Týždeň 2021-49

Máme za sebou týždeň, v ktorom nám predstavili vyhľadávanie tak, ako si ho predstavujeme a tiež 0-day zraniteľnosť Log4j.  @vlkodotnet

Udalosť týždňa: GitHub Code Search

Túto novinku asi priamo neodskúšate, pretože je iba v "Technology preview" fáze. GitHub napísal v Ruste aplikáciu, ktorá vie vyhľadávať v zdrojových kódoch inteligentne. Dosiaľ bolo veľmi otravné, keď ste chceli nájsť v zdrojákoch napríklad .NET konkrétnu implementáciu funkcie. A ten Lucene, čo tam používajú, vám vrátil všetky jej použitia, len tá konkrétna implementácia bola na strane 45 z 52. Teraz budete môcť vyhľadávať Regexom, dokonca bude Code Search rozumieť kódu tak, že umožní preklik definition<->implementation. Tiež si budete môcť vytvoriť vlastné skupiny vyhľadávania, kde viac projektov z rôznych repozitárov prepojíte do logického celku. Posledná otázka, ktorá sa natíska je, či to bude free alebo nie.

Improving GitHub code search | The GitHub Blog

Today, we are rolling out a technology preview for GitHub code search, the next iteration for search, discovery, and navigation on GitHub.

The GitHub BlogPavel Avgustinov

Log4j zero-day zraniteľnosť

Obľúbená logovacia knižnica pre Javu Log4j má zraniteľnosť. Na jej zneužitie stačí, aby zalogovala text, ktorý jej nejak podhodí zlý užívateľ. Je možné podhodiť script, ktorý stiahne a spustí zákerný kód. Ak si myslíte, že vy s Javou nič nemáte, tak čo váš ElasticSearch alebo Kafka? Rada je len jedna, urýchlene updatujte.

Log4j zero-day gets security fix just as scans for vulnerable systems ramp up

The Apache Software Foundation has released an emergency security update today to patch a zero-day vulnerability in Log4j, a Java library that provides logging capabilities.

The Record by Recorded FutureCatalin Cimpanu

Amazon končí s Alexa

Toto je samozrejme zavádzajúci titulok, pretože Amazon má Alexy dve. Prvá, dnes už známejšia je hlasovou asistentkou a druhá je stránka s analýzami využívania internetu. V dávnych časoch si ľudia inštalovali do prehliadača Alexa Toolbar a ten potom sledoval návštevnosť. Na základe toho vytváral rebríčky najpoužívanejších stránok na internete a prideľoval tzv. Alexa Rank. Musia mať ale dobré algoritmy, lebo podľa nich sme s finstat.sk okolo 46,6-tisíceho miesta. To je už ale minulosť, Amazonu sa už neoplatí do tejto free služby investovať a tak 1. mája 2022 končí.

Amazon is retiring Alexa — no, not that one

Amazon is retiring Alexa.com, its global web ranking service that it purchased in 1999. The site will shut down on May 1, 2022.

The VergeJames Vincent

Manifest v3 - koniec uBlock a AdBlock?

Manifest v3, teda rozhranie, ktoré môžu rozšírenia prehliadača používať na prístup k funkciám/rozhraniu prehliadača, bol navrhnutý s ohľadom na bezpečnosť. Teda bez prístupu k web requestu. Čo je z pohľadu bezpečnosti super, pretože sa nejaké zlé a neporiadne rozšírenie prehliadača nedostane k možnosti podvrhnúť serveru dáta. Na druhej stranu to znemožňuje správnu funkčnosť blokátorov reklám. A čo je najhoršie, nie je ponúknutá žiadna možnosť, ako pokračovať v ich podpore. To môže znamenať, že buď o AdBlocker prídeme, alebo to bude špeciálna funkcionalita prehliadača, a budú sa inštalovať separátne od iných rozlíšení prehliadača, čo by nebola až taká zlá možnosť.

Google Nukes Ad-Blockers—Manifest V3 is Coming

<p>Shifting left – embedding security processes and output into the development pipeline – has been the focus for integrating security into DevOps for some time. Now that enterprises are approaching critical mass in moving their cloud-native applications to production, runtime protection is attracti…

Security BoulevardRichi Jennings on December 10, 2021

Tailwind CSS v3.0

Ak by som sa mal v dnešnej dobe rozhodovať, či Bootstrap alebo Tailwind, tak by som šiel určite do Tailwind. Oproti Bootstrapu možno vyzerá ukecanejší, ale mne príde tento koncept tvorby CSS trvale udržateľnejší. Nakoniec, najmä v našom prípade, by bolo pre každú podstránku neúnosne vytvárať komponenty. Preto práve možnosť nastavovať elementom vlastnosti (to je síce trošku také inline štýlovanie), ale na konci máte tie nekonečné možnosti sebarealizácie (aj keď zasa len v mantineloch toho, čo umožňuje).

Tailwind CSS v3.0 - Tailwind CSS

Tailwind CSS v3.0 is here — bringing incredible performance gains, huge workflow improvements, and a seriously ridiculous number of new features.

Tailwind CSS

Android 12L

Android 12 tu už máme od októbra, ale až teraz Google ukázal jeho väčšieho bračeka určeného pre tablety s označením 12L (L ako large?). Ten by mal zvládať zobrazovať na obrazovke dve aplikácie vedľa seba. Notifikácie a nastavenia by sa vedeli zobrazovať lepšie v landscape móde a celkovo by mal byť systém vyladený pre väčšie obrazovky.

Google releases first Android 12L beta for large-screen devices

Google has announced Android 12L, which focuses mainly on large-screen devices like foldables or tablets, is releasing in beta. It’s currently only available on Pixel devices, though.

The VergeMitchell Clark

Priznám sa, že čakám, či trh uvedie color e-book s Android 12L, to by bolo ideálne zariadenie na také to domáce browsovanie na gauči.

Vakcína proti starobe

Súdruhovia z Japonskej republiky vymysleli vakcínu, ktorá pomáha eliminovať bunky, ktoré patria k prejavom staroby a organizmus si sám s nimi nevie pomôcť. Titulok je samozrejme klikbaitový, skôr je tento výskum užitočný pri liečbe rakoviny. Dostať ale vakcínu a môcť sa dožiť vyššieho veku je aj tak sen každého z nás.

Japanese scientists develop vaccine to eliminate cells behind aging

The vaccine enables the body to create antibodies that attach themselves to senescent cells, which are removed by white blood cells.

The Japan Times

.NET okienko

Source Generátory môžu byť dobrý sluha, ale zlý pán. Preto viac ako kdekoľvek inde záleží, aby ste si vybrali tie z dôveryhodného zdroja, inak je to priamy útočný vektor do vašej aplikácie.

Could .NET Source Generator Attacks Be A Danger To Your Code? - Steve Talks Code

This post highlights the dangers of using third party .NET Source Generators and shows ways to spot supply chain attacks that may inject malicious code

Steve Talks CodeView all posts by Steve

gRPC v .NET 6 prináša napríklad load balancing bez nutnosti použitia proxy serveru, HTTP/3 podporu, retry a samozrejme lepšiu výkonnosť.

What’s new for gRPC in .NET 6

Check out the great new features and performance improvements for gRPC in .NET 6!

.NET BlogJames Newton-King

Ak plánujete prechod na .NET 6 a používate ElasticSearch, tak by ste možno mali chvíľu počkať, pretože si stále nerozumie dobre s async, viď nasledujúci thread.

Linky na záver

Dnes, keď už vieme, že AMP definitívne nebude odpoveďou na pomalý internet na mobiloch, tak sa team, ktorý za ním stojí, rozhodol aspoň sprístupniť komponenty, ktoré v rámci jeho existencie vyvinuli pod názvom BentoJS.

Introducing Bento

One of the top requests we have heard from the AMP community is the ability to use AMP’s highly performant components in non-AMP pages. Today we’re excited to fully launch our first round of Bento …

The AMP BlogThe AMP Project

Chcete si rozbehať svoju vlastnú sociálnu sieť pre obmedzený okruh ľudí? Na nasledujúcej stránke by ste mali nájsť všetky dôležité informácie, ako na to.

How to run a small social network site for your friends

This document exists to lay out some general principles of running a small social network site that have worked for me. These principles are related to community building more than they are related to specific technologies.

Notepad vo Windows dostal podporu dark mode, a viac asi nič, lebo jednoduché veci nepotrebujú byť komplikované.

Redesigned Notepad for Windows 11 begins rolling out to Windows Insiders

Hello Windows Insiders, today we are beginning to roll out the redesigned Notepad for Windows 11 to all Windows Insiders in the Dev Channel.

Windows Insider BlogWindows Insider Blog

Azure Space je set technológií, ako je lepší postprocessing satelitných fotografií, spoluprácu s ESRI na mapách, atď. atď.

Azure Space – cloud-powered innovation on and off the planet - The Official Microsoft Blog

Today, Microsoft is taking the next giant leap in cloud computing – to space. I am excited to share the work we are doing to make Azure the platform and ecosystem of choice for the mission needs of the space community with Azure Space. The space community is growing rapidly and innovation is lowerin…

The Official Microsoft BlogTom Keane - Corporate Vice President - Microsoft Azure

Svoje skúsenosti a schopnosti, ako sa vyhnúť potvrdzujúcej otázke na spracovávanie vašich údajov, si môžete vylepšiť v nasledujúcej hre.

Terms & Conditions Apply - A fun mini-game about pop-ups and the deviousness of websites and apps

A fun mini-game about pop-ups and the deviousness of websites and apps

Terms & Conditions Apply

Pre nás starších mám tip na hodiny, ktoré vám budú ukazovať progress bar vášho života.

A Clock That Reminds You You’re Going To Die

Back in the ’90s, I was drinking in a pub in Galway, Ireland, and I met a guy who described an Irish order of nuns. They had a daily ritual: Every afternoon each nun would wander into the graveyard…

DebuggerClive Thompson

Pretože sa blíži koniec roka a Vianoce, tak ľudia sú na seba takí nejakí milší, aj doktorov navštevujú doma, aj vizuálnych bodiek je viac ako bežne. Prvou je dron s nohami dravca.

Druhou je milá hra svetla a niečoho tak obyčajného ako je šálka a tanier.

Aj tretia je o optickej ilúzii. Pri nasledujúcom obrázku čím dlhšie sa budete snažiť, tým menej krivých čiar uvidíte.

A na úplný záver ilustrácia plne vyjadrujúca názor na NFT.