Shrnutí: New York jako první americký stát přijal zákon, který nařizuje výrobcům 3D tiskáren, CNC frézek a dalších digitálních výrobních strojů zabudovat do jejich zařízení software, jenž před každým tiskem nebo obráběním prohledá soubor se vzorem a porovná ho s databází zbrojních plánů. Pokud algoritmus vyhodnotí soubor jako podezřelý, stroj se nespustí. Zákon byl přijat jako součást státního rozpočtu na fiskální rok 2026–2027 a podepsán guvernérkou Kathy Hochul.

1. Jak zákon vznikl a co přesně říká

Příslušná ustanovení jsou součástí rozpočtového zákona S.9005 / A.10005C (New York State Budget 2026–2027). Klíčová část je skryta v Part C, která obsahuje dva podčástky:

• Subpart A — trestněprávní ustanovení týkající se výroby nelegálních zbraní na 3D tiskárnách a sdílení digitálních plánů.
• Subpart B — technický mandát: povinné zabudování tzv. blocking technology do všech 3D tiskáren a CNC strojů prodávaných v New Yorku.

Zákon definuje „3D tiskárnu" extrémně široce — jako:

jakýkoliv stroj schopný vyrobit trojrozměrný objekt z digitálního návrhového souboru metodou přídavné výroby (additive manufacturing) nebo trojrozměrných úprav objektu metodou subtraktivní výroby (subtractive manufacturing).

Tato definice tedy pokrývá nejen klasické FDM/SLA 3D tiskárny, ale i CNC frézy, CNC routery, soustruhy, laserové řezačky a v důsledku i hobbyistické plotry jako je Cricut. Jednoduše: pokud stroj převádí digitální soubor na fyzický objekt, zákon se na něj vztahuje.

2. Co je "blocking technology" a jak má fungovat

Zákon definuje blocking technology jako hardware, software, firmware nebo jiná integrovaná technická opatření, která zajistí, že stroj nezahájí zpracování žádné zakázky, dokud nebude příslušný soubor vyhodnocen algoritmem detekce zbrojních plánů (firearms blueprint detection algorithm).

Algoritmus má za úkol:

1. Vyhodnotit soubor (STL, G-code nebo jiný CAD formát).
2. Zjistit, zda lze soubor použít k výrobě střelné zbraně nebo nelegálního dílu.
3. Podezřelý soubor zablokovat — stroj se nespustí.

Zákon nevyžaduje jen software. Vyžaduje, aby byl tento mechanismus přítomen přímo v každém prodávaném zařízení. Zároveň ruší možnost online prodeje a zásilkového doručení — veškerý prodej a přenos 3D tiskáren musí probíhat osobně (in-person). Pokuty za porušení dosahují až 10 000 USD za incident.

Zákon neobsahuje žádné výjimky pro:

• komerční výrobce (automobilový, letecký, medicínský průmysl),
• výzkumné instituce,
• federálně licencované zbrojíře (federally licensed gunsmiths),
• školy a vzdělávací instituce.

3. Trestný čin za digitální soubor

Subpart A zavádí nový typ trestného činu: distribuci nebo držení digitálního návrhového souboru, který by mohl sloužit k výrobě dílu střelné zbraně, je nově zločinem třídy E (Class E felony), pokud jej sdílíte s kýmkoliv, kdo není federálně licencovaným zbrojířem registrovaným v New Yorku.

Podle výkladu zákona se tato definice teoreticky vztahuje na:

• novináře reportující o dané problematice,
• výzkumné pracovníky studující 3D tisk a bezpečnost,
• designéry a umělce pracující s tvarovými soubory.

Trestní třída E v New Yorku odpovídá trestu odnětí svobody až na 4 roky.

4. Technický problém: proč to pravděpodobně nefunguje

Zákon naráží na zásadní technické překážky, na které upozornily firmy i nezávislí experti.

4a. Algoritmus čte geometrii, ne záměr

Detekční algoritmus porovnává tvary — geometrii objektu. Problém je, že běžné průmyslové díly sdílejí geometrii se součástkami zbraní. Trubka vypadá jako hlaveň, konzola jako rám zbraně, konektor jako spoušťový mechanismus. Jeden výrobce otestoval svůj firmware na navrhovaném algoritmu ještě před přijetím zákona: systém označil 17 % zcela legitimních tisků jako podezřelých — šlo o díly motorů, jígy, nástroje.

Firma Adafruit a její spoluzakladatel Philip Torrone to shrnuli lapidárně:

„Nevyžadujeme, aby stolní pily skenovaly dřevo kvůli zbraňovým tvarům. Nevyžadujeme, aby soustruhy volaly domů, než začnou obrábět kov. Ale přesně to tento zákon dělá s každým strojem, každým souborem a každou zakázkou."

4b. Open-source firmware — Marlin, Klipper, RepRap

Drtivá většina desktopových 3D tiskáren a CNC strojů běží na open-source firmwaru — primárně Marlin a Klipper. Tento software vyvíjejí dobrovolníci a komunity, není připojen ke státní databázi a není navržen pro compliance infrastrukturu. Stroje jsou navíc velmi často offline — záměrně nepřipojeny k internetu. Implementace zákonného požadavku by vyžadovala kompletní přepis firmwaru, což je technicky i kapacitně mimo možnosti komunitních projektů.

EFF (Electronic Frontier Foundation) zákon veřejně oponovala a označila blocking technology za "cenzurní software sledující každý tisk".

5. Software ThreeDGunT a role manhattanského státního zástupce

Zákon nevznikl ve vzduchoprázdnu. Španělská firma Print&Go se sídlem v Lleida (Katalánsko) již dříve vyvinula software nazvaný 3D GUN'T. Tento systém:

• porovnává každou tiskovou zakázku s databází zbrojních plánů,
• používá AI k rozpoznávání tvarů typických pro součástky zbraní,
• v případě shody automaticky blokuje tisk a upozorní správce.

Print&Go má přes 420 000 uživatelů a software je integrován přímo do firmwaru zařízení při výrobě.

Manhattanský okresní státní zástupce Alvin Bragg začal tento software prosazovat u výrobců 3D tiskáren ještě před tím, než zákon existoval. V roce 2025 zaslal dopisy firmám Creality a Flashforge s hrozbou právní odpovědnosti, pokud software 3D GUN'T neadoptují. Vyzval rovněž k odstranění zbrojních CAD souborů z cloudových platforem výrobců.

Jinými slovy: vymáhací mechanismus byl postaven dříve, než byl zákon napsán. Zákon pak byl upraven tak, aby odpovídal již existujícímu řešení.

6. Chystané zákony: prověrka před koupí tiskárny

Paralelně se v zákonodárném sboru New Yorku projednává Assembly Bill A2228 (a jeho senátní protějšek S3562), který dosud nebyl přijat, ale je aktivní v komisích obou komor. Tento návrh by zavedl povinnou prověrku trestní minulosti při koupi 3D tiskárny — stejný typ prověrky jako při koupi střelné zbraně. Prodejce by musel žádat státní divizi trestního soudnictví, která má 15 pracovních dní na rozhodnutí.

Zákon sponzoruje assembleymemberka Jenifer Rajkumar a v různých podobách koluje v zákonodárném sboru od roku 2023.

7. Šíření do dalších států

New York není jediný. Washington State projednával HB 2321 — prakticky identický zákon vyžadující blocking technology v 3D tiskárnách. Podle návrhu by washingtonský generální prokurátor vytvořil a průběžně aktualizoval databázi zakázaných zbrojních souborů. Zákon byl v lednu 2026 postoupen do komise pro občanská práva a soudnictví.

Vzorový zákon, jakmile projde v jednom státě, mají ostatní tendenci kopírovat — a výrobci, kteří chtějí prodávat v celých USA, si nemohou dovolit vyrábět dvě různé verze produktu. V praxi tedy regulace jednoho státu de facto ovlivní zboží prodávané v celé zemi.

Přehled klíčových faktů

Zdroje

• New York State Legislature — S.9005 / A.10005C text zákona
• The Reload — New York Bans Digital Gun Files, Aims at 3D Printers
• Electronic Frontier Foundation — Stop New York's Attack on 3D Printing
• Reclaim the Net — New York Budget Bill Mandates File Scans for 3D Printers
• 3D Printing Industry — Adafruit Warns of Flaws in the New Firearm Screening Bills
• Manhattan DA — D.A. Bragg Calls On 3D-Printing Companies To Address Proliferation Of Illegal Firearms
• Print&Go — 3D GUN'T: Print&Go's solution to prevent 3D printed Ghost Guns
• Fabbaloo — Washington Bill Would Require Weapon-Blocking Software in 3D Printers
• NY State Assembly — A2228 — background check bill
• NYS Focus — What's in the 2026 NY State Budget
• Times Union — Hochul pushes ban on 3D technology used to make guns

The post New York schválil zákon o sledování 3D tiskáren a CNC strojů first appeared on Hard Wired.

Nálepka za pár korun, telefon, a najednou Vám URL otevírá samo. NFC tagy z rodiny NTAG patří k nejlevnějším způsobům, jak fyzickému světu přidat softwarovou vrstvu — a přitom na to nepotřebujete pájku, kompilátor ani Arduino. Tenhle článek je hands-on návod, jak zapsat URL na NTAG215 přímo z iPhonu pomocí aplikace NFC Tools. Po cestě vysvětlím, co se v čipu při zápisu skutečně děje, protože pochopit, co máte v ruce, je polovina úspěchu příštího projektu.

Co je NTAG a proč by Vás měl zajímat

NTAG je rodina pasivních NFC čipů od firmy NXP Semiconductors. Pracují na 13,56 MHz, splňují standard NFC Forum Type 2 a ISO/IEC 14443-A, a nemají vlastní napájení — energii i hodinový signál si berou z magnetického pole čtečky (typicky Vašeho telefonu). To je důvod, proč Vám tag vydrží roky bez údržby a proč stojí v řádu korun.

Pro makery jsou zajímavé tři varianty:

Čísla v praxi: do NTAG213 se vejde URL do zhruba 130 znaků (po odečtení NDEF režie), do 215 přibližně jeden plnohodnotný kontakt s telefonem a e-mailem, do 216 i krátká Wi-Fi konfigurace plus URL bokem. Nálepky se prodávají od 5 Kč za kus, kvalitní plastové karty od 15 Kč, klíčenky od 20 Kč. Pro experimenty se hodí balíček deseti kusů od českého dodavatele (neven.cz) nebo dvacet kusů z AliExpressu — cenový rozdíl je marginální, ale dodací doba zásadní.

Potkáte je všude. Marketingové nálepky v obchodech, vstupenky na lyžovačku, visačky na zboží proti padělání, Amiibo figurky od Nintenda, párovací tagy bezdrátových sluchátek. NXP udává životnost 10 let retence dat a 100 000 zápisových cyklů, což pro většinu maker projektů znamená „vydrží to déle než zájem o projekt".

Anatomie čipu

Vnitřek NTAG215 si lze představit jako sešit rozdělený na 135 stránek po 4 bajtech. Některé stránky jsou Vaše hřiště, jiné jsou výrobní data, která nezměníte ani kdybyste chtěl.

Page 0x00 – 0x02   UID a system bytes      (read-only)
Page 0x03          Capability Container    (jednou píšete, OR-uje se)
Page 0x04 – 0x81   User memory             (504 B, zde žije Vaše data)
Page 0x82          Dynamic Lock Bytes
Page 0x83 – 0x84   Konfigurace (AUTH0, ACCESS)
Page 0x85          PWD (heslo, 4 bajty)
Page 0x86          PACK (potvrzení, 2 bajty)

UID (Unique Identifier) má 7 bajtů a je z výroby spálené v křemíku — žádná aplikace ho nepřepíše. Slouží mimo jiné jako sůl pro výpočet hesla u Amiibo (ale o tom zase jindy).

User memory je oblast, kam píšete přes NFC Tools. Data se ukládají ve formátu NDEF (NFC Data Exchange Format), což je standardizovaná obálka NFC Fora. Bez NDEF by si Váš iPhone se zápisem na Android tagem nerozuměl — díky NDEF rozumí oba.

Configuration pages určují, jestli je čip chráněn heslem (registry PWD a AUTH0), jestli a od které stránky platí ochrana (AUTH0), a jestli má heslo limit neúspěšných pokusů (ACCESS bit AUTHLIM). Když na ně narazíte v NFC Tools, většinou se jim chcete vyhnout, dokud nevíte, co děláte — špatně nastavený AUTHLIM dokáže udělat z funkčního tagu drahou nálepku natrvalo.

NTAG215 navíc umí pár chytrostí navíc oproti staršímu NTAG203: 32-bitové heslo (PWD_AUTH), digitální podpis pravosti od NXP (ECC originality signature, který odlišuje pravé NTAG od čínských klonů) a tzv. UID mirror, kdy si do NDEF zprávy můžete nechat automaticky zrcadlit UID čipu — užitečné pro per-tag analytiku bez nutnosti programovat každý kus zvlášť.

Co budete potřebovat

K tomu, co budeme dělat, stačí překvapivě málo:

• iPhone 7 nebo novější s iOS 13 a výš. Starší modely NFC sice mají, ale nepodporují třetí stranou ovládaný zápis. Pokud máte iPhone 13 a novější, bude čtení a zápis jednoznačně rychlejší a spolehlivější díky lepší anténě.
• NFC Tools od vývojáře Wakdev, zdarma z App Store. Existuje i placená „Pro Edition", ale pro zápis jednoduché URL ji nepotřebujete. Pro varianty jsou navíc plánovací funkce a profily — užitečné, až budete chtít sériově programovat víc tagů najednou.
• NTAG215 nálepku, kartu nebo klíčenku. Pro tento návod používám NTAG215, ale postup je identický pro NTAG213 i NTAG216, lišit se bude jen kapacita.

Jedna technická poznámka k platformě: iPhone má NFC anténu v horní části zařízení, kolem objektivu kamery. Android telefony ji mívají vzadu uprostřed nebo dole. Pokud jste zvyklý držet Android telefon plochou stranou na tag, s iPhonem to nepůjde — musíte přiložit horní hranu. Začátečníci se tady často zaseknou na tom, že „tag prostě nefunguje", přitom jen čtou špatnou částí telefonu.

Druhá poznámka, méně příjemná: iOS je v NFC schopnostech rok zpátky oproti Androidu. Pro zápis NDEF a čtení standardních tagů je vše v pořádku, ale na low-level operace (přímý přístup k jednotlivým stránkám, práce s MIFARE Classic, dump celé paměti) potřebujete buď Android, nebo specializovaný hardware jako Proxmark3 či Flipper Zero. Pro náš úkol je iPhone naprosto dostatečný.

Hands-on: zápis URL hardwired.dev

Konečně k věci. Předpokládám, že máte NFC Tools nainstalovanou a v ruce prázdný NTAG215. Postup má pět kroků.

Krok 1: Přečtěte tag

Otevřete NFC Tools a v dolním menu zvolte záložku Read. Telefon se přepne do skenovacího režimu a nahoře vyskočí systémový dialog „Připraveno ke skenování". Přiložte horní hranu iPhonu k tagu a držte ji nehnutě zhruba sekundu. Telefon zavibruje a vrátí Vám informace o čipu.

V odpovědi uvidíte něco jako:

Serial Number: 04:A3:B7:12:5F:80:C1
Tag type: ISO 14443-3A (NXP - NTAG215)
Technologies available: NFC A
Manufacturer: NXP Semiconductors
Maximum data size: 504 bytes
NDEF: Yes (writable, 0/504 bytes used)

Tohle je výchozí stav nového čipu. UID začínající 04 je typické pro NXP. NDEF je deklarováno jako prázdné a zapisovatelné.

Krok 2: Vytvořte záznam

Přepněte se na záložku Write. Klepněte na Add a record. Otevře se seznam typů — vCard, Wi-Fi, Bluetooth pairing, e-mail, telefon, geolokace, a další. Vás zajímá první položka: URL / URI.

V dalším okně vyberte schéma. NFC Tools má rozbalovací menu s běžnými prefixy (http://, https://, tel:, mailto: a další), a zbytek URL napíšete do textového pole. Pro náš účel:

• Schéma: https://
• URL: hardwired.dev

Aplikace Vám pod políčkem ukáže, kolik bajtů záznam zabere — pro https://hardwired.dev to bude méně než 20 bajtů. Klepněte na OK. Vrátíte se na obrazovku Write, kde teď uvidíte jeden NDEF záznam typu URI připravený k zápisu.

Krok 3: Zapište na tag

Klepněte na velké tlačítko Write. Telefon znovu otevře skenovací dialog. Přiložte horní hranu iPhonu k tagu a držte. Zápis NDEF zprávy o 20 bajtech trvá zhruba 200 milisekund — celý dialog ale obvykle zmizí až po vteřině, protože iOS si dává malou rezervu na ověření.

Po úspěšném zápisu uvidíte zelenou hlášku Write complete. Pokud místo toho dostanete chybu, nejčastější příčiny jsou tři: tag je zamčený lock bytes (nelze nic dělat), tag má heslo (potřebujete ho zadat ve Security menu), nebo jste ho odtrhli moc rychle (zkuste znovu).

Krok 4: Ověřte zápis

Vraťte se na záložku Read a tag přečtěte znovu. Tentokrát uvidíte v odpovědi přibyl řádek navíc:

NDEF: Yes (writable, 17/504 bytes used)

Record 0
  Type: URI
  URI: https://hardwired.dev

Tag teď nese Vaši URL. 17 z 504 bajtů využito — zbytek paměti je stále volný a Vy můžete přidat další záznamy (např. WhatsApp link, kontakt, Wi-Fi heslo) bez omezení, dokud nevyplníte kapacitu.

Krok 5: Otestujte v reálném světě

A teď to nejlepší. Zamkněte iPhone (jen stisk power tlačítka, do podivných stavů ho dávat nemusíte) a přiložte ho horní hranou k tagu. Na zamčené obrazovce se objeví banner s URL hardwired.dev. Klepnutím se otevře Safari.

Tohle je důležitý moment: na iPhonu funguje background NFC scanning pouze pro NDEF záznamy standardních typů — URL, telefonní číslo, e-mail, geolokace a několik dalších. Wi-Fi konfigurace nebo vCard se zamčené obrazovce neobjeví, protože iOS je nevyhodnocuje na pozadí (z bezpečnostních důvodů). Pokud chcete, aby tag spustil Wi-Fi připojení, musíte mít NFC Tools otevřenou, nebo využít Shortcuts Automation, kterou iOS k NFC tagům umí přivázat (ale to je téma na samostatný článek).

Gratuluji — máte první funkční NTAG.

The post NTAG čipy a jak je naprogramovat z iPhonu first appeared on Hard Wired.

Na střeše budovy Red Hatu v Brně-Medlánkách stojí krabička za pár tisíc, která dokáže to, co před dvěma lety zvládla jen profesionální infrastruktura: spolehlivě doručit zprávu přes půl republiky bez jediného mobilního operátora. Jmenuje se techpark.meshcore.cz a je to jeden z uzlů, na kterých teď stojí česká MeshCore síť.

V minulém článku jsme si vysvětlili, proč MeshCore existuje. Tohle je díl o tom, jak se do něj reálně připojit, co koupit, čeho se v české komunitě vyvarovat a proč není dobrý nápad nechávat na síti běžet vlastního pingovacího bota.

Co se za poslední čtyři měsíce změnilo

Když jsme o MeshCore psali loni v červenci, byla to spíš čerstvá zajímavost než infrastruktura. Mapa repeaterů byla řídká, návody chyběly, lidi tipovali, jestli se z toho stane další zaprášený meshtasticový pokus, nebo něco trvalejšího.

Stalo se to druhé. Mezi únorem a dubnem 2026 česká síť přerostla sama sebe. Jiří Eischmann, který má na blogu jeden z nejčtenějších českých textů o MeshCore, to popisuje jednoduše: sever Brna je tak hustě pokrytý, že mu na jednu zprávu odpoví klidně šest repeaterů najednou. Spojení Brno–Hradec Králové, které ještě v únoru chodilo jen přes jižní trasu Děvín–Hostýnské vrchy–Praděd, teď chodí severní cestou Babí lom–Orlické hory a zprávu i s potvrzením doručí během několika sekund. A když je někdo na Ještědu, dokáže paket skočit až přes Brdy – jeden hop na víc než sto kilometrů.

Síť se za tu dobu posunula i na úrovni firmwaru. Verze 1.15 vyšla 19. dubna 2026 a přinesla podporu pro Heltec V4.3, OTA aktualizace pro nRF52 desky přes mobilní aplikaci a pár změn chování, které stojí za přečtení, než člověk začne flashovat. Heltec V4.3 navíc umí ovládat FEM hardware, což komunitní buildy jako EasySkyMesh 14.1 dovedly až na 5,5 mA klidového proudu. Pro solární repeater je to zásadní detail.

A pak je tu jedna věc, která komunitu poslední tři měsíce zaměstnává nejvíc.

Kampaň 2-byte: proč si po prvním flashi musíš změnit jednu položku v menu

Když dva uzly v síti vygenerují klíče, jejichž první bajt náhodou koliduje, je problém. Cesty (path) v MeshCore se počítají z hashe veřejného klíče a jednobajtová verze umí adresovat jen 256 unikátních prefixů.

V březnu 2026 už v české síti žádné úplně volné prefixy nebyly. Síť rostla rychleji, než byl protokol původně navržený.

Řešení přišlo s firmwarem 1.14. Dvoubajtový hash sníží počet možných hopů (z 64 na 32), ale dá síti 65 535 unikátních prefixů – tedy řádově dost na to, aby kolize přestaly být problém. Česká komunita to vzala jako koordinovanou kampaň. Provozovatelé repeaterů jeden po druhém aktualizovali firmware a od konce dubna je 2B nastavení reálným standardem.

Pro koncového uživatele to znamená jednu položku v menu. Po prvním flashi otevřeš v aplikaci MeshCore Experimental Settings a Default Path Hash Size přepneš na 2 bytes. „V experimentálním nastavení si teď nastavte Výchozí velikost hashe cesty na 2b," stojí přímo na meshcore.cz. Když to zapomeneš, fungovat to bude, ale tvoje zprávy budou v menšině a u některých starších repeaterů by mohly zmizet úplně.

Takhle prozaicky se v praxi řeší škálování decentralizované sítě. Žádný governance token, žádné hlasování přes blockchain. Telegramová skupina, hlasování na Facebooku, postupný rollout.

Tři role, tři firmwary

Na rozdíl od Meshtasticu, kde přeposílá víceméně každý uzel, MeshCore strukturu sítě rozdělil na tři role. To je hlavní rozdíl mezi oběma sítěmi a důvod, proč se v reálném provozu chovají úplně jinak.

Companion je uzel, který si dáš do kapsy nebo na stůl. Přes Bluetooth (případně USB nebo WiFi, podle toho, jaký firmware nahraješ) ho spojíš s mobilem a posíláš a přijímáš zprávy. Provoz ostatních uživatelů nepřeposílá – pokud zpráva není určená tobě, companion ji ignoruje. Tím šetří éter i baterii.

Repeater je naopak součást infrastruktury, ne relé navíc. Jeho jediným úkolem je předávat pakety smysluplným směrem. Bez Bluetooth, bez displeje, často bez krytu kromě 3D tištěné krabičky. Patří na střechu, komín, vysílač nebo kopec. Solární panel, 18650 nebo LiFePO4 baterie, anténa s rozumným výhledem. Operátor si ho nakonfiguruje přes web config tool ještě před tím, než ho někam pověsí, protože jakmile je nahoře, není kam strčit USB-C.

Room Server je třetí typ. Něco jako lokální BBS pro region – uzel, který umí ukládat zprávy, sdružovat uživatele do tematických kanálů a fungovat jako store-and-forward, když je adresát zrovna mimo dosah sítě.

Role nejde přepnout konfigurací. Když chceš ze svého companionu udělat repeater, musíš ho znovu flashnout. To zní jako omezení, ale dává smysl: firmware pro každou roli je jinak optimalizovaný a komunita má jistotu, že když má někdo v síti repeater, je to opravdu repeater, a ne mobil, kterému zrovna umřela baterka.

Hardware: co reálně koupit v polovině roku 2026

Tabulka, kterou bych si přál mít, když jsem s MeshCore začínal.

K hardwaru pár poznámek z praxe, protože tabulka neřekne všechno.

Heltec V3 je pořád nejrozšířenější deska v české síti. Funguje, je levný, návodů na něj je plný Telegram. Pokud začínáš a nechceš řešit detaily, vezmi Heltec V3 nebo V4 v EU variantě (868 MHz, ne 915 MHz – ten je pro USA a v české síti nezachytí nic).

T-Deck je jiná liga. Pro lidi, co chtějí mít komunikaci úplně mimo telefon – na hory, do auta na dlouhé tahy, nebo prostě jako koncept „vlastní pager bez internetu". Pořád stojí kolem 3500 Kč, ale když k tomu přidáš baterii a pořádnou anténu, cena se snadno přehoupne přes pět litrů.

A SenseCAP Solar Node P1 Pro je teď v české komunitě nejcitovanější volba pro hotový repeater. Eischmann o něm píše: „Úplně se mi nechtělo bastlit vlastní řešení, takže jsem zvolil ověřené hotové řešení SenseCAP Solar Node P1 Pro." Pět tisíc je dost peněz na to, aby ses k nákupu rozhoupal, ale když jde o střechu rodinného domu, kde má mít spojení tvůj soused i ty, je to investice, která se vrátí.

BOM pro vlastní solární repeater (DIY varianta, ~1700 Kč)

Pro úplnost, kdyby ti to nedalo a chtěl bys ho postavit.

Zhruba takhle vypadá rozumný DIY repeater postavený na Heltecu, který přežije i bez sítě:

• Heltec V3 (EU 868 MHz) – 750 Kč
• LiFePO4 článek 18650, 1500 mAh – 250 Kč (pozor na firmware ≥ 1.12, kde byly s LFP/LTO články hlášené problémy s napěťovou křivkou)
• TP4056 modul s ochranou – 30 Kč
• 6V/5W solární panel – 200 Kč (zimní slunce v ČR je nízké a krátké, dimenzuj radši s rezervou)
• LoRa anténa 868 MHz, zisk 3–5 dBi – 200 Kč
• Pigtail SMA / IPEX – 60 Kč
• 3D tištěná krabička – pár desítek korun za filament
• IP65 průchodka pro anténní kabel – 80 Kč
• Spojovací materiál, dlaždice, držák – podle situace

Cena pohodlně pod dva tisíce, pokud máš tiskárnu doma. Když kupuješ všechno nové a tiskneš v servisu, přidej k tomu pár stovek za filament a držák antény.

Frekvence a nastavení regionu pro ČR

Tohle bývá první past pro lidi, co začínají. MeshCore v Evropě obecně jede na pásmu 868 MHz, ale česká komunita se sjednotila na konkrétním presetu, který se ne vždycky shoduje s výchozím nastavením „EU" v aplikaci. Konkrétně: frekvence 869,432 MHz, šířka pásma 62,5 kHz, spreading factor 7, coding rate 5, vysílací výkon 22 dBm.

Co to znamená v praxi: vysíláš na bezlicenčním pásmu, žádné poplatky, žádná registrace. Ale musíš respektovat duty cycle limit 1 % – tedy ze sta sekund vysílat nejvýš jednu. Firmware to hlídá sám, ale když si pustíš na síti bota, který každé tři minuty odešle status update, ten limit ti tiše vyžere a tvoje skutečné zprávy se přes něj nedostanou.

A teď k tomu botovi.

Etiketa: žádné automaty, žádné scrapery

Česká MeshCore komunita má jedno pravidlo, které visí přímo na úvodní stránce meshcore.cz a v každém druhém příspěvku na Telegramu. „Síť budujeme striktně pro komunikaci mezi lidmi (keyboard to keyboard). Vyvarujte se automatizovanému posílání zpráv, vyčítání repeaterů nebo jiné komunikaci, která není mezi lidmi!"

Důvod je matematický. LoRa síť má reálnou propustnost zhruba tří kilobitů za sekundu. To není opomenutí, to je fyzika daná modulací. Komunita po hlasování konstatovala, že 75 % generovaného provozu tvořili boti, což snižuje pravděpodobnost doručení skutečných zpráv. Vznikla z toho samostatná kampaň: provozovatelé botů se mají vypnout. Jediný, kdo tam má povolení zůstat, je El Pong – komunitní bot s AI a emailem, který si komunita schválně nechala jako experiment.

Když si tedy zapneš svůj první uzel a napadne tě napsat skript, který bude každou hodinu pingovat dosah, prostě to nedělej. Není to vůči nikomu fér.

Totéž platí pro scrapery a „monitory pokrytí". Existuje veřejná mapa i analyzer, oba běží na backendu, kde tu zátěž nese server, ne LoRa éter. Když si chceš zmapovat vlastní dosah, projdi se s companionem a koukej do aplikace. Žádný autopilot.

Krok za krokem: od krabičky k první zprávě

Předpokládejme Heltec V3 v EU 868 MHz verzi, Android telefon a Chrome v notebooku.

Připoj desku přes USB-C k počítači. Pozor na kabel – některé „nabíjecí" mají jen napájení a žádná data, a flasher se ti k čipu nedostane. Když to nepřipojí, zkus jiný kabel dřív, než začneš googlovat ovladače.

Otevři flasher.meshcore.co.uk v Chromu (nebo jiném prohlížeči postaveném na Chromiu – Edge funguje, Firefox bohužel ne, protože nemá Web Serial API). Po načtení vyber model desky. Pro Heltec V3 zvol Community Firmware a roli Companion Bluetooth. Stiskni Flash. Asi po půl minutě má deska firmware.

Stáhni si aplikaci MeshCore – existuje pro Android i iOS. Po spuštění klepni na „přidat zařízení" a aplikace najde tvůj uzel přes Bluetooth. Spárování chce PIN, který se ti zobrazí na OLED displeji.

První věc, kterou pak v aplikaci uděláš (ano, ještě před tím, než pošleš první zprávu): otevři Experimental Settings a přepni Default Path Hash Size na 2 bytes. To je ta kampaň, o které jsem psal výš. Pak nastav region – pro Česko buď použij preset EU Recommended, nebo manuálně nastav 869,432 MHz / BW 62,5 kHz / SF 7 / CR 5.

Teď klepni v aplikaci na ikonu vlny (advert) a pošli Flood Routed Advert. To je signál „jsem tady, kdo mě slyší". V Contacts by se ti během následujících sekund až minut měly začít objevovat repeatery a uživatelé v dosahu. Když ne, vystup na balkon nebo zkus jít k oknu. LoRa není WiFi a na úrovni ulice mezi paneláky se jí obvykle moc nedaří.

Pošli testovací zprávu do kanálu #test. Pokud uvidíš v aplikaci „Heard X repeat(s)", jsi v síti. Hotovo.

Linuxový klient Meshy: alternativa pro lidi, co nechtějí mobil

Pokud jsi typ člověka, co radši pracuje na notebooku než na mobilu, je tu pro tebe Meshy. Linuxový klient pro MeshCore, který od února 2026 píše Jiří Eischmann. Aplikace má dokonce funkce, které oficiální klient zatím nemá – třeba vykreslení trasy poslední úspěšné zprávy přímo na mapě v chatu.

Meshy se aktuálně distribuuje přes Flatpak repozitář a každý commit do gitu spouští nový build pro x86_64 i aarch64 (díky Roští.cz za poskytnutí builderu). Eischmann teď cílí na publikaci ve Flathubu – hlavní překážka prý je, že kvůli udev pravidlu pro připojení companionu přes USB potřebuje obejít sandbox pomocí flatpak spawn. Časem to vyřeší. Komunita kolem linuxového klienta roste a Meshy je teď nejstabilnější varianta, pokud chceš MeshCore používat z laptopu.

Pro lidi z radioamatérské scény, kteří už znají RTL-SDR, gpredict a další unixové utility, je Meshy přirozenější než přepínání mezi mobilem a notebookem. V brněnské komunitě je to čím dál jasnější volba.

Brno jako centrum české MeshCore scény

Když si zmapuješ aktivitu české komunity, jihomoravský trojúhelník vyčnívá. Většina nejaktivnějších provozovatelů sítě sedí v Brně. Jindřich Skácel měl v únoru 2026 přednášku na 216. srazu spolku OpenAlt na FIT VUT, ukazoval klientská zařízení a praktické nasazení repeateru, video je na vhsky.cz. Na budově Red Hatu v Medlánkách přímo běží repeater techpark.meshcore.cz, který kryje větší část severu Brna.

Není to náhoda. Brno má kombinaci, která MeshCore přeje: hustá technická komunita (Red Hat, FIT VUT, SUSE, NIC.CZ), aktivní open-source scéna kolem OpenAltu, prolínání ham a maker komunity a topologie s viditelností na okolní kopce (Babí lom, Děvín, Hostýn).

Eischmann to v jednom blogu trefil přirovnáním ke CZFree.Netu z přelomu nultých let – komunita, která bere infrastrukturu do svých rukou, protože ji to baví, ne protože musí.

Pokud bydlíš v Brně nebo okolí a chceš se připojit, je to teď nejjednodušší. Telegramová skupina meshcore_cz má aktivní topic Wiki a Repeatery, srazy OpenAltu v Red Hat Labu na FIT VUT chodí pravidelně každý třetí pátek v měsíci (i když ne každý je o MeshCore) a v Brně máš největší šanci potkat lidi, kteří síť reálně staví.

Jiné regiony pochopitelně taky fungují. Praha má pokrytí, Hradec a Liberec mají své sysopy, jižní Čechy mají svou skupinku. Ale hustota brněnské sítě v polovině roku 2026 je v republice unikum a kdyby ses chtěl podívat, jak vypadá MeshCore, když má kritickou masu, stojí za to si sem na jeden pátek vyrazit a vidět to z první ruky.

Co dál

Když máš companion v kapse a fungující spojení do sítě, je to první krok. Logické pokračování je vlastní repeater. Pokud bydlíš výš nebo máš střechu, je to nejspíš něco, co tvoje okolí ocení. Eischmannovi přes zimu umřely baterky na repeateru ivanovice.meshcore.cz, který byl 300 metrů od něj, a najednou byl bez spojení. Jeho ponaučení: „když závisíte na repeaterech ostatních, měli byste mít spojení alespoň na dva. Nebo mít vlastní." Síť odolnou proti blackoutu nepostavíš tím, že čekáš na sysopa o tři ulice dál.

Před tím, než si pořídíš hardware na repeater, vygeneruj si přes Key Generator vlastní prefix klíče. V březnu 2026 už volné jednobajtové prefixy nebyly. Při 2-byte hashi je situace lepší, ale stejně si zkontroluj v analyzeru, jestli zrovna tvůj generovaný prefix neběží už ten den někomu přes ulici.

A pokud chceš jít dál než ke klasickým textovkám – existuje GROUP_DATA, binární typ paketu, který firmware 1.15 přinesl pro pokročilejší aplikace. Telemetrie, řízení vzdálených zařízení, integrace s domácí automatizací. Část komunity tudy už šlape, v Brně víc, v ostatních městech méně.

Co MeshCore není a co se nestane: nikdy z toho nebude bezdrátový internet, nikdy nebude pohánět videohovory, nikdy nezvládne přenášet fotky v rozumném čase. To je v pořádku. Stačí, že umí to, co lidi v Karpatech, na chatě v Beskydech nebo v zatopeném Bohumíně skutečně potřebují: krátkou textovku, která projde, i když všechno ostatní leží.

A taková síť se buduje úplně stejně, jako se před třiceti lety budoval CZFree.Net. Po jednom uzlu, po jedné krabičce, po jedné neděli na střeše.

The post MeshCore v praxi: jak v Česku postavit vlastní LoRa uzel a nezapadnout first appeared on Hard Wired.

Představte si scénář: pošlete přes Telegram zprávu „dej mi vědět, když teplota čipu překročí 28 stupňů". Bot odpoví, že rozumí. Od té chvíle ESP32 hlídá teplotu sám. Bez cloudu, bez LLM volání, bez WiFi. Spadne vám internet? Hlídá dál. Restartujete ho? Po naběhnutí hlídá dál.

Tohle je WireClaw, open-source firmware od Maria Schallnera (na GitHubu M64GitHub), který vyšel poprvé veřejně 25. února 2026. Z hardware-first myšlení vznikla jedna z mála implementací AI agenta na MCU, která bere vážně otázku, co se stane, když AI selže. Tady si projdeme, jak to funguje, proč to vzniklo a kde to narazí.

Dvě smyčky, jeden čip

Klíčový designový trik: WireClaw na ESP32 logicky rozděluje práci na dvě nezávislé části.

Rule loop běží neustále a nedotýká se sítě. Čte senzory, vyhodnocuje uložená pravidla, spouští akce. Žádný HTTP request, žádná LLM inference. Když teplota přeleze práh, rozsvítí se LED nebo přijde Telegram zpráva, to celé v řádu milisekund, lokálně.

AI loop se probudí, jen když přijde zpráva přes Telegram, USB sériovku nebo NATS. Tehdy WireClaw udělá HTTPS na OpenRouter (nebo HTTP na lokální Ollamu), nechá LLM zformulovat odpověď a případně vytvořit nové pravidlo. Maximum je pět iterací s nástroji na jednu zprávu, pak se vše zabalí.

„The AI creates the rules. The rules run without the AI."

Tahle věta z dokumentace shrnuje celou filozofii. LLM se používá jako kompilátor lidského záměru do embedded logiky. Pravidlo, které vznikne, jde do flash paměti a od té chvíle žije svým životem. Reboot? Po načtení z flashe pokračuje, jako by se nic nestalo.

Pro někoho, kdo zkoušel postavit IoT s ChatGPT v hot loopu, je to úleva. Žádný API výpadek vám neshodí topení.

Co se vejde do ESP32

WireClaw potřebuje 4 MB flash a tři typy čipů: ESP32-C3, C6 nebo S3. Klasický ESP32 s Tensilica jádrem není podporován, kvůli OTA partition table requirementům. ESP8266 je mimo hru kvůli paměti.

Reálná spotřeba zdrojů podle oficiální dokumentace:

RAM:   59,7 %  (196 KB z 320 KB)
Flash: 51,4 %  (1,3 MB z 2,5 MB)

To je dost, ale ne na hraně. Zhruba 40 % RAM zbývá pro vaše vlastní rozšíření. Setup portal a webové GUI sedí v PROGMEM, takže RAM nežerou.

Doporučená volba je ESP32-C6 DevKit. Cena se v Číně pohybuje kolem 5–10 dolarů, RISC-V jádro je rychlé a WS2812B onboard LED rovnou slouží jako vestavěný actuator. ESP32-S3 dává smysl tam, kde plánujete složitější rule chains a chcete víc paměti.

Pravidla v praxi

Rule engine je dost expresivní. Pravidlo se skládá ze senzoru, podmínky (gt, lt, eq a další), prahu a akce. Vestavěných virtuálních senzorů je hned několik: chip_temp z interního čidla, clock_hour, clock_minute a chytrý clock_hhmm. Posledně jmenovaný kóduje čas jako hodina × 100 + minuta, takže 10:12 = 1012. Najednou jde plánovat přes prostou eq podmínku bez nutnosti řešit dvě pole zvlášť. Elegantní hack.

Akce zahrnují led_set (RGB LED), gpio_write, telegram, nats_publish a serial_send. V textových akcích funguje placeholder substituce: do zprávy můžete napsat "Teplota čipu: {chip_temp}°C" a engine to vyrenderuje z živých dat. Bez LLM, přímo v rule loopu.

Pokročilejší trik je rule chaining: jedno LLM volání může vytvořit multi-step sekvenci s non-blocking delays. Spustí se Telegram alert, po pěti sekundách se rozsvítí červená LED, po deseti se zhasne a publikuje se zpráva na NATS. Mezitím engine paralelně vyhodnocuje ostatní pravidla.

Co u všech těchto testovaných modelů funguje, a co ne, stojí za pozornost. Gemini 2.5 Flash zvládá chains excelentně za zhruba 4 sekundy. Claude Sonnet 4.5 taky, ale potřebuje 10 sekund. Qwen 2.5 7B selhává: chybějící kroky, špatné delays, někdy přímo syntax errors. Pokud vás zajímá cost/perf pro běžný hobby use, Gemini Flash přes OpenRouter je sweet spot.

NATS jako páteř

Tady WireClaw zachází dál než většina podobných projektů. NATS, lehký pub/sub broker, je integrovaný ve třech vrstvách.

První vrstva: virtuální senzory. Vytvoříte senzor typu nats_value se subscribe na subject, třeba home.room.temp. Cokoliv, co umí na NATS publishovat (Python skript, Home Assistant, jiný WireClaw, průmyslový PLC), najednou dodává data do rule enginu.

Druhá vrstva: tool-call protokol. Externí AI agent (nemusí to být OpenClaw, stačí jakýkoli NATS klient) může volat 19 dostupných nástrojů přímo na ESP32, bez nutnosti budit lokální LLM. Latence se podle landing page pohybuje kolem 30 milisekund. Číslo z marketingu, ale architekturou to dává smysl.

Třetí vrstva, HAL (Hardware Abstraction Layer), je nejnižší. Žádný LLM, žádný JSON. Pevně definované subjects typu {device}.hal.gpio.5.set s payloadem "1" a odpovědí "ok". Pro programy v Pythonu nebo Go, které potřebují deterministickou latenci, je tohle správná vrstva. Tight loop přes ESP32 z notebooku, žádný overhead.

A pak je tu remote_chat — tool, kterým se jeden WireClaw může ptát druhého, jako by si chatovali. Edge AI mesh s federovaným reasoningem. Trochu sci-fi, ale funkční.

Kde to narazí

Žádný projekt není bez háčků a u WireClawa stojí za to vědět o pár věcech předem.

Tu hlavní jsem už zmínil: klasický ESP32 ne. Pokud máte zásobu starších DevKitů, smůla. Buď port, nebo nákup nových C3/C6/S3 boardů.

Bezpečnost. Setup portal je captive portal bez autentizace. Web GUI po setup taky bez autentizace. Kdokoli v LAN si může změnit system prompt (čili jailbreak agenta), upravit persistent memory nebo smazat pravidla. API key sedí na flashi v plaintextu. Pro lab a hobby OK, pro produkci to chce VLAN izolaci a u Telegram bota strict spending limit na OpenRouter účtu.

Conversation history je čtyřtahový kruhový buffer plus 512 bytů persistent memory. Agent si nepamatuje hlubší kontext, jen poslední pár výměn. Pro chat o teplotě dobré, pro komplexnější dialog málo.

A poslední věc: rule loop běží "každou iterací loop()". Frekvence není v dokumentaci uvedená. Pro motorické řízení, audio nebo cokoli, kde záleží na sub-milisekundové determinističnosti, sáhněte po přímém low-level firmware. WireClaw je orchestrátor, ne real-time kontrolér.

Komu to dává smysl

WireClaw cílí na úzkou komunitu: bastlíře, kteří mají ESP32 v šuplíku a chtějí experimentovat s AI agenty bez nutnosti stavět cloudovou infrastrukturu. Pro lab automatizaci, kde Home Assistant je overkill, pro distribuovanou senzor mesh, pro vzdělávací demo.

Komunita je zatím malá. Patnáct hvězdiček, čtyři forky, žádné formální release. Záleží na jediném vývojáři. To se časem může změnit, ale dneska to ovlivňuje, jak hluboko se do toho pouštět.

Pokud máte ESP32-C6 v šuplíku a hodinu času, web flasher na wireclaw.io/flash.html udělá zbytek. Chrome nebo Edge kvůli WebSerial API, kabel, OpenRouter API key, a za pár minut si můžete přes Telegram říct prvnímu vlastnímu edge agentovi, co má sledovat.

The post WireClaw: ESP32 jako AI agent, který vám neshodí topení, když spadne internet first appeared on Hard Wired.

Jak poznat text od AI? Wikipedie má návod. Hned vznikl nástroj pro jeho humanizaci.

Wikipedie bojuje s AI texty pomocí 24 rozpoznatelných vzorců

Wikipedie čelí rostoucímu problému s AI-generovaným obsahem. WikiProject AI Cleanup, specializovaný tým editorů, vytvořil komplexní průvodce Wikipedia:Signs of AI writing, který dokumentuje 24 charakteristických vzorců typických pro texty generované velkými jazykovými modely (LLM).

Klíčový poznatek z Wikipedie: "LLM používají statistické algoritmy k předpovědi toho, co by mělo následovat. Výsledek směřuje k statisticky nejpravděpodobnějšímu výsledku, který platí pro co nejširší škálu případů."

Nejčastější znaky AI psaní

Obsahové vzorce

Nadměrné zdůrazňování významu - AI texty často nafukují důležitost pomocí frází jako "marking a pivotal moment", "serves as a testament", "plays a crucial role". Místo konkrétních faktů dostanete obecné tvrzení o širším významu.

Povrchní analýzy s -ing koncovkami - Chatboti přidávají fráze jako "highlighting...", "showcasing...", "reflecting..." na konec vět, aby vypadaly hlouběji, než ve skutečnosti jsou.

Propagační jazyk - Výrazy jako "nestled within the breathtaking region", "vibrant community", "boasts a rich heritage" jsou pro AI typické, zejména u kulturních témat.

Vágní atribuce - "Experts believe", "Industry observers note", "Some critics argue" - bez konkrétního zdroje.

Jazykové vzorce

AI slovník - Slova jako "Additionally", "crucial", "delve", "landscape" (v abstraktním významu), "testament", "underscore", "vibrant" se v AI textech objevují výrazně častěji než v lidském psaní.

Vyhýbání se "je/jsou" - Místo jednoduchého "is" nebo "are" AI používá "serves as", "stands as", "boasts", "features".

Pravidlo tří - AI má tendenci nutit myšlenky do skupin po třech: "innovation, inspiration, and insights".

Stylistické vzorce

Nadužívání pomlček - AI používá em dash (—) častěji než lidé, napodobuje "razantní" marketingový styl.

Emoji v nadpisech - Launch Phase: Key Insight: Next Steps:

Title Case v nadpisech - "Strategic Negotiations And Global Partnerships" místo "Strategic negotiations and global partnerships".

Komunikační vzorce

Chatbot artefakty - "I hope this helps!", "Let me know if...", "Great question!" - text určený pro konverzaci, který se omylem dostal do finálního obsahu.

Disclaimery o datech - "While specific details are limited based on available information...", "as of my last training update..."

Humanizer: Nástroj pro odstranění AI vzorců

Vývojář blader vytvořil nástroj Humanizer, který implementuje poznatky z Wikipedie do praktického řešení. Původně byl navržen jako skill pro Claude Code, ale díky strojově čitelnému formátu (Markdown) je snadno přizpůsobitelný pro jiné AI modely a nástroje.

Naše adaptace pro Augment CLI

Náš Humanizer pro Augment CLI jsme upravili pro použití s Augment CLI, ale základní princip zůstává stejný jako v původním nástroji a Wikipedii. Náš HUMANIZER.md obsahuje:

• 24 dokumentovaných vzorců s příklady před/po
• Detekci AI slovníku - identifikace přeužívaných slov
• Odstranění formulických struktur - pravidlo tří, negativní paralelismy, falešné rozsahy
• Přidání osobnosti - ne jen odstranění špatných vzorců, ale vložení skutečné lidské perspektivy

Klíčová vlastnost: Přidání duše

Humanizer nejde jen o odstranění AI vzorců. Sterilní text bez hlasu je stejně nápadný jako AI slop. Dobrý text má za sebou člověka.

Znaky textu bez duše:

• Všechny věty mají stejnou délku a strukturu
• Žádné názory, jen neutrální reportování
• Žádné uznání nejistoty nebo smíšených pocitů
• Žádná perspektiva první osoby, když je vhodná
• Žádný humor, žádná hrana, žádná osobnost

Jak přidat hlas:

• Mějte názory - nereportujte jen fakta, reagujte na ně
• Měňte rytmus - krátké úderné věty. Pak delší, které si dají načas
• Uznávejte složitost - "Nevím, jak se k tomu mám cítit" je lidštější než neutrální výčet pro a proti
• Používejte "já", když to sedí - první osoba není neprofesionální, je upřímná
• Buďte konkrétní ohledně pocitů - ne "this is concerning", ale "there's something unsettling about agents churning away at 3am while nobody's watching"

Praktické využití

Náš Humanizer je ve strojově čitelném formátu, což znamená:

• Přenositelnost - lze použít s různými AI modely (Claude, GPT, Gemini, lokální modely)
• Přizpůsobitelnost - snadno upravitelný pro specifické potřeby
• Transparentnost - všechny vzorce jsou dokumentované a vysvětlené
• Vícejazyčnost - zachovává jazyk vstupního textu

Instalace pro Augment CLI

# Zkopírujte HUMANIZER.md do vašeho projektu
cp HUMANIZER.md .augment/skills/

Kompletní návod a dokumentaci najdete na GitHub repozitáři.

Použití

Humanizer automaticky:

1. Detekuje jazyk vstupního textu
2. Identifikuje AI vzorce
3. Přepíše problematické sekce
4. Přidá osobnost a hlas
5. Zachová původní význam

Závěr

Wikipedie vytvořila nejkomplexnější průvodce pro rozpoznání AI textů na základě tisíců pozorování. Náš Humanizer tento výzkum převádí do praktického nástroje, který nejen odstraňuje AI vzorce, ale vytváří text, který zní přirozeně a lidsky.

Základní princip zůstává stejný jako na Wikipedii: LLM produkují statisticky nejpravděpodobnější výsledky. Humanizace znamená nahradit tyto vzorce skutečným lidským hlasem - s názory, nejistotou, osobností a konkrétními detaily místo vágních tvrzení.

Pokud chcete začít humanizovat své AI texty, navštivte GitHub repozitář projektu, kde najdete kompletní dokumentaci a návod k použití.

Zdroje

• Náš Humanizer pro Augment CLI
• Wikipedia: Signs of AI writing
• Původní Humanizer GitHub repository
• Root.cz: Wikipedie má návod, jak poznat text od AI

The post Jak poznat text od AI? Wikipedie má návod a hned vznikl nástroj pro jeho humanizaci first appeared on Hard Wired.

AI Confer od Moxie Marlinspike: End-to-End šifrovaný asistent s WebAuthn PRF a TEE

AI Confer od Moxie Marlinspike je end-to-end šifrovaný AI asistent kombinující WebAuthn PRF a Trusted Execution Environment (TEE) tak, aby provozovatel služby neměl přístup k obsahu konverzací ani ke kryptografickým klíčům. Na rozdíl od běžných chatbotů vaše dotazy nemohou být použity k trénování modelu, k cílení reklamy ani k vynucenému vydání dat – za předpokladu, že jsou splněny kryptografické a provozní předpoklady.

Základní architektura Confer

Klient šifruje komunikaci pomocí klíčů odvozených z WebAuthn PRF (Passkey/FIDO2), takže server nemá přístup k dešifrovaným zprávám ani k šifrovacím klíčům. Díky tomu je šifrování řešeno již na straně uživatele.

Inference na serveru běží výhradně v Trusted Execution Environment (TEE) – hardwarově či virtualizačně odděleném prostředí s podporou vzdálené atestace. Díky této izolaci ani administrátor hostingu nemá přístup k nešifrovaným vstupům a výstupům.

V TEE je nasazena sada open-weight foundation modelů. Confer tedy není vázán na uzavřený model jednoho dodavatele a celý stack je open source, auditovatelný a kryptograficky ověřitelný.

WebAuthn PRF a správa klíčů

Confer využívá rozšíření WebAuthn PRF, při němž z jednorázové challenge (soli) a tajemství uloženého v autentizátoru (Passkey) vzniká 32B výstup (256 bitů), který lze přímo použít jako AES klíč pro šifrování zpráv.

Privátní klíč WebAuthn nikdy neopustí hardwarový autentizátor (TPM, Secure Enclave, biometrický čip) – server dostává pouze PRF výstup a podpisy. Tím je eliminována potřeba ukládat dlouhodobé šifrovací klíče na serveru.

Na desktopech, kde chybí nativní podpora WebAuthn PRF, lze použít řešení typu tpm-fido2-prf, které z TPM a čtečky otisků prstů vytvoří „platform authenticator” s podporou PRF (daemon v Go a browser extension, například pro Chrome).

Trusted Execution Environment a vzdálená atestace

TEE (například Intel SGX, AMD SEV-SNP či podobné technologie) zajišťuje, že kód LLM a data běží v izolovaném enclave, kam nemá přístup hypervisor, operační systém ani správce serveru.

Klient před navázáním relace kryptograficky ověřuje integritu TEE prostřednictvím vzdálené atestace – tedy že běží očekávaný binární obraz kódu a konfigurace – a teprve poté mu posílá šifrovaná data.

Kombinace „klíče odvozeného z Passkey” a „ověřeného TEE” dává vlastnost, že dešifrování je možné pouze v konkrétní atestované enclave a pouze se součinností uživatelova autentizátoru.

Modely, provoz a limity

Confer využívá různé open-source/open-weight LLM namísto proprietárního uzavřeného modelu. Konkrétní modely se mohou měnit, architektura je však navržena tak, aby to neohrozilo soukromí – šifrování probíhá nad modelem i kolem něj.

Důraz na TEE a hardware-backed klíče výrazně zvyšuje náklady na infrastrukturu, což se odráží v ceně kolem $34,99 měsíčně pro komerční nasazení a omezenější škálovatelnosti oproti „holému” GPU clusteru.

Hlavní omezení jsou v současnosti spíše praktická: podpora WebAuthn PRF na různých platformách (Linux stále vyžaduje workaround), výkon TEE pro velké modely a nutnost důvěřovat konkrétním TEE implementacím výrobců CPU.

Lumo a Venice jako související projekty

Proton Lumo je evropský „privacy-first” AI asistent slibující, že konverzace neukládá a nepoužívá pro trénink. Je postaven na open-source LLM a navazuje na zkušenosti s Proton Mail/VPN, přičemž míří na právní garance v EU.

Proton kvůli plánům na zavádění plošného sledování ve Švýcarsku přesouvá velkou část fyzické infrastruktury do EU a mluví o budování „EuroStacku” – evropské suverénní AI a cloudové vrstvy, do níž spadá i Lumo.

Venice je další projekt orientovaný na lokální nebo soukromé nasazení modelů. Zaměřuje se spíše na open-source stack a kontrolu nad daty než na TEE, takže spoléhá více na provozní a právní model než na hardware-enforced šifrování jako Confer.

Článek vznikl pro blog hardwired jako přehled technologií end-to-end šifrovaných AI asistentů. Veškeré uvedené informace jsou platné k lednu 2026.

The post End-to-End šifrovaný AI asistent first appeared on Hard Wired.

WhisperPair: Kritická zranitelnost v Google Fast Pair ohrožuje miliony Bluetooth zařízení

Úvod

V lednu 2026 byla zveřejněna informace o kritické bezpečnostní zranitelnosti s označením CVE-2025-36911, která ohrožuje stovky milionů Bluetooth audio zařízení podporujících technologii Google Fast Pair. Tato zranitelnost, pojmenovaná WhisperPair, umožňuje útočníkům neautorizovaně převzít kontrolu nad zařízením a v některých případech i sledovat jeho majitele pomocí lokalizační sítě Google Find Hub.

Zranitelnost objevili výzkumníci z výzkumné skupiny COSIC na KU Leuven v Belgii, kteří problém odpovědně nahlásili společnosti Google již v srpnu 2025. Google klasifikoval tento problém jako kritický a udělil výzkumníkům maximální možnou odměnu 15 000 dolarů.

Co je Google Fast Pair?

Google Fast Pair je technologie usnadňující párování Bluetooth příslušenství s Android zařízeními. Místo klasického postupu, kdy uživatel musí manuálně vyhledat zařízení v nastavení Bluetooth, umožňuje Fast Pair spárování jediným dotykem po otevření pouzdra sluchátek. Systém navíc synchronizuje zařízení napříč všemi Android zařízeními přihlášenými ke stejnému Google účtu.

Tato funkce byla přijata mnoha předními výrobci audio příslušenství, včetně společností Sony, Google, Anker, JBL a dalších. Fast Pair je integrován přímo do firmwaru příslušenství a nelze ho vypnout.

Jak WhisperPair funguje?

Primární útok: Neautorizované párování

Útok WhisperPair využívá chybu v implementaci Fast Pair protokolu, kterou obsahuje překvapivě velké množství vlajkových produktů. Podle specifikace Fast Pair by zařízení mělo ignorovat požadavky na párování, pokud není v párovacím režimu. Mnohá zařízení však tuto kontrolu neimplementují správně.

Průběh útoku je následující:

1. Iniciace spojení: Útočník odešle zprávu Seekeru (zařízení, které chce provést párování) k Provideru (audio příslušenství), i když příslušenství není v párovacím režimu.

2. Nedostatečná validace: Zranitelné zařízení odpovídá na požadavek, ačkoliv by ho mělo ignorovat. Chybí kritická kontrola stavu zařízení.

3. Dokončení párování: Po obdržení odpovědi může útočník dokončit Fast Pair proceduru a navázat standardní Bluetooth spojení.

Celý útok trvá v mediánu pouhých 10 sekund a funguje na vzdálenost až 14 metrů. Nevyžaduje fyzický přístup k zařízení ani interakci s uživatelem. Útočník může použít běžný hardware, jako je notebook, smartphone nebo Raspberry Pi.

Po úspěšném převzetí má útočník plnou kontrolu nad zařízením. Může:

• Přehrávat audio na maximální hlasitosti
• Nahrávat rozhovory přes mikrofon zařízení
• Odposlouchávat veškerý zvuk přehrávaný na zařízení

Sekundární útok: Sledování polohy

WhisperPair umožňuje i sofistikovanější útok zaměřený na sledování polohy obětí. Tento útok funguje následovně:

1. Exploitace vlastnictví: Google Find Hub Network umožňuje majitelům najít ztracená zařízení pomocí crowdsourcovaných lokalizačních zpráv z Android zařízení. Vlastnictví zařízení je určeno prvním Account Key zapsaným do příslušenství při párování s Android zařízením.

2. Podmínka útoku: Pokud oběť nikdy nespárovala své příslušenství s Android zařízením (například používá iPhone nebo počítač), útočník může pomocí WhisperPair zařízení spárovat a zapsat svůj vlastní Account Key.

3. Následek: Útočník se stane "vlastníkem" zařízení v systému Find Hub a může sledovat jeho polohu v reálném čase prostřednictvím Android zařízení v okolí.

4. Maskování: Oběť může po několika hodinách nebo dnech obdržet upozornění na nechtěné sledování, ale toto upozornění zobrazí její vlastní zařízení, což může vést k tomu, že varování odmítne jako chybu systému.

Rozsah dopadu

WhisperPair není izolovaný problém jednoho výrobce. Výzkum prokázal, že zranitelnost postihuje:

• Více výrobců: Sony, Google (Pixel Buds), Anker, JBL, Nothing a další
• Různé chipsety: Problém není specifický pro jeden chipset, což naznačuje systematickou chybu v pochopení specifikace
• Vlaková produkty: I nejnovější a nejdražší produkty jsou zranitelné

Selhání na všech úrovních

Zranitelná zařízení prošla:

1. Interním testováním výrobců
2. Certifikačním procesem Google Fast Pair
3. Standardními QA testy

To demonstruje systémové selhání, nikoliv individuální vývojářskou chybu. Celý řetězec validace selhal při detekci této kritické zranitelnosti.

Kdo je zranitelný?

Zranitelnost postihuje všechny uživatele Bluetooth audio příslušenství s podporou Fast Pair, bez ohledu na používaný smartphone:

• Android uživatelé: Plně zranitelní vůči oběma útokům
• iPhone uživatelé: Zranitelní vůči útoku neautorizovaného párování i sledování polohy
• Ostatní platformy: Stejně zranitelní, protože Fast Pair je implementován v příslušenství, nikoliv v telefonu

Vypnutí Fast Pair skenování v nastavení Android telefonu problém neřeší, protože funkce je integrována přímo do firmwaru příslušenství.

Jak se chránit

Jediné řešení: Aktualizace firmwaru

Zranitelnost nelze opravit žádným nastavením ani factory resetem zařízení. Jediným řešením je instalace bezpečnostní aktualizace firmwaru vydané výrobcem příslušenství.

Doporučené kroky:

1. Identifikujte svá zařízení podporující Fast Pair (sluchátka, reproduktory)
2. Navštivte webovou stránku výrobce nebo konzultujte manuál
3. Zkontrolujte dostupnost bezpečnostní aktualizace
4. Nainstalujte nejnovější verzi firmwaru

Seznam zranitelných zařízení

Webová stránka whisperpair.eu poskytuje nástroj pro kontrolu konkrétních modelů zařízení. Mezi potvrzené zranitelné produkty patří:

• Google Pixel Buds Pro 2
• Sony WH-1000XM5 a další modely
• Anker Soundcore Liberty
• Nothing Ear
• JBL různé modely

Technická perspektiva: Návrh opravy

Výzkumníci ve své práci nenabízejí pouze identifikaci problému, ale i návrh řešení. Namísto spoléhání se na kontrolu stavu na aplikační vrstvě navrhují:

Kryptografickou vazbu záměru párování: Podmínku párování začlenit přímo do derivace klíčů. Tento přístup zajišťuje, že problém je řešen na nejvyšší možné úrovni protokolu, kde je nejméně pravděpodobné jeho opominutí.

Detaily tohoto návrhu budou brzy publikovány v akademické práci výzkumníků.

Zodpovědné zveřejnění a reakce

Timeline

• Srpen 2025: Nahlášení zranitelnosti společnosti Google
• 150denní okno: Čas pro práci s partnery na vydání záplat
• Leden 2026: Veřejné zveřejnění informací

Spolupráce

Google a Android Security Team projevili vysokou míru spolupráce:

• Klasifikace jako kritická zranitelnost (CVE-2025-36911)
• Maximální odměna 15 000 USD
• Koordinace s výrobci na vydání záplat
• Aktivní komunikace během celého procesu

Výzkumníci vyjádřili poděkování Google za jejich odpovědný přístup a rychlou reakci.

Mediální ohlas

Zranitelnost WhisperPair získala značnou pozornost mezinárodních médií:

• WIRED: Rozsáhlý článek o stovkách milionů ohrožených zařízení
• The Verge: Detailní pokrytí technických aspektů
• Ars Technica: Analýza dopadu na ekosystém
• The New York Times: Praktické rady pro ochranu

Český mediální prostor na problém reagoval prostřednictvím De Morgen, Het Nieuwsblad, Datanews a dalších médií.

Výzkumný tým

Zranitelnost objevil tým výzkumníků ze skupiny COSIC na KU Leuven:

Primární autoři:

• Sayon Duttagupta (COSIC)
• Seppe Wyns (DistriNet - Group T, dříve COSIC)

Přispívající výzkumníci:

• Nikola Antonijević (COSIC)
• Bart Preneel (COSIC)
• Dave Singelée (DistriNet - Group T)

Práce byla podpořena vlámskou vládou prostřednictvím programu Cybersecurity Research.

Závěr

WhisperPair představuje vážné memento o rizicích spojených s tzv. "convenience features" - funkcemi zaměřenými na zlepšení uživatelského komfortu. Zatímco Google Fast Pair skutečně zjednodušuje párování Bluetooth zařízení, jeho implementace přinesla bezpečnostní rizika pro stovky milionů uživatelů.

Případová studie WhisperPair ukazuje několik důležitých lekcí:

1. Bezpečnost musí být prioritou: Convenience funkce nesmějí být implementovány na úkor bezpečnosti
2. Certifikace není zárukou: I přísné certifikační procesy mohou přehlédnout kritické chyby
3. Zodpovědné zveřejnění funguje: Spolupráce mezi výzkumníky a výrobci vede k rychlejší nápravě
4. Aktualizace jsou klíčové: Firmware příslušenství je stejně důležitý jako aktualizace operačního systému

Pro uživatele je klíčovým poučením nutnost pravidelně aktualizovat nejen smartphone, ale i všechna připojená zařízení. V moderním propojeném světě je bezpečnost celého ekosystému určena nejslabším článkem.

Zdroje:

• WhisperPair.eu - oficiální stránka výzkumu
• CVE-2025-36911 - oficiální záznam zranitelnosti
• Zprávy WIRED, The Verge, Ars Technica a dalších médií

Poznámka: V době publikace tohoto článku již mnoho výrobců vydalo bezpečnostní záplaty. Uživatelé by měli co nejdříve zkontrolovat dostupnost aktualizací pro svá zařízení.

The post WhisperPair: Kritická zranitelnost v Google Fast Pair first appeared on Hard Wired.

Komplexní analýza incidentu se zadržením Nicoláse Madura a možných technologií „paralyzující zbraně“

Datum zprávy: 15. ledna 2026
Klasifikace: Otevřená zpravodajská analýza

The Yeshiva World

Nadpis: "We Collapsed Where We Stood: Maduro Guard Describes Mysterious Weapon Used in U.S. Raid on Venezuela"

Datum: 10. ledna 2026

Klíčový snippet: "We Collapsed Where We Stood" – popisuje náhlý kolaps radarů, drony, vrtulníky, „intenzivní sound/energy effect", nosní krvácení a dočasnou paralýzu. Sdíleno Bílým domem.

Odkaz: https://www.theyeshivaworld.com/news/general/2497138/...

New York Post

Nadpis: "US used powerful sonic weapon in Venezuela during raid to capture Madouro: incredible witness account"

Datum: 10. ledna 2026

Klíčový snippet: "At one point, they launched something... It was like a very intense sound wave. Suddenly I felt like my head was exploding from the inside."

Odkaz: https://nypost.com/2026/01/10/world-news/us-used-powerful-sonic-weapon-in-venezuela-during-raid-to-capture-madouro-incredible-wi...

Periskopi

Nadpis: "Did the US use sonic weapons to capture Maduro? Confession of one of the Venezuelan leader's bodyguards"

Klíčový snippet: "At one point, they let out something... like a very intense sound wave. Suddenly I felt like my head was exploding from the inside. We all started bleeding from our noses... We fell to the ground, unable to move."

Odkaz: https://www.periskopi.com/en/The-US-used-sonic-weapons...

1. Shrnutí

Dne 3. ledna 2026 proběhla v okolí Caracasu operace amerických speciálních sil, která vedla k zadržení venezuelského prezidenta Nicoláse Madura. Podle svědectví člena jeho ochranky, které bylo následně sdíleno Bílým domem na síti X a převzato řadou médií, došlo během zásahu k náhlému kolapsu radarů, komunikačních systémů a k paralyzování velké části Madurovy ochranky.

Svědek popisuje působení neznámé „sonické“ či energetické zbraně, která měla vyvolat extrémní tlak v hlavě, nosní krvácení, zvracení krve a neschopnost pohybu. Na základě otevřeně dostupných vědeckých a vojenských materiálů lze konstatovat, že:

• Popsané symptomy jsou technicky kompatibilní s účinky směrované elektromagnetické energie (zejména vysokovýkonných mikrovlnných pulzů – HPM) působících na lidskou tkáň a nervový systém.
• Čistě akustický ("sonický") mechanismus je málo pravděpodobný, zejména vzhledem k omezením akustického šíření ve vzduchu a k chybějící dokumentaci masových krvácivých efektů u známých akustických zbraní.
• Spojené státy a další mocnosti mají desítky let rozvíjené programy pro vývoj směrovaných energetických zbraní (Directed Energy Weapons – DEW), včetně vysokovýkonných mikrovlnných (HPM) a millimetrových (MMW) systémů, které mohou působit jak na elektroniku, tak na biologické cíle.
• Neexistuje však žádné oficiální potvrzení konkrétního systému, který by byl v tomto incidentu použit, a část líčení může být zkreslená stresem, propagandou či nepochopením fyzikálního mechanismu ze strany svědků.

Tento dokument shrnuje:

1. dostupná fakta o incidentu,
2. přehled hlavních tříd technologií, které odpovídají popisovaným účinkům,
3. klíčové vědecké a technické studie, na jejichž základě mohly být takové systémy vyvinuty,
4. realistický scénář, jak mohla být kombinace těchto technologií v operaci použita.

2. Popis incidentu a zdroje informací

2.1 Časová osa a průběh podle svědectví

Z dostupných mediálních zpráv a přepisu výpovědi člena Madurovy ochranky lze rekonstruovat následující průběh:

1. Elektronický kolaps:

   • Bez zjevného předchozího varování přestaly fungovat radary a komunikační systémy v ochranném perimetru.
   • Obsluha nezaznamenala klasický kinetický útok (dělostřelectvo, rakety), kolaps byl vnímán jako „náhlé vypnutí“.

2. Nástup prostředků na bojiště:

   • Nad oblastí se objevil roj dronů.
   • Následně přilétly vrtulníky, které vysadily malý tým (řádově desítky) amerických vojáků.

3. Aktivace neznámé zbraně:

   • Svědek popisuje extrémně intenzivní vlnu (označovanou médii jako „sonickou“ nebo „energetickou“), která dorazila prakticky bez předchozího varování.
   • Subjektivní vjemy: pocit, jako by „hlava explodovala zevnitř“, prudký tlak v lebce, dezorientace.

4. Biologické následky:

   • Nosní krvácení u velkého množství osob v oblasti působení.
   • Zvracení, v některých popisech až zvracení krve.
   • Neschopnost pohybu, náhlý kolaps – „padli jsme tam, kde jsme stáli“.

5. Rychlé zajištění objektu:

   • Po paralyzování obrany a personálu bezpečnostní složky USA objekt rychle obsadily a Madura zadržely.

Tyto informace jsou získané zprostředkovaně, primárně přes média citující anonymního svědka a oficiální kanály, které výpověď sdílely, ale detailně ji nekomentovaly ani nevyvrátily.

2.2 Hodnocení spolehlivosti zdrojů

• Primární svědectví: anonymní člen ochranky – vysoká míra subjektivity; možné zkreslení stresem i politickým kontextem.
• Oficiální kanály USA: svědectví bylo sdíleno (např. na síti X) bez explicitního potvrzení typu zbraně či fyzikálního mechanismu; to naznačuje záměrné udržování strategické ambiguity.
• Sekundární média: časté používání termínů jako „sonic weapon“ či „mysterious weapon“ bez technické analýzy; motivací je atraktivita příběhu.

Z toho plyne, že konkrétní parametry zbraně nelze brát jako ověřený fakt. Lze však seriózně analyzovat fyzikální konzistenci popisu s existujícími třídami zbraňových systémů.

3. Možné třídy technologií

3.1 Vysokovýkonné mikrovlnné zbraně (HPM – High Power Microwave)

3.1.1 Princip

HPM zbraň je typ směrované energetické zbraně (Directed Energy Weapon, DEW), která:

• generuje krátké, vysoce výkonné pulzy mikrovlnného záření (typicky v řádu stovek megawattů až gigawattů špičkového výkonu),
• pomocí směrové antény (horn, parabolická, phased-array) soustředí energii do úzkého svazku,
• v cíli indukuje:
  • vysoká napětí a proudy v elektronice (vyřazení radarů, komunikace, řídicích systémů),
  • při určitých parametrech také absorpci v biologické tkáni vedoucí k termoelastickým a neurologickým efektům.

3.1.2 Typická systémová architektura (konceptuální blokové schéma)

Na základě otevřených odborných článků a technických zpráv lze zobecnit následující blokové schéma HPM systému:

1. Primární zdroj energie

   • dieselový / turbogenerátor, bateriové pole, superkondenzátorový blok; zajišťuje středně vysoké DC napětí a dostatečnou energetickou zásobu.

2. Pulzní napájecí stupeň (Pulse Power)

   • Marxovy generátory, Blumleinovy linky, pulzní transformátory.
   • Transformují DC na krátké vysokonapěťové pulzy (např. stovky kV, kiloampérové proudy, pulzy v řádu desítek až stovek ns).

3. Mikrovlnný zdroj (Oscilátor)

   • Magnetron, vircator, klystron, gyrotron či jiné HPM oscilátory.
   • Převádějí energii pulzního napětí na mikrovlnné pulzy ve zvoleném kmitočtovém pásmu (typicky 1–10 GHz, případně MMW pásmo u gyrotronů).

4. RF front-end a přenosová cesta

   • Vlnovody, cirkulátory, vazební členy, přizpůsobovací články.
   • Minimalizace odrazů, řízení impedance, ochrana zdroje před odraženou energií.

5. Směrová anténa

   • Kuželová horn anténa, parabolická anténa nebo fázované pole.
   • Určuje vyzařovací diagram, zisk, šířku svazku a tedy i hustotu výkonu na cíli.

6. Řídicí a zaměřovací systém

   • Senzory: radar, elektro-optické a infračervené kamery, GPS/INS.
   • Počítač: identifikace cílů, zaměření, řízení parametrů pulzů (šířka, opakovací frekvence, dávka).

7. Bezpečnostní a diagnostické obvody

   • Interlocky, monitoring teploty, měření odraženého výkonu, systémové autotesty.

Tato architektura je plně v souladu s publikovanými návrhy HPM systémů pro ničení dronů, vyřazování elektroniky vozidel a infrastruktury.

3.1.3 Účinky na elektroniku

HPM pulzy při dostatečné intenzitě:

• indukují přepětí v anténách, kabelech a polovodičových strukturách,
• způsobují průrazy, latch-up efekty a destrukci citlivých komponent,
• vedou k náhlému výpadku radarů, radiových a datových spojů.

To přímo odpovídá části svědectví o náhlém „vypnutí“ radarů a komunikace v počáteční fázi operace.

3.1.4 Účinky na lidský organismus

Při působení na biologickou tkáň je klíčových několik mechanismů:

1. Termální účinek

   • Absorpce mikrovln vede k ohřevu tkání.
   • Při nízkých intenzitách (řádově mW/cm²) jde o nepatrné změny; při vysokých intenzitách (kW/cm²) může dojít k rychlému přehřátí a poškození.

2. Termoelastický efekt a Freyův efekt

   • Krátké mikrovlnné pulzy způsobí velmi malý, ale extrémně rychlý lokální nárůst teploty (řádově 10⁻⁶ °C), což vyvolá tlakovou vlnu šířící se tkání.
   • V oblasti hlavy může tato vlna excitovat sluchové struktury – člověk slyší zvuky, které nemají vnější akustický zdroj (tzv. Freyův efekt).
   • Při vyšších intenzitách se mohou tlakové vlny kombinovat s rezonancí lebky, což vede k silným pocitům tlaku v hlavě až bolestem.

3. Cévní a tkáňové poškození

   • Při velmi vysokých pulzních výkonech a specifických pulzních parametrech je teoreticky možné vyvolat mikro-ruptury cév a jiná mechanicko-termální poškození.
   • To by mohlo vysvětlovat nosní krvácení a v extrémním případě i zvracení krve u exponovaných osob.

Kombinace těchto efektů (neurologická dezorientace, bolest, možné cévní poškození) je kompatibilní s popisem svědků.

3.2 Millimetrové vlny (MMW) a Active Denial System (ADS)

3.2.1 Princip ADS

Active Denial System (ADS) je veřejně přiznaný neletální systém americké armády, využívající millimetrové vlny na frekvenci kolem 95 GHz. Jeho vlastnosti:

• Penetrace do hloubky jen cca 0,4 mm do kůže – prakticky pouze horní vrstva (epidermis).
• Způsobuje rychlý pocit intenzivního pálení, který nutí osobu opustit paprsek během 1–3 sekund.
• Při správném dávkování nezpůsobuje trvalé poškození, systém je koncipován jako prostředek pro rozptyl davu.

3.2.2 Omezení vůči popisovanému incidentu

• ADS je navržen pro povrchové působení na kůži, nikoli pro hluboké působení na vnitřní orgány či cévy.
• Nosní krvácení a zvracení krve nejsou typickými ani očekávanými účinky ADS.
• Protože jde o již poměrně známý a zdokumentovaný systém, nelze jej bez modifikací považovat za přímého kandidáta na zbraň s popisovanými účinky v Madurův incidentu.

Lze však předpokládat, že výzkumné zkušenosti s ADS (anténní technika, řízení svazku, bezpečnostní limity) byly využitelné při vývoji pokročilejších a agresivnějších DEW systémů.

3.3 Akustické („sonické“) zbraně

3.3.1 LRAD a příbuzné systémy

LRAD (Long Range Acoustic Device) a podobné systémy používají:

• Vysoce směrové pole akustických měničů.
• Frekvenční rozsah obvykle v pásmu 2–4 kHz (maximální citlivost lidského ucha).
• Hladiny akustického tlaku až kolem 150–160 dB na krátkou vzdálenost.

Typické účinky:

• Silná bolest uší.
• Dezorientace, nemožnost soustředit se.
• Při déletrvající expozici riziko trvalého poškození sluchu.

3.3.2 Nízkofrekvenční a ultrazvukové zbraně

Existují studie a koncepty využívající:

• Infrasound (frekvence pod 20 Hz) – teoreticky schopný vyvolat rezonanci orgánů, nevolnost, úzkost.
• Ultrazvuk – využitelný v pevných či kapalných médiích (např. voda), ve vzduchu však silně tlumený.

Z fyzikálního hlediska je ale problémem dosažení dostatečného akustického výkonu na delší vzdálenost v realistických podmínkách (terén, budovy, počasí).

3.3.3 Nesoulad s popisem incidentu

• Známé akustické systémy se nepojí s masovým nosním krvácením a zvracením krve v popisovaném měřítku.
• Akustické zbraně obvykle nevyřazují elektroniku – pro to je nutný elektromagnetický mechanismus.
• Z těchto důvodů je čistě akustické vysvětlení incidentu málo pravděpodobné.

Je však pravděpodobné, že termín „sonická zbraň“ byl použit svědkem či médii spíše popisně ("cítili jsme vlnu jako zvuk") než fyzikálně přesně.

4. Výzkumné pilíře, na kterých mohl vývoj zbraně stát

Níže jsou shrnuty klíčové oblasti výzkumu, které poskytují teoretický a technologický základ pro vývoj zbraně schopné vyvolat kombinaci:

• elektronického kolapsu (radary, komunikace),
• neurologických účinků (tlak v hlavě, dezorientace, paralýza),
• cévního a tkáňového poškození (krvácení).

4.1 Vysokovýkonné mikrovlnné zdroje (HPM)

Od 70. let probíhá intenzivní výzkum vysokovýkonných mikrovlnných zdrojů:

• Magnetrony, klystrony, gyrotrony, vircatory schopné generovat pulzy s výkony 100 MW až 1 GW.
• Pulzní napájecí systémy (Marxovy generátory, Blumleinovy linky) pro generaci krátkých vysokonapěťových pulzů.
• Integrace těchto zdrojů do mobilních platforem (vozidla, letouny, potenciálně drony).

Tyto práce jsou základem pro protidronové HPM kanóny, systémy pro vyřazení elektroniky vozidel a infrastruktury a koncepty jako CHAMP, které byly demonstrovány v operačních testech.

4.2 Frey efekt (Microwave Auditory Effect)

Výzkum Freyova efektu a souvisejících jevů prokázal, že:

• Pulzované mikrovlny v pásmu 0,3–10 GHz mohou být člověkem vnímány jako zvuk, i když žádný akustický zdroj ve vnějším prostředí neexistuje.
• Fyzikálním mechanismem je termoelastická expanze tkání a generace akustických vln uvnitř lebky.
• Při vhodných parametrech pulzů lze:
  • indukovat subjektivní zvuky (klikání, šum),
  • ovlivňovat kognitivní funkce,
  • v extrémních případech způsobit bolest a neurologické dysfunkce.

Moderní studie navíc ukazují, že dlouhodobá nebo intenzivní expozice může:

• narušit krevně-mozkovou bariéru,
• vyvolat zánětlivé procesy,
• potenciálně způsobit strukturální poškození mozkové tkáně.

To poskytuje velmi důležitý neurologický mechanismus pro hypotetickou zbraň: není nutné „roztavit“ mozek, stačí vyvolat destruktivní kombinaci tlakových vln a mikroskopického poškození.

4.3 Biologické účinky millimetrových vln (MMW)

Výzkum v pásmu MMW (včetně frekvencí využívaných 5G, terapie či ADS) ukazuje:

• Expozice i relativně nízkým intenzitám může ovlivňovat buněčnou signalizaci, enzymatickou aktivitu a mitochondriální funkce.
• Byly popsány morfologické změny buněk, poškození DNA a indukce apoptózy (řízené buněčné smrti) v laboratorních podmínkách.

Při podstatně vyšších intenzitách, než jsou běžné v terapeutických či komunikačních aplikacích, je realistické očekávat:

• rychlé lokální přehřátí povrchových tkání,
• potenciální poškození cév v exponovaných oblastech,
• kombinaci termálních a netermálních efektů vedoucích k akutním fyziologickým poruchám.

4.4 Programy směrovaných energetických zbraní (DEW)

Americké (a další) ozbrojené síly již desítky let rozvíjejí programy v oblasti DEW:

• High Energy Laser (HEL) systémy pro sestřelování dronů, raket a minometných granátů.
• High Power Microwave (HPM) systémy pro vyřazení elektroniky – včetně již demonstrovaných projektů jako CHAMP.
• Active Denial System (ADS) jako příklad neletálního MMW systému proti živé síle.

Tyto programy ukazují, že:

• existuje rozsáhlá průmyslová a výzkumná základna,
• problémy jako napájení, chlazení, řízení svazku a integrace do platforem byly z velké části vyřešeny,
• vývoj pokročilejších systémů (kombinujících např. HPM a jemně řízené biologické účinky) je technicky i organizačně realistický.

5. Integrovaný scénář technologie použité v incidentu

Na základě výše uvedených technických a vědeckých podkladů lze načrtnout realistický, byť hypotetický scénář technologie, která by mohla vysvětlit popisované jevy.

5.1 Kombinovaný HPM / DEW systém

Zbraň by mohla být založena na těchto principech:

1. Primární účel – elektronický útok:

   • Vysokovýkonné mikrovlnné pulzy v pásmu 1–10 GHz zaměřené na radarové a komunikační systémy.
   • Cílem je rychlé „oslepení“ a „ohluchnutí“ obrany: radary, radiostanice, datové uzly.

2. Sekundární účel – biologické působení:

   • Stejný nebo příbuzný systém využije laditelné pulzy (šířka, frekvence, opakovací frekvence), které:
     • excitují termoelastické vlny v oblasti hlavy (Frey efekt),
     • využívají rezonanci lebky a měkkých tkání k zesílení tlakových vln,
     • při dostatečné intenzitě způsobí cévní poškození v nosní oblasti a horních dýchacích cestách.

3. Platforma a nasazení:

   • Anténní systém může být umístěn:
     • na speciálně vybaveném vrtulníku,
     • na velkém dronu,
     • na pozemním prostředku s přímou viditelností na cíl.
   • Roj menších dronů může plnit funkci průzkumu, rušení nebo vytváření „falešných cílů“.

4. Řízení účinku:

   • Řídicí software umožňuje přepínat mezi režimy:
     • široký svazek pro plošné působení (paralyzování větší části personálu),
     • úzký svazek pro cílené útoky na konkrétní objekty (radiolokátory, komunikační uzly, vozidla).

5.2 Vysvětlení popisu svědka v tomto rámci

• Náhlý kolaps radarů a komunikací: odpovídá HPM útoku proti elektronice.
• „Vlna“, po níž „hlava exploduje zevnitř“: vysvětlitelná termoelastickými tlakovými vlnami v lebce (Frey efekt a jeho posílené varianty) v kombinaci s vysokým pulzním výkonem.
• Nosní krvácení, zvracení krve: mohou vznikat v důsledku cévních ruptur v důsledku rychlých tlakových a termálních změn v citlivých sliznicích a tkáních.
• Kolaps a paralýza: kombinace neurologického šoku, dezorientace, možné krátkodobé dysfunkce centrálního nervového systému a psychologického šoku.

Znovu je třeba zdůraznit, že jde o hypotetický scénář založený na fyzikální konzistenci, nikoli o potvrzený popis konkrétního vojenského systému.

6. Limity dostupných informací

6.1 Neexistence veřejného technického popisu

• Žádná vláda ani oficiální dokument dosud nepřiznal existenci konkrétní „paralyzující“ mikrovlnné zbraně použití v tomto incidentu.
• Veškeré úvahy se proto musí opírat o:
  • obecně známé výzkumné programy (DEW, HPM, ADS),
  • publikované vědecké studie účinků EM pole na lidský organismus,
  • technické možnosti současných zdrojů a anténních systémů.

6.2 Chybějící medicínská data

• Nemáme k dispozici:
  • lékařské zprávy z nemocnic, kde byli případně ošetřeni postižení členové ochranky,
  • obrazovou dokumentaci zranění,
  • laboratorní výsledky.

To výrazně omezuje možnost přesného určení fyzikálního mechanismu (termální vs. mechanický vs. kombinovaný účinek).

6.3 Možné zkreslení svědectví

• Lidská paměť v extrémním stresu je náchylná k chybám.
• Politický kontext (vnitřní propaganda Venezuely, zahraniční mediální rámce) může ovlivnit interpretaci událostí.
• Termíny jako „sonická zbraň“ mohou být použity volně pro jakoukoli „neviditelnou vlnu“, bez ohledu na skutečnou fyzikální povahu.

7. Závěr

Dostupné otevřené informace o incidentu se zadržením Nicoláse Madura naznačují, že mohlo dojít k nasazení pokročilé směrované energetické technologie schopné současně:

1. vyřadit klíčové elektronické systémy (radary, komunikace),
2. vyvolat akutní neurologické a fyziologické symptomy u lidského personálu,
3. umožnit malému týmu speciálních sil rychle ovládnout silně chráněný objekt.

Z fyzikálního, technického a historického hlediska nejlépe odpovídá kombinace:

• vysokovýkonných mikrovlnných pulzů (HPM) jako hlavního energetického mechanismu,
• neurologických jevů typu Freyova efektu a souvisejících termoelastických tlakových vln v lebce,
• znalostí a infrastruktury vybudované v rámci programů Directed Energy Weapons (DEW), včetně zkušeností z vývoje ADS a protielektronických HPM systémů.

Čistě akustická interpretace („sonická zbraň“ v úzkém slova smyslu) je málo pravděpodobná, a to jak kvůli fyzikálním omezením, tak kvůli nesouladu se známými účinky existujících akustických zbraní.

Současně je nutné zachovat epistemickou pokoru: v tuto chvíli neexistují veřejné důkazy, které by jednoznačně identifikovaly konkrétní zbraňový systém, jeho parametry či výrobce. Tato zpráva proto představuje technicky konzistentní hypotézu, opřenou o známé fyzikální principy a publikovaný výzkum, nikoli definitivní rekonstrukci skutečné podoby zbraně.

Poznámka: Tento dokument je koncipován jako podklad pro odbornou debatu. Pro hlubší studium problematiky je vhodné navázat přímým čtením:

• přehledových studií o vysokovýkonných mikrovlnných zdrojích (HPM),
• původních prací o Freyově efektu a novějších neurofyziologických studií mikrovlnných expozic,
• analytických zpráv o programech Directed Energy Weapons v USA a dalších zemích.

The post Zadržením Nicoláse Madura, použití možných technologií „paralyzující zbraně“ first appeared on Hard Wired.

Chameleon Ultra: průvodce pro začátečníky

Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.

Co Chameleon Ultra umí

• Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
• Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
• „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.

Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL

Základní hardware a ovládání

Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.

• Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
• Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
• LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.

Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.

Software: GUI, BLE a CLI

Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:

• ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
• MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
• CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.

Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.

První spuštění a připojení

1. Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
2. Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
3. Připoj Chameleon
   • PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
   • Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.

Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.

Sloty: virtuální „karty“ v zařízení

Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.

• Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
• Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.

V GUI můžeš:

• Přepínat sloty.
• Přejmenovat je pro přehlednost.
• Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
• Zapnout/vypnout konkrétní slot pro emulaci (Enabled).

Čtení karty a uložení do slotu

Základní workflow pro HF (např. MIFARE Classic):

1. V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
2. Přilož originální kartu k cívce Chameleonu (co nejblíže).
3. Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
4. Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.

Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.

Emulace karty ze slotu

Když máš slot připravený:

1. V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
2. Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
3. Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.

Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.

Nastavení tlačítek a standalone režim

V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.

Typické nastavení pro standalone:

• Krátký stisk A: Vpřed (next slot).
• Krátký stisk B: Zpátky/Dozadu (previous slot).
• Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.

Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.

Práce s MIFARE Classic dumpy a „magic“ kartami

Častý pokročilejší scénář:

• MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
• Můžeš:
  • Načíst dump z karty a uložit ho do souboru.
  • Nahrát dump do slotu a emulovat.
  • Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.

V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.

CLI pro pokročilé uživatele

Pokud ti GUI nestačí:

• Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako hw connect, hw slot, hw button, hf mf a další.
• Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.

Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.

Typické začátečnické scénáře

• Záložní emulace přístupového čipu

  • Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
  • V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.

• Základní analýza zabezpečení MIFARE Classic

  • Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.

Chameleon Ultra - Technické Specifikace

Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace

Základní Informace

Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.

Hardware Specifikace

Procesor a Paměť

Fyzické Parametry

Napájení a Konektivita

Podporované Frekvence a Protokoly

High Frequency (HF) - 13.56 MHz

Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.

Low Frequency (LF) - 125 kHz

Kompletní Seznam LF Tagů

• EM410x / EM4100 / EM4102
• T5577 (Read/Write)
• HID Prox
• Indala
• PAC/Stanley
• FDX-B
• Paradox
• Keri
• AWD
• ioProx
• Presco
• Viking
• Noralsy
• NexWatch
• Jablotron
• Gallagher

Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).

Funkce a Možnosti

Emulace

Cracking (Lámání Klíčů) - MIFARE Classic®

Čtení a Zápis

Software a Ovládání

Aktualizace Firmware

Klientské Aplikace

Komunikační Rozhraní

Konstrukce a Hardwarové Detaily

Konstrukce Zařízení

LED Indikace

DevKit Verze

Srovnání s Konkurencí

Výkonnostní Metriky

Parametr	Chameleon Ultra	Flipper Zero	Proxmark3
Frame Delay Time	Nejpřesnější (optimalizováno)	Standardní	Velmi dobrá
Emulace HF	Vynikající	Dobrá	Vynikající
Emulace LF	Vynikající	Dobrá	Vynikající
Cracking rychlost	Srovnatelná/rychlejší	Ne	Referenční standard
Velikost	40×24×8 mm	Větší (85×40×18mm)	Mnohem větší
Výdrž baterie	6 měsíců	Dny-týdny	N/A (USB napájení)
Standalone režim	Ano	Ano	Ne
Bluetooth	BLE 5.0	BLE	Ne
Čtení/zápis HF	Ano (MFRC522)	Ano	Ano
Čtení/zápis LF	Ano	Omezené	Ano

Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.

Open Source

Aspekt	Stav
Licence	GPL-3.0
Hardware	Plně open-source
Firmware	Plně open-source
Software	Plně open-source
Schémata	Dostupné na GitHub
PCB návrhy	Dostupné na GitHub
Dokumentace	Kompletní wiki
GitHub	RfidResearchGroup/ChameleonUltra
Komunita	Aktivní (iceman, doegox, GameTec-live)

Obsah Balení

Standardní Verze

DevKit Verze

Technické Výhody

Klíčové Inovace

1. Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
2. Nejpřesnější Frame Delay Time na trhu
3. Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
4. Simultánní HF/LF emulace v jednom slotu
5. 6měsíční výdrž baterie při běžném používání
6. Rychlejší cracking než Proxmark3

Nedávná Vylepšení (v2.0 - v2.1)

Hardwarové Specifikace Antén

Poznámky k Vývoji

Stav Firmware (Aktuální k prosinci 2024)

Funkce	Stav
MIFARE Classic Mini/S50/S70	Plně podporováno
MIFARE Ultralight (Standard, C, EV1)	Plně podporováno (od v2.0+)
NTAG (210-218)	Plně podporováno
DESFire (EV1, EV2)	Plně podporováno
MIFARE Plus	Plně podporováno
EM410x emulace	Plně podporováno
EM410x čtení	Plně podporováno
T5577 čtení/zápis	Plně podporováno
FSK/PSK LF tagy	Plně podporováno
HID Prox, Indala, FDX-B, atd.	Plně podporováno

Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.

Distributoři

Dodatečné Informace

Bezpečnostní Poznámky

Chameleon Ultra je nástroj určený výhradně pro legální použití:

• Penetrační testování (s oprávněním)
• Bezpečnostní výzkum
• Vzdělávací účely
• Testování vlastních systémů

Komunitní Podpora

• Discord server: RFID Hacking Community
• Kanály:
  • software/chameleon-dev - vývoj firmware a klientů
  • devices/chameleon-ultra - diskuze o používání
• GitHub Issues: Pro bug reporty a feature requests

Důležité Poznámky

Známé Problémy

Černá verze RRG Chameleon Ultra:

• Starší černé verze měly problémy s LF anténou
• Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky

Aktualizace a Podpora

Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
Komunitní podpora - aktivní Discord a GitHub Issues
Dokumentace - průběžně aktualizovaná na GitHub Wiki

Hardwarové Verze

• Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
• Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
• Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD

Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace

Kde hledat další informace

• Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.

• MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.

• Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v

  Odkazy / Zdroje

• Oficiální wiki Chameleon Ultra (RfidResearchGroup):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki

• Quickstart a úvod pro nové uživatele:
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart

• GUI dokumentace (ChameleonUltraGUI):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui

• CLI dokumentace (příkazová řádka):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli

• Obecná dokumentace a návody (ChameleonUltraDocs):
  https://rfidresearchgroup.github.io/ChameleonUltraDocs/

• MTools / MTools BLE návody k používání ChameleonUltra:
  https://docs.mtoolstec.com/how-to-use-chameleonultra
  https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump

• Chameleon Ultra cheat sheet (příklady CLI příkazů):
  https://badcfe.org/chameleon-ultra-cheat-sheet/

• Produktová stránka Chameleon Ultra (Hacker Warehouse):
  https://hackerwarehouse.asia/product/chameleonultra-3/

• Produktová stránka Chameleon Ultra (česky – Neven):
  https://www.neven.cz/p/chameleon-ultra

• Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
  https://www.youtube.com/watch?v=9jtKNJ5-kVY

• Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
  https://www.youtube.com/watch?v=VGpAeitNXH0
  oblasti bezpečnostního testování a výuky RFID.

The post Chameleon Ultra: průvodce pro začátečníky first appeared on Hard Wired.

Strávil jsem měsíc s Meta Quest 3 jako svým primárním pracovním nástrojem. Výsledek? Komplikovaný vztah mezi sci-fi snem a bolestmi krku.

Vzpomínáte na tu scénu z Minority Reportu, kdy Tom Cruise mává rukama před průsvitným displejem a manipuluje s daty ve vzduchu? Nebo na každý cyberpunkový film, kde hacker v zašmodrchaném bytě ovládá desítky virtuálních oken kolem sebe? Mark Zuckerberg vám chce prodat přesně tento sen. Za 14 tisíc korun.

Meta Quest 3 není první pokus o VR produktivitu. Ani ne pátý. Ale je to první headset, který to zkouší dělat dobře – s dostatečným rozlišením (2064×2208 px na oko), slušným passthrough režimem a ekosystémem aplikací, který přesahuje "beat saber a vrchat". Otázka zní: Je to dost?

Odpověď je frustrující: záleží.

Kontext: Proč vůbec řešíme produktivitu ve VR?

Předně, fyzické monitory mají limity. Domácí kancelář často znamená jeden, maximálně dva displeje. Co když ale pracujete s desítkami zdrojů současně – monitoring dashboardy, dokumentace, komunikační kanály, vývojové nástroje? VR slibuje nekonečný virtuální prostor za cenu jednoho zařízení.

Druhou motivací je mobility. Quest 3 můžete vzít do letadla, do kavárny, na chalupu. Teoreticky získáváte celou kancelář v batohu.

Třetí úhel – a tady to začína být zajímavé – je spatial computing. Ne jen "víc obrazovek", ale skutečně trojrozměrná interakce s daty. CAD modelování, architektonické vizualizace, molekulární chemie. Use cases, kde 2D fundamentálně selhává.

Meta vsadila na všechny tři a výsledek je... nekonzistentní.

Reality check: Co skutečně funguje

Začnu tím pozitivním. Immersed a Virtual Desktop jsou aplikace, které dokážou zrcadlit váš počítač do VR s překvapivě nízkou latencí. Nastavíte si tři, čtyři, pět virtuálních monitorů kolem sebe v libovolné konfiguraci. První hodina je magická – cítíte se jako hacker z filmu.

Rozlišení Quest 3 je právě tak akorát, aby byl text čitelný. Ne krásně ostrý jako na 4K monitoru, ale použitelný. Pokud pracujete s kódem, terminálem nebo dokumentací, zvládnete to. Sweet spot je na ~80° FOV v centru čoček – tam je kvalita překvapivě dobrá.

Passthrough mixed reality je another win. Můžete vidět klávesnici, můžete si dát kafe, můžete zaregistrovat, že k vám manželka mluví (i když ne nutně zpracovat co říká – multitasking má hranice). Naštěstí žádnou nemám. ...

Pro specifické práce – například monitoring více datových streamů, kontrola notifikací z různých systémů nebo práce vyžadující rychlé přepínání kontextu – je benefit reálný. DevOps inženýr může mít Grafanu, logy, Slack a dokumentaci současně na dohled bez alt-tabu.

Ale pak přijde realita. Doslova.

Ergonomie je problém číslo jedna. Quest 3 váží 515 gramů. To nezní dramaticky, dokud to nemáte na hlavě dvě hodiny. Tlak na čelo a lícní kosti se stává znatelný po třiceti minutách. Po hodině začínáte vědomě bojovat s potřebou si headset sundat. Po dvou hodinách to vzdáváte.

"Elite strap" s baterií situaci zlepšuje (lepší distribuce váhy), ale zároveň přidává dalších ~150 gramů. A pořád máte na hlavě půl kila elektroniky. Apple Vision Pro váží 600-650g a má stejný problém – fyzika je neúprosná.

Baterie: Čistá práce ve virtuálním prostředí vám dá 2-2.5 hodiny. To je použitelné pro kratší session, ale pro plnohodnotný pracovní den potřebujete být připojení kabelem. Což zabíjí part mobility advantage.

Eye strain je reálný. I když rozlišení stačí, nejsou to nativní pixely. Jsou to Fresnel čočky zobrazující LCD panel milimetry od vašich očí. Po třech hodinách cítíte únavu podobnou jako po celém dni na špatně kalibrovaném monitoru. Někteří lidé to cítí dřív.

Teplo. Quest 3 generuje non-trivial množství tepla. V létě nebo v místnosti bez klimatizace je to problematické. Pocení pod páskem, zamlžování čoček. Premium zážitek to není.

Software: Sliby vs. skutečnost

Virtual Desktop a Immersed jsou impressivní technické achievementy. Dokážou streamovat 90-120 Hz obraz s latencí pod 20ms na lokální síti. To je šíleně dobrá práce.

Ale: native VR produktivní aplikace jsou... řekněme "emerging". Meta pracuje na Horizon Workrooms – virtuální meeting prostory. Konceptuálně zajímavé, v praxi cringe. Sedět jako avatar v simulované meeting místnosti místo klasického Zoom callu je soluce hledající problém.

Code editování ve VR? Existuje, ale nikdo to nepoužívá dlouhodobě. Spatial IDE koncepty jsou cool jako demo, ale když potřebujete skutečně pracovat, vrátíte se k dual monitoru a VS Code.

Výjimkou jsou skutečně spatial aplikace. Gravity Sketch pro 3D design je legitimně lepší ve VR než na klasickém monitoru. ShapesXR pro prototyping UI je zajímavý. Resolve DaVinci ve VR (ačkoliv ne nativní) pro video editing s mnoha časovými liniemi dává smysl. Ale to jsou specifické workflows.

Vision Pro v zrcadle: Stejný problém, vyšší cena

Apple Vision Pro za 100 tisíc představil lepší passthrough, eye tracking a lepší build quality. Ale fundamentální problémy – váha, baterie, ergonomie – jsou identické. AVP má sofistikovanější přístup k spatial computing, ale pro standardní "dát si víc oken kolem sebe" nabízí podobnou value proposition jako Quest 3 za sedminásobek ceny.

Zajímavé je, že ani Apple s jejich PR mašinérií nedokázal přesvědčivě odpovědět: "Proč bych to chtěl používat každý den místo MacBooku?"

Kdo to tedy je?

Quest 3 jako produktivní nástroj dává smysl pro:

1. Digitální nomády s omezeným prostorem. Pokud často měníte lokaci a nemůžete vozit monitory, je VR legitimní řešení. V hotelu, v airbnb, v coworku – najednou máte "vaše" nastavení displeje.

2. Specifické profese. Architekti reviewující 3D modely. Sound designeři v spatial audio prostředí. Datové analytiky pracující s high-dimensional datasets (ano, vizualizace 3D grafů ve VR může být legitimně užitečná).

3. Early adoptery ochotné trpět pro zajímavost. Pokud vás technologie baví sama o sobě a jste ochotní tolerovat rough edges pro možnost říct "pracuju ve VR", why not.

Pro všechny ostatní? Dual monitor setup za stejné peníze vám dá lepší produktivitu, zero ergonomické problémy a nebudete vypadat jako Daft Punk reject v kavárně.

Technologie hledá product-market fit

Tady je wider point: VR jako médium je fascinující. Jako gaming platforma funguje skvěle. Jako sociální experiment (VRChat, Horizon) je... něco. Jako produktivní nástroj je zatím ve fázi "proof of concept".

Problém není technický. Quest 3 je impressivní hardware za relativně rozumnou cenu. Problém je, že dobrý monitor + klávesnice + myš je 30 let optimalizovaný interface, který je extremely hard nahradit.

VR produktivita není impossible. Ale vyžaduje fundamentální rethink toho, jak pracujeme, ne jen "dát Excel do 3D prostoru". ShapesXR a podobné nástroje ukazují směr – vytváříme nové workflows, které v 2D neexistovaly. To je budoucnost.

Portování 2D aplikací do VR je technologické zombie – chodí, ale není živé.

Tečka na zamyšlení

Za měsíc testování jsem strávil asi 60 hodin "v práci" v Quest 3. Některé sessions byly productive, některé frustrující, většina somewhere in between. Končím s respektem k inženýrům, kteří tohle postavili – je to technological marvel. Ale končím také s jistotou, že budoucnost, kterou nám prodávají, je still 3-5 let daleko.

Až budou headsety vážit 200 gramů, vydržet 8 hodin, mít retina-level clarity a nativní aplikace postavené ground-up pro spatial computing – pak budeme mluvit. Do té doby? Je to drahá, zajímavá hračka s ocasionálně legitimní use cases.

Sci-fi budoucnost přijde. Jen ne letos. A určitě ne za 14 tisíc v Black Friday slevě.

Tested on: Meta Quest 3 (512GB), Virtual Desktop Pro, Immersed, various productivity experiments including code editing, 3D modeling, and multi-monitor workflows.

The post Virtuální kancelář nebude. Aspoň ne zatím. first appeared on Hard Wired.