Planeta.OpenAlt.org

Jak spustit program po startu PC

Někdy zkrátka chceme, aby se nějaký program spouštěl při startu Windows. Jak toho ale docílit? Nebojte, je to překvapivě snadné.

Příspěvek Jak spustit program po startu PC pochází z Spajk.cz

Weekly #71 - Apple keynote, K8s, UX, Facebook, burnout

září
13
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Podujatia

Kniha týždňa

Linda Kaplan-Thaler a Robin Koval - Kdo vydrží, vyhraje

Weekly #71 - Apple keynote, K8s, UX, Facebook, burnout

Weekly #71 - Apple keynote, K8s, UX, Facebook, burnout

Termín „Grit“ má – alespoň v anglosaských zemích – dobře našlápnuto stát se slovem roku. O co jde? V zásadě o to, že stále více lidí si uvědomuje, že příliš liberální výchova založená na permanentním chválení nepřináší úplně ty nejlepší výsledky. Máme tu dnes možná dvě celé generace, které absolutně neumějí překonávat překážky, které jakýkoliv nezdar odradí a pro které výraz „tvrdá práce“ je něco jako sprosté slovo. Jenomže právě vytrvalost, úsilí a ona zmíněná tvrdá práce, která není ani cool, ani sexy, je přesně to, co zase přichází do módy. Zaměstnavatelé, rodiče, odborníci i politici zkrátka docházejí dějinnou smyčkou opět k názoru, který ještě před padesáti lety nikoho ani nenapadlo zpochybňovat: že bez pevné vůle a odhodlání to prostě v životě nefunguje. Grit (angl. odhodlání, pevná vůle, kuráž) tedy znamená návrat ke starým dobrým hodnotám a kniha, kterou držíte v rukou je vynikajícím průvodcem na cestě ke znovunalezení vytrvalosti, vůle a odolnosti.

Sleduj ma na goodreads.com/FeroVolar

Jak převést HEIC na JPG

Od iOS11 se můžete v iPhonech či iPadech setkat s formátem fotografií HEIC. Je to formát používaný Applem pro HEIF standard. To je

Příspěvek Jak převést HEIC na JPG pochází z Spajk.cz

Jakou tiskárnu do domácnosti?

Loni mi došel inkoust v mé multifunkci a když jsem zjistil, že nový inkoust stojí stejně, jako mě stála celá nová

Příspěvek Jakou tiskárnu do domácnosti? pochází z Spajk.cz

Jak upgradovat router Asus

Routery Asus se těší velké oblibě a používám je i u mnoha svých zákazníků a známých. Jednou z mnoha výhod je poměrně dlouhá

Příspěvek Jak upgradovat router Asus pochází z Spajk.cz

Máte posledné 4 mesiace na zbavenie sa Python 2

září
11
Fero Volár
Máte posledné 4 mesiace na zbavenie sa Python 2

Od vydania Python 2.0 ubehlo devätnásť rokov ako voda. Python 2.0 uzrel svetlo sveta počas októbra 2000 a teda nie je sa čomu čudovať, že je na čase jeho podporu ukončiť. Nástup Python 3 bol mimoriadne pomalý. Keď v apríli minulého roka sa objavila informácia, že vtedy ešte pripravovaný RHEL 8 nebude obsahovať Python 2 vzbudilo to veľa vášní.

Python 2 teda oficiálne ukončuje svoju podporu (The end of life - EOL) k 1. januáru 2020. Pôvodne to malo byť o 5 rokov skorej. Každopádne po tomto dátume nebudú k dispozícii žiadne bezpečnostné aktualizácie, či bugfixy. Je pravda, že niektoré aktuálne linuxové distribúcie budú Python 2 podporovať do konca svojej životnosti, avšak stále nie je jasné ako bude táto podpora vyzerať.

Problém ale je, že nie všetky populárne projekty už plne prešli na Python 3. Pekný prehľad nájdete na python3statement.org.

Isté je, že riskovať sa neoplatí a určite odporúčam s vašim projektom prejsť na Python 3 čím skorej.

Barcamp Brno 2019

září
10
hackinglab.cz
Lukáš Antal vystoupí na konferenci Barcamp Brno 2019 s přednáškou ohledně tematiky hackování lidského faktoru.

Jak upgradovat router Asus

Routery Asus se těší velké oblibě a používám je i u mnoha svých zákazníků a známých. Jednou z mnoha výhod je

Příspěvek Jak upgradovat router Asus pochází z Spajk.cz

Zlomyslné útoky na Wikipedii – Co víme a co proti nim děláme?

září
09
wikimedia.cz
Úvodní fotografie je z blogu nadace Wikimedia <https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing></https://wikimediafoundation.org/news/2019/09/07/malicious-attack-on-wikipedia-what-we-know-and-what-were-doing>„/></figure>    <p>V posledních týdnech byla Wikipedie terčem řady zlomyslných útoků, kvůli kterým se čas od času v některých kontinentech Wikipedie a všechny další projekty Wikimedia pravidelně odmlčují. Útoky stále probíhají, a tým systémových administrátorů složený z dobrovolníků i placených zaměstnanců usilovně pracuje na napravení následků útoků.</p>    <span id=„/>

V posledních týdnech byla Wikipedie terčem řady zlomyslných útoků, kvůli kterým se čas od času v některých kontinentech Wikipedie a všechny další projekty Wikimedia pravidelně odmlčují. Útoky stále probíhají, a tým systémových administrátorů složený z dobrovolníků i placených zaměstnanců usilovně pracuje na napravení následků útoků.

Včerejší útok (6. září, pozn. překladatele) byl jedním z několika útoků, kterým v posledních měsících musí všechny projekty Wikimedia čelit. Jelikož je Wikipedie jedním z nejpopulárnějším projektů dneška, čas od času se setkáváme se zlovolnými uživateli, kteří se pokouší Wikipedii znepřístupnit hrubým násilím. Abychom zabránili dalšímu pokračováním útoků, hnutí Wikimedia stojící za Wikipedií ve spolupráci s Wikimedia Foundation vytvořili systém, který zaměstnancům i dobrovolníkům umožňuje snadno monitorovat aktuální situaci, a okamžitě na ni reagovat. V případě jakéhokoliv problému okamžitě reagují placení síťoví administrátoři.

Jakmile budeme mít k dispozici další informace, budeme vás informovat o dalším vývoji. Útoky tohoto druhu celé hnutí Wikimedia, v čele s Wikimedia ČR a Wikimedia Foundation, odsuzuje, a považuje je za hrozbu namířenou na základní lidské právo, svobodný přístup k veškerým lidským znalostem. Všichni v hnutí Wikimedia a v nadaci Wikimedia pracujeme na tom, aby co nejdříve byly útoky zastaveny. Jakmile budou k dispozici další informace, budeme vás informovat na našich sociálních sítích. V případě dotazů na vývoj situace nám prosím napište na Facebook Wikipedie.

Překlad z blogu nadace Wikimedia sepsaný Martinem Urbancem, jedním z dobrovolnických systémových administrátorů. Úvodní obrázek přejat z blogu nadace Wikimedia.

OpenAlt 2019

září
09
hackinglab.cz
Lukáš Antal vystoupí na konferenci OpenAlt 2019 s přednáškou ohledně tematiky etického hackingu.

Weekly #70 - serverless.help, scrollytelling, Hadoop

září
06
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Podujatia

Kniha týždňa

Stephen Guise - Minizvyky

Weekly #70 - serverless.help, scrollytelling, Hadoop

Weekly #70 - serverless.help, scrollytelling, Hadoop

Lidé si často myslí, že nemohou dosáhnout trvalých změn, protože jsou nemožní a nedokážou to. Problém je ale v tom, že bojují proti svému mozku. Je potřeba naučit se hrát podle jeho pravidel a naučit se techniky, díky nimž budete dosahovat skvělých věcí bez pocitu viny, zastrašování í a opakovaných neúspěchů, které jsou často spojeny s technikami typu „motivujte se“, „dejte si předsevzetí“ nebo „prostě to udělejte“. Minizvyk je nepatrná pozitivní činnost, kterou se každý den zavážete dělat. A protože jsou minizvyky „příliš malé na to, abyste selhali“, představují nenáročnou, účinnou a výhodnou techniku vytváření zdravých návyků, díky nimž můžete fungovat mnohem lépe než dosud. Účelem a cílem této knihy je umožnit vám, abyste si v životě dokázali natrvalo přidávat nové zdravé návyky.

Sleduj ma na goodreads.com/FeroVolar

Nevyžiadaná reklama dorazila už aj do textového terminálu – cez JavaScript

září
05
Fero Volár
Nevyžiadaná reklama dorazila už aj do textového terminálu – cez JavaScript

V komunite JavaScript vývojárov bolo minulý týždeň „veselo“. Dôvodom bola reklama, ktorá sa objavila v obľúbenom npm balíčku Standard. Ten vyvíja Feross Aboukhadijeh a integroval doň knižnicu Funding. Tá začal vývojárom zobrazovať spomínanú reklamu.

Z pohľadu vývojára išlo o experiment ktorým chcel otestovať možnosti financovania otvoreného softvéru. Vývoj Funding ukončil a celý svoj zámer zdokumentoval v článku Recap of the funding experiment.

Nevyžiadaná reklama dorazila už aj do textového terminálu – cez JavaScript

Namiesto toho docielil dve úplne iné veci. Tou prvou bola rýchla reakcia npm, Inc., spoločnosti ktorá ako repozitár, tak aj web prevádzkuje v podobe úpravy pravidiel používania služby a zákazu:

  • balíky, ktoré zobrazujú reklamy za behu, pri inštalácii alebo v iných fázach životného cyklu vývoja softvéru, napríklad prostredníctvom skriptov npm
  • balíky s kódom, ktorý možno použiť na zobrazenie reklám, sú v poriadku. Balíky, ktoré samotné zobrazujú reklamy, nie sú
  • balíky, ktoré samotné fungujú primárne ako reklamy, majú iba zástupný symbol alebo zanedbateľný kód, údaje a iný technický obsah

Tou druhou je prvý Ad blocker pre reklamy v rozhraní príkazového riadku (CLI).

Už nič nebude ako predtým a reklama dorazila aj na menej pravdepodobné miesta. Kvôli pár dolárom.

Strategie Wikimedia 2030 – hnutí se chce stát globálním poskytovatelem svobodných informací číslo 1

září
04
wikimedia.cz

Wikipedie a její sesterské projekty jsou významnou součástí internetu, tak jak ho známe. Ale nebylo to tak vždy a nemusí tomu být nastálo. Pohybujeme se ve vysoce konkurenčním prostředí internetových korporátních gigantů a naše současná pozice může být kdykoliv podrobena velkým zkouškám. Právě proto se v roce 2017 otevřela rozsáhlá strategická konzultace nazvaná „Wikimedia 2030“. Během pár měsíců bude hotova. Co strategie přinese?

Nic není tabu, vše je možné změnit

Na probíhající strategické konzultaci jsou nápadné dva hlavní rysy. Zaprvé její otevřenost: zatímco mnoho strategií se vytváří na uzavřených schůzích nejvýše postavených zástupců, nadace Wikimedia se rozhodla přizvat do konzultace všechny členy naší komunity – od nejvyššího managementu nadace přes zaměstnance nebo vývojáře až po „běžné“ wikipedisty a wikipedistky po celém světě. Vše je také organizováno s důrazem na diverzitu (zejména jazykovou, genderovou a geografickou). Většina účastníků celého procesu se nikdy s takto široce pojatou iniciativou nesetkala a i ve světovém měřítku je takové hluboké pohroužení do podstaty organizace nevídané.

Druhým velmi nápadným rysem je otevření i velmi bolestivých nebo donedávna tabuizovaných témat. Překvapilo mě, že se některé oblasti extrahují opravdu na dřeň. Diskutuje-li se o financích, v diskuzi se přemítalo o tom, kdo by vlastně měl fundraisovat prostředky na běh našich projektů. Je-li řeč o rolích a zodpovědnostech jednotlivých členů a orgánů, někdo poznamenal, že není jisté, že po ukončení strategie 2030 budou vůbec existovat pobočky Wikimedia, tak jak je známe dnes a k nimž patří i Wikimedia Česká republika.

Na summitu se představovaly pracovní skupiny

Právě Wikimedia Česká republika vyslala své dva zástupce (mě a výkonnou ředitelku Kláru Joklovou) na setkání „Wikimedia Summit“ v Berlíně. V centru pozornosti bylo 9 pracovních skupin (Advocacy, Capacity Building, Community Health, Diversity, Partnerships, Product and Technology, Resource Allocation, Revenue Streams a Roles and Responsibilities). Tyto skupiny se celý rok zabývaly rozsáhlými diskuzemi a sběrem dat z jednotlivých oblastí zájmu. Každá představila následně během léta výsledek svého počínání v podobě tzv. Recommendations, které doporučuji k pročtení, i když jsou velmi rozsáhlé a náročné.

Kdo ovšem nemá čas na procházení celého dokumentu (TLDR?), může se spokojit s mým shrnutím s uvedením návrhů, které považuji za nejzásadnější. Ačkoliv každé skupině věnuji pouhý odstavec, i tak je text poměrně dlouhý.

Diverzifikovaná a zdravá komunita

Nejobecnější téma diskutovala skupina Roles and Responsibilities, jejíž gesce má platnost pro téměř všechny ostatní skupiny. Zdůrazňuje se diverzita ve vedení, decentralizace a budování řídicích schopností a dovedností.

Velmi zajímavý balíček návrhů představila skupina Community health. Navrhuje vznik univerzálního balíčku pravidel, které definují chování jednotlivých členů komunity a upravují vzájemné vztahy mezi nimi. Každá komunita by si sice mohla tato pravidla dále „kontextualizovat“, ale půjde jistě o krok směrem k centralizaci některých norem chování, což může být překvapivé zejména na menších projektech, které tato pravidla často nemají ošetřena. Velký důraz je kladen na nováčky a je dobře, že jsou tam explicitně zmíněni jako budoucnost našeho hnutí. Skupina dále klade důraz na budování nástrojů, které chrání identitu jednotlivých aktérů, a podporu našich členů v nedemokratických zemích, jako je Venezuela nebo Turecko. Skupina se dále poněkud kontroverzně věnuje i osobám, jimž byly komunitou propůjčeny nadstandardní technické možnosti (správci, různý checkuseři, členové OTRS týmu atd). Ti nejexponovanější by podle návrhu měli procházet pravidelným povinným vzděláváním a certifikací v oblastech péče o osobní údaje, analýzy rizik a řešení sporů, diverzity a podobně. Skupina dále navrhuje, aby se usnadnilo reportování problémů (včetně bugů) a obecně se investovalo do nástrojů, které propůjčují všem členům komunity stejnou možnost ovlivňovat naše hnutí.

Ještě explozivnější návrhy publikovala skupinka Diversity, která má za cíl reagovat na nedostatečnou diverzitu mezi editory projektů Wikimedia i obsahu, který tito editoři generují. Z návrhu vyplývá, že by všichni účastníci našich projektů nově museli stvrdit svou podporu novému kodexu chování, který na toto téma má být sepsán. Tento návrh na vytvoření univerzálního kodexu je ovšem velmi kontroverzní a je možné, že na základě návazné diskuze bude pozměněn. Editoři by také měli nově dostat možnost o sobě na diskuzních stránkách prozradit, zda se identifikují s různými např. sociálními skupinami, a to formou, kterou je možné statisticky zpracovávat pro další studium. Co se týče obsahu, skupina Diversity reaguje na fakt, že některá nedostatečně reprezentovaná témata třeba na Wikipedii jsou špatně zpracována proto, že o nich neexistuje dostatek zdrojů, z nichž by mohli wikipedisté čerpat. Proto by podle návrhu měla být podpořena digitalizace a zpřístupňování zdrojů na tato témata.

Rozsáhlé aktivity v oblasti navazování partnerství, advocacy a komunitního vývoje softwaru

Skupinu Partnerships zajímalo, jak do roku 2030 rozvinout spolupráce s různými partnery našeho hnutí. Kromě zřejmých předpokladů (důkladná dokumentace, projevení vděku našim současným partnerům a jasné uvedení kontaktů na jednotlivé složky našeho hnutí) navrhují i některé programové změny. Prioritou by podle tohoto týmu měly být spolupráce, které propojují různé části našeho hnutí – například spolupráce napříč zeměmi či napříč skupinami editorů. Měly by se hledat cesty, jak mohou již zavedené organizace otevřít cestu k projektům i komunitám, jež zatím nejsou s to vyvolávat vlastní spolupráce. Dále jsou mezi prioritami jmenovány projekty věnující se zpracovávání dat, projekty v právní oblasti (advocacy) a spolupráce se vzdělávacími organizacemi.

Skupina Advocacy se zabývá – z nedostatku lepších slov – „lobbováním“ za principy, na nichž naše hnutí stojí. Tato skupina je význačná tím, že nenabízí žádná kontroverzní řešení. Celkem předvídatelně navrhuje, aby byla v hnutí zřízena centrální koordinační autorita nezávislá na nadaci Wikimedia, která by naše advokační snahy zastřešila. Nutné je zapojit do těchto aktivit i osoby mimo klasické západní demokracie a nabídnout jim témata, která v nezápadních zemích mohou rezonovat. Ideálně by měl existovat centrální dokument, v němž je naše vize na tomto poli jasně formulována. Také je potřeba sdílet zkušenosti jednotlivých aktérů a usnadnit zapojení komunity do rozhodování – všichni si pamatujeme, jak špatně a na poslední chvíli byly koordinovány například snahy o vypnutí Wikipedie na protest proti článkům 11 a 13 evropské směrnice.

Šířeji se na celou problematiku dovedností komunity dívala skupina Capacity building. Též navrhuje vznik centrální autority zodpovědné za výměnu zkušeností uvnitř hnutí. Je pravda, že například umění vést organizaci (governance) nebo získávat finance (fundraising) jsou v hnutí nerovnoměrně rozloženy. Skupina doporučuje, aby capacity building získalo samostatnou položku v rozpočtu,  podpořily se regionální vzdělávací setkání i online training, mentorování a další postupy, které již v hnutí byly testovány v minulých letech.

Tým zabývající se Product & Technology otevírá svůj příspěvek požadavkem decentralizace vývoje našeho softwaru. Na vývoji by se měly aktivně podílet všechny složky našeho hnutí – nikoliv jen nadace a snad ještě Wikimedia Deutschland v případě Wikidat. Skupina se řečnicky ptá, proč by MediaWiki měla vyvíjet jen nadace Wikimedia, když přeci tento software používá mnoho jiných platforem – podle jejich představ mohli bychom decentralizovat podobně, jako je to třeba v hnutí vyvíjejícím WordPress či Linux. Dobrovolníci a běžní členové komunity by měli dostat silnější roli i při rozhodování o vývoji a nasazení nástrojů a měli by také být kvalitně informováni o tom, co se chystá a proč. Mělo by to vést k omezení nepříjemných kauz, kdy zpravidla nadace Wikimedia vyvine nějaký nástroj či vylepšení, ale komunita ho odmítne, protože nesplňuje její požadavky.

Revoluce v získávání a rozdělování financí

V oblasti Resource Allocation jsou navrhovány výrazné změny ve způsobu, jakým jsou distribuovány finanční prostředky. Opět je kladen důraz na decentralizaci a na posílení role dosud nereprezentovaných skupin a zejména zemí tzv. Globálního jihu (zejména rozvojové země). Ty by nově podle návrhu měly mít alokováno 50 % celkového rozpočtu. O rozdělování prostředků budou mít možnost rozhodovat všichni členové hnutí (dosud například o největších grantech rozhodovala úzká skupina osob) a zároveň bude snaha o co největší diverzitu v komisích, které mají důležité rozhodovací role. Navíc by zřejmě měly být důležité komunitní role nově placené, aby si mohli takovou činnost dovolit i dobrovolníci z méně bohatých zemí. Mluví se v tomto ohledu například o členech rad a komisí rozdělujících finanční prostředky. Obrovskou změnou bude také to, že se rozdělování prostředků bude dít na úrovni regionů (tzv. regionálních hubů), které dostanou alokovanou částku a jejich úkolem bude částku rozdělit ve své oblasti. Opakovaně je také zmiňován princip, že alokovány mohou být „veškeré příjmy“ hnutí; zde se nabízí otázka, zda to bude aplikováno i na dary jednotlivým pobočkám (například pobočkám, které působí v zemích s možností uplatňovat dary neziskovým organizacím jako slevu na dani – kde jsou příjmy větší a závislost na nadaci Wikimedia logicky menší). Přitom bude kladen důraz na podporu fundraisingu a organizačního růstu.

Naopak, příjmy hnutí diskutovala skupina Revenue streams. V podstatě se jedná o výčet možností, jak by mohlo hnutí získávat dodatečné příjmy – zmíněna je placená „nadstandardní“ Wikimedia API pro velké partnery, merchandizing, služby pro organizace, které chtějí provozovat svou vlastní wiki, fundraisingové události, evropské granty atd. Doporučení končí kontroverzním cílem, aby všechny složky hnutí usilovaly o finanční nezávislost (dokázaly si na sebe vyfundraisovat samy); to je ale ve zjevném konfliktu s návrhy jiných skupin, aby byly dotovány země Globálního jihu.

Ako dopadlo nočné fotenie vo Viedni | VLOG #59

září
04
Fero Volár
Ako dopadlo nočné fotenie vo Viedni | VLOG #59

Teplé letné noci pomaly s augustom končia. Tak som sa jednu z nich rozhodol využiť na nočné fotenie v neďalekej Viedni. Ako to prebiehalo si pozrite vo videu.

Viedeň je fakt len kúsok z nášho hlavného mesta, vyrazil som hodinu pred západom slnka. Mal to byť skorej oddych, takže trasa viedla cez turisticky najobľúbenejšie miesta. Tie sú veľmi živé aj počas neskorých hodín. Za asi 6 hodín sa dá pešo stihnúť táto trasa:

  • štart na Hauptbahnhof
  • Karlskirche
  • Operahouse
  • Hofburg
  • Stephansdom
  • Votivkirche
  • Rathaus
  • Burgtheater
  • MuseumsQuartier

Jak porovnat dvě stejné databáze?

září
02
Josef Jebavý
Jak efektivně porovnat dvě stejné databáze a najít rozdíly ....

Nerobiť nič je umenie | VLOG #58

září
02
Fero Volár
Nerobiť nič je umenie | VLOG #58

Ako si násť čas na oddych, premýšlanie, utriedenie myšlienok a podobne? Cez leto som si dal menší experiment a bolo to super. Viac prezradím vo videu.

Kompromitácia doménových účtov zneužitím WiFi siete

Aké jednoduché je kompromitovať doménové účty užívateľov spoločnosti zneužitím WiFi pripojenia k internej sieti? Pokiaľ zariadenia niesu správne nakonfigurované, môže ísť o pomerne jednoduchú úlohu. V článku sa pozrieme na možnosti kompromitácie týchto sietí, konfiguráciu korektných nastavení a rozdiely, ako sa k týmto sieťam pripájajú rôzne operačné systémy.

Weekly #69 - R.U.R., DevOps, Lambda, ruské modelky

srpen
30
Fero Volár

Technológie

UX & Service design

Social media & marketing

Startupy & biznis

Spoločnosť

Podujatia

Kniha týždňa

David Eagleman - Mozek

Weekly #69 - R.U.R., DevOps, Lambda, ruské modelky

Weekly #69 - R.U.R., DevOps, Lambda, ruské modelky

Z temnoty a ticha uvnitř lebky ovládá mozek každodenní příběhy naší reality a určuje, kým jsme. V průběhu svých výzkumů a experimentů se David Eagleman vydává do světa extrémních sportů, trestního práva, neverbální komunikace, genocidy, operací mozků, intuice, robotiky a hledání nesmrtelnosti. Připravte se na napínavou výpravu do vnitřních světů. Ve zdánlivě nekonečné síti miliard mozkových buněk a bilionů synapsí vzniká něco, co byste tam nečekali: vy sami. Naleznete zde pŘíbĚh vašeho Života utváŘeného vaším mozkem a vašeho mozku utvářeného vaším Životem. Přidejte se ke známému neurovědci Davidu Eaglemanovi na jeho cestě za odpověďmi na otázky o podstatě naší existence: Co je vlastně realita? Co jsem „já“? Jak se rozhodujeme? Proč náš mozek potřebuje jiné lidi? Jak promění technologie fyzickou podstatu člověka v budoucnu?

Sleduj ma na goodreads.com/FeroVolar

RFID podle frekvence, aneb s čím máte tu čest?

RFID technologie jsou běžnou součástí našeho každodenního života. Kde se s nimi potkáváme a jaká jsou nejčastější rizika? Článek zmiňuje vybrané vektory útoku a nastiňuje reálné situace běžného života, ve kterých se s podvodným jednáním můžeme v prostředí RFID setkat. Hlavním cílem článku je úvodní a stručné rozdělení RFID technologií podle frekvenčního pásma, ve kterém samotná komunikace probíhá, včetně primárních oblasti využití.

Google ukončuje ďalšiu službu, aj keď je úspešná

srpen
28
Fero Volár
Google ukončuje ďalšiu službu, aj keď je úspešná

Ak by som parafrázoval slová Igora Timka „... tak sa pýtam...“ oplatí sa ešte niečo používať vôbec od Google okrem vyhľadávača? Zase sa ukazuje, že aj dobré a úspešné projekty môžu skončiť.

Tým ďalším je služba Google Hire. Tá je u nás menej známa, no ak pracujete s náborom v zahraničí má svoj zmysel a aj obľúbenosť. Hire zjednodušuje proces získavania nových ľudí: rieši pohovory, hodnotenie uchádzačov a podobne.

Aktuálne používatelia služby obdržali mail o jej ukončení k 1. septembru 2020.

Aj keď bol Hire úspešný, zameriavame svoje zdroje na ďalšie produkty v portfóliu Google Cloud. Sme veľmi vďační našim zákazníkom, ktorí sa k nám pripojili a podporili nás.

Goole vytvoril službu akvizíciou spoločnosti Bebop v roku 2015 za 380 miliónov dolárov.

Na cintorín služieb od Google tak smeruje ďalšia.

Dark Mode na všech stránkách

Pokud u počítače trávíte tolik času jako já, určitě se Vám stalo, že Vás z něj bolely oči 🙂 A tak

Příspěvek Dark Mode na všech stránkách pochází z Spajk.cz

Wikiměsto Litomyšl

Přinášíme shrnutí letošního Wikiměsta, které zavítalo do malebné Litomyšle. 8 wikipedistů tu s podporou spolku Wikimedia ČR od pátku do neděle (23. – 25. 8.) zlepšovalo wikipedické články nebo fotilo na téma související s Litomyšlí.

Pátek

Náš tým wikipedistů navštívil místní historik Stanislav Vosyka a také jeden sběratel starých pohlednic. Reportáž přijel natočit Český rozhlas (reportáž o Wikiměstě v čase 14:49:25).

Sobota

Wikipedisté absolvovali prohlídku bývalého pivovaru a kostela Nalezení sv. Kříže s instalacemi a expozicí sakrálního umění, prohlédli si i budovy Zámeckého návrší. Při tom je natáčela svitavská televize CMS (reportáž zde). Díky vstřícné domluvě Michala Vojáčka z tiskového odboru si mohli projít také Regionální muzeum s expozicí archeologického nálezu staré cesty vedoucí ze Zámeckého návrší, doplněnou o modely historického vývoje Litomyšle. Odpoledne náš tým nečekaně navštívil také sám starosta, pan Daniel Brýdl, díky kterému se Wikiměsto již od začátku dařilo dobře organizovat. Poděkoval za aktivitu a ihned opravil drobnou nepřesnost v článku o jeho osobě, který jeden z účastníků na místě založil.

Organizátor Wikiměsta Dominik Matus a starosta Litomyšle Daniel Brýdl.


Neděle

Poslední den kromě editování wikipedisté navštívili litomyšlský zámek, kde také pořídili řadu fotografií. Tři dny je krátká doba, odpoledne už museli vrátit zapůjčené knihy z městské knihovny a vyrazit na cestu domů.

Dohromady 8 účastníků Wikiměsta vytvořilo či doplnilo přes 60 článků (namátkou: články o místním opevnění, dějinách Litomyšle, muzeu, gymnáziích, synagoze, klášterech, kostelích, památné lípě atp.) a na Wikimedia Commons zatím nahrálo přes 100 fotek tohoto města.

Děkujeme Dominikovi za organizaci akce! A pokud jste se nemohli zúčastnit, nejbližší podobná akce se koná 1. – 3. listopadu v Prachaticích, další Wikiměsto zase až někdy v roce 2020. Spolek hradí účastníkům dopravu, stravu a ubytování.

WP stránka | Nástěnka| FB událost

Konferencia phpCE 2019 nebude kvôli priveľa „bielych mužov“

srpen
27
Fero Volár
Konferencia phpCE 2019 nebude kvôli priveľa „bielych mužov“

Diverzita na IT konferenciách je niečo čo sa dlhodobo rieši. Niektorým eventom to ide lepšie, niektorým horšie. Zdá sa, že konferencia phpCE, ktorá sa minulý rok konala v Prahe a tento rok mala byť v Drážďanoch sa už neuskutoční.

Dôvodom je, že niektorí pozvaní rečníci a účastníci upozornili na to, že program je vyskladaný len z „bielych mužov“. Nemyslím si, že organizátori dali toto podujatie do takejto pozície úmyselne. To stačilo aby to v komunite vzbudilo negatívne reakcie a rečníci začali svoju účasť rušiť. Z 250 prihlásených rečníkov bola len jedna žena.

Na webe konferencie je ospravedlnenie a informácia, že konferencia je zrušená.

Takýto bol DockerCon EU 2018 | VLOG #57

srpen
27
Fero Volár
Takýto bol DockerCon EU 2018 | VLOG #57

Počas decembra sa konala európska edícia konferencie DockerCon, ktorú organizuje spoločnosť Docker. Jej technológia a spopularizovanie kontajnerov doslova priniesli evolúciu do IT. A to z pohľadu ako softvér vzniká, je doručovaný ale aj prevádzkovaný. DockerCon EU 2018 sa konal v Barcelóne a pre mňa to bola jedinečná príležitosť zaletieť si do tohto môjho obľúbeného mesta.

OpenAlt 2019 se blíží tryskem

srpen
22
Jozef Mlich
Letos štafetu hlavního organizátora převzal Franta, takže nemůžu říct jak přesně to bude vypadat, ale už dopředu vím, že to bude super. Jsem o tom přesvědčený, protože myšlenka OpenAltu je prostě dobrá. A o čem to teda je? O propojování lidí, kteří dělají různé věci, přičemž společným jmenovatelem je spolupráce a sdílení (Open Source v … Continue reading "OpenAlt 2019 se blíží tryskem"

Hacking webové aplikace v praxi

Kompromitácia webového serveru prebieha veľmi zriedka využitím iba jednej kritickej zraniteľnosti, ako tomu býva napr. v Hollywoodskych filmoch. Naopak, často k tejto kompromitácii dôjde zreťazením rady menej závažných, niekedy až absurdných, zraniteľností. V tomto článku popíšeme scenár z praxe, v ktorom práve zreťazenie viacerých zraniteľností viedlo k úplnej kompromitácii webového serveru.

Aktualizovaný Transparency & Consent Framework ve verzi 2.0 od IAB Europe & IAB Tech Lab přináší více funkcí pro uživatele i vydavatele

Aktualizovaný Transparency & Consent Framework ve verzi 2.0 od IAB Europe & IAB Tech Lab přináší více funkcí pro uživatele i vydavatele tereza.tumova@… St, 08/21/2019 - 16:48

IAB Europe ve spolupráci s IAB Tech Lab dnes publikovala upravenou verzi Transparency and Consent Framework (TCF) v2.0, která je výsledkem ročních konzultací s hráči v oblasti online reklamy po celé Evropě. Český překlad jednotného uživatelského rozhraní se připravuje, jeho publikace je plánována do konce září 2019.

TCF byl vytvořen, aby pomohl společnostem v oblasti digitální reklamy zajistit, že jejich činnost je v souladu s obecným nařízením o ochraně údajů (GDPR) a směrnicí ePrivacy. TCF představuje široce uznávané řešení, které si trh vytvořil sám pro sebe. Jeho cílem je nastavit transparentní vztah s možností kontroly mezi uživatelem a druhou stranou, jíž uživatel poskytl souhlas se zpracováním svých údajů.

Díky TCF v2.0 získá uživatel lepší kontrolu a přehled o tom, co se s jeho daty děje. Nově dostane možnost výběru z podrobnějšího seznamu účelů zpracování dat a bude moci prostřednictvím TCF také vznést námitku proti zpracování dat na základě oprávněného zájmu. Rovněž získá větší kontrolu nad zpracováním určitých údajů, jako je například přesná geolokace.

Vydavatelé zapojení do TCF v2.0 získají větší kontrolu a flexibilitu při spolupráci se svými technologickými partnery. Účely, pro které vendor může zpracovávat data shromážděná na rozhraní vydavatele, budou snáze kontrolovatelná. Vendoři si zase mohu pružněji zvolit právní základy zpracování, což jim umožní reagovat na zadání vydavatelů i specifika různých trhů.

TCF v2.0 tak zvyšuje možnosti kontroly v celém dodavatelském řetězci a vytváří efektivnější
a transparentnější uživatelské prostředí.

Tisková zpráva IAB Europe je zde: https://iabeurope.eu/iab-europe-iab-tech-lab-release-updated-transparency-consent-framework/

TCF nalezente zde https://iabeurope.eu/tcf-2-0/

Programovací jazyk pro 256 jádrový procesor

V poslední době se tady dost debatuje o různých aspektech různých jazyků, proto využiju tuto příležitost pro další téma. Na trhu se začínají objevovat 64 core / 128 thread CPU a nebude dlouho trvat a zcela běžně budou dostupné 256 core / thread CPU. Do pár let to máme na stole. A nastává otázka, jak pro tyto cpu programovat.

Tento článek je archiv z ABCLinuxu.cz, veškerou diskusi provozujme tam, děkuji.

Přístupů k multiprocesingu je celá řada. Nejjednodušší a nejtradičnější způsob je programovat malé singlethread programy, které lze snadno řetězit. Klasický UNIX přístup, na kterém není nic špatného. Pro použití těchto programů existuje celá řada „lepidel“ jako xargs nebo parallel pro spuštění jednoho programu nad hromadou souborů. Nebo použití pipe. Pomocí jednoduchých skriptů můžeme oba přístupy snadno kombinovat, pokud to charakter dat a jejich zpracování dovolí.

Co se týče podpory multiprocesing (nebo multithreading, budu to volně zaměňovat) přímo v programovacích jazycích, tady je situace horší. Ano, v klasickém C máme fork() s tím, že si všechno (výměnu dat mezi procesy, zámky apod musíme pohlídat sami). Některé jazyky (Python) jsou vyloženě singlethread. Ne, že by nešlo programovat ve více vláknech, ale v základu všechno dost komplikuje GIL (global interpreter lock). Existují snadno použitelné knihovny, které to různými způsoby obcházejí (Multiprocessing). V Golangu máme gorutiny a kanály. V Rustu máme threads a message passing. Ale je tohle opravdu způsob, jak snadno napsat program pro 256 jader?

O co mi jde a tak trochu zopakuju jeden ne moc povedený dotaz, který jsem měl nedávno pod nějakým blogem. Proč neexistuje jazyk, který by multiprocesing řešit sám bez zásahu programátora? Když uvedu příklad z pythonu, tak v pythonu máme list comprehension, což je udělátko, které na vstupní seznam aplikuje nějakou fci a výstupem je opět seznam:

output = [f(item) for item in input] 

Problém je, že jak celý vstupní, tak celý výstupní seznam se musí vejít do paměti. Tenhle problém se řeší pomocí generátorů a od toho máme generator comprehension:

output = (f(item) for item in input) 

Pokud máte pocit, že to až na použité závorky vypadá úplně stejně, je to tak. Drtivou většinu list comprehension lze přepsat na generator comprehension a všechno bude fungovat. Výhodou generátorů je to, že jsou lazy, že další prvek vygenerují až je potřeba, na rozdíl od listu, který je kompletní. To znamená, že pomocí generátorů můžeme generovat nekonečné seznamy a taky můžeme jako prvky používat objemná data (já to takto používám pro obrázky, jejichž celkový objem je výrazně větší než dostupná paměť a přes to s nimi můžu pracovat jako s jedním seznamem).

Zpět k tématu. Python poskytuje snadno použitelnou knihovnu (Multiprocessing.Pool) pro zpracování dat ve více procesech. Použití triviální:

output = Pool().map(f, input)

Toto nám vyrobí seznam stejně jako list comprehension, ale využije k tomu automaticky všechny dostupné procesory. Což je moc fajn, pokud se nám vstupní a výstupní data vlezou do paměti. Je to rychlé, snadné na použití a efektivní.

Bohužel neexistuje nic jako Pool generátor. Tj že by pro výrobu další prvků používat více procesů, ale nevygeneroval by celý výstupní seznam naráz. Držel by si několik předzpracovaných prvků k okamžitému výdeji. Ano, toto si lze napsat pomocí jiných prostředků a mít tak frontu požadavků ke zpracování a ty zpracovávat paralelně (což ve skutečnosti mám, ale nepovažuju to za řešení ale spíš jako workaround). Co by se mi líbilo by byl automaticky paralelní generator comprehension.

Nebo ještě lépe, jazyk, který od programátora vůbec nevyžaduje hint ve stylu „tady bude další thread“ (tak jako třeba Golang i Rust vyžadují o C ani nemluvě). Prostě jazyk, který by sám dokázal generovat nezávislé úlohy a jejich závislosti, tak jak se třeba píšou pravidla pro Make (popis, jak vyrobit nějakou část dat a popis závislostí jednotlivých podúloh), dával si je do fronty a toto exekuoval na všech dostupných procesorech.

Je něco takového na obzoru? Vím, že existují speciální jazyky jako ERlang, ale v těch jsem nikdy nic „pořádného“ napsaného neviděl. Ano, používá se s výhodou tam, kde je potřeba řídit komunikaci many to many (tj ejabberd nebo rabbitmq) a ty nic nepočítají a erlang se tam používá spíš jen pro výměnu zpráv mezi jednotlivými interními thready (kterých mohou být snadno miliony) a nikoliv pro paralelní výpočet čehokoliv.

Tento článek je archiv z ABCLinuxu.cz, veškerou diskusi provozujme tam, děkuji.

Roland Rubix44 – externí zvuková karta

Mám tu Roland Rubix 44, tak zde je stručný dokumentační zápisek o této USB zvukové kartě a pár fotek. Mimochodem, firmu Roland možná znáte díky MT-32 nebo TR-808. Ale tentokrát se podíváme na jejich současný hardware.

Roland Rubix 44 – externí zvuková karta do USB s čipy TI - Burr-Brown - PCM1690 (DAC) a PCM4204 (ADC)

Pozor na bezdrátové klávesnice a myši (MouseJack)

Nedávno médii proběhla další vlna zpráv o děravých bezdrátových klávesnicích a myších. Bezpečnostních upozornění je čím dál víc a pro hodně lidí se z toho stává jen šum, který přestávají vnímat. Často jde o díry v serverovém softwaru nebo zranitelnosti zneužitelné za hodně specifických podmínek. Tento útok se ale týká přímo koncových uživatelů, lze ho provést snadno a může napáchat velké škody, takže si myslím, že je dobré mu věnovat pozornost.

Nordic nRF52840, Logitech, bezpečnost bezdrátových myší a klávesnic, MouseJack