New Crowdin translations by GitHub Action

2026-05-27 12:29:36 +00:00 · 2026-05-19 03:45:11 +00:00
parent 55c99f0a48
commit ef51655d5d
3 changed files with 89 additions and 79 deletions
@@ -1,8 +1,8 @@
 ---
-meta_title: "Recommended Maps and Navigation Apps - Privacy Guides"
+meta_title: "Zalecane mapy i aplikacje nawigacyjne - Privacy Guides"
 title: Mapy i Nawigacja
 icon: material/map
-description: Privacy-respecting map providers and navigation apps which don't build an advertising profile based on your searches and locations.
+description: Szanujący prywatność dostawcy map i aplikacje nawigacyjne, które nie tworzą profilu reklamowego na podstawie wyszukiwań i lokalizacji użytkownika.
 cover: maps.webp
 ---

@@ -10,9 +10,9 @@ cover: maps.webp

 - [:material-account-cash: Kapitalizm inwigilacji](basics/common-threats.md#surveillance-as-a-business-model){ .pg-brown }

-Use a **map and navigation app** that doesn't build an advertising profile based on your searches and location history. Instead of using Google Maps, Apple Maps, or Waze, we recommend these privacy-respecting alternatives.
+Korzystaj z **aplikacji do map i nawigacji**, która nie tworzy profilu reklamowego na podstawie twoich wyszukiwań i historii lokalizacji. Zamiast korzystać z Google Maps, Apple Maps lub Waze, zalecamy te alternatywne rozwiązania, które szanują prywatność.

-The recommendations here do not collect personally identifying information (PII) based on each application's privacy policy. There is **no guarantee** that these privacy policies are honored.
+Niniejsze zalecenia nie gromadzą informacji umożliwiających identyfikację użytkownika (PII) na podstawie politykę prywatności każdej z aplikacji. Nie ma **żadnej gwarancji**, że te polityki prywatności są przestrzegane.

 ## Organic Maps

@@ -20,9 +20,9 @@ The recommendations here do not collect personally identifying information (PII)

 ![Logo Organic Maps](assets/img/maps/organic-maps.svg){ align=right }

-**Organic Maps** is an open-source, community-developed map display and satnav-style navigation app for walkers, drivers, and cyclists. The app offers worldwide, offline maps based on OpenStreetMap data, and navigation with privacy — no location tracking, no data collection, and no ads. The app can be used completely offline.
+**Organic Maps** to rozwijana przez społeczność aplikacja open source do wyświetlania map i nawigacji satelitarnej dla pieszych, kierowców i rowerzystów. Aplikacja oferuje mapy całego świata, offline oparte na danych OpenStreetMap i nawigację z prywatnością — bez śledzenia lokalizacji, bez gromadzenia danych i bez reklam. Aplikacja może być używana całkowicie offline.

-Features include cycling routes, hiking trails and walking paths, turn-by-turn navigation with voice guidance, and public transport route planning (only available in supported regions and cities).
+Funkcje obejmują trasy rowerowe, szlaki turystyczne i ścieżki spacerowe, nawigację zakręt po zakręcie ze wskazówkami głosowymi oraz planowanie tras transportu publicznego (dostępne tylko w obsługiwanych regionach i miastach).

 [:octicons-home-16: Strona główna](https://organicmaps.app){ .md-button .md-button--primary }[:octicons-eye-16:](https://organicmaps.app/privacy){ .card-link title="Polityka prywatności" }
 [:octicons-code-16:](https://github.com/organicmaps/organicmaps){ .card-link title="Dokumentacja"}
@@ -39,7 +39,7 @@ Features include cycling routes, hiking trails and walking paths, turn-by-turn n

 </div>

-Please note that Organic Maps is a simple, basic app that lacks certain features many users might expect, such as satellite images, street view images, and real-time traffic information.
+Należy pamiętać, że Organic Maps to prosta, podstawowa aplikacja, w której brakuje niektórych funkcji, których wielu użytkowników może oczekiwać, takich jak zdjęcia satelitarne, zdjęcia z widokiem ulicy i informacje o ruchu drogowym w czasie rzeczywistym.

 ## OsmAnd

@@ -47,7 +47,7 @@ Please note that Organic Maps is a simple, basic app that lacks certain features

 ![Logo OsmAnd](assets/img/maps/osmand.svg){ align=right }

-**OsmAnd** is an open-source, offline map and navigation application based on OpenStreetMap that offers turn-by-turn navigation for walking, cycling, driving, as well as public transport. You can find a detailed overview of OsmAnd's supported [features](https://wiki.openstreetmap.org/wiki/OsmAnd#Features) on the OpenStreet Map Wiki.
+**OsmAnd** jest mapa i aplikacja nawigacyjna offline i open source opartą na OpenStreetMap, która oferuje nawigację zakręt po zakręcie dla pieszych, rowerzystów, kierowców, a także transportu publicznego. Szczegółowy przegląd obsługiwanych przez OsmAnd [funkcji](https://wiki.openstreetmap.org/wiki/OsmAnd#Features) można znaleźć na OpenStreet Map Wiki.

 [:octicons-home-16: Strona główna](https://osmand.net){ .md-button .md-button--primary }
 [:octicons-eye-16:](https://osmand.net/docs/legal/privacy-policy){ .card-link title="Polityka prywatności" }
@@ -67,19 +67,19 @@ Please note that Organic Maps is a simple, basic app that lacks certain features
 <div class="admonition warning" markdown>
 <p class="admonition-title">Unikalny identyfikator użytkownika</p>

-OsmAnd generates a [unique user identifier (UUID)](https://osmand.net/docs/legal/terms-of-use/#6-unique-user-indentifier) for each app install that rotates every three months and is used for internal reports and statistics. The UUID is also sent to OsmAnd's servers when downloading maps. On Android, there is a setting that controls whether the UUID is sent with each download request. From the home screen, go to :material-menu: → :gear: **Settings** → :gear: **OsmAnd settings** → :material-web: **Identifiers**.
+OsmAnd generuje [unikalny identyfikator użytkownika (UUID)](https://osmand.net/docs/legal/terms-of-use/#6-unique-user-indentifier) dla każdej instalacji aplikacji, który zmienia się co trzy miesiące i jest używany do wewnętrznych raportów i statystyk. UUID jest również wysyłany do serwerów OsmAnd podczas pobierania map. W systemie Android istnieje ustawienie, które kontroluje, czy identyfikator UUID jest wysyłany z każdym żądaniem pobrania. Na ekranie głównym przejdź do :material-menu: → :gear: **Ustawienia** → :gear: **Ustawienia OsmAnd** → :material-web: **Identyfikatory**.

- [ ] Uncheck **Send Unique User Identifier (UUID)**
+- [ ] Odznacz **Wyślij unikalny identyfikator użytkownika (UUID)**

-This setting is not available on the iOS app.
+To ustawienie nie jest dostępne w aplikacji na telefonach z iOS.

 </div>

-The app also includes a setting for sharing anonymous data about your downloaded maps and the features you use. This setting is disabled by default on Android, but enabled by default on iOS. To disable it in the iOS app, tap the :material-menu: on the home screen to find the :gear: **Settings** menu. Select that, then select :gear: **OsmAnd settings**.
+Aplikacja posiada również ustawienie udostępniania anonimowych danych o pobranych przez Ciebie mapach i używanych przez Ciebie funkcjach. To ustawienie jest domyślnie wyłączone w wersji na systemy Android, ale domyślnie włączone w wersji systemy iOS. Aby wyłączyć je w aplikacji iOS, dotknij :material-menu: na ekranie głównym, aby znaleźć menu :gear: **Ustawienia**. Wybierz tę opcję, a następnie wybierz :gear: **Ustawienia OsmAnd**.

- [ ] Uncheck **Send anonymous data**
+- [ ] Odznacz **Wyślij anonimowe dane**

-OsmAnd allows you to overlay or underlay external map data, such as satellite images from Microsoft or [traffic data](https://themm.net/public/osmand_traffic) from Google, although the latter is ignored by the automatic route planning. OsmAnd also has an optional integration of street view images provided by [Mapillary](https://mapillary.com).
+OsmAnd umożliwia nakładanie lub podkładanie zewnętrznych danych map, takich jak zdjęcia satelitarne od Microsoft lub [dane o ruchu drogowym](https://themm.net/public/osmand_traffic) od Google, chociaż te drugie są ignorowane przez automatyczne planowanie trasy. OsmAnd posiada również opcjonalną integrację obrazów widoku ulicy dostarczanych przez [Mapillary](https://mapillary.com).

 ## Kryteria

@@ -87,16 +87,16 @@ OsmAnd allows you to overlay or underlay external map data, such as satellite im

 ### Minimalne wymagania

- Must not collect PII per their privacy policy.
- Must not require users to create an account with them.
- Must not require users to share location data. If the user opts in to sharing their location, this data must be anonymized.
- Must retain core functionality when offline and allow users to download maps for offline use.
+- Nie może gromadzić danych osobowych zgodnie z polityką prywatności.
+- Nie może wymagać od użytkowników utworzenia konta.
+- Nie może wymagać od użytkowników udostępniania danych o lokalizacji. Jeśli użytkownik wyrazi zgodę na udostępnianie swojej lokalizacji, dane te muszą zostać zanonimizowane.
+- Musi zachowywać podstawowe funkcje w trybie offline i umożliwiać użytkownikom pobieranie map do użytku offline.

 ### Najlepszy scenariusz

 Nasze kryteria „najlepszego scenariusza” określają, jak powinien wyglądać idealny projekt w tej kategorii. Nasze zalecenia nie muszą spełniać wszystkich tych warunków, jednak projekty, które spełniają więcej z nich, mogą być oceniane wyżej od pozostałych na stronie.

- Apps should be open source.
- Should have route planning for public transport.
- Should have real-time traffic information for route planning.
- Should support advanced features such as detailed shop/point of interest (POI) information and reviews, topographic maps, and satellite and street view images.
+- Aplikacje powinny być open source.
+- Powinny mieć możliwość planowania tras dla transportu publicznego.
+- Powinny mieć informacje o ruchu drogowym w czasie rzeczywistym do planowania trasy.
+- Powinny obsługiwać zaawansowane funkcje, takie jak szczegółowe informacje i recenzje sklepów/punktów zainteresowania (POI), mapy topograficzne oraz zdjęcia satelitarne i widoki ulic.
@@ -1,12 +1,12 @@
 ---
 title: Telefony komórkowe
 icon: material/cellphone-check
-description: These mobile devices provide the best hardware security support for custom Android operating systems.
+description: Te urządzenia mobilne zapewniają najlepszą obsługę zabezpieczeń sprzętowych dla niestandardowych systemów operacyjnych Android.
 cover: android.webp
 schema:
  - "@context": http://schema.org
    "@type": WebPage
-    name: Mobile Phone Recommendations
+    name: Zalecenia dotyczące telefonów komórkowych
    url: "./"
  - "@context": http://schema.org
    "@type": Produkt
@@ -19,85 +19,95 @@ schema:
    review:
      "@type": Recenzja
      author:
-        "@type": Organization
+        "@type": Organizacja
        name: Privacy Guides
 robots: nofollow, max-snippet:-1, max-image-preview:large
 ---

 <small>Chroni przed następującymi zagrożeniami:</small>

- [:material-target-account: Targeted Attacks](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
- [:material-bug-outline: Passive Attacks](basics/common-threats.md#security-and-privacy){ .pg-orange }
+- [:material-target-account: Ataki ukierunkowane](basics/common-threats.md#attacks-against-specific-individuals){ .pg-red }
+- [:material-bug-outline: Ataki pasywne](basics/common-threats.md#security-and-privacy){ .pg-orange }

-Most **mobile phones** receive short or limited windows of security updates from OEMs; after these devices reach the end of their support period, they **cannot** be considered secure as they no longer receive firmware or driver security updates.
+Większość **telefonów komórkowych** otrzymuje krótki albo ograniczony okres aktualizacji zabezpieczeń od producentów; po osiągnięciu okresu zakończenia wsparca przez te urządzenia, **nie mogą** zostac uznane za zabezpieczone, ponieważ nie otrzymują one już nowych aktualizacji zabezpieczeń oprogramowania i sterowników.

-The mobile devices listed here provide a long lifespan of guaranteed security updates and allow you to install a custom operating system without violating the Android security model.
+Wymienione tutaj urządzenia mobilne, zapewniają długi okres gwarantowanych aktualizacji zabezpieczeń i pozwalają na zainstalowanie    niestandardowego systemu operacyjnego bez naruszenia modelu bezpieczeństwa Androida.

-[Recommended Android Distributions :material-arrow-right-drop-circle:](android/distributions.md){ .md-button .md-button--primary } [Details about Android Security :material-arrow-right-drop-circle:](os/android-overview.md#security-protections){ .md-button }
+[Zalecane dystrybucje Androida :material-arrow-right-drop-circle:](android/distributions.md){ .md-button .md-button--primary } [Szczegóły dotyczące bezpieczeństwa systemu Android :material-arrow-right-drop-circle:](os/android-overview.md#security-protections){ .md-button }

 <div class="admonition warning" markdown>
 <p class="admonition-title">Ostrzeżenie</p>

-End-of-life devices (such as GrapheneOS's "extended support" devices) do not have full security patches (firmware updates) due to the OEM discontinuing support. These devices cannot be considered completely secure regardless of installed software.
+Urządzenia z zakończonym okresem wsparcia (takie jak urządzenia z "rozszerzonym wsparciem" dla GrapheneOS) nie posiadają pełnych poprawek bezpieczeństwa (aktualizacji oprogramowania), ponieważ ich producenci przestali je wspierać. Te urządzenia nie mogą być uznawane za w pełni bezpieczne niezależnie od zainstalowanego oprogramowania.

 </div>

-## General Purchasing Advice
+## Ogólne porady dotyczące zakupu

-When purchasing a device, we recommend getting one as new as possible. The software and firmware of mobile devices are only supported for a limited time, so buying new extends that lifespan as much as possible.
+Kupując urządzenie mobilne, zalecamy zakup możliwie najnowszego modelu. Systemy oraz oprogramowanie sprzętowe urządzeń mobilnych są wspierane tylko przez ograniczony czas, więc kupno nowego urządzenia wydłuża jego żywotność, maksymalnie jak jest to możliwe.

-Avoid buying phones from mobile network operators. These often have a **locked bootloader** and do not support [OEM unlocking](https://source.android.com/devices/bootloader/locking_unlocking). These phone variants will prevent you from installing any kind of alternative Android distribution.
+Unikaj kupowania urządzeń od operatorów sieci komórkowych. Często mają one **zablokowany program rozruchowy** i nie obsługują [odblokowania OEM](https://source.android.com/devices/bootloader/locking_unlocking). Te warianty urządzeń uniemożliwią Ci zainstalowanie jakiejkolwiek alternatywnej dystrybucji Androida.

-Be very **careful** about buying second hand phones from online marketplaces. Always check the reputation of the seller. If the device is stolen, there's a possibility of it being entered in the [IMEI database](https://gsma.com/get-involved/working-groups/terminal-steering-group/imei-database). There is also a risk involved with you being associated with the activity of the previous owner.
+Zachowaj szczególną **ostrożność** w przypadku kupowania używanych urządzeń z internetowych platform handlowych. Zawsze sprawdzaj reputację sprzedawcy. Jeśli urządzenie zostało skradzione, istnieje możliwość, że zostało wprowadzone do [bazy danych IMEI](https://gsma.com/get-involved/working-groups/terminal-steering-group/imei-database). Istnieje również ryzyko powiązania Cię z aktywnością poprzedniego właściciela.

-A few more tips regarding Android devices and operating system compatibility:
+Oto jeszcze parę wskazówek dotyczących urządzeń z Androidem i zgodności systemów operacyjnych:

- Do not buy devices that have reached or are near their end-of-life; additional firmware updates must be provided by the manufacturer.
- Do not buy preloaded LineageOS or /e/ OS phones or any Android phones without proper [Verified Boot](https://source.android.com/security/verifiedboot) support and firmware updates. These devices also have no way for you to check whether they've been tampered with.
- In short, if a device is not listed here, there is probably a good reason. Check out our [forum](https://discuss.privacyguides.net) to find details!
+- Nie kupuj urządzeń, które osiągnęły lub zbliżają się do końca okresu wsparcia; dodatkowe aktualizacje oprogramowania sprzętowego muszą być dostarczane przez producenta.
+- Nie kupuj urządzeń z fabrycznie wgranym LineageOS lub /e/ OS lub jakiegokolwiek urządzenia z Androidem bez odpowiedniego wsparcia dla [Zweryfikowanego rozruchu]https://source.android.com/security/verifiedboot oraz aktualizacji oprogramowania. Urządzenia te nie mają również możliwości sprawdzenia, czy nie zostały naruszone.
+- Krótko mówiąc, jeśli jakiegoś urządzenia nie ma na liście, prawdopodobnie jest ku temu dobry powód. Sprawdź nasze [forum](https://discuss.privacyguides.net), aby poznać szczegóły!

 ## Google Pixel

-Google Pixel phones are the **only** devices we recommend for purchase. Pixel phones have stronger hardware security than any other Android devices currently on the market, due to proper AVB support for third-party operating systems and Google's custom [Titan](https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html) security chips acting as the Secure Element.
+Telefony Google Pixel to **jedyne** urządzenia, których zakup zalecamy. Te urządzenia posiadają silniejsze zabezpieczenia sprzętowe niż jakiekolwiek inne urządzenia z Androidem obecnie dostępne na rynku dzięki odpowiedniemu wsparciu AVB dla alternatywnych systemów operacyjnych oraz układom bezpieczeństwa Google <a href="https://security.googleblog.com/2021/10/pixel-6-setting-new-standard-for-mobile.html">[Titan]</a> działającymi jako Secure Element.

 <div class="admonition recommendation" markdown>

 ![Google Pixel 6](assets/img/android/google-pixel.png){ align=right }

-**Google Pixel** devices are known to have good security and properly support [Verified Boot](https://source.android.com/security/verifiedboot), even when installing custom operating systems.
+Urządzenia **Google Pixel** są znane z dobrych zabezpieczeń i prawidłowo obsługują [Zweryfikowany rozruch](https://source.android.com/security/verifiedboot), nawet podczas instalowania niestandardowych systemów operacyjnych.

-Beginning with the **Pixel 8** and **8 Pro**, Pixel devices receive a minimum of 7 years of guaranteed security updates, ensuring a much longer lifespan compared to the 2-5 years competing OEMs typically offer.
+Począwszy od **Pixel 8** i **8 Pro**, urządzenia Pixel otrzymują co najmniej 7 lat gwarantowanych aktualizacji zabezpieczeń, zapewniając znacznie dłuższą żywotność w porównaniu do 2-5 lat, które zazwyczaj oferują konkurencyjni producenci.

-[:material-shopping: Store](https://store.google.com/category/phones){ .md-button .md-button--primary }
+[:material-shopping: Sklep](https://store.google.com/category/phones){ .md-button .md-button--primary }

 </div>

-### Hardware Security
+### Bezpieczeństwo sprzętu

-Secure Elements like the Titan M2 are more limited than the processor's Trusted Execution Environment (TEE) used by most other phones as they are only used for secrets storage, hardware attestation, and rate limiting, not for running "trusted" programs. Phones without a Secure Element have to use the TEE for _all_ of those functions, resulting in a larger attack surface.
+Secure Elements, takie jak Titan M2, są bardziej ograniczone niż Trusted Execution Environment (TEE) procesora używane w większości innych telefonów, ponieważ są używane tylko do przechowywania sekretów, poświadczania sprzętu i ograniczania szybkości, a nie do uruchamiania "zaufanych" programów. Telefony bez Secure Element muszą używać TEE do _wszystkich_ tych funkcji, co skutkuje większą powierzchnią ataku.

-Google Pixel phones use a TEE OS called Trusty which is [open source](https://source.android.com/security/trusty#whyTrusty), unlike many other phones.
+Telefony Google Pixel korzystają z systemu operacyjnego TEE o nazwie Trusty, który jest [open source](https://source.android.com/security/trusty#whyTrusty), w przeciwieństwie do wielu innych telefonów.

-The Pixel 8 series and later supports ARM's Memory Tagging Extension ([MTE](https://developer.arm.com/documentation/108035/0100/Introduction-to-the-Memory-Tagging-Extension)), a hardware security enhancement that drastically lowers the probability of exploits occurring through memory corruption bugs. The stock Pixel OS allows you to enable MTE for supported apps through Google's Advanced Protection Program or via a developer option, but its usability is quite limited. [GrapheneOS](android/distributions.md#grapheneos), an alternative Android OS we recommend, greatly improves the usability and coverage of MTE in its implementation of the feature.
+Seria Pixel 8 i nowsze obsługuje rozszerzenie ARM Memory Tagging Extension ([MTE](https://developer.arm.com/documentation/108035/0100/Introduction-to-the-Memory-Tagging-Extension)), sprzętowe ulepszenie zabezpieczeń, które drastycznie obniża prawdopodobieństwo wystąpienia nadużyć poprzez błędy związane z uszkodzeniem pamięci. Standardowy system operacyjny Pixel umożliwia włączenie MTE dla obsługiwanych aplikacji za pośrednictwem programu zaawansowanej ochrony Google lub opcji programisty, ale jego użyteczność jest dość ograniczona. [GrapheneOS](android/distributions.md#grapheneos), alternatywny system operacyjny Android, który polecamy, znacznie poprawia użyteczność i pokrycie MTE w jego implementacji tej funkcji.

-### Buying a Google Pixel
+### Zakup Google Pixel

-A few more tips for purchasing a Google Pixel:
+Kilka dodatkowych wskazówek dotyczących zakupu Google Pixel:

- If you're after a bargain on a Pixel device, we suggest buying an "**a**" model, just after the next flagship is released. Discounts are usually available because Google will be trying to clear their stock.
- Consider price beating options and specials offered at physical stores.
- Look at online community bargain sites in your country. These can alert you to good sales.
- Google provides a list showing the [support cycle](https://support.google.com/nexus/answer/4457705) for each one of their devices. The price per day for a device can be calculated as: <math xmlns="http://www.w3.org/1998/Math/MathML" display="inline" class="tml-display" style="display:inline math;"> <mfrac> <mtext>Cost</mtext> <mrow> <mtext>End of Life Date</mtext> <mo>−</mo> <mtext>Current Date</mtext> </mrow> </mfrac> </math>
-  , meaning that the longer use of the device the lower cost per day.
- If the Pixel is unavailable in your region, the [NitroPhone](https://shop.nitrokey.com/shop) can be shipped globally.
+- Jeśli szukasz okazji na urządzenie Pixel, sugerujemy zakup modelu "**a**", tuż po wydaniu kolejnego flagowca. Zniżki są zwykle dostępne, ponieważ Google będzie próbowało wyczyścić swoje magazyny.
+- Rozważ opcje obniżania cen i promocje oferowane w sklepach fizycznych.
+- Sprawdź serwisy społecznościowe w swoim kraju. Mogą Cię poinformować o dobrych przecenach.
+- Google udostępnia listę pokazującą [cykl wsparcia](https://support.google.com/nexus/answer/4457705) dla każdego ze swoich urządzeń. Cenę za dzień dla urządzenia można obliczyć jako:
+  <0>
+  <1>
+  <2>Koszt</2>
+  <3>
+  <2>Data zakończenia wsparcia</2>
+  <4>-</4>
+  <2>Data bieżąca</2>
+  </3>
+  </1>
+  </0>
+  Oznacza to, że im dłuższe użytkowanie urządzenia, tym niższy dzienny koszt.
+- Jeśli Pixel jest niedostępny w twoim regionie, [NitroPhone](https://shop.nitrokey.com/shop) może być wysłany globalnie.

-The installation of GrapheneOS on a Pixel phone is easy with their [web installer](https://grapheneos.org/install/web). If you don't feel comfortable doing it yourself and are willing to spend a bit of extra money, check out the [NitroPhone](https://shop.nitrokey.com/shop) as they come preloaded with GrapheneOS from the reputable [Nitrokey](https://nitrokey.com/about) company.
+Instalacja GrapheneOS na telefonie Pixel jest łatwa dzięki ich [instalatorowi internetowemu](https://grapheneos.org/install/web). Jeśli nie czujesz się komfortowo, robiąc to samemu i jesteś skłonny wydać trochę więcej pieniędzy, sprawdź [NitroPhone](https://shop.nitrokey.com/shop), ponieważ są one fabrycznie wyposażone w GrapheneOS przez renomowaną firmę [Nitrokey](https://nitrokey.com/about).

 ## Kryteria

 **Należy pamiętać, że nie jesteśmy powiązani z żadnym z polecanych przez nas projektów.** Oprócz [naszych standardowych kryteriów](about/criteria.md) opracowaliśmy jasny zestaw wymagań, które pozwalają nam formułować obiektywne zalecenia. Sugerujemy zapoznanie się z tą listą przed wyborem projektu oraz przeprowadzenie własnych badań, aby upewnić się, że jest to odpowiedni wybór dla Ciebie.

- Must support at least one of our recommended custom operating systems.
- Must be currently sold new in stores.
- Must receive a minimum of 5 years of security updates.
- Must have dedicated secure element hardware.
+- Musi obsługiwać co najmniej jeden z naszych zalecanych niestandardowych systemów operacyjnych.
+- Musi być obecnie sprzedawany jako nowy w sklepach.
+- Musi otrzymywać aktualizacje zabezpieczeń przez co najmniej 5 lat.
+- Musi mieć dedykowany układ secure element.
@@ -20,25 +20,25 @@ Istnieją pewne istotne obawy związane z bezpieczeństwem Linuksa, których nal

 ### Bezpieczeństwo open-source

-Powszechne jest [ błędne przekonanie](../basics/common-misconceptions.md#open-source-software-is-always-secure-or-proprietary-software-is-more-secure), że Linux i inne oprogramowanie open-source są z natury bezpieczne tylko dlatego, że kod źródłowy jest dostępny. There is an expectation that community verification occurs regularly, but this isn’t always [the case](https://seirdy.one/posts/2022/02/02/floss-security).
+Powszechne jest [ błędne przekonanie](../basics/common-misconceptions.md#open-source-software-is-always-secure-or-proprietary-software-is-more-secure), że Linux i inne oprogramowanie open-source są z natury bezpieczne tylko dlatego, że kod źródłowy jest dostępny. Oczekuje się, że weryfikacja społeczności odbywa się regularnie, ale nie zawsze [tak](https://seirdy.one/posts/2022/02/02/floss-security) jest.

-In reality, distro security depends on a number of factors, such as project activity, developer experience, the level of rigor applied to code reviews, and how often attention is given to specific parts of the codebase that may go untouched for years.
+W rzeczywistości bezpieczeństwo dystrybucji zależy od wielu czynników, takich jak aktywność projektu, doświadczenie deweloperów, poziom rygoru stosowanego do przeglądów kodu i tego, jak często zwraca się uwagę na określone części bazy kodu, które mogą pozostać nietknięte przez lata.

-### Missing Security Features
+### Brakujące funkcje bezpieczeństwa

-At the moment, desktop Linux [falls behind alternatives](https://discussion.fedoraproject.org/t/fedora-strategy-2028-proposal-fedora-linux-is-as-secure-as-macos/46899/9) like macOS or Android when it comes to certain security features. We hope to see improvements in these areas in the future.
+W chwili obecnej desktopowy Linux [pozostaje w tyle za alternatywami](https://discussion.fedoraproject.org/t/fedora-strategy-2028-proposal-fedora-linux-is-as-secure-as-macos/46899/9) takimi jak macOS czy Android, jeśli chodzi o niektóre funkcje bezpieczeństwa. Mamy nadzieję na poprawę w tych obszarach w przyszłości.

- **Verified boot** on Linux is not as robust as alternatives such as Apple’s [Secure Boot](https://support.apple.com/guide/security/secac71d5623/web) or Android’s [Verified Boot](https://source.android.com/security/verifiedboot). Verified boot prevents persistent tampering by malware and [evil maid attacks](https://en.wikipedia.org/wiki/Evil_Maid_attack), but is still largely [unavailable on even the most advanced distributions](https://discussion.fedoraproject.org/t/has-silverblue-achieved-verified-boot/27251/3).
+- **Zweryfikowany rozruch** w systemie Linux nie jest tak rozbudowany jak alternatywy, takie jak [Bezpieczny rozruch](https://support.apple.com/guide/security/secac71d5623/web) firmy Apple lub [Zweryfikowany rozruch](https://source.android.com/security/verifiedboot) Androida. Verified boot prevents persistent tampering by malware and [evil maid attacks](https://en.wikipedia.org/wiki/Evil_Maid_attack), but is still largely [unavailable on even the most advanced distributions](https://discussion.fedoraproject.org/t/has-silverblue-achieved-verified-boot/27251/3).

- **Strong sandboxing** for apps on Linux is severely lacking, even with containerized apps like Flatpaks or sandboxing solutions like Firejail. Flatpak is the most promising sandboxing utility for Linux thus far, but is still deficient in many areas and allows for [unsafe defaults](https://flatkill.org/2020) which permit most apps to trivially bypass their sandbox.
+- **Silna piaskownica** dla aplikacji na Linuksie ma duże braki, nawet w przypadku aplikacji kontenerowych, takich jak Flatpak'i lub rozwiązań piaskownicy, takich jak Firejail. Flatpak is the most promising sandboxing utility for Linux thus far, but is still deficient in many areas and allows for [unsafe defaults](https://flatkill.org/2020) which permit most apps to trivially bypass their sandbox.

 Additionally, Linux falls behind in implementing [exploit mitigations](https://madaidans-insecurities.github.io/linux.html#exploit-mitigations) which are now standard on other operating systems, such as Arbitrary Code Guard on Windows or Hardened Runtime on macOS. Also, most Linux programs and Linux itself are coded in memory-unsafe languages. Memory corruption bugs are responsible for the [majority of vulnerabilities](https://msrc.microsoft.com/blog/2019/07/a-proactive-approach-to-more-secure-code) fixed and assigned a CVE. While this is also true for Windows and macOS, they are quickly making progress on adopting memory-safe languages such as Rust and Swift, respectively.

-## Choosing your distribution
+## Wybór dystrybucji

-Not all Linux distributions are created equal. Our [Linux recommendation page](../desktop.md) is not meant to be an authoritative source on which distribution you should use, but our recommendations *are* aligned with the following guidelines. These are a few things you should keep in mind when choosing a distribution:
+Nie wszystkie dystrybucje Linuksa są sobie równe. Our [Linux recommendation page](../desktop.md) is not meant to be an authoritative source on which distribution you should use, but our recommendations *are* aligned with the following guidelines. These are a few things you should keep in mind when choosing a distribution:

-### Release cycle
+### Cykl wydań

 We highly recommend that you choose distributions which stay close to the stable upstream software releases, often referred to as rolling release distributions. This is because frozen release cycle distributions often don’t update package versions and fall behind on security updates.

@@ -48,7 +48,7 @@ We don’t believe holding packages back and applying interim patches is a good

 - [Regular Releases are Wrong, Roll for your life](https://youtu.be/i8c0mg_mS7U) <small>(YouTube)</small>

-### Traditional vs Atomic Updates
+### Aktualizacje tradycyjne vs atomowe

 Traditionally, Linux distributions update by sequentially updating the desired packages. Traditional updates such as those used in Fedora, Arch Linux, and Debian-based distributions can be less reliable if an error occurs while updating.

@@ -58,11 +58,11 @@ The atomic update method can achieve reliability with this model and is used for

 - [Let's try Fedora Silverblue — an immutable desktop OS! - Adam Šamalík](https://youtu.be/-hpV5l-gJnQ) <small>(YouTube)</small>

-### “Security-focused” distributions
+### Dystrybucje "skoncentrowane na bezpieczeństwie"

 There is often some confusion between “security-focused” distributions and “pentesting” distributions. A quick search for “the most secure Linux distribution” will often give results like Kali Linux, Black Arch, or Parrot OS. These distributions are offensive penetration testing distributions that bundle tools for testing other systems. They don’t include any “extra security” or defensive mitigations intended for regular use.

-### Arch-based distributions
+### Dystrybucje oparte na Arch

 Arch and Arch-based distributions are not recommended for those new to Linux (regardless of distribution) as they require regular [system maintenance](https://wiki.archlinux.org/title/System_maintenance). Arch does not have a distribution update mechanism for the underlying software choices. As a result you have to stay aware with current trends and adopt technologies on your own as they supersede older practices.

@@ -79,11 +79,11 @@ Additionally, we recommend **against** these two Arch derivatives specifically:
 - **Manjaro**: This distribution holds packages back for 2 weeks to make sure that their own changes don’t break, not to make sure that upstream is stable. When AUR packages are used, they are often built against the latest [libraries](https://en.wikipedia.org/wiki/Library_(computing)) from Arch’s repositories.
 - **Garuda**: They use [Chaotic-AUR](https://aur.chaotic.cx) which automatically and blindly compiles packages from the AUR. There is no verification process to make sure that the AUR packages don’t suffer from supply chain attacks.

-### Linux-libre kernel and “Libre” distributions
+### Jądro Linux-libre i dystrybucje "Libre"

 We recommend **against** using the Linux-libre kernel, since it [removes security mitigations](https://phoronix.com/news/GNU-Linux-Libre-5.7-Released) and [suppresses kernel warnings](https://news.ycombinator.com/item?id=29674846) about vulnerable microcode.

-### Mandatory access control
+### Obowiązkowa kontrola dostępu

 Mandatory access control is a set of additional security controls which help to confine parts of the system such as apps and system services. The two common forms of mandatory access control found in Linux distributions are [SELinux](https://github.com/SELinuxProject) and [AppArmor](https://apparmor.net). Fedora and Tumbleweed use SELinux by default, with Tumbleweed offering an option in its installer to choose AppArmor instead.

@@ -97,7 +97,7 @@ Most Linux distributions have an option within its installer for enabling [LUKS]

 - [Secure Data Erasure :material-arrow-right-drop-circle:](https://blog.privacyguides.org/2022/05/25/secure-data-erasure)

-### Swap
+### Pamięć wymiany (Swap)

 Consider using [ZRAM](https://wiki.archlinux.org/title/Zram#Using_zram-generator) instead of a traditional swap file or partition to avoid writing potentially sensitive memory data to persistent storage (and improve performance). Fedora-based distributions [use ZRAM by default](https://fedoraproject.org/wiki/Changes/SwapOnZRAM).

@@ -117,11 +117,11 @@ Some distributions (particularly those aimed at advanced users) are more bare bo

 Additionally, some distributions will not download firmware updates automatically. For that, you will need to install [`fwupd`](https://wiki.archlinux.org/title/Fwupd).

-### Permission Controls
+### Kontrola uprawnień

 Desktop environments that support the [Wayland](https://wayland.freedesktop.org) display protocol are [more secure](https://lwn.net/Articles/589147) than those that only support X11. Moreover, we *generally* recommend installing and using applications which are sandboxed such as those obtained via **Flatpak**. Flatpak supports the [`security-context-v1`](https://github.com/flatpak/flatpak/pull/4920) protocol and the ability to filter D-Bus protocols, which allow Flatpak to properly identify apps for the purpose of sandboxing them through permission controls.[^1] Conversely, applications outside sandboxes are free to perform privileged actions such as capturing your screen, either by [overwriting the portal permission store](https://invent.kde.org/plasma/xdg-desktop-portal-kde/-/issues/7#note_1112260), or [making use of privileged Wayland protocols](https://github.com/swaywm/sway/pull/7648#issuecomment-2507730794).

-## Privacy Tweaks
+## Poprawki prywatności

 ### Randomizacja adresów MAC

@@ -152,14 +152,14 @@ If you are using [systemd-networkd](https://en.wikipedia.org/wiki/Systemd#Ancill

 MAC address randomization is primarily beneficial for Wi-Fi connections. For Ethernet connections, randomizing your MAC address provides little (if any) benefit, because a network administrator can trivially identify your device by other means (such as inspecting the port you are connected to on the network switch). Randomizing Wi-Fi MAC addresses depends on support from the Wi-Fi’s firmware.

-### Other Identifiers
+### Inne identyfikatory

 There are other system identifiers which you may wish to be careful about. You should give this some thought to see if it applies to your [threat model](../basics/threat-modeling.md):

 - **Hostnames:** Your system's hostname is shared with the networks you connect to. You should avoid including identifying terms like your name or operating system in your hostname, instead sticking to generic terms or random strings.
 - **Usernames:** Similarly, your username is used in a variety of ways across your system. Consider using generic terms like "user" rather than your actual name.

-### System Counting
+### Zliczanie systemów

 The Fedora Project [counts](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting) how many unique systems access its mirrors by using a [`countme`](https://fedoraproject.org/wiki/Changes/DNF_Better_Counting#Detailed_Description) variable instead of a unique ID. Fedora does this to determine load and provision better servers for updates where necessary.