Týždenník

Týždeň 2020-51

vlko

7 min read
Pravdepodobne posledný tohtoročný týždenník, cez Vianoce si dám oddych a na nový rok čakajte zdvojené vydanie. To asi ani vadiť nebude, lebo vianočné obdobie má blízko tomu uhorkovému. @vlkodotnet

Udalosť týždňa: SolarWinds hack

Minulý týždeň sa firme SolarWinds, ktorá vyrába software na správu siete Orion (ten používa väčšina veľkých firiem), stal nepríjemný hack. Viac informácií vhodných pre bežných ľudí nájdete v nasledujúcom článku.

Microsoft president calls SolarWinds hack an “act of recklessness”
Of 18,000 backdoored servers, hackers followed up on only a few dozen.
Ars TechnicaDan Goodin

Pre nás je ale zaujímavé, ako ku takému hacku došlo. Nebol to nijaký útok na file server, alebo napadnutie distribučného kanálu. Hack prebiehal už na úrovni zdrojového kódu. Potenciálnym hackerom sa podarilo nejak dostať priamo k správe zdrojových kódov, urobiť commit, ten musel nejak prejsť schvaľovacím procesom (ak tam teda nejaký bol). Na koniec už CI iba zbuildilo zdrojáky, podpísalo výsledný balíček certifikátom, a nič mu viac nebránilo sa rozšíriť do nič netušiacich firiem ako software update. Viac o celom technickom pozadí hacku:

Analyzing Solorigate, the compromised DLL file that started a sophisticated cyberattack, and how Microsoft Defender helps protect customers - Microsoft Security
We, along with the security industry and our partners, continue to investigate the extent of the Solorigate attack. While investigations are underway, we want to provide the defender community with intelligence to understand the scope, impact, remediation guidance, and product detections and protect…
Microsoft SecurityMicrosoft 365 Defender Research Team Microsoft Threat Intelligence Center (MSTIC)

Škoda, že nemáme viac informácií o tom, ako u nich prebieha proces vývoja, či používajú Git, aký majú systém posudzovania commitov. Čo si ale máte odniesť je, že code review, by mal byť integrálnou súčasťou procesu vývoja, teda minimálne ak robíte software, ktorý sa s admin právomocami inštaluje u zákazníka.

Archive.org Web Almanac 2020

Pravidelne každý rok archive.org vydáva zborník toho, čo sa pri vývoji webu za posledný rok zmenilo. Majú na to najlepšie predpoklady, každý rok archivujú v podstate celý internet. Mňa zaujalo rastúce použitie flexbox modelu, a aký skok urobilo používanie https oproti minulému roku (za to môžu hlavne prehliadače). Titul top CMS s prehľadom získal WordPress, ktorý ešte viac posilnil svoju pozíciu.

The 2020 Web Almanac
The Web Almanac is an annual state of the web report combining the expertise of the web community with the data and trends of the HTTP Archive.
HTTP ArchiveRick Viscomi

Zobrazil vám Facebook a Google podivné oznámenie

Ak po vás minulý týždeň vyskočili v Gmaili, alebo na Facebooku podivné hlášky, tak za tým môžete hľadať nové európske nariadenie ePrivacy, ktoré zakazuje spracovávať vaše dáta bez vášho vedomia. To je troška problém hlavne pre Gmail, ktorý z vašich dát žije a pre Facebook napríklad znamená, že na Messengeri prestal fungovať archív obrázkov. Vo Facebooku už na oprave robia, podľa mňa to len odflákli (rozumej: do poslednej možnej chvíle, sa snažili harvestovať čo najviac dát), lebo času na prípravu mali viac ako dosť.

MediaBrífing: Prečo Facebook vypol niektoré funkcie v Messengeri a na Instagrame
[Darujte na Vianoce predplatné Denníka N, už od 19,90 €. Zobraziť ponuku.] Dobrý deň, MediaBrífing je týždňový newsletter o médiách a žurnalistike. Prihláste sa na odber a pošleme vám ho každý piatok. V poslednom tohtoročnom vydaní sa okrem iného dočítate: Aké zmeny musel urobiť Facebook v Messenger…
Denník NFilip Struhárik

OSX a Chrome sa moc nemusia

Ak používate Mac a Chrome, možno by ste mali zvážiť odinštalovanie Chrome. Mnoho užívateľov reportuje, že pridružený Chrome produkt Keystone zahlcuje jeho CPU. Ako alternatívu môžete zvážiť Edge for MacOS.

Chrome is Bad
Short story: Google Chrome installs an updater called Keystone on your computer, which is bizarrely correlated to massive unexplained CPU usage in WindowServer (a system process), and made my whole computer slow even when Chrome wasn’t running. Deleting Chrome and Keystone made my computer way, way …

Bootstrap 5 beta

Prichádza Bootstrap 5, ktorý odstraňuje podporu prehliadačov ako IE a nonChrome MS Edge. Tiež už v ňom nenájdete jQuery, zato pribudla dark téma. Smutná správa je, že podľa našich GA štatistík na Slovensku stále je dosť ľudí, ktorí používajú starý Internet Explorer.

podiel Internet Explorer; zdroj Google Analytics pre finstat.sk za obdobie 1.10.2020 až 21.12.2020
podiel nonChrome MS Edge; zdroj Google Analytics pre finstat.sk za obdobie 1.10.2020 až 21.12.2020
Bootstrap 5: první dojmy
Vyšel Bootstrap 5. Zatím sice jen v beta verzi, ale i ta už by měla být použitelná na vážněji míněných projektech. Podívejme se, co pátá verze nejpopulárnějšího CSS frameworku přináší.
Frontend GardenTomáš Kout

Už aj Microsoft pripravuje svoj ARM čip

Microsoft už na ARM čipoch pre svoje Surface Pro X spolupracuje s Qualcommom. V porovnaní s Apple majú ešte čo doháňať. Pravdepodobne ale vyvíjajú aj svoje vlastné čipy, ktoré by mohli nasadiť v Azure datacentrách, ako to už napríklad Amazon robí so svojimi Graviton procesormi.

Microsoft Designing Its Own Chips for Servers, Surface PCs
Microsoft Corp. is working on in-house processor designs for use in server computers that run the company’s cloud services, adding to an industrywide effort to reduce reliance on Intel Corp.’s chip technology.The world’s largest software maker is using Arm Ltd. designs to produce a processor that will be used in its data centers, according to people familiar with the plans. It’s also exploring using another chip that would power some of its Surface line of personal computers. The people asked no

.NET okienko

Ak plánujete robiť .NET vývoj na nových Macoch s M1 procesoroch, tak tu sú postrehy a skúsenosti.

.NET Development on Apple Silicon – .NET Tools Blog | JetBrains
During the last several days, I’ve been experimenting with an Apple M1 device from the perspective of a .NET Developer using a typical developer toolkit: .NET SDKs, Node, JetBrains Rider, other editor
JetBrains BlogKhalid Abuhakmeh

Projekt Reunion by mal spojiť vývoj klasických Windows a aplikácií pre Microsoft Store. Teraz vychádza v prvej verzii 0.1.

Announcing Project Reunion V0.1! · Issue #337 · microsoft/ProjectReunion
Since the announcement of Project Reunion at Build this year, we’ve used this platform to directly engage and discuss features and issues that are important to you, the Windows developer community....
GitHubmicrosoft

Aplikácie je možné lokalizovať aj automaticky, pomocou Azure Cognitive Servicies.

Localize .NET applications with machine-translation | .NET Blog
Introducing a GitHub Action that creates machine-translations for .NET localization allowing you to build, test, and deploy your code.
.NET BlogDavid Pine

Popis aktuálneho stavu System.Text.Json, čo sa v ňom v novom vydaní .NET 5 zmenilo a čo nás ešte čaká.

What’s next for System.Text.Json? | .NET Blog
Learn about the new performance, reliaility and easy adoption that has been made with System.Text.Json, and what’s going to come next.
.NET BlogLayomi Akinrinade

Linky na záver

Začneme niečím zaujímavým. AltaVista bola svojho času prelomový vyhľadávač a napriek tomu o ňom dnes už nikto nič nevie.

An Alternate AltaVista Search Engine History Lesson For Internet Nerds
Why you can’t find the groundbreaking search engine AltaVista on the web anymore. Friends don’t let friends visit digital.com without knowing the truth.
Tedium: The Dull Side of the Internet.Ernie Smith

Píšte kód ako praví rockeri.

Introducing Rockstar
Rockstar is a computer programming language designed for creating programs that are also hair metal power ballads.

Konečne užitočný vynález, teda pyžamo, ktoré si môžete obliecť (správnejšie je nevyzliecť) na firemný online meeting.

The Pajamas Suit lets you pretend you’re dressing up for a Zoom meeting
Japanese retailer Aoki has released a suit jacket that’s designed to feel like pajamas, speaking to the desire to make video calls from home without sacrificing comfort or style.
The VergeMitchell Clark

Vizuálna bodka na záver je tento Google Experiment.

Blob Opera - Google Arts & Culture
Create your own opera inspired song with Blob Opera - no music skills required ! A machine learning experiment by David Li in collaboration with Google Arts & Culture
Google Arts & Culture