Planeta OpenAlt

Se začátkem prosince je tu i nová epizoda pravidelného speciálu podcastu ALEF SecurityCast. Najdete ji na YouTube a na Spotify a podíváme se v ní na nárůst sociotechnických útoků cílených na ČR, útok na ukrajinskou energetickou infrastrukturu, nový CVSS standard a mnoho dalších témat…

Sepsal jsem odpovědi na nejčastější otázky kolem tepelných čerpadel, na které se mě lidi ptají a na které bych chtěl znát odpověď před tím, než jsem tepelné čerpadlo vybíral.

Jak už je letitým pravidlem, vydání nové Fedory znamená, že za měsíc končí podpora Fedory, která vyšla před rokem. Po vydání Fedory 39 přišel čas se rozloučit s Fedorou 37, která přestala dostávat aktualizace 5. prosince. Její repozitáře jsou po tomto datu i nadále dostupné, ale už nedostávají žádné aktualizace včetně těch bezpečnostních. Uživatelům, kteří Fedoru 37 pořád používají, se tak doporučuje co nejdřív přejít na novější verzi (F38 nebo F30), kde mají podporu i nadále zajištěnou.

Celková délka podpory Fedory 37 činila 385 dnů. Dostala přesně 31964 aktualizací, z nichž 848 bylo bezpečnostních.

(více…)

(více…)

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v němž se podíváme na nedávno publikované RFC, které popisuje možný postup pro atribuci síťových skenů v prostředí internetu…

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na novinky okolo úniku dat ze systémů společnosti Okta, nové zranitelnosti v Bluetooth a v UEFI, nebo útoky na průmyslové systémy vyrobené v Izraeli…

(více…)

In November, Nemomobile integrated Qt6, enabling 100+ packages, including Lipstick, for operational end-user apps. Crucial fixes include Maliit keyboard compatibility. Qt Quick controls saw improvements. Compatibility achieved on Jelly Star.

Wikimedia Česká republika zasvěcuje prosinec oslavě seniorů. Měsíc seniorů oceňuje aktivní seniory na Wikipedii a dodává odvahu váhajícím. V rámci Měsíce proběhne setkání pamětníků založení Wikipedie i celá řada kurzů, srazů a večerní Wikiškola.  Wikimedia ČR uspořádala v roce 2023 na 40 bezplatných kurzů, díky nimž bylo vytvořeno 130 unikátních článků, upraveno 1500 článků a nahráno 600 souborů. To vše i díky veřejné sbírce.

Senioři na české Wikipedii tvoří jednu z nejvýraznějších editorských skupin. Proto se Wikimedia Česká republika rozhodla vedle zaběhlého programu Senioři píší Wikipedii zasvětit seniorům na Wikipedii celý měsíc a dokázat, že senioři a Wikipedie se, možná navzdory nesprávnému prvnímu dojmu, dokonale snoubí. Prosinec se tak na Wikipedii stává Měsícem seniorů.

Měsíc seniorů chce vyzdvihnout stávající wikiseniory a dodat odvahu váhajícím

Měsíc seniorů je oslavou aktivních seniorů na Wikipedii, oceňuje jejich práci a ukazuje, že jsou nejen pro českou Wikipedii důležití. Absolventi seniorských aktivit se v sobotu 9. prosince 2023 setkají na akci věnované pamětníkům založení české Wikipedie, která se koná u příležitosti jubilea Miroslava Malovce, který je prvním editorem české Wikipedie. Na akci kromě jubilanta vystoupí zahraniční host Chuck Smith, který rovněž stál u založení české Wikipedie, a wikipedista a esperantista Marek Blahuš, který představí výsledky svého unikátního „wiki-archeologického“ výzkumu o prvních dvou letech existence české Wikipedie. Výzkum bude Wikimedia ČR také brzy publikovat knižně.

Měsícem seniorů chce ale Wikimedia ČR do tajů digitálního světa vtáhnout také nové zájemce a zájemkyně, kteří se chystají své stáří prožít aktivně, chtějí získat smysluplnou zálibu, přátele a předat své životem nabyté dovednosti dál. Pro ně se chystají pravidelné kurzy, kde se dozvědí o principech a základech editování Wikipedie. Kurzy probíhají online i živě, a to nejen v Praze, ale také v Českých Budějovicích a Olomouci. Zájemkyně a zájemci se mohou navíc zúčastnit tzv. Večerní Wikiškoly, specializované dílny wikipedistických dovedností, která se 12. prosince od 17:00 zaměří na Wikidata.

V roce 2023 bylo díky seniorům a seniorkám upraveno 1500 článků

„Senioři patří k Wikipedii! Jejich rozhled, hluboké znalosti a zkušenosti se potkávají s chutí předávat je dál. Naučit se přispívat na Wikipedii je skvělý způsob, jak toho docílit, a navíc obohatit světovou online encyklopedii. Ti nejnadšenější absolventi našich kurzů napsali stovky článků o osobnostech, historii, umění nebo dalších tématech jim blízkých. Často jde o oblasti, kterým se ve své profesi věnovali celý život. Díky projektu získávají pocit sounáležitosti, koníček a radost z obsahu, který tvoří pro veřejnost. A jak dodává náš zkušený wikipedista Mojmír Churavý, nestojí je to ani kůži z hada!“ říká Klára Joklová ředitelka Wikimedia Česká republika.

Díky 40 kurzům, které Wikimedia ČR pro seniory a seniorky z celého Česka zdarma v roce 2023 uspořádala, bylo vytvořeno 130 unikátních článků, upraveno na 1500 článků a nahráno 600 souborů na Wikimedia Commons, které slouží jako úložiště licenčně volného multimediálního obsahu.Na tomto úspěchu se podílela také celá řada dárců, kteří program Senioři píší Wikipedii podpořili skrze veřejnou sbírku. Jak říká František, absolvent našeho kurzu pro seniory, o projektu Senioři píší Wikipedii: „Je to mimořádná příležitost pro lidi v mém věku, tedy pro seniory, udělat něco pro sebe a pro širší veřejnost.“

The post Česká Wikipedie v prosinci oslavuje seniory a seniorky first appeared on Wikimedia ČR - blog.

„Mentora si můžeme představit jako průvodce, jako Gandalfa. který provází skupinku Středozemí. On jim za každou cenu neříká, co mají dělat, neláduje do nich vědomosti, ale usměrňuje to tak, aby byl dobrým parťákem, posílil silné stránky, dívá se na potřeby studentů a lidí, kteří se chtějí vzdělávat.“

Od prvních pokusů psaní a čtení v první třídě až po diplomové ročníky na vysoké se stále nejvíc objevuje tradiční frontální výuka – učitel za katedrou a desítky či stovky studentů v lavicích. Učení nazpaměť, testy a známky. Co kdyby vám ale někdo nabídl, že vás učení může bavit? A je jedno, na které straně učitelského pultíku stojíte. Podle propagátora designového myšlení Josefa Remeše z Fakulty stavební VUT by mělo být učení zážitek. V podcastu zaměřeném na vzdělávání 4.0 mluví o kreativitě, osobní odpovědnosti za studium, gamifikaci, práci s chybou, ale také o tom, proč po 15 letech znovu začal studovat na bakaláře. Jak tedy roky strávené na vysoké školy maximálně využít, a přitom si to užít?

Jednoduchosť, podstata. Trvá, než sa k tomu každý dostaneme - niekto do konca života vôbec. A ten život nemusí byť krátky. Ako cez vrstvy cibule, či artičoku. Zaobaľujeme, komplikujeme. Hľadáme prečo sa to nedá.

A keď sa to podarí, tak sa ukáže práve tá jednoduchosť a priamočiarosť. Aj keď je nám na začiatku ponúknutá. Musíme si vytvoriť vlastnú skúsenosť a prejsť si tým. Naozaj? Prečo niektoré veci automaticky akceptujeme a iné nie a čakáme na vlastnú skúsenosť?

Je dobré sa dostať do bodu, keď ešte možno úplne neviete čo chcete, ale už viete čo nechcete. Od vzťahov, práce, partnera, komunity. Seba. Od života.

Ak som na pochybách, bojím sa povedať nie alebo áno, či neviem, tak si spomeniem na 3 slová. Slová, ktoré ohraničujú začiatok aj koniec. Pomáha mi to rozhodnúť sa, či na to je čas. Veď život je príliš krátky.

Tie tri slová sú v tomto videu:

Na jOpenSpace 2023 jsem se seznámil s Romanem Provazníkem. (Určitě si pusťte jeho přednášku Podcast DIY (téměř) zadarmo). Když jsem se dozvěděl, že ho pozvali kluci na Google Developers Group Jihlava, tak jsem tam s radostí vyrazil. Mluvil o tom, jak může funkcionální přístup obohatit OOP programátory. Ne, nebojte, F# propagovat nebudu, ale jako Java programátor jsem si udělal pár poznámek.

Side Effect

Nesnáším side effecty (s českým výrazem vedlejší účinek jsem se nesžil). Tady jsem si potvrdil své přesvědčení a navíc i inspiraci, jak kód lépe organizovat.

Ve funkcionálním světe tomu říkají pure/inpure. Nebo můžete znát návrhový vzor CQRS (Command and Query Responsibility Segregation). Prostě pojďme víc dbát na oddělení read/write operací.

Naposledy jsem se nějakou chvíli zasekl na metodě findPendingOperationsForUser, která jen tak mimochodem někde v hloubi překvapivě označovala operace za expirované.

Null

Osobně se snažím mít všechno not-null a to, co je volitelné, jasně deklarovat jako java.util.Optional, aby API bylo předvídatelné a jasně rozlišitelné, co je povinné a co ne.

Výjimky

Výjimky jsou pro výjimečné situace. Nebudu tady házet špínu na kontrolované výjimky (checked exception). Nabízím trochu smířlivější pohled z článku Everything Bad in Java is Good for You, kde tvrdí, že to není problém jazyka, ale API a že bychom je měli vyhazovat jen v případě, kdy je jasné, jak na ně zareagovat.

Nehledě na to, že exception handling má negativní dopad na výkon.

O tom, že rozbíjí functional pipeline podrobně rozebírá třeba i Venkat v knize Functional Programming in Java. Jak vhodně chyby propagovat můžeme vidět například na API reactor.core.publisher.Mono#error(). Už jsem se o tom někde zmiňoval a přiznám se znovu: Na jednom projektu jsme to před lety přehnali s tím, že se velká část byznys logiky řídila výjimkami. Dneska bych se už hodně inspiroval Reactorem.

Immutabilita

Rád bych v DTO objektech nově používal Java Records místo lombok.Data. Kromě immutability bychom měli dostat i nějaký drobný výkonností bonus (ne na výplatě, ale v JVM), viz Java Records are “Trusted” and Consequently Faster.

Závěr

Konvertita funkcionální programování se ze mě nestane. Ovšem principy jsou přenositelné. Nevím, třeba tady na blogu budete později číst moje nářky, jak jsem si s Java Records naběhl v knihovnách a frameworcích jako třeba Jackson nebo Hibernate. Myslím, že bych mohl víc studovat Project Reactor případně si konečně najít čas na kurz Functional Programming Principles in Scala (Martin Odersky) (ne kvůli Scale, ale kvůli těm principům).

Související

• Nechápu, proč je Scala tak populární
• Proč stojí objektové programování za starou belu

- Čidla, indikátory / Sensors

Co dokáže způsobit jedna fotka je neuvěřitelné - občas je to rozpad manželství, jindy zase potrestání viníka nehody jindy je to objevení zajímavé vlastnosti eInk displeje následováné hrůzou z toho, že správně nemrazí mrazák. Tenhle článek bude o všem výše jmenovaném - kromě rozpadu manželství a potrestání viníka nehody.

Jak může advokační práce pomoci dalšímu rozvoji knihoven? Štěpán Drahokoupil z expertního týmu Advokačního fóra Nadace OSF  v rámci cyklu Odborné fórum seznámil studentky, studenty i veřejnost s principy advokační práce a systémové změny. Odborné fórum je platforma při Ústavu informačních studií a knihovnictví FF UK pro setkávání studentstva s odbornicemi a odborníky z praxe.

Jak začít s advokační prací? A v čem nám mohou pomoci systémové změny? Přednášky z cyklu Odborné fórum Ústavu informačních studií a knihovnictví FF UK se kromě studujících zúčastnili i zájemkyně a zájemci z knihoven a veřejnosti. Štěpán Drahokoupil, manažer Advokačního fóra, jim představil základy efektivní advokační práce, příklady dobré praxe a úspěšných kampaní, metodu stromu problémů i mapování klíčových hráčů.

Chcete začít s advokační prací a nevíte jak na to? Se základy vám pomůže naše publikace Rukověť zdánlivě bezmocných.

Osvědčené postupy, na které jsme přišli během našich 14 let podnikání. Snad pomohou zefektivnit i vaši práci.

ChatGPT můžete používat nejen pomocí webového rozhraní, ale také ho můžete používat ve vlastních aplikacích. To znamená pomocí programu se napojit na ChatGPT za použítí rozhraní nazývaného API. Jak začít používat umělou inteligenci v programovacím jazyku Pythonu, konkrétně OpenAI, vám popíši v tomto návodu.

V listopadu náš tým posílil Vlastimil Slovák, který bude pracovat jako koordinátor programu Advokační činnost. Manažerem programu pro partnerství se nově stal Pavel Bednařík. K němu do týmu hledáme koordinátora*ku programu GLAM.

Obhajoba a propagace svobodné tvorby

Vlastimil nám pomůže bránit a propagovat principy svobodné tvorby, zejména děl, která je možno svobodně šířit a upravovat. Zároveň bude s podporou evropského týmu Wikimedia Europe bedlivě sledovat změny české či evropské legislativy a aktivně na ně reagovat.

Vlastimil žije v Brně, kde také pracuje v oblasti auditu a podnikového poradenství. V minulosti pracoval ve státní správě a jako právník v akademické sféře. Když se zrovna nevěnuje práci, čte historickou literaturu, sleduje hororové filmy a objevuje svět (zejména skotské) whisky.

„Doba nám ukazuje, jak nesmírně důležitá je svoboda přístupu k ověřeným informacím. V této oblasti pravděpodobně neexistuje nic srovnatelného s Wikipedií. Bez patosu lze říci, že se jedná o projekt, který mění svět, a pro mně je ctí být jeho součástí.“

Věříme, že s Vlastimilem v týmu se nám bude lépe dařit dokazovat, že legální užívání veřejně dostupného obsahu přispívá k dostupnosti informací pro všechny bez rozdílu a v konečném důsledku ke vzdělanější a otevřenější společnosti. Těšíme se na spolupráci!

Nový manažer Programů pro partnerství a výběrové řízení na koordinátora*ku programu GLAM

Manažerské pozice Programů pro partnerství se nově zhostil náš hlavní lektor Pavel Bednařík. Stávající manažerka Eva Vele prozatím zůstává na rodičovské dovolené. K Pavlovi do týmu navíc hledáme koordinátora programu GLAM. Podívejte se na právě otevřené výběrové řízení.

The post Posilujeme tým Programů pro partnerství: nový koordinátor programu advokační činnost Vlastimil Slovák, nový manažer a nabídka spolupráce first appeared on Wikimedia ČR - blog.

Aktualizace článku

• 22.11. Přidáno krátké info o cross-origin a cross-site požadavcích

Zjistil jsem, že skoro v každém článku a přednášce některý z těch termínů používám a než abych to pokaždé vysvětloval (a navíc pokaždé jinak zjednodušeně), tak jsem se rozhodl z toho udělat tenhle článek, na který budu moci odkazovat. Skoro celý by se dal vyjádřit i následujícím obrázkem:

Do tajů URL a všech jeho částí nebudeme zabíhat, to bychom tu byli ještě přiští století. Vysvětlíme si jen to co je v nadpisu, protože na základě toho browser stanovuje určité hranice.

Představte si nějaké to jednoduché URL, třeba:

https://www.example.com/foo/bar

Doména

Tohle je možná spíš jen pro opáčko, ale bude se nám to hodit později. Doména v URL výše je www.example.com a má několik úrovní:

• Top-level doména (TLD) je com
• Doména druhé úrovně (2LD) je example.com
• Třetí úrovně (3LD) je www.example.com
• A tak dále

Místo domény může být i IP adresa, ale pro jednoduchost zůstaneme u domén.

Registrovatelná doména

Registrovatelná doména je ta část domény, kterou si můžete zaregistrovat nebo pronajmout ať už od registrátora domén nebo od jiného subjektu, který poskytuje např. blogy na subdoménách. Odhlédhneme-li od nějakého dalšího delegování, tak všechny subdomény pod tou registrovatelnou, včetně ní, patří stejné organizaci.

Dalo by se také říci, že registrovatelná doména je to, co píšete do registračního formuláře. Když chcete mít web na www.michalspacek.cz, tak si taky registrujete jen michalspacek.cz. Ovšem ne vždy se registrovatelná doména rovná doméně druhé úrovně.

To je případ třeba Velké Británie, kde si univerzity a další akademické instituce mohou registrovat domény, které shodně končí na ac.uk (ac jako academia) a liší se až doménou třetí úrovně. Příkladem budiž dvě rivalské univerzity Oxford (ox.ac.uk) a Cambridge (cam.ac.uk). Další časté koncovky jsou co.uk (pro komerční subjekty) a net.uk (poskytovatelé připojení k Internetu), celkem jich je skoro 20.

Stejné je to i v mnoha jiných zemích, často jsou k vidění např. subdomény ….gov.něco pro různé vládní organizace. Podobně to platí i pro domény různých úložišť, jako třeba ….s3.amazonaws.com pro službu Amazon S3 nebo domény jako ….blogspot.com, ….blogspot.no, ….blogspot.com.au a tuna dalších pro gůglovo Blogger.

Registrovatelným doménám se někdy hovorově říká i „naked domain“, „base domain“, „root domain“ nebo třeba „apex domain“. Tyto výrazy se snad nikdy nepřekládají do češtiny, protože pod některými těmi výrazy by si mnozí jistě představili něco zcela jiného.

Registrovatelná doména je definována v URL standardu.

Efektivní top-level doména (eTLD) a eTLD+1

Efektivní top-level doména, zkráceně eTLD, je doména o úroveň výše než registrovatelná doména. eTLD je doména, pod kterou se registrují další domény, které obvykle mají různé vlastníky. Často se eTLD rovná samotné TLD, ale v mnoha případech tomu tak není. Pohledem na doménu není bohužel možné jednoduše algoritmicky ani regulárním výrazem zjistit její efektivní top-level nebo registrovatelnou doménu, ale existuje seznam eTLD, do nějž se můžeme (strojově) podívat, viz dále.

Efektivní top-level doména plus jedna neboli eTLD+1, je pak to samé jako registrovatelná doména.

eTLD nemůže být registrovatelná, jinými slovy: registrovatelná doména z eTLD je nic.

Public suffix list (PSL)

PSL je seznam efektivních top-level domén, eTLD, akorát tady jim říkají „public suffix“, protože jsou to v podstatě přípony veřejně přímo registrovatelných domén. Soubor je dostupný z webu publicsuffix.org (přímý link) a aktualizuje se pomocí „pull requestů“ na GitHubu.

Část kódu, která se snaží najít eTLD třeba pro www.foo.blogspot.com.au, se do toho seznamu musí podívat a odzadu zjistit jestli:

• Je au „public suffix“? Je, podobně jako jiné národní domény (ccTLD).
• Je com.au „public suffix“? Je.
• Je blogspot.com.au „public suffix“? Taky je.
• Je foo.blogspot.com.au „public suffix“? Ne, není.
• Je www.foo.blogspot.com.au „public suffix“? Taky ne.

Výsledkem tedy je, že efektivní TLD (eTLD) je blogspot.com.au, registrovatelná doména a zároveň eTLD+1 je foo.blogspot.com.au.

Ve skutečnosti je to trochu složitější, protože v seznamu se vyskytují i záznamy s * a !, jako např. *.ck ([cokoliv].ck je eTLD) a !www.ck (… kromě www.ck), ale to pro jednoduchost vynecháme.

Je také potřeba projít celou doménu, nestačí se zastavit na prvním „ne“, protože by se klidně mohlo stát, že se na „public suffix“ narazí až někde později: eTLD domény soubory.s3.amazonaws.com je s3.amazonaws.com, protože stejně jako com, tak i s3.amazonaws.com je „public suffix“, ale jen amazonaws.com není.

Prohlížeče používají public suffix list nejčastěji k omezení cookies, aby nešly nastavit s platností pro všechny domény s příponou .co.uk apod. Firefox seznam používá i ke zvýraznění domén v adresním řádku.

Public suffix list používají i certifikační autority při vydávání tzv. wildcard certifikátů pro HTTPS, nesmí totiž vydat certifikát pro např. *.co.uk. Můžete ho použít i vy, třeba k varování vašich uživatelů ve smyslu „tohle asi nechcete dělat s touto doménou“, ideálně ale k ničemu dalšímu. Knihovny existují pro spoustu jazyků, osobně mám zkušenost s knihovnou PHP Domain Parser, která umí použít i lokálně cachovaný seznam.

Origin

Pojmem origin se označuje ta část URL, která obsahuje protokol (přesněji schéma), doménu a port.

Všimněte si, že origin nekončí lomítkem, tím už naopak začíná cesta (path) /foo.

Same origin

Pojmem same-origin policy označujeme několik různých omezení, která dovolují dvou věcem nějak dohromady fungovat jen a pouze pokud mají „same origin“ vztah, zjednodušeně řečeno pokud mají stejné originy.

Same-origin policy se používá i např. k omezení JavaScriptu běžícího v iframe (typicky třeba jako součást nějaké reklamy), aby nemohl krást, pardon, číst z rodičovského dokumentu např. pomocí window.parent.document.getElementById('username'), pokud ten iframe a rodičovský dokument nemají stejný origin.

✔️

• https://example.com/foo a https://example.com/bar jsou „same origin“
• https://foo.bar.baz.test/foo a https://foo.bar.baz.test/bar jsou „same origin“, na doméně nezáleží, může to být .com i .cokoliv, jen musí být v obou případech stejná

❌

• https://example.com/foo a https://www.example.com/bar nejsou „same origin“ (example.com a www.example.com není stejná doména)
• https://example.com/foo a http://example.com/bar nejsou „same origin“ (https a http nejsou stejné protokoly)
• https://example.com:4431/foo a https://example.com:4432/bar nejsou „same origin“ (mají rozdílné porty)

Další informace o originu i same originu podané o něco formálnějším jazykem se dozvíte v HTML specifikaci.

Site

Pojmem „site“ se často obecně až skoro hovorově označuje celý web, stránky, server, nebo tak něco. Pokud se ovšem ponoříme do trochu striktnějších vod, tak site znamená podmnožinu URL, do které patří protokol (schéma) a registrovatelná doména.

Same site

Dvě URL nebo dva originy jsou „same site“, pokud se rovnají jejich sites, tedy když mají stejné protokoly (schéma) a registrovatelné domény. Na rozdíl od same originu, v tomto případě nezáleží na portu ani na celé doméně.

✔️

• https://example.com/foo a https://example.com/bar jsou „same site“ (i „same origin“), jejich site je https a example.com
• https://example.com/foo a https://foo.bar.example.com/bar jsou „same site“ (ale ne „same origin“), site je shodně https a example.com
• https://www.example.com/foo a https://foo.bar.example.com/bar jsou „same site“, site obou je https a example.com
• https://www.cam.ac.uk/ a https://www.cambridgestudents.cam.ac.uk/ jsou „same site“, jejich site je https a cam.ac.uk

❌

• https://example.com/foo a http://example.com/bar mají různé protokoly a tak nejsou „same site“ přestože jejich registrovatelná doména je stejná
• https://www.ox.ac.uk/ a https://www.cam.ac.uk/ nejsou „same site“, mají různé registrovatelné domény ox.ac.uk a cam.ac.uk
• https://example.com/ a https://example.net/ nejsou „same site“, mají různé registrovatelné domény example.com a example.net
• https://example.com./ a https://example.com/ nejsou „same site“, mají různé registrovatelné domény example.com. a example.com, ta tečka na konci je podstatná

„Same site“ kontroly používá např. browser pro omezení cookies, které v požadavku buď odešle, nebo ne, podle toho, zda jste na odkaz kliknuli na stejném site jako je site cílové adresy, dle nastavení cookie atributu SameSite.

Pojmy site i same site jsou detailněji popsány v HTML specifikaci. Za zmínku stojí snad i to, že existuje „same site“ porovnávání bez schématu (schemelessly same site), při němž se porovnávají jen registrovatelné domény. To se kdysi používalo pro cookies, ale pak se přešlo na „schemeful same site“ porovnávání, ve kterém schéma také hraje roli, a kterému dnes říkáme prostě jen „same site“.

Cross-origin a cross-site požadavky

Požadavkům, které vznikly na jednom originu, ale načítají něco z jiného originu, říkáme „cross-origin“ požadavky, je to v podstatě opak „same originu“.

Podobně „cross-site“ požadavky, opak „same site“, vznikly na jednom site, ale načítají něco z jiného site. Jen bacha na to, že někde, např. v názvech útoků jako Cross-Site Scripting (XSS) nebo Cross-Site Request Forgery (CSRF), se „site“ používá v tom obecném významu, ne ve výše uvedeném významu „schéma + registrovatelná doména“.

Raději same origin

Koncept site a public suffixů a jejich seznamu tedy vyžaduje nějakou manuální práci, aby co nejvíce odpovídal aktuální realitě, a trochu tak připomíná toho jednoho borce z Nebrasky. Pokud byste psali nějakou specifikaci, tak je vhodnější použít spíš origin a same origin, jinak se definice site může lišit browser od browseru, protože každý z nich může používat jinou verzi PSL.

Ten sice spravuje Mozilla, tvůrce Firefoxu, takže ty „velké“ prohlížeče i ty „menší“ na nich postavené budou asi v pohodě, ale i tak je dobré zvážit to, jestli chcete bezpečnost vašeho díla založit na tom, jestli někdo přidá řádek do nějakýho souboru a jestli si ten soubor někdo jiný včas stáhne. Nechcete.

Použití „same site“ také zvyšuje atraktivitu subdomén pro útočníky. Převzetí subdomén („subdomain takeover“) je reálný útok, kterým útočníci mohou obejít různá omezení používající „same site“ porovnávání. K tomu všemu jim může stačit i jen zapomenutá subdoména, která se na nic nepoužívá.

Raději tedy same origin.

Martin Vichnar – IRESOFT
12. 12. 2023 – úterý
17:30 - 19:00 – 18:00 espresso note
Máma mele kafe – Hrnčířská 3, Opava

Přepis aplikace na nové technologie pohledem product ownera. Výhody a nevýhody zaměření na UX a uživatelskou přístupnost UI při agilním vývoji IS.

(více…)

Wikipedistická soutěž Československo se spolu s oslavou 17. listopadu přehoupla do své druhé poloviny. Soutěžit lze do 10. prosince. Účastníci nejen uchovají informace o reáliích Československa pro příští generace, navíc si mohou odnést odměnu ve formě ponožek pro všechny účastníky nebo knížky, pokud se umístí mezi nejlepšími deseti. Inspirujte se články, které již v rámci letošní výzvy vznikly a podívejte se, jak můžete vyhrát i vy.

Vzpomínáte na Československo?

Československo bylo pro mnohé z nás nedílnou součástí našich životů, pro jiné je to vzpomínka rodičů nebo látka z hodin dějepisu. Ať je to jakkoliv, období trvání společného státu Čechů a Slováků je významnou součástí našich dějin a je důležité si jeho existenci připomínat. A to zejména nyní, kdy slavíme listopadové události i naši společně vydobytou svobodu. Přitom témat, která nejsou zatím na Wikipedii pokryté, je celá řada. Jedná se o dějinné události, zajímavé osobnosti, ale i předměty a fenomény každodenní potřeby.

Úřad pro tiskový dozor, chalupa Václava Havla na Hrádečku nebo časopis Pionýr jsou příklady pojmů, které na Wikipedii stále nemají své heslo. Přitom stačí vyhledat důvěryhodný zdroj a převést ho do encyklopedického stylu. Můžete se také podívat do rodinného archivu, třeba tam najdete fotografie zachycující průběh 17. listopadu ve vašem městě. Ze Sametové revoluce je na Wikimedia Commons pouze 63 fotografií a z toho 38 pouze z Prahy!

Pokud nevíte, jak na to, podívejte se do našeho průvodce nebo se zúčastněte každé pondělí večer naší Wikiporadny, kde vám zkušení lektoři rádi pomohou. Nejlepší volbou je ale přihlásit se na jeden z našich editatonů, které v rámci výzvy pořádáme a zúčastnit se osobně nebo online společného editování článků.

Přijďte na editaton a přednášku v Hradci Králové a Olomouci

Pokud jste na Wikipedii nováčky, určitě se vám při psaní článků a nahrávání fotek může hodit pomoc zkušenějších wikipedistů. Té se vám dostane na editatonech v Hradci Králové a Olomouci.

• 23. 11. 2022, Muzeum východních Čech v Hradci Králové v Gayerových kasárnách, Hradec Králové. Registrace, FB událost.
• 30. 11. 2022, Vědecká knihovna v Olomouci, Olomouc. Registrace.

Jak vypadá editaton? 

Po úvodu zkušeného lektora a wikipedisty se společně pustíme do editování článků. Heslo si mohou účastníci vybrat sami nebo s pomocí lektorů. Ti jsou k dispozici pro konzultace a pomoc po celou dobu editování. Na konci sdílíme, na jakých článcích jsme pracovali, s jakými problémy jsme se potýkali a z čeho máme radost. Aby šlo editování lépe od ruky, bude pro všechny zdarma k dispozici drobné občerstvení.

V rámci editačního maratonu v Hradci Králové se můžete těšit také na historickou přednášku Českoslovenští veteráni první světové války 1918-1938 jako historický fenomén docenta Jiřího Hutečky (HÚ FF UHK).

Už bylo provedeno 63 editací nejrůznějších článků

K 17. listopadu bylo zatím v rámci výzvy vytvořeno a rozšířeno 51 článků. Na Wikipedii přibyly informace mimo jiné do následujících článků:

• Klub 007,
• Třídenní okupační stávka studentů 1968,
• Václav Táborský (scénárista a režisér),
• Česká expedice (samizdat),
• Veleslavínská radiála.

Jak vidíte, témat pro hesla je opravdu mnoho. Jedno je ale spojuje – popisují reálie společné historie Čechů a Slováků, kterou je třeba uchovat pro příští generace. Přidejte se k této snaze, a kromě dobrého pocitu si odnesete i věcnou odměnu.

Odměnou jsou stylové ponožky i kvalitní historická literatura

Partnerem letošního ročníku soutěže je opět Klub Pánů z Ponožkovic, který nám daruje 100 párů ponožek v československých barvách a 2měsíční členství pro prvních 100 účastníků. Deset vítězů si navíc odnese knižní ceny od nakladatelství Academia a nakladatelství Historického ústavu AV ČR.

Foto: Ponožkovice.cz, CC BY-SA 4.0, via Wikimedia Commons

Děkujeme Ponožkovicím, nakladatelství Academia i nakladatelství Historického ústavu AV ČR, za to, že podporují svobodné informace pro všechny. Naše díky patří také wikipedistům a wikipedistkám, kteří se do soutěže již zapojili, i těm, kteří to teprve mají v plánu.

The post Wikipedie slaví listopadové události soutěží Československo first appeared on Wikimedia ČR - blog.

Když se slova mění v obrázky… Pavel Hodál 18. 11. 2023

Dnes vyšel můj nový příspěvek na stránkách SANS Internet Storm Center, v rámci něhož se podíváme na falešnou přihlašovací stránku s triviálními mechanismy komplikujícími její případnou analalýzu…

Už 7 let používám Nextcloud pro osobní potřeby. V článku jsem sepsal, na jaké věci jej používám a jaké s nimi mám zkušenosti.

Bezpečnostní kamery dnes potkáváme téměř na každém rohu a čím dále se stávají běžnou součástí ochrany našeho majetku. I když jsem do teď o bezpečnostních kamerách nevěděl vůbec nic, rozhodl jsem se začít sestavovat domácí kamerový systém. Tento článek se bude postupně rozrůstat tak, jak se rozrůstají moje znalosti.

Používané zkratky a termíny

Každý obor a každá technologie má své specifické termíny, zkratky a výrazy. Studium jsem začal tedy na tomto místě.

Napájení kamer

Kameru lze napájet dvěma způsoby. Buď pomocí napájecího adapteru nebo technologií PoE (Power over Ethernet). Technologii PoE považuji za všestranně výhodnější. Největší výhoda je, že nemusíte tahat 2 kabely (jeden pro datovou komunikaci a druhý pro napájení).

PoE umožňuje přenášet elektrickou energii přes ethernetový kabel spolu s daty. Existují dvě hlavní metody použití PoE:

• PoE Switch umí rozdělit jeden ethernetový kabel na několik dalších a ještě do každého kabelu přidat napájecí napětí
• PoE Injector přidá napájecí napětí do jednoho ethernetového kabelu

Ethernetové kabely s konektory RJ45

Jak bylo zmíněno výše, po ethernetovém kabelu mohou proudit jak data, tak napájecí napětí. K tomu se nejčastěji používají osmi žilové UPT, STP nebo FTP kabely. Každý kabel má stanovenou kategorii (Cat5e, Cat6, Cat6a, atd.). Tyto kategorie definují technické specifikace kabelů, zejména rychlost datového přenosu.

Ethernetový kabel

Hlavní rozdíl mezi UTP, STP a FTP kabely je ve stínění.

Hlavní rozdíl mezi Cat5e, Cat6, Cat6a, atd. je přenosová rychlost. Existuje více kategorií, já zde uvádím první 2 nejčastější.

Schéma zapojení ethernetového kabelu

Ethernetové kabely používají tzv. „twisted pair“ (uzavřené páry) vodiče, což znamená, že vodiče jsou uspořádány do dvojic, které jsou obtočeny kolem sebe. Tento design pomáhá minimalizovat elektromagnetické rušení a zlepšuje kvalitu signálu. Uspořádání vodičů je navrženo tak, aby minimalizovalo případné rušení, které by mohlo ovlivnit kvalitu a rychlost signálu v kabelu.

T568A a T568B jsou dvě standardní schémata zapojení (pinout) pro konektory RJ45, která definují, jak jsou vodiče uspořádány na obou koncích kabelu ethernetovém kabelu. Pro běžného uživatele je důležité, že oba dva konce ethernetového kabelu musí být zapojeny stejně (podle stejného standardu). Záměna vodičů může způsobit nespolehlivý přenos dat nebo přivést napětí jinam, než patří a poškodit připojené zařízení nebo PoE switch.

Abychom tomu předešli, je důležité věnovat pozornost správnému zapojení konektorů RJ45 podle zvoleného schématu zapojení (například T568A nebo T568B). Pokud znáte někoho, kdo se vytvářením počítačových sítí živí, pravděpodobně má tester zapojení ethernetových kabelů. Testování konektorů a kabelů může pomoci identifikovat případné problémy před připojením zařízení a minimalizovat riziko poškození.

Mám použít standard T568A nebo B?

T568A a T568B jsou dvě standardní schémata zapojení konektorů RJ45 pro ethernetové kabely. Zatímco T568B je nejpoužívanější (a novější), T568A je považováno za lepší, zejména pro zpětnou kompatibilitu a možnost použití s dalším průmyslovým standardem USOC. Obě schémata jsou vzájemně kompatibilní.

Je třeba zdůraznit, že pro běžné uživatele je existence obou standardů nepodstatná. V průmyslových zařízeních většinou preferují T568B, zatímco v domácích sítích nejspíš historicky převládá T568A.

Výběr kamery

Na internetu určitě najdete obrovské množství informací od lidí, kteří výběru kamery rozumějí lépe něž já. Já sem vložím jen pár základních informací, o kterých jsem přemýšlel já. Berte to jako úvod do tématu, od kterého se můžete odpíchnout při dalším studiu.

Ohnisková vzdálenost

Zjednodušeně řečeno, ohnisková vzdálenost bezpečnostní kamery říká, jak široký prostor můžete sledovat. Je to asi nejdůležitější faktor při výběru kamery. S ohniskovou vzdáleností je také spojeno, jak daleko může vaše bezpečnostní kamera vidět!

• Čím je ohnisková vzdálenost menší, tím širší je zorné pole: to znamená, že kamera poskytne zřetelný obraz v širokém úhlu pohledu, ale na velké vzdálenosti nevidí jasně. Menší ohnisková vzdálenost je vhodná, pokud chcete sledovat širokou oblast.
• Čím je ohnisková vzdálenost větší, tím užší je zorné pole: to znamená, že kamera poskytne jasný obraz na velkou vzdálenost, ale úhel záběru bude úzký. Větší ohnisková vzdálenost se hodí, pokud chete přesně sledovat malou oblast, například příjezdovou cestu.

Čím menší je ohnisková vzdálenost, tím větší prostor může bezpečnostní kamera vidět.

Rozlišení senzoru kamery

Rozlišení senzoru kamery se udává v megapixelech. V dnešní době je toto číslo notoricky známé a výrobci mobilních telefonů se předhánějí, kdo bude mít fotoaparát s více megapixely. Počet megapixelů u snímacího čipu udává, kolik milionů světelných bodů nebo pixelů může snímač zaznamenat. Jednotlivý pixel odpovídá jednomu obrazovému bodu v konečném obraze. Čím vyšší je rozlišení v megapixelech, tím detailnější může být výsledný obraz.

Chtěl bych upozornit na to, že počet megapixelů není jediným faktorem, který ovlivňuje kvalitu obrazu. Kvalita objektivu, velikost snímacího čipu a další faktory mohou mít také značný vliv.

Větší čip má větší plochu pro umístění pixelů. To znamená, že každý pixel může být větší a tím pádem zachytí více světla. Větší snímací čipy také produkují méně šumu při vyšších hodnotách citlivosti ISO a mají větší dynamický rozsah (zaznamenají větší rozdíly mezi nejtmavšími a nejsvětlejšími částmi sledovaného prostoru). Bohužel, zrovna velikost snímacího čipu nepatří mezi parametry, které výrobci uvádějí.

Zpracování signálu z bezpečnostní kamery

V přenosu a zpracování signálu z bezpečnostních kameru existují 2 hlavní protokoly. ONVIF a RTSP – viz slovníček pojmů na úplném začátku článku. Způsob zpracování signálu z videokamer můžeme rozdělit do následujících kategorií:

Živý náhled

Poskytuje reálný náhled z videokamer, což umožňuje uživatelům sledovat aktuální situaci. Tato technika se často využívá v monitorovacích místnostech nebo mobilních aplikacích pro vzdálený přístup. Využívá protokol RTSP.

Ukládání kamerových záznamů

Ukládání videa na server nebo úložiště pro pozdější přehrávání a analýzu. K tomuto účelu jsou používány NVR systémy. Data jsou uchovávána po určitou dobu a pak jsou nahrazena novým záznamem. Využívá protokol ONVIF.

Detekce Pohybu

Kamera může být nastavena tak, aby detekovala pohyb v určené oblasti a spustila nahrávání, odeslala oznámení do mobilní aplikace nebo provedla přednastavenou akci, například spustila noční přísvit. Tato technika snižuje objem ukládaných dat a zvyšuje efektivitu monitorování. Detekci pohybu může zajišťovat buď software samotné kamery nebo software v NVR, případně cloudová aplikace od výrobce.

Umělá inteligence a strojové učení

Pokročilé metody, jako je analýza obrazu s využitím AI a ML, mohou identifikovat specifické objekty (například osoby, zvířata, vozidla) nebo analyzovat chování na základě tréninkových dat. To může sloužit k automatickému rozpoznání neobvyklých událostí nebo vyhledávání konkrétních vzorů v datech.

Velikost kamerových záznamů

8MP kamera ve výchozím nastavení, tedy v rozlišení 3840×2160, rychlost snímků (fps) 15 a nejvyšší kvalita obrazu, začne velmi rychle plnit kapacitu disku. 30 minutový záznam zabere 700MB, celodenní non-stop nahrávání zabere 33GB.

Jakou jsem koupil kameru

I když jsem nejprve přemýšlel nad něčím kvalitnějším, dal jsem na doporučení a objednal jsem velmi levnou kameru z Aliexpresu. Konkrétně jsem objednal Asecam 4K 8MP focus 2,8 mm.

Připojení kamery do domácí sítě

The post Jak namontovat domácí kamerový systém appeared first on TátaGeek.blog.

Nie, nezabudol som na report, len mi trvalo trochu dlhšie si k nemu sadnúť. Keď som sa počas septembra rozbehol, tak október bol tak trochu ako jazda so zatiahnutou ručnou brzdou. A nie len kvôli výsledkom volieb.

• 🌡️ Chrípková a covid sezóna zavítala aj do našej domácnosti. Ležanie mi pokazilo dobrý trend aktivít počas tohto roka, ale verím, že to ešte doženiem.
• 🌇 Na byte čakáme na nábytok pred sťahovaním. Zmena dokladov už čiastočne prebehla. Elektronizácia štátu je peklo.
• ☁️ S Labyrinth Labs sme boli na AWS Cloud Day Prague a bolo to mega príjemné podujatie.

• 💻 Streamovali sme (asi posledné) Tech Talks s témou Scrum - od developerov pre developerov. Hosťom bol Adam Okruhlica z Panaxeo. A určite si ich dajte.

• 📖 Z kníh dom dočítal The Power of Habit resp. Síla zvyku, čo je staršia publikácia ale dostal som sa k nej až teraz. Určite odporúčam, musel som sa nad pár vecami skutočne zamyslieť.

Nová odlehčovací služba pro rodiče dětí s postižením, záchrana bývalé ostravské hornické kolonie Bedřiška, stopka pro výstavbu velké logistické haly nebo privatizaci městské nemocnice v Litoměřicích –⁠⁠ to je jen pár příkladů úspěšných lokálních advokačních kampaní vedených aktivními občany a občankami napříč Českem. Za jejich úspěchem stojí odvaha a motivace měnit svět kolem sebe, ale také promyšlená advokační práce. Třicet čtyři let po sametové revoluci nacházejí organizace občanské společnosti oporu pro prosazování změn a své advokační kampaně v Advokačním fóru Nadace OSF. To doposud poskytlo konzultace 109 uskupením a stálo u řady úspěšných advokačních kampaní.

Od začátku jsme věděli, co chceme, ale nevěděli jsme, jak na to 

Advokační fórum Nadace OSF vzniklo před pěti lety v reakci na nedostatečnou podporu organizací občanské společnosti při prosazování systémových změn. Přitom advokační kampaně vedou neformální občanské iniciativy ve světě od nepaměti. Například hnutí za volební práva žen nebo lepší pracovní podmínky v minulosti vedla úspěšné advokační kampaně k dosažení svých cílů. Advokační práci vykonávají světové organizace, jako je Amnesty International nebo Greenpeace. I v Česku mají občané možnost zapojovat se do nejrůznějších hnutí, iniciativ, a tím využívat možnosti demokracie od své obce až po celostátní politiku. Mohou měnit podmínky pro péči o děti a rodiče, místní komunity, pacienty, lidi ohrožené chudobou nebo exekucí ad. Často ale potřebují ukázat směr a ty správné nástroje advokační práce, aby požadovaných změn dosáhli.

„Když jsme poprvé slyšeli pojem kulatý stůl, ve smyslu, že právě my bychom ho měli uspořádat, vyvstalo před námi plno otázek. Nikdy předtím jsme kulatý stůl neorganizovali. Nakonec však nebylo zbytí. Všichni nám říkali, jak je odlehčovací služba pro děti potřeba a jak s tím souhlasí, ale nám přišlo, že si to přehazují jako horký brambor a služba pořád není otevřená. Tak jsme se toho chopili a kulatý stůl nakonec uspořádali,“ říká Magdalena Tomášková z Péče bez překážek, která prosadila zavedení nové odlehčovací služby pro rodiče dětí s postižením v Praze.

Dle programového manažera Advokačního fóra Nadace OSF Štěpána Drahokoupila je pro organizace často největším krokem překonat jejich zdánlivou bezmocnost. I když nejsou v pozici, kde by mohly samy rozhodovat o zákonech, veřejných rozpočtech nebo podobách vyhlášek na místní úrovni, mohou stále svou aktivitou věci ovlivnit. „Často je bezmocnost, kterou lidé cítí při prosazování systémových změn, pouze zdánlivá a se situací se pohnout dá. Dobrým naplánováním advokační kampaně šance na úspěch stoupá,” vysvětluje Drahokoupil.

Péče o demokracii v době posametové

Advokační práce není revoluce. Advokační kampaně stojí na dlouhodobé mravenčí práci, která vyžaduje pečlivě promyšlenou strategii. Kampaně nejsou jednoduché, k dosažení výsledků a dlouhodobých trvalých změn jsou potřeba měsíce, až roky, jsou však základním stavebním kamenem demokraticky fungující společnosti.

„Jednou z podmínek dobře fungující demokracie jsou aktivní občané a občanky. Díky tomu, že poukazují na společenské problémy, navrhují a prosazují konkrétní řešení, co by se mělo změnit, zlepšují fungování veřejných institucí. To má vliv na kvalitu vládnutí. Aktivní zapojování občanů nad rámec účasti ve volbách je základem každé fungující demokracie,“ dodává Drahokoupil z Nadace OSF.

Události 17. listopadu 1989 vedly k zásadní celospolečenské změně. Součástí prosazování systémových změn v současném Česku může být studentský pochod, stejně tak to ale může být sepsání petice, zorganizování referenda, mediální kampaň, lobbing nebo veřejný happening. Základem je chuť a odvaha věci měnit.

„Bavilo nás odhalovat, jak legislativní systém funguje, jak probíhají jednání ve Sněmovně a Senátu, co je na nich rozdílného a co je naopak spojuje. A ze všeho nejvíc mě na tom baví to, že jsme si potvrdili, že demokracie u nás funguje a že hlas lidu je vyslyšen. Jinými slovy, když opravdu věříte, že toužená změna je správná a dobrá, pak její prosazování u zákonodárců je o to jednodušší,“ říká Simona Zábranská z Klubu nemocných cystickou fibrózou.

Advokační kampaně mění Česko

Expertní tým Advokačního fóra Nadace OSF pomáhá aktivním občanům a občankám uvádět advokační metodiku do praxe, poskytuje jim konzultace na míru a je jim oporou v průběhu mnohdy náročné kampaně. Během posledních pěti let spolupracovalo Advokační fórum se 109 organizacemi občanské společnosti a podpořilo je celkem 2 877 hodinami konzultací. Byly to například organizace hájící práva pacientů. Ty mimo jiné prosadily zásadní body do novely zákona o zdravotním pojištění, díky nimž jsou dnes léky na vzácná onemocnění přidělovány systémově a spravedlivě. Zajistily, aby byla dodržována práva hospitalizovaných dětí v nemocnicích. Vzdělaly zdravotníky, jak pracovat s klienty, kteří se potýkají se ztrátou miminka.

Advokační práce organizací občanské společnosti se odehrává na lokální, regionální i celostátní úrovni a pokrývá témata od pomoci lidem s postižením, přes zlepšování vzdělávacího systému, po transparentnost státních institucí. Výsledky malého vzorku advokační práce na lokální úrovni najdete v nové publikaci s názvem Jak hlavou prorazit zeď: O čtyřech lokálních advokačních kampaních. Dozvíte se například, jak vznikla nová odlehčovací služba pro rodiče dětí s postižením, kdo zachránil bývalou ostravskou hornickou kolonii Bedřiška, prosadil stopku pro výstavbu velké logistické haly nebo pro privatizaci městské nemocnice v Litoměřicích. Název publikace získala díky motivaci pro advokační práci paní Evy Lehotské z Ostravy.

„Největší motivací byl bohužel vztek. Protože když mi někdo řekne, že chce vystěhovat lidi bez náhrady, i když si v tom místě tolik odpracovali, tak to je neuvěřitelné. Ten prvotní vztek byl rozhodující. Všichni mi říkali, že hlavou zeď neprorazím. Ale já jsem si říkala, že zkusit to musím, prorazit tu zeď. A povedlo se to,“ uzavírá konverzaci Eva Lehotská, která ostravskou kolonii zachránila před zánikem.

Náš program pro seniory již tradičně v září vyvrcholil víkendovou akcí, která byla odměnou pro účastníky kurzů. Seniorské WikiMěsto se tentokrát odehrálo v Lysé nad Labem. Pestrý program zahrnoval návštěvu památek, výlety i práci na Wikipedii.

Co je Seniorské WikiMěsto?

Účastníci Seniorského WikiMěsta při prohlídce zámku Bon Repos, Autor: Marie Dirillo, CC-BY-SA 4.0, via: Wikimedia Commons

Každý rok se vydá skupina oslovených absolventů seniorských kurzů na vybrané místo v České republice, kde přes víkend editují, fotí a obecně pracují na tom, aby obohatili českou Wikipedii. Seniorské WikiMěsto jsme zahájili jako nový program v roce 2018 v Broumově. Od té doby účastníci navštívili řadu českých i moravských měst a obcí: Broumov, Přeštice, Prachatice, Týn nad Vltavou a Olomouc.

Letos Lysá nad Labem!

Rok 2023 v této tradici nebyl výjimkou. Tentokrát účastníci zamířili do malého, nicméně historicky bohatého města Lysá nad Labem, kde bylo 15. září zahájeno letošní Seniorské WikiMěsto. Program pro účastníky začal v pátek odpoledne prohlídkou vnitřních prostor zámku Lysá nad Labem, které obvykle nejsou veřejnosti přístupné, a po které následovala komentovaná procházka zámeckým parkem.

V nově rekonstruovaném prostoru Podkroví, které se nachází v budově místní staré radnice, proběhlo oficiální zahájení. Na něm nás na přilehlé terase s výhledem přivítala místostarostka Radka Bláhová a radní Jan Marek. Vedle jejich proslovů pak zazněla slova hlavního lektora Wikimedia ČR Pavla Bednaříka, ale i účastníků samotných. Na Seniorském WikiMěstě bylo dohromady přítomno osm aktivních wikipedistů-seniorů a seniorek, které doplňoval organizační a lektorský tým sestaven taktéž z wikipedistů seniorů. 

Park, vila, varhany i elektrárna

Program pro účastníky WikiMěsta byl více než pestrý. Všichni účastníci se během tří dnů mohli podívat i do prostor veřejnosti obvykle nepřístupných. Prohlídka začala na zámku Lysá nad Labem, který slouží jako domov pro seniory. Ředitel domova nás zámkem provedl, představil jeho historii a ukázal např. uzamčenou a běžně nepřístupnou kapli. Následně pokračovala prohlídkou zámeckého parku s velkým množstvím významných barokních soch žáků Matyáše Bernarda Brauna.

Sobotní program pak měl několik významných vrcholů. Tím prvním byla prohlídka archivu (pobočka Zemského archivu) v klášteře augustiniánů, který sídlí kousek od zámku. Zájemci o technické památky přivítali prohlídku malé vodní elektrárny na Labi, která zajišťuje příkon elektrické energie nejen pro město Lysá nad Labem.

Po dlouhých vyjednáváních se navíc podařilo domluvit rychlou prohlídku Beniesovy vily (někdy také Králíčkovy vily), která svým monumentálním ozdobným stylem připomíná období art deco i průmyslový vrchol českého cukrovarnictví. Soukromí majitelé omezili možnost focení v interiéru unikátní vily, nicméně poskytli fotografie interiéru (které můžeme vidět v novém českém filmu Úsvit) k možnému využití.

Nedělní program byl zaměřen na bilanci celého Seniorského WikiMěsta. Byl ale také určen k poslednímu vrcholu víkendové akce, návštěvě letního sídla hraběte Šporka, zámku Bon Repos. Zámeček s pečlivě upravenými zahradami a pompézními interiéry je v soukromém vlastnictví, aktuálně v něm tým pracovníků sklízel svatbu z předchozího dne. Přesto se nám dostalo vřelého přivítání i komentované prohlídky.

Čím jsme obohatili Wikipedii?

Kromě osobního obohacení si všichni účastníci odnesli cennou dokumentaci míst, osobností i historických souvislostí ze samotného města Lysá nad Labem a okolí. Podrobně jsme zdokumentovali zámek Lysá, historický archiv, zámeček Bon Repos nebo elektrárnu na Labi. Na základě detektivní práce jsme publikovali vzácné fotografie interiéru Beniesovy vily, které dokumentují ojedinělé hnutí českého architektonického kubismu a rozšířili tak článek o této památce.

Mezi další výstupy patří zcela nové články o továrně na nábytek Vichr a spol., likérce Wantoch známé z Hrabalových románů, Husově náměstí, Základní škole Bedřicha Hrozného, Základní umělecké škole Františka Antonína Šporka nebo filmu Vojtěcha Jasného Procesí k panence, který se odehrává v místní části, unikátní barokní návsi Byšičky.

Výjimečným potěšením ducha spojeným s doplněním článku a fotografie, byla sobotní noční prohlídka kostela a návštěva kúru a varhan. Multiinstrumentalista, cimbalista a varhaník Jan Mikušek, který nám představil vzácné kostelní varhany, získal novou fotografii a upravený článek. Vhodná odměna za nadnebeský zážitek.

Celkem bylo nahráno 583 fotografií, které vznikly v průběhu Seniorského WikiMěsta v Lysé nad Labem. Založeno bylo 14 článků (a další přibudou), rozšířeno či opraveno dalších 32.

Závěrem

Krom návštěv důležitých míst je primárním úkolem Seniorského WikiMěsta Wikipedii rozšířit o nové informace, celé či části článků a o fotografie. V průběhu nadcházejících týdnů čekaly účastníky krom láskyplného vzpomínání na Lysou i hodiny práce, aby mohli uživatelům Wikipedie dopřát nejnovější a kvalitní informace o regionu.

Velké poděkování patří městu Lysá nad Labem, především pak panu radnímu Janu Markovi, který pro nás se svým Volkswagenem byl skutečným srdečným průvodcem a hostitelem. V nemalé míře také patří díky paní místostarostce Radce Bláhové, ředitelce knihovny paní Janě Bajerové, řediteli oblastního archivu Lysá nad Labem panu Martinu Řezníčkovi a mnoha dalším.

Podrobné informace i program seniorského WikiMěsta jsou dostupné na stránkách akce. Vybrané fotografie, které vznikly během akce, jsou volně dostupné na Wikimedia Commons.

The post Jaké bylo seniorské WikiMěsto v Lysé nad Labem? first appeared on Wikimedia ČR - blog.