Vladimír Smitka

Koho zajímají mé aktivity v elektotechnice a bastlení, může sledovat i můj druhý profil @MakerClassCZ, který jsem právě učinil aktivním. Plánuji tam dávat více tipů a fotek z mého hračkami a udělátky zabordeleného stolu 😀

Před malou chvilkou vyšel #WordPress 7.0 🎉 Na tuto verzi jsem se hodně těšil a na prvních webech se pouštím do nasazování nových AI funkcí😀

Myslel jsem, že mě s DNS už jen tak nic nepřekvapí. Ale dnes jsem při debugu mailů zjistil, že spamhaus blokuje dotazy, když přijdou přes CloudFlare/Google DNS a všechny adresy se pak tváří, že jsou na blacklistu 🤯 community.cloudflare.com/t/psa-using-sp…

A když si necháte poradit od @LyntCZ a @smitka , návštěvnost vám nemusí růst o jednotky procent, ale o stovky procent x.com/i/status/19787…

@hassmanm @MakerFaireCZ @adent @MultiTricker @chiptronCZ @karel_kotrba @martin_velisek Rozhodně budu, pravděpodobně v sobotu. Budu brát i malé bastlířky, tak musíme ještě doladit, kdy přesně pojedeme.

V životě jsem nebyl na žádném @MakerFaireCZ a vidím, že o víkendu je v Praze, tak by to stálo za pokus. Co @adent , @smitka, @MultiTricker, @chiptronCZ , @karel_kotrba , @martin_velisek , budete tam? Nechystá se nějaký sraz?

@tcpj_cz @chiptronCZ U Androidů (toto se myslím týká 8+) se aplikace třetích stran spouštějí v režimu, který ke zneužití nemá oprávnění (nemusí platit pro rootnuté, custom roms,...). Ale bude tam spousty jiných zranitelností, které to doženou 🙂

@chiptronCZ A teď si vezmi, kolik telefonů s androidem se nikdy nedočká opravy.

Hele, tohle je prů....švih Máte tenhle systém? Zabezpečte ho chiptron.cz/copy-fail-cve-…

@hassmanm @NemecekPanda38 @Electro_L_I_B A je to zrovna use case, kdy lze použít RP2040 a ne RP2350...

@hassmanm @NemecekPanda38 @Electro_L_I_B A teď ještě jedna úplná novinka, dostal jsem na Picopad MakeCode Arcade 😁 x.com/MakerClassCZ/s…

Díky @smitka , že si našel čas mergnout moje PR k #picopad . Po roce jsem už téměř nedoufal ;)

@NemecekPanda38 @hassmanm @Electro_L_I_B Přeložený CircuitPython pro Picopad s RP2350 mám, ale oficiální port jsem zatím nedělal. To by bylo potřeba, aby Igor zaregistroval další PID/VID pro USB.

@hassmanm @smitka @Electro_L_I_B On teda ten přínos asi není až tak velký, aby se vyplatilo vyměňovat zaletovaný modul v Picopadu. Výměna je dost náročná a musí se počítat s tím, že software musí být pro RP2350 připravený, jinak rozdíl není uživatelsky znatelný. Nevím ani jestli je Python přeložený pro RP2350.

@hassmanm @NemecekPanda38 Ještě jsem teď přidal variantu tvého příkladu s grafičtějším výstupem 😉

Relativně bezpečné testovací PoC (ten test skript, nemodifikuje su jako hlavní PoC): github.com/rootsecdev/cve… Vyžaduje Python 3.10+, kdyby někdo potřeboval pro starší Pythony, tak mám kdyžtak upravenou verzi.

Debian/Ubuntu: echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.conf rmmod algif_aead RHEL/Centos/Rocky/Alma: grubby --update-kernel=ALL --args="initcall_blacklist=algif_aead_init" a k tomu reboot

Snad už o tom víte, ale pokud provozujete linuxové servery, dejte pozor na copy.fail. U debian based systému stačí modul blacklistovat, u redhat je to problém, protože je modul builtin a nejde vypnout bez restartu... A kernelcare ještě patch venku nemá...

Boostora pomocí AI obohacuje váš feed a automaticky doplní chybějící atributy (barva, velikost, ...). Produkty díky tomu získají prokazatelně více impresí. Svůj feed si můžete jednoduše otestovat zde: boostora.ai/app/tools/audi…

Zhruba před rokem jsme se rozhodli, že je třeba něco dělat s kvalitou feedů pro Google Shopping a snažit se z nich vytěžit maximum. Po intenzivním testování jsme před pár týdny jsme spustili Boostoru i pro širokou veřejnost a dnes i tool pro instantní check vašeho feedu.

@phasE89 Mě nejdřív dost limitovala nová omezení, ale už se to podařilo napravit 😉

Poslední dny jsem udělal obrat o 180 stupňů - Opus 4.7 je o parník napřed oproti 4.6. Experimentálně jsem na celou codebase, která čítá 30k řádků, pustil nový Opus. Ten nejdřív ve spolupráci s ostatními modely vypracoval analýzu architektury a pak (už sám se svými subagenty) zahájil obrovský refaktor. Šlo o 15 kroků, přičemž mojí rolí bylo v mezikrocích dávat zelenou. Po několikadenním testování můžu říct, že aplikace teď běží výrazně rychleji a lépe než dřív. Moc nerozumím kritice na adresu 4.7. Ano, long context retrieval je o dost horší než býval, ale pokud s kontextem pracujete správně a v codebase máte hromadu .md souborů, neměl by to být problém…

Vyzkoušel jsem si, jak AI rozumně dokáže automatizovaně generovat css a xpath selektory a připravit zadání pro klasický crawler. Gpt-oss-20b si s tím poradil v pohodě 🙂

@imatrix Několik umami také provozujeme, tam jsem se také bál nejvíc, protože mi ta zavislost na next.js došla až den po zveřejnění react2shell… Naštěstí jsem byl s updatem rychlejší. Ale ještě jsem nevymyslel, jak tomu lépe předcházet…

Vzhledem k tomuto blog prispevku blog.jakesaunders.dev/my-server-star… jsem dnes dal trochu lasky memu hlavnimu serveru. - security hardening na mnoha urovnich (kontrola portu, dockeru, firewallu, fail2ban, pristupu a omezeni v Nginxu, odstraneni zbytecnych nevyuzivanych veci) - komplet aktualizace vseho i vsech dockeru a dalsich subsystemu (vedeli jste, ze uz je Docker Compose v5 finalka?) - jeste vyssi zabezpeceni postovniho serveru - instalace/nastaveni Portaineru pro snadnejsi spravu 44+ kontejneru - zrychleni systemu - procisteni disku i bezicich procesu - usetreno par desitek GB uloziste a 10-15 % RAM, + trochu snizeni CPU zateze - rclone s incrementalnim "time machine" zalohovánim kompletne vseho, co je na serveru primo na google drive (nad ramec klasickeho snapshotu, co dela datacentrum) + nejake mensi veci Ale abyste si nemysleli, ze to da AI - ani omylem. Je super pomocnik, ale nekolikrat behem chatu radila nebezpecne veci typu smazani nejake "nepotebne" databaze, zbytecne prenastaveni klicovych veci atp. coz by udelalo prusvihy. Proste porad plati - musite vedet, co mate kde a jak a co delate. Jako predstava, ze byste nechali AI spravovat server, mi prijde jako cire blaznostvi a to i pres to, ze pouzivam Gemini 3 Pro. Musite vedet, jake ma i ta nejlepsi AI limity a caste neduhy a pracovat s nimi. AI je dobry sluha, ale spatny pan.

@DetiProgramuji Nutno podotknout, že je to ještě work in progress 😀

Ano, jsem blbej a při smazání hostingu jsem si neudělal aktuální zálohu. Naštěstí je tu kouzelník @smitka a z historie internetu dostal poslední verzi stránky. Takže, programovaniprodeti.eu je zpět. Najdete tam tipy na hry, roboty, časopisy a knihy rozdělené do věkových skupin.