V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
Společnost Meta představila OpenZL. Jedná se o open source framework pro kompresi dat s ohledem na jejich formát. Zdrojové kódy jsou k dispozici na GitHubu.
Google postupně zpřístupňuje českým uživatelům Režim AI (AI Mode), tj. nový režim vyhledávání založený na umělé inteligenci. Režim AI nabízí pokročilé uvažování, multimodalitu a možnost prozkoumat jakékoliv téma do hloubky pomocí dodatečných dotazů a užitečných odkazů na weby.
Programovací jazyk Python byl vydán v nové major verzi 3.14.0. Podrobný přehled novinek v aktualizované dokumentaci.
Bylo oznámeno, že Qualcomm kupuje Arduino. Současně byla představena nová deska Arduino UNO Q se dvěma čipy: MPU Qualcomm Dragonwing QRB2210, na kterém může běžet Linux, a MCU STM32U585 a vývojové prostředí Arduino App Lab.
Multiplatformní open source voxelový herní engine Luanti byl vydán ve verzi 5.14.0. Podrobný přehled novinek v changelogu. Původně se jedná o Minecraftem inspirovaný Minetest v říjnu loňského roku přejmenovaný na Luanti.
Byla vydána nová stabilní verze 6.10 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.
Netwide Assembler (NASM) byl vydán v nové major verzi 3.00. Přehled novinek v poznámkách k vydání v aktualizované dokumentaci.
Několik svých webů jsem postavil na Drupalu a pro blokování spamu používám captchu (nejraději mám reCaptchu). Spam se mi na stránkách zatím žádný neobjevil, ale docela zajímavé bylo číslo, kolik útočníků se pokoušelo spamovat (vzhledem k celkem malé návštěvnosti mi to přijde dost). Tak jsem si řekl, že si z těch výsledků vyrobím statistiku a napsal jsem si na to jednoduchý prográmek.
Program nejprve vytvoří denní souhrny útoků z různých instancí Drupalu (různé databáze) a uloží je do jedné databáze. Pak se pomocí webového rozhraní můžeme podívat, kdy se nás pokoušela spamovat jaká IP adresa (a doména).
Asi nikoho nepřekvapí, že jsem to napsal v Javě a hojně tam využívám XML. Zdrojáky najdete v mém mercurialovém úložišti: HříšníciSpameři, nebo přímo v aplikaci, jelikož je pod licencí Affero GPL: zip, sha-512.
Program může pracovat i v režimu bez dávkového vytváření souhrnů – stačí si přepsat selekty v XML souborech a data se budou brát přímo z tabulek Drupalu.
Na demo se můžete podívat tady: HříšníciSpameři nebo si program rozběhnout u sebe – k tomu potřebujete jen javový aplikační server (já používám GlassFish, ale aplikace je nezávislá).
Máte-li nějaké nápady pro další rozvoj nebo připomínky ke kódu, pište do komentářů (bugzillu zatím nevedu).
Tiskni
Sdílej:
Tohle by mohl být celkem zajímavý flame Zpočátku anketa vypadala jasně pro WebovýCMS a teď jsou hlasy vyrovnané. Osobně mi přijde většinou snazší stavět už na hotovém softwaru (jako je Drupal) – ale jen pokud jde o prezentace (když člověk píše složitější aplikaci, tak dost brzo zastaví a software ho bude omezovat, pak je lepší nějaký framework nebo v hodně specifických případech si psát všechno sám).
Na Drupalu se mi dost líbí modularita – toho u vlastního řešení těžko dosáhneš, protože na to většinou není čas a disciplína. Výhoda je pak v tom, že je důsledně oddělený vzhled od jádra systému – můžeš si pak stahovat vzhledy a snadno je měnit, nebo si nechat udělat vzhled na míru, což by pro grafika nemělo být problém*. A pak spousta už exisatujících modulů, díky kterým získáš všelijakou funkcionalitu úplně zadarmo, bez práce – třeba captcha, hodnocení, komentáře, ankety, fórum … tohle všechno bys musel psát sám.
Ale pak jednou člověk narazí na hranice typového řešení (nebo frameworku) a dál už to prostě nejde, nebo jde, ale s mnohem větším úsilím, než kdybych si to psal od začátku sám. Takže jde o to, kdy tenhle okamžik přijde – jsou aplikace nebo projekty, kdy nepřijde nikdy, člověk se do toho typového řešení vejde, nebo si ho jen trochu doupraví, to je IMHO většina normálních webových stránek, prezentací,kdežto u webových aplikací člověk narazí většinou velmi brzo.
Líbí se mi článek od Dagiho na téma NIH (Diagnóza: syndrom Neimplementováno zde).
*) s Drupalem bude mít zkušenost pravděpodobněji, než se snajpacms
To ho budu muset vyzkoušet
Joomla mi nějak nesedla, to radši ten Drupal Třeba stránky archkucera.com jsem v něm dělal – a na to, jak málo práce to dalo, mi přijde výsledek slušný – psát ten web na zelené louce by zabralo mnohem víc času.
Drupal je na tom ale ještě celkem dobře, ve srovnání s ostatními
Tohle je ale fakt, příliš velká univezrálnost vede taky k tomu, že databázový model je dost nechutý, málo normalizovaný a vůbec, kdyby člověk psal systém na míru, tak si tu databázi navrhne mnohem hezčí. Z tabulek, které v obsahují hodnoty a:1:{i:0;i:0;}
se mi taky dělá špatně.
P.S. často pomůže i jen obyčejná povinnost zobrazit si náhled komentáře před odesláním (jako je to tady na Ábíčku) – už jen tím, že je odesílání ve dvou krocích spousta spamerů odpadne.
BTW: kolik vynášejí weby jako libimseti-cz.com nebo superhry-cz.com?
Přidal jsem graf počtu spamovacích útoků za den.