Planeta.OpenAlt.org

Pokud jste se také dostali do situace, kdy potřebujete z PowerPointové prezentace vytisknout jen poznámky, na tento návod jste narazili dobře.

Příspěvek Jak vytisknout poznámky z PowerPointu pochází z Spajk.cz

Když Dan Tentler uviděl na Instagramu reklamu, která tvrdí, že si máte hacknout svojí ranní rutinu tím, že budete pít proteinové smoothie od Nescafé, tak celkem oprávněně zaglosoval, že pití kafe nebo smoothie není hackování a už vůbec se nedá nazvat hackováním pouhá změna vaší ranní drogy. Zároveň ho napadlo se podívat, kolik lidí používá nescafe jako heslo a zjistil, že docela dost.

No jo, ale co je to dost? A jak jsou na tom ostatní značky kafe? A který kafe je nejlepší podle toho, jak moc se používá jako heslo? Čas na silly password research 🙃

Jak moc to které heslo bylo v nějakém známém úniku dat se dá zjistit z Pwned Passwords, dotazy se dají posílat strojově na API a seznam značek kafe je třeba na Wikipedii. Takže tady je…

Top 10 značek kávy

1. georgia (57531× použito jako heslo)
2. jacobs (33594×)
3. starbucks (17286×)
4. franck (14508×)
5. nescafe (7708×)
6. justus (7484×)
7. timhortons (1436×)
8. lavazza (1388×)
9. highpoint (1304×)
10. folgers (1288×)

Jo, asi všechno z toho je taky něco jinýho než kafe. Teda snad kromě Jihlavanky – jihlavanka, česká značka kávy, která s Jihlavou a Českem už nemá nic společného, byla jako heslo použita 63×. Georgia je stát v USA, stát na rozhraní Evropy a Asie (česky Gruzie), font, lodě, ponorka a dokonce asteroid (i jeho název někdo použil, v heslu georgia359). Georgia je i jméno, podobně jako Franck nebo Justus. Jestli lidi mají v heslu kafe nebo ponorku, to už se asi nedozvíme.

Ale jen jeden hardcore fanda používá jako heslo jitteryjoes. Jittery Joe's je nějaký kafe z Atén, což je nějaký město v Georgii. V tý Georgii v USA. O ziferblat, deathwishcoffee („Vaše poslední přání?“ – „Kafe! Ne, ne, počkat, raději si změním heslo“) nebo keurigdrpepper nikdo nezavadil ani speciálním znakem.

Službu Have I Been Pwned provozuje Troy Hunt a jeho jméno a příjmení použilo jako heslo 11 lidí, kteří se asi jen jmenují stejně. Moje jméno a příjmení sice nikdo jako heslo zatím nepoužil, ale mspacek bylo v databázi 9× a spacekm použili dva uživatelé. Chci ty lidi potkat. Ačkoliv prý jeden z nich má v e-mailu slovo „murder“, tak možná bude stačit, když mi jen napíšou.

Seznam všech kafehesel i jednoduchý skript na GitHubu. A jak teda vlastně vypadá to hackování? Třeba takhle nebo takhle.

Před týdnem jsem tu psal, jak bych chtěl něco dělat se suchem a dostal jsem spoustu souhlasných reakcí. Vydaly by na obrovský projekt, ale abychom nezůstali jen u řečí, chtěl jsem co nejdříve vykopnout nějakou ultra základní verzi, kterou můžeme dál rozšiřovat.

Dnes vám proto představuji vám první verzi suchobijci.cz

Jelikož jsem nedávno opustil služby Googlu, bylo potřeba mimo jiné přenést kontakty, které jsem tam měl za ta léta nastřádané

Příspěvek Jak přenést kontakty z Google na iCloud pochází z Spajk.cz

V poslední době jsou populární zcela bezdrátová sluchátka. Rozhodl jsem se, že si taky jedny pořídím na poslouchání hudby „on the go“. Nakonec jsem se rozhodl pro Samsung Galaxy Buds. Proč jsem si vybral zrovna je a jaké s nimi mám první zkušenosti?

Stejně jako drátová, tak i ta zcela bezdrátová se dělí na dva základní druhy:

• pecky – pohodlnější na nasazení, otevřené (neucpávají zvukovod), omezená kvalita zvuku (při nejlepší snaze z pecek výborný zvuk nedostanete),
• špunty – hůře se nasazují, zasunují se do zvukovodu, čímž blokují okolní zvuky a nevyžadují takovou hlasitost, nemají taková omezení, co se kvality zvuku týče, a dokáží vyprodukovat výborný zvuk.

Myslím, že to je především o osobní preferenci. Mně přijdou pecky o cosi přirozenější na nošení, ale špunty mi vyloženě nevadí. U zcela bezdrátových sluchátek ale nasazení do ucha do značné míry determinuje také celkový design. Pecky vám totiž v uchu do značné míry drží tak, že sedí na jeho spodní části. Pokud není kabel, musí mít zátěž v podobě něčeho jiného. Proto se pecková zcela bezdrátová sluchátka dělají ve tvaru „stopky“. Typicky jsou to Apple AirPods nebo jejich napodobeniny Huawei FreePods 2.

Mně se tento design nelíbí. Od zcela bezdrátových sluchátek vyžaduji maximální nenápadnost, což několik centimetrů trčící bílé stopky prostě nesplňují. Proto jsem se hned na začátku rozhodl hledat mezi špunty, protože v této kategorii se téměř všechny modely usazují celé do ucha a jsou výrazně méně nápadné. Druhým důvodem, proč jsem se rozhodl pro špunty, je obecně výrazně lepší kvalita zvuku. Tím, že ucpou zvukovod a reproduktor dostanou přímo do něj, získávají nad peckami takovou výhodu, že už je pro sebelepší pecky těžké ji překonat.

Každý to ale může mít jinak. Na poslouchání na ulici nebo v tramvaji asi bude většině lidí kvalita zvuku z pecek stačit a zase mají výhodu v tom, že jsou otevřená a přirozeně pouští dovnitř zvuk z okolí, což se v městském provozu taky hodí. Jak dozvíte dále v textu, některá špuntová sluchátka se snaží dosahovat stejného efektu různými vychytávkami.

Mezi špuntovými sluchátky je v kategorii zcela bezdrátových už nyní velmi slušná nabídka přibývají další. Nejdříve mě zaujala sluchátka Sony WF-1000X. Od Sony už mám velká bluetooth sluchátka, s kterými jsem hodně spokojený, a Sony je dlouhodobě špička mezi hudební elektronikou. I tato sluchátka mají velmi dobré recenze. Minulý rok dokonce některá srovnání vyhrála. Hlavně díky výbornému zvuku, pohodlnosti a také díky funkci aktivního potlačení okolního zvuku, čímž jsou v této kategorii ojedinělá. Nicméně mají i svá negativa: ke zdrojovému zařízení nejsou připojená obě sluchátka, ale jenom to hlavní a druhé se připojuje k hlavnímu. Podle recenzí byl občas v komunikaci mezi sluchátky problém. Navíc toto uspořádání má větší latenci, což se projevuje např. jako zpoždění zvuku u přehrávání videa. Sluchátka jsou taky na trhu už rok a půl, což je v takto dynamicky se rozvíjejícím segmentu dlouho. Výsledkem toho například je, že místo Bluetooth 5 podporují jenom 4.1.

Výborný zvuk a funkce nabízejí Sennheiser Momentum, které se ale pohybují už na cenovce 8 tisíc, což je výrazně víc, než jsem do takových sluchátek ochotný investovat. Výborné hodnocení má také sluchátka Jabra Elite 65t, ale cenovka už je také poněkud vyšší.

Nakonec jsem došel k závěru, že mým požadavkům a očekáváním nejvíc vyhovuje novinka na trhu – Samsung Galaxy Buds. I cenově vycházejí lépe než všichni výše zmínění konkurenti.

Galaxy Buds mají příjemně malou zaoblenou krabičku, která se v pohodě ztratí v kapse od kalhot, takže je můžete mít pořád u sebe. Byl jsem příjemně překvapený, jak malá ve skutečnosti je. Malá jsou i samotná sluchátka. Mají necelých 6 g. Hrát prý podle Samsungu vydrží 6 hodin (z krabičky by pak měly jít nabít ještě zhruba 2x). To jsem neměl možnost otestovat, protože jsem je nikdy tak dlouho nepoužíval a vždy je vrátil do krabičky, kde se zase dobila. Krabička umožňuje jak nabíjení po drátě (USB-C), tak bezdrátově. U nejnovějšího Samsung S10 můžete krabičku nabíjet přímo na zádech mobilu. Já mám bezdrátovou nabíječku od Samsungu a funguje to stejně dobře.

