Byl vydán Debian 13.5, tj. pátá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.14, tj. čtrnáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.
Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].
Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.
Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.
Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.
Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.
Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.
Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Jsem zakladatelem tohoto portálu. Linux jsem používal spousty let, nějaký čas jsem se aktivně podílel na jeho propagaci v Česku (CZLUG, časopisy ComputerWorld, Network Magazine atd). Se současným Abíčkem už nemám nic společného.
Zajímá mě váš názor a zkušenosti, v čem vyvíjet webové aplikace? Java má výhodu, že je strong typed a je pro ni hromada knihoven. Deployment je ale složitější, špatně se nahrávají na server změny. Dále je problém v dostupnosti programátorů. U linuxáků je obvzláště neoblíbená. Dále jsem znal PHP, kde lidí dělajících v PHP je hromada, ale bohužel procento programátorů je mezi nimi celkem nízké. Zajímavé jsou ještě ruby (on rails) a python (django). Co byste vybrali? Důležitá je efektivita vývoje. A v čem se vlastně vyvíjejí větší české projekty? Jak jsem psal, máme něco v merku. Chci (si) dokázat, že Abíčko nebyla náhoda.
Tiskni
Sdílej:
Chci (si) dokázat, že Abíčko nebyla náhoda.No jo, ale co ta zmínka z minulého blogu o tom, že podníkání "vyžaduje 100% nasazení a soustředění?"
Proto to nebude podnikání, ale časové omezený krátkodobý projekt.A co si pocnu tie tisice ludi ktore na nom zacnu byt zavisle ?
18.10.2010 11:43
pavlix | skóre: 54
| blog: pavlix
17.10.2010 21:37
Max | skóre: 73
| blog: Max_Devaine
17.10.2010 21:38
Max | skóre: 73
| blog: Max_Devaine
25.10.2010 21:01
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.10.2010 21:49
pavlix | skóre: 54
| blog: pavlix
17.10.2010 23:49
Max | skóre: 73
| blog: Max_Devaine
18.10.2010 11:53
pavlix | skóre: 54
| blog: pavlix
18.10.2010 19:33
rADOn | skóre: 44
| blog: bloK
| Praha
18.10.2010 22:04
pavlix | skóre: 54
| blog: pavlix
Deployment je dobre navrzeny, ale pro uplne jine zadani - jednoduche skriptovani pro jednoduche stranky.Máme asi jiná hodnotící kritéria, podle mě je pro tento účel CGI navrženo daleko lépe. Ale je to subjektivní hodnocení, vycházející z mojí vlastní praxe.
Dnes to mozna bude znit neuveritelne, ale proti psani CGI skriptu v perlu kvuli kazde volovine bylo php velke zlepseni.Tak se kvůli každé volovině napíše
Gmail je napisany v Jave. Wikipedia je napisana v PHP. Mnohe casti Google.com su napisane v Pythone Slashdot je napisany v PERLe. Twitter je napisany v RUBY. Stackoverflow je napisany v C#. A tak dalej...Ako vidis, niet najlepsieho jazyka... Jazyk totiz je len nastroj na tvoje myslienky a tie dokazes urobit v hocicom...
18.10.2010 14:13
AsciiWolf | skóre: 41
| blog: Blog
18.10.2010 18:50
Vykook | skóre: 23
| blog: Tomas
Jenže to ještě nějaký čas potrvá, tak je potřeba se uchýlit k něčemu méně dokonalému :)
Své webové aplikace píši v Perlu5, ten mi do ruky padne nejlépe. Uznávám ale, že to není zrovna skvělá volba pro někoho, kdo chce spolupracovat s více lidmi, kteří nejsou zase tak zkušení programátoři (málokdo v Perlu programuje hezky za méně než rok praxe).
Python a Ruby mi přijdou jako daleko lepší volby než Java z toho prostého důvodu, že si nehrají na to, že jsou celým vesmírem, vně kterého nic neexistuje. Například když seženu novou krásnou knihovnu a chtěl bych ji použít, napsat na ni bindingy pro Python je velmi snadné. U Javy mi to nikterak snadné nepřijde.
18.10.2010 06:34
xvasek | skóre: 21
| blog:
| Zlín
Podle mě jazyk jako každý jiný, jen má docela velkou tradici v jistém specifickém okruhu programátorů/adminů. Setrvačnost, zejména tu bych za tím viděl.
18.10.2010 15:13
xvasek | skóre: 21
| blog:
| Zlín
18.10.2010 01:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.10.2010 11:59
pavlix | skóre: 54
| blog: pavlix
18.10.2010 12:18
xkucf03 | skóre: 50
| blog: xkucf03
18.10.2010 12:31
pavlix | skóre: 54
| blog: pavlix
18.10.2010 11:58
pavlix | skóre: 54
| blog: pavlix
18.10.2010 13:08
xkucf03 | skóre: 50
| blog: xkucf03
Neni pak problem hrat si s vecmi jako je perzistentni spojeni s DB, cachovani apod.Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít? Člověk se pak může víc soustředit na vlastní aplikaci.
Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít?Například?
18.10.2010 13:39
xkucf03 | skóre: 50
| blog: xkucf03
Django není dokonalý, ale velice příjemný framework s ochotnou komunitou. Určitě doporučuju.
Proč by deployment nebyl plynulý? Když chcete hosting, kupte si ho u webfaction nebo djangoeurope, není to drahé a dostanete u nás nevídané služby, jako shell nebo postgres. Během pár minut můžete být online klikáním myší.
18.10.2010 23:58
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 09:14
pavlix | skóre: 54
| blog: pavlix
19.10.2010 10:00
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
.
19.10.2010 10:14
pavlix | skóre: 54
| blog: pavlix
19.10.2010 10:25
xkucf03 | skóre: 50
| blog: xkucf03
SELECT sum(cena*mnozstvi) FROM zbozi WHERE datum BETWEEN ? AND ?;a pak je mi jedno, jestli je nad tím PHP, Python, Java nebo cokoli jiného.
19.10.2010 10:51
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 11:09
xkucf03 | skóre: 50
| blog: xkucf03
Základní ochranou proti SQL injekcím jsou parametrizované/připravené dotazy – vždyť to umí i PHP. Dotaz se pak „nelepí“ z kousků textu, ale dají se do něj otazníky (nebo pojmenované parametry – např. 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.10.2010 22:01
18.10.2010 11:17
:a, :b). Dotaz se pak naparametrizuje pomocí metody, např. setString(1, $_GET("jmeno")), a ať uživatel do GET parametru zadá cokoli, máme jistotu, že nám SQL dotaz nerozbije.
P.S. jednou mi dokonce někdo tvrdil, že SQL je špatné, protože tam jsou SQL injekce, a že mám používat noSQL databáze, protože tam nejsou
19.10.2010 11:13
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 17:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(A stejně jako u SQL, namísto slepování toho kódu se mají vstupy od uživatele předat v samostatném poli, tuším se mu říká "scope".)
sql = ("UPDATE %s SET %s = %%s, %s = %%s WHERE %s = '%s'"%(self.db_table,self.blob_column,self.size_column,self.fname_column,name))
self.cursor.execute(sql, (binary, size))
kod na vlozeni obrazku do databaze, protoze to django nativne neumi. Je to uplne stejne snadne jako v php.
19.10.2010 21:36
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
. Právě "raw sql" jsem se chtěl primárně vyhnout.
19.10.2010 21:57
pavlix | skóre: 54
| blog: pavlix
nějak si s tím pohrajuPak je potřeba místo SQL vybrat jiný, dostatečně silný a pohodlný, prostředek.
19.10.2010 22:22
xkucf03 | skóre: 50
| blog: xkucf03
ale v čem jiném bys to (#110) chtěl napsat, aby to bylo kratší nebo srozumitelnější?
20.10.2010 00:42
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
20.10.2010 09:43
msk | skóre: 27
| blog: msk
</flame>
18.10.2010 16:28
Limoto | skóre: 32
| blog: Limotův blog
+1
17.10.2010 22:51
pavlix | skóre: 54
| blog: pavlix
17.10.2010 23:17
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
18.10.2010 12:01
pavlix | skóre: 54
| blog: pavlix
PHP .. ano, tenhle skriptovací jazyk je poměrně jednoduchýTak na použití mi přijde tento CGI-like deployment (u PHP asi nejčastější), daleko složitější než CGI skripty v jakémkoli běžně používaném skriptovacím jazyce.
18.10.2010 00:05
xkucf03 | skóre: 50
| blog: xkucf03
18.10.2010 00:16
Max | skóre: 73
| blog: Max_Devaine
18.10.2010 12:04
pavlix | skóre: 54
| blog: pavlix
18.10.2010 12:29
Max | skóre: 73
| blog: Max_Devaine
18.10.2010 17:36
Jakub Lucký | skóre: 40
| Praha
18.10.2010 12:05
pavlix | skóre: 54
| blog: pavlix
v čem vyvíjet webové aplikace?IMHO zalezi na tom, jake ... u malych (MVC s par use case) je IMHO vcelku jedno, co to bude, zkratka to, co clovek umi
U vetsich bych si prvne dal (pokud mozno peclive) dohromady, co vsehcno by to melo umet, co bude potreba a vybiral podle toho... (se mi kdysi stalo, ze jsem bezhlave vybral Groovy, ze se neco noveho naucim, a ve chvili, kdy jsem zjistil, ze tam neni podpora XML-RPC pres HTTPS (nebo neco podobneho, nejsu si uz uplne jisty), tak jsem musel resit, jestli to prepisovat do Javy nebo si to tam sam dodelat ... takze misto efektivniho vyvoje jsem venoval relativne dost casu reseni tohoto problemu a nadavani si, jaky su dement)
Zni jako dobrej pristup.
Jenom doplnim, ze v dnesni dobe se snadno muze stat, python nebo ruby budou levnejsi, ac jsou pomalejsi, pac cas programatora stoji min jak koupit dalsi tri servery.
18.10.2010 01:17
bazil | skóre: 33
| blog: sluje
| Miroslav
18.10.2010 12:59
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
v cem vyvijeji velke firmy sve stranky.Z mých zkušeností je to v pořadí popularity java, .net, php.
18.10.2010 18:15
pavlix | skóre: 54
| blog: pavlix
.
18.10.2010 15:35
msk | skóre: 27
| blog: msk
20.10.2010 10:11
msk | skóre: 27
| blog: msk
Java má výhodu, že je strong typed a je pro ni hromada knihoven. Deployment je ale složitější, špatně se nahrávají na server změny.Deployment se v optimálním případě dělá jedním příkazem, a je dost jedno v jakém jazyce je to celé napsáno.
Dále je problém v dostupnosti programátorů. U linuxáků je obvzláště neoblíbená. Dále jsem znal PHP, kde lidí dělajících v PHP je hromada, ale bohužel procento programátorů je mezi nimi celkem nízké.Nezávisle na tom jaký zvolíte jazyk bych se na OS vůbec nedíval. Všechna jmenovaná prostředí jsou více-méně multiplatformní a webový server na kterém to pojede je také multiplatformní. Mnohem víc se vyplatí sehnat pořádného programátora a naučit ho nějaký OS než naopak.
18.10.2010 19:57
rADOn | skóre: 44
| blog: bloK
| Praha
Co byste vybrali?Nevěřím na žádné "jeden jazyk vládne všem, jeden všem jim káže…"
Já bych si vybral podle zadání. Když to bude nějaká bankovni megaaplikace, kde na každý řádek kódu připadá stránka analýzy, tak Javu. Když půjde by šlo prevážně o práci s textem, tak perl. Když by to mělo být hodně flexibinlí, tak Ruby nebo Python. Jednoduché věci je nejrychlejší zbastlit v php. A na extrémní výkon samozřejmě C, ale to bych asi šel cestou prototypování v pythonu a následného přepisu jen toho nejdůležitějšího do C.
Upřesním:
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).A co je jednodušší než
git pull mvn clean deployNebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?
Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp.Tohle nechápu - šablony jsou právě od toho aby se dávaly do ruky designérům. To že je někde napsáno něco jako
18.10.2010 00:22
18.10.2010 17:27
$obsahčlánku to dnešní designery nerozhodí.
18.10.2010 22:17
pavlix | skóre: 54
| blog: pavlix
Nebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?To je na PHP běžný standard.
svn up && ant. Nicméně mám exploaded war. A je nutné restartovat jetty, když se mění java.
18.10.2010 22:10
pavlix | skóre: 54
| blog: pavlix
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).Ať už vybereš cokoli, navrhuju zautomatizovat. U svých věcí používám make a shell skripty plus mínus nějaké to awk, které pravděpodobně v budoucnu nahradím perlem.
u abíčka jsem měl problém, že javy se každý bojí. Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp. Ideální je, pokud mohu provozní věci (třeba úpravy designu nebo nasazení reklam) delegovat do rukou někomu cizímu, kdo nemusí být programátor. Robert to zvládal, ale IMHO byl světlá výjimka.Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.
Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.A co to vyřešit jednoduše: Nepsat HTML.
18.10.2010 22:33
pavlix | skóre: 54
| blog: pavlix
A co to vyřešit jednoduše: Nepsat HTML.Tohle řešení tak úplně nefunguje. Jistě, máme různé wikitexty a podobné... ale ty jsou na články, ne na layout (na který mimochodem ani HTML není žádný zázrak). Navíc někdo musí napsat konvertor... a někdo musí napsat stylopis. No a pokud jde o různé frontpage a composery, tak to nelze seriózně vůbec uvažovat.
19.10.2010 09:16
pavlix | skóre: 54
| blog: pavlix
Na texty je wysiwyg. Mluvím o layoutu – udělat (polo)klikátko na návrh layoutu a k tomu vygenerovat kostru pro CSS je hračka.Praxe mluví jinak.
20.10.2010 09:04
pavlix | skóre: 54
| blog: pavlix
20.10.2010 10:02
pavlix | skóre: 54
| blog: pavlix
Mluvím o tom, že si v CMS naklikáš šířky a uspořádání sloupečků a ono to vygeneruje slušný layout postavený na pár divech a CSS.To jsi neřekl. On ty divy a cssko ale vždycky musí někdo připravit. Já jsem v poslední době spíš viděl takovýten klasický webový cyklus, který začíná grafickým návrhem, ne výběrem z připravených layoutů. Prostě klasické firemní prezentace. Ale i v případě různých hotových CMS musel někdo ty divy předpřipravit, tzn někdo musel to HTML umět a pokud něco nevyhovuje, někdo musí do toho CMS hrábnout a změnit to. Ale pokud se pohybuješ mezi odborníky, kteří často používají slovo "nejde" místo "stálo by to o tisícovku víc", tak to pak jo.
Ten wysiwyg se používá až na vlastní texty, které tam vkládají uživatelé a CMS to jen důkladně pročišťuje.Na toto jsem už odpověděl. Jestli se použije wikitext nebo tlačítkový editor je v podstatě jedno. Wikitext má výhodu přesnějšího ovládání, wysiwyg má výhodu větší myšovitosti.
21.10.2010 15:22
pavlix | skóre: 54
| blog: pavlix
(a ten je dosti univerzální).Tady bych právě čekal to slabé místo.
21.10.2010 15:28
xkucf03 | skóre: 50
| blog: xkucf03
19.10.2010 08:40
alblaho | skóre: 17
| blog: alblog
19.10.2010 15:26
xvasek | skóre: 21
| blog:
| Zlín
PHP a Perl jsou hnusy, ale i v nich se dá napsat dobrý soft.Stejně tak jistí programátoři umí psát Fortran v jakémkoli programovacím jazyce.
19.10.2010 15:24
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov