abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 0
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (21%)
     (4%)
     (8%)
     (2%)
     (4%)
     (4%)
     (31%)
    Celkem 52 hlasů
     Komentářů: 9, poslední včera 15:56
    Rozcestník
    Aktuální zápisy

    Django a rozšiřování User modelu

    30.7.2007 21:16 | Přečteno: 2390× | Výběrový blog | poslední úprava: 31.7.2007 09:14

    Před časem jsem se rozhodl, že když už je to mezi mnou a vývojem web apps tak vážné, nezůstanem u PHP a praštíme do toho. Začal jsem objevovat Python na webu, prošel jsem několik různých technologií a frameworků (což nutně neznamená, že jsem je zase opustil) a dnes bych rád lehce rozebral jeden problém, na který jsem narazil při práci na jedné větší věci v Djangu.

    Django u mě dříve hrálo druhé housle a to díky TurboGears a čistým mod_python handlerům (svůj Cocoon-like framework se doufám brzy dokopu vydat jako opensource), ale pro ten současný projekt jsem se rozhodl, že mu dám šanci. A stálo to za to. Pochopil jsem více jeho odlišnosti, jeho sílu (i když k používání jejich "templating engine" mě nikdo nedonutí -- Genshi od tvůrců Tracu je neskutečně mocný nástroj), ale také jsem narazil na pár otravných problémů. (Mj. pro mě naprosto nepochopitelný záměr vývojářů Djanga nemít žádnou generovanou API dokumentaci...prý jejich klasická dokumentace stačí...hehe. Kůži nám naštěstí zachraňují hned dva aktivisté: http://djangoapi.matee.net/ a http://djangoapi.quamquam.org/trunk/. Je tu mimochodem vidět, že u Djangů doma se na dokumentování kódu často celkem obstojně kálí...)

    Rozepsat se chci o problému s odvozováním datových modelů prostou objektovou dědičností, které je alternativou (těžkopádnému a ošklivému) řešení s ForeignKey či OneToOne poli. Kdo by si myslel, že je to přirozené a bez problému to půjde, narazí. Dá se dostat celkem daleko, v podstatě vše kromě reflektování změn v modelu v admin rozhraní lze jednoduše udělat. Stačí vytvořit nový model, příp. odvodit i vlastního managera a udělat formulářové třídy (třeba na košatější registrační formuláře -- tam jsem ale narazil ještě na problém, že SelectFieldu nelze vnutit defaultní hodnotu -- prý to není věc Djanga, bug byl uzavřen -- takže se konalo další subclassování :-) a pak vytvořit vlastní backend, abyste donutili Django se autentizovat oproti vašemu novému modelu. Pokud ale chcete dodatečné informace zobrazovat a editovat v admin rozhraní, narazíte na problém. Přepsání vnořené třídy Admin, která definuje vzhled admin rozhraní, totiž nemá žádný efekt.

    Řešením je ještě před odvozením nové třídy pro uživatele tu stávající třídu a podtřídu Admin "nadopovat" položkami, se kterými potřebujete pracovat.

    Mějme tedy uživatele, ke kterému potřebujeme registrovat nějaké ty oblíbené položky.
    from django.contrib.auth.models import User
    
    class MyUser(User):
    	favorites = models.ManyToManyField('AdSpace', blank = True)
    
    	class Meta:
    		db_table = 'auth_user' # To abychom donutili MyUser pracovat nad tabulkou, kam si Django ukládá uživatele
    
    Ty většinou jako administrátoři nebudeme potřebovat editovat, je to věc každého uživatele. Řekněme ale, že chceme mít přístup k adrese. Přidání např.
    mesto = models.CharField('Město', maxlength = 50, blank = True)
    a předefinování proměnné fields ve vnořené třídě Admin nám mesto do admina nedostane. Chyba žádná, ale položka se prostě nezobrazí, jako kdyby neexistovala. Takže před definici MyUser dáme:
    User.add_to_class("mesto", models.CharField('Město', maxlength = 50, blank = True))
    User._meta.admin.fields += (
            ("Adresa", { 'fields': ('mesto', ) }),
    )
    
    a hned máme v Admin rozhraní fieldset s položkou město. Výhodou je to, že položka je přímo v editaci uživatele, žádný další model nepotřebujeme (= méně objektů v paměti a méně dotazů do DB) a do našeho nového modelu si můžeme nasypat metody pracující pouze nad daty našeho modelu a pak je v requestu volat podle libosti (ovšem za předpokladu, že máme vlastní backend, který nám po přihlášení vrátí instanci MyUser a ne User). Nevýhodou je to, že metoda add_to_class bere pouze self a dva argumenty, takže pro přidání 10 polí ji musíme volat 10×. Přidat si samozřejmě můžeme i nová pole, která chceme zahrnout do hledání (čárka za 'mesto' je povinná):
    User._meta.admin.search_fields += ('mesto', )
    atd... Jinak mi ale Django dělá radost a přes všechny neduhy je to celkem povedený kousek software.

    UPDATE: Problém nastává, když se pokusím přes add_to_class přidat ForeignKey na sebe sama. To zacyklí dev server tak, že ho musím sestřelit. Přidání ForeignKey na sebe sama přímo v třídě samozřejmě funguje, ale to neřeší můj problém s adminem. Včera jsem si v jednu chvíli zacyklení všiml až pozdě, obě jádra jely na 100%, 2GB paměti v háji a swap skoro taky... Reset už jsem v Linuxu opravdu dlouho nepoužil :-)

           

    Hodnocení: 100 %

            špatnédobré        

    Anketa

    Když Python na webu, tak...
     (65 %)
     (5 %)
     (12 %)
     (0 %)
     (2 %)
     (2 %)
     (2 %)
     (28 %)
     (0 %)
     (9 %)
    Celkem 43 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    30.7.2007 23:32 xm
    Rozbalit Rozbalit vše Re: Django a rozšiřování User modelu
    Django je dle mého názoru nejlepší webový framework vůbec (a že už jsem jich hodně vyzkoušel). I ono má své mouchy, ale tak jako tak je to špička, kam se na něj hrabe třeba Ruby On Rails...
    Daniel Kvasnička ml. avatar 30.7.2007 23:47 Daniel Kvasnička ml. | skóre: 52 | blog: The Joys and Sorrows of Being an IT Freak | Ostrava
    Rozbalit Rozbalit vše Re: Django a rozšiřování User modelu
    O webovych frameworcich se tezko rika nejlepsi ci nejhorsi pokud nespecifikujete oblast. Urcite s vami souhlasim, ze na vetsinu scenaru je Django spicka, ale jsou pripady, kdy muze byt clovek produktivnejsi napr. s low-level frameworky typu CherryPy.
    FSF: “screw you for not wanting the stuff we produce”, People: “screw you for not producing the stuff we want."
    31.7.2007 09:55 Pavel 'lingeek' Szalbot | skóre: 54 | Třinec
    Rozbalit Rozbalit vše Re: Django a rozšiřování User modelu
    Článek by se klidně mohl jmenovat Django a rozšiřování modelu. Problematiku hezky popisuje např. http://www.b-list.org/weblog/2007/02/20/about-model-subclassing.

    Sám Django používám něco přes rok. Ve zkratce - spokojenost zatím zůstává velká, většina problému se dala snadno vyřešit, ušetřeného času mraky. Největší radost mi udělal nový modul newforms a překvapila mě neuvěřitelně snadná lokalizace aplikace. Aktuálně řeším optimalizaci SQL dotazů.

    Z poslední doby doporučuju Django Master Class.
    Math, as Barbie says, is hard.
    Daniel Kvasnička ml. avatar 31.7.2007 10:44 Daniel Kvasnička ml. | skóre: 52 | blog: The Joys and Sorrows of Being an IT Freak | Ostrava
    Rozbalit Rozbalit vše Re: Django a rozšiřování User modelu
    Článek by se klidně mohl jmenovat Django a rozšiřování modelu. Problematiku hezky popisuje např. http://www.b-list.org/weblog/2007/02/20/about-model-subclassing.
    Moc dobre napsany clanek, dik za link. Celkem se zacinam pripravovat na to, ze se subclassovani v tomto pripade vzdam. Nejde o princip, spise o cas, ktery stravim rewritem. S edit_inline u ForeignKey dosahnu snad prakticky stejneho efektu a ztratim u toho mene mozkovych bunek...
    Z poslední doby doporučuju Django Master Class.
    Jo, jo, tahle stranka uz mi sedi v del.icio.us :-) Tech dobrych prezentaci je tam vice.
    FSF: “screw you for not wanting the stuff we produce”, People: “screw you for not producing the stuff we want."

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.