Planeta OpenAlt

Nemomobile in February/2024

01.
března
Jozef Mlich
February in Nemomobile: Lipstick no longer crashes, Maliit keyboard now shows up, key controls in Nemo improved, NGFD settings fixed. Proud to showcase at FOSDEM alongside top mobile Linux platforms. Still in experimental phase but making strides!

Březen – Měsíc žen na Wikipedii.  Doplňme na Wikipedii vědkyně, umělkyně, političky a další významné ženy, vyzývá Wikimedia ČR

01.
března
Wikimedia ČR

Březen – Měsíc žen na Wikipedii.  Doplňme na Wikipedii vědkyně, umělkyně, političky a další významné ženy, vyzývá Wikimedia ČR

Měsíc žen na Wikipedii 2024 trvá od 1. března do 8. dubna. K psaní článků na Wikipedii ženami a o ženách vyzývá spolek Wikimedia Česká republika a jeho partneři. Editatony proběhnou 21. 3. v Americkém centru, 5. 3. v Akademii věd ČR a 25. 3. na Fakultě sociálních věd Univerzity Karlovy připojit se ale lze i online.

Březen se stává již po šesté Měsícem žen na Wikipedii. Cílem výzvy je přilákat ženy k editování Wikipedie a zároveň zvětšit objem biografií a souvisejících článků, které o ženách pojednávají. V současnosti se na české Wikipedii nachází 120 tisíc biografií mužů a jen 26 tisíc žen. Nepoměr je také v rozložení editorů. Pouze jedna z deseti dobrovolných editujících je žena.

Řada vědkyň, umělkyň či političek na české Wikipedii stále chybí. Svůj článek například postrádá současná švýcarská prezidentka Viola Amherd. Chceme proto vyzvat ženy, ale také muže, abychom společně vytvořili nebo doplnili co nejvíce článků o ženách nebo s ženami spojovaných,“ říká výkonná ředitelka Wikimedia ČR Klára Joklová.

Účastnice a účastníci výzvy mohou články psát z pohodlí svého domova, pokud jsou nováčky nebo se sami editovat obávají, mají možnost přijít na některý z editatonů. Jde o tzv. editovací maratony, kde začátečníkům s editováním pomohou zkušené lektorky a lektoři.  Hlavní editaton Ženy na Wikipedii se bude konat 21.3. v Americkém centru od 15:00 do 18:30. Připojit se lze i online.


5. 3. 2024 pořádáme ve spolupráci s Fyzikálním ústavem Akademie věd ČR editaton Ženy ve vědě, který proběhne na Akademii věd na Národní třídě v Praze ve 14:00–18:00.

25. 3. 2024 proběhne přednáška s workshopem Ženy, média a Wikipedie ve spolupráci s Fakultou sociálních věd Univerzity Karlovy a spolkem Studenti IKSŽ.

Na 4. 4. 2024 připravujeme ve spolupráci se Státním oblastním archivem v Praze odborný editační seminář pro zaměstnance okresních archivů s tematikou významných žen.

Účastníci a účastnice mohou vyhrát některou z cen, které do soutěže věnovala audioteka.cz, nakladatelství wo-men a časopis Heroine. Projekt finančně podpořilo Velvyslanectví Spojených států amerických v Praze v rámci programu Small Grants.

The post Březen – Měsíc žen na Wikipedii.  Doplňme na Wikipedii vědkyně, umělkyně, političky a další významné ženy, vyzývá Wikimedia ČR first appeared on Wikimedia ČR - blog.

Kde ticho nakopne kreativitu: Hytta, útočisko pre vaše myšlienky

01.
března
Fero Volár
Kde ticho nakopne kreativitu: Hytta, útočisko pre vaše myšlienky

V tomto videu vás zavediem na úžasné miesto uprostred prírody, kde som minulý rok strávil nezabudnuteľný čas – do Hytty.

Hytta, skrytý klenot v srdci prírody, poskytuje dokonalé útočisko pre každého, kto hľadá pokoj a inšpiráciu ďaleko od mestského ruchu. Často hľadám miesta, kde by som mohol nielen pracovať bez rušenia, ale aj načerpať novú energiu a inšpiráciu z prostredia, ktoré ma obklopuje. Hytta sa ukázala byť presne takýmto miestom.

Nechajte sa inšpirovať, ako môže únik do prírody obohatiť váš pracovný aj osobný život. Či už ste freelancer alebo len hľadáte miesto na relax a odpočinok, Hytta ponúka perfektnú kombináciu pokoja, pohody a produktivity.

Výpadek elektřiny s fotovoltaikou

Domácí fotovoltaický systém s bateriovým úložištěm má kromě samotné výroby elektřiny výhodu také v tom, že v případě výpadku elektřiny dokáže sloužit jako záložní zdroj. Trvalo to rok a půl, ale konečně jsme si to mohli v praxi vyzkoušet.

Vítáme v týmu novou administrativní posilu Markétu Nádeníkovou

29.
února
Wikimedia ČR

Naše nová kolegyně Markéta Nádeníková nedávno převzala funkci administrativní pracovnice po Janě Landsingerové. Jana se po dvou a půl letech svědomité péče o tým a kancelář přesouvá do jiné neziskové organizace. Tak docela se ale neloučí a my jsme moc rádi, že zůstává hrdou členkou spolku.

Markéta pochází z města čtyř řek, a řady zaměstnaneckého týmu se tak rozšiřují o dalšího rodilého plzeňáka. Její láska k přírodě a touha po poznání ji přivedly do Prahy na ČZU na Fakultu agrobiologie, potravinových a přírodních zdrojů. Zde získala nejen odborné znalosti, ale také porozumění tomu, jak chránit a využívat přírodní zdroje odpovědně.

Kromě toho je ale Markéta ostřílenou administrativní pracovnicí se zkušenostmi z akademického prostředí a s editováním Wikipedie.

Jsem životní optimistkou se smyslem pro humor a elánem. Těším se na práci pro Wikimedia ČR a pro Wikipedii, kde, jak doufám, uplatním svoje dosavadní zkušenosti.

V kanceláři ji zastihnete nejčastěji v pondělí a úterý mezi desátou dopolední a třetí odpolední hodinou.

Vítej na palubě, Markéto!

The post Vítáme v týmu novou administrativní posilu Markétu Nádeníkovou first appeared on Wikimedia ČR - blog.

#27 - Budeme kompostovat zemřelé a sázet na hrobech stromy?

„V přírodě je smrt cyklus, je to cirkularita. Není to smrt a konec. Je to život, smrt, život, smrt. Ze smrti vyrůstá nový život a víc krajinný přístup ke hřbitovům podle mě lépe oslavuje tento proces. Například v Göteborgu chodí lidi na hřbitovy běžně běhat, není to vnímané jako něco nepietního a nevím, proč by mělo. Hřbitov může vypadat jako příroda s přidanou hodnotou. Je fajn tam trávit čas a nevnímat to jako ponurou ohrádku. A já sama mám v okolí spoustu lidí, kteří z tohoto důvodu na hřbitovy nechodí.“

Téměř 90 procent Čechů dnes volí žeh, ve světě se ale lidé nechávají po smrti roznést zvířaty po krajině nebo místo jejich posledního odpočinku připomínají namísto mramoru a plastových květin jen kamenné mohyly. Hřbitovy jsou pro nás často depresivním a smutným místem, kam chodíme jednou ročně na Dušičky. Rozprášený popel dusí vegetaci a tělo v nalakované rakvi je zakonzervované v neměnném stavu někdy i na desítky let. Proč se nedokážeme bavit o smrti jako nevyhnutelné součásti života a díváme se skrze prsty na pohřbívání ke kořenům stromů? Hřbitovy přitom můžou být součástí krajiny plné rostlin a života. O pietních biocentrech, kompostování lidských ostatků ale i o tom, proč si lidé vyrábí z popela svých blízkých těžítka, přišla do podcastu popovídat absolventka Fakulty architektury VUT Blanka Solár.

Jména a jmenné prostory, URI, RDF, OID, UUID či Tor

27.
února
Franta Kučera

Když se řekne „jmenný prostor“, hodně lidí si představí xmlns v XML nebo balíčky v Javě odvozené od internetových domén. Jmenné prostory jsou ale obecný koncept, se kterým se setkáme prakticky všude a odvozovat je můžeme i jinak. Dobře definovaná jména (názvy) jsou pak nutným předpokladem prakticky veškerého uvažování a komunikace.

jmenné prostory, hierarchie

V tomto článku se podíváme na různé příklady jmenných prostorů a souvislosti mezi nimi. Ukážeme si, jak vytvořit jmenný prostor i bez placení a internetové domény – a dokonce i anonymně a bez závislosti na nějaké centrální autoritě. Nahlédneme do zajímavého světa RDF a ukážeme si, jak vytvářet URI, která budou globálně unikátní jednou provždy.

Reštartujeme AWS meetupy v Bratislave

26.
února
Fero Volár
Reštartujeme AWS meetupy v Bratislave

S veľkou pokorou preberáme v Labyrinth Labs pomyselnú štafetu od Stell-ERP v organizovaní AWS User Group meetupov v Bratislave.

Ten prvý je naplánovaný už na tento štvrtok 29. februára. Hlavnou témou bude AWS re:Invent Recap, ktorý sa konal koncom novembra 2023 v Las Vegas.

Reštartujeme AWS meetupy v Bratislave

Témy meetupu:

  • Juraj Lišiak [AWS] - re:Invent 2023 highlights & overview
  • Adam Hamšík [Labyrinth Labs] - What is Graviton & why are we excited about it?
  • Mário Patoprstý & Michal Gondek [Tatra Banka] - The Atmosphere and Experience of AWS re:Invent

Náš prvý AWS User Group Slovakia meetup sa bude konať 29.2. od 18:00 v priestoroch Coworking Cvernovka (5. poschodie), Račianska 78, Bratislava Rača.

Pridajte sa k AWS komunite, tešíme sa na vás.

Aktivně zneužívaná open redirect zranitelnost ve službě Google Web Light

26.
února
Jan Kopriva

Na doméně googleweblight.com, kterou historicky společnost Google využívala pro provozování služby Web Light, existuje open redirect zranitelnost, jíž v současnosti aktvině zneužívají útočníci v rámci phishingových kampaní. Google se rozhodl, že zranitelnost nebude záplatovat a na straně organizací tak může tak být žádoucí přístup ke jmenované doméně blokovat.

Detailnější popis zranitelnosti i ukázky zpráv ze souvisejících phishingových kampaní najdete (v anglickém jazyce) zde.

Elektronické přijímačky na střední

Jako správný Čech mám na všechno vlastní názor a nebojím se ho vyjádřit. Alespoň jsem si nechal nepatrný odstup, aby vychladly emoce. Předesílám, že nejsem ředitel školy ani se moje děti letos nehlásí na střední školu (ale brzy budou), takže s lehkostí můžu rozdávat hraběcí rady, jelikož by se mě odklad o rok přímo nedotkl. Nechci lacině kritizovat, že programátoři nestihli termín, přesto k nim nějaké výhrady mám. Agentura Cermat je mi v mnoha ohledech nesympatická, ale tomu se teď věnovat nehodlám. Není pochyb, že to zpackal stát, ale stát jsme my, tak pojďme probrat pár detailů.

Kde je pochvala?

Autoři si stěžují, že jsou za blbce. Ve sportovní hantýrce by se řeklo, že si šli pro faul. Hádám, že si šli pro pochvalu a chtěli poplácat po zádech. Ale vážení, takhle tedy ne. Pracovat hlavou třináct hodin denně je kontraproduktivní, to už říkal Kent Beck počátkem 90. let, tím bych se tedy určitě nechlubil.

Akce Z

Pokud jste doposud žili ve sladké nevědomosti ohledně Akce Z, tak si článek na Wikipedii prostudujte. Prozatím si vystačíme s definicí:

Jednalo se o výpomoc v oblastech, kde státní či obecní správa tyto úkoly nezvládla (ať už z finančních důvodů, nebo v důsledku špatného plánování).

Nejsem žádný mladík, ale Akce Z už přímo nepamatuju. Zato žiju jejich důsledky. Okrašlovací spolek podle mě může vysázet alej nebo pořádat vánoční jarmark, ale komunita nemá budovat obecní vodovod nebo celostátní informační systém. Problém samodoma přístupu vidím mimo jiné v tom, že se například kašle na normy. Vyzkoušeno za vás. Kde je zapískování a krycí fólie? O chybějících zákresech vedení ani nemluvě.

Podobné věci se mají včas zadat, vysoutěžit, dokončit v termínu a řádné kvalitě. Akce Z nás nešlechtí, naopak ukazují, v jakém marastu jsme.

Doporučuji vhled komunálního politika Patricka Zandla a jeho zamyšlení nad otázkou: Co ty debile kurwa může být tak těžkého na tom, opravit 300 metrů silnice?

Etika

Před lety jsem přeložil dva články od Uncle Boba Úvod do profese a Programátorská přísaha. Ve skrze se jedná o úvahu nad chybějící etikou v IT oboru, který de facto vládne světu. Přišlo mi, že to tenkrát dost čtenářů neslo nelibě.

Člověk je zodpovědný nejen za to, co dělá, ale rovněž i za to, co naopak dělat odmítne. Máte-li chuť se hlouběji ponořit do filozofování, sáhněte po knize Otázka viny (Jaspers).

Byť se osobně zapojuji do drobnějších dobrovolnických aktivit, tak se domnívám, že tady měli praštit do stolu a přijímačky nedělat. Odvážím se tvrdit, že programátoři netrpí nouzí, a proto mají ten luxus si podobná gesta dovolit. Elektronická státní správa se flikuje a daný stav to jen legitimizuje. Dokud se něco zásadně nevysype, pohrneme před sebou ve stejné duchu i ostatní projekty. Je potřeba, aby lidé nebyli ochotní za daných podmínek pracovat.

Rodinný byznys

Brigáda pro ředitelova syna mě nijak zásadně nedráždí. Celkem smířlivě se k tomu staví i Petr Koubský v Deníku N. Doporučuji vám celý článek, protože nabízí čtivý vhled do celé kauzy.

Zaplatit synovi za práci pro Cermat není ani nezákonné, ani nemorální. Je to však neprozíravé; opatrnější člověk na místě ředitele Krejčího by mu ty peníze upřel v tušení následné publicity. Opatrnější člověk by se však především vůbec nepustil do celého toho dobrodružství.

Pachuť e-governmentu

Zatímco na ministerstvu jsou z toho v euforii, tak já si přijímačky připisuji k dalším hořkým vzpomínkám na státní projekty.

Přijímačky i elektronická občanka shodily základní registry. To se nevědělo dřív, že se to stane? Důsledkem bylo, že jste třeba nepodali kontrolní hlášení nebo přiznání k DPH.

Předtím si pamatuju na to, jak finančák měnil formuláře a odstavil systém na několik týdnů. Pořád jsme nevybředli z akcí Z a ve frontě stojí zájemci, kteří heroicky zachraňují státní správu. Jak to bylo s očkování během covidu už jsem raději vytěsnil a nechci si ani připomínat. Možná nějakému projektu křivdím a klidně je do komentářů sypte jako příklady dobré praxe, ale přijímačky bych za vzor nevydával. Určité naděje vkládám do převodu vozidla přes Portál dopravy, ale zatím jsem neměl šanci vyzkoušet. Vlastně bych pochválil alespoň eRecept.

Závěr

Samotného mě překvapilo, jak negativně to vidím, ale nemá smysl si lhát do kapsy. Jedině uvědomění si, v jaké situaci se nacházíme, nás může někam posunout.

Buďme právem naštvaní na politiky. Volme podle toho. Vztek neobracejme proti programátorům, ale chválou šetřeme. A pojďme už konečně dělat věci pořádně.

Související

Houba vyrůstající z housenky - moje nejdražší svačina v životě

23.
února
Pavel Hodál
Houba vyrůstající z housenky - moje nejdražší svačina v životě
housenice čínská neboli Caterpillar Fungus
Pavel Hodál 23. 2. 2024
Na pultech s ovocem a zeleninou se běžné žampiony prodávají za přibližně 180 Kč/kg, Shiitake stojí asi třikrát tolik a lanýže mohou dosáhnout ceny desetitisíců za kilogram.

Nicméně, všechny tyto ceny blednou ve srovnání s housenkovou houbou, jejíž cena v Indii atakuje přibližně 0,5 milionu v přepočtu na české koruny a v zahraničí její cena může dosáhnout závratných 2,2 milionu Kč. Podotýkám, že se skutečně jedná o cenu za 1 kilogram sušené houby.

A já ji jen tak obyčejně snědl na svačinu.

Vytvořte si daňové přiznání online a podpořte rozvoj Wikipedie

22.
února
Wikimedia ČR

Wikimedia Česká republika spojila síly s portálem Onlinepřiznání.cz, který provozuje přehlednou aplikaci, skrze níž lze jednoduše vytvořit daňové přiznání. Základní cena jednoho přiznání je 290 Kč, z nichž je ale 85% odesláno jako dar pro WMČR. My ho dále použijeme pro rozvoj Wikipedie a dalších přidružených projektů.

Jak to celé funguje?

Aplikace vás velmi srozumitelným jazykem provede krok za krokem tvorbou daňového přiznání pro fyzické osoby v roce 2024. Nemusíte se orientovat ve světě čísel a předpisů, stačí jen odpovídat na jednoduché otázky. Aplikace vám vysvětlí, jaké dokumenty potřebuje, kde je seženete (např. od zaměstnavatele), a z jakého řádku máte do aplikace údaj opsat. Nemusíte se bát, že něco zapomenete přiložit.

V průběhu vyplňování vidíte výpočet daně, hned tedy víte, jak vám daně vychází. Hotové přiznání potom můžete stáhnout ve formátu PDF a XML. Sami se už rozhodnete, jestli ho podáte fyzicky či online – aplikace však může přiznání odevzdat za vás. Během celého procesu je k dispozici podpora zdarma. Na konci už jenom vyberete částku, jakou chcete za vygenerované přiznání zaplatit – základní cena je 290 Kč – a jaké neziskovce chcete darovat 85% z ceny. Pokud využijete tento odkaz, dar poputuje rovnou pro WMČR. Po kliknutí na zaplacení vás aplikace přesměruje na náš projekt na darujme.cz, přes které platba probíhá.

Tři rychlé kroky k daňové přiznání

Vyplníte daňové přiznání

Daňové přiznání vyplníte v aplikaci v pár jednoduchých krocích, jako v dotazníku. Není potřeba se ani registrovat. Aplikace se ptá a vy pouze odpovídáte. Celý proces zabere zhruba 15 minut, i když daním nerozumíte. Jak vysoké daně vám vychází, uvidíte po celou dobu v průběžném výpočtu.

Daňové přiznání ihned u vás

Přiznání je hotové okamžitě. Stačí si ho stáhnout, podepsat a podat na finanční úřad. Pokud používáte datovou schránku můžete si nechat doručit formulář ve formátu xml.

Přispějte na rozvoj Wikipedie

Peníze, které ušetříte za služby účetní, tak můžete věnovat na rozvoj Wikipedie. Dar se zašle na náš sbírkový účet přes platební bránu Darujme.cz.

Jaký je termín pro podání daňové přiznání?

  • pro podání v papírové formě (na tiskopisu): 2. dubna 2024
  • pro podání v elektronické formě (přes datovou schránku nebo jinou elektronickou formou): 2. května 2024
  • pro podání daňovým poradcem (odklad): 1. července 2024

Wikimedia ČR nenese odpovědnost za kvalitu zpracování daňového přiznání.

The post Vytvořte si daňové přiznání online a podpořte rozvoj Wikipedie first appeared on Wikimedia ČR - blog.

Jak použít aplikaci MailCatcher pro testování emailů

21.
února
Josef Jebavý
Když vyvíjíte aplikaci, která odesílá emaily, typicky potřebujete otestovat, že email odešel. Také potřebujete zkontrolovat obsah emailu. K tomuto všemu výborně poslouží nástroj Mailcatcher, který emaily odchytí, takže máte jistotu, že při testech k reálným uživatelům nic nedojte a obsah si můžete jednoduše zkontrolovat na své počítači. Výborná vlastnost Mailcatcheru je, že si ho můžete jednoduše spustit pomocí dockeru.

Java a unixové doménové sokety, FD, systemd a xinetd

18.
února
Franta Kučera

Internet běží sice převážně na TCP/IP, ale v rámci jednoho počítače máme i vhodnější způsoby komunikace. V tomto článku se podíváme na unixové doménové sokety a jejich použití v Javě. Předáme si souborové popisovače (FD) z rodičovského procesu potomkovi a ukážeme si princip socket activation. Nakonfigurujeme si služby v klasickém xinetd i moderním systemd a nakonec propojíme Jetty a Apache HTTPD pomocí unixového soketu.

Logo OpenJDK (průhledné 1)

Ovladač Nvidia už není v GNOME Software

Před 7 lety se zjednodušil způsob, jak nainstalovat proprietární ovladače Nvidia do Fedory. Pokud jste po instalaci souhlasili s repozitáři třetích stran, přidal se speciální repozitář z RPMFusion, který balíčky s ovladačem obsahoval. Zároveň byla přidána integrace s GNOME Software, takže stačilo dát hledat v katalogu softwaru "nvidia" a ovladač šlo nainstalovat několika kliknutími.

Nyní se od tohoto řešení ustoupilo. Ovladač v RPMFusion totiž není podepsaný klíčem Fedory a tudíž nefunguje se SecureBootem, který má dnes zapnutý většina počítačů. Zmizela pouze integrace s GNOME Software, kde už nyní ovladač nenajdete. Repozitář s ovladačem je stále k dispozici a lze ho doinstalovat přes DNF. Uživatelů, kteří ovladač už nainstalovaný mají, by se to nemělo nijak dotknout. Momentálně se hledá nové řešení, které by bylo jednoduché a zároveň fungovalo se SecureBootem.

Drobničky 011 – Indikátor napětí

14.
února
RoboDoupě

Každou chvíli potřebuju na breadboardu sledovat nějaká napětí. Někdy použiju emitorový sledovač, pokud potřebuju nízký odběr, abych si nerozhodil sběrnici, jindy naopak mám zájem o nějaký pullup nebo pulldown a tak použiju verzi jen s diodama a odporama. Většinou potřebuju sledovat, kde je logická jednička, tak jde dioda proti zemi, ale někdy se používá [...]

Drobničky 010 – Edge Triggered hradlo RS

14.
února
RoboDoupě

Pro Expanduino potřebuju řídit přístup ke sdílenému zdroji tak, aby, když s ním jedna strana skončí, bylo jasné, že s ním může druhá strana volně pracovat a naopak. Pro to by se hodilo hradlo RS.

Běžné hradlo RS má výstup Q (a často taky jeho negaci Q s čárkou nahoře), a dva vstupy Reset [...]

Z mateřské do IT

Petra Číhalová – Red Hat
13. 2. 2024 – úterý

Co udělá matka na mateřské, když se nechce vrátit do původního zaměstnání? Koupí si repasovaný notebook, projde kurzem Pythonu, stane se programátorkou v IT firmě a pomáhá dalším ženám do IT.

Postřehy z bezpečnosti: zubní kartáčky na nás (zatím) neútočí

12.
února
Jan Kopriva

Na portálu Root.cz byl dnes publikován můj nový příspěvek do seriálu Postřehy z bezpečnosti, v němž se podíváme na neexistující botnet složený z chytrých zubních kartáčků, rekordní nárůst plateb ransomwarovým skupinám v roce 2023 nebo sociotechnický útok s využitím deepfake technologií, při němž si podvodníci údajně přišli na více než půl miliardy…

Postřehy z bezpečnosti

Změny v rámci evidence incidentů, aneb nepřesnosti v datech publikovaných ze strany NÚKIB

09.
února
Jan Kopriva

TL;DR: NÚKIB nedávno informoval o rekordním počtu incidentů v roce 2023, nicméně jím udávaný počet se citelně lišil od počtu incidentů, o nichž v průběhu roku informoval v rámci svých vlastních pravidelných měsíčních reportů. Zpráva za leden 2024 zřejmě tento rozdíl vysvětluje, činí tak nicméně velmi nekonkrétním způsobem, přičemž současně zpětně citelně upravuje počty incidentů, které NÚKIB eviduje pro jednotlivé měsíce roku 2023. Platnost dat z reportů publikovaných v průběhu loňského roku, s nimiž bezpečnostní komunita, média i veřejnost pracovali, je tak přinejmenším omezená. Dozví se o tom však jen ten, kdo bude důsledně studovat zápatí úvodní stránky lednového reportu, neb nikde jinde tato informace uvedena není.

Na úvod tohoto krátkého článku si dovolím zmínit, že proti Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) nechovám žádnou zášť. Přestože některé jeho kroky a aktivity nepovažuji za zrovna šťastné, domnívám se, že jde o převážně rozumně efektivně fungující státní organizaci. Většiny jeho zaměstnanců, s nimiž jsem kdy přišel do styku, si velmi vážím a považuji je za kvalifikované odborníky, a některé z nich mám to štěstí počítat i mezi své přátele.

S tímto úvodem je pravděpodobně již každému čtenáři jasné, jakým směrem se bude další text ubírat. Stojím si nicméně za tím, že konstruktivní kritika jakékoli veřejné instituce je na místě, pokud tato instituce jedná zjevně neoptimálně. Jsem rovněž přesvědčen, že není nemístné takovou kritiku publikovat otevřeně, zejména ve chvíli, kdy daná instituce nereaguje na opakované pokusy o přímou komunikaci jinými kanály. Ale o tom více až za později…

Pro kontext je nejprve vhodné uvést, že NÚKIB začal již v roce 2014, kdy zveřejnil relevantní data k druhé polovině roku 2013, publikovat pravidelné roční zprávy o stavu kybernetické bezpečnosti České republiky za předchozích 12 měsíců. V nich vždy uvádí mj. počty a typy evidovaných kybernetických bezpečnostních incidentů, a to buď přes jednotlivé měsíce daného roku, nebo alespoň souhrnně, za celý rok. Počty incidentů jsou přitom v každé ze zpráv vždy uvedeny buď v rámci textu, nebo jsou patrné z některého z grafů.

Drobnou výjimkou je v tomto ohledu jen zpráva za rok 2015, v níž se do žádné části zprávy informace o počtu incidentů z nějakého důvodu vůbec nedostala, a vývoj situace ve zmíněném roce v ní tak – lehce nešťastně – popisuje pouze níže uvedený graf bez konkrétních numerických hodnot.

Počty incidentů evidovaných ze strany NÚKIB v roce 2015
Zdroj: NÚKIB

Informace o počtech nahlášených a řešených incidentů publikované v každoročních souhrnných zprávách lze považovat za velmi zajímavé, neb do jisté míry odráží situaci stran útoků na české organizace, a řada organizací je také využívá při řízení bezpečnosti ve svém prostředí na strategické a taktické úrovni – mj. při tvorbě modelů hrozeb pro svá prostředí nebo při vyhodnocování rizik spojených s různými typy incidentů.

Pro úplnost je vhodné uvést, že vedle těchto souhrnných celoročních zpráv publikoval NÚKIB na GitHubu po dobu několika měsíců také detailnější seznam incidentů, které evidoval v letech 2021 a 2022. Tento seznam však nebyl aktualizován od srpna 2022.
V čem však úřad pokračuje je publikace periodických měsíčních shrnutí nazvaných Kybernetické incidenty pohledem NÚKIB, s níž začal v říjnu 2021 a v níž pokračuje (s několika drobnými přestávkami) až do současnosti.

Tyto reporty jsou odbornou komunitou i populárními médii sledovány relativně detailně, a využívány podobně jako výše zmíněné souhrnné roční zprávy. Jsou v nich totiž uvedeny mj. počty a typy incidentů, které úřad v konkrétních měsících evidoval, přičemž je vždy uveden i graf vývoje počtu nahlášených incidentů v posledních 12 měsících.

Problémem je, že tato data jsou (nebo alespoň v průběhu roku 2023 byla) zřejmě citelně nepřesná.

Počty incidentů uváděné v jednotlivých měsících, které na první pohled rovněž odpovídají hodnotám vyobrazeným v grafech publikovaných v dílčích reportech za rok 2023, jsou následující: v lednu 21, v únoru 13, v březnu 28, v dubnu 14, v květnu 19, v červnu 22, v červenci 13, v srpnu 27, v září 21, v říjnu 27, v listopadu 10 a v prosinci 12.

Vzhledem k tomu, že NÚKIB publikoval tyto reporty vždy až v měsíci následujícím po tom, k němuž se vztahují, dalo by se rozumně předpokládat, že budou pokrývat všechny relevantní incidenty, k nimž v daném měsíci došlo, vzhledem k tomu, že §8 zákona 181/2014 Sb. požaduje po organizacích, které jsou povinny incidenty ohlašovat, aby tak činily bezodkladně. Pro citelnější pozdější modifikace počtů incidentů evidovaných v jednotlivých měsících by tak ze strany úřadu neměl být důvod.

Lze si nicméně představit situaci, kdy by mohly být určité malé počty incidentů, k nimž došlo na konci měsíce, nahlášeny například s týdenním zpožděním, v důsledku čehož by byla určitá drobná pozdější korekce nezbytná. K něčemu takovému v průběhu roku 2023 zjevně došlo minimálně v reportu za září, přičemž byl upraven počet incidentů evidovaných v srpnu, neb jak je vidět z následujících obrázků, graf publikovaný v zářiovém reportu zjevně ukazuje v srpnu vyšší počet, než graf z předchozího měsíce, v němž hodnota odpovídala původně avizovaným 27 incidentům.

Změna je patrná zejména při porovnání s hodnotou za březen, kdy NÚKIB evidoval 28 incidentů – v prvním grafu je srpnová hodnota pod březnovou, v druhém citelně nad ní.

Počty incidentů evidovaných ze strany NÚKIB v srpnu 2023
Zdroj: NÚKIB

Počty incidentů evidovaných ze strany NÚKIB v září 2023
Zdroj: NÚKIB

Je otázkou, proč se k této úpravě počtu incidentů evidovaných pro srpen NÚKIB v textu zářijového reportu nijak explicitně nevyjádřil, přestože graf (resp. jeden ze dvou grafů) změnu jednoznačně ukazuje a nějaké vysvětlení by tak bylo zcela jistě na místě. To však není zdaleka největší úprava historických hodnot, k níž v rámci informování o počtech incidentů ze strany úřadu v posledních měsících došlo.

Ve středu 31. ledna 2024 totiž NÚKIB publikoval na svých stránkách zprávu, v níž informoval, že v roce 2023 zaznamenal rekordní počet kybernetických bezpečnostních incidentů, kterých bylo údajně celkem 262. Přinejmenším matoucí však bylo, že počty incidentů, které NÚKIB uváděl v jednotlivých měsíčních reportech za rok 2023, v součtu dávaly pouze 227 incidentů. I pokud bychom připočetli několik incidentů vzhledem k výše zmíněné zjevné pozdější změně srpnových dat, stále bychom byli citelně vzdáleni 35 incidentům, o které se hodnota publikovaná v prohlášení úřadu lišila od dat vycházejících z dílčích měsíčních reportů.

NÚKIB v rámci samotného prohlášení tento rozdíl nijak nekomentoval a jeho bližší zkoumání se možná může zdát až přehnaně malicherné, je však třeba zdůraznit, že – jak již bylo uvedeno – stejně jako z každoročně publikovaných souhrnných zpráv, i z dílčích měsíčních reportů vychází řada organizací při vyhodnocování aktuálních rizik a řízení vlastní bezpečnosti, a závažnější nepřesnosti v nich tak jsou přinejmenším nežádoucí. Rozdíl 35 incidentů přitom odpovídá cca 15 % počtu vycházejícího z měsíčních reportů, což rozhodně za závažnější nepřesnost považovat lze.

Neb patřím mezi ty, kteří s daty publikovaným úřadem aktivně pracují, a výše uvedeného rozporu jsem si tak všimnul, požádal jsem NÚKIB v reakci na jím publikovanou zprávu na síti LinkedIn o jeho vysvětlení. Vzhledem k tomu, že jsem se ani po několika dnech nedočkal žádné reakce, zaslal jsem na NÚKIB toto pondělí, 5. 2. rovněž e-mailovou zprávu, jejíž relevantní část uvádím zde:


"Dobrý den, vážení,

Chtěl bych Vás touto cestou požádat o vysvětlení rozdílu mezi Vámi nedávno publikovaným „rekordním“ počtem incidentů evidovaných v roce 2023 (262 – viz https://nukib.gov.cz/cs/infoservis/aktuality/2073-nukib-v-roce-2023-zaznamenal-rekordni-pocet-kybernetickych-incidentu/) a počtem, který vyplývá z Vámi publikovaných každoměsíčních přehledů. Ty totiž za rok 2023 dávají v součtu „pouze“ 227 incidentů (v lednu 21, v únoru 13, v březnu 28, v dubnu 14, v květnu 19, v červnu 22, v červenci 13, v srpnu 27, v září 21, v říjnu 27, v listopadu 10 a v prosinci 12). Bez ohledu na zdroj tohoto rozdílu Vám budu vděčný za reakci.

Současně si v kontextu periodicky publikovaných reportů dovolím zmínit, že standard TLP explicitně zakazuje, aby TLP štítky obsahovaly mezeru (viz https://www.first.org/tlp/). V souladu se standardem by tedy mělo být užíváno např. „TLP:RED“, nikoli „TLP: RED“, a v tomto kontextu bych Vám tak doporučil upravit závěrečnou část měsíčních reportů, v nichž je TLP klasifikace popsána. Pro úplnost si rovněž dovolím zmínit, že popis TLP úrovní v měsíčních reportech není zcela korektní – např. u TLP:AMBER+STRICT neuvádí potřebu „need to know“, ale popisuje situaci tak, jako kdyby bylo možné šířit informaci v organizaci, jíž byla poskytnuta, bez omezení, což rozhodně neplatí. Doporučil bych tedy zvážit úpravu i pokud jde o texty vysvětlující jednotlivé úrovně TLP, případně převzít oficiální překlad standardu ze stránek FIRST."



Na tuto zprávu jsem – stejně jako na onu prosbu na síti LinkedIn – v době publikace tohoto článku stále neobdržel ze strany úřadu žádnou reakci. Zmínku přitom zaslouží, že výše uvedený e-mail prokazatelně do NÚKIB nejen dorazil, ale dokonce se dostal na místa, která mají s publikací reportů co do činění.

Ve středu 7. 2. totiž úřad publikoval měsíční report za leden, v němž je textace spojená se standardem Traffic Light Protocol (TLP) upravena v souladu s doporučeními, která jsem ve e-mailu uváděl.

To však není to podstatné, absenci odpovědí na své všetečné dotazy bych byl ochotný tiše – byť přiznávám, že ne nezbytně nadšeně – ignorovat. Co mě však přimělo napsat tento článek bylo nenápadné vyjádření NÚKIB v zápatí úvodu zprávy a graf ukazující počty incidentů za posledních 12 měsíců, který byl ve zprávě obsažen.

NÚKIB v zápatí úvodu reportu uvedl: „Některá data uvedená v tomto přehledu se mohou lišit od přehledů z minulých měsíců. NÚKIB na přelomu roku přistoupil k některým změnám v rámci evidence incidentů, které mírně pozměnily dosavadní statistiky evidovaných incidentů“.

Sám si po pravdě úplně neumím představit k jak významným změnám mohl úřad přistoupit, pokud stále využívá stejnou taxonomii typů bezpečnostních incidentů i klasifikaci jejich závažností, a již dříve uváděl v reportech nejen incidenty ohlášené organizacemi, které jsou z jeho strany regulované, ale i těmi, které regulované nejsou, nicméně bez kontextu nám nezbývá, než výše uvedené vyjádření přijmout.

Zmínku však zaslouží dopady provedených změn, které jsou dobře patrné v grafu ukazujícím historický vývoj počtu incidentů z nového reportu. Ten uvádím níže spolu s grafem z reportu prosincového.

Počty incidentů evidovaných ze strany NÚKIB v prosinci 2023
Zdroj: NÚKIB

Počty incidentů evidovaných ze strany NÚKIB v lednu 2024
Zdroj: NÚKIB

Jak si můžete povšimnout, historické hodnoty v grafu z nově publikované zprávy se citelně liší od těch, které tvoří prosincový graf (a které převážně odpovídají i předchozím grafům publikovaným v průběhu roku 2023).

Aby byly rozdíly patrnější, hodnoty z obou grafů jsem vložil do jednoho grafu a upravil tak, aby odpovídaly stejnému rozsahu vertikální osy.

Počty incidentů evidovaných ze strany NÚKIB v prosinci 2023 a v lednu 2024
Zdroj: NÚKIB

Jak je vidět, ve zprávě za leden provedl NÚKIB citelnou revizi počtu incidentů publikovaných ve většině měsíců loňského roku. A vzhledem k citelném navýšení hodnot ve vybraných měsících (zejména v září) je dobře možné, že součet „nových“ počtů incidentů za jednotlivé měsíce z tohoto grafu bude skutečně odpovídat avizovaným 262.

Problémem však je, že NÚKIB tímto postupem, kdy do záznamů z loňského roku najednou zpětně zahrnul (zřejmě) okolo tří desítek nových, dříve nepublikovaných incidentů, principiálně zanesl ~15% chybu do dat vyplývajících z měsíčních reportů publikovaných v uplynulém roce, a to s minimálním komentářem a bez jakéhokoli vysvětlení nově užívaných postupů, nebo dopadů na procentuální zastoupení různých typů incidentů v jednotlivých měsících…

Jaké byly ze strany NÚKIB důvody pro ony „změny v rámci evidence“ se aktuálně (mj. vzhledem k oné absenci reakcí na žádosti o vysvětlení souvisejícího počtu incidentů) můžeme pouze domnívat. Zvolený přístup k jejich implementaci však rozhodně nelze považovat za optimální, zejména vzhledem k tomu, že jediná informace o provedených změnách je uvedena v zápatí úvodu zprávy shrnující počty a typy incidentů za leden 2024, kde jí zcela jistě řada těch, pro které je relevantní, nezaznamená. Neb dopady zvoleného postupu nejsou zcela zanedbatelné, byla by tak zřejmě v souvislosti s ním žádoucí přinejmenším o něco transparentnější a širší komunikace – minimálně informování o „změně evidence“ i v rámci webových stránek úřadu. Pokud byla navíc do současnosti publikovaná data z nějakého důvodu nepřesná – a zdá se, že dle nového postupu evidence byla – bylo zřejmě vhodné tuto skutečnost okomentovat a vysvětlit.

NÚKIB má nezanedbatelnou moc ovlivňovat fungování českých organizací a jejich přístup ke kybernetické bezpečnosti, a to nejen s pomocí nástrojů, které mu do rukou dává legislativa, ale i z pozice „expertního subjektu“ v oblasti kybernetické bezpečnosti. Jakékoli informace, které úřad publikuje, tak má většina organizací tendenci přebírat jako důvěryhodné a přesné. Podobné kroky jako ten výše popsaný mají proto citelný dopad nejen na bezpečnostní komunitu, která publikované informace využívá, ale například i na populární média, která v době tvorby tohoto článku s odkazem na NÚKIB stále pracují s daty o počtech incidentů ze začátku roku, která jsou již zjevně neplatná…

Shrnuto a podtrženo (a s kapkou cynismu) - upřímně doufám, že ze strany NÚKIB nebyl vědomě zvolen postup „zpětně změníme čísla za většinu roku 2023, o kterých jsme posledních 12 měsíců tvrdili, že jsou správná, nebudeme to jakkoli vysvětlovat nad rámec jedné, nic neříkající větičky v zápatí reportu za leden, a budeme doufat, že si toho nikdo nevšimne“. Z pohledu externího subjektu - člověka, který nevidí do dění a rozhodování na úřadu - tak jeho chování nicméně působí. V každém případě nejde o postup hodný organizace typu NÚKIB – působí zmatečně, neprofesionálně a vybraným organizacím zcela zbytečně zkomplikuje život.