Fungování s Androidem je naprosto bez problémů. Jdou spárovat jako jakékoliv jiné Bluetooth zařízení. Abyste ale měli přístup k dalším funkcím a nastavením, musíte si nainstalovat aplikace Galaxy Wearable. Tu už používám pro hodinky Gear S3, takže jsem musel doinstalovat jenom plugin. Jak si sluchátka v aplikaci jednou nastavíte, stačí je jen vytáhnout z krabičky, zastrčit do uší a poslouchat. K mobilu už se připojují automaticky.

Zvukově mi na tento „form factor“ přijdou velmi dobrá. Neměl jsem možnost porovnávat třeba se zmíněnými Sennheiser Momentum, ale se zvukovým výstupem jsem spokojený. Na krabičce najdete nápis „Sound by AKG“, což popravdě nevím, co si pod tím představit. AKG byla rakouská firma zaměřující se na kvalitní audio techniku. Sám od nich mám velká drátová sluchátka AKG K 550. Ta byla už v roce 1994 koupená americkou společností Harman, která byla v roce 2016 pro změnu koupená Samsungem. Tyhle akvizice ještě nemusí znamenat přerušení kontinuity vývoje a produktových řad, ale po akvizici byla rakouská dceřinka rozprášena a značka převedená přímo pod Harman. Hlavní inženýři AKG podle všeho utekli a založili společnost Austrian Audio. Doufejme ale, že nějaký odkaz a know-how AKG v Samsungu zůstaly zachovány.

Kvalita zvuku přes Bluetooth je do značné míry determinována použitým kodekem. Galaxy Buds podporují Scalable Codec, SBC a AAC. Scalable Codec je proprietární kodek od Samsungu, o kterém kromě marketingových proklamací, jak je úžasný, nic bližšího nevíme. Navíc ho podporují jen zařízení od Samsungu. SBC je nativní kodek Bluetooth, který dokáže poskytovat rozumnou kvalitu, pokud má dostatečný bitrate (zvládá až 500+ kbps). Bohužel většina zařízení ho používá v podstatně nižších bitratech a kvalita tomu odpovídá. V Androidu (a i iPhonu) se vám ale u Galaxy Buds automaticky zapne AAC (pravděpodobně s bitratem 264 kbps), což není nic srovnatelného s LDACem na 990 kbps, ale pro sluchátka takových rozměrů adekvátní. Zvláště, pokud posloucháte hlavně Spotify, který vám nabídne maximálně OGG na 320 kbps. Hodně recenzí oplakává chybějící AptX, ale je to nonsense. Není to totiž žádný úžasný kodek a ani při maximálním podporovaném bitratu vám neposkytne lepší kvalitu zvukového výstupu než AAC.

Galaxy Buds podporují Bluetooth 5. To má dvakrát větší propustnost (2 Mbps), což ale u sluchátek, která podporují jen AAC 264 kbps, stejně nevyužijete. Má ale taky teoreticky až čtyřnásobný dosah oproti Bluetooth 4.2, což už užitečné je. Můžete nechat mobil ležet v obýváku a pohybovat se různě po domě, aniž by vám vypadlo spojení. Můj mobil umí Bluetooth 5 taky a musím říct, že delší dosah je znát. Nedělal jsem nějaký „stress test“, jak daleko Galaxy Buds ještě vydrží připojené, ale třeba v posilovně jsem nechal mobil na baru a pohyboval se v rádiusu 15 metrů s překážkami, aniž by došlo k sebemenšímu výpadku spojení. Moje velká Bluetooth sluchátka Sony h.ear on 2 Mini podporují pouze Bluetooth 4.1 a začínají se zaškobrtávat už při vzdálenosti 8-10 metrů.

Se špunty jsem měl vždycky problém, že mi špatně držely v uchu. U Galaxy Buds moje obavy rozptýlily už přečtené recenze a v praxi se mi to jenom potvrdilo: drží v uších výborně. Nespoléhají se na držení ve zvukovodu, ale díky malým „křidélkům“ se zachytí za ohyb ucha a drží, ať děláte sebedivočejší pohyby. Drží, i když je nezastrčíte pořádně do zvukovodu a máte je „na volno“, což může vyhovovat těm, kteří preferují volnější styl pecek. Přijdete tak ale ten plný zvuk, který se dostaví, když špunty kompletně vyplní zvukovod.

Na to, co všechno obsahují a jak dlouho vydrží, jsou Galaxy Buds obdivuhodně malá zařízení. Když si je dáte do uší, tak sice nejsou zcela neviditelné, ale v rámci možností docela nenápadné. V tomto mě nijak nezklamala. V kombinaci s chytrými hodinkami, které pojmou až 2 GB hudby v podobě lokálních skladeb nebo offline režimu Spotify, je to opravdu lehká kombinace na běhání.

Sluchátka umí taky hromadu chytrých věcí navíc. Obě mají dotykové plošky, kterými můžete provádět různé příkazy: klepnutí – zastavit přehrávání, poklepání – skok na další skladbu, trojité klepnutí – skok na předchozí skladbu. Tyto akce jsou fixně dané. Můžete si ale nastavit akce pro gesto „klepnout a držet“. Na pravém sluchátku mám pod tímto gestem ztlumení hudby a puštění okolního zvuku do sluchátek, abych rozuměl, když na mě někdo mluví. Na druhém mám potom Google Assistenta. Stačí říct „Přehraj Iron Maiden ve Spotify“ a ani nemusíte tahat mobil s kapsy.

Aplikace v mobilu pak dovoluje nastavit i další věci. Např. ekvalizér. Můžete si taky trvale zapnout okolní zvuk. Jelikož máte zvukovod ucpaný sluchátky, slyšíte okolní zvuky velmi omezeně. Galaxy Buds jej ale můžou odchytávat mikrofony a pouštět do sluchátek. Můžete to vyvolat nárazově gestem nebo to zapnout trvale v aplikaci, když třeba jdete běhat. Sluchátka vám potom mixují puštěnou hudbu se zvuky z okolí, aby vás třeba nesrazilo auto. Intenzita se dá nastavit, zapnout lze důraz na lidský hlas. Můžete si nastavit také čtení oznámení z telefonu, což já mám vypnuté, protože je už dostávám do hodinek.

Třešínkou na dortu je potom skóre opravitelnosti 6/10 od Fixit, což považuji u tak malého zařízení za velmi dobré. Pro porovnání Apple AirPods mají 0/10 a podle Fixit jsou tak zcela neopravitelné. V době, kdy se opravy na místo neustálého kupování nových věcí opět dostávají do módy, je to taky podstatná vlastnost.

Máme vlastní modul pro Terraform, který umí vytvářet a upravovat VPS na naší infrastruktuře, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH.

Terraform je nástroj pro správu infrastruktury pomocí konfiguračních souborů. Podporuje spoustu různých poskytovatelů hostingu, cloudů a podobných služeb. Nyní je možné pomocí něj konfigurovat i naše VPS.

Náš plugin pro Terraform aktuálně umí vytvářet a upravovat VPS, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH. Plugin, pokyny k instalaci a ukázku použití najdete na GitHubu.

Případné chyby prosím hlaste u repozitáře. Samozřejmě se můžete také zapojit do vývoje, chtělo by to ještě dodělat podporu pro správu datasetů, mountů a určitě se toho najde více.

Terraform pluginy se nejsnadněji píšou v Golangu, takže jsme v Golangu potřebovali taky klienta k našemu API. Díky tomu, že se naše API umí samo pěkně zdokumentovat, klient pro Golang je kompletně automaticky vygenerovaný. Výsledkem je tedy generátor klientských Golang knihoven pro HaveAPI a samotný klient k našemu API, který je možné použít nezávisle na Terraformu.

Pro virtualizaci na Windows používám Hyper-V, ale když jsem si nainstaloval linuxový desktop, narazil jsem na to, že maximální zobrazovací

Příspěvek Linux v Hyper-V s podporou Enhanced Session přes RDP pochází z Spajk.cz

Víte, jak každý apokalyptický film začíná stejnou scénou? Vědec v bílém plášti zjistí, že se blíží mega-tornádo a snaží se všechny varovat – z něj je ale střih na rodinku Novákových, která řeší rutinní prkotiny jako je neumyté nádobí, zatímco v pozadí se nenápadně klepe lísteček ve větříku. Novákovým je lísteček ukradený, ale divák už ví, že kdyby ty trubky dávaly větší pozor na lístečky, tak se dožijí konce filmu.

Dnes jsme všichni Novákovi. Řešíme prkotiny, jako co zase plácnul který Klaus a zatím se na nás řítí apokalypsa. Oproti tornádu s ní ale ještě můžeme něco udělat, ale většinu národa to nijak netrápí.

Můžu s tím něco udělat já sám a na zbytek národa se neohlížet? A tím nemyslím třídit odpad, ale skutečně udělat něco, čím situaci pomůžu i za dalších 1000 ignorujících spoluobčanů?

Zdroj: The New Yorker

Přečíst celý článek > Webinář: Jak zrychlit web na WordPressu

Protože mě trklo, že můj původní článek o DOSBOXu na linuxu, nebude mít mezi vlastníky majoritního operačního systému velkou odezvu,

Příspěvek DOSBOX na Windows pochází z Spajk.cz

Linux nikdy nebyl vyloženě gamingová platforma, a i když dnes na něm v pohodě rozjedete Steam a mnoho titulů, mnoho staromilců,

Příspěvek DOSBOX na Linuxu pochází z Spajk.cz

V minulém článku jsem se dotkl výkonu ZFS na FreeBSD a to v úloze mazání většího množství (malých) souborů. Ve skutečnosti to ale není ten hlavní problém, který mě na ZFS trápí. Jak již bylo napsáno, mazání pracovního adresáře lze hravě vyřešit tak, že jej budeme vytvářet jako samostatný dataset, který na konci práce smažeme celý.

Hlavní problém, který aktuálně řeším (a TLDR: ani v tomto článku jej nevyřešíme) je pomalý průchod adresářovým stromem. Viz ukázka:

$ time find . | wc -l
   344666
 real    4m44.282s
 user    0m0.372s
 sys     0m2.861s

Což je jen dost těžko akceptovatelné a navíc za situace, kdy OS z nějakého důvodu tato metadata po chvíli (do 20 minut, přesněji jsem to nehlídal), zapomene a při dalším find opět čekáte 4 minuty. Což je zajímavé samo o sobě, lze asi akceptovat, že se z cache musí odstranit část metadat, ale jistě ne pro celý tento adresářový strom.

Tohle bohužel nemá tak přímočaré řešení jako problém s mazání, které lze vyřešit vlastním dočasným datasetem. V tomto případě, kdy je nutné občas prohledat (měnící se) adresářový strom pro nějaké jméno by se jistě našlo řešení v podobě indexu jmen, ale to by ovšem znamenalo, že všechny nástroje pracující na tomto stromu by muselo tento index měnit. Potom ovšem padá jakýkoliv důvod přímo používat a lze mít data v DB.

Á propós:

add=> \timing
 Timing is on.

add=> select count(*) from files;

  count
 106407926
 (1 row)

Time: 36456.988 ms (00:36.457)

Tabulka files obsahuje metadata k těm 106mil. souborům a dotaz, který vede na full table scan, je prakticky stejný jako ten find | wc -l. DB to zvládá rychlostí téměř 3 miliony záznamů za sekundu. Běží na stejném zpoolu jako výše testovaný zfs dataset. Ten to zvládá rychlostí 1213 souborů / s. Tedy 2.5 tisíckrát pomaleji.

Zarážející je, že z těch 4m44s jen cca 3s jsou v systému. Zdá se, že OS čeká na něco. Ale na co? Na disky? Nezdá se. Podle zpool iostat -v se disky nudí. Celý zpool má během „operace find“ 183 IOPS, což je 3x méně, než by mohl mít, pokud by disky byly zatížené na 100%:

Disky, zdá se, běží na 30% max svých možností. Podívejme se na iostat -x:

Ten to jen potvrzuje. Disky zpoolu jsou vytížené kolem 20%, maximálně 30%.

Jak jsem prozradil už na počátku, nevím, čím je to dané. Disky jsou zdravé a v jiných operacích podávají očekávaný výkon. Nemám nic pořádného v ruce, jen několik nepotvrzených hypotéz.

Jednou z těchto hypotéz, která mě napadla už u minulého článku, zda je výkon zpoolu skutečně takový, jak si představuji. Jedna věc je počítat hrubý výkon šesti disků a jiná věc je potom skutečný výkon v reálném provozu. Takže jsem otestoval sekvenční čtení (cat soubor > /dev/null) a výsledek kolem 400-500MB/s je očekávaný a v pořádku. Tady tedy problém nebyl. Ovšem opakované čtení stejného souboru dávalo stejné výsledky. ZFS jej vůbec necachoval ani po dvaceti čteních. Ano, ARC pracuje složitěji než klasické cache, ale že by ji ani dvacet čtení nepřesvědčilo, je divné.

Takže jsem stejný soubor přesunul na UFS2 a otestoval tam. Šel okamžitě to cache. Potom zpět na ZFS. A dvě čtení stačí na přesun do ARC. Zdá se tedy, že něco v historii zpoolu, zfs, datasetu nebo způsob vytvoření toho konkrétního souboru zabránilo ARC v jeho cachování. Nevím. Jen nepotvrzené hypotézy.

Jen na okraj. Porovnání rychlosti čtení z FreeBSD cache a z ZFS ARC: Pokud už se soubor dostane do ARC, rychlost čtení na daném stroji (fx8350) je 2.15GiB/s. Rychlost čtení z FreeBSD cache (pro UFS2): 3.75GiB/s. ARC je složitější, zatímco FreeBSD cache je nativní a roky optimalizovaná. Jenže rychlost čtení 2GiB/s se dá dneska dosáhnout i z levných NVMe disků. Jasně, je to porovnání opět mimo mísu, protože tento stroj (2013 FX8350) podporou NVMe rozhodně netrpí, na druhou stranu je taková rychlost „RAM“ cache k zamyšlení. Zejména, když nativní cache je skoro 2x rychlejší.

Pár slov na závěr. Už při psaní minulého článku během testů odstraňování souborů jsem si uvědomil jednu věc. Zbytek systému bez problému běží dál jako by se nechumelilo. Vlastně tomu odpovídá celá moje zkušenost s FreeBSD od samého počátku. Ten systém prostě běží vlastním tempem a prakticky žádná operace jej nezablokuje (ještě se mi to cíleně nepodařilo). To, že se někde 40 minut maže adresářový strom vlastně nic neznamená, jaily běží dál, zfs send si jede de facto nezměněnou rychlostí, data přes sambu a nfs jsou dostupná. Na linuxu se mi několikrát podařilo systém zablokovat přes náročné IO, mnozí uživatelé mají špatnou zkušenost s kopírováním na USB flash disky (příčinou je příliš velká dirty cache a příliš pomalý usb disk), apod. Z tohoto ohledu je FreeBSD mnohem plynulejší. Možná je to způsobeno nedokonalostí IO scheduleru, který (další nepotvrzená hypotéza) raději vkládá prázdné cykly než aby zabil IO pro zbytek systému, možná je v tom něco jiného. I tento ZFS běží perfektně a funguje skvěle pro reálné programy (db během toho full table scanu četla 350MB/s), odstraňování se dá obejít smazáním celého datasetu a takto velký adresářový strom má mít stejně index (a upřímně, v mém uvažování stejně patří do DB).

V Linuxu odjakživa používám hodně ploch, obvykle 12. Jsem zvyklý mít na každé z nich konkrétní software, takže nemusím přemýšlet, co kde mám, prostě to tam je.

Na první ploše mám poštovní program, obvykle Thunderbird. Na druhé Firefox, na třetí poznámky Zim (dříve tu býval Jabber klient, ale to už je dávno), na čtvrté Chromium, na páté správce souborů, na šesté editor kódu, na sedmé prohlížeč nebo editor obrázků, na osmé kancelářský balík, na deváté Telegram, na desáté volno, na jedenácté terminál, na dvanácté FTP klient FileZillu. Přehrávač hudby se zobrazuje podle potřeba kdekoliv, protože ho hned zase skrývám.

Plochy ovládám klávesovými zkratkami:

• Ctrl-Fx pro přepnutí na plochu,
• Alt-Fx pro odeslání programu na plochu.

Zjistil jsem, že Mutter, správce oken v GNOME, umožní nastavit v běžném konfiguračním okně klávesové zkratky pouze pro čtyři plochy. To je málo. Naštěstí jsem se nenechal odradit a řešení jsem našel (nedávalo mi to smysl a omezení chápu jen s ohledem na laické uživatele, kteří princip ploch sotva používají).

Spusťte editor dconf, najděte strom /org/gnome/desktop/wm/keybindings/ a zde v seznamu move-to-workspace-xx a switch-to-workspace-xx. Klávesová zkratka se zadává ve formátu ​['<Alt>F11']. Úprava funguje ihned.

Rádo se stalo.

Úprava klávesovek pomocí dconf

Aktualizace článku

• 12.4. Informace o FIDO a podpoře dalších browserů založených na Chromiu

Google už nabízí vlastní bezpečnostní klíč Titan. Stojí $50, musíte ho párovat (v případě Bluetooth verze) nebo připojovat do USB (a do USB-C navíc přes redukci) a je to prostě další věc, kterou musíte nosit. Jsem si celkem jist, že něco z toho od používání odradí naprostou většinu uživatelů. Ani výrobce YubiKey, podobných ověřovacích čudlů, nebyl z Titanu příliš nadšený.

Bezpečnostní klíče Google Titan (zdroj)

Google pro 2FA podporuje i tzv. výzvy (Google Prompt): po zadání jména a hesla vás telefon (Android nebo iOS s patřičnou aplikací) připojený k Internetu vyzve, abyste potvrdili, že jste to opravdu vy. Tohle je skvělé, jen potřebujete připojení k Internetu v telefonu (a dá se to použít jen pro Google).

Bezpečnostní klíč vestavěný v Androidu funguje podobně, ale nepotřebuje ani ten Internet. Google zatím neprozradil jak je to vyřešeno technicky, nicméně když v browseru vypnu podporu Bluetooth klíčů pro Web Authentication API, tak to stále funguje. Že by to používalo spíš U2F API (které je založené na FIDO U2F API)? Vypadá to tak, FIDO je zmíněno i na stránce s popisem bezpečnostních klíčů a Android 7+ je „FIDO2 Certified“ od února.

Snad je bezpečnostní klíč v mobilu postavený na standardech a takové ověřování bude brzy dostupné i pro jiné služby, systémy a aplikace. Moc se mi líbí, že se na tomhle poli něco děje a nezůstáváme jen u přepisování číslíček, která se každých 30 sekund mění. Čím víc to bude pro lidi jednoduchý, tím víc to budou používat a tím méně je nějaká uniklá hesla ohrozí. Bezpečnostní klíče jsou mnohem bezpečnější než SMS i opisování kódů, nemůžete je totiž zadat do jiné stránky – jsou odolné proti phishingu.

Takhle se to používá

Pokud si chcete používání bezpečnostního klíče vestavěného do Androidu nastavit, tak se můžete podívat do nápovědy Googlu nebo na moje screenshoty tu.

V nastavení dvoufázového ověření si můžete zvolit, jaký „druhý krok“ chcete při přihlášení použít. Jednou z možností je i bezpečnostní klíč:

Nelekněte se, že v popisu (zatím?) chybí klíč v telefonu

Poté si vyberete, jestli chcete používat externí USB nebo Bluetooth klíč, nebo ten vestavěný v mobilu, ve kterém jste přihlášení ke Google účtu:

Po zvolení možnosti používání vestavěného klíče v mobilu se dozvíte, že musíte mít zapnutý Bluetooth v mobilu i počítači, že telefon musí umět určit polohu (a musí mít Android verze 7 a novější) a že to funguje zatím jen v Chrome (a také v prohlížečích postavených na Chromiu jako Brave, Opera a nový Edge):

Kliknout na „Přidat“ a je hotovo, není potřeba párovat žádná Bluetooth zařízení, ani nic opisovat nebo potvrzovat v e-mailu:

Po návratu do nastavení se dozvíte, že bezpečnostní klíč je výchozí (je vhodné mít nastavené i další „druhé kroky“ pro případ ztráty telefonu např.) a že se používá ten v telefonu:

Přihlášení do Google

Po zadání jména a hesla vyskočí v Chrome okýnko, ve kterém vám radí se podívat na telefon, můžete také vybrat možnost externího USB klíče:

Na telefonu bude po odemčení zobrazen dotaz jestli se k uvedenému účtu pokoušíte přihlásit s možností „Ne, nejsem to já“ a „Ano“:

Když vyberete „Ano“, tak tím to končí a jste přihlášení. Pokud to budete provádět z nového zařízení nebo anonymního okna prohlížeče, tak vám nejspíš ještě přijde jeden dotaz na potvrzení zařízení. Na stránce Nedávno použitá zařízení se pak můžete podívat, kde všude jste k účtu přihlášení a případně některé stará již nepoužívaná zařízení odstranit. Doporučuji se tam občas podívat.

V případě, že se z nějakého důvodu potvrzení v telefonu nezobrazí, máte možnost použít další nastavený druhý krok.

Nastavte si 2FA

Fakt bych doporučil si dvoufázové ověření (2FA, 2SV, jak tomu budeme říkat je teď asi celkem jedno) nastavit a to i když používáte správce hesel (používáte, že jo?) – jako další úroveň ochrany. Pokud máte Android 7 a novější, tak tohle je krásná a vysoce použitelná možnost pro každého, snad se to rozšíří i do jiných systémů a aplikací. Google tvrdí, že potřebujete Windows 10, Chrome OS nebo macOS X, ale mě se „Zkontrolujte telefon“ zobrazilo i na Ubuntu 18.04. Na telefon nic nedorazilo, ale to může být tím, že Ubuntu běželo jako virtuální stroj.

Nastavte si také další „druhé kroky“ pro případ, že vám telefon kamsi odejde (nebo uplave). Jo a nezapomeňte tohle (nebo jinou pro všechny použitelnou metodu ověřování přihlášení) taky nastavit ve firmě, hned poté, co lidem rozdáte správce hesel.

E-mailové služby se za posledních 50 let téměř nezměnily – jedinou velkou změnou byla doba, kdy žačaly podporovat CSS. Nyní

Příspěvek E-mail klient Spike pochází z Spajk.cz

V posledních měsících se nám tu rozmohl takový nešvar. Jsou jím podvodné e-maily, které se snaží z uživatelů vymámit nějakou tu

Příspěvek Pozor na podvodné e-maily pochází z Spajk.cz

Telegram tento týden dost výrazně rozšířil možnosti mazání zpráv v rámci snahy o co největší soukromí uživatelů. Reakce však uživatelů jsou však zatím smíšené, kde leží hranice práva na mazaní online konverzací?

Telegram doteď umožňoval smazat jakoukoliv vaši zprávu na obou stranách konverzace do 48 hodin od poslání. To je funkce, která se pomalu stává standardem a začínají ji podporovat i služby jako Messenger nebo WhatsApp. Telegram ale zašel tento týden ještě mnohem dál. Umožňuje smazat jakoukoliv zprávu v chatu (i od protistrany) bez časového limitu. Dokonce kompletně celou historii kteroukoliv ze stran konverzace. To samé může udělat kterýkoliv z účastníků soukromého skupinového chatu.

Právě možnost mazat zprávy ostatních považuje část uživatelů za překročení hranice. Já osobně to tak nevidím. V online světě zanecháváme řadu soukromých a citlivých informací, ke kterým historie chatů bez debaty patří. Lidi dost často podceňují, co se může s takovými daty dít. Představte si, že veškerá historie chatů ve vašem oblíbeném komunikátoru je volně dostupná a pod vaším jménem vyhledatelná na Internetu. Asi to pro většinu z vás není úplně příjemná představa, že? Přitom se nejedná o úplně nereálný scénář. Velké úniky dat uživatelů se stávají v lepších rodinách. A bohužel v momentě, kdy se jednou vaše data uloží, už si často žijí svým životem, aniž byste to mohli nějak ovlivnit.

Takový WhatsApp sice dává od ukládání historie ruce pryč, ale umožňuje automatické zálohování na servery Googlu nebo Applu a vaše data skončí tam, aniž byste si to vůbec přáli. Stačí, když si to zálohování nastaví protistrana. A vy definitivně ztrácíte kontrolu nad vašimi daty.

Proto se mi líbí víc přístup Telegramu, který ukládá historii běžných chatů na svých serverech. Je to subjekt, na kterém se obě strany dohodly tím, že jej používají ke komunikaci. Neposílá data žádné třetí straně, s kterou nemusí jedna ze stran souhlasit. Pořád jsou ale data na serverech Telegramu. K žádnému úniku zatím nikdy nedošlo, ale nikdy nevíte. Kontrolu nad daty vám dává až možnost je kompletně smazat.

Otázkou zůstává, jestli by se to mělo týkat i zpráv protistrany. Můj osobní názor, že v případě dvoustranných chatů ano. V případě soukromých konverzací by mělo právo na smazání převažovat nad právem protistrany na archivaci. Pokud smažete jen své zprávy z chatu, pomůžete si pouze částečně. Protistraně i tak zůstávají možnosti. Sprovodit taková data ze světa kompletně je prakticky nemožné. Protistrana si je může vykopírovat, udělat screenshot, vyexportovat všechna svá data z Telegramu na disk. K tomu je potřeba ale určitá manuální práce, takže si nemyslím, že by se to dělo v nějakém větším rozsahu.

Kde si myslím, že Telegram šlápl vedle, je mazání celých chatů kterýmkoliv z účastníků. Takové chaty mají klidně desítky uživatelů a jeden z nich, aniž by se do konverzace třeba někdy zapojil, může historii smazat pro všechny. Stejně tak selektivní mazání starých zpráv protistrany může sloužit k manipulaci, takže tady bych se přikláněl k řešení „buď nic nebo všechno“.

Hledání ideální hranice je těžké, ale jsem rád, že se tím nějaká služba zabývá. Málokdo k tomu má motivaci. Pro některé služby je informační vytěžování dat uživatelů přímo součástí jejich byznysu, pro některé zase není soukromí uživatelů taková priorita.

E-mailem se aktuálně šíří vlna podvodných zpráv, které se Vás snaží nalákat na superhyperultra výhodné aukční nabídky. Kdo by nechtěl

Příspěvek Pozor na podvodné aukce pochází z Spajk.cz