Planet Jogger

• silva rerum POW #10 – Tonearm, nowy klient Tidala dla Linuksa

  Dzisiaj polecam wam świetną i dobrze wyglądającą linuksową aplikację do streamowania muzyki.

• zuzanka Remigiusz Grzela - Z kim tak ci będzie źle jak ze mną?

  Historia Kaliny Jędrusik i Stanisława Dygata. Ona - polska Marylin Monroe, skandalistka i seksbomba na skalę PRL-u. On - inteligentny ironista, pisarz irytujący bezpiekę, dusza towarzystwa. Królowa i król, a dookoła nich gromadził się dwór pisarzy, aktorów, ówczesnych celebrytów; niektórzy wpadali w łaski, inni trafiali pod osobistą opiekę, inni byli aktualnie pokłóceni. Oprócz szczegółowo, choć achronologicznie opisanych życiorysów, autor dodaje mnóstwo otoczki kulturalnej i obyczajowej tamtych czasów - picie w SPATiFie, wspomnienie zabójstwa Sharon Tate, przedwczesna śmierć Cybulskiego czy wielka polityka, która dotykała ludzi ją na co dzień ignorujących. Sympatia leży ewidentnie po stronie Jędrusik - wrażliwej, skrzywdzonej, zapomnianej, w plotkach odsądzanej od czci i wiary (mimo krzyżyka na bujnym biuście), a nie po stronie Dygata - wiecznego chłopca, intryganta, psotnika i manipulanta. Zgubiłam się nieco w bujnej historii przodków obojga, z dziećmi legalnymi i mniej, rozstaniami i powrotami, wymianie narzeczonych, dodatkowo wszystko to się działo na przestrzeni kilkudziesięciu lat. To, czego się nie spodziewałam, a spodziewałam się raczej lekkich anegdot z życia niegdysiejszych sław, to dojmujący kawałek wspomnień z okresu II wojny światowej - zakazu grania “dla Niemców”, który łamała pierwsza żona Dygata i przez to była odstawiona po wojnie na drugi tor, francuskiego paszportu pisarza, przez co niektórzy nie posądzali go o patriotyzm, wreszcie kontrowersyjnie “Jezioro Bodeńskie”, które chyba nawet chcę przeczytać.

  Dees napisała więcej i analityczniej, ja tę książkę wymęczyłam przez kilka lat - zaczęłam czytać chyba jeszcze w 2020, dojechałam do 40% i utknęłam, miała być tematem do rozmowy z moją matką, która też czytała i była zachwycona, ale po udarze już nie było przestrzeni ani na to, żeby czytała, ani tak naprawdę na rozmowę. Podejmując lekturę kilkanaście dni temu przeczytałam całość od początku, bo okazało się, że nie pamiętam kompletnie nic, nawet zaznaczonych ciekawych fragmentów (na przykład o rączce Axera w spodniach Krafftówny). Jak lubicie biografie, to się Wam - mimo pewnego chaosu, również edycyjnego - może spodobać, mnie zabrakło fabuły. Wiem, życie, nawet kolorowe, to nie powieść.

  #20

• zdzichubg Pyszny markoviec dla botów

  Ostatnio pokazywałem Anubisa, a dzisiaj wrzuciłem na domowego kubernetesa podobny program – Iocaine. To oparty na łańcuchach markowa generator polinkowanych stron wypełnionych bezsensowną treścią.

  W zamierzeniu współpracuje z odwrotnym proxy HTTPS. Zwykłe przeglądarki odsyła na właściwą stronę. Natomiast botom serwuje labirynt, aby zaśmiecić wyniki ich crawlowania.

  Osobiście (chyba?) nie jestem dotknięty problemem uporczywego skanowania, więc konfigurację zrobiłem na szybko, niezupełnie tak jak przewidział autor. Jako źródło treści zapodałem Pana Tadeusza i Free as in Freedom, biografię Richarda Stallmana. Efekt można podejrzeć udając bota, np.

  curl --user-agent Perplexity https://pipebreaker.pl/links

  Z dziwnostek, kod źródłowy wygląda jakby nazewnictwo dobierał nahormonowany nastolatek 🤨

  036/100 of #100DaysToOffload

• mina86 Zapis dat

  Przeglądając Poradnię językową PWN natknąłem się na opinię dr. Adama Wolańskiego dot. zapisu dat; konkretnie nt. formy RRRR-MM-DD, którą dr Wolański bezapelacyjnie odrzucił. Wychodząc poza sferę języka polskiego, argumentował dalej, iż „w korespondencji z Wielką Brytanią datę zapiszemy cyfrowo jako 21/6/2009 lub 21/06/2009, lub 21.6.2009, a z USA — jako 6/21/2009 lub 06/21/2009.” Jest to opinia, która pomija istotę problemu i sens komentarza czytelnika Poradni. Z założenia jestem zwolennikiem przestrzegania reguł językowy, jednak w tym przypadku jasno trzeba przyjąć, iż korespondując z międzynarodowym odbiorcą, daty piszemy jako RRRR/MM/DD lub, wedle uznania, RRRR-MM-DD.

  W międzynarodowych projektach tożsamość i kompetencja językowa współpracowników często nie są znane. Może to być Brytyjczyk w Nowym Jorku, Amerykanin w Szwajcarii, Francuz w Londynie, Japończyk w San Francisco itp. Dodatkowo w przypadku niejednoznaczności czytelnik może próbować zgadywać co autor miał na myśli: „Wiadomość przyszła od Europejczyka, więc pewnie chodziło o zapis dzień/miesiąc.”

  Podstawową funkcją języka jest komunikacja. Zapis XX/YY/RRRR (czy też XX/YY bez określenia roku) komunikacji nie sprzyja. Wręcz przeciwnie; jest on źródłem nieporozumień i opóźnień. Z tego powodu powinien być odrzucony.

  Stosowania formy RRRR-MM-DD w polskich pismach może być rażąca, niemniej wolę, aby listy z zarządu transportu miejskiego ją stosowały, jeżeli będzie to oznaczać, że stanie się międzynarodowym standardem w komunikacji międzyludzkiej.

  Na zakończenie dr Wolański argumentuje, że zapisu 2009-05-06 nie idzie przeczytać: „Proszę zadać sobie nieco trudu i przeczytać na głos wyrażenie: w dniu 2009-05-06. Czy należy to czytać: w dniu dwa tysiące dziewiątego roku – maj – szósty? A może jakoś inaczej!?” Ja z kolei pozostawię czytelnika z następującym zadaniem: Proszę przeczytać na głos, używając nazwy miesiąca, angielski zwrot: I need this TPS report by 04/03/2026.&

• Szczeżuja Służbowo na statek

  Pracując w biurze widzimy jak przewijają się przez nie kolejne osoby. Przy biurku przy drzwiach siedzi przez kilka miesięcy jeden mężczyzna w średnim wieku. Po kilku dniach stali bywalcy odczytują bezbłędnie jego psychologiczny odcisk palca — przebija przez niego aura starego kawalera, flegmatyka, ale co najważniejsze człowieka bez poczucia humoru. Ciężko jest żyć w mojej… Czytaj dalej Służbowo na statek →

• rozie I Love Free Software Day 2026

  W piątek, w ramach I Love Free Software Day 2026 odbyło się spotkanie w Poznaniu. Mimo niezbyt fortunnego terminu[1], na spotkanie przyszło kilkadziesiąt osób. Spotkanie było organizowane m.in. przez hackerspace Knyfyrtel, który organizuje też P.I.W.O., co czyni z organizacji ważny punkt na mapie wolnego oprogramowania w Poznaniu. Chociaż teoretycznie była określona okazja i cel, to poszedłem raczej …

  Czytaj dalej „I Love Free Software Day 2026”

  Artykuł I Love Free Software Day 2026 pochodzi z serwisu Pomiędzy bitami.

• zuzanka Andy Warhol (bez orła w koronie)

  [8.02.2026]

  Może nie jestem taką ultra fanką Warhola jak Banksy’ego[1], ale lubię i doceniam wkład, jaki wniósł w sztukę. Albo po prostu lubię podstawowe kolory. W każdym razie wystawa w Starym Browarze jest ciekawa, bogata i zgrabnie przeprowadza przez życie artysty (aczkolwiek nie usiadłam i nie patrzyłam na film, na którym Walhol je śniadanie). I nie bądźcie jak ja, najpierw idźcie po zakupy, a potem z paragonem na 90 zł dostaniecie darmo bilet. Ja na to nie wpadłam, muszę oddać honorową legitymację Poznanianki. Wystawę można do końca lutego.

  [1] Przy okazji nadrobiłam zaległości i wreszcie przejrzałam, bo przeczytaniem trudno to nazwać, kupiony na wystawie album Banksy'ego. Jakkolwiek reprodukcje ładne, tak całość ubożuchna, kilkakrotnie wstawione te same prace, czasem nawet z tym samym podpisem, przetłumaczone koślawo z angielskiego, a opisy zamiast dodać kontekst, tak jak na wystawie, poza paroma wyjątkami tylko opisują, co jest na obrazku. Bo może nie widać. Dziewczynka trzyma balonik w kształcie serduszka. Niekoniecznie.

• zuzanka Patrick Smith - Pilot ci tego nie powie

  Spodziewałam się bardziej zbeletryzowanej formy opowieści o byciu amerykańskim pilotem rejsowym, ale zamiast tego dostałam wywiad-rzekę, czy raczej współcześnie Q&A na setkę tematów w różnym stopniu związanych z lotnictwem. Może dlatego przeczytanie tej książki, mimo że obiektywnie ciekawej, wszak latanie to magia, a czytanie analiz katastrof lotniczych jest fascynujące z inżynierskiego punktu widzenia, zajęło mi kilka lat. Autor odpowiada na pytania związane z technikaliami latania, sensem zaostrzenia zasad bezpieczeństwa po zamachu 11 września (w większości przypadków brak), opłacalnością niektórych rozwiązań, logistyką czy wpływie pracy na życie prywatne itp. Większość wiedzy jest całkiem przydatna i rozwijająca, aczkolwiek to książka aktualizowana w 2018 roku (przed pandemią), co czasem czuć. Są też elementy, które są niespecjalnie cenne, typu rozdział w całości poświęcony narzekaniu na identyfikacje wizualne różnych amerykańskich linii lotniczych (jeszcze bym zrozumiała, jakby były załączone opisywane loga, ale nie, goły tekst). Czasem też egzotyczna jest stricte amerykańska perspektywa autora, który wprawdzie lata na międzynarodowych trasach, ale pracuje w amerykańskiej firmie; o innych liniach lotniczych wspomina trochę na zasadzie ciekawostek. Podsumowując - nie ma fabuły, można dowiedzieć się ciekawych rzeczy, ale zdecydowanie nie jest to pozycja obowiązkowa. Na plus - rozładowuję papierowy stosik wstydu.

  #19

• daromar Wielka Ankieta Pączkowa 2026

  Czyli jak co roku Wielka Ankieta Pączkowa za tłusty czwartek roku 2026. Link wstępnie wypełniony dla tego bloga: Link do ankiety. Z góry dziękuję za udział w zabawie.

• rozie Wiedźmin (serial Netflix)

  Przy okazji zakończenia serialu Stranger Things, zacząłem się zastanawiać na ile Netflix umie robić seriale. Bo poza SF, mają jeszcze kilka udanych produkcji, które przychodzą mi do glowy: Dark czy Gambit królowej[1]. Przypomniałem sobie, że przecież zekranizowali też Wiedźmina, więc dam szansę. Chociaż pierwotnie, po tym co słyszałem na jego temat, planowałem odpuścić. Jednak przyzwoita ocena na IMDB …

  Czytaj dalej „Wiedźmin (serial Netflix)”

  Artykuł Wiedźmin (serial Netflix) pochodzi z serwisu Pomiędzy bitami.

• inzaghi89 Porównanie popularnych LLM na RaspberryPi 5 (8 GB RAM). LLMy w Ollama

  Ahoj! Przygodo… – zdecydowanie nie pomyślałem tak, w momencie, w którym narodził się pomysł na sklejenie wpisu, który właśnie czytasz. Początkowo chciałem po prostu sprawdzić kilka LLMów na zasadzie wydania polecenia, zerknięcia w wynik i… zapomnieć. Jednak przy wrzuceniu pierwszego, potem drugiego zapytania pomyślałem: dlaczego by nie zebrać tego do kupy, przetestować wyniki i podzielić […]

• zuzanka Marian Keyes - Rachel, again

  Trochę pluję sobie w brodę, bo najpierw przeczytałam “My Favourite Mistake”, gdzie wspomniane są rzeczy dziejące się w tym tomie i można czuć pewne rozczarowanie, bo już wiadomo, co i jak się skończy. Można też cieszyć się znajomością finału, co nieco osłabia dramę, co kto lubi.

  Rachel pracuje jako główna terapeutka w klinice, w której kiedyś przeszła przez odwyk, doskonale wie więc, jakie metody wyparcia mogą stosować jej pacjenci. Ma dobre, stabilne życie, udany, choć dość nieangażujący związek z Quinem, ciągle chodzi na spotkania AA i cieszy się z trzeźwości. W tle trwają przygotowania do hucznych obchodów 80 urodzin Mamy Walsh, wszyscy są zaangażowani. I w to wpada bomba - dzwoni znany z kolejnego tomu Joey i informuje, że umarła jej eks-teściowa, a jej eks-mąż, Luke, przylatuje z USA na pogrzeb. Po długim tentegowaniu w głowie Rachel idzie na uroczystość z siostrzenicą, bo Quin akurat wyjechał i to rozpoczyna serię dramatycznych zmian w jej życiu.

  To absolutnie pyszna, wciągająca książka dla takich plot junkie jak ja, jest zabawnie i całkiem ponuro, jak w życiu. Nie wiem, co jest fajniejsze - historie uzależnionych z kliniki, wyparte wspomnienia Rachel z innego życia czy chaos dookoła Mamy Walsh. Równie dobra co “Wakacje Rachel”, które teraz chcę po raz kolejny przeczytać…

  Inne tej autorki.

  #18

• Bobiko Wgranie nowego stylu map do Karoo Hammerhead 3

  Wgrywanie motywów map do nawigacji Hammerhead jest bardzo proste. Wystarczy podmienić jeden plik XML i cieszyć się lepszym widokiem podczas jazdy.

  Pełna treść jest dostępna na blogu. Czytaj więcej

• Bobiko Mroźny styczeń na rowerze i porządki w serwerze

  Styczeń 2026 przyniósł sporo mroźnych kilometrów na rowerze, rozwój gnieźnieńskiej sieci Meshcore oraz sporą reorganizację usług w domowym homelabie

  Pełna treść jest dostępna na blogu. Czytaj więcej

• rozie Jasność nocą

  Nie wszyscy wiedzą, że istnieje coś takiego jak MÖRKRÄDD, czyli oświetlenie nocne, władane do gniazdka. Nocne z nazwy, bo ma czujnik, który powoduje, że świeci tylko wtedy, kiedy jest ciemno. Ja nie wiedziałem. A są takie miejsca, gdzie w nocy jest nieco za ciemno. Na przykład korytarz. Oczywiście, można zapalać światło, ale to dość inwazyjne. Poza tym, włącznik nie …

  Czytaj dalej „Jasność nocą”

  Artykuł Jasność nocą pochodzi z serwisu Pomiędzy bitami.

• Szczeżuja O-LLM-piada

  Od piątku kilka razy przyglądałem się rywalizacji na tegorocznej Olimpiadzie zimowej. Zawsze Olimpiada zimowa wydawała mi się nudniejsza niż letnia, a i ta letnia nie wzbudzała mojego przesadnego entuzjazmu. Nie śledząc wszystkiego na bieżąco byłem zaskoczony tym jak to wygląda. Transmisja wydaje się dużo ciekawsza, w prawie każdej dyscyplinie oprócz tradycyjnych kamer prezentowany jest nieobecny… Czytaj dalej O-LLM-piada →

• mina86 Stop using pickle already. Seriously, stop it!

  Perusing glossy magazines,1 I was made aware of CVE-2024-2912 which describes how a POST request can lead to Remote Code Execution (RCE) in BentoML servers. A feature most users would rather live without. Bugs happen and I don’t want to criticise the developers unjustly, but knowing the root of the issue was Python’s pickle module, I can only wonder: How the fuck is this still happening?

  pickle is insecure by design

  import pickle pickle.loads(b'cos\nsystem\n' b'(S"echo evil"\ntR.') Example how ‘unpickling’ an insecure data leads to execution of a shell command.

  pickle serialisation uses a stack-based virtual machine with a ‘reduce’ operation which allows calling arbitrary Python functions (as shown in figure on the right). It’s no surprise it keeps popping up in security vulnerabilities. It’s been known for decades using picule invites trouble.2 The documentation highlights the dangers quite clearly, but that’s apparently not enough.

  Call to action

  I call upon you to stop this madness. There are easy steps you can take to make everyone safer:

  • If you see a junior developer type import pickle, mentor them and explain the module must never be used due to security holes.
  • If you see +import pickle line during a code review, reject the patch.
  • If you write code yourself, use an alternative serialisation method, e.g. one listed below.
  • And finally, if you’re Python project member, deprecate pickle. Many features have been deprecated already, so backwards compatibility is not a valid excuse. C managed to get rid of gets, I believe it’s possible to heal Python as well.

  Alternatives

  There are myriad alternatives, so — aside from sheer developer convenience at the cost of user safety — there’s no reason to use pickle in new projects. Some options are presented in the following table: FormatProvided byNotesJSONjson built-inMay require conversion step.TOMLtomllib built-inHuman-editable, may require conversion step.ParquetPyArrow bindingsColumnar format supported by pandas and Polars.Protocol Buffersprotobuf packageFast, binary format, requires schema definitions.Borshborsh-construct packageFast, binary format, requires schema definitions.Safetensorssafetensors packageDesigned for ML models.

  Conclusion

  Just say no to pickle. You should sooner do drugs than use pickle.

  Appendix: What about PyYAML?

  YAML is another ‘human-friendly data serialisation language for all programming languages.’ Its handling in Python is implemented by PyYAML package which is better than pickle in that it can be used safely. However, for some inexplicable reason it has insecure defaults as seen in the following snippet: >>> import yaml >>> payload = '''!!python/object/apply:eval ... args: ["__import__('os').system('echo evil')"]''' >>> yaml.load(payload, yaml.Loader) evil 0

  To guarantee safety, yaml.SafeLoader has to be used. Why a safe loader isn’t the default is beyond my comprehension, but because that is the case, I didn’t list PyYAML among alternatives. It’s too easy to do the wrong thing as attested by CVE-2026-24009 published just a fortnight ago.

  If YAML is used, helpful option is to create wrapper functions which hide the choice of the loader and document explicitly security concerns.

  1 Robbe Van Roey. 2025. Unveiling BentoML Pickle-Based Serialization. PageOut Issue 7. https://pagedout.institute/download/PagedOut_007.pdf ↩

  2 The issue has been discussed in 2001 and the oldest vulnerability in the CVE catalogue is a 15-year old CVE-2011-2520. Overall, the database lists 51 entries which reference ‘pickle’ in context of ‘Python’. ↩

• zuzanka O światełkach AD 2025

  Żeby nie było, że tylko wyjeżdżam oglądać dekoracje świąteczne za granicę, dziś przygarść zdjęć z Poznania: dekoracje restauracji, jarmark na Placu Wolności, ślizgawka i światełka na Starym Rynku i Placu Kolegiackim. Świątecznie odziany hydrant chyba z Rynku Łazarskiego. Był Ice Festival, ale akurat byłam w Berlinie, a potem wszystko się roztopiło.

  W roli drobnego dodatku - detale chaotycznej, ale bardzo radosnej choinki. Na dole powiesiłam plastikowe bombki, bo Pani Pyza lubiła świąteczne drzewka i zwykle dokonywała zniszczeń tam, gdzie łapa sięgała.

  GALERIA ZDJĘĆ.

• cichyfragles Zaległości

  Doszły mnie słuchy, że dziś jest Dzień Nadrabiania Zaległości Książkowych, więc sprawdziłem, ile tych zaległości mi się nazbierało. No i cóż: na liście życzeń w Publio mam 159 tytułów (a byłoby dużo więcej, gdybym nie stosował zasady, że wrzucam tylko po jednej książce danego autora i dopiero po jej zakupieniu dodaję w zamian kolejną), a […]

• Szczeżuja Zima zwyczajna

  Minęły dwa tygodnie od ostatniej notatki o pogodzie. Dziś nadeszła chwilowa odwilż. Po okresie z mrozami poniżej minus dziesięciu stopni Celsjusza w dzień wreszcie odetchnąłem powietrzem o zwyczajowej temperaturze. Nie takim co delikatnie drapie mrozem w nosie, ale takim w wyobrażeniach dziwnie wiosennym. Gdy zima nie jest mroźna i na dworze jest zawsze powyżej zera… Czytaj dalej Zima zwyczajna →