Když jsem zjistil, že náš každoroční sraz se bude konat v Szklarske Porebě, do které vede z Tanvaldu nádherná přeshraniční horská dráha, vysnil jsem si cestu vlakem. Trvá to sice déle než autem, ale vezmu si knížku a aspoň budu mít nějaký čas sám pro sebe. Nakolik byla tahle romantická představa vzdálená od reality?

Autor obrázku: NÖLB Mh, CC-BY-SA 3.0

Vlakem jsem dřív cestoval pravidelně, je to můj preferovaný dopravní prostředek. Už mám vlakem taky leccos nacestováno. Od peruánských And, přes Kanadu až po Malajsii. Dřív jsem hlavně mezi Prahou a Brnem pendloval tak často, že se mi vyplatila InKarta 25. S dětmi ale vedu poněkud usedlejší život, takže posledních několik let jsem se svezl ve vlaku maximálně v rámci okresu.

Vlakové spojení na sever není nic moc. Jet vlakem z Prahy do Liberce může jen ten největší železniční nadšenec. Něco přes šest hodin z Brna do 300 km vzdálené Szklarske Poreby tak nakonec není tak hrozný čas. Autem cesta zabere za ideálních dopravních podmínek 4 hodiny.

Původně jsem plánoval cestu s přestupem v Pardubicích, ale na přestup tam bylo jen 5 minut a vlaky mají kvůli stále pokračujícím pracím na úseku Brno-Česká Třebová pravidelná zpoždění, takže bych navazující spoj s největší pravděpodobností nestihl (jak se ukázalo na cestě zpět, tento předpoklad se potvrdil). Nakonec jsem to vyřešil tak, že cestu tam jsem absolvoval vlakem jen do Mladé Boleslavi, kde mě vyzvedl kamarád a dovezl až do Polska.

Při plánování trasy jsem také zjistil, že velkou část spojů na severu dnes provozuje Arriva. Musel jsem si tedy pořídit tzv. OneTicket, který umožňuje cestovat na jednu jízdenku s různými dopravci. Můžete ji koupit přímo od dopravců, případně na stránkách oneticket.cz. Dobrou zprávou je, že funguje opravdu dobře a odstíní vás od toho, kdo provozuje jaký spoj. Špatnou zprávou je, že stojí víc peněz. Nejen samotná jízdenka je dražší, než když jedete jen s jedním dopravcem, ale máte zpoplatněné i místenky (35 Kč) a u ČD za tyto jízdenky nedostanete ani žádné zákaznické body, i když většinu spojů na dané jízdence provozují ony.

Romantická představa, jak se nechám v klidu vézt, budu si střídavě číst a pozorovat krajinu, vzala za své, když jsem vyrazil na nádraží a na mobilu zkontroloval, jestli vlak nemá zpoždění. Ano, měl. Rakouský Railjet byl už v Rakousku o 51 minut opožděný, což dokonale rozbilo mou představu, že 40 minut na přestup v Kolíně je luxusní rezerva.

Nádraží v Králově Poli mám sice kousek a je super, že tam teď kvůli výluce na hlavním koridoru staví mezinárodní vlaky, ale dokázal bych si představit příjemnější místa, kde čekat na hodinu zpožděný vlak. Aspoň jsem si chvíli zkrátil tím, že jsem šel na pokladnu ČD zjistit, jak vlastně funguje OneTicket. Jestli mi bude platit i na pozdější vlaky na dané trase nebo platí jen pro konkrétní spoj. Paní mě ujistila, že OneTicket platí i na pozdější vlaky, když se prokážu tzv. zpožděnkou, tedy potvrzení o zpoždění vlaku, který mi vytiskla.

Zpožděnka

Musím říct, že i po letech je naprosto neocenitelným společníkem na cestách aplikace Můj vlak. Jestli se Českým drahám za posledních 20 let něco povedlo, je to tato aplikace. Cesta do Kolína byla z velké části vyplněná nervózním sledováním aktuálního zpoždění v aplikaci, které doplňoval rachot od party Rakušáků vylitých Gösserem, kteří jeli na pánskou jízdu do Prahy.

Ze začátku to vypadalo, že spoj opravdu o pár minut nestihneme, proto jsem průvodčího požádal o požadavek na dispečink, jestli by mohli navazující spoj pozdržet. V Německu mají nástupiště napevno v jízdních řádech. U nás ho dokážou změnit i několikrát během 15 minut před příjezdem vlaku. Původně jsme měli přijet na nástupiště 5 a navazující spoj odjížděl ze 4. Pak to změnili na 4 a říkal jsem si: „Super, jenom přeběhnu nástupiště“. Jenže na poslední chvíli náš vlak nasměrovali na nástupiště č. 5, takže jsem se přesunu mezi nástupišti nevyhnul.

Nakonec jsme dorazili dvě minuty před odjezdem navazujícího spoje, což na přestup stačilo, a já seděl v rychlíku Arrivy do Mladé Boleslavi. Spíše než rychlík ale souprava připomínala větší motorák. Ne, že by soupravy Arrivy vyloženě urážely, ale jde vidět, že se jedná o vlaky, které už si minimálně 20 let sloužily v Německu, a Arriva asi nabyla dojmu, že pro nás to budou dalších 20 let stačit.

Nicméně do Boleslavi jsme dojeli včas. A když nepočítám zpoždění, tak jsem trasu Brno-Mladá Boleslav urazil za 2,5 hodiny, což by byl slušný výkon i na auto. Tamní nádraží je kapitola sama pro sebe. Myslel jsem si, že přijedu do bohatého autolandu, ale mladoboleslavské vlakové nádraží připomíná spíš zapadlý kout v pohraničí.

Vlakové nádraží v Mladé Boleslavi

Zpáteční cestu jsem měl ale naplánovanou urazit vlakem celou. Při hledání spojů jsem zjistil, že jízdenka z Harrachova je o 150 Kč levnější než ze Szklarske Poreby, která je jen přes kopec. Říkal jsem si, že to možná přepne do nějakého dražšího mezinárodního tarifu, ale když jsem si u ČD našel Szklarska Poreba-Harrachov, chtěli opravdu 152 Kč. Za 16 km. Zamířil jsem tedy na stránky polského dopravce a koupil jízdenku na ten samý spoj za 12 zlotých, tedy cca 60 Kč. Holt jsme specifický trh a Švýcarsko střední Evropy. Jen je škoda, že se to týká pouze cen.

Na trasu Szklarska Poreba-Tanvald jsem se těšil. Když jsem jel v únoru 2009 do Harrachova, trať končila tam, tenkrát to byla ladovská zima se 70 cm sněhu a na konci nádraží v Harrachově byla jen obrovská stěna sněhu. O rok později bylo po desítkách let znovu otevřeno i spojení do Polska. Trať má své kouzlo i v létě. Stoupá až do nadmořské výšky téměř 900 m.n.m., viadukt přes Jizeru, výtopna zubačky v Kořenově… Realita byla méně romantická. Jednalo se o první vlak do hor v neděli ráno, takže byl naprosto nacpaný turisty. Byl jsem rád, že jsem vyjížděl přímo ze Szklarske Poreby a ne zastávky za ní, která byla blíže hotelu, protože už bych se do vlaku možná ani fyzicky nevešel.

Hřebeny Krkonošů z nádraží ve Szklarske Porebě.

V Tanvaldu jsem měl pokračovat náhradní dopravou do Železného Brodu. K našemu překvapení místo autobusu dojel van pro devět pasažérů. Pán nám řekl, že dva týdny jezdil s prázdným autobusem, tak dnes vzal jen van. Ten jsme zaplnili do posledního místa a když na nástupiště došli další tři lidi, řidič notně znervózněl. Naštěstí dva byli jen doprovod a desátý pasažér se ještě vmáčkl.

V Železném Brodě nás čekala další náhradní doprava, tentokrát velkým autobusem a až do Staré Paky. Tam jsme konečně přestoupili zpátky na vlak a přes Dvůr Králové a Hradec Králové dojeli až do Pardubic. Navzdory náhradním dopravám načas.

V Pardubicích jsem nastoupil do rychlíku ČD Svitava. To byl slušný retro zážitek, protože vlak se sestával ze starých východoněmeckých vagónů, kde jen vyměnili koženku za jiný potah. Tohle už bych na trase Praha-Brno dnes nečekal. Vedle toho i rychlíkové soupravy Arrivy pořád vypadají jako moderní stroje.

Klasika socialistického cestování na trase Praha-Brno

Retro byly i služby ve vlaku. Když k našemu kupé dojel ČD Minibar, neboli vozík s občerstvením, požádal jsem o vodu, protože půllitr vody, který jsem měl na cestu, už byl dávno pryč a nikde nebyl čas si koupit další. Když jsem vytáhl dvoustovku, pán se na mě podíval, jako bych vytáhl minimálně Palackého, a řekl mi, že pokud nemám přesně, mám smůlu, protože on nemá nic na vrácení. Naivně jsem se ještě zeptal na platbu kartou… no, neberou.

Retro zážitek byl korunovaný téměř půlhodinovým zpožděním, které rychlík na cestě do Brna nabral. To už mi mohlo být jedno, nikam dál jsem nepřestupoval a když cestujete přes šest hodin, půlhodina navíc už vás nezabije.

Jak to celé zhodnotit? Měl jsem dovolenou, na čase mi zase tak nezáleželo, nemyslím si ani, že jsem náročný pasažér. Přežiju i ty koženkové vozy, nakonec jsem se v nich najezdil tisíce km. Celý zážitek ale kazí to, že kvůli zpožděním si člověk nemůže být nikdy jistý, jestli stihne spoj, což při cestě přes celou republiku může taky znamenat, že se do cílové destinace nedostane ten samý den. Další věcí je náhradní doprava, kdy neustálé přestupování a cestování autobusem po venkovských cestách je mnohem únavnější než cestování vlakem.

Obojí souvisí s opravami a rekonstrukcemi tratí. Ty neustanou nikdy, ale intenzivně probíhají už třicet let a přijde mi, že to pořád nekleslo na snesitelnou úroveň. Do té doby bude cestování vlakem přes celou republiku spíš pro dobrodruhy než rodiny s dětmi.

Minulý týden jsem publikoval článek věnovaný ustupující podpoře SSL verze 2.0 na webových serverech přístupných na globálním internetu a v souvislosti s ním mě napadlo, že by mohlo být zajímavé podívat se i na to, jak se podpora tohoto kryptografického protokolu vyvíjí v rámci České republiky.

Z dat získaných ze služby Shodan vyplývá, že zatímco před dvěma lety globálně podporovalo SSLv2 více než 1,43 % webových serverů, v současnosti je to již jen cca 0,35 %. Jak se ukázalo, domácí situace byla a je (alespoň dle Shodanu) oproti té globální o něco horší - před dvěma lety podporovalo v České republice SSL verze 2.0 necelých 1,94 % webových severů a v současnosti je to lehce přes 0,89 % (v absolutních číslech jde o 1474 serverů). Postupné změny v českém prostředí můžete vidět na níže uvedeném grafu.

Zmínku zaslouží, že reálné dopady podpory SSLv2, jehož používání zakázalo RFC 6176 již v roce 2011, jsou minimální, vzhledem k tomu, že moderní prohlížeče již připojení s pomocí tohoto protokolu vůbec neumožňují. Skutečnost, že určitý server SSLv2 stále podporuje, však přinejmenším indikuje, že se pravděpodobně nejedná o moderní, vhodně nakonfigurovaný a plně záplatovaný systém… A tedy, že se potenciálně může jednat o zajímavý cíl pro útočníky.

Začátek června s sebou přináší i novou epizodu pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na několik ukázek moderní kyberšpionáže, rekordní pokutu pro společnost Meta v kontextu nesprávné práce s osobními údaji, zajímavou zranitelnost v nástroji KeePass a mnoho dalších zajímavostí…

V neděli 4. června se uskutečnil už 18. ročník Robotického dne. Ukázalo se téměř 150 robotů od 260 soutěžících ze 4 zemí. Pokud jste se nemohli přijít podívat, tak Vám možná přijde vhod pár fotek v tomto článku. Přehled letošních robotů včetně popisu najdete zde.

Praha, 6. 6. 2023 Spolek Wikimedia Česká republika, který pečuje o rozvoj české Wikipedie, věnuje červen na Wikipedii lidským právům. Společně s Člověkem v tísni a Amnesty International, které si Wikimedia ČR k projektu zvolila za partnery, chce organizátor akce motivovat dobrovolné wikipedisty i širokou veřejnost, aby psali tematické články. Měsíc trvající výzva s hlavní akcí 20. 6. v Praze cílí na to, aby měl každý přístup k neutrálním a aktuálním informacím o lidských právech.

Editovat Wikipedii může a dokáže každý, kdokoliv si to může vyzkoušet na editatonu Lidská práva na Wikipedii. Proběhne 20. 6. od 15 do 19 hodin v pražském Centru Člověka v tísni Langhans v ulici Vodičkova a zájemci z celého Česka se budou moci zapojit online přes ZOOM. 

Vloni v červnu wikipedisté celkem vytvořili a rozšířili téměř 100 nejrůznější lidskoprávních článků a nejčtenějším z nich se stalo heslo oligarchie. Ani druhý ročník Měsíce lidských práv na Wikipedii není blíže tematicky vyhraněn. 

Mezi témata, která by mohla být na Wikipedii lépe popsaná, patří například sociální a kulturní práva, práva žen, handicapovaných, náboženských, sexuálních a národnostních menšin, duševní zdraví nebo migrace. Psát je ale možné o čemkoliv co s lidskými právy souvisí. Například o aktivistech za lidská práva nebo filmech, které se problematiky týkají.

„Těší nás, že Wikipedie chce být místem, kde každý najde informace ke všem lidskoprávním tématům. Protože 20. 6. je Mezinárodní den uprchlictví, tak se tento rok jako Amnesty budeme chtít zaměřit především na témata spojená s lidským právem na azyl a bezpečí a na práci s pojmy migrace a uprchlictví,“ říká Lucie Gregorová – Vedoucí komunikace Amnesty International.

Psaní nových článků není jediný způsob, jak se dá do výzvy #lidskaprava zapojit. Účastníci mohou také rozšiřovat stávající články nebo překládat články z jiných jazykových verzí Wikipedie. Tipy na články i podrobnosti jsou k nalezení na Wikipedie:Měsíc lidských práv.

Součástí měsíc trvající výzvy je také soutěž o poukázky do e-shopu Albatrosmedia.cz, které věnovala výzvě i letos Nadace Albatros. Pro vstup do soutěže stačí do shrnutí editace na Wikipedii vložit hashtag #lidskaprava. Někteří ocenění budou náhodně vylosování, takže vyhrát může úplně každý, kdo se zapojí, bez ohledu na předchozí zkušenosti. Speciální odměna čeká na autora nebo autorku nejčtenějšího článku.

Akci pořádá spolek Wikimedia ČR. Finančně ji podpořilo Velvyslanectví Spojených států amerických v České republice v rámci programu Small Grants. Mezi partnery výzvy oslovené organizátorem akce patří Člověk v tísni a Amnesty international.

Kontakt:
PR specialistka a fundraiserka Natálie Schejbalová
natalie.schejbalova@wikimedia.cz

Španělská společnost Slimbook oznámila oficiální spolupráci s Fedora Projectem, jehož výsledkem by měl být notebook speciálně určený pro Fedoru. Slimbook je menší společnost specializující se na počítače pro Linux. Na notebook vám předinstalují jednu z 13 vybraných distribucí, mezi kterými je už nyní Fedora. Mimo to ale už nějaký čas nabízejí také model přímo pro KDE, který má na víku vyglavírované logo KDE a je testovaný s distribucí KDE Neon. Notebook má také vlastní stránku. Podobného modelu by se měli dočkat také uživatelé Fedory. Kdy bude notebook pro Fedoru k dispozici, zatím Slimbook konkrétně neuvedl, ale mluví o "blízké budoucnosti".

Penpot je prvá open-source platforma pre dizajn a prototypovanie určená pre produktové tímy. Jej poslaním je poskytovať platformu s otvoreným zdrojom a otvorenými štandardmi, aby posunuli spoluprácu medzi dizajnérmi a vývojármi na ďalšiu úroveň.

Áno, Penpot je niečo ako Figma ale s prístupom do generovaného kódu. Takže preto spája ako dizajnérov tak aj kóderov. Penpot má na GitHube viac ako 20k hviezdičiek.

28. až 30. júna sa bude v Barcelóne konať Penpot Fest. Tu sa bude môcť komunita okolo tohto projektu stretnúť a diskutovať o prieniku medzi dizajnom a kódom a o tom, ako open source a otvorené štandardy už teraz formujú budúcnosť.

Registrácia je už otvorená na penpotfest.org

Docker workshop

• 🐳 Máj som začal svojim „pravidelným“ workshopom na tému Docker a kontajnery pre Fakultu elektrotechniky a informatiky STU v Bratislave, feedback bol opäť veľmi pozitívny, čo ma potešilo. Workshop je taký rýchly let dvojdňovým kurzom, ktorý verím spustím verejne počas jesene, vtesnaný do pár hodín.
• 🥾Jeden z predĺžených víkendov som bol v Moravské Třebové spoznávať krásy okolitej prírody.

TEDx Bratislava 2023 v SNG

• ❌ V poradí 13. ročník TEDx Bratislava sa konal v priestoroch SNG. Podujatie som si dosť užil, výborní rečníci, skvelá organizácia a veľmi pekný priestor.
• 🛖 Asi žiadna iná story na mojom instagramovom účte nemala toľko interakcií ako tá z Hytta. Dal som si pár dní na otestovanie hlbokej práce a som nadšený. Krásna chata uprostred tichej prírody s maximálnym pohodlím. Určite o tom ešte napíšem alebo postrihám video. Verím, že sa čoskoro vrátim a na dlhšie.

Hytta

• ⏩ Pripravujem po kurze Kubernetes už druhý pre Skillmea. Mám za sebou reseach a začínam tvoriť scénar. Prezradím, že to tento raz bude netechnický kurz.
• 🎧 Na večný odpočinok sa porúčali do kremíkového neba Urbanears Plattan 2 BT. Po tom, čo som ich vyreklamoval a prišli nové po tejto recenzii, tak už bolo na nich vidieť, že sú z oveľa menej kvalitných materiálov. Urbaneras ich prestali vyrábať úplne, že vraj kvôli ekológii. Voľba padla Sony WH-XB910N, keďže sluchátka sú pre mňa spotrebný tovar nechcel som do nich investovať úplne, že ako do prvej ligy. Ale po týždni používania na cestách môžem povedať, že zatiaľ veľká spokojnosť. Noise cancelling je na parádu. Okrem toho ma na jeseň čaká verím, že viac cestovania, tak som sa dovybavil AirTag-mi.
• 🌇 Minulý mesiac som tu končil s rekonštrukciou bytu – bude tomu tak aj tento raz. Je to mega náročné a vlastne môj fulltime job. Sabbatical išiel úplne bokom a zdá sa, že si ho o pár mesiacov predĺžim. Na svoj biznis som nemal vôbec čas a ani sa nevenujem oddychovým aktivitám. Aj keď na takmer každú činnosť pri rekonštrukcii mám firmu, tak ich koordinácia a support si môj čas pýta. Ale ako pozitívne beriem, že posledné mesiace je obrovský boom okolo AI a asi by som bol dosť smutný, že mi niečo uniká. Ale v prítomnosť majstrov, pri manuálnych prácach za ich hodinovku seniorného tech leada vidím, že sa ich to vôbec netýka a kalendáre majú vybookované aj na pol roka dopredu. Ale napredujeme.

Praha, 1. 6. 2023 Národní knihovna a Wikimedia ČR podepisují memorandum o spolupráci na tvorbě Wikipedie, zpřístupňování databází NK přes Wikidata aj. K podpisu dojde 9. června 2023 v pražském Klementinu, spolu s prvním oficiálním setkání zástupců Wikimedia Europe – mezinárodního sdružení 26 poboček Wikimedia. Akce se zúčastní náměstek pro digitalizaci Ondřej Profant, poslanec Evropského parlamentu Marcel Kolaja a další hosté.

Memorandem strany deklarují zájem spolupracovat na tvorbě internetové encyklopedie Wikipedie a rozvoji dalších projektů Wikimedia ČR. Úsilí Národní knihovny otevírat svá data je dlouhodobé a jeho největším dosavadním úspěchem je zpřístupnění 3 rozsáhlých databází na jaře 2022. 

Výkonná ředitelka WM ČR Klára Joklová a generální ředitel NK ČR Tomáš Foltýn podepíší memorandum o partnerství a spolupráci mezi organizacemi 9. června 2023 v Národní knihovně. Program začíná v 18:00, samotný podpis je plánovaný na 18:50. Následovat bude recepce a neformální setkání zástupců evropských poboček Wikimedia, hostů a médií.

„Spolupráci s Národní knihovnou jsme zahájili již v roce 2006 vzešlo z ní mnoho dobrého. Zpřístupňování digitalizovaných dat a archivů je pravděpodobně nejefektivnější způsob, jak jako kulturní instituce v dnešní době otevřít své vědění lidem, a v tom vidím velký smysl. Věřím, že další knihovny, muzea, galerie a archivy budou příklad Národní knihovny následovat,“ říká výkonná ředitelka WMČR Klára Joklová.

Národní knihovna bude projekty Wikimedia obohacovat především poskytováním vybraných zdrojů, databází či multimédií (např. fotografií) pod licencí CC BY-SA 4.0, ale také například podporou vzdělávání knihovníků a knihovnic v psaní článků na Wikipedii.

Databáze NK budou nahrávané na svobodné úložiště dat Wikidata, což podpoří generování nových témat slovníkových hesel. Knihovníci a zaměstnanci knihovny mohou dále participovat na jejich odborném zpracování. Spolek Wikimedia ČR bude poskytovat metodickou a projektovou podporu, proškolení a know-how formou přednášek, seminářů, workshopů.

„Národní knihovna ČR si cení především spolupráce na usnadnění přístupu široké veřejnosti k informacím, které jsou důležité pro vzdělání, výzkum a osobní rozvoj. Společně hledáme nové způsoby využití moderních technologií a nástrojů, podporujeme uchovávání, ochranu a propagaci kulturního a historického dědictví,“ dodává Lenka Maixnerová, náměstkyně sekce Knihovní fondy a služby NK ČR.

Obě strany vnímají projekty Wikimedia jako otevřené veřejné zdroje, které vedou ke všeobecnému rozvoji vzdělanosti a podpoře sdílení svobodných informací pro širokou veřejnost, a to celosvětově a obsah memoranda přispívá k naplňování poslání NK i WM ČR.

Kontakt pro média:
Natálie Schejbalová
PR specialistka a fundraiserka
natalie.schejbalova@wikimedia.cz

Náhledové FOTO: BrunoDelzant, CC BY 2.0, via Wikimedia Commons

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na ustupující podporu SSLv2 na webových serverech připojených k internetu…

Na kroužku programování se snažím používat i hardwarové „hračky“. Není to nezbytné, ale dle mého to dokáže hodiny zpestřit. Zároveň však platí, že se vám pak může víc věcí pokazit. Osobně se z toho nehroutím, beru to tak, že selhání lze i didakticky využít. Z dnešního nepřeberného množství pomůcek (kromě ceny) preferuji takové, ke kterým existuje dostatek metodických materiálů a nebo aktivní komunita. To microbit bohatě splňuje. Vybírat můžete z mnoha úloh. Na poslední hodinu jsem si z jejich stránek zvolil Proximity Beacon (česky asi nejlépe rádiové měření vzdálenosti) a celé prezentoval jako lavinový vyhledávač.

Úvod

Normálně jsem spíš studený čumák a improvizace není moje parketa, ale děti jsou vděční diváci a člověk před nimi nemá takové zábrany. S příběhem jde všechno líp. Lavinový vyhledávač jsem sice nikdy v ruce neměl, ale tuším jak funguje, takže jsem princip dokázal popsat a úlohu Proximity Beacon na zápletku napasovat. Řešení jsme stihli a chvíli hráli ve třídě na shovku. Nicméně k lavinovému vyhledávači tomu ještě notný kousek chybí. Vysílač a přijímač jsou totiž samostatné programy.

Aby přístroj fungoval jako lavinový vyhledávač, tak musí ve výchozím nastavení pracovat jako vysílač a při pátrací akci si ho ti nezavalení dokážou přepnout na přijímač. Takhle jsem to dětem zadal, ale vyřešit jsme nestihli, takže jsem si dodělal za domácí úkol.

Řešení

Takto vypadá řešení naprogramované v blokovém schématu.

Lze testovat i na simulátoru

• Stáhněte si HEX soubor
• Otevřete v MakeCode

Všimněte si, že oproti řešení Proximity Beacon mapujeme signál na 25 hodnot místo 9 a získáváme tak větší přesnost měření.

Pozorujte, co se stane, budete-li hledat více než jednoho zavaleného. Můžu vám prozradit, že to funguje. Funkci označení „MARK“ (zaslepení nalezeného signálu) si nechám někdy na příště nebo na laskavé čtenáře.

Na operačním systému Windows pozoruji problém s nahráváním souborů na microbit jako na disk (USB Mass Storage). Pravděpodobně kvůli antiviru. Pomáhá spárovat zařízení a připojit přes WebUSB. Pokud nahrání selže, na microbitu se vytvoří soubor FAILED, ale na samotném zařízení to není vidět na první pohled. I proto je v lavinovém vyhledávači implementovaná blikající LEDka, indikující jednak funkčnost programu, jednak mód, ve kterém zrovna pracuje.

Závěr

Ukázali jsme si, jak úlohu Proximity Beacon navléknout na povídání o lavinovém vyhledávači a jak řešení vylepšit, abyste dokázali jediný program přepínat mezi módem vysílač a módem přijímač. Řešení lze dále rozvíjet například o funkci zaslepení nalezeného signálu. Zatím jsme se vůbec nezabývali směrovou šipkou a omezili se pouze na měření vzdálenosti.

Související

• Hudba s Microbitem

I really like Spring Boot because it’s super-powerful, but like with any other power tool, you have to be careful not to lose a finger or even a whole arm.

One such tool is Spring’s @MockBean, which allows you to easily replace a service (bean) in Spring’s application context. This is really useful because having to think about all the places where a service is used and how to fully replace it in the context in order to mock it is a huge pain, and sometimes it can even be impossible.

But is it worth the price?

The problem

Spring has many mechanisms that allow you to configure the context in tests. You can, for example, attach an extra configuration class or property file for a single test case which, again, is really powerful and simple to use, but all of these config overrides can affect the resulting context. Each time a test is executed, Spring has to check its configuration, and then it has to make sure it can provide you with a correctly configured context. Thankfully, Spring is smart, so instead of creating a new context for every single test, it can take all the config inputs and create a caching key to reuse the contexts between tests.

The problem with @MockBean is that you’re affecting the config inputs determining which tests can reuse the context.

public class UserTest1 { // simplified

    @MockBean
    UserRepository mockUserRepository;

public class UserTest2 { // simplified

    @MockBean
    UserRepository mockUserRepository;

    @MockBean
    UserService mockUserService;

public class UserTest3 { // simplified

    @MockBean
    UserService mockUserService;

Each of these samples has a unique set of mocked beans, so Spring cannot reuse the context and must create a brand new one for each test.

If you search for MockBean in Spring Boot’s GitHub repository it turns out this surprised many people.

Does it actually matter?

The first problem which will slowly creep up on you is time. Initializing the application context and all the necessary services for a test takes time. And for a big application, it can take a lot of time. You might not notice if your test suite runs minutes or longer anyway (neither did we at first), but slow tests mean nobody wants to maintain them.

One of the more obscure problems that hit us out of nowhere is that the default maximum number of cached contexts is 32, which means there can be up to 32 unclosed contexts. And if your application uses a database (like most do), let’s say a PostgreSQL, then you might find that PostgreSQL doesn’t like having too many connections open simultaneously. It’s rarely a problem in production where the database has a lot of RAM, meaning it can hold many connections. Still, tests are usually configured with a tiny PostgreSQL instance running in a small docker container, so if you create too many connections, your tests might start failing because they cannot create more connections. This limit is very easy to hit when you open 32 contexts where each one holds a connection pool with 10+ connections.

How can we fix it?

My favourite solution can be found in one of Baeldung’s articles - just avoid mocks. Mocks are objectively overused, and in many cases, you can write the test without them.

Another alternative is to attempt to replace the service in contexts’ beans surgically and then put it back. That sounds good at first, but you can end up with a partially reverted state if you make a mistake, and completely unrelated tests might start failing. Some people attempted to make the “revert” more reliable by creating a library for it. It works, but I think it’s a very fragile technique and would personally avoid it.

The last popular solution known to me is to declare a shared mock/spy service for the entire lifetime of tests, e.g. like this:

@Configration
public class MockConfig {

    @Primary
    @Bean
    public ExternalService externalService() {
        return Mockito.mock(ExternalService.class);
    }
}

This has the advantage that if you replace a service that might do some external HTTP calls, you cannot call it in your tests by accident.

The disadvantage is that if you need to mock a service that is otherwise a critical part of your application, the application stops working. You also have to make sure that you reset the mock between tests. Otherwise, your tests might affect each other, which can be very hard to debug. That’s a lot of things you need to get right which might bite you.

A better alternative

I’ve prepared a working project where you can see the following demonstrated.

My solution is based on replacing the service with a mock for the entire runtime of tests, but with a slight improvement:

@Primary
@Bean
public ExternalService externalServiceMock(final ExternalService real) {
    return Mockito.mock(ExternalService.class, AdditionalAnswers.delegatesTo(real));
}

This forces Spring to create a real instance of my original service and autowire it here for me to create a delegating mock. This service is then marked as primary, so autowiring uses the mock instead of the real instance. This enables me to mock even critical services that the application requires to work correctly without having to configure the mocking behaviour in every test.

Sadly, if you try to run this snippet, you might hit a wall because marking a bean as a primary and wanting Spring to autowire the non-primary (real) one doesn’t work that well. The easiest fix is to use @Qualifier to tell Spring the bean name of the real ExternalService so it autowires it correctly instead of failing on circular dependency. But that’s not very fun, so alternatively you can use the custom BeanProcessor, which uses a custom qualifier to modify how the autowiring works for these mocked services. Now if I write @MockWrappedBean instead of @Primary, the problem is gone.

@MockWrappedBean
@Bean
public ExternalService externalServiceMock(final ExternalService real) {
    return Mockito.mock(ExternalService.class, AdditionalAnswers.delegatesTo(real));
}

But what about the tests’ pollution? If I forget to reset the mocks, other tests might start failing. The demo project contains a solution even for this - the custom TestExecutionListener asks Spring to list all beans that are mocked this way and then resets the beans before/after every test, and now there is no way for you to forget to reset the mocks. Resetting the mocks around every test (when you’re not configuring any mock behaviour) is a bit wasteful but still a few orders of magnitude faster than creating more contexts.

How do you use it in a test? Similarly to how you’d use @MockBean - you autowire the service, configure the behaviour in your test and let the magic happen.

class FooServiceTest extends BaseTestCase {

    @Autowired
    ExternalService externalService;

    @Autowired
    FooService fooService;

    @Test
    public void computation() {
        Mockito.doReturn(42)
            .when(externalService)
            .fetchCounterExternally();

        int actual = fooService.computation(); // this calls ExternalService internally

        assertThat(actual).isEqualTo(94);

        Mockito.verify(externalService, Mockito.times(1))
            .fetchCounterExternally();
    }

}

You don’t have to think about resetting it; you don’t need to do anything special if you don’t need to mock it.

IMHO, the only advantage of @MockBean over this approach is that you can clearly see which services are meant to be mocked in the test. But in practice, it’s not a problem because you don’t have to care - just start writing the mocking configuration, and if it turns out that the service doesn’t have a @MockWrappedBean defined, Mockito will yell at you that the given object is not a mock, so you just add it to the config and your test will pass.

This whole approach is battle-tested and works really well for us in ShipMonk. As of writing this article, we have 25+ services (and growing) mocked this way in a not-so-small project, and everything works flawlessly.

As a cherry on top, you could write a custom ErrorProne rule that will fail the build if somebody uses the forbidden @MockBean by accident (which we did, but more on that some other time).

One small disclaimer: the demo cannot handle parallel test suites properly, but the problem is not impossible to solve, we just didn’t have a need for it.

Conclusion

This article is mostly about avoiding @MockBean, but you can just as easily introduce the same problem by using any other per-test config override. I’m always trying to completely avoid anything that would cause multiple contexts to be created. We’ve made it a rule to have a single BaseTestCase, that contains all the test-related configs and overrides, and none of the tests defines their own. The only situation where I couldn’t avoid overriding configs in individual tests was when I was writing a library-like functionality with parametrized configuration classes, but that can be easily extracted into a separate Maven module, so it doesn’t have to affect your application.

The Spring developers are trying to tackle this problem systematically, but until they do, @MockBean is an anti-pattern in my book.

How do you solve this problem? Do you have an idea to improve this further? Let me know; thanks!

Okay, so my ten-month experiment with the iPhone SE 2020 is finally over, and I switched back to the Sony Xperia series as I did a lot of years before. (This time it is Xperia 10 IV.)

By the way, it also means this is my fourth Xperia phone (or …

Petr Brož je český planetolog, který zkoumá sopky na jiných planetách. Je popularizátorem vědy a jako autor byl za svou knihu Vesmírníček nominovaný na Magnesii Literu. Do roku 2019 býval také plodným wikipedistou. Založil přes 1200 článků a za šíření dobrého jména Wikipedie mezi veřejností mu bylo nedávno uděleno čestné členství ve spolku Wikimedia ČR.

Petře, vy se netajíte tím, že Wikipedie vás přivedla ke zkoumání Marsu. Můžete mi ten příběh popsat?

Petr Brož, FOTO: Šárka Vlasáková

Je to dané tím, že já jsem dlouho na Wikipedii psal o planetách, o sluneční soustavě. Bylo nás víc, kteří jsme psali na toto téma. A jeden z kolegů mi napsal, jestli bych nechtěl jet do Německa na místní úřad pro letectví a kosmonautiku. On tam totiž zrovna byl, dělal tam doktorát, tak mi tam domluvil stáž. Já jsem tam v rámci bakalářského studia na měsíc odcestoval a kreslil mapu jedný oblasti na povrchu Marsu. Hledal jsem tam sopky, strašně mě to zaujalo, začalo mě to bavit. No a potom jsem u toho skončil a věnuju se tomu do dneška.

Myslíte, že by víc studentů mělo psát Wikipedii?

Myslím si, že ano. Byl to vlastně důvod, proč jsem pomáhal rozjet to, aby se studenti a studentky Karlovy univerzity na ochraně životního prostředí zapojovali do psaní české Wikipedie. Dodneška to běží a studenti a studentky stále píší o chráněných územích ČR. Je to super, protože když si vaši práci přečte vyučující a pak skončí v šuplíku, tak je to o ničem. Ale takhle víte, že si s tím musíte dát práci, protože to po vás budou číst třeba stovky, tisíce, možná třeba desetitisíce lidí. Bude to navždycky někde viset, a navíc s vaším jménem.

Mimochodem, když jsme u toho jména, tak vy se na Wikipedii jmenujete Chmee2. Proč?

Já strašně rád čtu sci-fi a jednu dobu jsem četl sérii Prstence od Larryho Nivena. A tam je kočkovitá rasa, která dlouhodobě válčí s lidstvem. A Chmee je podle jedné postavy, která dřív byla diplomatem v lidském vesmíru. Znamená to mluvící se zvířaty. Mně to přišlo jako vtipná přezdívka, protože na internetu se všichni chovají jako divočáci.

Popularizace vědy je z mého pohledu trošku nevděčná disciplína, protože vaším údělem je zprostředkovávat tu vědu lidem, kteří o to v podstatě nestojí. Vnímáte to taky tak? A proč jste si tuto cestu zvolil?

Tohle vnímám, ale ona popularizace vědy má dvě roviny. Vy buď popularizujete pro lidi, který pro vědu hoří, tam je to snazší, protože píšete třeba do nějakého periodika, které se vědě věnuje. A tam to čtenářstvo očekává, že se něco o vědě dozví. A pak máte tu druhou část, která popularizuje vědu lidem, kteří o ni nutně hned nestojí. A tam je to pak větší výzva, ale to o to mi to přijde zábavnější, protože vy vlastně musíte vymyslet, jak na to. A to mě právě přivedlo k tomu, abych začal vědu popularizovat na sociálních sítích.

Petr Brož, FOTO: Šárka Vlasáková

Vidíte nějaké paralely mezi psaním Wikipedie a popularizací vědy?

Ano, určitě. Když píšete Wikipedii, tak nemáte psát pro vysokoškolsky vzdělaného člověka, ale máte psát tak, aby to pochopil středoškolsky vzdělaný člověk. Píšete encyklopedii pro všechny, ne pro lidi, kteří mají doktorský titul. A to je dle mého cesta, jak byste měli dobře dělat i popularizaci vědy.

Proč jste věnoval tolik času a úsilí psaní Wikipedie, když jste mohl místo toho dělat třeba něco, za co získáte peníze?

Nemyslím si, že peníze jsou všechno na světě. Jde také o to, co za sebou zanecháte společnosti, až umřete. Za to, že jste měli tři baráky, na vás nikdo vzpomínat nebude. Nebo možná vaše děti, které se o to budou hádat při dědickém řízení. Ale co si vezmete s sebou, že? Když víte, že jste pomohli lidské vzdělanosti, jakkoliv vznešeně to zní, můžete si říct, že po vás něco zbylo, že jste dělali něco, co mělo smysl. Ale jakmile máte dost peněz na kvalitní život, tak jestli jich máte na účtu třeba o 5 % míň nebo víc, to vaši vnitřní pohodu moc nezmění.

A proč jste si jako svůj knižní debut vybral zrovna knížku pro děti?

Protože to je past. Ta knížka není kniha, kterou dáte dítěti do ruky a řeknete mu „běž si číst“. Ta knížka je od začátku koncipovaná tak, že si ji dítě čte s rodičem. Takže vzděláváte vlastně obě skupiny zároveň.

Kdybych citovala vaše výroky vytržené z kontextu, můžu říct „proč sopky prdí a smrdí“ nebo „jak naše chlastání pomáhá vědě“. Je při vaší práci humor důležitým nástrojem?

Když chcete téma vědy dostat do širší společnosti, musíte lidi nějak zaujmout. Buď je musíte pobavit, nebo tam dostat napětí… Takže humor a příběh mi připadá jako dobrý způsob. Když to budete říkat nudným jazykem, tak to nikdy do toho mainstreamu neprotlačíte.

Máte nějaký vědecký vtip?

Řekl bych vám jeden geologickej, ale je to takovej kameňák…

A na závěr – můžete mi říct, co máte na Wikipedii nejradši? Proč má smysl ji psát?

Podle mě má smysl obsah vytvářet proto, aby tam opravdu celé lidstvo mělo všechny informace dostupné. Aby si to mohl přečíst člověk, který má na kontě třeba miliardu, ale i ten, kdo nemá vyjma chytrého telefonu nic jiného. Protože Wikipedie má svobodnou licenci, obsah se může donekonečna šířit. Je tam obrovský benefit a dar, že že vám to nikdo nezapomene. Máte možnost znalosti dostat úplně ke komukoliv po celém světě, a to zadarmo. A to je prostě pecka.

Moc děkuju za rozhovor.

Za málo, mějte se krásně.

„Máme rádi modrou barvu a světlo, které evokuje vodu nebo oblohu. Je to klidná barva a udělá příjemnou atmosféru. Třeba červená barva je víc agresivní, vyvolává v lidech akci a rozproudí srdeční tep. Důležitá barva je i černá, tedy jako když se ocitnete v temnotě. Když zhasnete a podpoříte to audiem, lidé velmi dobře reagují.“

Sundat Měsíc z oblohy sem k nám dolů a připravit zahajovací ceremoniál Olympiády. Zatímco druhé je stále snem, to první už se dvojici multimediálních architektů ze studia VISUALOVE povedlo. Absolventi Fakulty stavební VUT Jan Machát a Michal Okleštěk začali pracovat se světlem a zvukem, protože je to bavilo. Dnes zná jejich instalace alespoň z fotek skoro každý – minimálně v podobě obřích nafukovacích planet. Co říkají na ohňostrojné přehlídky a proč už je za námi boom videomappingu? Považují svoje instalace za kýč? Kde vidí problematické svícení, když se prochází po Brně? A čím si svítí doma? Díl o osvěcování veřejných budov, světelné show v brněnských vodojemech i výstavě EXPO v Dubaji nabídne ještě mnohem víc.

Ani to nestálo mnoho pátrání po internetových antikvariátech a Dědic impéria dorazil :-) Když držím v ruce tuhle knihu, vyvolává mi to velké množství nejpříjemnějších vzpomínek na dětství. Skoro jako bych zase stál v mladoboleslavské knihovně (nebo spíše seděl vzadu v zapadlé sekci se sci-fi literaturou), cítil vůni tamních knih, přehraboval …

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na zneužívání domén z TLD ZIP, ransomwarové skupiny využívající uniklý zdrojový kód ransomwaru Babuk nebo novou zranitelnost ve správci hesel KeePass…

Začiatkom mája spustil Google nové domény prvej úrovne (TLD) .mov, .nexus, .dad, .phd, .prof, .esq, .foo a .zip. No a práve posledná spomínaná vzbudila zaujímavé debaty okolo bezpečnosti a možnosti potenciálnych phishingových útokov.

Súbor či doména

.zip teraz totiž reprezentuje ako doménu, tak aj populárny a všeobecne rozšírený súborový formát na kompresiu a archiváciu dát. Formát bol vytvorený Philom Katzom pre program PKZIP, ale v dnešnej dobe s ním pracuje mnoho ďalších programov.

A kde je teda problém?

Pozrime sa na adresu

https://google.com@database-backup.zip

a tipnite si, čo sa vám v prehliadači otvorí.

Skúsenejší používatelia asi tušia, že doména database-backup.zip a všetko pred znakom @ bude ignorované. Toto nie je žiadna novinka, ale pri rýchlom klikaní môžete zavináč prehliadnuť alebo jednoducho neviete, že je ignorovaný.

Pozrime sa ešte na dve ukážky. Adresa https://google.com@bing.com vás presmeruje na bing.com. No a ak by ste pridali lomky do adresy URL pred znak @ by sa to stalo naopak https://google.com/search@bing.com. Takto sa správa väčšina moderných prehliadačov.

Treba sa obávať?

Skeptici v diskusiách tvrdia, že tento problém je tu už dlhšie a bolo ho možné zneužiť aj pri iných doménach a k nim podobným názvom súborov. Ako napríklad .ai pre Adobe Illustrator, .pl pre Perl a pod. Čo sa tu ale mení, je rozšírenosť ZIP súborov a lepšie povedomie, že ide o archív aj medzi BFU.

Takéto phishingové útoky sa mohli diať už aj doteraz. Skôr ale používané bývajú veľmi dlhé URL, kde ako subdomená je použité niečo dôveryhodné a čo je skutočná doména, je tak na konci, že to prehliadač alebo mailový klient nezobrazí. Toto však rozširuje možnosti, ako je možné podvrhnúť škodlivý softvér, ktorý sa môže tváriť ako inštalátor nejakej aplikácie.

.zip domén už bolo zaregistrovaných viac ako 4500.

Aj v tomto prípade teda platí, že je dobré si skontrolovať, na čo klikáte a od koho.

Praha, 18. 5. 2023 Kampaň Máte tam chybu spolku Wikimedia ČR a firmy Rekola upozorňuje na to, že opravovat chyby na Wikipedii může každý. Kromě digitálního prostoru, zejména stránky chyba.wikimedia.cz, ji můžete od 15. 5. vidět na sdílených kolech v Praze a Brně. 

Krosnička zelená, Hobojživelník nebo třeba Paneta mopic. Tak by mohla znít hesla na Wikipedii, kdyby na ní nikdo neopravoval chyby. Největší světovou online encyklopedii píší dobrovolníci a upravovat a opravovat ji může každý. Opravení překlepu nebo pravopisné chyby zabere jen pár vteřin. To jsou hlavní myšlenky kreativní kampaně založené na slovním humoru. Stojí za ní PR specialistka Wikimedia ČR Natálie Schejbalová a „marketingové řídítko“ Rekol Jan Střecha.

„Veřejnost se na nás často obrací se slovy ‚máte tam chybu‘, a tak jsme se rozhodli na nich postavit osvětovou kampaň. Měla by přiblížit fungování Wikipedie a způsobů, kterými lze chyby na ní opravit,“ říká Klára Joklová, výkonná ředitelka spolku Wikimedia ČR, který pečuje o rozvoj české Wikipedie.

Nově vzniklá stránka chyba.wikimedia.cz poskytne veřejnosti kompletního průvodce opravou nebo nahlášením chyby na Wikipedii. V odlehčeném videu vysvětluje kromě Natálie Schejbalové postup také Anatol Svahilec – performativní umělec a plodný wikipedista. 

Rekola poskytla spolku Wikimedia ČR kromě kreativy také reklamní plochy zdarma. „Věřím, že všichni Wikipedii vděčíme za víc, než si myslíme. Proto jsme se rozhodli se s ní spojit v rámci kampaně Máte tam chybu a společně jsme vymysleli spoustu chybných hříček. Naše kola jsou jimi nejen polepená, ale také se podle nich teď jmenují,“ popisuje Jan Střecha. 

Své díky může kdokoliv Wikipedii vyjádřit kromě aktivního přispění k rozvoji encyklopedie také finančně podporou spolku Wikimedia ČR na darujme.wikimedia.cz.

Kontakt pro média:
Natálie Schejbalová
PR specialistka a fundraiserka
natalie.schejbalova@wikimedia.cz

Občas sa mi stáva, že keď diskutujem s niekym mimo obchod chvíľu trvá než si ujasníme výpočet obchodnej marže. Ako je to teda správne?

Obchodná marža je rozdiel medzi nákupnou cenou tovaru a jeho predajnou cenou. Predstavuje percentuálny podiel, ktorým obchod zvyšuje cenu tovaru pri jeho predaji, aby dosiahol zisk. Obchodná marža zohľadňuje náklady na prevádzku obchodu, marketing, skladovanie, personál a ďalšie súvisiace náklady.

Vzorec na výpočet obchodnej marže je:

Obchodná marža = (Predajná cena - Nákupná cena) / Predajná cena * 100

Kde:

• "Predajná cena" je cena, za ktorú obchod predáva tovar zákazníkom.
• "Nákupná cena" je cena, za ktorú obchod zakúpil tovar od dodávateľa.

Napríklad, ak obchod kúpi tovar od dodávateľa za 50 EUR a predá ho zákazníkom za 80 EUR, výpočet obchodnej marže je nasledovný:

Obchodná marža = (80 EUR - 50 EUR) / 80 EUR * 100

Obchodná marža = 37,5 %

Ešte pre zjednodušenie. Výpočet marže je pomer medzi ziskom (Predajná cena mínus Nákupná cena) a predajnou cenou. Formálne je možné ho vyjadriť nasledujúcim vzorcom:

Marža = (Zisk / Predajná cena) * 100

Príklady priemernej marže

• Elektronika a spotrebná elektronika: 10-20%
• Oblečenie a móda: 40-60%
• Nábytok a domáce vybavenie: 30-50%
• Reštaurácie a stravovacie služby: 5-15%
• Kozmetika a krása: 50-70%
• Farmaceutický priemysel: 20-30%
• Šperky a hodinky: 25-40%
• Kníhkupectvá a vydavateľstvá: 10-25%
• Počítačové a softvérové služby: 20-40%
• Stavebný materiál a vybavenie: 15-25%
• Záhradnícke centrá: 30-50%
• Športové potreby a zariadenia: 20-40%
• Optiky a očná optika: 40-60%
• Elektrické spotrebiče: 10-20%
• Obchod s alkoholickými nápojmi: 20-40%

Tieto hodnoty marže sú len približné a môžu sa líšiť v rôznych regiónoch a konkrétnych obchodoch.

Túto medzinárodnú konferenciu som si vyhliadol ešte v predkovidovej ére. A som veľmi rád, že sa mi nakoniec podarilo ju nie len absolvovať, ale si ju aj užiť. Service Design Days sú dvojdňová konferencia v Barcelone. V roku 2022 bolo témou ako vytvárať služby s dlhodobou hodnotu.