Týždeň 2021-49
Máme za sebou týždeň, v ktorom nám predstavili vyhľadávanie tak, ako si ho predstavujeme a tiež 0-day zraniteľnosť Log4j. @vlkodotnet
Udalosť týždňa: GitHub Code Search
Túto novinku asi priamo neodskúšate, pretože je iba v "Technology preview" fáze. GitHub napísal v Ruste aplikáciu, ktorá vie vyhľadávať v zdrojových kódoch inteligentne. Dosiaľ bolo veľmi otravné, keď ste chceli nájsť v zdrojákoch napríklad .NET konkrétnu implementáciu funkcie. A ten Lucene, čo tam používajú, vám vrátil všetky jej použitia, len tá konkrétna implementácia bola na strane 45 z 52. Teraz budete môcť vyhľadávať Regexom, dokonca bude Code Search rozumieť kódu tak, že umožní preklik definition<->implementation. Tiež si budete môcť vytvoriť vlastné skupiny vyhľadávania, kde viac projektov z rôznych repozitárov prepojíte do logického celku. Posledná otázka, ktorá sa natíska je, či to bude free alebo nie.
Log4j zero-day zraniteľnosť
Obľúbená logovacia knižnica pre Javu Log4j má zraniteľnosť. Na jej zneužitie stačí, aby zalogovala text, ktorý jej nejak podhodí zlý užívateľ. Je možné podhodiť script, ktorý stiahne a spustí zákerný kód. Ak si myslíte, že vy s Javou nič nemáte, tak čo váš ElasticSearch alebo Kafka? Rada je len jedna, urýchlene updatujte.
Amazon končí s Alexa
Toto je samozrejme zavádzajúci titulok, pretože Amazon má Alexy dve. Prvá, dnes už známejšia je hlasovou asistentkou a druhá je stránka s analýzami využívania internetu. V dávnych časoch si ľudia inštalovali do prehliadača Alexa Toolbar a ten potom sledoval návštevnosť. Na základe toho vytváral rebríčky najpoužívanejších stránok na internete a prideľoval tzv. Alexa Rank. Musia mať ale dobré algoritmy, lebo podľa nich sme s finstat.sk okolo 46,6-tisíceho miesta. To je už ale minulosť, Amazonu sa už neoplatí do tejto free služby investovať a tak 1. mája 2022 končí.
Manifest v3 - koniec uBlock a AdBlock?
Manifest v3, teda rozhranie, ktoré môžu rozšírenia prehliadača používať na prístup k funkciám/rozhraniu prehliadača, bol navrhnutý s ohľadom na bezpečnosť. Teda bez prístupu k web requestu. Čo je z pohľadu bezpečnosti super, pretože sa nejaké zlé a neporiadne rozšírenie prehliadača nedostane k možnosti podvrhnúť serveru dáta. Na druhej stranu to znemožňuje správnu funkčnosť blokátorov reklám. A čo je najhoršie, nie je ponúknutá žiadna možnosť, ako pokračovať v ich podpore. To môže znamenať, že buď o AdBlocker prídeme, alebo to bude špeciálna funkcionalita prehliadača, a budú sa inštalovať separátne od iných rozlíšení prehliadača, čo by nebola až taká zlá možnosť.
Tailwind CSS v3.0
Ak by som sa mal v dnešnej dobe rozhodovať, či Bootstrap alebo Tailwind, tak by som šiel určite do Tailwind. Oproti Bootstrapu možno vyzerá ukecanejší, ale mne príde tento koncept tvorby CSS trvale udržateľnejší. Nakoniec, najmä v našom prípade, by bolo pre každú podstránku neúnosne vytvárať komponenty. Preto práve možnosť nastavovať elementom vlastnosti (to je síce trošku také inline štýlovanie), ale na konci máte tie nekonečné možnosti sebarealizácie (aj keď zasa len v mantineloch toho, čo umožňuje).
Android 12L
Android 12 tu už máme od októbra, ale až teraz Google ukázal jeho väčšieho bračeka určeného pre tablety s označením 12L (L ako large?). Ten by mal zvládať zobrazovať na obrazovke dve aplikácie vedľa seba. Notifikácie a nastavenia by sa vedeli zobrazovať lepšie v landscape móde a celkovo by mal byť systém vyladený pre väčšie obrazovky.
Priznám sa, že čakám, či trh uvedie color e-book s Android 12L, to by bolo ideálne zariadenie na také to domáce browsovanie na gauči.
Vakcína proti starobe
Súdruhovia z Japonskej republiky vymysleli vakcínu, ktorá pomáha eliminovať bunky, ktoré patria k prejavom staroby a organizmus si sám s nimi nevie pomôcť. Titulok je samozrejme klikbaitový, skôr je tento výskum užitočný pri liečbe rakoviny. Dostať ale vakcínu a môcť sa dožiť vyššieho veku je aj tak sen každého z nás.
.NET okienko
Source Generátory môžu byť dobrý sluha, ale zlý pán. Preto viac ako kdekoľvek inde záleží, aby ste si vybrali tie z dôveryhodného zdroja, inak je to priamy útočný vektor do vašej aplikácie.
gRPC v .NET 6 prináša napríklad load balancing bez nutnosti použitia proxy serveru, HTTP/3 podporu, retry a samozrejme lepšiu výkonnosť.
Ak plánujete prechod na .NET 6 a používate ElasticSearch, tak by ste možno mali chvíľu počkať, pretože si stále nerozumie dobre s async, viď nasledujúci thread.
Linky na záver
Dnes, keď už vieme, že AMP definitívne nebude odpoveďou na pomalý internet na mobiloch, tak sa team, ktorý za ním stojí, rozhodol aspoň sprístupniť komponenty, ktoré v rámci jeho existencie vyvinuli pod názvom BentoJS.
Chcete si rozbehať svoju vlastnú sociálnu sieť pre obmedzený okruh ľudí? Na nasledujúcej stránke by ste mali nájsť všetky dôležité informácie, ako na to.
Notepad vo Windows dostal podporu dark mode, a viac asi nič, lebo jednoduché veci nepotrebujú byť komplikované.
Azure Space je set technológií, ako je lepší postprocessing satelitných fotografií, spoluprácu s ESRI na mapách, atď. atď.
Svoje skúsenosti a schopnosti, ako sa vyhnúť potvrdzujúcej otázke na spracovávanie vašich údajov, si môžete vylepšiť v nasledujúcej hre.
Pre nás starších mám tip na hodiny, ktoré vám budú ukazovať progress bar vášho života.
Pretože sa blíži koniec roka a Vianoce, tak ľudia sú na seba takí nejakí milší, aj doktorov navštevujú doma, aj vizuálnych bodiek je viac ako bežne. Prvou je dron s nohami dravca.
Druhou je milá hra svetla a niečoho tak obyčajného ako je šálka a tanier.
Aj tretia je o optickej ilúzii. Pri nasledujúcom obrázku čím dlhšie sa budete snažiť, tým menej krivých čiar uvidíte.
A na úplný záver ilustrácia plne vyjadrujúca názor na NFT.