Týždeň 2022-22/2

Už ste sa zaujímali o to, čo budete robiť po prípadnej apokalypse? A bude apokalypsa potrebovať programátorov? @vlkodotnet

Zaujímavosť týždňa: Programátori v apokalypse

Skôr ako začnem s hlavnou témou, prijmite ospravedlnenie. Ak si nastavujete podľa týždenníka kalendár, tak minulý týždeň som nesprávne označil za tento aktuálny. Taká chyba sa stáva raz, maximálne dvakrát za rok. Je to pre mňa taká malá apokalypsa.

Teraz sa už určite pýtate, ako súvisia programátori a apokalypsa. Nuž ak predpokladáme, že názor vedcov na zmenu klímy je pravdivý, tak čoskoro nás taká menšia apokalypsa asi čakať bude. Otepľovanie zdvihne hladinu morí, čo spôsobí presun miliónov ľudí, čo spôsobí zvýšené nároky na infraštruktúru, napríklad dostupnosť mobilných sietí. Zmena teploty môže spôsobiť aj nepredvídateľné búrky/snehové kalamity a výpadky internetu/elektriny.

Programátor v apokalypse tak bude musieť zasa ako kedysi rátať s výpadkami spojenia. Serverovne budú potrebovať viac záložných systémov. Bude menej dostupných zdrojov, a tak možno v čase nedostatku nebudeme môcť vyvíjať open-source. Veľa podobných zaujímavých súvislostí nájdete v nasledujúcom článku.

Programming in the Apocalypse

A climate change what-if Over a few beers...Growing up, I was obsessed with space. Like many tech workers, I consumed everything I could find about space and space travel. Young me was convinced we were on the verge of space travel, imagining I would live to see colonies on

Mat DugganMathew Duggan

Heaven Banning

S príchodom GPT-3 si nie je problém predstaviť chat bota, ktorý bude na nerozoznanie od reálneho človeka. A teraz si predstavte, že ste na fóre vyhodnotený ako troll, a namiesto ľudí na vás prevádzkovateľ fóra pošle takéhoto bota, ktorý s vami bude vo všetkom súhlasiť, chváliť vás. Bolo by to zlé, alebo dobré? Ten troll by žil vo svojom svete a možno by si, dokiaľ nepoužije iný účet, ani neuvedomil, že sa s ním hrá nie moc čistá hra.

Teraz mi ale napadol scenár, kde je taký bot použitý k vylepšeniu vašich soft skills. Dobre vybalansovaný bot na Facebooku vás pochváli, citlivo opraví a ešte si aj dobre pokecáte. Kto vie, možno v blízkej budúcnosti bude interakcia s reálnym človekom už len záležitosť offline sveta.

Security okienko

Tento týždeň nebol jednoduchý pre ľudí, ktorí patchujú security. Asi najväčší problém mali tí spravujúci MS Office. Jednoducho sa dal pripraviť dokument, ktorý spustil, čo ste len chceli. Patch tohto problému bola zmena jedného nastavenia v registroch.

Follina — a Microsoft Office code execution vulnerability

Two days ago, Nao_sec identified an odd looking Word document in the wild, uploaded from an IP address in Belarus:

DoublePulsarKevin Beaumont

Ďalší exploit mal Confluence od autorov Jiry teda Atlassian. Ak nemáte cloud verziu, tak patchujte.

Zero-Day Exploitation of Atlassian Confluence

UPDATE: On June 3, 2022, Atlassian updated its security advisory with new information regarding a fix for Confluence Server and Data Center to address CVE-2022-26134. Users are encouraged to update immediately to mitigate their risk. Additional observations after publication of this blog post have b…

VolexityAndrew Case, Sean Koessel, Steven Adair, Thomas Lancaster, Volexity Threat Research

A do tretice FreeBSD je napadnuteľný jednoducho cez WiFi.

FreeBSD 802.11 Network Subsystem Heap-based Buffer Overflow Remote Code Execution Vulnerability [CVE-2022-23088] - SystemTek

CVE number = CVE-2022-23088 This vulnerability in FreeBSD allows network-adjacent attackers to execute arbitrary code on affected installations of FreeBSD

SystemTekJason Davies

Nórsko bude zbierať dáta o nákupoch

V Nórsku sú pohoršení, pretože prijali zákon, kde veľkoobchody budú mať povinnosť zasielať štátu dáta o nákupoch. Pfff, u nás na Slovensku stačí nascanovať QR kód bločku, zadať do webu finančnej správy a dostanete sa k presnému rozpisu položiek na bločku (dnes som sa  hrabal v koši, aby som to na 100 % overil na https://opd.financnasprava.sk/#!/check).

