Zapraszamy do zamówienia magazynu w >>prenumeracie<<. Miesięcznik jest dostępny w formie papierowej, PDF, EPUB i MOBI oraz AZW3. Do prenumeraty papierowej zawsze dołączamy wydania elektroniczne.

BIBLIOTEKI I NARZĘDZIA

MicroPython – lekki Python dla mikrokontrolerów i nie tylko (>>więcej o tym artykule<<)

Jeżeli szukasz sposobu na szybkie prototypowanie w świecie urządzeń wbudowanych lub łatwej możliwości integracji Pythona do swojej aplikacji, MicroPython może być rozwiązaniem dla ciebie. Sprawdźmy, jak radzi on sobie w porównaniu z inną implementacją oraz jakie ma możliwości.

Marej Więcek

Conan – menadżer pakietów, którego potrzebuje projekt C++ (>>więcej o tym artykule<<)

Programiści Pythona mają pip, PHP – composera, Ruby ma RubyGems, świat JavaScript ma npm, Rust ma cargo. A C++? Przez dekady odpowiedzią było „jakoś to będzie” – ręczne ściąganie źródeł, system pakietów dystrybucji Linuksa, submoduły git, czy kopiowanie plików nagłówkowych wprost do repozytorium. Każde z tych podejść działa, dopóki projekt nie urośnie, nie pojawi się potrzeba budowania na wielu platformach albo aktualizacji jednej z zależności. Nie wspominając już o dołączeniu nowego członka zespołu, który spędzi pierwszy tydzień na walce z zależnościami i konfiguracji środowiska.

Paweł "Krzaq" Zakrzewski

PROGRAMOWANIE APLIKACJI WEBOWYCH

.NET na Mac i macOS

Historia mojej programistycznej kariery nierozerwalnie związana jest z technologiami opracowanymi przez Microsoft. Zaraz po pożegnaniu z Atari 800 XL przesiadłem się na DOS, potem na Windows 3.11, 95 i tak aż do dziś, gdy pracuję regularnie na Windowsie 11. W międzyczasie zahaczyłem też o Windows Mobile, a także Windows Phone. Aż tu nagle, po długich latach siedzenia w Oknach, los podrzucił na moje biurko nadgryzione jabłko.

Wojciech Sura

BEZPIECZEŃSTWO

Własne środowisko do ćwiczeń red team (>>więcej o tym artykule<<)

Członkowie ofensywnych zespołów bezpieczeństwa muszą opanować wiele aspektów i niuansów dotykających środowisk, w których prowadzą swoje operacje. Większość potrzebnych umiejętności wynika nie z przyswojenia suchych faktów, lecz zebrania odpowiedniego doświadczenia wynikającego z praktyki. Niestety systemy produkcyjne, z oczywistych względów, nie nadają się do ćwiczeń bardziej skomplikowanych mechanizmów ataków. W sukurs przyjść mogą różnorakie platformy (najczęściej wymagające opłaty) lub ręczne przygotowanie środowiska testowego. Ten ostatni krok, często wybierany przez zawodowców, ma dwie stosunkowo duże wady. Po pierwsze, jest to proces żmudny i czasochłonny, a po drugie mało elastyczny. Częsta rekonfiguracja środowiska testowego zaczyna pochłaniać znaczną część czasu zespołu. Aby temu zapobiec, powstały różne mechanizmy automatyzacji przygotowania takiego środowiska.

foxtrot_charlie

Z ARCHIWUM CVE

Błąd w Redisie

Współczesne aplikacje internetowe muszą obsługiwać ogromne ilości danych i reagować w czasie rzeczywistym. Bezpośrednie zapytania do baz danych lub analiza dużych zbiorów danych często okazują się nieefektywne i czasochłonne. Dlatego coraz częściej stosuje się mechanizmy cache’owania danych, które pozwalają znacząco przyspieszyć działanie systemów. Jednym z najpopularniejszych rozwiązań w tej kategorii jest Redis. W niniejszym artykule przyjrzymy się poważnej luce w jego bezpieczeństwie, sklasyfikowanej jako błąd krytyczny – 10/10 w skali Common Vulnerability Scoring System (CVSS), która może mieć istotne konsekwencje dla środowisk produkcyjnych.

Mariusz Zaborski

PRAWO

Piaskownice regulacyjne w AI. Część 1

Piaskownice regulacyjne dla AI to kontrolowane środowiska, stworzone przez regulatorów, w których innowacyjne podmioty mogą testować, jak i rozwijać nowe systemy sztucznej inteligencji przy złagodzonych warunkach prawnych i nadzorze. Piaskownice regulacyjne mają na celu wspieranie innowacji, umożliwiając badaczom i przedsiębiorcom wdrażanie swoich rozwiązań bez ponoszenia ryzyka, które jest związane z wejściem na rynek, a jednocześnie zapewniają bezpieczeństwo i zgodność z prawem UE dzięki nadzorowi organów. Państwo polskie ma obowiązek stworzyć własne piaskownice regulacyjne, lub dołączyć do istniejących, co powinno sprzyjać rozwojowi innowacji i przyciągać inwestycje zagraniczne. Podstawowym aktem prawnym w tej kwestii jest Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2024/1689.

Przemysław Gogojewicz

PLANETA IT

Programowanie muzyki (tym razem na serio)

Kiedy pisałem artykuł na temat grooveboxów, zatytułowałem go „programowanie muzyki”, no bo wiecie: grooveboxy to takie małe komputery, więc produkowanie na nich muzyki to trochę takie programowanie… Pasuje, prawda? W każdym razie wtedy wydawało mi się, że będzie to całkiem przyzwoita metafora. I przyzwoitą metaforą była aż do momentu, gdy odkryłem, że muzykę można naprawdę pisać bezpośrednio w postaci kodu źródłowego. Siłą rzeczy muszę więc napisać erratę do mojego poprzedniego artykułu. Długą erratę.

Wojciech Sura

Alternatywne formaty liczb zmiennoprzecinkowych

W numerze 5/2024 (115) „Programisty” ukazał się artykuł „Tajemnice liczb zmiennoprzecinkowych”, w którym omówione zostały przede wszystkim liczby zgodne z formatem IEEE 754. Choć format ten jest najbardziej rozpowszechniony i najczęściej używany, nie jest oczywiście jedynym. W niniejszym artykule chciałbym przybliżyć alternatywy dla niego, których rozwój jest ściśle związany z obliczeniami wykonywanymi w algorytmach uczenia maszynowego.

Maciej Norberciak