28 marca 2025

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego zestawienia.

Dziś po ponad 2 latach przerwy rusza sprzedaż szkolenia ze scrapowania danych organizowanego przez “Informatyka Zakładowego”. Rzuć okiem na agendę i przykładową lekcję. Koniecznie zobacz też bardzo nietypową cenę szkolenia.

1) Domowe studio nagraniowe i biuro w jednym – jak to zorganizować?
https://michael.team/office25/
INFO: Szef firmy Nozbe, “od zawsze” pracujący zdalnie, z domu, prezentuje swoje biuro i studio nagraniowe w jednym. Jak zorganizował swoje stanowisko pracy, oświetlenie, setup do wideokonferencji itp. Sporo drobnych, ale i inspirujących usprawnień, które mogą ułatwić Ci życie, jeśli także pracujesz z domu. Warto podążać za linkami do kolejnych artykułów, ponieważ rozbudowują one niektóre ze wspomnianych tematów (np. dokładniejszy opis setupu do nagrań wideo czy podcastów).

2) Stacja pogodowa IoT oparta na Raspberry Pi Pico (film, 17 min)
https://www.youtube.com/watch?v=swiEMNu57ig
INFO: Autor zbudował własną stację pogodową, wykorzystując wspomniany mikrokontroler, różne czujniki oraz elementy wydrukowane na drukarce 3D. Dane pogodowe są przesyłane do internetu i wizualizowane na stronie WWW. Film pokazuje proces budowy, wybór podzespołów oraz wyzwania związane z takim projektem. Jeśli interesują Cię projekty ‘zrób to sam’, to warto także rzucić okiem na inne filmy na kanale.

3) 5 najtrudniejszych typów pracowników i jak sobie z nimi radzić
https://newsletter.canopy.is/p/the-5-most-difficult-employees-and
INFO: Jeśli jesteś menadżerem, to wcześniej czy później spotkasz się z wyjątkowo trudnymi pracownikami, którzy mogą być niemałym wyzwaniem dla Ciebie i dla całego zespołu. Autorka tego wpisu opisuje pięć typowych archetypów trudnych pracowników, takich jak 'kulturowy filar’ opierający się zmianom czy 'pasożytniczy geniusz’, który osiąga świetne wyniki kosztem relacji w zespole. W artykule znajdziesz konkretne porady, które pomagają skutecznie zarządzać takimi osobami, minimalizując ich negatywny wpływ na firmę i pomagając im lepiej funkcjonować w organizacji.

4) Jak Google podchodzi do inżynierii oprogramowania – kluczowe zasady i praktyki
https://addyo.substack.com/p/applied-software-engineering-at-google
INFO: Google dostosowało swoje praktyki inżynieryjne do pracy na ogromną skalę, ale wiele z nich można dostosować do potrzeb dowolnej organizacji. Artykuł przedstawia najważniejsze zasady opisane w książce “Software Engineering at Google”, takie jak kultura testowania, skuteczna weryfikacja kodu, dokumentacja techniczna, dzielenie się wiedzą, zarządzanie zależnościami czy zasady wdrażania zmian. To nie poradnik kopiowania Google, ale przewodnik po tym, dlaczego ich metody działają i jak można je dostosować do własnych potrzeb. W pierwszym akapicie znajdziesz link do pełnej (darmowej) wersji książki, na której bazuje ten wpis.

5) Kupuj produkty od europejskich firm — katalog i wyszukiwarka
https://www.goeuropean.org/
INFO: Masz ochotę korzystać z aplikacji XYZ, ale niestety zbudowana jest ona w USA i nie za bardzo spełnia unijne regulacje, których wymaga Twoja firma. Użyj wyszukiwarki na tej stronie i zdefiniuj, czego potrzebujesz, a szybko dowiesz się, czy istnieje jakiś europejski odpowiednik tego, czego szukasz. Z ciekawości możesz kliknąć opcję “Digital” i ustawić kraj pochodzenia produktu na “Poland”. Być może poznasz w ten sposób kilka ciekawych produktów (jest tam Albicla!).

6) Sztuczne światło słoneczne z LED-ów? - projekt DIY
https://victorpoughon.fr/i-tried-making-artificial-sunlight-at-home/
INFO: Autor projektuje i buduje własną wersję domowego źródła światła imitującego słońce, opierając ją nie na dużym reflektorze parabolicznym, a na siatce małych soczewek i LED-ów wysokiej jakości. Ciekawe i użyteczne np. w świecie fotografii rozwiązanie. Może zainteresować majsterkowiczów i fanów elektroniki.

7) Szkolenie z automatyzacji pobierania danych z internetu [sponsorowane]
https://www.scrapowanie.pl/
INFO: Poznaj sposoby na efektywne scrapowanie danych z sieci, najczęstsze problemy występujące podczas parsowania plików oraz metody wykrywania wąskich gardeł spowalniających przetwarzanie danych. W skład szkolenia wchodzi opis użycia kilkudziesięciu przydatnych narzędzi oraz zapis rozmowy z prawnikiem o legalności scrapowania. Szkolenie jest dla Ciebie, jeśli jesteś programistą odpowiedzialnym za automatyzację procesu przetwarzania danych, analitykiem znużonym regularnym pobieraniem i ręczną obróbką plików albo ekonomistą agregującym raporty z różnych źródeł.

8) Skąd biorą się nazwy grup APT? Przegląd systemów nazewnictwa
https://blog.cyberalerts.io/coming-soon/
INFO: Czy grupy przestępcze, takie jak Lazarus, Fancy Bear czy APT42, zanim zaczną okradać ludzi online, organizują spotkanie i debatują, jak się mają nazywać? Niekoniecznie ;) Za nazwy takich grup odpowiadają różne firmy zajmujące się analizą zagrożeń — każda z nich stosuje własne konwencje, przez co ta sama grupa może mieć nawet kilkanaście różnych pseudonimów. W artykule prześledzono przykłady nazw przypisanych słynnej grupie Lazarus oraz opisano systemy nazewnictwa stosowane m.in. przez CrowdStrike (zwierzęta), Mandiant (APT+numer, UNC) czy Microsoft (pogoda i kolor).

9) Content-visibility: auto – klucz do szybszego renderowania stron?
https://cekrem.github.io/posts/content-visibility-auto-performance/
INFO: Wspomniana właściwość pozwala przeglądarce pomijać renderowanie elementów niewidocznych w widoku użytkownika, co znacząco poprawia szybkość działania i renderowania strony. Dzięki temu rozwiązaniu można łatwo optymalizować długie listy, tabele czy interfejsy o dużej liczbie elementów, minimalizując jednocześnie przesunięcia układu poprzez użycie właściwości contain-intrinsic-size. Funkcja ta jest bardzo dobrze wspierana w każdej nowoczesnej przeglądarce (pomińmy mały bug na Safari, bo ono zawsze jest dziwne), więc może warto jej się dokładniej przyjrzeć i zacząć z niej korzystać?

10) Jak działają benchmarki LLM i co naprawdę sprawdzają? (film, 18m)
https://www.youtube.com/watch?v=nHlYp5llKFc
INFO: Benchmarki AI stały się kluczowym narzędziem do oceny dużych modeli językowych. W tym filmie omówiono najważniejsze z nich: GLUE, SuperGLUE, MMLU, GPQA, TAU-Bench oraz SWE Bench Verified. Jakie zadania sprawdzają, na czym polegają różnice między nimi i dlaczego niektóre modele osiągają wysoki wynik tylko na papierze? Niektóre z testów są naprawdę ciekawe. Rzuć okiem.

11) AI jako członek zespołu? – eksperyment w Procter & Gamble
https://www.oneusefulthing.org/p/the-cybernetic-teammate
INFO: Czy sztuczna inteligencja może skutecznie zastąpić ludzkiego współpracownika w pracy zespołowej? Eksperyment przeprowadzony na 776 profesjonalistach we wspomnianej firmie pokazuje, że AI może nie tylko wyrównać poziom wyników między indywidualnymi pracownikami, ale także zmniejszyć granicę specjalizacji wiedzy. Co ciekawe, wyniki sugerują, że AI nie jest tylko narzędziem zwiększającym produktywność, ale może też pełnić funkcję wspierającego członka zespołu, wpływając przy tym na te bardziej miękkie aspekty współpracy w zespole.

12) GPT-4o zyskał nowy generator obrazów — jest zaskakująco dobry
https://openai.com/index/introducing-4o-image-generation/
INFO: Do tej pory ChatGPT, chcąc wygenerować grafikę, posługiwał się modelem DALL-E, który (mówiąc bardzo delikatnie) mocno odbiegał od standardów rynkowych wśród generatorów grafiki. Obecnie model ma możliwość nie tylko tworzenia nowych grafik, ale także przerabiania tych już istniejących i, co ciekawe, robi to naprawdę dobrze. Nowe możliwości nie są jeszcze oficjalnie dostępne przez API, ale użytkownicy interfejsu webowego mogą już z tej funkcji korzystać.

13) GPSTracker - alternatywa open-source dla historii lokalizacji Google Maps
https://blog.fabiomanganiello.com/article/gpstracker-a-self-hosted-alternative-to-google-maps-timeline
INFO: Śledzenie lokalizacji w Google Maps to bardzo wygodna funkcja, jednak niekoniecznie wspiera ona Twoją prywatność. Twoja codzienna lokalizacja wysyłana jest na serwery zewnętrznej firmy, co może nie być Ci na rękę. Jak w takim razie korzystać z podobnej funkcjonalności, ale w wersji self-hosted? GPSTracker to narzędzie pozwalające na zapis i analizę historii lokalizacji na Twoim serwerze. W artykule znajdziesz pełen opis techniczny tego rozwiązania.

14) Jak w 1995 roku tworzono strony internetowe na GeoCities
https://cybercultural.com/p/geocities-1995/
INFO: GeoCities, wcześniej znane jako Beverly Hills Internet, zrewolucjonizowało webdesign lat 90., ułatwiając zwykłym użytkownikom tworzenie własnych stron WWW. Dzięki podziałowi na tematyczne “cyber miasta” i prostemu generatorowi stron serwis umożliwiał masowe tworzenie treści w sieci, przyciągając tysiące użytkowników. Pomimo technicznych ograniczeń i dość szablonowego wyglądu, GeoCities zdobyło serca użytkowników i stało się nieodłącznym elementem historii internetu. Artykuł dla wielbicieli nostalgicznych technologii.

15) Jak Discord przyspieszył swoją aplikację mobilną na Androidzie
https://discord.com/blog/supercharging-discord-mobile-our-journey-to-a-faster-app?
INFO: Discord przeszedł na React Native dla wersji androidowej, co początkowo wiązało się z wyzwaniami wydajnościowymi, ale dzięki optymalizacjom udało się znacząco skrócić czas uruchamiania aplikacji i poprawić płynność działania interfejsu. Co konkretnie zmienili i z jakimi wyzwaniami wydajnościowymi spotkali się programiści, tego dowiesz się z artykułu. Użyteczne, jeśli tworzysz oprogramowanie na Androida.

16) Czym są błędy i tolerancja błędów w systemach rozproszonych?
https://newsletter.scalablethread.com/p/understanding-faults-and-fault-tolerance
INFO: Systemy rozproszone muszą radzić sobie z różnymi typami awarii, takimi jak błędy sprzętowe, sieciowe czy ludzkie. Aby zapewnić niezawodność, stosuje się techniki takie jak replikacja aktywna i pasywna, wykrywanie błędów poprzez heartbeaty czy strategie odzyskiwania, np. checkpointing i circuit breakers. Artykuł wyjaśnia, jak działają wspomniane mechanizmy i dlaczego są tak ważne dla zapewnienia ciągłości działania systemu.

17) Docker Hub wprowadza limity pulli – co to oznacza dla GitLab CI/CD?
https://about.gitlab.com/blog/2025/03/24/prepare-now-docker-hub-rate-limits-will-impact-gitlab-ci-cd/
INFO: Docker Hub już 1 kwietnia zacznie egzekwować długo zapowiadane limity dla operacji PULL. Jeśli wykorzystujesz GitLaba do automatyzacji CI/CD, to istnieje ogromna szansa, że Twój pipeline przestanie działać. Z artykułu dowiesz się, co możesz zrobić, aby niskim (lub zerowym) kosztem sprawić, aby Twoje automatyzacje nadal działały tak jak dotychczas.

18) GPTBot skanuje internet? – jak OpenAI wpływa na przyszłość wyszukiwania
https://dadalo.pl/tech/gptbot-skanuje-internet-zmiana-konsumpcji-tresci-przyszlosc-wyszukiwania/
INFO: OpenAI intensyfikuje indeksowanie sieci za pomocą swojego bota. Szykuje się jakaś większa zmiana? Analiza logów serwerowych pokazuje, że boty OpenAI koncentrują się na stronach WordPress i innych popularnych platformach, a ich celem może być implementacja bezpośredniego cytowania źródeł w odpowiedziach ChatGPT. W artykule znajdziesz między innymi porady dotyczące zarządzania dostępem do swojej strony oraz przewidywania dotyczące wpływu AI na przyszłość SEO.

19) Przydatne wzorce projektowe w PostgreSQL, które ułatwiają życie
https://mccue.dev/pages/3-11-25-life-altering-postgresql-patterns?=
INFO: Zbiór praktycznych wzorców i dobrych praktyk w PostgreSQL, które mogą znacząco poprawić jakość pracy z bazą danych. Autor omawia m.in. zastosowanie UUID jako kluczy głównych, wykorzystywanie pól timestamp do śledzenia zmian w rekordach, użycie przestrzeni nazw (schemas), a także wzorzec soft delete oraz przechowywanie statusów w formie logów. Każde z tych rozwiązań może z pozoru wydawać się drobne, ale ich zbiorcze zastosowanie w projekcie może dać zauważalne korzyści.

20) GPT-5 — co wiemy o nowym modelu OpenAI
https://www.chatbase.co/blog/gpt-5
INFO: Nowy model ma przynieść znaczące ulepszenia w zakresie rozumowania, multimodalności (tekst, obraz, audio, wideo) oraz personalizacji, choć nie będzie to jeszcze poziom AGI. Według przewidywań jego premiera odbędzie się już w tym roku. Artykuł jest z lutego tego roku, więc niektóre z przewidywań (np. publikacja GPT-4.5) mamy już za sobą.

21) Nie używaj fałszywych pogrubień i kursywy w social mediach
https://adrianroselli.com/2025/03/dont-use-fake-bold-or-italic-in-social-media.html
INFO: Większość sieci społecznościowych nie posiada natywnego wsparcia dla formatowania tekstu, ale istnieją serwisy, które takie wsparcie mogą niejako dodać. Tak naprawdę zmieniają one klasyczne znaki na symbole Unicode, które te znaki przypominają. Problem w tym, że dla ludzkiego oka różnica jest niewielka (po prostu tekst jest grubszy lub pochylony), ale z punktu widzenia semantycznego to jest już zupełnie inny tekst. Utrudnia to wyszukiwanie informacji, zmniejsza zasięg wpisów w social mediach, ale dochodzi do tego jeszcze jeden aspekt, o którym nie myśli się za często. Mowa o dostępności takich wpisów dla osób z ograniczeniami wzroku, które przy codziennej pracy posługują się czytnikami ekranu. Zobacz (a właściwie to “posłuchaj”), jak tak sformatowane wpisy odczytywane są przez automaty.

22) Programowalny zasilacz na USB-C? - tak, to możliwe! (film, 12m)
https://www.youtube.com/watch?v=kcmpGbR6xZc
INFO: USB-C potrafi więcej, niż się wydaje. Standard PPS (Programmable Power Supply) pozwala na precyzyjne sterowanie napięciem i natężeniem prądu, zmieniając zwykłą ładowarkę USB-C w regulowane źródło zasilania. Film wyjaśnia, jak to działa, jakie układy scalone to umożliwiają oraz jak używać gotowych płytek do testowania tej technologii. Jest też ciekawy test wykorzystania PPS do ładowania akumulatora LiPo i porównanie z klasycznym zasilaniem USB-PD. Świetny materiał dla majsterkowiczów.

23) Unia Europejska zakazuje wybranych systemów sztucznej inteligencji
https://homodigital.pl/zakazane-systemy-ai-sztucznej-inteligencji-ai-act/
INFO: AI Act klasyfikuje systemy sztucznej inteligencji według poziomu ryzyka i zakazuje tych, które potencjalnie mogą prowadzić do dyskryminacji, naruszeń prywatności lub manipulacji społeczeństwem. Co znajduje się na liście zakazanych przypadków użyć sztucznej inteligencji? Tego dowiesz się z artykułu.

24) Colormaxxing – jak uzyskać najintensywniejsze kolory w przeglądarce
https://karuna.dev/colormaxxing/
INFO: Czy #ff0000 to naprawdę najintensywniejszy czerwony, jaki możesz zobaczyć na ekranie? Okazuje się, że nie – w przestrzeniach kolorów takich jak Display-P3 czy Rec. 2020 można uzyskać jeszcze bardziej nasycone barwy, których nie da się odwzorować w standardowym sRGB. Artykuł wyjaśnia, jak skorzystać z nowych przestrzeni kolorów w CSS oraz pokazuje różnice między klasycznymi a tymi “podkręconymi” kolorami.

25) Jak UE walczy z dezinformacją online? - FIMI i regulacje unijne (film, 30m)
https://www.youtube.com/watch?v=juVnhEu3RbQ
INFO: Unia Europejska stara się wypracować standardy walki z dezinformacją i manipulacją online. Czym jest FIMI (Foreign Information Manipulation and Interference) i jakie narzędzia mają pomóc w walce z propagandą? Temat jest ważny, ale także mocno kontrowersyjny. Jeśli jesteś skrajnym eurosceptykiem, warto omijać nagranie szerokim łukiem.

26) Fancy Components - kolekcja gotowych komponentów i mikrointerakcji dla Reacta
https://www.fancycomponents.dev/
INFO: Biblioteka oferuje zestaw gotowych do użycia komponentów oraz mikrointerakcji, które mogą wzbogacić interfejs Twojej aplikacji. W dokumentacji znajdziesz przykłady tego, co możesz osiągnąć z tekstem, obrazami i innymi elementami. Całkiem interesująco wygląda np. silnik fizyczny (np. grawitacja), który możesz podpiąć do elementów na stronie.

27) Eksperymentowanie na stronie z document.designMode
https://smashingmagazine.com/2025/03/previewing-content-changes-work-documentdesignmode/
INFO: Ta funkcja przeglądarki nie jest szczególnie popularna wśród programistów, jednak może ona w prosty sposób przyspieszyć wizualne eksperymenty na stronie. Chcesz np. wiedzieć, który tytuł będzie lepiej wyglądał, albo jak podzielić tekst artykułu, albo chcesz zrobić prostą makietę, która będzie symulować wypełnienie strony treścią. Wszystko to możesz osiągnąć bez modyfikacji kodu strony. Z artykułu dowiesz się, w jaki sposób możesz wykorzystać “design mode” w codziennej pracy. Być może jako programista nie skorzystasz z tego bardzo, ale możesz nauczyć swoich mniej technicznych współpracowników, jak to wykorzystać na swoją korzyść.

28) Optymalizacja aplikacji Next.js – praktyczny przewodnik
https://medium.com/@ignatovich.dm/optimizing-next-js-applications-a-concise-guide-a8167dfc8271
INFO: Artykuł przedstawia zestaw sprawdzonych technik optymalizacji aplikacji Next.js, skupiając się na zmniejszeniu rozmiaru paczek, optymalizacji obrazów, usprawnieniu metod pobierania danych i zarządzania stanem. To praktyczny przewodnik dla każdego, kto chce przyspieszyć swoją aplikację i poprawić jej wyniki w Core Web Vitals. Same konkrety.

29) FBI ostrzega przed fałszywymi konwerterami plików – mogą infekować malware
https://www.bleepingcomputer.com/news/security/fbi-warnings-are-true-fake-file-converters-do-push-malware/
INFO: Chcesz zamienić np. plik PDF na dokument Worda? No to masz problem, bo przypadkiem możesz natrafić na stronę, która zainfekuje Cię złośliwym oprogramowaniem. Oszuści tworzą strony imitujące legalne usługi do konwersji plików, ale zamiast przekonwertowanego dokumentu otrzymujesz z nich instalator malware.

30) osgint - narzędzie OSINT do wyszukiwania informacji o użytkownikach GitHuba
https://github.com/hippiiee/osgint
INFO: Prosta aplikacja do pobierania informacji o użytkownikach GitHuba na podstawie nazwy użytkownika lub adresu e-mail. Pozwala uzyskać dane takie jak ID konta, datę utworzenia, liczbę publicznych repozytoriów i gistów, a także ewentualne klucze GPG i SSH. Analizuje publiczne commit'y oraz dane z API GitHuba, aby maksymalnie zwiększyć skuteczność wyszukiwania.

31) Przydatne elementy HTML, które warto znać
https://harrisonbroadbent.com/blog/cool-native-html-elements/
INFO: To kolejna porcja ciekawych, natywnych tagów z HTML, które pozwolą Ci uniknąć zbędnych zależności w JavaScript i CSS. Jak projektować okna modalne, akordeony, suwaki z podglądem wartości, paski postępu, itp. To wszystko można osiągnąć w czystym HTML-u.

== LINKI TYLKO DLA PATRONÓW ==

32) Jak hakować AWS - testy penetracyjne chmury dla pentesterów (film, 35m)
https://uw7.org/un_b6b35a67ba79c
INFO: Poziom złożoności usług na platformie AWS jest imponujący, co otwiera drzwi na nowe wektory ataków, które mogą wykorzystać agresorzy. Z tego krótkiego nagrania dowiesz się, na co warto zwrócić uwagę przy testowaniu zabezpieczeń swojego środowiska i jakich technik obecnie używają atakujący.

33) rozwiązanie pierwszych poziomów w Natas z OverTheWire
https://uw7.org/un_064c583eaaee2
INFO: Opis przejścia przez pierwsze pięć poziomów w wyzwaniu Natas na platformie OverTheWire. Seria zadań dotyczących bezpieczeństwa po stronie serwera. Autor omawia wykorzystanie takich technik jak analiza źródła strony, manipulacja nagłówkami HTTP (m.in. Referer), przeszukiwanie struktur katalogów oraz plików konfiguracyjnych, a także użycie Burpa do przechwytywania zapytań. Dobre wprowadzenie do podstaw web security w praktyce, z cennymi wskazówkami nawet dla początkujących.