NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Odkazy
Existuje mnoho knižníc pre django, ktoré riešia ukladanie stromov do relačnej databázy. Najpoužívanejšie sú django-mptt a django-treebeard. Doteraz som vždy používal django-mptt. Keď django-cms prešlo z mptt na treebeard rozhodol som sa, že začnem používat treebeard aj ja.
django-mptt
Táto knižnica používa pre uloženie stromu 5 polí. Konrétne je to parent_id, lft, rght, level, a tree_id. Podrobne vysvetlený význam atribútov lft a rght je v tomto blogu. Výber podstromov, rodičov, ciest ... je pri tomto type stromu veľmi elegantný. Na druhej strane modifikácia stromu je dosť zložitá.
djang-treebeard
Treebeard implementuje niekoľko spôsobov uloženia stromu. Pozrime sa na preferovaný teda materialized path. V tabuľke nám pribudnú polia path, depth a numchild. Cesta sa skladá z ascii znakov, ktoré sa líšia v závislosti od použitej databázy. Cesty teda vyzerajú takto: 0000 (prvá položka), 0001 (druhá položka), 00010000 (prvý potomok druhej položky). Výbery sa uskutočňujú pomocou operátora LIKE. Inserty môžu vyžadovať prepísanie značnej časti ciest ak sa uskutočňujú blízko koreňa v hornej časti stromu. Vkladanie hlboko do stromu je pomerne rýchle.
S django-mptt pracujem dlho. Je to odskúšaná, stabilná, dobre zdokumentovaná knižnica. Na problémy s výkonom som ja osobne nenarazil, ale nerobím nič tak náročné, kde by sa to malo prejaviť. V dokumentácii je upozornenie na nutnosť obaliť operácie do transakcie (treba na to dávať pozor inak sa budú diať zlé veci).
Dokumentácia django-treebeard mi neprišla ktovie ako užitočná. V čase písania blogu bola neaktuálna a nereflektovala zmeny v zdrojových kódoch, takže som väčšinou skončil pri čítaní zdrojových kódov namiesto dokumentácie.
Prvý závažný problém, na ktorý som pri django-treebeard narazil na produkčnom serveri bolo zoradenie. Totiž používali sme slovenské texty a databáza mala nastavená collation na slovenčinu. Tá má však také špecifiká ako "CH", takže sa zoradenie podľa path rozbilo na prvý pohľad nepochopiteľným spôsobom. Varujem teda všetkých, ktorí by chceli použíavať django-treebeard - skontrolujte si na serveri collation pre stĺpec path, v prípade potreby ho zmnňte (ALTER TABLE tabulka ALTER path TYPE character varying(255) COLLATE "C"; v postgrese).
API django-treebeard je podľa mňa miestami obskurné, miestami nepoužiteľné a miestami oboje. Ako príklad uvediem rendervoanie stromu v šablóne - django-treebeard. Atribút close je pekne obskurný a ako bonus obsahuje čísla 0..n (teda nie level ktorý daný záznam zatvára). Vďaka tomu nie je možné napríklad vyrenderovať strom, ktorý by mal v druhej úrovni trochu inú štruktúru než v prvej. Pre titeto prípady som si musel napísať filter, ktorý do close doplní level.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
@register.filter_tag
def add_level(items):
for __, info in items:
info['close'] = [info['level'] - c for c in info['close']]
return items
Pre porovnanie django-mptt to má vyriešené pomocou tagu recurstree, takže nie je potrebné nič dohackovať.
Ďalej som dnes zistil, že django-treebeard nie je schopný vyrenderovať formulár s vlastným layoutom (to fakt nikto za tú dobu nepotreboval?), pri zobrazení formulára generuje cez 10 000 selectov (ah hlanve, že sa autor chváli benchmarkami) ...
Moje odporúčanie teda znie - kašlite na to, čo je práve populárne. Používajte radšej to, čo je dobré. Ja zatiaľ skúsim pretlačiť pár svojich úprav do django-treebeard ;)
Tiskni
Sdílej:
4.5.2018 14:03