Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.
Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu
… více »Pred casom som pisal zapis, v ktorom som nadhodil zopar otazok ohladom Zope/Plone a ich pouzitelnosti na intranetove CMS, ktore by malo umoznit aj tvorbu databaz (resp. databazovych rozhrani). Na uvod tohto zapisu by som sa chcel podakovat vsetkym, ktori prispeli do diskusie. A ako moje rozhodovanie dopadlo?
Aplikacia, ktoru si kladiem za ciel svojho snazenia, sa da strucne popisat asi nasledovnym sposobom: intranetove CMSko, ktore by v principe fungovalo z pohladu pouzivatela podobnym sposobom ako klasicky filesystem, s tym, ze okrem "objektov" typu "subor" a "adresar", bude poskytovat napriklad typ "clanok", "diskusia", ale aj zlozitejsie moduly (vytvorene objekty volajme "nody"), ako napr. rozne databazy pre evidenciu neviem coho. Z tychto nodov si uzivatel bude moct vystavat, pouzitim weboveho rozhrania, strukturu webu, aka sa mu len zachce. Priklad: zacne od nejakeho "root nodu", ktory bude povedzme defaultnou strankou, pod nim si vytvori node typu "adresar" pod nazvom "Dokumenty", pod nim dalsi, povedzme "Vseobecne", kde si bude vytvarat zasa co sa mu zachce. Z tejto struktury sa bude automaticky generovat menu atd. Pristupove prava - opat podobne ako to uz uzivatel pozna, subor bude mat "download", "update", clanok zasa "view", "edit", pricom tieto prava bude mozne pridelovat podla lubovole a hlavne "per node", teda nie globalne pre urcity typ nodu, ale pre kazdy konkretny node.
Aby som bol presny, takuto aplikaciu (ci skor prototyp) som uz zbuchal v PHP, za pouzitia nejakych externych veci, ako napriklad templating engine a podobne. Je to funkcne, zatial to robi co potrebujem. Je to dobre ako "proof of concept", ale ako ostru aplikaciu by som to neoznacil. Z pohladu pouzivatela funkcne, z pohladu programatorskeho pomerne neciste. Ako priklad uvediem pracu s SQL databazou - v kazdom "module" je potrebne vytvorit CRUD funkcie. Okrem toho nakodovat prijimanie a validaciu dat od uzivatela, pritom by sa to pre typicke pripady vyriesit zadefinovanim jednotlivych datovych poloziek. Priklad: poviem, objekt typu "clanok" sa bude skladat z tychto casti:
Presne tymto sposobom to robi Plone a velmi sa mi to paci, okrem toho ponuka aj nejake dalsie vymozenosti, ako napriklad workflows. Uplne idealne na tvorbu typickych webov. Problemom su vsak prave spominane "zlozitejsie nody", napriklad aplikacia typu "databaza elektronickych suciastok". Som zvyknuty riesit tieto veci cez relacne databazy, avsak Plone pouziva objektovu ZODB, na com nie je nic zle (vo vacsine pripadov skor naopak), avsak nepodarilo sa mi najst vela informacii o tom, ako ziskat vsetky agregacne funkcie (resp. nieco ekvivalentne), ktore pouzivam v relacnych databazach. Existuju sice moznosti, ako ho prinutit ukladat data napriklad do PgSQL, ale ten sposob mi prisiel ako nie celkom cisty (zrejme len moj osobny problem, ale co uz). Vo vysledku by boli nejake data v ZODB, nejake v xSQL, co mi nepride ako idealne.
Takze zaver (moj osobny nazor): ak hladate nieco na web a zaobidete sa bez SQL, kludne sa dajte do studia Zope/Plone, podla mna sa to vyplati, ma to vela krasnych vlastnosti, ktore vam velmi ulahcia zivot. Ak ste vsak relacny typ :), zrejme narazite na veci, ktore tak lahko neprekusnete.
Kam povedie dalsie patranie? Bude o tom nasledujuci zapis, nedockavcom prezradim, ze uz nejaky ten tyzden sledujem stopy javovskeho Strutsu. Aby nedoslo k omylu, dvojica Zope/Plone sa da so Strutsom len tazko porovnavat, to prve je framework s vlastnou objektovou databazou+hotove CMS s rozhranim pre tvorbu vlastnych "typov nodov" a vela dalsieho, zatialco Struts je "len" MVC framework. Zda sa mi vsak, ze pre moje ucely bude vhodnejsi prave dobry MVC framework, na ktorom si tu aplikaciu postavim sam, sposobom aky mi vyhovuje.
Poznamka: ked toto pisem, som uz zrely do postele, budem si to musiet este po sebe precitat, ci som nezamiesil na nejaky flame, resp. nenapisal tam z nepozornosti nejaku hlupost. Rovnako sa mohlo stat, ze som tam napisal nejaku hlupost z nevedomosti. V kazdom pripade budem rad, ak ma na to v diskusii upozornite.
Tiskni
Sdílej:
20.12.2006 07:44
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
A napsat si relativne univerzalne pouzitelne CRUD metody neni problem.
Me se velice osvedcil TurboGears, ktery admin negeneruje, ale ma perfektni spravu identit, XML sablony a jede na CherryPy, coz je mi blizke. Pravda je, ze v Djangu se ten templatovaci paskvil da take jednoduse nahradit Kidem ci necim jinym.
Nicmene Django je spicka a na mnoho scenaru bych ho samozrejme nevahal pouzit.
Btw: vypada to nejak realne s nejakym slusnym ceskym hostingem zamerenym na tyto frameworky?
No, ja bych jen pro objektivitu doplnil, ze admin rozhrani je pro opravdu standartni situace -- nekdy clovek potrebuje v adminovi takovou funkcionalitu, ze hackovat generovane rozhrani je zdlouhavejsi nez to napsat.naprosty souhlas, admin je neco, co clovek pouziva u blgu ci cms k zadavani dat, ne co ukazuje uzivatelum...
To mi radili i lide z Django-users na Google Groupsale hlavne to neni nutne - na skutezne zakladni veci (CRUD) existuji ty generic view, u kterych staci jen dodat HTML, pripadne napsat jednoduchyy wrapper, ktery naplni/schova nejake fieldy atd... jinak se samozrejme hodi poznamka, ze django ma skvelou komunitu (muj fanatismus je toho jiste prikladem ;) )
Btw: vypada to nejak realne s nejakym slusnym ceskym hostingem zamerenym na tyto frameworky?premyslim o tom, zatim resim nejake problemy spojene s behem pythonu v zabezpecenem prostredi... urcite dam kdyztak zpravicku, nebo minimalne poslu mail do skupiny (existuje i ceska, i kdyz ponekud neaktivni)
20.12.2006 12:13
Daniel Kvasnička ml. | skóre: 52
| blog: The Joys and Sorrows of Being an IT Freak
| Ostrava
ale hlavne to neni nutne - na skutezne zakladni veci (CRUD) existuji ty generic view, u kterych staci jen dodat HTML, pripadne napsat jednoduchyy wrapper, ktery naplni/schova nejake fieldy atd...Ja jsem si je v TurboGears napsal, i kdyz myslim, ze tam neco na zpusob generic views taky je.
premyslim o tom, zatim resim nejake problemy spojene s behem pythonu v zabezpecenem prostredi... urcite dam kdyztak zpravicku, nebo minimalne poslu mail do skupiny (existuje i ceska, i kdyz ponekud neaktivni)No kdyz ty apps nebudou primo v adresari kam ma Apache pristup, tak by to nemel byt problem zabezpecit, ne? Kazdopadne ten hosting by sednul. Inspiraci bych videl ve WebFaction -- videl jsem ty jejich screencasty a je to hukot
me slo spise o zabezpeceni serveru proti klientum - aby si kazda aplikace nemohl spoustet jakekoliv prikazy pythonu atd... navic nevim jestli by slo udelat, aby kazda aplikace bezela pod jinym userem (aby si prave navzajem nemohly skodit) a spol - to by ale mozna resilo fastcgi... uvidime...premyslim o tom, zatim resim nejake problemy spojene s behem pythonu v zabezpecenem prostredi... urcite dam kdyztak zpravicku, nebo minimalne poslu mail do skupiny (existuje i ceska, i kdyz ponekud neaktivni)No kdyz ty apps nebudou primo v adresari kam ma Apache pristup, tak by to nemel byt problem zabezpecit, ne?
Já vím, Strutsy jsou de facto standard, ale mně se ani trochu nelíbí (např. nelze mapovat formuláře na doménové objekty)… Plus spousta dalších věcí, co dostanete v jednom 2,5megovém Jaru – a jako bonus Spring Web Flow, což musí být labůžo na druhou, ale zatím s tím nemám ani nejmenší zkušenost, tak nebudu mluvit do větru.
Co na to Smalltaklisti, Rubyisti, Lispaři a podobná havěť?
).
S Hibernate momentálně intenzivně onanuju a ta pornografie ohledně vlastnění/nevlastnění objektu danou Sessionou, nebo nedej bože rozumná implementace Open Session In View mi nedává spát
A když se to všechno dá dohromady a vezme nějaký "rozumný" programovací jazyk, vzniknou Grails
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
save/update nezačal používat merge. Implementaci otevírání a zavírání session v tuto chvíli řeším cachováním otevřených session v ThreadLocal, pak jen stačí před ukončením zpracování funkce service v příslušném servletu zkontrolovat, jestli není nějaká session otevřená, a případně ji zavřít.
merge kouknu, díky za tip.
merge vypada zajimave... na to bych se mel podivat...
jak resite lazy-bindings? ja to zatim resim otevrenou sessnou, ale neni to uplne idelani... pouzivate nekdo transport objeky bez vezeb mezi sebou?
jinak posledni dobou se mi hodne libi EJB3, tam to donuti cloveka vyresit tak nejak definitivne (stateless/stateful session beans)... dale se mi zde libi veci jako persistentni a transakcni kontext - no uz se tesim az budu mit moznost v tom neco delat
Plone je super, doporučuji shlédnout ten webcast o tvorbě Timetrackeru... A Zope je jediný použitelný RAD web nástroj, se kterým jsem měl tu možnost pracovat (nasadil jsem na tom inf. systémek a šlape to jak víno - zero-config :)