Týždeň 2021-31 a 32

Po príjemne strávenej dovolenke sa plný síl vraciam tento raz s dvojtýždenníkom. Hlavnou témou bude CSAM scanner v Apple zariadeniach. @vlkodotnet

Udalosť dvojtýždňa: Apple menej privátny

Predminulý týždeň preletela internetom informácia, že Apple bude v rámci ochrany detí scanovať fotografie na iPhonoch. V prípade, ak narazí na podozrivý obsah, odošle na preskúmanie snapshot fotografie v nízkom rozlíšení rodičom, alebo na posúdenie do centrály Apple. Takto má chrániť deti proti rôznym formám vydierania, a tiež odhaľovať potenciálnych páchateľov zneužívania maloletých.

V princípe dobrá vec, ale dosiaľ bol Apple považovaný za ochrancu súkromia, ktorý, keď ho FBI požiadala o backdoor do telefónu človeka obvineného z terorizmu, tak vyhlásil, že žiaden neexistuje. Teraz ale v prípade, ak ukladáte fotky na iCloud, umožňuje lokálne ich prescanovať a získať k ním prístup.

Apple’s controversial new child protection features, explained

Apple is facing a privacy backlash after announcing changes that will scan for sexually explicit content on children’s messages and scan iPhones and iPads for child sexual abuse material.

The VergeAdi Robertson

Apple si takúto vec nevycucal z prsta. V USA sú tendencie, aby takéto niečo bolo riešené v rámci zákona, a takto vie Apple ovplyvniť to, aké môže byť jeho konečné znenie, pretože ukazuje cestu a nečaká na príkaz zhora (vieme, ako sú legislatívci občas odtrhnutí od reality).

Apple hľadá v obrázkoch hashe z obrázkov poskytnutých organizáciou na ochranu detských práv, ale aj tak je tu obava, aby vám niekto nepodsunul špeciálne upravené obrázky, ktoré vás privedú do problémov (viď nasledujúci twitter thread).

Táto téma je obsiahla a dali by sa k nej napísať siahodlhé komentáre, preto ak vás celá téma zaujíma, a chcete ísť do hĺbky, tak odporúčam nasledujúci článok.

An Apple Affray - The Hacker Factor Blog

The Hacker Factor Blogprevious blog entry

Norton a Avast 👰

Pravdepodobne sa v našom malom stredo až východo-európskom priestore Česka a Slovenska nedožijeme väčšieho spojenia ako toho, že Norton ohlásil fúziu s českou spoločnosťou Avast (tá je mimochodom už dávnejšie obchodovaná na Londýnskej burze) s hodnotou okolo 8 miliárd dolárov. Týmto pozdravujem Dana Harceka, ktorý tam robí jazyko-lomnú funkciu senior engineering director pre Consumer Mobile, a odkážte mu, že by sme po korone mohli znova spustiť WebUp.

Cybersecurity giants NortonLifeLock and Avast merge in $8.1B deal – TechCrunch

U.S. cybersecurity firm NortonLifeLock has confirmed it is acquiring British rival Avast in order to create a global consumer security powerhouse. The agreement, which comes just weeks after both companies confirmed they were in advanced discussions regarding a possible combination of the two brands…

TechCrunchCarly Page

Pixel 6 s vlastným Google procesorom Tensor

Google na akcii, kde malo prístup iba pár vyvolených, predstavil nový model mobilu Pixel 6. Aj keď Google už pár rokov do svojich serverov navrhuje procesory, tak je prekvapením, že si trúfli aj na mobilný čip. Ten bude mať vysoký výkon v úlohách spojených s umelou inteligenciou, ale zatiaľ nevieme, ako na tom bude s CPU a GPU výkonom. Keďže Google chce, aby Pixel 6 bol prémiovým zariadením s cenovkou nad tisíc eur, tak je predpoklad, že by sa mohol doťahovať na najnovšie Qualcomm procesory.

This is the Pixel 6, Google’s take on an ‘ultra high end’ phone

Google has announced the Pixel 6 and Pixel 6 Pro smartphones. Due to be released in the fall, their headline feature is a custom Google system on a chip called Tensor. It’s focused on AI and ML.

The VergeDieter Bohn

Prečo firmy neplatia svojím zamestnancom, aby zostali?

Nasledujúci článok ma zaujal, pretože popisuje nožnice medzi tým, ako firmy platia zamestnancom a tým, aká je ich hodnota na trhu. S touto témou idem troška mimo moju komfortnú zónu, pretože som teraz viac menej na strane zamestnávateľa, ale žiadna téma nie je dosť tabu, aby nestála za zmienku. Každá strana chce vždy maximalizovať svoj profit, na tom je postavený celý model kapitalizmu. Nájsť správny pomer tak aby boli všetci spokojní, je asi tá najťažšia vec, čo vás pri zamestnávaní ľudí čaká.

Why Don’t Tech Companies Pay Their Engineers to Stay?

Staying in a role builds valuable, company-specific domain knowledge. Leaving often results in a pay day.

‘Super Duper Secure Mode’ v Edge

Microsoft vo svojom prehliadači Edge, ktorého jadro bije Chromium srdcom, umožní vypnúť JIT kompiláciu JavaScriptu v takzvanom "Super Duper Secure Mode". Ten bude síce pomalší, ale na väčšine stránok to asi ani nespoznáte. Najmä ak na nové stránky idete prvýkrát a viete, že JIT je od roku 2018 najčastejší vektor útoku prehliadačov.

Microsoft’s ‘Super Duper Secure Mode’ for Edge trades speed for better security

Microsoft’s Browser Vulnerability Research team is working on a new feature for Edge, which would turn off some complex features that can be exploited. The project may not get to keep its fun name, though.

The VergeMitchell Clark

TypeScript 4.4 RC

Prichádza RC verzia TypeScript 4.4 a to znamená, že už nič nové do tejto verzie nepribudne. Najväčšou novinkou bude "Control Flow Analysis of Aliased Conditions and Discriminants" (teda, že TypeScript bude rozumieť kódu tak, aby zvládol v podmienkach vyhodnotiť aj const výrazy), možnosť zapnúť unknown errors v catch bloku, atď, atď.

Announcing TypeScript 4.4 RC

Today we’re excited to announce our Release Candidate (RC) of TypeScript 4.4! Between now and the stable release of TypeScript 4.4, we expect no further changes apart from critical bug fixes. To get started using the RC, you can get it through NuGet,

TypeScriptDaniel Rosenwasser

Čo sa deje s recyklovaným plastom?

Tiež si myslíte, že vaša taška s triedeným plastom, ktorú vhodíte do žltého kontajnera, skončí na konci recyklačného procesu ako nový plastový výrobok? Tak na to rovno zabudnite. Recyklujú sa v podstate iba PET fľaše, všetko ostatné potom skončí v spaľovni. A nie je to len záležitosť USA, ani v Európe a tobôž u nás na Slovensku to nie je iné. Tým vás nechcem odrádzať od triedenia odpadu, je lepšie, ak takýto odpad zhorí, ako keď skončí na skládke. Podstatné je vedieť, že ako ľudstvo sme sa ale zatiaľ nedostali k lacnej a účinnej metóde recyklácie plastov. Myslite na to predtým, ako si kúpite "ďalšiu zbytočnú plastovú vec do domácnosti".

The recycling myth: A plastic waste solution littered with failure

Big Oil is touting “advanced recycling” as the solution to the world’s waste crisis. But the technology has yet to live up to its backers’ lofty claims, a Reuters review of 30 projects found.

ReutersJOE BROCK, VALERIE VOLCOVICI and JOHN GEDDIE

.NET okienko

Vyšiel .NET 6 Preview 7, čo je posledný preview, a už nás čakajú len dve RC vydania. Noviniek je veľa, napríklad nové Project templates, NativeMemory API, novinky v System.Text.Json. Mimochodom táto verzia už poháňa Bing.com a stránku dotnet.microsoft.com.

Announcing .NET 6 Preview 7

.NET 6 Preview 7 is now available.

.NET BlogRichard Lander

Novinky si môžete prejsť v tomto twitter threade.

Tiež je .NET 6 API konečne plne anotované pre nullable reference types.

Tiež je k dispozícii preview Generic Math, pomocou ktorej budete môcť robiť matematické operácie napríklad s vlastnou implementáciou vektorov.

Preview Features in .NET 6 - Generic Math

A preview of the new generic math and static abstracts in interfaces features with .NET 6.

.NET BlogTanner Gooding

Ak ste si ako ja zamilovali String Interpolation, teda náhrada string.Format za $"text {premenna}", tak v tejto verzii dostal celkom zaujímavý update.

String Interpolation in C# 10 and .NET 6

Learn about String Interpolation in C# 10 and .NET 6

.NET BlogStephen Toub

Ak vás zaujíma správanie kompilátora, tak tu je pár prípadov, kedy sa správa tak, ako by ste neočakávali.

.NET Infographics

Here are (almost) all of the infographics that I’ve made on .NET (C# and F#). Ifyou like them, then consider buying me a coffee: [https://www.buymeacoffee.com/LevelUp]If you plan to use a graphic then rememberto credit the author, please provide a link to my Twitter and other socials. Note: Not…

LevelUp++LevelUp++

A nakoniec dobrá správa: Visual Studio 2022 dostane multi-repo podporu.

Multi-repo Support in Visual Studio

Use multiple Git repositories at once? Visual Studio 2022 has you covered! In this blog learn about the new support for using multi-repos.

Visual Studio BlogTaysser Gherfal

Linky na záver

GitHub OCTO team pripravil projekt na peknú vizualizáciu obsahu projektov.

GitHub OCTO | Visualizing a codebase

OCTO Project: How can we “fingerprint” a codebase to see its structure at a glance? Let’s explore ways to automatically visualize a GitHub repo, and how that could be useful.

GitHub OCTO

WinCompose vám umožní zadávať špeciálne znaky pomocou kombinácie iných kláves.

WinCompose | Easy typing of special characters on Windows™

Easy typing of special characters on Windows™

Git dostal dva nové príkazy switch a restore ako intuitívnejšiu náhradu checkout príkazu.

New in Git: switch and restore

To my surprise, I recently found out about 2 new additions to the list of high-level commands: git restore and git switch

BanterlyDragos Barosan

Keď sme už pri Gite, tak GitHub už umožňuje iba token autentifikáciu pre git operácie.

Git password authentication is shutting down | GitHub Changelog

Git password authentication is shutting down

The GitHub Bloggithub-blog

Ak sa chcete naučiť Python, tak Krython je interaktívna česká web aplikácia pre výuku tohto jazyka pomocou úloh.

Krython

Webová aplikace pro podporu rozvoje informatického myšlení pomocí výuky programovacího jazyka Python.

Prvú vizuálnu bodku si zaslúžila nová interaktívna hračka Optimus Prime od Hasbro.

A nakoniec tu máme takúto šmakuládu.