Planeta OpenAlt

Zerologon je název zranitelnosti identifikované jako CVE-2020-1472, kterou objevil Tom Tervoort, bezpečnostní expert společnosti Secura’s Security. Pro stručné vysvětlení: Zerologon byl způsoben chybou v kryptografickém autentizačním schématu používaném protokolem Netlogon Remote Protocol (MS-NRPC), která způsobuje obcházení autentizace. Obejitím autentizačního tokenu pro konkrétní funkci Netlogon mohl útočník zavolat funkci, která nastavila heslo doménového řadiče (DC) na známou hodnotu. Poté může útočník DC ovládnout a ukrást přihlašovací údaje všech uživatelů domény.

Současný Fedora Project Leader Matthew Miller ve Fedora Magazinu oznámil svého nástupce. Bude jím Jef Spaleta. Jef není ve Fedoře nováčkem. Byl členem Fedora Board v letech 2007 a 2008, v kritické době po spojení Core a Extras, kdy se Fedora stala opravdu komunitním projektem. Fedora Project Leader je zaměstnancem Red Hatu, kam nastupuje Jef v květnu. Žezlo od Matthewa oficiálně převezme na konferenci Flock v Praze na začátku června. Matthew Miller ve funkci skončí po 11 letech, což je rekordní doba. Před ním se na této pozici vystřídalo sedm project leaderů a jejich funkční období nepřesáhlo dva roky. Matthew se nestahuje z Fedory úplně, bude i nadále působit ve stejném týmu v Red Hatu jako nastupující FPL.

Tisková zpráva Praha, 3. dubna 2025 – Dodavatelem měření návštěvnosti českého internetu v projektu NetMonitor bude i v následujících pěti letech dosavadní realizátor, výzkumná a technologická společnost Gemius. Rozhodla o tom výkonná rada SPIR na konci března. Výběrové řízení bylo vyhlášeno před rokem, přičemž základní podmínkou byla schopnost měřit návštěvnost bez využití cookies třetích...

Zdroj

Posledná aktualizácia Docker Desktop 4.40, ktorá bola vydaná na prelome marca a apríla tohto roku prináša novú integráciu pre prevádzku AI modelov bez nejakej mimoriadnej komplexnosti. Funguje to veľmi podobne ako pri ollama. Vychádza z llama.cpp.

S modelmi sa pracuje veľmi podobne ako s images

docker model run ai/mistral "Ahoj"

Ak chcete zostať v konverzácii tak len

docker model run ai/mistral

Modely sa nachádzajú na Docker Hub. Aktuálne ich je k dispozícii 11, najviac stiahnutí má Mistral s viac ako 3 tisíckami. Prekonáva ho DeepSeek s viac ako 10 tisíc.

Je Winlink sprosté slovo? Potřebujete ho? A jak to uchopit? Sepsal jsem trošku textu, který Vám možná pomůže až budete chtít začít pronikat do tajů tohoto systému. Pokud ho znáte, ani se neobtěžujte článek otevírat, nic nového tam nenajdete ...

winlink oficial webpage

Co je to Winlink? Winlink - Global Radio Mail je služba, která se začala formovat někdy v 80tých letech minulého století. Úplně na začátku se to jmenovalo Aplink. U zrodu Winlinku stál W5SMM. Více o historii si můžete přečíst na oficiálním webu Winlinku. Winlink je něco jako email. Email (nejen) pro radioamatéry. Emailu se služba Winlink podobá především tím, že se posílají zprávy, které mají odesílatele, adresáta, předmět, tělo a mohou mít (jednu nebo více) příloh(u). Služba Winlink umí posílat zprávy do veřejné internetové sítě, umí posílat emaily na standardní emailové servery/adresy. A také umí klasické emaily z veřejného internetu přijímat - ale tady upozorním rovnou, že přijímat můžete jen emaily z emailových adres, na které jste vy sami něco odeslali, tedy jen z adres které jsou ve vašem seznamu povolených příjemců, tzv. whitelist.

Winlink je služba určena pro radiové sítě - tedy odesílat a přijímat Winlink zprávy znamená v pojetí Winlinku udělat to pomocí radiostanice, tedy vysílačky. Winlink je služba, která je koncipována pro použití především v nouzových situacích a nebo minimálně v nelehkých situacích. Winlink se využívá pro příjem a posílání zpráv z míst, kde není jednoduché jiným způsobem komunikovat. Např. z lodi nebo z jiného odlehlého místa na zemi. Samozřejmě na zaoceánském parníku mají dnes satelitní telefon i internet, ale na obyčejné malé jachtě tomu tak být nemusí - a přesně pro ni je mimo jiné určen systém Winlink.

Winlink se používá v nouzových situacích, v místech kde selhala jiná standartní komunikace. Dneska by se dalo říci, že už to není potřeba, že existuje např. Starlink satelitní internet - jenže ono to není úplně tak jednoduché. Jsou místa kde se Muskův Starlink prostě neprodává, navíc je celkem drahý (měsíčně 1200 Kč, hardware na začátku cca 8 tisic českých korun). Winlink je zdarma - tedy bylo by dobré přispět na jeho provoz, ale služba jako taková je zdarma. A brány do sítě Winlink jsou tvořené dobrovolníky z celého světa. Služba Winlink je podporována vládami spoust zemí jako služba pro nouzovou komunikaci.

Do služby Winlink se musíte ZAREGISTROVAT, jinak nemůžete s Winlinkem pracovat. Ragistraci provedete na oficiálních stránkách služby Winlink a k registraci je potřeba disponovat platným radioamatérským oprávněním a platnou volací značkou. Registrace je bezplatná, stejně tak jako samotné používání služby Winlink, i když autoři Winlinku rádi připomínají, že provoz služby něco stojí a nabízejí možnost zaplacení příspěvku.

Winlink si nainstalujete do Windows, do mobilu/tabletu Android i iOS, do počítač na platformě Apple i do počítače s operačním systémem Linux. Ať už pojitele jakéhokoliv klienta pro Winlink zprávy, budete se moci přihlásit do systému Winlink pomocí telnetu (tedy pomocí klasického veřejného internetu) - to je dobré doma, v klidu, tam kde je k dispozici klasický veřejný internet. Jinak se počítá s tím, že se služba...

Aj keď sa bezpečnosti venujem posledné roky minimálne, tak raz za čas sa mi hodí mať po ruke skener zraniteľností webových aplikácií. Pre svoju komplexnosť ale najmä jednoduchosť som som si obľúbil Wapiti, ktorý je dostupný ako open-source.

Wapiti toho pokrýva celkom veľa:

• SQL Injections (Error based, boolean based, time based) and XPath Injections
• Cross Site Scripting (XSS) reflected and permanent
• File disclosure detection (local and remote include, require, fopen, readfile...)
• Command Execution detection (eval(), system(), passtru()...)
• XXE (Xml eXternal Entity) injection
• CRLF Injection
• Bypass of weak htaccess configurations
• Search for copies (backup) of scripts on the server
• Shellshock
• Folder and file enumeration (DirBuster like)
• Server Side Request Forgery (through use of an external Wapiti website)
• Open Redirects
• Detection of uncommon HTTP methods (like PUT)
• Basic CSP Evaluator
• Brute Force login form (using a dictionary list)
• Checking HTTP security headers
• Checking cookie security flags (secure and httponly flags)
• Cross Site Request Forgery (CSRF) basic detection
• Fingerprinting of web applications using the Wappalyzer database
• Enumeration of popular CMS (Drupal, Joomla, Prestashop, SPIP, Wordpress)
• Detection of subdomain takeovers vulnerabilities
• Log4Shell vulnerability detection (CVE-2021-44228)
• Check for TLS misconfiguration and vulnerabilities (thanks to SSLyze)
• Wapiti supports both GET and POST HTTP methods for attacks.

Ide o CLI nástroj, ktorý sa dá pomerne jednoducho nainštalovať pomocou PIP:

pip install wapiti3

Ja ho však oveľa radšej používam ako Docker kontajner:

docker run --rm -it -v $(pwd):/root/.wapiti/generated_report cyberwatch/wapiti -u https://example.com

 ██╗    ██╗ █████╗ ██████╗ ██╗████████╗██╗██████╗
 ██║    ██║██╔══██╗██╔══██╗██║╚══██╔══╝██║╚════██╗
 ██║ █╗ ██║███████║██████╔╝██║   ██║   ██║ █████╔╝
 ██║███╗██║██╔══██║██╔═══╝ ██║   ██║   ██║ ╚═══██╗
 ╚███╔███╔╝██║  ██║██║     ██║   ██║   ██║██████╔╝
  ╚══╝╚══╝ ╚═╝  ╚═╝╚═╝     ╚═╝   ╚═╝   ╚═╝╚═════╝
Wapiti 3.2.0 (wapiti-scanner.github.io)
usage: wapiti [-h] [-u URL] [--swagger URI] [--data data]
              [--scope {url,page,folder,subdomain,domain,punk}] [-m MODULES_LIST]
              [--list-modules] [-l LEVEL] [-p PROXY_URL] [--tor] [--mitm-port PORT]
              [--headless {no,hidden,visible}] [--wait TIME] [-a CREDENTIALS]
              [--auth-user USERNAME] [--auth-password PASSWORD]
              [--auth-method {basic,digest,ntlm}] [--form-cred CREDENTIALS]
              [--form-user USERNAME] [--form-password PASSWORD] [--form-url URL]
              [--form-data DATA] [--form-enctype DATA] [--form-script FILENAME]
              [-c COOKIE_FILE] [-sf SIDE_FILE] [-C COOKIE_VALUE] [--drop-set-cookie]
              [--skip-crawl] [--resume-crawl] [--flush-attacks] [--flush-session]
              [--store-session PATH] [--store-config PATH] [-s URL] [-x URL]
              [-r PARAMETER] [--skip PARAMETER] [-d DEPTH] [--max-links-per-page MAX]
              [--max-files-per-dir MAX] [--max-scan-time SECONDS]
              [--max-attack-time SECONDS] [--max-parameters MAX] [-S FORCE]
              [--tasks tasks] [--external-endpoint EXTERNAL_ENDPOINT_URL]
              [--internal-endpoint INTERNAL_ENDPOINT_URL] [--endpoint ENDPOINT_URL]
              [--dns-endpoint DNS_ENDPOINT_DOMAIN] [-t SECONDS] [-H HEADER]
              [-A AGENT] [--verify-ssl {0,1}] [--color] [-v LEVEL]
              [--log OUTPUT_PATH] [-f FORMAT] [-o OUTPUT_PATH]
              [-dr DETAILED_REPORT_LEVEL] [--no-bugreport] [--update] [--version]
              [--cms CMS_LIST] [--wapp-url WAPP_URL] [--wapp-dir WAPP_DIR]

Projekt nájdete na webe wapiti-scanner.github.io.

Ja som sa k nemu dostal tak, že som hľadal najúspešnejších lovcov Bug Bounty programu a autor Wapiti ako bezpečnostný konzultant je na prvom mieste.

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na dvě phishingové stránky vycházející ze stejného phishing kitu, které se významně lišily (nejen) mírou obfuskce…

V dynamickém světě PHP vývoje se často setkáváme s nutností refaktorovat kód, aktualizovat ho na novější verze PHP nebo přizpůsobit změnám v používaných knihovnách a frameworcích. Ruční úpravy mohou být časově náročné a náchylné k chybám, a právě zde přichází na pomoc Rector. Tento nástroj umožňuje automatizovanou transformaci kódu pomocí pravidel, která lze snadno konfigurovat a rozšiřovat. V tomto článku se podíváme na to jak Rector nainstalovat a jak ho efektivně využít při modernizaci PHP aplikací.

„Je to nový materiál, je velmi tvrdý, může být venku i vevnitř a vyrábí se při sto padesáti až dvě stě stupních, takže nepotřebuje moc elektřiny. Je to podobné jako keramika nebo umělý kámen. Dá se poškrabat, ale jen když do něho člověk ryje nožem. Dá se obrábět stejně jako dřevo, takže s tím každý truhlář může pracovat normálně. Dá se přebrousit, pokud je to poškrabané, takže je to pak jak nové. A taky se dá leštit.“
 
Plast, který vytřídíme do žlutých popelnic skončí nejčastěji v pecích spalovny, ať se snažíme o jeho maximální recyklaci sebevíc. Dva studenti Fakulty stavební VUT se ještě za studií rozhodli, že alespoň z části plastového odpadu zkusí vyrobit materiál, který bude pěkně vypadat, vydrží a pokud se omrzí, pouze se znovu roztaví a přetvoří v něco nového. Od prvních pokusů s výrobou v pizza peci se Plastic guys posunuli a dnes tvoří designové vybavení pro brněnské podniky i prodejny módních značek po celé republice i v zahraničí. Nově navíc rozjíždí značku luxusního nábytku, a kromě průmyslového odpadu začnou odebírat i odpad z domácností. Je recyklovaný plast opravdu ekologický? A dá se s ním pracovat stejně jako se dřevem? O tom všem přišel do studia povídat jeden ze zakladatelů Ondřej Venclík.

Martin Skorunka – Interactive Solutions
8. 4. 2025 – úterý
17:30 - 19:00 – 18:00 espresso note
Máma mele kafe – Hrnčířská 3, Opava

Integrace AI se stává standardním požadavkem pro moderní aplikace. Jak využít potenciál open source AI modelů a kde jsou jejich limity? Kde jsme se nakonec rozhodli použít placené API a kde využíváme lokální modely?

(více…)

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na dlouho využívanou zranitelnost ve zpracování souborů LNK ve Windows, snahy o snížení evropské závislosti na USA v oblasti IT nebo údajnou ruskou podporu ransomwarové skupiny Black Basta…

- Čidla, indikátory / Sensors

Vyzkoušel jsem SEN6x. A nejen to - v tomto článku uvidíte, co se skrývá uvnitř modulu SEN66, který dokáže měřit široké spektrum veličin určující kvalitu vzduchu. Modul SEN66 jsem připojil k ESP32 a na displeji zobrazil všechny veličiny, které umí měřit.
U každého takového modulu je nutné dodržovat podmínky pro správné umístění takového senzoru - jaké jsou?

Miluju lego, jako dítě jsem si s ním neskutečně vyhrál a moje láska k němu přetrvává i do dospělosti. Nicméně pozorní čtenáři blogu vědí, že kroužek programování se snažím držet nízkonákladový, takže lego robotům jsem se dlouho vyhýbal. Učitel informatiky na naší škole, Matěj Burda, přišel s nápadem, že ho zaujala soutěž FIRST Lego League Challenge. Říkal jsem si proč ne, kroužek stejně potřeboval po letech nový impulz. Domluvili jsme se na tandemové výuce a šli do toho. Jestli soutěž neznáte nebo váháte, zda se příští rok přihlásit, tak vás může následující text navnadit, abyste se příští rok zúčastnili i vy.

Úvod

Jsem si vědom, že existuje Lego soutěž při ČVUT, u které jsem se však osobně zařekl, že se jí nikdy účastnit nebudu. Jednak používají již nedostupné stavebnice Mindstorm a hlavně mají pro mě naprosto nepřijatelné znění pravidel, viz níže. Takhle nepřátelskému prostředí nehodlám děti vystavovat. Pravidlu vyloučení rozumím, ale provedení otřesné. I na vesnickém amatérském běžeckém závodě existuje způsob odvolání.

Organizátor ROBOSOUTĚŽE (Ing. Martin Hlinovský, Ph.D.) může rozhodnout o diskvalifikaci (vyloučení ze soutěže) jakéhokoliv týmu bez dalšího vysvětlení. Jeho rozhodnutí je konečné a nenapadnutelné.

Konec plivání sírý a pojďme se věnovat FIRST Lego League Challenge. Předně jsem rád, že tedy pro lego roboty existuje alternativa. Navíc alternativa mezinárodní. Každoročně je soutěž zasazena do jiného symbolického rámce, letos se jednalo o podmořský svět.

Skládá se ze čtyř disciplín, které jsou v hodnocení ekvivalentní:

• Core values, týmová spolupráce
• Design
• Robot race
• Inovační projekt

Jednotlivým disciplínám se ještě budu věnovat, jen jsem chtěl vypíchnout, že mi to přišlo jako hodně práce (a hodně práce to skutečně je) a že je to možná zbytečné. Dnes uznávám, že je to perfektně vymyšlený systém. Děti to může mnohem víc posunout. Klade to požadavky na všestrannost, stejně tak jako běžný život, a zajistí to, že nevyhrají fachidioti.

Robot race

Nejatraktivnější disciplínou je právě robot race, na kterou jsme ostatně soustředili i my. Nejlépe vám to vysvětlí následující video.

15 misí, nemusíte splnit všechny, na pořadí nezáleží. Máte 3 pokusy, na každý 2,5 minuty, počítá se nejlepší výsledek.

Bodování mi přijde geniálně motivační, i když totiž nevyřešíte žádnou překážku, neodcházíte s nulou. Máte nějaké body, které vám zůstávají, pokud něco neshodíte (je to aspekt, který hraje roli u složitějších misí).

Když jsem viděl zadání poprvé, tak mě napadlo, že je to úmyslně navržené tak, aby to nešlo v daném čase dokončit všechno. Ale jde, viz například tohle video, ale nenechte se tím zdeptat.

Netušil jsem, jak řešení misí uchopíme, až jsem našel sympatický youtube kanál, kde mají řešení nastíněné. Tedy nemáte tam přímo zdrojový kód, ale video záznam z plnění mise a taky navržené přípravky.

Inovační projekt

Inovační projekt pro nás byl velkou neznámou. V podstatě si tým sám vybere nějaký problém, který se nějak dotýká daného tématu, a navrhne jeho řešení. Naše děti jely na exkurzi do Mořského světa, ale nakonec tuto aktivitu úplně vypustily, kvůli čemuž ztratily spoustu bodů.

Hledali jsme inspiraci u soupeřů. Jeden tým si například vybral téma odpadků na plážích a následného rozpadání na mikroplasty. Problém popsali a navrhli řešení v podobě robota, který bude prosívat písek. Na 3D tiskárně vyrobili prototyp sít třech zrnitostí a na místě předvedli. Za pomoci robota Meet Edison demonstrovali, že v písku je potřeba se pohybovat na pásech a ne na kolech.

Cena

Jak jsem předeslal, mentální překážkou je pro mě cena. Nemyslím si, že je nezasloužená (bez sponzorů by musela být ještě mnohem vyšší), ale pro někoho to možná může být nepřekonatelná bariéra. Maloobchodní cena LEGO SPIKE Prime je 12 tisíc korun, do soutěže máte 10 % slevu. Není povinný, ale hodí se, Expansion Set za skoro 4 tisíce korun. Začínali jsme se stavebnicí na trojici, ale chce to spíš do dvojice.

Startovné na jeden tým 8 tisíc korun (4 tisíce registrační poplatek, 4 tisíce herní plán). Ceně za startovné rozumím, ale nechápu, proč je povinné kupovat tolik herních plánů, kolik máte týmu (výslovně jsem se na to ptal). No nic, sadu jsme prodali spřízněnému kroužku na hraní, přesto bych firmě Lego tohle plýtvání osolil v ESG 😉.

V neposlední řadě si potřebujete vyrobit stůl na herní plán.

Aplikované přírodní vědy

Na kroužku mě baví to, že si můžeme nejenom hrát, ale že musí uplatnit i znalosti ze školy. Případně si uvědomí, že jim chybí a potřebují si je doplnit.

Jedna matematická historka. Nevím, jestli si ze mě jen puberťáci nedělali srandičky, ale to je vlastně jedno, didaktický úkol splněn. Potřebujete popojet o deset centimetrů. Jak robot ví, co je deset centimetrů? Ovládáte jen otáčky. Pojďme si robota zkalibrovat. Změřme vzdálenost, kterou ujede na 10 otáček. Naměřili 270 cm. Kolik je tedy obvod kola? V pátek odpoledne už někomu dochází šťáva, napovídám dělit deseti. Jak to lze zjistit jinak? Kontrolně měříme obvod svinovacím metrem. Výpočet obvodu z průměru vypadá, že v sedmé třídě ještě nebrali.

Přesah matematiky a fyziky. Potřebuji pohnout ramenem o 90 stupňů. O kolik pootočím motorem? Zkusí o 90 a zjistí, že to nesedí. A nesedí ani směr, protože převodovka. Poměr zubu nepočítají, ale to nevadí, přístup pokus/omyl bereme.

Pro přesné zatáčení si nevystačíme jen s ovládáním motorů. Kola můžou různě prokluzovat, robot má nějakou setrvačnost a tak dále. Rozhodovat se lze i na základě telemetrie, robot má integrovaný třísměrný gyroskop.

Didaktické poznámky

S přípravou na soutěž je dost práce. Jen v kroužku hodinu týdně by se to pořádně nestihlo. A to ještě nemluvím o inovačním projektu. Díky tandemu s učitelem informatiky, jsme měli výhodu, že se děti částečně věnovaly robotům i během vyučování či v družině.

Několik našich zvědů se jelo podívat na finále do Prahy.

Mám dojem, že děti si doma staví z lego technik podle návodu, ale už ne tolik dle vlastní fantazie. Usuzuju tak z pozorování stavby přípravků.

Nemám dostatečný statistický vzorek, ale dívky mi přijdou houževnatější než chlapci, že to u nás víc táhly.

Na příští ročník si musíme cvičně vyzkoušet vystoupení před komisí, aby je to tolik nestresovalo a získali nějakou sebedůvěru.

Rozhraní editoru i návody jsou anglicky, na to nejsou zvyklí. Rozhraní Microbit nebo Scratch jsou přeložená do češtiny. Uchylovali se tedy k automatickému překladu v prohlížeči.

Oblastní kolo Karlovy Vary

Přihlásili jsme se na oblastní kolo Karlovy Vary. Pro nás je to hrozná dálka, skoro tři hodiny autem, ale byl to nejzazší termín, takže jsme získali víc času na přípravu. Přesto za rok pojedeme zase tam. Vládla tam skvělá atmosféra. Rozhodčí velmi vřelí, dokonce i poradili (vůbec jsme si neuvědomili, že na robota se může jednou beztrestně sáhnout, tedy přijdete o jeden žeton přesnosti, ale ne o body). Kolo je takové komorní. Protože se účastní méně týmu, zbyl čas na nadstavbové klání mimo soutěž jen v robot race. Pokusíme si výlet prodloužit a domluvit exkurzi ve Witte (jeden ze sponzorů).

Neměli jsme žádné ambice, jeli jsme na účast. Chtěli jsme hlavně sbírat zkušenosti. Jednu splněnou úlohu bych považoval za úspěch. Nakonec jsme dopadli nad očekávání dobře. Jeden tým exceloval v robot race se získem 205 bodů. Jelikož úplně vypustili inovační projekt, tak je to pravděpodobně stálo postupové místo. Ocenila to i porota, udělila jim diplom „Rising All-Star“. Mně to nervy nedrásá, naopak je to super výchovný prvek, že mají příští rok máknout (naše pobídky během roku nestačily).

Python

Vypozorovali jsme, že některé týmy používaly Python. Po soutěži jse si tedy zkusili i my, ale skok na písmenkové jazyky je veliký. Existuje ještě varianta Pybricks (placené, tedy další zářez do rozpočtu). Jestli tomu rozumím správně, tak se programuje v blocích, ale vidíte výsledný Python kód (který nelze editovat). Nemáme pořádně vyzkoušené, ale na první pohled mají předpřipravené bloky pro přesné zatáčení (berou například v potaz rozvor kol) nebo zapojí gyroskop pro udržení rovného směru. Dále jsem si všiml, že robot umí vykroužit oblouk zatáčky, ne udělat prosté vlevo vbok na místě. Mělo by jít i nastavit poměr počtu zubů jednotlivých ozubených kol.

Do řídící jednotky je potřeba flashnout jiný firmware a do operačního systému nainstalovat ovladač. To je pro děti velká výzva. Co jsme s hardware zažíval jako dítě já, oni už dnes (naštěstí) zažívat nemusejí, ale ani nemají tu znalost. Beru to jako příležitost, že si můžou doplnit.

Závěr

Lego soutěž se mi líbí, příště pojedeme znovu. Příprava zabere dost času, naštěstí máme přesah z kroužku do školního vyučování. Velký úkol pro nás bude inovační projekt. Jako jednu z nevýhod vidím vyšší počáteční investici do vybavení.

Jak se píše falešná pravda: Reflexe žákovské práce s AI Pavel Hodál 21. 3. 2025

Třetí pátek v měsíci se neodvratně blíží a jelikož naše spolkové srazy jsou volně přístupné a otevřené všem zájemcům nejen o otevřené technologie, i tentokrát Vás zveme na již třetí letošní sraz spolku OpenAlt – 21.3.2025 v 18:00.

Sraz tentokrát proběhne online prostřednictvím meet.vpsfree.cz/OpenAlt.

Hlavním tématem bude diskuze o přípravě na letošní konferenci, případně spontánní přednáška z řad účastníků.

Tak jako každý měsíc, i v březnu je tu nová epizoda speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní další vývoj okolo britského požadavku na umožnění přístupu k šifrovaným datům nahrávaným na iCloud, požadavky českých ministerstev na rozšíření sběru dat ze strany poskytovatelů internetového připojení, pozastavení ofenzivních kybernetických operací cílených na Rusko ze strany USA i řadu dalších aktuálních témat…

Bylo oznámeno vydání Fedory 42 Beta, první a posledního zastavení na cestě k finální Fedoře 42. Mezi největší změny patří nová webová verze instalátoru Anaconda, která je nyní výchozí. Verze KDE Plasma Desktop byla povýšená na oficiální edici a mezi spiny přibyl COSMIC Spin, který používá desktopové prostředí COSMIC vyvíjené společností System76.

• Fedora Workstation 42 Beta
• Fedora KDE Plasma Desktop 42 Beta
• Fedora Server 42 Beta
• Fedora IoT 42 Beta
• Fedora Cloud 42 Beta
• Fedora CoreOS “next” stream

Jak na Betu přejít?

Kromě čisté instalace můžete rovněž aktualizovat existující instalace Fedory 40 a 41. Použít lze jednak DNF:

sudo dnf upgrade --refresh
sudo dnf install dnf-plugin-system-upgrade
sudo dnf system-upgrade download --refresh --releasever=42
sudo dnf system-upgrade reboot

V případě problému se závislostmi může být potřeba přidat i parametr --allowerasing na konec řádku s příkazem „…system-upgrade download…“. Pokud k nějakým potížím dojde, tak prosím nahlaste chybu na balík fedora-obsolete-packages s přiloženým výstupem z terminálu.

A případně GNOME Software:

# Nainstalovat všechny dostupné aktualizace
gsettings set org.gnome.software show-upgrade-prerelease true
# a poté otevřít GNOME Software a obnovit záložku "Aktualizace"

Potřebujeme testovat

Vzhledem k tomu, že jde o beta verzi, očekávejte, že může obsahovat chyby, nebo chybějící vlastnosti. Pro hlášení chyb objevených při testování kontaktujte Fedora QA tým na mailing-listu nebo v Matrix kanálu a na Telegramu. Jak bude testování postupovat, chyby se budou objevovat na seznamu běžných chyb F42 (ENG).

Pokud chcete hlásit chyby tak, aby to pořádně pomohlo, přečtěte si jak nahlašovat chyby (ENG).

Co je beta vydání?

Beta vydání je po stránce kódu kompletní a je tak velmi podobné konečnému vydání. Pokud si uděláte čas stáhnout a vyzkoušet betu, můžete se podívat a ujistit se, že věci, které považujete za důležité, jsou funkční. Každá nalezená a nahlášená chyba nepomůže jenom tomu, kdo ji nahlásil, ale zlepšuje zážitek miliónům uživatelů po celém světě. Společně vytváříme dokonalou Fedoru. K naší kultuře práce patří koordinace nových vlastností a vytváření oprav v upstreamu. Vaše zpětná vazba tak zlepší nejen Fedoru, ale Linux a svobodný software jako celek.

Více informací

Podrobnější informace o tom, co je nového ve Fedora 42 Beta najdete Fedora 42 Změny (ENG), která obsahuje technické informace o nových balíčcích a vylepšeních v tomto vydání.

Babylon Google Gemini - jak se v něm neztratit Pavel Hodál 19. 3. 2025

Pred necelým rokom začala spoločnosť Pine64 ponúkať možnosť si predobjednať dve zariadenia PineTab2 a PineTab-V. Pinetab2 je tablet s procesorom Rockchip RK3566 Quad-Core Cortex-A55, 10,1 palca, 1280 x 800 rozlíšením displeja a odnímateľnou klávesnicou. Na rozdiel od väčšiny tabletov však nie je navrhnutý na spustenie systému Android. Namiesto toho sa… Číst dále →

Tradiční zimní soutěž Popiš památku skončila. Na české Wikipedii díky ní přibylo téměř 400 nových hesel. Do akce se zapojilo 31 účastníků.

O průběhu soutěže, jejích zajímavostech a specifičnostech již bylo napsáno mnohé. Pojďme se proto raději podívat na to, jaké články letos vznikly. Je to například kostel Narození sv. Jana Křtitele ve Svratce na pomezí Čech a Moravy, který je původem z konce 13. století a který kvůli zhroucení hlavní lodi zcela změnil svoji podobu ve století osmnáctém. Brněnská Slavíkova vila, kterou lze nalézt na svazích Kraví hory, je ukázkou meziválečné funkcionalistické architektury. Lázeňský dům Beethoven v Teplicích, který vznikl v 19. století na základech tzv. „Pravřídla“, byl rozšířen v 80. letech v brutalistním stylu.

A takto bychom mohli pokračovat opravdu dlouho. Ze seznamu nenapsaných encyklopedicky významných kulturních památek v České republice byl totiž během letošního ročníku zpracován velký kus materiálu. Na začátku měl uvedený soupis délku 113 kilobajtů a nyní, po skončení celé soutěže, má jen 101 kB. Ačkoliv se nejedná o všechny chybějící encyklopedicky významné památky v České republice, jde o jejich významnou část. Zpracováno tak bylo přes deset procent požadovaných památek. Letos se oblibě těšily zejména zajímavé historické vily. Proč? Inu, stojí za nimi řada lidských příběhů – mnohdy celých generací.

A nesmíme zapomenout ani na letošní novinku – portugalskou kategorii, která byla spuštěna ve spolupráci s oddělením portugalistiky při Ústavu románských studií FF UK. Zde světlo světa spatřilo 38 nových hesel. Mnohdy se jedná i o známé stavby, jako např. Katedrála Nejsvětějšího jména Ježíšova v Coimbře, klášter Serra do Pilar či legendární Most Ludvíka I. v Portu, který se objevuje na všech pohlednicích a je symbolem města.

Soutěž se uskutečnila díky Komunitním minigrantům spolku Wikimedia Česká republika. V průběhu akce hodnocení prováděla dobrovolnická tříčlenná porota ve složení: Mojmír Churavý, Jan Dudík a KKDAII. Výsledky by měly být zveřejněny v nejbližších dnech. Organizátory soutěže byli členové spolku Wikimedia Česká republika, Aktron a KKDAII.

- 3D tisk

Filament naKVADRAT ! Že netušíte, co to je? To je název nového filamentu vyrobeného speciálně pro pajenicko.cz.
Co od toho můžeme čekat? Vytiskl jsem naKVADRATem desítky metrů filamentu na Prusa XL a Prusa Mini při různých tiskových profilech a tady najdete fotky různých výtisků a taky se dozvíte moje pocity z filamentu.

Je tomu už jedenáct let, co se v Praze konal Flock, každoroční konference pro přispěvatele a příznivce Fedory. Tento rok se do našeho hlavního města vrací. Flock 2025 se bude konat od 5. do 8. června. Tentokráte nebude místo konání v kampusu ČVUT v Dejvicích jako posledně, ale konference se drží osvědčeného konceptu přednášek a ubytování na jednom místě a vybrala si Vienna House by Wyndham na Andělu. Na konferenci je potřeba registrace, která je zdarma, ale zájemci jsou požádáni o dobrovolné vstupné, které se stanovuje na základě původu návštěvníka a cenové hladině v jeho zemi. Pro Českou republiku to je 20 dolarů.

Drazí nadšenci do kybernetické bezpečnosti, budoucí i současní etický hackeři, securiťáci, ajťáci, lektoři, kteří jste se sem přišli inspirovat a všichni ostatní, kdož jste se sem dostali – ahoj! 👋 Dneska si dáme rychlý přehled toho, co dělat, když narazíš …

Příspěvek Kam nahlásit phishing a jak ho prověřit 🕵️‍♂️ pochází z Spajk

Téměř každé ráno mě prosila má partnerka, abych se jí podíval na předpověď počasí, aby věděla jak má obléct sebe a děti. Zároveň každý den děti řeší, co mají odpoledne za kroužky, aby si nezapoměli věci. Samozřejmě i já sám řeším počasí jaké bude přes den a také občas zapomenu kouknout na mobil do kalendáře a zapomenu si něco ráno vzít z domu co pak odpoledne potřebuju. Někde zahlédl službu zivyobraz.eu a bylo jasno.

Od pajenicko.cz jsem objednal 9.7 palce veliký e-ink displej, 16 stupňů šedi. Jako nebylo to levný, stálo to přes tři tisíce. 3D krabičku mě vytiskli přátelé. Ale já jsem to zhodnotil jako něco, co nutně domů potřebujeme. A musím říct, že jsem se trefil. Je to asi první "bastlení", které se povedlo dotáhnout do naprostého finále (a to poměrně rychle) a navíc je k užitku všem doma. Investice nelituji, i když to opravdu levné nebylo. Proč jsem nesáhl po levnějším a menším displeji? Přišlo mě, že tam potřebuju dostat hodně informací, vzhledem k mému věku a očním vadám, a že se budou dívat i děti, prostě že bude lepší, když to bude veliký. Tak to je veliký. Věřím, že leckomu postačí menší displej.

Takže, z pajenicko.cz přišel druhý den po objednání balíček na poštu, nechal jsem si ho vyzvednout, neb jsem tou dobou byl doma marod. Ale zase jsem tím pádem měl čas. Přišel displej, k němu jedna deska elektroniky s ESP32 a k tomu baterie placatá o kapacitě 5000 mAh. V elektronice byl nahratý software už od dodavatele, stačilo tedy jen provést registraci / spárování se službou zivyobraz.eu, resp. ještě tomu předcházelo připojení na domácí wifi (elektronika displeje se správným programem vytvoří AP, kam se připojíte, nastavíte wifi a restartujete - pak už je to ve vaší wifi síťi a vidí to na internet). No a bylo hotovo vlastně. No teda, a začalo to teprve ...

Služba zivyobraz.eu je placená. Stojí 100 Kč na jeden displej na jeden rok. Musím říct popravdě teď, že by to mělo být dražší a já bych to rád zaplatil. Dvakrát tolik by pořád bylo zcela fér. Je to celé dobře vymyšlené. Jasně, má to své mouchy, já bych to udělal jinak (jako všechno že), ale když se s tím člověk seznámí, pochopí princip a mentalitu, tak je to prostě sranda. Hodně možností, na displeji si můžete nechat zobrazovat třeba fotku, každou hodinu jinou, ale bude to černobílé, resp. v odstínech šedi v mém případě. Jenže já prahnul po informacích, číslech, textu, datumech, ikonkách, mráčkách, kalendářích atd.

Na mém displeji se nyní zobrazuje několik věcí:

• aktuální datum, den, rok a kdo má svátek dnes
• předpověď počasí v textové formě, jak bude a co si vzít na sebe popsáno slovy
• předpověď počasí v podobě ikonek (zataženo, slunečno, polojasno), max. a min. teploty a předpověď úhrnu srážek
• Google kalendář můj
• Google kalendář partnerky
• Google kalendář jednoho a druhého dítě
• kdy vychází slunce, kdy zapadá slunce
• dnešní kurz eura vůči koruně
• QR kód s nastavením domácí wifi pro hosty
• odpočet dní kolik...

O systému MeshCore se hovoří jako o náhradě Meshtasticu. MeshCore se soustředí hlavně na doručování zpráv. V současné době nenabízí takovou funkcionalitu jako Meshtastic - ani později to nemá v plánu. MeshCore je opravdu jen o komunikaci bez centrálního řízení a bez potřeby jakýchkoliv dalsích sítí ...

MeshCore je poměrně čerstvá záležitost. Při pohledu do historie vývoje na githubu, seznamu podporovaných zařízení a na světovou mapu MeshCore, se dá zcela jasně definovat, že MeshCore je na začátku. Nicméně, také je vidět, že se to celé hýbe, je to živé, maká se na tom, přidává se podpora nových zařízení, přidávají se funkce a hlavně se přidávají lidé. V České republice jsou na mapě MeshCore dva node (k 10.3.2025), oba dva jsou moje a oba dva jsou zatím doma na stole. Na Slovensku je jich už celých pět, v Anglii se to blíží ke stovce. Směšné z pohledu uživatele Meshtasticu, který má jen v České republice na mapě 1100 zařízení. Proč by měl / chtěl někdo používat MeshCore namísto Meshtasticu?

MeshCore využívá, stejně jako zmíněný Meshtastic a další LoRa mesh-něco platformy, LoRa modulaci v Evropě běžící na frekvenci 868 MHz (nebo 433 MHz), zcela volně, bez potřeby jakékoliv licence. Vysílá se v řádu miliwattů - to předurčuje využití baterií nebo solární energie. Zařízení pro LoRa s jednoduchým procesorem se dají koupit v řádu stovek korun - krabička se vytiskne na 3D tiskárně, může se připojit baterie a je vhodné dokoupit nějakou výkonnější anténu. To celé řekněme za něco málo přes jeden tisíc korun. Získáte tak zařízení, které je schopné komunikovat s dalšími podobnými s technologií LoRa (na stejné frekvenci a ve stejném systému samozřejmě). Zařízení si pak mohou předávat zprávy mezi sebou bez jakékoliv další sítě, tedy bez internetu, bez mobilního operátora - celé to prostě funguje samo o sobě, nikdo to neřídí, nikomu za to nikdo nic neplatí. Takové komunikaci se říká OFF-GRID, což by se dalo volně přeložit jako "bez připojení".

Co nabízí k polovině března 2025 MeshCore? Tři verze firmware. Jedná se o klienta, router a room. Router přijme zprávu a pošle ji dál. Room je firmware, který dokáže přijímat zprávy a uchovávat je. Room je v překladu místnost, takže každé jedno zařízení s firmwarem typu Room vytvoří jednu místnost, do které může posílat zprávy kdokoliv kdo zná veřejné heslo této místnosti. Zprávy v místnosti zapsané se pak kdykoliv zobrazí komukoliv kdo se s místností spojí (kdo zná veřejné heslo místnosti). Firmware Room může být zároveň i router (tato funkce je defaultně vypnutá, ale může se zapnout).

MeshCore nabízí od samého počátku možnost definovat cestu (path) kudy se má zpráva posílat. To je něco, co např. Meshtasticu chybělo (mluví se o tom ve verzi 2.6, která je ale stále jen beta). Meshtasticu jsem osobně moc nepřišel na chuť, protože když jsem se někoho ptal, k čemu to je a jak to používá, tak mě téměř vždy bylo řečeno, že je skvělé kolik vidím "node", tedy kolik vidím ostatních uživatelů. Jenže já nechci vidět ostatní uživatele v seznamu,...

Pokud chcete mobilní telefon, který je bezpečný, opravdu respektuje vaše soukromí, zároveň nechcete přijít o populární aplikace, bez kterých už se dnes těžko obejdete, může vám současný trh přijít jako výběr mezi kompromisy. Podíval jsem se tedy na systém, který o sobě tvrdí, že jimi netrpí.

- Zdroje, měniče

Jsou zařízení, která vyžadují napájení z tužkových/AA baterií. Jaké použít? Jednorázové? Nabíjecí? A co takhle LiPol ve tvaru tužkových baterií? Jak se vlastně takové baterie chovají a jaké jsou jejich vlastnosti?

Jedu aktivovat POTA (Parks On The Air) do zahraničí. Jak nahrát log s prefixem a případným suffixem do pota.app webu?

Blíží se teplé počasí a za chvilku tu máme prázdniny a léto. Zaktivujete si nějakou POTA referenci v zahraničí, v rakousku, itálii, polsku ... jenže pak zjistíte, že Vám nejde nahrát log na webu pota.app. Co s tím? Je to jednoduché, po přihlášení na web pota.app si v pravém horním rohu (vaše značka) kliknete na menu My Account a v něm najdete tabulku Callsigns, kde máte vypsané všechny své značky, tedy i ty s případným prefixem a suffixem. Tlačítkem Add Callsign přidáte další značku (datum začátku a konce expirace uvádět nemusíte). A je hotovo. Potom Vám půjde bez problémů nahrát jakýkoliv log z Vašich zahraničních misí.

Přeji krásné aktivace čehokoliv kdekoliv, a pokud potřebujete přidat nějakou českou POTA referenci, napište, přidám.

Michal OK1SIM

Bydlím v bytovce, v přízemí, okna do vnitrobloku a na parkoviště. Bez šance natažení jakékoliv antény. I když jsem si tento deficit "nemožnosti" pracovat na KV částečně vynahradil AllStarLink nodem a poslechem webových SDR, stejně chci pořád vyzkoušet remote. Možnost mám v lokalitě zhruba 2km od bytu.

Co to je ten "remote"? To znamená, že krátkovlnná radiostanice a anténa bude někde, bude u ní připojen nějaký počítač a bude to celé připojené do internetu. A já doma ze svého bytu (a nebo teoreticky odkudkoliv na světě) se na to místo kde je ta radiostanice připojím, spustím ovládací program a uvidím vodopád, uslyším zvuk, mohu ladit a zapínat filtry a přepínat pásma a k tomu můžu zmačknout PTT a mluvit do mikrofonu, jako bych seděl u té radiostanice. Samozřejmě to má minimálně jednu nevýhodu - celé to má lehké zpoždění, protože se zvuk a ovládání musí dostat přes internet sem a tam. Chci to vyzkoušet, pravděpodobně mě to nebude bavit tolik jak osedět přímo u rádia, ale na druhou stranu bych mohl alespoň občas zavysílat a nebo si hrát s věcma jako JS8Call nebo FreeDATA nebo Winlink.

Takže, jak bude vypadat můj remote? Z čeho se bude skládat?

1) internet, 4G modem s napájením PoE a jedním ethernet výstupem. V něm SIM karta T-Mobile 100GB dat měsíčně za 300 Kč.

2) počítač (notebook nebo Raspberry Pi), který bude zapnutý a na kterém poběží potřebný software pro dálkové ovládání rasiostanice

3) relé, které bude zapínat a vypínat zdroj 13.8V/25A k radiostanici - bude to ovladatelné z počítače a nebo přes síť na dálku

4) zdroj 25A k radiostanici, 13.8V

5) radiostanice (nabízí se dvě co mám, Icom IC7300 a nebo Xiegu X6100 - obě by měli jí provozovat jako remote

6) odpojovač antény (když se vypne rádio, resp. zdroj, tak se anténa připojí do země a odpojí od rádia)

7) anténa (pokud by jich bylo víc, bude potřeba ještě přepínač antén ovladatelný nějak na dálku)

První co jsem musel vyřešit byla VPN, něco, jak se nadálku dostanu na ten vzdálený "počítač". Používám už poměrně dlouhou dobu Tailscale VPN, funguje bez jediného problému jak pro Linux tak pro Windows a zdá se být perfektně spolehlivá - nikdy nic neselhalo. Takže jsem tuto VPN zvolil i nyní. Dále bylo potřeba do počítače nainstalovat software pro remote - existuje samozřejmě množství software pro tento účel, zdarma, za peníze, originál od výrobce rádia, neoriginál atd. Vybral jsem si WFVIEW, to by mělo umět pracovat i s Icomem IC-7300 i s Xiegu X6100. Samozřejmě je potřeba počítač a radiostanici propojit kabelem (USB). Dále je potřeba vyřešit zapínání/vypínání zdroje k radiostanici. Nechci aby to běželo pořád, žere to elektriku, hučí to a určitě to nepotřebuju 24 hodin denně. Můžu samozřejmě vypínat jen radiostanici (to na dálku lze pomocí toho software), ale stejně mě přišlo lepší vypínat zdroj jako takový a vypínat ho nezávisle na ovládacím software k radiostanici - kdyby se to seklo, mám možnost to "vyresetovat" jiným způsobem. Koupil jsem přes USB ovládané jednonásobné relé. Uvažoval jsem...