Odemkněte plný potenciál vašeho Meta Questu

Když jsem si pořídil Meta Quest 3, byl jsem nadšený. Moderní VR headset s vynikajícími parametry, standalone zařízení bez nutnosti PC – znělo to jako splněný sen. Vybalil jsem ho, zapnul, prošel úvodním nastavením a... pak přišlo zklamání.

Čekal jsem, že budu moct dělat základní věci hned po vybalení. Nahrát si vlastní videa z PC do headsetu? Nelze. Instalovat aplikace mimo Meta Store? Zapomenuto. Přenést si vlastní soubory? Ani náhodou. Meta Quest je ve výchozím stavu uzavřený ekosystém, který vás nutí používat pouze to, co Meta povolí.

Docela mě zarazilo, že ani tak triviální věc jako kopírování vlastních videí do headsetu není možná bez dalších kroků. Headset s 512 GB úložiště, ale nemůžete do něj nahrát vlastní obsah? To přece nedává smysl!

Naštěstí existuje řešení: Režim vývojáře. A právě ten mění Meta Quest z uzavřené krabice na skutečně univerzální VR zařízení.

Co je režim vývojáře a proč ho potřebujete?

Režim vývojáře (Developer Mode) je funkce Meta Questu, která umožňuje instalaci aplikací z neoficiálních zdrojů – proces známý jako "sideloading". Bez aktivace tohoto režimu jste omezeni pouze na aplikace dostupné v oficiálním Meta Store a nemůžete s headsetem volně pracovat jako s běžným Android zařízením (což Quest ve skutečnosti je).

S režimem vývojáře získáte přístup k:

• Správě souborů – konečně můžete nahrávat vlastní videa, hudbu a další obsah


• VR portům klasických her od Team Beef – Half-Life, Doom, Quake a další legendy ve VR


• Experimentálním aplikacím a hrám v raném vývoji


• Modifikacím a rozšířením pro existující hry


• Vývojářským nástrojům pro vlastní projekty

Nebojte se – aktivace režimu vývojáře je zcela legální a bezpečná. Meta tento proces oficiálně podporuje. Je to jen zbytečně schované a komplikované, aby běžní uživatelé zůstali v jejich uzavřeném ekosystému.

Část 1: Aktivace režimu vývojáře

Aktivace režimu vývojáře je jednorázový proces, který zabere přibližně 10-15 minut.

Krok 1: Vytvoření vývojářské organizace

1. Otevřete webový prohlížeč a přejděte na dashboard.oculus.com


2. Přihlaste se pomocí svého Meta účtu (stejný účet, který používáte v Questu)


3. Systém vás vyzve k vytvoření "organizace"


4. Zadejte libovolný název – může to být vaše jméno, přezdívka nebo cokoliv jiného (musí být unikátní)


5. Tento název už nikdy nebudete potřebovat, slouží pouze pro registraci

Krok 2: Ověření účtu

Pro dokončení registrace musíte ověřit svůj Meta účet jedním z následujících způsobů:

Možnost A: Dvoufaktorové ověření (doporučeno)

• Přejděte do nastavení zabezpečení Meta účtu


• Aktivujte dvoufaktorové ověření (2FA) pomocí telefonního čísla


• Obdržíte ověřovací kód přes SMS


• Zadejte kód pro dokončení ověření

Možnost B: Platební metoda

• Přidejte platební kartu do svého Meta účtu


• Není nutné nic kupovat, karta slouží pouze k ověření identity

Poznámka: Autentizační aplikace (Google Authenticator, Authy apod.) často nestačí. Meta vyžaduje ověření přes SMS nebo platební kartu.

Krok 3: Aktivace v mobilní aplikaci

1. Spusťte aplikaci Meta Quest na svém telefonu (Android/iOS)


2. Klikněte na ikonu Menu (tři vodorovné čárky) nebo ikonu profilu


3. Vyberte Zařízení


4. Klikněte na svůj headset (Quest 3 nebo Quest 2)


5. Přejděte do Nastavení headsetu


6. Najděte možnost Režim vývojáře (Developer Mode)


7. Přepněte přepínač do polohy ZAPNUTO

Gratulujeme! Váš headset je nyní připraven pro sideloading aplikací.

Část 2: Instalace a nastavení SideQuestu

SideQuest je nejpopulárnější nástroj pro správu a instalaci neoficiálních aplikací na Meta Quest. Funguje jako alternativní obchod s aplikacemi a zároveň jako správce souborů.

Instalace SideQuestu na PC

1. Navštivte oficiální stránku sidequestvr.com/setup-howto


2. Stáhněte Advanced Installer pro váš operační systém:
   
   
   
   • Windows (64-bit)
   
   
   • macOS (Intel nebo Apple Silicon)
   
   
   • Linux (AppImage nebo .deb)
   
   
   
   


3. Spusťte instalátor a postupujte podle pokynů


4. Po dokončení instalace spusťte aplikaci SideQuest

Připojení Meta Questu k počítači

1. Připravte si USB kabel (ideálně USB 3.0 nebo USB-C pro rychlejší přenos)


2. Nasaďte si headset


3. Připojte Quest k počítači pomocí USB kabelu


4. V headsetu se zobrazí výzva "Povolit ladění USB?" (Allow USB Debugging)


5. Zaškrtněte možnost "Vždy povolit z tohoto počítače"


6. Potvrďte tlačítkem "Povolit" nebo "Allow"

Kontrola připojení

V aplikaci SideQuest na PC byste měli vidět:

• Zelenou tečku v levém horním rohu


• Informace o vašem headsetu (model, verze firmware)


• Dostupné úložiště

Pokud se tečka nerozsvítí zeleně, zkuste:

• Odpojit a znovu připojit USB kabel


• Použít jiný USB port (preferujte USB 3.0)


• Restartovat SideQuest


• Restartovat headset

Část 3: Instalace Team Beef portů

Team Beef je skupina vývojářů, kteří portují klasické PC hry do nativní VR podoby pro Meta Quest. Jejich porty jsou zcela zdarma, ale vyžadují, abyste vlastnili originální hru na PC.

Jak funguje instalace portů?

Proces se skládá ze dvou částí:

1. Instalace VR loaderu (aplikace, která hru spustí ve VR)


2. Přenos herních dat z vaší PC verze hry

Krok za krokem: Instalace portu

1. Najděte port v SideQuestu

• V aplikaci SideQuest klikněte na Search (vyhledávání)


• Zadejte název hry nebo "Team Beef"


• Nebo přejděte do sekce "Game Ports" v levém menu

2. Instalace základní aplikace

• Klikněte na vybraný port (např. "Doom3Quest" nebo "Lambda1VR")


• Přečtěte si popis a požadavky


• Klikněte na tlačítko "Sideload" nebo "Install to Headset"


• Počkejte na dokončení instalace (obvykle 1-2 minuty)

3. Přenos herních souborů

Toto je nejdůležitější krok. Každý port vyžaduje specifické soubory z originální hry.

Manuální metoda:

1. Na PC najděte instalační složku hry (obvykle v Steam: C:\Program Files (x86)\Steam\steamapps\common\[název hry])


2. V SideQuestu otevřete File Manager (správce souborů)


3. Najděte složku portu (např. /sdcard/Doom3Quest/)


4. Zkopírujte požadované soubory (seznam najdete na stránce portu)

Automatická metoda (doporučeno):

• Mnoho portů nyní nabízí automatickou instalaci dat


• V SideQuestu klikněte na "Install Game Files"


• Vyberte složku s PC hrou


• SideQuest automaticky zkopíruje potřebné soubory

4. Spuštění hry v Questu

1. Odpojte headset od PC


2. V Questu otevřete Knihovnu aplikací (App Library)


3. V pravém horním rohu přepněte filtr na "Neznámé zdroje" (Unknown Sources)


4. Najděte nainstalovaný port a spusťte ho


5. Užijte si klasickou hru v plné VR slávě!

Doporučené Team Beef porty

Na základě hodnocení komunity a kvality portů jsme vybrali nejlepší tituly, které byste měli vyzkoušet:

Top tier porty (must-have)

Lambda1VR - Half-Life

• Hodnocení: 4.8/5 (377 recenzí)


• Požadavky: Half-Life na Steamu


• Proč hrát: Ikonická FPS hra v plné VR podobě s intuitivním ovládáním. Fyzikální interakce a VR mechaniky dodávají staré hře nový rozměr.

Doom3Quest

• Hodnocení: 4.7/5 (301 recenzí)


• Požadavky: Doom 3 (Steam nebo GOG)


• Proč hrát: Hororová atmosféra Doom 3 je ve VR ještě intenzivnější. Vynikající optimalizace a grafika.

Return to Castle Wolfenstein: VR

• Hodnocení: 4.6/5


• Požadavky: Return to Castle Wolfenstein


• Proč hrát: Klasický WW2 shooter s výbornou VR implementací. Akční gameplay a nostalgická atmosféra.

Skvělé porty

QuestZDoom

• Hodnocení: 4.4/5 (273 recenzí)


• Požadavky: Doom, Doom 2 (WAD soubory)


• Proč hrát: Hraje všechny Doom hry a tisíce komunitních modů. Nekonečná zábava.

QuakeQuest

• Požadavky: Quake (Steam nebo GOG)


• Proč hrát: První Quake ve VR s plnou podporou modů a rozšíření.

Quake2Quest

• Požadavky: Quake 2


• Proč hrát: Vylepšená grafika a plynulý gameplay. Skvělý port kultovní hry.

JK XR - Jedi Knight Series

• Požadavky: Jedi Knight 2: Jedi Outcast nebo Jedi Academy


• Proč hrát: Mávání světelným mečem ve VR je nezapomenutelný zážitek. Síla je s vámi!

RazeXR

• Požadavky: Duke Nukem 3D, Blood, Redneck Rampage nebo Powerslave


• Proč hrát: Jeden port pro čtyři klasické Build Engine hry. Výborná hodnota.

Skryté perly

Serious Sam VR

• Požadavky: Serious Sam: The First Encounter nebo The Second Encounter


• Proč hrát: Chaotická akce s desítkami nepřátel na obrazovce. Adrenalinová jízda.

OpenMW VR (Morrowind)

• Požadavky: The Elder Scrolls III: Morrowind


• Proč hrát: Celý Morrowind ve VR. Stovky hodin RPG zábavy.

Screenshoty a vizuální průvodce

Aktivace režimu vývojáře

Přepínač režimu vývojáře v mobilní aplikaci Meta Quest - jednoduše přepněte na ZAPNUTO

Vytvoření organizace na dashboard.oculus.com - stačí zadat libovolný unikátní název

SideQuest rozhraní

SideQuest s úspěšně připojeným headsetem - zelená tečka v levém horním rohu znamená aktivní připojení

Logo Team Beef - tvůrci nejlepších VR portů klasických her

Lambda1VR - Half-Life v knihovně SideQuestu s vysokým hodnocením 4.8/5

Instalace her

Doom3Quest - jeden z nejlepších portů Team Beef s hodnocením 4.7/5

Ukázka VR portů Team Beef - profesionální kvalita a optimalizace

Správce souborů v SideQuestu - zde kopírujete herní data z PC do headsetu

Hry v akci

Lambda1VR - Half-Life ve virtuální realitě s plnou podporou VR ovladačů a fyzikálních interakcí

Doom3Quest - hororová atmosféra v plné síle s dynamickým osvětlením a stíny

Kolekce Team Beef portů - desítky klasických her přenesených do VR

Filtr "Neznámé zdroje" v knihovně aplikací - zde najdete všechny sideloadované hry

Časté problémy a jejich řešení

SideQuest nevidí headset

Řešení:

• Zkontrolujte, zda jste povolili USB ladění v headsetu


• Zkuste jiný USB kabel nebo port


• Restartujte SideQuest i headset


• Na Windows: nainstalujte Oculus ADB drivers

Hra se nespustí nebo crashuje

Řešení:

• Ověřte, že jste zkopírovali všechny požadované soubory


• Zkontrolujte, zda máte správnou verzi hry (Steam vs GOG)


• Přečtěte si poznámky k portu na SideQuestu


• Zkuste přeinstalovat port

Špatný výkon nebo nízké FPS

Řešení:

• Snižte grafické nastavení ve hře


• Zavřete ostatní aplikace běžící na pozadí


• Restartujte headset


• Některé porty mají nastavení výkonu v menu

Chybí zvuk

Řešení:

• Zkontrolujte nastavení zvuku v headsetu


• Některé porty vyžadují specifické audio soubory


• Přečtěte si FAQ na stránce portu

Tipy pro nejlepší zážitek

Optimalizace výkonu

1. Pravidelně restartujte headset - zlepšuje výkon a stabilitu


2. Uvolněte úložiště - nechte alespoň 10 GB volného místa


3. Aktualizujte firmware - nové verze často přinášejí vylepšení


4. Vypněte Guardian při hraní vsedě - snižuje zátěž systému

Komfort při hraní

1. Nastavte IPD (vzdálenost mezi zornicemi) pro nejostřejší obraz


2. Používejte kvalitní sluchátka pro lepší imerzi


3. Dělejte přestávky každých 30-60 minut


4. Vyčistěte čočky mikrovláknovým hadříkem

Bezpečnost

1. Zálohujte důležitá data před experimentováním


2. Stahujte porty pouze z oficiálního SideQuestu


3. Čtěte recenze před instalací neznámých aplikací


4. Neinstalujte pirátské hry - podporujte vývojáře

Další možnosti sideloadingu

App Lab

App Lab je oficiální platforma Meta pro hry v raném přístupu. Aplikace jsou dostupné přímo v Meta Store, ale nejsou zobrazeny v hlavním katalogu.

Jak získat App Lab hry:

1. Najděte odkaz na App Lab hru (např. na SideQuestu)


2. Otevřete odkaz v mobilní aplikaci Meta Quest


3. Klikněte na "Get" nebo "Získat"


4. Hra se nainstaluje jako běžná aplikace z obchodu

Itch.io VR hry

Mnoho indie vývojářů publikuje VR hry na platformě Itch.io.

Instalace:

1. Stáhněte APK soubor z Itch.io


2. V SideQuestu klikněte na "Install APK file"


3. Vyberte stažený soubor


4. Hra se nainstaluje do Questu

Závěr

Aktivace režimu vývojáře a instalace Team Beef portů otevírá zcela nový svět možností pro váš Meta Quest. Můžete si užít desítky klasických her v moderní VR podobě, často s lepší grafikou a novými herními mechanikami.

Proces může na první pohled vypadat složitě, ale ve skutečnosti je to otázka 20-30 minut jednorázového nastavení. Poté už jen stačí vybrat hru, zkopírovat soubory a ponořit se do virtuální reality.

Co dál?

• Prozkoumejte SideQuest - najdete tam stovky dalších aplikací a her


• Sledujte Team Beef - pravidelně vydávají nové porty


• Připojte se ke komunitě - na Redditu (r/OculusQuest) nebo Discordu najdete tipy a pomoc


• Experimentujte s mody - mnoho portů podporuje komunitní modifikace

Autor: Valentino Hesse

Datum publikace: 10. listopadu 2025

Kategorie: VR Gaming, Návody

Tagy: Meta Quest, VR, Gaming, Tutorial, Team Beef, SideQuest, Developer Mode, Half-Life, Doom, Quake

The post Meta Hack Quest 3 first appeared on Hard Wired.

Affinity revolucionizuje kreativní průmysl: Od akvizice po bezplatný software, který ohrožuje Adobe

Stručný přehled

Britská společnost Serif, vývojář softwaru Affinity, prošla dramatickou transformací. V březnu 2024 ji australská společnost Canva koupila za 380 milionů dolarů. O necelý rok a půl později, v říjnu 2025, představila Canva zcela novou verzi Affinity – kompletně zdarma a navždy. Tento tah může zásadně změnit kreativní softwarový průmysl a představuje vážnou hrozbu pro Adobe Creative Cloud.

Akvizice: Jak to proběhlo

Nečekaný obchod

26. března 2024 oznámila Canva akvizici britské společnosti Serif za odhadovaných 380 milionů dolarů (kombinace hotovosti a akcií podle Bloomberg). Pro Serif to byl překvapivý vývoj – podle jejich vlastních slov "vůbec neměli v plánu společnost prodávat", dokud je Canva nekontaktovala pár měsíců předtím.

Motivace obou stran

Pro Canva:

• Získání profesionálních nástrojů pro designéry, fotografy a ilustrátory


• Do té doby byla vnímána primárně jako platforma pro neprofesionály


• Rozšíření produktového portfolia o software konkurující Adobe


• Posílení pozice na trhu s více než 175 miliony uživatelů

Pro Serif:

• Přístup k obrovským vývojovým zdrojům Canva


• Možnost rychlejšího rozvoje Affinity softwaru


• Finanční zajištění pro celý 90členný tým

Sliby a závazky

Při akvizici Canva publikovala čtyři klíčové závazky vůči komunitě Affinity:

1. Férové ceny – zachování dostupných permanentních licencí


2. Akcelerace vývoje – investice do rozšíření funkcí


3. Dostupnost pro všechny – bezplatný software pro školy a neziskovky


4. Vedení komunitou – naslouchání zpětné vazbě designérů

Říjen 2025: Revoluce se stává skutečností

Tajemná přestávka

Na začátku října 2025 Canva dočasně vypnula web Affinity a zastavila prodej softwaru. Uživatelé viděli pouze záhadnou zprávu: "Creative Freedom is Coming. October 30" (Kreativní svoboda přichází. 30. října). Toto vyvolalo velkou nervozitu v designérské komunitě – mnoho lidí se obávalo zavedení předplatného nebo AI kreditů.

Velké odhalení: 30. října 2025

Nakonec oznámení překonalo i nejoptimističtější očekávání. Canva představila zcela novou verzi Affinity s těmito zásadními změnami:

1. Jeden nástroj místo tří

Původní tři samostatné aplikace (Affinity Photo, Designer a Publisher) byly sloučeny do jediné aplikace s přepínatelným rozhraním:

• Vector Studio – vektorová grafika (nahrazuje Designer)


• Pixel Studio – úprava fotografií (nahrazuje Photo) 


• Layout Studio – layout a sazba (nahrazuje Publisher)

Uživatelé mohou mezi jednotlivými režimy přepínat jedním kliknutím bez exportu a importu souborů.

2. Kompletně zdarma – navždy

Podle CEO Affinity Ashe Hewsona: "Není tam žádný háček, žádná omezená verze, žádná překvapení. Tytéž přesné, vysoce výkonné nástroje, na které profesionálové spoléhají každý den, jsou nyní otevřené všem, protože kreativní svoboda by neměla stát peníze."

3. Plně přizpůsobitelné pracovní prostředí

• Uživatelé si mohou vytvořit vlastní "studio" kombinací nástrojů ze všech tří režimů


• Možnost uložit různá nastavení pro různé projekty


• Sdílení vlastních konfigurací s týmem nebo komunitou

4. Integrace s Canva

• Vyžaduje bezplatný účet Canva


• Možnost poslat projekt přímo do Canva pro spolupráci


• Propojení s Canva ekosystémem

5. AI nástroje jako volitelný doplněk

• Canva AI Studio dostupné přímo v Affinity


• Funkce jako Generative Fill, Remove Background, Generative Expand


• Vyžaduje prémiové předplatné Canva (Pro, Business nebo Enterprise)


• Klíčové: AI nástroje jsou zcela volitelné – základní Affinity je a zůstane zdarma

6. Technické specifikace

• Dostupnost: Mac a Windows (k dispozici okamžitě), iPad (plánováno na 2026)


• GPU akcelerace pro plynulý výkon i s tisíci vrstev


• Nedestruktivní editace ve všech režimech


• Nový univerzální formát souborů .af

Stávající uživatelé

Držitelé starých licencí Affinity V2 (Photo, Designer, Publisher) mohou nadále používat své zakoupené verze, pokud preferují původní aplikace bez integrace Canva.

Adobe vs. Affinity: Boj o designéry

Adobe Creative Cloud: Model předplatného

Současné ceny (listopad 2025):

• 
  

  Creative Cloud Pro (dříve All Apps): 69,99 USD/měsíc (roční závazek) nebo 104,99 USD/měsíc (bez závazku)

  
  
  
  
  • Obsahuje 20+ aplikací včetně Photoshopu, Illustratoru, InDesignu, Premiere Pro
  
  
  • 4000 měsíčních AI kreditů
  
  
  • Přístup k mobilním aplikacím
  
  
  • Roční náklady: ~840 USD
  
  
  
  


• 
  

  Creative Cloud Standard (nová levnější varianta): 54,99 USD/měsíc

  
  
  
  
  • Stejné aplikace, ale bez prémiových AI funkcí
  
  
  • Omezený přístup k mobilním aplikacím
  
  
  • Pouze 25 měsíčních AI kreditů
  
  
  • Roční náklady: ~660 USD
  
  
  
  


• 
  

  Photography Plan (1TB): 19,99 USD/měsíc

  
  
  
  
  • Lightroom + Photoshop
  
  
  • Roční náklady: ~240 USD
  
  
  
  


• 
  

  Jednotlivé aplikace: 20,99-24,99 USD/měsíc

  
  

Nedávné změny cen:

• Leden 2025: Photography Plan (20GB) vzrostl z 9,99 na 14,99 USD/měsíc (při měsíčním platbě)


• Červen 2025: Creative Cloud All Apps přejmenován na "Pro" s navýšením z 59,99 na 69,99 USD/měsíc

Affinity: Nový model

Aktuální ceny (listopad 2025):

• 
  

  Affinity (celá sada): 0 USD – ZDARMA NAVŽDY

  
  
  
  
  • Vektorová grafika, úprava fotografií, layout
  
  
  • Žádné předplatné
  
  
  • Žádné měsíční poplatky
  
  
  • Roční náklady: 0 USD
  
  
  
  


• 
  

  Canva AI Studio (volitelné): Vyžaduje Canva Premium

  
  
  
  
  • Canva Pro: ~12,99 USD/měsíc (~156 USD/rok)
  
  
  • Pouze pokud chcete AI funkce
  
  
  
  

Srovnání nákladů:

Úspora při přechodu na Affinity:

• Oproti Adobe CC Pro: 4 200 USD za 5 let


• Oproti Adobe CC Standard: 3 300 USD za 5 let


• Oproti Adobe Photography: 1 200 USD za 5 let

Kontroverzní historie Adobe: Od kritiky k poklesu akcií

2013: Přechod na předplatné – bouře odporu

Když Adobe v roce 2013 oznámila, že Creative Suite bude dostupný pouze formou předplatného (Creative Cloud), vyvolalo to masivní negativní reakci:

• Přes 50 000 lidí podepsalo petici proti tomuto kroku


• Zákazníci vyjadřovali obavy o trvalý přístup ke své práci


• Vzniklo hnutí "No Cloud" (Ne cloudu)


• Akcie Adobe klesly o 12 % v měsících po oznámení


• Společnost předpověděla propad příjmů o 200 milionů dolarů v roce 2013

Dlouhodobé následky

I když se Adobe nakonec zotavila a předplatný model se stal finančně úspěšným (akcie vzrostly o 1200 % v následující dekádě), problémy přetrvávají:

2024-2025: Nová vlna nespokojenosti

"Subscription fatigue" (únava z předplatného):

• Uživatelé spravují stále více předplatných


• Adobe je často vnímána jako příliš drahá


• Konstantní tlak na neustálé platby


• Nemožnost "vlastnit" software

Rostoucí ceny:

• 2024-2025: Několik zvýšení cen za rok


• Photography Plan: +50% pro měsíční platbu (z 9,99 na 14,99 USD)


• All Apps: +17% (z 59,99 na 69,99 USD)

Kontroverzní AI politika:

• Nucení AI funkcí, které mnoho uživatelů nechce


• Obavy z používání dat uživatelů pro trénink AI


• Změny Terms of Service vyvolaly pobouření na sociálních sítích

Finanční dopad na Adobe (2025):

• Akcie poklesly o 20-33 % během roku 2025


• Morgan Stanley snížila rating na "Equal-Weight"


• Cílová cena snížena z 520 na 450 USD


• Podprůměrný výkon oproti indexu S&P 500

Citáty ze sociálních médií (2025):

• "Adobe sucks" – více než 20 příspěvků na X od ledna


• "Pirátování Adobe je morálně správné bez nuancí"


• "Už nehodlám platit €905 za standardní předplatné. Čas zrušit Adobe."


• Na Bluesky v dubnu 2025: 1600+ negativních komentářů během několika dní, Adobe smazala veškerý obsah

Přechod na Affinity: Skutečné příběhy

Designová studia a agentury

Mnoho profesionálních studií začalo migrovat na Affinity ještě před tím, než se stal zdarma:

wecreate.digital (UK)

Digitální agentura dokumentovala svůj přechod na blog:

• Důvody: Úspora nákladů, nesouhlas s předplatným Adobe


• Výsledek: Bezproblémový přechod díky podpoře PSD a AI souborů


• Zkušenost: "Intuitivní rozhraní znamená, že uživatelé potřebují málo času, aby se naučili rozdíly mezi Affinity a Adobe"

Grafická studia obecně:

Podle článků z roku 2024-2025:

• Freelanceři a malá studia aktivně hledají alternativy kvůli nákladům


• Školy a vzdělávací instituce přecházejí na Affinity kvůli dostupnosti


• Novináři a vydavatelé magazínů zvažují InDesign → Affinity Publisher

Důvody přechodu (před i po zdarma)

Před říjnem 2025 (placená verze):

1. 
   

   Ekonomické:

   
   
   
   
   • Jednorázový poplatek (~70 USD za aplikaci) vs. nekonečné předplatné
   
   
   • Úspora tisíců dolarů ročně
   
   
   
   


2. 
   

   Filozofické:

   
   
   
   
   • Možnost "vlastnit" software
   
   
   • Nezávislost na předplatném
   
   
   • Odpor vůči "subscription fatigue"
   
   
   
   


3. 
   

   Technické:

   
   
   
   
   • Rychlý a výkonný software
   
   
   • Plná kompatibilita s Adobe formáty (PSD, AI)
   
   
   • Intuitivní rozhraní
   
   
   
   

Po říjnu 2025 (zdarma):

• Eliminace všech finančních bariér


• Stejná profesionální kvalita bez jakýchkoli nákladů


• Volitelné AI funkce (ne povinné jako u Adobe)

Citáty od uživatelů:

"Nikdy jsem nebyl spokojený s předplatným Adobe. Je to dobrý obchod, pokud využíváte všechno, co Creative Suite nabízí, ale kdo to skutečně dokáže?"

– Kendall Dunkelberg, univerzitní publikační oddělení

"Affinity replikuje (a někdy rozšiřuje) základní funkce Adobe – efekty vrstev, pokročilé přichytávání, panely assetů a více – takže profesionálové neztrácejí klíčové schopnosti."

– wecreate.digital

Reakce kreativního průmyslu

Pozitivní ohlasy

• Fotografové a designéři: Nadšení z odstranění cenových bariér


• Vzdělávací sektor: Možnost učit profesionální nástroje zdarma


• Začínající tvůrci: Přístup k profesionálnímu softwaru bez investice


• Studia: Radikální snížení provozních nákladů

Skeptické hlasy

• Obavy o udržitelnost: Jak bude Canva financovat vývoj zdarma?


• Příliv Canva: Někteří profesionálové mají obavy z integrace s Canva


• Změna formátu: Nový .af formát není zpětně kompatibilní se starými verzemi


• AI tlak: Potenciální budoucí nucení AI funkcí

Dopad na Adobe

Adobe zatím nekomentovala přímo launch Affinity zdarma, ale situace je jasná:

• Ztráta konkurenční výhody v cenách


• Tlak na přehodnocení vlastního předplatného


• Potenciální exodus uživatelů, zejména těch citlivých na cenu


• Nutnost obhájit hodnotu předplatného za ~840 USD ročně

Co to znamená pro budoucnost

Pro designéry a tvůrce

Nyní máte skutečnou volbu:

• Adobe: Etablovaný standard, hluboká integrace, rozsáhlé funkce – za ~840 USD/rok


• Affinity: Profesionální kvalita, žádné předplatné – za 0 USD


• Canva + Affinity: Základní nástroje zdarma + volitelné AI – za ~156 USD/rok

Pro softwarový průmysl

Affinity model mění pravidla hry:

• Freemium v profesionálním softwaru na nové úrovni


• Tlak na ostatní společnosti přehodnotit předplatné


• Nový standard "základní software zdarma, pokročilé funkce za poplatek"

Pro Canva

Strategický tah s vysokými sázkami:

• Investice 380 milionů USD do akvizice


• Nyní bezplatný produkt – jak dosáhnout návratnosti?


• Možné strategie monetizace:
  
  
  
  • Upselling na Canva Premium pro AI funkce
  
  
  • Získání profesionálních uživatelů do Canva ekosystému
  
  
  • Data a insights z designérské komunity
  
  
  • Budoucí prémiové funkce nebo služby
  
  
  
  

Pro Adobe

Existenční výzva:

• Největší hrozba dominanci za poslední dekádu


• Nutnost obhájit vysoké ceny


• Tlak na zlepšení služeb a snížení cen


• Potenciální ztráta tržního podílu zejména u:
  
  
  
  • Freelancerů
  
  
  • Malých studií
  
  
  • Vzdělávacích institucí
  
  
  • Cenově citlivých uživatelů
  
  
  
  

Závěr

Cesta Affinity od akvizice za 380 milionů dolarů v březnu 2024 k úplně bezplatnému softwaru v říjnu 2025 představuje jeden z nejdramatičtějších zvratů v historii kreativního softwaru.

Klíčové body:

1. Canva vsadila vše na revoluční model – profesionální software zdarma


2. Adobe čelí největší konkurenci za posledních 10+ let


3. Designéři konečně mají skutečnou alternativu bez finančních bariér


4. Budoucnost kreativního softwaru se možná mění z předplatného na freemium

Co bude dál?

Následujících 12-24 měsíců ukáže, zda model Affinity/Canva dokáže skutečně konkurovat Adobě. Úspěch bude záviset na:

• Schopnosti udržet kvalitu softwaru


• Přilákání dostatečného počtu uživatelů


• Monetizaci skrze volitelné funkce


• Reakci Adobe na tuto hrozbu

Jedno je jisté: designérský svět má nyní skutečnou volbu. A to je skvělá zpráva pro všechny tvůrce.

Zdroje: Canva, Affinity, Bloomberg, Engadget, PetaPixel, Fast Company, 9to5Mac, MacRumors, různé odborné blogy a fóra

The post Affinity Canva – kreativní průmysl first appeared on Hard Wired.

Synology couvá: NAS systémy se znovu otevírají diskům třetích stran

Konec kontroverzního omezení přichází rychleji, než firma očekávala

Společnost Synology, jeden z předních výrobců síťových úložišť (NAS), právě zveřejnila aktualizaci DSM 7.3, která ruší kontroverzní omezení zavedené začátkem letošního roku. Uživatelé modelů z roku 2025 mohou opět svobodně využívat pevné disky a SSD od libovolných výrobců, aniž by byli nuceni kupovat proprietární řešení nebo schvalované komponenty.

Co se vlastně stalo?

Na začátku roku 2025 provedlo Synology krok, který vyvolal vlnu nespokojenosti v komunitě. Firma totiž omezila kompatibilitu svých nových NAS systémů prakticky výhradně na vlastní disky nebo na úzce vymezený seznam certifikovaných modelů od vybraných partnerů. Vlastníci disků Western Digital, Seagate či jiných běžných značek se najednou ocitli před problémem - jejich osvědčená úložná zařízení již nebyla v nových systémech podporována.

Synology tento radikální přístup odůvodnilo snahou o zajištění vyšší kvality a spolehlivosti celého řešení. Argument zněl logicky: když kontrolujeme celý hardware stack, můžeme garantovat lepší výkon a minimalizovat riziko selhání. V praxi to však znamenalo významné dodatečné náklady pro zákazníky a omezení jejich svobody volby.

Rychlý ústup od nepopulární strategie

Pouhých několik měsíců po zavedení omezení přichází firma s verzí DSM 7.3, která celou situaci vrací do původního stavu. Změna se týká všech 3,5palcových pevných disků i 2,5palcových SSD disků ve strojích uvedených na trh v roce 2025. Synology nyní komunikuje, že ke změně došlo díky ,,spolupráci s výrobci disků na rozšíření seznamu certifikovaných zařízení" a že nové řešení nabízí ,,větší flexibilitu bez snížení spolehlivosti".

Toto zdůvodnění je zajímavé svou diplomatičností. Ve skutečnosti firma čelila masivní kritice ze strany jak domácích uživatelů, tak především malých a středních firem, které NAS systémy běžně využívají pro zálohování a sdílení dat. Pro tyto zákazníky by přechod na proprietární disky znamenal nejen dodatečnou investici, ale i narušení stávajících záložních strategií postavených na konkrétních diskových modelech.

Širší kontext: eroze konkurenční výhody

Rozhodnutí Synology je třeba vidět v kontextu měnícího se trhu. Zatímco před deseti lety byla firma v segmentu uživatelsky přívětivých NAS řešení prakticky bez konkurence, dnes situace vypadá zcela jinak.

Na trhu se objevila celá řada alternativ - od specializovaných NAS systémů konkurenčních značek až po hybridní řešení, kdy některé routery nabízejí kvalitní NAS funkcionalitu. Navíc rostoucí popularita cloudových úložišť a jejich klesající ceny tlačí na tradiční lokální řešení ze zcela jiného směru.

V takovém prostředí byla strategie uzavření ekosystému extrémně riskantní. Právě otevřenost a flexibilita byly totiž jedním z hlavních důvodů, proč si uživatelé Synology volili. Možnost použít disky podle vlastního výběru, často ty nejvýhodnější z aktuálních nabídek nebo osvědčené modely se známými parametry, byla pro mnohé klíčovou výhodou.

Poučení pro celý průmysl

Tento příběh není jen o jedné firmě a její strategické chybě. Jde o širší varování před pokušením uzavřených ekosystémů v segmentech, kde zákazníci tradičně očekávají otevřenost a svobodu volby.

Apple může úspěšně provozovat uzavřený ekosystém, protože jej budoval od samého začátku a nabízí za to uživatelům určitou hodnotu v podobě integrace a user experience. Když se však firma, která svou pozici vybudovala na otevřenosti, pokusí přejít k uzavřenému modelu, reakce bývá téměř vždy negativní.

Synology to zjistilo vlastní kůží. Rychlost, s jakou firma od svého rozhodnutí ustoupila, naznačuje, že negativní dopad byl značný - ať už šlo o pokles prodejů, hromadící se stížnosti nebo případně i hrozbu hromadných žalob za zavádějící změnu podmínek.

Co to znamená pro uživatele?

Pro stávající i budoucí majitele NAS systémů Synology je tato změna jednoznačně pozitivní zprávou. Aktualizace DSM 7.3 je dostupná již nyní a uživatelé modelů z roku 2025 mohou opět bez omezení využívat disky své volby.

Ti, kdo odložili nákup nového NAS kvůli obavám z vendor lock-in, se nyní mohou rozhodnout s větším klidem. A firma sama snad získala cennou lekci o tom, jak důležité je naslouchat své zákaznické základně.

Otázkou zůstává, zda tato epizoda nezanechala trhlinu v důvěře uživatelů. Jednou provedená změna směrem k uzavření systému může vždy znovu přijít - a příště možná trvaleji. Pro konkurenci to každopádně může být příležitost zdůraznit svou otevřenost jako konkurenční výhodu.

Závěr

Zpátečka Synology je vzácným případem, kdy firma rychle reaguje na negativní zpětnou vazbu a je ochotna ustoupit od svého rozhodnutí. Místo zarputilého trvání na kontrole kvality přes proprietární hardware zvolila pragmatický přístup: vrátit uživatelům svobodu volby a důvěřovat, že si dokážou vybrat kvalitní komponenty sami.

Celá situace ukazuje, že i v roce 2025 platí staré pravidlo technologického byznysu: zákazníci ocení flexibilitu a otevřenost. A pokusy o vendor lock-in v segmentech, kde to uživatelé neočekávají, jsou riskantní strategií s často krátkodobým horizontem úspěchu.

Pro Synology je teď důležité obnovit důvěru a přesvědčit trh, že podobný experiment se už opakovat nebude. Kvalita a spolehlivost se dají zajistit i bez nuceného uzavření ekosystému - třeba důkladnějším testováním, lepší dokumentací kompatibilních disků a transparentní komunikací s uživateli.

The post NAS systémy se znovu otevírají diskům třetích stran first appeared on Hard Wired.

Takovej selfhosting Notionu bez fancy tabulek.

Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází.

Použité technologie

Nginx

Nginx je výkonný webový server a reverzní proxy, který se používá pro obsluhu statického obsahu, směrování požadavků na backend služby a vyvažování zátěže. Je známý svou rychlostí, nízkou spotřebou paměti a spolehlivostí při vysoké zátěži.

Outline

Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází. Poskytuje jednoduché a přehledné uživatelské rozhraní pro týmovou spolupráci, verzování a rychlé vyhledávání obsahu.

Dex

Dex je open-source identitní služba, která funguje jako ,,OpenID Connect" provider. Slouží k centralizovanému ověřování uživatelů a umožňuje propojit různé aplikace s externími identity providery (např. Google, GitHub nebo LDAP).

Postgres

PostgreSQL (Postgres) je pokročilý open-source relační databázový systém. Nabízí podporu pro komplexní dotazy, transakce, indexy, JSON data a rozšiřitelnost pomocí vlastních funkcí, čímž se hodí pro širokou škálu aplikací od menších po enterprise řešení.

Redis

Redis je in-memory databáze a cache systém, který umožňuje velmi rychlý přístup k datům. Často se používá pro ukládání relací, front, výsledků výpočtů nebo jako prostředník pro komunikaci mezi službami díky podpoře publikace a odběru zpráv (pub/sub).

Docker / Docker Compose

Docker je platforma pro kontejnerizaci aplikací, která umožňuje spouštět software izolovaně s veškerými závislostmi. Docker Compose pak usnadňuje definování a správu vícekontejnerových aplikací pomocí jednoduchého konfiguračního souboru.

Diagram

Postřehy

Outline

Outline neumožňuje přihlašování pomocí uživatelského jména a hesla, což je poněkud nepříjemné. Musí se nakonfigurovat jedna z podporovaných služeb. Aplikace umí pracovat se Slack identitami, Google identitami a dalšími poskytovateli. Pokud nemůžete použít žádnou z těchto služeb, je tam naštěstí možnost Magic Link via Email. Je to sice nepříjemné, ale funkční řešení. Pokaždé, když se chcete přihlásit, pošle vám aplikace email s přihlašovacím odkazem. V mém setupu jsem se rozhodl použít Dex jako OIDC službu, přes kterou se mohu přihlašovat pomocí emailu a hesla.

Dex

Dex je velmi minimalistický, takže nemá webové rozhraní. Navíc jeho dokumentace je hodně nekvalitní. Nejjednodušším způsobem, jak vše rozchodit, je přidat statického klienta a uživatele přímo do konfiguračního souboru. Musíte si ale vytvořit bcrypt hashovaná hesla. Vycházel jsem z tohoto návodu.

SMTP

Aby fungovalo odesílání emailů, je potřeba nakonfigurovat SMTP server. Pokud žádný po ruce nemáte, můžete použít váš Gmail účet. V nastavení Gmailu se musí vytvořit aplikační klíč, který se pak vloží do .env souboru do SMTP sekce.

Setup

.env

URL=https://outline.<domain.com>
PORT=3050
WEB_CONCURRENCY=1
SECRET_KEY=<secret key>
UTILS_SECRET=<utils secret>
DATABASE_URL=postgres://outline:<db password>@outline-postgres:5432/outline
PGSSLMODE=disable

POSTGRES_USER=outline
POSTGRES_PASSWORD=<db password>
POSTGRES_DB=outline

REDIS_URL=redis://outline-redis:6379

FILE_STORAGE=local

FORCE_HTTPS=true

OIDC_CLIENT_ID=outline
OIDC_CLIENT_SECRET=<oidc client secret>
OIDC_AUTH_URI=https://auth.<domain.com>/dex/auth
OIDC_TOKEN_URI=http://dex:5556/dex/token
OIDC_USERINFO_URI=http://dex:5556/dex/userinfo
OIDC_USERNAME_CLAIM=email
OIDC_DISPLAY_NAME=OIDC Provider
OIDC_SCOPES=openid profile email

SMTP_SERVICE=gmail
SMTP_USERNAME=<you>@gmail.com
SMTP_PASSWORD="<app code>"
SMTP_FROM_EMAIL=<you>@gmail.com

RATE_LIMITER_ENABLED=true
RATE_LIMITER_REQUESTS=1000
RATE_LIMITER_DURATION_WINDOW=60

ENABLE_UPDATES=true
DEBUG=http
LOG_LEVEL=info

DEX Config (config.yaml)

issuer: https://auth.<domain.com>/dex

storage:
  type: sqlite3
  config:
    file: /var/dex/dex.db

web:
  http: 0.0.0.0:5556

staticClients:
  - id: outline
    redirectURIs:
      - "https://outline.<domain.com>/auth/oidc.callback"
    name: "Knowledge Base"
    secret: <oidc client secret>

oauth2:
  skipApprovalScreen: true

enablePasswordDB: true

staticPasswords:
  # Admin
  - email: "<admin>@gmail.com"
    hash: "<bcrypt password hash>"
    username: "admin"
    userID: "admin-001"

  - email: "<user>@gmail.com"
    hash: "<bcript password hash>"
    username: "user"
    userID: "user-001"

# Pro debug
logger:
  level: "info"
  format: "text"

Docker Compose

services:
  outline:
    image: docker.getoutline.com/outlinewiki/outline:latest
    env_file: ./.env
    ports:
      - "3050:3050"
    expose:
      - "3050"
    volumes:
      - storage-data:/var/lib/outline/data
    depends_on:
      - outline-postgres
      - outline-redis

  outline-redis:
    image: redis
    env_file: ./.env
    expose:
      - "6379"
    volumes:
      - ./redis.conf:/redis.conf
    command: ["redis-server", "/redis.conf"]
    healthcheck:
      test: ["CMD", "redis-cli", "ping"]
      interval: 10s
      timeout: 30s
      retries: 3

  outline-postgres:
    image: postgres
    env_file: ./.env
    expose:
      - "5432"
    volumes:
      - database-data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD", "pg_isready", "-d", "outline", "-U", "user"]
      interval: 30s
      timeout: 20s
      retries: 3

  dex:
    image: dexidp/dex:v2.37.0
    ports:
      - "5556:5556"  # Vystaveno pro nginx proxy
    expose:
      - "5556"
    volumes:
      - ./dex-config:/etc/dex:ro  # Read-only mount konfigurace
      - dex-data:/var/dex         # Persistentni SQLite databáze
    command: ["dex", "serve", "/etc/dex/config.yaml"]
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:5556/dex/healthz"]
      interval: 30s
      timeout: 10s
      retries: 3
    restart: unless-stopped

volumes:
  storage-data:
  database-data:
  dex-data:

Nginx

auth.

server {
    listen 80;
    server_name auth.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name auth.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:5556;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/auth.<domain.com>.access.log;
    error_log /var/log/nginx/auth.<domain.com>.error.log;
}

outline.

server {
    listen 80;
    server_name outline.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name outline.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:3050;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/outline.<domain.com>.access.log;
    error_log /var/log/nginx/outline.<domain.com>.error.log;
}

The post Outline – selfhostovaná znalostní báze first appeared on Hard Wired.

Kryptografické útoky na RC522 a MIFARE čipy

RC522 a MIFARE Classic čipy, nasazené v miliardách zařízení po celém světě, představují jeden z nejvýznamnějších případů selhání kryptografické bezpečnosti v moderních dějinách. Proprietární šifra Crypto1, která byla po 14 let utajována, obsahuje fundamentální slabiny umožňující rychlé kompromitování všech sektorových klíčů. Tento článek poskytuje podrobnou technickou analýzu šesti hlavních typů útoků, jejich implementace a obranných opatření.

Výzkum ukazuje, že 95% původních MIFARE Classic karet lze kompromitovat během 10-30 minut pomocí běžně dostupného hardware za méně než 10 000 Kč. Navzdory pokusům o vylepšení v podobě MIFARE Classic EV1, základní architektonické problémy zůstávají nevyřešené. Pro organizace používající tyto systémy představuje jejich nasazení úplnou kompromitaci bezpečnosti vyžadující okamžitou migraci na kryptograficky bezpečné alternativy.

Technické základy RC522 a MIFARE architektury

Architektura RC522 čtečky

MFRC522 (běžně označovaný jako RC522) je vysoce integrovaný bezkontaktní čtecí/zapisovací obvod od NXP Semiconductors pracující na frekvenci 13.56 MHz. Klíčové specifikace zahrnují napájecí napětí 2,5-3,6V, komunikační rozhraní SPI (až 10 Mbit/s), I²C (až 3,4 Mbit/s) a UART (až 1228,8 kBd), a 64-bajtový obousměrný FIFO buffer pro zpracování dat.

Digitální architektura obsahuje bezkontaktní UART pro zpracování protokolu, 16-bitový CRC koprocesor s polynomem x¹⁶ + x¹² + x⁵ + 1, programovatelnou časovací jednotku s 12-bitovým předděličem a generátor pseudonáhodných čísel. Kriticky důležitá je ověřovací jednotka MIFARE Classic s podporou Crypto1, která implementuje celý ISO/IEC 14443-A protokolový zásobník.

Struktura paměti MIFARE Classic

MIFARE Classic karty využívají EEPROM paměť organizovanou hierarchicky. Verze 1K obsahuje 1024 bajtů organizovaných do 16 sektorů po 4 blocích, kde každý blok má 16 bajtů. Použitelné úložiště činí pouze 752 bajtů po odečtení systémových bloků.

Každý sektor obsahuje datové bloky (0-2) a sektorový trailer (blok 3) s rozložením: Key A (6 bajtů), přístupové bity (4 bajty), Key B (6 bajtů). Výchozí klíče jsou nastaveny na 0xFFFFFFFFFFFF, což představuje zásadní bezpečnostní riziko v nenastavených systémech.

Šifra Crypto1 a její zranitelnosti

Crypto1 je proprietární proudová šifra skládající se z 48-bitového lineárního zpětnovazebního posuvného registru (LFSR) s polynomem obsahujícím 16 termů, dvouvrstvé 20-na-1 nelineární filtrační funkce a 16-bitového LFSR pro generování pseudonáhodných čísel během autentifikace.

Kritické kryptografické chyby zahrnují inherentně lineární design LFSR zranitelný vůči algebraickým útokům, pouze 48-bitové klíče výpočetně proveditelné k hrubému prolomení, předvídatelný PRNG používající předvídatelné počáteční podmínky, a možnost obnovení stavu prostřednictvím časové analýzy.

MFKEY32 V2 útok

Algoritmická implementace a matematické základy

MFKEY32 V2 vykořisťuje slabý PRNG v MIFARE Classic kartách analýzou šifrovaných nonce shromážděných během pokusů o autentifikace mezi kartou a legitimní čtečkou. Matematickým základem je struktura 48-bitového LFSR Crypto1 a slabina PRNG používající 16-bitový LFSR, kde znalost jedné poloviny determinuje druhou.

Klíčové rozdíly oproti MFKEY32 V1 spočívají v eliminaci časových omezení - pokusy o autentifikace mohou probíhat v různých časech, což poskytuje flexibilnější implementaci s vyššími míry úspěšnosti.

Implementační workflow

Útok probíhá ve čtyřech fázích: Kolekce nonce - emulace cílové karty pro zachycení čtečkových nonce během autentifikace, analýza dat - extrakce šifrovaných nonce {nT} a paritních bitů z komunikace, rekonstrukce LFSR - výpočet možných stavů LFSR generujících pozorované nonce, a obnova klíče - zpětný chod LFSR do počátečního stavu obsahujícího autentifikační klíč.

Požadované pokusy o autentifikaci: Minimum 2 pokusy (nemusí být po sobě jdoucí), optimálně 4-8 pokusů pro vyšší míru úspěšnosti. Míra úspěšnosti: 85-95% na standardních kartách, snížená na 30-50% u zpevněných karet kvůli vylepšenému PRNG.

Hardware a software požadavky

Proxmark3 RDV4: 2-5 sekund na klíč, cena €200-300. ACR122U: 30-60 minut kvůli pomalejší komunikaci, cena €30-50. Chameleon Ultra: srovnatelná s Proxmark3 pro kolekci, cena €80-120.

Časová náročnost zahrnuje fyzické požadavky: těsná blízkost cílové karty (1-4cm), výpočetní požadavky: moderní procesor s 256MB RAM minimum, čas: 10 sekund až 5 minut pro obnovu klíče v závislosti na hardware.

Darkside útok

Princip a metodika obnovy klíčů

Darkside útok vykořisťuje postranní kanál v autentifikačním zpracování chyb MIFARE Classic, konkrétně šifrované NACK (Negative Acknowledgment) odpovědi. Karta ověří paritu → správná (8 bitů), ověří autentifikaci → nesprávná (špatné aR), odpověď: 4-bitové NACK šifrované keystream.

Technický proces exploitace

Útok probíhá v šesti krocích: počáteční autentifikace - odeslání auth příkazu cílovému sektoru, kolekce nonce - příjem karty nonce nT (32 bitů), parití útok - generování čtečky nonce nR se správnými paritními bity, odeslání šifrované {nR, aR} s úmyslně špatnou aR hodnotou, exploitace NACK - extrakce 4 keystream bitů: ks = NACK_plaintext ⊕ NACK_encrypted, iterace - opakování s různými nT hodnotami pro shromáždění ~32 keystream bitů, a obnova klíče.

Metriky výkonu: Kolekční fáze 5-30 minut v závislosti na kartě a hardware, výpočetní fáze 1-10 sekund pro obnovu klíče, míra úspěšnosti 90-95% na zranitelných kartách (před-EV1), průměrně ~300 pokusů o autentifikaci.

Praktické omezení

Hardwarové závislosti: Proxmark3 typicky 5-15 minut, ACR122U 30-60 minut kvůli pomalejší komunikaci, PN532 15-45 minut s správnou časovou konfigurací. Detekce a omezení: EV1 karty mají opravenou NACK zranitelnost (0% úspěšnost), čínské klony často více zranitelné (95% úspěšnost).

Nested útoky

Klasický Nested útok

Matematickým základem je slabina Crypto1 proudové šifry a předvídatelný PRNG v původních MIFARE Classic kartách. Crypto1 používá 48-bitový LFSR s tendenčními filtračními funkcemi, PRNG používá pouze 16-bitový LFSR s předvídatelným počátečním stavem, LFSR se resetuje do známého stavu při zapnutí, což činí nonce předvídatelnými prostřednictvím časování.

Útok: Autentifikace se známým klíčem produkuje první nonce (Nt1), vnořená autentifikace do neznámého sektoru produkuje šifrované nonce ({Nt2}), časová analýza umožňuje predikci plaintext Nt2, XOR operace: {Nt2} ⊕ Nt2 = 32 bitů keystream, zpětný chod LFSR z jakéhokoli vnitřního stavu pro obnovu 48-bitového klíče.

StaticNested útok

StaticNested útoky cílí karty se statickými šifrovanými nonce - protiopatření, které se obrátilo proti sobě tím, že učinilo útoky jednodušší. Někteří výrobci implementovali statické nonce v domnění, že zabrání vnořeným útokům, ale statické šifrované nonce lze sbírat a analyzovat bez časových omezení.

Výzkum Quarkslab (2024) objevil hardwarové zadní vrátka v Fudan FM11RF08S kartách s univerzálním zadním vrátkem: společný napříč všemi FM11RF08S kartami, implementace statických šifrovaných nonce ve skutečnosti činí útoky efektivnějšími.

HardNested útok

HardNested útok (vyvíjen Carlo Meijer a Roel Verdult, 2015) představuje významný pokrok, ale přichází se značnou složitostí. Jedná se o první útok pouze na šifrový text na zpevněné MIFARE Classic karty, funguje proti kartám s řádnými PRNG (MIFARE Classic EV1, SmartMX), využívá pouze kryptografické slabiny v Crypto1, nikoli implementační chyby.

Technický přístup má tři fáze: Shromáždění šifrovaných nonce prostřednictvím vnořené autentifikace, určení sumových vlastností stavů vnitřní šifry pomocí statistické analýzy, generování seznamu kandidátských klíčů a provedení cílené hrubé síly. Používá sumovou analýzu vlastností k redukci vyhledávacího prostoru z 2⁴⁸ na ~2³⁰, využívá hypergeometrické distribuce pro pravděpodobnostní analýzu.

Současný stav implementace: Plná implementace existuje v Proxmark3 RRG firmware, vyžaduje významnou RAM (1,2GB+) pro ukládání a analýzu nonce, GPU akcelerace (bitsliced) redukuje čas útoku na 5-10 minut.

Relay útoky

Principy relay útoků

Relay útoky využívají základní předpoklad, že blízkost znamená bezpečnost, což umožňuje útočníkům rozšířit komunikační rozsahy a obejít autentifikační systémy bez prolomení šifrování. Útok se skládá z mole zařízení umístěného poblíž oběti karty/štítku, proxy zařízení umístěného poblíž cílové čtečky, a komunikačního kanálu spojujícího obě zařízení.

Implementace v MIFARE kontextu

MIFARE Classic je obecně odolný vůči relay útokům kvůli přísným časovým požadavkům, zranitelný vůči jiným útokům (kryptografické slabiny, obnova klíčů). MIFARE DESFire EV1 je zranitelnější vůči relay útokům, podporuje rozšíření vzdálenosti až na několik metrů, úspěšně demonstrován v kontrolovaných prostředích.

Technické nastavení zahrnuje Proxmark3 platformu pro průmyslový standard RFID výzkumu a útoků, řešení založená na smartphonech s Android telefony s NFC schopností, vlastní hardware s PN532, PN533 čipsety, specializované relay nástroje za $100-1000.

Detekce a prevence

Distance bounding protokoly měří round-trip time (RTT) výměn challenge-response, odhadují maximální vzdálenost na základě rychlosti světla, detekují neobvyklá zpoždění indikující přítomnost relay. Environmentální podmínky zahrnují snímání teploty, magnetometry pro čtení, okolní hluk, fyzickou interakci tlačítkem.

Srovnávací analýza útoků

Účinnost a časová náročnost

Darkside útok vykazuje téměř 100% úspěšnost na zranitelných kartách s časem 5-30 sekund, nevyžaduje žádné předpoklady, ale nefunguje na zpevněných kartách. MFKEY32 V2 dosahuje 85-95% úspěšnosti na standardních kartách s časem 10 sekund až 5 minut, vyžaduje emulaci karty pro sběr nonce.

Klasický Nested má 95%+ míru úspěšnosti s časem sekundy až minuty na sektor, vyžaduje alespoň jeden známý klíč. HardNested dosahuje 80-90% úspěšnosti s časem 15-25 minut celkem, vyžaduje jeden známý klíč plus významné výpočetní zdroje.

Hardware požadavky a dostupnost

Premium tier zahrnuje Proxmark3 RDV4 za $270 a iCopy-X za $400-500. Střední třída obsahuje Chameleon Ultra za $120-130 a Flipper Zero za $170. Rozpočtové možnosti nabízejí ACR122U za $40-60 a čínské Proxmark klony za $50-80 (nedoporučované).

Obranná opatření a detekce

Detekce na straně čtečky zahrnuje monitoring neobvyklých autentifikačních vzorů, časovou analýzu rychlých pokusů o autentifikaci, monitoring míry chyb s vysokou mírou NACK odpovědí. Protiopatření na úrovni karty obsahují vylepšení PRNG (MIFARE Classic EV1), potlačení NACK odpovědí, časové limity autentifikace, diverzifikaci klíčů.

Praktické aspekty implementace

Nástroje a konfigurace

Software nástroje zahrnují mfoc (MIFARE Classic Offline Cracker) pro implementaci "offline nested" útoku, mfcuk (MIFARE Classic Universal toolKit) pro implementaci Darkside útoku, libnfc verze 1.7.1+ pro nízkoúrovňovou NFC komunikaci, crapto1 knihovnu pro implementaci šifry Crypto-1.

Proxmark3 příkazy:

hf search          # Základní detekce karty
hf mf mifare       # Darkside útok
hf mf nested       # Nested útok
hf mf hardnested   # Hardnested útok
hf mf autopwn      # Automatizovaná sekvence útoků

Časové a výpočetní požadavky

Sběr dat typicky vyžaduje 2-10 sekund blízkosti karty, stabilní RF pole během sběru nonce, schopnost emulovat odpovědi karty čtečce. Výpočetní fáze potřebuje moderní procesor (1-2 jádra dostačující), 256MB RAM minimum pro ukládání kandidátů, čas 10 sekund až 5 minut pro obnovu klíče.

Právní úvahy a etické směrnice

Právní požadavky zahrnují písemné povolení povinné před jakýmkoli testováním, definici rozsahu s jasnými hranicemi a omezeními, pravidla zapojení s detailními parametry testování. Zakázané aktivity obsahují neautorizovaný přístup, klonování karet, finanční podvody, narušení soukromí.

Bezpečnostní doporučení

Okamžitá opatření

Hodnocení rizik vyžaduje okamžité bezpečnostní posouzení RFID systémů, implementaci dalších autentifikačních vrstev kde je to možné, monitoring neobvyklých autentifikačních vzorů, zvážení těchto útoků v modelování hrozeb.

Systémová bezpečnost zahrnuje správu whitelistů s databázemi schválených UID, behaviorální analýzu pro monitoring neobvyklých přístupových vzorů, multi-faktor autentifikaci kombinující RFID s PIN/biometrickou verifikací, monitorování síťové bezpečnosti pro detekci rapidních pokusů o autentifikaci.

Dlouhodobá migrace

Bezpečné alternativy zahrnují MIFARE DESFire EV2/EV3 s AES-256 šifrováním, MIFARE Plus se zpětnou kompatibilitou a AES-128 bezpečností, kompletní upgrade infrastruktury s výměnou všech karet a čteček. Kvantově odolné řešení začínají být dostupná pro dlouhodobou bezpečnost.

Závěr

RC522/MIFARE Classic ekosystém představuje studii selhání bezpečnosti skrze utajení. Navzdory rozšířenému nasazení činí fundamentální kryptografické slabiny v šifře Crypto1 tyto systémy zcela nevhodné pro jakékoli bezpečnostně citlivé aplikace.

Kombinace lineárního designu šifry, slabé správy klíčů a předvídatelných protokolových toků vytváří mnohočetné vektory útoků, které byly rozsáhlé zdokumentovány a vykořisťovány od roku 2008. Organizace používající MIFARE Classic systémy čelí úplné kompromitaci bezpečnosti a měly by upřednostnit migraci na kryptograficky bezpečné alternativy.

Výzkum pokračuje ve vývoji pokročilejších útočných technik i obranných opatření. Kvantové výpočty a AI/ML detekční systémy představují budoucí směry jak pro útočníky, tak obránce. Pro bezpečnostní specialisty je kritické udržovat si aktuální znalosti těchto vyvíjejících se hrozeb a implementovat proaktivní obranné strategie.

Klíčová doporučení zahrnují okamžité posouzení všech RFID systémů v infrastruktuře, implementaci dodatečných bezpečnostních vrstev, plánování migrace na moderní standardy s kvantově odolnou kryptografií, a vytvoření kontinuálních monitorovacích procesů pro detekci potenciálních útoků. Pouze proaktivní přístup k těmto fundamentálním bezpečnostním slabinám může chránit kritické systémy před stále se vyvíjejícími hrozbami.

The post Kryptografické útoky NFC first appeared on Hard Wired.

Context Engineering: Nová disciplína, která mění pravidla AI

Jak jsem se naučil, že úspěch AI aplikací nezávisí na dokonalém promptu, ale na tom, co model "vidí" kolem něj

Před třemi lety jsem trávil hodiny ladění promptů. Psal jsem stránkové instrukce, experimentoval s různými formulacemi, testoval desítky variant. A přesto můj AI asistent zapomínal klíčové informace z předchozích konverzací, můj kódovací pomocník ztrácel přehled o architektuře projektu a RAG systém nedokázal propojit souvislosti napříč dokumenty.

Pak jsem pochopil zásadní věc: problém nebyl v tom, jak jsem se modelu ptal, ale v tom, co všechno model věděl v okamžiku, kdy odpovídal. Objevil jsem context engineering – disciplínu, která překračuje hranice prompt engineeringu a mění celou hru.

Proč prompt engineering přestal stačit

Když poprvé otevřete ChatGPT, připadá vám to jednoduché: napíšete otázku, dostanete odpověď. Jenže reality produkčních AI aplikací je jiná. Představte si, že stavíte AI asistenta pro zákaznický servis. Potřebuje:

• Znát historii všech předchozích interakcí s klientem


• Mít přístup k aktuálním informacím o produktech


• Rozumět firemním procesům a pravidlům


• Pamatovat si kontext celé konverzace


• Umět zavolat externí API pro ověření dat

Žádný prompt, ať je sebevíc dokonalý, to sám nezvládne. Potřebujete systém, který modelu poskytne správný kontext ve správný čas. To je podstata context engineeringu.

Co je context engineering v praxi

Context engineering je disciplína navrhování a budování systémů, které orchestrují všechny informace, nástroje a paměť potřebné k tomu, aby AI dokázala řešit složité, real-world úkoly.

Nejde jen o prompt. Jde o celý informační ekosystém kolem modelu.

Reálný příklad z mé praxe

Nedávno jsem stavěl AI asistenta pro právní kancelář. Klasický přístup by byl:

Jsi právní expert. Odpovídej na otázky klientů o smluvním právu.

Context engineering přístup vypadal takto:

1. Systémový kontext:

Role: Senior právní poradce specializující se na obchodní právo
Firma: [název], 15 let praxe, focus na SaaS a tech startupy  
Regulatory environment: České právo, EU regulace

2. Dynamický retrieval:

# Při každé otázce systém:
query = user_question
relevant_cases = vector_search(query, case_database)
current_legislation = api_call("legal_updates", query)
client_history = get_client_context(client_id)
firm_templates = search_templates(query)

3. Paměťový systém:

# Kontext se skládal z:
- Dlouhodobé paměti klienta (preference, předchozí případy)
- Krátkodobé paměti konverzace (co už probrali dnes)
- Faktual knowledge base (zákony, judikáty)
- Tool access (kalkulačky poplatků, termíny soudů)
- Meta-context (urgence, složitost případu)

Výsledek? Místo obecných právních rad model poskytoval konkrétní doporučení založená na historii klienta, aktuální legislativě a firemních postupech.

Anatomie profesionálního context systému

1. Multi-layer memory architecture

Immediate context - co model "vidí" právě teď:

• Aktuální prompt a konverzace


• Výsledky z právě provedených nástrojů


• Dočasný stav úkolu

Session memory - co si pamatuje během práce:

• Historie kroků a rozhodnutí


• Předchozí výsledky a chyby


• Evoluce strategie řešení

Long-term memory - trvalé znalosti:

• User profily a preference


• Learnt patterns a insights


• Firemní knowledge base

2. Intelligent retrieval orchestration

Nejsložitější část. Systém musí v real-time rozhodnout:

• Které dokumenty jsou relevantní


• Jaké externí API zavolat


• Kolik kontextu použít (token limits)


• V jakém pořadí informace poskytovat

Můj workflow:

def build_context(user_query, session_state):
    # 1. Analýza query
    intent = classify_intent(user_query)
    entities = extract_entities(user_query)

    # 2. Multi-source retrieval
    docs = semantic_search(user_query, weight=0.4)
    tools = suggest_tools(intent, weight=0.3) 
    memory = get_relevant_memory(session_state, weight=0.3)

    # 3. Context assembly
    context = assemble_context(
        system_prompt=get_system_prompt(intent),
        retrieved_docs=docs[:5],  # Top 5 to stay within limits
        available_tools=tools,
        conversation_memory=memory,
        user_profile=get_user_context()
    )

    return context

3. Dynamic context optimization

Context není statický. Mění se podle:

Task complexity - složité úkoly potřebují víc kontextu

User expertise - expert vs. beginner potřebuje jiné informace

Performance feedback - učení se z úspěchů a chyb

Resource constraints - tokens, latency, costs

Praktické techniky z praxe

Context Layering

Místo jednoho obřího promptu stavím kontext po vrstvách:

# Layer 1: Core identity
system_role = """
Senior business analyst s 10+ lety zkušeností
Specializace: SaaS metriky, customer analytics
Styl: Data-driven, konkrétní doporučení
"""

# Layer 2: Current task context  
task_context = f"""
Aktuální projekt: {project_name}
Deadline: {deadline}
Stakeholders: {stakeholder_list}
Previous insights: {session_memory}
"""

# Layer 3: Dynamic information
dynamic_context = f"""
Relevantní data: {retrieved_data}
Dostupné nástroje: {available_tools}
Aktuální metrics: {live_metrics}
"""

Context Chaining

Pro komplexní úkoly rozdělím práci do kroků, kde výstup jednoho kroku se stává kontextem pro další:

# Krok 1: Analýza problému
problem_analysis = llm_call(
    context=base_context + user_problem,
    task="Analyzuj problém a identifikuj klíčové otázky"
)

# Krok 2: Sběr dat s kontextem z kroku 1
data_context = base_context + problem_analysis
retrieved_data = gather_data(problem_analysis.key_questions)

# Krok 3: Řešení s full kontextem
solution = llm_call(
    context=data_context + retrieved_data,
    task="Navrhni řešení založené na analýze a datech"
)

Adaptive Context Compression

Když se blížím k token limitu, používám kompresní strategie:

def compress_context(context_items, max_tokens):
    if calculate_tokens(context_items) <= max_tokens:
        return context_items

    # Prioritizace podle důležitosti
    prioritized = rank_by_relevance(context_items)

    # Postupná komprese
    compressed = []
    token_budget = max_tokens

    for item in prioritized:
        if item.type == "critical":
            compressed.append(item)  # Vždy zahrnout
        elif item.type == "supporting":
            if token_budget > estimate_tokens(item):
                compressed.append(summarize(item))  # Komprese

    return compressed

Časté problémy a jejich řešení

Context Poisoning

Problém: Chyba se dostane do kontextu a pak se propaguje dál.

Řešení z praxe:

def validate_context(context_item):
    # Fact-checking pro kritické informace
    if context_item.type == "factual":
        confidence = fact_check(context_item.content)
        if confidence < 0.8:
            context_item.add_disclaimer("Unverified information")

    # Timestamp check pro časově citlivé info
    if context_item.age > MAX_STALENESS:
        refresh_data(context_item)

    return context_item

Context Overload

Problém: Příliš mnoho informací rozptyluje model.

Mé řešení:

• Používám "attention hints" - explicitně říkám, na co se zaměřit


• Strukturuji kontext hierarchicky (nejdůležitější nahoře)


• Implementuji "context budgeting" - každý typ info má limit

context_budget = {
    "system_instructions": 500,   # tokens
    "user_input": 1000,
    "retrieved_docs": 2000,
    "tool_outputs": 1500,
    "memory": 1000
}

Tool Confusion

Problém: Model si vybírá špatné nástroje.

Moje strategie:

def smart_tool_selection(user_intent, available_tools):
    # Jen relevantní nástroje pro daný typ úkolu
    if user_intent == "data_analysis":
        return [tools.python_executor, tools.data_visualizer]
    elif user_intent == "web_research":
        return [tools.web_search, tools.summarizer]

    # Nikdy nedávat všechny nástroje najednou
    return filter_tools_by_relevance(available_tools, max_count=5)

Frameworky a nástroje

LangChain/LangGraph

Skvělé pro orchestraci workflows, ale pozor na over-engineering:

from langgraph import StateGraph

# Definuji workflow s explicitním context flow
workflow = StateGraph()
workflow.add_node("analyze", analyze_with_context)
workflow.add_node("retrieve", smart_retrieval) 
workflow.add_node("synthesize", synthesize_response)

# Context se propaguje mezi kroky
workflow.add_edge("analyze", "retrieve")
workflow.add_edge("retrieve", "synthesize")

LlamaIndex

Exceluje v knowledge management:

from llama_index import VectorStoreIndex, ContextBuilder

# Automatické budování kontextu
context_builder = ContextBuilder()
context_builder.add_memory_layer(user_profile)
context_builder.add_retrieval_layer(document_index)
context_builder.add_tool_layer(available_functions)

Anthropic MCP

Nejnovější standard pro propojení AI s externí systémy:

# MCP server pro firemní data
mcp_server = MCPServer()
mcp_server.register_resource("customer_db", CustomerDatabase())
mcp_server.register_tool("send_email", EmailTool())

# AI má strukturovaný přístup k firemním systémům

Budoucnost context engineeringu

Vidím tři hlavní trendy:

1. Automated Context Assembly

AI začíná samo rozpoznávat, jaký kontext potřebuje. Experiments s "self-reflective agents" ukazují zajímavé výsledky.

2. Multi-Modal Context Integration

Kombinace textu, obrázků, audio, video do jednotného kontextu. Pracuji na projektu, kde AI analyzuje video cally a extrahuje kontext pro další rozhodnutí.

3. Collaborative Context Networks

Více AI agentů sdílí kontext a buduje kolektivní "paměť" týmu.

Co si odnést domů

Context engineering není jen technická disciplína – je to nový způsob myšlení o AI aplikacích. Moje klíčová doporučení:

1. Začněte s auditem kontextu

Podívejte se na vaše současné AI aplikace. Co všechno model "nevidí", ale měl by?

2. Investujte do memory systémů

Dlouhodobá paměť je game-changer. AI, které si pamatuje vaše preference a zkušenosti, je kvalitativně jiné.

3. Experimentujte s context compression

Naučte se čistit a komprimovat kontext. Méně může být více.

4. Měřte context effectiveness

Trackujte, které části kontextu model skutečně používá. Optimalizujte na základě dat.

5. Myslĕte systémově

Context engineering je systémová disciplína. Nejde o izolované prompty, ale o architekturu informačních toků.

A především: context engineering je budoucnost AI aplikací. Kdo ho zvládne dřív, získá obrovskou výhodu.

Po několika letech experimentování s LLM si myslím, že context engineering je nejdůležitější skill pro AI builders. Není to jen o tom dát modelu správné informace – je to o pochopení toho, jak AI "myslí" a jak navrhnout systémy, které s tímto myšlením spolupracují. Je to fascinující kombinace software architecture, cognitive science a trochy magie.

The post Context Engineering: Nová disciplína, která mění pravidla AI first appeared on Hard Wired.

Dne 19. září tři ruské stíhačky MiG-31 bez povolení vstoupily do estonského vzdušného prostoru. Podle estonského ministerstva obrany letadla s vypnutými transpondery a bez rádiového

The post Ruské stíhačky nad Estonskem: Fakta proti dezinformacím appeared first on Manipulátoři.cz.

S blížícími se parlamentními volbami se v českém prostředí opět rozjíždí dezinformační kampaň, jejímž cílem je zpochybnit férovost hlasování. Stejně jako v minulých letech i

The post Volební dezinformace před parlamentními volbami: ,,ukradené volby", miliony krajanů a falešné letáky appeared first on Manipulátoři.cz.

Nedávné odhalení BBC ukazuje, jak sofistikovaně dokáže Rusko zasahovat do vnitřních záležitostí jiných zemí prostřednictvím dezinformačních sítí. Investigace přinesla důkazy o rozsáhlé operaci, která měla

The post Ruský vliv a dezinformační mašinérie v Moldavsku: jak Moskva zasahuje do voleb appeared first on Manipulátoři.cz.

V posledních dnech se znovu otevírá debata o tom, jak by měla Severoatlantická aliance reagovat na narušování vzdušného prostoru svých členských států ruskými letouny. Prezident

The post Když NATO brání svůj vzdušný prostor: precedent z roku 2015 a dnešní ruské provokace appeared first on Manipulátoři.cz.