🥷 Historia z Jamesa Bonda... na Linuxie
A także przystępnie o GPT, biblioteka do Tailwinda i głośne wiadomości ze świata geopolityki.
Z czym kojarzy ci się hackowanie systemów operacyjnych?
Ciemne pomieszczenie, bluza z kapturem, zakryta twarz, nastrojowa muzyka i zielone literki na ekranie? Filmowy obraz przygotowywania pułapek w kodzie jest daleki od tego, co serwuje nam rzeczywistość.
Jia Tan, kontrybutor do narzędzia “xz” służącego do kompresji danych, przez dwa lata pracował nad zyskaniem zaufania w środowisku Open Source. Jego aktywność nie wzbudzała podejrzeń - w 2021r. zaczynał od sugerowania poprawek związanych z konfiguracją projektu, naprawiał i analizował wadliwe buildy, a w końcu proponował i wdrażał faktyczne usprawnienia działania samej biblioteki.
Jego ścieżka rozwoju była tak wiarygodna, że w końcu stał się on częścią organizacji utrzymującej projekt “xz” znajdujący się na wielu popularnych dystrybucjach Linuxa. W efekcie dało mu to dodatkowe uprawnienia i mandat do wpływania na dalszy kształt tego rozwiązania.
Jak to się stało, że w 2024r. wspomniany Jia Tan stał się głównym aktorem jednego z najbardziej filmowych scenariuszy ataku supply-chain na bibliotekę Open Source, o jakiej zaczęły się rozpisywać największe portale technologiczne? Czy na pewno mówimy tutaj o działaniu jednego programisty, czy może o skali zespołów albo nawet wrogo nastawionych do siebie państw?
Pierwszy link w sekcji “Technicznie” przedstawia oś czasu tej niesamowitej historii.
Dobrej lektury!
🧑💻 Technicznie
Backdoor XZ - W świecie Linuxa / SecOps / OpenSource wszelkie dyskusje ostatnich dni sprowadzały się do jednego tematu - backdoora przygotowywanego przez 2 lata.
Tailwind Signals - Jak w deklaratywny sposób uzależniać od siebie fragmenty layoutu stylowanego Tailwindem? Biblioteka “Signals” ma na to interesujący pomysł.
Czym jest GPT? - Jeden z najlepszych kanałów zajmujących się naukami ścisłymi podchodzi do tematu transformerów, zbierając ponad 1mln wyświetleń w 2 dni.
🚨 Ruszyły zapisy na drugą edycję szkolenia Opanuj Frontend: AI Edition!
To nasz najbardziej obszerny i ambitny program szkoleniowy, jaki do tej pory wyprodukowaliśmy pod marką Przeprogramowanych. Obecnie realizuje go ponad 150 studentów, a do 15 kwietnia możesz zarezerwować swoje miejsce w najlepszej cenie:
📚 Rozwojowo
Naprzeciw oczekiwaniom - Okres urlopowy to dobra okazja na nadrabianie książkowych zaległości. U mnie Audiblem rządzi teraz “The Pathless Path”.
AI na wojnie - Izrael, poza budowaniem fatalnego PRu w mediach, zdaje się upowszechniać wykorzystanie Sztucznej Inteligencji na wojnie. Precedens?
💡 Bonus
Joe Rogan wraca na YouTube, więc w sekcji bonusowej jeden z moich ulubionych gości, czyli Coleman Hughes - promotor jakże radykalnej tezy o tym, że kolor skóry nie powinien być wyznacznikiem tego, kim właściwie dana osoba jest. Pół żartem, pół serio - za takie stwierdzenia pan Hughes miał stracić mandat do występów na konferencji TED. Co za czasy…
🤑 Bonusowy bonus
Na koniec mam dla Ciebie jeszcze jeden bonus. Z okazji startu zapisów na drugą edycję Opanuj Frontend: AI Edition, zupełnie za darmo otrzymujesz od nas dostęp do pełnej lekcji modułu drugiego, którą udostępniamy jako zapowiedź całego materiału.
Tematem jest bezpieczna komunikacja z API, a w środku omawiamy m.in. standard OpenAPI oraz biblioteki Zod i tRPC. Sprawdź sam i podziel się swoją opinią:
👉 https://www.opanujfrontend.pl/demo/bezpieczne-api
W tym tygodniu pojawił się również nowy odcinek naszego podcastu Opanuj.AI, gdzie m.in. omawiamy długo oczekiwany model na miarę GPT-4, przedstawiamy nasze przewidywania dotyczące agentów AI oraz robimy skrót najważniejszych nowości z Doliny Krzemowej:
Udanego weekendu i pogody tak dobrej jak w Portugalii 🇵🇹,
Przemek