Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých
… více »V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.
… více »Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.
Komunitní setkání CSNOG 2026 se uskuteční 21. a 22. ledna na Univerzitě Tomáše Bati ve Zlíně a jeho pořadateli jsou sdružení CESNET, CZ.NIC a NIX.CZ. Bližší informace o komunitě CSNOG (Czech a Slovak Network Operators Group) a jejich setkáních jsou k dispozici na webu csnog.eu.Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.
Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".
Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.
Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.
Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.
Byla vydána nová verze 26.0 linuxové distribuce Manjaro (Wikipedie). Její kódové jméno je Anh-Linh. Ke stažení je v edicích GNOME, KDE PLASMA a XFCE.
Jednotný seznam blokovaných internetových stránek vedený Českým telekomunikační úřadem obsahoval také Český telekomunikační úřad.
19.5.2009 07:39
alblaho | skóre: 17
| blog: alblog
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czjavac od Sunu od verze 1.5. A je to zdokumentovaná funkce, všichni (hm, skoro všichni) o ní vědí a vědí, že release projektu se dělá jako čistý build, nikdy jako výsledek inkrementální kompilace. Inkrementální kompilace je jenom pomůcka pro zrychlení vývoje (a třeba takový elcipse kompilátor dělá i horší věci, klidně přeloží soubor se syntaktickou chybou a příslušnou metodu s chybou nahradí pouze vyhozením výjimky, kde je zpráva o tom, že tam je syntaktická chyba).
19.5.2009 00:25
mkoubik | skóre: 5
| blog: lorem_ipsum
| Praha 8 - Bohnice
19.5.2009 07:41
alblaho | skóre: 17
| blog: alblog
19.5.2009 11:15
mkoubik | skóre: 5
| blog: lorem_ipsum
| Praha 8 - Bohnice
Conf c = new Conf();, tak kompilátor předpokládá, že třída Conf bude vždy vypadat tak, jak je popsána v Conf.java a všemožné optimalizace na to nejspíš spoléhají. Kdežto když použiješ Conf c = Class.forName("Conf").newInstance();, tak by to mělo fungovat, protože se třída hledá až v runtimeu (stejně tak by parametrem forName mohla být proměnná).
Pokud tvrdíš, že třída Conf vypadá tak a tak a potom ji vyměníš, je to jako bys otevřel slinkovaný céčkový program v hexaeditoru a začal přepisovat části odpovídající nějakému objektu - taky radši použiješ shared object (.so).
Skrátka třídy, které se navzájem "jůzujou" je lepší považovat za "slinkované", v prvním případě používáš přímo třídu Conf, v druhém pouze třídu java.lang.Class, která se, předpokládám, měnit nebude.
A rada na závěr: na konfiguraci je XML.
19.5.2009 13:42
alblaho | skóre: 17
| blog: alblog
19.5.2009 13:50
default | skóre: 22
| Madrid
PS: v mém projektíku si z různých důvodů nemůžu konfiguraci v XML dovolit
Tak použij -D parametry 
)
19.5.2009 13:58
default | skóre: 22
| Madrid
I tak bych to řešil properties souborem na ClassPath. Kvůli jedný blbině nemusíš zbytečně rekompilovat…
19.5.2009 14:06
mkoubik | skóre: 5
| blog: lorem_ipsum
| Praha 8 - Bohnice
pokud nepotřebuje uživatel dynamické změnyCož pravděpodobně potřebuje, když vyměňuje .class soubory. Teď nemyslím konkrétně tenhle případ - zapínání/vypínání debugování se takhle řešit dá, ale jak už tu zaznělo, je potřeba před produkčním nasazením celý projekt přebuildovat.
19.5.2009 21:37
alblaho | skóre: 17
| blog: alblog
19.5.2009 14:06
default | skóre: 22
| Madrid
Co se té třídy Conf týče:
zpravidla jsou tyto třídy javí interfaces, takže s nimi není třeba nikterak šachovat (když jo, tak se refaktoruje na obou stranách). A jak pak vypadá ta ConfImpl třída — to je už opravdu jedno. Jenom musí implementovat ten interface. Takhle třeba funguje vychytávka services.
Docela se mi líbí ten princip modulů v NetBeans. Každý modul je rozdělen na dvě části (pozor, zjednodušuji!): první je public API (ty interfáče) a pak pod tím — ta druhá — je private API s implementací. Pomocí ClassLoaderů je zajištěno, že jiný modul se k té druhé části nedostane. Takže já pak můžu mít několik modulů, které implementují stejné veřejné API a implementace dělá něco trošku/úplně jiného. Je to v podstatě ten model services, akorát víc dotažený.
19.5.2009 10:30
alblaho | skóre: 17
| blog: alblog
19.5.2009 10:09
default | skóre: 22
| Madrid
Sranda. Zrovna včera jsem na tenhle paskvil upozornil v naší aplikaci. Konstanty obencě by neměly být public nebo package public. Od toho jsou enumy. (Pro rejpaly: neříkám, že to nejde nebo že se to nesmí. Ale zrovna debug level je učebnicová ukázka, jak se to používat nemá. )
Když není nazbyt, tak se to řeší takto:
public static final String SOMETHING;
static {
SOMETHING = "foo";
}
Takto se vytvoří jen vazba na třídu (aspoň současná verze javac ten trik neumí odhalit) a inlinování provede až ClassLoader za běhu.
Doporučuji si přečíst pár článků o modulárním programování v Javě. Toto konkrétně se řešilo před pár lety, když designovali GlassFish v3. Obecně o modulárním programování pojednává Jaroslav Tulach z NetBeans.
Ale třeba o tom vím jen velký kulový. Koneckonců, v Javě jsem dělal naposledy před rokem.
19.5.2009 10:35
alblaho | skóre: 17
| blog: alblog
19.5.2009 13:56
default | skóre: 22
| Madrid
Classloaderovou magii opravdu nemusím.
ClassLoadeři jsou mí nejlepší kamarádi. Ale já byl vždycky jinej. Když si vzpomenu třeba na ResourceClassLoader, který natahoval aplikaci z resourců přímo z Jar archivu, takže jsem nemusel řešit takový ty lib/ adresáře a -cp parametry… Nebo můj miláček — EndorsedClassLoader. A endorsed.dirs šly tam, odkud přišly.
19.5.2009 14:10
default | skóre: 22
| Madrid
No, až na to, že to ty knihovny přebalí a cosi to udělá s třídami — tak je to cool. Ale ten ClassLoader mi připadá trošku bezpečnější.
19.5.2009 10:32
alblaho | skóre: 17
| blog: alblog
.
19.5.2009 11:12
mirec | skóre: 32
| blog: mirecove_dristy
| Poprad
Tiskni
Sdílej:
