Hejto.pl
Dodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

IT

Kategoria: Technologia

  • 6 członków
  • 109 wpisów

Osobistość

w IT

18piorunów

Miesiąc temu narzekałem, że muszę ciągle aktualizować swoje aplikacje bo cały czas jakieś krytyczne podatności znajdują w next.js i innych bibliotekach a teraz trafiłem na Twitterze na taki obrazek xD. Eh pora zautomatyzować za pomocą AI żeby mi samo bumpowało wersje paczek bo mi się już nie chce tego robić ręcznie i sprawdzać czy działa.
#programowanie #ai

Kosmonauta3piorunów

@Catharsis nie zdążę jednej wersji podbić, a już jest następna podatność. Innymi słowy, idź pan w c⁎⁎j z tym...

Pokaż więcej komentarzy (11)

Lider

w IT

23piorunów

Małe podsumowanie konferencji Technology Leader of Tomorrow w Gdyni.

Organizacja i pomysł na samą konferencję - super.
Wydarzenie odbywało się 300m od morza, główne wydarzenia w Teatrze Muzycznym, a pozostałe w zasięgu 100m od niego.

Tematyka - mnóstwo tematów, które przydzą się liderom, ale nie tylko. Choć AI przewijało się dość często (trendy temat), to jednak sporo wydarzeń miało charakter powiązany z:
- lekcjami wyciąganymi z przeszłości i to zaczynając od kolarstwa (Czesław Lang) na ecommerce kończąc (CEO Allegro)
- transformacjami o globalnej politycznej skali (Aleksander Kwaśniewski) i wdrożeniami dla milionów ludzi (Allegro, Inpost, mObywatel, ePity, COI)
- psychologią i rozumieniem siebie, biznesu, klienta, potrzeb, pracowników (choćby wystąpienia Awards, ING, GSK, Alior, Hitachi, Deviniti oraz kilku psychologów)
- umiejętnościami lidera i jego rozwojem (ABB, XTB, mBank, ING)
- i wiele innych

Niewiele było też wydarzeń, które się odbywały w tym samym czasie, co inne, którymi byłem zainteresowany i musiałem wybierać. Dla mnie to ogormny plus.

Może to źle zabrzmi, ale mega dużo dał mi dostęp do strefy Executive, w której mogłem spotkać tych samych ludzi z dużej sceny, ale już w mniejszym kameralnym gronie (10-25 osób), zamiast 500-1200 osób. Pomijam aspekty takie jak normalne jedzenie, przekąski i kawa w ceramice, zamiast papierowego kubka, bo to nie uzasadnia różnicy w cenie. Kolacje na tarasie Muzeum Marynarki Wojennej już bardziej. Ale same spotkania w cztery oczy z ludźmi z C-levelu, ekspertami, czy choćby Aleksandrem Kwaśniewskim, juz zdecydowanie tak.

W przyszłym roku też się wybieram, jeśli ktoś jest również chętny, to dajcie znać, chętnie się spotkam na miejscu, wypiję kawkę i pogadam :)
#zpamietnikalidera #konferencje #pracbaza

Lider0piorunów

Dopiero teraz zobaczyłem jak aplikacja na iPada, w której wyglądało to nieźle, rozwaliła to w widoku przeglądatkowym 😒

Pokaż więcej komentarzy (10)

Osobistość

w IT

20piorunów

Widzę, że szukanie dziur w oprogramowaniu za pomocą AI musiało w ostatnim czasie wlecieć na pełnej bo zauważyłem, że od jakiegoś czasu co 2-3 dni dostaje powiadomienia o znalezionych podatnościach w moich repo. Jeszcze niedawno to było może raz na miesiąc portem tydzień. A jeszcze wcześniej to była rzadkość. A teraz prawie cały czas. To już się robi upierdliwe xD. To są powiadomienia dla samego next.js z ostatnich 4 dni xD. Odpowiadam za utrzymanie kilku takich aplikacji dla klientów i muszę to ciągle aktualizować, Jezu dajcie żyć...
#programowanie #javascript #webdev #ai

GURU12piorunów

@Catharsis jest na to sposób podobno xD

https://x.com/g_br_l/status/2054528376841417145?s=20

Pokaż więcej komentarzy (4)

Gruba ryba

w IT

9piorunów

Nie ma to jak uzywac ej aj do podsumowania wideło o oszczędnościach w pracy z ej aj XD:

(nie probowalem ale wrzucam moze komus sie przyda)

Optymalizacja pracy z Claude Code, aby uniknąć przekraczania limitów użycia:

Głównym problemem jest tzw. "Context Compound" – każda nowa wiadomość przesyła ponownie całą historię rozmowy, co szybko zużywa tokeny i może prowadzić do spadku precyzji modelu ("Context Rot").

Kluczowe strategie optymalizacji:

1. Zarządzanie narzędziami MCP (Model Context Protocol):

Leniwe ładowanie (Lazy Loading):* Włączenie zmiennej środowiskowej ENABLE_TOOL_SEARCH sprawia, że Claude ładuje definicje narzędzi tylko wtedy, gdy są potrzebne, zamiast ładować wszystko na starcie (co może oszczędzić 20-100 tys. tokenów).

Zamiana MCP na CLI:* Wiele narzędzi (np. Supabase, Sentry, Jira, Vercel) lepiej obsługiwać przez interfejs wiersza poleceń (CLI). Wywołania CLI zużywają znacznie mniej tokenów niż ich odpowiedniki MCP.

2. Optymalizacja "Umiejętności" (Skills) i Promptu Systemowego:

Audyt umiejętności:* Usuwanie przestarzałych lub dublujących się skryptów/umiejętności zainstalowanych w Claude Code.

Odchudzanie [CLAUDE.md](http://CLAUDE.md):* Przenoszenie szczegółowych instrukcji z głównego pliku promptu systemowego do osobnych plików referencyjnych w folderze dokumentacji. Claude będzie po nie sięgał tylko w razie potrzeby.

3. Zmiany w ustawieniach konfiguracyjnych (settings.json):

Wcześniejsze autokompaktowanie:* Zmiana progu auto_compact_percentage_override (np. z domyślnych 83% na 50-75%), aby model streszczał kontekst zanim zacznie tracić na dokładności.

Zwiększenie limitu wyjścia Bash:* Ustawienie wyższego limitu BASH_MAX_OUTPUT_LENGTH zapobiega ucinaniu wyników komend, co eliminuje kosztowne (w tokenach) ponowne próby ich uruchamiania przez model.

Reguły odmowy dostępu (Deny Rules):* Podobnie jak w .gitignore, warto zdefiniować foldery, których Claude nie powinien czytać (np. node_modules, dist, cache), aby niepotrzebnie nie zapychały kontekstu.

Wprowadzenie tych zmian pozwala na zmniejszenie początkowego zużycia kontekstu o kilkadziesiąt procent, co przekłada się na dłuższą i bardziej efektywną pracę bez uderzania w limity.

#ai

Sum

w IT

15piorunów

Microsoft będzie wygłaszał wsparcie Microsoft Authenticator na telefony ze zmodyfikowanym systemem

Microsoft szykuje duże zmiany w aplikacji Microsoft Authenticator. W nadchodzących miesiącach program zacznie wykrywać smartfony z rootem lub jailbreakiem, a następnie stopniowo ograniczy ich obsługę. Microsoft Authenticator to aplikacja na telefon (Android i iPhone) służąca do

GURU

w IT

43piorunów

Wiecie co jest gorsze od tego, że AI uprościło algorytm do czterech linii kodu. Algorytm z którego byłem dumny jak go tworzyłem 3 lata temu i który był sercem całej aplikacji?

To, że wyszło że oryginalny algorytm był niedokładny.

Idę się zakopać :grinning:

#programowanie #ai

GURU2piorunów

Jaki agent/aplikacja jest na chwilę obecną najlepsza do Vibe codingu?

Pokaż więcej komentarzy (7)

Tytan

w IT

24piorunów

Nie ma to jak profesjonalna rozmowa kwalifikacyjna na seniora do dużego korpo.

Rekruter nie wysłał linka do rozmowy w mailu z zaproszeniem, miał się skontaktować do 1-2 dni przed rozmową, co również nie nastąpiło. Z pół godziny przed rozmową zapytałem co jest, link dostałem dopiero 5 minut po rozpoczęciu, zapewne dopiero wtedy ogarnęli.

Po small talku pierwsze zadanie, C++... Ja zszokowany, bo nigdy nie twierdziłem, że umiem C++ na jakimkolwiek poziomie. Gdy rektuter ma w wymaganiach cokolwiek, czego nie umiem, to mówię z góry.

Umiem dobrze C, więc mimo wszystko 3 banalne zadanka zrobione w czasie, choć z kilkoma spowolnieniami i na styk. Przeprowadzający rozmowę próbując podpowiedzieć co chwilę wytrącał mnie z rytmu, chociaż i tak byłem wystarczająco sfrustrowany dotychczasowymi. wydarzeniami.

Kilka godzin później mail, że mi dziękują i nie będzie współpracy. Spojrzałem jeszcze w CV, czy to nie ja nakłamałem. Z C++ były tam tylko 2 miesiące pracy po stażu, no ekspert.

Ktoś jeszcze spotkał się z takimi kwiatkami na rozmowach w IT?
#rozmowakwalifikacyjna #praca #it

Fanatyk21piorunów

To korpo. Tam wszystko dzieje się przypadkiem. Nie bierz do siebie. To naprawdę wypadkowa braku zarzadzania, przypadku i niekompetencji.

Fanatyk3piorunów

LOL PRZECIEŻ C I C++ TO TO SAMO, NIE? XD

Pokaż więcej komentarzy (6)

Gruba ryba

w IT

21piorunów

Kiedy tylko usłyszałem o genialnym pomyśle mikroslopu zeby zamiast programistów, kod windowsa byl pisany przez AI, dokładnie to sobie wyobrażałem 😁

https://www.windowscentral.com/microsoft/windows-11/windows-11s-botched-patch-tuesday-update-nightmare-continues-as-microsoft-confirms-some-pcs-might-fail-to-boot

#it #windows #programowanie

Pokaż więcej komentarzy (5)

GURU

w IT

5piorunów

Eric Smith twierdzi że w przeciągu roku większość programistow zostanie zastąpiona przez AI. (Od 6 minuty)

Eric Smith twierdzi że w branży powszechnie uważa się że w przeciągu roku większość programistow zostanie zastąpiona przez AI. (Od 6 minuty) Filmik sprzed pół roku. Czyli co, pół roku zostało? :stuck_out_tongue: fear mongering. #programowanie #it #ai #przyszlosc

Gruba ryba

w IT

32piorunów

Siedzę na audycie IT z asseorem...luźna refluksja nt temat tego jak wygląda UX/UI jakiejś tam apki pisanej na starą Windę (okolice 2006-2008). Rzucam tekstem, że "to jest tak siermiężne i fchuj nieużywalne jakbyśmy korzystali z "Nestacape Navigator" w 2025!""

2 minuty pauzy i odzywa sie młody koleżka z mojego zespolu:

"- Karwa, aż musiałem wyguglać co to za technologia i o czym gadacie bo nigdy o tym nie słyszałem xD"

Dobrze, ze nie wspomniałem, że administrowałem onegdaj sieciami Novel Network na topologii BMC a IMO audytor też mógł kminić to co za tech I ugułem by sie spotkanie moglo przeciągnąć niepotrzebnie bo #stareludzia lubią sie nostalgować..
Lucky me ¯\\_(ツ)_/¯

Trochę poczułem się staro 🙃.

EDIT: ciekawostka - współczesne zarabiarki do kabli ethernetowych nadal mają (chyba) zaciski do BMC. Przynajmniej ta która kupiłem 5 lat temu!

"- Anrzeju, zastanów sie czy pół dekady to nadal "spółczesne?" 😀

#cybersecurity
#stareludzia
#konkutery
#bezsennosc

Osobistość2piorunów

@AndrzejZupa Dopiero teraz doczytałem o zaciskarce. To jest BNC, nie BMC. (Bayonet Neill-Concelman). Borze, też ciągałem takie sieci po akademiku. Raz nawet musiałem użyć swoich umiejętności wspinaczkowych, żeby wywiercić dziury i przeciągnąć kabel pomiędzy 7 i 4 piętrem (czego się nie robi dla koleżanek). Wisiałem wówczas na linie za oknem z wiertarką, a cała żeńska część akademika wstrzymywała oddech ze stresu xD.

Fanatyk2piorunów

@zed123 - a opłaciło się ryzykować życie i zdrowie?

Osobistość2piorunów

@koszotorobur Jeszcze jak! ( ͡~ ͜ʖ ͡°)

Fenomen1piorunów

@AndrzejZupa jestem audytorem bezpieczeństwa informacji i jakby ktoś przy mnie ku⁎⁎⁎mi rzucał na audycie to szybko by atmosfera audytu siadła xD

Gruba ryba0piorunów

@Budo xD?

Jakie masz "papierki" na te "audyty" kolego? 😀. Z ciekawości ...

To nie jest rzucanie kurwami, bo wypada...audtor IT to też człowiek i jeśli jest "ogarniety" to filtruje takie sygnaly i "sobie poradzi".

Też jestem, jak Ty to nazywasz "audytorem bezpieczeństwa informacji", ale mam wincyj plakietek z obszaru IT Sec też ¯\\_(ツ)_/¯

(jestem audytowany, ale wiem jak audytor powinien się zachowywać).

Jeśli sposób przekazu wpływa na Twoją ocenę jednostki audytowanej to jesteś na prostej drodze do utraty uprawnień.

W mojej skromnej opinii challenge'owanie mnie nie ma sensu, ale fajnie byłoby nawiązać "współpracę".
O ile jesteś intrested in.

Fenomen1piorunów

@AndrzejZupa audytor wiodący iso 27001:2022 (BSI), oprócz tego audytor wewnętrzny iso 13485:2016 (BSI, SGS).

Nie, nie jestem na prostej drodze do utraty uprawnień, profesjonalizm to jest podstawa każdego audytu, zarówno po stronie audytora, jak i audytowanego. Jednym z elementów profesjonalizmu jest odpowiedni język. Zajmuję się audytami od ponad dekady, audytowałem w różnych krajach i nikt nigdy nie przeklął mocniej niż cholera, czy odpowiednik i to też się zdarzyło może raz, czy dwa.

Pytanie - czy Twój audyt to był audyt zewnętrzny, skutkujący uzyskaniem, lub przedłużeniem certyfikatu?

Jeśli chodzi o bezpieczeństwo informacji, to nie "ja to nazywam", tylko to jest oficjalna nazwa systemów zarządzania jakością iso 27001:2022.

Pokaż więcej komentarzy (17)

Gruba ryba

w IT

23piorunów

Rzadko mi się to zdarza (na szczęśliwości), ale czasami wpada spotkanie świąteczne w społeczności CSO/CISO.
I wtem zwykły czarnuch z IT przepoczwarza sie w korpoludka "żeby tym na górze żyło się ze świadomością "it's fine!""
Żartuję - społeczność CSO/CISO to mega support w ramach wymiany doświadczeń, edukacji nt sec i szeroko rozumianego networking. ᕦ( ͡° ͜ʖ ͡°)ᕤ

Taaak, to pierwszy Andzej w garniaku tutej. 🙃
#cybersecurity
#security
#it
#brandzlowaniesieitsec
#spolecznosc

Gwiazdor

w IT

5piorunów

Widzę że dość aktywny jest tu tag #linux więc mam pytanie co robię nie tak. Mam lapka:

ryzen 5600h, 16gb, rtx 3050

Próbowałem przesiąść się na fedorę więc poszła instalacja, następnie przez rpm pobrałem sterowniki do nvidii i cała fedora z zerowego użycia karty graficznej i lekkiego użycia procka (mówię o samym gui) zaczęła mieć problem z przesuwaniem okienek i ogólnym działaniem systemu. Oczywiście problem z odinstalowaniem sterowników wystąpił więc wróciłem do poprzedniego snapshota i zadziałało. Trochę poczytałem że jest problem z obsługą kart nvidia jako dedykowanych system sobie z obsługą 2 kart w zależności obciążenia i procesu nie radzi więc dałem sobie spokój i odinstalowałem.

Następnie wpadłem na pomysł z podziałem dysku część użyłem na win 11 część na fedorę. 11 napierw zainstalowana zaktualizowana później fedora i wszystko działało. DO momentu aż nie wyłączyłem komputera.

Rano wstaję fedora nie wstaje XD Windows oczywiście bez problemów. Nie udało mi się przywrócić z tego obrazu linuxa musiałem go od nowa postawić. Przy dłuższej zabawie znowu wróciłem do win 11 mimo że jestem bardzo niezadowolony z działania systemu i płynności.

2 pytania:

Czy coś tutaj robiłem nie tak czy mogłem uniknąć jakoś tych problemów?

Czy jest na fedorze współpraca kart integry i dedykowanej?

#technologia #systemyoperacyjne

Twórca2piorunów

Polecam inny system: pop os z wbudowanymi driverami od nvidii.

Mam dziwny setup z eGPU I nawet działa.

Ewentualnie Mint.

Osobistość0piorunów

@inne_rzeczy @MICK3Y To samo bym polecił, zainstaluj jakieś distro które ma już wgrane stery od Nvidii od początku i zobacz czy tam działa. Najlepiej jakieś Gamingowe typu Bazzite albo ten PopOS. Jeżeli tam nie zadziała to średnio to widzę, ewentualnie wpisz jeszcze model laptopa w google albo chociaż markę i zobacz czy ktoś nie zrobił jakiegoś programu do przełączania się pomiedzy iGPU a dGPU. Sterowniki Nvidii to jest największy problem na Linuxie od lat i rzecz która powstrzymuje wielu przed przejściem. Na PC to działa trochę prosciej bo zawsze korzystasz z dGPU. Na laptopie zaś trzeba się przełączać i to bezproblemowo działa chyba tylko jedynie z kartami AMD. Ogólnie dużo rzeczy na Linuxie ma problem z Nvidią a bez problemu działa na Radeonach dlatego community Linuxa nie lubi Nvidii. Zwłaszcza teraz jak śpią na kasie a sterowniki to dalej gówno. Jedyne dobre sterowniki Nvidii na Linuxa to te pod AI bo na Linuxie stoi prawie cała infrastruktura od tego.

Kosmonauta0piorunów

Po pierwsze to dużo łatwiej byłoby czytać gdybyś przed wysłaniem posta sprawdził zawsze interpunkcję oraz podzielił wiadomość na akapity.

Przy dłuższych wiadomościach tekst się zlewa i ciężko/wolno się czyta.

Idę czytać dalej

Pokaż więcej komentarzy (23)

Gruba ryba

w IT

17piorunów

Segmentation Fault

Zaadresowanie zerowego bloku pamięci albo próba czytania z przypadkowego adresu pamięci kończy się w systemach Unixowych (najczęściej) zdawkowym komunikatem "Segmentation fault (core dumped)" i nagłym końcem działania procesu.
Sama nazwa wyjątku - Segmentation fault - albo Segmentation violation - jest trochę tajemniczą.
Linux wypisze nam komunikat "Segmentation fault" ale mnemonik sygnału Unixowego który stoi za tym wyjątkiem to SIGSEGV, gdzie V wskazuje na "violation".
Skąd to się w ogóle wzięło?
Windowsy definiują analogiczny wyjątek jako po prostu "Access violation" - elegancko.

Zaczęło się od komputera GE 645 od General Electric, jeszcze w 1965r. Dla niego powstał też system operacyjny Multics. Do projektu GE 635 dorzucono mechanizm segmentacji pamięci, czyli wczesną formę pamięci wirtualnej. Każdemu procesowi można było przydzielić jednorodny wycinek pamięci, którą tenże proces widział tak, jakby zaczynała się od adresu 0. W założeniu jeden proces nie mógł nagrzebać w pamięci innemu.
Potem inżynierowie w DEC podchwycili to rozwiązanie dla komputera PDP-11/45 . Dla niego też powstał Unix w wersji 4, całkowicie pisany w języku C.
Tenże PDP (1972) miał już układ zarządzania pamięcią (KT-11C) opartą o segmenty. Więcej - segmenty mogły być rozmaitego rodzaju - np segment kodu, segment tylko do odczytu.
Na liście sygnałów Unixa wersji 4 pojawił się sygnał SIGSEGV jako właśnie wyjątek spowodowany na przykład zapisem do segmentu w trybie tylko do odczytu.
Intel wprowadził segmentację zdaje się w latach '80 w 80286, gdy upowszechniał się już model pamięci stronicowanej. Ale zanim Intel zawiązał rynkowy kartel z Microsoftem zdawał się być mocno zacofany jeśli chodzi o rozwój architektury komputerowej.
No i ten segmentation fault wlecze się za nami od wczesnych lat '70 we wszystkich unixopodobnych systemach operacyjnych.
#systemyoperacyjne #linux #oesowo

Osobistość2piorunów

I receive: Gothic 1
You receive: Access violation

Pokaż więcej komentarzy (2)

Gruba ryba

w IT

4piorunów

Jako iż black week trwa to jest to dobry okres żeby kupić VPSa (no i w cyber monday też się opłaca) - można dorwać serwer o dobrych parametrach w niskiej cenie.. Tak w ogóle to nie wiem czy wiecie ale od niedawna #ovh ma super ofertę #vps 4vCores / 8GB / 75GB SSD za 20zl brutto 🤯

Poza tym warto regulanie zaglądać na
- lowendbox.com
- lowendtalk.com

#serwer #promocje #blackfriday

Gwiazdor1piorunów

W zeszłym roku ustrzeliłem dedyka na ovh 8cpu / 32gb ram za 50zl brutto, takze tak, ale to wlasnie typowo na black friday.

Gruba ryba1piorunów

@spam_only ładnie, pamiętasz z jakiej ofery? Soyourstart? Noo dokładnie najlepszy okres na zakupy serwerów - przynajmniej w tej branży nie zawyżają cen przed promkami x)

Gwiazdor1piorunów

@Hajt Z kimsufi, ale to była jakas dedykowana seria pod black friday.

Fanatyk3piorunów

@spam_only - no i do czego te VPSy Tomeczki wykorzystujecie?

Gruba ryba2piorunów

@koszotorobur odpalić raz benchmarka i idle 😅

Gwiazdor2piorunów

@koszotorobur mam swoja poczte, swojego laba, znajomego stronke + srodowisko developerskie, zabbix, itp. Drobnica, ale bez publicznego ip trzeba gdzies to trzymac :grinning:

Fanatyk3piorunów

@Hajt - jakbym potrzebował coś mieć zewnętrznie działające 24/7 to bym pewnie kupił. A tak hostuję sobie wszystko na home labie składającym się ze starego kompa i Raspberry Pi 5.

A jak mi potrzeba czegoś na szybko to mam konta u każdego dostawcy chmury i odpalam najtańszą instancję na żądanie i tylko na tyle czasu na ile mi trzeba 🤷

A w chmurze to najwięcej korzystam z rozwiązań typu serverless - w AWSie Free Tier mi starcza od lat i jeszcze grosza nie zapłaciłem 😁

Fanatyk2piorunów

@spam_only - jak nie masz stałego adresu IP to możesz użyć najtańszego VPSa lub instancji opartej na procesorze ARM, na tym zrobić reverse proxy używając Caddy (bo działa na ARM i jest prosty), który będzie kierował subdomeny na określony port.

Od siebie z home laba możesz do tej instancji zrobić tunel z Wireguarda lub nawet SSH, konfigurując by zawsze był aktywny.

Na instancji możesz wtedy sprząc porty by ruch był kierowany do twojego home laba do konkretnej usługi.

Jest to dosyć tanie i sprawnie działające rozwiązanie dla ludzi ze zmiennym adresem IP co chcą wystawić swoje self-hosted usługi na świat.

Gruba ryba2piorunów

@koszotorobur albo cloudflare zero tunnel, też ciekawa opcja jak ktoś nie ma stałego adresu IP

Gwiazdor1piorunów

@koszotorobur wiem wiem, mam w domu kolejny serwer, ale to jest typowy storage, jakies homeassistanty (ktorego mam przez wiresharka wystawionego :smiley: ) polapane wlasnie wiresharkiem itp, tylko dedyk wlasnie ma sluzyc pod kilka roznych projektow. Ogólnie od nastu lat latam po jakichś vpsach itp, a w koncu trafila sie fajna maszynka za smieszne pieniadze.

i tak jak @Hajt wspomnial, mam cludflare tunnel na ten domowy serwer.

Fanatyk4piorunów

@spam_only oraz @Hajt - ja to lubię sobie rączki pobrudzić i hostować wszystko sam by nie dać tym korporacyjnym kurwom za dużo zarobić :stuck_out_tongue_winking_eye:

A dla lajkoników cloudflare zero tunnel to dobre rozwiązanie.

Pokaż więcej komentarzy (11)