Planeta.OpenAlt.org

Pozvánka na 158. sraz OpenAlt – Praha

listopad
28
Openalt.org

Prosincový sraz spolku OpenAlt se koná ve středu 5.12.2018 od 16:00 na adrese Zikova 1903/4, Praha 6. Tentokrát navštívíme organizaci CESNET. Na programu jsou dvě přednášky: Distribuované úložiště Ceph (Michal Strnad) a Plně šifrovaný disk na moderním systému (Ondřej Caletka). Následně se přesuneme do některé z nedalekých restaurací, kde budeme pokračovat v diskusi.

SPIR od Nového roku upravuje podmínky přístupu k online datům o návštěvnosti českého internetu

SPIR od Nového roku upravuje podmínky přístupu k online datům o návštěvnosti českého internetu tereza.tumova@… Út, 11/27/2018 - 09:38
Tisková zpráva

 

Praha, 27. listopadu 2018 – Na základě rozhodnutí výkonné rady Sdružení pro internetový rozvoj (SPIR) dojde v projektu NetMonitor od 1. ledna 2019 ke změně v přístupu k online datům o návštěvnosti webových stránek a ve způsobu nakládání s nimi. Nově bude přístup v online rozhraní projektu NetMonitor pouze pro platící odběratele a novináře. Celkový přehled o návštěvnosti českého internetu bude zdarma k dispozici v podobě měsíčního reportu. Pro práci s daty zůstává v platnosti povinnost pro odběratele i novináře postupovat v souladu s Pravidly pro užití dat projektů SPIR. Novinářům zůstane zachován plný přístup k online datům, stačí, aby si požádali o přihlašovací údaje.

Od 1. ledna 2019 bude pro vstup k online datům projektu NetMonitor, konkrétně v rozhraní Gemius Audience Rating, GAR, nutné mít přihlašovací údaje (jméno a heslo). Cílem této změny je poskytnout výhodu platícím odběratelům dat oproti subjektům na trhu, které sice data NetMonitoru ve větší či menší míře využívají, ale na financování projektu se nepodílí. Neplatící zájemci o data návštěvnosti nepřijdou, od Nového roku budou publikována na měsíční bázi formou reportů, které budou umístěny na webových stránkách NetMonitor v sekci veřejných výstupů. Veřejné výstupy budou obsahovat přehled návštěvnosti, informace o celé internetové populaci ČR včetně základního sociálně demografického profilu a žebříček celých provozovatelů (bez rozpadu) v metrikách RU, PV a Stream Views. 

Novináři budou mít nadále plný přístup k online datům projektu (GAR), jen je třeba požádat SPIR o přihlašovací údaje a při práci s daty, stejně jako v případě ostatních odběratelů, postupovat v souladu s Pravidly pro užití dat projektů SPIR.

„Ráda bych zdůraznila, že podrobnost online dat, která byla dosud bezplatně poskytována všem, kteří data NetMonitoru používali, byla zdaleka největší v  rámci zemí, kde realizátor projektu měření internetové návštěvnosti, působí. Jsem přesvědčena o tom, že rozhodnutí o omezení přístupu k datům platící odběratelé dat uvítají, protože lépe odpovídá jejich podílu na provozu projektu,“ komentovala tento krok Kateřina Hrubešová, výkonná ředitelka SPIR.

V souvislosti se změnou přístupu k online datům od 1. ledna 2019 dojde k úpravě Pravidel pro užití dat projektů SPIRPři publikaci dat bude pro všechny (odběratele i novináře) platit rozšířené povinné označení zdroje o tuto větu: „Přejímání dat z projektu NetMonitor a jejich další šíření bez předchozího souhlasu SPIR je výslovně zakázáno.“ Důvodem je prevence nepřesné či neúplné interpretace a kontrola nakládání s daty mimo platící odběratele.

NetMonitor je výzkumný projekt, jehož cílem je poskytnout informace o návštěvnosti internetu a sociodemografickém profilu jeho návštěvníků v České republice. V měření projektu je zahrnuto téměř 500 webových stránek. Zadavatelem projektu je SPIR, realizátorem je společnost Gemius.

ThinkPad E330 a Fedora 29: Konfigurace touchpadu

listopad
25
Jakub Cabal

Touchpad v notebooku Lenovo ThinkPad Edge E330 bohužel nefunguje na Linuxu moc dobře. Kurzor občas trochu skáče a zamířit malý objekt není vždy snadné. Dříve používaný ovladač synaptics šel poměrně detailně konfigurovat, ale jeho časy jsou pryč. V novějších linuxových distribucí se používá ovladač libinput. Aktuálně používám Fedoru 29, který používá ovladač libinput ve verzi 1.12.3.

Nějakou chvilku jsem studoval dokumentaci tohoto nového ovladače a pátral jsem po různých návodech řešící podobné problémy. Nakonec jsem nalezl následující řešení. Stačí vytvořit soubor /etc/libinput/local-overrides.quirks s následujícím obsahem:

[Lenovo E330 Touchpad]
MatchName=*SynPS/2 Synaptics TouchPad
MatchDMIModalias=dmi:*svnLENOVO:*:pvrThinkPadEdgeE330*
ModelLenovoX230=1

Tento soubor po restartu PC vynutí specifickou konfiguraci pro touchpad z notebooku Lenovo ThinkPad X230. Díky tomu začne touchpad u mého notebooku fungovat výrazně lépe, řekl bych stejně jako dobře jako na Windows 7.

Společný dopis k návrhu nařízení o prevenci šíření teroristického obsahu online

Společný dopis k návrhu nařízení o prevenci šíření teroristického obsahu online tereza.tumova@… Pá, 11/23/2018 - 10:50

Pod článkem naleznete společný dopis evropských asociací a společností zástupcům EU a národním vládám k návrhu nařízení o prevenci šíření teroristického obsahu online.

Jak provést zátěžový test webové aplikace

listopad
17
Josef Jebavý
Mít webovou aplikaci je fajn. Ale aplikace musí být i dobře použitelná. Základní věc je, aby se webová aplikace načetla pokud možno rychle. A proto je potřeba otestovat jak rychle se webová stránka načítá a jak rychle odbavuje server a webová aplikace velké množství současně přestupujících uživatelů.

SPIR vyhlašuje veřejnou soutěž na organizátora Internet Advertising Conference v roce 2020

SPIR vyhlašuje veřejnou soutěž na organizátora Internet Advertising Conference v roce 2020 tereza.tumova@… Čt, 11/15/2018 - 14:47

SPIR je pořadatelem akce Internet Advertising Conference a v souvislosti s její přípravou v roce 2020 vyhlašuje veřejnou soutěž na organizaci eventu. Zájemci mouhou poslat své nabídky do 7. ledna 2019 dle zadávací dokumentace, která je pod článkem ke stažení.

Změna URL a skrývání fbclid pomocí JavaScriptu

listopad
15
Michal Spacek

Aktualizace článku

  • 15.11. Přidán odstavec o analytice a canonical tagu
  • 8.11. Kód v anonymní funkci, abychom si hráli jen na svým písečku

Tenhle nový parametr byl nejspíš přidán proto, aby Facebook mohl obcházet omezení sledování třetími stranami a evidentně to funguje. Mozilla musela opravit jejich Facebook Container, který má právě bránit Facebooku ve sledování uživatelů skrz celý web. Mimo jiné to také například rozbíjí Cloudflare cachování.

Úprava historie

Já naštěstí takové problémy řešit nemusím, ale stejně se mi nelíbilo, že návštěvníci přicházející z Facebooku ten parametr v mých URL viděli. Chtěl jsem, aby jejich prohlížeče ukazovaly hezké a „čisté“ adresy, které by mohli kopírovat a sdílet dále. Ten parametr jsem mohl odstranit na serveru a poté návštěvníka přesměrovat na tu samou stránku. To by ale zabralo nějaký čas navíc a lidi přicházející z Facebooku by za to platili delším časem nahrávání stránek.

Místo toho jsem udělal něco jiného: tu část URL, která se mi nelíbí, prostě schovám. Žádný reloady, žádný přesměrování, žádný požadavky sem a odpovědi tam. Ke skrytí se dá použít history.replaceState() Pokud bych to měl fakt hodně zjednodušit, tak to změní některé části URL (ne, doménu ne), které uživatelé vidí v prohlížeči, aniž by se (znovu) načítala stránka. Metoda replaceState() má kámoše, pushState(), která dělá to samé, ale navíc vloží nový záznam do historie prohlížení stránek. Obě tyto metody mohou přidat „stav“, který bude poté dostupný v události popstate. Víc se dozvíte např. v MDN.

Odstranění fbclid 🚮

S těmito znalostmi jsem vytvořil kratičký kód v JavaScriptu, který se spustí co nejdříve a prostě jen změní URL v prohlížeči, aniž by se posílal nějaký požadavek nebo se někam přesměrovávalo:

(function() {
        var param = 'fbclid';
        if (location.search.indexOf(param + '=') !== -1) {
                var replace = '';
                try {
                        var url = new URL(location);
                        url.searchParams.delete(param);
                        replace = url.href;
                } catch (ex) {
                        var regExp = new RegExp('[?&]' + param + '=.*$');
                        replace = location.search.replace(regExp, '');
                        replace = location.pathname + replace + location.hash;
                }
                history.replaceState(null, '', replace);
        }
})();

Funguje to takto: pokud je v adrese parametr fbclid, tak se pomocí hezkého URL API odstraní. Pokud to selže, primárně kvůli tomu, že to API nepodporuje Internet Explorer, tak se parametr a jeho hodnota odstraní z konce URL pomocí regulárních výrazů. Nikde není psáno, že ten parametr bude vždy na konci URL, takže ten regulár by mohl odstranit i další parametry, ale poněvadž ten kód se použije jen pro Internet Explorer a poněvadž jsem nechtěl používat „dospělý“ parser toho za otazníčkem, tak je to akceptovatelné riziko, alespoň pro mě. Ve finále se stará adresa nahradí novou pomocí history.replaceState().

Šlo by to celé udělat jen pomocí regulárních výrazů, ale to URL API se mi líbí a rád bych ho používal v prohlížečích, které ho podporují. Další možností je Internet Explorer ignorovat a parametr fbclid v něm neskrývat, což mi přijde jako řešení s výborným poměrem cena/výkon. Pokud byste to tak chtěli udělat, tak kód v bloku if () {} nahraďte tímto fragmentem:

try {
        var url = new URL(location);
        url.searchParams.delete(param);
        history.replaceState(null, '', url.href);
} catch (ex) {
        // nic
}

Kód uložte do souboru pojmenovaného třeba remove-fbclid.js a nahrávejte ho s atributy async a defer, aby to nezdržovalo vykreslování stránky:

<script src="remove-fbclid.js" async defer></script>

Můžete to celé vyzkoušet přímo na tomto článku, do adresy přidejte ?fbclid=1337 a načtěte stránku. Kdybyste chtěli vidět úpravu URL a historie v akci na jakékoliv stránce, tak otevřete „developer tools“, jděte do konzole a spusťte např.:

history.replaceState(null, '', '/admin');

Řádek s adresou bude ukazovat jiné URL, ale obsah stránky zůstane beze změny. Ta nová adresa v podstatě nahradila tu starou. Když ve vašem browseru zmáčknete tlačítko „zpět“, tak se dostanete na adresu, ze které jste přišli na stránku, na které jste spustili history.replaceState(). Metoda history.pushState() funguje trochu jinak, ta přidá nový záznam do historie prohlížení. Využíváme toho např. na Report URI, když měníme URL podle toho, jaké vyberete filtry v seznamu reportů, což se hodí pro ukládání do záložek apod.

Nikomu nevěř

Mimochodem, dnes jste se tu měli naučit ještě jednu lekci: URL v řádku s adresou nemusí být to, na které prohlížeč poslal požadavek a které se ve skutečnosti načetlo. v kombinaci s útoky jako je Cross-Site Scripting je s tím je docela dost srandy. Na debugování stránek raději tedy používejte „developer tools“ a adrese, kterou vám prohlížeč ukazuje, moc nevěřte.

Analytika

Pokud máte aplikaci postavenou jako single-page application a změny URL po kliknutí jsou řešeny právě pomocí History API, tak by se mohlo stát, že po přidání mého kousku kódu se začnou návštěvy v přehledech duplikovat. Standardní analytics.js to tak dělat nebude, jiný nástroj by mohl. Řešení webové analytiky ale rád přenechám profíkům.

Zkuste alespoň přidat značku <link>atributem rel=canonical, která bude ukazovat na aktuální stránku, ale bez všech nepotřebných parametrů a tedy i bez fbclid. Říkají tomu self-referencing canonical tag a vyhledávačům to prý pomáhá pochopit, která adresa je ta správná pro aktuálně načtenou stránku. V mém oblíbeném frameworku Nette jsem v šabloně do <head> přidal tento řádek, který používá šikovné makro n:href:

<link rel="canonical" n:href="//this">

Přičemž //this nahrazuju něčím jiným, pokud je to potřeba, jako např. u přednášek, kde URL ukazuje přímo na jednotlivé slajdy. Ty jsou ale pořád jen částí jedné a té samé stránky.

Komunální volby zvýšily návštěvnost zpravodajských webů

Komunální volby zvýšily návštěvnost zpravodajských webů  tereza.tumova@… Út, 11/06/2018 - 10:17

Letošní komunální volby výrazně ovlivnily zájem uživatelů o zpravodajské weby. Tato kategorie zaznamenala meziměsíční nárůst více než 331 tisíc uživatelů z klasických počítačů (7,4 %), více než 220 tisíc z mobilních telefonů (6,7 %) a 107 tisíc z tabletů (12,6 %). V období kolem voleb dosáhly zpravodajské weby nejvyšší návštěvnosti za celý měsíc: 6. října činila návštěvnost této kategorie 2,35 milionu RU a 7. října dokonce 2,41 milionu RU ze všech platforem. 

Probíhající volby pravděpodobně také ovlivnily nárůst návštěvnosti u kategorie Ekonomika, finance, právo. V říjnu se počet uživatelů navštěvující tyto weby meziměsíčně zvýšil především na klasických počítačích (o 11,7 %, téměř 365 tisíc RU) a mobilních telefonech (o 13,5 %, asi 285 tisíc RU). 

S příchodem chladnějšího počasí a prvních sezónních nemocí se uživatelé začali více zajímat o své zdraví. V říjnu proto výrazně rostl zájem o kategorii Zdraví, která zahrnuje například weby s aktuální zdravotnickou tématikou nebo doporučení a rady lékařů z jednotlivých oborů. Tato kategorie zaznamenala nejvyšší nárůst z klasických PC (36 %, 363 tisíc RU), dále z tabletů (27 %, 37 tisíc RU) a telefonů (21 %,  218 tisíc RU) 

Po ukončení sezóny dovolených a návratu do zaměstnání se lidé začali zabývat budováním své kariéry. Rostla proto kategorie E-commerce – obsah která zahrnuje například weby s pracovní nabídkou. Zvýšení návštěvnosti těchto webových stránek v říjnu, po zahájení akademického roku, může naznačovat, že zájem o hledání nového zaměstnání mohli mít také například studenti, kteří si v rámci studia přivydělávají na brigádách.

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních –  září a říjen 2018.

 

Počítače

Září

 

Říjen

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

6 734 537

7 188 184

453 647

6,74%

Zhlédnuté stránky (PV)

12 998 711 292

15 079 196 903

2 080 485 611

16,01%

Reální uživatelé (RU) – PC doma

6 623 715

7 072 560

448 845

6,78%

Zhlédnuté stránky (PV) – PC doma

10 075 876 102

11 387 621 609

1 311 745 507

13,02%

Reální uživatelé (RU) – PC v práci

1 874 632

2 001 318

126 686

6,76%

Zhlédnuté stránky (PV) – PC v práci

2 922 835 190

3 691 575 294

768 740 104

26,30%

Mobilní telefony

Září

 

Říjen

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

4 021 953

4 329 726

307 773

7,65%

Zhlédnuté stránky (PV)

2 224 195 320

2 409 525 226

185 329 906

8,33%

Tablety

Září

 

Říjen

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 638 794

1 741 261

102 467

6,25%

Zhlédnuté stránky (PV)

307 082 404

337 319 777

30 237 373

9,85%

 

Zdroj: NetMonitor, září a říjen 2018.

Pozvánka na 157. sraz OpenAlt – Praha

listopad
06
Openalt.org

Říjnový pražský sraz spolku OpenAlt se koná v listopadu – již tento čtvrtek – 8. 11. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma umění a technologie, IoT, CNC, svobodný software, hardware a další hračky.

Vyzkoušejte si klonování produkčních VPS na testovací prostředí s vpsAdminOS

listopad
01
vpsFree.cz

Testování naší platformy vpsAdminOS se dostává do další významné fáze: můžete klonovat produkční VPS z OpenVZ na staging s vpsAdminOS.

VPS se klonují stejně jako na Playground, jen jako lokaci vyberte Staging, kde běží vpsAdminOS. Dejte pozor na checkbox „Stop“ – můžete si vybrat, jestli chcete při klonování produkční VPS vypnout pro vytvoření konzistentního snapshotu (data z paměti se zapíšou na disk). Pro pouhé otestování na stagingu to ale nemusí být potřeba a klonování tak můžete provést bez restartu produkční VPS. Klonuje se vše kromě mountů, ty jsou prozatím odstraněny.

Pokud by někdo chtěl klonovat větší VPS, nebo už na stagingu něco máte, napište prosím na podporu a navýšíme vám tam RAM/HDD, abyste se tam vešli.

Nyní očekávám větší zájem o vyzkoušení zda běží vše co potřebujete. Naším cílem je zajistit, aby následné migrace VPS probíhaly spolehlivě a z pohledu administátora VPS nebylo potřeba nic moc řešit, takže prosím hlaste vše na co narazíte, abychom se mohli připravit. Napište nám prosím i když bude vše v pořádku. Potřebujeme vědět, jak na tom jsme, co funguje a co ne

Po naklonování musí být funkční:

  • IPv4/IPv6 síť
  • vzdálená konzole
  • ideálně všechny služby ve VPS

Pokud něco z toho nepůjde, nebo něco bude vyžadovat změnu konfigurace z důvodu jiné virtualizace/kernelu, informujte nás prosím.

S migracemi všech produkčních VPS bychom chtěli začít v Q1/Q2 2019, podle toho co bude potřeba dodělat. V listopadu 2019 končí podpora OpenVZ Legacy kernelu ze strany OpenVZ teamu, takže do té doby chceme stihnout přesunout co nejvíce VPS na vpsAdminOS.

Konference OpenAlt 2018 již tento víkend

říjen
31
Openalt.org

Konference OpenAlt 2018 bude na Fakultě informačních technologií VUT v Brně o víkendu 3.–4. listopadu 2018 vždy od 9:30 hod. Vstup na konferenci je zdarma jako každý rok.

Program konference má téměř finální podobu. Z každého tématického okruhu jsme vybrali ty nejzajímavější přednášky. Letos je výrazné téma počítačové bezpečnosti, kde jsou například přednášky na téma NSA nástroje pro hacking nebo odposlechy mobilů a OpenSource a bankovní prostředí. Celkově se nám zdá tento track letos nejvíc našlapaný. Nově jsme se snažili vyzdvihnout tvorbu svobodného umění, kde bude mít Lukáš Bařinka workshop o OSS a workflow pro fotografování, a Pavel Baksy přednášku s názvem Audio – zvuk a tvorba hudby v GNU/Linuxu. Chceme, aby si na konferenci našli svoje témata IT profesionálové a programátoři, ale i běžní uživatelé počítačů.

Prohlížeč Brave a vyhledávač DuckDuckGo

Nedávno mi začalo vadit jak Google trackuje uživatele a cílí na něj reklamy. Jistě jste si toho také někdy všimli

Příspěvek Prohlížeč Brave a vyhledávač DuckDuckGo pochází z Spajk.cz

Aktualizovaná verze ekosystému programatického nákupu inzertního prostoru v českém prostředí

Aktualizovaná verze ekosystému programatického nákupu inzertního prostoru v českém prostředí tereza.tumova@… Čt, 10/25/2018 - 14:06
Fotogalerie

Odstranění vdev z ZFS poolu

ZFS letos dostalo od Oracle milý dárek. Po dlouhé době je konečně možné odstranit VDEV ze zpoolu a opravit tak například chybu administrátora, kdy místo přidání disku do existujícího vdevu jej přidal rovnou do zpoolu jako další vdev.

Ovšem neradujme se předčasně. Ano, ZFS od letošního roku (Solaris 11.4 beta, nebo FreeBSD 11.2) umožní odstranit celý VDEV, ovšem tato funkce není určená k běžnému přestavování zpoolu, spíše jen jako záchrana po překlepu administrátora.

ZFS při odstranění vdevu totiž jen vytvoří „virtuální“ vdev (který je navíc schovaný před zrakem administrátora a není vidět ve výpisech standardních nástrojů), který rozprostře na zbývající zařízení.

An virtual (pseudo device) is created to move the data off the (removed) pool devices so the pool must have enough space to absorb the creation of the pseudo device.

Což, vzhledem k tomu, že ZFS pracuje se všemi vdevy stylem RAID-0 (přidání vdevu do zpoolu nejen zvětší dostupný prostor, ale také významně zrychlí celý pool), může vést k výkonnostním problémům.

Which should be used as an exception rather than the rule for pool configuration on production systems.

Dalším bodem, na který je potřeba si dát pozor je nemožnost odstranit vdev z poolu, ze kterého se bootuje. GRUB tuto možnost zatím nepodporuje.

Odstranění se provádí příkazem zpool remove tank-name vdev-name, tedy například:

zpool remove tank mirror-0

Průběh odstraňování můžeme sledovat (ostatně jako průběh všech zpool operací) na výpisu:

zpool status 1

Kde parametr 1 znamená, že se bude výpis automaticky obnovovat každou 1s.

vpsAdminOS: změny v síťování, ISO ke stažení, zálohování a cgroupy

říjen
23
vpsFree.cz

Podařilo se nám najít jiný, jednodušší způsob routování IP adres do VPS bez spojovacích sítí.

Ve VPS na stagingu tak už nejsou žádné spojovací adresy, jen adresy veřejné. Jak síťování VPS aktuálně funguje je popsáno v dokumentaci.

U VPS na stagingu vpsAdmin rozlišuje adresy sítí (ty jsou do VPS naroutované) a koncové adresy co jsou přiřazeny na rozhraní. Správa IP adres je tak ve webovém rozhraní rozdělena na dva formuláře. Je to zatím jen takový základ na kterém budeme později stavět.

Díky zrušení spojovacích adres funguje maškaráda v iptables a s tím i výchozí síť v dockeru, která maškarádu využívá. Není potřeba si vytvářet vlastní síť. Teď už instalace dockeru neobsahuje žádné kroky navíc. Zbývá dořešit delegace ZFS datasetů do VPS, aby se v dockeru dal použít ZFS driver.

Pokud jste chtěli vpsAdminOS vyzkoušet, ale nechtělo se vám instalovat Nix a zjišťovat jak se to sestavuje, sorki připravil ISO s vpsAdminOS, které si můžete stáhnout a rovnou nabootovat. Je to live systém a obsahuje i instalátor, pokud to chcete nainstalovat na disk nebo si vyzkoušet deklarativní konfiguraci s Nixem.

Od pátku jsou VPS na stagingu zálohované, abychom se nemuseli bát o data. Obnova VPS ze záloh funguje, ale na staging si je zatím nepřipojíte. Na produkční VPS ty zálohy připojit půjdou. Nemáme ještě dořešené NFS, přijde to pak spolu s NASem.

Koncem srpna jsme narazili na nečekané omezení: věděli jste, že maximální počet memory cgroup je 65536? Několika členům už se podařilo je vyčerpat, takže jsme řešili jak ten limit navýšit. snajpa napsal patch do kernelu, který navyšuje maximální počet memory cgroup na 2147483648, nicméně zatím s tím nefunguje swap. Nám to nevadí, protože swap nepoužíváme.

Dále bylo potřeba omezit počet cgroup, které mohou vytvořit jednotlivé VPS, aby nikdo nemohl vyčerpat všechny a omezit tak ostatní. K tomuto účelu snajpa vytvořil cglimit cgroup controller. Můžete jej vidět i a používat i ve VPS. Přes cglimit.all.max se nastavuje limit na počet všech cgroup a přes cglimit.memory.max jen memory cgroupy.

Za pomoc s testováním děkujeme (nicky na IRC): ppar, somm, domogled, pdostal, etnyx a všem dalším co píší na podporu. Pokud narazíte na nějakou chybu, dejte nám o tom prosím vědět, rádi to opravíme.

Stanovisko SPIR k návrhu směrnice Rady o společném systému daně z digitálních služeb jako daně z příjmu z poskytování určitých digitálních služeb online

Stanovisko SPIR k návrhu směrnice Rady o společném systému daně z digitálních služeb jako daně z příjmu z poskytování určitých digitálních služeb online tereza.tumova@… Po, 10/22/2018 - 13:09

Stanovisko SPIR k návrhu směrnice Rady o společném systému daně z digitálních služeb jako daně z příjmu z poskytování určitých digitálních služeb online naleznete pod článkem.

Datovka na Flathubu

Jak už jsem tady psal, před časem jsem přešel na Silverblue, kde zkouším myšlenku neměnného systému, takže všechny desktopové aplikace provozuji ve Flatpaku. Z aplikací, které používám, mi na Flathubu chyběl Evolution a Datovka. Evolution jsem tam dostal asi před měsícem Datovku nyní.

Základ manifestu pro flatpak Datovky jsem napsal na LinuxDays během našeho workshopu na vytváření flatpaků. Má relativně málo závislostí. Kromě samotné Datovky musím sestavovat jen libxml2 a libisds. O zbytek (OpenSSL, Qt a jeho moduly) se postará KDE runtime.

Poprvé jsem taky vyzkoušel napsat manifest v YAMLu místo v JSONu. Píše se to jednodušeji, přijde mi to přehlednější. Jen tedy debuggování chyb v syntaxi je oproti JSONu opravdu opruz. Zatímco u JSONu mi Flatpak vrátí přesný řádek a znak chyby, u YAMLu jen neurčitá chybová hlášení a některé chyby v syntaxi přešel úplně. Takže z mé zkušenosti je YAML pro psaní manifestů dobrý do té doby, než v něm musíte hledat nějaké chyby 🙂

Napsat manifest, aby se aplikace sestavila a spustila, byla otázka asi půl hodiny. Ta skutečná zábava přichází v momentě, kdy chcete, aby aplikace ve Flatpaku běžela dobře, aby vše fungovalo, aby neměla otevřený přístup do hosta.

Prvním problémem bylo, že Datovka nebyla schopná ukládat nastavení a přihlašovací údaje. Ukázalo se, že místo, aby nechala umístění složky pro nastavení na Qt, které by ji umístilo do standardní cesty a v případě Flatpaku do sandboxu, natvrdo se snažila jej ukládat do /home. To by fungovalo, kdybych dal Datovce přístup do domovského adresáře uživatele, ale tím bych výrazně narušil sandbox, což jsem nechtěl. Nakonec to vyřešil jednoduchý patch, díky kterému Datovka ukládá nastavení do standardní cesty.

Dalším problémem bylo, že pokud jsem chtěl otevřít nějakou přílohu přímo (např. PDF v Evince), Datovka se soubor snažila uložit do /tmp. Opět někam, kde nemá přístup. Šlo by to vyřešit poskytnutím přístupu do celého hosta, ale znamenalo by to ještě větší narušení sandboxu než v předchozím případě. V tomto případě stačilo vytvořit spouštěcí skript, který nastavoval proměnnou prostředí TMPDIR=$XDG_CACHE_HOME, aby se soubor uložil do sandboxu. A pak byl předaný (jen) aplikaci, kterou uživatel vybere pro otevření.

A to bylo víceméně vše. Kromě přístupu k dconfu na hostovi (kvůli načtení tématu, nastavení písma atd.) nemá Datovka na úrovni souborového systému přístup k datům uživatele. Pokud do ní chcete nějaký soubor načíst (ať už je to příloha nebo třeba certifikát pro přihlášení), použije přes Qt portál a dostane přístup jenom k souboru, který uživatel vybere.

Datovka je docela typickým příkladem aplikace pro Linux. Byla psaná s tím, že má neomezený přístup do hosta, takže v sandboxu automaticky všechno nefunguje. Cesta nejmenšího odporu je jí prostě přístup do hosta povolit, ale často stačí jen pár drobných úprav na straně aplikace a funguje i v sandboxu bez problémů.

Pokud používáte prostředí založené na GTK+ a doinstalujete si QGnomePlatform rozšíření KDE runtimu, které překládá změny v nastavení GTK+ do Qt, bude se vám Datovka do prostředí integrovat i vzhledově.

Datovka po přepnutí prostředí na tmavé téma.

Na Flathubu jsem musel projít standardním review, které je dost podobné tomu, kterým musíte projít, když chcete dostat balíček do distribuce. Např. Snap Store něco takového nedělá (sandboxované snapy jsou přijaté automaticky, nesandboxované projdou jenom rychlou bezpečnostní prohlídkou), což si myslím je škoda, protože se na to podívají odborníci, kterým prošly rukama už stovky manifestů, a zatím mi vždycky pomohli manifest výrazně vyladit (odstranit zbytečně bundlované závislosti, upravit tak, aby se to sestatovalo i na ostatních architekturách, odstranit práva, která aplikace nutně nepotřebuje atd.).

Na Flathubu je taky preferované, aby se o flatpaky starali přímo upstreamoví vývojáři, takže jsem je přes jeden svůj kontakt v CZ.NICu oslovil, jestli by Datovku ve Flathubu nechtěli převzít. Zájem nebyl. Navíc mě požádali, abych do popisu přidal, že flatpak není spravovaný jimi. S tím nemám problém. Myslím si, že když se o flatpak stará někdo jiný než upstreamový vývojář, mělo by to být uživateli deklarované.

CZ.NIC dělá v OBS oficiální balíčky pro 3 distribuce (Fedora, Debian, Ubuntu) a testují to ještě na Linux Mintu a Gentoo. Flatpak samozřejmě pokrývá výrazně víc a také na rozdíl od balíčků CZ.NICu podporuje taky architekturu ARM, proto si myslím, že má smysl ho pro Datovku udržovat. Datovka už neprochází nějakým překotným vývojem a Flatpak poskytuje na všech distribucích stejné prostředí, stačí tedy testovat jenom jednou, takže si nemyslím, že údržba flatpaku Datovky bude náročná, a není to nic, o co bych se nemohl starat sám.

Zkusím ještě, jestli upstream nebude mít zájem o patche, které jsme udělali, aby Datovka ve Flatpaku dobře běžela. Myslím, že mají smysl obecně. Navíc bych jim chtěl navrhnout, aby přešli u ID aplikace na schéma reverse-DNS, v tomto případě org.cznic.Datovka, které jsem musel použít, protože Flatpakem je vyžadováno, ale hodí se obecně pro unikátní identifikaci aplikace třeba pro uživatelská hodnocení napříč distribucemi.

Závěrem bych chtěl poděkovat Honzovi Grulichovi, který mi hodně pomohl hlavně s věcmi kolem Qt.

A ještě tedy profil Datovky na Flathubu 😉

Co je pracovní náplň programátora

říjen
18
Josef Jebavý
Někteří lidé si říkají, že programátor jen sedí u počítače. Takový názor však plyne z neznalosti a z těžké ocenitelnosti práce programátora. Stejně tak by se dalo říci, že řidič sedí jen za volantem nebo učitel si chodí hrát s dětmi. Náplní řidiče však je bedlivě sledovat provoz a naplní učitele je pracovat s dětmi a pomáhat jim růst.

Vypněte TLS 1.0 a 1.1 už dnes

říjen
16
Michal Spacek

Protokol TLS (Transport Layer Security) je základem HTTPS a jeho první verze vyšla v roce 1999. Byl to nástupce protokolu SSL 3.0 z roku 1996, ten už prohlížeče nepodporují tři roky a váš server by taky dávno neměl. Platební brány a weby pracující s platebními kartami nesmí TLS 1.0 používat od letošního léta.

Zahoďte TLS 1.0 a 1.1

Verze TLS 1.1 vyšla o pár let později, v roce 2006, ale podobně jako TLS 1.0 používá překonané algoritmy MD5 a SHA-1. TLS verze 1.0 ani 1.1 prohlížeče běžně už nepoužívají:

  • Google tvrdí, že s těmito protokoly je v Chrome uskutečněno jen 0,5 % HTTPS spojení
  • V Edge je to prý 0,72 %
  • V Safari údajně 0,36 %
  • Firefox uskuteční 1,11 % všech HTTPS spojení pomocí TLS 1.0 a 0,09 % pomocí TLS 1.1

Pokud server tyto protokoly stále podporuje, tak hrozí, že útočník donutí prohlížeč použít je namísto bezpečného TLS 1.2 nebo TLS 1.3. Bylo by tedy vhodné je na serveru zakázat, ale předtím je dobré si zjistit, jaké prohlížeče tyto protokoly vyžadují. Už jich moc není, v seznamu nenajdete ani jeden moderní browser.

Handshake simulation

Prohlížeče, které se po vypnutí TLS 1.0 a 1.1 na váš server nepřipojí, můžete zjistit třeba otestováním vlastního webu pomocí nástroje SSL Labs Server Test. Do políčka Hostname zadejte vaší doménu, stiskněte Submit a chvíli počkejte na dokončení testu.

Známka A+ v SSL Labs Server Testu

Můj web dostal v hodnocení známku A+, nejlepší možnou, jak překvapivé

Test vyzkouší nastavení HTTPS na vašem webu, ten by měl ideálně získat známku A nebo A+, kterou ale aktuálně dostanete i když máte staré TLS povolené. Na hodnocení má vliv několik nastavení, které jsem se pokusil krátce vysvětlit ve své přednášce o SSL Labs. Ale tenhle článek není o známkách, níže se budu věnovat převážně jen protokolům TLS.

Ve výsledcích pod informacemi o certifikátech začíná sekce Configuration. V ní uvidíte, které protokoly server podporuje a v části Handshake Simulation jsou uvedeny testované prohlížeče, protokoly a šifry, které ke spojení používají.

Handshake Simulation ve výsledcích SSL Labs Server Testu

Část výsledků simulace prohlížečů pro náhodný web

„Handshake“ je počáteční část HTTPS spojení, během které se prohlížeč a server domluví na tom, jaké protokoly, šifry a šifrovací klíče budou používat. SSL Labs zkouší simulovat cca 50 různých prohlížečů a výsledky této domluvy pak zobrazí v přehledné tabulce.

Řádek po řádku

Pojďme si rozebrat třeba hned ten první řádek, do detailů kryptografie ale zacházet nebudeme, nebojte:

Android 2.3.7 No SNI² RSA 2048 (SHA1) TLS 1.0 TLS_RSA_WITH_AES_128_CBC_SHA No FS
Android 2.3.7
Simulovaný prohlížeč (obecně HTTPS klient) a verze
No SNI2
Poznámka, která v tomto případě říká, že Android 2.3.7 nepodporuje SNI (Server Name Indication), což je technologie dovolující na jedné IP adrese provozovat více webů na HTTPS, každý s vlastním certifikátem (ta „2“ v „SNI2“ je jen odkaz na poznámku pod čarou) – ve finále to znamená, že pokud chcete podporovat i takto staré Androidy, tak pro váš web musíte mít vyhrazenou IP adresu
RSA 2048 (SHA1)
RSA znamená spoustu věcí, v tomto případě ale označuje typ certifikátu a soukromého klíče, 2048 pak velikost toho klíče a SHA1 algoritmus použitý pro podpis certifikátu, který by se již běžně používat neměl
TLS 1.0
Použitý šifrovací protokol ve verzi, které se zrovna náhodou chceme zbavit
TLS_RSA_WITH_AES_128_CBC_SHA
Použitá šifra, přesněji „cipher suite“, která určuje, jak proběhne výměna klíčů a jaký šifrovací algoritmus se použije
No FS
„FS“ znamená Forward Secrecy a test nám zde naznačuje, že „cipher suite“ se tímto označením nemůže pyšnit a že pokud by mizera získal soukromý klíč ze serveru, tak by mohl rozšifrovat již proběhlou zaznamenanou komunikaci i tu, která teprve proběhne

A teď ten poslední řádek z předchozího obrázku:

Android 7.0 EC 256 (SHA256) TLS 1.2 > h2 TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256 ECDH x25519 FS
Android 7.0
O dost novější verze, že
EC 256 (SHA256)
Byl použit certifikát i soukromý klíč využívající Elliptic-curve cryptography, EC klíče i certifikáty jsou o dost menší (klíč má „jen“ 256 bitů) a zpracovávají se rychleji, podpora je také výborná (já na svém webu používám už jenom EC certifikáty); SHA256 je pak označení pro podpisový algoritmus z rodiny hashovacích funkcí SHA-2, která by se pro certifikáty měla používat
TLS 1.2 > h2
Spojení proběhlo pomocí TLS 1.2, „> h2“ naznačuje, že bylo využito protokolu HTTP/2
TLS_ECDHE_ECDSA_WITH_CHACHA20_POLY1305_SHA256
Použitá šifra, resp. „cipher suite“
ECDH x25519
Upřesnění výměny klíčů v dané „cipher suite“, který proběhla pomocí algoritmu Elliptic-curve Diffie–Hellman s eliptickou křivkou označovanou jako X25519
FS
„Cipher suite“ podporuje Forward Secrecy, takže mizera, který se dostane k soukromému klíči ze serveru nedokáže minulou ani budoucí komunikace dešifrovat

Pohledem na všechny řádky zjistíte, který prohlížeč by použil TLS 1.0 nebo 1.1. Pokud takové prohlížeče již nechcete nebo nemusíte podporovat, tak tyto zastaralé protokoly v konfiguraci vašeho serveru vypněte. Nedávno to udělal např. i Slevomat, viz výsledky testu. A když to mohl vypnout Slevomat, tedy komerční web pro velmi širokou veřejnost, tak vy můžete nejspíš také. Správce serveru by to měl zvládnout, v Apache k tomu slouží direktiva SSLProtocol, v nginx ssl_protocols.

Nepodporované prohlížeče

Na konci sekce Handshake Simulation najdete pod hlavičkou Not simulated clients (Protocol mismatch) prohlížeče, které se v defaultním nastavení chtěly připojit již nepodporovaným protokolem. Pro můj web ta podstatná část vypadá takto, přičemž na obrázku chybí ještě stará Java, knihovna OpenSSL z dob, kdy se po Zemi ještě proháněli dinosauři a Safari verze 5 a 6 na OS X:

Not simulated clients (Protocol mismatch)

Na můj web se nepřipojí ani Chrome 49 na Windows XP, protože ten by potřeboval RSA certifikát, který jsem přestal používat. Pokud browser zvládne TLS 1.2, tak zvládne i EC certifikát, s touhle jedinou výjimkou, takže je můžete v klidu používat. Pokud byste stále potřebovali podporovat i Chrome na Windows XP, tak můžete použít oba typy certifikátů zároveň, pokud to váš server umí a Apache i nginx to umí.

Vypněte nepoužívané věci

Když už budete v tom vypínání starých TLS, tak stejně můžete postupovat u „cipher suites“. SSL Labs Server Test některé „cipher suites“ označí jako slabé („weak“), některé dokonce jako „insecure“, ale pokud je žádný vámi podporovaný prohlížeč nepoužívá, tak je z konfigurace serveru můžete také odstranit. Můj server nabízí jen 5 „cipher suites“, konfiguraci jsem převzal z generátoru od Mozilly, přičemž jsem použil profil „Modern“.

Pokud se o HTTPS zajímáte ještě víc, tak vás rád přivítám na dalším termínu mého školení HTTPS (13. prosince 2018 Praha).

Máme nové servery, jsou plně záplatované proti známým chybám CPU

říjen
15
vpsFree.cz

Máme nainstalované nové servery, mají komplet záplatování proti všem známým chybám CPU.

Pokud na naší infrastruktuře provozujete citlivé věci, pište na podporu, přesuneme vám je na nové servery. Přednost dostanou ti, co mají na disku zabráno pár desítek GB. Pokud jste měli v poslední době problém s výkonem I/O, pište taky.

Nové servery mají zatím jenom tři 2TB SSD v raidz, bude se přidávat dál po třech SSD (cca 60-70 tisíc korun najednou, proto takhle).

Jsou to bazarové Intely, 2× E5-2680 v4 @ 2.40GHz (28 cores, vypnuté HT) + 512 GB RAM, Dell R730xd, jeden vyšel cca na 300 tisíc korun (SAS3, 2x10GE, iDRAC enterprise and what not). Ve vpsAdminu jsou označené jako node17.prg, node18.prg a node4.brq.

Mnoho obrázků nových serverů najdete v naší fotogalerii.

Mám z nich docela radost, sviští pěkně.

Ale abych pravdu řekl, úplně nejvíc se těším na to, až se AMD vytáhne s trochu aktualizovaným fabricem mezi těmi jejich čipy a DDR4 až zlevní… Zatím Intel pro naše použití vede výkonové i po nasazení všech záplat na bezpečnostní chyby v procesorech.

Prohlížeče postupně skrývají zámeček a je to dobře

říjen
14
Michal Spacek

Používáte webový prohlížeč Google Chrome? A už máte jeho novou verzi? Nejspíš ano, vyšla začátkem září, má číslo 69 a na první pohled ji poznáte: má kulaté rohy. Nejvíc je to vidět v tom místě, kde se zobrazuje adresa stránek, v adresním řádku. Chrome ho nazývá omnibox – protože už v něm nejde jen o adresu, zadáváte do něj také vyhledávací dotazy, z nichž některé umí rovnou i zodpovědět (zkuste: počasí, usd, kdo je prezident). Funguje také jako jednoduchá kalkulačka.

Zelená je tak akorát tráva

V levé části omniboxu je na některých stránkách zámeček. Najdete ho na Facebooku, Googlu, ve vašem bankovnictví, ale také na všech mých webech. Možná si vzpomenete, že vás na zámeček někdo kdysi upozornil, ale že zmiňovali zelený zámeček a že prý tak poznáte bezpečnou stránku.

Omnibox v Chrome 68

Omnibox v Chrome 68

Omnibox v Chrome 69

Omnibox v Chrome 69

Nepoznáte, ale k tomu se ještě dostaneme. Zpátky k barvám. Ten zámeček byl opravdu zelený, vedle něj byl nápis „Secure“ („Zabezpečeno“), to až v nové verzi Chrome zešednul. Jestli jste si zámečku doteď nevšimli a veškeré rady tak úspěšně ignorovali, tak si z toho vůbec nic nedělejte. Google, výrobce Chrome, se totiž ten zámeček postupně snaží udělat neviditelným. V některých dalších verzích prohlížeče zmizí úplně, bez náhrady. Zatím není známo kdy, ale mohlo by to být už příští rok. Ostatní prohlížeče budou Chrome pravděpodobně následovat. Co ten zámeček vlastně znamená a proč postupně mizí a proč je to dobře?

Odposlechy na náměstí

Internet byl v dřívějších dobách takové náměstí. Lidé seděli na lavičkách, povídali si a kdokoliv šel kolem, tak jejich hovor mohl zaslechnout. Když jste chtěli zmrzlinu, tak jste svému „poskytovateli zmrzliny“ dali svou platební kartu a požádali ho, aby vám dva kopečky přinesl. On zmrzku někde sehnal, zaplatil vaší kartou a zároveň si z ní údaje opsal, aby si mohl příště zmrzku kupovat sám a za vaše.

Já vím, přirovnání ze skutečného světa na ten internetový moc nepasují, ale zkuste si to alespoň trochu představit. Váš poskytovatel Wi-Fi nebo připojení k Internetu mohl vidět co si čtete, co komu posíláte, vaše hesla apod. Vše mohl také měnit. Takže když vám hodný Míša poslal jeho číslo účtu, abyste mu zaplatili ten dluh ze sobotní noci, tak ho „někdo“ po cestě mohl změnit a vám přišlo číslo účtu někoho jiného. Ten „někdo“ k tomu mohl přibalit reklamu na nějaký produkt, odkaz na stránku, která mu vydělá nějaké drobné, nebo taky třeba odkaz na stažení zákeřného viru. Vy jste ale neměli šanci poznat, že to poslal někdo jiný a ne Míša. Když se nad tím zamyslíte, tak to vypadá spíš víc jako džungle, než jako náměstí.

Podobné ikony zámečku a nákupní tašky na www.apple.com

Ikona zámečku vypadá skoro jako nákupní taška, kdo se v tom má vyznat

Ten zámeček znamená, že vaše informace a data tou džunglí cestují chráněná. Chrání je matematika v podobě šifrování. Technicky se tomu šifrování přenášených stránek říká HTTPS, kde to S znamená Secure. Pro lepší zapamatování můžete použít i alternativní význam: How To Transfer Private ShitStuff.

Úplně vás slyším, jak se chcete zeptat a odpověď je ne, zámeček nezaručí, že stránka, u které se zobrazuje, nezneužije vaše platební údaje, neprodá vaše hesla nebo že vám dodá zboží včas a že můžete věřit všemu, co se na té stránce píše. Zámeček se tak klidně může objevit u stránek s hloupostmi typu „země je placatá“ a znamená jediné: opravdu to na té stránce píší a nepřidal to tam nikdo během toho, co stránka tou internetovou džunglí cestuje k vám.

Zámečku jsme postupně začali přisuzovat skoro magické vlastnosti: třeba to, že stránka se zámečkem je prý důvěryhodná. Není, mizerové ten zámeček mohou dát o pár centimetrů jinam jako obrázek nebo si ho zkrátka taky pořídí. Tzv. HTTPS certifikát, díky kterému prohlížeč ten zámeček zobrazí, dá se sehnat zdarma.

Šifrování všude

Vysvětlit co ten zámeček znamená se nedá jedním nápisem „Secure“ nebo „Zabezpečeno“. Možná by tedy bylo vhodnější, kdyby takový nápis i zámeček zmizel úplně a prohlížeč místo toho upozorňoval spíš na ty špatné věci. Šifrování by mělo chránit veškeré stránky na webu a měli bychom to brát jako samozřejmost.

HTTP stránky finální stav: ⚠ Not secure | example.com

Ve finále budou všechny stránky na nešifrovaném HTTP označené červeným ⚠ Not secure (zdroj)

Prohlížeč by měl spíš označovat stránky, které šifrování nepoužívají. A to už také dělá. Stránky bez ochrany HTTPS jsou označené jako „Not secure“, „Nezabezpečeno“. Zatím to není moc výrazné, ale jednou, snad již brzy, to bude napsané červeně s vykřičníkem. Když takovou stránku s nápisem Nezabezpečeno uvidíte, tak buďte na pozoru. Nezadávejte do ní číslo platební karty, nepřihlašujte se, nic z ní nestahujte a počítejte s tím, že to co čtete, mohl na stránku přidat nějaký poskytovatel banánů v džungli.

Je také možné, že správce vašich oblíbených stránek zaspal a šifrování prostě jen nezapnul. V tom případě je to jednoduché: napište mu, ať to udělá. Pomůžete tak Internet udělat bezpečnějším místem na zemi.

Long live the EMAIL!

říjen
11
Vlastimil Ott
Jsem přihlášený v klientské aplikaci pojišťovny, čemuž předcházelo generování kódů a potvrzování přes esemesky. Nemůžu najít, jak se ukončuje smlouva (tuším záměr). Vyplňuji formulář s dotazem, odesílám. Vzápětí mi dorazí e-mail s textem dotazu a VŠEMI ÚDAJI VČETNĚ mého telefonní čísla, čísla smlouvy, typu pojištění, části adresy a mého data narození. Odesílá se na obecnou ...

Přečíst celý článek > Long live the EMAIL!

Sbohem Google+, vítej Mastodone

Před pár dny Google oznámil, co už bylo nějakou dobu jasné: Google+ končí. Znamená to konec sociální sítě, která byla velmi populární v open-source a linuxové komunitě, kam dál?

Když v roce 2011 Google oznámil „zabijáka Facebooku“ Google+, velké množství lidí kolem mě to vzalo s nadšením. Facebook začínal být nepopulární. Byli tam všichni, obsah se posunul od smysluplných příspěvků k fotkám koček a jídla, rozhraní nebylo dvakrát povedené.

Google+ vedle toho působil svěže – jednoduchý, přehledný design, systém kruhů, který mi vždycky přišel logičtější než „přátelé a spol.“ na Facebooku. I tak ale bylo překvapující, kolik open-source nadšenců si Google+ oblíbilo vzhledem k tomu, že byla provozovaná Googlem, který už tenkrát neměl nejlepší pověst, co se týče soukromí, a byla to zcela uzavřená platforma.

Krátkou dobu někteří (a přiznám se, že jsem k nim chvíli taky patřil) žili sen, že by Google+ mohlo vytlačit Facebook. To se záhy ukázalo jako naivní představa, mainstreamového uživatele to nikdy nezasáhlo. Vytvořila se tam ale silná komunita technicky zdatných uživatelů a dlouho to pro mě byl jeden z hlavních zdrojů zpráv ze světa Linuxu. Pár měsíců po startu jsem si i tady pochvaloval, že máme větší aktivitu na našich účtech na Google+ než na Twitteru nebo Facebooku.

Časem ale Google zjistil, že z toho „zabiják Facebooku“ nebude, a pomalu Google+ omezoval z plnohodnotné sociální sítě na platformu pro diskusi v komunitách. To ale odliv uživatelů spíš urychlilo. Postupně aktivita upadala i mezi lidmi v linuxové komunitě a i já tam už několik let pravidelně nic nepsal a postupně tam přestal i chodit. Já i většina lidí kolem mě se přesunula na Twitter. Přesto se tam pořád nacházela malá skupina zajímavých přispěvatelů, kteří zarputile zveřejňovali příspěvky tam a kvůli kterým mělo smysl Google+ občas otevřít.

Za oznámení, že Google+ za 10 měsíců definitivně končí, jsem nakonec rád, protože to byl jasný signál i pro ty poslední zarputilé přispěvatele, že tady už to opravdu nemá budoucnost. Taky je to pro mě důvod ukončit správu účtů pro Red Hat a Fedora CZ, kterou jsem na Google+ dělal už jenom ze setrvačnosti.

Na Google+ mi asi nejvíc bude chybět uživatelské rozhraní a jeho odezva. S ním je i po těch letech nulových investic ze strany Googlu radost pracovat a to samé platí pro mobilní aplikaci. Jaký to rozdíl oproti Facebooku…

Kam dál? Před nedávnem jsem psal, že zkouším Mastodon. Až do tohoto týdne to byla síť, která nebyla úplně mrtvá jako Diaspora, ale také nehýřila nějakou velkou aktivitou. Oznámení o konci Google+ se nejvíc projevilo právě tam. Během jednoho dne jsem získal několik desítek nových sledujících, výrazně to tam ožilo. Naopak na Twitteru jsem nezaznamenal prakticky žádnou změnu. Může to být tím, že lidi z Google+ už tam účty měli, může to být tím, že jim prostě Twitter nevyhovuje.

Hodně z nich Google+ používalo jako takovou lehkou blogovací platformu. Omezení na 280 znaků pro něj prostě nefunguje. Mastodon má na běžných instancích omezení 500 znaků, ale pokud si rozjedete vlastní, můžete si nastavit (téměř) libovolný. Další věcí, kterou „uprchlíci“ z Google+ možná nechtějí opakovat, je být opět závislý na dobrovůli jedné firmy. Přejdou k Twitteru a za pár let se jim může stát to samé, co na Google+: služba skončí nebo třeba výrazně změní podmínky. V tomto je Mastodon prostě jiný. Pokud skončí nebo výrazně změní podmínky instance, na které jedu, můžu si vyexportovat všechna data a přenést si je jim. Změní se mi jenom adresa.

Uspět na poli sociálních sítí proti korporacím jako Facebook je velmi těžký úkol. Očividně i pro Google, natož pro komunitní projekt. Nemyslím si tedy, že se někdy Mastodon stane mainstreamem, ale to je OK, stačí mi, když tam budou lidi z mojí subkultury. Ostatně jako tenkrát na Google+.

Stanovisko SPIR a VNICTP k návrhu nařízení o bránění šíření teroristického obsahu online

Stanovisko SPIR a VNICTP k návrhu nařízení o bránění šíření teroristického obsahu online tereza.tumova@… Pá, 10/05/2018 - 11:25

SPIR a VNICTP souhlasí, že nezákonný obsah podporující terorismus nemá být na internetu šířen a má být odstraňován. Nástroje určené k dosažení tohoto cíle však musí být voleny citlivě s ohledem na závažné negativní dopady, které by mohly nevhodně volené nástroje mít pro svobodu projevu a podnikatelské prostředí v digitálním sektoru, zejména pak veškeré hostingové služby a také mediální domy, které umožňují nahrávání obsahu třetím stranám.

SPIR proto podporuje záměr navrhované úpravy, ale jednotlivá navrhovaná opatření je třeba upravit s ohledem na následující body, které jsou uvedeny ve stanovisku (ke stažení pod článkem).

Nové podzimní pořady přilákaly uživatele ke sledování online vysílání televizí a rádií

Nové podzimní pořady přilákaly uživatele ke sledování online vysílání televizí a rádií tereza.tumova@… St, 10/03/2018 - 10:15

S příchodem podzimu tradičně přichystaly televizní stanice nové zábavní formáty a atraktivní pořady, aby přilákaly diváky k obrazovkám po prázdninové sezóně.Nové pořady a informace o nich byly také dostupné online, což ovlivnilo nárůst návštěvnostikategorie TV, rádia. Vliv na zvýšení počtu návštěvníků  těchto webů mohl mít také rychlý a prudký příchod studeného podzimního počasí, kvůli kterému začali uživatelé trávit více času doma a během dlouhých večerů sledovat své oblíbené pořady na internetu.

Kategorie TV, rádia rostla rovnoměrně na všech měřených platformách a její nárůst se pohyboval v rozmezí 9 – 11 %. Nejvyšší absolutní nárůst počtu uživatelů byl zde zaznamenán u klasických počítačů (více než 341 tisíc RU), dále na mobilních telefonech (233 tisíc RU) a tabletech (více než 61 tisíc RU). 

Další kategorií, která ve srovnání s předchozím měsícem zaznamenala nárůst počtu návštěvníků, byly IT servery, mobilní a digitální technologie. Vliv na zvýšení návštěvnosti těchto webů mohl mít zájem uživatelů o informace, týkající se změn ve vysílání některých kanálů České televize, které měly proběhnout k 30. září. Největší nárůst byl u této kategorie zaznamenán na tabletech (16 %); na klasických počítačích přesáhl 5 % a na mobilních telefonech 2 %.

Po návratu z dovolených a s nadcházejícím podzimem se uživatelé začali více zajímat o své zdraví a vyhledávat rady týkající se například zdravotních potíží nebo fit životního stylu. Díky tomu se mírně zvýšila návštěvnost kategorie Zdraví a to především na tabletech (9 %) a klasických počítačích (více než 2 %).

Tab. 1. Výsledky měření návštěvnosti internetu na jednotlivých zařízeních –  srpen a září 2018.

 

Počítače

Srpen

 

Září

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

6 755 343

6 734 537

-20 806

-0,31%

Zhlédnuté stránky (PV)

13 457 996 070

12 998 711 292

-459 284 778

-3,41%

Reální uživatelé (RU) – PC doma

6 641 491

6 623 715

-17 776

-0,27%

Zhlédnuté stránky (PV) – PC doma

10 325 510 794

10 075 876 102

-249 634 692

-2,42%

Reální uživatelé (RU) – PC v práci

1 881 687

1 874 632

-7 055

-0,37%

Zhlédnuté stránky (PV) – PC v práci

3 132 485 276

2 922 835 190

-209 650 086

-6,69%

Mobilní telefony

Srpen

 

Září

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

4 001 227

4 021 953

20 726

0,52%

Zhlédnuté stránky (PV)

2 351 083 801

2 224 195 320

-126 888 481

-5,40%

Tablety

Srpen

 

Září

Absolutní 
změna

Relativní změna

Reální uživatelé (RU)

1 653 754

1 638 794

-14 960

-0,90%

Zhlédnuté stránky (PV)

322 079 495

307 082 404

-14 997 091

-4,66%

 

Zdroj: NetMonitor, srpen a září 2018.

Přijďte o víkendu na LinuxDays, my tam budeme

říjen
01
vpsFree.cz

Už tento víkend vyrazíme na LinuxDays. Přivezeme stánek, server, přednášející a parádní nálepky na notebook.

Co děláte o víkendu? My budeme 6. a 7. října na konferenci LinuxDays, která probíhá tradičně na FIT ČVUT v Dejvicích. Těšit se můžete na všechny důležité linuxáky, výborné kafe a samozřejmě náš stánek. Vstup je zdarma, ale nezapomeňte se zaregistrovat.

Letos se opět chystáme přednášet: Pavel Šnajdr bude povídat o vývoji vlastního hardware pro vpsFree.cz, Richard Marko s ním pak představí linuxovou distribuci NixOS, společně pak popíší vývoj virtualizační platformy vpsAdminOS. Petr Krčmář bude přednášet o pojmenování síťových zařízení v Linuxu a synchronizačním nástroji Syncthing. Věroš Kaplan bude povídat o zálohovacím nástroji Restic a Ondřej Caletka zase o správě zónových souborů v Gitu. To je jen část přednášejících, kteří jsou členy vpsFree.cz.

Jako obvykle nás potkáte také na stánku, kde budeme rozdávat čokoládky, ukazovat server a předvádět svou novou virtualizační platformu vpsAdminOS. Především si s námi ale budete moci popovídat nejen o spolku vpsFree.cz a virtualizaci, ale také o dalších linuxových tématech. Můžete si také odnést pěknou hexa nálepku na notebook.

Jak stahovat videa z TV Nova, iVysílání a Prima Play

Pokud byste někdy potřebovali uložit nějaký videostream ze stránek TV Nova, je to poměrně jednoduché. Poslouží nám k tomu opět přehrávač

Příspěvek Jak stahovat videa z TV Nova, iVysílání a Prima Play pochází z Spajk.cz

QRecorder vykrádal bankovní účty

To by jeden od aplikace sloužící k nahrávání hovorů nečekal. Jednalo se o dosti zajímavý útok, se kterým jsem se zatím

Příspěvek QRecorder vykrádal bankovní účty pochází z Spajk.cz

Pozvánka na 156. sraz OpenAlt – Brno

září
21
Openalt.org

Sraz, pokec, pivko, v páte 20. žáří 2018 od 18 hodin v restauraci Na Purkyňce na ulici Purkyňova 80.

Pozvánka na 156. sraz OpenAlt – Praha

září
18
Openalt.org

Zářijový pražský sraz spolku OpenAlt se koná již tento čtvrtek – 20. 9. 2018 od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5). Tentokrát bez oficiální přednášky, ale zato s dobrým jídlem a pivem – volná diskuse na téma IoT, CNC, svobodný software, hardware a další hračky.