Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Chci (si) dokázat, že Abíčko nebyla náhoda.No jo, ale co ta zmínka z minulého blogu o tom, že podníkání "vyžaduje 100% nasazení a soustředění?"
Proto to nebude podnikání, ale časové omezený krátkodobý projekt.A co si pocnu tie tisice ludi ktore na nom zacnu byt zavisle ?
18.10.2010 11:43
pavlix | skóre: 54
| blog: pavlix
17.10.2010 21:37
Max | skóre: 72
| blog: Max_Devaine
17.10.2010 21:38
Max | skóre: 72
| blog: Max_Devaine
25.10.2010 21:01
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
25.10.2010 21:49
pavlix | skóre: 54
| blog: pavlix
17.10.2010 23:49
Max | skóre: 72
| blog: Max_Devaine
18.10.2010 11:53
pavlix | skóre: 54
| blog: pavlix
18.10.2010 19:33
rADOn | skóre: 44
| blog: bloK
| Praha
18.10.2010 22:04
pavlix | skóre: 54
| blog: pavlix
Deployment je dobre navrzeny, ale pro uplne jine zadani - jednoduche skriptovani pro jednoduche stranky.Máme asi jiná hodnotící kritéria, podle mě je pro tento účel CGI navrženo daleko lépe. Ale je to subjektivní hodnocení, vycházející z mojí vlastní praxe.
Dnes to mozna bude znit neuveritelne, ale proti psani CGI skriptu v perlu kvuli kazde volovine bylo php velke zlepseni.Tak se kvůli každé volovině napíše
Gmail je napisany v Jave. Wikipedia je napisana v PHP. Mnohe casti Google.com su napisane v Pythone Slashdot je napisany v PERLe. Twitter je napisany v RUBY. Stackoverflow je napisany v C#. A tak dalej...Ako vidis, niet najlepsieho jazyka... Jazyk totiz je len nastroj na tvoje myslienky a tie dokazes urobit v hocicom...
18.10.2010 14:13
AsciiWolf | skóre: 41
| blog: Blog
18.10.2010 18:50
Vykook | skóre: 23
| blog: Tomas
Jenže to ještě nějaký čas potrvá, tak je potřeba se uchýlit k něčemu méně dokonalému :)
Své webové aplikace píši v Perlu5, ten mi do ruky padne nejlépe. Uznávám ale, že to není zrovna skvělá volba pro někoho, kdo chce spolupracovat s více lidmi, kteří nejsou zase tak zkušení programátoři (málokdo v Perlu programuje hezky za méně než rok praxe).
Python a Ruby mi přijdou jako daleko lepší volby než Java z toho prostého důvodu, že si nehrají na to, že jsou celým vesmírem, vně kterého nic neexistuje. Například když seženu novou krásnou knihovnu a chtěl bych ji použít, napsat na ni bindingy pro Python je velmi snadné. U Javy mi to nikterak snadné nepřijde.
18.10.2010 06:34
xvasek | skóre: 21
| blog:
| Zlín
Podle mě jazyk jako každý jiný, jen má docela velkou tradici v jistém specifickém okruhu programátorů/adminů. Setrvačnost, zejména tu bych za tím viděl.
18.10.2010 15:13
xvasek | skóre: 21
| blog:
| Zlín
18.10.2010 01:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
18.10.2010 11:59
pavlix | skóre: 54
| blog: pavlix
18.10.2010 12:18
xkucf03 | skóre: 49
| blog: xkucf03
18.10.2010 12:31
pavlix | skóre: 54
| blog: pavlix
18.10.2010 11:58
pavlix | skóre: 54
| blog: pavlix
18.10.2010 13:08
xkucf03 | skóre: 49
| blog: xkucf03
Neni pak problem hrat si s vecmi jako je perzistentni spojeni s DB, cachovani apod.Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít? Člověk se pak může víc soustředit na vlastní aplikaci.
Jenže proč vynalézat kolo a řešit tyhle základní věci, které jsou jinde už hotové a stačí je použít?Například?
18.10.2010 13:39
xkucf03 | skóre: 49
| blog: xkucf03
Django není dokonalý, ale velice příjemný framework s ochotnou komunitou. Určitě doporučuju.
Proč by deployment nebyl plynulý? Když chcete hosting, kupte si ho u webfaction nebo djangoeurope, není to drahé a dostanete u nás nevídané služby, jako shell nebo postgres. Během pár minut můžete být online klikáním myší.
18.10.2010 23:58
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 09:14
pavlix | skóre: 54
| blog: pavlix
19.10.2010 10:00
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
.
19.10.2010 10:14
pavlix | skóre: 54
| blog: pavlix
19.10.2010 10:25
xkucf03 | skóre: 49
| blog: xkucf03
SELECT sum(cena*mnozstvi) FROM zbozi WHERE datum BETWEEN ? AND ?;a pak je mi jedno, jestli je nad tím PHP, Python, Java nebo cokoli jiného.
19.10.2010 10:51
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 11:09
xkucf03 | skóre: 49
| blog: xkucf03
Základní ochranou proti SQL injekcím jsou parametrizované/připravené dotazy – vždyť to umí i PHP. Dotaz se pak „nelepí“ z kousků textu, ale dají se do něj otazníky (nebo pojmenované parametry – např. 
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
18.10.2010 22:01
18.10.2010 11:17
:a, :b). Dotaz se pak naparametrizuje pomocí metody, např. setString(1, $_GET("jmeno")), a ať uživatel do GET parametru zadá cokoli, máme jistotu, že nám SQL dotaz nerozbije.
P.S. jednou mi dokonce někdo tvrdil, že SQL je špatné, protože tam jsou SQL injekce, a že mám používat noSQL databáze, protože tam nejsou
19.10.2010 11:13
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
19.10.2010 17:27
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(A stejně jako u SQL, namísto slepování toho kódu se mají vstupy od uživatele předat v samostatném poli, tuším se mu říká "scope".)
sql = ("UPDATE %s SET %s = %%s, %s = %%s WHERE %s = '%s'"%(self.db_table,self.blob_column,self.size_column,self.fname_column,name))
self.cursor.execute(sql, (binary, size))
kod na vlozeni obrazku do databaze, protoze to django nativne neumi. Je to uplne stejne snadne jako v php.
19.10.2010 21:36
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
. Právě "raw sql" jsem se chtěl primárně vyhnout.
19.10.2010 21:57
pavlix | skóre: 54
| blog: pavlix
nějak si s tím pohrajuPak je potřeba místo SQL vybrat jiný, dostatečně silný a pohodlný, prostředek.
19.10.2010 22:22
xkucf03 | skóre: 49
| blog: xkucf03
ale v čem jiném bys to (#110) chtěl napsat, aby to bylo kratší nebo srozumitelnější?
20.10.2010 00:42
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
20.10.2010 09:43
msk | skóre: 27
| blog: msk
</flame>
18.10.2010 16:28
Limoto | skóre: 32
| blog: Limotův blog
+1
17.10.2010 22:51
pavlix | skóre: 54
| blog: pavlix
17.10.2010 23:17
Dalibor Smolík | skóre: 54
| blog: Postrehy_ze_zivota
| 50°5'31.93"N,14°19'35.51"E
18.10.2010 12:01
pavlix | skóre: 54
| blog: pavlix
PHP .. ano, tenhle skriptovací jazyk je poměrně jednoduchýTak na použití mi přijde tento CGI-like deployment (u PHP asi nejčastější), daleko složitější než CGI skripty v jakémkoli běžně používaném skriptovacím jazyce.
18.10.2010 00:05
xkucf03 | skóre: 49
| blog: xkucf03
18.10.2010 00:16
Max | skóre: 72
| blog: Max_Devaine
18.10.2010 12:04
pavlix | skóre: 54
| blog: pavlix
18.10.2010 12:29
Max | skóre: 72
| blog: Max_Devaine
18.10.2010 17:36
Jakub Lucký | skóre: 40
| Praha
18.10.2010 00:22
Fluttershy, yay! | skóre: 93
| blog:
18.10.2010 12:05
pavlix | skóre: 54
| blog: pavlix
v čem vyvíjet webové aplikace?IMHO zalezi na tom, jake ... u malych (MVC s par use case) je IMHO vcelku jedno, co to bude, zkratka to, co clovek umi
U vetsich bych si prvne dal (pokud mozno peclive) dohromady, co vsehcno by to melo umet, co bude potreba a vybiral podle toho... (se mi kdysi stalo, ze jsem bezhlave vybral Groovy, ze se neco noveho naucim, a ve chvili, kdy jsem zjistil, ze tam neni podpora XML-RPC pres HTTPS (nebo neco podobneho, nejsu si uz uplne jisty), tak jsem musel resit, jestli to prepisovat do Javy nebo si to tam sam dodelat ... takze misto efektivniho vyvoje jsem venoval relativne dost casu reseni tohoto problemu a nadavani si, jaky su dement)
Zni jako dobrej pristup.
Jenom doplnim, ze v dnesni dobe se snadno muze stat, python nebo ruby budou levnejsi, ac jsou pomalejsi, pac cas programatora stoji min jak koupit dalsi tri servery.
18.10.2010 01:17
bazil | skóre: 33
| blog: sluje
| Miroslav
18.10.2010 12:59
Ondrej | skóre: 20
| blog: darkblair_server
| Praha
v cem vyvijeji velke firmy sve stranky.Z mých zkušeností je to v pořadí popularity java, .net, php.
18.10.2010 18:15
pavlix | skóre: 54
| blog: pavlix
.
18.10.2010 22:13
Fluttershy, yay! | skóre: 93
| blog:
18.10.2010 15:35
msk | skóre: 27
| blog: msk
20.10.2010 10:11
msk | skóre: 27
| blog: msk
Java má výhodu, že je strong typed a je pro ni hromada knihoven. Deployment je ale složitější, špatně se nahrávají na server změny.Deployment se v optimálním případě dělá jedním příkazem, a je dost jedno v jakém jazyce je to celé napsáno.
Dále je problém v dostupnosti programátorů. U linuxáků je obvzláště neoblíbená. Dále jsem znal PHP, kde lidí dělajících v PHP je hromada, ale bohužel procento programátorů je mezi nimi celkem nízké.Nezávisle na tom jaký zvolíte jazyk bych se na OS vůbec nedíval. Všechna jmenovaná prostředí jsou více-méně multiplatformní a webový server na kterém to pojede je také multiplatformní. Mnohem víc se vyplatí sehnat pořádného programátora a naučit ho nějaký OS než naopak.
18.10.2010 19:57
rADOn | skóre: 44
| blog: bloK
| Praha
Co byste vybrali?Nevěřím na žádné "jeden jazyk vládne všem, jeden všem jim káže…"
Já bych si vybral podle zadání. Když to bude nějaká bankovni megaaplikace, kde na každý řádek kódu připadá stránka analýzy, tak Javu. Když půjde by šlo prevážně o práci s textem, tak perl. Když by to mělo být hodně flexibinlí, tak Ruby nebo Python. Jednoduché věci je nejrychlejší zbastlit v php. A na extrémní výkon samozřejmě C, ale to bych asi šel cestou prototypování v pythonu a následného přepisu jen toho nejdůležitějšího do C.
Upřesním:
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).A co je jednodušší než
git pull mvn clean deployNebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?
Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp.Tohle nechápu - šablony jsou právě od toho aby se dávaly do ruky designérům. To že je někde napsáno něco jako
18.10.2010 17:27
$obsahčlánku to dnešní designery nerozhodí.
18.10.2010 22:17
pavlix | skóre: 54
| blog: pavlix
Nebo snad chcete říct že byste rád dělal deployment tak, že prostě vyeditujete pár .php souborů pod rukama běžícího serveru?To je na PHP běžný standard.
svn up && ant. Nicméně mám exploaded war. A je nutné restartovat jetty, když se mění java.
18.10.2010 22:10
pavlix | skóre: 54
| blog: pavlix
pod složitým deploymentem si představuji javu, kde mám vycheckoutovaný adresář se zdrojáky, ten musím zbuildovat a výsledek nahrát do aplikačního serveru, který (někdy) musím restartovat. Těžko ale říci, jak to bude vypadat u jiných programovacích jazyků. I u skriptovaného PHP je asi dobré odpojit deploy adresář od checkoutu, aby se uživatelům zbytečně neobjevovaly .scm adresáře (nebo je skrýt v apachi).Ať už vybereš cokoli, navrhuju zautomatizovat. U svých věcí používám make a shell skripty plus mínus nějaké to awk, které pravděpodobně v budoucnu nahradím perlem.
u abíčka jsem měl problém, že javy se každý bojí. Designerovi těžko mohu dát do ruky freemarker šablony nebo rozsekané jsp. Ideální je, pokud mohu provozní věci (třeba úpravy designu nebo nasazení reklam) delegovat do rukou někomu cizímu, kdo nemusí být programátor. Robert to zvládal, ale IMHO byl světlá výjimka.Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.
Joo, doupravování šablon je velký problém... zatím jsem byl jenom u metody, kdy se vezme statická stránka, v té se udělají úpravy, a programátor ty úpravy dolepí do šablon. Pořád jsem se poohlížel po šablonovacím systému, ke kterému budou nástroje pro designéry.A co to vyřešit jednoduše: Nepsat HTML.
18.10.2010 22:33
pavlix | skóre: 54
| blog: pavlix
A co to vyřešit jednoduše: Nepsat HTML.Tohle řešení tak úplně nefunguje. Jistě, máme různé wikitexty a podobné... ale ty jsou na články, ne na layout (na který mimochodem ani HTML není žádný zázrak). Navíc někdo musí napsat konvertor... a někdo musí napsat stylopis. No a pokud jde o různé frontpage a composery, tak to nelze seriózně vůbec uvažovat.
19.10.2010 09:16
pavlix | skóre: 54
| blog: pavlix
Na texty je wysiwyg. Mluvím o layoutu – udělat (polo)klikátko na návrh layoutu a k tomu vygenerovat kostru pro CSS je hračka.Praxe mluví jinak.
20.10.2010 09:04
pavlix | skóre: 54
| blog: pavlix
20.10.2010 10:02
pavlix | skóre: 54
| blog: pavlix
Mluvím o tom, že si v CMS naklikáš šířky a uspořádání sloupečků a ono to vygeneruje slušný layout postavený na pár divech a CSS.To jsi neřekl. On ty divy a cssko ale vždycky musí někdo připravit. Já jsem v poslední době spíš viděl takovýten klasický webový cyklus, který začíná grafickým návrhem, ne výběrem z připravených layoutů. Prostě klasické firemní prezentace. Ale i v případě různých hotových CMS musel někdo ty divy předpřipravit, tzn někdo musel to HTML umět a pokud něco nevyhovuje, někdo musí do toho CMS hrábnout a změnit to. Ale pokud se pohybuješ mezi odborníky, kteří často používají slovo "nejde" místo "stálo by to o tisícovku víc", tak to pak jo.
Ten wysiwyg se používá až na vlastní texty, které tam vkládají uživatelé a CMS to jen důkladně pročišťuje.Na toto jsem už odpověděl. Jestli se použije wikitext nebo tlačítkový editor je v podstatě jedno. Wikitext má výhodu přesnějšího ovládání, wysiwyg má výhodu větší myšovitosti.
21.10.2010 15:22
pavlix | skóre: 54
| blog: pavlix
(a ten je dosti univerzální).Tady bych právě čekal to slabé místo.
21.10.2010 15:28
xkucf03 | skóre: 49
| blog: xkucf03
18.10.2010 23:26
Fluttershy, yay! | skóre: 93
| blog:
19.10.2010 08:40
alblaho | skóre: 17
| blog: alblog
19.10.2010 15:26
xvasek | skóre: 21
| blog:
| Zlín
PHP a Perl jsou hnusy, ale i v nich se dá napsat dobrý soft.Stejně tak jistí programátoři umí psát Fortran v jakémkoli programovacím jazyce.
19.10.2010 15:24
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
Tiskni
Sdílej:
