Planeta.OpenAlt.org

Jak vytisknout poznámky z PowerPointu

Pokud jste se také dostali do situace, kdy potřebujete z PowerPointové prezentace vytisknout jen poznámky, na tento návod jste narazili dobře.

Příspěvek Jak vytisknout poznámky z PowerPointu pochází z Spajk.cz

Pozvánka na 164. sraz OpenAltu – Brno

květen
16
Openalt.org

Pro letošní květnový sraz OpenAlt bylo vybráno téma voda a ryby, proto se sejdeme v pátek 17. května od 18 hodin na přehradě v restauraci Přístav u Vodů. Pro ty co přijedou dříve se nabízí procházka po okolí, aby jim vyhládlo na nějakou rybí pochoutku. Místo je zamluveno u stolu vzadu za barem s výhledem na přístaviště.

Doporučení SPIR pro vydavatele: příprava uživatelského rozhraní žádosti o souhlas se zpracováním osobních údajů z online identifikátorů

Doporučení SPIR pro vydavatele: příprava uživatelského rozhraní žádosti o souhlas se zpracováním osobních údajů z online identifikátorů tereza.tumova@… Út, 05/14/2019 - 09:02

Vzhledem k nejistotě, která na trhu vládne v mezidobí mezi již přijatým GDPR, jehož některé výkladové aspekty jsou postupně upřesňovány, a budoucím nařízením ePrivacy a ve světle rozhodnutí zahraničních regulátorů ve specifických případech týkajících se platnosti či neplatnosti získaných souhlasů, usiluje Sdružení pro internetový rozvoj (SPIR) o vytvoření co nejstabilnějšího prostředí pro vydavatele a zároveň co nejjednotnějšího a nejpřehlednějšího prostředí pro uživatele internetu.

Pro potřeby českého trhu SPIR, i po konzultacích s Úřadem pro ochranu osobních údajů, stále považuje za dostatečný souhlas pro umísťování cookies pro potřeby cílené reklamy povolením cookies v prohlížeči. Nicméně evropští i globální partneři začínají vyžadovat po českých subjektech dokládání standardizovaných souhlasů, které splňují požadavky IAB Europe Transparency and Consent Framework (TCF).

Ze situace na trhu je patrné, že nezapojení se do TCF povede nevyhnutelně k vyloučení příslušného českého subjektu z globálního či evropského reklamního ekosystému, a tudíž praktické likvidaci příslušného subjektu. Souhlasy získané jinak, než v souladu s TCF nebudou minimálně hlavními obchodními partnery přijímány jako platné. 

Z tohoto důvodu SPIR doporučuje vydavatelům, aby se zapojili, pokud to bude nezbytné pro monetizaci jejich reklamního inventory, do TCF a dodržovali níže uvedené standardy. Níže uvedené doporučení pro UI odpovídá standardům TCF, které je nezbytné dodržet, má-li být takto získaný souhlas považovaný v rámci TCF za platný. 

Vlastní doplnění SPIR, která zpřesňují některá doporučení TCF nebo doporučují z pohledu SPIR nejvhodnější variantu z těch, které jsou nabízeny v rámci TCF, jsou vždy vyznačeny kurzívou a označeny jako „Doporučení SPIR“.

DŮLEŽITÉ: 

Aktuálně se připravuje verze 2.0 TCF, která má reagovat na některá rozhodnutí evropských dozorových orgánů. Nová verze má být připravena k nasazení na podzim 2019, přičemž verze 1.0 má být definitivně stažena v prvním čtvrtletí 2020.

Níže uvedené doporučení je proto vhodné pouze jako přechodné řešení v případě tlaku ze strany silných zahraničních partnerů do doby, než bude připravena verze 2.0. Již nyní je patrné, že souhlasy získané ve verzi 1.0 TCF nebudou kompatibilní s verzí 2.0 a bude tudíž nutné po nasazení nové verze opět přesouhlasovat.

Vzhledem k nastalé situaci SPIR doporučuje nasadit níže uvedené řešení v případě potřeby po přechodné období v minimalistické formě.

Jakmile bude verze 2.0 TCF definitivně připravena, bude SPIR své doporučení aktualizovat.

 

Základní postup:

  1. Najděte si dodavatele CMP řešení, vybírat můžete např. ze seznamu na https://advertisingconsent.eu/cmp-list/
     
  2. Implementujte do svých stránek uživatelské UI pro získávání souhlasu. Můžete využít UI komponentu CMP řešení, pokud ji obsahuje. Dodržujte přitom standardy uvedené v doporučení SPIR.

Kdy by se uživateli měla zobrazit oznámení o zpracování údajů a žádost o souhlas (příp. v případě oprávněného zájmu poučení o možnosti vznést námitku)?

Vydavatelé mohou určit, kdy a jak často se příslušné rozhraní UI/UX zobrazí. Vydavatel může toto také ponechat na poskytovateli UI a/nebo CMP. Uvedené rozhraní by se však mělo zobrazovat alespoň:

  • při prvním vstupu uživatele na stránky, které jsou provozovány z ČR nebo jiné členské země EU (jelikož na tyto země se vztahují ustanovení GDPR);
     
  • pokud vydavatel přidal nového smluvního partnera do seznamu smluvních partnerů a chce tuto skutečnost oznámit a sdělit, že osobní údaje zpracovává nový smluvní partner, a získat k tomu od uživatele souhlas, případně poskytnout informace o způsobu, jakým uživatel může uplatnit své právo vznést námitku vůči využívání daného smluvního partnera.

Doporučení pro UI/UX 

Kombinování účelů zpracování a/nebo smluvních partnerů

O účelech zpracování a/nebo smluvních partnerech je nutno informovat beze změny takovým způsobem, aby bylo uživateli jasné, že každý účel zpracování a/nebo smluvní partner představuje samostatný a odlišný účel a/nebo subjekt.

Volbu ohledně účelů zpracování a/nebo smluvních partnerů může uživatel učinit také en bloc(souborně), tj. nikoliv samostatně.

Aniž by to bylo na úkor ustanovení druhého odstavce, uživatel by měl mít možnost si zvolit účely zpracování a/nebo smluvní partnery jednotlivě nebo po menších skupinách, tj. uživatel by měl mít možnost učinit různá rozhodnutí a volby ohledně některých či všech účelů zpracování a/nebo smluvních partnerů, které se mu zobrazují.

Jazyk uživatelského rozhraní

Uživatelské rozhraní musí podporovat jazyk či jazyky, v nichž se nabízí služba, v jejímž rámci se dané UI zobrazuje. Uživatelské rozhraní může dále podporovat i jiné jazyky, např. jazyky země, z níž uživatel ke službě přistupuje.

Formátování UI/UX

Uživatelské rozhraní musí obsahovat dostatečně transparentní informace o zpracování, uvedení účelů zpracování a smluvních partnerů. 

Žádost o souhlas může pokrývat celou stránku nebo její převážnou část. Pokud UI nepokrývá celou nebo převážnou část obsahu stránky, musí být zobrazeno zvýrazněným či nápadným způsobem.

Není-li souhlas od uživatele třeba (např. na základě oprávněného zájmu), je možné informace o zpracování osobních údajů zahrnout do snadno přístupné specializované sekce na webové stránce.

Výzva uživateli, aby se vyjádřil podrobně k jednotlivým účelům zpracování a partnerům, musí být zobrazena v rovnocenném postavení jako žádost o souhlas tak, aby nevznikal dojem, že jedna volba či možnost je upřednostňována před jinou. Vydavatelé musejí nabízet možnost získat podrobnější informace, v jejichž rámci by měla být uživateli nabídnuta možnost udělit souhlas pro všechny nebo jen pro některé účely a stejně tak případně pro všechno nebo některé partnery. Vydavatelé mohou (ale nemusí) nabízet uživateli možnost odmítnout zpracování osobních údajů. 

Doporučení SPIR:

SPIR doporučuje označit tlačítko nabízející podrobnější volby způsobem, z něhož je jasně patrné, že se nejedná pouze o další informace, ale skutečně nastavení, které uživatel může přizpůsobit svým preferencím (např. Podrobnější nastavení, Další volby, Nastavení vlastních preferencí).

SPIR doporučuje umožnit uživateli zavřít banner prostřednictvím tlačítka x, nikoliv samostatným tlačítkem, které explicitně znamená nesouhlas (např. Nesouhlasím, Ne, Odmítám...). SPIR se domnívá, že volba takového „nesouhlasného“ tlačítka v uživateli vyvolává mylný dojem absolutního, a tudíž trvalého odmítnutí, a opakované výzvy s žádostí o souhlas tak mohou uživatele obtěžovat a vést k vyššímu počtu stížností. Použití „zavíracího“ tlačítka bude spíše vnímáno jako dočasný nesouhlas, resp. nesouhlas pro tuto chvíli. 

  1. ÚROVEŇ

Uživatelské rozhraní (UI) musí sdělovat následující informace v první vrstvěinformací, které jsou zobrazovány v souladu s prvním odstavcem:

  • skutečnost, že se osobní údaje zpracovávají, a příklady zpracovávaných osobních údajů;
  • účely zpracování osobních údajů a operace používané smluvními partnery na podporu těchto účelů;
  • skutečnost, že údaje zpracovávají třetí osoby, a odkaz na ucelený seznam takových třetích osob;
  • možnost uplatnit volby, resp. vyjádřit souhlas a možnost tyto volby (souhlas) kdykoli změnit.

V první vrstvě se tedy může zobrazit přehled možností formou rozklikávací (rozbalovací) nabídky, která po jejímž rozkliknutí (rozbalení) se uživatel dostane do vrstvy druhé.

  1. ÚROVEŇ

Následující informace může UI sdělovat již v první vrstvě, nejpozději ovšem ve vrstvě druhé, která je snadno přístupná z vrstvy první, zobrazené v souladu s odstavcem prvním:

  • účely zpracování osobních údajů včetně standardní definice takových účelů;
  • smluvní partneři, kteří osobní údaje zpracovávají.

Příklady způsobů, kterými lze zobrazit seznam účelů zpracování a smluvních partnerů formou druhotných obrazovek zahrnuje mimo jiné odkaz nebo rozbalovací nabídku.

Seznam účelů zpracování a/nebo smluvních partnerů zobrazených v rámci UI musí mít následující vlastnosti:

  • musí obsahovat minimálně jméno smluvního partnera, odkaz na jeho politiku ochrany osobních údajů, účely zpracování a související funkce.

Vydavatelé mohou umožnit uživatelům označit nebo odznačit jednotlivé účely zpracování a/nebo smluvní partnery. Je na vydavatelích, jakým způsobem se rozhodnou tyto možnosti zobrazit. Vydavatelé mohou zároveň uvést případné důsledky plynoucí z jednotlivých voleb vybraných uživatelem.

Doporučení SPIR: 

SPIR doporučuje jako výchozí volbu ponechat jednotlivé účely a partnery zaškrtnuté tak, aby uživatel, který s některou položkou nesouhlasí, ji odškrtl. Následně je potřeba toto nastavení potvrdit, čímž je splněn požadavek opt-in.

Účely zpracování:

  • Ukládání údajů a přístup k nim[1]
  • Personalizace[2]
  • Výběr, zobrazování a reporting reklamy[3]
  • Výběr, zobrazování a reporting obsahu[4]
  • Měření[5]


Doporučení SPIR: 

SPIR doporučuje zvážit skutečné účely zpracování. Pokud vydavatel a jeho partneři zpracovávají data za jinými než uvedenými účely, je nutné seznam o příslušné účely rozšířit.

Jak často musí být daný text koncovým uživatelům zobrazován?

Pokud se koncový uživatel vyjádří ke zpracování a označí určité volby, může vydavatel zobrazit potvrzení volby, kterou uživatel učinil, spolu s informacemi, jak je možné toto nastavení později změnit.

Pokud se koncový uživatel nevyjádří, ale místo toho se přesune na [stránku] [mob. aplikaci] a začne internetové stránky používat, znamená to, že souhlas neudělil. Oznámení by se mu pak zobrazit minimálně podruhé, případně častěji. Vydavatel by měl v patičce stránky zobrazit připomenutí s odkazem na zásady ochrany osobních údajů, kde je možné nastavení změnit.

Podrobné standardy TCF v.1.0 naleznete na https://advertisingconsent.eu/.

 

[1]Příklad textu odpovídajícího TCF: Údaje ukládáme a zpětně přistupujeme k datům a informacím, které už jsou na vašem zařízení uloženy – např. reklamním identifikátorům, identifikátorům zařízení, souborům cookies a dalším podobným technologiím.

[2]Příklad textu odpovídajícího TCF: Shromažďujeme a zpracováváme informace o tom, jak naše služby používáte, a následně je využíváme pro personalizaci reklamy nebo obsahu. Tato data mohou být využita i na dalších webových stránkách a aplikacích, ať už našich, nebo našich smluvních partnerů. Údaje o obsahu webových stránek nebo aplikací, které navštěvujete, zpravidla využíváme pro odvození vašich zájmů, na jejichž základě vám následně zobrazujeme reklamu nebo doporučujeme obsah.

[3]Příklad textu odpovídajícího TCF: Shromažďujeme informace o vašich zájmech, o reklamách, které jsme vám zobrazili, o frekvenci jejich zobrazení, času a místě a zda jste v souvislosti s danou reklamou provedli nějakou akci (například klik na reklamu nebo nákup) a slučujeme je s již dříve uloženými daty. To nám umožňuje lépe vybírat reklamu, kterou vám zobrazujeme, a následně vyhodnotit její účinnost. V této souvislosti nesledujeme údaje, na jejichž základě provádíme personalizaci obsahu nebo reklam v rámci ostatních webů, aplikací nebo služeb, ať už našich, nebo našich partnerů.

[4]Příklad textu odpovídajícího TCF: Shromažďujeme informace o vašich zájmech, o obsahu, který jsme vám zobrazili, o frekvenci jeho zobrazení, času a místě jeho zobrazení a zda jste v souvislosti s daným obsahem provedli nějakou akci, například klik na odkaz, a slučujeme je s již dříve uloženými daty. To nám umožňuje lépe vybírat obsah, který vám zobrazujeme, a následně vyhodnotit jeho účinnost. V této souvislosti nesledujeme údaje, na jejichž základě provádíme personalizaci obsahu nebo reklam v rámci ostatních webů, aplikací nebo služeb, ať už našich, nebo našich partnerů.

[5]Příklad textu odpovídajícího TCF: Sledujeme informace o vašich zájmech, o obsahu, který jsme vám zobrazili, o frekvenci jeho zobrazení, času a místě jeho zobrazení a zda jste v souvislosti s daným obsahem provedli nějakou akci, například klik na odkaz, a slučujeme je s již dříve uloženými daty. Tyto informace slučujeme s daty, která o vašem chování máme z minulosti. Tyto informace nám umožňují změřit, jaká je úspěšnost obsahu, který vám zobrazujeme. V této souvislosti nesledujeme údaje, na jejichž základě provádíme personalizaci obsahu nebo reklam v rámci ostatních webů, aplikací nebo služeb, ať už našich, nebo našich partnerů.

Doporučení SPIR k implementaci GDPR: reakce na žádosti uživatelů internetu o poskytnutí informací o tom, jaké osobní údaje jsou o uživateli zpracovávány

Doporučení SPIR k implementaci GDPR: reakce na žádosti uživatelů internetu o poskytnutí informací o tom, jaké osobní údaje jsou o uživateli zpracovávány tereza.tumova@… Út, 05/14/2019 - 08:27

Sdružení pro internetový rozvoj (SPIR) na základě konzultací s členskými firmami doporučuje v případě, kdy uživatel po firmě žádá informace o tom, jaké jeho osobní údaje (a zejména pak nejrůznější online identifikátory) tato firma zpracovává, postupovat následujícím způsobem:

  1. SPIR doporučuje odpovídat na všechny dotazy uživatelůbez ohledu na to, zda jim budou požadované informace poskytnuty či nikoliv. Kultivaci internetového prostředí a posilování důvěry uživatelů vůči digitálnímu byznysu přispívá právě fungující komunikace. Ostatně povinnost odpovědět na dotaz i v případě odmítnutí poskytnutí údajů vyplývá přímo z čl. 12 GDPR.
     
  2. Kontaktuje-li uživatel společnost prostřednictvím e-mailu, SPIR doporučuje, aby mu firma poskytla pouze informace vztahující se k této e-mailové adrese. Žádá-li uživatel o informace vztahující se k jiným e-mailovým adresám než k té, z níž byla žádost zaslána, SPIR doporučuje požádat uživatele, aby svou žádost poslal znovu vždy z konkrétní e-mailové adresy, aby byla zajištěna rozumná míra ztotožnění žadatele s požadovanými osobními údaji a nedošlo k tomu, že žadateli budou poskytnuty informace o jiné osobě.
     
  3. SPIR doporučuje posuzovat každou jednotlivou žádost zvlášť a zejména pak zohledňovat míru rizikovosti údajů, které firma o uživateli zpracovává a které uživatel po firmě požaduje. Míře rizika musí odpovídat požadavky na ztotožnění uživatele s požadovanými daty. V případě vyššího rizika lze žadatele požádat o další identifikaci (v souladu s čl. 12 odst. 6 GDPR). Míra rizikovosti by měla být zohledněna také při rozhodování o tom, jakým způsobem budou údaje poskytnuty. V odůvodněných případech by měly být nad rámec elektronické odpovědi využity ještě jiné, bezpečnější metody poskytnutí citlivých informací (např. zaslání výpisu do datové schránky nebo přímo na ověřenou adresu, a nikoliv e-mailem na adresu, ke které může mít přístup jiná osoba), případně by měly být údaje odeslány zašifrovaně s tím, že heslo k odemknutí souboru bude předáno jiným komunikačním kanálem. 

V případě pochybností ohledně identifikace žadatele a při vysoké míře rizika doporučuje SPIR s touto situací žadatele seznámit, a pokud uživatel neposkytne dodatečnou identifikaci, jeho žádosti nevyhovět.

Pozvánka na 164. sraz OpenAlt – Praha

květen
13
Openalt.org

Květnový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 16. 5. 2019 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tématem pro diskusi jsou tentokrát svobodné mobilní telefony.

pozvánka na sraz: Openmoko + RISC-V + SIM800

10 nejlepších značek kávy podle Have I Been Pwned

květen
08
Michal Spacek

Když Dan Tentler uviděl na Instagramu reklamu, která tvrdí, že si máte hacknout svojí ranní rutinu tím, že budete pít proteinové smoothie od Nescafé, tak celkem oprávněně zaglosoval, že pití kafe nebo smoothie není hackování a už vůbec se nedá nazvat hackováním pouhá změna vaší ranní drogy. Zároveň ho napadlo se podívat, kolik lidí používá nescafe jako heslo a zjistil, že docela dost.

No jo, ale co je to dost? A jak jsou na tom ostatní značky kafe? A který kafe je nejlepší podle toho, jak moc se používá jako heslo? Čas na silly password research 🙃

„nescafe“: Oh no – pwned! This password has been seen 7,708 times before

Jak moc to které heslo bylo v nějakém známém úniku dat se dá zjistit z Pwned Passwords, dotazy se dají posílat strojově na API a seznam značek kafe je třeba na Wikipedii. Takže tady je…

Top 10 značek kávy

  1. georgia (57531× použito jako heslo)
  2. jacobs (33594×)
  3. starbucks (17286×)
  4. franck (14508×)
  5. nescafe (7708×)
  6. justus (7484×)
  7. timhortons (1436×)
  8. lavazza (1388×)
  9. highpoint (1304×)
  10. folgers (1288×)

Jo, asi všechno z toho je taky něco jinýho než kafe. Teda snad kromě Jihlavanky – jihlavanka, česká značka kávy, která s Jihlavou a Českem už nemá nic společného, byla jako heslo použita 63×. Georgia je stát v USA, stát na rozhraní Evropy a Asie (česky Gruzie), font, lodě, ponorka a dokonce asteroid (i jeho název někdo použil, v heslu georgia359). Georgia je i jméno, podobně jako Franck nebo Justus. Jestli lidi mají v heslu kafe nebo ponorku, to už se asi nedozvíme.

Ale jen jeden hardcore fanda používá jako heslo jitteryjoes. Jittery Joe's je nějaký kafe z Atén, což je nějaký město v Georgii. V tý Georgii v USA. O ziferblat, deathwishcoffee („Vaše poslední přání?“ – „Kafe! Ne, ne, počkat, raději si změním heslo“) nebo keurigdrpepper nikdo nezavadil ani speciálním znakem.

Službu Have I Been Pwned provozuje Troy Hunt a jeho jméno a příjmení použilo jako heslo 11 lidí, kteří se asi jen jmenují stejně. Moje jméno a příjmení sice nikdo jako heslo zatím nepoužil, ale mspacek bylo v databázi 9× a spacekm použili dva uživatelé. Chci ty lidi potkat. Ačkoliv prý jeden z nich má v e-mailu slovo „murder“, tak možná bude stačit, když mi jen napíšou.

Seznam všech kafehesel i jednoduchý skript na GitHubu. A jak teda vlastně vypadá to hackování? Třeba takhle nebo takhle.

Suchobijci.cz - verze 0.1

květen
05
Petr Soukup

Před týdnem jsem tu psal, jak bych chtěl něco dělat se suchem a dostal jsem spoustu souhlasných reakcí. Vydaly by na obrovský projekt, ale abychom nezůstali jen u řečí, chtěl jsem co nejdříve vykopnout nějakou ultra základní verzi, kterou můžeme dál rozšiřovat.

Dnes vám proto představuji vám první verzi suchobijci.cz

Jak přenést kontakty z Google na iCloud

Jelikož jsem nedávno opustil služby Googlu, bylo potřeba mimo jiné přenést kontakty, které jsem tam měl za ta léta nastřádané

Příspěvek Jak přenést kontakty z Google na iCloud pochází z Spajk.cz

Samsung Galaxy Buds: první zkušenosti

V poslední době jsou populární zcela bezdrátová sluchátka. Rozhodl jsem se, že si taky jedny pořídím na poslouchání hudby „on the go“. Nakonec jsem se rozhodl pro Samsung Galaxy Buds. Proč jsem si vybral zrovna je a jaké s nimi mám první zkušenosti?

Stejně jako drátová, tak i ta zcela bezdrátová se dělí na dva základní druhy:

  • pecky – pohodlnější na nasazení, otevřené (neucpávají zvukovod), omezená kvalita zvuku (při nejlepší snaze z pecek výborný zvuk nedostanete),
  • špunty – hůře se nasazují, zasunují se do zvukovodu, čímž blokují okolní zvuky a nevyžadují takovou hlasitost, nemají taková omezení, co se kvality zvuku týče, a dokáží vyprodukovat výborný zvuk.

Myslím, že to je především o osobní preferenci. Mně přijdou pecky o cosi přirozenější na nošení, ale špunty mi vyloženě nevadí. U zcela bezdrátových sluchátek ale nasazení do ucha do značné míry determinuje také celkový design. Pecky vám totiž v uchu do značné míry drží tak, že sedí na jeho spodní části. Pokud není kabel, musí mít zátěž v podobě něčeho jiného. Proto se pecková zcela bezdrátová sluchátka dělají ve tvaru „stopky“. Typicky jsou to Apple AirPods nebo jejich napodobeniny Huawei FreePods 2.

Mně se tento design nelíbí. Od zcela bezdrátových sluchátek vyžaduji maximální nenápadnost, což několik centimetrů trčící bílé stopky prostě nesplňují. Proto jsem se hned na začátku rozhodl hledat mezi špunty, protože v této kategorii se téměř všechny modely usazují celé do ucha a jsou výrazně méně nápadné. Druhým důvodem, proč jsem se rozhodl pro špunty, je obecně výrazně lepší kvalita zvuku. Tím, že ucpou zvukovod a reproduktor dostanou přímo do něj, získávají nad peckami takovou výhodu, že už je pro sebelepší pecky těžké ji překonat.

Každý to ale může mít jinak. Na poslouchání na ulici nebo v tramvaji asi bude většině lidí kvalita zvuku z pecek stačit a zase mají výhodu v tom, že jsou otevřená a přirozeně pouští dovnitř zvuk z okolí, což se v městském provozu taky hodí. Jak dozvíte dále v textu, některá špuntová sluchátka se snaží dosahovat stejného efektu různými vychytávkami.

Mezi špuntovými sluchátky je v kategorii zcela bezdrátových už nyní velmi slušná nabídka přibývají další. Nejdříve mě zaujala sluchátka Sony WF-1000X. Od Sony už mám velká bluetooth sluchátka, s kterými jsem hodně spokojený, a Sony je dlouhodobě špička mezi hudební elektronikou. I tato sluchátka mají velmi dobré recenze. Minulý rok dokonce některá srovnání vyhrála. Hlavně díky výbornému zvuku, pohodlnosti a také díky funkci aktivního potlačení okolního zvuku, čímž jsou v této kategorii ojedinělá. Nicméně mají i svá negativa: ke zdrojovému zařízení nejsou připojená obě sluchátka, ale jenom to hlavní a druhé se připojuje k hlavnímu. Podle recenzí byl občas v komunikaci mezi sluchátky problém. Navíc toto uspořádání má větší latenci, což se projevuje např. jako zpoždění zvuku u přehrávání videa. Sluchátka jsou taky na trhu už rok a půl, což je v takto dynamicky se rozvíjejícím segmentu dlouho. Výsledkem toho například je, že místo Bluetooth 5 podporují jenom 4.1.

Výborný zvuk a funkce nabízejí Sennheiser Momentum, které se ale pohybují už na cenovce 8 tisíc, což je výrazně víc, než jsem do takových sluchátek ochotný investovat. Výborné hodnocení má také sluchátka Jabra Elite 65t, ale cenovka už je také poněkud vyšší.

Nakonec jsem došel k závěru, že mým požadavkům a očekáváním nejvíc vyhovuje novinka na trhu – Samsung Galaxy Buds. I cenově vycházejí lépe než všichni výše zmínění konkurenti.

Galaxy Buds mají příjemně malou zaoblenou krabičku, která se v pohodě ztratí v kapse od kalhot, takže je můžete mít pořád u sebe. Byl jsem příjemně překvapený, jak malá ve skutečnosti je. Malá jsou i samotná sluchátka. Mají necelých 6 g. Hrát prý podle Samsungu vydrží 6 hodin (z krabičky by pak měly jít nabít ještě zhruba 2x). To jsem neměl možnost otestovat, protože jsem je nikdy tak dlouho nepoužíval a vždy je vrátil do krabičky, kde se zase dobila. Krabička umožňuje jak nabíjení po drátě (USB-C), tak bezdrátově. U nejnovějšího Samsung S10 můžete krabičku nabíjet přímo na zádech mobilu. Já mám bezdrátovou nabíječku od Samsungu a funguje to stejně dobře.

Fungování s Androidem je naprosto bez problémů. Jdou spárovat jako jakékoliv jiné Bluetooth zařízení. Abyste ale měli přístup k dalším funkcím a nastavením, musíte si nainstalovat aplikace Galaxy Wearable. Tu už používám pro hodinky Gear S3, takže jsem musel doinstalovat jenom plugin. Jak si sluchátka v aplikaci jednou nastavíte, stačí je jen vytáhnout z krabičky, zastrčit do uší a poslouchat. K mobilu už se připojují automaticky.

Zvukově mi na tento „form factor“ přijdou velmi dobrá. Neměl jsem možnost porovnávat třeba se zmíněnými Sennheiser Momentum, ale se zvukovým výstupem jsem spokojený. Na krabičce najdete nápis „Sound by AKG“, což popravdě nevím, co si pod tím představit. AKG byla rakouská firma zaměřující se na kvalitní audio techniku. Sám od nich mám velká drátová sluchátka AKG K 550. Ta byla už v roce 1994 koupená americkou společností Harman, která byla v roce 2016 pro změnu koupená Samsungem. Tyhle akvizice ještě nemusí znamenat přerušení kontinuity vývoje a produktových řad, ale po akvizici byla rakouská dceřinka rozprášena a značka převedená přímo pod Harman. Hlavní inženýři AKG podle všeho utekli a založili společnost Austrian Audio. Doufejme ale, že nějaký odkaz a know-how AKG v Samsungu zůstaly zachovány.

Kvalita zvuku přes Bluetooth je do značné míry determinována použitým kodekem. Galaxy Buds podporují Scalable Codec, SBC a AAC. Scalable Codec je proprietární kodek od Samsungu, o kterém kromě marketingových proklamací, jak je úžasný, nic bližšího nevíme. Navíc ho podporují jen zařízení od Samsungu. SBC je nativní kodek Bluetooth, který dokáže poskytovat rozumnou kvalitu, pokud má dostatečný bitrate (zvládá až 500+ kbps). Bohužel většina zařízení ho používá v podstatně nižších bitratech a kvalita tomu odpovídá. V Androidu (a i iPhonu) se vám ale u Galaxy Buds automaticky zapne AAC (pravděpodobně s bitratem 264 kbps), což není nic srovnatelného s LDACem na 990 kbps, ale pro sluchátka takových rozměrů adekvátní. Zvláště, pokud posloucháte hlavně Spotify, který vám nabídne maximálně OGG na 320 kbps. Hodně recenzí oplakává chybějící AptX, ale je to nonsense. Není to totiž žádný úžasný kodek a ani při maximálním podporovaném bitratu vám neposkytne lepší kvalitu zvukového výstupu než AAC.

Galaxy Buds podporují Bluetooth 5. To má dvakrát větší propustnost (2 Mbps), což ale u sluchátek, která podporují jen AAC 264 kbps, stejně nevyužijete. Má ale taky teoreticky až čtyřnásobný dosah oproti Bluetooth 4.2, což už užitečné je. Můžete nechat mobil ležet v obýváku a pohybovat se různě po domě, aniž by vám vypadlo spojení. Můj mobil umí Bluetooth 5 taky a musím říct, že delší dosah je znát. Nedělal jsem nějaký „stress test“, jak daleko Galaxy Buds ještě vydrží připojené, ale třeba v posilovně jsem nechal mobil na baru a pohyboval se v rádiusu 15 metrů s překážkami, aniž by došlo k sebemenšímu výpadku spojení. Moje velká Bluetooth sluchátka Sony h.ear on 2 Mini podporují pouze Bluetooth 4.1 a začínají se zaškobrtávat už při vzdálenosti 8-10 metrů.

Se špunty jsem měl vždycky problém, že mi špatně držely v uchu. U Galaxy Buds moje obavy rozptýlily už přečtené recenze a v praxi se mi to jenom potvrdilo: drží v uších výborně. Nespoléhají se na držení ve zvukovodu, ale díky malým „křidélkům“ se zachytí za ohyb ucha a drží, ať děláte sebedivočejší pohyby. Drží, i když je nezastrčíte pořádně do zvukovodu a máte je „na volno“, což může vyhovovat těm, kteří preferují volnější styl pecek. Přijdete tak ale ten plný zvuk, který se dostaví, když špunty kompletně vyplní zvukovod.

Na to, co všechno obsahují a jak dlouho vydrží, jsou Galaxy Buds obdivuhodně malá zařízení. Když si je dáte do uší, tak sice nejsou zcela neviditelné, ale v rámci možností docela nenápadné. V tomto mě nijak nezklamala. V kombinaci s chytrými hodinkami, které pojmou až 2 GB hudby v podobě lokálních skladeb nebo offline režimu Spotify, je to opravdu lehká kombinace na běhání.

Sluchátka umí taky hromadu chytrých věcí navíc. Obě mají dotykové plošky, kterými můžete provádět různé příkazy: klepnutí – zastavit přehrávání, poklepání – skok na další skladbu, trojité klepnutí – skok na předchozí skladbu. Tyto akce jsou fixně dané. Můžete si ale nastavit akce pro gesto „klepnout a držet“. Na pravém sluchátku mám pod tímto gestem ztlumení hudby a puštění okolního zvuku do sluchátek, abych rozuměl, když na mě někdo mluví. Na druhém mám potom Google Assistenta. Stačí říct „Přehraj Iron Maiden ve Spotify“ a ani nemusíte tahat mobil s kapsy.

Aplikace v mobilu pak dovoluje nastavit i další věci. Např. ekvalizér. Můžete si taky trvale zapnout okolní zvuk. Jelikož máte zvukovod ucpaný sluchátky, slyšíte okolní zvuky velmi omezeně. Galaxy Buds jej ale můžou odchytávat mikrofony a pouštět do sluchátek. Můžete to vyvolat nárazově gestem nebo to zapnout trvale v aplikaci, když třeba jdete běhat. Sluchátka vám potom mixují puštěnou hudbu se zvuky z okolí, aby vás třeba nesrazilo auto. Intenzita se dá nastavit, zapnout lze důraz na lidský hlas. Můžete si nastavit také čtení oznámení z telefonu, což já mám vypnuté, protože je už dostávám do hodinek.

Třešínkou na dortu je potom skóre opravitelnosti 6/10 od Fixit, což považuji u tak malého zařízení za velmi dobré. Pro porovnání Apple AirPods mají 0/10 a podle Fixit jsou tak zcela neopravitelné. V době, kdy se opravy na místo neustálého kupování nových věcí opět dostávají do módy, je to taky podstatná vlastnost.

Terraform provider pro vpsAdmin: spravujte infrastrukturu automatizovaně

květen
02
vpsFree.cz

Máme vlastní modul pro Terraform, který umí vytvářet a upravovat VPS na naší infrastruktuře, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH.

Terraform je nástroj pro správu infrastruktury pomocí konfiguračních souborů. Podporuje spoustu různých poskytovatelů hostingu, cloudů a podobných služeb. Nyní je možné pomocí něj konfigurovat i naše VPS.

Náš plugin pro Terraform aktuálně umí vytvářet a upravovat VPS, nahrávat veřejné SSH klíče a spouštět příkazy přes SSH. Plugin, pokyny k instalaci a ukázku použití najdete na GitHubu.

Případné chyby prosím hlaste u repozitáře. Samozřejmě se můžete také zapojit do vývoje, chtělo by to ještě dodělat podporu pro správu datasetů, mountů a určitě se toho najde více.

Terraform pluginy se nejsnadněji píšou v Golangu, takže jsme v Golangu potřebovali taky klienta k našemu API. Díky tomu, že se naše API umí samo pěkně zdokumentovat, klient pro Golang je kompletně automaticky vygenerovaný. Výsledkem je tedy generátor klientských Golang knihoven pro HaveAPI a samotný klient k našemu API, který je možné použít nezávisle na Terraformu.

GDPR Transparency & Consent Framework od IAB Europe ve verzi 2.0 k připomínkování

GDPR Transparency & Consent Framework od IAB Europe ve verzi 2.0 k připomínkování tereza.tumova@… Po, 04/29/2019 - 20:33

IAB Europe vydalo k připomínkám veřejnosti verzi 2.0 GDPR Transparency & Consent Framework.

Tiskovou zprávu naleznete zde.

Připomínky lze zasílat do 25. 5. 2019, informace k zasílání připomínek naleznete zde.

Připraveny jsou i webináře, na kterých se budou probírat navrhované změny:

  • registrace na webinář TCF v2.0 pro vydavatele zde,
  • registrace na webinář TCF v2.0 pro vendory a CMP zde.

Více informací o GDPR Transparency & Consent Framework naleznete na stránce https://advertisingconsent.eu

 

GNU Bash: Vánoční tipy

Bash je nejpoužívanějším shellem, přes něj nejčastěji ovládáme systém z příkazové řádky a píšeme v něm skripty. Nahromadilo se mi tu pár poznámek týkajících se Bashe, tak tady jsou. Doufám, že to přispěje k pohodě vašich Vánoc.

Vánoční strom 2018

Linux v Hyper-V s podporou Enhanced Session přes RDP

Pro virtualizaci na Windows používám Hyper-V, ale když jsem si nainstaloval linuxový desktop, narazil jsem na to, že maximální zobrazovací

Příspěvek Linux v Hyper-V s podporou Enhanced Session přes RDP pochází z Spajk.cz

Co můžu se suchem udělat já?

duben
28
Petr Soukup

Víte, jak každý apokalyptický film začíná stejnou scénou? Vědec v bílém plášti zjistí, že se blíží mega-tornádo a snaží se všechny varovat – z něj je ale střih na rodinku Novákových, která řeší rutinní prkotiny jako je neumyté nádobí, zatímco v pozadí se nenápadně klepe lísteček ve větříku. Novákovým je lísteček ukradený, ale divák už ví, že kdyby ty trubky dávaly větší pozor na lístečky, tak se dožijí konce filmu.

Dnes jsme všichni Novákovi. Řešíme prkotiny, jako co zase plácnul který Klaus a zatím se na nás řítí apokalypsa. Oproti tornádu s ní ale ještě můžeme něco udělat, ale většinu národa to nijak netrápí.

Můžu s tím něco udělat já sám a na zbytek národa se neohlížet? A tím nemyslím třídit odpad, ale skutečně udělat něco, čím situaci pomůžu i za dalších 1000 ignorujících spoluobčanů?

Zdroj: The New Yorker

Zálohujeme internet: Zdrojové kódy

Říká se, že když něco vypustíte na internet, už to nejde vzít zpátky – ostatní to začnou kopírovat a informace/data se nekontrolovatelně šíří. Bohužel to ale platí spíš v případech, kdy byste to vzít zpátky chtěli. A naopak jindy se může stát, že hodnotný obsah zmizí a už jej nedohledáte. Software resp. jeho zdrojové kódy se většinou neztrácejí – alespoň ne ty hojně používané programy – u nich se vždy najde někdo, kdo měl kopii a podělí se o ni s ostatními. Ale u různých menších programů a knihoven se klidně může stát, že je autor smaže a už je nedohledáte.

Mercurial a Git – zálohujeme zdrojové kódy

Tohle je jeden z důvodů, proč mít zálohované zdrojové kódy programů, které používáme. V tomto článku se tedy podíváme na to, jak tyto zálohy systematicky udržovat.

Webinář: Jak zrychlit web na WordPressu

Rádu čím, vzdělávám a předávám své znalosti dalším lidem. Píšu o tom na blogu poměrně často. Tentokrát pořádám vlastní webinář, který se věnuje rychlosti WordPressu. WordPress není v principu pomalý, ale jeho rychlost se může časem snižovat, pokud si nedáte pozor na několik zásad. Na webináři upozorním na časté příčiny zpomalení, ale hlavně vám ukážu, ...

Přečíst celý článek > Webinář: Jak zrychlit web na WordPressu

DOSBOX na Windows

Protože mě trklo, že můj původní článek o DOSBOXu na linuxu, nebude mít mezi vlastníky majoritního operačního systému velkou odezvu,

Příspěvek DOSBOX na Windows pochází z Spajk.cz

DOSBOX na Linuxu

Linux nikdy nebyl vyloženě gamingová platforma, a i když dnes na něm v pohodě rozjedete Steam a mnoho titulů, mnoho staromilců,

Příspěvek DOSBOX na Linuxu pochází z Spajk.cz

Pozvánka na 163. sraz OpenAltu – Brno

duben
24
Openalt.org

Mount Everest from Rombok Gompa, Tibet Na sraz v pátek 26. dubna od 18:00 si přijďte letos již podruhé užít vrcholů suterénního Everestu na ulici Veveří 61 v Brně i open světa s vůní kari. Schválně kolik lidí tentokrát nepochopí "spicy" jako varování ;)

Pozvánka na 163. sraz OpenAlt – Praha

duben
22
Openalt.org

Dubnový sraz spolku OpenAlt se koná ve čtvrtek 25. 4. 2019 v Pivovarském klubu od 18:00. Najdete jej kousek od metra Florenc na adrese Křižíkova 17°, Praha 8. Sejdeme se zase u dobrého piva a popovídáme si o tématech jako umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

Pomalé ZFS – pokračování

V minulém článku jsem se dotkl výkonu ZFS na FreeBSD a to v úloze mazání většího množství (malých) souborů. Ve skutečnosti to ale není ten hlavní problém, který mě na ZFS trápí. Jak již bylo napsáno, mazání pracovního adresáře lze hravě vyřešit tak, že jej budeme vytvářet jako samostatný dataset, který na konci práce smažeme celý.

Hlavní problém, který aktuálně řeším (a TLDR: ani v tomto článku jej nevyřešíme) je pomalý průchod adresářovým stromem. Viz ukázka:

$ time find . | wc -l
344666
real 4m44.282s
user 0m0.372s
sys 0m2.861s

Což je jen dost těžko akceptovatelné a navíc za situace, kdy OS z nějakého důvodu tato metadata po chvíli (do 20 minut, přesněji jsem to nehlídal), zapomene a při dalším find opět čekáte 4 minuty. Což je zajímavé samo o sobě, lze asi akceptovat, že se z cache musí odstranit část metadat, ale jistě ne pro celý tento adresářový strom.

Tohle bohužel nemá tak přímočaré řešení jako problém s mazání, které lze vyřešit vlastním dočasným datasetem. V tomto případě, kdy je nutné občas prohledat (měnící se) adresářový strom pro nějaké jméno by se jistě našlo řešení v podobě indexu jmen, ale to by ovšem znamenalo, že všechny nástroje pracující na tomto stromu by muselo tento index měnit. Potom ovšem padá jakýkoliv důvod přímo používat a lze mít data v DB.

Á propós:

add=> \timing
Timing is on.

add=> select count(*) from files;

count
106407926
(1 row)

Time: 36456.988 ms (00:36.457)

Tabulka files obsahuje metadata k těm 106mil. souborům a dotaz, který vede na full table scan, je prakticky stejný jako ten find | wc -l. DB to zvládá rychlostí téměř 3 miliony záznamů za sekundu. Běží na stejném zpoolu jako výše testovaný zfs dataset. Ten to zvládá rychlostí 1213 souborů / s. Tedy 2.5 tisíckrát pomaleji.

Zarážející je, že z těch 4m44s jen cca 3s jsou v systému. Zdá se, že OS čeká na něco. Ale na co? Na disky? Nezdá se. Podle zpool iostat -v se disky nudí. Celý zpool má během „operace find“ 183 IOPS, což je 3x méně, než by mohl mít, pokud by disky byly zatížené na 100%:

Disky, zdá se, běží na 30% max svých možností. Podívejme se na iostat -x:

Ten to jen potvrzuje. Disky zpoolu jsou vytížené kolem 20%, maximálně 30%.

Jak jsem prozradil už na počátku, nevím, čím je to dané. Disky jsou zdravé a v jiných operacích podávají očekávaný výkon. Nemám nic pořádného v ruce, jen několik nepotvrzených hypotéz.

Jednou z těchto hypotéz, která mě napadla už u minulého článku, zda je výkon zpoolu skutečně takový, jak si představuji. Jedna věc je počítat hrubý výkon šesti disků a jiná věc je potom skutečný výkon v reálném provozu. Takže jsem otestoval sekvenční čtení (cat soubor > /dev/null) a výsledek kolem 400-500MB/s je očekávaný a v pořádku. Tady tedy problém nebyl. Ovšem opakované čtení stejného souboru dávalo stejné výsledky. ZFS jej vůbec necachoval ani po dvaceti čteních. Ano, ARC pracuje složitěji než klasické cache, ale že by ji ani dvacet čtení nepřesvědčilo, je divné.

Takže jsem stejný soubor přesunul na UFS2 a otestoval tam. Šel okamžitě to cache. Potom zpět na ZFS. A dvě čtení stačí na přesun do ARC. Zdá se tedy, že něco v historii zpoolu, zfs, datasetu nebo způsob vytvoření toho konkrétního souboru zabránilo ARC v jeho cachování. Nevím. Jen nepotvrzené hypotézy.

Jen na okraj. Porovnání rychlosti čtení z FreeBSD cache a z ZFS ARC: Pokud už se soubor dostane do ARC, rychlost čtení na daném stroji (fx8350) je 2.15GiB/s. Rychlost čtení z FreeBSD cache (pro UFS2): 3.75GiB/s. ARC je složitější, zatímco FreeBSD cache je nativní a roky optimalizovaná. Jenže rychlost čtení 2GiB/s se dá dneska dosáhnout i z levných NVMe disků. Jasně, je to porovnání opět mimo mísu, protože tento stroj (2013 FX8350) podporou NVMe rozhodně netrpí, na druhou stranu je taková rychlost „RAM“ cache k zamyšlení. Zejména, když nativní cache je skoro 2x rychlejší.


Pár slov na závěr. Už při psaní minulého článku během testů odstraňování souborů jsem si uvědomil jednu věc. Zbytek systému bez problému běží dál jako by se nechumelilo. Vlastně tomu odpovídá celá moje zkušenost s FreeBSD od samého počátku. Ten systém prostě běží vlastním tempem a prakticky žádná operace jej nezablokuje (ještě se mi to cíleně nepodařilo). To, že se někde 40 minut maže adresářový strom vlastně nic neznamená, jaily běží dál, zfs send si jede de facto nezměněnou rychlostí, data přes sambu a nfs jsou dostupná. Na linuxu se mi několikrát podařilo systém zablokovat přes náročné IO, mnozí uživatelé mají špatnou zkušenost s kopírováním na USB flash disky (příčinou je příliš velká dirty cache a příliš pomalý usb disk), apod. Z tohoto ohledu je FreeBSD mnohem plynulejší. Možná je to způsobeno nedokonalostí IO scheduleru, který (další nepotvrzená hypotéza) raději vkládá prázdné cykly než aby zabil IO pro zbytek systému, možná je v tom něco jiného. I tento ZFS běží perfektně a funguje skvěle pro reálné programy (db během toho full table scanu četla 350MB/s), odstraňování se dá obejít smazáním celého datasetu a takto velký adresářový strom má mít stejně index (a upřímně, v mém uvažování stejně patří do DB).

GNOME 3: Jak nastavit klávesové zkratky pro plochu 5 a dál

V Linuxu odjakživa používám hodně ploch, obvykle 12. Jsem zvyklý mít na každé z nich konkrétní software, takže nemusím přemýšlet, co kde mám, prostě to tam je.

Na první ploše mám poštovní program, obvykle Thunderbird. Na druhé Firefox, na třetí poznámky Zim (dříve tu býval Jabber klient, ale to už je dávno), na čtvrté Chromium, na páté správce souborů, na šesté editor kódu, na sedmé prohlížeč nebo editor obrázků, na osmé kancelářský balík, na deváté Telegram, na desáté volno, na jedenácté terminál, na dvanácté FTP klient FileZillu. Přehrávač hudby se zobrazuje podle potřeba kdekoliv, protože ho hned zase skrývám.

Plochy ovládám klávesovými zkratkami:

  • Ctrl-Fx pro přepnutí na plochu,
  • Alt-Fx pro odeslání programu na plochu.

Zjistil jsem, že Mutter, správce oken v GNOME, umožní nastavit v běžném konfiguračním okně klávesové zkratky pouze pro čtyři plochy. To je málo. Naštěstí jsem se nenechal odradit a řešení jsem našel (nedávalo mi to smysl a omezení chápu jen s ohledem na laické uživatele, kteří princip ploch sotva používají).

Spusťte editor dconf, najděte strom /org/gnome/desktop/wm/keybindings/ a zde v seznamu move-to-workspace-xx a switch-to-workspace-xx. Klávesová zkratka se zadává ve formátu ​['<Alt>F11']. Úprava funguje ihned.

Rádo se stalo. 🙂

Editor dconf s úpravou klávesových zkratekÚprava klávesovek pomocí dconf

Bezpečnostní klíč pro 2FA rovnou v Androidu

Aktualizace článku

  • 12.4. Informace o FIDO a podpoře dalších browserů založených na Chromiu

Google už nabízí vlastní bezpečnostní klíč Titan. Stojí $50, musíte ho párovat (v případě Bluetooth verze) nebo připojovat do USB (a do USB-C navíc přes redukci) a je to prostě další věc, kterou musíte nosit. Jsem si celkem jist, že něco z toho od používání odradí naprostou většinu uživatelů. Ani výrobce YubiKey, podobných ověřovacích čudlů, nebyl z Titanu příliš nadšený.

Bezpečnostní klíče Google Titan (zdroj)

Google pro 2FA podporuje i tzv. výzvy (Google Prompt): po zadání jména a hesla vás telefon (Android nebo iOS s patřičnou aplikací) připojený k Internetu vyzve, abyste potvrdili, že jste to opravdu vy. Tohle je skvělé, jen potřebujete připojení k Internetu v telefonu (a dá se to použít jen pro Google).

Bezpečnostní klíč vestavěný v Androidu funguje podobně, ale nepotřebuje ani ten Internet. Google zatím neprozradil jak je to vyřešeno technicky, nicméně když v browseru vypnu podporu Bluetooth klíčů pro Web Authentication API, tak to stále funguje. Že by to používalo spíš U2F API (které je založené na FIDO U2F API)? Vypadá to tak, FIDO je zmíněno i na stránce s popisem bezpečnostních klíčů a Android 7+ je „FIDO2 Certified“ od února.

Snad je bezpečnostní klíč v mobilu postavený na standardech a takové ověřování bude brzy dostupné i pro jiné služby, systémy a aplikace. Moc se mi líbí, že se na tomhle poli něco děje a nezůstáváme jen u přepisování číslíček, která se každých 30 sekund mění. Čím víc to bude pro lidi jednoduchý, tím víc to budou používat a tím méně je nějaká uniklá hesla ohrozí. Bezpečnostní klíče jsou mnohem bezpečnější než SMS i opisování kódů, nemůžete je totiž zadat do jiné stránky – jsou odolné proti phishingu.

Takhle se to používá

Pokud si chcete používání bezpečnostního klíče vestavěného do Androidu nastavit, tak se můžete podívat do nápovědy Googlu nebo na moje screenshoty tu.

nastavení dvoufázového ověření si můžete zvolit, jaký „druhý krok“ chcete při přihlášení použít. Jednou z možností je i bezpečnostní klíč:

Přidat bezpečnostní klíč

Nelekněte se, že v popisu (zatím?) chybí klíč v telefonu

Poté si vyberete, jestli chcete používat externí USB nebo Bluetooth klíč, nebo ten vestavěný v mobilu, ve kterém jste přihlášení ke Google účtu:

Zvolte bezpečnostní klíč: Bluetooth, USB, vestavěný v zařízení

Po zvolení možnosti používání vestavěného klíče v mobilu se dozvíte, že musíte mít zapnutý Bluetooth v mobilu i počítači, že telefon musí umět určit polohu (a musí mít Android verze 7 a novější) a že to funguje zatím jen v Chrome (a také v prohlížečích postavených na Chromiu jako Brave, Opera a nový Edge):

Bluetooth i určování polohy musí být zapnuté, funguje pouze v Chrome, zatím

Kliknout na „Přidat“ a je hotovo, není potřeba párovat žádná Bluetooth zařízení, ani nic opisovat nebo potvrzovat v e-mailu:

Byl přidán bezpečnostní klíč

Po návratu do nastavení se dozvíte, že bezpečnostní klíč je výchozí (je vhodné mít nastavené i další „druhé kroky“ pro případ ztráty telefonu např.) a že se používá ten v telefonu:

Výchozí bezpečnostní klíč: Google Pixel

Přihlášení do Google

Po zadání jména a hesla vyskočí v Chrome okýnko, ve kterém vám radí se podívat na telefon, můžete také vybrat možnost externího USB klíče:

Zkontrolujte telefon, na telefon vám bylo odesláno oznámení

Na telefonu bude po odemčení zobrazen dotaz jestli se k uvedenému účtu pokoušíte přihlásit s možností „Ne, nejsem to já“ a „Ano“:

Pokoušíte se přihlásit? Ne/Ano

Když vyberete „Ano“, tak tím to končí a jste přihlášení. Pokud to budete provádět z nového zařízení nebo anonymního okna prohlížeče, tak vám nejspíš ještě přijde jeden dotaz na potvrzení zařízení. Na stránce Nedávno použitá zařízení se pak můžete podívat, kde všude jste k účtu přihlášení a případně některé stará již nepoužívaná zařízení odstranit. Doporučuji se tam občas podívat.

V případě, že se z nějakého důvodu potvrzení v telefonu nezobrazí, máte možnost použít další nastavený druhý krok.

Nastavte si 2FA

Fakt bych doporučil si dvoufázové ověření (2FA, 2SV, jak tomu budeme říkat je teď asi celkem jedno) nastavit a to i když používáte správce hesel (používáte, že jo?) – jako další úroveň ochrany. Pokud máte Android 7 a novější, tak tohle je krásná a vysoce použitelná možnost pro každého, snad se to rozšíří i do jiných systémů a aplikací. Google tvrdí, že potřebujete Windows 10, Chrome OS nebo macOS X, ale mě se „Zkontrolujte telefon“ zobrazilo i na Ubuntu 18.04. Na telefon nic nedorazilo, ale to může být tím, že Ubuntu běželo jako virtuální stroj.

Nastavte si také další „druhé kroky“ pro případ, že vám telefon kamsi odejde (nebo uplave). Jo a nezapomeňte tohle (nebo jinou pro všechny použitelnou metodu ověřování přihlášení) taky nastavit ve firmě, hned poté, co lidem rozdáte správce hesel.

E-mail klient Spike

E-mailové služby se za posledních 50 let téměř nezměnily – jedinou velkou změnou byla doba, kdy žačaly podporovat CSS. Nyní

Příspěvek E-mail klient Spike pochází z Spajk.cz

IAC19: Kam se přesune pozornost online uživatelů, tam se přesunou peníze

IAC19: Kam se přesune pozornost online uživatelů, tam se přesunou peníze tereza.tumova@… Čt, 04/11/2019 - 14:35

Dvanáctý ročník Internet Advertising Conference (IAC) pořádané Sdružením pro internetový rozvoj (SPIR) zahájil předseda výkonné rady Michal Hanák připomenutím výročí 30 let od vzniku internetu. Světovou síť vnímá jako nejlepší místo pro byznys, které dlouho poskytovalo neomezený prostor pro růst, ale nyní naráží na své vnitřní i vnější limity. Vnitřním limitem je pozornost uživatelů a vnějším pak snaha o regulaci. Prvotní dobré úmysly zákonodárců jsou často nešťastně prováděny a jako vedlejší účinek posilují globální hráče na úkor těch evropských. Řešením je aktivní zapojení do celospolečenské debaty o směřování internetu na úrovni profesních sdružení i každého jednotlivce.

„Internet proměnil způsob našeho života a po třiceti letech od svého založení stojí na rozcestích a křižovatkách. Už nenabízí neomezený prostor pro růst všem hráčům. Peníze inzerentů jdou vždy tam, kde je pozornost uživatelů. A pozornost, kterou jsou uživatelé schopni online službám věnovat, není nekonečná. Největší souboj se odehraje na nejmenší a největší obrazovce, na telefonu a televizi. Druhým omezením jsou stupňující se pokusy o regulaci digitálního sektoru. Často na začátku stojí dobrý úmysl, ale provedení je nešťastné. Jen v tzv. consent managementu, který řeší souhlas uživatele se zpracováním jeho osobních údajů a umožňuje zobrazit mu reklamu, může dojít ke ztrátě nejméně 1 sekundy při načítání stránky. Z úhlu pohledu online průmyslu je takové zdržení fatálním systémovým problémem a představuje vysoké ztráty nejen pro inzerci,“uvedl Michal Hanák, předseda SPIR.

Internet Advertising Conference 2019 představila více než dvě desítky zahraničních i domácích přednášejících a na 500 účastníků ve třech sálech. Konference pokryla hlavní trendy současného digitálního prostředí: placený obsah nejen zpravodajských médií, vztah duopolu Google a Facebook se zbytkem online světa, sociální sítě z pohledu reklamního prostoru, videoobsah a videoreklamu, nativní inzerci, programatik, využití rozšířené reality v marketingu i blockchain. Stranou nezůstala ani témata legislativní, debata o GDPR zkoumala rozhodnutí evropských dozorových orgánů ve vztahu k technické proveditelnosti a diskuse týkající se evropské reformy autorského práva přinesla pohledy zastánců i odpůrců nové směrnice.

Zoltán Varga, majitel Central Media Group Hungary, ve své dopolední přednášce připomněl, že tisk v Evropě není mrtev, pozornost mu věnuje 32 % dotázaných (online kanálům 28 %, rozhlasu 3 %), a vyzval k budování mostů mezi zeměmi a mezinárodní spolupráci. Michal Půr se prohlásil za kapitalistu, když obhajoval důvody, proč rozdělit monopol tvořený nadnárodní digitální čtyřkou společností Google, Apple, Facebook a Amazon. Řečníci v debatě o placeném obsahu (Petr Bednář, Martin Malý, Filip Rožánek, Ján Simkanič) se shodli na tom, že v českém prostředí v blízké budoucnosti není potenciál spojit více online vydavatelů do jedné zastřešující platební brány. Debata o copyrightu ukázala, jak rozdílně lze vnímat budoucí implementaci evropské směrnice. „Nejlepším způsobem, jak zabránit porušování autorského práva, je dát lidem pozitivní důvody, proč tak nečinit,“ shrnul Petr Koubský, když vysvětloval, že menšina uživatelů, která se chce chovat ilegálně, si vždy cestu najde.

Internet Advertising Conference (IAC) je tradiční akcí Sdružení pro internetový rozvoj (SPIR). Letos proběhl již 12. ročník, na kterém pro téměř 500 účastníků vystoupilo více než 20 přednášejících ze zahraničí i z Česka.

Vlastní web a mail hosting se softwarem ISP Config

Né vždy vyhovuje webhosting požadavkům. Pokud jde o přizpůsobení požadavkům na míru, ani dražší hosting nemusí splňovat požadavky. Toto řeší vlastní server ať už virtuální (VPS) nebo fyzický a na něm se dá pohodlně spravovat vlastní web a mail hosting pomocí softwaru ISP Config.

Pozor na podvodné e-maily

V posledních měsících se nám tu rozmohl takový nešvar. Jsou jím podvodné e-maily, které se snaží z uživatelů vymámit nějakou tu

Příspěvek Pozor na podvodné e-maily pochází z Spajk.cz

Právo na mazání

Telegram tento týden dost výrazně rozšířil možnosti mazání zpráv v rámci snahy o co největší soukromí uživatelů. Reakce však uživatelů jsou však zatím smíšené, kde leží hranice práva na mazaní online konverzací?

Telegram doteď umožňoval smazat jakoukoliv vaši zprávu na obou stranách konverzace do 48 hodin od poslání. To je funkce, která se pomalu stává standardem a začínají ji podporovat i služby jako Messenger nebo WhatsApp. Telegram ale zašel tento týden ještě mnohem dál. Umožňuje smazat jakoukoliv zprávu v chatu (i od protistrany) bez časového limitu. Dokonce kompletně celou historii kteroukoliv ze stran konverzace. To samé může udělat kterýkoliv z účastníků soukromého skupinového chatu.

Právě možnost mazat zprávy ostatních považuje část uživatelů za překročení hranice. Já osobně to tak nevidím. V online světě zanecháváme řadu soukromých a citlivých informací, ke kterým historie chatů bez debaty patří. Lidi dost často podceňují, co se může s takovými daty dít. Představte si, že veškerá historie chatů ve vašem oblíbeném komunikátoru je volně dostupná a pod vaším jménem vyhledatelná na Internetu. Asi to pro většinu z vás není úplně příjemná představa, že? Přitom se nejedná o úplně nereálný scénář. Velké úniky dat uživatelů se stávají v lepších rodinách. A bohužel v momentě, kdy se jednou vaše data uloží, už si často žijí svým životem, aniž byste to mohli nějak ovlivnit.

Takový WhatsApp sice dává od ukládání historie ruce pryč, ale umožňuje automatické zálohování na servery Googlu nebo Applu a vaše data skončí tam, aniž byste si to vůbec přáli. Stačí, když si to zálohování nastaví protistrana. A vy definitivně ztrácíte kontrolu nad vašimi daty.

Proto se mi líbí víc přístup Telegramu, který ukládá historii běžných chatů na svých serverech. Je to subjekt, na kterém se obě strany dohodly tím, že jej používají ke komunikaci. Neposílá data žádné třetí straně, s kterou nemusí jedna ze stran souhlasit. Pořád jsou ale data na serverech Telegramu. K žádnému úniku zatím nikdy nedošlo, ale nikdy nevíte. Kontrolu nad daty vám dává až možnost je kompletně smazat.

Otázkou zůstává, jestli by se to mělo týkat i zpráv protistrany. Můj osobní názor, že v případě dvoustranných chatů ano. V případě soukromých konverzací by mělo právo na smazání převažovat nad právem protistrany na archivaci. Pokud smažete jen své zprávy z chatu, pomůžete si pouze částečně. Protistraně i tak zůstávají možnosti. Sprovodit taková data ze světa kompletně je prakticky nemožné. Protistrana si je může vykopírovat, udělat screenshot, vyexportovat všechna svá data z Telegramu na disk. K tomu je potřeba ale určitá manuální práce, takže si nemyslím, že by se to dělo v nějakém větším rozsahu.

Kde si myslím, že Telegram šlápl vedle, je mazání celých chatů kterýmkoliv z účastníků. Takové chaty mají klidně desítky uživatelů a jeden z nich, aniž by se do konverzace třeba někdy zapojil, může historii smazat pro všechny. Stejně tak selektivní mazání starých zpráv protistrany může sloužit k manipulaci, takže tady bych se přikláněl k řešení „buď nic nebo všechno“.

Hledání ideální hranice je těžké, ale jsem rád, že se tím nějaká služba zabývá. Málokdo k tomu má motivaci. Pro některé služby je informační vytěžování dat uživatelů přímo součástí jejich byznysu, pro některé zase není soukromí uživatelů taková priorita.

Pozor na podvodné aukce

E-mailem se aktuálně šíří vlna podvodných zpráv, které se Vás snaží nalákat na superhyperultra výhodné aukční nabídky. Kdo by nechtěl

Příspěvek Pozor na podvodné aukce pochází z Spajk.cz

Průša i3 MK3 po roce - smrt a upgrade na MK3S

březen
24
Petr Stehlík
V těchto dnech je to přesně rok, co mám doma 3D tiskárnu Průša i3 MK3 (po předchozích RepRap Air ze dřeva a originální Průša i3 MK2). Po úvodních problémech způsobených jen a pouze vadným filamentem (sice od Průši, ale fakticky z Plasty Mladeč, kde tehdy globální dodavatel poslal várku PET granulí s jinou tavnou teplotou a všechno se tím podělalo) jsem se s MK3 spřátelil a teď po roce jsem s ní byl tak spokojen, že jsem se rozhodl napsat pochvalný blog post. Měl začínat těmito slovy:

Průša i3 MK3 po roce - perfektní a spolehlivý pracant

Bohužel, jak se mi stává naprosto pravidelně, nejsilnější zákon Vesmíru (tzv. Zákon schválnosti) tvrdě zakročil, a tak dneska píšu blog post s úplně jiným názvem. I když ono to vlastně celé bylo ještě o stupeň složitější a tím i horší.

Celý příběh je, že koncem února 2019, tedy nějaký rok a půl po vydání verze MK3, se Prusa Research rozhodli vydat novou verzi 3D tiskárny nazvanou MK3S. Hlavní (jediné?) změny jsou na extruderu, který je kompletně předělaný pro jednodušší servis, a především je tu úplně jiný senzor filamentu. Od původně božího laserového, který měl detekovat nejen chybějící, ale i zaseklý filament, nakonec po hrozných zkušenostech zákazníků ustoupili k obyčejnému mechanickému detektoru přítomnosti filamentu (nikoliv detektoru zaseknutí filamentu - tuto super schopnost myslím MK3S oproti MK3 nemá).

Pravda je, že i mně ten laserový detektor párkrát selhal u bílého filamentu, takže by mi nevadilo přejít na spolehlivější. Další dobrou změnou, která ale přišla už asi před půl rokem, je výkonnější chlazení díky naklonění ventilátoru o 45 °. To bych také přivítal, ale nechtělo se mi to před půl rokem řešit, protože extruder je ta zdaleka nejsložitější věc na celé tiskárně - rozdělat a složit ho trvá nejméně 6 hodin. Tiskárna mi tiskla opravdu dobře a jak se říká "když něco funguje, tak na to nesahej!", takže jsem to nechával být.

Když teď ale přišla možnost kompletního upgrade na MK3S, tak jsem si říkal, že bych už do toho šel. Ostatně reklamní kampaň opět a znovu slibovala vyšší rychlost tisku (podobně jako při vydání MK3, kde to ale bohužel byla lež - MK3 tiskne pomaleji než MK2, to jsem jim tehdy skočil na špek). Rychlost tisku je důležitý faktor, funkční detektor filamentu je vhodný (jinak jsem ho u tisku bílých věcí musel vypínat), a navíc to lepší chlazení - tak teda dobře, upgrade na MK3S jsem si objednal.

Upgrade na MK3S ovšem vyžaduje asi 10 nových plastových dílů, které si člověk v duchu RepRap vytiskne doma sám ještě předtím, než tiskárnu rozdělá. Firma mu na to dokonce pošle 300 gramů svého nového krásného černého PETG Prusamentu, tedy podomácku vyráběného filamentu. Ten jsem chtěl už asi rok vyzkoušet, protože mi na osobní návštěvě sám pan Josef Průša říkal, že jejich PETG bude lepší než PETG jiných výrobců díky tajné příměsi, takže to byla další zabitá moucha jednou ranou (nemusel jsem ho kupovat a přesto jsem ho mohl zkusit, jak tiskne).

Co se ale nestalo: upgrade na MK3S odesílají mnoho týdnů po objednání (a zaplacení), a tak než jsem se dočkal balíčku, jednoho krásného dne (17. března), zcela neočekávaně, mi umřela tiskárna!! Prostě jsem zahájil tisk jako každý jiný, ale při úvodním očichávání devíti kontrolních bodů tiskárna naráz u třetího zahlásila "bod nenalezen". Že se poté zbláznil firmware tiskárny, ta vyjela extruderem nahoru a mlátila jím tam o dorazy tak dlouho, že se málem celá rozbila, je už jen taková "třešnička na dortu". Naštěstí jsem u toho by a vypl jsem ji.

Pak jsem to začal celé studovat a analyzovat, což zabralo nejméně dva plné dny tápání, hledání, studování ve fórech, ptaní se známých i neznámých atd. Samozřejmě jsem napsal i do firmy Průša, vždyť tiskárna je v záruce, ovšem na emaily tam odpovídají nejdřív třetí den, což bylo na mě moc dlouho - tiskárnu potřebuju denně, tisknu teď pořád něco. Problém byl celou dobu v "Kalibraci XYZ", kdy levý přední kontrolní bod sonda PINDA spolehlivě našla, ale pravý přední bod už neviděla. Detaily i s videem jsem napsal na můj profil na Nerdice, kam jsem se nedávno s krátkými denními zprávami přestěhoval z umírajícího Google Plus, takže vás tu tím nebudu unavovat.

Nakonec to bylo skutečně pokaženým senzorem PINDA, kdy v jeho kablíku (který nejde odpojit a vyměnit) se ze čtyř drátečků nalomil jeden tak nešikovně, že při pohybu sondy po ose X po většinu rozsahu fungoval, ale v pravé krajní poloze ne - tam hlásil, že PINDA vidí kontrolní body všude. Což firmware vyhodnotil, jako že pravý kontrolní bod někam zmizel a přes tuto fázi nebylo možné pokračovat, takže nešlo ani tisknout.

extruder zezadu - ve svazku ohnutých drátů dojde opakovanými pohyby k nalomení
Tudíž jsem se s dodavatelem domluvil na dodání nové sondy PINDA a podařilo se mi jej přesvědčit, že by se hodilo poslat mi zároveň i dlouho zaplacený upgrade na MK3S, ať nemusím ten hrozný extruder rozdělávat dvakrát - jednou kvůli výměně sondy a podruhé kvůli upgrade. Za dva dny jsem měl doma balíček a mohl jsem začít řešit nový problém:

Jak/kde vytisknout plastové díly na upgrade tiskárny, když tiskárna nefunguje?

Naštěstí jsem před 14 měsíci prodal předchozí tiskárnu i3 MK2 tak blízko, že jsem na ní mohl teď v nouzi potřebné díly vytisknout. Jak rád jsem ji znovu viděl! Pořád pracuje jako ďas, nezná únavu, šlape výborně. Akorát jsem už zapomněl, jaké peklo to je, když PETG díly nejdou z PEI podložky odtrhnout. Zlatá MK3 s pružným ocelovým plátem, který stačí prohnout! U MK2 jsem opět špachtlí akorát ničil rohy výtisků a drtil PEI podložku. Nakonec se to všechno jaksi povedlo utrhnout a tady to je:


Pak už jen stačilo sehnat 6 hodin času a pustit se do upgrade extruderu z MK3 na MK3S. Ten proběhl bez větších komplikací, návod je opět detailní a prakticky bez chyb. Po zapnutí a úvodní kalibraci mě tiskárna přivítala nejlepší možnou zprávou:


Kontrolní výtisk speciálního testu zkoušejícího 20 různých věcí (nalezeno zde: https://www.thingiverse.com/thing:1363023) dopadl myslím výborně:



Závěr? Pro úspěšné provozování 3D tisku je potřeba mít po ruce ne jednu, ale nejméně dvě tiskárny. Když jedna zapadne do bažiny problémů, druhá jí může podat pomocnou ruku strunu a vytisknout jí medicínu. Paradoxně tu nejnovější MK3 tiskárnu musel tahat z bryndy starší, spolehlivější model MK2. Tak snad jsem si vybral smůlu aspoň na tři roky dopředu a budu teď tisknout denně bez problémů, protože moje elektro výtvory jsou bez krabiček z 3D tiskárny úplně namydlené :-)