Phreaking: Vzpomínky ze zlaté éry analogových linek

Autor: 3qeX - Hesse Valentino

Jsou věci, co se prostě nevytratí. Ani po dvaceti letech. Vůně maziva z rozvaděče telefonní budky. Chlad kovu na šlicu. A ten moment, když po spojení žárovky s linkovými svorkami uslyšíš v improvizovaném sluchátku čistý oznamovací tón SPT Telecom.

Byl jsem phreaker. Tehdy jsem o tom věděl kulový - pár triků z pochybných webů s černým pozadím a bílým textem. Přesto to bylo dobrodružství, jaké dnešní generace asi nikdy nezažije.

Tohle není návod. Je to vzpomínka. Popis historických technik z doby, kdy analogová telefonní síť ještě žila a kdy výzvou bylo přelstít obří státní kolos jménem SPT Telecom.

Co je phreaking a kde se vzal

Phreaking je manipulace s telefonními sítěmi - zneužívání technických vlastností analogové infrastruktury za účelem bezplatného volání, odposlechu nebo průzkumu skrytých funkcí ústředen. Termín vznikl v USA někdy kolem roku 1957 a jeho kořeny jsou propojeny s postavami, které se staly legendami hackerské kultury.

První slavný phreaker byl Joe Engressia, přezdívaný Joybubbles - nevidomý kluk se schopností dokonalé výšky sluchu. Zjistil, že když zapíská tón 2600 Hz do telefonního sluchátka, resetuje dálkové linkové spoje. Na tohle navázal John Draper - Captain Crunch - který přišel na to, že plastová píšťalka z cornflakes kapsy generuje přesně ten tón. Dálkové volání zdarma kamkoliv po světě bylo najednou možné za cenu cereálií. Absurdní, ale fungovalo to.

Z toho se zrodily legendární "barevné krabičky" - phreakerské přístroje pojmenované podle barev. Systém zavedli američtí phreakeři v 60. a 70. letech. Barvy sloužily jako kódové označení funkce v textových souborech šířených tajně na disketách a přes BBS sítě. Jména jako Steve Wozniak nebo Steve Jobs se v phreakerském undergroundu pohybovala dávno před tím, než spoluzaložili Apple.

Česká scéna: SPT Telecom a divoké devadesátky

Do Česka phreaking přišel s jistým zpožděním, ale o to živěji. V 90. letech procházela naše telefonní síť schizofrenním stavem - část byla moderní digitální, ale obrovská část, zejména na menších městech a vesnicích, jela na starých analogových systémech Křemíková.

SPT Telecom vlastnil prakticky veškerou infrastrukturu a jeho ceny byly podle tehdejších standardů astronomické. Minuta hovoru do zahraničí stála majlant. Minuty na tehdy čerstvě spuštěné mobilní sítě NMT nebo GSM byly pro kluka ze základní školy naprosto nedostupné.

To byl živný půdorys pro phreaking. Fascinace systémem nebyla jen touha volat zadarmo - byl to pocit, že víte o síti něco, co by neměl vědět nikdo mimo telefonní techniky. Klíč k systému.

Za průkopníka české phreakerské scény se v undergroundu považoval "Subber", který kolem roku 2006 provozoval weby věnované problematice. Ještě dříve, na přelomu milénia, kolovala jména jako "Flash" nebo "Morpheus", kteří psali dlouhé manuály - tzv. Guides - formátem naprosto typickým pro dobu: bílý text na černém pozadí, spousta ASCII artu, žádné obrázky.

Zmínit se musí i Zdeněk Adamec, vystupující online pod nickem Satan nebo Satanic. Jeho webové stránky na tehdejším freehostingu byly rozcestníkem pro zájemce o "zakázané vědomosti" - ale jeho těžiště leželo primárně v darkingu, ne v phreakingu. O phreakingu publikoval jen několik málo článků, většinou překlady zahraničních manuálů.

Komunita se sdružovala v různě pojmenovaných skupinách - v undergroundu tehdy figurovala CIA (Czech Illegal Alliance) vedená Kill3rem a Subberem, ale i skupiny navázané na darkerskou scénu jako Darkers Group nebo RJ-11 Security Alliance. SOOM.cz pak od roku 2003 fungoval jako hlavní česky psaný portál věnující se bezpečnosti a phreakingu, a jeho fórum z roku 2005 je dnes historickým dokumentem živé komunity.

Boxy: barevná abeceda phreakingu

Ústředním nástrojem světového phreakingu byly tzv. boxy - malá elektronická zařízení pojmenovaná podle barev. V Česku se většina z nich přizpůsobovala místní síti, nebo zůstávala spíše teorií. Přesto stojí za to si je projít.

Blue Box (modrá krabička)

Nejslavnější phreakerský nástroj vůbec. Generoval tón 2600 Hz, který v americké síti Ma Bell signalizoval volnou dálkovou linku. Po vyslání tohoto tónu do sluchátka mohl phreaker linku "shodit" a pomocí dalších MF tónů řídit přepojení kamkoliv na světě - zdarma.

V Česku fungovalo modré krabičce analogicky na starých tranzitních ústřednách, zejména u mezinárodních hovorů. Vytočilo se bezplatné číslo (linka poruch, operátora), vysílal se tón - a otevřenou linku šlo dále řídit. Se začátkem digitalizace ústředen na systémech EWSD a S12 přestala tato technika fungovat definitivně.

Red Box (červená krabička)

Zatímco modrá krabička útočila na dálkové linky, červená mířila na mincovní automaty. Telefonní automat komunikoval s ústřednou sériemi tónů signalizujících vhozené mince - každá nominální hodnota mince měla svou frekvenční signaturu. Červená krabička tyto tóny emulovala.

V praxi stačilo přiložit malý reproduktor ke sluchátku a přehrát nahrávku odpovídajících tónů. Ústředna si myslela, že automat přijal mince, a hovor povolila. SPT Telecom tento problém řešil filtrací - signály z mincovníku přestaly být přenášeny přes sluchátkový okruh a šly přímou servisní linkou.

Black Box (černá krabička)

Černá krabička se instalovala u příjemce hovoru, ne u volajícího. Fungovala na principu manipulace s napětím na lince.

Analogové ústředny detekovaly zvednuté sluchátko poklesem napětí na lince: v klidu bylo napětí zhruba -48 V, po zvednutí sluchátka kleslo pod -10 V - to byl signál pro zahájení účtování. Černá krabička vkládala do série s linkou rezistor nebo Zenerovu diodu tak, aby napětí nekleslo pod práh účtování (udržovalo se kolem -36 V). Zvonění se zastavilo, hovor byl navázán, ale ústředna ho nevyhodnotila jako přijatý - volající neplatil nic.

Tato technika fungovala výhradně na ústřednách řízených mechanickými relé. V Česku a ve střední Evropě obecně černé krabičky přežívaly až hluboko do 90. let díky pomalejší digitalizaci sítě.

Beige Box (béžová krabička) - servisní sluchátko

Toto byl v českém undergroundu prakticky nejpoužívanější nástroj a ten, se kterým jsem měl osobní zkušenost. Beige box je v podstatě to, co telefonní technici nazývají lineman's handset - servisní sluchátko s krokosvorkami.

Konstrukce byla prostá: starý telefon (ideálně vykuchaný fax), dva krokodýlci připojeni na červený a zelený vodič. Někdy se přidával přepínač mikrofonu pro tichý odposlech. Výsledkem byl přístroj za cenu šrotu, který vám umožnil připojit se přímo na svorkovnici telefonní linky kdekoliv v rozvaděči - bez ohledu na to, co na lince viselo za přístroj.

Výhoda sluchátka z faxu oproti běžnému telefonu: faxy měly v sobě kompletní elektroniku pro vytáčení a přepínač mezi pulzní (analogovou) a tónovou (DTMF) volbou, což bylo v devadesátkách klíčové - mnoho přístrojů ještě umělo jen pulzní volbu, ale ústředny nebo bankovní automaty vyžadovaly DTMF.

Mauve Box (fialová krabička) - hudba do linky

Méně známý, ale technicky zajímavý byl tzv. mauve box. Sloužil k přimíchání externího audio signálu - hudby nebo jiného zvuku - do probíhajícího hovoru. Zapojoval se do série s linkou a obsahoval oddělovací transformátor zabraňující poškození elektroniky.

Praktické využití v českém undergroundu bylo dvojí: vytváření primitivních konferenčních hovorů přes propojení kazeťáku s linkou, nebo pouštění hudby do sluchátka volané osoby. Zvláštní využití spočívalo v maskování prostředí - přehrávání nahrávky hluku ulice mělo zakrýt, že voláte z místa, ze kterého volat nemáte.

Žárovka a šlic: technika z telefonní budky

Tohle byl trik, který mi nedal spát. Přečetl jsem o něm kdesi na webu a nedalo mi to, dokud jsem ho nevyzkoušel.

Spodní část telefonní budky SPT Telecom - tzv. šlic nebo rozvaděč - obsahovala svorkovnici, na které končily linkové vodiče budky ještě před samotným mincovním automatem.

Telefonní linka v klidu nesla stejnosměrné napětí přibližně 48 V. Ve chvíli, kdy ústředna zaregistrovala pokles napětí způsobený zdvižením sluchátka (off-hook stav), otevřela linku a poslala oznamovací tón. Mincovní automat přitom ale měl vlastní elektroniku, která řídila účtování - čekala na vhození karty nebo mince, teprve pak povolila vytáčení.

Trik spočíval v připojení žárovky na 24 V přímo na svorky a a b linky v rozvaděči. Proč zrovna 24V žárovka? Žhavicí vlákno takové žárovky má při provozu odpor přizpůsobený napájení 24 V - při 48 V na telefonní lince jím protéká proud, který způsobí pokles napětí do rozmezí přibližně 20-30 V. Tento pokles byl pro starší analogové ústředny dostačující k detekci off-hook stavu, takže ústředna linku otevřela a zaslala oznamovací tón.

Klíčový detail: automat zůstával fyzicky zavěšen. Jeho vlastní elektronika vůbec nevěděla, že na lince cosi probíhá. Žárovka simulovala zátěž "pro ústřednu" - ale mincovní mechanismus zůstával zcela mimo hru.

Žárovka navíc poskytovala velmi praktickou vizuální zpětnou vazbu: ve chvíli, kdy se linka správně otevřela, začala mírně svítit. To byl váš signál připojit beige box - servisní sluchátko s krokosvorkami - přímo ke svorkám vedle žárovky. Oznamovací tón v sluchátku potvrdil, že máte přístup k lince a můžete vytáčet libovolné číslo. Volal jste přímo přes ústřednu SPT Telecom - na účet té konkrétní linky budky.

Tato technika zanikla s přechodem ústředen na digitální přepínaní (EWSD, S12). Digitální ústředny nestačí oklamat pouhým poklesem napětí - aktivně monitorují stav linky a rozlišují typ připojeného zařízení. Navíc fyzická ochrana šliců se v pozdějších 90. letech výrazně zlepšila.

DTMF dialery a další triky

Paralelně s hardwarovými boxy existovaly i jednodušší, ale neméně užitečné nástroje.

DTMF dialer - malý kapesní přístroj s klávesnicí - byl původně legální pomůcka pro dálkové ovládání záznamníků. Phreakeři ho přeložili ke sluchátku a pomocí tónové volby ovládali hlasová menu ústředen nebo systémy, které vyžadovaly DTMF, ale dostupný telefon uměl jen pulzní volbu.

Telefonní karty SPT Telecom přinesly vlastní podmnožinu phreakingu. Čipové karty byly terčem pokusů o obejití zápisového kontaktu - fyzickým naříznutím nebo přelepením určitého kontaktu na čipu se znemožnil zápis spotřeby, zatímco čtení jednotek fungovalo normálně. Pokročilejší varianta: mikrokontrolerové emulátory na bázi PIC čipů, schopné simulovat chování originální karty s neomezeným kreditem.

Přesměrování přes firemní ústředny (PBX hacking) bylo kapitolou pro sebe. Špatně zabezpečené firemní ústředny - zejména ty staršího data - umožňovaly přístup z veřejné linky přes servisní tónové příkazy. Phreaker se "vloupat" do ústředny a skrze ni volat na libovolné zahraniční číslo - na účet dané firmy.

Darking: ryze česká odnož

Phreaking v České republice nelze vyprávět bez zmínky o darkingu - fenoménu, který je ryze českou specialitou a v okolních zemích prakticky neexistoval.

Darking vznikl kolem roku 2001 v prostředí, kde se phreaking prolínal s průzkumem technické infrastruktury. Darkeři se zaměřovali na rozvaděče elektrického vedení, vypínání veřejného osvětlení, průzkum podzemních prostor a obecně na technický vandalismus v hraničních zónách zákona. Výraznou postavou byl Zdeněk Adamec (online alias Satan), jehož web byl komunitním rozcestníkem.

Darkerská komunita se sdružovala ve skupinách jako Darkers Group No. 1 (s buňkami v Ústí nad Labem a Kutné Hoře) nebo RJ-11 Security Alliance. Adamcova tragická smrt v březnu 2003 - sebevražda upálením u Národního muzea jako protest proti stavu světa - symbolicky uzavřela nejintenzivnější kapitolu tohoto hnutí.

Zánik scény a právní aspekty

Konec tradičního phreakingu přišel ze dvou stran najednou.

Za prvé: technologie. Digitalizace ústředen na systémech EWSD a S12 postupně eliminovala techniky závislé na analogovém chování linek. Čipové telefonní karty s kryptografickým zabezpečením nahradily starší zranitelné typy. Mobilní telefony s předplacenými kartami (Twist, Go, Oskarta) udělaly z hledání funkčních budek naprostou zbytečnost - proč trávit hodinu u rozvaděče, když máte předplacenou kartu za stokorunu?

Za druhé: legislativa. Phreaking je v České republice trestná činnost. Podle §230 trestního zákoníku se jedná o neoprávněný přístup k počítačovému systému a nosiči informací, v širším smyslu pak pod porušení tajemství dopravovaných zpráv (§182). Přesto je zajímavé, že dle dostupných informací nebyl v ČR nikdo za phreaking formálně odsouzen - scéna byla příliš malá (Subber odhadoval počet aktivních phreakerů na cca 50), příliš rozptýlená a způsobené škody nikdy nedosáhly astronomických čísel.

Závěr: klíč, který přestal pasovat

Pamatuji si ten pocit. Stát u telefonní budky, v kapse mít sluchátko vyrobené ze starého faxu, v druhé ruce žárovku s dvěma vodiči zakončenými krokosvorkami. Celá situace vypadala absurdně - a přece fungovala.

Fascinace phreakingem nikdy nebyla jen o bezplatném volání. Byl to průzkum systému, touha pochopit, jak věci skutečně fungují pod povrchem toho, co běžný uživatel vůbec nevidí. Telefonní síť tehdy působila jako černá skříňka - a přijít na to, jak se dovnitř podívat, byl svým způsobem malý triumf.

Dnes ta síť neexistuje. Měděné páry v zemi stále jsou, ale hovory dávno cestují jako datové pakety přes optiku a internet. Žárovka na 24 V by v šlicu moderní budky způsobila leda poplach v monitorovacím centru operátora. SPT Telecom se proměnil v O2, budky z ulic prostě zmizely.

Zůstávají jen vzpomínky. A možná tenhle článek.

— 3qeX

Poznámka: Tento článek popisuje historické techniky z dob analogové telefonní sítě. Phreaking je v České republice nelegální činnost dle §230 a §182 trestního zákoníku. Veškeré popisované techniky jsou dnes nefunkční nebo obtížně aplikovatelné na moderní digitální infrastrukturu.

The post Phreaking: Vzpomínky ze zlaté éry analogových linek first appeared on Hard Wired.

Komplexní analýza incidentu se zadržením Nicoláse Madura a možných technologií „paralyzující zbraně“

Datum zprávy: 15. ledna 2026
Klasifikace: Otevřená zpravodajská analýza

The Yeshiva World

Nadpis: "We Collapsed Where We Stood: Maduro Guard Describes Mysterious Weapon Used in U.S. Raid on Venezuela"

Datum: 10. ledna 2026

Klíčový snippet: "We Collapsed Where We Stood" – popisuje náhlý kolaps radarů, drony, vrtulníky, „intenzivní sound/energy effect", nosní krvácení a dočasnou paralýzu. Sdíleno Bílým domem.

Odkaz: https://www.theyeshivaworld.com/news/general/2497138/...

New York Post

Nadpis: "US used powerful sonic weapon in Venezuela during raid to capture Madouro: incredible witness account"

Datum: 10. ledna 2026

Klíčový snippet: "At one point, they launched something... It was like a very intense sound wave. Suddenly I felt like my head was exploding from the inside."

Odkaz: https://nypost.com/2026/01/10/world-news/us-used-powerful-sonic-weapon-in-venezuela-during-raid-to-capture-madouro-incredible-wi...

Periskopi

Nadpis: "Did the US use sonic weapons to capture Maduro? Confession of one of the Venezuelan leader's bodyguards"

Klíčový snippet: "At one point, they let out something... like a very intense sound wave. Suddenly I felt like my head was exploding from the inside. We all started bleeding from our noses... We fell to the ground, unable to move."

Odkaz: https://www.periskopi.com/en/The-US-used-sonic-weapons...

1. Shrnutí

Dne 3. ledna 2026 proběhla v okolí Caracasu operace amerických speciálních sil, která vedla k zadržení venezuelského prezidenta Nicoláse Madura. Podle svědectví člena jeho ochranky, které bylo následně sdíleno Bílým domem na síti X a převzato řadou médií, došlo během zásahu k náhlému kolapsu radarů, komunikačních systémů a k paralyzování velké části Madurovy ochranky.

Svědek popisuje působení neznámé „sonické“ či energetické zbraně, která měla vyvolat extrémní tlak v hlavě, nosní krvácení, zvracení krve a neschopnost pohybu. Na základě otevřeně dostupných vědeckých a vojenských materiálů lze konstatovat, že:

• Popsané symptomy jsou technicky kompatibilní s účinky směrované elektromagnetické energie (zejména vysokovýkonných mikrovlnných pulzů – HPM) působících na lidskou tkáň a nervový systém.
• Čistě akustický ("sonický") mechanismus je málo pravděpodobný, zejména vzhledem k omezením akustického šíření ve vzduchu a k chybějící dokumentaci masových krvácivých efektů u známých akustických zbraní.
• Spojené státy a další mocnosti mají desítky let rozvíjené programy pro vývoj směrovaných energetických zbraní (Directed Energy Weapons – DEW), včetně vysokovýkonných mikrovlnných (HPM) a millimetrových (MMW) systémů, které mohou působit jak na elektroniku, tak na biologické cíle.
• Neexistuje však žádné oficiální potvrzení konkrétního systému, který by byl v tomto incidentu použit, a část líčení může být zkreslená stresem, propagandou či nepochopením fyzikálního mechanismu ze strany svědků.

Tento dokument shrnuje:

1. dostupná fakta o incidentu,
2. přehled hlavních tříd technologií, které odpovídají popisovaným účinkům,
3. klíčové vědecké a technické studie, na jejichž základě mohly být takové systémy vyvinuty,
4. realistický scénář, jak mohla být kombinace těchto technologií v operaci použita.

2. Popis incidentu a zdroje informací

2.1 Časová osa a průběh podle svědectví

Z dostupných mediálních zpráv a přepisu výpovědi člena Madurovy ochranky lze rekonstruovat následující průběh:

1. Elektronický kolaps:

   • Bez zjevného předchozího varování přestaly fungovat radary a komunikační systémy v ochranném perimetru.
   • Obsluha nezaznamenala klasický kinetický útok (dělostřelectvo, rakety), kolaps byl vnímán jako „náhlé vypnutí“.

2. Nástup prostředků na bojiště:

   • Nad oblastí se objevil roj dronů.
   • Následně přilétly vrtulníky, které vysadily malý tým (řádově desítky) amerických vojáků.

3. Aktivace neznámé zbraně:

   • Svědek popisuje extrémně intenzivní vlnu (označovanou médii jako „sonickou“ nebo „energetickou“), která dorazila prakticky bez předchozího varování.
   • Subjektivní vjemy: pocit, jako by „hlava explodovala zevnitř“, prudký tlak v lebce, dezorientace.

4. Biologické následky:

   • Nosní krvácení u velkého množství osob v oblasti působení.
   • Zvracení, v některých popisech až zvracení krve.
   • Neschopnost pohybu, náhlý kolaps – „padli jsme tam, kde jsme stáli“.

5. Rychlé zajištění objektu:

   • Po paralyzování obrany a personálu bezpečnostní složky USA objekt rychle obsadily a Madura zadržely.

Tyto informace jsou získané zprostředkovaně, primárně přes média citující anonymního svědka a oficiální kanály, které výpověď sdílely, ale detailně ji nekomentovaly ani nevyvrátily.

2.2 Hodnocení spolehlivosti zdrojů

• Primární svědectví: anonymní člen ochranky – vysoká míra subjektivity; možné zkreslení stresem i politickým kontextem.
• Oficiální kanály USA: svědectví bylo sdíleno (např. na síti X) bez explicitního potvrzení typu zbraně či fyzikálního mechanismu; to naznačuje záměrné udržování strategické ambiguity.
• Sekundární média: časté používání termínů jako „sonic weapon“ či „mysterious weapon“ bez technické analýzy; motivací je atraktivita příběhu.

Z toho plyne, že konkrétní parametry zbraně nelze brát jako ověřený fakt. Lze však seriózně analyzovat fyzikální konzistenci popisu s existujícími třídami zbraňových systémů.

3. Možné třídy technologií

3.1 Vysokovýkonné mikrovlnné zbraně (HPM – High Power Microwave)

3.1.1 Princip

HPM zbraň je typ směrované energetické zbraně (Directed Energy Weapon, DEW), která:

• generuje krátké, vysoce výkonné pulzy mikrovlnného záření (typicky v řádu stovek megawattů až gigawattů špičkového výkonu),
• pomocí směrové antény (horn, parabolická, phased-array) soustředí energii do úzkého svazku,
• v cíli indukuje:
  • vysoká napětí a proudy v elektronice (vyřazení radarů, komunikace, řídicích systémů),
  • při určitých parametrech také absorpci v biologické tkáni vedoucí k termoelastickým a neurologickým efektům.

3.1.2 Typická systémová architektura (konceptuální blokové schéma)

Na základě otevřených odborných článků a technických zpráv lze zobecnit následující blokové schéma HPM systému:

1. Primární zdroj energie

   • dieselový / turbogenerátor, bateriové pole, superkondenzátorový blok; zajišťuje středně vysoké DC napětí a dostatečnou energetickou zásobu.

2. Pulzní napájecí stupeň (Pulse Power)

   • Marxovy generátory, Blumleinovy linky, pulzní transformátory.
   • Transformují DC na krátké vysokonapěťové pulzy (např. stovky kV, kiloampérové proudy, pulzy v řádu desítek až stovek ns).

3. Mikrovlnný zdroj (Oscilátor)

   • Magnetron, vircator, klystron, gyrotron či jiné HPM oscilátory.
   • Převádějí energii pulzního napětí na mikrovlnné pulzy ve zvoleném kmitočtovém pásmu (typicky 1–10 GHz, případně MMW pásmo u gyrotronů).

4. RF front-end a přenosová cesta

   • Vlnovody, cirkulátory, vazební členy, přizpůsobovací články.
   • Minimalizace odrazů, řízení impedance, ochrana zdroje před odraženou energií.

5. Směrová anténa

   • Kuželová horn anténa, parabolická anténa nebo fázované pole.
   • Určuje vyzařovací diagram, zisk, šířku svazku a tedy i hustotu výkonu na cíli.

6. Řídicí a zaměřovací systém

   • Senzory: radar, elektro-optické a infračervené kamery, GPS/INS.
   • Počítač: identifikace cílů, zaměření, řízení parametrů pulzů (šířka, opakovací frekvence, dávka).

7. Bezpečnostní a diagnostické obvody

   • Interlocky, monitoring teploty, měření odraženého výkonu, systémové autotesty.

Tato architektura je plně v souladu s publikovanými návrhy HPM systémů pro ničení dronů, vyřazování elektroniky vozidel a infrastruktury.

3.1.3 Účinky na elektroniku

HPM pulzy při dostatečné intenzitě:

• indukují přepětí v anténách, kabelech a polovodičových strukturách,
• způsobují průrazy, latch-up efekty a destrukci citlivých komponent,
• vedou k náhlému výpadku radarů, radiových a datových spojů.

To přímo odpovídá části svědectví o náhlém „vypnutí“ radarů a komunikace v počáteční fázi operace.

3.1.4 Účinky na lidský organismus

Při působení na biologickou tkáň je klíčových několik mechanismů:

1. Termální účinek

   • Absorpce mikrovln vede k ohřevu tkání.
   • Při nízkých intenzitách (řádově mW/cm²) jde o nepatrné změny; při vysokých intenzitách (kW/cm²) může dojít k rychlému přehřátí a poškození.

2. Termoelastický efekt a Freyův efekt

   • Krátké mikrovlnné pulzy způsobí velmi malý, ale extrémně rychlý lokální nárůst teploty (řádově 10⁻⁶ °C), což vyvolá tlakovou vlnu šířící se tkání.
   • V oblasti hlavy může tato vlna excitovat sluchové struktury – člověk slyší zvuky, které nemají vnější akustický zdroj (tzv. Freyův efekt).
   • Při vyšších intenzitách se mohou tlakové vlny kombinovat s rezonancí lebky, což vede k silným pocitům tlaku v hlavě až bolestem.

3. Cévní a tkáňové poškození

   • Při velmi vysokých pulzních výkonech a specifických pulzních parametrech je teoreticky možné vyvolat mikro-ruptury cév a jiná mechanicko-termální poškození.
   • To by mohlo vysvětlovat nosní krvácení a v extrémním případě i zvracení krve u exponovaných osob.

Kombinace těchto efektů (neurologická dezorientace, bolest, možné cévní poškození) je kompatibilní s popisem svědků.

3.2 Millimetrové vlny (MMW) a Active Denial System (ADS)

3.2.1 Princip ADS

Active Denial System (ADS) je veřejně přiznaný neletální systém americké armády, využívající millimetrové vlny na frekvenci kolem 95 GHz. Jeho vlastnosti:

• Penetrace do hloubky jen cca 0,4 mm do kůže – prakticky pouze horní vrstva (epidermis).
• Způsobuje rychlý pocit intenzivního pálení, který nutí osobu opustit paprsek během 1–3 sekund.
• Při správném dávkování nezpůsobuje trvalé poškození, systém je koncipován jako prostředek pro rozptyl davu.

3.2.2 Omezení vůči popisovanému incidentu

• ADS je navržen pro povrchové působení na kůži, nikoli pro hluboké působení na vnitřní orgány či cévy.
• Nosní krvácení a zvracení krve nejsou typickými ani očekávanými účinky ADS.
• Protože jde o již poměrně známý a zdokumentovaný systém, nelze jej bez modifikací považovat za přímého kandidáta na zbraň s popisovanými účinky v Madurův incidentu.

Lze však předpokládat, že výzkumné zkušenosti s ADS (anténní technika, řízení svazku, bezpečnostní limity) byly využitelné při vývoji pokročilejších a agresivnějších DEW systémů.

3.3 Akustické („sonické“) zbraně

3.3.1 LRAD a příbuzné systémy

LRAD (Long Range Acoustic Device) a podobné systémy používají:

• Vysoce směrové pole akustických měničů.
• Frekvenční rozsah obvykle v pásmu 2–4 kHz (maximální citlivost lidského ucha).
• Hladiny akustického tlaku až kolem 150–160 dB na krátkou vzdálenost.

Typické účinky:

• Silná bolest uší.
• Dezorientace, nemožnost soustředit se.
• Při déletrvající expozici riziko trvalého poškození sluchu.

3.3.2 Nízkofrekvenční a ultrazvukové zbraně

Existují studie a koncepty využívající:

• Infrasound (frekvence pod 20 Hz) – teoreticky schopný vyvolat rezonanci orgánů, nevolnost, úzkost.
• Ultrazvuk – využitelný v pevných či kapalných médiích (např. voda), ve vzduchu však silně tlumený.

Z fyzikálního hlediska je ale problémem dosažení dostatečného akustického výkonu na delší vzdálenost v realistických podmínkách (terén, budovy, počasí).

3.3.3 Nesoulad s popisem incidentu

• Známé akustické systémy se nepojí s masovým nosním krvácením a zvracením krve v popisovaném měřítku.
• Akustické zbraně obvykle nevyřazují elektroniku – pro to je nutný elektromagnetický mechanismus.
• Z těchto důvodů je čistě akustické vysvětlení incidentu málo pravděpodobné.

Je však pravděpodobné, že termín „sonická zbraň“ byl použit svědkem či médii spíše popisně ("cítili jsme vlnu jako zvuk") než fyzikálně přesně.

4. Výzkumné pilíře, na kterých mohl vývoj zbraně stát

Níže jsou shrnuty klíčové oblasti výzkumu, které poskytují teoretický a technologický základ pro vývoj zbraně schopné vyvolat kombinaci:

• elektronického kolapsu (radary, komunikace),
• neurologických účinků (tlak v hlavě, dezorientace, paralýza),
• cévního a tkáňového poškození (krvácení).

4.1 Vysokovýkonné mikrovlnné zdroje (HPM)

Od 70. let probíhá intenzivní výzkum vysokovýkonných mikrovlnných zdrojů:

• Magnetrony, klystrony, gyrotrony, vircatory schopné generovat pulzy s výkony 100 MW až 1 GW.
• Pulzní napájecí systémy (Marxovy generátory, Blumleinovy linky) pro generaci krátkých vysokonapěťových pulzů.
• Integrace těchto zdrojů do mobilních platforem (vozidla, letouny, potenciálně drony).

Tyto práce jsou základem pro protidronové HPM kanóny, systémy pro vyřazení elektroniky vozidel a infrastruktury a koncepty jako CHAMP, které byly demonstrovány v operačních testech.

4.2 Frey efekt (Microwave Auditory Effect)

Výzkum Freyova efektu a souvisejících jevů prokázal, že:

• Pulzované mikrovlny v pásmu 0,3–10 GHz mohou být člověkem vnímány jako zvuk, i když žádný akustický zdroj ve vnějším prostředí neexistuje.
• Fyzikálním mechanismem je termoelastická expanze tkání a generace akustických vln uvnitř lebky.
• Při vhodných parametrech pulzů lze:
  • indukovat subjektivní zvuky (klikání, šum),
  • ovlivňovat kognitivní funkce,
  • v extrémních případech způsobit bolest a neurologické dysfunkce.

Moderní studie navíc ukazují, že dlouhodobá nebo intenzivní expozice může:

• narušit krevně-mozkovou bariéru,
• vyvolat zánětlivé procesy,
• potenciálně způsobit strukturální poškození mozkové tkáně.

To poskytuje velmi důležitý neurologický mechanismus pro hypotetickou zbraň: není nutné „roztavit“ mozek, stačí vyvolat destruktivní kombinaci tlakových vln a mikroskopického poškození.

4.3 Biologické účinky millimetrových vln (MMW)

Výzkum v pásmu MMW (včetně frekvencí využívaných 5G, terapie či ADS) ukazuje:

• Expozice i relativně nízkým intenzitám může ovlivňovat buněčnou signalizaci, enzymatickou aktivitu a mitochondriální funkce.
• Byly popsány morfologické změny buněk, poškození DNA a indukce apoptózy (řízené buněčné smrti) v laboratorních podmínkách.

Při podstatně vyšších intenzitách, než jsou běžné v terapeutických či komunikačních aplikacích, je realistické očekávat:

• rychlé lokální přehřátí povrchových tkání,
• potenciální poškození cév v exponovaných oblastech,
• kombinaci termálních a netermálních efektů vedoucích k akutním fyziologickým poruchám.

4.4 Programy směrovaných energetických zbraní (DEW)

Americké (a další) ozbrojené síly již desítky let rozvíjejí programy v oblasti DEW:

• High Energy Laser (HEL) systémy pro sestřelování dronů, raket a minometných granátů.
• High Power Microwave (HPM) systémy pro vyřazení elektroniky – včetně již demonstrovaných projektů jako CHAMP.
• Active Denial System (ADS) jako příklad neletálního MMW systému proti živé síle.

Tyto programy ukazují, že:

• existuje rozsáhlá průmyslová a výzkumná základna,
• problémy jako napájení, chlazení, řízení svazku a integrace do platforem byly z velké části vyřešeny,
• vývoj pokročilejších systémů (kombinujících např. HPM a jemně řízené biologické účinky) je technicky i organizačně realistický.

5. Integrovaný scénář technologie použité v incidentu

Na základě výše uvedených technických a vědeckých podkladů lze načrtnout realistický, byť hypotetický scénář technologie, která by mohla vysvětlit popisované jevy.

5.1 Kombinovaný HPM / DEW systém

Zbraň by mohla být založena na těchto principech:

1. Primární účel – elektronický útok:

   • Vysokovýkonné mikrovlnné pulzy v pásmu 1–10 GHz zaměřené na radarové a komunikační systémy.
   • Cílem je rychlé „oslepení“ a „ohluchnutí“ obrany: radary, radiostanice, datové uzly.

2. Sekundární účel – biologické působení:

   • Stejný nebo příbuzný systém využije laditelné pulzy (šířka, frekvence, opakovací frekvence), které:
     • excitují termoelastické vlny v oblasti hlavy (Frey efekt),
     • využívají rezonanci lebky a měkkých tkání k zesílení tlakových vln,
     • při dostatečné intenzitě způsobí cévní poškození v nosní oblasti a horních dýchacích cestách.

3. Platforma a nasazení:

   • Anténní systém může být umístěn:
     • na speciálně vybaveném vrtulníku,
     • na velkém dronu,
     • na pozemním prostředku s přímou viditelností na cíl.
   • Roj menších dronů může plnit funkci průzkumu, rušení nebo vytváření „falešných cílů“.

4. Řízení účinku:

   • Řídicí software umožňuje přepínat mezi režimy:
     • široký svazek pro plošné působení (paralyzování větší části personálu),
     • úzký svazek pro cílené útoky na konkrétní objekty (radiolokátory, komunikační uzly, vozidla).

5.2 Vysvětlení popisu svědka v tomto rámci

• Náhlý kolaps radarů a komunikací: odpovídá HPM útoku proti elektronice.
• „Vlna“, po níž „hlava exploduje zevnitř“: vysvětlitelná termoelastickými tlakovými vlnami v lebce (Frey efekt a jeho posílené varianty) v kombinaci s vysokým pulzním výkonem.
• Nosní krvácení, zvracení krve: mohou vznikat v důsledku cévních ruptur v důsledku rychlých tlakových a termálních změn v citlivých sliznicích a tkáních.
• Kolaps a paralýza: kombinace neurologického šoku, dezorientace, možné krátkodobé dysfunkce centrálního nervového systému a psychologického šoku.

Znovu je třeba zdůraznit, že jde o hypotetický scénář založený na fyzikální konzistenci, nikoli o potvrzený popis konkrétního vojenského systému.

6. Limity dostupných informací

6.1 Neexistence veřejného technického popisu

• Žádná vláda ani oficiální dokument dosud nepřiznal existenci konkrétní „paralyzující“ mikrovlnné zbraně použití v tomto incidentu.
• Veškeré úvahy se proto musí opírat o:
  • obecně známé výzkumné programy (DEW, HPM, ADS),
  • publikované vědecké studie účinků EM pole na lidský organismus,
  • technické možnosti současných zdrojů a anténních systémů.

6.2 Chybějící medicínská data

• Nemáme k dispozici:
  • lékařské zprávy z nemocnic, kde byli případně ošetřeni postižení členové ochranky,
  • obrazovou dokumentaci zranění,
  • laboratorní výsledky.

To výrazně omezuje možnost přesného určení fyzikálního mechanismu (termální vs. mechanický vs. kombinovaný účinek).

6.3 Možné zkreslení svědectví

• Lidská paměť v extrémním stresu je náchylná k chybám.
• Politický kontext (vnitřní propaganda Venezuely, zahraniční mediální rámce) může ovlivnit interpretaci událostí.
• Termíny jako „sonická zbraň“ mohou být použity volně pro jakoukoli „neviditelnou vlnu“, bez ohledu na skutečnou fyzikální povahu.

7. Závěr

Dostupné otevřené informace o incidentu se zadržením Nicoláse Madura naznačují, že mohlo dojít k nasazení pokročilé směrované energetické technologie schopné současně:

1. vyřadit klíčové elektronické systémy (radary, komunikace),
2. vyvolat akutní neurologické a fyziologické symptomy u lidského personálu,
3. umožnit malému týmu speciálních sil rychle ovládnout silně chráněný objekt.

Z fyzikálního, technického a historického hlediska nejlépe odpovídá kombinace:

• vysokovýkonných mikrovlnných pulzů (HPM) jako hlavního energetického mechanismu,
• neurologických jevů typu Freyova efektu a souvisejících termoelastických tlakových vln v lebce,
• znalostí a infrastruktury vybudované v rámci programů Directed Energy Weapons (DEW), včetně zkušeností z vývoje ADS a protielektronických HPM systémů.

Čistě akustická interpretace („sonická zbraň“ v úzkém slova smyslu) je málo pravděpodobná, a to jak kvůli fyzikálním omezením, tak kvůli nesouladu se známými účinky existujících akustických zbraní.

Současně je nutné zachovat epistemickou pokoru: v tuto chvíli neexistují veřejné důkazy, které by jednoznačně identifikovaly konkrétní zbraňový systém, jeho parametry či výrobce. Tato zpráva proto představuje technicky konzistentní hypotézu, opřenou o známé fyzikální principy a publikovaný výzkum, nikoli definitivní rekonstrukci skutečné podoby zbraně.

Poznámka: Tento dokument je koncipován jako podklad pro odbornou debatu. Pro hlubší studium problematiky je vhodné navázat přímým čtením:

• přehledových studií o vysokovýkonných mikrovlnných zdrojích (HPM),
• původních prací o Freyově efektu a novějších neurofyziologických studií mikrovlnných expozic,
• analytických zpráv o programech Directed Energy Weapons v USA a dalších zemích.

The post Zadržením Nicoláse Madura, použití možných technologií „paralyzující zbraně“ first appeared on Hard Wired.

Chameleon Ultra: průvodce pro začátečníky

Chameleon Ultra je kapesní RFID nástroj, který umí číst, emulovat, klonovat a testovat HF (13,56 MHz) i LF (125 kHz) karty. Tento článek tě provede od prvního zapnutí až po základní praktické scénáře, s důrazem na používání oficiálního ChameleonUltraGUI a MTools BLE.

Co Chameleon Ultra umí

• Emulace: chová se jako RFID karta uložená ve slotu (bez nutnosti mít fyzickou kartu u sebe).
• Čtení a klonování: načte data z originální karty a uloží je buď do slotu, nebo do souboru/dumpu.
• „Cracking“ / útoky: podporuje běžné útoky na MIFARE Classic (mfkey32, Darkside, Nested, Hardnested) pro získání neznámých klíčů, pokud máš k tomu právní důvod a souhlas.

Upozornění: používej zařízení jen na karty a systémy, ke kterým máš oprávnění – je to nástroj pro testování a vzdělávání, ne pro obcházení zabezpečení. LOL

Základní hardware a ovládání

Chameleon Ultra má vestavěnou baterii, jednu cívku pro HF, druhou pro LF (podle verze) a dvě tlačítka A/B. Přes USB-C se nabíjí a zároveň komunikuje s PC, přes BLE se připojuje k mobilu.

• Tlačítko A/B (krátký stisk): typicky přepínání slotů nebo rychlá akce (např. klonování UID).
• Tlačítko A/B (dlouhý stisk): druhá sada funkcí (např. krok zpět, speciální akce).
• LED: barva a animace indikují stav (nabíjení, DFU mód, aktivní slot, emulace apod.), dá se nakonfigurovat v GUI.

Konkrétní význam tlačítek si nastavíš v GUI v části „Settings of Interaction / Button config“.

Software: GUI, BLE a CLI

Existují tři hlavní způsoby, jak Chameleon Ultra ovládat:

• ChameleonUltraGUI (PC, Android, iOS): komunitní grafická aplikace, která umí správu slotů, čtení karet, emulaci, cracking, nastavení tlačítek a LED.
• MTools BLE / MTools Lite (Android/iOS): mobilní appka s podporou BLE, vhodná na rychlé čtení/emulaci a práci s MIFARE Classic dumpy.
• CLI (Python nástroj): příkazová řádka pro pokročilé, vhodná pro skriptování a automatizaci.

Pro začátečníka je nejpohodlnější začít s ChameleonUltraGUI nebo MTools BLE.

První spuštění a připojení

1. Nabij zařízení – připoj USB-C k nabíječce/PC a nech baterii dobít.
2. Stáhni ChameleonUltraGUI – z oficiálních odkazů pro Windows/Linux/macOS nebo z App Store/Google Play pro mobil.
3. Připoj Chameleon
   • PC: přes USB-C, GUI by mělo zařízení automaticky detekovat.
   • Mobil: zapni BLE (v nastavení zařízení) a v GUI/MTools vyhledej a připoj Chameleon Ultra.

Jakmile je připojený, GUI zobrazí stav baterie, seznam slotů a základní informace o zařízení.

Sloty: virtuální „karty“ v zařízení

Chameleon Ultra používá HF a LF sloty jako virtuální karty, které můžeš libovolně plnit daty.

• Typicky má 8 HF a 8 LF slotů, v GUI jsou zobrazeny v sekci „Slot Manager“ nebo podobně.
• Každý slot má: název, typ (MIFARE 1K, Ultralight, EM410X…), stav Enabled/Disabled a uložená data.

V GUI můžeš:

• Přepínat sloty.
• Přejmenovat je pro přehlednost.
• Zvolit typ tagu (HF/LF, MIFARE Classic, Ultralight, EM410X…).
• Zapnout/vypnout konkrétní slot pro emulaci (Enabled).

Čtení karty a uložení do slotu

Základní workflow pro HF (např. MIFARE Classic):

1. V GUI nebo MTools přejdi do části pro Reading / Reader / Read Card.
2. Přilož originální kartu k cívce Chameleonu (co nejblíže).
3. Zvol typ karty a použij funkci „Read“; pokud jsou klíče známé, načte se celý dump, jinak lze použít dostupné útoky k získání klíčů.
4. Výsledek můžeš uložit jako „Saved Card“ nebo rovnou nahrát do vybraného slotu.

Pro LF (EM410X nebo T5577) je postup podobný, pouze zvolíš LF reader a odpovídající typ.

Emulace karty ze slotu

Když máš slot připravený:

1. V Slot Manageru vyber slot (např. HF Slot 1) a nastav ho jako Enabled.
2. Zkontroluj v nastavení slotu, že se používají správné parametry (UID, SAK, ATQA nebo další identifikátory podle typu karty).
3. Odpoj GUI nebo nech zařízení běžet samostatně – Chameleon bude emulovat aktuálně vybraný a povolený slot automaticky, jakmile ho přiblížíš k readeru.

Tlačítky A/B pak v terénu obvykle jen přepínáš sloty „Vpřed/Zpátky“ podle toho, jak sis je nadefinoval.

Nastavení tlačítek a standalone režim

V GUI najdeš položku typu Settings / Settings of Interaction / Button config, kde přiřadíš akce krátkému a dlouhému stisku tlačítka A i B.

Typické nastavení pro standalone:

• Krátký stisk A: Vpřed (next slot).
• Krátký stisk B: Zpátky/Dozadu (previous slot).
• Dlouhý stisk A/B: například Klonovat UID, Deaktivovat nebo jinou dostupnou akci.

Emulace samotná není obvykle vázaná na tlačítko – probíhá automaticky podle aktivního slotu, jakmile je zařízení v poli čtečky.

Práce s MIFARE Classic dumpy a „magic“ kartami

Častý pokročilejší scénář:

• MTools BLE a ChameleonUltraGUI umí pracovat s dumpy ve formátu MCT, BIN nebo JSON.
• Můžeš:
  • Načíst dump z karty a uložit ho do souboru.
  • Nahrát dump do slotu a emulovat.
  • Zapsat dump na „magic“ MIFARE Classic karty (Gen1A/Gen2/Gen3/Gen4) a fyzicky tak klonovat kartu.

V emulačních nastaveních slotu lze zapnout režimy pro konkrétní generace „magic“ karet, aby se Chameleon choval kompatibilně.

CLI pro pokročilé uživatele

Pokud ti GUI nestačí:

• Python CLI z repozitáře RfidResearchGroup umožňuje ovládat Chameleon přes příkazy jako hw connect, hw slot, hw button, hf mf a další.
• Hodí se pro skriptování, automatizované testy a integraci do vlastních nástrojů nebo pipeline.

Oficiální wiki má sekce quickstart, cli a troubleshooting, kde jsou příklady instalace a používání CLI.

Typické začátečnické scénáře

• Záložní emulace přístupového čipu

  • Načti originální kartu, ulož ji do slotu, slot povol a nastav tlačítka na přepínání slotů.
  • V běžném provozu pak jen vybereš slot tlačítky a přiložíš Chameleon k readeru namísto karty.

• Základní analýza zabezpečení MIFARE Classic

  • Použij funkce pro čtení a cracking MIFARE Classic, získej klíče a prozkoumej, jak jsou data na kartě strukturovaná a jaké sektory jsou chráněné.

Chameleon Ultra - Technické Specifikace

Verze dokumentu: 1.1 (Ověřeno k 28. prosinci 2024)
Aktuální firmware: v2.1.0 (září 2024)
Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401, oficiální dokumentace

Základní Informace

Chameleon Ultra je open-source RFID/NFC emulátor nové generace založený na čipu Nordic NRF52840. Zařízení kombinuje emulaci nízkofrekvenčních (LF) i vysokofrekvenčních (HF) tagů v kompaktním formátu klíčenky s výdrží baterie až 6 měsíců.

Hardware Specifikace

Procesor a Paměť

Fyzické Parametry

Napájení a Konektivita

Podporované Frekvence a Protokoly

High Frequency (HF) - 13.56 MHz

Poznámka: Pouze ISO14443A čipy jsou podporovány. Sniffing není podporován.

Low Frequency (LF) - 125 kHz

Kompletní Seznam LF Tagů

• EM410x / EM4100 / EM4102
• T5577 (Read/Write)
• HID Prox
• Indala
• PAC/Stanley
• FDX-B
• Paradox
• Keri
• AWD
• ioProx
• Presco
• Viking
• Noralsy
• NexWatch
• Jablotron
• Gallagher

Poznámka: Podporovány jsou modulace ASK, PSK a FSK (téměř 99% 125kHz čipů).

Funkce a Možnosti

Emulace

Cracking (Lámání Klíčů) - MIFARE Classic®

Čtení a Zápis

Software a Ovládání

Aktualizace Firmware

Klientské Aplikace

Komunikační Rozhraní

Konstrukce a Hardwarové Detaily

Konstrukce Zařízení

LED Indikace

DevKit Verze

Srovnání s Konkurencí

Výkonnostní Metriky

Parametr	Chameleon Ultra	Flipper Zero	Proxmark3
Frame Delay Time	Nejpřesnější (optimalizováno)	Standardní	Velmi dobrá
Emulace HF	Vynikající	Dobrá	Vynikající
Emulace LF	Vynikající	Dobrá	Vynikající
Cracking rychlost	Srovnatelná/rychlejší	Ne	Referenční standard
Velikost	40×24×8 mm	Větší (85×40×18mm)	Mnohem větší
Výdrž baterie	6 měsíců	Dny-týdny	N/A (USB napájení)
Standalone režim	Ano	Ano	Ne
Bluetooth	BLE 5.0	BLE	Ne
Čtení/zápis HF	Ano (MFRC522)	Ano	Ano
Čtení/zápis LF	Ano	Omezené	Ano

Poznámka: Chameleon Ultra nabízí nejlepší poměr velikosti, výkonu a výdrže baterie pro emulaci a základní čtení/zápis. Proxmark3 zůstává referenčním nástrojem pro pokročilou analýzu a širší podporu protokolů.

Open Source

Aspekt	Stav
Licence	GPL-3.0
Hardware	Plně open-source
Firmware	Plně open-source
Software	Plně open-source
Schémata	Dostupné na GitHub
PCB návrhy	Dostupné na GitHub
Dokumentace	Kompletní wiki
GitHub	RfidResearchGroup/ChameleonUltra
Komunita	Aktivní (iceman, doegox, GameTec-live)

Obsah Balení

Standardní Verze

DevKit Verze

Technické Výhody

Klíčové Inovace

1. Objevení skryté RFID funkce v NRF52840 Bluetooth čipu
2. Nejpřesnější Frame Delay Time na trhu
3. Optimalizace pro nízkopříkonové čtečky (bateriové zámky)
4. Simultánní HF/LF emulace v jednom slotu
5. 6měsíční výdrž baterie při běžném používání
6. Rychlejší cracking než Proxmark3

Nedávná Vylepšení (v2.0 - v2.1)

Hardwarové Specifikace Antén

Poznámky k Vývoji

Stav Firmware (Aktuální k prosinci 2024)

Funkce	Stav
MIFARE Classic Mini/S50/S70	Plně podporováno
MIFARE Ultralight (Standard, C, EV1)	Plně podporováno (od v2.0+)
NTAG (210-218)	Plně podporováno
DESFire (EV1, EV2)	Plně podporováno
MIFARE Plus	Plně podporováno
EM410x emulace	Plně podporováno
EM410x čtení	Plně podporováno
T5577 čtení/zápis	Plně podporováno
FSK/PSK LF tagy	Plně podporováno
HID Prox, Indala, FDX-B, atd.	Plně podporováno

Aktuální firmware verze: v2.1.0 (září 2024)
Poznámka: Firmware se aktivně vyvíjí. Pro nejnovější funkce kontroluj GitHub releases.

Distributoři

Dodatečné Informace

Bezpečnostní Poznámky

Chameleon Ultra je nástroj určený výhradně pro legální použití:

• Penetrační testování (s oprávněním)
• Bezpečnostní výzkum
• Vzdělávací účely
• Testování vlastních systémů

Komunitní Podpora

• Discord server: RFID Hacking Community
• Kanály:
  • software/chameleon-dev - vývoj firmware a klientů
  • devices/chameleon-ultra - diskuze o používání
• GitHub Issues: Pro bug reporty a feature requests

Důležité Poznámky

Známé Problémy

Černá verze RRG Chameleon Ultra:

• Starší černé verze měly problémy s LF anténou
• Pokud máte problémy s LF emulací, kontaktujte prodejce pro výměnu spodní desky

Aktualizace a Podpora

Firmware je aktivně vyvíjen - kontroluj pravidelně GitHub pro nové verze
Komunitní podpora - aktivní Discord a GitHub Issues
Dokumentace - průběžně aktualizovaná na GitHub Wiki

Hardwarové Verze

• Chameleon Ultra - Plná funkčnost, MFRC522 čip pro HF čtení/zápis
• Chameleon Lite - Pouze emulace, bez MFRC522, knoflíková baterie
• Chameleon Ultra DevKit - Vývojářská verze s přístupem k SWD

Zdroje: GitHub RfidResearchGroup/ChameleonUltra, Lab401.com, oficiální wiki dokumentace

Kde hledat další informace

• Oficiální wiki RfidResearchGroup (Chameleon Ultra – Quickstart, GUI, CLI, MTools): základní dokumentace, příklady a odkazy na software.

• MTools/MTools Lite wiki pro práci přes BLE: detailní návody k čtení, emulaci a zapisování dumpů z mobilu.

• Stránky Lab401, Hacker Warehouse a další blogy s ukázkami praktického použití v

  Odkazy / Zdroje

• Oficiální wiki Chameleon Ultra (RfidResearchGroup):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki

• Quickstart a úvod pro nové uživatele:
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/quickstart

• GUI dokumentace (ChameleonUltraGUI):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/chameleonultragui

• CLI dokumentace (příkazová řádka):
  https://github.com/RfidResearchGroup/ChameleonUltra/wiki/cli

• Obecná dokumentace a návody (ChameleonUltraDocs):
  https://rfidresearchgroup.github.io/ChameleonUltraDocs/

• MTools / MTools BLE návody k používání ChameleonUltra:
  https://docs.mtoolstec.com/how-to-use-chameleonultra
  https://docs.mtoolstec.com/how-to-use-chameleonultra-to-write-mifare-dump

• Chameleon Ultra cheat sheet (příklady CLI příkazů):
  https://badcfe.org/chameleon-ultra-cheat-sheet/

• Produktová stránka Chameleon Ultra (Hacker Warehouse):
  https://hackerwarehouse.asia/product/chameleonultra-3/

• Produktová stránka Chameleon Ultra (česky – Neven):
  https://www.neven.cz/p/chameleon-ultra

• Video návod „How to Chameleon Ultra“ (Lab401, ChameleonUltraGUI):
  https://www.youtube.com/watch?v=9jtKNJ5-kVY

• Video návod k CLI („Chameleon Ultra: A Step-by-Step Guide to Downloading, Compiling, and Running the CLI“):
  https://www.youtube.com/watch?v=VGpAeitNXH0
  oblasti bezpečnostního testování a výuky RFID.

The post Chameleon Ultra: průvodce pro začátečníky first appeared on Hard Wired.

Strávil jsem měsíc s Meta Quest 3 jako svým primárním pracovním nástrojem. Výsledek? Komplikovaný vztah mezi sci-fi snem a bolestmi krku.

Vzpomínáte na tu scénu z Minority Reportu, kdy Tom Cruise mává rukama před průsvitným displejem a manipuluje s daty ve vzduchu? Nebo na každý cyberpunkový film, kde hacker v zašmodrchaném bytě ovládá desítky virtuálních oken kolem sebe? Mark Zuckerberg vám chce prodat přesně tento sen. Za 14 tisíc korun.

Meta Quest 3 není první pokus o VR produktivitu. Ani ne pátý. Ale je to první headset, který to zkouší dělat dobře – s dostatečným rozlišením (2064×2208 px na oko), slušným passthrough režimem a ekosystémem aplikací, který přesahuje "beat saber a vrchat". Otázka zní: Je to dost?

Odpověď je frustrující: záleží.

Kontext: Proč vůbec řešíme produktivitu ve VR?

Předně, fyzické monitory mají limity. Domácí kancelář často znamená jeden, maximálně dva displeje. Co když ale pracujete s desítkami zdrojů současně – monitoring dashboardy, dokumentace, komunikační kanály, vývojové nástroje? VR slibuje nekonečný virtuální prostor za cenu jednoho zařízení.

Druhou motivací je mobility. Quest 3 můžete vzít do letadla, do kavárny, na chalupu. Teoreticky získáváte celou kancelář v batohu.

Třetí úhel – a tady to začína být zajímavé – je spatial computing. Ne jen "víc obrazovek", ale skutečně trojrozměrná interakce s daty. CAD modelování, architektonické vizualizace, molekulární chemie. Use cases, kde 2D fundamentálně selhává.

Meta vsadila na všechny tři a výsledek je... nekonzistentní.

Reality check: Co skutečně funguje

Začnu tím pozitivním. Immersed a Virtual Desktop jsou aplikace, které dokážou zrcadlit váš počítač do VR s překvapivě nízkou latencí. Nastavíte si tři, čtyři, pět virtuálních monitorů kolem sebe v libovolné konfiguraci. První hodina je magická – cítíte se jako hacker z filmu.

Rozlišení Quest 3 je právě tak akorát, aby byl text čitelný. Ne krásně ostrý jako na 4K monitoru, ale použitelný. Pokud pracujete s kódem, terminálem nebo dokumentací, zvládnete to. Sweet spot je na ~80° FOV v centru čoček – tam je kvalita překvapivě dobrá.

Passthrough mixed reality je another win. Můžete vidět klávesnici, můžete si dát kafe, můžete zaregistrovat, že k vám manželka mluví (i když ne nutně zpracovat co říká – multitasking má hranice). Naštěstí žádnou nemám. ...

Pro specifické práce – například monitoring více datových streamů, kontrola notifikací z různých systémů nebo práce vyžadující rychlé přepínání kontextu – je benefit reálný. DevOps inženýr může mít Grafanu, logy, Slack a dokumentaci současně na dohled bez alt-tabu.

Ale pak přijde realita. Doslova.

Ergonomie je problém číslo jedna. Quest 3 váží 515 gramů. To nezní dramaticky, dokud to nemáte na hlavě dvě hodiny. Tlak na čelo a lícní kosti se stává znatelný po třiceti minutách. Po hodině začínáte vědomě bojovat s potřebou si headset sundat. Po dvou hodinách to vzdáváte.

"Elite strap" s baterií situaci zlepšuje (lepší distribuce váhy), ale zároveň přidává dalších ~150 gramů. A pořád máte na hlavě půl kila elektroniky. Apple Vision Pro váží 600-650g a má stejný problém – fyzika je neúprosná.

Baterie: Čistá práce ve virtuálním prostředí vám dá 2-2.5 hodiny. To je použitelné pro kratší session, ale pro plnohodnotný pracovní den potřebujete být připojení kabelem. Což zabíjí part mobility advantage.

Eye strain je reálný. I když rozlišení stačí, nejsou to nativní pixely. Jsou to Fresnel čočky zobrazující LCD panel milimetry od vašich očí. Po třech hodinách cítíte únavu podobnou jako po celém dni na špatně kalibrovaném monitoru. Někteří lidé to cítí dřív.

Teplo. Quest 3 generuje non-trivial množství tepla. V létě nebo v místnosti bez klimatizace je to problematické. Pocení pod páskem, zamlžování čoček. Premium zážitek to není.

Software: Sliby vs. skutečnost

Virtual Desktop a Immersed jsou impressivní technické achievementy. Dokážou streamovat 90-120 Hz obraz s latencí pod 20ms na lokální síti. To je šíleně dobrá práce.

Ale: native VR produktivní aplikace jsou... řekněme "emerging". Meta pracuje na Horizon Workrooms – virtuální meeting prostory. Konceptuálně zajímavé, v praxi cringe. Sedět jako avatar v simulované meeting místnosti místo klasického Zoom callu je soluce hledající problém.

Code editování ve VR? Existuje, ale nikdo to nepoužívá dlouhodobě. Spatial IDE koncepty jsou cool jako demo, ale když potřebujete skutečně pracovat, vrátíte se k dual monitoru a VS Code.

Výjimkou jsou skutečně spatial aplikace. Gravity Sketch pro 3D design je legitimně lepší ve VR než na klasickém monitoru. ShapesXR pro prototyping UI je zajímavý. Resolve DaVinci ve VR (ačkoliv ne nativní) pro video editing s mnoha časovými liniemi dává smysl. Ale to jsou specifické workflows.

Vision Pro v zrcadle: Stejný problém, vyšší cena

Apple Vision Pro za 100 tisíc představil lepší passthrough, eye tracking a lepší build quality. Ale fundamentální problémy – váha, baterie, ergonomie – jsou identické. AVP má sofistikovanější přístup k spatial computing, ale pro standardní "dát si víc oken kolem sebe" nabízí podobnou value proposition jako Quest 3 za sedminásobek ceny.

Zajímavé je, že ani Apple s jejich PR mašinérií nedokázal přesvědčivě odpovědět: "Proč bych to chtěl používat každý den místo MacBooku?"

Kdo to tedy je?

Quest 3 jako produktivní nástroj dává smysl pro:

1. Digitální nomády s omezeným prostorem. Pokud často měníte lokaci a nemůžete vozit monitory, je VR legitimní řešení. V hotelu, v airbnb, v coworku – najednou máte "vaše" nastavení displeje.

2. Specifické profese. Architekti reviewující 3D modely. Sound designeři v spatial audio prostředí. Datové analytiky pracující s high-dimensional datasets (ano, vizualizace 3D grafů ve VR může být legitimně užitečná).

