Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
System.getProperty? Okay, tu metodu nemusíte vůbec měnit, můžete si nadiktovat posloupnost návratových hodnot té metody System.getProperty a nechat bajtkódovou magii mockovacího frameworku, ať se postará.)
Pokud používáte Javu, můžu doporučit kombinaci JUnit+Mockito+PowerMock, pokud Céčko, dobře vypadá Cmockery od Googlu (ale nezkoušel jsem), pokud něco jiného, možná poradí někdo jiný.
Až to zmáknete, tak časem zjistíte, že by bylo dobré pouštět testy automaticky při každém commitu do repozitáře a nainstalujete si nějaký continuous integration server (z javovského světa můžu doporučit TeamCity, které je do určitého omezení zdarma, ale není open-source, příp. je docela oblíbený Hudson, jehož nekorporátní verze se teď kvůli nějakým rozmíškám v Oraclu jmenuje Jenkins; Céčkaři tuším používají Buildbot, ale neznám).
Ještě později zjistíte, že některé testy běží výrazně pomaleji než jiné (typicky ty, které sahají na disk nebo do databáze, komunikují přes síť apod.) a že by nebyl špatný nápad pouštět je méně často, třeba v noci. Takové testy přesunete do vedlejšího adresáře, nazvete je integrační testy, a to, co zůstane v původním adresáři, budou unit testy. Gratuluju, jste na vyšším levelu a můžete poučovat začátečníky, jako jste byl sám. Konec dobrý, všechno dobré.
Poznámka pro odborněji zaměřené: V textu výše jsem úplně ignoroval "mimofunkční" testy (nevím, jak to líp nazvat, možná "testy mimofunkčních požadavků"?), a to prostě proto, že by to byl ještě další rozměr bordelu navíc.
System.getProperty, tak to byl extrémní příklad. Ale ani ten se nezabývá postupem, ale prostě to je whitebox test. So what? S dependency injection (i pro takové věci jako právě systémové proměnné) a rozhraními všude je to jednodušší a nemusí se tolik sahat k těm whiteboxům, ale holt nežijeme v ideálním světě.
Takže, abychom si rozuměli. V prvním odstavci podávám užitečnou definici unit testu (ne svoji). Ve druhém odstavci upozorňuju na existenci knížky Working Effectively with Legacy Code. Ve třetím odstavci tvrdím, že namísto dlouhého studia je lepší se do toho vrhnout po hlavě, že člověk velmi brzo začne přemýšlet, jak strukturovat kód tak, aby byl testovatelný, a že s ledasčím mohou pomoci mockovací frameworky. Ve čtvrtém odstavci odkazuju na pár knihoven pro testování, v pátém odstavci zmiňuju CI a odkazuju na pár nástrojů, v šestém odstavci dělám čáru mezi unit testy a integračními testy na tom místě, kde se obvykle dělá. V sedmém odstavci zmiňuju, že jsem vůbec nezmiňoval testy mimofunkčních požadavků. V žádném odstavci nezmiňuju testy, které ověřují postup operací namísto jejich výsledku (i když i to může být někdy užitečné).
Poznámka k vašemu poslednímu odstavci: Ke špatnému kódu je klíčové napsat testy ještě před jeho přepisem, protože zcela typicky se při tom přepisu něco po**re. Detailně to rozebírá kniha, na kterou už jsem odkazoval.
Jakýkoli test je lepší než žádný test, za čímž si stojím a je mi fuk, jestli s tím třeba nesouhlasíte.Ano, s tím nesouhlasím. protože ten „jakýkoli“ test má typicky nulovou (nebo blízkou nule) vypovídací hodnotu o kódu, náklady na jeho psaní a údržbu ale zůstávají, resp. náklady na údržbu špatného testu špatného kódu jsou vyšší, dobře napsaný test není potřeba při změně implementace upravovat.
V žádném odstavci nezmiňuju testy, které ověřují postup operací namísto jejich výsledku (i když i to může být někdy užitečné).Nezmiňujete je explicitně. Ale všechny tyhle testy, které intenzivně používají mock objekty, runtime úpravy kódu, DI apod. testují postup operací a ne výsledek.
Ke špatnému kódu je klíčové napsat testy ještě před jeho přepisem, protože zcela typicky se při tom přepisu něco po**re.Pokud ovšem dokážete napsat opravdu jednotkové testy, které testují výsledek operací. Což je ale u špatného kódu velmi vzácný případ. Jinak si sice napíšete testy předem, ale ty vám po změnách kódu nebudou procházet (nebo spíš nepůjdou ani zkompilovat). Takže je budete muset pro nový kód upravit. K čemu pak ale takové testy jsou?
pokud máte objekt, který závisí na spoustě dalších složitých objektů, odpověď na otázku „jak takový objekt správně testovat“ není „doplnit mock objekty nebo stuby“, ale „rozdělit kód na menší objekty s menším počtem vazeb – a testování pak už půjde samo“Okay, tak v tomhle se neshodneme. Pokud ta refaktorizace není vyloženě triviální (ideálně jen posloupnost operací nějakého refaktorovacího nástroje, těm se dá už dneska docela věřit), jsem toho názoru, že odpověď je: Namísto těch složitých objektů použijte mocky a napište test. Potom refaktorujte. Postupujte po jednoduchých krocích, po každém kroku opravte test a ověřte, že pořád prochází. Oprava testu v takovém případě typicky znamená opravu kódu, který konstruuje strom objektů (setup fáze), možná přesun nějakých metod z jedné třídy do druhé, neznamená to, že by se ten test pořád musel překopávat od začátku do konce. Netvrdím, že mocky jsou spása všehomíra, ale jak jsem říkal, "ledacos zvládnou vyřešit".
Tiskni
Sdílej:
