6 grudnia 2024

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego zestawienia :)

1) Dlaczego nie tworzymy prostego oprogramowania? (film, 42m)
https://www.youtube.com/watch?v=czzAVuVz7u4
INFO: Wykład na temat złożoności oprogramowania. Wg autora, złożoność to nie to samo co np. poziom skomplikowania kodu. Prawdziwa złożoność pojawia się np. wtedy, gdy systemy wchodzą ze sobą w interakcje. Złożony system to taki, którego zachowanie bywa trudne do przewidzenia i zrozumienia. Skąd bierze się ta cała złożoność? Istnieje kilka głównych przyczyn wzrostu złożoności. Warto wysłuchać całego wystąpienia. Ciekawe!

2) Historia Duracell PowerCheck - ciekawy pomysł, który nie przetrwał (film, 16m)
https://www.youtube.com/watch?v=zsA3X40nz9w
INFO: Pamiętasz baterie “paluszki”, które po naciśnięciu dwóch punktów na baterii pokazywały stan naładowania baterii? To była właśnie technologia PowerCheck. Jak to działało i dlaczego nie przetrwało?

3) Nominacje do App Store Award 2024 – 45 aplikacji i gier
https://www.apple.com/pl/newsroom/2024/11/apple-reveals-45-app-and-game-finalists-for-the-2024-app-store-awards/
INFO: Apple ogłosiło listę gier i aplikacji, które zostały nominowane do corocznych nagród. Nominacje podzielone są na 12 kategorii, w tym pojawia się jedna nowa dla Apple Vision Pro. Jeśli korzystasz z urządzeń z jabłkiem, to koniecznie rzuć okiem, a być może znajdziesz tam jakąś perełkę, która przyda Ci się w pracy lub zapewni odrobinę rozrywki.

4) Miesiąc bez używania IPv4 - wrażenia z przesiadki wyłącznie na IPv6
https://blog.infected.systems/posts/2024-12-01-no-nat-november/
INFO: Autor podjął wyzwanie “No NAT November”, polegające na korzystaniu wyłącznie z protokołu IPv6 bez IPv4. W ramach wyzwania zakazane było także tunelowanie ruchu przez wspomniany protokół. Czy tak naprawdę da się pracować i czy świat jest już gotowy na rozwiązania “IPv6-only”? Eksperyment ujawnił wiele problemów z kompatybilnością urządzeń i usług internetowych. Więcej szczegółów w artykule.

5) Czy AI wykryje obijających się programistów? (film, 5 minut)
https://www.youtube.com/watch?v=KBdniMP3vac
INFO: Film omawia badania Stanford University, według których 9,5% programistów to tzw. ‘ghost engineers’, którzy wykonują minimalną pracę, jaką się od nich wymaga (mówiąc prościej: przez większość czasu się obijają). Autor wspomina też o ostatnich wydarzeniach w świecie AI, takich jak np. wyciek API Sora.

6) Najrzadziej używany numer PIN? - analiza
http://www.datagenetics.com/blog/september32012/index.html
INFO: Autor analizuje najczęściej i najrzadziej używane czterocyfrowe numery PIN na podstawie wycieków danych dotyczących haseł. Popularność takich numerów jak 1234, 1111 czy 0000 pokazuje, jak przewidywalne mogą być wybory użytkowników. Co ciekawe, wśród kodów pojawiają się też “wzory” układane na klawiaturze. Z pewnego powodu dużą popularność mają także piny zaczynające się od 19 - ciekawe, dlaczego ;) Jakie numery użytkownicy wybierają najrzadziej? O tym w artykule.

7) Jak zarządzać 'context switching’, by zwiększyć produktywność
https://blog.logrocket.com/product-management/context-switching/
INFO: Artykuł wyjaśnia różnicę między 'context switching’ a multitaskingiem, bo to jednak nie jest to samo, ale oba te działania prowadzą do spadku produktywności, zmęczenia i błędów. Autor dzieli się doświadczeniami i strategiami na minimalizowanie tego zjawiska. Przedstawia także techniki takie jak identyfikacja wyzwalaczy, tworzenie przestrzeni na skupienie, priorytetyzacja pracy i grupowanie zadań.

8) Przyspieszanie podejmowania decyzji w projektach IT - problemy i rozwiązania
https://theengineeringmanager.substack.com/p/fast-forwarding-decision-making
INFO: Podejmując np. decyzje architektoniczne związane z tworzonym projektem, niektórych rzeczy nie da się przeskoczyć. Potrzebne jest spotkanie projektowe, ale najbliższy wolny termin, gdy wszyscy członkowie teamu mają czas, wypada za 2 tygodnie. Takiego rodzaju wpadek jest jeszcze kilka, a wszystkie one mają jedną, wspólną cechę: marnują czas, udając jednocześnie, że prace nad projektem trwają.

9) Używanie bcrypt w 2024 roku? - ograniczenia i ich rozwiązania
https://soatok.blog/2024/11/27/beyond-bcrypt/
INFO: BCrypt, pomimo tego, że powstał w 1999 roku, nadal jest dobrym i powszechnie używanym algorytmem do hashowania haseł. Nie brak mu jednak słabych stron. Artykuł przedstawia problemy techniczne, na które można napotkać, pracując z tym algorytmem, i wyjaśnia, jak je rozwiązać. Ograniczenie długości hasła czy nieudolna praca z danymi binarnymi to tylko kilka z omawianych problemów. Więcej dowiesz się z artykułu.

10) 7 nowych funkcji CSS, o których mogłeś nie wiedzieć (film, 4m)
https://www.youtube.com/watch?v=A89FMtIkWKc
INFO: CSS przechodzi małą rewolucję. Począwszy od nowych właściwości do wyrównywania treści (wyśrodkowanie elementu jeszcze nigdy nie było tak proste!), przez nowe funkcje matematyczne, walidację formularzy, czy uproszczoną obsługę dark mode. Jeśli zajmujesz się frontendem, to koniecznie rzuć okiem, jak możesz uprościć swoją pracę.

11) Przejęcie panelu admina z użyciem XSS + obejście HTTPOnly i CloudFlare
https://haymiz.dev/security/2024/11/25/stored-xss-takeover/
INFO: Autor wykorzystał podatność XSS do uzyskania dostępu do panelu admina w serwisie, pomimo zabezpieczeń takich jak flagi HTTPOnly i aktywna ochrona CloudFlare. Opisuje on, jak udało mu się obejść te mechanizmy, tworząc dedykowany payload, który umożliwił manipulację DOM-em i wykonywanie zapytań XHR/AJAX. Ciekawa metoda ataku. Tekst dla fanów web security.

12) Programistyczne kalendarze adwentowe na 2024 rok
https://adrianroselli.com/2024/12/development-advent-calendars-for-2024.html
INFO: Jak co roku w grudniu, w sieci pojawia się prawdziwy wysyp “kalendarzy adwentowych”, czyli zbiorów zadań dla programistów (najczęściej webowych), które można wykonywać w przedświątecznym okresie. Tradycyjnie jest to jedno nowe zadanie dziennie. Inicjatyw tego typu powstało całkiem sporo, a ten wpis omawia 25 z nich. Jeśli lubisz programować dla przyjemności i przy okazji chcesz nauczyć się czegoś nowego, to warto rzucić okiem.

13) Czego o UX mogą nauczyć nas klocki LEGO?
https://interactionmagic.com/UX-LEGO-Interfaces/
INFO: W zestawach klocków LEGO występują elementy będące panelami sterowania do komputerów, urządzeń czy pojazdów. Warto rzucić okiem na to, jak zostały zaprojektowane i jakie to ma przełożenie na doświadczenia użytkownika, który mógłby w rzeczywistym świecie korzystać z takich interfejsów.

14) Redukcja rozmiarów tabel w Postgres - jak się za to zabrać?
https://www.johnnunemaker.com/shrinking-a-postgres-table/
INFO: Twoja baza danych Postgres zaczęła zajmować dziesiątki, a może i setki gigabajtów? Jak namierzyć najcięższe tabele i jak pozbyć się z nich przestarzałych danych? Jeśli pracujesz z tą bazą, to warto rzucić okiem. Być może ta wiedza Ci się przyda.

15) Jedno źródło danych i 100 sposobów wizualizacji
https://100.datavizproject.com
INFO: Ciekawy eksperyment polegający na próbie pokazania tych samych, miniaturowych danych (6 rekordów + legenda) na 100 różnych sposobów. Możesz użyć tego jako inspiracji do interesującego pokazania pewnych zjawisk. Świat wizualizacji nie kończy się na wykresie kołowym, słupkowym i tabelce. Po kliknięciu konkretnego wykresu dowiesz się, jak się taka forma wizualizacji nazywa.

16) Jak zrozumieć i efektywnie używać git submodules?
https://www.cyberdemon.org/2024/03/20/submodules.html
INFO: Git submodules to, mogłoby się wydawać, po prostu repozytoria GIT-a osadzone w innych repozytoriach. Dlaczego więc są one tak frustrujące dla programistów, którzy do tej pory nie mieli z nimi styczności? Autor tłumaczy, jak to się dzieje, że git nie aktualizuje i nie pobiera submodułów automatycznie i dlaczego podczas commitowania zmian w repo z submodułami może dochodzić do fałszywych informacji o modyfikacjach, których programista nie wykonał. Dobry wstęp do tematu dla początkujących programistów.

17) Dlaczego czasem potoki w terminalu “zacinają” się?
https://jvns.ca/blog/2024/11/29/why-pipes-get-stuck-buffering/
INFO: Zdarza się, że polecenia używane w potokach w terminalu nie wyświetlają na bieżąco oczekiwanych wyników. Winne temu jest buforowanie treści. Jest ono wykorzystywane ze względów wydajnościowych – programy zazwyczaj zapisują dane partiami po kilka KB, zanim zostaną przesłane do potoku. Istnieje wiele sposobów na rozwiązanie tego problemu, a autorka podaje kilka najpopularniejszych.

18) Historia gry Rogue - jak dwóch studentów zmieniło świat gier
https://spillhistorie.no/the-story-of-rogue/
INFO: Starsi gracze być może pamiętają gry tekstowe, w których chodziło się po dynamicznie generowanym labiryncie. Było ich sporo (np. Nethack, ADOM). Są to gry typu “roguelike”, ale czym była w takim razie oryginalna, powstała na przełomie lat 70-80 gra Rogue? Artykuł zawiera rozmowę z jednym z twórców oryginalnego Rogue. Gra stała się fundamentem całego gatunku gier, które charakteryzują się proceduralnie generowanymi wyzwaniami i trwałymi konsekwencjami działań gracza. Coś dla wielbicieli starych technologii.

19) “Boilerplate” - skąd się wzięła ta nazwa?
https://buttondown.com/hillelwayne/archive/why-do-we-call-it-boilerplate-code
INFO: W branży programistycznej, w każdej z technologii spotkamy się z gotowym “boilerplate”, który przyspieszy nam rozwój nowej aplikacji. Wszystko fajnie, ale skąd taka dziwna nazwa? Co to ma wspólnego z boilerem, płytą, tabliczką, a może i talerzem? To nietypowe określenie pojawiło się pierwszy raz w czasach… rewolucji przemysłowej.

20) Zamień zrzut ekranu na aplikację - rozwiązanie self-hosted
https://github.com/abi/screenshot-to-code
INFO: Aplikacja robi dosłownie to, co obiecuje jej nazwa, czyli zamienia screenshot dowolnej aplikacji na funkcjonalny kod napisany w HTML z użyciem Tailwinda i Reacta lub Vue. Jako backend może używać zarówno GPT-4, jak i Cloud Sonnet 3.5. Jest to aplikacja self-hosted do szybkiego tworzenia prototypów.

21) Jak Discord zmierzył wpływ nowej funkcji bez użycia testów A/B?
https://discord.com/blog/measuring-product-impact-without-a-b-testing-how-discord-used-the-synthetic-control-method-for-voice-messages
INFO: Discord wprowadził w 2023 roku funkcję wiadomości głosowych. Niestety, nie było szans na przeprowadzenie tradycyjnych testów A/B, ponieważ osoby korzystające z tej funkcji musiałyby być jednocześnie w tej samej grupie testowej. Zamiast tradycyjnych testów A/B, użyto “syntetycznej grupy kontrolnej”. Z artykułu dowiesz się, na czym ta metoda polega i jakie ma zalety i wady.

22) Staff Engineer vs Engineering Manager - czym to się różni?
https://blog.alexewerlof.com/p/staff-engineer-vs-engineering-manager
INFO: Artykuł porównuje stanowiska Staff Engineer i Engineering Manager, koncentrując się na takich kwestiach jak zakres odpowiedzialności i wykonywane zadania. Te dwie ścieżki rozwoju często się przeplatają, ale co je łączy, a co dzieli? Rzuć okiem, jeśli planujesz swoją drogę rozwoju w branży IT.

23) Mac mini M4 - rewolucja w energooszczędności i mocy? (film, 3m)
https://www.youtube.com/watch?v=3FICjyf-e8k
INFO: Czy można stworzyć komputer, który będzie skrajnie wydajny, oszczędniejszy w eksploatacji nawet od Raspberry Pi, a do tego jeszcze tani? Wygląda na to, że Apple się to udało. Rzuć okiem na szybką recenzję nowego Maca mini z procesorem M4.

24) Użytkownik Androida testował iOS przez 30 dni (film, 20m)
https://www.youtube.com/watch?v=Bhew95wMmP8
INFO: Myślę, że efektów testów nie muszę zdradzać, bo są dość oczywiste, bo jak Android-harduser może ocenić produkt Apple? :D Pomimo przedstawionych oczywistości i tak warto zapoznać się z filmem, ponieważ pokazuje on rzeczy, do których użytkownicy iOS przyzwyczaili się na tyle, że traktują je jako coś zupełnie normalnego, a są to często błędy, np. w projektowaniu UX lub zaskakujące i nielogiczne rozwiązania w systemie.

25) PRoot - uruchamianie programów w innym środowisku bez uprawnień roota
https://proot-me.github.io/
INFO: Masz dostęp do powłoki linuksowej, np. na systemie z najnowszym Ubuntu, ale bardzo potrzebujesz uruchomić pewną aplikację w środowisku, załóżmy, Debiana albo Archa. Zakładając, że nie jesteś rootem, osiągnięcie tego jest trudne. Dałoby się uruchomić dockera z odpowiednim systemem, o ile tylko docker jest zainstalowany w systemie. Z pomocą przychodzi tutaj PRoot. Można go nazwać takim “chrootem”, niewymagającym uprawnień administratora. Ale aplikacja oferuje coś więcej! Pozwala ona np. na emulację programów napisanych dla innej architektury procesora przy użyciu wbudowanego QEMU, więc niezależnie, czy pracujesz na architekturze x86, ARM, czy jeszcze czymś innym, a do tego jesteś zwykłym userem bez praw roota, to i tak uruchomisz swoją aplikację. Pożyteczne.

26) Bananas - szybkie, multiplatformowe udostępnianie ekranu
https://getbananas.net/
INFO: Aplikacja umożliwia udostępnianie ekranu z możliwością jednoczesnej współpracy poprzez wiele kursów, a to wszystko w czasie rzeczywistym i to bez konieczności zakładania konta w jakimkolwiek systemie. Rozwiązanie wykorzystuje technologię WebRTC, zapewniając bezpośrednie, bezpieczne połączenie między użytkownikami, bez przechowywania danych na zewnętrznych serwerach. Wystarczy wysłać np. kolegom z pracy unikalny link do współdzielenia ekranu i gotowe. Aplikacja działa na Windowsie, Linuksie i Macu.

27) Czy AI przekroczyło już granice ludzkiej percepcji? (PDF, 71 stron)
https://seewidely.com/raport-czlowiek-vs-ai/
INFO: Raport z badań Neuroinsight Lab na temat tego, jak sztuczna inteligencja wpływa na ludzką percepcję. Badacze sprawdzali między innymi możliwości rozróżniania treści generowanych przez AI od tych stworzonych przez ludzi. Wykorzystali zaawansowane technologie, takie jak EEG i eye-tracking, aby sprawdzić, jak ludzie rozpoznają (lub nie rozpoznają) dzieła stworzone przez AI. Badanie sugeruje, że percepcja odbiorców jest często bardziej uzależniona od przekonań dotyczących źródła pochodzenia treści niż od samej ich jakości. Mówiąc prościej: jeśli wiesz, że dzieło mogło powstać z użyciem AI, to jest większa szansa, że to rozpoznasz. Problem zaczyna się, gdy patrzymy na coś bez takiego założenia. Raport można pobrać bez rejestracji. Na stronie jest bezpośredni link do pliku.

28) Jakie IDE preferują programiści i dlaczego?
https://blog.pragmaticengineer.com/ide-that-software-engineers-love/
INFO: Autor omawia preferencje programistów dotyczące środowiska, w którym pracują, ze szczególnym uwzględnieniem narzędzi wykorzystujących funkcje AI. Całość bazuje na mini badaniu przeprowadzonym przez autora na jego kanałach w social mediach.

29) Open AI zaprezentowało ChatGPT Pro
https://openai.com/index/introducing-chatgpt-pro/
INFO: Poza klasycznym, znanym już wszystkim ChatGPT Plus, do sprzedaży trafiła oferta PRO, która za 10x wyższą (w stosunku do Plusa) cenę oferuje teoretycznie nieograniczony dostęp do pełnej wersji modeli o1 i o1-mini oraz do czegoś, co jest zupełną nowością “o1 pro mode”. Więcej w artykule.

30) Ikony w fontach to zło i czas na przesiadkę na SVG?
https://fullystacked.net/icon-fonts/
INFO: W świecie frontendowym trwa cicha rewolucja w podejściu do implementacji ikon na stronach. Artykuł analizuje, dlaczego popularne niegdyś czcionki ikonowe ustępują miejsca formatowi SVG. Autor przedstawia techniczne argumenty za tą zmianą. Mowa tu o kwestiach wydajności, dostępności i użyteczności obu rozwiązań. Z artykułu dowiesz się także, jak wygodnie przejść z fontów na grafiki SVG.

31) AI wykrywa lukę zero-day - pierwszy taki przypadek (film, 13m)
https://www.youtube.com/watch?v=nHfkcRPQOu8
INFO: Jak sztuczna inteligencja zdołała odnaleźć podatność typu zero-day w oprogramowaniu? Czy naprawdę dokonała tego odkrycia “sama”? Czy szykuje nam się rewolucja w branży cybersecurity? Wyniki badań z Google Project Zero pokazują, jak praktyczne i skuteczne mogą stać się narzędzia AI w identyfikacji i naprawie błędów systemowych.

32) Jak używać znaczników ARIA w HTML? - najlepiej nie używaj ich wcale
https://www.a11y-collective.com/blog/the-first-rule-for-using-aria/
INFO: ARIA, czyli Accessible Rich Internet Applications, to zestaw atrybutów HTML używanych do poprawy dostępności stron WWW. Niestety, ich nadmierne stosowanie może utrudnić, a nie ułatwić osobom z ograniczeniami korzystanie z aplikacji webowych. Najlepszym podejściem może być więc “nie używaj ARIA”, jeśli nie musisz. OK, ale co zamiast tego? Więcej informacji w artykule.

== LINKI TYLKO DLA PATRONÓW ==

33) Koncepcje języka JavaScript - od A do Z - przewodnik
https://uw7.org/un_9df715818aac7
INFO: Kompilacja 80 zagadnień znanych z JS wraz z linkami do materiałów uzupełniających. Jeśli chcesz wiedzieć, czym jest np. 'Call by Value’, co to Polyfill, czym jest WeakMap i WeakSet itp., to ten materiał zdecydowanie Ci się przyda.