Planeta.OpenAlt.org

Můj hydroponický experiment

květen
31
Petr Soukup

Taky jste si vždycky chtěli vypěstovat vlastní salát? Já taky ne. A kdyby 95% pěstování bylo ve skutečnosti hraní si s technologickými hračkami? Vloni jsem se stal obětí Youtube algoritmu – kliknul jsem na video o hydroponickém pěstování a po chvíli už mi Youtube nic jiného ani nenabízel. Začal nevinně reportážemi o moderním zemědělství s úsporou vody, pak přešel na továrny na zeleninu nebo pěstování v centrech velkoměst, a nakonec videa jak lidi dělají hydroponické experimenty doma. Někteří jednoduše s trubkou za dolar a jiní přehnaně složitě s elektronikou, čidly a automatizací. To chci taky!

Komplexita softwaru: Co to je a proč představuje problém?

květen
30
Franta Kučera

Když dělník kope příkop nebo zedník staví zeď, má se za to, že každý metr představuje část hotové práce a budoucí užitek. Jistě, občas se stane, že se příkop nebo zeď udělají někde jinde, než měly být, nicméně to není moc časté a tyto chyby se obvykle rychle odhalí. Ale když programátor píše (či jinak vnáší) kód zapojený do výsledného produktu, nemůžeme říci, že bychom se s každým dalším řádkem kódu blížili cíli. Spojitost mezi množstvím kódu a budoucí užitečností velice nejistá.

komplexita (ilustrační obrázek)

Ba naopak – množství zdrojového kódu je třeba vnímat spíše jako negativní hodnotu a budoucí náklad, než jako hotový díl práce (pozitivní hodnota). Pokrok můžeme měřit množstvím implementovaných požadavků, ale určitě ne množstvím kódu.

Wittgenstein, modely a distribuované systémy

Neupravované, nevalidované a možná i nesmyslné výpisky z hlubšího zkoumání předchozího tématu podivných vlastností modelů v mezních situacích. Chaotické, možná smysluplné jen pro mě, ale o to inspirativnější.

Úskalí produktové firmy


Brick Broadcasting
(CC BY-NC 2.0)

Už jsem se věnoval srovnání servisní a produktové firmy. Nastínil jsem, že jedno z úskalí, kterému produktová firma čelí, je zpětná kompatibilita. Ovšem řeší jiné, mnohdy důležitější, problémy. Tak jako ostatní články i tento píšu rovněž pro sebe, abych si srovnal myšlenky a jednotlivá úskalí pojmenoval. Nevyhnu se tomu, abych se k rozdílu servisní a produktové firmy ještě nevrátil.

Ohlasy

Začnu ohlasy, které srovnání servisní a produktové firmy, respektive jejich přerod, vyvolal. Pavel Müller, v reakci na můj předchozí příspěvek, napsal

Můj závěr ale je, že se servisní firma nedá transformovat na produktovou. Pro podnikatele je podle mě lepší založit komplet novou firmu a chovat se v ní jako investor, byť peníze pochází z výnosů původní servisní firmy.

Produktová firma

V servisní firmě je zákazník vaším pánem. V produktové taky, ale tam potřebujete vyvažovat pohledem produktu, který má nějaký plán či jízdní řád, a slouží i jiným zákazníkům.

Abych citoval Petra Dvořáka z Wultra.

„Jak dělat produktový vývoj agilně v kontextu dodávek produktu ke koncovým zákazníkům?“ je z kategorie otázek za milion.

Strhla se kolem toho diskuze. Samotnému mi vadí, že slovo agilní devalvovalo, ale znal jsem kontext tohoto citátu, tady konkrétně pružná reakce na změnový požadavek. U velkých produktových molochů nemáte moc šanci něco ovlivnit. Menší firmy v tomto můžou mít konkurenční výhodu, ale vocaď pocaď. Někde si ty hranice neumí nastavit a pak je obhájit, protože to drhne.

A ještě vypíchnu jednu citaci, která věc dovysvětlovala:

Konkrétně: Často potkáváme situaci, kdy po nás klient chce změnu, která sama o sobě vlastně zabere třeba 5 dní práce. Jenže nám přišla měsíc před vydáním produktového release, který vydáváme po 6 měsících, a tak klienta „zazdíme“ větou: „Za 7 měsíců vám to dodáme jak na koni…“

Když to dokážete ukočírovat, získáte nezměrné výhody. Zvládnete zákazníkovi neustále dodávat (jak obchodně, tak i reálně) nové verze s funkčnostmi, které implementačně vznikly, aby pokryly potřebu jiného zákazníka.

Na menši dodavatele může být vyvíjen větší tlak, aby udělali nějakou výjimku. Ve firmě 37 Signals šli tak daleko, nebo to alespoň v knize It Doesn’t Have to Be Crazy at Work píšou, že zavedli paušální platbu a ne částku za uživatele, aby na ně velcí zákazníci neměli takovou páku.

Dokumentaristi

Dokumentace mnohdy bývá popelkou. Servisní firma to dokáže možná překlepat, ale v produktové se vám problém vyjeví v celé síle. Bez kvalitní dokumentace jste zahlceni dotazy, které by bývaly mohly být zodpovězeny dokumentací, což vám zabere čas na nový vývoj.

Doporučím starší rozhovor Meet Anna, the documentation team lead for IntelliJ IDEA.

V mnoha firmách je bohužel dokumentace stále psaná jen proto, že se očekává, že ji zákazník dostane. Ve skutečnosti se nikdo nezastaví a nezamyslí, pro koho ji píšou a jaké byznysové problémy řeší.

Kdo by se tak dokázal zamyslet? Podle mě je chyba dokumentaci (nemluvím o javadocu) svěřovat programátorům. Kompetencí dokumentaristy je znalost jazyka a uživatelská znalost (ne na úrovni kódu, ale domény). Raději než absolventa technické školy bych vzal někoho z filologie.

Závěr 208. dílu CZ Podcastu, kde byli jako hosté Radim Šnajdr a Vilém Vatrt z Quadientu, si nechám zarámovat.

Poměr, který více méně dodržujeme, je deset vývojářů ku jednomu dokumentaristovi.

Logování a podpora

S logováním je to obdobné jako s dokumentací. Logujete-li špatně, trávíte čas dotazy a dohledáváním, což vás obírá o prostor, který jste mohli věnovat rozvoji produktu.

Tady bych se pozastavil u úrovně podpory, které chápu následovně:

  • L1 - dokáže restartovat server, najít logy, vyřešit běžné problémy
  • L2 - zvládne konfigurovat systém podle příručky a upravit pro byznysové potřeby (napsat makro, plugin…)
  • L3 - průzkum až na úrovni zdrojových kódů a jejich případnou opravu

Jako servisní firma pravděpodobně řešení provozujete sami. Jako produktová firma nejspíš ne, ideálně je mezi vámi a zákazníkem ještě partner. Podpora L1 je nejspíš zákazník, L2 partner a L3 vy jako produktová firma (nebude to mít takto ostrou hranici, může se prolínat). K rukám L3 se dostanou jen kusy logu a vy z těch střípků máte něco vyřešit. Nehledě na to, že bez kvalitní dokumentace a logů padá na L3 příliš mnoho věcí.

Z knihy Monolith to Microservice (Sam Newman), zdarma dostupné na nginx.com, bych chtěl zdůraznit dvě myšlenky týkající se situace produktové firmy, kterou mikroslužby ještě zhorší.

  1. Nemůžete očekávat, že zákazníci mají schopnosti nebo dostupnou platformu, aby provozovali vaši architekturu mikroslužeb. A i kdyby měli, nemusí to být to samé, co vyžadujete.
  2. Pokud s mikroslužbami začínáte, nemějte obavu o to, jak velké mají být. Zaměřte se na to, kolik jich dokážete zvládnout a jak mají definované hranice.

Závěr

Kdo čekal nějaký návod, bude zklamaný. Kdo se chystá začít s produktovou firmou, vidí, co ho čeká. Já si zopakoval, že v těchto čtyřech oblastech (zpětná kompatibilita, dokumentace, logování a správa požadavků) vidím zdroj potíží, které je potřeba řešit.

Související

Michal Hanák obhájil post předsedy výkonné rady Sdružení pro internetový rozvoj třetí rok po sobě

Michal Hanák obhájil post předsedy výkonné rady Sdružení pro internetový rozvoj třetí rok po sobě tereza.tumova@… Pá, 05/29/2020 - 13:46
Tisková zpráva

Výkonná rada Sdružení pro internetový rozvoj (SPIR) zvolená na květnové online valné hromadě dnes opět potvrdila Michala Hanáka ze společnosti MAFRA na postu předsedy výkonné rady. Místopředsedy se stali Michal Feix za Seznam.cz a Martin Picek ze společnosti Mindshare. SPIR sdružuje významné hráče českého online průmyslu z řad poskytovatelů obsahu, připojení, mediálních a digitálních agentur a telekomunikačních operátorů.

Úkoly a cíle pro následující volební období do určité míry ovlivnila koronavirová pandemie a s ní související opatření. „V době domácí karantény se ukázalo, jak důležitým komunikačním kanálem online je. Uživatelé trávili na internetu o polovinu více času. Proto se SPIR v následujícím období bude věnovat především budování silného a nezávislého online průmyslu, z něhož budou profitovat všechny články ekosystému. Tedy jak zadavatelé reklamy, digitální agentury, vydavatelé, tak uživatelé a stát. Ten by měl nejen využít okolnostmi urychlené digitalizace, ale také podpořit online průmysl v dalším rozvoji,“ sdělil staronově zvolený předseda výkonné rady SPIR Michal Hanák.

Valná hromada SPIR se s ohledem na situaci konala v polovině května v online podobě. Schválila činnost sdružení za uplynulý rok, úpravy stanov, jednacího a volebního řádu a odsouhlasila oblasti, kterým se bude v dalším období bude věnovat. 

Do výkonné rady bylo zvoleno 14 z původních 15 členů: Marek Antoš (Internet Info), Jan Bambas (IPG Mediabrands CZ), Petr Bednář (VLTAVA-LABE-MEDIA), Karel Brýna (Tiscali Media), Štěpán Burda (Economia), Michal Feix (Seznam.cz), Petr Hatlapatka (FTV Prima), který nahradit Daniela Grunta, Michal Hanák (MAFRA), Jaroslav Kábele (ČTK), Martin Kyncl (TV Nova), Martin Picek (Mindshare), Martin Šebesta (Omnicom Media Group), Libuše Šmuclerová (Czech News Center), Michael Štádler (Adform). Novým členem se stal Michal Vodák ze společnosti Heureka Group, který již v minulých letech ve výkonné radě působil, a který nahradil Michala Majnuše z Dentsu Aegis Network Czech Republic.

PinePhone v květnu

květen
29
Jozef Mlich
Nových informací kolem PinePhone se stále fůra. Co se dělo v květnu. Nejzajímavější tweety a odkazy na telegramu jsem si odkládal.. Tentokrát je to bez nějakých dalších komentářů (zabírá mi to příliš času) Is the factory test images updated with the camera test? Damn is that both cameras at the same time? PinePhone Telegram http://images.postmarketos.org/pinephone/pine-pinephone-20200501-factorytest43.img.xz … Continue reading "PinePhone v květnu"

Weekly #108 - PHP, UX, GitLab 13, K8s, Harbor 2

květen
29
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Kniha týždňa

Karin Bojsová - Mých prvních 54 000 let

Weekly #108 - PHP, UX, GitLab 13,  K8s, Harbor 2

Weekly #108 - PHP, UX, GitLab 13,  K8s, Harbor 2

Dějiny lidstva neseme každý v sobě, náš vlastní genom lze číst jako knihu o posledních desítkách tisíc let. Toto poznání vedlo Karin Bojsovou k propojení jejího osobního příběhu se současnými revolučními poznatky archeogenetiky. Kniha rozkrývá fascinující příběh předků, od Vikingů přes dobu bronzovou až k neolitu a dávné době, kdy Evropu obývali naši bratranci neandertálci. Setkáváme se v ní s prvními zemědělci na Středním východě, jeskynními hráči na flétnu v Německu a Francii, lovci mamutů v Brně, prvními výrobci piva, autorka zmiňuje ledového muže Ötziho i možné budoucí zajímavé objevy skrývající se na dně Severního moře. Poznatky, jež Bojsová čerpala ze setkávání s desítkami genetiků, archeologů a historiků, skládají obraz dějin nahlížených z genetické perspektivy.

Sleduj ma na goodreads.com/FeroVolar

Raspberry Pi 4 má verziu s 8 GB operačnej pamäte

květen
28
Fero Volár
Raspberry Pi 4 má verziu s 8 GB operačnej pamäte

Takmer rok od vydania Raspberry Pi 4 bola uvedená verzia s 8 GB RAM. Špekulácie, že sa niečo takéto chystá prebiehali už dlhšiu dobu a teda aj sa potvrdilo, že je to pravda.

Procesor, ktorý Raspberry Pi 4 používa (BCM2711) vie pracovať až so 16 GB operačnej pamäte. Problém je skôr s pomalým vývojom samotných pamäťových modulov resp. čipov.

Raspberry Pi 4 má verziu s 8 GB operačnej pamäte

Samozrejme tu už začína dávať zmysel 64bitová architektúra, ak chcete dostupnú pamäť spracovávať jedným procesom. Samotný Raspbian, ktorý je oficiálnou distribúciou je momentálne 32bitový. Avšak dokáže 8 GB pamäte využiť a distribuovať medzi viacero procesov. 64bitový Raspbian sa pripravuje.

Plnú stabilnú podporu pre 64bitov má Gentoo a Ubuntu, ktoré osobne aj ja používam. Predajná cena je stanovená na 75 dolárov. Raspberry Pi 4 s takouto pamäťou je už veľmi zaujímavý kus hardvéru na mnohostranné využitie.

I na české organizace útočí hackeři

Dnes ráno (26.5.2019) jsem se účastnil živého vysílání na CNN Prima News, kde jsme si v pořadu Nové ráno v rychlosti popovídali

Příspěvek I na české organizace útočí hackeři pochází z Spajk.cz

Symbol kancelárskej prokrastinácie má 30 rokov

květen
26
Fero Volár
Symbol kancelárskej prokrastinácie má 30 rokov

Dňa 22. mája to bolo presne 30 rokov odkedy sa objavila počítačová kartová hra Microsoft Solitaire. Tá bola súčasťou operačného systému Microsoft Windows 3.0 a jej autorom je Wes Cherry. Aplikácia má zákad v skutočnej hre Klondike.

Skutočnou úlohou Solitaire bolo naučiť pracovať užívateľov s grafickým rozhraním systému Windows a používať myš pre drag-and-drop. Keďže po aplikáciach ako Excel a Word išlo o tretiu najpoužívanejšiu aplikáciu často bola dôvodom prokrastinácie a zníženej produktivity na pracovisku. Ako ako súčasť systému ju totiž málo ktorý systémový správca odstraňoval.

Práve pri aktuálnom výročí boli zverejnené odhadované štatistiky tejto hry. Mesačne má 35 miliónov hráčov a denne sa odohrá až 100 miliónov hier. Myslím, že takéto čísla sú snom nejedného herného štúdia. Aj keď ja sa musím priznať, že Solitaire išiel úplne mimo mňa.

Správce hesel Bitwarden

květen
25
Josef Jebavý
Bezpečnost přihlašování umožní pohodlný centralizovaný správce hesel. K tomu účelu se hodí nástroj Bitwarden.

Komplexita softwaru: Řešení a prevence

květen
24
Franta Kučera

Třetím dílem dnes zakončíme sérii věnovanou komplexitě softwaru (co to je, jak vzniká). Podíváme se na možná řešení tohoto problému a zejména na prevenci, protože úspěšný boj s komplexitou zpravidla začíná už v době návrhu.

komplexita (ilustrační obrázek)

Půl roku po otevření báze autorit: knihovnická data ožívají ve Wikidatech

květen
22
wikimedia.cz

Je to asi půl roku, co se nám ve spolupráci s Národní knihovnou podařilo vytvořit otevřený dataset ze značné části tzv. Báze autorit Národní knihovny (více též v závěrečné zprávě). Je publikovaný pod licencí CC-0, tedy pod totožnou licencí jako Wikidata. Asi třetinu záznamů jsme rovnou s Wikidaty propojili – pojednávaly prostě o těch samých entitách, jako již existující položky ve Wikidatech. Tím báze autorit získala vstupenku do světa propojených dat. A nám to otevřelo možnosti pro další „kouzlení“ s daty. Co všechno jsme v posledním půl roce s autoritními záznamy dělali?

Vyhledávání chyb v autoritní bázi

Příklad identifikovaných duplicitních záznamů v bázi autorit

Jedním z důležitých prvků naší spolupráce s knihovníky je vyhledávání chyb a nekonzistencí v bázi autorit. Při zpracovávání dat na takové věci občas narazíme – ať už náhodně při ručním procházení záznamů, nebo při strojové analýze větších datových balíků.

Jedním z příkladů klasické chyby, s níž se potýkají všechny databáze, jsou duplicity. Také v bázi autorit jsou duplicity a wikidatisté si jich někdy povšimnou. Všechny nalezené duplicity pečlivě označíme a jsou k nalezení v tomto výpisu z Wikidat, aby je experti z Národní knihovny mohli verifikovat a sloučit. Pokud naleznete tuto chybu, stačí ve Wikidatech jeden z identifikátoru tzv. zavrhnout (nastavit rank pro zavrženou hodnotu) a přidat „důvod zavržení tvrzení“ – „duplicita“.

Vyhledávání chyb se dá ilustrovat i na datech narození a úmrtí. Při extrakci těchto údajů z popisků osob jsme si všimli, že občas se knihovník při vkládání informací musel upsat – data narození typu „31.4.1830“, „10. 20. 1971“ nebo „18.1.0.1951“ nedávaly smysl.

Podobných příkladů je celá řada a všechny bychom rádi Národní knihovně posílali, aby obě strany měly ze spolupráce co největší prospěch. Podnikáme také kroky, abychom naopak knihovníkům usnadnili nahlašování chyb, které objeví ve Wikidatech.

Geografické autority ve Wikidatech

Mapa světa s položkami Wikidat, které jsou napojené na záznamy v bázi autorit Národní knihovny. Dotaz je možno dynamicky načíst zde: https://w.wiki/RaD

Geografické autority nebyly v původní náplni projektu, který byl realizován ve spolupráci s Národní knihovnou v roce 2019, a tak zatím formálně nejsou uvolněny pod licencí CC-0. Jak však poznamenal Radek Světlík ze Studijní a vědecké knihovny Plzeňského kraje, pro knihovnická propojená data jsou geografické autority ještě důležitější než ty personální, které se věnují lidem. Proto jsme se podívali na zoubek i geografickým autoritám a pro začátek je alespoň propojili s patřičnými záznamy ve Wikidatech.

Geografické autority pokrývají široké spektrum různých témat – od států přes regiony, řeky, chráněná území až po města či vesnice. Naštěstí jsou v mnoha případech geolokalizovány – obsahují informace o své geografické poloze na mapě světa. Tato data nám laskavě z databáze vyexportovala Helena Dvořáková z Národní knihovny a účastnice nedávného Biblio workshopu. Díky nástroji OpenRefine, který podporuje propojování s položkami na Wikidatech podle jejich geografické blízkosti, jsme tak měli poměrně snadnou práci. Stačilo totiž hledat jen mezi objekty, které jsou blízko daného záznamu. Tam, kde souřadnice k dispozici nebyly, jsme se museli spolehnout na (pečlivě kontrolované) párování podle názvu a typu objektu.

Výsledkem je umístění téměř všech geografických autorit (s výjimkou tzv. „oblastí“ a několika dalších typů objektů) na mapu světa, kde si je můžeme procházet – buď kompletní dataset, jako je vidět na obrázku výše, nebo v různých podmnožinách. Třeba si můžeme zobrazit všechny ostrovy se záznamech v bázi národních autorit:

Obohacení Wikidat o nové záznamy osob

Nejčerstvějším úspěchem je extrakce asi 75000 jmenných záznamů z báze národních autorit, které dosud neměly záznam ve Wikidatech a zároveň obsahují informaci o datu narození dané osoby. Dohodli jsme se, že takové osoby jsou vhodné k importu do Wikidat, neboť jsou svým datem narození dostatečně specifikované. To byl však teprve začátek práce.

Personální záznamy z báze národních autorit (resp. z datasetu uvolněného pod CC-0). Ukázka záznamů tří náhodných osob (zobrazeny pro přehlednost jen některé vybrané sloupce)

Jak vidno z obrázku výše, opět jsme využili nástroje OpenRefine. Z volně dostupného datasetu jsme si načetli jméno, příjmení, popisek osoby a ID v bázi národních autorit. Z těchto pouhých 4 údajů jsme však byli schopni zjistit o daných osobách mnohem více.

Na základě regulárního výrazu (tzv. regexu), který prohledával text, jsme například z popisků byli schopni získat data narození a úmrtí. Zjednodušeně řečeno, pokud se nějaké datum v popisku nachází za slovem „Narozen“, pak je to asi datum narození. Podobně jsme získali i pohlaví osoby („narozen“ vs. „narozena“). Opět je to patrné z obrázku nad odstavcem. Složitější to ale bylo s místem narození. Údaj je v textu uveden např. stylem „Narozena v Bílovci“. Naštěstí v databázi ČÚZK jsou česká sídla vyskloňována, takže pokud 2. pád „Bílovci“ odpovídá pouze jedinému českému sídlu (město Bílovec, Q1015409), je to celkem jednoduché. Některé záznamy však jsou složitější, např. specifikují okres, a na takové případy jsme nasadili našeho kolegu Bena Skálu. Ben prošel všechny nejčastěji se vyskytující textové řetězce a ručně je spároval s ID položky ve Wikidatech. Někde však bohužel neuspěl ani Ben: Pokud je u záznamu uvedeno „Narozena v Příbrami“, už nikdo z popisku nezjistí, zda se jedná o město Příbram, nebo o vesnici Příbram v okrese Děčín. V takových případech jsme museli na spárování s obcí rezignovat.

V těchto dnech probíhá import všech takto nalezených a anotovaných 75000 osob do Wikidat. Zároveň do záznamů osob vkládáme další související identifikátory databází, s nimiž spolupracujeme – například Bibliografie dějin českých zemí, AbART nebo Provenio. Je to významný krok vpřed v propojování knihovnických dat a jejich zkvalitňování pro koncové uživatele. Chcete si přečíst knihu od spisovatele, který se narodil ve vašem městě? Wikidata to totiž umí… Na závěr přidáváme tabulku se spisovateli narozenými v Chebu:

Cesta samuraje, rok devátý

květen
22
Vít Kotačka
Rok se s rokem sešel a blog SoftWare Samuraj slaví už 9. narozeniny. Dneska to pojmu trochu jinak, než bylo mým zvykem a podívám se ne na svůj uplynulý rok, ale na historii blogu. To se dá pojmout různě — třeba někdo by se blýsknul statistikami návštěvnosti (ale tím já se pyšnit nemohu), jiný by nabídl sofistikovanou data science (v tom jsem sotva začátečník). Ne, já to vezmu jednoduše — pár základních součtů a agregací, proložených barevnými grafy.

Weekly #107 - Lidl cloud, Disqus alternative, Electron 9, Grafana 7, Windows Package Manager

květen
22
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Kniha týždňa

Petr Čornej - Jan Žižka

Weekly #107 - Lidl cloud, Disqus alternative, Electron 9, Grafana 7, Windows Package Manager

Weekly #107 - Lidl cloud, Disqus alternative, Electron 9, Grafana 7, Windows Package Manager

Velká Žižkova biografie z dílny respektovaného znalce husitské doby představuje nepřemoženého hejtmana v netradičním světle. Příběh nejslavnějšího českého vojevůdce se odehrává na pozadí barvitého dějinného panoramatu, jež pomáhá porozumět Žižkovu vnitřnímu světu a motivaci jeho činů. Husitský válečník vystupuje na stránkách knihy jako polní velitel, jehož fenomenální úspěchy vyrůstají nejen z geniálního strategického uvažování a jedinečné schopnosti zvolit překvapivá řešení, ale i z oddanosti jeho bojovníků a nesporného charismatu, které mu nemohou upřít ani jeho nepřátelé. Sám sebe přitom vnímá jako hluboce věřícího bojovníka, naplňujícího boží vůli vždy a všude. Již v průběhu svého života se stává ikonou stoupenců husitského programu a zároveň objektem nenávisti svých protivníků.

Sleduj ma na goodreads.com/FeroVolar

Komplexita softwaru: Jak vzniká?

květen
18
Franta Kučera

Dnes se podíváme na příčiny vzniku komplexity, a navážeme tak na předchozí díl této série.

komplexita (ilustrační obrázek)

Weekly #106 - PHP, Ts&Zzz, burnout, Zabbix 5.0 LTS

květen
15
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Kniha týždňa

Václava Jandečková - Falešné hranice

Weekly #106 - PHP, Ts&Zzz, burnout, Zabbix 5.0 LTS

Weekly #106 - PHP, Ts&Zzz, burnout, Zabbix 5.0 LTS

Kniha Falešné hranice. Příběhy akce „Kámen“ 1948–1951 odkrývá doposud téměř neznámou nezákonnou činnost Státní bezpečností na přelomu 40. a 50. let 20. století. Autorka na deseti osobitých příkladech vypráví příběh účastníků i zákulisí zákeřných zločinů, které spočívaly v organizování pastí pro předem vytipované oběti, vyprovokované k útěku z Československa. Státní bezpečnost vymyslela akci „Kámen“, aby mohla vyslýchat vyhlédnuté osoby na falešných německých celnicích v domnělých úřadovnách americké vojenské kontrarozvědky. S usvědčujícími materiály pak byly osoby, které se domnívaly, že skutečně překročily československou státní hranici, za nedovolený „přechod hranic“ zatčeny. Nešlo o náhody, nýbrž o systémové opatření bezpečnostního aparátu, který skrytě porušoval vlastní zákony. Kvůli upevnění totalitní moci a podchycení nejrůznějších forem nesouhlasu s nově nastolenými poměry neváhali příslušníci Státní bezpečnosti používat kriminálních metod. Záměrem autorky je přiblížit rafinovanost, která se v chápání státně bezpečnostní práce stávala samozřejmostí. Navzdory faktu, že se jednalo o nejutajovanější represivní akce komunistického režimu, odhaluje nové oběti i pachatele, nastiňuje vývoj akce „Kámen“ v čase i prostoru, dokládá škálu důvodů pro její využití. Bohatá obrazová příloha je dokladem široké pramenné základny úřední i soukromé povahy. Dosud nepublikované archivní materiály konfrontuje s pozdějšími výpověďmi svědků, čímž bylo možné představit uvažování a postupy tajné policie z období bouřlivého a nepřehledného vývoje po únoru 1948 ve zcela novém světle.

Sleduj ma na goodreads.com/FeroVolar

Java a unixové doménové sokety, FD, systemd a xinetd

květen
13
Franta Kučera

Internet běží sice převážně na TCP/IP, ale v rámci jednoho počítače máme i vhodnější způsoby komunikace. V tomto článku se podíváme na unixové doménové sokety a jejich použití v Javě. Předáme si souborové popisovače (FD) z rodičovského procesu potomkovi a ukážeme si princip socket activation. Nakonfigurujeme si služby v klasickém xinetd i moderním systemd a nakonec propojíme Jetty a Apache HTTPD pomocí unixového soketu.

Logo OpenJDK (průhledné 1)

Výlet na kolech: okolí Prahy

květen
12
Openalt.org

V sobotu 16.5.2020 si vyjedeme na krátký cyklovýlet. Bude rozehřívací a navíc testovací, jak jsme schopni se dopravovat. Pojede se z Kostelce nad Labem do Čelákovic a zpět po asfaltové cyklostezce. Případní zájemci si mohou trasu prodloužit oběma směry, protože cyklostezka je součástí Labské stezky. Ta vede od pramenů Labe až po jeho ústí do Severního moře, lze tedy pohodlně na kole dojet ještě poměrně daleko.

Oficiální trasa však bude skutečně krátká.

Deset alb…

Řetězovky nedělám. Je mi totiž stydno někoho nominovat.

Ale nad touhle jsem přemýšlel, a když mě pak Johnny zvaný Džoňák vyzval, tak jsem si říkal, že bych do toho šel. Protože od něj výzvy beru! :)

10 alb, která byla zásadní. Jen obaly. A nebo i komentáře, jak kdo chce.

Jen tím nechci deset dní plnit timeline a rušit lidi, kterým je do mého vkusu houby, tak to s dovolením udělám takhle naráz.

Dívám se, jak tam všichni dávají ty zásadní Flojdy a Párply a Metallicy a jiné Stouny a říkám si: Ano, tudy kráčely dějiny hudby - ale já stál jinde…

Když jsem poprvé vědomě slyšel hudbu, bylo to ve sklepě. Teda dobře, ať to nezní tak divně: u babičky a dědy ve sklepě, kde měl děda trucovnu a v ní lampové rádio s gramofonem značky Telefunken. Žádný šunt, ale fakt krutopřísný předválečný stroj s měničem desek typu Palliard 25. A první deska, která mi utkvěla, byla tato. Že to zpíval Oldřich Kovář, to jsem zjistil až před pár lety. Co bólí, to se pofouká, dyk on se nikdo nekouká…

https://medium.com/media/af468e6adc642f96a71e84e691d694b3/href

Pak jsem, jako malé milé děcko, zpíval a poslouchal hlavně moravské lidovky a různé hity typu Vím, kde se stýká tam u Mělníka tok řeky Labe s Vltavou…, které babička hrála na piano (a na to jsem se pak iks let učil hrát taky).

Pak jsem šel do školy. Někdy ve třetí třídě pronikly mezi nás, děti, dva hity, totiž Mimořádná linka Praha-Tokio, a pak Třetí galaxie od Michala Davida. Všímáte si, že? Zatím žádné “album”. Buď to byly jednotlivé songy, nebo (jako v Kovářově případě) platilo “co deska, to dvě skladby”. Tak Oldu počítat nebudeme, ano?

První “album” hodné toho jména přišlo až později:

https://medium.com/media/21cb04ff177727835c2c05d5d13bbb88/href

Jo, fakt, minul mě Peter Nagy i s Kristínkou… A je příznačné, že se mi víc než titulní Detektívka a Lu-ú-čnicééé líbil nejdřív Sídliskový indián a potom Žaba na prameni…

Ale to už se blížila střední škola a s ní první vyhraněnější desky:

https://medium.com/media/77e895cf2c69b5e1fc2692a9bc40964d/href

Vypadalo to na rockera, jenže vkus tropí zákruty:

https://medium.com/media/9da1e1a7f247730ee17b146093c51d99/href

A teď si, posluchači, vyber. Pražský výběr, na který přísahali rockeři, nebo Depešáci? Už tehdy jsem zjistil jednu věc, kterou ale na gymplu nemůžete říct: “Dobrá muzika je prostě dobrá!” Za nás jste museli být Depešák nebo metaliasta. Jako jo, Metallicu jsem poslouchal, i Arakain, i Törr i Root, ale furt jako kdyby mi v té muzice něco přebývalo…

A pak se objevil někdo, kdo všechno to zbytné z metalu ořezal. V mém případě to byli bratři Štěpánové a album, které vlastně nevyšlo. Jen se šířilo na kazetách jako šestá kopie ze sedmé kopie…

https://medium.com/media/9d85a5cc08a14360abeb7914181c26ab/href

Já tak moc neposlouchal ty nejprofláklejší fláky, co všichni znáte, to o tom světě a o zajícovi, mě spíš brala temnota Bombardérů nebo repetitivnost Nenávisti.

Ale co, z toho alba od Depešáků jsem měl nejradši Pimpf. Nevíte? Že znáte jen Never let me down a Strangelove? A Behind the Wheels a Little 15, ale nevzpomínáte si na nic, co by se jmenovalo Pimpf? Fakt to tam bylo, ale to nevadí.

A z druhé strany přišlo něco, kvůli čemu je pro mne teď v muzice text minimálně tak důležitý jako hudba samotná:

https://medium.com/media/f4394198542ada705f3602965a2f718f/href

Co z toho umícháte, že? Depresivní The Cure, nihilističtí pankáči, elektronika… Tak jasně:

https://medium.com/media/aa485fd1045cc85cf239078d2d0ef131/href

S touhle výbavou jsem vstoupil do 90. let, a tam jsem potkal toto:

https://medium.com/media/1329161a7619eb574e68e370f30dbabf/href

Paradoxně jsem zase poslouchal ty songy, které ostatní spíš opomíjeli: Scarecrow nebo Psalm.

A když člověk poslouchá Ministry, tak je logické, že si od nich na chvíli musí odpočinout:

https://medium.com/media/313e66d22d683e50ba7ba26944f04f28/href

Můžeme si tedy napsat: Hudební vkus: Eklektický… A to tam chybí třeba Laibach nebo Tangerine Dreams. Tohle ale chybět nesmí.

https://medium.com/media/bdb75c1df62341429c4e14e191df5ca7/href

Jako zástupce všech industriálů, včetně Paprsků inženýra Garina a Střední Evropy. A Test Dept.

Zkrátka: dobrá muzika je dobrá! A klidně ji poslouchejte sami, když ji nikdo jiný neposlouchá!

https://medium.com/media/588577cb15df3f4a95874744c4a4bc45/href

Nenominuju nikoho konkrétního, ale jestli někdo chcete, zvedněte si to téma pro sebe. Rád si počtu.

Photo by Robert Anasch on Unsplash

Jak vypadá vyjednávání o výkupném u ransomware

květen
11
Martin Haller
Ukázka skutečné komunikace mezi obětí ransomware a hackery. Překvapí smluvní ceny, „prozákaznických“ přístup a nonstop podpora.

Maximální délka platnosti HTTPS certifikátů bude zkrácena na 1 rok

květen
09
Michal Spacek

Aktualizace článku

  • 9.5. Odkaz na oficiální info od Apple

Apple tedy efektivně udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na cca rok. A ačkoliv ostatní browsery o zkrácení neuvažují (zatím?), tak certifikáty s delší platností to mají v podstatě za sebou. A když píšu o certifikátech, tak myslím ty koncové a vystavené důvěryhodnými certifikačními autoritami.

Jak to bylo dřív

Maximální délka platnosti TLS certifikátů v prohlížečích je dnes 825 dní (2 roky a něco), do března 2018 byla 39 měsíců (tři a čtvrt roku) a kdysi dávno jste mohli mít certifikát platný třeba 5 nebo 10 let. Tzv. EV certifikáty měly vždy maximální platnost 2 roky (825 dní od března 2018, předtím 27 měsíců).

V září 2019 neprošel návrh na zkrácení platnosti všech typů certifikátů na 398 dní. Všechny prohlížeče zastoupené v CA/B Forum sice byly pro, ale z certifikačních autorit se ten nápad zalíbil jen třetině, což na schválení nestačilo. Ale i přesto se některé certifikační autority zavázaly, že platnost zkrátí dobrovolně. Certifikační autorita Let's Encrypt již od svého vzniku vydává certifikáty s maximální platností 90 dní (a doporučují obnovu po 60 dnech).

Apple to tedy vzal od lesa a pokud budete chtít, aby vašemu certifikátu s platností od 1. září 2020 důvěřovalo Safari (a nejspíš i všechny další prohlížeče na macOS i iOS), tak bude muset být vystaven jen na rok maximálně. Omezení platnosti v prohlížečích se tak nějak očekávalo, ale osobně jsem sázel spíš na Chrome.

Zneplatnění certifikátů (nefunguje)

Your connection is not private: NET::ERR_CERT_REVOKED

Zkracovat maximální délku platnosti certifikátů je obecně dobrý nápad z několika důvodů: tím hlavním je asi to, že některé prohlížeče platnost certifikátů vlastně nekontrolují.

Zkuste si to sami na revoked.badssl­.com – mě se stránka ve Firefoxu (SEC_ERROR_REVOKED_CERTIFICATE) a Chrome (NET::ERR_CERT_REVOKED) na Windows i iOS nenačte, na Androidu v obojím však ano. Před nedávnem se mi ale načítala i v Chrome na Windows i přesto, že certifikát byl zneplatněn („revokován“) v podstatě hned po jeho vydání.

Pro kontrolu platnosti by prohlížeče musely stahovat tzv. CRL seznamy (Certificate Revocation List), které mohou být docela velké a načítání stránky by se zbytečně prodlužovalo, což by mohlo vést k vypneme HTTPS a bude to rychlejší! Browsery by také mohly posílat dotaz na platnost certifikátu na OCSP (Online Certificate Status Protocol) servery, které ale zrovna nemusí fungovat a co pak. Zobrazit stránku, nebo nezobrazit, to je oč tu běží.

Další možností je OCSP Stapling, kdy na planost certifikátu se zeptá rovnou server a odpověď poté po následujících X dní „přicvakává“ k certifikátu, takže browser s certifikátem dostane rovnou i informaci o tom, jestli platí, nebo ne. Jenže se na to nedá spolehnout, nelze použít rozšíření TLS Feature (OCSP Must Staple), protože třeba takový nginx v klidu pošle odpověď bez OCSP statusu, pokud ji ještě nestáhl.

A tak místo toho prohlížeče používají vlastní push update technologie na kontrolu platnosti. Firefox má OneCRL a nově testuje CRLite – systém, který umí do browseru jednorázově stáhnout informace o všech revokovaných certifikátech (10 MB balík obsahuje informace o 30 milionech takových certifikátů, tedy méně než 1 bajt na certifikát) a další zneplatněné certifikáty si prohlížeč stahuje na pozadí (přírůstky mají v průměru 580 KB za den). Chrome má CRLSets, ale v nich nemusí být všechny zneplatněné certifikáty.

Takže nejjistější je počkat do konce platnosti certifikátu a nový vyrobit s novými klíči. A je o dost velkej fous lepší čekat maximálně rok, než čekat maximálně dva roky. Ale i ten rok je pořád hodně a v již nastoleném trendu zkracování maximální platnosti bychom měli i nadále pokračovat.

EV certifikáty (nechcete)

S tou kontrolou platnosti je to trochu složitější, každý browser to (ne)dělá jinak a jsou i podstatné rozdíly mezi EV a DV certifikáty. Pro detaily a grafy a měření koukněte na články od Aarona Peterse a Matta Hobbse.

Z nich mimo jiné vyplývá, že tzv. „zelené“ EV certifikáty používat nechcete, protože kromě toho, že to jsou vyhozené peníze (browsery je na první pohled zobrazí jako DV certifikáty a název firmy, kdysi zobrazovaný hned vedle adresy stránky, je vidět až po kliknutí), tak vám to ještě zpomalí načítání webu.

Chrome totiž pokaždé, když načítá stránku s EV certifikátem, posílá dotaz na OCSP, i když se používá OCSP Stapling. Firefox platnost online neověřuje při použití OCSP Staplingu za podmínky, že platnost online ověřil nedávno ¯\(°_o)/¯

Pro úplnost: Chrome se v případě DV certifikátů nikdy nedotazuje certifikační autority na platnost, Firefox se neptá pokud DV certifikát má „přicvaknutý“ status. OCSP Stapling ❤

Logy Certificate Transparency

Logo Certificate Transparency

Dalším důvodem pro krátkou platnost je Certificate Transparency, systém logování HTTPS certifikátů. Každý certifikát musí být ve dvou nebo více (také podle délky platnosti) logách, aby ho Chrome vůbec přijal, ale co když některý log bude zneplatněn, jako se již v minulosti stalo? Log nebude zneplatněn hned, ale třeba až za půl roku od oznámení vyřazení ze seznamu známých logů. S delší platností je ale pravděpodobnější, že log bude vyřazen ještě během platnosti certifikátu, čímž ho vlastně zneplatní, protože certifikát již nebude splňovat pravidla prohlížečů.

Další důvody pro kratší platnost popisuje Scott Helme: změna podpisových algoritmů, výměna klíčů apod.

Takže suma sumárum, certifikáty s krátkou platností chceme a Apple teď „zařídil“ zkrácení na max 1 rok, děkujeme. Kupovat certifikáty s platností 2 roky už nemá moc cenu a ač to dělat stále můžete, tak od září to dělat nechcete. Byly by to vyhozený prachy a to je raději můžete dát za… třeba za účast na mém školení HTTPS (17. června 2020 Praha). Nebo za 🍻. Nebo za obojí.

Osobně používám 90 denní certifikáty od Let's Encrypt a automatizovaně (to je důležité) je obnovuji tři týdny před koncem jejich platnosti (to taky, protože kdyby automatizace selhala, a že se to občas převážně mojí vinou stane, tak pořád mám pár týdnů na opravu) a používám OCSP Stapling. Pro získání certifikátů používám Certbot (podporuje různý Linuxy a Unixy a nově existuje i beta verze pro Windows), který volám ze svého wrapperu.

A víte o tom, že existoval návrh na „STAR“ (Short Term Auto Renewed) certifikáty s platností pár hodin až maximálně pár týdnů?

Make computers tools again

Důvěřujete kladivu? Jak mě jednoduchá otázka přivedla k hluboké filosofii o dvojí povaze software, jejíž vynález se dnes přelévá do všech ekonomických produktů.

V dubnu rostl zájem o nabídky práce a reality

V dubnu rostl zájem o nabídky práce a reality tereza.tumova@… Pá, 05/08/2020 - 10:04

 

Jedním z ekonomických následků koronavirové krize bylo snížení mezd či dokonce propouštění zaměstnanců. V dubnu proto rostl zájem o webovou kategorii E-comerce – obsah, která zahrnuje mimo jiné servery s nabídkou práce či brigád. Počet uživatelů těchto webových stránek se zvýšil především na mobilních telefonech (nárůst o 28 %), dále na tabletech (téměř 10 %). 

Změnila se také situace na trhu realit – kvůli uzavření hranic do ČR přestali jezdit zahraniční turisté a tak majitelé bytů, kteří je předtím nabízeli přes služby typu Airbnb, museli začít hledat své nájemníky jinde – například přes klasické realitní portály. Kvůli zmíněnému uzavření hranic rostl také zájem o pronájem či nákup chat a chalup, na což měly také vliv blížící se letní dovolené. Kategorie Bydlení a reality – prodej rostla na všech zařízeních, nejvíce však na mobilních telefonech (12 %), dále na klasických PC (9 %) a na tabletech (6 %). 

V dubnu rostly také oddechové kategorie – Zábava a hry, Komunitní weby či Zájmové servery a hobby. První z uvedených kategorií zaznamenala nejvyšší nárůst návštěvnosti na tabletech (2,5 %), druhá především na klasických PC (10 %) a mobilních telefonech (6 %). Nárůst počtu uživatelů u Zájmových serverů byl nejvyšší na počítačích a činil 3 %. Výrazné zvýšení počtu reálných uživatelů bylo také zaznamenáno u kategorie Mužské magazíny o životním stylu (nárůst o 22 % na počítačích). Kategorie Zdraví, která v minulých měsících zaznamenala rapidní nárůst, v dubnu rostla již pouze na mobilních telefonech a to o více než 5 %.

 

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních březen a duben 2020.

Počítače

Březen

 

Duben 

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

7 179 415

7 182 531

3 116

0,04%

Zhlédnuté stránky (PV)

14 507 859 186

14 117 934 413

-389 924 773

-2,69%

Reální uživatelé (RU) – PC doma

7 126 215

7 125 025

-1 190

-0,02%

Zhlédnuté stránky (PV) – PC doma

12 135 088 694

12 489 526 488

354 437 794

2,92%

Reální uživatelé (RU) – PC v práci

2 020 364

2 021 635

1 271

0,06%

Zhlédnuté stránky (PV) – PC v práci

2 372 770 492

1 628 407 924

-744 362 568

-31,37%

Mobilní telefony

Březen

 

Duben

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

5 458 921

5 503 631

44 710

0,82%

Zhlédnuté stránky (PV)

4 434 369 395

3 656 327 113

-778 042 282

-17,55%

Tablety

Březen

 

Duben

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 621 117

1 613 662

-7 455

-0,46%

Zhlédnuté stránky (PV)

364 800 910

310 111 092

-54 689 818

-14,99%

Zdroj: NetMonitor, březen a duben 2019.

 

Weekly #105 - MacBook Pro, Helm, Inkscape, SaltStack

květen
08
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Kniha týždňa

Patrick Leigh Fermor - Čas darů

Weekly #105 - MacBook Pro, Helm, Inkscape, SaltStack

Weekly #105 - MacBook Pro, Helm, Inkscape, SaltStack

Coby osmnáctiletý mladík se Patrick Leigh Fermor vydal na v prosinci 1933 na pěší pouť Evropou, kterou zakončil příchodem do Istanbulu na počátku roku 1935. Prošel Nizozemskem do střední Evropy, Německem, proti proudu Rýna a dále slovanskými oblastmi, po proudu Dunaje až do Maďarska. Z kapesného jedné libry týdně hodlal Fermor žít „jako tulák, poutník nebo kočovný učenec“ a přespávat v chudobincích, klášterech a stodolách; náhodné seznámení v Bavorsku mu však umožnilo prostřídat tento drsný život bezstarostnou zahálkou v komfortním prostředí středoevropských zámků. V Času darů Fermor prokázal nejen pronikavý postřeh a zvídavost, ale i nesporné literární nadání – bohatým a poetickým jazykem vykresluje obraz již zaniklého světa a líčí dějiny a kulturu střední Evropy. Čas darů si všímá stodol i horských vrcholků, zámečků i chalup, zahrnuje zastávky v Mnichově, Vídni i nezbytnou zajížďku do Prahy, přináší fascinující portréty národů i míst a patří ke skvostům novodobé anglické prózy.

Sleduj ma na goodreads.com/FeroVolar

Pozvánka na 175. sraz spolku OpenAlt - ČR

květen
07
Openalt.org

Milí členové a přátelé našeho spolku a svobodných technologií.

Na valné hromadě, kde jsme zvolili novou radu (díky Franto za dva roky odvedené práce) a prodiskutovali mnoho věcí, jsme se také shodli, že pro velký úspěch svoláme další globální sraz, kterého se můžete zúčastnit ať už jste z Brna, Prahy nebo jiného koutu České republiky. Připravte si doma drobné občerstvení, něco k pití, a sejdeme se třetí květnový pátek, tedy 15. května 2020 od 20:00 v tradiční videomístnosti meet.jit.si/OA. Můžete se připojit i dříve, protože se na témže místě od 19:00 sejde rada spolku.

Jak přidat vlastní pozadí do hovorů v MS Teams

Pokud jste, například při pandemii, naskočili do vlaku služeb pro vzájemnou kolaboraci, možná používáte právě MS Teams. V něm nedávno

Příspěvek Jak přidat vlastní pozadí do hovorů v MS Teams pochází z Spajk.cz

Infrastructure as Code, lehký úvod

květen
06
Vít Kotačka
Už druhým rokem máme s kolegou krátký seminář na MatFyzu o tématu Infrastructure as Code. Takže když už jsem to dopracoval tak daleko, že rozdávám moudra na univerzitě, 🤭 tak by neškodilo si trochu té slávy znalosti odložit i zde. Rád bych se chviličku zastavil u toho, proč jsme posunuli téma někam jinam, než škola původně chtěla — předmět se jmenuje Vývoj cloudových aplikací a primárně po nás chtěli, abychom popovídali o našem cloudu.

DJI Mavic Mini Fly More Combo Unboxing | VLOG #79

květen
04
Fero Volár
DJI Mavic Mini Fly More Combo Unboxing | VLOG #79

Pozrite si unboxing dronu DJI Mavic Mini v prevedení Fly More Combo, ktorá prináša ešte bohatšie balenie. Ide o najmenší a najskladnejší dron od ikonického DJI. Váži iba 249g a čas letu je až 30 minút. Nahráva 2,7k video a vyhotovuje 12Mpx fotografie.

Ideálny dron pre začiatočníkov s ktorým sa dajú robiť profesionálne zábery. Fly More Combo obsahuje navyše 2 batérie, 2 náhradné páry vrtúľ, microUSB kábel, 12 náhradných skrutiek na vrtule, 360-stupňovú ochranu vrtúľ, nabíjací hub, 18W USB nabíjačku a ochranný obal.

GNU Bash: Vánoční tipy

květen
02
Franta Kučera

Bash je nejpoužívanějším shellem, přes něj nejčastěji ovládáme systém z příkazové řádky a píšeme v něm skripty. Nahromadilo se mi tu pár poznámek týkajících se Bashe, tak tady jsou. Doufám, že to přispěje k pohodě vašich Vánoc.

Vánoční strom 2018