Potřeboval jsem zvětšit jeden oddíl na NVMe, jenže za ním byly systémové oddíly Windows, konkrétně oddíly pro UEFI Boot a System Recovery. Hledal jsem program pro přesun těchto oddílů ke konci disku, abych mohl zvětšit datový oddíl. Zvětšení nebo zmenšení oddílů umí Windows už dlouho a mají na to vlastní nástroj “Create and format disk partitions”. Jenže ten neumí posunout oddíly. K tomu mi vždy sloužil placený Partition manager, teď jsem našel alternativu zadarmo.
Našel jsem program NIUBI Disk Editor, který je v základní verzi dostupný zdarma.
Zadání bylo jasné: „Navrhni 24 smysluplných aktivit pro učitele, které propojí základy promptování, tvorbu a kritické myšlení s umělou inteligencí.“
Co jsem dostal? Teorii, vatu a sobotu v háji. Tak jsem to přepsal ručně a od 1. prosince si každý den otevřete jednu praktickou AI výzvu – žádné sliby, ale nápady, které fakt využijete.
Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na integraci nástroje Sysmon do Windows, zdarma poskytované modely hrozeb nebo překvapivé důvody pro generování zranitelného kódu ze strany velkých jazykových modelů…
Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center. Podíváme se v něm na phishingovou stránku, v níž bylo - zřejmě v zájmu obfuskce - využito velké množství zbytného CSS kódu…
Hopefully, the upcoming CoC training mentioned in the news will yield some results:
The team approved a new entry to the budget of 1800€ for Code of Conduct enforcement training.
What I did
Pronouns
Yes. On 4 March 2025, in a conversation with my friend (now ex-friend), I used the wrong pronouns when I was speaking about a other friend in a private conversation.
This conversation was later screenshotted by my ex-friend and given to the friend I was speaking about, including the part where, after writing the wrong pronouns, I said I don't care much about pronouns.
Guilty. Yes.
After a long time, on August 31, I was told by my friend in question that they didn't feel comfortable working with me.
I tried to explain my attitude and ensure there was enough of respect towards my friend identity, but the conversation ended with my friend still not being comfortable to continue working with me.
Well, if you can’t fix things online, why not try offline? There are events where you can meet people.
I tried to address the issue also in person at an event, where we sat for about an hour, accepted mediation from another community member, and then another 3–4 people later joined. I presented my views and listened to my friend about the topic. I felt like we were moving forward, as we started speaking again.
Here I understood that some members of communities really consider pronouns very important.
Another event was a bit quiet, as it directly followed the previous one in a different location and we were both very tired, but there were no major changes.
COVID
COVID divided Czechia, where I live, quite a lot: many opinions, vaxxers, anti-vaxxers, etc. etc. I honestly cannot remember what this was about. I was told that someone dislikes me because of something related to COVID already about 2 years ago, but no one told me who and why exactly.
Since COVID I have personally been keeping my opinions on politics, health issues, and lifestyle to myself and sharing them only with my close friends.
AI
Yes, I used AI to review my code, and honestly it spotted a mistake I made in my C-PHY patches approx. year ago. The broken code was pulled into postmarketOS and no one noticed until AI gave me a hint.
I understand a policy where a project doesn't like people shouting nonsense about AI in their channels. I respect that. On the other hand…
Taking away the freedom to speak openly about today’s relevant topics (putting aside whether AI is good or bad) feels oppressive and not aligned with Free and Open Source values.
In the future, I'll most likely adhere to the Linux kernel AI/LLM recommendations and rules, though I'll definitely avoid speaking about AI in any postmarketOS channel to avoid upsetting people.
Excerpt from the last paragraph of the policy (hard to be found):
Was my effort enough? Maybe not for the postmarketOS project. Hopefully, they will clarify in the future what is important and make the rules clearer, so situations like my ban can be avoided.
Wrapping up
People are more than a few letters to me. Doesn't matter if it's pronouns, university title, or anything which we will see in the future before or after the name.
We cannot reduce human complexity to a few simple rules. We need to use social intelligence (which is much harder to apply in the online world, where we only see text, without emotions and human expressions).
I think real life is much easier to navigate than the online world, as we can feel others better and react to their needs and expressed feelings.
Výpadok Cloudflare z 18. novembra 2025 spôsobil, že množstvo webov a služieb zostalo na niekoľko hodín nedostupných. V reakcii na to sa viacerí správcovia rozhodli pre rýchle riešenie – vypnúť proxy a publikovať origin servery priamo. Technicky to fungovalo. Z biznisového hľadiska to pomohlo. Z bezpečnostného pohľadu je to však rozhodnutie s dlhodobými dôsledkami.
Táto situácia otvára diskusiu, ktorá je v bezpečnostnej komunite známa, no často podceňovaná:
Čo je menšie riziko – dočasný výpadok, alebo trvalé odhalenie origin IP adries?
Keď sa origin raz odhalí, nie je to možné vrátiť späť
Origin IP je verejná IP adresa skutočného servera, na ktorom beží web alebo aplikácia – teda „zdrojový“ server, ku ktorému by inak priamo smeroval všetok traffic.
Pri používaní CDN alebo proxy služieb, ako je Cloudflare, sa origin IP schová za ich infraštruktúru, takže používatelia komunikujú s Cloudflare a nie priamo s týmto serverom.
Inak povedané: Cloudflare ťa chráni len dovtedy, kým nikto nevie, kam útočiť priamo.
Akonáhle je však origin IP adresa verejná:
uložená v DNS logoch resolverov
zachytená monitoringom veľkých poskytovateľov
zverejnená náhodnými ľuďmi
scrapnutá botmi, ktoré automaticky sledujú zmeny DNS
uložená v Shodane, Censuse, RiskIQ a podobných scaneroch
rozšírená screenshotmi a tweetmi
Cloudflare môže byť po čase opäť v prevádzke, ale origin IP zostáva uniknutá. Táto informácia sa nedá „odverejniť“ a pretrváva aj po návrate do bežného režimu.
Je to ako poslať e-mail: už ho nezmažeš.
Prečo je to problém aj po obnovení Cloudflare?
Ešte raz. Cloudflare dokáže chrániť origin len vtedy, keď útočník nepozná jeho adresu.
Ak má origin IP k dispozícii, môže spustiť:
priame L3/L4 DDoS útoky
zahltenie linky alebo firewallu na strane hostingu
útoky mimo siete Cloudflare, ktoré tento už nemá ako filtrovať
Inými slovami: poznať origin IP znamená mať alternatívnu útočnú cestu, ktorú Cloudflare nevie blokovať.
Dá sa tomu vyhnúť? Áno, ale v praxi to nie je bežné
Z technického hľadiska je správny postup jasný: po obnovení Cloudflare je možné znova obmedziť prístup na origin tak, aby ho prijímal len z IP rozsahov Cloudflare.
Organizácia, ktorá má:
správne nakonfigurovaný perimeter firewall
striktne nastavené allowlisty Cloudflare IP
kontrolovaný a auditovaný postup návratu do pôvodnej konfigurácie
…môže fallback zabezpečiť bez dlhodobých rizík.
Problém je, že takto nastavená infraštruktúra je skôr výnimkou než pravidlom.
Odhad podľa praxe
Enterprise, banky, telco – 60 až 80 percent správne nakonfigurovaných origin firewallov
Stredné firmy, e-shopy, SaaS – 15 až 30 percent
Malé projekty, VPS hostingy – 1 až 10 percent
Príčiny výpadku Cloudflare podľa oficiálneho reportu
Podľa Cloudflare začal incident 18. novembra 2025 o 11:20 UTC, keď interná zmena práv v databáze spôsobila, že systém pre Bot Management vygeneroval poškodený a veľmi rozsiahly „feature file“. Ten prekročil limity proxy infraštruktúry a vyvolal zlyhania, ktoré sa následne reťazili naprieč sieťou.
Následkom boli masívne 5xx chyby a narušená prevádzka veľkej časti služieb. Odstraňovanie problému začalo približne o 14:30 UTC a úplná normalizácia bola dosiahnutá o 17:06 UTC. Podľa Cloudflare išlo o ich najzávažnejší výpadok od 2019.
Incident ukazuje, že aj veľmi robustné infraštruktúry môžu zlyhať na zdanlivo vnútornej, neškodnej zmene. A že je dôležité mať plán B – ale zároveň musí ísť o plán B, ktorý neoslabí bezpečnosť.
Dôležitý faktor: trvanie výpadku nikdy nie je možné poznať dopredu
Správcovia v čase výpadku nevedeli, či potrvá:
niekoľko minút
hodinu
niekoľko hodín
alebo viac než deň
Táto neistota je prirodzená. Cloudflare a iní veľkí provideri síce komunikujú situáciu, ale interné technické príčiny a odhad doby obnovy nie je možné okamžite sprístupniť verejnosti.
V tejto neistote robia organizácie rozhodnutia, ktoré majú okamžitý pozitívny efekt – no ich dlhodobé dôsledky sú často horšie než samotný výpadok.
Aj preto je dôležité mať pripravený bezpečný fallback vopred, nie až počas incidentu.
Legislatíva a smernice: kde môže vzniknúť problém
Samotné zverejnenie IP adresy zväčša nie je porušením zákona. Avšak v regulovaných sektoroch, ako sú banky, zdravotníctvo alebo kritická infraštruktúra, môže byť:
vypnutie DDoS ochrany
publikovanie infraštruktúrnych údajov
zmena v DNS mimo schváleného procesu
zásah bez analýzy rizík
posúdené ako porušenie interných bezpečnostných smerníc, NIS2 povinností alebo napríklad PCI-DSS pravidiel.
Mnohé organizácie majú priamo zakázané:
vypínať bezpečnostné vrstvy počas incidentov
meniť DNS bez schváleného procesu
odhaľovať interné IP rozsahy
obchádzať perimeter firewall
Z tohto pohľadu môže byť reakcia typu „prepni to na origin“ v rozpore s auditnými požiadavkami.
Výpadok vs. bezpečnostné riziko: ktorý problém je väčší?
Krátkodobý výpadok
– nepríjemný
– zasiahne používateľov
– poškodenie trvá len počas incidentu
Odhalený origin
– posúva riziko do budúcnosti
– mení útočný model natrvalo
– môže vyústiť do DDoS útoku o mesiac, o rok alebo kedykoľvek
– oprava si vyžaduje zmenu IP alebo migráciu originu
Najväčší rozdiel je v charaktere rizika: Výpadok je dočasný. Odhalenie IP je trvalé.
Po výpadku: Bez nápravy
Samozrejme, takáto situácia sa nedeje každý deň. Pre ilustráciu - počas výpadku som si uložil origin IP viacerých spravodajských webov, komerčných projektov a veľkých ecommerce hráčov. Všetci už opäť fungujú za Cloudflare a ich origin IP sú napriek tomu stále dostupné priamo z internetu.
Okrem toho sa počas incidentu objavilo aj niekoľko administrátorských a DevOps spoločností, ktoré tento postup propagovali ako „sofistikované záložné riešenie“ a prezentovali ho s istou dávkou hrdosti.
Odporúčania pre správcov
Overte, či váš origin neprijíma priame požiadavky mimo Cloudflare.
Nastavte perimeter firewall tak, aby povoľoval len Cloudflare IP rozsahy.
Vypracujte plán fallbacku a plán následného návratu do pôvodného režimu.
Po incidente vykonajte kontrolu DNS a firewallu, aby origin nezostal nechtiac otvorený.
V regulovaných sektoroch posúďte dopad na compliance.
Pravidelne auditujte architektúru a testujte incident response scenáre.
Záver
Výpadky infraštruktúry veľkých poskytovateľov sa budú opakovať. Je rozumné byť na ne pripravený. Rovnako dôležité je však mať architektúru, ktorá umožní reagovať bez toho, aby sme sa stali budúcim cieľom útoku.
V neděli 12. října 2025 se v pražské kanceláři spolku uskutečnila řádná Valná hromada spolku Wikimedia Česká republika. Členky a členové spolku během ní schválili výroční zprávu Revizní komise, projednali návrhy na změny organizačních pravidel a především zvolili nové vedení spolku pro další funkční období.
Předsedou spolku byl zvolen Martin Urbanec, který navázal na své předchozí působení v Radě. Dalšími řádnými členy Rady se stali Jan Myšák, Jan Loužek a Jiří Dlouhý.
Také do Revizní komise byly zvoleny nové posily: Jiří Sedláček, Josef Klamo a Michal Staša.
Nová Rada zasedla poprvé 23. října
Na svém prvním zasedání nová Rada zvolila Jan Myšáka jako místopředsedu a přerozdělila jednotlivým radním oblasti, za které budou zodpovídat. Zaměstnanecký tým spolku tak i nadále spolupracuje s Radou, která jednotlivé programové i provozní oblasti pokrývá následovně:
HR: Martin Urbanec
Reprezentace spolku: Martin Urbanec
Finance: Jan Myšák
Právo a legislativa: Martin Urbanec
Technická oblast a IT: Martin Urbanec
Administrativa: Martin Urbanec
Vzdělávací programy: Jan Myšák
Programy pro komunitu: Jiří Dlouhý
Programy pro partnerství: Jan Loužek
PR a fundraising: Jiří Dlouhý
Mezinárodní spolupráce: Jan Myšák
Všeobecný kodex chování Nadace Wikimedia (UCoC): Jan Loužek
Spolek stojí na lidech. Děkujeme vám.
Děkujeme všem, kdo se aktivně zapojují do života spolku – ať už účastí na Valné hromadě, působením v orgánech spolku, nebo svou každodenní prací na projektech Wikimedia. Vážíme si vaší energie, času i zájmu o společné směřování. Právě díky této podpoře může Wikimedia Česká republika naplňovat své poslání – podporovat svobodné sdílení znalostí a budovat otevřenou komunitu.
Zvláštní poděkování patří členkám a členům dosavadní Rady i Revizní komise za jejich práci a nasazení. Novému vedení přejeme hodně sil a inspirace do dalšího období.
Dnes jsem na YouTube publikoval následující krátké video věnované základním možnostem použití nástroje MITRE ATT&CK® Navigator, který je dobře využitelný mj. pro taktické modelování kybernetických hrozeb nebo evidenci detekčních scénářů implementovaných v SIEM.
Lab401 představuje svůj TermDriver 2, zařízení, které zjednodušuje ladění a komnuikace mezi zařízeními, aniž byste museli mít připojený počítač. Na vestavěném LCD displeji přímo vidíte real-time komunikaci – žádný externí monitor, počítač nebo software. TermDriver 2 navíc můžete rozšířit o dekódování I2C a SPI sběrnice.
Soutěž Československo 2025 běží na české Wikipedii a Wikimedia Commons a zve všechny, kdo mají blízko k historii, aby doplnili chybějící osobnosti, události i každodenní příběhy éry Československa. Už přes 20 editorek a editorů vytvořilo nebo rozšířilo více než 100 článků a zapojit se může každý – psaním hesel i nahráváním dobových fotografií. V rámci soutěže zveřejňujeme také speciální díl podcastu Přepište dějiny, který vznikl ve spolupráci s Wikimedia ČR a věnuje se roli Wikipedie v utváření historické paměti. Editaton městská doprava v Praze v době Československa se koná 26. listopadu.
Oslavte 17. listopad rozšířením Wikipedie
Výzva Československo 2025 běží na české Wikipedii a Wikimedia Commons od 28. října do 10. prosince a zve každého, kdo má vztah k historii, příběhům či místům, aby pomohl doplnit chybějící kapitoly společných dějin. Na Wikipedii stále chybí mnoho osobností, událostí i fenoménů spojených s érou Československa – od významných překladatelek a překladatelů až po témata každodennosti, jako byly budovatelské kulturní jevy nebo ikonické městské tramvaje.
Do soutěže je možné přispívat psaním a rozšiřováním článků, nahráváním dobových fotografií, plakátů či dokumentů na Wikimedia Commons, nebo získáním svolení autorů ke svobodnému zveřejnění snímků. Vítané jsou profesionální i amatérské fotografie – momentky z rodinného alba, snímky sídlišť, průvodů, školních tříd či velkých událostí.
Od zahájení výzvy se zapojilo už přes 20 editorek a editorů a vzniklo či bylo vylepšeno více než 100 článků. Přidejte se také – soutěž je otevřená zkušeným wikipedistkám i úplným nováčkům.
V rámci výzvy také zveřejňujeme speciální díl podcastu Přepište dějiny, který vznikl ve spolupráci s námi během loňské výzvy Československo. Historici Martin Groman, Michal Stehlík a wikipedista, člen spolku Wikimedia ČR a historik Michal Louč v něm diskutují o tom, jakou roli hraje Wikipedie ve vnímání československé historie a dějin obecně. Řeší, zda může otevřená encyklopedie „přepisovat“ paměť společnosti, jak se tvoří historická vyprávění na Wikipedii a jak otevřenost přispívání ovlivňuje historiografii. Přejeme příjemný poslech!
Editaton městská doprava v Praze v době Československa
Soutěž zároveň připomíná, že do tvorby Wikipedie se může zapojit opravdu kdokoli – zkušené editorky i editoři, studenti a studentky, pamětnice a pamětníci i lidé, kteří přicházejí k editování úplně poprvé. Stačí mít chuť sdílet ověřené informace, řídit se základními pravidly Wikipedie a při ukládání editace přidat hashtag #ceskoslovensko. Zájemci, kteří si nejsou jistí prvními kroky, mohou využít pravidelnou online Wikiporadnu každé pondělí od 18 hodin nebo dorazit na některý z veřejných editatonů. Nejbližší z nich – tematicky zaměřený na městskou dopravu v Praze v době Československa – proběhne ve středu 26. listopadu 2025 v Městské knihovně v Praze ve spolupráci s oddělením Pragensií. Zkušení lektoři a lektorky zde budou k dispozici všem nováčkům a akce bude dostupná také online přes ZOOM, takže se lze připojit odkudkoli. Stačí se pouze registrovat.
Další doprovodná akce:
Konec srpna v hotelu Ozon – pátek 28. listopadu 2025, 20:30 | Kino Ponrepo, Praha Speciální projekce a debata. Pro wikipedistky a wikipedisty, účastnice a účastníky editatonu a výzvy zdarma. Registrace zde.
Odměny a výhry
Ponožky v národních barvách od Klubů Pánů z Ponožkovic. Foto: Ponožkovice.cz, CC BY-SA 4.0, via Wikimedia Commons
Každá účastnice a každý účastník výzvy Československo 2025 získá virtuální medaili – speciální uživatelské vyznamenání na svém wikipedickém profilu. Prvních sto registrovaných obdrží ikonické ponožky v národních barvách od Klubu Pánů z Ponožkovic, které se staly poznávacím znamením soutěže.
Nejlepší autoři a autorky si navíc odnesou knižní ceny od nakladatelství Historického ústavu AV ČR. Ocenění získají jak zkušené editorky a editoři s nejvyšším počtem kvalitních příspěvků, tak i ti, kteří se do soutěžení zapojí poprvé. Výhry budou udělovány také v losování a ve třech tematických kategoriích, o nichž rozhodne odborná porota.
Ta zpráva poněkud zapadla mezi vším ostatním, co se v PowerPC světě v říjnu stalo, protože novinkové kanály byly plné dění v rámci Amiga 40, nicméně zdá se, že schéma desktopové verze základní desky původem z open-source PowerPC notebooku (=Powerboard Tyche Desktop), bylo dokončeno, prošlo revizí na straně ACube Systems a zhruba od posledního týdne uvedeného měsíce probíhá jeho převod do návrhu zapojení a osazení základní desky. Jakmile bude tato fáze dokončena, dojde k určení ceny a časového rámce výroby hotového produktu.
V rámci návrhu bylo přistoupeno k několika rozhodnutím ohledně použitých komponent. Na desce bude například přítomen samostatný řadič SATA, konkrétně Silicon Image SiI3132 (z nějž umí bootovat například firmware UBoot a je nově podporován i v AmigaOS 4.x) a to i přesto, že zvolený procesor NXP T2080 v sobě již SATA řadič obsahuje. Jeho použití by ale omezilo použití PCIe sběrnice (pokud je aktivní řadič, nelze použít všechny PCIe linky), kterou autoři chtějí nechat v maximální možné konfiguraci pro připojení grafické karty. Na desce dále najdeme SPI sběrnici pro připojení například debugovacího externího LCD, nebo obecné GPIO piny ovládané softwarově.
Finální podoba desky určená pro výrobu by měla být známa do dvou měsíců, tedy zhruba na přelomu současného a příštího roku.
Ak vo svojich Kubernetes klastroch prevádzkujete Ingress NGINX mali by ste spozornieť. Komunita oznámila, že tento kedysi dominantný Ingress controller bude oficiálne ukončený v roku 2026. Pre mnoho organizácií to môže znamenť celkom zásadnú infraštruktúrnu zmenu.
Ingress NGINX bol bez preháňania ikonou. Riešil problémy, ktoré Kubernetes pôvodne sám nevedel (a ani vlastne nechcel) vyriešiť: termináciu TLS, routovanie HTTP, prácu s hostmi, anotácie, load-balancing. Používať čokoľvek iné bolo celkom náročné a v dokumentácii ťažko dohľadateľné.
Koniec Ingress NGINX nie je prekvapenie
Dôvody ukončenia sú jasné:
technický dlh, ktorý sa roky hromadil
komplexný templating NGINXu, ktorý otváral priestor chybám aj bezpečnostným rizikám
minimálna udržiavateľnosť projektu, ktorý pokope držalo pár ľudí
Kubernetes potrebuje štandardizáciu
Najväčšou príčinou je však jedna vec - Ingress API je zastarané a Kubernetes potrebuje niečo modernejšie.Preto vznikolGateway API, ktorý už dnes nahrádza staré Ingress-y a rieši ich najväčšie nedostatky.
Čo pre vás znamená odchod Ingress NGINX
Ingress-NGINX bude do marca 2026 fungovať v režime „best effort“. Po tomto dátume nebude:
žiadna oficiálna podpora
žiadne bezpečnostné aktualizácie
žiadne bugfixy
žiadne rýchle reakcie na zraniteľnosti
Tento softvér bude rizikovým prvkom infraštruktúry - podobne ako staré nepodporované verzie databáz, OS alebo akéhokoľvek softvéru.
Aké sú reálne alternatívy pre Ingress NGINX?
Trh je bohatý, ale realistických možností je ~5–6. Každá má svoje výhody a cieľové použitie.
1. Gateway API – nový smer Kubernetes sveta
Gateway API nie je controller, ale nový sieťový štandard. Implementuje ho viacero vendorov (Envoy, HAProxy, Traefik…).
Prečo je dôležitý
moderný, modulárny, stabilný,
oddeľuje infra vrstvu od aplikačnej,
minimalizuje vendor-lock,
eliminuje chaos okolo anotácií,
podporuje HTTP, TCP, TLS, gRPC, mesh koncepty.
Dlhodobo pôjde o najčistejšiu, najodolnejšiu a najviac podporovanú cestu.
2. Envoy Gateway – moderná náhrada s výkonom a bezpečnosťou
Ak potrebujete robustný L7 routing, je to jeden z najlepších kandidátov.
Výhody:
stavia na Envoy Proxym (štandard v cloud-native svete)
Ak ešte vo svojej infraštruktúre používate PostgreSQL 13, je najvyšší čas plánovať upgrade. Táto verzia dosiahla dnešným dňom (13.11.2025) koniec podpory (EOL), čo znamená, že prestanú byť vydávané bezpečnostné opravy a aktualizácie. Databáza tak zostane bez záplat, a tým pádom otvorená zraniteľnostiam, ktoré by sa mohli objaviť.
Čo znamená EOL v praxi
Po skončení podpory už nebudete dostávať žiadne bezpečnostné ani stabilizačné aktualizácie. Ak sa objaví nová chyba, ostane neopravená. Staršie verzie PostgreSQL navyše prestávajú byť kompatibilné s novými knižnicami, rozšíreniami či cloud službami - napríklad PostGIS..
Z pohľadu bezpečnosti ide teda o vážne riziko. Útočníci často analyzujú opravy z novších verzií a cieľavedome útočia na staršie systémy. Databáza po EOL sa tak stáva slabým článkom vašej infraštruktúry.
AK ste ochotní toto riziko prijať je tu ešte jeden pohľad. Z regulačného hľadiska používanie nepodporovaného softvéru môže byť v rozpore s GDPR, PCI-DSS 4.0 či HIPAA, ktoré vyžadujú používanie aktuálne podporovaných systémov.
Komunita a extended support
Takže komunitná verzia PostgreSQL 13 po novembri 2025 definitívne stratí podporu.
Niektoré komerčné distribúcie (napr. EDB alebo Percona) síce ponúkajú dočasný „extended support“, no ide len o prechodné riešenie. Záplaty sa týkajú výlučne kritických chýb - nové funkcie či výkonové vylepšenia už stará verzia spätne nedostane.
Pre väčšinu firiem je preto plánovaný upgrade na vyššiu verziu bezpečnejšou aj ekonomickejšou cestou.
Ako sa pripraviť na upgrade
Migrácia medzi hlavnými verziami PostgreSQL nie je len update balíčka, ale presun dát na novú platformu.
Odporúča sa:
Zálohovať databázu a otestovať obnovu.
Vyskúšať upgrade nanečisto na testovacom prostredí.
Preštudovať release notes všetkých preskakovaných verzií.
Naplánovať downtime a zvoliť spôsob migrácie (pg_upgrade alebo dump/restore).
Otestovať výkon a kompatibilitu po upgrade a spustiť ANALYZE.
Pri väčších databázach sa oplatí zvážiť replikáciu na novú verziu - minimalizuje odstávku.
Čakať sa nevypláca
PostgreSQL 13 tu s nami bolo od roku 2020 a odviedlo dobrú prácu, no jeho čas sa končí. Po 13. novembri 2025 sa stane bezpečnostným rizikom aj prevádzkovou príťažou. Ako akýkoľvek iný nepodporovaný softvér. Upgrade na novšiu verziu vám prinesie nielen podporu, ale aj vyšší výkon, nové funkcie a dlhodobú stabilitu.
V supermarketech jsou už Vánoce v plném proudu, je tedy nejvyšší čas sepsat článek plný tipů, co by si kutil/ka, bastlíř/ka a 3D tiskař/ka mohli přát pod vánoční stromeček. Sepsal jsem zajímavé nářadí a věci, které se jim mohou hodit. Tak jako mě.
Měření ionizujícího záření (zobecněně radiace) má v dnešní době smysl nejen pro odborníky, ale i pro běžné nadšence nebo sběratele minerálů nebo starožitností. Ionizující záření není vidět, nejde jej cítit ani jinak přímo vnímat - a to je zrádné.
Přitom má ale přímý dopad na lidské zdraví a životní prostředí. Článek vysvětlí, proč a jak záření měříme, co je při měření zajímavé sledovat, na jaké nebezpečné produkty si dát pozor a jaké dezinformace panují v médiích i na internetu.
Říjnové volby do Poslanecké sněmovny přinesly mimořádný nárůst návštěvnosti zpravodajských webů. Podle dat projektu NetMonitor, který měří návštěvnost českého internetu, navštívilo v pátek 3. října zpravodajské servery 3,4 milionu uživatelů ze všech zařízení. V sobotu 4. října, kdy probíhalo sčítání hlasů a zveřejňování výsledků, návštěvnost vzrostla na 4,3 milionu uživatelů...
V týmu Stronger Roots máme vybráno. Hodnotící komise k podpoře doporučily 14 organizací a 5 sítí občanské společnosti napříč Českem, které od ledna 2026 začnou pracovat na svém projektu a zároveň se zúčastní intenzivního vzdělávacího programu. Vybrané projekty v Nadaci OSF podpoříme více než 16 miliony korun z programu Stronger Roots, který financuje Evropské unie.
Všude slyšíme o revoluci AI a o tom, jak nám vibe coding šetří čas. Ale kolikrát ji doopravdy použijeme na něco fakt užitečného a jednoduchého? To je ten moment, kdy skočíte do editoru s Gemini a jen mu popisujete svou vizi.
Dostal se mi do rukou "mrtvý" regulovatelný zdroj RIDEN RD6006. Po zapnutí se neprojevoval žádnými známkami života. Jal jsem se ho tedy oživit a tady dávám návod pro ostatní. Navíc jsem nahrál alternativní firmware, který má několik předností oproti tomu oficiálnímu.
Zveme Vás na osmý letošní, tentokrát online sraz spolku OpenAlt.
Skoro třetí pátek v měsíci se blíží a jelikož naše spolkové srazy jsou volně přístupné a otevřené všem zájemcům nejen o otevřené technologie, i tentokrát Vás zveme na sraz spolku OpenAlt. 14.11.2025 v 18:00 Sraz tentokrát proběhne online prostřednictvím meet.vpsfree.cz/OpenAlt.
We invite you to the eighth meeting of the OpenAlt association this year, this time online.
The third Friday of the month is almost here, and since our association meetings are freely accessible and open to all interested not only in open technologies, we invite you to the meeting of the OpenAlt association this time too. 14.11.2025 at 18:00 This time the meeting will take place online via meet.vpsfree.cz/OpenAlt.
Byla vydána nová major verze systemd-free distribuce Devuan GNU+Linux, založená na Debianu 13 Trixie. Jak plyne z první věty tohoto textu, hlavním rozdílem mezi Debianem a Devuanem zůstává i nadále svoboda volby init systému, stále je tedy možné vybrat si mezi openrc, runit, sinit, s6 a shepherd. Kromě této naprosto stěžejní odlišnosti jsou si ale systémy podobné takřka jako vejce vejci, takže i release notes pro Devuan doporučují přečíst si hlavně release notes pro Debian. Hlavní změnou, která je nejvíce rozebírána je nasazení merged-/usr filesystému, kde adresáře /bin, /sbin a /lib jsou pouze symbolickými odkazy na stejnojmenné adresáře v /usr.
Devuan je, opět stejně jako Debian, dostupný pro procesorové architektury amd64, arm64, armel, armhf a ppc64el, podpora pro i386 byla odstraněna a novou verzi již na 32bitové procesory rodiny x86 není možné nainstalovat.
Sedemnásty november - Deň boja za slobodu a demokraciu - sa stal na Slovensku smutným paradoxom. Aktuálna vláda totiž presadila, že od roku 2025 už 17. november nebude dňom pracovného pokoja, hoci naďalej formálne ostáva štátnym sviatkom. Inými slovami, výročie Nežnej revolúcie sa pretransformovalo na bežný pracovný deň. Takéto rozhodnutie je hodnotovo silným signálom od moci, ktorá mala a má so slobodou a demokratickými princípmi dlhodobý problém. Kým vláda tento krok zdôvodňuje ekonomickými potrebami štátu, mnohí v ňom cítia skôr relativizovanie odkazu 17. novembra - zápasu za pád totality a návrat k slobode. V spoločnosti sa okamžite zdvihla vlna nesúhlasu: univerzity avizovali rektorské voľno a viaceré firmy či inštitúcie deklarovali, že si sviatok uctia po svojom, aj bez zákonného voľna.
Pri pohľade na knihy a ich dejiny je význam 17. novembra obzvlášť citeľný. Počas komunistického režimu totiž ani vydávanie, ani čítanie kníh neboli samozrejmosťou - cenzori dozerali na každé vydané slovo a bez ich schválenia nebolo možné publikovať žiadnu knihu či noviny. Práve preto sme si po roku 1989 zvykli 17. november považovať za pripomienku toho, že sloboda slova a prístup ku knihám nie sú zadarmo. Tento rok však sviatok slobody prestáva byť dňom voľna, čo stavia kultúrne inštitúcie a firmy pred dilemu: ako sa zachovať v situácii, keď štát dal od “osláv” slobody ruky preč?
Najväčšie slovenské kníhkupectvo Martinus má povesť firmy, ktorá dlhodobo deklarovala úctu k slobode a demokracii. Sám spoluzakladateľ Michal Meško opakovane zdôrazňoval, že v Martinuse si slobodu cenia ako jednu z najvyšších hodnôt a že firma sa snaží budovať komunitu okolo čítania v duchu otvorenosti a kritického myslenia. O to väčšie očakávania mali zákazníci, keď došlo na tohtoročný 17. november - mnohí predpokladali, že práve Martinus, značka spojená s kultúrou, čítaním a slobodou slova, prejaví symbolický rešpekt k významu sviatku a svoje predajne nechá zatvorené.
Realita však bola iná. Martinus na sociálnych sieťach oznámil, že 17. novembra zostanú jeho kníhkupectvá otvorené, čo okamžite spustilo lavínu kritiky v komentároch na sociálnych sieťach. V očiach mnohých fanúšikov značky to pôsobilo ako „extrémne sklamanie“ a „zbytočná facka hodnotám, ktoré firma dlhé roky reprezentovala“. Objavili sa komentáre typu „Chváliť sa tým, že máte otvorené práve 17. novembra? Sklamali ste ma.“ či výčitky, že Martinus zabúda na hodnoty, ku ktorým sa hlásil. Niektorí rozhorčení zákazníci dokonca deklarovali, že kníhkupectvo prestanú podporovať.
Martinus na tlak zareagoval upravou pôvodného statusu a ospravedlnením. Vysvetlil, že pri plánovaní otváracích hodín zafungoval skôr „rutinný proces“ bez uvedomenia širšieho kontextu - jednoducho sa stalo, že strohé oznámenie „17. novembra otvorené“ vyznelo ako studená sprcha. Firma priznala chybu v komunikácii aj to, že „podcenila význam postu“ na sociálnych sieťach. V novom vyjadrení zdôraznila, že si význam Dňa boja za slobodu a demokraciu uvedomuje a chce ho pripomínať aj aktívne. Zároveň však otvorene popísala svoju dilemu: rozhodnutie o zatvorení či otvorení nebolo celkom v jej rukách. Zmluvné podmienky v obchodných centrách ju zaväzujú mať otvorené počas dní, keď to zákon vyslovene nezakazuje, pod hrozbou vysokých pokút. Navyše ide o obdobie predvianočnej nákupnej sezóny, ktorú si žiadny veľký predajca nemôže dovoliť ignorovať. „Verte nám, že aj pre nás sú tieto rozhodnutia často kompromisom medzi tým, čo cítime, a tým, čo musíme,“ napísal Martinus výstižne. Pripomenul tiež, že napríklad 24. decembra majú jeho kníhkupectvá už roky zatvorené (hoci väčšina obchodov vtedy otvorí) - umožniť zamestnancom tráviť Štedrý deň s rodinou bola hodnota, za ktorú firma bojovala aj za cenu výnimiek. Takéto výnimky sa Martinusu podarilo vyjednať dokonca i počas masových zhromaždení po vražde Jána Kuciaka, keď dočasne zatvoril prevádzky na podporu občianskeho protestu.
Po vysvetleniach a ospravedlnení sa vášne čiastočne upokojili, hoci škvrna v očiach niektorých verných zákazníkov zostala. Martinus uznal, že jeho zákazníci od neho oprávnene očakávajú viac a poďakoval im za dôveru. Zároveň verejne ocenil všetky firmy, ktoré sa rozhodli dať 17. novembra voľno svojim zamestnancom, aj tie, ktoré si sviatok uctia iným spôsobom. Inak povedané, Martinus zostal otvorený, no s prísľubom, že hodnoty Novembra budú v jeho kníhkupectvách cítiť aj napriek tomu.
Zatiaľ čo Martinus zvolil opatrný balans medzi hodnotami a biznis záväzkami, známe kníhkupectvo Artforum sa rozhodlo zareagovať hodnotovo vyhranenejšie. Aj Artforum, podobne ako väčšina kníhkupectiev, nebude mať 17. novembra zakázané otvoriť - no namiesto bežnej prevádzky chystá celodenný program osláv slobody priamo vo svojom kníhkupectve. Na bratislavskej adrese Artfora (Kozia ulica) ohlásili symbolicky nazvané podujatie „So 17. novembrom na večné časy“, počas ktorého pozývajú verejnosť prísť a osláviť s nimi deň slobody. Nebudú chýbať diskusia, výstava fotografií, premietanie filmu, punkový koncert a pivo - skrátka kultúrna oslava slobody v tom najlepšom zmysle. Artforum tak ostáva 17. novembra otvorené, no svojich návštevníkov vníma skôr ako účastníkov happeningu než len bežných zákazníkov. Tento prístup jasne ukazuje hodnotový postoj: sloboda sa má aktívne žiť a oslavovať, nielen pasívne pripomínať.
Niet pochýb, že Artforum vždy stálo na hodnotovo vyhranených pozíciách - vzniklo krátko po revolúcii a jeho meno sa spája s intelektuálnou odvahou a občianskym hlasom. Rozhodnutie spraviť z 17. novembra deň diskusií a koncertov tak prirodzene ladí s DNA tohto kníhkupectva. Napokon, sloboda slova a kultúry je v kníhkupectvách doma a Artforum sa to rozhodlo demonštrovať naplno.
Príbehy Martinusu a Artfora v tento novembrový deň odkrývajú zaujímavý kontrast prístupov. Kým Martinus volil cestu kompromisu - lavíroval medzi hodnotami a tvrdou realitou obchodných zmlúv - Artforum stavilo na principiálny postoj a kreatívnu oslavu. Obe rozhodnutia však vznikali pod tlakom okolností. Ekonomické a právne podmienky dnes firmám často zväzujú ruky: nájomné zmluvy v obchodných centrách či zákonník práce definujú mantinely, v ktorých sa aj hodnotovo zmýšľajúca firma musí pohybovať. Martinus otvorene priznal, že slobodu rozhodovania nemá absolútnu - ak by jednostranne zatvoril prevádzky počas ne-zakázaného dňa, hrozili by mu sankcie a komplikácie. Naopak, menšie kníhkupectvá mimo nákupných centier (ako Artforum) si môžu dovoliť väčšiu pružnosť; aj ony však pociťujú ekonomický tlak predvianočného obdobia a potrebujú zákazníkov.
Tieto okolnosti ma privádzajú k širšej a asi večnej úvahe: Ako najlepšie uctiť slobodu? Je to zatvorením obchodov na protest, alebo naopak ich otvorením a šírením myšlienok slobody priamo medzi ľudí? Pravdepodobne neexistuje jednoznačná odpoveď - tak ako Martinus sám napísal, „sloboda môže mať rôzne formy“ oslavy. Dôležité však je, aby hodnota slobody nezostala v tieni povinností. Či už firma zvolí deň voľna pre zamestnancov, alebo zorganizuje verejnú diskusiu o demokracii, vždy ide o prejav úcty k 17. novembru.
Nemierme svoje hejty na kníhkupectvo. Uvedomme si odkiaľ zrušenie prišlo.
Sloboda je komplikovaná, ale o to viac potrebujeme každý deň drobnými činmi dokazovať, že si ju vážime a bránime. Výročie Nežnej revolúcie nemá byť len voľným dňom či ceremóniou, ale pripomienkou živého záväzku: držať stráž nad slobodou - v knihách, v obchodoch, aj v našich srdciach.
USB tester FNIRSI FNAC-28 je šikovný a cenově dostupný pomocník pro uživatele, které zajímá, co se děje při nabíjení jejich zařízení. Tento přístroj umí změřit nejen napětí a proud, ale také výkon během nabíjení.
Bohužel mu ale chybí podpora jednoho (asi nejpoužívanějšího) protokolu rychlého nabíjení.
Včera bolo oznámené vydanie Devuan 6 Excalibur ako najnovšie, stabilné vydanie tohto projektu. To je výsledkom neúnavnej práce tímu a rozsiahleho testovania širšou komunitou. Cieľ vízie zostáva rovnaký aj dnes: Devuan je minimálny, stabilný systém, ktorý ctí dedičstvo Debianu a zahŕňa inovácie pri zachovaní spätnej kompatibility a interoperability. Devuan GNU+Linux… Číst dále →
Vhsky.cz provozujeme už skoro rok a víme, že dokážeme dobře poskytovat videa na vyžádání, tento víkend jsme si ale ukázali, že zvládneme i streamování větší konference. Celá akce nám přinesla velké množství zkušeností, které jsem shrnul v tomto blogovém zápisku.
Co takhle si zas dát nějaký klasický článek v původním duchu tohoto blogu. Nedávno jsem se hrabal v hromadě Applovských notebooků a dovedlo mě to k poznání, proč mají MacBooky tak pěkné displeje, ale zároveň také proč je velký problém, když ten displej potřebujete z nějakého důvodu vyměnit. Na začátek si asi neodpustím, že dneska je většina notebooků extrémně […]
Listopadové RoboDoupě bude 8.11. proto sledujte web a fórum, kde se dozvíte podrobnosti.
Místo konání: MFF UK, kampus Troja, pavilon N („Impakt“), 2. patro, Laboratoř robotiky.Adresa: V Holešovičkách 2, Praha 8 (zastávka MHD Kuchyňka; auto lze zaparkovat podle mapy tady)1.
Program:
10:15 – 10:30 Slovo úvodem… 10:30 – 11:00 Jemný úvod do [...]
Od 1. do 30. listopadu běží na české Wikipedii soutěž v psaní článků o Asii. Akci podpořil spolek Wikimedia Česká republika v rámci Komunitních minigrantů. Výzva stojí na jednoduchém principu: Pište nové články na téma Asie, přihlaste je a soutěžte o knižní ceny!
Po celém světě
Soutěž má celosvětový charakter – letos se do ní zapojilo už čtyřicet jazykových verzí Wikipedie. Účastní se jak ty velké, například francouzská, arabská či perská (každá s více než milionem článků), tak i menší projekty, a to nejen z Asie, ale i z Evropy. Asijský měsíc Wikipedie tak poběží nejen na české Wikipedii, ale i na bosenské, maďarské nebo ásamské verzi.
Asijský měsíc Wikipedie se koná už od roku 2015. Z původně malého online editatonu se během deseti let stal globální projekt, který každoročně pomáhá rozšiřovat největší internetovou encyklopedii o stovky nových článků. Wikipedistky a wikipedisté po celém světě tak přispívají k pokrytí témat od pásma Gazy až po Japonsko.
Wikipedii tvoří dobrovolnice a dobrovolníci, kteří píší o tom, co je baví. Velké jazykové verze, například anglická, francouzská nebo portugalská, mají díky svému rozšíření do jisté míry globální pokrytí – uvedenými jazyky se mluví téměř na všech kontinentech. Díky tomu vzniká obsah rovnoměrněji napříč světem. Brazilští, portugalští i angolští wikipedisté a wikipedistky píší jak o Jižní Americe, tak o Evropě či Africe.
V českém prostředí je situace odlišná. Editoři a editorky píší především o tom, co znají ze svého okolí – a to je zcela přirozené. Česká Wikipedie tak nabízí velmi bohatý obsah o české kultuře, literatuře nebo vinařských regionech Moravy, zatímco pouště střední Asie zůstávají spíše „pouštěmi informačními“ – pahýly a články s řadou červených odkazů.
Co všechno se dá popsat?
Asie může být na mapě daleko, ale rozhodně není nudná. Témata, která čekají na zpracování, skrývají nespočet fascinujících příběhů. Například japonský malíř Tan’jú Kanó byl oficiálním dvorním malířem Tokugawského šógunátu. Jak se mu podařilo projevit tvůrčí svobodu v tak přísné instituci? Co studoval a čím se inspiroval? Právě o něm – a o stovkách dalších osobností, míst či událostí – zatím česká Wikipedie mlčí. Nedokážeme ani spočítat, kolik zajímavých témat dosud chybí. A přitom všechna na Wikipedii patří – chceme přece umožnit všem lidem přístup k veškerému lidskému vědění.
Z té ohromné sumy témat jsme se snažili alespoň něco málo dát do seznamu požadovaných článků. Pokud tedy nemáte vlastní námět na konkrétní článek, nezoufejte.
Nemusíte se ani bát překládat z cizojazyčných Wikipedií. Dnes vás nerozhodí ani asijské jazyky psané exotickými písmy – jednoduše můžete použít online překladač nebo rozhraní pro překlad přímo na Wikipedii. Článek potom ale upravte do srozumitelné podoby.
A jak se soutěže zúčastnit?
Podívejte se nejprve na stránku soutěže
Napište nový článek na libovolné asijské téma (v délce min. 3 kB)
Loni vzniklo v rámci Asijského měsíce Wikipedie několik set nových hesel. Soutěž znají čeští editoři encyklopedie již od roku 2018. Její první tři ročníky (2018, 2019 a 2020) připravil wikipedista Patriccck, na něj a jeho kolegy navázali jako organizátoři v letech 2022 až 2025 Aktron a KKDAII.
Planeta OpenAlt
Tomáš Crhonek 
Jiří Eischmann 
Pořídil jsem si nový stolní počítač. Dělám to maximálně jednou za dekádu, takže je to pro mě velká věc, o které jsem se musel rozepsal i na blogu. :) 
.jpg)
Pavel Matějíček 
OpenAlt z.s. 
Komunita Linux Mint CZ&SK 
Vhsky.cz provozujeme už skoro rok a víme, že dokážeme dobře poskytovat videa na vyžádání, tento víkend jsme si ale ukázali, že zvládneme i streamování větší konference. Celá akce nám přinesla velké množství zkušeností, které jsem shrnul v tomto blogovém zápisku.