V minulosti jsem se hodně věnoval JS, AngularJS a společně s Víťou Plškem vybudoval angular.cz. Dělali jsme školení, konzultace, workshopy a přednášky o tomto frameworku a JavaScriptu obecně. Byla to aktivita, která mě bavila a pár let živila. Pak přišlo oznámení nové verze frameworku (Angular 2), který se zdál jako ideální pokračování téhle cesty. 

iPad je nejrozšířenějším tabletem na světě, tablety obecně pak jsou prvním vlastním zařízením našich dětí. Má to hned několik praktických

Příspěvek Jak nastavit rodičovskou kontrolu na iOS pochází z Spajk.cz

Uvažuješ nad blogovaním, alebo blog už máš a chceš sa posunúť na ďalší level? Som veľmi rád, že som mohol prispieť k vzniku knihy Tvorba úspešného zarábajúceho blogu. Na tejto knižne sa podieľala 40 autorov zo Slovenska, ale aj Česka. Je písaná prakticky - ľudmi so skúsenosťami z online, email či social media marketingu.

Jeden výtlačok ti veľmi rád darujem. Viac informácii vo videu. Ale pozor, šancu máš len do 24.11.2019

Zároveň knihu nájdeš v každom dobrom kníhkupectve: napríklad alian.info/uspesnyblog alebo na alian.info/blogacademy

Dvoufaktorová autentizace, dvoufaktorová autorizace, 2FA, dvoufaktor, multifaktorová autentizace, „ta otravná věc když chci poslat peníze a přijde mi SMS“… To

Příspěvek Co je to 2FA a proč vícefaktorovou autentizaci používat pochází z Spajk.cz

Vybavujú sa mi stále zapnuté čierno-biele televízory s davmi ľudí. Odznaky Verejnosť proti násiliu u babky na chodbe. O nejakú dobu na to nekonečný pochod k rieke Morave. Cez pochmúrne územie, ktorému sa hovorilo pásmo alebo za „drôtami“. Ako sme si mávali s cudzími ľudmi cez rieku. Mal som 6 rokov.

Až ako dospelý som si uvedomil, že udalosti novembra 1989 sú to najdôležitejšie čo som zažil. Slobodu a demokraciu som nikdy nebral ako samozrejmosť, o to viac posledné roky, keď sa ju poniektorí snažia pošpiniť aj zneužívať.

Nerozumiem ako môže niekomu chýbať nesloboda, strach, vraždy, zákazy, udávanie. Aj preto si vážim každého, kto vyšiel von a nedal sa zastrašiť. Každého vďaka komu sa to zlomilo. Vážme si, že tu môžeme slobodne žiť a tvoriť.

Ale ani nezabúdajme, že:

• z politických dôvodov bolo odsúdených 205 486 ľudí
• z politických dôvodov bolo popravených: 248 ľudí (247 mužov a 1 žena)
• vo väzenských zariadeniach zomrelo: asi 4 500 ľudí

a pri pokusu o prechod československých hraníc so Spolkovou republikou Nemecko a Rakúskom bolo:

• zastrelených 145 ľudí
• usmrtených elektrinou 96 ľudí
• preukázateľne sa utopilo 11 ľudí
• z obáv pred zatknutím spáchalo samovraždu 16 ľudí
• zostrelených bolo 5 ľudí
• v automobiloch havarovaných o pohraničné zátarasy zomrelo 5 ľudí
• mínami v boli usmrtení 2 ľudia
• smrť pôsobená zlyhaním organizmu krátko po zatknutí - 1 človek
• smrť pôsobená služobnými psami - 1 človek

Fotografia: Aleš Votava, Národní třída, Praha, 17. november 1989. Archív výtvarného umenia SNG, osobný fond Aleš Votava

Technológie

• CDN comparison: AWS, Google Cloud, Azure, IBM, Alibaba Cloud
• Scaling in the presence of errors—don’t ignore them
• The Consul outage that never happened
• 20 Essential Things to Know if You’re on Nginx Web Server
• HSTS From Top to Bottom or GTFO
• Let's Create a Simple Load Balancer With Go
• Go Turns 10
• How Many Go Developers Are There?
• Managing CPU load in Golang
• Deep learning has a size problem
• Kubernetes made my latency 10x higher
• PostgreSQL Health Check and SQL Performance Analysis
• SQL Server 2019 is now generally available
• Open source Cardboard SDK and samples
• Visual Studio Online
• Mirantis Acquires Docker Enterprise Platform Business
• Knative Brings Event-Driven and Serverless Computing to Kubernetes
• Forrester: The 5 ways cloud computing will change in 2020
• CNCF Prometheus Project Journey Report
• We built network isolation for 1,500 services to make Monzo more secure
• Helm 3.0.0 has been released!
• MacBook Pro 16” first impressions: Return of the Mack

UX & Service design

• High Converting Landing Pages
• Success comes to those who understand their customers
• 10 best premium UI kits for web designers
• A Comparison of Static Form Providers
• Don’t Serve Burnt Pizza (And Other Lessons in Building Minimum Lovable Products)

Social media & marketing

• 7 Surprisingly Effective Pop-up Advertising Strategies
• How A Massive Facebook Scam Siphoned Millions Of Dollars From Unsuspecting Boomers
• Koľko stojí SEO?
• Instagram chce zničit TikTok novinkou Reels
• Twitter spustí nástroj pro sledování vybraných témat

Startupy & biznis

• The new dot com bubble is here: it’s called online advertising
• Start before you think you’re ready
• Everything about venture capital . . . you can learn from music lyrics
• The Truth About Open Offices

Spoločnosť

• Estonia has a new way to stop speeding motorists
• List of hoaxes on Wikipedia
• The father of the modern frozen food industry
• Barcelona’s Line 9 – Inspiring Montreal’s Pink Line
• Budapest declares climate emergency, teases carbon-neutrality
• How to steal a billion
• Komerční rádia i Český rozhlas nasadí 17. 11. ve stejný čas Modlitbu pro Martu

Podujatia

• Data date (Praha)
• WeAreDevelopers Congress Vienna 2019
• TEDxUniverzitaKomenského (Bratislava)
• Cloud Native Computing Meetup - In-Memory Computing with Hazelcast (Viendeň)

Kniha týždňa

Frank Whitford - Bauhaus

Bauhaus – jedna z nejproslulejších škol výtvarného umění nejen 20. století, byl založen roku 1919 v německém Výmaru architektem Walterem Gropiusem a v roce 1933 byl v Berlíně násilně rozpuštěn nacisty. Navzdory své krátké existenci měl zásadní vliv na vývoj výtvarného umění, architektury, grafického, interiérového a průmyslového designu, typografie, módního návrhářství a v neposlední řadě i uměleckého vzdělávání.
V prostředí Bauhausu působila řada významných a originálních umělců, kteří výrazným způsobem poznamenali rozličná umělecká odvětví, např. Vasilij Kandinskij, Paul Klee a László Moholy-Nagy v malbě, Gunta Stölzl v textilním umění nebo Oskar Schlemmer ve scénografii.

Sleduj ma na goodreads.com/FeroVolar

Stanovisko Sdružení pro internetový rozvoj (SPIR) k návrhu zákona o dani z vybraných digitálních služeb tereza.tumova@… Čt, 11/14/2019 - 15:20

Konferencia Velocity je pre mňa každoročný sviatok. Minulý rok sa konala v Londýne, tento sa presunula do Berlína. A rovno môžem povedať, že nesklamala a udržala si svoj vysoko nastavený štandard.

Občas mám pocit, že sa mení so mnou – prvý raz ma zaujímali skorej viac technické veci, ísť do hĺbky. Tento rok som si vybral témy, ktoré sa venovali budovaniu a komunikácii v tíme, mikcroservices a monitoringu. Viac už vo videu.

Eventu som sa zúčastnil vďaka O'Reilly Media a WebSupport.sk

WeAreDevelopers predstaví odborníkov v oblasti cloudu, umelej inteligencie, blockchainu a IoT. Po veľkom minuloročnom úspechu sa opäť zameria na najdynamickejšie témy týkajúce sa vývoja softvéru.

WeAreDevelopers Congress Vienna 2019 otvorí Tanmay Bakshi, pätnásťročný expert na umelú inteligenciu. Zaujímavé sú určite aj ďalšie mená ako Leo Shiwei Li (President of Tencent cloud Europe), Cassie Kozyrkov (Chief Decision Scientist at Google), Siddha Ganju (Solution Architect at Nvidia), Or Levi (Data Science Team Lead at eBay) či Nils Heuer (Global Solutions Architect at Amazon Web Services) a mnohí ďalší. Podrobný zoznam rečníkov, ale už aj program nájdete na stránke wearedevelopers.com.

Program je vyskladaný tak, aby poskytol prehľad o nových technológiách, ako je umelá inteligencia alebo blockchain, ktoré budú poháňať nové obchodné modely. Misiou podujatia je inšpirovať ľudí, poskytnúť príklady použitia v praxi a povzbudiť ich, aby tieto technológie používali, čím môžu priniest pridanú hodnotu svojim vlastným softvérovým projektom.

Témy siahajú od toho, ako zisťovať fake news, vytvárať API, používať deep learning v rôznych odvetviach, využívať čo najviac cloudových AI prostredí a ešte oveľa viac.

WeAreDevelopers Congress Vienna 2019 sa bude konať už koncom tohto mesiaca, konkrétne 28. a 29. novembra priestoroch Viedenského paláca Hofburg, kde sa pravidelne konáva aj napríklad Pioneers.

Vstupenky sú už k dispozícii už od 199 eur, len do 15. novembra. Potom bude cena dvojnásobná. Myslím, že podľa programu ide o veľmi dobrý pomer cena/výkon.

Poslední půlrok byl nabitý životními událostmi: oženil jsem se, narodila se mi dcera a bohužel mi taky umřel taťka. Po něm mi zůstal stolní počítač, kterým jsem se rozhodl vybavit pracovnu v novém bytě (ano, ještě jsem se do toho všeho přestěhoval).

Stolní počítač nemám od roku 2004, kdy jsem přesunem na vysokoškolské koleje de facto přestal bydlet u rodičů. Za to, že jsem se dostal na vysokou školu, jsem od taťky dostal zánovní notebook Acer TravelMate 220. Od té doby už jsem fungoval pouze na noteboocích. Buď na pracovním nebo na domácím, což byl poslední léta ten, který jsem dřív používal v práci a který jsem si posléze odkoupil.

Stolní počítač, který jsem zdědil, nebyl žádné dělo: Barbone od T.S.Bohemia z roku 2013, ještě z doby, kdy tato firma prodávala počítače s Linuxem. Intel Core i3-3220 CPU @ 3.30GHz, 8 GB RAM DDR3, AMD Radeon 667D3 (pokud byste ji někdo chtěl, rád se jí zbavím), několik harddisků různého stáří a kapacity.

Počítač byl sice na běžnou kancelářskou práci dostatečně svižný, ale řekl jsem si, že když mít stolní počítač, tak ať se na něm dají hrát slušně i hry, proto jsem se ho rozhodl upgradovat. Jako grafickou kartu jsem vybral SAPPHIRE PULSE Radeon RX 570 8G. Nechtěl jsem měnit zdroj a u výkonnějších karet bych mohl narazit na jeho limit, který je jenom 400 W. K tomu SSD Samsung 860 EVO 500GB, protože harddisky byly nejužším hrdlem výkonu počítače, a operační paměť jsem rozšířil na 16 GB.

K počítači byla taky licence na Windows, tak jsem si říkal, že když už tu licenci mám, využiji ji a Windows si nainstaluju do dual bootu. To by další obnovená premiéra, protože Windows jsem neměl na počítači minimálně 13 let. Jak se následně ukázalo, stálo mě toto rozhodnutí hodně času a stresu.

Poradili mi, že mám Windows první nainstalovat a až poté upgradovat hardware, aby se nestalo, že si Windows budou myslet, že mám nový počítač. Nainstaloval jsem tedy Windows a poté Fedoru. Nevšiml jsem si ale, že v BIOSu je nastavené „UEFI & Legacy Mode“, a Windows se mi nainstalovaly v UEFI módu a Fedora v legacy. Dělalo to problémy s dualbootem, takže jsem Fedoru přeinstaloval, aby byly oba v UEFI.

Následně jsem vyměnil grafickou kartu. Asi hodinu jsem řešil, proč nemám žádný obraz na monitoru. Nakonec jsem zkusil vyměnit DisplayPort kabel za HDMI a najednou jsem obraz měl (později jsem zjistil, že kabel je v pořádku, asi je špatný DP konektor na monitoru). Fedora nabootovala, jakoby se nic nezměnilo, ale Windows skončily na modré obrazovce smrti. Zpětně jsem se dozvěděl, že při upgradu grafické karty je potřeba staré ovladače odstranit, potom nabootovat v nějakém základním grafickém režimu a potom nainstalovat ovladače nové. Tady jsem nakonec skončil u obnovy systému do původní instalace, která tak nebolela vzhledem k tomu, že byl systém čerstvě nainstalovaný.

V BIOSu jsem si taky všiml, že disky jsou připojené přes IDE, což zbytečně limituje výkon SSD. Když jsem přepnul na AHCI, Fedora opět naprosto bez problémů. Windows to opět nerozdýchaly -> modrá obrazovka smrti. Musel jsem přepnout na IDE a nastudovat, že je potřeba nastavit, aby Windows bootovaly do záchranného režimu, kde je možné nainstalovat ovladače pro AHCI.

Po upgradu BIOSu jsem se několikrát dostal do boot loopu. 14 dní jsem používal Fedoru a nic a pak jednou přepnul do Windows a dřív nebo později skončil v boot loopu a musel BIOS resetovat. Už jsem fakt nevěděl, co s tím, a byl jsem nalomený, že si koupím úplně novou desku s Ryzenem, ale to bych nakonec obměnil celý počítač a pořádně se prohnul (základní deska, procesor, paměti, zdroj). Nakonec jsem upgradoval na úplně poslední verzi BIOSu, který má označení „beta“, a ponechal co nejvíce voleb v BIOSu na výchozích hodnotách. Víceméně jsem jen přepnul z IDE na AHCI. A už měsíc to drží. Magie

Problémy jsem měl ještě s WiFi kartou. Ta nebyla přímo na základní desce, ale dokoupená. I když byl AP jen dva metry od antény, spojení bylo hodně špatné. Nakonec jsem koupil za pár stovek switch a po ethernetu připojil i počítač. Na základní desce nebyl ani Bluetooth adaptér, takže jsem dokupoval jeden do USB. V českých eshopech není popravdě moc na výběr. Já bral ten od Asusu, ale jsou to víceméně všechno stejné čipy pouze s podporou Bluetooth 4.0 jen pod jinou značkou. Bohužel není úplně bezproblémový. Občas mám problémy k němu připojit sluchátka a to jak ve Fedoře, tak ve Windows. Objednal jsem si v Číně adaptér s podporou Bluetooth 5.0, tak až dojde, uvidím, jestli bude lepší.

K počítači mám 24″ WQHD (2560×1440 px) monitor a i když tenkrát patřil k těm levnějším kouskům, oproti FullHD je to znatelné zlepšení v jemnosti displeje. A pořád člověk nemá problém s výkonem (u her) a škálováním jako u 4K monitorů. S grafickou kartou jsem zatím taky hodně spokojený. Nvidia mi kvůli svojí (ne)podpoře Linuxu nesmí přes práh. Karty od AMD jsou na tom díky open-source ovladačům přímo v jádře mnohem lépe a tady se mi to jen potvrdilo. Snad začne AMD časem zatápět Nvidii na trhu s grafikami stejně jako nyní zatápí Intelu na trhu s procesory. Nvidie by to potřebovala jak prase drbání.

Po tom všem mám teď spolehlivý stolní počítač. Musím říct, že jsem za těch 15 let úplně zapomněl, jaká je to zábava skládat si počítač Na noteboocích jsem maximálně měnil disk nebo klávesnici. Musím poděkovat Kamilovi Páralovi, který mi na Telegramu trpělivě radil s věcmi, které jsem nikdy nevěděl nebo už zapomněl.

A musím říct, že si návrat ke stolnímu počítači užívám. Mám dostatek výkonu, dostatek portů na připojení dalších zařízení, velkou flexibilitu, kdy můžu jednu komponentu vyměnit za jinou, když nebude vyhovovat. Nahrává tomu i změna životního stylu. Dřív, když jsem byl mnohem víc na cestách, mi víc vyhovoval notebook. Teď jsem víc doma s rodinou a nemám problém s nepřenosným stolním počítačem. Když pracuji z domu, tak pracuji taky z něj. Kvůli pohodlí. Mám vytvořený speciální uživatelský účet, abych měl oddělená data a hlavně abych tam neměl k dispozici „rušiče“ koncentrace.

A jak jste na tom vy? Máte ještě někdo stolní počítač?

 

 

Dnes je to presne 30 rokov, čo padol symbol Studenej vojny a Európou sa začala šíriť vlna slobody. A tá dorazila až do Československa. Ako za jednu noc múr vznikol, tak aj padlo. Čo tomu predchádzalo sa dozviete vo videu. Točil som priamo v Berlíne dva dni pred oslavami 30. výročia pádu Berlínskeho múru.

Pokud chcete ochránit své děti nejen před nevhodným obsahem, bude dobré již od mala nějakým způsobem obsah vybírat, revidovat a

Příspěvek Jak nastavit rodičovskou kontrolu na Androidu pochází z Spajk.cz

Technológie

• Containers in 2019: They're Calling it a [Hypervisor] Comeback
• Zen and the Art of Software Maintenance
• A Beginner’s Guide To Formatting Dates In SQL
• Operátor ICT zveřejnil pražskou datovou platformu Golemio jako open-source
• Ako sme „hackli“ eKasu: podvádzať na daniach nikdy nebolo jednoduchšie
• Red Hat Enterprise Linuxu 8.1
• You Cannot Submit an Electron 6 (or 7) App to the Apple Store
• Electron Documentation - Performance
• Firefox will automatically block website notifications in 2020

UX & Service design

• While I'm feeling ranty: who killed the scrollbar?
• 13 ways to make your UI writing better
• Dark mode is everywhere. Is it really better for you?
• From sli.do to Slido: Refreshing the Slido Brand

Social media & marketing

• Využijte všechny funkce reportování v Ads Manageru
• LinkedIn na vzestupu. Roste počet uživatelů i jejich engagement
• Aaron Sorkin: An Open Letter to Mark Zuckerberg
• Štúdia: Ako vymyslieť úspešný post na Instagram?
• Zakladatel Wikipedie plánuje sociální síť 'WT: Social'. Má fungovat bez reklamy
• Facebook upravuje metriky zobrazení videa

Startupy & biznis

• The Small Mistakes of Fundraising
• 6 Crucial Skills for Building a Good Workplace Reputation
• Inside Sales vs. Outside Sales: Which Is Right for Your Business?
• 8 Lessons from the Best Remote Companies in the World
• Good Leaders are Great Storytellers — Our 6 Tips for Telling Stories That Resonate

Spoločnosť

• This. Isn’t. Sparta.
• Nejoblíbenější homeopatikum je „kachna“. Proč lidé platí za 100% cukr?
• Sandra Polovková: S mladými musíme diskutovať o faktoch, konšpirácie sa k nim dostanú veľmi ľahko

Podujatia

• Automatic Testing in Web Applications (Bratislava)
• Making Apache Spark™ Better with Delta Lake (Praha)
• CICD for the rescue! - Prague Containers Meetup
• November DevOps with Komercni Banka (Praha)

Kniha týždňa

Cal Newport - Digitálny minimalizmus

Technológie vo svojej podstate nie sú ani dobré, ani zlé. Kľúčom je používať ich na to, aby vám vo vašich cieľoch a hodnotách pomáhali, a nie nechať sa nimi využiť. Táto kniha vám ukáže ako na to. Na celom rade príkladov zo skutočného života vysvetľuje autor bežné návyky digitálnych minimalistov a myšlienky, na ktorých sú založené. Ukazuje, ako prehodnotiť svoj vzťah k sociálnym sieťam, znovu objaviť potešenie zo sveta „offline“ a prináša stratégie, ako tieto návyky začleniť do vášho života.

Sleduj ma na goodreads.com/FeroVolar

Ne každý příspěvek na tomto blogu je původní, poměrně často se jedná o překlad. Někteří se občas ptají: „Není to zbytečné, nemůžou si lidí přečíst originál?“ Podle mě je cizí jazyk vždycky bariéra, i kdyby malá. Sami sebe se zeptejte, jaký text se vám čte snadněji, zda anglický nebo český. K překladu mě vede několik důvodů. Především se musí jednat o text, který mě zaujme, o kterém si myslím, že by stálo za to, aby si ho přečetli i ostatní (třeba už jen tím, že se o něm dozvědí a klidně skočí rovnou na originál). Dále jde o téma, kterému jsem ochotný věnovat nějaký čas, který budu trávit překladem. Zároveň mám při překladu možnost hlouběji vnímat autorův styl psaní a lecčemu se přiučit. V neposlední řadě, jak řekl někdo chytřejší než já, přestane-li jazyk používat odborná veřejnost, jazyk začne umírat. Překlady technických článků nejsou v jiných oborech ojedinělé. Taky se musím přiznat, že mi to vytrhne trn z paty, pokud zrovna nemám inspiraci psát text vlastní.

Když mi na Zdrojáku vyšel můj překlad článku Baristická lekce v nabírání, tak se sešlo spoustu připomínek. Od takových, které zpochybňovaly překlad here be dragons na zde jsou lvi, přes užitečnější (které jsem zapracoval), až po mnoho připomínek týkajících se slovosledu, kterému prý kouká angličtina z kapsy. To je možné. Ovšem chtěl bych připomenout, že nepřijde žádná jazyková policie, která by mi udělila pokutu, jelikož se slovosledem si v češtině můžete velmi dobře hrát. Ostatně moc pěkně o tom pojednávají Toulky českou minulostí - 618. schůzka: O hatmatilce, kdákání, šaškové haleně a clu na cizí slova

Náš jazyk má před jinými tu přednost a výbornost, že může tvořit všecky druhy básní, jaké zná latina a řečtina, nejenom v rytmu, ale i v metru po latinském a řeckém způsobu s nejvyšším půvabem a jemností. Ale ještě větší přednost, jíž se smí chlubit zároveň s latinou, je v tom, že se v ní konaly po dlouhou dobu mše svaté, stejně jako ostatní církevní obřady. A konečně ještě jedna mluvnická přednost, jakou má jenom velice málo jazyků: totiž svoboda v uspořádání slov. Slova se smějí libovolně přemisťovat a smysl řeči přitom nijak netrpí. Příklad: Já miluji pána Boha našeho. Já našeho Pána Boha miluji. Miluji já našeho Boha, pána. Pána Boha našeho miluji. Miluji já našeho Pána Boha. Našeho pána Boha miluji já. Pána našeho já miluji Boha. Je možno přemístit v německé řeči slova tak často? Jistě ne. To je přednost, jíž se smí chlubit - pokud vím - jenom latina.

Nechci se jen vymlouvat, zajisté je mnoho mých vět kostrbatých. Proto jsem se od kamarádky, která se překladatelstvím živí, nechal poučit, že lingvisté používají pojem aktuální členění větné a to, že jednotlivé výrazy ve výpovědi se liší svou výpovědní dynamičností.

Přestože jsem na pravopisné chyby u jiných pes a souzním s článkem Proč nezaměstnám lidi s mizernou gramatikou (ostatně proto jsem ho překládal), tak je jasné, že bez redaktora a korektora se tento blog bude hemžit chybami.

Jak psal Jiří Levý: „Překlad je jako žena, buď věrný, nebo hezký.“. Dokonce i v odborných textech může být něco krásného. Proto jsem live edge wooden tables přeložil dřevěné stoly z nesámovaných prken a i kdyby to nebyla pravda, je to pořád krásnější, než napsat prostě a pouze stůl. Protože Ivan Olbracht říká, že první pravidlo je, aby spisovatel nepsal na stromě seděl pták, ale na olši seděl strnad.

Závěr

Překladatelství je dřina, určitě bych se tím neuživil. Ne všechno, co si myslíte, že je chyba, jí opravu je. Budu v překládání pokračovat, protože mi to dává smysl. Neztrácím naději, že se časem třeba zlepším. Připomínky vítám.

Související

• Umění překladu
• Aktuální členění větné, Wikipedia
• Aktuální členění větné, Jan Klaška, muni.cz
• Aktuální členění větné, Jan Firbas, Ústav pro jazyk český
• Aktuální členění větné, Eva Hajičová

Pokud používáte jiný prohlížeč a MS Edge Vás otravuje, nebo ho z jakéhokoliv důvodu nechcete, je možné jej odinstalovat. Osobně sice

Příspěvek Jak odinstalovat Edge pochází z Spajk.cz

Spoločnosť Facebook, Inc. ktorá stojí za rovnomennou sociálnou službou predstavila nové logo. V ňom sa názov spoločnosti píše veľkými písmenami. Ide o snahu oddeliť čo je firma, teda FACEBOOK a čo je sociálna sieť a teda Facebook.

Nové logo by sa malo objaviť hlavne v aplikáciach, ktoré si ľudia menej spájajú práve s touto spoločnosťou ako Instagram, Oculus či WhatsApp a ďalšie.

Sám som veľmi zvedavý či im v tom práve takýto rebranding pomôže. Taký Google na to išiel výrazne razantnejšie a v roku 2015 vznikol Alphabet.

Pokud se něco dělá (typicky vývoj software) jedná se obvykle o projekt a ten je potřeba nějak vést. I malé úkoly je potřeba vést, i když na to obvykle stačí, provádět pravidelný zápis. Je potřeba zapisovat informace o projektu - tedy tvořit dokumentaci. Zdrojové kódy programu je potřeba verzovat, to proto, aby jste se mohli efektivně orientovat v postupném vývoji a nasazovat efektivně změny. A ideální je rutinní prací automatizovat. S tím vším pomůže software GitLab.

Pokud máte ratolesti, dříve nebo později budete tuhle otázku řešit. A věřte mi, je lepší ji řešit dříve, než později.

Příspěvek Jak nastavit rodičovskou kontrolu ve Windows pochází z Spajk.cz

Technológie

• Hey AWS - it's time to pay OSS developers
• A bookmarklet for translating marketing speak into human-readable text
• Electron 7.0.0
• Picture Perfect: How JPG EXIF Data Hides Malware
• 20 jQuery Buttons
• The problem with dropdown fields (and what you should use instead)
• Alpine Linux image with Nginx with HTTP/3 (QUIC), TLSv1.3, 0-RTT, brotli support. All built on the bleeding edge for max performance. Built on the edge, for the edge
• Istio Security: Running Microservices on Zero-Trust Networks
• An Illustrated Guide to OAuth and OpenID Connect
• DevOps: Tools Can Lead The Culture Change
• Goodbye, Flash
• Cluster SSH - Manage Multiple Linux Servers Simultaneously
• Fedora 31 is officially here!

UX & Service design

• We're not designing for screens
• UX lessons learned from eCommerce projects
• 5 Things to Know about Light and Dark UI

Social media & marketing

• Instagram představil klíčové tipy pro marketéry
• Nová sekce Facebook News má přinést uživatelům kvalitní zpravodajství a vydavatelům finanční kompenzaci
• LinkedIn Marketing: The Underground Guide To Massive Lead Generation
• Jak poznat, kdy už je remarketing na Facebooku otravný
• Russia Tests New Disinformation Tactics in Africa to Expand Influence

Startupy & biznis

• The Founder Dating Playbook – Here’s the Process I Used to Find My Co-Founder
• A Business Case for Dropping Internet Explorer
• The CEO Life Cycle
• The mindsets and practices of excellent CEOs
• SaaS Growth Strategies: The Five-Stars Framework
• Product Qualified Leads: The Ultimate Guide
• The Truth About Gatekeepers
• Český Pale Fire Capital oznámil akvizici monitorovací služby Uptime Robot

Spoločnosť

• 50 years ago today, the internet was born in Room 3420
• How liberalism became ‘the god that failed’ in eastern Europe

Podujatia

• Kafka community meetup #3 (Bratislava)
• Zabbix Conference Brno 2020

Kniha týždňa

Robert Holman - Dějiny ekonomického myšlení

Mottem knihy je myšlenka, že ekonomii nelze plně pochopit bez poznání její historie. Autoři zvolili kombinaci historického a teoretického přístupu. Chtěli tak ukázat, že nestačí studovat soudobou ekonomii bez znalosti její historické geneze a také že nelze ignorovat ty myšlenkové směry, které nejsou součástí soudobého „hlavního proudu“. Kombinace historického a teoretického přístupu má své výhody. Čtenář může v rámci jednotlivých kapitol sledovat, jak se vyvíjely jednotlivé tradice ekonomického myšlení, jaké jsou jejich přínosy i jejich nedostatky. Může je porovnávat a na těchto komparacích třídit své ekonomické myšlení.

Sleduj ma na goodreads.com/FeroVolar

Přináším zase nějaké nové informace o přechodu na vpsAdminOS a čemu jsme od posledního reportu v červnu věnovali. Píšu po dlouhé době, takže je to jaksi… delší. To nejdůležitější je na začátku.

Aktuální stav

Ke spuštění produkčního nodu s vpsAdminOS nyní zbývá dořešit přístup k NFS. Dlouho jsme hledali nějaký funkční model pro přístup k nasboxu z OpenVZ a vpsAdminOS a to se nám teď snad podařilo, podrobněji viz níže.

S následným přechodem OpenVZ -> vpsAdminOS to aktuálně vidíme tak, že přidáme jeden další produkční node s vpsAdminOS, na který budeme VPS ze stagingu individuálně přesouvat. IP adresy měnit nebudeme. Nové členy budeme umisťovat na nový systém, stávající VPS poběží nadále na OpenVZ. Kdo chce, se bude moct na nový systém přesunout, ale v dohledné době k tomu nikoho tlačit nebudeme.

NFS v produkci a na stagingu

V posledním reportu jsem naznačoval, jakým způsobem budeme řešit exporty a mounty datasetů na vpsAdminOS. Ačkoli by to fungovalo, mělo to jednu zásadní nevýhodu: jeden NAS dataset by nešel připojit najednou do OpenVZ a vpsAdminOS VPS, resp. jeden z těch dvou systémů by neměl přistup k datům. Dalo by se s tím žít, ale byla by to pro nás všechny zbytečná zátěž při migraci VPS.

Zmiňoval jsem taky, že do kernelu 5.2 byla do NFS klienta přidána podpora pro user namespaces. Zkusili jsme tedy ve VPS povolit mountování NFS a ono to funguje. Na NFS server chodí ID uživatelů a skupin tak jak je vidí VPS, resp. user namespace, takže není problém sdílet data s VPS na OpenVZ.

Znamená to však zásadní změnu v přístupu k nasboxu. Na OpenVZ to funguje tak, že si mount naklikáte ve vpsAdminu a ten ho připojí, ani vás nemusí zajímat jakým způsobem to funguje. Na vpsAdminOS to takto být nemůže. Aby na NFS server chodily správné UID/GID, je potřeba mountovat zevnitř VPS. Kernel si totiž pamatuje, v jakém user namespace mount vytvoříte a podle toho se chová.

Pro staging/vpsAdminOS se ve vpsAdminu nebudou nastavovat mounty ve VPS, ale exporty na NFS serveru. Nastavíte si, jaké VPS mají mít k danému datasetu přístup a vpsAdmin vám zobrazí adresu a cestu k exportu, který si z VPS sami mountnete. Ve vpsAdminu najdete ukázkový příkaz pro mount, záznam v /etc/fstab, nebo i systemd mount unit. Ve VPS samozřejmě musíte mít nainstalovány utility pro práci s NFS. Nově tak máte pod kontrolou jednak více možností u nastavení exportu (ro/rw per host, root_squash, sync, atd.) a taky si můžete zvolit libovolné nastavení mountu. Akorát nepoužívejte –oproto=udp, nefunguje to spolehlivě a budeme to vypínat.

Problém zůstává se sdílením (sub)datasetů VPS. To zatím nebude možné, žádné ideální zatím řešení nemáme. Předpokládám, že v budoucnu si budete moct sdílet data mezi VPS tak, že si uvnitř spustíte NFS server. To se ještě uvidí, jak moc to bude hořet. Jedno z use-case, které tímto zaniká, je možnost opravy nestartující VPS tak, že si jeho disk připojíte do jiné VPS. Místo toho plánuju do vpsAdminu přidat možnost nechat VPS nastartovat z čisté šablony distribuce, ze které se do rozbitého systému dostanete podobně jako když nabootujete live systém.

Toť tedy aktuální plán zprovoznění nasboxu na stagingu. Všechno už máme nasazeno, můžete to začít používat. A prosím hlásit na podporu když na něco narazíte. Abych to shrnul:

• do OpenVZ VPS se datasety a snapshoty připojují tak jako doposud
• na vpsAdminOS místo mountu z vpsAdminu vytvoříte export datasetu/snapshotu a ten si z VPS mountnete sami
• jeden dataset/snapshot může být exportován jen jednou, připojen kdekoli (i na OpenVZ)

Více viz článek na naší KB.

Nějaký čas to takto necháme běžet. Pokud nenarazíme na nějakou komplikaci, můžeme vpsAdminOS spustit na ostro. Budeme čekat minimálně na Linux 5.4, protože to bude LTS, na kterém budeme moci zůstat delší dobu.

Storage driver Dockeru

Hlavní problém dockeru na vpsAdminOS byla nefunkčnost pořádného storage driveru. Doposud u nás fungoval jen VFS driver a ten je značně neefektivní. Při vytváření každé vrstvy kontejneru totiž kopíruje data na disku sem a tam. Proto u nás byl docker pomalejší než jinde. TL;DR je, že se nám podařilo zprovoznit overlay2 driver díky tomu, že snajpa do ZFS dodělal podporu pro overlayfs. Cesta ale byla trnitá.

Výchozím driverem v dockeru je overlay2 založený na overlayfs. Ten bohužel stále nefunguje nad čistým ZFS, protože kernel vyžaduje implementaci určitých flagů v renameat2(). Další problém je, že se ZFS pro kernel tváří jako „remote filesystem“ a vyžaduje revalidaci dentries, což overlayfs nedělá.

Docker obsahuje taky ZFS driver, ale ten nejde uvnitř VPS použít, protože ZFS nepodporuje user namespace a není jasné, jak by to vůbec mělo fungovat. Tzn. nemáme jak bezpečně předat dataset z hostitele do VPS. Nakonec by to asi ani nebyl dobrý nápad, ZFS je sice super když zrovna nepanikaří, ale přináší to i různé komplikace, které stačí že musíme řešit na hostiteli.

Dalším z možných driverů je AUFS. Jedná se o předchůdce overlayfs, který obsahuje více funkcí, ale nikdy se do Linuxu nedostal. Zkoušeli jsme ho přidat do kernelu na stagingu, i tak ho docker stejně sám o sobě nevyužije, protože si myslí, že AUFS v user namespace nefunguje a nevyzkouší to. Když se docker opatchuje, s AUFS funguje a je to mnohem svižnější. Bohužel by to vyžadovalo instalaci dockeru z našich repozitářů, o které bychom se museli starat. Navíc je AUFS v dockeru označený za překonaný a je možné, že ho odstraní. Pak bychom si jej museli udržovat sami.

Nakonec se nám povedlo přizpůsobit si ZFS tak, aby nad ním fungoval overlayfs. Máme na to pull request, začleněn zatím nebyl.

Pokud si myslíte, že pak docker sám od sebe použije overlay2 driver a všechno bude super, tak jste na omylu. Samozřejmě mají v kódu natvrdo zapsáno, že na ZFS to nefunguje. Takže dockeru z kernelu lžeme a říkáme mu, že na ZFS neběží… a pak teda funguje. Hurá.

Nasazeno už to máme několik týdnů a podle ohlasů jsou buildy kontejnerů mnohem rychlejší. Jediný zádrhel byl bug v našem overlayfs patchi, který rozbil účtování zabraného místa při přesouvání/mazání souborů. Zabrané místo nešlo uvolnit a postupně se kvůli tomu zaplňovaly kvóty datasetů VPS. Bylo to způsobeno tím, že jedna důležitá funkce byla volána z ASSERT makra, které je implementováno jen v debug buildech, takže s vypnutým debugem to nic nedělalo.

Docker-in-Docker

Další chuťovka je docker v dockeru, používá se to např. na nějaké CI v gitlabu. U nás to samo od sebe nefunguje, protože se to při startu pokouší o mount -t securityfs, což ve VPS s user namespace nejde. Zatím se nám nepodařilo kernel upravit tak, aby to prošlo, ale pokud na to někdo narazíte, má to jednoduchý workaround, stačí přidat volume:

$ docker run -v /sys/kernel/security:/sys/kernel/security ...

osctl-exportfs

Na nasboxu nám dlouhodobě chybí možnost zjistit kdo a jak ho využívá v případě, že disky přestávají stíhat. Kernel 5.3 přináší podporu NFS serveru v network namespace a to nám přináší zajímavé možnosti.

osctl-exportfs je nástroj z vpsAdminOS pro vytváření malých kontejnerů pro NFS servery, kde každý server má vlastní IP adresu a sadu exportů. Funguje to tak, že když si ve vpsAdminu nastavíte export, spustí se vám dedikovaný NFS server. vpsAdmin pak bude schopen počítat přenesené data či sledovat využití jednotlivých NFS serverů.

syslog namespace

Během prázdnin jsme do kernelu přidali syslog namespace, tzn. z VPS je číst log z kernelu, à la dmesg. Můžete tam vidět zprávy od OOM killeru, logy z iptables a další.

Nastavení oom_score_adj

Přidali jsme do kernelu výjimku, aby bylo možné ve VPS libovolně nastavovat /proc/<pid>/oom_score_adj. Můžete tak chránit důležité procesy před OOM killerem, např. sshd. Minimálně distribuce se systemd to využijí automaticky.

Restrikce /sys

Část /sys je sdílená mezi hostitelem a všemi VPS, část se přizpůsobuje např. network namespace. Změnili jsme oprávnění citlivých adresářů tak, aby se k nim z VPS nedalo přistupovat. Může se stát, že s tím nějaký program bude mít problém, např. museli jsme trochu ustoupit libvirtu. Pokud narazíte na něco dalšího, tak se ozvěte.

vpsfree-cz-configuration a monitoring

Během prázdnin jsem z velké části předělal konfiguraci našich vpsAdminOS nodů a NixOS serverů/VPS. Konfigurace systému se teď definuje na jednom místě pro různé výstupy, jako netboot server a aktualizace systému naživo.

V konfiguraci serveru je možné se odkazovat na adresy, služby a porty ostatních systémů v clusteru, což se hodí třeba na propojování služeb, přesné nastavení firewallu, nebo generování DNS. Máme taky nový monitoring, který automaticky hlídá všechny systémy, které jsou součástí konfigurace.

Nový monitoring je postavený nad prometheusem, alertmanagerem a používáme taky centralizované logování přes graylog. Sledujeme teď více parametrů, které nám způsobovaly problémy. Řešil jsem to hlavně kvůli častým výpadkům při ZFS panics, které nás trápily od začátku prázdnin. Původní monitoring úplně selhával a o tom, že node přestal ve 4 ráno provádět diskové operace, jsme se dozvěděli až když se někdo z nás probudil.

Aktuálně logy ze všech nodů zpracovává graylog a pokud dojde k ZFS panic, pošle o tom alert přes alertmanager. Do minuty tak máme SMS. Je zde ještě hodně co ladit, zejména doručování SMS různým lidem v různých časech, abychom se z toho nezbláznili. Na to jsem bohužel existující řešení zatím nenašel.

Do budoucna bych taky chtěl členům zpřístupnit grafanu s daty z prometheuse jako náhradu muninu, ale těch parametrů k zobrazení je tam strašně moc a je potřeba tomu věnovat více času, který teď nemáme.

Buildbot pro vpsAdminOS

Už mnoho let toužíme po nějaké formě CI a zajišťování QA pro kontrolu aktualizací či nové funkcionality. Trochu to sice komplikuje fakt, že nemáme naprosto žádné testy, ale nenašli jsme ani žádnou technologii, nad kterou bychom to chtěli postavit. Teď jsem s tím trochu pohnul, repozitář vpsAdminOS hlídá Buildbot a při změně ho automaticky sestavuje. Vypadá to celkem použitelně a postupem času bychom toho chtěli více. Už teď je to užitečné zejména pro plnění binární cache, ze které lze stahovat naše buildy kernelu, ZFS, atd. Na NixOS se dá použít takto:

nix = {
    binaryCaches = [
      "https://cache.vpsadminos.org"
    ];
    binaryCachePublicKeys = [
      "cache.vpsadminos.org:wpIJlNZQIhS+0gFf1U3MC9sLZdLW3sh5qakOWGDoDrE="
    ];
  };

Unmounty snapshotů ve vpsAdminu

Kdo jste do VPS připojovali snapshot, asi jste si všimli, že často nešel odpojit. Snapshoty do OpenVZ VPS se připojují tak, že se na backuperu snapshot naklonuje přes zfs clone a vytvořený filesystem se exportuje přes NFS. Na nodu se pak mountne do VPS. Při odpojování se nejdříve provede unmount ve VPS a potom se vpsAdmin pokouší odstranit naklonovaný snapshot na backuperu. No a tady to vázne. Z nějakého důvodu je buď mountpoint nebo dataset busy, takže se toho nedá zbavit. To mělo za následek, že operace odpojení snapshotu ve vpsAdminu selhávala a mount se vracel do původního stavu — opět se připojil.

Na podpoře jsem všem doporučoval mount „vypnout“ (disable), vpsAdmin se ho pak pravidelně snaží odpojovat, až jednou uspěje. Bohužel než se takhle „zaseklý“ dataset umoudří mohlo trvat několik dní nebo i týdnů. Nově se klony snapshotů mažou na pozadí a na mounty ve VPS to nemá vliv. Problémy nám to bude dělat stále, ale aspoň už ty mounty ve vpsAdminu nejsou vidět.

Zamyšlení na konec

První commit ve vpsAdminOS vznikl před dvěma lety, 3. listopadu 2017. Asi nikdo nečekal, že s tím bude tolik práce. Pohledem zpět to tehdy ani fungovat nemohlo, hlavně protože až v posledních verzích kernelu se objevují funkce, bez kterých se neobejdeme, à la NFS klient v user namespace. Ani s nejnovějším kernelem, LXC, atd., však bez vlastních úprav nejde dělat systémové kontejnery na úrovni OpenVZ před 10 lety. Menší a větší patche máme v kernelu, ZFS, LXC i LXCFS a nemohli bychom bez nich fungovat.

Pro provoz OpenVZ jsme naopak dlouho žádné vlastní úpravy nepotřebovali, nebyl problém používat to co bylo k dispozici. Poslední cca 4 roky už se však OpenVZ (Legacy) nevyvíjí a rozjet tam aktuální distribuce je čím dál tím obtížnější. O dnes moderních aplikačních kontejnerech à la docker ani nemluvím. Aby vůbec fungovalo Ubuntu 18.04, museli jsme si připravit vlastní kernel s chybějícím syscallem. Cesta je stále trnitá, ale už se na vpsAdminOS v produkci těšíme.

Již čtvrtá česká Wikiexpedice si tentokrát vezme na mušku východní okraj Čech. Fotografové navštíví oblast rozkládající se od Broumova, přes Náchod a Žamberk až po Mohelnici. Cílem je pořizovat obrázky pro sdílené úložiště Wikimedia Commons – především sídla, zahrnuty jsou ale i další objekty, jako například opevnění, přírodní rezervace nebo kulturní památky.

Expedice navazuje na předchozí úspěšné akce spolku Wikimedia Česká republika, které se uskutečnily ve Slezsku (2016), v západních Čechách (2017) a v jižních Čechách (2018). Během nich bylo pořízeno zhruba 12 800 fotografií příhraničních oblastí České republiky. Akce financuje spolek Wikimedia Česká republika, který hradí cestovní náklady a ubytování. Umožňuje tak dobrovolníkům lépe dosáhnout odlehlejších oblastí, které jsou stranou zájmu a kvůli tomu nejsou na Wikipedii dobře dokumentovány.

Novinkou je i zapojení Wikidat do přípravy celé akce. Namísto ručního prohledávání jednotlivých článků Wikipedie a hledání objektů, které ještě svůj obrázek nemají, byla činnost svěřena strojům. Wikidata umožňují tyto informace nejen masově zjistit, ale dokonce je vykreslit i do mapy. A to nejen pro vesnice, ale v podstatě pro cokoliv – a tak máme na mapě k dispozici nejen seznam nenafocených vesnic, ale třeba i těžkého opevnění, které mělo bránit republiku v meziválečném období. Na mapě se ukáží všechny sruby a bunkry, které ještě potřebují obrázek.

Startovním bodem již čtvrté Wikiexpedice bude východočeské město Opočno. Tam se účastníci rozdělí na dva týmy, které budou postupně objíždět fotografované oblasti. Jsou připravené mapy a podkladová data. Tam, kde nebudou tištěné mapy dostatečně podrobné, pomohou účastníkům nástroje jako WikiShootMe nebo mobilní aplikace Wikimedia Commons. Ty také pracují s informacemi z Wikidat. Postup focení na místě potom bude do značné míry odpovídat zažité praxi z projektu Fotíme Česko. Tedy zdokumentovat všechny nepopsané věci, které máme na Wikidatech zaznamenané. S tím rozdílem, že prioritu bude mít osm desítek vesnic, které svůj obrázek nemají. Když se všechno podaří, mohli bychom tak dokončit fotodokumentaci Královéhradeckého a Pardubického kraje.

SPIR připravil web s informacemi o soukromí na internetu tereza.tumova@… Pá, 10/25/2019 - 08:37

Technológie

• Happy 15th Birthday, Ubuntu!
• Six Reasons Why iOS 13 and Catalina Are So Buggy
• Bazel Reaches 1.0 Milestone!
• Firefox 70 — a bountiful release for all
• Dapr - an event-driven, portable runtime for building microservices on cloud and edge
• Zabbix 4.4 přichází s druhou generací agenta v jazyce Go
• CopyPalette
• PostgreSQL: Simple C extension Development for a Novice User (and Performance Advantages)
• Beast: Moving Data from Kafka to BigQuery
• NordVPN confirms it was hacked
• enabling IPv4 sites for IPv6 only networks
• Storing 50 million of events per second in Elasticsearch: How we did it
• Ghost 3.0
• The demise of docker and the rise of kubernetes
• Mac OS Catalina: more trouble than it’s worth

UX & Service design

• Frameworks for making better decisions around product releases
• How to give good feedback to a SaaS product
• 4 reasons why you need to be doing design research
• Spectrum, Adobe's design system
• Change for the Good or Bad? A Guide to UX Innovation
• How to use the data to improve UX?
• The UX design process in 6 stages
• The Future of UX Is Our Humanity

Social media & marketing

• 9 Trends in Content Marketing for 2020
• Ako využiť v Google Analytics elektronický obchod pre B2B
• Automatizace e-mailingových kampaní
• LinkedIn spouští formát Events pro plánování událostí

Startupy & biznis

• Three Big Things: The Most Important Forces Shaping the World
• The Secret to a Great Planning Process — Lessons from Airbnb and Eventbrite
• An Imposter’s Guide to Giving Presentations

Spoločnosť

• EU data watchdog raises concerns over Microsoft contracts
• Why we are leaving the Apple AppStore and all its problems
• Elon Musk tweets using SpaceX’s Starlink satellite internet
• Estonia is running its country like a tech company

Podujatia

• Getting Started w/ Azure Machine Learning (workshop) (Bratislava)
• WebUp#26 Elastic Stack and Oculus Rift Development (Žilina)
• Prague PostgreSQL Meetup
• Python Meetup BA - Security tooling for Pythonistas

Kniha týždňa

Anthony B. Atkinson - Ekonomika nerovnosti

Nerovnost je jedním ze současných nejpalčivějších problémů v sociální sféře. Po druhé světové válce se ji dařilo držet na uzdě, ovšem v poslední době se s velkou vehemencí vrací. Všichni o rozsahu tohoto problému vědí, ale jen málo bylo doposud řečeno o tom, co se dá dělat, když si nechceme jen zoufat. Podle uznávaného ekonoma Anthony Atkinsona je možné nerovnosti čelit mnohem více, než si skeptikové dokážou představit. Atkinson je již dlouho jedním z čelních představitelů výzkumu nerovnosti a do řešení různorodých problémů, které se nerovnosti týkají, vkládá veškeré své teoretické i praktické zkušenosti. Nyní představuje široký soubor opatření, která mohou skutečně způsobit změnu v distribuci příjmů ve vyspělých zemích. Jak Atkinson ukazuje, problémem není pouze to, že se bohatí stávají stále bohatšími. Nedaří se nám vypořádat se s chudobou a celá ekonomika se mění takovým způsobem, že většina lidí v ní ztrácí. Chceme-li snížit nerovnost, nesmíme se spokojit s pouhým ukládáním nových daní bohatým lidem, jimiž budou financovány stávající programy. Potřebujeme nové nápady. Proto Atkinson doporučuje ambiciózní opatření v pěti oblastech: technologie, zaměstnanosti, sociálního zabezpečení, sdílení kapitálu a zdanění. Vyvrací běžné argumenty a výmluvy, jimiž se omlouvá nečinnosti: že by zásah způsobil pokles ekonomiky, že globalizace znemožňuje udělat s nerovností cokoliv a že si nemůžeme dovolit zavést nová opatření.

Sleduj ma na goodreads.com/FeroVolar

Internetová populace ČR dosáhla v září 7,8 milionu uživatelů, výhradně z mobilních zařízeních se připojilo téměř 900 tisíc osob tereza.tumova@… Čt, 10/24/2019 - 06:08

Nepoužívám žádnou VPNku pro bezpečnost. Dokonce nepoužívám žádnou VPN ani pro anonymitu. Tu stejně poskytovatelé VPN nedokáží zaručit, takový poskytovatel VPN je jenom další poskytovatel připojení k Internetu (Internet Service Provider, ISP). Na pár „vépéenek“ jsem se díval zblízka a můžu celkem v klidu říci, že trh s VPN se proměnil v minové pole s rádoby anonymními vedoucími společnostmi, s rozšířeními prohlížečů, z nichž některé uživatele jen přesměrují na weby s reklamou, zatímco jiné pro jistotu přenášená data nešifrují vůbec.

Dělám ale něco jiného. Snažím se tlačit weby k přechodu na HTTPS a k implementaci věcí jako např. HSTS – HTTP Strict Transport Security (to řekne browseru, že má požadavky automaticky upgradovat na https:// i když kliknete na odkaz začínající na http:// nebo když do browseru to https:// nenapíšete protože proč byste to dělali), takže zabezpečení se zvýší každému návštěvníkovi. Tlačím na služby, aby přešly na šifrované protokoly a nešifrované varianty ani nenabízely – líbí se mi jak to dělá např. Gmail a fakt mi vadí místní velcí hráči, kteří nabízí nešifrované poštovní protokoly (ale tak aspoň napíšou, že to není doporučované). Na webech, které nemají HTTPS nic nekupuju.

Ale aby se neřeklo, tak nějakého VPN poskytovatele používám – k obcházení různých hloupých geo omezení, pro porovnání cen při přístupu z různých zemí, pro hledání divných věcí na gůglu, protože nechci, aby ostatní zařízení na mé síti viděla kapču, protože zrovinka já se snažím hledat věci, které hledají i různí roboti. Ale nepoužívám VPN na to, abych byl „safe online“.

Pro lepší zabezpečení vašich prohlížečů si nainstalujte extenzi HTTPS Everywhere od EFF, díky které bude váš browser na HTTPS „auto-upgradovat“ ještě víc webů. Ale na to, abyste byli „safe online“ na veřejných sítích (jako např. Internet) žádnou VPN-as-a-service nepotřebujete. A jen teda pro úplnost, tohle je o VPN službách pro koncové uživatele, ne o nějakých ciscách pro firmy apod.

Před několika lety jsem nějaké poskytovatele VPN služeb doporučoval, ale už to nedělám. Web (a celý Internet) se posunul kupředu a HTTPS používá čím dál tím víc webů 🎉 Takhle to vypadá v grafu za poslední tři roky:

Samozřejmě, můžu si postavit vlastní VPN server pomocí nástrojů jako Algo nebo Streisand a být tak poskytovatelem sám sobě, ale to by pro mě znamenalo mít další separátní stroj na zabezpečování a to už raději budu otravovat ostatní, aby si zabezpečili ty svoje 😜

Vlastní VPN server pro vás taky vůbec nemusí být to nejlepší možné řešení, protože v takovém případě váš síťový provoz nebude pocházet od vás, ale z vašeho serveru (a jenom z vašeho serveru a jenom váš provoz, vidíte ten drobný problém?) Samozřejmě to všechno záleží na tom co děláte a potřebujete. Ale pro nějaké zabezpečení a online anonymitu žádnou VPN službu nepoužívejte. Zkuste raději Tor Browser, ale pozor na to, že takové anonymní surfování je docela oříšek, zvlášť z dlouhodobého hlediska, takže možná bude lepší, když se do situací, které anonymitu vyžadují vůbec nedostanete, jo?