NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.
Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.
Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.
Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.
V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.
Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.
Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
POZOR - neporočuji provazovat přes rodné číslo:
Použij pacient_id jako vazebnou položku (autoincrement 1)
Víc si už musíš vymyslet sám..
neporočuji provazovat přes rodné číslo ... Použij pacient_id jako vazebnou položku
Souhlasím, v praxi se vyplatí přidat "umělý" primární klíč skoro všude, protože ani např. to číslo oddělení nemusí být tak definitivní (nebo se nějaký hlavoun rozhodne, že to bude místo čísla třípísmenný kód...). Ale vzhledem k tomu, že je to školní zadání, tak bych tam to RČ klidně nechal (alespoň na našich cvikách byl jakýsi úzus, že RČ je dobrý kandidát na primární klíč).
Ale vzhledem k tomu, že je to školní zadání, tak bych tam to RČ klidně nechal...Prave preto ze je to skolske zadanie by to malo byt urobene poriadne a studenti by mali byt pouceni, kedy a preco pouzivat synteticke primarne kluce. Lebo inak potom pridu na realne projekty a narobia problemy celemu timu, navyse nafukani, ze su predsa "skoleni dizajneri".
Jen aby nevznikl dojem, ze po zavedeni syntetickych klicu je mozne ignorovat vecne klice. Systemy se nedelaji samy pro sebe, ale pro podporu byznys procesu, ktere jsou postaveny na vecnych atributech entit. Pokud se synteticke klice zavadeji jen jako zkratka za vecny klic (napr. uspora mista pro dlouhe vecne klice nebo pohodlnejsi prace pokud je vecny klic slozeny), je to vyhradne technicky aspekt (a je to pokud vim nejcastejsi duvod jejich pouziti). Pokud ale umoznuji "nestandardni chovani" vecneho klice nebo poruseni vecnych pravidel, ktera se k nemu vztahuji (napr. umozneni duplicity, zmeny hodnoty v case), nejde o technickou zalezitost, ale musi to byt i vecne osetreno napric celym systemem vcetne jeho ruznych rozhrani. Napr. jake cislo uctu by bylo sdeleno policii, pokud by se zacala o zmineneho zakaznika zajimat? Nove, stare, obe? Podobne vecne otazky musely byt jiste vyreseny, nez byla nestandardni operace provedena na ciste technicke urovni.
Jen aby nevznikl dojem, ze po zavedeni syntetickych klicu je mozne ignorovat vecne klice. [...] Pokud se synteticke klice zavadeji jen jako zkratka za vecny klic (napr. uspora mista pro dlouhe vecne klice nebo pohodlnejsi prace pokud je vecny klic slozeny), je to vyhradne technicky aspekt (a je to pokud vim nejcastejsi duvod jejich pouziti).To samozrejme nie. Logicke constrainy samozrejme musia zostat zachovane. S pouzitim syntetickych klucov za ucelom "uspory miesta" som sa este nestretol. Stretol som sa s aplikaciami, kde sa primarny kluc pouzival za ucelom "zjednodusenia prace" -- aplikacia ratala s tym, ze zaznamy mozno podla syntetickeho kluca zoradit. No, v takom pripade sa neda autorovi povedat nic ine len "tak mu treba" a tym, co to po nom zdedili popriat uprimnu sustrast, najma pri pripadnej migracii do nejakej inej databazy.
No tim nejcastejsim jsem mel na mysli spis to zjednoduseni pri slozenem klici, ale ani uspora mista nemusi byt zanedbatelna. Casto jsou klice reprezentovane nejakymi znakovymi kody, treba i to zde omilane rodne cislo muze byt priklad, nebo ISBN, VIN u auta... Pokud bych mel v Oraclu retezec delky 10 znaku ulozeny jako varchar2, zabere fyzicky 10 bajtu (20 pri dvoubajtovem kodovani v databazi), pokud misto nej bude cislo rekneme mensi nez 10000000, zabere max. 5 bajtu, mala cisla mene. To muze zmensit tabulky a indexy a takove zmenseni treba o 10% "zadarmo" se muze velice hodit napriklad v datovem skladu, kde jsou v nekterych tabulkach ulozeny stamiliony zaznamu.
Pokud neuvedete RČ, jak vyhledáte všechny případy hospitalizace téhož pacienta? (Vždyť příjmení se může za život měnit i vícekrát, stejně jako bydliště). Má být v takovém případě uvedena adresa také vícekrát, nebo jen poslední - platná? Budete při deseti hospitalizacích uvádět desetkrát totožný trestní restřík, nebo ho jenom doplňovat?
Pro rodná čísla se čtyřmístným doplňkem je k mání kontrolní algoritmus (tuším že součet cifer musí být dělitelný modulo 11), takže uklepnutí sekretářky musí dobrý program včas odhalit.
Možná, že RČ není stoprocentně spolehlivým identifikátorem osoby, ale je stoprocentně nejspolehlivější ze všech. Řeči o nějakých změnách RČ jsou kraviny. (Nejde-li o duplicitu - dnes velmi vzácnou). Že si pár ministerských debilů plete rodné číslo s přístupovým heslem a dělá z něj tajný údaj svědčí o nepoužitelnosti těchto úředníků, nikoliv rodných čísel. Oni například tvrdí, že v podniku můžete použít k identifikaci číslo zaměstnance. Ale jak potom vyjedete dodatečné potvrzení o zaměstnání (pro Úřad důchodového zabezpečení) ženě, která během života pracovala v pdniku čtyřikrát a pokaždé pod jiným příjmením?
Tím netvrdím, že RČ musí být nutně primárním klíčem a sloužit k vazbám. Ale uvedeno být musí.
Pro rodná čísla se čtyřmístným doplňkem je k mání kontrolní algoritmus (tuším že součet cifer musí být dělitelný modulo 11), takže uklepnutí sekretářky musí dobrý program včas odhalit.
Ano, delitelnost jedenacti je sice jisty kontrolni mechanismus. Tento nas ale neuchrani od chyb vzniklych lidskym zasahem - tj. duplicity z duvodu "vypujcovani" cisel z vedlejsiho okrsku (znal jsem pani, jenz zjistila, ze ma duplicitni rodne cislo az v okamziku, kdy pozadala o vyplatu duchodu a dostalo se ji odpovedi, ze preci na jeji r.c. se uz duchod vyplaci...). Stejne tak se ani neubranime moznosti duplicity v pripade dlouhovekosti (> 100 let).
Rodné číslo se nikdy nepřidělovalo v okrscích ale vždy centrálně v Praze. Pouze v Chomutově přidělovaly pracovnice na Okresním úřadě rodná čísla cizincům bez RČ dle vlastního uvážení a plodily tak duplicity. Pokud vím, byly vyhozeny.
Starší osoby mají trojciferné číslo (resp. čtyřciferné s vedoucí nulou), takže k duplicitě vlivem dlouhověkosti může dojít až za dalších sto let - nedojde-li ke změně. A případné historicky vzniklé duplicity byly snad převodem na počítačová média už odstraněny. Vámi uváděný příklad s důchodem nemusí ještě znamenat duplicitu.Že na Úřadě důchodového zabezpečení mají bordel, víme všichni.
Rodná čísla vznikla původně především pro potřeby branných sil a proto je z nich čitelné pohlaví a datum narození (evidence branců). Pokud se dnes někdo za svůj věk stydí, je to důvod k návštěvě psychiatra, nikoliv k zavržení rodných čísel. I přez výše uváděné mýty jde stále o nejspolehlivější identifikaci osoby. Je to jediný identifikátor, který se během života nemění a který umožňuje spárování údajů z různých období. Nerad bych platil cizí dluhy jenom proto, že se kdosi rozhodl je ignorovat!
Tiskni
Sdílej: