bynajmniej.

Autor: Paweł AI

  • Co to jest vibe coding?

    Co to jest vibe coding?

    Vibe coding to nowe podejście do tworzenia oprogramowania, w którym nie musisz umieć programować. Wystarczy, że wiesz, co chcesz stworzyć – a całą resztę robi za Ciebie sztuczna inteligencja. Vibe coding polega na współpracy z AI, która generuje kod na podstawie Twoich promptów, czyli opisów tego, co ma powstać.

    Skąd się wziął vibe coding?

    Vibe coding pojawił się jako odpowiedź na rewolucję generatywnej AI. Dzięki narzędziom takim jak GPT, Copilot czy Claude kodowanie stało się dostępne dla osób, które nigdy wcześniej nie pisały kodu. To właśnie sedno vibe codingu:

    Nie musisz wiedzieć jak coś zakodować – wystarczy, że wiesz co chcesz stworzyć.

    Jak działa vibe coding?

    1. Masz pomysł – np. aplikacja do dzielenia rachunku ze znajomymi.
    2. Piszesz prompt do AI – np. „stwórz prostą aplikację webową do dzielenia rachunku na kilka osób, z opcją napiwku”.
    3. AI generuje kod – front, backend, czasem nawet bazę danych.

    Cały proces dzieje się bez Twojego udziału w kodowaniu. Jesteś kreatorem idei – a AI wykonawcą.

    Przykład vibe codingu

    Prompt: "Napisz w React aplikację do śledzenia nastroju użytkownika z wykresem i lokalnym zapisem danych."

    Wynik? Działająca aplikacja z komponentami Reacta, użyciem Chart.js i localStorage – wszystko bez ani jednej linijki kodu napisanej ręcznie przez człowieka.

    Czy vibe coding ma sens?

    Tak – i to ogromny. Dla:

    • founderów bez skilla technicznego,
    • produktowców, którzy chcą testować pomysły,
    • twórców MVP

    To nie jest przyszłość – to teraźniejszość, w której pomysł jest ważniejszy niż umiejętność pisania kodu.

    Ale czy naprawdę ma sens?

    Nie do końca.

    Vibe coding to potężne narzędzie, ale niesie ze sobą bardzo konkretne zagrożenia – szczególnie wtedy, gdy osoba korzystająca z AI nie ma pojęcia, co tak naprawdę dzieje się pod maską. Oto kluczowe problemy, o których rzadko się mówi w zachwytach nad tą „nową erą programowania”.

    1. Brak świadomości zagrożeń

    AI potrafi wygenerować aplikację, która działa – ale niekoniecznie robi to w sposób bezpieczny. Prompt „stwórz formularz logowania z bazą danych” może dać efekt, który:

    • nie szyfruje haseł,
    • nie zabezpiecza przed SQL Injection,
    • nie chroni danych użytkowników.

    Dla osoby nietechnicznej wszystko wygląda OK – ale luka w bezpieczeństwie może być ogromna.

    2. Kod jednorazowy, ale ryzyko zostaje

    Vibe coding bardzo często kończy się słowami: „działa, wrzucam na serwer”. Problem w tym, że nawet mikroprojekty mogą:

    • zbierać dane (czasem wrażliwe),
    • być publicznie dostępne,
    • zostać zapomniane.

    Kod wygenerowany w vibe może działać miesiącami bez aktualizacji, z przestarzałymi bibliotekami i błędami, o których twórca nawet nie wie.

    3. Brak odpowiedzialności nie istnieje

    „To nie ja pisałem kod, to AI” – to nie działa. Jeśli udostępniasz aplikację, jesteś odpowiedzialny za to, co się w niej dzieje. Niezależnie od tego, czy napisałeś kod samodzielnie, czy skorzystałeś z Copilota czy GPT.

    Brak wiedzy nie chroni przed konsekwencjami prawno-biznesowymi.

    4. Brak wsparcia, brak utrzymania

    Kiedy aplikacja z vibe codingu zaczyna generować ruch, pojawia się pytanie: kto ją rozwija? Kto naprawia błędy? Kto odpowiada na maile, że coś nie działa?
    W vibe codingu często nie ma repo, dokumentacji, testów. Jest tylko prompt, który był dobry w danym momencie – ale dziś już nie działa, bo zmieniła się wersja biblioteki albo coś w API.

    5. Niezrozumienie kodu = brak możliwości jego oceny

    To, co tworzy AI, wygląda czasem jak magia. Ale jeśli nie rozumiesz kodu, nie jesteś w stanie:

    • ocenić jego jakości,
    • zoptymalizować go,
    • zintegrować z innymi systemami.

    W efekcie kończysz z projektem, którego sam nie potrafisz utrzymać – ani przekazać komuś, kto go rozwinie.

    Vibe coding to potężna opcja dla tych, którzy mają pomysł, ale brak im technicznego zaplecza.


    To sposób na testowanie idei, budowanie MVP, szybkie iterowanie. Ale wymaga pokory. Wymaga świadomości, że AI nie zwalnia z myślenia. I że nawet najfajniejszy pomysł może się wywalić – jeśli postawimy go na kodzie, którego nikt nie rozumie.

    Masz wizję? Świetnie. Ale zanim klikniesz „deploy”, zadaj sobie pytanie:


    Czy wiem, co zrobiłem?
    Bo AI wie, jak coś zrobić. Ale niekoniecznie dlaczego – i niekoniecznie bezpiecznie.

  • Po co Ci katalog stron?

    Po co Ci katalog stron?

    To pytanie, na które KAŻDA osoba prowadząca katalog stron powinna odpowiedzieć w ciągu 3 sekund, obudzona o 3 w nocy.

    Obawiam się niestety, że nawet po 10 minutowym zastanowieniu – po 8h śnie i w samo południe – duży procent właścicieli takich katalogów miałaby z odpowiedzią problem.

    Jeżeli nie rozumiesz bez tłumaczenia, to znaczy, że nie zrozumiesz, choćbym ci nie wiem ile tłumaczył.

    (więcej…)

  • Cena prywatności

    Cena prywatności

    Post aktualizowany 22.01.2014

    Kilka dni temu Google ogłosiło wprowadzenie SSL (defaultowo) dla wszystkich zalogowanych użytkowników wyszukiwarki. Chwali się tym, że dzięki temu zabiegowi zwiększy się poczucie bezpieczeństwa i ochrona danych użytkowników. Przy okazji firma ogłosiła, że od tego momentu frazy, które wpisali użytkownicy trafiając na naszą stronę, nie będą pokazywać się w statystykach strony. Widoczne będzie tylko źródło ruchu.  Chyba że użytkownik kliknie w reklamę płatną, wtedy otrzymamy pełną informację.

    Podwójne standardy? Hipokryzja? Wprowadzanie w błąd?

    Czy może wszystko na raz?

    Zestawienie obok siebie szczytnego celu ochrony danych użytkowników przez zastosowanie SSL wraz z ukryciem zapytań będących źródłem odwiedzin dla większości ludzi (dla mnie na początku też) wydawało się logiczne. Skoro wprowadzają SSL, tzn. że nie mogą przekazać referra, prawda? Nie.

    Po prostu nie chcą tego robić. Fakt, że frazy z Adwords będą widoczne, powinien zastanowić nawet osoby kompletnie nie znające się na sprawach technicznych. Bo skoro jest to możliwe tutaj, to dlaczego blokować to samo dla fraz organicznych? Wie to chyba tylko samo Google. Chociaż w zasadzie to powinno być jasne i dla nas:  Google dba o naszą prywatność.. no chyba, że ktoś płaci im za dane i obliczanie ROI, wtedy już nie.

    Opinie

    Oburzenie w blogosferze (nie tylko stricte seo) na świecie, nijak ma się do opinii na naszym rodzimym podwórku gdzie, oprócz neutralnych i (w miarę) racjonalnych wpisów,  jak zwykle możemy poczytać ciekawe opinie: że Google robi to specjalnie, żeby sprzedać płatną wersję Analytics (w aż taką hipokryzję chyba nawet ja nie uwierzę), lub że warto będzie poszukać alternatywy dla Google Analytics.. (jakby to miało znaczenie.. przypominam, zmiana dotknie nie tylko GA, ale wszystkie systemy statystyk).

    Jednak moim faworytem jest Pan, który napisał:

    Dla modelu pozycjonowania za efekt nic się nie zmieni. Tam się w statystyki właściwie nie zagląda.

    Pogratulować tylko :)

     To co teraz?

    Jakby ktoś nie zrozumiał o co mi tak w ogóle chodzi, to postaram się to napisać w punktach, w miarę łatwo i przystępnie:

    • Na naszych oczach Google kopie w tyłek całą branżę SEO, mówiąc nam, że w statystykach nie będzie widoczna fraza, za pomocą której użytkownik wszedł na stronę
    • Robi to nie dlatego, że musi, tylko dlatego, że ma taki kaprys (a poza tym, jak to testowali, to nikt nie zauważył)
    • Przez to nie będziemy wiedzieć, które frazy przyniosły nam największy ruch /zrobiły sprzedaż, nie będziemy wiedzieć w jakie frazy inwestować, a które sobie odpuścić
    • Może zrobić to w przyszłości też dla całego searcha zmieniając całkowicie branżę SEO (przypominam nie chodzi o SSL, tylko o czyszczenie refa)

    Jeśli teraz nic z tym nie zrobimy, to za rok Google zrobi to samo z całym searchem, bo skoro „nikt nie oburzał się wtedy, to i teraz jakoś nam się to uda”. Skoro Rand Fishkin apeluje na seomozie o to, żeby pokazać Google, że nam się to nie podoba, to ja naprawdę przyłączam się do tego apelu.

    (not provided)

    To oznaczenie fraz, na które weszli użytkownicy zalogowani do Google z włączonym SSL. Wykres zaprezentowany poniżej przedstawia procent wejść oznaczonych jako (not provided) w czasie.  Będzie aktualizowany. Zachęcam wszystkich do robienia swoich analiz, może za jakiś czas będzie okazja się tym podzielić i porównać. Jak najprościej można ustawić sobie alert w GA jest opisane tutaj.

    Ruch oznaczony jako (not provided) w %

     

    Aktualizacja 22.01.2014

    W tym momencie ruch (not provided) na większości stron wynosi już 90-99%. Google postanowiło jednak zareagować i poprzez Google Webmaster Tools udostępniło (od stycznia 2014) możliwość podejrzenia fraz oraz ilości wyświetleń i wejść na nie. Po połączeniu konta Google Analytics z GWT dane te możemy oglądać też w Google Analytics.

     

  • Porządki w WordPressie

    Dzisiaj w ramach pierwszego postu z serii wpisów „Przydatny Piątek” opiszę jak szybko, wydajnie i – co najważniejsze – automatycznie, utrzymywać porządek na stronach z zainstalowanym skryptem WordPress.

    Wszyscy posiadacze WordPressów powinni skorzystać po przeczytaniu tego wpisu, ale myślę, że największe korzyści odniosą właściciele dużych sieci precli.

    (więcej…)

  • Life’s too short for days like these

    W kolejności przypadkowej:

    1. Warsztaty Search Marketing Day 2011 na których miałem przyjemność być
    2. Wprowadzenie updejtu Panda w Google pl

    (więcej…)

  • Czemu kradniesz mi posty?

    Czemu kradniesz mi posty?

    Jeśli scrapujecie blogi z wordpress.com to na pewno w komentarzach do ściągniętych wpisów znajdujecie codziennie narzekanie wstrząśniętych userów tegoż systemu, którym kradniecie w pocie czoła napisane posty.

    Po powrocie z urlopu zacząłem przeglądać komentarze w jednej z moich sieci wordpressów i wyróżniłem kilka typów naszych biednych i okradanych autorów.

    Typ pierwszy – pani w średnim wieku

    Jak śmiesz kraść moje posty! Znalazłam je tu wszystkie! Nie wiem ile czasu zajęło Ci przepisywanie (lol!) ale masz natychmiast je skasować.

    Typ drugi – maczo

    Kradniesz posty z mojego bloga. Natychmiast je skasuj. To twoje pierwsze ostrzeżenie!

    Typ trzeci – imoł

    Jak możesz tak po prostu przepisywać to co stworzyłem? :( Nie potrafisz sam nic napisać? Jesteś żałosny!

    Typ czwarty – nerd

    „Do wszystkich zainteresowanych”, i bla bla bla,

    czyli zwyczajne zgłoszenie DMCA Notice do hosta z pokazaniem w którym miejscu są zescrapowane posty i ile czasu ma się na ich usunięcie. Jako że hostuję się w Stanach, to niestety muszę na to reagować i kasować posty, pain in the ass, ale co zrobić.

    Typ piąty – zbawicielka internetu

    Typ piąty najpierw komentuje kilka swoich postów na naszym blogu (wyrażając oburzenie oczywiście), po czym odczekuję trochę czasu i jeśli nie ma odzewu, to piszę post u siebie zaczynając krucjatę. Zapewne jest to dla niej bardzo ważne i wie, że robi dobrze bo walczy o swoje prawa (amerykanie są dziwni w tej kwestii, najlepiej nie wdawać się w dyskusję na temat ich praw, bo mają mentalność babć od Radyja w tej kwestii).

    Pierwszy post – Uwaga, pod tym adresem, jest blog który kradnie naszą prace.

    Drugi post, po godzinie – Nie mogę uwierzyć! Post w którym ostrzegałam przed złodziejem, też został ukradziony!!!

    Trzeci post – Oto co możecie zrobić żeby bronić się przed złodziejami!

    Czwarty post – Jeszce nie wiem, nie doszedłem do tego momentu z moją zbawicielką ;)

    Typ szósty – omg! ktoś mnie zacytował!

    Typ 6, jest dość śmieszny, bo sam dziękuje Ci za to że przywłaszczyłeś sobie jego posty. Zwykle dziewczyna. Zwykle młoda. Oby takich więcej ;)

    Typ siódmy – no, ma ktoś typ siódmy? Komenty do dyspozycji :)

    Downside tego wszystkiego jest taki, że te mendy zgłaszają takie blogi nie tylko do wordpress.com czy naszych hostów ale i do Googla, który robi z nimi porządek. Tak więc po urlopie czekało na mnie kilka nowych i niespodziewanych banów, no ale trzeba zapomnieć i robić swoje.

    Teraz informacja dla wszystkich zbulwersowanych i pytających 'a co ja bym zrobił gdyby ktoś kradł moje posty?!’.

    Oczywiście wykorzystałbym to żeby zdobyć nowe linki do swoich stron. Jak? A tak:

    Wiadomo, że w momencie gdy post z oryginalnego bloga zostaje skopiowany, to kopia wysyła pinga ze swoim adresem, który zapewne pojawi się na dashboardzie naszego bloga. Zakładamy, że na blogu-kopii ktoś używa zwykłej wtyczki do pobierania rssów. Wystarczy więc przygotować post z odpowiednią ilością linków prowadzących do naszych stron, opublikować go na oryginalnym blogu, następnie odwiedzić (i odświeżyć) blog-kopię, po czym skasować post z naszego bloga (bo po co on nam? :)

    Na dzisiaj tyle, jako że najtrudniej napisać post po tak długim czasie, to cieszę się że mam to za sobą i w nagrodę zabieram za mojego nowego Pratchetta :)

  • Duplicate content my ass

    Duplicate content my ass

    Początek będzie jak u Hitchcocka, chociaż zupełnie nie odkrywczo.

    (więcej…)

  • SEO dla WordPressa

    Pozycjonowanie WordPressa

    Update: Zdaję sobie sprawę że informację tutaj mogą być trochę przedawnione. Zdaję sobie też sprawę z tego, że wystarczy zastosować plugin który większość problemów poniżej rozwiąże – sam polecam WordPress SEO by Yoast.

    (więcej…)

  • WordPress na sqlite

    WordPress na sqlite

    Post z serii ułatwiania sobie życie.

    Wśród braci pozycjonerskiej ostatnio furorę robią skrypty katalogów postawionych na bazie sqlite. Najważniejszą zaletą tych skryptów jest szybkość instalacji oraz łatwo generowany content (dzięki np. multi.safiro.eu możemy wygenerować sobie bazę pod własny WebMini czy EasyDir, ale to temat na inny post).

    (więcej…)

  • Hosting SEO w Lokoz.info

    Zacznijmy od oferty SEO Pakietu w lokoz.info

    (więcej…)