V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
Poměrně nevděčná ale i přes to velmi důležitá činnost, co myslíte. Co si myslí vývojář o testerech? Někdy bych to chtěl vědět ale většinou radši ne:)
Často nad touto problematikou přemýšlím ale ne a ne se dobrat pro mě uspokojivého závěru. "Jak testovat aplikace", toť má otázka. Předem je mi jasné, že to asi bude chtít notnou dávku zkušeností.
Jednou se mě jistý mladý muž, bylo to na pracovním pohovoru na pozici testera, zeptal: "Jak byste testoval korektnost použitých fontů?" Po delší odmlce jsem ze sebe vysoukal přijatelnou odpověď. Když sem však ulehal po večerníčku do postele začalo mi vrtat hlavou, co kdyby se mě zeptal jak testovat třeba nějaké systémové knihovny? Věřte nebyl jsem schopen na to přijít:( Dovedu jsi představit testování nějaké dejme tomu okenní aplikace, ale jak na testování knihoven, něčeho "nehmatatelného"?
Dovedu si představit, že existují jisté standardizované metodiky, které jsou vhodné pro jistý druh testování. Vím, že mohou být testy manuální, automatické, integrační, atd.
Jak ale zvolit strategii. Zřejmě bude jiná při testování webové aplikace, desktopové aplikace nebo nějakého složitého informačního systému. Jak bych měl jako naprostý začátečník postupovat, čeho se vyvarovat, na co si dát pozor? Mám takový pocit, že člověk se nechá při takové činnosti lehce ukolébat a ztrácí tak velkou míru své pozornosti. Napište mi prosím své zkušenosti, postřehy a rady. Tato oblast je pro mne zatím polem neoraným, zkuste mě zorat:)
Děkuji za odpovědi.
Tiskni
Sdílej:
Ta současná móda testerů mi poněkud vadí. Nic proti ověřování ale zdá se mi, že se programátoři zbavují svých povinností. Žádný technologicky složitý výrobek (a tím program je) nemůže být testován až po dokončení. Kontrolovat se musí každá součástka a každá výrobní operace. Testovat všechny povolené i nepovolené kombinace vstupů - jak se radilo někdy v 60. letech - už při složitosti dnešních programů nelze. Kdysi vyšla tlustá kniha o verifikaci programů, kde v samém závěru autor konstatoval,že žádný spolehlivý způsob verifikace prostě neexistuje. Nejspolehlivějším způsobem je kontrola algoritmů a tedy kódu a tu musí provádět analytik a programátor. A pak samozřejmě kontrola vstupních filtrů a výjimek, tam se snad tester uplatnit může. Ale spíše než program kontroluje to, zda se si jeho autor příliž neulehčoval práci a neflákal se. A pokud firma potřebuje stádo testerů, pak si nemohu myslet nic dobrého ani o jejích programátorech ani o tom, kdo je řídí!
I "montáž" dílčích komponent je výrobní operací a programátor je povinnen ji překontrolovat. V článku se mluví mj. o testování systémových knihoven testerem. Ale to je přeci bez znalosti kernelu a zdrojového kódu jenom ztráta času. Systémové knihovny musí být snad testovány okruhem vývojářů a ne až v rámci nějaké aplikace, kde se na případné vedlejší efekty težko příjde. Kdyby se aplikační programátor nemohl spolehnout ani na systémové knihovny, pak nejrozumnější reakcí je změnit systém. Nepochybuji o tom, že je třeba testovat i výsledný job. Ale trochu mě mate vznik testerů coby samostatné profese mimo okruh vývojářů, kteří suplují jejich povinnosti. V praxi jsem se setkal s výstupní kontrolou podobným týmem ve stylu "je-li výstup při validních datech správný, je vše OK". Možná to má nějaký smysl v rámci předávacího protokolu ale to je asi tak vše.
Autor článku se také s mírnou obavou ptá na vztah programátorů k testerům. Já bych měl obavy spíše z opačného vztahu. Jako programátor mám spíš dojem, že bych měl testerům za každou odhalenou chybu platit ze své mzdy.