Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Chci (si) dokázat, že Abíčko nebyla náhoda.No jo, ale co ta zmínka z minulého blogu o tom, že podníkání "vyžaduje 100% nasazení a soustředění?"
Proto to nebude podnikání, ale časové omezený krátkodobý projekt.A co si pocnu tie tisice ludi ktore na nom zacnu byt zavisle ?
Deployment je dobre navrzeny, ale pro uplne jine zadani - jednoduche skriptovani pro jednoduche stranky.Máme asi jiná hodnotící kritéria, podle mě je pro tento účel CGI navrženo daleko lépe. Ale je to subjektivní hodnocení, vycházející z mojí vlastní praxe.
Dnes to mozna bude znit neuveritelne, ale proti psani CGI skriptu v perlu kvuli kazde volovine bylo php velke zlepseni.Tak se kvůli každé volovině napíše
Gmail je napisany v Jave. Wikipedia je napisana v PHP. Mnohe casti Google.com su napisane v Pythone Slashdot je napisany v PERLe. Twitter je napisany v RUBY. Stackoverflow je napisany v C#. A tak dalej...Ako vidis, niet najlepsieho jazyka... Jazyk totiz je len nastroj na tvoje myslienky a tie dokazes urobit v hocicom...
Neni pak problem hrat si s vecmi jako je perzistentni spojeni s DB, cachovani apod.Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít? Člověk se pak může víc soustředit na vlastní aplikaci.
Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít?Například?
Django není dokonalý, ale velice příjemný framework s ochotnou komunitou. Určitě doporučuju.
Proč by deployment nebyl plynulý? Když chcete hosting, kupte si ho u webfaction nebo djangoeurope, není to drahé a dostanete u nás nevídané služby, jako shell nebo postgres. Během pár minut můžete být online klikáním myší.
SELECT sum(cena*mnozstvi) FROM zbozi WHERE datum BETWEEN ? AND ?;a pak je mi jedno, jestli je nad tím PHP, Python, Java nebo cokoli jiného.
:a
, :b
). Dotaz se pak naparametrizuje pomocí metody, např. setString(1, $_GET("jmeno"))
, a ať uživatel do GET parametru zadá cokoli, máme jistotu, že nám SQL dotaz nerozbije.
P.S. jednou mi dokonce někdo tvrdil, že SQL je špatné, protože tam jsou SQL injekce, a že mám používat noSQL databáze, protože tam nejsou sql = ("UPDATE %s SET %s = %%s, %s = %%s WHERE %s = '%s'"%(self.db_table,self.blob_column,self.size_column,self.fname_column,name)) self.cursor.execute(sql, (binary, size))kod na vlozeni obrazku do databaze, protoze to django nativne neumi. Je to uplne stejne snadne jako v php.
nějak si s tím pohrajuPak je potřeba místo SQL vybrat jiný, dostatečně silný a pohodlný, prostředek.. Právě "raw sql" jsem se chtěl primárně vyhnout.
+1
PHP .. ano, tenhle skriptovací jazyk je poměrně jednoduchýTak na použití mi přijde tento CGI-like deployment (u PHP asi nejčastější), daleko složitější než CGI skripty v jakémkoli běžně používaném skriptovacím jazyce.
v čem vyvíjet webové aplikace?IMHO zalezi na tom, jake ... u malych (MVC s par use case) je IMHO vcelku jedno, co to bude, zkratka to, co clovek umi
Zni jako dobrej pristup.
Jenom doplnim, ze v dnesni dobe se snadno muze stat, python nebo ruby budou levnejsi, ac jsou pomalejsi, pac cas programatora stoji min jak koupit dalsi tri servery.
v cem vyvijeji velke firmy sve stranky.Z mých zkušeností je to v pořadí popularity java, .net, php.
Java má výhodu, že je strong typed a je pro ni hromada knihoven. Deployment je ale složitější, špatně se nahrávají na server změny.Deployment se v optimálním případě dělá jedním příkazem, a je dost jedno v jakém jazyce je to celé napsáno.
Dále je problém v dostupnosti programátorů. U linuxáků je obvzláště neoblíbená. Dále jsem znal PHP, kde lidí dělajících v PHP je hromada, ale bohužel procento programátorů je mezi nimi celkem nízké.Nezávisle na tom jaký zvolíte jazyk bych se na OS vůbec nedíval. Všechna jmenovaná prostředí jsou více-méně multiplatformní a webový server na kterém to pojede je také multiplatformní. Mnohem víc se vyplatí sehnat pořádného programátora a naučit ho nějaký OS než naopak.
Co byste vybrali?Nevěřím na žádné "jeden jazyk vládne všem, jeden všem jim káže…"
Upřesním:
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).A co je jednodušší než
git pull mvn clean deployNebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?
Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp.Tohle nechápu - šablony jsou právě od toho aby se dávaly do ruky designérům. To že je někde napsáno něco jako
$obsahčlánku
to dnešní designery nerozhodí.
Nebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?To je na PHP běžný standard.
svn up && ant
. Nicméně mám exploaded war. A je nutné restartovat jetty, když se mění java.
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).Ať už vybereš cokoli, navrhuju zautomatizovat. U svých věcí používám make a shell skripty plus mínus nějaké to awk, které pravděpodobně v budoucnu nahradím perlem.
u abíčka jsem měl problém, že javy se každý bojí. Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp. Ideální je, pokud mohu provozní věci (třeba úpravy designu nebo nasazení reklam) delegovat do rukou někomu cizímu, kdo nemusí být programátor. Robert to zvládal, ale IMHO byl světlá výjimka.Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.
Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.A co to vyřešit jednoduše: Nepsat HTML.
A co to vyřešit jednoduše: Nepsat HTML.Tohle řešení tak úplně nefunguje. Jistě, máme různé wikitexty a podobné... ale ty jsou na články, ne na layout (na který mimochodem ani HTML není žádný zázrak). Navíc někdo musí napsat konvertor... a někdo musí napsat stylopis. No a pokud jde o různé frontpage a composery, tak to nelze seriózně vůbec uvažovat.
Na texty je wysiwyg. Mluvím o layoutu – udělat (polo)klikátko na návrh layoutu a k tomu vygenerovat kostru pro CSS je hračka.Praxe mluví jinak.
Mluvím o tom, že si v CMS naklikáš šířky a uspořádání sloupečků a ono to vygeneruje slušný layout postavený na pár divech a CSS.To jsi neřekl. On ty divy a cssko ale vždycky musí někdo připravit. Já jsem v poslední době spíš viděl takovýten klasický webový cyklus, který začíná grafickým návrhem, ne výběrem z připravených layoutů. Prostě klasické firemní prezentace. Ale i v případě různých hotových CMS musel někdo ty divy předpřipravit, tzn někdo musel to HTML umět a pokud něco nevyhovuje, někdo musí do toho CMS hrábnout a změnit to. Ale pokud se pohybuješ mezi odborníky, kteří často používají slovo "nejde" místo "stálo by to o tisícovku víc", tak to pak jo.
Ten wysiwyg se používá až na vlastní texty, které tam vkládají uživatelé a CMS to jen důkladně pročišťuje.Na toto jsem už odpověděl. Jestli se použije wikitext nebo tlačítkový editor je v podstatě jedno. Wikitext má výhodu přesnějšího ovládání, wysiwyg má výhodu větší myšovitosti.
(a ten je dosti univerzální).Tady bych právě čekal to slabé místo.
PHP a Perl jsou hnusy, ale i v nich se dá napsat dobrý soft.Stejně tak jistí programátoři umí psát Fortran v jakémkoli programovacím jazyce.
Tiskni
Sdílej: