OCCT3D (Open CASCADE Technology) Open Source 8.0 bylo vydáno. OCCT3D (Wikipedie, GitHub) je objektově orientovaná knihovna pro 3D CAD, CAM nebo CAE. Používá se například v softwarech FreeCAD a KiCad.
Ve FreeBSD byla nalezena a již opravena 21letá zranitelnost CVE-2026-42511 v dhclient. Jedná se o vzdálené spuštění kódu (RCE). Útočník mající pod správou DHCP server může získat plnou kontrolu nad systémem FreeBSD pouze jeho připojením k místní síti.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.
Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).
Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.
Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].
Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.
Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.
Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
System.getProperty? Okay, tu metodu nemusíte vůbec měnit, můžete si nadiktovat posloupnost návratových hodnot té metody System.getProperty a nechat bajtkódovou magii mockovacího frameworku, ať se postará.)
Pokud používáte Javu, můžu doporučit kombinaci JUnit+Mockito+PowerMock, pokud Céčko, dobře vypadá Cmockery od Googlu (ale nezkoušel jsem), pokud něco jiného, možná poradí někdo jiný.
Až to zmáknete, tak časem zjistíte, že by bylo dobré pouštět testy automaticky při každém commitu do repozitáře a nainstalujete si nějaký continuous integration server (z javovského světa můžu doporučit TeamCity, které je do určitého omezení zdarma, ale není open-source, příp. je docela oblíbený Hudson, jehož nekorporátní verze se teď kvůli nějakým rozmíškám v Oraclu jmenuje Jenkins; Céčkaři tuším používají Buildbot, ale neznám).
Ještě později zjistíte, že některé testy běží výrazně pomaleji než jiné (typicky ty, které sahají na disk nebo do databáze, komunikují přes síť apod.) a že by nebyl špatný nápad pouštět je méně často, třeba v noci. Takové testy přesunete do vedlejšího adresáře, nazvete je integrační testy, a to, co zůstane v původním adresáři, budou unit testy. Gratuluju, jste na vyšším levelu a můžete poučovat začátečníky, jako jste byl sám. Konec dobrý, všechno dobré.
Poznámka pro odborněji zaměřené: V textu výše jsem úplně ignoroval "mimofunkční" testy (nevím, jak to líp nazvat, možná "testy mimofunkčních požadavků"?), a to prostě proto, že by to byl ještě další rozměr bordelu navíc.
System.getProperty, tak to byl extrémní příklad. Ale ani ten se nezabývá postupem, ale prostě to je whitebox test. So what? S dependency injection (i pro takové věci jako právě systémové proměnné) a rozhraními všude je to jednodušší a nemusí se tolik sahat k těm whiteboxům, ale holt nežijeme v ideálním světě.
Takže, abychom si rozuměli. V prvním odstavci podávám užitečnou definici unit testu (ne svoji). Ve druhém odstavci upozorňuju na existenci knížky Working Effectively with Legacy Code. Ve třetím odstavci tvrdím, že namísto dlouhého studia je lepší se do toho vrhnout po hlavě, že člověk velmi brzo začne přemýšlet, jak strukturovat kód tak, aby byl testovatelný, a že s ledasčím mohou pomoci mockovací frameworky. Ve čtvrtém odstavci odkazuju na pár knihoven pro testování, v pátém odstavci zmiňuju CI a odkazuju na pár nástrojů, v šestém odstavci dělám čáru mezi unit testy a integračními testy na tom místě, kde se obvykle dělá. V sedmém odstavci zmiňuju, že jsem vůbec nezmiňoval testy mimofunkčních požadavků. V žádném odstavci nezmiňuju testy, které ověřují postup operací namísto jejich výsledku (i když i to může být někdy užitečné).
Poznámka k vašemu poslednímu odstavci: Ke špatnému kódu je klíčové napsat testy ještě před jeho přepisem, protože zcela typicky se při tom přepisu něco po**re. Detailně to rozebírá kniha, na kterou už jsem odkazoval.
Jakýkoli test je lepší než žádný test, za čímž si stojím a je mi fuk, jestli s tím třeba nesouhlasíte.Ano, s tím nesouhlasím. protože ten „jakýkoli“ test má typicky nulovou (nebo blízkou nule) vypovídací hodnotu o kódu, náklady na jeho psaní a údržbu ale zůstávají, resp. náklady na údržbu špatného testu špatného kódu jsou vyšší, dobře napsaný test není potřeba při změně implementace upravovat.
V žádném odstavci nezmiňuju testy, které ověřují postup operací namísto jejich výsledku (i když i to může být někdy užitečné).Nezmiňujete je explicitně. Ale všechny tyhle testy, které intenzivně používají mock objekty, runtime úpravy kódu, DI apod. testují postup operací a ne výsledek.
Ke špatnému kódu je klíčové napsat testy ještě před jeho přepisem, protože zcela typicky se při tom přepisu něco po**re.Pokud ovšem dokážete napsat opravdu jednotkové testy, které testují výsledek operací. Což je ale u špatného kódu velmi vzácný případ. Jinak si sice napíšete testy předem, ale ty vám po změnách kódu nebudou procházet (nebo spíš nepůjdou ani zkompilovat). Takže je budete muset pro nový kód upravit. K čemu pak ale takové testy jsou?
pokud máte objekt, který závisí na spoustě dalších složitých objektů, odpověď na otázku „jak takový objekt správně testovat“ není „doplnit mock objekty nebo stuby“, ale „rozdělit kód na menší objekty s menším počtem vazeb – a testování pak už půjde samo“Okay, tak v tomhle se neshodneme. Pokud ta refaktorizace není vyloženě triviální (ideálně jen posloupnost operací nějakého refaktorovacího nástroje, těm se dá už dneska docela věřit), jsem toho názoru, že odpověď je: Namísto těch složitých objektů použijte mocky a napište test. Potom refaktorujte. Postupujte po jednoduchých krocích, po každém kroku opravte test a ověřte, že pořád prochází. Oprava testu v takovém případě typicky znamená opravu kódu, který konstruuje strom objektů (setup fáze), možná přesun nějakých metod z jedné třídy do druhé, neznamená to, že by se ten test pořád musel překopávat od začátku do konce. Netvrdím, že mocky jsou spása všehomíra, ale jak jsem říkal, "ledacos zvládnou vyřešit".
Tiskni
Sdílej:
