Fagnytt

Januar

'26

☕️ Nytt år, nye fagnytt!

Nytt år betyr også nye fagnytt! Det har skjedd nok av ting i løpet av juleferien, så sett deg tilbake med en kopp kaffe, og kos deg med at andre kanskje har hatt en litt mer stressende desember enn deg. 😉

Desember startet jo ut med et stort sikkerhetshull i React, nærmere bestemt i React Server Components. Noe som førte til at alle måtte oppgradere til nyere React- eller Next.js-versjoner. Cloudflare på sin side prøvde så å hotfixe dette i prod, og vi vet alle hva som er en mulig konsekvens av en hotfiks: nedetid! 🤦 Cloudflare klinka til med enda litt mer nedetid fordi de rett og slett prøvde seg på å catche om noen utnyttet seg av denne sårbarheten. Får håpe det nye året byr på litt mindre nedetid blant skyleverandører, og færre 8+-kategoriserte svakheter.

Vi avsluttet jo også året med en 8.7-svakhet hos dokumentdatabasen MongoDB. En svakhet som treffer alle instanser laget etter 2017. Denne svakheten ble attpåtil rapportert på selveste julaften! Aldri fred å få her. 😅 Problemet her var altså at om man hadde en public database link (som dessverre overraskende mange har), så kunne en angriper sende en melding til databasen og si at denne meldingen er $1\text{ MB}$ ukomprimert, men i realiteten er den bare $1\text{ KB}$. MongoDB sjekket nemlig aldri hvor stor meldingen faktisk var; de stolte på brukerinputen. Da kunne man hente ut det som sto på de minnelokasjonene man hadde fått utdelt. Denne svakheten har blitt kalt MongoBleed. Så ja, lesson learned her: aldri stol på brukeren! 😂

🤖 AI-høydepunkter og dyre minnebrikker

Det er alltid noen AI-nyheter å ta opp. Sam Altman sa at det var Code Red fordi Google hadde passert dem på en del benchmarks, noe som resulterte i GPT 5.2. Den er god, men ikke wow. Jeg vil fortsatt si at Claude har fortrinnet. Det OpenAI derimot har gjort, er å kjøpe 40% av all RAM, noe som har gjort at prisene på minne har gått opp med flere hundre prosent. Så om du skal bygge din egen PC, er ikke dette tiden for det! 💸

Når vi er inne på AI, pengebruk, men også hvor gode disse kode-agentene er, så synes jeg personlig det er veldig morsomt at Anthropic har bestemt seg for å kjøpe Bun. Altså bundleren, bygget av mennesker. Fordi de har skjønt at de trenger et miljø som fungerer. Jeg synes det er ganske ironisk at de ikke bare kunne brukt en gjeng med Claude-agenter til å bygge noe slikt, når CEO-en av Anthropic mener AI kan ta 50% av juniorjobbene. 🤔

🚀 Diverse godt og blandet

Av andre feil som skjer her hjemme, så svikter aldri vår gode venn Norsk Tipping! De måtte nok en gang utsette trekningen av EuroJackpoten i jula grunnet tekniske problemer! Godt jobba. 👍

Noen som ikke har hatt så mye tekniske problemer, og gitt oss mange kule videooppvisninger opp igjennom årene, er Boston Dynamics. De skal nå endelig slippe sin humanoide industrirobot, Atlas, ut i produksjon. Først hos selskaper som Google DeepMind, men uansett kult!

Noe annet som er litt kult, men som jeg kan se for meg må være et greit styr å introdusere, er at Google har kommet med rykter om at de ruller ut muligheten til å endre e-postadressen sin til noe annet. Du skal tydeligvis få tre bytter, med minst 12 måneders mellomrom. Så da er det håp for folk som lagde mailen sin i 2000 med hestejente123! 🐴