Uroš Popović v krátkém článku vysvětluje, co jsou emulátor terminálu, TTY a shell a jaké jsou mezi nimi rozdíly. Jde o první díl seriálu na jeho novém webu Linux Field Guide věnovaném nízkoúrovňové práci s linuxovými systémy.
Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
+1, viděl jsem, jak se snaží zpřístupnit čistě procedurální (z principu) věci pomocí RESTu (protože ten teď přece frčí a všichni ho musí mít), prasárna, zvrácenost.
bezstavový protokol, kterým přenášíš informaci o stavu v aplikaciTo hovorí za všetko
4.10.2013 11:29
Saljack | skóre: 28
| blog: Saljack
| Praha
Rozdíl je v tom, že ve WSDL můžeš krásně specifikovat o obsah/strukturu zpráv (požadavků a odpovědí), čehož se RESTaři až křečovitě brání (WADL, WSDL pro REST?) a strojově čitelný tam máš tak leda MIME typ (ale jaká má být struktura, co posíláš, nebo jakou dostaneš, to si musíš přečíst někde jinde nebo nějak vypozorovat).
Malé shrnutí:
Primární orientace:
REST: zdroje, kolekce dat
SOAP: procedury
Základní metody:
REST: standardizované, omezená sada (CRUD, vazba na HTTP operace)
SOAP: specifikují se až operace ve WSDL, obecně standardizované nejsou (CRUD operace si můžu pojmenovat, jak chci), neomezená sada – definuji si libovolné operace
Obsah zpráv:
REST: není definovaný, maximálně jen MIME typ, nebo se strojově čitelná definice nepoužívá
SOAP: obsah zpráv resp. parametry procedur a struktura odpovědí může být velmi přesně a strojově čitelně specifikované → dá se vygenerovat dobré rozhraní v mnoha různých jazycích a snadno ho volat a zpracovávat odpovědi, typová kontrola
Podkladový protokol:
REST: velmi těsná vazba na HTTP
SOAP: zprávy lze přenášet libovolným kanálem
Neříkám, že SOAP je obecně lepší – ono když potřebuješ čistý CRUD a máš někde jinde specifikovaný formát obsahu nebo na něm nezáleží, tak je REST fajn.
P.S. ono to hlavně nejde srovnávat a nemělo by se to brát jako konkurenční technologie – měl by ses rozhodnout podle toho, jestli jsou pro tebe primární procedury nebo zdroje.
SOAP: obsah zpráv resp. parametry procedur a struktura odpovědí může být velmi přesně a strojově čitelně specifikovatPěkná teorie.
To je asi jako napsat, že C je multiplatformní jazyk a tudíž programy v něm napsané poběží všude.
Ano, to je klíčový rozdíl. Proto to pak dopadá celkem blbě, když si někdo vybere REST a nakonec zjistí, že potřebuje volat taky nějaké procedury. Ale má to i jiná úskalí…
se puvodne oznacovalo (respektive u ceho ten termin vznikl)
4.10.2013 11:31
Saljack | skóre: 28
| blog: Saljack
| Praha
4.10.2013 13:34
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Taky se tu ukazuje nevhodnost HTTP protokolu pro tvorbu aplikací – efektivní by byla obousměrná komunikace, aby i server mohl posílat události klientům (např. „data se změnila, překresli si tuhle část stránky“). Tohle se tam muselo dobastlit přes Comet nebo WebSockety.Tohle mi přijde jako hodně zajímavý problém, pokud bych někdy dělal nějaký web, zkusil bych to navrhnout tak, aby se jakýkoliv změna stavu serveru okamžitě pushla klientovi. Takže pokud bych dal upvote nějakému blogu, tak by se to okamžitě projevilo u všech kdo by měli ten blog otevřený.
Je nějaký standardizovaný způsob jak říct, zda „GET nad kolekcí“ má vrátit jen seznam entit nebo přímo ty entity (včetně třeba dalších vnořených dat)?
Tady vlastně jde o to, kde udělat tu hranici mezi vrstvami. V zásadě tam jsou tři:
A otázka je, co dát na klienta a co na server, kde to rozdělit. Datová musí být na serveru a minimálně část prezentační na klientovi. S tím zbytkem se dá celkem dost hýbat.
Ze serveru můžeš udělat takřka čisté úložiště dat, budeš na něm řešit jen minimum logiky (např. aby si uživatelé navzájem nepřepisovali nebo nekradli data – uživatelská oprávnění) a většina bude na klientovi. Pak potřebuješ silný jazyk/API pro dotazování a úpravy dat – tzn. SQL nebo něco podobného a budeš ho volat z klienta.
Nebo bude hodně logiky na serveru a pak ti stačí jednoduché API – pár procedur, které se volají z klienta – ten už výsledky jen naformátuje a zobrazí.
REST je něco mezi tím – předpokládá se více logiky na klientovi, ale zase tu chybí silný dotazovací jazyk, nástroj pro hromadné aktualizace záznamů, agregační funkce atd.
obecně nepovažuju za rozumné nechávat nedůvěryhodného klienta pouštět libovolné DB dotazy
V jedné své aplikaci to tak mám, dokonce je veřejně přístupná Ale pro běžné weby to není, spíš na intranet. Dá se sice omezit množství dat a časový limit pro vykonání dotazu (správě nastavená databázová oprávnění jsou samozřejmost), ale i tak je to trochu risk. Lepší by v takovém případě bylo, vytvořit si vlastní dotazovací jazyk (pravděpodobně podmnožinu SQL) a ten na serveru parsovat, zkontrolovat a pak teprve přeložit na SQL dotaz a poslat do databáze.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
4.10.2013 19:22
3.10.2013 20:01
4.10.2013 01:50
4.10.2013 22:12
5.10.2013 21:29
/stavy_dvou_uctu?prvni=honza&druhy=pepa. Klient by nejdrive zavolal GET a ziskal by {"hozna": 10, "pepa": 10}. Potom by zavolal PUT s daty {"hozna": 5, "pepa": 15}.
Je mozne, ze okamzite po tom, co jsem zavolal GET nekdo ten pohled zmenil – to by bylo osetreno pomoci standardnich HTTP hlavicek ETag a If-Match.
Obávám se, že REST tohle není schopný vyřešit. Ostatně „nejlepší REST API je SQL“ někdy se o tom chci rozepsat trochu víc do blogu.
Ono je sice hezké říct, že máme nějaké „zdroje“ a ty se nacházejí na nějakých hezkých URL, ale nestačí to ani na základní případy užití. Chybí standardní dotazovací jazyk – musíš něco našmudlat do GET parametrů, ale každý to bude dělat jinak, chybí standardizovaný zápis dotazů jako: vytáhni mi entity typu X u kterých atribut A1 je 5 a atribut A2 je stejný jako atribut A3. Stejně tak chybí agregační funkce nebo standardní možnost částečné aktualizace entity – např. odmaž (vynuluj) u určitých entit atribut A1 nebo nastav u těchto entit atribut A1 na max(A2, A3+5).
Další zajímavá technologie je LDAP:
Tenhle přístup znamená použít RCP a implementovat v něm právě ty metody/procedury, které budou potřeba.
Jak by se resil slozitejsi problem jako presun penez z uctu A na ucet B? Napriklad pomoci pohleduProč ne POST na/stavy_dvou_uctu?prvni=honza&druhy=pepa. Klient by nejdrive zavolal GET a ziskal by{"hozna": 10, "pepa": 10}. Potom by zavolal PUT s daty{"hozna": 5, "pepa": 15}.
/ucet/<pepovo_ID>/prevod {"prijemce": "honza"}? V tvém přístupu by stejně kód na serveru musel kontrolovat, jestli sedí součet, a pak teprve provést transakci, tak proč dávat klientům prostor pro chyby? Jinak PUT by mě seděl třeba na změnu trvalého bydliště, ale ne na pohyby na účtě, ty se dějí na základě nějaké operace, proto by se měla volat ta operace a v jejím rámci by mělo dojít k pohybu.
/transactions nebo přes RPC.
Pokud myslíš POST na /ucet/[pepovo_ID]/prevod (ne tedy do kolekce prevody), tak to je RPC, ne REST. (Pokud to je RPC záměrně, tak bych na to použil neRESTovou URL typu /call/transfer_money.)
To /stavy_dvou_uctu právě že není operace – je to resource (= podmnožina stavu serveru = pohled na stav serveru). Je to v principu to samé jako změna bydliště.
Zrovna tohle je špatný příklad – příkaz k převodu peněz je sám o sobě záznamem (zdrojem) → vytváříš tedy tento záznam, ten pak projde nějakým procesem a teprve v důsledku toho se změní hodnoty v jiných záznamech (stavy účtů). REST tu celkem dobře jde použít.
Tímhle způsobem se dá rozsekat skoro všechno – POST/PUT kterým zadáš požadavek a pak si někde jinde přes GET vyzvedneš odpověď. Takhle se na REST dá napasovat prakticky cokoli, ale mnohdy to není moc elegantní a nedává to moc velký smysl (lépe se hodí procedury – lépe vystihují povahu řešené úlohy).
Tiskni
Sdílej:
