Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal Zprávu o stavu kybernetické bezpečnosti ČR za rok 2024 (pdf). V loňském roce NÚKIB evidoval dosud nejvíce kybernetických bezpečnostních incidentů s celkovým počtem 268. Oproti roku 2023 se však jedná pouze o drobný nárůst a závažnost dopadů evidovaných incidentů klesá již třetím rokem v řadě. V minulém roce NÚKIB evidoval pouze jeden velmi významný incident a významných incidentů bylo zaznamenáno 18, což oproti roku 2023 představuje pokles o více než polovinu.
Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie). Servo mimo jiné nově zvládne animované obrázky APNG a WebP.
Na chytré telefony a počítačové tablety v Rusku bude od začátku příštího měsíce povinné předinstalovávat státem podporovanou komunikační aplikaci MAX, která konkuruje aplikaci WhatsApp americké společnosti Meta Platforms. Oznámila to dnes ruská vláda. Ta by podle kritiků mohla aplikaci MAX používat ke sledování uživatelů. Ruská státní média obvinění ze špehování pomocí aplikace MAX popírají. Tvrdí, že MAX má méně oprávnění k přístupu k údajům o uživatelích než konkurenční aplikace WhatsApp a Telegram.
Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu srpnový souhrn novinek. Kvůli nedostatečnému zájmu byla ukončena výroba telefonů PinePhone Pro.
Po pěti měsících vývoje byla vydána nová verze 0.15.1 programovacího jazyka Zig (GitHub, Wikipedie). Verze 0.15.0 byla přeskočena. Přispělo 162 vývojářů. Přehled novinek v poznámkách k vydání.
Před sedmi lety společnost Valve představila fork projektu Wine s názvem Proton umožňující v Linuxu přímo ze Steamu hrát počítačové hry do té doby běžící pouze ve Windows. Aktuální přehled podporovaných her na stránkách ProtonDB
Společnost DuckDuckGo rozšířila svůj AI chat Duck.ai o GPT-5 mini (𝕏). Duck.ai umožňuje anonymní přístup bez vytváření účtů k několika modelům umělé inteligence. Aktuálně k GPT-4o mini, GPT-5 mini, Llama 4 Scout, Claude Haiku 3.5 a Mistral Small 3.
Marek Tóth v příspěvku DOM-based Extension Clickjacking: Data ve správcích hesel v ohrožení na svém blogu popsal novou clickjacking techniku s několika variantami útoků a otestoval ji proti 11 správcům hesel. Výsledkem bylo nalezení několika 0-day zranitelností, které mohly ovlivnit uložená data desítek milionů uživatelů. Jedno kliknutí kdekoliv na webové stránce kontrolované útočníkem umožňovalo ukrást uživatelská data ze
… více »Na dnešní akci Made by Google 2025 (YouTube) byly představeny telefony Pixel 10 s novým čipem Google Tensor G5 a novými AI funkcemi, hodinky Pixel Watch 4 a sluchátka Pixel Buds 2a.
The Document Foundation oznámila vydání nové major verze 25.8 svobodného kancelářského balíku LibreOffice. Podrobný přehled nových vlastností i s náhledy v poznámkách k vydání (cs) a také na Youtube a PeerTube.
Ahoj, snazim nejak rozvrhnout strukturu aplikace a zasekl jsem se na testovani. Zdrojaky aplikace mam v adresari app a unit testy v adresari test. Problem, na ktery jsem narazil je ten, ze neumim poradne zaradit testy, ktere testuji live system. Nejsem si jist jak se tomu rika - integracni testy / funkcni testy? Jak postupuju. Napisu si tridu napr. ktera vola REST api, ktere dela nejake operace a vraci JSON data. Tu tridu si vyzkousim tak, ze napisu metodu ve, ktere se vytvori instance tridy, zavola se metoda, ktera precte data, a pak se vypisou do console. Takovych prikladku mam nekolik a resim co s nimi. Nechci je zahodit, ale nechci je ani davat do unit testu, protoze pracuji s externim system a v mnoha pripadech nestahuji jen data, ale ho i meni. Dali byste takove prikladky dat do adresare "test/examples", "functionalTests", "integrationTests" nebo nejakeho jineho? Kdybych mockoval metody, pak by se testoval jen interface, ale ja potrebuju proste videt vypisy v konzoli, ze ty realne data a ze to fakt spravne komunikuje a pracuje s externim systemem, coz je pro me uzitecnejsi nez unit testy. Jak s tim ale nalozit?--debug
Dale jsem premyslel, jak zamezit tomu, aby nekdo pak takovy prikladek (test) nechtene spustil a vykonal v externim systemu nejakou operaci. Jestli je dobre treba volani metody zakomentoval a az ten kdo to bude zkouset si bude jisty ze opravdu vi co dela, tak ji odkomentuje a spusti. To je vlastne taky duvod proc uvazuju ze takovy prikladek neni test a taky proto, ze netestuje vystup, ale jen loguje do console. Diky za prip. napady... pulecCo tak pred spustenim testov zaarchivovat. ... Napisat simple README. ... Testovaci vs produkcny stroj
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
test/. Pokud si to chceš dát do nějakého podadresáře, je to tvá záležitost.
Mockovat budeš muset především datové zdroje, abys vyzkoušel hraniční stavy a nerozbil sis přitom ostrá data. Abys tyto testy uchránil před nenechavci, udělej si na to testovacího uživatele, kterému se po přihlášení namockují jiné datové zdroje (resp. budou mockovány operace zápisu) a výstupní šablony s podrobným hlášením stavů a chyb.
bank = Bank()
balance = bank.getBalance()
print balance
Tento priklad ale neobsahuje zadne porovnani vysledku, co ma externi system vratit. Chybi zde assert.
Tento prikladek neni soucasti vysledne aplikace, jen umozni vyvinout spravne danou tridu. Taky je skoda, aby ji programator zahodil, az bude mit napsanou komunikaci spravne, protoze kdyz externi system (banka) udela update v API, tak programator muze pomoci tohoto prikladku, ktery si znovu spusti zjistit co se zmenilo a overit si, ze to tak opravdu je a dokumentace nelze atd.
Takze je dobre takove veci nekde uchovat - v adresari "test" nebo tedy "test/systemTests"?
Kdyz se z takoveho prilladku udela test:
test():
bank = Bank()
balance = bank.getBalance()
print balance
tak vyvojove prostredi ho bude moci spoustet. Ale to zase neni potreba, protoze neni co testovat - samotny test neobsahuje assert metodu, podle ktere by test framework poznal, jestli test probehl spravne nebo ne. Takze by to byl zase zbytecny "test". A v pripade, kdyby tento "test" obsahoval metody withdraw nebo deposit, by se mohlo stat, ze by nekdo prisel o penize. To je taky nechtene.
Kdyz ale prijde programator a bude potrebovat upravit onu tridu, kvuli toho, ze banka pridala novou metodu do sveho api (tzn. neni jeste nikde pokryta v testech), tak muze pouzit onen prikladek a otestovat si banku, co mu vraci za vysledky. Takze se musi nejak dostat k onomu prikladku.
Pujde tedy ve zdrojacich do adresare "test/systemTests" ? Nebo do neceho pojmenovaneho jako priklady pouziti? "test/examplesOfUse" ? Nebo je toto systemovy test ci integracni test? Jedna se totiz vpodstate o vyzkouseni si casti aplikace s realnym systemem - ale pravdepodobne jen pro programatory.
Aby to byl skutecny test musel by mockovat externi system, predhazovat nejake data a testovat vystup:
test():
bank = MockedBank()
balance = bank.getBalance()
print balance
assert(balance == 1000)
Jenze pak se testuje samotna trida bank. Kdyz pak prijde programator dopsat novou fnukcionalitu, tak sice vidi jak to funguje, ale nevi co realna banka vraci. Musi si napsat na zkousku realnou komunikaci, upravit test a zvuj realny test smazat.
No a ja se snazim prijit na to co je to vlastne ten realny test/priklad a kde ho zaradit v ramci zdrojaku.
Vypadá to, že chceš dělat testy systémové a akceptační, které se dělají na produkčním stroji. Často se píší v jiném jazyce a tak nevadí, když sdílí stejný adresář test/. Pokud si to chceš dát do nějakého podadresáře, je to tvá záležitost.Pokud nemůžeš při testu měnit ostrá data (= nemůžeš skoro nikdy) a chceš současně otestovat změnu dat skoro jako v ostrém provozu (= chceš skoro vždy), budeš potřebovat nějakou testovací instanci těch ostrých služeb. To už je pak na dohodě s provozovatelem, zda ji zřídí. Nemusí jít vždy o celou testovací instanci, může jít o spuštění pod speciálním testovacím uživatelem apod. V konfiguraci testů pak uvedeš spojení na tu testovací instanci a nemusíš ji mockovat. A současně nevadí, když to někdo spustí omylem, maximálně test selže protože testovací instance není dostupná.
Tiskni
Sdílej:
