Recenzje

Często, czytając o Wszechświecie, jestem zdumiona jego skalą i tym, jak nieustannie pojawiają się nowe teorie napędzane kolejnymi odkryciami. W książce „Mała księga egzoplanet” światowej klasy astrofizyk pokazuje, w jaki sposób dawniej odkrywano planety poza Układem Słonecznym i jak wygląda to dziś. Opisuje też konkretne egzoplanety - ich skład, orbity i zachowania. Przy okazji dowiemy się wiele o gwiazdach, wokół których te planety krążą, ponieważ te tematy są bardzo ze sobą powiązane. Dla mnie najciekawsze zaczęło się od rozdziału piątego. Ale nie ma sensu przeskakiwać prosto do tego rozdziału - by zrozumieć wszystkie zagadnienia astrofizyczne trzeba czytać książkę krok po kroku, od początku. Dzięki temu można wszystko zrozumieć i książka jest klarowna, nawet jeśli na codzień nie interesujecie się kosmosem. Po przeczytaniu całości zostaje przyjemne wrażenie, że kosmos staje się ciut bardziej „oswojony”. Zaczyna się rozumieć, jak wiele dzieje się nad naszymi głowami i jak ogromną pracę wykonują naukowcy. Polecam każdemu, kto lubi przystępne książki popularnonaukowe.

„Prompt Engineering” to książka, która od początku jasno komunikuje, do kogo jest skierowana. I dobrze - bo to nie jest pozycja dla przypadkowego użytkownika czatu, który chce „lepiej gadać z AI”. To książka przede wszystkim dla programistów i inżynierów promptów, którzy faktycznie budują na modelach i potrzebują zrozumieć ich działanie, ograniczenia i dobre praktyki tak, żeby tworzyć powtarzalnie lepsze zapytania. Zwykły użytkownik szybko poczuje się przytłoczony - i nic dziwnego, bo część materiału wymaga już sporego obycia z LLM-ami, również na poziomie API. Zacznijmy od rzeczy mniej przyjemnych: jest tu trochę błędów językowych, momentami wręcz rozpraszających. Do tego dochodzą fragmenty przekombinowane i niepotrzebnie rozwleczone. Zdarzają się też zaskakujące sformułowania, jak „zdrowy rozsądek modelu LLM”, które nie do końca pasują, ale rozumiem intencję autora. Ale kiedy już przebijemy się przez te słabsze momenty, zobaczymy, że autorzy mają przemyślany i transparentny styl pracy. Omawiają różne techniki, pokazują zarówno ich zalety, jak i wady, co pozwala czytelnikowi zrozumieć, skąd dokładnie biorą się konkretne rekomendacje. To buduje realną świadomość i kompetencję — nie tylko „stosuj tę regułę”, ale dlaczego ją stosujesz. Dużym plusem są wizualne przykłady - wiele omawianych koncepcji ma swoje graficzne przedstawienie. I to działa: nagle rzeczy, które brzmią abstrakcyjnie, stają się całkiem intuicyjne. Do tego dochodzą ćwiczenia, które zmuszają do myślenia i pomagają uporządkować wiedzę. Podoba mi się też podejście autorów: zanim zaczniemy budować prompty, najpierw musimy zrozumieć jak działa LLM. Dlaczego zachowuje się tak, a nie inaczej. Skąd wynikają błędne odpowiedzi. Jak łączą się tokenizery z precyzją promptu. Brzmi akademicko, ale w praktyce bardzo ułatwia późniejszą pracę nad promptami. Na początku może to przytłaczać. Bo zaczynamy od długiego wstępu, ale znam ten ból, bo to samo zdarza mi się podczas prowadzonych przeze mnie szkoleń. Kilka elementów jest naprawdę świeżych - na przykład dynamiczne budowanie promptów systemowych. Szczerze mówiąc, nie spotkałem się jeszcze z takim ujęciem w innych publikacjach. Wielki plus za referencje do badań, które pozwalają sprawdzić źródła i pogłębić temat. Dzięki temu mamy łatwe odniesienia do pogłębienia wiedzy w danym temacie. Niestety — książka jest już miejscami zdezaktualizowana. Widać mocne skupienie na GPT-3, więc część szczegółów jest dziś przestarzała. Znajdziemy podpowiedzi, które obecnie nie mają sensu (np. dotyczące „echo”). Jednak z drugiej strony to też pokazuje, które z opisanych koncepcji okazały się ponadczasowe. Na przykład opis tool callingu nie uwzględnia MCP, ale opisuje dość dokładnie sposób działania protokołu MCP. Tak więc mimo, że sama książka odnosi się do starszych technologii, nie zabiera to jej praktyczności. Na koniec ciekawostka: wiele wprowadzanych pojęć brzmi na początku obco, ale szybko okazuje się, że to głównie efekt polskiego tłumaczenia. Odpowiedniki angielskie są bardziej naturalne. Podsumowanie: To książka nierówna, momentami rozwlekła i zbyt szeroko opisana, ale jednocześnie pełna konkretnych, praktycznych i dobrze wyjaśnionych wskazówek. Jeśli tworzysz prompty zawodowo, zbudujesz na niej solidne fundamenty. Jeśli korzystasz z LLM-ów okazjonalnie - to nie jest książka dla Ciebie. Jednak dla inżyniera: warto.

Myślicie czasami o tym, co możecie robić, żeby uchronić się przed rakiem? Bałam się tej lektury. Bałam się, że książka udowodni mi, że jestem winna. Kilka lat temu sama zachorowałam i nawet na samo wspomnienie skóra mi cierpnie. Zdecydowałam się po nią sięgnąć, bo w ciągu kolejnych lat kilka bliskich osób również zachorowało. Pamiętam jak z przerażeniem wyszukiwałam w Internecie, co oznaczają dziwne wzory (okazuje się, że to nie wzór, a określenie typu raka i przerzutów), jak szukałam informacji o typach leczenia i co oznacza “pedeele zero, ale i tak będzie immunoterapia”. Ta książka odstaje od tego, co zwykle wrzucam na Fyrtel, ale myślę, że to jednak lektura, którą warto znać. I już tłumaczę, dlaczego. Po pierwsze — prosty język i bardzo obrazowe porównania. Mimo że z biologii i chemii ślizgałam się z klasy do klasy, to po tej lekturze na bank napisałabym sprawdzian na porządną czwórkę. Po wtóre — przykłady. Prawdziwe historie ludzi oraz badań pozwoliły mi odnieść się do sytuacji, w których znalazłam się ja i bliskie mi osoby. Po trzecie — w tej książce nie uświadczycie magicznego “dobry lekarz i modlitwa do św. Rity wyleczą każdego”. Dodatkowo rozprawia się z mitami (np. uniwersalny lek na wszystkie nowotwory i raki). Zamykając tę książkę, poczułam się mądrzejsza i lżejsza. Szukałam winy w sobie, w niedopatrzeniu, niedopilnowaniu, w tym, że za wolno diagnozowali tatę, że za późno zorientowaliśmy się, że u babci też zdążył się rozwinąć rak… Po tej lekturze zrozumiałam działanie raka i że niektóre formy są tak agresywne, że bywa “za późno”. Że brak objawów prawdopodobnie pozwolił nam cieszyć się życiem. Że gdybyśmy wiedzieli, to niczego by to nie zmieniło. Ostatni rozdział zrzucił też z moich barków strach. Że robię za mało, że nie dbam wystarczająco. I wiecie co? Ja zachorowałam mimo tego, że nosiłam czapkę jak było zimno, że brałam witaminy, że nie jadłam chipsów, nie piłam energetyków, nie paliłam. Pytałam się: dlaczego? Ta książka odpowiedziała na to pytanie, które zadaję sobie od niemal dekady. Jeśli chcecie zrozumieć, jak działa nasz organizm i co oznacza remisja, jak dzielą się komórki i “skąd” bierze się rak/nowotwór, to zdecydowanie jest to lektura dla was!

Testowanie oprogramowania jest krytycznym elementem procesu wytwarzania, gwarantującym jakość, niezawodność i bezpieczeństwo dostarczanych systemów i produktów. W ostatnich latach generatywna sztuczna inteligencja (ang. generative artificial intelligence, generative AI, GenAI) i duże modele językowe (ang. large language models, LLMs) otworzyły nowe możliwości dla testowania: automatyzację pewnych zadań, generowanie danych testowych, znaczące wsparcie procesu projektowania skryptów automatycznych, a nawet wspomaganie testowania eksploracyjnego, obiecując znaczne przyspieszenie cyklu wydawania. Z jednej strony eksperci prowadzą krytyczne rozważania odnośnie wiarygodności, kontroli i etyki wykorzystania AI w tak wrażliwym obszarze, jak zapewnienie jakości. Z drugiej strony, strategiczne możliwości AI w optymalizacji kosztów i czasu testowania są zbyt duże, by je ignorować. I choć wiele firm inwestuje coraz więcej zasobów w rozwój kompetencji pracowników w zakresie AI i jej integrację z procesem tworzenia oprogramowania, teoria nie zawsze łatwo przekłada się na praktykę, tym bardziej, że wdrożenie tego typu rozwiązań wymaga przezwyciężenia wielu wyzwań związanych z kontekstem domenowym, halucynacjami modeli i efektywną inżynierią promptów. Książka “Testowanie oprogramowania z wykorzystaniem generatywnej AI” Marka Winteringhama stanowi ciekawy i praktyczny pomost między innowacyjnym potencjałem AI a rzeczywistymi przykładami i gotowymi implementacjami w procesie testowania. Książka podzielona jest na trzy logiczne części, które obejmują trzy kluczowe atrybuty stanowiące niezbędny fundament dla skutecznej i odpowiedzialnej pracy z modelami językowymi: nastawienie (mindset), technikę i kontekst. Pierwsza część - Nastawienie, to fundament, który skupia się na zrozumieniu i właściwemu podejściu do tego, jak wykorzystujemy LLMs, co może znacząco zwiększyć lub zmniejszyć ich wartość. To celowy i świadomy kierunek, który wymaga jasnego zrozumienia celu i wartości testowania, realnej oceny możliwości LLMs oraz nauczenia się, jak budować z nimi relację, by wykorzystywać w ukierunkowany i precyzyjny sposób. O ile wiedza o tym gdzie i kiedy używać LLMs jest kluczowa, o tyle umiejętność skutecznej pracy z nimi maksymalizuje ich wartość. Druga część - Technika, koncentruje się na inżynierii, w tym na tworzeniu jasnych i precyzyjnych instrukcji, na zaawansowanych metodach integracji z platformami API i agentami AI, czy na wdrażaniu AI do automatyzacji bardziej złożonych zadań. W części tej Autor omawia, jak wykorzystując pojedyncze prompty i inne narzędzia LLM w połączeniu z technikami TDD i narzędziami, jak Copilot, mogą one wspierać programistów w szybszym tworzeniu kodu i testów jednostkowych, ale również w ulepszaniu dokumentacji technicznej i komunikacji z zespołem. Kolejne podrozdziały skupiają się na planowaniu efektywnych i ukierunkowanych testów opartych na ryzyku. Kluczowe jest to, aby nie ograniczać się tylko do generowania przypadków testowych przy użyciu AI, ale skupić się również na tym, jak bezpiecznie i precyzyjnie wykorzystać model do wsparcia w identyfikacji zagrożeń, analizy ryzyka, i generowaniu danych testowych w dowolnym popularnym formacie (np. JSON, XML, SQL), pamiętając, że zbyt ogólnikowe i niejasne formułowanie promptów może bardziej zaszkodzić niż wesprzeć nasze planowanie i przygotowywanie testów. Również w przypadku automatyzacji UI, Autor prezentuje jak możemy przyspieszyć zautomatyzowanie testów przy użyciu AI, ale znowu, podkreśla, że najpierw musimy posiadać głęboką wiedzę na temat projektu i struktury automatyzowanych testów, a dopiero potem myśleć kiedy i gdzie używać narzędzi AI, by odnieść faktyczne korzyści, a nie tylko szybciej generować trudne w utrzymaniu testy wymagające wielu poprawek. Bardzo ciekawy jest również fragment książki opisujący wsparcie AI w testach eksploracyjnych i kombinację różnych działań, które mogą wystąpić podczas sesji testowej, i jak łączenie promptów z heurystykami testowymi może zaoferować nową perspektywę i sugerować pomysły na nowe testy. Ostatnia część książki - Kontekst, wychodzi poza standardowe użycie dostępnych modeli, wprowadzając zaawansowane techniki i ich dostosowywanie do specyfiki danej dziedziny. Zasada „śmieci na wejściu, śmieci na wyjściu” jest w pracy z modelami bezwzględna. Ich odpowiedzi będą powierzchowne, jeśli brakuje im specyficznych informacji. W tym rozdziale Autor skupia się na sposobach pozyskiwania i dostarczania wiedzy dziedzinowej i kontekstu do promptów i modeli, aby generować trafne i użyteczne rezultaty. Czytelnik pozna kilka technik, takich jak generowanie wspomagane wyszukiwaniem (ang. retrieval-augmented generation, RAG) i dostrajanie (ang. fine-tuning), zyskując wiedzę na temat narzędzi do dostosowywania LLMów do konkretnych potrzeb biznesowych. Książka „Testowanie oprogramowania z wykorzystaniem generatywnej AI” to doskonałe źródło wiedzy, które łączy w sobie szeroką perspektywę teoretyczną z konkretnymi, gotowymi do wdrożenia technikami. Przemyślana struktura i skupienie na inżynierii promptów oraz odpowiedzialnym użyciu AI sprawiają, że jest to pozycja wartościowa zarówno dla testerów manualnych, którzy chcą wejść w świat automatyzacji i GenAI, jak i dla programistów oraz architektów testów, szukających innowacyjnych metod na podniesienie jakości swojego oprogramowania. Szczególnie cenię formę książki za to, że z jednej strony prezentuje praktyczne i innowacyjne metody testowania wspomaganego przez sztuczną inteligencję, z drugiej, w niemal każdym aspekcie, konsekwentnie podkreśla rolę Human-in-the-Loop (HITL) w AI, która łączy wiedzę ekspercką człowieka z uczeniem maszynowym. To tester, posiadający wiedzę domenową i doświadczenie, kieruje procesem, decydując o tym, kiedy, gdzie i jakie narzędzie AI ma zostać użyte, co z pewnością stanowi o przewadze tej pozycji nad innymi publikacjami, które promują bezrefleksyjne użycie AI. W dobie współpracy testerów ze sztuczną inteligencją, książka oferuje praktyczny plan działania dla efektywniejszego testowania przy jednoczesnym utrzymaniu najwyższej jakości. Zdecydowanie polecam ją każdemu, kto dąży do bycia innowacyjnym liderem i chce przewodzić transformacji w dziedzinie zapewnienia jakości oprogramowania.

„Kali Linux. Testy bezpieczeństwa, testy penetracyjne i etyczne hakowanie. Wydanie II” to doskonałe wprowadzenie do świata pentestów i cyberbezpieczeństwa - zarówno dla początkujących, jak i dla osób, które chcą usystematyzować swoją wiedzę. Autor w przejrzysty, rzeczowy sposób prowadzi czytelnika przez kolejne etapy pracy pentestera, pokazując, jak potężnym narzędziem jest Kali Linux i jak świadomie można go wykorzystać w profesjonalnych testach bezpieczeństwa. Książka imponuje aktualnością: to odświeżone, rozszerzone wydanie, które nie tylko przedstawia narzędzia dostępne w Kali Linux, ale przede wszystkim uczy, jak realnie planować, przeprowadzać i dokumentować testy penetracyjne. Znajdziemy tu zarówno podstawy, takie jak instalacja systemu i struktura testów, jak i bardziej zaawansowane zagadnienia - eksploity, techniki łamania haseł, testy aplikacji WWW, analizy kodu czy praktyczne podejście do inżynierii wstecznej. Dużym atutem jest również rozdział poświęcony etyce i legalności działań, co czyni książkę kompletnym i odpowiedzialnym przewodnikiem po świecie cyberbezpieczeństwa. Autor nie poprzestaje na prezentacji narzędzi - podpowiada, jak myśli pentester, jak dobierać techniki ataku, interpretować wyniki oraz jak przygotować profesjonalny raport końcowy. Dzięki temu książka staje się nie tylko katalogiem funkcji Kali Linux, ale przede wszystkim praktycznym kursem metodyki bezpieczeństwa. Całość napisana jest zwięźle, klarownie i z wyczuwalnym doświadczeniem praktyka. To publikacja, która naprawdę „robi robotę”: pozwala zrozumieć procesy, narzędzia i filozofię pracy w security, nie przytłaczając przy tym zbyt technicznym językiem. Świetna pozycja dla każdego, kto chce wejść w świat pentestów, poszerzyć swoje kompetencje lub poznać bezpieczne i etyczne podstawy pracy z Kali Linux. Zdecydowanie warto - polecam jako człowiek zajmujący się również tematami Cyber w praktyce!