Norway to Track All Supermarket Purchases - Life in Norway

Statistics Norway wants to receive several million daily receipts from food stores, signalling a new era in state data collection. Privacy advocates and the supermarkets themselves are unhappy. People living in Norway are used to

Life in NorwayDavid Nikel

Mimochodom, nie je niekde mobilná appka, ktorou by stačilo oscanovať QR kód a niekde do Excelu by mi tie veci evidovala? Ak nie, je vás tu kopec, som ochotný platiť do 10 eur ročne, musí to mať ale family sharing, aby to robila aj manželka.
PS: Teraz som našiel eblocky.sk. Niekto máte skúsenosť?

.NET okienko

V poslednej dobe tradične začínam výhodami konverzie na .NET Core. Ak to stále vidíte ako veľký problém, tak môžete začať s tzv. postupnou konverziou.

Incremental ASP.NET to ASP.NET Core Migration

Introducing a simple pattern to apply the Strangler Fig pattern to migrating ASP.NET to ASP.NET Core applications with the help of some new adapters.

.NET BlogTaylor Southwick

Porozumieť správaniu PathBase sa bude hodiť, až budete integrovať viac podaplikácií v rámci jedného webu.

Understanding PathBase in ASP.NET Core

In this post I’ll describe a lesser-known property on HttpRequest called `PathBase`. I describe what it does, when it’s useful, and how to use it.

Andrew Lock | .NET EscapadesAndrew Lock

V .NET 7 budete môcť skryť v debug view secrets v configoch.

Viewing .NET configuration values

This post looks at viewing configuration values, which is useful when you want to find out where a value came from

Steve DunnSteve Dunn

Preview verzia Visual Studia dostane dlho očakávané viacriadkové taby, pár ďalších tab vylepšení a "reopen closed tab" command.

Improved doc management personalization

Visual Studio’s new doc management capabilities can help you become more productive and organized.

Visual Studio BlogGrace Taylor

ASP.NET MVC client-side validácia bez jQuery. To si tu odložím, pretože raz sa k tomu určite dostanem.

GitHub - haacked/aspnet-client-validation: A client validation library for ASP.NET MVC that does not require jQuery

A client validation library for ASP.NET MVC that does not require jQuery - GitHub - haacked/aspnet-client-validation: A client validation library for ASP.NET MVC that does not require jQuery

GitHubhaacked

Linky na záver

Nie všetky stránky majú 100 % garantovanú funkčnosť. Keyboard tester áno.

Keyboard Tester

Test every key on your computer keyboard from within your browser for free.

Svelvet je Svelte knižnica komponentov pre zobrazovanie grafov.

Pri grafoch ešte zostaneme. Návod, ako na distribuovaný výpočet najkratšej cesty a page rank.

BAG:EL - Best Algorithms for Graphs: Easy Learning

Project team: - Benny Wong - Gokce Dilek - Meg Thibodeau - Ryan Kim - Shaunak Tulshibagwale Project repository: https://github.com/gokcedilek/BAGEL This blog post introduces a project I and my teammates developed as part of UBC’s CPSC 416: Distributed Systems course. Our project BAG:EL is a dis…

TECHCOMMUNITY.MICROSOFT.COMGokce Dilek

Niekomu napadlo namontovať Canon EF objektív na GameBoy kamera modul.

Game Boy Camera Canon EF Mount — Bastiaan Ekeler

I designed and 3D Printed a Canon EF Mount for my Game Boy Camera.

Bastiaan Ekeler

Samsung končí s výrobou LCD panelov, to znamená, že ak sa vám páči, ak čierna nie je naozaj čierna, tak najbližšie obdobie máte poslednú šancu kúpiť si monitor s touto funkcionalitou.

Report: Samsung will soon stop making traditional LCD panels

The writing was already on the wall: Samsung Display plans to focus on OLED.

Ars TechnicaSamuel Axon

Vizuálna bodka je vhodná viac na stredu, ale aj takto v utorok nádherný thread o tom, čo sa stane, ak DALL·E dáte za úlohu spojiť Kermit the Frog s rôznymi filmovými štýlmi.