Přejít k navigační liště

Zdroják » Různé » Události z ledna 2009, které byste neměli přehlédnout

Události z ledna 2009, které byste neměli přehlédnout

Články Různé

V Praze letos proběhne konference EuroDjangoCon. Seznam podporuje mikroformát geo. Vyšlo jQuery 1.3. Twitter byl kompromitován. SSL certifikáty s MD5 nejsou spolehlivé. Vyšel release candidate IE8. Mozilla podpoří vývoj Theory. Sledujte souhrn hlavních událostí ledna 2009. Stručně, jasně, přehledně.

Nálepky:

Z domova

A jste tu opět s naším měsíčním souhrnem událostí. Začneme událostmi z domova. Podle všeho tento rok nebude na konference skoupý.

Praha město konferencí: EuroDjangoCon a XML Prague

XML Prague 2009

Konference EuroDjangoCon zaměřená na pythonní framework Django se letos bude konat Praze, a sice 4. – 8. května. V Praze se bude tradičně konat také konference XML Prague 2009, konkrétně 21. – 22. března. Přednášet mj. přijedou Norman Walsh a Michael Kay, na programu jsou témata o XSLT, XML Schema, XProc, editoru oXygen, SVG a další, viz program konference. Zdroják je mediálním partnerem této konference.

Seznam podporuje mikroformát geo

Fulltextový vyhledávač Seznamu začal podporovat mikroformát geo. Pokud vyhledávač Seznamu ve výsledcích zobrazí stránku, která obsahuje mikroformát geo, objeví se navíc ve výpisu vyhledávače i odkaz Zobrazit na mapě, který otevře souřadnice z daného mikroformátu na Mapy.cz.

Intextová reklama Billboardu již nesnižuje přístupnost

Intextová reklama Billboardu, která se nachází na řadě webů, byla opravena a již nesnižuje přístupnost. Problém byl vyřešen zhruba týden poté, co jsme na něj na Zdrojáku upozornili. Řešení bylo jednoduché, stačilo na vložený reklamní text použít display:none, aby jej odečítače obrazovky nevidomých uživatelů nečetly spolu s textem článku. Jedná se o další příklad, kdy nepatrná úprava kódu stránky může výrazným způsobem rozhodnout o její přístupnosti či nepřístupnosti.

Užitečné nástroje z Čech

Leden byl bohatý na drobné nástroje od českých autorů. Petr Staníček vytvořil jednoduchý javascriptový debugger jako plugin frameworku jQuery. Jakub Roztočil sestavil kompletní implementaci selektorů CSS3 v JavaScriptu. Daniel Steigerwald napsal knihovnu QEvent pro snadnou práci s událostmi. Petr Kobalíček sestrojil knihovnu BLite podporující detekci prohlížečů, událost DOMReady a jednodušší práci s DOM. Tomáš Helebrant se pustil do vytváření jednoduché adventury v HTML a JavaScriptu (to sice není užitečný nástroj, ale řešení je zajímavé).

CZJUG, Junior Internet, SIGCHI a další

Junior Internet

V lednu také vyšel 29. podcast na Java.cz, věnovaný mj. novinkám IntelliJ IDEA a NetBeans. Proběhla také lednová přednáška CZJUGu, která se věnovala Web Services.

Byla otevřena registrace do soutěže Junior Internet (Zdroják je mediálním partnerem). Adam Fendrych měl v setkání SIGCHI přednášku o praktické aplikaci pravidel přístupnosti (slidy).

Surface v Čechách

Do ČR dorazil první Surface. Pokud nevíte, o co se jedná, pak vězte, že je to jednoduše řečeno běžný počítač opatřený dotykovým displejem zabudovaný do stolku. Tato kombinace ovšem umožňuje tvorbu aplikací využívajících ovládání obou rukou (a navíc třeba několika prstů současně), což může být v některých případech užitečné a rozhodně to působí efektně. Více se dozvíte v našem článku.

Ze světa

To bylo vše z domova, a nyní se rozhlédněme po zbytku světa.

Twitter byl kompromitován a může mít problém se soukromím

Twitter

Osmnáctiletý mladík pomocí slovníkového útoku naboural administrativní účet Twitteru (využil faktu, že Twitter umožňuje neomezený počet pokusů pro autentizaci) a následně se tak dostal do řady Twitter účtů, včetně účtu amerického prezidenta Baracka Obamy nebo zpěvačky Britney Spears. Nejedná se o jediný problém, který Twitter postihl. Twitter byl náchylný k javascriptovému hijackingu (problém je již odstraněn). Uživatelé používající Twitter tak mohli být snadno identifikováni, pokud navštívili web, který této zranitelnosti využil.

SSL certifikáty, které používají MD5, jsou nespolehlivé

Zdá se, že MD5 způsobuje v oblasti bezpečnosti jeden problém na druhým. Nyní se jedná o SSL certifikáty. Podle údajů Netcraftu je dnes až 14 % SSL certifikátů podepsáno pomocí MD5. Není velký problém v takových případech vytvořit kolizní certifikáty, jak nedávno ukázala skupina odborníků, které systém 200 herních konzolí PS3 postačil k tomu, aby byla schopna sestrojit kolizní certifikát do 24 hodin.

jQuery 1.3 a 1.3.1

JavaScriptový framework jQuery oslavil 14. ledna již 3 roky a vyšel v nové verzi 1.3. Přinesl řadu zajímavých novinek, mj. živé události (live events) a selektorový engine Sizzle. Zajímavým krokem je také kompletní odstranění detekce prohlížečů z frameworku. O více jak týden poté vyšla verze 1.3.1 opravující několik chyb.

Blog pro pythonní archeology, knihy o Djangu a Pythonu 3

Tvůrce jazyka Python Guido van Rossum spustil nový blog věnovaný vzniku a historii Pythonu. Připravuje se nové vydání knihy Django book, které bude zdarma ke stažení. Mark Pilgrim pracuje na knize Dive Into Python 3, která bude taktéž k dispozici zdarma.

Podpora W3C a sponzorování validátoru

W3C

W3C zveřejnilo první výsledky nového programu sponzorování validátoru. Zatím se vybralo 1900 Euro (jedná se o více jak 100 příspěvků). Většina z nich pochází z USA, Japonska, Francie a Německa. Program nadále pokračuje. Jens Meiert sepsal 5 způsobů, jakými můžete W3C podpořit, pokud vám osud webových standardů není lhostejný.

Mozilla podpoří vývoj Theory

Mozilla věnuje 100 tisíc dolarů na zlepšení dalšího vývoje videokodeku OGG Theora, který se stane integrální součástí připravované verze Firefoxu 3.1. Video je prakticky jediné médium používané na webu, pro které neexistuje jednotný kvalitní otevřený formát, a Mozilla se tímto krokem snaží přispět ke změně.

Internet Explorer v osmé verzi se blíží

Internet Explorer 8

Vyšel release candidate Internet Exploreru 8, který bude obsahovat tři zobrazovací módy (dva pochází z IE7, třetí je nový) a řadu novinek pro vývojáře. Bude obsahovat nový User-Agent řetězec (pravděpodobně prvně v historii se v User-Agent řetězci IE objeví název jeho jádra). Server Ajaxian nahrál zajímavý rozhovor s Chrisem Wilsonem, současným platform architektem IE a (mnohem) dříve také vývojářem prohlížeče Mosaic.

Webdesignerská obec pečlivě sleduje, v čem se IE8 bude chovat stejně jako ostatní prohlížeče a kde bude jeho chování odlišné. Vývojáři IE8 na některé připomínky zareagovali, např. upravili implementaci ARIA, aby byla shodná se specifikací. Na druhou stranu implementace getterů a setterů bude v IE8 odlišná od dalších prohlížečů. Zatím ovšem není zcela jasné, zda se nejedná o korektní implementaci připravované specifikace ECMAScriptu 3.1.

IE9 bude pravděpodobně podporovat SVG

V souvislosti s blížícím se vydáním IE8 se objevují otázky, jak bude vypadat IE9. Vývojáři přiznali, že zatím žádný oficiální plán ještě neexistuje, ale je pravděpodobné, že IE9 bude obsahovat podporu SVG.

Evropská komise bude řešit předinstalaci IE ve Windows

Evropská komise na základě stížnosti Opera Software bude zabývat předinstalací IE v operačním systému Windows. Druhým bodem stížnosti, tj. vynucením podpory webových standardů, se Evropská komise zabývat nebude. To někteří standardisté vítají, protože tak nedojde k vměšování politiky do oblasti webových standardů.

Anketa The State of the Web 2008 a připravovaný Chrome 2.0

Chrome

John Allsopp zveřejnil výsledky ankety The State of the Web 2008, které zúčastnilo asi 1200 webdesignerů a vývojářů. Výsledky jsou zajímavé, např. 95 % respondentů používá JavaScript, prakticky všichni z nich nějaký framework nebo knihovny, nejvíc respondentů (60 %) používá framework jQuery.

Připravuje se prohlížeč Chrome 2.0. K dispozici je vývojová verze obsahující některé zajímavé novinky, např. doplňování formulářů, autoscroll, podporu Greasemonkey skriptů, plné zvětšování stránek a grafické rozhraní pro přepínání profilů.

FireScope aneb dokumentace po ruce

SitePoint u příležitosti vydání nové verze své online referenční příručky HTML, CSS a nyní i JavaScriptu uvolnil FireScope. Jedná se o rozšíření nástroje Firebug, obsahující referenční dokumentaci značek a atributů HTML a dále vlastností kaskádových stylů.

SEO toolbar pro Firefox

Aaron Wall vydal SEO toolbar pro prohlížeč Firefox, který v sobě obsahuje řadu SEO nástrojů (zobrazování SEO parametrů, např. PageRanku) a umožňuje jejich snadné porovnání mezi několika weby.

Závěr

To je vše z lednových událostí. Pokud chcete být stále v obraze, pak pravidelně odebírejte RSS článků a RSS zpráviček Zdrojáku. A nezapomeňte sledovat také náš kanál na Twitteru, který můžete využít i ke komunikaci s naší redakcí.

Komentáře

Subscribe
Upozornit na
guest
8 Komentářů
Nejstarší
Nejnovější Most Voted
Inline Feedbacks
View all comments
Father Hurley

To je zajimave, ze mame uzitecne nastroje z Cech. Skoda, ze se autor zameruje jen na Cechy. Ja bych urcite ocenil nastroje i z jinych casti republiky. Co se tyka Surface, tak s tim na Moravu nejezdete, dostali byste tam "zidlou do hlavy".

Anonymní

"Skoda, ze se autor zameruje jen na Cechy. Ja bych urcite ocenil nastroje i z jinych casti republiky." -> nesmysl.

Anonymní

Chybi mi zde uvedeni Ruby 1.9.1, coz je pomerne prelomove vydani…

keff

Super – rychle, jasne, prehledne. Tohle mesicni shrnuti se mi moc libi, na jinych serverech bych musel precist desitky stranek plnych autorskych spekulaci, abych dostal stejne informacni jadro. Chvalim Zdrojak:)

allstar

AD: "SSL certifikáty, které používají MD5, jsou nespolehlivé"
No to si mi teda objevil ameriku. Ja uz to vim pres 4 roky.

brouzdal

Zato na Lupě jsou komentující napadáni za to, že "nj, oni sice na libku udělali hashe hesel s md5 bez saltu, ale podívejte se, jak je to super aplikace, jenom zavidíte!". Takže o nějaký pochopení, že md5 už nepoužívat nikdy, nikde a nijak (zvlášť dementní a naprosto amatérský je to v novejch či upgradovanejch kódech), se zatim nejedná, a kódy známejch a navštěvovanejch služeb dělaj stejný antibezpečnostní IT lamy jako dřív.

Enum a statická analýza kódu

Mám jednu univerzální radu pro začínající programátorty. V učení sice neexistují rychlé zkratky, ovšem tuhle radu můžete snadno začít používat a zrychlit tak tempo učení. Tou tajemnou ingrediencí je statická analýza kódu. Ukážeme si to na příkladu enum.

Pocta C64

Za prvopočátek své programátorské kariéry vděčím počítači Commodore 64. Tehdy jsem genialitu návrhu nemohl docenit. Dnes dokážu lehce nahlédnout pod pokličku. Chtěl bych se o to s vámi podělit a vzdát mu hold.