#programista | Explore Tumblr Posts and Blogs

uwteam · 26 days

Text

30 sierpnia 2024

◢ #unknownews ◣

Zapraszam do lektury dzisiejszego zestawienia.

Widziałeś już ofertę szkolenia AI Devs? Nie daj się wygryźć z pracy sztucznej inteligencji i naucz się z nią współpracować. Zobacz opis szkolenia i pełną agendę.

1) Polskie służby vs mega korporacje IT - pozyskiwanie danych https://www.telepolis.pl/wiadomosci/bezpieczenstwo/sluzby-dane-obywateki-polska-statystki INFO: Artykuł przedstawia dane dotyczące liczby i zakresu żądań składanych przez polskie służby do takich firm technologicznych jak Apple, Google, Meta (Facebook) i Microsoft o udostępnienie danych użytkowników. Dane pokazują, że służby z roku na rok proszą o więcej danych, ale technologiczni giganci niechętnie się nimi dzielą.

2) Przygotuj się na erę AGI - jak nie zostać zastąpionym przez automaty jako DEV? https://www.freecodecamp.org/news/how-to-future-proof-your-software-engineering-career-for-the-age-of-agi/ INFO: Artykuł opisuje kluczowe umiejętności, które powinni rozwijać programiści, aby przygotować się na nadejście Ogólnej Sztucznej Inteligencji (AGI). Autor przedstawia 12 obszarów, na których warto się skupić. W praktyce obrona przed AGI sprowadza się do... współpracy z tą technologią - przynajmniej z punktu widzenia autora.

3) Jak prosty regex potrafił przeciążyć StackOverflow https://www.trevorlasn.com/blog/when-regex-goes-wrong INFO: Masz rozbudowanego stringa i proste (max 20 znaków) wyrażenie regularne. Początkujący programista powie, że porównanie tych dwóch elementów to jedna operacja. Zaawansowany programista powie, że to mogą być setki albo i tysiące operacji, a programista pracujący w Stack Overflow wyjaśni Ci, że dostatecznie źle napisany regex może doprowadzić do wykonania ponad 199 milionów porównań. Bardzo trudny do namierzenia błąd i niestety, jeszcze trudniejszy do usunięcia.

4) Zbuduj własne narzędzie CLI dla siebie i kolegów z pracy https://blog.chay.dev/create-an-internal-cli/?_bhlid=3d083eea3ddb784b7db334072a7c36c6ee2d29d0 INFO: Autor pokazuje ciekawą koncepcję, polegającą na stworzeniu "firmowego narzędzia CLI", które będzie stopniowo rozbudowywane przez członków zespołu, a które docelowo ma służyć do szybszego wykonywania codziennych zadań. Jak się zabrać za pisanie takiego softu? W artykule znajdziesz kilka porad na ten temat. Pamiętaj, że nie tworzysz produkcyjnego rozwiązania dla klientów, a wewnętrznego toola dla zespołu.

5) Sekretne mechanizmy CSS - olśnienia co do działania CSS (film, 40m) https://www.youtube.com/watch?v=kj7WGnUDaI4 INFO: Ten wykład to zbiór największych 'olśnień', jakie zaliczył jego autor podczas licznych prób zrozumienia, dlaczego coś działa tak, a nie inaczej w CSS. To nie jest tutorial, jak coś zrobić w CSS. Autor dzieli się czymś na wzór 'modelu mentalnego', pozwalającego lepiej zrozumieć, dlaczego właśnie tak można to zrobić i dlaczego to działa, dzięki czemu CSS będzie dla Ciebie mniej niespójny i zaskakujący. Bardzo ciekawy wykład.

6) Uruchomienie prostych LLM-ów (offline) na Raspberry Pi https://blog.novusteck.com/running-an-llm-on-a-simple-raspberry-pi INFO: Autor przeprowadza eksperyment i próbuje uruchomić malutkie modele LLM na dość słabym sprzęcie, jakim jest Raspberry Pi 5. Testuje Phi-3, Gemę, Mistrala oraz Call2, sprawdzając, czy da się z tym pracować i wykorzystywać takie rozwiązania w zastosowaniach embedded pracujących w trybie offline.

7) Powrót do programowania po długiej przerwie - przemyślenia i wskazówki https://blog.allegro.tech/2024/08/how-to-come-back-to-programming INFO: Autorka dzieli się swoimi doświadczeniami i przemyśleniami na temat powrotu do pracy po trwającej ponad 21 miesięcy przerwie. Opisuje ona krok po kroku swoje odczucia i wyzwania, z którymi musiała się zmierzyć podczas pierwszych trzech miesięcy po powrocie, a także oferuje praktyczne wskazówki dla osób znajdujących się w podobnej sytuacji. Użyteczne zwłaszcza dla młodych mam wracających z urlopów macierzyńskich i dla osób z długą przerwą w zatrudnieniu.

8) Postgres jako zaawansowany silnik wyszukiwania (full text + fuzzy + sementic search) https://anyblockers.com/posts/postgres-as-a-search-engine INFO: Artykuł przedstawia, jak przy użyciu wspomnianej bazy stworzyć zaawansowany system wyszukiwania, łączący równocześnie różne techniki, takie jak pełnotekstowe wyszukiwanie, wyszukiwanie semantyczne i dopasowywanie rozmyte (Fuzzy search). Autor pokazuje krok po kroku, jak zaimplementować to rozwiązanie w bazie danych, a także jak dostrajać i debugować ten system, aby zapewnić optymalną wydajność i poprawność wyników.

9) Firefox i nowe funkcje reklamowe - o co chodzi i jak się z tego wypisać? https://www.ciemnastrona.com.pl/2024/08/27/make-firefox-private INFO: Ostatnio sporo się mówi, że silnik Chromium utrudni blokowanie reklam, ale przecież jest Firefox i jego to nie dotyczy. No niby tak, ale autorzy tych tekstów zapominają o umowie między Mozillą i firmą Meta, dzięki której możliwe będzie łatwe śledzenie użytkowników Firefoxa. Powstała nawet strona 'Make Firefox Private Again', która była inspiracją do powstania tego artykułu. Zobacz, o co chodzi w całej tej sprawie i jak sprawić, aby Twój lisek jednak nie współpracował z Metą.

10) Organizacja prywatnej pracy i obowiązków - efektywne zarządzanie zadaniami https://hybridhacker.email/p/how-to-organize-personal-work INFO: Artykuł przedstawia prosty framework, który może Ci pomóc w zwiększeniu osobistej produktywności. Autor, na podstawie własnych doświadczeń jako pisarza i wcześniej menedżera oraz inżyniera, dzieli pracę na trzy kategorie, które pozwalają mu lepiej rozplanować tak skategoryzowane zadania. Słyszałem już dawno temu o tej strategii, ale tutaj jest ona bardzo przystępnie opisana.

11) Praca w zespole i codzienne, ryzykowne sytuacje - jak sobie poradzić? https://newsletter.weskao.com/p/derisking-12-common-workplace-scenarios INFO: Autorka przedstawia sposoby na zidentyfikowanie i zmniejszenie ryzyka w różnych sytuacjach zawodowych, takich jak: dzielenie się kontrowersyjnym pomysłem, udzielanie konstruktywnej krytyki pracownikowi, testowanie oferty, informowanie klienta o popełnionym błędzie i wiele innych. Każda z tych sytuacji niesie ze sobą pewne ryzyko – od bycia niezrozumianym, po wywołanie konfliktu w pracy. Artykuł przedstawia metody na zminimalizowanie takiego ryzyka. W tekście jest też podlinkowana część pierwsza artykułu na temat skutecznego delegowania zadań, co może być dobrym uzupełnieniem do tego tematu.

12) Przyspieszenie strony internetowej dzięki pamięci podręcznej Cloudflare https://pillser.com/engineering/2024-08-25-speeding-up-your-website-using-cloudflare-cache INFO: Jest szansa, że znasz usługę Cloudflare, a nawet z niej korzystasz, ale prawdopodobnie robisz to na domyślnych ustawieniach. Czy wiesz, czym są Tiered Cache i Cache Reserve i jak mogą obniżyć opóźnienie w podawaniu Twoich stron nawet o 100–200 ms? Krótki artykuł pokazujący w praktyce, jak użyć tego rodzaju cache.

13) Google TPU + Raspberry Pi 5 = domowa platforma AI (film, 12m) https://www.youtube.com/watch?v=iNSahfWDXZA INFO: Raspberry Pi ma wystarczającą moc do zabawy prostymi LLM-ami, ale zupełnie nie nadaje się do profesjonalnego zastosowania. Firma Google znalazła jednak rozwiązanie dla tego problemu. Powiedzmy, że TPU to taka 'mocniejsza karta graficzna dla malinki'. Kosztuje to grosze, a wystarczy już do wykonywania niektórych bardziej zasobożernych operacji. Film pokazuje, czym jest nowe TPU i jak go użyć.

14) Dokku - osobista platforma PaaS (poradnik) https://hamel.dev/blog/posts/dokku/ INFO: Jeśli przyzwyczaiłeś się do rozwiązań takich jak Heroku czy Vercel, to używanie zwykłego serwera dedykowanego czy VPS-a może być dla Ciebie skrajnie niewygodne. Autor pokazuje, jak za pomocą aplikacji Dokku samodzielnie zbudować na swoje potrzeby alternatywę dla wspomnianych platform.

15) Słynny haker USDoD został zdemaskowany przez CrowdStrike (OSINT) https://threadreaderapp.com/thread/1827040382066086246.html INFO: To link do wątku (ale w bardziej czytelnej formie) z Twittera/X, gdzie wyjaśniono, jak dokładnie przebiegało śledztwo i jak z użyciem technik OSINT-owych udało się namierzyć hakera.

16) Przegląd darmowych i otwartoźródłowych zamienników SaaS (film, 7m) https://www.youtube.com/watch?v=e5dhaQm_J6U INFO: Używanie rozwiązań SaaS to obecnie norma. Praktycznie każda większa firma płaci za minimum jeden soft dostępny w tym modelu. Autor z kanału Fireship pokazuje 10 alternatyw dla popularnego softu, które można uruchomić samodzielnie, bez konieczności płacenia za nie.

17) Skuteczny format spotkań 1:1 dla menedżerów https://marcgg.com/blog/2021/03/27/one-on-one-format/ INFO: Autor dzieli się swoim sposobem prowadzenia comiesięcznych spotkań 1:1 z członkami swojego zespołu. Opisuje on cel tych spotkań, ich format oraz to, jak konkretnie wyglądają, a także dzieli się doświadczeniem z kilkuletniego stosowania tej metody. Artykuł bardziej dla menedżerów niż dla szeregowych pracowników.

18) Podróż pakietu przez sieć - traceroute w praktyce https://sebastianmarines.com/post/journey-of-a-packet-exploring-networks-with-traceroute/ INFO: Autor artykułu wyjaśnia mechanikę działania narzędzia traceroute, a przy okazji przedstawia też podstawy działania sieci. Od nagłówków IP i pól TTL po komunikaty ICMP. Dowiesz się, dlaczego traceroute jest kluczowym narzędziem do diagnozowania sieci, jak różni się od pinga i jak interpretować jego wyniki. Użyteczna wiedza nie tylko dla sieciowców, ale w zasadzie dla każdego z branży IT.

19) Dziesiątki małych zapytań do SQL są spoko - o ile używasz SQLite https://www.sqlite.org/np1queryprob.html INFO: Twoja strona generuje zbyt wiele zapytań do bazy, więc czas je zoptymalizować i połączyć w jedno, bardziej rozbudowane. To klasyczne podejście w przypadku Postgresa, MySQL czy Oracle, ale niekoniecznie w przypadku SQLite. Twórcy tej bazy podkreślają, że liczne, drobne zapytania nie wpływają w znaczący sposób na wydajność aplikacji.

20) Słuchaj artykułów/książek z lektorem AI - zupełnie za darmo https://elevenlabs.io/text-reader INFO: Reader to aplikacja od ElevenLabs, która odczytuje artykuły, pliki PDF, ePuby, newslettery lub jakąkolwiek inną treść tekstową, jaką do niej wyślesz, a robi to głosem "lektora AI". Tylko weź pod uwagę, że głos generowany jest przez systemy ElevenLabs (jedno z najlepszych rozwiązań do generowania głosu ludzkiego przez AI), więc lektorowi bliżej do książek czytanych przez znanych lektorów niż do tego, co znasz np. z Ivony. Aplikacja obecnie jest zupełnie darmowa i działa na iOS oraz Androidzie. Producent informuje, że nie wie, kiedy i czy w ogóle wprowadzi jakieś opłaty, ale na pewno zawsze będzie tam pakiet darmowy.

21) Kolekcja ponad 240 publicznych API dla programistów https://www.freepublicapis.com/tags/all INFO: Tworzysz własną aplikację i chcesz się zintegrować np. z prognozą pogody, z informacjami o adresach IP, z porównywarką cen gier, czy może z... 4chanem?! Te i wiele innych API znajdziesz w tym katalogu. Są dostępne bez opłat.

22) Drzewa umiejętności - zobacz, co jeszcze możesz rozwinąć https://github.com/sjpiper145/MakerSkillTree INFO: Projekt 'Maker Skill Trees' to repozytorium szablonów do śledzenia i rozwoju swoich umiejętności. Jest tam sporo kategorii z życia codziennego, ale znajdziesz tam także wiele technicznych umiejętności. Rzuć okiem np. na drzewo dla game developmentu, programowania, druku 3D, czy amatorskiego radia.

23) Przemyślenia na temat współczesnego oprogramowania i idei 'local-first' https://olano.dev/blog/software-possession-for-personal-use/ INFO: Autor dzieli się refleksjami na temat frustracji związanych z obecnym stanem oprogramowania i usług internetowych. Przybliża koncepcję 'local-first software' oraz inne alternatywne podejścia, takie jak wykorzystanie otwartych protokołów czy self-hosting oprogramowania. Autor opisuje również własne podejście do tworzenia 'osobistego oprogramowania', które jest tworzone na własne potrzeby i ma ograniczony zakres funkcjonalności, ale pozwala na uzyskanie większej kontroli i niezależności od platform internetowych.

24) Nie jesteś gotowy na wydanie wersji 1.0 swojego porjektu https://www.jvt.me/posts/2024/08/26/v0/ INFO: Narzędzie semantic-release nie pozwala na publikowanie wersji pakietów w formacie 0.x.y, co jest bardzo popularne w świecie OpenSource. Według autora możliwość publikowania w takiej numeracji jest bardzo przydatna, ponieważ pozwala na eksperymentowanie i ewolucję przed wydaniem stabilnej wersji 1.0.0 i daje sygnał użytkownikom, że aktualna wersja nie jest jeszcze finalna. Sporo przemyśleń, użytecznych zwłaszcza dla ludzi działających w świecie OpenSource.

25) Wykorzystanie wzorca sentinel w codziennym życiu https://dunkels.com/adam/sentinel-toothpaste/ INFO: Autor wyjaśnia, czym jest sentinel w świecie programowania, a przy okazji przedstawia, jak sam stosuje taki wzorzec przy kupowaniu pasty do zębów. Dobre i zabawne przy okazji zaprezentowanie tej koncepcji.

26) Praktyczny przewodnik po budowie aplikacji opartych na LLM https://applied-llms.org/ INFO: Autor dzieli się swoimi przemyśleniami po ponad roku tworzenia aplikacji wykorzystujących LLM-y. Sporo wiedzy pochodzącej od praktyka. Dobra lektura, jeśli chcesz wejść w świat integracji AI z systemami IT.

27) Telegram - czy ta aplikacja naprawdę stosuje szyfrowanie E2E? https://blog.cryptographyengineering.com/2024/08/25/telegram-is-not-really-an-encrypted-messaging-app/ INFO: Telegram postrzegany jest jako aplikacja zapewniająca szyfrowaną komunikację. Oczywiście, jest w tym sporo prawdy, ale niestety, korzystając z tego komunikatora, większość jego użytkowników prawdopodobnie nie korzysta z wbudowanego szyfrowania. Ten artykuł to rozbudowany opis tego, o co naprawdę chodzi z tym szyfrowaniem w Telegramie, kiedy ono działa, kiedy nie działa i co zrobić, aby działało. Przy okazji dowiesz się z niego, jak to jest technicznie zrealizowane.

28) Wykorzystaj język Lua zamiast Bash do automatyzacji w terminalu https://medium.com/gitconnected/using-lua-instead-of-bash-for-automation-196d7e673535 INFO: Chcesz na szybko napisać prostą automatyzację działającą w terminalu. Zakładając, że pracujesz na Linux/Unix, zupełnie naturalnie sięgniesz prawdopodobnie po Basha, ale czy to naprawdę najlepsze rozwiązanie? Autor przedstawia zalety wykorzystania języka Lua do tworzenia prostych skryptów. Lua oferuje nowoczesne funkcje, które lepiej nadają się do tworzenia skryptów działających na różnych platformach, a do tego język zawiera nowoczesne funkcje i czytelniejszą składnię, których niestety w Bashu brakuje.

29) CSS Grid Areas - wszystko, co musisz wiedzieć https://ishadeed.com/article/css-grid-area/ INFO: To bardzo rozbudowany i dość wyczerpujący artykuł, przedstawiający praktycznie wszystko, co możesz chcieć wiedzieć o Grid Areas dostępnych w CSS. Autor pokazuje przypadki użycia, tworzenie responsywnych layoutów i świetnie tłumaczy omawiane koncepcje.

30) Kolekcja komponentów UI opartych na Tailwind CSS https://www.tailbits.com/ INFO: Kolekcja ta zawiera szeroki zestaw gotowych komponentów UI, stworzonych przy użyciu frameworka Tailwind CSS, które można łatwo wykorzystać w różnych projektach, od przycisków po pulpity nawigacyjne.

31) NSA wykorzystuje reklamy Google do namierzania użytkowników Tora https://www.cnet.com/news/privacy/nsa-tracks-google-ads-to-find-tor-users/ INFO: Artykuł opisuje, w jaki sposób można wykorzystać sieci reklamowe, takie jak np. Google AdSense, do namierzania użytkowników korzystających z różnych form anonimizacji (tutaj sieć TOR). Zgodnie z informacjami z dokumentów ujawnionych przez Snowdena, NSA kupuje reklamy w sieciach reklamowych i umieszcza je w miejscach, gdzie znajdują się węzły wejściowe i wyjściowe sieci Tor. Dzięki temu może powiązać aktywność użytkowników Tora z ich rzeczywistą tożsamością.

32) Semantyczny WEB - czy warto to stosować? https://csvbase.com/blog/13 INFO: Artykuł omawia koncepcję Semantic Web stosowaną w Web 3.0, która jest już dość mocno wspierana w internecie, ale często pozostaje niewidoczna dla zwykłych użytkowników. Zobacz przykład użycia znacznika JSON-LD zastosowanego np. do opisania bloga w sposób zrozumiały dla automatów, co umożliwia lepsze indeksowanie treści oraz wygenerowanie bardziej atrakcyjnych podglądów linków. Artykuł opisuje również inne możliwości zastosowania Semantic Web, takie jak oznaczanie danych tabelarycznych czy wydarzeń, a także porusza kwestię alternatywnych standardów, jak Open Graph Protocol czy mikroformaty.

33) Unified Python packaging - ekstremalnie szybkie zarządzanie paczkami https://astral.sh/blog/uv-unified-python-packaging INFO: Narzędzie uv jest niezwykle szybkim menedżerem pakietów Pythona napisanym w Rust. Autorzy rozszerzyli funkcjonalność uv daleko poza bycie zwykłą alternatywą dla pip, tworząc rozwiązanie do zarządzania projektami Python, narzędziami, skryptami jednoplikowymi oraz samą instalacją Pythona. Jeśli programujesz w Pythonie, cenisz swój czas i jeszcze nie znasz tego rozwiązania, to warto rzucić na nie okiem.

== LINKI TYLKO DLA PATRONÓW ==

34) Przegląd użytecznych rozszerzeń do Visual Studio Code https://uw7.org/un_0eb965f3a1611 INFO: Lista rekomendowanych przez autora artykułu rozszerzeń do VSCode. Lista podzielona jest na kategorie, takie jak praca z GitHubem, użycie Markdowna, ogólne programowanie czy narzędzia zwiększające produktywność programistów. Opis obejmuje różne kategorie rozszerzeń, takich jak związane z Markdown, pisaniem ogólnie, GitHub, CSV, językiem japońskim, stylizacją i narzędziami pomocniczymi. Autor podaje również sprytny sposób na zainstalowanie wybranych rozszerzeń z listy rekomendacji.

35) Zaawansowane techniki SQL Injection https://uw7.org/un_db6fd0a125940 INFO: Artykuł zawiera przykłady wykorzystania zaawansowanych technik SQL Injection. Są tam zarówno ataki z wykorzystaniem unii, Blind SQL Injection, omijanie WAF-ów i wiele innych. Trzeba przyznać, że niektóre przykłady są pomysłowe.

0 notes

odkrycia-nauce-i-foldery-online · 4 months

Text

0 notes

inzynieria-kariera · 9 months

Link

🟢 Inżynier Automatyk / Programista PLC 🔵 Talent Partners 💼 Branża: Inżynieria / Elektronika / Technologia 🌍 Lokalizacja: Rybnik, śląskie, Polska 📋 Rodzaj umowy: Umowa o pracę 🏢 Tryb pracy: Stacjonarny ✅ ️Aplikuj: https://obenjobs.com/2024/01/07/inzynier-automatyk-programista-plc/

0 notes

praca-fizyczna · 9 months

Link

🟢 Programista / Operator Wytaczarki CNC 🔵 Talent Partners 💼 Branża: Praca fizyczna 🌍 Lokalizacja: Orzesze, śląskie, Polska 📋 Rodzaj umowy: Umowa o pracę 🏢 Tryb pracy: Stacjonarny ✅ ️Aplikuj: https://obenjobs.com/2024/01/06/programista-operator-wytaczarki-cnc/

0 notes

jubaer01 · 10 months

Text

FOR FINLAND CITIZENS - United States American ESTA Visa Service Online - USA Electronic Visa Application Online

Yhdysvaltain viisumihakemusten maahanmuuttokeskus

Address: Itäinen Puistotie 17, 00140 Helsinki, Finland

Phone: +358 9 22865100

Email: [email protected]

Website: https://www.us-visa-online.org/fi/visa/

Business Hours: 24/7/365

Owner / Official Contact Name: James Charleton Gibsons

Description :Kenen tulee hakea USA Visa Online -lupaa. Jos olet sellaisen maan kansalainen, jolla on sopimus Yhdysvaltojen kanssa viisumivapausohjelmasta, ja sinulla EI myöskään ole Yhdysvaltoihin vierailuviisumia, olet oikeutettu siihen. Matkasi kestää alle kolme kuukautta. Aikomuksesi vierailla Amerikassa on liike- tai virkistysmatkalla. Sinun on haettava uutta lupaa tai USA:n viisumia yhdelle henkilölle tai henkilöryhmälle. MITÄ asiakirjoja tarvitaan USA Visa Online -hakemuksen tekemiseen? Kelvollinen passi(t) Visa Waiver Programista. Maasi pitäisi olla Visa Waiver -maiden luettelossa. Tarvitset laillisen sähköpostiosoitteen saadaksesi US Visa Online -palvelun. Vierailijan hätäyhteyspiste älypuhelimeen ja sähköpostiin. Kun täytät ja laitat lomakkeen ja maksat käsittelymaksun, saat ESTA-hakemusnumeron, jota voidaan seurata verkossa Yhdysvaltain viisumihakemuksen osalta. Jokainen sallittu yksittäinen US-viisumi on voimassa 2 vuotta ja sallii useita vierailuja YHDYSVALLAT. Jos passisi vanhenee alle kahden vuoden kuluttua, USA Visa Online on voimassa vain passin viimeiseen voimassaolopäivään asti. USA Visa Online sallitaan useissa maissa, joista osa ovat Israel, Portugali, Saksa, Latvia, Alankomaat, Kreikka, Liechtenstein, Ruotsi, Andorra, Suomi, Ranska, Irlanti, Brunei, Kroatia, Sveitsi, Italia, Viro, Australia, Korea , Etelä, Japani, Islanti, Espanja, Belgia, Liettua, Norja, Unkari, Slovakia, Tanska, Luxemburg, Taiwan, Slovenia, Itävalta, Puola, Yhdistynyt kuningaskunta, San Marino, Uusi-Seelanti, Singapore, Chile, Monaco, Tšekki, Malta . Jos matkan tarkoitus on matkailu tai bisnes, niin Which person should apply for USA Visa Online. If You are a citizen of a country which has a pact with USA for Waiver of Visa Program, and you also DO NOT have any Visits Visa to USA then you are eligible. Your journey is for less than three months. Your intention to visit America is for business or recreation. You need to apply for a new authorization or USA Visa for one individual or a group of person. WHAT documentation is needed to apply USA Visa Online A Valid passport(s) from a Visa Waiver Program. Your country should be in the List of Visa Waiver Countries, you need a legitimate e mail address to get US Visa Online. Visitor emergency point of contact smartphone and email. When you complete and put up the form and pay the processing charge, you will get an ESTA application number that can be tracked online for US Visa Application. Each permitted individual US Visa Only is for 2 years validity and allows multiple visits to the UNITED STATES OF AMERICA. If your passport expires in less than two years then your USA Visa Online will be valid only till the passport expiration date. Many countries are allowed USA Visa Online, some of them include, Israel, Portugal, Germany, Latvia, Netherlands, Greece, Liechtenstein, Sweden, Andorra, Finland, France, Ireland, Brunei, Croatia, Switzerland, Italy, Estonia, Australia, Korea, South, Japan, Iceland, Spain, Belgium, Lithuania, Norway, Hungary, Slovakia, Denmark, Luxembourg, Taiwan, Slovenia, Austria, Poland, United Kingdom, San Marino, New Zealand, Singapore, Chile, Monaco, Czech Republic, Malta. If the purpose of the trip is Tourism or Business then.

0 notes

kacperwojciechowskii · 1 year

Text

Dla osób posiadających specjalistyczną wiedzę w danej dziedzinie, freelancing czyli praca na zlecenie, jest doskonałą opcją. Możesz oferować swoje usługi jako copywriter, projektant graficzny, programista czy specjalista SEO, pracując dla klientów z różnych miejsc na świecie. https://bogatystudent.pl

#zarabianie #zarabianie w sieci #zarabianie w internecie #zarobek w internecie

0 notes

edudurak · 2 years

Text

#Technik programista #Bartłomiej Durak #ZST Kolbuszowa

0 notes

myslodsiewniav · 11 months

Text

Studia <3

23 października 2023 r.

Jestem po pierwszym zjeździe (piszę to wzdychając z ulgą, z radością, ze spokojem) :D

Spiszę na szybciutko, bo lecę do pracy <3 (aż się chce do TEJ MOJEJ okropnej pracy chodzić, niebywałe).

Wrażenia takie: głównie jestem wypompowana z siły. BAAAARDZO zmęczona. A w ten weekend wedle planu nie miałam ani "najkrótszego" dnia zajęć, ani najdłuższego (w grudniu będzie dzień ciągiem od 8:00 do 20:30, a kolejny dzień ledwie o kilka h nauki krótszy). Wydaje mi się, że to będzie dla mnie takim największym wyzwaniem właśnie.

Odnośnie tematyki wykładów i w zasadzie programu nauczania to jestem zachwycona. Bez kitu. Przynajmniej teraz, na wstępie, po pierwszych prezentacjach wykładowców i zasad jestem oczarowana!

Jaram się.

Póki co WSZYSTKO co było poruszane na zajęciach mnie bardzo ciekawi, do każdej z tych dziedzin robiłam i robię przez lata niezależne podchody, podejścia, interesuję się zagadnieniami zarówno zawodowo i w wolnym czasie. To jest fantastyczne! Odwołania na wykładzie wobec artykułów czy afer, które obecnie śledzę (no kuuuurde, miałam segment o Pandora Gate). Bardzo jestem zadowolona.

Jeden przedmiot mnie niepokoi. Po prostu jebło mi moim NEMESIZ xD - mam zajęcia z "kultury języka". Byłam ciekawa co to, okazało się, że to trochę historii, trochę językoznawstwa, trochę o wędrówce ludów i etnologii - cały czas w zakresie moich zainteresowań. Ciekawy wykład, chociaż prowadzony w sposób nużący, Pani wciąż powtarzała o konieczności systematyki, zasadach, o stosowaniu się do klasyfikacji. Dużo sztywnych regułek. AŻ NAGLE doktorka wyświetla slajd obwieszczający, że EGZAMIN będzie weryfikował naszą wiedzę o ortografii, interpunkcji, poprawności językowej, jasności przekazywania myśli itp. No i miałam jedno wielki O FUCK, JESTEM W DUPIE xD! Pani wykładowczyni tłumaczyła, że pisanie zgodnie z zasadami wytyczonymi przez Radę Języka Polskiego świadczy o profesjonalizmie i kulturze, a pisanie z ich pominięciem oznacza lekceważenie, brak wyedukowania, niski kapitał kulturowy, brak szacunku, kompromitację w sferze zawodowej, jest powodem do wstydu i uważania autora takich tekstów za niekompetentnego... Eeee... I dlatego NAGLE przeniosłam się do ten małej mnie, tej, która z każdego wypracowania, dyktanda, rozprawki, eseju dostawała dwie oceny - 5 za treść i 1 za ortografię, interpunkcję... I byłam przez jakąś godzinę posrana ze strachu i poczucia winy, że "to nie dla mnie", że "nie dam rady niezależnie od tego jak bardzo się będę starać, bo po prostu mój mózg tego nie ogarnie niezależnie od tego, jak bardzo będzie mi zależeć" i że "na pewno ten przedmiot uwalę", i że "te studia są błędem, nie nadaję się".

Mama mi napisała "dasz radę! Dawałaś radę w szkole, teraz tym bardziej!", Programista napisał to samo, a mój chłopak napisał "może przynieś zaświadczenie o dysleksji, dysortografii i ADHD, co? Może to da tobie zaliczenie?" - no i od razu sobie przypomniałam, że takie zaświadczenia wydaje się na MAX 3 lata (przynajmniej jak chodziłam do szkoły to tak było), więc zaczęłam googlować jak i czy w ogóle mogę dostać takie zaświadczenie jako babeczka po 30-tym roku życia. Kurde.

To będzie rzeźnia - tj. ten przedmiot. Albo przeciwnie: jeżeli podczas zaliczenia trzeba będzie przedstawić jakiś tekst, który będę mogła przygotować wcześniej to będzie totalnie git.

Postanowiłam się póki co nie nastawiać - mam ponad 30-lat, dysortografia NIGDY nie przeszkadzała mi w dorosłym życiu, RAZ tylko miałam z jej powodu wpadkę w historii mojej zawodowej drogi. Zwykle wystarczyło poprawić i tyle. Nie jestem osobą neurotypową, mam na to papiery, mam też potwierdzone badania naukowe - jak doktorka zaproponuje zaliczenie w formie, która mnie skreśli to przedstawię te dokumenty i spróbuję się dogadać lub wynegocjować jakąś alternatywę. JESTEM kompetentna, po prostu tak mam skonstruowany mózg, że nie ważne jakbym tego bardzo nie chciała, jakbym się nie starała, NIE JESTEM W STANIE przekonać mojego mózgu do tego, że ortografia, interpunkcja i niezjadanie literek lub wyrazów to konieczność - mój mózg uważa, że "jak ktoś będzie chciał to odczyta" i nie skupia się na formie, tylko na treści. Bo treść jest ważna.

Zaliczę ten przedmiot JAKOŚ i tyle.

[Bo tak BTW planuję w tym roku postarać się o stypendium naukowe... moja własna ambicja mnie zaskakuje. I cieszy. :D Nigdy nie chciałam tak po prostu, sama z siebie starać się o to stypendium.]

Poza tym jednym przedmiotem reszta jest fascynująca.

Jeden z wykładowców myślę, że jest w moim wieku. Wygląda (sylwetka, włosy) podobnie do Antka Królikowskiego. I jest zajebistym standuperem. Zajęcia (wykład! On prowadzi tylko WYKŁAD) są energetyzujące, zabawne, akstrakcyjne, kreatywne i zabawne. Przez pół godziny wykładu uczył nas polowania na mamuta xD - zajebiste to było! Wesołe! Świetna metafora. Super wnioski. Burza mózgów za burzą mózgów. Na zaliczenie tego przedmiotu należy być tylko na 90% wykładów i ZGŁASZAĆ SIĘ, aktywnie uczestniczyć w burzach mózgu. Na podstawie tego na ile aktywni będziemy dostaniemy też adekwatną ocenę. Będziemy też prawdopodobnie w ramach tych wykładów oglądać filmy i robić inne fajne rzeczy związane z kulturą i popkulturą. Jaram się tą formą! Totalnie dla mnie!

I tak zauważyłam... kiedyś bym wstydziła się zgłaszać. Kiedyś bym miała wiele wątpliwości, wiele strachu przed byciem wyśmianą, wiele strasu przed tym, że na chwilę uwaga całej sali skupia się na mnie, że jestem oceniana za więcej niż to co mówię (najgorsze: za wygląd, za ciało - to mnie paraliżowało kiedyś strachem). A teraz jestem tak bardzo otwarta na dialog, tak bardzo pogodzona z tym, że dopiero się uczę i mogę się mylić! Ba, że jestem na tym wykładzie by weryfikować czy się w jakiejś dziedzinie mylę. To jest dla mnie fajne spostrzeżenie, fajna jakość. Widzę, że jestem we właściwym czasie i we właściwym miejscu... że przejście terapii przed decyzją o podjęciu studiów to był dobry krok. Chociaż tak nietypowy.

Niemniej kilka razy na tym wykładzie zabłysłam odpowiedziami, a doktor mnie z katedry pochwalił. Raz zabłysłam wiedzą, którą przez osmozę pochłonęłam dzięki mojemu chłopakowi. Chodziło o markę samochodu - wykładowca podawał przykłady opisu reklamy samochodu, który mieliśmy dopasować do marki samochodu (który też podał). I ja się na tym nie znam. Przysięgam, że jestem i zamierzam pozostać w tej dziedzinie ignorantką. Ale zgłosiłam się , bo MOMENTALNIE zagrało mi co pasuje do czego. Dopasowałam poprawnie - tak, jak kilku chłopaków na sali. Wykładowca poprosił o argumentację tego wyboru i NIKT się nie zgłosił. Cisza... Zdziwiona podniosłam rękę, typ udzielił mi głosu, więc mu odpowiedziałam... a on zaczął skakać na katedrze, jakbym gola strzeliła i krzyczeć "TAK, tak, tak!" :D :D :D (no bo chodziło o Astona Martina - jakby mi ktoś pokazał zdjęcie to nie poznam, pewnie ma kółka, jakąś maskę i drzwi xD, ALE wiem, że to jest samochód ekskluzywny, samochód kojarzony z agentem 007, auto uber drogie, pasuje do kierowcy/kierowczyni w ciuchach od Prady i z milionem na koncie - taka osoba powinna być odbiorą komunikatu, wiec należy go tak nakreślić by do tej osoby trafiła).

Super zajęcia, nie mogę się doczekać kolejnych i mam nadzieję, że ten Pan będzie w przyszłych semestrach prowadził mi jeszcze jakieś przedmioty, bo jest zajebistym performancerem (no właśnie: on prowadzi przedmiot dotyczący historii. :P Nie tak kojarzę wykładowców z tego przedmiotu, nie jest to stereotypowe. I za takie niespodzianki kocham studia. Na architekturze naszym - całego roku - ulubionym wykładem był ten z materiałoznawstwa. Być może trudno uwierzyć, ale 3h standupu o właściwościach betonu, żelbetu czy drewna to był najbardziej porywający, energetyzujący, wesoły i zapadający w pamięć wykład w całym programie 4 lat).

Z pozostałych przedmiotów mam różnych prowadzących, wszystkich pełnych PASJI wobec swoich tematów. Więcej wczoraj było o tych aspektach formalnych, jak zaliczyć, kiedy się rozliczamy itp. i każdy z prowadzących ma do tego inne podejście, więc różnie to trwało.

Ale wszystko o czym uczyłam się na wykładach było PORYWAJĄCE.

W tym na jednym z wykładów przeprowadzaliśmy empiryczne badanie z postrzegania znaków - jakie to fascynujące!

Były też eksperymenty rysunkowe. :D

Było świetnie!

Mam już pierwsze zadanie do wykonania na zaliczenie - termin do grudnia, więc niby jest czas, ale dziś po pracy się za to wezmę. Przynajmniej przejrzę i wstępnie zaplanuję zakres działania. To zadanie projektowe, bardzo kreatywne. Przypomina trochę inktober. :D Bardzo mnie to cieszy.

Z rzeczy, które rzuciły mi się w oczy: MASĘ osób przyszło na zajęcia z tebletami rysunkowymi i IPadami. Mobilizuje mnie to do ogarnięcia swoich zdolności na IPadzie, ale też trochę stresuje: że będę beznadziejna na tle całej grupy. Stresik jest.

Poznałam póki co jedną dziewczynę - jakoś tak wyszło, ze obydwie siedziałyśmy w jednym rzędzie, trzeba było wpisywać się na listę, więc ją sobie podałyśmy, a potem współpracowałyśmy przy tych badaniach empirycznych i eksperymentach. Miło było. Okazało się, że myśli w podobny sposób (przynajmniej na tle odpowiedzi całej grupy nasze były do siebie wzajemnie zbliżone). Mam nadzieję, że będziemy razem w grupie.

Mam też rozkminę: za mną siedziały dwie psiapsi. Jedna bardziej wokalna, druga mniej, ale podzielająca jej spojrzenie na świat. Dużo rozmawiały i chcąc-nie-chcąc słyszałam dużo z tego o czym mówiły.

Czułam duży sprzeciw, ale też zastanawiałam się, czy ten mój sprzeciw to nie hipokryzja, bo poprzedniego dnia miałam przecież podobne wrażenia... Może chodziło o formę: ja zauważałam bez oceny, bardziej z rezerwą i strachem, a ona z pogardą i kpiną. Może właśnie na tą pogardę i kpinę czułam sprzeciw? A może pogarda i kpina jedynie pokrywały to samo co czułam ja: rezerwę i strach? Co jeżeli ja dla kogoś z boku brzmię jak ta moja sąsiadka, jak przekazuję pogardę i kpinę, aby nie okazać swoich miękkich i wrażliwych punktów: rezerwę wynikającą ze strachu (przed odepchnięciem, przed oceną, przed ostracyzmem, przed wykluczeniem)? No nie wiem. Warte do rozważenia. I posłuchania jak ja brzmię, gdy mówię. Czuję, że mam w sobie pozwolenie na okazanie zarówno strachu, niepewności i zarysowania zdrowych granic (rezerwy), aby zadbać o swój komfort i bezpieczeństwo poprzez dopuszczanie do siebie nowych ludzi. I mogę to robić z szacunkiem do innych, bez kpiny czy pogardy...

Ech.

Ale o co chodziło?

Chodziło o to, że dwie dziewczyny siedzące za mną przez większość czasu miały ból dupy, że większość studentów jest cichutka podczas wykładu, że się wiercą i podniecają wykładem, że wychodzą pospiesznie na przerwy i mają milion pytań organizacyjnych wobec prowadzących. Dziewczyny mówiły o tym, jak to urocze mieć 19-lat i się tym wszystkim przejmować, jacy oni wszyscy, 19-letni, jeszcze są głupiutcy, śmieszni w tych swoich postawach (bo oczywiście znowu narzekali na wykładowców, że nudy, że chujowy egzamin itp), że jeszcze połowa z tych ludzi nie wie jak będzie pracować, nie wiedzą, że większość tych, którzy tak głośno narzekają i którym się na wykładach nie podoba prawdopodobnie zrezygnuje ze studiów, że to nie dla nich... albo, że je skończą, a potem będą mieli ból dupy, bo będą pracować w zawodzie, który nie przynosi im szczęścia...

Obiektywnie: prawnie dziewczyny mają rację. Tak będzie. Ale to jest wybór i każda z tych 19-letnich osób poniesie jego konsekwencje i czegoś się o sobie nauczy.

Zgadzam się.

Ale mam sprzeciw na ocenę tych ludzi jako "młodych i głupich" - są w innym momencie życia po prostu. A dziewczyny za mną po prostu kpiły z tych ludzi - bo one jakieś studia już skończyły, bo one pracują zawodowo...

Tam więcej weszło - jedna z dziewczyn na przemian wypowiadała się o 19-latkach z wyższością, mówiła o tym, jak dobrze płatną ma pracę, jaki to sukces odniosła pracują w zagranicznej firmie przez rok (na południu Europy, mieszkając w pięknym miejscu, w pięknym mieszkaniu), a to przypominała sobie z bólem dupy, że jest stara (bo ma 20-coś-tam lat) i jest starsza od tych jeszcze-nie-świadomych-prawdziwego-życia-19-latków, a razem z tym, że jest "stara" przypominała sobie, że rodzice uważają ją za głupią w porównaniu do brata, że przyrównują do brata, że jej brat tak naprawdę jest DEBILEM bez studiów, bo w swojej pierwszej pracy zarabiał mniej niż ona, ale TERAZ, po iluś tam latach zarabia na tyle by mieć na wybudowę domu, stać go na dziecko i samochód. Nadawała na tego brata powtarzając z zawiścią, że może i miał najlepsze oceny ZAWSZE ze wszsytkiego, ale na studia nie poszedł, przez co jest oczywiście niewykształconym troglodytą - w przeciwieństwie do niej, która robi już drugi kierunek; ale zaraz dodawała, że brat pomimo braku wykształcenia wyższego ma bardzo wysokie stanowiska w bardzo wielkim koncernie, z bardzo wysoką pensją, jest poważany i wysyłany na szkolenia, ma za sobą wiele awansów i jest dumą rodziny. Ale jest też debilem do którego nie ma co jej porównywać, bo przecież jest od niego o 7 lat młodsza i może nie stać jej na wybudowanie DOMU, a tym bardziej na decyzję o powołaniu do życia dziecka, ale jednak to ona pracowała przez rok na południu Europy w eklsluzywnej filmie, ma wyśmienite rekomendacje, CV i stać ją na [tu wstaw buty, markę jej tabletu rysunkowego, markę jej samochodu], a poza tym pracuje obecnie na niezależnym i dochodowym stanowisku. I co rusz przypominała koleżance, że zarabia więcej od niej. I omawiały ile i kto w tej firmie dla której obydwie pracują teraz zarabia netto i jaka to niesprawiedliwość, że ta XXXX (nowa laska z ich zespołu w pracy) ma kartkę Multisport, ale przynajmniej zarabia o tysiaka mniej niż jedna z nich.

A druga sąsiadka z tyłu miała chyba tablet Wacoma... ta pierwsza, co ma brata i problem z wiekiem (albo momentem w życiu) wyraziła podziw wobec jej tabletu: że jest piękny i lekki, a do tego elegancki w designie. Na to koleżanka jej opowiedziała "i tak cię na niego nie stać", zapadła cisza, a ona wyjaśniła "wiesz, przepraszam, że tak powiedziałam. Po prostu to wyśmienity tablet, mnie też na niego nie stać, ale tata mi go kupił".

Ech...

Mam wrażenie, że dziewczyny chyba nie będą miały podrodze ze mną. Dużo o kasie, dużo o ocenie przez pryzmat posiadanych rzeczy.

W pewnym momencie - kiedy uczestniczyłam w wykładzie i się zgłaszałam do odpowiedzi - usłyszałam za sobą kpiące podśmiechujki, powstrzymywane wybuchy śmiechu. Ta pierwsza dziewczyna w pewnym momencie powiedziała dosyć głośno, na tyle bym to usłyszała "no to mamy kujonkę" - o mnie. :( Na kolejnym wykładzie, kiedy się zgłosiłam do odpowiedzi usłyszałam, jak jedna do drugiej mówi "myślisz, że ona się stara zademonstrować, że jest taka inteligentna?".

No... nie sympatycznie z ich strony. Nie wiem nawet jak wyglądają - nie pamiętam twarzy. Współpracowałam z dziewczyną siedzącą obok, która była bardzo sympatyczna, podobne skojarzanie i interpretację miałyśmy i chyba tylko twarz tej laski mi się zapisała w pamięci.

Widziałam na wykładach więcej ludzi dojrzalszych niż 19-lat, definitywnie w moim wieku lub starsze, ALE jakoś nie spiknęliśmy się. Chodzili na fajkę smrodzić - to nie jest miejsce i okoliczność w której chcę uczestniczyć dobrowolnie. Zobaczymy jak będzie jeszcze.

Póki co jest zachwyt.

Mam wrażenie, że mój chłopak przez ten weekend przeżywał jakieś ciężkie chwile - odpoczął, tak totalnie, tak leniwie i radośnie. I super.

Ale w nocy miał ZNOW koszmar w którym go olewam, ignoruję, porzucam. I bardzo to przeżył.

Ech, za dwa tygodnie już będziemy na uczelni RAZEM. :D Nie mogę się tego doczekać! MAM CHŁOPAKA, KTÓRY BĘDZIE MOIM SEMPAI! xD Ciśniemy z tego cały czas!

Z zabawnych sytuacji: odbierałam wczoraj legitymację studencką. Stałam przy ladzie, podałam kierunek, okazało się, że musze podejść do konkretnej Pani w dziekanacie (dziewczyna z samorządu studenckiego). W pomieszczeniu akurat wtedy byłam jedyną petentką pośród pracowników. No i podaję swoje nazwisko, Pani szuka mojej legitki, podaje mi pokwitowanie odbioru do podpisania, a ja pytam "czy mogę odebrać również legitymację mojego chłopaka?", a Pani zamiast mi wyjaśnić jakie są procedury dopytuje czy mój chłopak nosi imię, które nosił mój ex. No i mnie wryło. Stoję z tym długopisem w ręku, patrzę na dziewczynę wstrząśnięta - czy mój ex ma jakieś macki w tej uczelni? Czy mnie stalkuje? Czy ta pani zna mojego exa? Jakieś sposoby inwigilacji, przez które dziewczyna, którą pierwszy raz na oczy widzę pyta akurat mnie czy jestem w związku z właśnie moim ex!? @.@ Przestraszona zastygłam. Czy powinnam to zgłaszać na policję? Co ja właściwie mam zrobić? Czy strach przed ex powinien mnie powstrzymać przed chodzeniem na studia, które obecnie bardzo mi się podobają? Wstrzymałam powietrze, przestałam oddychać. Szok.

A Pani się do mnie cały czas uśmiecha uprzejmie czekając na odpowiedź. Cisza trwa. I trwa. Ja mam gonitwę myśli. Pani czeka... W końcu Pani obsługująca wydawanie legitek innemu kierunkowi studiów rozładowuje atmosferę pytając ze śmiechem koleżankę "co to w ogóle za pytanie!?" xD. I to przebija bańkę, wszyscy w dziekanacie chichramy. xD A ta moja Pani pokazuje, że razem z moją legitymacją z pudełka wyciągnęła przypadkiem jeszcze jedną, jakiegoś chłopaka, który nosi to właśnie imię. Ufffff... Zszedł ze mnie stres xD. Od razu cała sytuacja wydała się zabawna. xD Wyjaśniłam tej Pani, że moja reakcja wzięła się z tą, że mój były facet tak miał na imię - na co znowu cały dziekanat uderzył w śmiech rozumiejąc kontekst sytuacji, dziewczyny wyrzucały "to lepiej nie odbierać tej legitymacji!" oraz "aha!" xD. Inna pani wyjaśniła mi, że legitki dla kierunku mojego chłopaka będą do odebrania w tygodniu. Luz.

Ech.

No emocje bardzo.

Podczas pisania tej wiadomości zadzwoniła moja siostra by dopytać o wrażenia ze studiów, by ostudzić mój zapał - zobaczymy jak będzie podkonic semestru, teraz bajki mogą pisać, a zobaczymy jak się zachowają przy zaliczeniach.

No i mi jakoś do wieku się przyczepiła: stwierdziła, że jeżeli zostaję jednak przy pomyśle robienia studiów to się "odmładzam", ech... No i co zrobisz? Wiem, że moje życie tak się potoczyło, że w innym niż moi rówieśnicy czasie realizuję pewne etapy. No cóż.

Ale nie żałuję tej decyzji.

Cieszę się, że W KOŃCU spróbowałam.

8 notes · View notes

uwteam · 1 month

Text

23 sierpnia 2024

◢ #unknownews ◣

Najnowsze wydanie zestawienia jest już dostępne. Zapraszam do lektury.

Zarejestruj się z kodem ai_devs na Hackathon HackYeah. Wejściówka kosztuje 29zł, ale po wpisaniu kodu cena spada do 0zł, a my jako sponsorzy przelewamy 58zł (dwukrotność ceny wejściówki) do Specjalnego Ośrodka Wychowawczego im św. Ludwiki w Poznaniu.

1) Jak odmawiać jako programista i oszczędzać przy tym czas https://substack.com/@jordancutler/p-147346238 INFO: Jako pracownik nie zawsze musisz zgadzać się na każdą propozycję, jaką otrzymujesz, i nie zawsze musisz robić wszystko ASAP (chociaż szefostwo i współpracownicy będą chcieli przekonać Cię, że jest inaczej). Ten artykuł pozwoli Ci zrozumieć, jak kulturalnie i skutecznie kupić sobie trochę czasu poprzez zastosowanie asertywności.

2) Dochodowy projekt realizowany po godzinach, który znienawidziłem https://switowski.com/blog/i-have-built-my-first-successful-side-project-and-i-hate-it/ INFO: Autor w 2020 roku stworzył swój pierwszy udany projekt realizowany po godzinach. Początkowo projekt przynosił dobre zyski, ale z czasem zaczął się rozkręcać. Prowadzenie takiego projektu to jednak nie same zyski, ale i utrapienia - mnóstwo zapytań od użytkowników, próby nadużyć itp. Przeczytaj, z jakimi problemami musi mierzyć się soloprzedsiębiorca piszący się na taki projekt i jak można ułatwić sobie życie przez automatyzację i unikanie niektórych błędów.

3) Jak usunęliśmy 4195 plików z kodem w 9 godzin https://zaidesanton.substack.com/p/organizing-the-best-cleanathon-your INFO: Pewnie wiesz, czym jest "Hackathon". Autor opisuje organizację wydarzenia o podobnej koncepcji, ale zwanego "Cleanathon", podczas którego zespoły w firmie rywalizowały, usuwając nieużywany kod, a nie tworząc nowe projekty. Wydarzenie miało na celu posprzątanie środowiska pracy, zrobienie tego w zabawny i angażujący sposób, a przy okazji bez negatywnego wpływu na klientów. W artykule znajdziesz podsumowanie i statystyki z tej akcji, a także praktyczne wskazówki dotyczące organizacji takiego rodzaju wydarzenia, takie jak system punktacji, zapewnienie stabilności czy stworzenie atmosfery rywalizacji, aby pracownicy chcieli w tym brać udział.

4) Skuteczny atak phishingowy z użyciem Slack AI https://promptarmor.substack.com/p/data-exfiltration-from-slack-ai-via INFO: Artykuł opisuje podatność w systemie Slack AI, która pozwala atakującemu na kradzież danych z prywatnych kanałów Slacka, nawet tych, do których nie ma on dostępu. Badacze odkryli, że Slack AI nie potrafi odróżnić poleceń wygenerowanych przez użytkownika od poleceń wstrzykniętych przez atakującego, co umożliwia mu wykradanie dowolnych danych, ponieważ kontrola dostępu nie istnieje na tym poziomie. W artykule znajdziesz szczegółowe scenariusze ataków. Zmiana wprowadzona przez Slack 14 sierpnia, polegająca na dodaniu obsługi plików do systemu Slack AI, jeszcze bardziej zwiększa powierzchnię ataku.

5) Trzy siły motywujące programistów do pracy https://www.bennorthrop.com/Essays/2013/developer-motivation.php INFO: Autor artykułu po 15 latach pracy w branży IT doszedł do wniosku, że najważniejszą cechą definiującą programistę jest jego źródło motywacji. Wyróżnia on trzy główne siły motywujące programistów: motywację biznesową, motywację technologiczną oraz motywację problemową. Czym różnią się od siebie te kategorie i jak wykorzystać wiedzę na temat tego, co motywuje Twoich kolegów lub pracowników? O tym przeczytasz w artykule.

6) PostgreSQL jako zamiennik dla większości typów baz? https://mccue.dev/pages/8-16-24-just-use-postgres INFO: Zbiór argumentów, dla których Postgres powinien być domyślnym wyborem bazy danych dla większości aplikacji internetowych. Autor analizuje potencjalne alternatywy, takie jak SQLite, DynamoDB, Cassandra, MongoDB, Redis, Datomic, XTDB, Kafka czy ElasticSearch, i omawia ich wady i ograniczenia w porównaniu z Postgresem.

7) Dobry refactoring vs. zły refactoring https://www.builder.io/blog/good-vs-bad-refactoring INFO: Artykuł rozwiewa mity dotyczące techniki refaktoryzacji kodu. Omawia on zalety i pułapki tej praktyki, wskazując na konkretne przykłady dobrych i złych refaktoryzacji kodu. Warto zobaczyć, które praktyki związane z przebudowywaniem kodu bardziej zaszkodzą naszemu projektowi, niż uproszczą i usprawnią go technologicznie.

8) Skuteczne Changelogi - jak je pisać? https://xavd.id/blog/post/effective-changelogs/ INFO: Poradnik daje użyteczne wskazówki i przykłady, jak pisać przydatne changelogi dla użytkowników. Nie sztuką jest napisać, co się zmieniło. Ważne jest, aby zachować przy tym pewną skuteczność komunikacji, zwięzłość, a zarazem przekazać wszystkie niezbędne informacje.

9) Ataki bazujące na czasie, zdatne do użycia w realnym życiu https://portswigger.net/research/listen-to-the-whispers-web-timing-attacks-that-actually-work INFO: Praktyczne techniki wykorzystywania ataków czasowych na stronach internetowych. Autor opisuje, w jaki sposób można wykrywać ukryte parametry, podatności na wstrzyknięcia po stronie serwera oraz nieprawidłowe konfiguracje reverse proxy przy użyciu analizy czasu odpowiedzi. Dodatkowo omawia on techniki, które pozwalają na skuteczne przeprowadzenie takich ataków w środowisku produkcyjnym, a nie tylko w warunkach laboratoryjnych.

10) Bug squash - niedoceniana forma zadania rekrutacyjnego https://blog.jez.io/bugsquash/ INFO: Mowa o rodzaju rozmowy technicznej, w której kandydat otrzymuje repozytorium z kodem, w którym znajduje się błąd, i ma za zadanie go znaleźć oraz naprawić. Autor docenia ten rodzaj rekrutacji, ponieważ odzwierciedla on codzienną pracę programisty. Tego typu zadania pozwalają zobaczyć, jak kandydat radzi sobie z kodem, którego nie zna, i w jaki sposób tworzy i testuje wprowadzane przez siebie poprawki.

11) Słynny kopniak Davida Beckhama zdemaskowany? (film, 17m) https://www.youtube.com/watch?v=oVWsbpdDxTg INFO: Ponad 13 lat temu marka Pepsi we współpracy ze wspomnianym piłkarzem nagrała pewien wiralowy film ze skrajnie precyzyjnym strzelaniem piłkami do celu. Po latach jeden z youtuberów postanowił udowodnić (co w sumie zakładało tysiące internautów), że film to fake. Ostatecznym dowodem była... szybkość dźwięku. Lekko irytujący prowadzący, ale za to interesująca treść z tematyki OSINT.

12) Jak jeden checkbox wygenerował $100 milionów straty https://adrian3.com/blog/2019/2019-09-28-The-US-Navys-100-million-dollar-checkbox.php INFO: Artykuł opisuje, jak błędy w projektowaniu interfejsu użytkownika na okręcie USS doprowadziły do tragicznej kolizji, w której zginęło 10 marynarzy. Autor analizuje szczegółowo problemy z projektowaniem kontrolek sterowania okrętem, a także brak podejścia skoncentrowanego na wygodzie użytkowania systemów. Brak znajomości zagadnień UX uniemożliwił wcześniejsze wykrycie i naprawienie tych problemów, co doprowadziło do katastrofy.

13) Mikro-biblioteki w programowaniu powinny przestać istnieć https://bvisness.me/microlibraries/ INFO: Autor przedstawia szczegółową analizę wad korzystania z mikrobibliotek, czyli rozwiązań mających często od kilkuset bajtów do 1-2 kb. Korzyści wynikające z używania takich rozwiązań są minimalne, a koszty często znacznie przewyższają potencjalne zyski. Tylko co robić i jak żyć, skoro te biblioteki są takie fajne i użyteczne? Jedno z proponowanych rozwiązań znajdziesz w artykule.

14) Zarządzanie unikalnymi identyfikatorami na dużą skalę https://www.freecodecamp.org/news/how-to-effectively-manage-unique-identifiers-at-scale/ INFO: Trzymasz w swoim systemie rekordy, a każdy z nich musi mieć swój unikalny identyfikator. Przeważnie jedno pole typu auto_increment rozwiązuje sprawę. Problem zaczyna się, gdy system, niczym Twitter, generuje 500 milionów rekordów dziennie, rozsianych na setkach serwerów i nie możesz pozwolić sobie na kolizję. Do głowy przychodzi Ci oczywiście UUID, ale okazuje się, że i to rozwiązanie ma sporo minusów. Jak z tym wyzwaniem poradziły sobie duże firmy i instytucje?

15) Jak być zwięzłym, ale nie lakonicznym https://newsletter.weskao.com/p/how-to-be-concise INFO: Autor omawia kluczowe aspekty bycia zwięzłym w komunikacji - czy to twarzą w twarz, na komunikatorach, czy w mailach. Zwięzłość nie oznacza wysyłania krótkich wiadomości. Chodzi o maksymalizację efektywności używanych słów. W artykule znajdziesz praktyczne porady, jak nie tylko być zwięzłym w wypowiedziach, ale także jak przygotować się do udzielania zwięzłych odpowiedzi zawczasu.

16) Wszystkie sposoby, na jakie position:sticky może Cię zawieść https://polypane.app/blog/getting-stuck-all-the-ways-position-sticky-can-fail/ INFO: Przyklejenie elementu do konkretnego miejsca w oknie przeglądarki nie powinno być trudne. Jedna właściwość CSS, dodanie koordynatów i gotowe. Tak przynajmniej się wydaje. Autor omawia różne problemy, takie jak tworzenie nowego obszaru przewijania przez overflow: hidden, brak jawnie ustawionej wysokości, brak ustawionej wartości inset dla elementu sticky oraz interakcje z układami Flexbox i Grid. Z tekstu dowiesz się, co jest potrzebne, aby position: sticky działało poprawnie.

17) Jak rozwijała się sztuczna inteligencja przez ostatnie 21 miesięcy? https://www.oneusefulthing.org/p/change-blindness INFO: AI rozwija się szybko, ale jak bardzo szybko? Artykuł pokazuje, jak daleko posunął się rozwój sztucznej inteligencji w ciągu ostatnich 21 miesięcy. Autor przedstawia przykłady znaczących postępów w generowaniu obrazów, muzyki i poezji przez modele językowe, takie jak GPT-3, GPT-3.5 i GPT-4. Imponujące tempo rozwoju.

18) Jak działa VPN i czy warto go używać? (film, 14m) https://www.youtube.com/watch?v=DJiO0gUZ3Lg INFO: Reklam usług VPN jest w sieci od groma. To rozwiązanie ma chronić nas przed hakerami, wirusami, oszustami i kto wie czym jeszcze. Czym jednak tak naprawdę jest VPN i jak działa? Ile z tekstów występujących w reklamach to marketingowy bełkot, a ile to fakty? Na co zwrócić uwagę, wybierając dostawcę VPN-a, i dlaczego stosowanie darmowych rozwiązań może nie być najlepszym rozwiązaniem? Na te i wiele innych pytań odpowiedzi znajdziesz w filmie.

19) Implementacja "Get or Create" w PostgreSQL https://hakibenita.com/postgresql-get-or-create INFO: Masz ochotę przypisać do posta pewien hashtag, ale nie wiesz, czy istnieje on już w bazie. Idealnym rozwiązaniem byłaby możliwość wykonania jednej instrukcji, która zwróci Ci ID tego taga, a jeśli go nie ma, to najpierw wykona insert do odpowiedniej tabeli, a później także zwróci ID nowo utworzonego rekordu. Autor opisuje różne sposoby implementacji takiej operacji w bazie PostgreSQL. Rozwiązania różnią się poziomem skomplikowania, poziomem bezpieczeństwa, dostosowaniem do współbieżnego wykonania itp.

20) Historia gier komputerowych cz.1 - lata 1963 - 1985 (film, 31m) https://youtu.be/_NSs-D3kUAU?si=sJxmjLAH6WI9jpiz INFO: Jeśli lubisz historię starych komputerów i konsol, a jednocześnie interesuje Cię historia rozwoju informatyki z ogromnym naciskiem na branżę gier, to jest to film dla Ciebie. Na kanale znajdziesz także drugą (ale nie ostatnią jeszcze!) część tego dokumentu.

21) Roblox - największa na świecie gra, która wciąż nie może osiągnąć zysku https://www.matthewball.co/all/roblox2024 INFO: W Robloxa gra już ponad 380 milionów graczy. Pomimo tego imponującego wyniku, platforma nadal ma trudności z osiągnięciem rentowności, ponosząc przy tym ogromne straty. Artykuł analizuje źródła tych problemów i przedstawia potencjalne rozwiązania.

22) Google nie będzie już płacić za bugi znalezione w topowych aplikacjach https://www.androidauthority.com/google-play-security-reward-program-winding-down-3472376/ INFO: Przez lata w ramach "Google Play Security Reward Program" platforma płaciła badaczom za zgłaszanie błędów związanych z bezpieczeństwem topowych aplikacji z marketu. Obecnie program zostanie zawieszony. Google jako powód podaje wzrost bezpieczeństwa samego systemu, jak i spadek ilości raportów z poważnymi bugami.

23) Czym jest knowledge graph? https://neo4j.com/blog/what-is-knowledge-graph/ INFO: Po bazach wektorowych programiści zaczęli interesować się bazami grafowymi. Ale czym one są i dlaczego ktokolwiek miałby chcieć z nich korzystać? Dlaczego baza zaprojektowana do reprezentacji relacji między obiektami miałaby być lepsza od zwykłego Postgresa? Artykuł wyjaśnia, czym jest knowledge graph i dlaczego lepiej od innych rozwiązań sprawdza się w branży sztucznej inteligencji, jak i przy np. wykrywaniu oszustw.

24) Wszystkomająca dystrybucja PostgreSQL jako alternatywa dla RDS od AWS https://github.com/Vonng/pigsty INFO: Projekt Pigsty oferuje bazę danych domyślnie wyposażoną w zestaw modułów, które rozbudowują możliwości Postgresa i pozwalają Ci lepiej pracować z typowymi danymi, sztuczną inteligencją, seriami danych i wieloma innymi. Łącznie do dyspozycji masz 333 rozszerzenia. Oczywiście to Ty decydujesz, które z nich będą aktywne.

25) Nowoczesne komendy GITa z których prawdopodobnie nie korzystasz https://martinheinz.dev/blog/109 INFO: Artykuł opisuje kilka nowych i przydatnych funkcji Git, takich jak git switch, git restore, git sparse-checkout, czy git worktree. Warto rozbudować swoją wiedzę na temat narzędzia, z którym na co dzień pracujesz, a którego potencjału być może nie wykorzystujesz.

26) Który model od OpenAI najlepiej rozwiązuje problemy programistyczne? https://raygun.com/blog/benchmarking-openai-models-for-automated-error-resolution/ INFO: Artykuł prezentuje wyniki badania efektywności dużych modeli językowych (LLM-ów) oferowanych przez OpenAI w rozwiązywaniu błędów w oprogramowaniu. Autor szczegółowo analizuje wydajność modeli GPT-3.5 Turbo, GPT-4, GPT-4 Turbo, GPT-4o i GPT-4o mini w kontekście szybkości reakcji, długości odpowiedzi oraz dostosowania do preferencji programistów. Zobacz, który z modeli wypadł najlepiej.

27) Jak radzić sobie z konfliktami portów w Dockerze? https://scientyficworld.org/how-to-avoid-local-port-conflicts-in-docker/ INFO: Uruchamiasz dziesiątki kontenerów na jednej maszynie. Problem, z którym możesz się spotkać, to ogarnięcie, który port ma trafić do którego kontenera, przy jednoczesnym unikaniu kolizji. Istnieje wiele sposobów na osiągnięcie tego, a artykuł przedstawia przykłady implementacji kilku z nich.

28) Dasel - wygodna praca z JSON, TOML, YAML, XML i CSV https://github.com/TomWright/dasel INFO: Narzędzie umożliwia wyciąganie, modyfikację i usuwanie danych z plików we wspomnianych formatach. Dasel oferuje uniwersalną składnię zapytań, która działa niezależnie od formatu danych, co ułatwia pracę z różnymi typami plików bez konieczności uczenia się nowych narzędzi i składni poleceń. Jest to rozwiązanie działające w terminalu.

29) Hacking z użyciem plików PDF https://0xcybery.github.io/blog/hacking-with-pdf INFO: Autor przedstawia, jak można wykorzystać format PDF jako wektor ataku i przeprowadzić za jego pomocą różnorodne ataki na ofiarę. Artykuł szczegółowo opisuje sposoby wykonywania ataków XSS, kradzieży danych uwierzytelniających oraz uruchamiania złośliwego kodu poprzez podatności w PDF. Przy okazji poznasz narzędzia do analizy złośliwych plików PDF, takie jak Peepdf i pdf-parser.

30) AI w końcu coś za Ciebie zrobi - agenty (film, 18m) https://www.youtube.com/watch?v=Py3hcUUkZu0 INFO: Dla wielu użytkowników rozwiązań takich jak ChatGPT czy Perplexity, praca ze sztuczną inteligencją to w zasadzie interakcja pytanie-odpowiedź. AI po prostu udziela Ci informacji. Możliwości współczesnych rozwiązań wychodzą jednak ponad to. Sztuczna inteligencja może wykonywać za Ciebie rzeczy, do których wykonania nawet nie jesteś w stanie opisać kroków - znasz tylko oczekiwany efekt. Z pomocą przychodzą tutaj Agenty AI. Czym one są i jak działają?

31) Apple Podcasts publicznie dostępne w wersji webowej https://podcasts.apple.com/ok/browse INFO: Największy katalog podcastów przez lata dostępny był głównie dla użytkowników systemów od Apple oraz dla osób korzystających z dedykowanych aplikacji do podcastów, które poprzez API zaciągały wszelkie produkcje ze wspomnianej platformy. Od teraz Apple Podcast jest już dostępne dla wszystkich, bez konieczności instalowania dodatkowego oprogramowania. Może to dać pozytywne efekty dla twórców podcastów, ponieważ ich odcinki mogą być teraz łatwo indeksowane w wyszukiwarkach, a próg wejścia w podcastowy świat (jako słuchacz) mocno się obniżył.

32) Kontrolowanie playera YouTube, ale BEZ wykorzystania dedykowanego API https://medium.com/@mihauco/youtube-iframe-api-without-youtube-iframe-api-f0ac5fcf7c74 INFO: Odtwarzacz YouTube umieszczony w iFrame teoretycznie wymaga, w celu kontrolowania go, umieszczenia na stronie odpowiedniej biblioteki. W praktyce jednak potrafi on odbierać zwykłe wiadomości za pomocą funkcji postMessage, co ogranicza cały proces kontroli playera do kilku linii kodu.

33) Sztuka projektowania dobrych URLi- - przykłady https://blog.jim-nielsen.com/2023/examples-of-great-urls/ INFO: Znajdziesz tutaj przykłady świetnie zaprojektowanych adresów URL, które łączą potrzeby komputerów (czyli np. przesyłanie ID zasobu) i ludzi (czytelność). Artykuł omawia m.in. czytelne i intuicyjne adresy serwisu StackOverflow, wykorzystanie naturalnego języka w URL-ach Slacka oraz zabawne formy adresów strony jednej z blogerek.

== LINKI TYLKO DLA PATRONÓW ==

34) Zbiór pomysłów na biznes w oparciu o problemy użytkowników Reddita. https://uw7.org/un_1c62c80620425 INFO: Autor tej platformy zebrał problemy użytkowników zgłaszane na różnych subredditach, a następnie przekształcił je w pomysły biznesowe na usługi SaaS. Nie wszystkie oczywiście mają potencjał zarobkowy, ale mogą stanowić jakiś punkt zaczepienia do rozmyślań nad własnym biznesem. Wyszukiwarka zwraca kilka pierwszych wyników pasujących do zadanej frazy. Aby otrzymać dostęp do pełnej bazy pomysłów, potrzebne jest płatne konto (opłata jednorazowa).

35) Red Teaming w systemie MacOS - dla branży cybersecurity https://uw7.org/un_774535fdd62d0 INFO: Artykuł przygotowuje czytelnika do wykonywania działań zespołów Red Team w systemie macOS. Znajdziesz w nim sporo opisanych technik, narzędzi i metodologii stosowanych w symulowaniu ataków cybernetycznych na środowiska macOS w celu identyfikacji luk w zabezpieczeniach. Poradnik obejmuje zagadnienia takie jak rozpoznanie, eksploatacja, utrzymanie dostępu i wydobywanie danych itp.

0 notes