikogo nie atakowały? Do czego może doprowadzić trzymanie się podejścia “blameless”?

2) Dodaj inteligentne funkcje do urządzeń za 3 dolary? (film, 13m)
https://www.youtube.com/watch?v=p0t78_R-pzg
INFO: Jeśli znasz absolutne podstawy elektroniki i przynajmniej odrobinę umiesz programować, to istnieje pewien mikrokontroler (ESP8266), który kosztuje grosze, a potrafi zamienić Twoje klasyczne urządzenia elektroniczne w IoT. Autor filmu pokazuje, jak użyć go w praktyce.

3) Jak AI zwiększa produktywność w zespołach deweloperskich? – zdaniem 11 tech leadów
https://newsletter.eng-leadership.com/p/how-to-use-ai-to-increase-software&triedRedirect=true
INFO: Autor postanowił zebrać opinie od 11 tech leadów pracujących w dużych korporacjach, takich jak Meta, Pinterest czy Adobe. Zapytał ich, jak wykorzystują sztuczną inteligencję do zwiększania produktywności swoich zespołów, z jakich narzędzi korzystają, co automatyzują, co delegują do AI i jak to dokładnie u nich wygląda. Każdy z liderów podzielił się konkretnymi przykładami zastosowań, korzyściami oraz wyzwaniami związanymi z wdrażaniem AI w codziennej pracy.

4) Jak zacząć jako freelancer i przygotować się na pierwszych klientów
https://crocspace.substack.com/p/freelancing-how-i-got-clients-part
INFO: Autor dzieli się swoją historią zdobywania klientów jako niezależny freelancer – od pierwszego zlecenia, na które czekał dwa lata, po kolejne, które pojawiały się już po tygodniach czy miesiącach. W artykule szczegółowo opisuje przygotowania przed rozpoczęciem poszukiwań, w tym odpowiednio zbudowane CV czy automatyczne odpowiedzi na zapytania. Podaje także wskazówki dotyczące najlepszych okresów na szukanie klientów oraz metody na lepszą organizację kalendarza spotkań.

5) Jak pracuje się na Daylight Computer (DC-1)? - recenzja
https://jon.bo/posts/daylight-computer-1/
INFO: Daylight Computer to nowoczesny tablet z wyświetlaczem e-ink, który według twórców projektu może zastąpić komputer lub klasycznego tableta. Działa świetnie w pełnym słońcu, ma dość nietypowe podświetlanie ekranu (bursztynowy kolor). Co ciekawe, oferuje też szybkie odświeżanie ekranu (60 fps), co jest mocno nietypowe dla e-papierowych rozwiązań i zupełnie nie przypomina doświadczenia, które znamy z czytników ebooków.

6) Jak używam Obsidiana – podejście bottom-up do notowania i organizacji
https://stephango.com/vault
INFO: Istnieje wiele artykułów na temat tego, jak ludzie używają Obsidiana do notowania. Ale ten jest szczególny, głównie dlatego, że napisał go… CEO Obsidiana. Jak on wykorzystuje narzędzie budowane przez jego firmę? Z jakich pluginów korzysta, jakich skórek używa i jakie porady mógłby dać innym użytkownikom?

7) Dołącz do szkolenia AI Devs 3 - RELOADED [autopromocja]
https://aidevs.pl/?ref=unknowNews
INFO: Połącz lokalne i zdalne LLM-y z bazami relacyjnymi, wektorowymi i grafowymi. Zintegruj się z systemami IT z Twojej firmy i zacznij budować rozwiązania agentowe. Nauczymy Cię tego od podstaw podczas 5-tygodniowego szkolenia. Oferujemy niecodzienne podejście, jeśli chodzi o gwarancję jakości: możesz przerobić niemal pół szkolenia (14 dni) i dopiero po tym czasie zdecydować, czy zostajesz z nami do końca, czy kończysz naukę, otrzymując 100% zwrotu kosztów. Pamiętaj, że odchodząc, zdobytej wiedzy nikt Ci nie zabierze.

8) Użycie deepfake do oszustw inwestycyjnych - galeria nagrań
https://cebrf.knf.gov.pl/deepfake
INFO: Z pewnością widziałeś filmy ze znanymi osobami (prezydent, premier, znani aktorzy), które namawiają na różnego rodzaju inwestycje. To nowa fala scamu bazująca na technologii deepfake. Niektóre z tych nagrań mają głos wprost z syntezatora, a inne wykorzystują wygenerowaną przez AI ścieżkę dźwiękową, gdzie np. prezydent kraju ogłasza fałszywą inwestycję dla seniorów. Na tej stronie znajdziesz krótki opis tego procederu, ale co bardziej powinno Cię zainteresować, znajdziesz tu także pokaźną kolekcję nagrań typu deepfake. Warto pokazać te nagrania zwłaszcza osobom starszym, bo spora część oszustw wycelowana jest w emerytów.

9) Największe kłamstwa, które mówimy junior developerom (i dlaczego prawda jest ważna)
https://freedium.cfd/mr-plan-publication/the-biggest-lies-we-tell-junior-developers-and-why-every-developer-needs-to-hear-the-truth-4b9691a4a653
INFO: Autor, programista z 25-letnim stażem, wypunktowuje toksyczne mity, które dominują w branży tech i wprowadzają juniorów w błąd. Rozprawia się m.in. z legendą ‘naturalnych programistów’ i destrukcyjnym kultem '10x developera’, pokazując, jak te narracje mogą zniekształcać rzeczywistość i prowadzić juniorów do niepotrzebnych frustracji. Jeśli kiedykolwiek miałeś wątpliwości co do swoich umiejętności jako junior, ten artykuł może Ci się przydać.

10) Hostowanie własnego interfejsu AI — tańsza i lepsza alternatywa dla subskrypcji? (film, 24m)
https://www.youtube.com/watch?v=nQCOTzS5oU0
INFO: Korzystanie z LLM-ów przez API jest tanie, ale niekoniecznie wygodne. Korzystanie z serwisów, które oferują subskrypcje LLM, jest wygodne, ale znowu nie jest tanie. Czy da się znaleźć jakieś pośrednie rozwiązania? Oczywiście. Istnieje coś takiego jak OpenWebUI, które umożliwia integrację wielu API w jeden wspólny interfejs. Dzięki temu możesz korzystać z tego, co oferują typowe serwisy subskrypcyjne, ale płacąc cenę, jaką oferują dostęp do API. Zobacz, jak to wygląda w praktyce.

11) Czy kebaby faktycznie są gorsze bliżej dworców? - ciekawa metoda analizy danych
https://www.jmspae.se/write-ups/kebabs-train-stations/
INFO: Na świecie prowadzi się wiele bezsensownych badań, ale nareszcie ktoś wziął się za coś, co realnie może wpłynąć na jakość życia przeciętnego człowieka. Autor zbadał korelację między jakością kebabów a odległością lokalu od dworca kolejowego. Czy to prawda, że na dworcu jest najgorzej? Ciekawe wykorzystanie technologii (API OSMnx, dane z Google Places itp.) do przeanalizowania recenzji z 400+ kebabowni na terenie Paryża. Artykuł zawiera zarówno opis metodyki zbierania danych, jak i wyzwania związane z ograniczeniami API oraz dokładnością uzyskanych wyników. Nawet jeśli nie jesteś fanem kebabów, zaprezentowane techniki możesz wykorzystać do pozyskania i zbadania innych publicznie dostępnych danych.

12) Co sprawia, że kod bywa trudny do czytania? - wzorce wizualne
https://seeinglogic.com/posts/visual-readability-patterns/
INFO: Nie zawsze jest tak, że kod jest trudny do przeczytania, bo zaimplementowane w nim algorytmy są po prostu skomplikowane. Czasami wzorce wizualne użyte do zapisania tego kodu są mało wydajne. Tradycyjne metryki używane do mierzenia jakości kodu zazwyczaj nie uwzględniają wskaźnika jego czytelności. Źle napisany kod może znacząco zwiększyć obciążenie poznawcze programisty, który będzie próbował go zrozumieć. Jak więc napisać kod, który pomimo implementacji złożonych mechanizmów nadal będzie prosty i przyjemny do czytania? Tego dowiesz się z artykułu.

