Týždenník

Týždeň 2024-26

vlko

10 min read
Dnešný týždenník bude plný unikátnych clickbait nadpisov, lebo prečo nie? @vlkodotnet

Udalosť týždňa: Polyfill problém

Opäť tu máme tradičný scenár. Známu softvérovú knižnicu kúpi čínska firma, chvíľku ju nechá bežať, a následne do nej vloží malware.

Knižnica Polyfill.js bola väčšinou využívaná v prípade, keď ste museli podporovať starší prehliadač. Nemusím pripomínať, že používatelia starších prehliadačov sú väčšinou v bankách, štátnych inštitúciách a podobných organizáciách, kde má obnovovací cyklus veeeľmi dlhé trvanie. Až 100-tisíc stránok túto knižnicu referencovalo z CDN cdn.polyfill.io. Veď prečo nie, má to zmysel, stiahne sa iba raz, pri prvom prístupe k tejto URL. Všetky tieto stránky ale dostali verziu škodlivého JavaScript kódu. Dokonca dynamicky generovanú podľa hlavičiek tak, aby bol dosah čo najväčší.

Polyfill supply chain attack hits 100K+ sites
The new Chinese owner of the popular Polyfill JS project injects malware into more than 100 thousand sites.
Sansec

Google opäť zabíjal

Google inovuje search a hlavne AI. Nezostáva mu už ale síl na drobné projekty. Preto najnovšie pochováva Material Web Components. Teda zatiaľ tvrdia, že budú tento projekt ďalej podporovať, ale už nie vyvíjať. Dôvodom je, že interne Google začína čoraz viac používať interný framework Wiz. O tom som toho moc nenašiel. Ide o interný framework a pre Google to je budúci nástupca Angularu. Rumors v článku tvrdia, že by v budúcnosti malo dôjsť k zjednoteniu Wiz a Angularu. Ale to môže znamenať čokoľvek.

Google no longer developing Material Web Components
Google is “no longer actively staffing” Material Web Components (MWC) and has “reassigned the engineers working” on it...
9to5GoogleAbner Li

Druhým na odstrel sa stal infinite scroll v Google vyhľadávaní. Ten bol oznámený pred rokom a pol a už ho niet. Môžeme sa domnievať, že niekto vyčíslil, že to v Google zbytočne načítava druhú stránku vyhľadávania a koľko ich to stojí na nákladoch. My v jednom projekte využívame Google Search API a veru nie je to ani rýchle, ani nejak lacné. A hlavne reklamu takto viete zobraziť aj na druhej stránke, aj na tej tretej, atď.

Google is killing infinite scroll on search results
Devoted doomscrollers will have to stick to their favorite social media feeds.
The Verge

Ďalšie ARM a iné novinky z techniky

Na The Verge vyšlo review Surface Laptop s ARM procesorom. Nie nadupanej, ale tej najlacnejšej konfigurácie so 16 GB RAM a 256 GB harddiskom za 1k dolárov. Podľa cca týždňového testu je to Windows počítač, aký tu už roky nebol. Sleep vám nevyžerie baterku. Pri 50 % podsvietení obrazovky sa dostávate niekam k 12 hodinám používania. Za hodinku máte dobitých 80 % batérie. Proste, ak sa na danom PC nehráte, ale ho len manažérsky používate, prípadne na ňom kódite aplikácie, ktoré nevyťažia procesor úplne do červena (áno, Visual Studio, na teba pozerám), tak viete na takomto zariadení pracovať celý deň bez kábla. To je vlastne sen všetkých manažérov.

Surface Laptop review: Microsoft’s best MacBook Air competitor yet
Microsoft finally makes Windows on Arm worthwhile.
The VergeMicrosoft

A čo potrebujú takí manažéri? Aplikácie. Ak nie sú poruke natívne, tak sa musia uspokojiť s emulačnou vrstvou Prism. Aký je potom taký život? Vo väčšine prípadov je to v pohode, ale náročné aplikácie (3D a video processing) majú problém.

Windows on Arm finally has legs
The only thing missing is better gaming support.
The Verge

A teraz kompletne niečo iné. Dlho som sa rozhodoval nad stredným zariadením. Niečo medzi mojím telefónom a laptopom. Keď hovorím dlho, tak tým myslím cca od októbra minulého roku. Najlepší kandidát vyzeral byť najnovší model TCL NXTPAPER 3.0, ktorý ale od januára, kedy bol predstavený, stále nedošiel na trh v EU. A pravdepodobne tu bude až po prázdninách. Okrem toho ide o 10-palcové zariadenie. Mal som možnosť si oťukať 10-palcový Kindle Scribe a viem, že to je na mňa príliš veľké. Nie je to už do ruky, ale do dvoch.

Nakoniec po veľkom dumaní som sa rozhodol pre BOOX 7.8" Tab Mini C. Nuž a je to zaujímavé zariadenie. Má to farebný e-ink display, ktorý "vie" zobraziť farby. 4096 farieb nie je veľa, ale na bežné čítanie článkov to stačí. Ťažko sa to opisuje, ale čítať na ňom článok, kde po každom pohybe preblikne obrazovka na čierno (aby sa predchádzalo efektu duchov), je proste iné. A musím povedať, že ma to poburujúco upokojuje. Žiadne podsvietenie, je tam Android, celé je to také trošku oneskorené, že vás to k ničomu inému ako čítaniu neťahá. Zatiaľ ho mám krátko a hľadám si vlastný flow, dovolím si ale súhlasiť s nasledujúcou recenziou podobného zariadenia.

Color E Ink and Android are an exciting, excruciating pairing
E Ink can’t keep up.
The VergeOnyx

Ak máte záujem, tak môžem spísať osobitný review, len na závery je podľa mňa ešte skoro (len prezradím, že to má ultra fast mód, na ktorom sa (ne)dajú pozerať YouTube videá). No a keď sme pri svete E Ink zariadení, tak Boox ponúka Boox Palma, čo je mini čítačka s Androidom. A s foťákom a s Bluetooth. Len telefonovať sa z toho nedá. Môže to byť zaujímavé zariadenie, ktoré vás odpojí od toho zlého sveta sociálnych sietí.

The Boox Palma is an amazing gadget I didn’t even know I wanted
It’s a better Kindle and a better iPod, all in one gadget.
The Verge

AI okienko

To že veľké jazykové modely halucinujú je známy fakt. Ale začína to vyzerať, že vzniknú nástroje, ktoré to budú vedieť zistiť. A to mohlo byť kľúčové pre AI budúcnosť.

Detecting hallucinations in large language models using semantic entropy - Nature
Hallucinations (confabulations) in large language model systems can be tackled by measuring uncertainty about the meanings of generated responses rather than the text itself to improve question-answering accuracy.
NatureSebastian Farquhar

OpenAI sa snaží predchádzať halucináciám a zlým odpovediam ľudským testovaním. To ale nie je jednoduché, pretože v dlhom texte sa ťažko identifikujú problematické časti. Nuž prečo si nepomôcť AI modelom? Tak vznikol CriticGPT, ktorého úlohou je v existujúcom texte nachádzať podozrivé časti.

OpenAI’s new “CriticGPT” model is trained to criticize GPT-4 outputs
Research model catches bugs in AI-generated code, improving human oversight of AI.
Ars TechnicaBenj Edwards

RIAA ide po krku modelom, ktoré generujú hudbu. Hlavne sa pýtajú, odkiaľ modely, ktoré generujú hudbu, zobrali dáta na svoje učenie? Asi každý tuší, že úplne legálnou cestou to nebolo.

The RIAA versus AI, explained
The question of fair use is haunting AI music generators.
The VergeJordan Pearson

Chrome dostane natívne integrovaný Gemini model.

Meta LLM Compiler je AI model, ktorý nielenže vytvorí kód, ale k jeho schopnostiam patrí aj možnosť si emulovať jeho kompiláciu. Výsledkom by mala byť presnejšia odpoveď.

Ak by ste si chceli urobiť takú emuláciu GitHub Copilota, tak môžete vyskúšať Picopilot.

picopilot
Kyle Carberry’s “GitHub Copilot in 70 lines of JavaScript”. The title is a little hyperbolic, but the code itself really does implement an OpenAI powered Visual Studio Code text completion …

Google má hneď tri novinky:
1. 2-miliónové context okno v Gemini 1.5 je dostupné pre všetkých.
2. Vyšla aj Gemma 2, čo je AI model pre developerov.
3. Gemini 1.5 Flash, teda malý lokálny model, už dostali niektorí vývojári a čoskoro bude dostupný aj pre nás.

Gemini 1.5 Pro 2M context window, code execution capabilities, and Gemma 2 are available today
Developers will now be able to give Gemini 1.5 Flash a set of pre-trained data of their own and tune it to improve model performance significantly.
Google for DevelopersLogan Kilpatrick

Apple má na Hugging Face aktívny repozitár a komunitu okolo svojich AI modelov.

apple (Apple)
Org profile for Apple on Hugging Face, the AI community building the future.

Nakoniec linka, ktorú ani neviem, prečo tu dávam. Asi preto, že stojí za prd.

Disgusting fart sounds - WorldsLargestFartCollection
Listen to disgusting fart sounds created with AI: wet farts, loud farts, long farts, long wet fart, funny farts and many more.
WorldsLargestFartCollection

.NET okienko

O primárnych konštruktoroch ste už určite počuli. Ale viete, že sa správajú inak na record a inak na class?

Primary constructors - class vs record
I was roped into a discussion about how the Visual Studio debugger interprets ...
Mark DownieMark Downie

Tretia časť o collection expressions nás zavedie do sveta T[], Span<T> a Immutable kolekcií. Asi to nevyužijete, ale je dobré o tom vedieť.

Exploring the generated code: T[], Span<T>, and Immutable collections: Behind the scenes of collection expressions - Part 3
In this post I look at the code generated when you use collection expressions with T[], ReadOnlySpan<T>, Span<T>, and immutable collections
Andrew Lock | .NET EscapadesAndrew Lock

Linky na záver

Je tu pomaly koniec. Najskôr niečo o Meta(verse). Tá do svojej alternatívy Twitteru s názvom Threads zaintegrovala Fediverse. Takže ak odpoviete na Thread správu niekde v rámci integrovaného Fediversa, tak sa zobrazí aj priamo v Threads vlákne.

Meta is connecting Threads more deeply with the fediverse
Replies from other platforms will show up in Threads.
The Verge

Inak stále čakáme na víťaza týchto vojen o náhradu Twitteru. Čo ale vieme, že to určite nebude Teams od Microsoftu. Ten sa možno dočká oddelenia z Microsoft 365 predplatného. To znamená, že okrem Microsoft 365 za 10 eur na mesiac si budete môcť kúpiť Microsoft with Teams 365 za 11,70.

Microsoft breached antitrust rules by bundling Teams with office software, European Union says
European Union regulators have accused Microsoft of “possibly abusive” practices that violate the bloc’s antitrust rules by tying its Teams messaging and videoconferencing app to its widely used business software.
AP NewsKELVIN CHAN

Web Check je tool, ktorý na jednom mieste zistí čo najviac informácii o vašej doméne. Užitočné, aby ste zistili, že ste zabudli na nejaké dôležité nastavenie.

Web Check
All-in-one Website OSINT Scanner

Pre tvorcov PWA aplikácií bude užitočný Triplit. Ten je fullstack databáza, ktorá sa postará o ukladanie a synchronizáciu dát medzi klientom a serverom.

Triplit | The Fullstack Database
Triplit is a complete solution to data persistence, state management, and realtime synchronization for web applications that want to go fast.
The Fullstack Database

Docmost je ďalší klon Notionu. Je open-source, a ak máte hlboko do vrecka, alebo nechcete svoje dáta niekam posielať, tak ho môžete vyskúšať. Inak je to čistý TypeScript.

Open-source collaborative wiki and documentation software | Docmost
Docmost is an open-source collaborative wiki and documentation software
Docmost

Nezabúdam ani na nás prokrastinátorov. Peknú chvíľku môžete zažiť s Liquid Layer. Odporúčam ísť do Interaction časti a Pointer action zmeniť na collide. To je len potom tá správna zábava. A na telefóne zasa môžete využiť gyroskop.

Liquid Layers

Vizuálna bodka na záver

Vyzerá to stále dosť neurvalo, ale keď AI požiadate, aby obsahovou linkou prepojila meme obrázky, tak to potom dopadne takto: