Taky jste si vždycky chtěli vypěstovat vlastní salát? Já taky ne. A kdyby 95% pěstování bylo ve skutečnosti hraní si s technologickými hračkami? Vloni jsem se stal obětí Youtube algoritmu – kliknul jsem na video o hydroponickém pěstování a po chvíli už mi Youtube nic jiného ani nenabízel. Začal nevinně reportážemi o moderním zemědělství s úsporou vody, pak přešel na továrny na zeleninu nebo pěstování v centrech velkoměst, a nakonec videa jak lidi dělají hydroponické experimenty doma. Někteří jednoduše s trubkou za dolar a jiní přehnaně složitě s elektronikou, čidly a automatizací. To chci taky!

Neupravované, nevalidované a možná i nesmyslné výpisky z hlubšího zkoumání předchozího tématu podivných vlastností modelů v mezních situacích. Chaotické, možná smysluplné jen pro mě, ale o to inspirativnější.

Už jsem se věnoval srovnání servisní a produktové firmy. Nastínil jsem, že jedno z úskalí, kterému produktová firma čelí, je zpětná kompatibilita. Ovšem řeší jiné, mnohdy důležitější, problémy. Tak jako ostatní články i tento píšu rovněž pro sebe, abych si srovnal myšlenky a jednotlivá úskalí pojmenoval. Nevyhnu se tomu, abych se k rozdílu servisní a produktové firmy ještě nevrátil.

Ohlasy

Začnu ohlasy, které srovnání servisní a produktové firmy, respektive jejich přerod, vyvolal. Pavel Müller, v reakci na můj předchozí příspěvek, napsal

Můj závěr ale je, že se servisní firma nedá transformovat na produktovou. Pro podnikatele je podle mě lepší založit komplet novou firmu a chovat se v ní jako investor, byť peníze pochází z výnosů původní servisní firmy.

Produktová firma

V servisní firmě je zákazník vaším pánem. V produktové taky, ale tam potřebujete vyvažovat pohledem produktu, který má nějaký plán či jízdní řád, a slouží i jiným zákazníkům.

Abych citoval Petra Dvořáka z Wultra.

„Jak dělat produktový vývoj agilně v kontextu dodávek produktu ke koncovým zákazníkům?“ je z kategorie otázek za milion.

Strhla se kolem toho diskuze. Samotnému mi vadí, že slovo agilní devalvovalo, ale znal jsem kontext tohoto citátu, tady konkrétně pružná reakce na změnový požadavek. U velkých produktových molochů nemáte moc šanci něco ovlivnit. Menší firmy v tomto můžou mít konkurenční výhodu, ale vocaď pocaď. Někde si ty hranice neumí nastavit a pak je obhájit, protože to drhne.

A ještě vypíchnu jednu citaci, která věc dovysvětlovala:

Konkrétně: Často potkáváme situaci, kdy po nás klient chce změnu, která sama o sobě vlastně zabere třeba 5 dní práce. Jenže nám přišla měsíc před vydáním produktového release, který vydáváme po 6 měsících, a tak klienta „zazdíme“ větou: „Za 7 měsíců vám to dodáme jak na koni…“

Když to dokážete ukočírovat, získáte nezměrné výhody. Zvládnete zákazníkovi neustále dodávat (jak obchodně, tak i reálně) nové verze s funkčnostmi, které implementačně vznikly, aby pokryly potřebu jiného zákazníka.

Na menši dodavatele může být vyvíjen větší tlak, aby udělali nějakou výjimku. Ve firmě 37 Signals šli tak daleko, nebo to alespoň v knize It Doesn’t Have to Be Crazy at Work píšou, že zavedli paušální platbu a ne částku za uživatele, aby na ně velcí zákazníci neměli takovou páku.

Dokumentaristi

Dokumentace mnohdy bývá popelkou. Servisní firma to dokáže možná překlepat, ale v produktové se vám problém vyjeví v celé síle. Bez kvalitní dokumentace jste zahlceni dotazy, které by bývaly mohly být zodpovězeny dokumentací, což vám zabere čas na nový vývoj.

Doporučím starší rozhovor Meet Anna, the documentation team lead for IntelliJ IDEA.

V mnoha firmách je bohužel dokumentace stále psaná jen proto, že se očekává, že ji zákazník dostane. Ve skutečnosti se nikdo nezastaví a nezamyslí, pro koho ji píšou a jaké byznysové problémy řeší.

Kdo by se tak dokázal zamyslet? Podle mě je chyba dokumentaci (nemluvím o javadocu) svěřovat programátorům. Kompetencí dokumentaristy je znalost jazyka a uživatelská znalost (ne na úrovni kódu, ale domény). Raději než absolventa technické školy bych vzal někoho z filologie.

Závěr 208. dílu CZ Podcastu, kde byli jako hosté Radim Šnajdr a Vilém Vatrt z Quadientu, si nechám zarámovat.

Poměr, který více méně dodržujeme, je deset vývojářů ku jednomu dokumentaristovi.

Logování a podpora

S logováním je to obdobné jako s dokumentací. Logujete-li špatně, trávíte čas dotazy a dohledáváním, což vás obírá o prostor, který jste mohli věnovat rozvoji produktu.

Tady bych se pozastavil u úrovně podpory, které chápu následovně:

• L1 - dokáže restartovat server, najít logy, vyřešit běžné problémy
• L2 - zvládne konfigurovat systém podle příručky a upravit pro byznysové potřeby (napsat makro, plugin…)
• L3 - průzkum až na úrovni zdrojových kódů a jejich případnou opravu

Jako servisní firma pravděpodobně řešení provozujete sami. Jako produktová firma nejspíš ne, ideálně je mezi vámi a zákazníkem ještě partner. Podpora L1 je nejspíš zákazník, L2 partner a L3 vy jako produktová firma (nebude to mít takto ostrou hranici, může se prolínat). K rukám L3 se dostanou jen kusy logu a vy z těch střípků máte něco vyřešit. Nehledě na to, že bez kvalitní dokumentace a logů padá na L3 příliš mnoho věcí.

Z knihy Monolith to Microservice (Sam Newman), zdarma dostupné na nginx.com, bych chtěl zdůraznit dvě myšlenky týkající se situace produktové firmy, kterou mikroslužby ještě zhorší.

1. Nemůžete očekávat, že zákazníci mají schopnosti nebo dostupnou platformu, aby provozovali vaši architekturu mikroslužeb. A i kdyby měli, nemusí to být to samé, co vyžadujete.
2. Pokud s mikroslužbami začínáte, nemějte obavu o to, jak velké mají být. Zaměřte se na to, kolik jich dokážete zvládnout a jak mají definované hranice.

Závěr

Kdo čekal nějaký návod, bude zklamaný. Kdo se chystá začít s produktovou firmou, vidí, co ho čeká. Já si zopakoval, že v těchto čtyřech oblastech (zpětná kompatibilita, dokumentace, logování a správa požadavků) vidím zdroj potíží, které je potřeba řešit.

Související

• Servisní versus produktová firma
• Zpětná kompatibilita

Michal Hanák obhájil post předsedy výkonné rady Sdružení pro internetový rozvoj třetí rok po sobě tereza.tumova@… Pá, 05/29/2020 - 13:46

Nových informací kolem PinePhone se stále fůra. Co se dělo v květnu. Nejzajímavější tweety a odkazy na telegramu jsem si odkládal.. Tentokrát je to bez nějakých dalších komentářů (zabírá mi to příliš času) Is the factory test images updated with the camera test? Damn is that both cameras at the same time? PinePhone Telegram http://images.postmarketos.org/pinephone/pine-pinephone-20200501-factorytest43.img.xz … Continue reading "PinePhone v květnu"

Technológie

• Tiny websites are great
• Apache Kafka Needs No Keeper: Removing the Apache ZooKeeper Dependency
• Angular vs. React: Which Is a Better Choice in 2020?
• Why developers hate PHP
• 10 Design Systems You Must Know in 2020
• GitLab 13.0 released with Gitaly Clusters, Epic Hierarchy on Roadmaps, and Auto Deploy to ECS
• How to succeed with Serverless? Automate best practices
• Highly available Kubernetes with batteries for small business
• Harbor 2.0 takes a giant leap in expanding supported artifacts with OCI support
• How to install and run Docker natively on Windows 10 Home Edition
• How Docker and Kubernetes Work Together
• Running Dockerized Laravel Applications On Top Of Kubernetes
• How to make a Helm chart in 10 minutes
• 9 kubectl commands sysadmins need to know
• Managing Kubernetes: 7 things you should understand

UX & Service design

• Typography classification in Augmented Reality
• 10 Ultimate Tips For Designers To Create Effective Logo
• Two lessons on reducing sign-up friction
• The Psychology of Design: 101 Cognitive Biases & Principles That Affect Your UX
• Little UX crimes: a collection of Dark Patterns in design

Social media & marketing

• 30 Lessons After 30 Million SEO Visitors
• How do content creators make money?
• 6 Proven Ways to Increase Your Content Marketing ROI
• The Rise of TikTok and Understanding Its Parent Company, ByteDance
• Jak na reklamu na Facebooku v době krize
• Aplikace Creator Studio už také umožňuje vytvářet příspěvky

Startupy & biznis

• Why are some people better at working from home than others?
• Startups, Write Changelogs
• Fundraising When You’ve Been at it a While
• Why investors are paying 10x revenue for the best software companies

Spoločnosť

• Want to Be More Productive? Try Doing Less
• This Classic Calculator Was Literally Reverse Engineered From the Bare Metal
• Software will eat software in a remote-first world

Kniha týždňa

Karin Bojsová - Mých prvních 54 000 let

Dějiny lidstva neseme každý v sobě, náš vlastní genom lze číst jako knihu o posledních desítkách tisíc let. Toto poznání vedlo Karin Bojsovou k propojení jejího osobního příběhu se současnými revolučními poznatky archeogenetiky. Kniha rozkrývá fascinující příběh předků, od Vikingů přes dobu bronzovou až k neolitu a dávné době, kdy Evropu obývali naši bratranci neandertálci. Setkáváme se v ní s prvními zemědělci na Středním východě, jeskynními hráči na flétnu v Německu a Francii, lovci mamutů v Brně, prvními výrobci piva, autorka zmiňuje ledového muže Ötziho i možné budoucí zajímavé objevy skrývající se na dně Severního moře. Poznatky, jež Bojsová čerpala ze setkávání s desítkami genetiků, archeologů a historiků, skládají obraz dějin nahlížených z genetické perspektivy.

Sleduj ma na goodreads.com/FeroVolar

Takmer rok od vydania Raspberry Pi 4 bola uvedená verzia s 8 GB RAM. Špekulácie, že sa niečo takéto chystá prebiehali už dlhšiu dobu a teda aj sa potvrdilo, že je to pravda.

Procesor, ktorý Raspberry Pi 4 používa (BCM2711) vie pracovať až so 16 GB operačnej pamäte. Problém je skôr s pomalým vývojom samotných pamäťových modulov resp. čipov.

Samozrejme tu už začína dávať zmysel 64bitová architektúra, ak chcete dostupnú pamäť spracovávať jedným procesom. Samotný Raspbian, ktorý je oficiálnou distribúciou je momentálne 32bitový. Avšak dokáže 8 GB pamäte využiť a distribuovať medzi viacero procesov. 64bitový Raspbian sa pripravuje.

Plnú stabilnú podporu pre 64bitov má Gentoo a Ubuntu, ktoré osobne aj ja používam. Predajná cena je stanovená na 75 dolárov. Raspberry Pi 4 s takouto pamäťou je už veľmi zaujímavý kus hardvéru na mnohostranné využitie.

Dnes ráno (26.5.2019) jsem se účastnil živého vysílání na CNN Prima News, kde jsme si v pořadu Nové ráno v rychlosti popovídali

Příspěvek I na české organizace útočí hackeři pochází z Spajk.cz

Dňa 22. mája to bolo presne 30 rokov odkedy sa objavila počítačová kartová hra Microsoft Solitaire. Tá bola súčasťou operačného systému Microsoft Windows 3.0 a jej autorom je Wes Cherry. Aplikácia má zákad v skutočnej hre Klondike.

Skutočnou úlohou Solitaire bolo naučiť pracovať užívateľov s grafickým rozhraním systému Windows a používať myš pre drag-and-drop. Keďže po aplikáciach ako Excel a Word išlo o tretiu najpoužívanejšiu aplikáciu často bola dôvodom prokrastinácie a zníženej produktivity na pracovisku. Ako ako súčasť systému ju totiž málo ktorý systémový správca odstraňoval.

Práve pri aktuálnom výročí boli zverejnené odhadované štatistiky tejto hry. Mesačne má 35 miliónov hráčov a denne sa odohrá až 100 miliónov hier. Myslím, že takéto čísla sú snom nejedného herného štúdia. Aj keď ja sa musím priznať, že Solitaire išiel úplne mimo mňa.

Bezpečnost přihlašování umožní pohodlný centralizovaný správce hesel. K tomu účelu se hodí nástroj Bitwarden.

Je to asi půl roku, co se nám ve spolupráci s Národní knihovnou podařilo vytvořit otevřený dataset ze značné části tzv. Báze autorit Národní knihovny (více též v závěrečné zprávě). Je publikovaný pod licencí CC-0, tedy pod totožnou licencí jako Wikidata. Asi třetinu záznamů jsme rovnou s Wikidaty propojili – pojednávaly prostě o těch samých entitách, jako již existující položky ve Wikidatech. Tím báze autorit získala vstupenku do světa propojených dat. A nám to otevřelo možnosti pro další „kouzlení“ s daty. Co všechno jsme v posledním půl roce s autoritními záznamy dělali?

Vyhledávání chyb v autoritní bázi

Jedním z důležitých prvků naší spolupráce s knihovníky je vyhledávání chyb a nekonzistencí v bázi autorit. Při zpracovávání dat na takové věci občas narazíme – ať už náhodně při ručním procházení záznamů, nebo při strojové analýze větších datových balíků.

Jedním z příkladů klasické chyby, s níž se potýkají všechny databáze, jsou duplicity. Také v bázi autorit jsou duplicity a wikidatisté si jich někdy povšimnou. Všechny nalezené duplicity pečlivě označíme a jsou k nalezení v tomto výpisu z Wikidat, aby je experti z Národní knihovny mohli verifikovat a sloučit. Pokud naleznete tuto chybu, stačí ve Wikidatech jeden z identifikátoru tzv. zavrhnout (nastavit rank pro zavrženou hodnotu) a přidat „důvod zavržení tvrzení“ – „duplicita“.

Vyhledávání chyb se dá ilustrovat i na datech narození a úmrtí. Při extrakci těchto údajů z popisků osob jsme si všimli, že občas se knihovník při vkládání informací musel upsat – data narození typu „31.4.1830“, „10. 20. 1971“ nebo „18.1.0.1951“ nedávaly smysl.

Podobných příkladů je celá řada a všechny bychom rádi Národní knihovně posílali, aby obě strany měly ze spolupráce co největší prospěch. Podnikáme také kroky, abychom naopak knihovníkům usnadnili nahlašování chyb, které objeví ve Wikidatech.

Geografické autority ve Wikidatech

Geografické autority nebyly v původní náplni projektu, který byl realizován ve spolupráci s Národní knihovnou v roce 2019, a tak zatím formálně nejsou uvolněny pod licencí CC-0. Jak však poznamenal Radek Světlík ze Studijní a vědecké knihovny Plzeňského kraje, pro knihovnická propojená data jsou geografické autority ještě důležitější než ty personální, které se věnují lidem. Proto jsme se podívali na zoubek i geografickým autoritám a pro začátek je alespoň propojili s patřičnými záznamy ve Wikidatech.

Geografické autority pokrývají široké spektrum různých témat – od států přes regiony, řeky, chráněná území až po města či vesnice. Naštěstí jsou v mnoha případech geolokalizovány – obsahují informace o své geografické poloze na mapě světa. Tato data nám laskavě z databáze vyexportovala Helena Dvořáková z Národní knihovny a účastnice nedávného Biblio workshopu. Díky nástroji OpenRefine, který podporuje propojování s položkami na Wikidatech podle jejich geografické blízkosti, jsme tak měli poměrně snadnou práci. Stačilo totiž hledat jen mezi objekty, které jsou blízko daného záznamu. Tam, kde souřadnice k dispozici nebyly, jsme se museli spolehnout na (pečlivě kontrolované) párování podle názvu a typu objektu.

Výsledkem je umístění téměř všech geografických autorit (s výjimkou tzv. „oblastí“ a několika dalších typů objektů) na mapu světa, kde si je můžeme procházet – buď kompletní dataset, jako je vidět na obrázku výše, nebo v různých podmnožinách. Třeba si můžeme zobrazit všechny ostrovy se záznamech v bázi národních autorit:

Obohacení Wikidat o nové záznamy osob

Nejčerstvějším úspěchem je extrakce asi 75000 jmenných záznamů z báze národních autorit, které dosud neměly záznam ve Wikidatech a zároveň obsahují informaci o datu narození dané osoby. Dohodli jsme se, že takové osoby jsou vhodné k importu do Wikidat, neboť jsou svým datem narození dostatečně specifikované. To byl však teprve začátek práce.

Personální záznamy z báze národních autorit (resp. z datasetu uvolněného pod CC-0). Ukázka záznamů tří náhodných osob (zobrazeny pro přehlednost jen některé vybrané sloupce)

Jak vidno z obrázku výše, opět jsme využili nástroje OpenRefine. Z volně dostupného datasetu jsme si načetli jméno, příjmení, popisek osoby a ID v bázi národních autorit. Z těchto pouhých 4 údajů jsme však byli schopni zjistit o daných osobách mnohem více.

Na základě regulárního výrazu (tzv. regexu), který prohledával text, jsme například z popisků byli schopni získat data narození a úmrtí. Zjednodušeně řečeno, pokud se nějaké datum v popisku nachází za slovem „Narozen“, pak je to asi datum narození. Podobně jsme získali i pohlaví osoby („narozen“ vs. „narozena“). Opět je to patrné z obrázku nad odstavcem. Složitější to ale bylo s místem narození. Údaj je v textu uveden např. stylem „Narozena v Bílovci“. Naštěstí v databázi ČÚZK jsou česká sídla vyskloňována, takže pokud 2. pád „Bílovci“ odpovídá pouze jedinému českému sídlu (město Bílovec, Q1015409), je to celkem jednoduché. Některé záznamy však jsou složitější, např. specifikují okres, a na takové případy jsme nasadili našeho kolegu Bena Skálu. Ben prošel všechny nejčastěji se vyskytující textové řetězce a ručně je spároval s ID položky ve Wikidatech. Někde však bohužel neuspěl ani Ben: Pokud je u záznamu uvedeno „Narozena v Příbrami“, už nikdo z popisku nezjistí, zda se jedná o město Příbram, nebo o vesnici Příbram v okrese Děčín. V takových případech jsme museli na spárování s obcí rezignovat.

V těchto dnech probíhá import všech takto nalezených a anotovaných 75000 osob do Wikidat. Zároveň do záznamů osob vkládáme další související identifikátory databází, s nimiž spolupracujeme – například Bibliografie dějin českých zemí, AbART nebo Provenio. Je to významný krok vpřed v propojování knihovnických dat a jejich zkvalitňování pro koncové uživatele. Chcete si přečíst knihu od spisovatele, který se narodil ve vašem městě? Wikidata to totiž umí… Na závěr přidáváme tabulku se spisovateli narozenými v Chebu:

Rok se s rokem sešel a blog SoftWare Samuraj slaví už 9. narozeniny. Dneska to pojmu trochu jinak, než bylo mým zvykem a podívám se ne na svůj uplynulý rok, ale na historii blogu. To se dá pojmout různě — třeba někdo by se blýsknul statistikami návštěvnosti (ale tím já se pyšnit nemohu), jiný by nabídl sofistikovanou data science (v tom jsem sotva začátečník). Ne, já to vezmu jednoduše — pár základních součtů a agregací, proložených barevnými grafy.

Technológie

• Lidl owner launching its own rival to Amazon Web Services
• Some of the world's best cloud talent is assembling in an unlikely place: Apple
• Windows Package Manager Preview
• From a click-a-boo cloud architecture to Infrastructure as Code
• Disqus alternative
• Electron 9.0.0
• Grafana v7.0
• Shell productivity tips and tricks
• A Short On How Zoom Works
• The most popular CSS framework Comparison 2020
• The Complete Guide to Kubernetes Monitoring
• Red Hat Universal Base Images for Docker users
• Why Kubernetes native instead of cloud native?
• 10 most common mistakes using kubernetes
• Jenkins and Kubernetes: The Perfect Pair

UX & Service design

• Mobile Banking UX Case Study: From Hated to Loved
• Product design: Here’s how you can build a customer journey map
• Ikea releases instructions on how to build homemade forts for children
• Art deco will be the visual language of 2021
• 10 Tips To Build A Killer Website
• Product-Led Growth: how to eliminate time-to-value

Social media & marketing

• How Your SaaS Company Should Be Converting Blog Traffic
• Mark Ritson vyzývá marketéry: Neškrtejte rozpočty a vynechte koronavirus z marketingových aktivit
• Partners, not Investors — How to Choose a Follow-on Investor
• Conversational Marketing: Your Complete Guide to Doing It Right
• Notion’s Marketing Secrets for Small Teams with Big Dreams

Startupy & biznis

• Why Marketplaces Fail: The Role of Engagement
• How To Say No to Clients and Create Clear Boundaries
• Pricing Psychology
• The Next Social Era is Here: Why Now Is the Time for Social Products Again

Spoločnosť

• Yoga With Adriene: how the YouTube star won lockdown
• Get off your a** and do something
• Have budgets for your life
• How the most prized degree in India became the most worthless
• What would Elon name you?

Kniha týždňa

Petr Čornej - Jan Žižka

Velká Žižkova biografie z dílny respektovaného znalce husitské doby představuje nepřemoženého hejtmana v netradičním světle. Příběh nejslavnějšího českého vojevůdce se odehrává na pozadí barvitého dějinného panoramatu, jež pomáhá porozumět Žižkovu vnitřnímu světu a motivaci jeho činů. Husitský válečník vystupuje na stránkách knihy jako polní velitel, jehož fenomenální úspěchy vyrůstají nejen z geniálního strategického uvažování a jedinečné schopnosti zvolit překvapivá řešení, ale i z oddanosti jeho bojovníků a nesporného charismatu, které mu nemohou upřít ani jeho nepřátelé. Sám sebe přitom vnímá jako hluboce věřícího bojovníka, naplňujícího boží vůli vždy a všude. Již v průběhu svého života se stává ikonou stoupenců husitského programu a zároveň objektem nenávisti svých protivníků.

Sleduj ma na goodreads.com/FeroVolar

Technológie

• A Complete Guide to CSS Functions
• Write Libraries, Not Frameworks
• PHP showing its maturity in release 7.4
• Two months with Powershell on a UNIX
• Using Domain-Driven Design(DDD)in Golang
• The Zen of Go
• Understanding and implementing rate limiting in Node.js
• Please don't write your documentation in Markdown
• Looking back at Failover Conf
• Managing Burnout During COVID-19
• Zabbix 5.0 LTS
• To Microservices and Back Again - Why Segment Went Back to a Monolith
• Anatomy of my Kubernetes Cluster
• On the state of Envoy Proxy control planes
• 4 ways to manage Kubernetes resources
• 5 tips for troubleshooting apps on Kubernetes
• NTP in a Kubernetes cluster
• What Is A Service Mesh?
• Istio resources
• Local Persistent Volumes and PostgreSQL usage in Kubernetes

UX & Service design

• How To Design An Iconic Logo?
• Designer Slack Communities
• Why stealing best landing pages is a bad idea
• UI Inspiration: Neumorphism in Mobile Design Concepts
• I hate Photoshop…

Social media & marketing

• Uvítací e-maily: chopte se své první šance u zákazníků
• Návod, ako jednoducho streamovať na Youtube
• Instagram přidává funkci přímých zpráv do desktopové verze aplikace
• 10 Tips to Create Valuable B2B Content That Converts

Startupy & biznis

• Uber loses $2.9 billion, offloads bike and scooter business
• The Best and Worst SaaS Platforms in the Covid Era
• The Hard Truth of Working At a Startup
• 4 Growth Opportunities Hiding in Recession
• My Theme for 2020 is Revenue Efficiency

Spoločnosť

• Freedom House: Serbia, Montenegro, Hungary ‘No Longer Democracies’
• US blocks vote on UN's bid for global ceasefire over reference to WHO
• This new podcast will put you to sleep reading company terms of service agreements
• Výstavou TATA 30JS s Milanem Caisem
• After 4 Years of Silence, a Call to Mom on Mother’s Day
• Covid-19 lockdown fallout: German man living at Delhi airport since March 18

Kniha týždňa

Václava Jandečková - Falešné hranice

Kniha Falešné hranice. Příběhy akce „Kámen“ 1948–1951 odkrývá doposud téměř neznámou nezákonnou činnost Státní bezpečností na přelomu 40. a 50. let 20. století. Autorka na deseti osobitých příkladech vypráví příběh účastníků i zákulisí zákeřných zločinů, které spočívaly v organizování pastí pro předem vytipované oběti, vyprovokované k útěku z Československa. Státní bezpečnost vymyslela akci „Kámen“, aby mohla vyslýchat vyhlédnuté osoby na falešných německých celnicích v domnělých úřadovnách americké vojenské kontrarozvědky. S usvědčujícími materiály pak byly osoby, které se domnívaly, že skutečně překročily československou státní hranici, za nedovolený „přechod hranic“ zatčeny. Nešlo o náhody, nýbrž o systémové opatření bezpečnostního aparátu, který skrytě porušoval vlastní zákony. Kvůli upevnění totalitní moci a podchycení nejrůznějších forem nesouhlasu s nově nastolenými poměry neváhali příslušníci Státní bezpečnosti používat kriminálních metod. Záměrem autorky je přiblížit rafinovanost, která se v chápání státně bezpečnostní práce stávala samozřejmostí. Navzdory faktu, že se jednalo o nejutajovanější represivní akce komunistického režimu, odhaluje nové oběti i pachatele, nastiňuje vývoj akce „Kámen“ v čase i prostoru, dokládá škálu důvodů pro její využití. Bohatá obrazová příloha je dokladem široké pramenné základny úřední i soukromé povahy. Dosud nepublikované archivní materiály konfrontuje s pozdějšími výpověďmi svědků, čímž bylo možné představit uvažování a postupy tajné policie z období bouřlivého a nepřehledného vývoje po únoru 1948 ve zcela novém světle.

Sleduj ma na goodreads.com/FeroVolar

Řetězovky nedělám. Je mi totiž stydno někoho nominovat.

Ale nad touhle jsem přemýšlel, a když mě pak Johnny zvaný Džoňák vyzval, tak jsem si říkal, že bych do toho šel. Protože od něj výzvy beru! :)

10 alb, která byla zásadní. Jen obaly. A nebo i komentáře, jak kdo chce.

Jen tím nechci deset dní plnit timeline a rušit lidi, kterým je do mého vkusu houby, tak to s dovolením udělám takhle naráz.

Dívám se, jak tam všichni dávají ty zásadní Flojdy a Párply a Metallicy a jiné Stouny a říkám si: Ano, tudy kráčely dějiny hudby - ale já stál jinde…

Když jsem poprvé vědomě slyšel hudbu, bylo to ve sklepě. Teda dobře, ať to nezní tak divně: u babičky a dědy ve sklepě, kde měl děda trucovnu a v ní lampové rádio s gramofonem značky Telefunken. Žádný šunt, ale fakt krutopřísný předválečný stroj s měničem desek typu Palliard 25. A první deska, která mi utkvěla, byla tato. Že to zpíval Oldřich Kovář, to jsem zjistil až před pár lety. Co bólí, to se pofouká, dyk on se nikdo nekouká…

https://medium.com/media/af468e6adc642f96a71e84e691d694b3/href

Pak jsem, jako malé milé děcko, zpíval a poslouchal hlavně moravské lidovky a různé hity typu Vím, kde se stýká tam u Mělníka tok řeky Labe s Vltavou…, které babička hrála na piano (a na to jsem se pak iks let učil hrát taky).

Pak jsem šel do školy. Někdy ve třetí třídě pronikly mezi nás, děti, dva hity, totiž Mimořádná linka Praha-Tokio, a pak Třetí galaxie od Michala Davida. Všímáte si, že? Zatím žádné “album”. Buď to byly jednotlivé songy, nebo (jako v Kovářově případě) platilo “co deska, to dvě skladby”. Tak Oldu počítat nebudeme, ano?

První “album” hodné toho jména přišlo až později:

https://medium.com/media/21cb04ff177727835c2c05d5d13bbb88/href

Jo, fakt, minul mě Peter Nagy i s Kristínkou… A je příznačné, že se mi víc než titulní Detektívka a Lu-ú-čnicééé líbil nejdřív Sídliskový indián a potom Žaba na prameni…

Ale to už se blížila střední škola a s ní první vyhraněnější desky:

https://medium.com/media/77e895cf2c69b5e1fc2692a9bc40964d/href

Vypadalo to na rockera, jenže vkus tropí zákruty:

https://medium.com/media/9da1e1a7f247730ee17b146093c51d99/href

A teď si, posluchači, vyber. Pražský výběr, na který přísahali rockeři, nebo Depešáci? Už tehdy jsem zjistil jednu věc, kterou ale na gymplu nemůžete říct: “Dobrá muzika je prostě dobrá!” Za nás jste museli být Depešák nebo metaliasta. Jako jo, Metallicu jsem poslouchal, i Arakain, i Törr i Root, ale furt jako kdyby mi v té muzice něco přebývalo…

A pak se objevil někdo, kdo všechno to zbytné z metalu ořezal. V mém případě to byli bratři Štěpánové a album, které vlastně nevyšlo. Jen se šířilo na kazetách jako šestá kopie ze sedmé kopie…

https://medium.com/media/9d85a5cc08a14360abeb7914181c26ab/href

Já tak moc neposlouchal ty nejprofláklejší fláky, co všichni znáte, to o tom světě a o zajícovi, mě spíš brala temnota Bombardérů nebo repetitivnost Nenávisti.

Ale co, z toho alba od Depešáků jsem měl nejradši Pimpf. Nevíte? Že znáte jen Never let me down a Strangelove? A Behind the Wheels a Little 15, ale nevzpomínáte si na nic, co by se jmenovalo Pimpf? Fakt to tam bylo, ale to nevadí.

A z druhé strany přišlo něco, kvůli čemu je pro mne teď v muzice text minimálně tak důležitý jako hudba samotná:

https://medium.com/media/f4394198542ada705f3602965a2f718f/href

Co z toho umícháte, že? Depresivní The Cure, nihilističtí pankáči, elektronika… Tak jasně:

https://medium.com/media/aa485fd1045cc85cf239078d2d0ef131/href

S touhle výbavou jsem vstoupil do 90. let, a tam jsem potkal toto:

https://medium.com/media/1329161a7619eb574e68e370f30dbabf/href

Paradoxně jsem zase poslouchal ty songy, které ostatní spíš opomíjeli: Scarecrow nebo Psalm.

A když člověk poslouchá Ministry, tak je logické, že si od nich na chvíli musí odpočinout:

https://medium.com/media/313e66d22d683e50ba7ba26944f04f28/href

Můžeme si tedy napsat: Hudební vkus: Eklektický… A to tam chybí třeba Laibach nebo Tangerine Dreams. Tohle ale chybět nesmí.

https://medium.com/media/bdb75c1df62341429c4e14e191df5ca7/href

Jako zástupce všech industriálů, včetně Paprsků inženýra Garina a Střední Evropy. A Test Dept.

Zkrátka: dobrá muzika je dobrá! A klidně ji poslouchejte sami, když ji nikdo jiný neposlouchá!

https://medium.com/media/588577cb15df3f4a95874744c4a4bc45/href

Nenominuju nikoho konkrétního, ale jestli někdo chcete, zvedněte si to téma pro sebe. Rád si počtu.

Photo by Robert Anasch on Unsplash

Ukázka skutečné komunikace mezi obětí ransomware a hackery. Překvapí smluvní ceny, „prozákaznických“ přístup a nonstop podpora.

Aktualizace článku

• 9.5. Odkaz na oficiální info od Apple

Apple tedy efektivně udělal to, co většina certifikačních autorit udělat nechtěla: zkrátil maximální platnost vydávaných certifikátů na cca rok. A ačkoliv ostatní browsery o zkrácení neuvažují (zatím?), tak certifikáty s delší platností to mají v podstatě za sebou. A když píšu o certifikátech, tak myslím ty koncové a vystavené důvěryhodnými certifikačními autoritami.

Jak to bylo dřív

Maximální délka platnosti TLS certifikátů v prohlížečích je dnes 825 dní (2 roky a něco), do března 2018 byla 39 měsíců (tři a čtvrt roku) a kdysi dávno jste mohli mít certifikát platný třeba 5 nebo 10 let. Tzv. EV certifikáty měly vždy maximální platnost 2 roky (825 dní od března 2018, předtím 27 měsíců).

V září 2019 neprošel návrh na zkrácení platnosti všech typů certifikátů na 398 dní. Všechny prohlížeče zastoupené v CA/B Forum sice byly pro, ale z certifikačních autorit se ten nápad zalíbil jen třetině, což na schválení nestačilo. Ale i přesto se některé certifikační autority zavázaly, že platnost zkrátí dobrovolně. Certifikační autorita Let's Encrypt již od svého vzniku vydává certifikáty s maximální platností 90 dní (a doporučují obnovu po 60 dnech).

Apple to tedy vzal od lesa a pokud budete chtít, aby vašemu certifikátu s platností od 1. září 2020 důvěřovalo Safari (a nejspíš i všechny další prohlížeče na macOS i iOS), tak bude muset být vystaven jen na rok maximálně. Omezení platnosti v prohlížečích se tak nějak očekávalo, ale osobně jsem sázel spíš na Chrome.

Zneplatnění certifikátů (nefunguje)

Zkracovat maximální délku platnosti certifikátů je obecně dobrý nápad z několika důvodů: tím hlavním je asi to, že některé prohlížeče platnost certifikátů vlastně nekontrolují.

Zkuste si to sami na revoked.badssl­.com – mě se stránka ve Firefoxu (SEC_ERROR_REVOKED_CERTIFICATE) a Chrome (NET::ERR_CERT_REVOKED) na Windows i iOS nenačte, na Androidu v obojím však ano. Před nedávnem se mi ale načítala i v Chrome na Windows i přesto, že certifikát byl zneplatněn („revokován“) v podstatě hned po jeho vydání.

Pro kontrolu platnosti by prohlížeče musely stahovat tzv. CRL seznamy (Certificate Revocation List), které mohou být docela velké a načítání stránky by se zbytečně prodlužovalo, což by mohlo vést k vypneme HTTPS a bude to rychlejší! Browsery by také mohly posílat dotaz na platnost certifikátu na OCSP (Online Certificate Status Protocol) servery, které ale zrovna nemusí fungovat a co pak. Zobrazit stránku, nebo nezobrazit, to je oč tu běží.

Další možností je OCSP Stapling, kdy na planost certifikátu se zeptá rovnou server a odpověď poté po následujících X dní „přicvakává“ k certifikátu, takže browser s certifikátem dostane rovnou i informaci o tom, jestli platí, nebo ne. Jenže se na to nedá spolehnout, nelze použít rozšíření TLS Feature (OCSP Must Staple), protože třeba takový nginx v klidu pošle odpověď bez OCSP statusu, pokud ji ještě nestáhl.

A tak místo toho prohlížeče používají vlastní push update technologie na kontrolu platnosti. Firefox má OneCRL a nově testuje CRLite – systém, který umí do browseru jednorázově stáhnout informace o všech revokovaných certifikátech (10 MB balík obsahuje informace o 30 milionech takových certifikátů, tedy méně než 1 bajt na certifikát) a další zneplatněné certifikáty si prohlížeč stahuje na pozadí (přírůstky mají v průměru 580 KB za den). Chrome má CRLSets, ale v nich nemusí být všechny zneplatněné certifikáty.

Takže nejjistější je počkat do konce platnosti certifikátu a nový vyrobit s novými klíči. A je o dost velkej fous lepší čekat maximálně rok, než čekat maximálně dva roky. Ale i ten rok je pořád hodně a v již nastoleném trendu zkracování maximální platnosti bychom měli i nadále pokračovat.

EV certifikáty (nechcete)

S tou kontrolou platnosti je to trochu složitější, každý browser to (ne)dělá jinak a jsou i podstatné rozdíly mezi EV a DV certifikáty. Pro detaily a grafy a měření koukněte na články od Aarona Peterse a Matta Hobbse.

Z nich mimo jiné vyplývá, že tzv. „zelené“ EV certifikáty používat nechcete, protože kromě toho, že to jsou vyhozené peníze (browsery je na první pohled zobrazí jako DV certifikáty a název firmy, kdysi zobrazovaný hned vedle adresy stránky, je vidět až po kliknutí), tak vám to ještě zpomalí načítání webu.

Chrome totiž pokaždé, když načítá stránku s EV certifikátem, posílá dotaz na OCSP, i když se používá OCSP Stapling. Firefox platnost online neověřuje při použití OCSP Staplingu za podmínky, že platnost online ověřil nedávno ¯\(°_o)/¯

Pro úplnost: Chrome se v případě DV certifikátů nikdy nedotazuje certifikační autority na platnost, Firefox se neptá pokud DV certifikát má „přicvaknutý“ status. OCSP Stapling ❤

Logy Certificate Transparency

Dalším důvodem pro krátkou platnost je Certificate Transparency, systém logování HTTPS certifikátů. Každý certifikát musí být ve dvou nebo více (také podle délky platnosti) logách, aby ho Chrome vůbec přijal, ale co když některý log bude zneplatněn, jako se již v minulosti stalo? Log nebude zneplatněn hned, ale třeba až za půl roku od oznámení vyřazení ze seznamu známých logů. S delší platností je ale pravděpodobnější, že log bude vyřazen ještě během platnosti certifikátu, čímž ho vlastně zneplatní, protože certifikát již nebude splňovat pravidla prohlížečů.

Další důvody pro kratší platnost popisuje Scott Helme: změna podpisových algoritmů, výměna klíčů apod.

Takže suma sumárum, certifikáty s krátkou platností chceme a Apple teď „zařídil“ zkrácení na max 1 rok, děkujeme. Kupovat certifikáty s platností 2 roky už nemá moc cenu a ač to dělat stále můžete, tak od září to dělat nechcete. Byly by to vyhozený prachy a to je raději můžete dát za… třeba za účast na mém školení HTTPS (17. června 2020 Praha). Nebo za 🍻. Nebo za obojí.

Osobně používám 90 denní certifikáty od Let's Encrypt a automatizovaně (to je důležité) je obnovuji tři týdny před koncem jejich platnosti (to taky, protože kdyby automatizace selhala, a že se to občas převážně mojí vinou stane, tak pořád mám pár týdnů na opravu) a používám OCSP Stapling. Pro získání certifikátů používám Certbot (podporuje různý Linuxy a Unixy a nově existuje i beta verze pro Windows), který volám ze svého wrapperu.

A víte o tom, že existoval návrh na „STAR“ (Short Term Auto Renewed) certifikáty s platností pár hodin až maximálně pár týdnů?

Důvěřujete kladivu? Jak mě jednoduchá otázka přivedla k hluboké filosofii o dvojí povaze software, jejíž vynález se dnes přelévá do všech ekonomických produktů.

V dubnu rostl zájem o nabídky práce a reality tereza.tumova@… Pá, 05/08/2020 - 10:04

Technológie

• The Tail at Scale
• Pre-requisites to Practicing Reliability?
• Apple updates 13-inch MacBook Pro with Magic Keyboard, double the storage, and faster performance
• Microsoft's GitHub account allegedly hacked, 500GB stolen
• Keybase joins Zoom
• Ubuntu 20.04 LTS’ snap obsession has snapped me off of it
• How We Created a Realtime Patient Monitoring System With Go and Vue in 3 days
• Inkscape 1.0
• SaltStack CVE-2020-11651 and CVE-2020-11652 Mining Attack
• Deploying a minimal vSphere with Kubernetes environment
• Why strace doesn't work in Docker
• Cloud Native Computing Foundation Announces Helm Graduation
• Domesticating Kubernetes
• How to scale a deployment within a Kubernetes cluster
• Essential Kubernetes Extensions Explained
• Kubernetes state management with Pulumi and Python

UX & Service design

• How to Get Better at Unit Testing
• 10 open source SVG icon libraries that you can use for your next project
• Remote design sprints: 10 quick lifesaver hacks
• Professional Design Process Explained! (A 9-Steps Process)
• Everything You Need to Know About Web Accessibility

Social media & marketing

• 100 lidí mělo nakreslit loga automobilek zpaměti. Podívejte se, jak to dopadlo
• Infografika: Jak jsou na tom správci sociálních sítí v Česku a kolik si vydělají
• The Keyword Research Master Guide
• I spent $6 Million On Google Ads Last Year

Startupy & biznis

• VC firms can be liable if startups wrongly claim stimulus funds
• 12 templates compared for SaaS
• Pricing Your Product
• 74% Of Startups Have Trimmed Staff, 65% Have Less Than 6 Months Of Cash
• How to sell a B2B product
• The New Rules of Growth vs. Profitability

Spoločnosť

• US Navy sails warship into Barents Sea for the first time in three decades
• For $39, Frontier Air Will Let Passengers Keep Their Distance
• 'Not just weeds': how rebel botanists are using graffiti to name forgotten flora
• Incredible Map of Pangea With Modern-Day Borders
• Kraftwerk founder Florian Schneider dies at 73

Kniha týždňa

Patrick Leigh Fermor - Čas darů

Coby osmnáctiletý mladík se Patrick Leigh Fermor vydal na v prosinci 1933 na pěší pouť Evropou, kterou zakončil příchodem do Istanbulu na počátku roku 1935. Prošel Nizozemskem do střední Evropy, Německem, proti proudu Rýna a dále slovanskými oblastmi, po proudu Dunaje až do Maďarska. Z kapesného jedné libry týdně hodlal Fermor žít „jako tulák, poutník nebo kočovný učenec“ a přespávat v chudobincích, klášterech a stodolách; náhodné seznámení v Bavorsku mu však umožnilo prostřídat tento drsný život bezstarostnou zahálkou v komfortním prostředí středoevropských zámků. V Času darů Fermor prokázal nejen pronikavý postřeh a zvídavost, ale i nesporné literární nadání – bohatým a poetickým jazykem vykresluje obraz již zaniklého světa a líčí dějiny a kulturu střední Evropy. Čas darů si všímá stodol i horských vrcholků, zámečků i chalup, zahrnuje zastávky v Mnichově, Vídni i nezbytnou zajížďku do Prahy, přináší fascinující portréty národů i míst a patří ke skvostům novodobé anglické prózy.

Sleduj ma na goodreads.com/FeroVolar

Pokud jste, například při pandemii, naskočili do vlaku služeb pro vzájemnou kolaboraci, možná používáte právě MS Teams. V něm nedávno

Příspěvek Jak přidat vlastní pozadí do hovorů v MS Teams pochází z Spajk.cz

Už druhým rokem máme s kolegou krátký seminář na MatFyzu o tématu Infrastructure as Code. Takže když už jsem to dopracoval tak daleko, že rozdávám moudra na univerzitě, 🤭 tak by neškodilo si trochu té slávy znalosti odložit i zde. Rád bych se chviličku zastavil u toho, proč jsme posunuli téma někam jinam, než škola původně chtěla — předmět se jmenuje Vývoj cloudových aplikací a primárně po nás chtěli, abychom popovídali o našem cloudu.

Pozrite si unboxing dronu DJI Mavic Mini v prevedení Fly More Combo, ktorá prináša ešte bohatšie balenie. Ide o najmenší a najskladnejší dron od ikonického DJI. Váži iba 249g a čas letu je až 30 minút. Nahráva 2,7k video a vyhotovuje 12Mpx fotografie.

Ideálny dron pre začiatočníkov s ktorým sa dajú robiť profesionálne zábery. Fly More Combo obsahuje navyše 2 batérie, 2 náhradné páry vrtúľ, microUSB kábel, 12 náhradných skrutiek na vrtule, 360-stupňovú ochranu vrtúľ, nabíjací hub, 18W USB nabíjačku a ochranný obal.