25 kwietnia 2025

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego wydania newslettera. Tutaj możesz się zapisać, aby dostawać takie zestawienia wprost na maila.

Dziś rozdaję w modelu “zapłać, ile chcesz” jeden z moich mini kursów. Możesz go sobie wziąć za darmo, jeśli masz ochotę. Opowiadam w nim, jak szybko debugować, dlaczego aplikacja webowa na nginx połączonym z Cloudflare może nie działać poprawnie.

1) Synology vs QNAP – który NAS wypada lepiej? Test w 8 kategoriach (film, 24m)
https://www.youtube.com/watch?v=KffDI57NOCQ
INFO: Test porównawczy dwóch najpopularniejszych producentów dysków sieciowych – Synology i QNAP. Film zestawia oba rozwiązania w ośmiu praktycznych kategoriach: od systemu operacyjnego i backupu, przez możliwości sprzętowe, aż po bezpieczeństwo, wirtualizację i obsługę multimediów. To nie jest łatwy temat, o czym świadczą np. niektóre z komentarzy fanów tych marek, ale wg mnie, jeśli nigdy nie dotykałeś żadnego z omawianych rozwiązań, to warto rzucić okiem na to porównanie.

2) Powozy bez konia - refleksja o przyszłości technologii w połączeniu z AI
https://koomen.dev/essays/horseless-carriages/
INFO: Gdy powstawały pierwsze samochody, wyglądały one dokładnie tak, jak powozy, ale usunięto z nich konia - bo niby jak inaczej miałyby wyglądać?! Przez długi czas nikt nie wpadł na to, aby zaprojektować zupełnie nowe rozwiązanie dostosowane do nowych realiów. Według autora bardzo podobnie działa to w świecie sztucznej inteligencji. Firmy wdrażają rozwiązania na siłę, doklejając AI do tego, co już jest. Nic się nie zmienia, nie ma rewolucji, ale jest “wsparcie AI”. Czym to się różni od “powóz, ale taki bez konia”? Nowoczesne technologie wg autora wymagają nowoczesnego i świeżego podejścia, a nie bazowania na starych wzorcach. Więcej w artykule.

3) Raport State of Web Dev AI 2025 - jak programiści korzystają z AI?
https://2025.stateofai.dev/en-US
INFO: Autorzy przeprowadzili ankietę wśród programistów webowych, aby sprawdzić, jak realnie wygląda wykorzystanie AI w tworzeniu aplikacji. W raporcie znajdziesz dane o tym, które narzędzia są najbardziej przydatne, jakie problemy napotykają developerzy i ile faktycznie kosztuje ich korzystanie ze sztucznej inteligencji. Interesujące jest też to, że ujęto także perspektywę osób sceptycznych wobec AI, co pozwala na bardziej zrównoważoną ocenę sytuacji.

4) CSS hell — skrajnie trudne zagadki dla frontendowców
https://csshell.com/
INFO: Myślisz, że znasz CSS, a stylowanie to Twoja codzienna praca? To zapraszam do CSS-owego piekła, gdzie autor przygotował 15 — jego zdaniem — piekielnie trudnych zadań wymagających nieszablonowego myślenia. W praktyce masz przemieścić kółko/kółka do miejsca docelowego, dodając tyle linii CSS do kodu, ile pokazuje licznik. Aby zrozumieć, o co chodzi w grze, podpowiem Ci, że w pierwszych dwóch etapach warto pobawić się marginesem lub paddingiem, a w drugim musisz jeszcze nauczyć się, jak obracać figury.

5) Usunięte pliki w GIT i ryzyko wycieku danych? - bug bounty
https://medium.com/@sharon.brizinov/how-i-made-64k-from-deleted-files-a-bug-bounty-story-c5bd3a6f5f9b
INFO: Gdy plik jest usuwany z repozytorium gita, to nie znaczy, że wyparowuje. Ślady po nim pozostają w repozytorium. Czasami łatwo się do tych usuniętych fragmentów dostać, a niekiedy trzeba kombinować, ale zdarza się, że grzebanie w usuniętych plikach może przynieść wymierne korzyści. Autor artykułu postanowił odzyskać sporo danych z repozytoriów firmowych. Udało mu się odnaleźć tam informacje wrażliwe, które ostatecznie pozwoliły mu zarobić niemałą sumę na programach bug bounty.

6) Czy Zima Board 2 może zastąpić cały domowy lab? (film, 32m)
https://www.youtube.com/watch?v=6WYBvbn-mgQ
INFO: Test miniaturowego komputera jednopłytkowego Zima Board 2, który może stać się alternatywą dla Raspberry Pi i innych rozwiązań stosowanych w domowych labach. Autor instaluje na nim m.in. Proxmoxa, pfSense i Ubuntu, sprawdzając, jak sprzęt radzi sobie z wirtualizacją, routingiem, IDS/IPS oraz uruchamianiem kontenerów. Ciekawe rozwiązanie.

7) Mini kurs debugowania serwerów webowych - zapłać, ile chcesz [autopromocja]
https://minidebug.mikr.us/
INFO: Przez lata prowadzenia mojej firmy hostingowej z serwerami VPS (Mikrus) w kółko napotykałem na te same problemy techniczne zgłaszane przez użytkowników. Cloudflare informuje, że nie widzi serwera webowego, a przecież on tam jest i działa poprawnie. Lokalnie odpalony CURL podaje stronę, a uruchomiony z innej maszyny już nie. Jak sprawdzić, czy pakiety sieciowe docierają do serwera? Jak sprawdzić, na jakiej adresacji słucha np. nginx i jak poprawić jego konfigurację? Tego dowiesz się z tego skondensowanego do jednej lekcji mini szkolenia. Kurs dostępny jest w modelu “zapłać, ile chcesz” i tak… możesz tam wpisać zero. Jeśli odbierasz dostęp za darmo, to nie musisz podawać prawdziwych danych w zamówieniu, bo faktura nie jest wtedy generowana.

8) Zarządzanie niewydajnymi pracownikami — jak robić to skutecznie?
https://jackdanger.com/managing-underperformers/
INFO: Autor dzieli niewydajność w pracy na dwa główne typy: brak wykonywania zadań oraz brak dostosowania się do celów zespołu i firmy. Pokazuje, że nawet kompetentne osoby mogą wpaść w przynajmniej jeden z tych stanów i opisuje konkretne metody rozpoznawania oraz reagowania na obie sytuacje — od cotygodniowych spotkań po testy realnego zaangażowania. Pomocny materiał dla techleadów i wszystkich tych, którzy zarządzają zespołami.

9) Agile spillover - dlaczego niekończenie zadań niszczy produktywność zespołu
https://www.mountaingoatsoftware.com/blog/unfinished-work-every-sprint-three-ways-to-break-the-habit
INFO: Zespoły agile często wpadają w pułapkę niedomykania zadań w sprintach, co prowadzi do tzw. “spilloveru” – przenoszenia nieskończonych elementów backlogu na kolejne iteracje. Artykuł wyjaśnia, dlaczego to zjawisko obniża przewidywalność w projekcie i psuje morale zespołu. Przeczytasz tu także, jak zacząć przeciwdziałać temu efektowi, m.in. przez zwiększenie widoczności niedokończonej pracy, zmniejszenie założeń na sprint czy przez świadome ograniczanie zakresu prac.

10) Jak działa szybkie ładowanie telefonu – przegląd technologii
https://eb43.github.io/articles/fast-charging-technologies-in-detail.html
INFO: Aby naładować współczesnego smartfona, nie wystarczy już tylko podłączyć dwa kabelki – nowoczesne ładowarki to właściwie mikrokomputery, które negocjują optymalne parametry zasilania z telefonem. Artykuł omawia najważniejsze standardy szybkiego ładowania, takie jak USB PD, Quick Charge i PPS, pokazując różnice między nimi, kompatybilność i wpływ na zużycie baterii. Dowiesz się także, dlaczego powolne ładowanie starym zasilaczem może być lepsze dla kondycji baterii oraz na co zwrócić uwagę przy wyborze kabla do ładowania czy samej ładowarki.

11) Dlaczego 20-letni bug w GTA San Andreas ujawnia się dopiero teraz w Windows 11 w poprawce 24H2?
https://cookieplmonster.github.io/2025/04/23/gta-san-andreas-win11-24h2-bug/
INFO: Najnowsza aktualizacja Windowsa ujawniła ciekawy błąd w grze, który był tam w zasadzie od jej powstania. Z gry zupełnie zniknął Skimmer (hydroplan - taki samolot lądujący na wodzie). Jak to się stało, że jeden konkretny rodzaj pojazdu po prostu wyparował z gry, podczas gdy wszystkie pozostałe działały poprawnie i co to ma wspólnego z aktualizacją Windowsa? Ciekawa, ale i mocno techniczna analiza buga.

12) Nie używaj Dockera, jakby to był 2015 rok
https://dev.to/code42cate/stop-using-docker-like-its-2015-1o5l
INFO: Wiele nawyków z początków istnienia Dockera wciąż żyje w projektach — brak .dockerignore, uruchamianie wszystkiego jako root czy wielkie jednowarstwowe obrazy. Autor pokazuje konkretne dobre praktyki, które warto wdrożyć: multi-stage builds, healthchecki, BuildKit i cache, devcontainers i live reloading dzięki docker compose watch. To krótki, ale i bardzo treściwy poradnik.

13) Lista 7 gotowych zwrotów, które ułatwiają dawanie feedbacku
https://newsletter.weskao.com/p/7-phrases-i-use-when-giving-feedback
INFO: Dawanie informacji zwrotnej bywa trudne, zwłaszcza gdy zależy Ci na konkretnym, a zarazem uprzejmym przekazaniu informacji. W artykule znajdziesz 7 gotowych fraz, które pomagają konstruktywnie wyrazić opinię w różnych sytuacjach – od współpracy z zespołem po rozmowy z przełożonymi. Przy każdym ze zwrotów znajdziesz też praktyczne wskazówki i przykładowe zastosowanie.

14) Błędy w wymowie popularnych słów z branży IT
https://github.com/shimohq/chinese-programmer-wrong-pronunciation
INFO: To repozytorium jest po chińsku, ale nie znalazłem lepszego z podobnymi materiałami. Skup się jedynie na tabelce. Po lewej masz popularne słowo (nazwa technologii, firmy, produktu itp.), a w kolejnych kolumnach znajdziesz poprawną wymowę tych słów po angielsku (pierwsza kolumna to wymowa brytyjska, a druga amerykańska). W ostatniej kolumnie znajdziesz niepoprawną wymowę, która jest często słyszana w branży IT. Kliknięcie ikony głośnika odtworzy Ci nagranie z wymową.

15) Blog działający na Nintendo Wii - NetBSD i Homebrew w praktyce
https://blog.infected.systems/posts/2025-04-21-this-blog-is-hosted-on-a-nintendo-wii/
INFO: Autor postawił produkcyjny serwer WWW na konsoli Nintendo Wii działającej pod kontrolą systemu NetBSD. W artykule opisano szczegółowo proces softmodowania konsoli, instalacji systemu oraz konfiguracji serwera lighttpd do hostowania statycznego bloga. Całość działa dzięki portowi NetBSD na Wii. Sprytne zastosowanie dla starego sprzętu.

16) Czy da się obecnie używać Windows 95 do przeglądania internetu? (film, 11m)
https://www.youtube.com/watch?v=B69D5JqlMOs
INFO: Autor podjął próbę uruchomienia Internet Explorera na Windowsie 95 i połączenia się z dzisiejszym internetem. Szybko okazuje się, że z powodu braku obsługi HTTPS i nowoczesnych standardów, większość witryn przestaje działać. Ale… to jeszcze nie koniec. Dzięki narzędziu WebOne możliwe staje się korzystanie z serwerów proxy, które renderują nowoczesne strony i przesyłają ich uproszczoną wersję do Windowsa 95. Film pokazuje, jak wygląda próba otwarcia YouTube, Reddita, czy BBC na archaicznym systemie i jakie przeszkody trzeba przy tym obejść. Techniczna ciekawostka dla fanów retro i starych systemów operacyjnych.

17) Cyberpunk 1958: początki polskiej branży IT
https://culture.pl/en/article/cyberpunk-1958-the-early-days-of-the-polish-it-industry
INFO: Artykuł przedstawia mało znane początki polskiej informatyki, zaczynając od 1958 roku i wczesnych komputerów budowanych w PRL-u. Opisuje zarówno ludzi, jak i instytucje, które odegrały kluczową rolę w tworzeniu zalążków branży IT w naszym kraju, i to często w zaskakująco futurystyczny sposób. Coś dla wielbicieli starych technologii.

18) Praktyczne porady na temat debugowania aplikacji
https://www.ladderly.io/blog/2025-03-30-debugging-tips
INFO: Zestaw bardzo krótkich, ale i praktycznych porad pomagających skuteczniej debugować aplikacje. Skondensowana porcja wiedzy zachęcająca do metodycznego podejścia do namierzania i usuwania bugów z kodu.

19) Kampania scamowa na GitHubie - tysiące modów i cracków z malwarem
https://timsh.org/github-scam-investigation-thousands-of-mods-and-cracks-stealing-your-data/
INFO: Na GitHubie założono tysiące fałszywych repozytoriów zawierających rzekome mody do gier i cracki do popularnych aplikacji. Po ich pobraniu i uruchomieniu na komputerze ofiary uruchamia się złośliwe oprogramowanie (konkretnie: Redox stealer), które przesyła dane użytkownika (hasła, ciasteczka, klucze do portfeli itp.) na serwery Discord. Autor dotarł do szczegółowej instrukcji opisującej cały proces tworzenia takich repozytoriów i odnalazł ponad 1100 istniejących instancji tej kampanii.

20) Przewodnik po budowaniu agentów AI - wprost od OpenAI (PDF, 34 strony)
https://cdn.openai.com/business-guides-and-resources/a-practical-guide-to-building-agents.pdf
INFO: To mini ebook wydany przez OpenAI, który tłumaczy, czym jest agent, jak wygląda jego architektura i jak to wszystko poskładać w całość (są przykłady kodu). Jest trochę o guardrailsach (zabezpieczeniach), używaniu narzędzi (i przeciążeniu narzędziami). Dobry materiał dla początkujących.

21) iPhone i łączność satelitarna: jak to działa i gdzie są tu zagrożenia? (film, 15m)
https://www.youtube.com/watch?v=C0VAucNTJL0
INFO: iPhone’y z iOS 18 oferują możliwość komunikacji przez satelity – od wezwania pomocy po wysyłanie wiadomości do znajomych. Jak działa ta technologia? Jakie są jej ograniczenia i gdzie pojawia się ryzyko przechwycenia danych? Ciekawe omówienie architektury usługi Apple, jej bezpieczeństwa, roli operatora Globalstar w całym procesie i kilku innych istotnych kwestii. Ciekawy materiał zarówno dla pasjonatów security, jak i fanów technologii mobilnych.

22) System uploadu obrazów działający także w trybie offline
https://smashingmagazine.com/2025/04/building-offline-friendly-image-upload-system/
INFO: Obsługa uploadu danych na serwer w trybie offline brzmi jak coś naprawdę dziwnego, ale warto o tym pomyśleć. Użytkownik korzysta z aplikacji, gdy ma dostęp do internetu. Nagle traci ten dostęp (akurat jedzie np. pociągiem), a po 5 minutach znów działa w trybie online. Jak obsłużyć taką sytuację, gdy w międzyczasie mieliśmy do czynienia z uploadem plików? Autor pokazuje, jak wykorzystać technologie PWA, IndexedDB, service workery i Background Sync API, aby obsłużyć taki problem. Dane są tymczasowo zapisywane lokalnie, a system samodzielnie wysyła je do serwera, gdy sieć ponownie stanie się dostępna. Sprytne rozwiązanie zapobiegające utracie niezapisanych danych.

23) Jak czytać wynik traceroute i diagnozować problemy sieciowe
https://thenewstack.io/how-to-read-a-traceroute-for-network-troubleshooting/
INFO: Poradnik wyjaśnia, jak działa traceroute i jak interpretować jego wynik, aby zlokalizować opóźnienia, timeouty i inne typowe problemy sieciowe. Omawia różnice w implementacji narzędzia na Windowsie, macOS i Linuksie oraz pokazuje przykłady typowych wzorców błędów. Porusza też ograniczenia wynikające z obecności NAT, firewalla czy load balancingu, które mogą zafałszować wynik testu. To są podstawy, które warto znać, pracując jako np. admin.

24) N8NChat - generator scenariuszy dla N8N
https://n8nchat.com/
INFO: Bardzo ciekawe rozwiązanie. Dodaje do N8N okno chatu, w którym możesz opisać, co chcesz osiągnąć, a automat zbuduje to za Ciebie. Tak to przynajmniej brzmi według opisu. Namęczyłem się sporo, aby uruchomić to rozwiązanie na swojej instancji N8N (self-hosted), więc podpowiem Ci kilka rzeczy: zmień sobie model LLM np. na GPT-4o, bo z domyślnym o3-mini wysypuje się prawie zawsze. Wygeneruj także dedykowany klucz API do tej zabawy. Przycisk aktywacji rozszerzenia aktywuje się, dopiero gdy wprowadzisz klucz API, wejdziesz na stronę z edytorem workflow i odświeżysz stronę. Zbudowane scenariusze nie są poprawne, ale często brakuje im już tylko 30-40% do tego, aby poprawne były, więc jest to niezła oszczędność czasu. Z rozszerzenia można korzystać bezpłatnie (nie liczę Twoich kosztów API), ale wtedy co pewien czas może wyświetlać reklamy, o ile nie masz adblocka.

25) ZEV – terminalowy pomocnik wspierany przez AI
https://github.com/dtnewman/zev
INFO: Jeśli często musisz posługiwać się linuksowym terminalem, ale masz problem z zapamiętywaniem komend (albo nie masz ochoty się ich uczyć), to ZEV może Ci pomóc. Opisujesz słownie (w dowolnym języku), co chcesz osiągnąć w terminalu, a aplikacja zwraca Ci kilka gotowych poleceń, które realizują Twój cel. Nic nie wykonuje się automatycznie. Musisz wybrać akcję do wykonania i potwierdzić, że na pewno chcesz ją wykonać. Narzędzie pod spodem domyślnie używa API od OpenAI, ale możesz je skonfigurować tak, aby pracowało na lokalnych modelach LLM.

26) Zbiór promptów systemowych i konfiguracji dla popularnych agentów AI - wycieki
https://github.com/x1xhlol/system-prompts-and-models-of-ai-tools
INFO: Autor zebrał (częściowo samodzielnie wyciągając) prompty systemowe oraz konfiguracje wewnętrzne używane przez takie narzędzia jak Cursor, Devin, Replit Agent, VSCode Agent i kilka innych. Dzięki temu możesz mieć wgląd w to, jak te systemy działają “od kuchni”. Prompty są podzielone na foldery tematyczne. Te prompty NIE służą do bezmyślnego uruchamiania (bo to i tak nie zadziała), a mogą być wykorzystane do nauki tworzenia agentów.

27) AI w edytorze kodu? Zobacz, jak nie zrobić sobie krzywdy (film, 14m)
https://www.youtube.com/watch?v=AwzHByXSsg8
INFO: Czy automatyczne wykonywanie komend przez AI w narzędziach takich jak Cursor to świetne usprawnienie, czy może poważne zagrożenie? W filmie zobaczysz realne scenariusze ataków przez złośliwe reguły, złośliwe paczki npm czy serwery MCP. Sporo cennych porad związanych z bezpieczeństwem, które warto zaimplementować, jeśli planujesz intensywnie wykorzystywać edytory AI w swojej pracy.

28) Jak działały grafiki w klasycznych grach od Sierra (film, 6m)
https://www.youtube.com/watch?v=sclZDCjUVvI
INFO: Gry przygodowe Sierra z lat 80., takie jak King’s Quest, imponowały grafiką mimo skrajnie ograniczonych zasobów sprzętowych. Ten materiał pokazuje, jak użycie silnika AGI (Adventure Game Interpreter - to nie ma nic wspólnego z AI!) i wektorowej reprezentacji scen pozwoliło zmieścić cały świat gry na jednej dyskietce. Autor testuje też, czy te stare techniki da się wykorzystać do tworzenia współczesnych wersji grafik w wysokich rozdzielczościach. Dużo ciekawostek o flood fillach, problemach skalowania i próbach obejścia ograniczeń historycznego formatu graficznego.

== LINKI TYLKO DLA PATRONÓW ==

29) Rozwiązania wszystkich testów umiejętności z LinkedIn
https://uw7.org/un_4c6f7406f2015
INFO: Ogromna baza odpowiedzi (wraz z wyjaśnieniami) do oficjalnych testów LinkedIn z takich technologii jak JavaScript, Python, React, AWS Lambda, REST API, Git i wiele innych. Idealna kolekcja materiałów do przygotowania się do rozmów o pracę i do poszerzenia (lub sprawdzenia) swojej wiedzy.