Planeta OpenAlt

Takže jo, je to tady. Předletní termín Kyberkurzu startuje 1. června 2026 a já vám rovnou říkám — pokud

Příspěvek Kyberkurz je zpět a začíná už v červnu pochází z Spajkovo postřehy z kyberprostoru 👾

Tento nepravidelně aktualizovaný článek bude o zajímavostech, novinkách a produktech v akci, které mě zaujaly a vás možná taky. Alza patří mezi TOP prodejce nejen elektroniky a má spoustu produktů, které samozřejmě využije široká veřejnost mezi níž patří i kutilové, bastlíři a 3D tiskaři.

📖 Přečíst celý článek →

MeshCore jako alternativa k populární off-grid textové komunikaci Meshtastic je nyní už i v Česku. Během velmi krátké chvíle se vytvořila silná komunita, která pracuje na vylepšení pokrytí právě sítí MeshCore pracující pomocí rádií s podporou LoRa. Chcete se zapojit? "Jak na to" se dozvíte v tomto článku - jak funguje, rozdíly mezi MeshCore a Meshtastic, podporovaný hardware a jak jej v Česku nastavit. Aktualizace1! Nový preset pro Českou republiku. Aktualizace2! Nový firmware pro Repeatery, přechod z 1B na 2B síť.

📖 Přečíst celý článek →

Zhruba před půl rokem jsem dostal nový pracovní notebook. Už nějakou dobu jsem pokukoval po počítačích značky Framework, takže když se objevila možnost výběru nového pracovního notebooku, zvolil jsem právě Framework Laptop 13 DIY (AMD Ryzen™ AI 300 Series). Kdo by také nechtěl notebook, který si můžete sestavit sami a v případě potřeby ho snadno opravit nebo například vyměnit porty.

Tohle je moje konfigurace Framework Laptop 13:

• System: Ryzen™ AI 5 340
• Display: 2.8K Display
• Memory: DDR5-5600 - 32GB (2 x 16GB)
• Storage: WD_BLACK™ SN7100 NVMe™ - M.2 2280 - 500GB
• Operating System: None
• Bezel: Black
• Keyboard: Czech/Slovak (2nd Gen)
• Power Adapter: Power Adapter - 60W - EU
• Expansion Cards: 2x USB-C (Aluminum), 1x USB-A, 1x HDMI (3rd Gen)

Den po objednání (konec října 2025) odeslal výrobce balík s notebookem z Taiwanu a během tří dnů dorazil do ČR. Vyšlo to tehdy akorát na pátek, takže jsem měl celý víkend na sestavení a instalaci nového notebooku. Jako obvykle jsem zvolil operační systém Fedora Linux (Workstation). Sestavení a instalace notebooku byly otázkou pár hodin a pak už jsem ho mohl vesele používat a sbírat zkušenosti.

Zkušenosti po 5 měsících

Za těch pár měsíců, co Framework Laptop 13 používám, můžu konstatovat, že s Fedorou 43 funguje perfektně. Všechny komponenty fungují pod Linuxem dobře, a to i včetně čtečky otisků prstů. Jelikož používám zašifrovaný disk, využil jsem TPM2 čip pro automatické odemykání šifrovaného oddílu podle tohoto detailního komunitního návodu. Ve zkratce stačí zavolat tyto dva příkazy:

sudo systemd-cryptenroll --wipe-slot tpm2 --tpm2-device auto --tpm2-pcrs "1+3+5+7+11+12+14+15" /dev/nvme0n1p3
sudo dracut -f

Původně jsem se obával spolehlivosti vestavěné WiFi karty Mediatek MT7925 (RZ717) pod Linuxem, protože řada uživatelů reportovala problémy se stabilitou. Možná jsem měl jen štěstí (nebo novější kernel), ale za celou dobu používání jsem nenarazil na jediný problém s WiFi.

Celkové zpracování Framework Laptop 13 je velmi dobré. Nechybí česká klávesnice včetně podsvícení. Velikost (15,85 mm x 296,63 mm x 228,98 mm) a váha (1,3 kg) nikoho neomezí při častém přenášení. Moje konfigurace obsahuje sice jen základní model procesoru, ale šestijádrový AMD Ryzen AI 5 340 běžící na frekvenci až 4,8 GHz má výkonu dostatek.

Ovšem to nejlepší je displej: ideální úhlopříčka 13,5" s netradičním poměrem stran 3:2 a obnovovací frekvencí 120 Hz. Jemné rozlišení 2880x1920 px umožňuje fungovat v režimu HiDPI se škálováním na 200 %. Kéž by se takové displeje staly standardem.

Ale nic není dokonalé a také tento Framework Laptop 13 má slabší stránky. Oproti mému předchozímu Lenovu ThinkPad T480s (Intel Core i7-8550U) pozoruji výrazně větší zahřívání celého notebooku a s tím související vyšší hlučnost chlazení. Také výdrž baterie není na dnešní dobu žádný zázrak – Framework Laptop 13 v průměru vydrží cca 7 h na jedno nabití.

Problémy, které jsem pozoroval

Zde uvádím popis několika problémů, které jsem při používání Framework Laptop 13 zaznamenal. Většina z nich má poměrně snadné řešení a nejspíš se projevuje jen na Linuxu. Třeba vám to nějak pomůže.

Chybné reportování vybité baterie

Tento problém se objevuje jen velmi zřídka (obvykle tak jednou za měsíc) a zatím zřejmě nemá řešení. Zničehonic začne systém hlásit vybitou baterii (0 %), přestože před okamžikem byl stav například 77 %. Téměř vždy se během několika vteřin systém sám zotaví a začne hlásit správný stav baterie. Nicméně jednou už se mi stalo, že tento chybný stav trval déle a notebook se začal vypínat. Stejný problém reportovalo více uživatelů.

Nefunkční digitální mikrofon

Digitální mikrofon pod Linuxem podle všeho vůbec nefunguje a je potřeba používat analogovou verzi. Pro méně komplikovaný život je nejlepší rovnou zakázat jeho ovladač. Vytvořte soubor /etc/modprobe.d/blacklist-snd_soc_dmic.conf s následujícím obsahem:

blacklist snd_soc_dmic
blacklist snd_acp_legacy_mach
blacklist snd_acp_mac

Občasné problikávání obrazovky ve Firefoxu

Narazil jsem také na grafický bug s problikávající obrazovkou, který se projevuje při pohybu kurzoru na některých webech (například web HN) ve Firefoxu. Problém lze vyřešit vložením MUTTER_DEBUG_DISABLE_HW_CURSORS=1 do souboru /etc/environment a restartováním.

Závěr

Přestože Framework Laptop 13 není dokonalý a má své chyby, dobře se mi na něm pracuje a jsem s ním spokojený. Pokud jste technologický nadšenec nebo uživatel Linuxu, bez debat vám ho doporučím. Nicméně Framework Laptop 13 nepatří mezi nejlevnější počítače a pokud člověk nepotřebuje nějakou jeho speciální vlastnost (třeba zmíněný specifický displej), dává velký smysl uvažovat o alternativách. Kdybych měl dnes koupit dobrý počítač pro běžného uživatele za dobrou cenu, koupil bych repasovaný, pár let starý Lenovo ThinkPad vyšší kategorie. S tím člověk udělá ještě spoustu parády a stojí to pár korun.

---

Líbil se ti tento text a chceš mě podpořit? Kup mi Kofolu! Díky.

(více…)

Heltec Automation přišel s novou generací oblíbeného trackeru. Wireless Tracker V2 staví na osvědčeném základu první verze, ESP32-S3, LoRa a GNSS modul, ale přináší hned několik výrazných vylepšení – silnější vysílač, menší rozměry a podpora solárního panelu.

📖 Přečíst celý článek →

Nebyl jsem tam, tak se o dění v rodné vísce dozvídám z internetů… 🙂 Moc hezké video z pěkné akce. Sice už jsem jen návštěvník, ale je pořád je to kus „doma“.

The post Fašank 2026 v Novosedlech first appeared on Elektronický Ott.

Tisková zpráva Praha, 9. dubna 2026 – Online reklama v roce 2025 dosáhla téměř 71 miliard korun, což představuje meziroční nárůst o 10,6 %. Rostly všechny formy online reklamy – display reklama (+10,7 %), reklama ve vyhledávání (+10 %) i katalogy a řádková inzerce (+11,4 %). Odhad růstu pro rok 2026 je 7,4 %. Vyplývá to výzkumu inzertních výkonů internetové reklamy, který pro Sdružení pro...

Zdroj

Dnes odpoledne jsem byl pozván do vysílání Studia ČT 24, kde jsem odpovídal na otázky týkající se aktivit APT28 zaměřených na kompromitaci SOHO routerů značky TP-Link, které se dle dostupných informací dotkly i České republiky. Záznam z vysílání Studia ČT24 najdete v případě zájmu na tomto odkazu - celý záznam diskuzí výše zmíněného tématu začíná…

Se začátkem měsíce tu máme již tradičně i novou epizodu podcastu Digitální Mlha, který připravuje CZECH CYBER TV ve spolupráci s Nettles Consulting. Najít jí můžete na YouTube a podíváme se v ní mj. na útok s pomocí dodavatelského řetězce s pomocí kompromitace balíčků HTTP klientu Axios, policejní zásah proti phishingové platformě Tycoon2FA, kybernetické útoky v souvislosti s vojenským konfliktem mezi USA a Íránem i řadu dalších témat…

Letadla, rádio, vysílačky nebo třeba satelity – to vše zachytíte pomocí levného RTL-SDR dongle za pár stovek korun. V tomto praktickém tutoriálu ukážu, jak jej rozjedete na Ubuntu/Debian Linuxu krok za krokem. Žádné složité závislosti, jen terminál a pár příkazů.​ Přidám i návod na Windows.

📖 Přečíst celý článek →

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na rozsah zneužívání mechanismů pro otevřené přesměrování ve phishingových zprávách v prvním kvartálu roku 2026…

Že na poli 3D tisku probíhá cenová válka není nic nového. Všichni se snaží prodávat co nejlevněji při zachování kvality. Abychom byli svědky, že 3D tiskárna významně zdraží, bývá velmi velmi neobvyklé. Tuhle otázku ale teď vyvolal jeden nevinný tweet navíc odkazující na dánský e-shop. Prusa Core One L by měl zvýšit cenu o 250 USD. Je to ale pravda? Aktualizace: Vyšší cena za Prusa Core One L potvrzena. Cena se zvýší o 200 USD.

📖 Přečíst celý článek →

David Heidelberg

155 total contributions across Linux 6.7 through 7.0-rc6, with 76 commits fully authored. The work breaks down into a few clear stories:

The Snapdragon 845 marathon. The heaviest lifting is enabling mainline Linux on real consumer hardware. The Google Pixel 3 and Pixel 3 XL got full device-tree support from scratch. OnePlus 6/6T gained proper display pinctrl, panel regulators, a framebuffer, a notification LED, and WiFi calibration. Similar treatment went to the Xiaomi Mi MIX 2S, Pocophone F1, SHIFT6mq, and Samsung Galaxy S9.

Display driver overhaul. Two panel drivers — sofef00 (OnePlus 6 display) and sw43408 — were significantly refactored: cleaner regulator handling, split command sequences, better compatible strings, and a proper reset function. On top of that, a brand-new S6E3FC2X01 driver landed for the OnePlus 6T's AMOLED panel.

IIO light sensor cleanup. The Dyna Image AL3010, AL3320a, and AL3000a drivers got a thorough polish — regmap migration, better error handling with dev_err_probe, splitting the power toggle into on/off helpers, and removing leftover DRV_NAME definitions.

Device-tree schema work. A generic wireless-controller.yaml was introduced and adopted by three wireless drivers. Several old .txt bindings (ad5820, gpio-fan, iommu-v0) were converted to proper YAML schemas, and cross-platform DTS bugs were fixed across Rockchip, i.MX8, Marvell, and Freescale targets.

Bug hunting. Seven reported bugs, including triggering a revert series of USB gadget NCM regressions that had broken Ethernet-over-USB functionality.

---

Authored (76):

• arm64: dts: qcom: oneplus-enchilada: Specify i2c4 clock frequency
• clk: qcom: dispcc-sm7150: Fix dispcc_mdss_pclk1_clk_src
• media: ccs: Accommodate C-PHY into the calculation
• dt-bindings: media: Correct camss supply description
• arm64: dts: qcom: sdm845-oneplus-enchilada: Sort nodes alphabetically
• arm64: dts: qcom: Add support for Pixel 3 and Pixel 3 XL
• dt-bindings: arm: qcom: Add Pixel 3 and 3 XL
• arm64: dts: qcom: sdm845-xiaomi-polaris: Update firmware paths
• arm64: dts: qcom: sdm845-samsung-starqltechn: Update firmware paths
• arm64: dts: qcom: sdm845-axolotl: Update firmware paths
• arm64: dts: qcom: sdm845-oneplus: Update firmware paths
• arm64: dts qcom: sdm845-oneplus-enchilada: Specify panel name within the compatible
• drm/panel: sw43408: Improve wording when reset-gpios aren't available
• drm/panel: sw43408: Switch to devm_regulator_bulk_get_const
• drm/panel: sw43408: Remove manual invocation of unprepare at remove
• drm/panel: sw43408: Separate reset sequence into own function
• drm/panel: sw43408: Introduce LH546WF1-ED01 panel compatible
• dt-bindings: panel: sw43408: adjust to reflect the DDIC and panel used
• dt-bindings: panel: s6e3fc2x01: Sort and remove unnecessary properties
• Input: stmfts - correct wording for the warning message
• ALSA: Do not build obsolete API
• drm/panel: sofef00: Non-continuous mode and video burst are supported
• drm/panel: sofef00: Mark the LPM mode always-on
• drm/panel: sofef00: Simplify get_modes
• drm/panel: sofef00: Introduce compatible which includes the panel name
• drm/panel: sofef00: Introduce page macro
• drm/panel: sofef00: Split sending commands to the enable/disable functions
• drm/panel: sofef00: Handle all regulators
• drm/panel: sofef00: Clean up panel description after s6e3fc2x01 removal
• dt-bindings: panel: Convert Samsung SOFEF00 DDIC into standalone yaml
• docs: dt-bindings: Extend the ordering list with a blank newline before status
• arm64: dts: qcom: sdm845-oneplus: Describe TE gpio
• arm64: dts: qcom: sdm845-oneplus: Implement panel sleep pinctrl
• arm64: dts: qcom: sdm845-oneplus: Group panel pinctrl
• drm/panel: Add Samsung S6E3FC2X01 DDIC with AMS641RW panel
• dt-bindings: panel: Add Samsung S6E3FC2X01 DDIC with panel
• arm64: dts: qcom: sdm845: Define guard pages within the rmtfs region
• dt-bindings: extcon: linux,extcon-usb-gpio: GPIO must be provided
• arm64: dts: qcom: sdm845-oneplus: Deduplicate shared entries
• arm64: dts: qcom: sdm845*: Use definition for msm-id
• ARM: dts: qcom: apq8064-lg-nexus4-mako: Enable WiFi
• media: dt-bindings: Convert Analog Devices ad5820 to DT schema
• media: dt-bindings: media: i2c: align filenames format with standard
• dt-bindings: wireless: qcom,wcnss: Use wireless-controller.yaml
• dt-bindings: net: Add generic wireless controller
• iio: light: al3320a: Implement regmap support
• iio: light: al3010: Implement regmap support
• iio: light: al3320a: Fix an error handling path in al3320a_probe()
• iio: light: al3000a: Fix an error handling path in al3000a_probe()
• iio: light: al3010: Improve al3010_init error handling with dev_err_probe()
• iio: light: al3320a: Split set_pwr function into set_pwr_on and _off
• iio: light: al3010: Split set_pwr function into set_pwr_on and _off
• iio: light: al3320a: Abstract device reference in the probe function
• iio: light: al3010: Abstract device reference in the probe function
• iio: light: al3320a: Remove DRV_NAME definition
• iio: light: al3010: Remove DRV_NAME definition
• iio: light: al3320a: Use unsigned int for the indexing
• iio: light: al3010: Use unsigned int for the indexing
• ARM: dts: nokia n900: remove useless io-channel-cells property
• media: Documentation: PHY information can be obtained from OF endpoint too
• dt-bindings: arm: tegra: Document Nyan, all revisions in kernel tree
• mailmap: update entry for David Heidelberg
• dt-bindings: iommu: Convert msm,iommu-v0 to yaml
• ARM: dts: qcom: msm8960: correct memory base
• ARM: dts: qcom: msm8916: idle-state compatible require the generic idle-state
• ARM: dts: qcom: include cpu in idle-state node names
• dt-bindings: opp: drop maxItems from inner items
• arm64: dts: qcom: sdm845-oneplus-common: improve DAI node naming
• ARM: dts: qcom: msm8960: drop 2nd clock frequency from timer
• dt-bindings: arm: merge qcom,idle-state with idle-state
• dt-bindings: hwmon: gpio-fan: Convert txt bindings to yaml
• powerpc/fsl: Fix fsl,tmu-calibration to match the schema
• arm64: dts: freescale: fix the schema check errors for fsl,tmu-calibration
• ARM: dts: marvell: make dts use gpio-fan matrix instead of array
• arm64: dts: rockchip: make dts use gpio-fan matrix instead of array
• arm64: dts: imx8mq-phanbell: make dts use gpio-fan matrix instead of array

Signed-off-by (30):

• arm64: dts: qcom: sdm845-oneplus: Mark l14a regulator as boot-on
• arm64: dts: qcom: sdm845-oneplus: Don't keep panel regulator always on
• arm64: dts: qcom: sdm845-oneplus: Don't mark ts supply boot-on
• arm64: dts: qcom: sdm845-xiaomi-beryllium: Enable SLPI
• arm64: dts: qcom: sdm845-oneplus: Add framebuffer
• arm64: dts: qcom: sdm845-shift-axolotl: Add ath10k calibration variant
• arm64: dts: qcom: sdm845-xiaomi-beryllium: Add ath10k calibration variant
• arm64: dts: qcom: sdm845-oneplus: add ath10k calibration variant
• Input: add ABS_SND_PROFILE
• Input: stmfts - use sysfs_emit() instead of sprintf()
• Input: stmfts - make comments correct
• ASoC: qcom: sdm845: set quaternary MI2S codec DAI to I2S format
• drm/panel: sofef00: Initialise at 50% brightness
• drm/panel: sofef00: Add prepare_prev_first flag to drm_panel
• arm64: dts: qcom: sdm845-oneplus: Update compatbible and add DDIC supplies
• arm64: dts: qcom: sdm845-oneplus: Correct gpio used for slider
• arm64: dts: qcom: sdm845-enchilada: Add notification LED
• dt-bindings: wireless: silabs,wfx: Use wireless-controller.yaml
• dt-bindings: wireless: bcm4329-fmac: Use wireless-controller.yaml schema
• dt-bindings: net: Add network-class schema for mac-address properties
• drm/panel: samsung-sofef00: Drop s6e3fc2x01 support
• x86/Kconfig: Document release year of glibc 2.3.3
• x86/Kconfig: Make CONFIG_PCI_CNB20LE_QUIRK depend on X86_32
• x86/Kconfig: Document CONFIG_PCI_MMCONFIG
• x86/Kconfig: Update lists in X86_EXTENDED_PLATFORM
• x86/Kconfig: Move all X86_EXTENDED_PLATFORM options together
• x86/Kconfig: Always enable ARCH_SPARSEMEM_ENABLE
• ARM: dts: qcom: Initial dts for LG Nexus 4
• media: qcom: camss: Add sm845 named power-domain support
• media: qcom: camss: document csiphy_lanes_cfg structure

Co-developed-by (3):

• arm64: dts: qcom: sdm845-oneplus: Add framebuffer
• arm64: dts: qcom: sdm845-oneplus: Update compatbible and add DDIC supplies
• ARM: dts: qcom: Initial dts for LG Nexus 4

Reviewed-by (27):

• clk: qcom: dispcc-sdm845: Enable parents for pixel clocks
• media: ccs: Clean up ccs_get_hwcfg() a little
• arm64: dts: qcom: sdm845-xiaomi-beryllium: Add placeholders and sort
• ARM: dts: qcom: msm8974-hammerhead: Update model property
• drm/panel: visionox-rm69299: Depend on BACKLIGHT_CLASS_DEVICE
• leds: rgb: leds-qcom-lpg: Allow LED_COLOR_ID_MULTI
• ASoC: codecs: wcd937x: Fix error handling in wcd937x codec driver
• crypto: qce - Provide dev_err_probe() status on DMA failure
• arm64: dts: qcom: add gpu_zap_shader label
• arm64: dts: qcom: sc7180: add gpu_zap_shader label
• arm64: dts: qcom: sm8250: drop duplicate memory-region defs
• arm64: dts: qcom: sc8280xp: create common zap-shader node
• arm64: dts: qcom: sc8180x: create common zap-shader node
• arm64: dts: qcom: sdm845: create common zap-shader node
• arm64: dts: qcom: sdm670: create common zap-shader node
• dt-bindings: media: Convert ti,tvp5150.txt to yaml format.
• dt-bindings: iio: light: Simplify interrupts property in the example
• dt-bindings: iio: Drop unused header includes in examples
• drm: panel: Add support for Hydis HV101HD1 MIPI DSI panel
• dt-bindings: power: supply: summit,smb347: Add missing power-supply ref
• MAINTAINERS: adjust file entry in OMNIVISION OV7670 SENSOR DRIVER
• iio: light: Add support for AL3000a illuminance sensor
• dt-bindings: iio: light: al3010: add al3000a support
• arm64: dts: mediatek: Add missing chassis-type to MT8192 Chromebooks
• drm/msm/adreno: Add A305B support
• dt-bindings: display/msm: gpu: Allow multiple digits for patchid
• arm64: defconfig: Enable PSTORE_RAM

Tested-by (12):

• drm/msm/dpu: Add DSPP GC driver to provide GAMMA_LUT DRM property
• usb: gadget: f_fs: fix DMA-BUF OUT queues
• platform/x86: int3472: Debug log when remapping pins
• platform/x86: int3472: Add handshake pin support
• platform/x86: int3472: Prepare for registering more than 1 GPIO regulator
• platform/x86: int3472: Avoid GPIO regulator spikes
• platform/x86: int3472: Make regulator supply name configurable
• platform/x86: int3472: Rework AVDD second sensor quirk handling
• platform/x86: int3472: Drop unused gpio field from struct int3472_gpio_regulator
• platform/x86: int3472: Stop setting a supply-name for GPIO regulators
• platform/x86: int3472: Add skl_int3472_register_clock() helper
• dmaengine: Revert "dmaengine: qcom: bam_dma: Avoid writing unavailable register"

Reported-by (7):

• media: ccs: Avoid deadlock in ccs_init_state()
• Revert "usb: gadget: u_ether: add gether_opts for config caching"
• Revert "usb: gadget: u_ether: use hex.h> header file"
• Revert "usb: gadget: u_ether: Add auto-cleanup helper for freeing net_device"
• Revert "usb: gadget: f_ncm: align net_device lifecycle with bind/unbind"
• Revert "usb: legacy: ncm: Fix NPE in gncm_bind"
• Revert "usb: gadget: f_ncm: Fix atomic context locking issue"

Pořád se mě na to lidi ptají – jestli mají mít v mobilu antivir, i když neinstalují appky z neznámých

Příspěvek Má smysl mít antivir v mobilu? pochází z Spajkovo postřehy z kyberprostoru 👾

Problémy s wifi kartami, či už sú zabudované v zariadení alebo ako „dongle“ či „stick“ pichnuté do USB portu sa po nejakom čase v linuxe zvyknú znova objaviť. Je to podobné ako „evergreen song“, vždy sa to po čase vráti. Len aktéri sa menia. Pred nejakým časom sme mali na… Číst dále →

Pro měsíc březen jsem vybral rovnou 17 novinek a jedna lepší než druhá. Čtyři distributoři naskladnili zajímavý hardware mezi kterým najdete modul osvětlení, novou verzi Raspberry Pi se 3 GB RAM, pájecí stanici, třífázový elektroměr s WiFi, nejvíc univerzální pájecí desku, vzdělávací sadu, nebo sonoff kameru či shelly záplavový senzor.

📖 Přečíst celý článek →

Jedna krize za druhou, nedostatek kondenzátorů, součástek, cena surovin a logistické problémy a teď tu máme pro změnu krizi plynoucí z nedostatku RAM pamětí. Cena RAM pamětí do osobních počítačů se během pár měsíců vyšplhala na dvojnásobek. A samozřejmě se to dotýká dalších produktů, které RAM paměti mají. Třeba jednodeskové počítače Raspberry Pi. Výrobce ohlásil zdražení až o 20%. Aktualizace2: Raspberry Pi 4 a 5 bude používat RAM paměti z Číny. Aktualizace3: Raspberry Pi 4 se 3 GB RAM. A opět další zdražení.

📖 Přečíst celý článek →

Světlo světa spatřil nový operační systém nazvaný VitruvianOS, jehož pilotní verze 0.3.0 byla v minulém týdnu vydána pro veřejnost. Systém je sice založen na jádře Linux a využívá i některé linuxové knihovny a komponenty, ale tím jeho vztah k systémům se stejným jádrem končí. Vše nad úrovní samotného základu systému je totiž vyvíjeno samostatně a silně inspirováno systémem BeOS či Haiku, včetně toho, že systém bude v budoucnu s těmito svými předobrazy kompatibilní na úrovni API.

Již tato raná verze obsahuje vlastní kernelové moduly, které do systému zavádí například real-time latence, interface mapující systémové zprávy BeOS na odpovídající volání v Linuxu, vlastní správu zařízení či monitoring souborových systémů. Tato sada modulů je nazvána Nexus a ve finálním stavu by měla umožnit překlad aplikací pro BeOS/Haiku ze zdrojového kódu bez dalších úprav.

Systém má i zcela vlastní grafické rozhraní, které není založeno ani na X11 ani na Waylandu, ale jeho předobrazem je (opět) BeOS/Haiku.

Hlavní vývojář, Dario Casalinuovo, na projektu pracuje od roku 2019 a během uplynulé doby jej několikrát od základu přepisoval. Aktuálně vydaná verze, zveřejněná pod hybridní licencí GPL/MIT, je zatím relativně nestabilní, velmi nedodělaná a není určena k běžnému použití. Předpokládá se brzká opravná verze 0.3.1 a  u verze 0.3.2 bude hlavním cílem, aby systém bylo možné sestavit v něm samotném. 

Zdroje:

• VitruvianOS 0.3.0
• Vitruvian OS — Project (Re)Announcement
• VitruvianOS

A proč ne? Linuxové jádro vyřeší podporu hardware tempem, kterým jí nemá Haiku šanci řešit a zbytek bude v podstatě stejný. Tedy samozřejmě až bude Nexus a GUI na stejné úrovni stability, jako je po dvaceti letech vývoje Haiku.

Projekt HackMaster Pi je levný, otevřený a modulární nástroj postavený na Raspberry Pi, který umožňuje simulovat i analyzovat různé útoky. HackMaster Pi je open-source projekt určený primárně pro výuku a experimentování v oblasti bezpečnosti.

📖 Přečíst celý článek →

Čas od času mě nějaký juniorní bezpečnostní specialista, nebo člověk, který by chtěl do kybernetické bezpečnosti teprve profesně proniknout, požádá o pár rad „do začátku“. Technická specifika mých doporučení se pochopitelně liší případ od případu s ohledem na zájmy či plány konkrétní osoby, nicméně neb některá obecnější doporučení a myšlenky zmiňuji těmto lidem opakovaně, a neb jde dle mého o něco, co se může potenciálně hodit v podstatě každému juniornímu „bezpečákovi“, rozhodl jsem se dát dohromady pár myšlenek, které jsou z mého pohledu podstatné pro smysluplné, efektivní a spokojené profesní působení v kybernetické bezpečnosti.

Níže tedy najdete 10 doporučení (+ jedno dodatečné, abych udělal radost fanouškům skupiny Spinal Tap), která bych si při pohledu zpět přál, aby mi někdo dal, když jsem s kybernetickou bezpečností sám historicky začínal. Doplním, že tyto body samozřejmě odrážejí jen můj osobní pohled a názory. A byť si za vším níže uvedeným stojím, pokud se jakýkoli bod bude rozcházet s vaším pohledem na věc, nebudu vám to mít za zlé…

1. Bezpečnost vždy závisí na lidech, procesech a technologiích – v tomto pořadí. Nikdy na to nezapomínejte, ani pokud vás vaše profesní působení dovede k prodeji bezpečnostních technologií nebo do bezpečnostního managementu. Snaha o zajištění bezpečnosti nákupem softwarových nebo hardwarových systémů, o které se nemá kdo starat, je cesta k velmi snadnému splnění checklistů ověřujících existenci bezpečnostních opatření, ale reálný přínos něčeho takového bude vždy velmi omezený, neb technologie samy o sobě rozumnou úroveň bezpečnosti nikdy v žádném prostředí nezajistí.
2. Buďte obezřetní vůči samozvaným autoritám. V odborné komunitě máme mnoho odborníků hodných označení autorita, tedy extrémně šikovných a kompetentních lidí, kteří jsou obecně uznávaní (a také mnoho šikovných a kompetentních lidí, o kterých bohužel nikdo mimo jejich blízké okolí neví).
   Máme v ní ale i řadu těch, kteří jsou za „autority“ považováni jen proto, že se tak sami prezentují, neb se bezpečnosti věnují dlouho a jsou v nějakém smyslu hodně hlasití nebo jsou hodně vidět. Reálné odborné – tím spíše technické – znalosti těchto lidí jsou ale mnohdy jen velmi omezené. Problém není v tom, že by tito lidé byli uznávaní víc, než si zaslouží, ale že v důsledku své omezené odbornosti mnohdy šíří myšlenky, které jsou již překonané, nebo dokonce myšlenky, které mohou být aktivně škodlivé. Je proto vhodné dobře zvažovat, v jakou „autoritu“ budeme vkládat naši důvěru. Dobrým testem odbornosti těch, kteří jsou hodně vidět, je podívat se kriticky na odbornou hloubku jejich publikovaných výstupů. Jsou-li veškeré články dané osoby, témata jejích konferenčních příspěvků nebo obsahy vystoupení v médiích plná výhradně obecných proklamací bez skutečné hloubky (tedy například standardní mantry typu „musíme řídit rizika“, „musíme vzdělávat uživatele“, nebo – nedej bože – „musíme zajistit zero-trust“), máme k dispozici poměrně jasný ukazatel odborné úrovně dané osoby. Shrnuto a podtrženo, i v naší profesi bohužel platí, že nejhlasitější hlasy nejsou nezbytně ty nejkvalifikovanější…
3. Neprezentujte se jako „experti na kybernetickou bezpečnost“. Nikdy. Bez ohledu na to, jak dobré si budete myslet, že máte znalosti, a bez ohledu na „expertní“ certifikace, které možná v průběhu své kariérní cesty získáte. Nejen proto, že jako lidé nejsme schopní být vůči sobě samým plně objektivní (pamatujte na práci pánů Dunninga a Kruegera), ale i proto, že kybernetická bezpečnost je dnes již extrémně širokou odbornou oblastí a skutečnou expertízu v celé její šíři – od detailů konfigurace firewallů, přes procesy pro zvládání incidentů, techniky reverzního inženýrství, metodiky pro kvantitativní analýzu rizik, mechanismy digitální forenzní analýzy, ofenzivní postupy pro red teaming až po zabezpečení OT nebo specifika bezpečnostní architektury aplikací – už tak dnes nemůže mít v podstatě nikdo.
   Pokud se navíc experty v jakékoli dílčí oblasti kybernetické bezpečnosti někdy stanete, nebojte se – začnou vás tak bezpochyby označovat jiní…
4. Neignorujte bezpečnostní vzdělávání mimo svou primární oblast zájmu. Specializace na jednu konkrétní oblast kybernetické bezpečnosti je naprosto v pořádku a pro většinu profesionálů je dokonce žádoucí. Určitý základní všeobecný přehled o kybernetické bezpečnosti jako celku by však měl být standardem pro jakéhokoli bezpečnostního specialistu – přinejmenším proto, že mu může poskytnout hodnotný kontext pro jeho vlastní profesní aktivity. Aneb aby mohl svou práci dělat skutečně odborně na výši, i systémový inženýr nastavující firewally by měl mít alespoň obecnou představu o tom, že v oblasti kybernetické bezpečnosti existuje nějaká legislativa (neb ta může determinovat kdy a kde mají/musí být firewally použity), a penetrační tester by měl mít tušení o tom, jak funguje bezpečnostní dohled v rámci SOC (neb pro něj může být v případě neohlášených testů potenciálně žádoucí vyhnout se detekci).
5. Pokud se vaší specializací stane technologické řešení určitého výrobce – například firewally od společnosti Checkpoint nebo EDR/XDR řešení od Microsoftu – nikdy si nedovolte padnout do mentálního nastavení, v němž byste danou technologii považovali za ideální. Žádný firewall, SIEM, WAF ani EDR/XDR není plošně „nejlepší“ a nemá smysl něco takového tvrdit, ani kdybychom danou technologii prodávali…
6. Vysoká pozice negarantuje odbornost a nízká pozice její absenci, nesuďte tedy profesní kolegy jen dle jejich titulů a – konec konců – ani dle odborných certifikací, které mají. V praxi se v kybernetické bezpečnosti setkáte se spoustou velmi chytrých a kompetentních lidí bez jakýchkoli certifikací na všech pozicích, od juniorních po manažerské, stejně tak ale můžete ve všech těchto pozicích potkat i řadu lidí ověnčených certifikacemi a přesto vykazujících velkou míru amatérismu a neznalosti.
7. Nevěřte, že nějakou oblast bezpečnosti skutečně znáte, pokud jste jí do detailu viděli jen v jedné organizaci. Ani vidět jednu oblast (bezpečnostní monitoring, řízení rizik, penetrační testování, apod.) do detailu v řadě podobných organizací nebo řadě různých organizací působících ve stejném regionu nebo ve stejném sektoru vám nemůže dát skutečně hluboké povědomí o tom, jak může/má být daná oblast řešena všeobecně, nebo jak bývá řešena v jiných regionech či sektorech.
8. Váš čas je drahý a měli byste si důsledně vybírat, čemu jej budete věnovat. Pokud se tedy budete chtít vzdělávat a nebudete mít jen touhu hledat další vhodný bezpečnostní produkt nebo službu pro vaše prostředí, dobře si vybírejte konference, kterých se budete účastnit. Převážná většina rádoby odborných konferencí je totiž ve skutečnosti převážně marketingově, nikoli odborně orientovaná, a prezentace v rámci nich mají často za cíl ne vzdělat posluchače, ale přesvědčit je, že produkt firmy X nebo služba firmy Y je to, co si nezbytně potřebují pořídit, aby byla jejich organizace v bezpečí.
9. Pokud chcete pracovat v kybernetické bezpečnosti a nemáte alespoň základní technické znalosti, získejte je, neb bez nich nebudete schopní vykonávat žádnou bezpečnostní pozici skutečně efektivně.
   Výše uvedené nemá vyznívat jako gatekeeping, nebo naznačovat, že by každý CTI analytik, manažer kybernetické bezpečnosti nebo specialista řízení rizik měl být schopný psát exploity, hledat zero-day zranitelnosti nebo detailně analyzovat síťový provoz. Pokud ale ti, kteří zastávají výše zmíněné role, nebudou znát ani absolutní technické základy typu jaký je rozdíl mezi TCP a UDP a proč je tento rozdíl relevantní pro funkci firewallů, co je to Active Directory a co by principiálně znamenala kompromitace účtu doménového administrátora, či jak konceptuálně funguje EDR nebo SIEM a jaké škodlivé chování po „vybalení z krabice“ tyto systémy zřejmě dokáží a nedokáží detekovat, nemohou svou práci vykonávat skutečně efektivně a kvalitně.
   Z úst mnohých zástupců vzdělávacích organizací i vybraných firem v posledních letech často zaznívá, že kybernetické bezpečnosti se může profesně věnovat v podstatě kdokoli, bez ohledu na předchozí vzdělání či znalosti. Tato myšlenka je do jisté míry platná, má však své významné limity – kdokoli se může ZAČÍT profesně věnovat kybernetické bezpečnosti, ale určitě ne kdokoli může v této profesní oblasti následně i dlouhodobě smysluplně působit.
   Pravdou je, že ne každý bezpečnostní specialista musí mít za sebou předchozí odborné vzdělání zaměřené na kybernetickou bezpečnost, aby mohl svou práci dělat dobře. Rozdílný znalostní background může být u některých rolí (např. těch zaměřených na CTI) dokonce žádoucí a junior bez předchozího IT vzdělání či odborné praxe se tak určitě může v bezpečnosti smysluplně uchytit.
   Pokud si ale takový člověk velmi rychle neosvojí alespoň základní technické povědomí, nebude z principu schopný dodávat svému zaměstnavateli a/nebo zákazníkům výstupy s jakoukoli odbornou hodnotou, a to i kdyby se měl věnovat jen procesním aspektům kybernetické bezpečnosti. Přeci jen nemůžeme smysluplně řídit kybernetická bezpečnostní rizika spojená se škodlivým kódem, nebo psát bezpečnostní směrnice a politiky zaměřené na ochranu před touto hrozbou, pokud nemáme nejmenší tušení, jak vlastně takový škodlivý kód obecně funguje a „malware“, „virus“, „trojan“ a „červ“ jsou pro nás jen jakési vágní, mlhou zahalené termíny s de facto ekvivalentním významem, a „C2“ chápeme jen jako označení pole na šachovnici.
10. Nevěřte všemu, co je psáno. Odborná i populární literatura, ale také kurzy a materiály pro přípravu k certifikačním zkouškám (i ty oficiální) bohužel relativně často obsahují vedle technických fakt i řadu marketingových tvrzení a osobních názorů prezentovaných jako fakta. Nezřídka pak v těchto materiálech potkáte vedle pravdivých informací i řadu polopravd a chyb. Odlišit technická fakta od marketingu a chybné od pravdivého vyžaduje určitou odbornost a ne vždy tak budete něčeho takového schopní. Pokud se vám nicméně bude zdát, že to, co jste si právě přečetli, možná nebude v pořádku, raději nespoléhejte na jediný informační zdroj a dané informace si ověřte jinde.
11. Připravte se na to, že kybernetická bezpečnost v jakékoli organizaci, v níž budete působit, bude mít slabá místa, která se vám nebudou líbit. Pokud nebudete vlastníky či manažery organizací, v nichž budete působit, vaším úkolem nebude fakticky nikdy zajistit kybernetickou bezpečnost dané organizace, ale snažit se pomoci dané organizaci fungovat co nejbezpečněji v mantinelech vytyčených jejími vlastníky či managementem. Je to totiž právě management, kdo je finálně zodpovědný za zajištění fungování organizace a vlastní i všechna s tím spojená rizika – včetně těch bezpečnostních. Naší rolí z pozice bezpečnostních specialistů je pomoci managementu správně tato rizika vyhodnocovat a řídit.
    Pokud tedy budete v rámci své praxe vnímat nějaké slabé místo organizačních procesů či technologické infrastruktury nebo určitou hrozbu jako vysoce relevantní pro organizaci, v níž budete působit, je žádoucí na ně upozornit. Pokud se management dané organizace následně rozhodne riziko spojené s těmito faktory akceptovat bez doplnění technických nástrojů, personálu nebo procesních opatření, která jste doporučili a která byste na základě vlastního odborného zhodnocení považovali za vhodná, nevěšte hlavu. Byť to není vždy příjemné, finální rozhodnutí o bezpečnosti má management organizace – my jako bezpečnostní specialisté můžeme jen radit, ukazovat cestu a snažit se dělat maximum v rozsahu kompetencí, které jsou nám svěřeny – taková je (mnohdy smutná) realita našeho oboru.

Předmluva k českému překladu článku

Přinášíme vám překlad článku Jessicy Stephenson, původně publikovaného v angličtině na blogu Diff, který shrnuje tři roky fungování CEE Hubu – iniciativy, která zásadně proměňuje podobu spolupráce v regionu střední a východní Evropy. Pro Wikimedia Česká republika má tento příběh zvláštní význam: byli jsme u jeho vzniku a dlouhodobě se podílíme na jeho rozvoji.

Naše zapojení není pouze symbolické. Jako součást řídicího výboru a širší otevřené poradní skupiny Hubu se aktivně podílíme na jeho strategickém směřování, nastavování procesů i hledání cest, jak lépe podporovat spolupráci jednotlivců i celých komunity napříč regionem. Právě důraz na otevřenost, sdílení zkušeností, lidské vazby a vzájemnou podporu odpovídá hodnotám, které dlouhodobě rozvíjíme i v rámci našich programů v České republice – od vzdělávání přes komunitní aktivity až po mezinárodní spolupráci.

Velmi důležitou oblastí, na které se jako Wikimedia ČR v rámci CEE Hubu podílíme, je práce s mládeží a rozvoj budoucích lídrů a lídryň. Organizace první globální Wikimedia Youth Conference v Praze v roce 2025 ukázala, jak silný potenciál má mezigenerační spolupráce a jak důležité je vytvářet prostor, kde mohou mladí wikimediáni a wikimediánky růst, sdílet zkušenosti a aktivně se podílet na směřování celého hnutí.

Stejně tak přinášíme do regionální spolupráce zkušenosti s nízkoprahovými grantovými mechanismy a podporou komunitních iniciativ. Naše dlouhodobá práce s komunitními minigranty se stala inspirací i pro rozvoj grantových nástrojů v rámci Hubu a přispívá k tomu, aby se k financování dostávaly i menší nebo začínající komunity. V návaznosti na to vnímáme jako zásadní krok i letošní převzetí správy Rapid fondů od WMF, kde je klíčová právě znalost lokálního kontextu a potřeb komunit.

CEE Hub pro nás představuje důležitý nástroj pro posilování inkluze, diverzity a rovného přístupu ke zdrojům v celém regionu. Pomáhá vyrovnávat rozdíly mezi jednotlivými komunitami, podporuje jejich růst a zároveň vytváří prostor pro sdílenou identitu a spolupráci napříč hranicemi.

Z české zkušenosti víme, že i menší tým může mít velký dopad, pokud stojí na silné komunitě, důvěře a ochotě spolupracovat. Právě tyto principy dnes vidíme v praxi napříč celým regionem CEE – a je pro nás důležité být jejich součástí.

Věříme, že následující text vám pomůže lépe pochopit, jak CEE Hub funguje, jaké přináší výsledky a proč má jeho další rozvoj zásadní význam pro budoucnost svobodného sdílení znalostí.

Za Wikimedia Česká republika
Klára Joklová
výkonná ředitelka

Přehled vývoje CEE Hubu

Během pouhých tří let se CEE Hub (Střední a východní Evropa) stal klíčovým pilířem regionální spolupráce a podpory komunity. S celkovou investicí 565 000 USD a současným ročním rozpočtem 237 000 USD se Hub rozvinul v spolehlivé koordinační centrum propojující více než 40 komunit a afiliací různé velikosti, vyspělosti a kapacit.

Činnost Hubu ukazuje sílu decentralizovaných struktur vedených komunitou. Vznik Hubu byl umožněn dlouhodobou kulturou důvěry a spolupráce v regionu, akčně orientovaným přístupem, ochotou experimentovat a solidaritou mezi etablovanými afiliacemi a rozvíjejícími se komunitami.

Díky kombinaci jasné strategické vize, tří zaměstnanců a desetičlenného dobrovolnického řídicího výboru Hub prokázal svůj potenciál v několika klíčových oblastech: posilování zapojení mladých lidí, koordinace technologických potřeb, podpora růstu rozvíjejících se komunit, posilování obsahových kampaní afiliací, usnadňování přístupu ke zdrojům a budování pocitu sounáležitosti mezi wikimediány v regionu.

Posilování mladých dobrovolníků a budoucích lídrů

Díky systematickému mentoringu, rozvoji dovedností a projektům spoluvytvářeným s komunitou pomohl Hub proměnit počáteční experimenty v rostoucí ekosystém zaměřený na mládež.

CEE Youth Group vznikla právě díky aktivitám CEE Hubu a rozrostla se na 81 členek a členů z 23 zemí. Funguje jako podpůrné prostředí pro mladé nové editory a editorky i organizátory a organizátorky.

Významným milníkem byla první Wikimedia Youth Conference, která byla spolupořádána spolkem Wikimedia Česká republika. Zájem 223 mladých wikimediánů a wikimediánek vedl k účasti 83 lidí ze všech osmi globálních regionů. Konference se stala jedinečným prostorem, kde mladí dobrovolníci a dobrovolnice mohli sdílet společné výzvy, posilovat své sebevědomí a formulovat dlouhodobé cesty svého zapojení.

Posilování adopce nástrojů a regionální technologické spolupráce

Dobrovolnicky vedená pracovní skupina Tech Advancement při Hubu se zaměřila na zlepšení dostupnosti nástrojů, jejich dokumentace, propojování vývojářů a vývojářek pro podporu údržby a také na experimentování s iniciativou zaměřenou na zvýšení využívání nástroje Cat-a-lot.

Tento kolaborativní přístup je vnímán jako regionální model pro budování kapacit v oblasti technologického poradenství.

„Jsem nadšená, že vidím tento typ uvažování z regionu, protože odráží přístup Product and Technology Advisory Council (PTAC) i současné pilotní aktivity Unsupported Tools Working Group…,“ uvedla Selena Deckelmann, Chief Product and Technology Officer ve Wikimedia Foundation, v souvislosti s CEE Hubem.

Díky užší spolupráci s Wikimedia Foundation Hub také podpořil rozšiřování nástrojů pro nováčky. Celkem 16 z 24 Wikipedií v regionu (64 %) nyní využívá funkci mentoringu a region CEE se podílí 11 % na všech dokončených doporučených editacích nováčky na celém světě. Tyto výsledky ukazují, že koordinovaná regionální podpora může výrazně urychlit adopci nástrojů i udržení nováčků.

Rozšiřování dopadu kampaní a komunitních programů

Kampaně zůstávají klíčovým nástrojem zapojování dobrovolníků a dobrovolnic napříč regionem CEE. Hub sehrál strategickou roli při oživování stávajících kampaní a pomáhal organizátorům a organizátorkám navrhovat efektivnější outreach, metodiky i školicí materiály.

Výrazným příkladem je kampaň CEE Spring. Po letech poklesu účasti v důsledku pandemie COVID-19 přispěla podpora Hubu k obnovení její dynamiky:

• nárůst počtu vytvořených článků o 15 %
  
• nárůst počtu přispívajících žen o 72 %
  
• o 31 % více zapojených komunit
  
• 157 nových přispěvatelek a přispěvatelů od roku 2022
  

Rozšíření o tematické podkategorie Human Rights a Youth v roce 2025 dále rozšířilo tematický záběr kampaně. Zapojení výzvy Coordinate Me na Wikidatech vedlo k výraznému nárůstu – počet editovaných položek vzrostl o 340 % oproti roku 2024. Z toho 30 % účastníků pocházelo ze zemí CEE a 38 % tvořili nováčci.

Vedle CEE Spring Hub podporoval také globální i regionální kampaně, jako jsou Wiki Loves Earth, Wiki Loves Monuments, iniciativy k Mezinárodnímu dni Romů nebo Wiki Loves Film. Tato podpora dlouhodobě vede k vyšší participaci, větší obsahové diverzitě a posilování kapacit lokálních komunit.

Hub rovněž pomohl nově vznikajícím komunitám uspořádat jejich první akce zaměřené na otevřené znalosti, čímž přispěl k budování partnerství v prostředích, kde je povědomí o projektech Wikimedia stále omezené.

Podpora rozvíjejících se komunit a akcelerace jejich růstu

Jednou z nejvýznamnějších rolí CEE Hubu je systematická podpora rozvíjejících se wikimediánských komunit. V roce 2024 Hub investoval do částečných pracovních úvazků v Řecku, na Kypru, v Rumunsku a Moldavsku.

Díky této podpoře:

• v Rumunsku a Moldavsku vznikla akademická partnerství a Wikipedia byla integrována do univerzitních programů,
  
• v Řecku a na Kypru byly vytvořeny strategické plány a podařilo se získat první roční granty.
  

Tyto kroky vedly k nárůstu počtu lokálních přispěvatelek a přispěvatelů, vzniku stabilních institucionálních partnerství a posílení kapacit těchto komunit. Zároveň je připravily na aktivnější roli v regionální spolupráci, včetně spolupořádání významných akcí, jako je CEE Meeting 2025.

Zlepšování přístupu ke zdrojům a posilování regionálního financování

CEE Hub začal hrát zásadní roli v podpoře rovného přístupu k financování. Jeho program mikrograntů, s rozpočtem 18 000 USD na dva roky, poskytl celkem 28 grantů, přičemž polovina z nich směřovala do komunit, které dosud nikdy nezískaly podporu od Wikimedia Foundation.

Tyto flexibilní a nízkoprahové granty pomohly nastartovat aktivity zaměřené na tvorbu obsahu, komunitní setkání i vznik nových dobrovolnických skupin. Přibližně 65 % podpořených aktivit se soustředilo na obsah a editaci, což vedlo k zapojení více než 330 editorů a editorek a ke vzniku více než 9 000 obsahových příspěvků. (Více informací najdete na Diff blogu.)

Hub zároveň podpořil 11 z celkových 54 žadatelů o Rapid Fund v regionu, a to prostřednictvím praktické podpory při přípravě žádostí. Tato podpora přinesla konkrétní výsledky:

• nárůst objemu Rapid Funds v regionu o 26 %
  
• 5 nových komunit úspěšně získalo financování
  
• 90 % podpořených žádostí bylo schváleno (oproti běžným cca 75 %)
  
• větší diverzifikaci aktivit – včetně budování partnerství, spolupráce s GLAM institucemi a tvorby vzdělávacích toolkitů
  

„Celý tým byl investovaný do našeho úspěchu, což bylo velmi povzbuzující,“ uvedl jeden z členů komunity podpořené při přípravě grantové žádosti.

„Rapid grant je náročnější, zejména pro méně zkušené žadatele – zahrnuje více dokumentace a otázek a celý proces trvá déle. Mikrogranty pomáhají tuto zkušenost budovat, jsou prvním krokem k získání větších grantů,“ uvedl příjemce mikrograntu.

V roce 2026 převezme Hub novou roli přímého správce Rapid Funds pro region, což umožní kontextově citlivější a efektivnější přidělování prostředků.

Kromě interního financování v rámci hnutí Wikimedia Hub také inicioval kroky k získávání externích zdrojů – například z EU, programu Erasmus, USAID nebo Swedish Institute. To představuje důležitý krok směrem k dlouhodobé finanční udržitelnosti.

Budování zapojení, propojenosti a sdílené identity

Výzkum online komunit dlouhodobě ukazuje, že „lidé se ochotně zapojují do prostředí, která nabízejí smysluplné a odměňující vazby“. CEE Hub tyto kontaktní body úspěšně vytváří. Prostřednictvím newsletteru (160 měsíčních zobrazení), setkání CEE Catch-Up a sdílených dokumentačních prostor pomáhá dobrovolníkům a dobrovolnicím zůstat v obraze o regionálním i globálním dění. Během dvou let přispěli dobrovolníci a dobrovolnice do newsletteru více než 175 články.

Zpětná vazba od příjemců grantů ukazuje výrazný nárůst pocitu uznání a propojení s hnutím Wikimedia díky aktivitám Hubu.

Hub sehrává také stabilizační roli při organizaci každoročních CEE Meetingů. Podporuje výběrová řízení na pořadatele a poskytuje mentoring novým organizátorům a organizátorkám, čímž přispívá ke kvalitnímu průběhu akcí, silným programům i vytvoření prostoru pro náročná témata, včetně otázek rovnosti v zapojení a reprezentaci.

V každodenní praxi Hub často funguje jako „lidský kontaktní bod“, na který se mohou členky a členové komunity obracet s konkrétními potřebami a získat rychlou, kontextově citlivou podporu – a zároveň se propojit s Wikimedia Foundation nebo dalšími aktéry hnutí.

„Lidé potřebují vědět, na koho se mohou obrátit, a že dostanou odpověď během dní nebo i hodin. Už samotné vědomí, že podpora existuje, může motivovat k zapojení.“

— Barbara Klen, koordinátorka CEE Hubu

V neposlední řadě Hub podnikl důležité kroky k vytvoření transparentního, reprezentativního a komunitně řízeného systému správy. Na základě získaných zkušeností a zpětné vazby začíná testovat nový model výběru členů a členek Steering Committee se zapojením komunity a strukturovanější proces účasti komunity v šesti pracovních skupinách.

Těšte se na rok 2026!

3D tisk je u dětí vděčný dárek - ke dni dětí, narozeninám, svátkům, na tábor, jako dárek kamarádovi/kamarádce nebo prostě jen tak. Modelů je všude spousta a jeden lepší než druhý. Já vybral ty, které vítězí u mých dětí a dětí kamarádů. Aktualizace: přidané modely pro vláčkodráhu.

📖 Přečíst celý článek →

Návrh desktopové základní desky Powerboard Tyche, která má být mezikrokem v (doposud neúspěšné) tvorbě zcela nového open-source notebooku založeného na architektuře PowerPC, došel do takového stádia, že je možné přikročit k výrobě prvních prototypů.

Výrobcem bude italská společnost ACube Systems, která PowerPC systémy vyrábí již takřka dvacet let a podílela se i na vývoji této desky. Prvních pět prototypových kusů bude stát zhruba 9000 €, na což bude zapotřebí vybrat příspěvky od podporovatelů. Pokud je možné z webu projektu vyčíst, pak se ještě nevybrala ani plná částka na samotný návrh, takže je otázkou, zda se ambiciózní deadline stanovený na duben 2026 (již posunutý z původně uvažovaného konce října loňského roku), podaří dodržet.

Zdroj:

• We are ready for prototype production! - GNU/Linux Open Hardware PowerPC notebook

Jak k celému tomuto projektu prohlásil přední český amigista: 

Vzdycky kdyz zjistim ze furt se pracuje na PPC notebooku tak se musim usmat :)

Já sice nejsem až takový škarohlíd, ale i tak si uvědomuju, že až dokončí tento úctyhodný desktopový projekt a začnou prodávat nějaké skutečné desktopové desky, budou s hlavním cílem - tedy PowerPC notebookem - takřka přesně tam, kde byli před patnácti lety, tj. nikde.

Michal Bočvarov – Dopravní podnik Ostrava
14. 4. 2026 – úterý
17:30 - 19:00 – 18:00 espresso note
Máma mele kafe – Hrnčířská 3, Opava

Skutečné příběhy ze zavádění AI ve firmách. Jak uklidnit CEO, rozhýbat tým a vše mezi tím. Od obav a buzzwordů k reálnému používání.

Ačkoliv se to může zdát k nevíře, i takřka dvaatřicet let po krachu Commodore a první z řady komerčních smrtí Amigy, je tato předmětem soudních sporů společností, které se různými cestami osudu pasovaly do pozice udržovatelů této platformy. Dvě z nich - belgický Hyperion Entertainment CVBA, který má na svědomí vývoj AmigaOS 4 a AmigaOS 3.2, a Amiga Corporation, která vznikla přejmenováním z C-A Acquisition Corp., která pro změnu získala práva na značku Amiga od zaniklé Amiga Inc. - se po soudech tahají už takřka dvacet let.

Na seznam jejich vzájemných dohod a mimosoudních vyrovnání se aktuálně přidala další položka: obě společnosti se dohodly, že pozastaví vzájemné soudní spory a jednání nadále povedou v obchodní a ne legální podobě. Prozatím bylo konstatováno, že Amiga Corporation potvrzuje platnost licence operačního systému pro Hyperion, který smí nadále systém rozvíjet a distribuovat, finanční stránka věci se nadále řeší.

Tento krok mimo jiné Hyperion Entertainment umožňuje šířit AmigaOS 3.2 digitálně, což se také ihned stalo.

Zdroje:

• https://x.com/AmigaCorp/status/2036048839770362170
• https://amigafuture.de/app.php/newsportal/?ulg=en&news_id=43069
• https://www.hyperion-entertainment.com/index.php/news/1-latest-news/328-amigaos-32-is-now-available-digitally

Že jim to stojí za to. Chápu, že z retro komunity se dají na Amize stále vytřískat nemalé prachy, ale Hyperion tady pracně roky vyvíjí systém pro pár nadšenců, kteří ho ve skutečnosti chtějí používat a ne si jen v sobotu večer zahrát Putty Squad či Turricana, a pohrobci kdysi slavné Amiga Inc., kteří vznikají a zanikají jako na běžícím pásu, jim pořád hážou klacky pod nohy.

Ještě nedávno byly některé vědecké úlohy prakticky neřešitelné, jelikož chyběla dostatečně výkonná technologie, která by to zvládla. Dnes to mění superpočítače. Umí simulovat vesmír, předpovídat počasí nebo pomáhat lékařům s plánováním operací. Superpočítače totiž umožňují vytvářet detailní simulace lidského těla a díky nim vytvářet zákroky na míru konkrétním pacientům. Výsledkem je personalizované léčba, která je přesnější, rychlejší a šetrnější k pacientům i efektivnější pro lékaře. A právě využitím superpočítačů v medicíně se zabývá odborník Jiří Jaroš z Fakulty informačních technologií VUT. 🩺💻

Jak superpočítače fungují? Nemůžou lékaře zmást? Jak do toho všeho vstupuje umělá inteligence? A může se nakonec fiktivní centrální mozek lidstva stát skutečností?

Timeline epizody:

01:32 – Co je to superpočítač a jak funguje
03:47 – Superpočítače a jejich využití v praxi
07:11 – Personalizovaná medicína
13:50 – Superpočítače a propojení s AI
20:47 – Jak jsme na tom se superpočítači v České republice
23:16 – Budoucnost technologií a role člověka

Úvod

Nedávno se u Workstation SIG objevil návrh odstranit z GNOME nástroj pro hlášení pádů aplikací jménem ABRT. Přiznám se, že mě to trochu zamrazilo. ABRT totiž patřil k věcem, které ve Fedoře fungovaly až podezřele pohodlně. Když aplikace spadla, stačilo pár kliknutí a nástroj sám prozkoumal coredump, vytvořil backtrace a připravil hlášení do Bugzilly.

ABRT byl zkrátka takový bagrt. Stačilo mávnout na řidiče, bagrt hrábl lžící, nabral všechno potřebné a odvezl to rovnou k vývojářům. Jenže teď je bagrt pryč.

Možná se porouchal, možná na něj už nikdo nemá čas, možná se jen nevešel do nových plánů. Ať tak nebo tak, když dneska chceme zjistit, proč aplikace spadla, nezbývá než si plivnout do dlaní a vzít do ruky lopatu. Naštěstí je to docela dobrá lopata a jmenuje se coredumpctl. V tomto článku si ukážeme, jak se s ní správně rozmáchnout, abychom mohli nahlásit pád aplikace stejně dobře, jako dříve s ABRTem.

Co je coredumpctl a co dělá?

coredumpctl je nástroj v linuxových distribucích, který slouží ke správě a analýze záznamů o pádech aplikací (core dump). Je součástí ekosystému systemd a pracuje nad službou systemd-coredump, která automaticky zachycuje pády programů.

Když aplikace v Linuxu havaruje, například kvůli segmentation fault, může systém vytvořit core dump. To je soubor obsahující snímek paměti procesu v okamžiku pádu. Tento soubor je velmi užitečný pro vývojáře, protože umožňuje zpětně analyzovat, co program dělal těsně předtím, než definitivně vypustil duši. Coredumpctl nám umožňuje tyto záznamy:

• zobrazit seznam všech zaznamenaných pádů aplikací
• zobrazit informace o konkrétním pádu (PID, čas, program, signál)
• uložit core dump do souboru
• automaticky otevřít dump v debuggeru gdb

Ověříme, že záznam o pádu vznikl

Po pádu aplikace, máme-li štěstí, se uloží záznam o pádu aplikace. Tyto záznamy si můžeme vypsat a zjistit, zdali se uložil i ten, který nás zajímá:

coredumpctl list

Tento seznam může vypadat třeba nějak takto.

TIME                           PID  UID  GID SIG     COREFILE EXE                     SIZE
Thu 2025-11-13 09:50:10 CET   5341 1000 1000 SIGABRT missing  /usr/bin/gnome-shell       -
Thu 2025-12-18 23:15:51 CET   5238 1000 1000 SIGABRT missing  /usr/bin/gnome-software    -
Mon 2025-12-29 23:20:13 CET   4867 1000 1000 SIGABRT missing  /usr/bin/gnome-software    -
Wed 2025-12-31 09:30:18 CET  13705 1000 1000 SIGABRT missing  /usr/bin/gnome-software    -
Wed 2025-12-31 18:36:36 CET   5907 1000 1000 SIGABRT missing  /usr/bin/gnome-software    -
Sat 2026-01-03 17:53:33 CET   4888 1000 1000 SIGABRT missing  /usr/bin/gnome-software    -

Když by byl seznam příliš dlouhý a pokud víme, jak se jmenuje aplikace, která spadla, můžeme výstup omezit příkazem:

coredumpctl list <nazev_binarky>

Pokud znáte přibližný čas pádu, pomůže filtr „od“:

coredumpctl list --since "2026-02-16 13:00:00"

Nás budou v získaném seznamu zajímat především tyto čtyři sloupce: TIME, PID, COREFILE a EXE. Čas je samozřejmě jasný a můžeme se podle něj snadno orientovat, PID je identifikátor spadnutého procesu a je pro nás nejdůležitější. COREFILE ukazuje, zda máme k záznamu nějaká data. V našem případě vidíme, že všechna jsou missing, tedy pro tyto pády žádná data nemáme a už nebude možné core dump ze systému získat.

Core dumpy jsou mnohdy veliké soubory, a proto je systém po nějaké době odstraňuje. V defaultním nastavení se core dumpy odstraní, jakmile zabírají 10 % diskového prostoru nebo maximálně 4 GB. V konfiguračním souboru coredump.conf si můžeme nastavit proměnnou MaxUse=20GB a v tom případě se core dumpy v systému udrží déle, protože jim dovolíme zabrat až 20 GB. Více se dočtete v manuálových stránkách, tedy man coredump.conf. Budeme si pamatovat, že když nám aplikace spadne a my chceme pád ohlásit, musíme core dump zpracovat co nejdříve. Pokud sloupeček obsahuje hodnotu present, máme vyhráno.

Sloupec EXE pak ukazuje název spustitelného souboru procesu, který spadl, a právě tam můžeme zjistit jméno aplikace pro filtrování daného seznamu, o kterém jsme se zmínili výše.

Prohlédneme detaily záznamu

Z výpisu si vezměte PID nebo ID, které coredumpctl zobrazuje, a vypište detaily:

coredumpctl info <PID>

Zkontrolujte hlavně EXE, Command Line a Timestamp. Pokud nesedí, vraťte se a vyberte jiný záznam.

Informace z tohoto příkazu jsou také jediné informace, které o pádu dostanete, pokud už systém stačil záznamy odklidit. Nemáte-li však k dispozici nic lepšího, nahlašte bug tak jako tak a přiložte alespoň výpis tohoto příkazu. I to může leckdy stačit.

Ukládáme coredump do souboru

Systemd-coredump ukládá dump interně, ale vy ho snadno vyexportujete do souboru:

coredumpctl dump <PID> -o core.<PID>

Ověřte velikost, protože coredumpy bývají velké:

ls -lh core.<PID>

Pozor však na bezpečnost. Coredump je paměť procesu, ve které se mohou nacházet hesla, tokeny, cookies, části dokumentů, URL s parametry nebo další osobní data. Nenahrávejte tedy coredump nikdy na veřejná úložiště, pokud si nejste absolutně jistí tím, že je vše v pořádku. Přikládejte coredump teprve tehdy, když si ho vývojáři vyžádají, a i tak jen přes soukromé kanály. K nahrání do Bugzilly slouží tzv. backtrace či stacktrace.

Komprimujeme coredump a šetříme naše lesy

Pro issue tracker je praktické coredump komprimovat. Například nástroj xz mívá výborný poměr komprese:

xz -T0 -9 core.<PID>

Pokud chcete rychlejší kompresi za cenu většího souboru:

xz -T0 -3 core.<PID>

Získáváme textový backtrace

Vývojáře často zajímá backtrace víc než samotný coredump a také jsme si řekli, že je bezpečnější posílat právě ten. Získáme jej tak, že zapneme debugger pro proces, ze kterého chceme backtrace vygenerovat:

coredumpctl debug <PID>

Tento příkaz spustí gdb. Hned po startu se nás debugger zeptá, jestli chceme použít debuginfod, což umožní debuggeru stahovat metadata pro debugovací proces automaticky z databáze, a nemusíte tak instalovat mnoho debugovacích balíčků. Stažené symboly se ukládají do ~/.cache/debuginfod_client/ a časem se tam může nashromáždit docela hodně dat, takže je vhodné ten adresář občas promazat.

Proces debugování spustíme pomocí následujících příkazů:

set pagination off
thread apply all bt full
quit

Pokud chceme backtrace uložit přímo do souboru, nastavíme přesměrování do onoho souboru příkazem set logging a pak teprve provedeme samotné debugování:

set pagination off
set logging file backtrace.<PID>.txt
set logging on
thread apply all bt full
set logging off
quit

Když se coredump neobjeví

Někdy aplikace spadne, ale coredump se ve výpisu neobjeví a není tak co prozkoumávat. Mezi nejčastější důvody patří:

1. Aplikace neskončila tzv. signálem. Pokud proces nespadl signálem typu SIGSEGV nebo SIGABRT, nebo pokud byl takový pád ošetřený v samotné aplikaci, nemusí se coredump vytvořit.
2. Vytváření coredumpů je vypnuté limitem. Zkontrolujte ulimit -c.Hodnota 0 znamená nulový prostor pro coredump, a tak jej kernel vůbec nevytvoří. Dočasně lze pro aktuální shell zapnout: ulimit -c unlimited,případně nastavte limit systémově v souboru /etc/security/limits.conf.
3. Limity a úložiště v systemd-coredump. Podívejte se docat /etc/systemd/coredump.conf

Důležité bývá Storage a velikostní limity, například ProcessSizeMax, ExternalSizeMax a MaxUse.

Co přiložit k reportu?

Minimum, které téměř vždy urychlí řešení:

• Backtrace všech vláken: thread apply all bt full
• Verze balíčku: rpm -q nazev_balicku
• Verze Fedory: obsah /etc/os-release
• Reprodukční kroky: co přesně jste spustili nebo klikli, případně vstupní data

Coredump jako soubor přikládejte až tehdy, když je to nezbytně nutné, ideálně po domluvě s maintainery.

Závěr

V tomto článku jsme si ukázali, jak je možné pokračovat ve sbírání informací o pádech aplikací i poté, co ABRT z Fedory zmizí. A že to vlastně není ani tak moc těžké.

Nezbývá než doufat, že lidé i přes menší pohodlí nepřestanou problémy hlásit, protože open source je tradičně věcí nás všech a jak víme, více hlav víc ví a více rukou více udělá. Koneckonců se ještě pořád může najít šikovný mechanik, který ten bagr opraví a namaže k všeobecné spokojenosti.

Vytvořit informační displej pro ESPHome není úplně jednoduchá zábava. Každá změna znamená úpravu YAMLu, nahrání do zařízení a čekání, jestli to konečně vypadá tak, jak jste chtěli. Přesně tohle se snaží řešit nástroj ESPHome Designer.

📖 Přečíst celý článek →