13) 20 lat pracy nad jedną, własną aplikacją - czy to się opłaca?
https://successfulsoftware.net/2025/02/21/20-years-working-on-the-same-software-product/
INFO: Autor dzieli się historią PerfectTablePlan – oprogramowania do planowania usadzenia gości przy stole, które rozwija nieprzerwanie od 2005 roku. Opisuje swoje początki, decyzję o stworzeniu aplikacji desktopowej zamiast webowej oraz liczne anegdoty z 20-letniej kariery w rozwijaniu tego produktu. Co ciekawe, mimo zmieniającego się rynku i technologii, program nadal jest rozwijany i pozostaje opłacalnym biznesem, a autor nie zamierza z niego rezygnować.

14) Pong działający w 240 kartach przeglądarki jednocześnie
https://eieio.games/blog/running-pong-in-240-browser-tabs/
INFO: Nie wszystkie eksperymenty programistyczne muszą mieć użytkowy lub biznesowy cel. Niektóre służą tylko zabawie lub nauce. W tym projekcie programista postanowił wykorzystać taby przeglądarki jako piksele w swoim wyświetlaczu 8x30. O ile sam projekt jest bezużyteczny, to możesz z niego wyciągnąć ciekawe techniki związane z automatyzacją niektórych zadań w przeglądarce, metodę na synchronizację danych między kartami, czy sprytne sposoby na poradzenie sobie z pewnymi ograniczeniami wydajnościowymi.

15) Jak odróżnić bota od człowieka? Manipulacja emocjami i AI w cyberbezpieczeństwie (film, 2h i 35m)
https://www.youtube.com/watch?v=QOee87h4YBg
INFO: Rozmowa na temat cyberbezpieczeństwa, oszustw internetowych i wpływu AI na manipulację ludzkimi emocjami. Mateusz Chrobok w podcaście u Przemka Górczyka omawia najnowsze metody stosowane przez cyberprzestępców, sposoby ochrony przed phishingiem oraz wpływ sztucznej inteligencji na dezinformację. Pojawia się temat botów prowadzących konwersacje w mediach społecznościowych, deepfake'ów i ataków wykorzystujących zaawansowane modele AI. Długi, ale pełen wartościowych informacji odcinek.

16) Budowa mechanicznego kalkulatora - krok po kroku (film, 35m)
https://www.youtube.com/watch?v=E0pJST5mL3A
INFO: Autor odtworzył klasyczny, mechaniczny kalkulator bazujący na XIX-wiecznym arytmometrze, wykonując go ręcznie głównie z drewna. Film szczegółowo opisuje proces budowy oraz wyjaśnia zasady działania takiego urządzenia, w tym opis realizacji podstawowych operacji matematycznych. Wątpię, że przez weekend będziesz budować własny arytmometr, więc wrzucam bardziej jako ciekawostkę ;)

17) Zbuduj własny “Second Brain” z użyciem LLM i RAG (darmowy kurs)
https://decodingml.substack.com/p/build-your-second-brain-ai-assistant
INFO: To kilkuczęściowy kurs na temat budowania zautomatyzowanego “drugiego mózgu”, który ma pomóc Ci w codziennej pracy. Jak zbudować asystenta, który będzie miał dostęp do Twoich notatek i innych zasobów cyfrowych (np. lista zadań, kalendarz itp.) i jak zintegrować to wszystko z Notion? To jest seria artykułów składających się na większy kurs. Linkuję do pierwszej lekcji, ale na początku masz spis treści.

18) Problem zimnego startu w systemach rekomendacji - na czym polega i jak go rozwiązać?
https://www.freecodecamp.org/news/cold-start-problem-in-recommender-systems/
INFO: Tworzysz spersonalizowany pod użytkownika system rekomendacji (np. książek, filmów, czy innych produktów). Problem w tym, że na początku działania tego systemu zawsze będzie on działał źle, ponieważ brakuje mu danych na temat usera, który nie wyraził jeszcze żadnych opinii na temat produktów, które lubi. Nazywane jest to problemem 'cold start’ w systemach rekomendacji. Jak sobie z nim poradzić i jak nie prezentować użytkownikom kiepsko działającego systemu? Wyłączenie rekomendacji, aż uzbierają się dane, niekoniecznie jest profesjonalnym rozwiązaniem.

19) Angular - historia frameworka. Film dokumentalny (film, 1h i 1m)
https://www.youtube.com/watch?v=cRC9DlH45lA
INFO: AngularJS zaczynał jako eksperyment wewnątrz Google i początkowo nie wzbudzał zainteresowania zespołów pracujących nad Gmail czy Google Maps, ale mimo to szybko stał się sensacją w świecie JavaScriptu. Film opowiada o kluczowych momentach w historii Angulara – od AngularJS, przez rewolucję w stylu Angular 2, aż po najnowsze innowacje, takie jak Signals i współpraca z frameworkiem Wiz używanym w Google.

20) Wan 2.1 - open source generator wideo do uruchomienia lokalnie (film, 15m)
https://www.youtube.com/watch?v=_q11by9hObM
INFO: Chińczycy (tym razem z firmy Alibaba) kolejny raz zaprezentowali ciekawy model, który wyróżnia się na tle konkurencji. Tym razem jest to model do generowania filmów, który nie tylko wspiera realistyczne ruchy postaci, poprawną fizykę i imponujący poziom detali, ale przede wszystkim jest to model open source. Możesz go uruchomić zarówno w chmurze, jak i na własnym komputerze. Z filmu dowiesz się, jak krok po kroku zainstalować to oprogramowanie u siebie i jak z niego korzystać.

21) Prosty układ, który ułatwia pracę z elektroniką (film, 18m)
https://www.youtube.com/watch?v=9f1-s_VkoC8
INFO: Jeśli uczysz się podstaw elektroniki i masz dość problemów z płytkami stykowymi oraz ciągłym przepinaniem przewodów lub często pracujesz z nowymi, nieznanymi Ci jeszcze elementami elektronicznymi, to zaprezentowane, dość proste urządzenie może Ci pomóc w testowaniu Twoich układów. Można to nazwać pewnego rodzaju debugerem. Materiał dla fanów elektroniki.

22) Instalacja N8N na Raspberry Pi 5 - krok po kroku
https://link.przewodnikai.pl/n8n-na-raspberrypi
INFO: Ostatnio, gdy mówi się o automatyzacji zadań bądź budowie agentów AI, ale bez pisania kodu, najczęściej pada nazwa N8N. Można oczywiście używać tego narzędzia w wersji SaaS i płacić za to krocie, albo postawić je na własnym serwerze. O ile oczywiście masz serwer. Jeśli jednak masz w domu nieużywane Raspberry Pi, to ten artykuł podpowie Ci, jak krok po kroku postawić to rozwiązanie na własnej malince.

23) Same ikony w interfejsach to za mało - postaw na tekst
https://www.chrbutler.com/in-defense-of-text-labels
INFO: Ikony ładnie się prezentują w aplikacji, więc są preferowane przez projektantów UI. Tylko czy to, co ładne, od razu jest też użyteczne? Niekoniecznie. Z artykułu dowiesz się, do czego prowadzi nadmiar ikon i jak temu zaradzić. Ważna uwaga, zwłaszcza gdy projektujesz interfejsy użytkownika.

24) Ile ruchu może obsłużyć pre-renderowana strona w NextJS?
https://martijnhols.nl/blog/how-much-traffic-can-a-pre-rendered-nextjs-site-handle
INFO: Autor postanowił sprawdzić, jaki realny ruch jest w stanie utrzymać jego serwer VPS, na którym zdeployował swoją aplikację w NextJS. Oczywiście używa on wersji po pre-renderingu. Jak się okazuje, wyniki mogą być zaskakujące, ale niekoniecznie w pozytywnym tego słowa znaczeniu. Ilu jednoczesnych użytkowników jest w stanie obsłużyć taka strona i co zrobić, aby mogło ich być więcej? Tego dowiesz się z artykułu.

25) Raport HTTP Archive: JavaScript w 2024 roku
https://almanac.httparchive.org/en/2024/javascript
INFO: Raport Web Almanac analizuje zmiany w świecie webowym. Linkuję tutaj do raportu dotyczącego JavaScriptu (ale możesz przeczytać cały raport - kliknij tylko na spis treści u góry), ponieważ ta część została dopiero niedawno opublikowana. Jak wygląda użycie JavaScriptu przez programistów? Jakie biblioteki są popularne, jak popularne są webworkery, dynamiczne importy, czy programiści korzystają z minifikacji kodu? Sporo ciekawych danych dla ludzi lubiących statystyki.

26) Przegląd 9 wzorców architektonicznych dla systemów rozproszonych
https://dev.to/somadevtoo/9-software-architecture-patterns-for-distributed-systems-2o86
INFO: Artykuł przedstawia dziewięć kluczowych wzorców architektonicznych, które pomagają w budowie wydajnych, skalowalnych i niezawodnych systemów rozproszonych. Opisuje m.in. wzorzec Peer-to-Peer, API Gateway, Pub-Sub, Event Sourcing oraz Streaming Processing, omawiając ich zastosowania i zalety. To dobre źródło wiedzy zarówno dla architektów, jak i osób przygotowujących się do rozmów kwalifikacyjnych z zakresu projektowania systemów.

27) TypeScript przepisany do Go? - szybkie podsumowanie (film, 4m)
https://www.youtube.com/watch?v=PQ2WjtaPfXU
INFO: Jeśli nie chce Ci się czytać pełnego oświadczenia Microsoftu na temat ich planów, działań i przyszłych zmian w związku z TypeScriptem, to ten film jest świetnym (i zabawnym zarazem) podsumowaniem nadchodzących nowości.

28) Czy Europa uzależniła się od technologii z USA? - czy to nam zagraża?
https://opensecurity.pl/czy-europa-uzaleznila-sie-od-technologii-z-usa/
INFO: Według autora Europa pozostaje silnie uzależniona od technologii pochodzących z USA, co niesie pewne ryzyko, że w przypadku różnych konfliktów możemy być odcięci od kluczowych usług. Unia Europejska podejmuje próby zmniejszenia zależności od technologii z zewnątrz poprzez własne inwestycje, ale europejskie rozwiązania wciąż nie konkurują swoją skalą z usługami z Doliny Krzemowej. Czy naprawdę mamy się czego obawiać i czy takie uzależnienie od technologii z zewnątrz realnie nam zagraża? Warto rzucić okiem na te przemyślenia.

29) Dlaczego QR kody z dużymi literami są mniejsze od tych z małymi?
https://shkspr.mobi/blog/2025/02/why-are-qr-codes-with-capital-letters-smaller-than-qr-codes-with-lower-case-letters/
INFO: Kody QR mogą zawierać np. adresy URL. Autor zauważył, że gdy ten sam adres zapisze się z CAPSLOCKIEM, to wygląda on na mniejszy niż ten zapisany w formie lowercase. Można by zignorować ten fakt, ale autor postanowił wejść w temat głębiej i dowiedzieć się, dlaczego małe i duże litery powodują zmianę wielkości elementów kodów QR. Ciekawa, trochę geekowa analiza.

30) Nowe narzędzia do budowy agentów AI od OpenAI
https://openai.com/index/new-tools-for-building-agents/
INFO: OpenAI zaprezentował garść nowych narzędzi dla deweloperów, które usprawniają tworzenie rozwiązań agentowych. Między innymi opublikowano Responses API i Agents SDK, które znacząco usprawniają automatyzację zadań, a także dbają (np. poprzez implementację systemów Guardrails) o bezpieczeństwo tak tworzonych rozwiązań.

31) Rola agentów AI w przyszłości web developmentu (film, 42m)
https://www.youtube.com/watch?v=RrNuS5Le4Ts
INFO: AI zmienia sposób budowania aplikacji webowych – nie tylko przyspieszając generowanie kodu, ale także redefiniując sam proces tworzenia stron i aplikacji. W filmie omawiana jest koncepcja Agent Experience (AX), czyli podejścia do interakcji AI jako aktywnych uczestników procesu developmentu. CEO Netlify tłumaczy, jak jego firma dostosowuje się do tej zmiany, jakie wyzwania stoją przed otwartym webem w dobie AI oraz dlaczego kolejna fala programistów będzie pracować w ścisłej współpracy ze sztuczną inteligencją. Ciekawa dyskusja dla każdego zainteresowanego przyszłością technologii webowych.

32) TypeScript 7 - natywny kompilator z 10-krotnie lepszą wydajnością
https://devblogs.microsoft.com/typescript/typescript-native-port/
INFO: Microsoft ogłosił prace nad natywną wersją kompilatora TypeScript, która ma poprawić wydajność nawet 10-krotnie w porównaniu do obecnej implementacji w JavaScript. Nowy kompilator znacząco przyspieszy czas ładowania edytora, zmniejszy zużycie pamięci i skróci czas budowania projektów. Więcej informacji (w tym orientacyjne daty premiery tego rozwiązania) znajdziesz w artykule.

33) Zaawansowane techniki hardeningu serwera Nginx
https://medium.com/@js_9757/advanced-nginx-hardening-15bf96058327
INFO: Autor omawia kilka zaawansowanych metod poprawy bezpieczeństwa i wydajności serwera Nginx, takich jak logowanie w formacie JSON, ograniczanie parametrów żądań, limitowanie liczby requestów, filtrowanie metod HTTP oraz ochrona przed botami. Znajdziesz tu również informacje o optymalizacjach typu TCP Fast Open i kompresji GZip. Warto rzucić okiem, jeśli chcesz lepiej zabezpieczyć swoją infrastrukturę.

34) Local-first jako przyszłość aplikacji webowych? – zalety i ograniczenia
https://rxdb.info/articles/local-first-future.html
INFO: Podejście local-first zakłada, że dane użytkownika są przechowywane przede wszystkim lokalnie, a synchronizacja z serwerem odbywa się tylko wtedy, gdy jest to naprawdę konieczne. Dzięki temu aplikacje działają szybciej, są bardziej odporne na awarie sieciowe i dają użytkownikowi większą kontrolę nad jego danymi. Artykuł omawia powody rosnącej popularności takiego podejścia, jego techniczne aspekty (wykorzystanie np. IndexedDB, OPFS, czy WebAssembly) oraz wyzwania, takie jak rozwiązywanie konfliktów i migracje schematów w aplikacjach offline. Długa, ale i interesująca lektura.

35) Lekcje wyciągnięte z budowy semantycznej wyszukiwarki dla GitHuba
https://tzx.notion.site/What-I-Learned-Building-a-Free-Semantic-Search-Tool-for-GitHub-and-Why-I-Failed-1a09b742c7918033b318f3a5d7dc9751
INFO: Autor stworzył darmowe narzędzie SemHub do semantycznego przeszukiwania issues na GitHubie, ale ostatecznie projekt nie odniósł sukcesu. W artykule dzieli się swoimi przemyśleniami na temat technologii, takich jak pgvector czy Matryoshka embeddings, oraz trudności z filtrowaniem wyników w wyszukiwaniu wektorowym. Ciekawe case-study mało udanego projektu IT.

36) Palm - historia pioniera smartfonów i systemu PalmOS (film, 18m)
https://www.youtube.com/watch?v=gCEQX4bi_ZQ
INFO: Palmy i PalmOS to fundamenty, na których zbudowano współczesne smartfony. Jak wyglądały pierwsze urządzenia mobilne, które mieściły się w dłoni, ale początkowo były uznawane za niepraktyczne? Jakie funkcje oferowały i jak wyprzedzały swoje czasy? Ciekawy przegląd historii Palmów i systemu PalmOS, wraz z analizą ich funkcji i wpływu na rynek elektroniki użytkowej. Sam niegdyś używałem Palm Zire i zawsze marzyłem o niedostępnym dla mnie ówcześnie pod względem ceny Tungstenie. Kolejna porcja nostalgicznej technologii. ;)

37) Certyfikaty TLS/SSL - jak działają, komu ufamy i dlaczego? (film, 2h i 32m)
https://www.youtube.com/watch?v=Eb0bLtQa07c
INFO: Prezentacja (mocno) techniczna wyjaśniająca mechanizmy działania certyfikatów TLS/SSL od strony administracyjnej i konfiguracyjnej. Omówione są podstawy kryptografii asymetrycznej i symetrycznej, struktura certyfikatów, mechanizmy zaufania, odwoływanie certyfikatów oraz ich praktyczne zastosowania. W wykładzie znajdziemy również historie błędów i wpadek znanych centrów certyfikacyjnych oraz aktualne zmiany w zarządzaniu certyfikatami, w tym mechanizmy OCSP, Certificate Transparency i przyszłość automatycznych certyfikatów Let’s Encrypt. Cenne informacje zarówno dla administratorów, specjalistów security, jak i programistów.

38) NumberFlow - komponent do animowanych liczb w HTML
https://number-flow.barvian.me/vanilla
INFO: Biblioteka JS umożliwia animowanie zmian liczbowych z szerokim zakresem opcji, takich jak formatowanie, dodawanie prefiksów i sufiksów oraz dostosowanie kierunku animacji. Sporo możliwości konfiguracyjnych oraz możliwość stylowania liczników w CSS. Gdy wejdziesz na stronę, od razu zrozumiesz (widząc demo), o co chodzi.

39) Model Context Protocol (MCP) - nowy standard integracji AI bez API
https://norahsakal.com/blog/mcp-vs-api-model-context-protocol-explained/
INFO: Ostatnio w świecie sztucznej inteligencji, gdy mowa o integracji AI z zewnętrznymi narzędziami i systemami, coraz częściej mówi się o protokole MCP. Pytanie brzmi: co to jest? Jak się tego używa? I w czym to jest niby lepsze od zwyczajnej integracji przez API? Tego dowiesz się z artykułu. To nie tutorial, a wyjaśnienie podstaw.

== LINKI TYLKO DLA PATRONÓW ==

40) Zaawansowane techniki phishingowe - analiza techniczna
https://uw7.org/un_3fc3aaa11af0c
INFO: Szczegółowy przegląd współczesnych metod phishingowych, obejmujący zarówno klasyczne strony HTML, jak i bardziej zaawansowane techniki, takie jak Browser-in-the-Browser czy ataki typu Attacker-in-the-Middle. Artykuł analizuje metody ataku, infrastrukturę używaną przez napastników oraz stosowane sposoby unikania wykrycia. Warto rzucić okiem, zwłaszcza jeśli interesujesz się ofensywnym bezpieczeństwem IT lub prowadzisz testy penetracyjne.

41) TOP 30 najczęściej zadawanych pytań programistycznych na rozmowie kwalifikacyjnej (Java, C, C++)
https://uw7.org/un_24e2021c07661
INFO: Zestawienie popularnych pytań rekrutacyjnych z zakresu programowania we wspomnianych językach. Lista obejmuje zagadnienia związane z obsługą stringów, tablic, pracę ze strukturami danych, a każde pytanie jest uzupełnione o wskazówki dotyczące jego rozwiązania. To dobry materiał do przygotowania się do rozmów kwalifikacyjnych i utrwalenia podstaw algorytmiki oraz programowania strukturalnego.