3. Early adoptery ochotné trpět pro zajímavost. Pokud vás technologie baví sama o sobě a jste ochotní tolerovat rough edges pro možnost říct "pracuju ve VR", why not.

Pro všechny ostatní? Dual monitor setup za stejné peníze vám dá lepší produktivitu, zero ergonomické problémy a nebudete vypadat jako Daft Punk reject v kavárně.

Technologie hledá product-market fit

Tady je wider point: VR jako médium je fascinující. Jako gaming platforma funguje skvěle. Jako sociální experiment (VRChat, Horizon) je... něco. Jako produktivní nástroj je zatím ve fázi "proof of concept".

Problém není technický. Quest 3 je impressivní hardware za relativně rozumnou cenu. Problém je, že dobrý monitor + klávesnice + myš je 30 let optimalizovaný interface, který je extremely hard nahradit.

VR produktivita není impossible. Ale vyžaduje fundamentální rethink toho, jak pracujeme, ne jen "dát Excel do 3D prostoru". ShapesXR a podobné nástroje ukazují směr – vytváříme nové workflows, které v 2D neexistovaly. To je budoucnost.

Portování 2D aplikací do VR je technologické zombie – chodí, ale není živé.

Tečka na zamyšlení

Za měsíc testování jsem strávil asi 60 hodin "v práci" v Quest 3. Některé sessions byly productive, některé frustrující, většina somewhere in between. Končím s respektem k inženýrům, kteří tohle postavili – je to technological marvel. Ale končím také s jistotou, že budoucnost, kterou nám prodávají, je still 3-5 let daleko.

Až budou headsety vážit 200 gramů, vydržet 8 hodin, mít retina-level clarity a nativní aplikace postavené ground-up pro spatial computing – pak budeme mluvit. Do té doby? Je to drahá, zajímavá hračka s ocasionálně legitimní use cases.

Sci-fi budoucnost přijde. Jen ne letos. A určitě ne za 14 tisíc v Black Friday slevě.

Tested on: Meta Quest 3 (512GB), Virtual Desktop Pro, Immersed, various productivity experiments including code editing, 3D modeling, and multi-monitor workflows.

The post Virtuální kancelář nebude. Aspoň ne zatím. first appeared on Hard Wired.

Portable Executable is file format which is used in Windows OS for executable files like .exe, .dll, .cpl etc. It is based on COFF (Common Object File Format).

A PE file is a data structure that holds information necessary for OS loader to load that executable into memory and execute it.

This article serves as basic overview of PE structure, understanding of which is useful for reverse engineering and understanding not just malware binaries.

Note

Examples provided in this article will be taken from random executable file, opened using analytics tool named PE-bear.

Code examples are from winnt.h WinAPI file. You can download these files as part of Visual Studio.

Structure

DOS Header

Is represented by first 64 bytes of every PE file. Following parts are the most important:
e_magic - Every PE File starts with 2 byte magic number 0x5A4D. It is used to verify if it is valid executable. The value can be seen in reverse order in screenshot below, due to Windows using little endian encoding
e_lfanew - These 4 bytes contain the offset of PE header. When the program needs to be loaded by Windows loader, it looks for this value to skip the DOS Stub and go directly to NT headers.

DOS Stub

Usually contains message "This program cannot be run in DOS mode". It is used as fallback for older DOS systems that cannot process PE files.

NT Headers

Are accesssed from address in e_lfanew

Signature - Serves for checking validity of the structure, has value of Ox4550 (PE)
File Headers - Contains information about structure of the whole file, such as the machine type of the executable code, a time stamp, a pointer to symbol table and various flags. Value in machine type can help you determine whether the executable is 32(value 0x4c) or 64 bit (value 0x64)
Optional Headers - Unlike name suggests, this header is not actually optional. It contains additional important information to File Headers, another magic number that determines whether file is 32/64bit, information about running subsystem, Preffered base address and security flags. Another important part is import,export, resource tables etc. which contain used APIs, imported functions, string and other static resources.

Section Header

Is an array that contains memory locations for each section.

Sections

.text - Contains the executable code. This section includes all compiled instructions that the processor will execute. The section is typically marked as executable and read-only for security purposes.

.data - Contains initialized global data. This includes variables with initial values that the program requires during execution. The section is marked as readable and writable.

.rdata - Contains read-only data, including import and export tables. It stores constant data, string literals, and critical tables that support dynamic linking functionality.

.rsrc - Contains resources such as icons, images, and strings. This section organizes resources in a hierarchical structure that applications can access during runtime.

.reloc - Contains relocation table that is used by loader for recalculating addresses in case the executable is not loaded at base address.

.tls(Thread Local Storage)- is a special storage class that contains thread specific data.

This list of sections is not exhaustive, just explains the most common ones.

When analyzing PE file, malicious executables can have unusually small or large headers or sections. Unusually large header can be a sign of obfuscation and for example small or empty import table can be sign of dynamic loading of libraries which is common for malware.

The post Portable Executable (PE) Format first appeared on Hard Wired.

Android Debug Bridge (ADB)

Android Debug Bridge (ADB) je mocný nástroj pro komunikaci s Android zařízeními, který každý pokročilý uživatel a vývojář by měl znát. V tomto článku si ukážeme praktické využití ADB na příkladu správy souborů v Meta Quest 3, ale principy platí pro všechna Android zařízení.

Co je ADB?

ADB je command-line nástroj, který umožňuje komunikaci mezi počítačem a Android zařízením přes USB nebo Wi-Fi. Původně byl vyvinut pro vývojáře, ale jeho využití sahá daleko za hranice programování.

Klíčové vlastnosti:

• Přenos souborů mezi počítačem a zařízením
• Vzdálené spouštění příkazů na Android systému
• Instalace a správa aplikací
• Debugging a logování
• Systémové úpravy bez nutnosti rootování

Instalace a nastavení

macOS/Linux:

# Homebrew (macOS)
brew install android-platform-tools

# Ubuntu/Debian
sudo apt install android-tools-adb

Windows:

Stáhněte Android SDK Platform Tools z oficiálních stránek Google.

Základní příkazy

Připojení a správa zařízení

# Zobrazení připojených zařízení
adb devices

# Restart ADB serveru (při problémech s připojením)
adb kill-server && adb start-server

Výstup:

List of devices attached
2G0YC5ZGCZ01G4    device

Přenos souborů

# Upload souboru do zařízení
adb push "local_file.mp4" /sdcard/Movies/

# Download souboru ze zařízení
adb pull /sdcard/Movies/video.mp4 ./

# Upload celé složky
adb push ./folder/ /sdcard/destination/

Správa souborů na zařízení

# Zobrazení obsahu složky
adb shell ls -la /sdcard/

# Vytvoření složky
adb shell mkdir /sdcard/NewFolder

# Smazání souboru
adb shell rm "/sdcard/Movies/video.mp4"

# Smazání složky
adb shell rm -rf /sdcard/OldFolder

Pokročilé techniky

Práce se soubory s mezerami v názvu

Při práci se soubory obsahujícími mezery je nutné používat správné uvozovky:

# Správně - s uvozovkami
adb shell "rm '/sdcard/Movies/Wonder Woman 1984.mp4'"

# Špatně - bez uvozovek (způsobí chybu)
adb shell rm /sdcard/Movies/Wonder Woman 1984.mp4

Batch operace

Pro hromadné operace můžete vytvořit bash skripty:

#!/bin/bash
files=(
    "video1.mp4"
    "video2.mkv"
    "video3.avi"
)

for file in "${files[@]}"; do
    echo "Uploading: $file"
    adb push "$file" /sdcard/Movies/
    if [ $? -eq 0 ]; then
        echo "✓ Success: $file"
    else
        echo "✗ Failed: $file"
    fi
done

Řešení běžných problémů

Unauthorized zařízení

Problém: adb devices zobrazuje unauthorized

Řešení:

1. Zkontrolujte USB debugging v Developer Options
2. Potvrďte RSA klíč v zařízení
3. Restartujte ADB server:

   adb kill-server && adb start-server

Resetování autorizačních klíčů

# Smazání starých klíčů a vygenerování nových
rm -f ~/.android/adbkey ~/.android/adbkey.pub
adb kill-server && adb start-server

Praktické příklady z reálného použití

Správa VR obsahu v Meta Quest 3

# Zobrazení dostupného místa
adb shell df -h /sdcard

# Přenos velkých VR videí
adb push "8K_VR_Video.mp4" /sdcard/Movies/

# Kontrola průběhu přenosu (v jiném terminálu)
adb shell du -sh /sdcard/Movies/

Zálohování herních dat

# Zálohování složky s herními daty
adb pull /sdcard/Android/data/com.game.package ./backup/

# Obnovení ze zálohy
adb push ./backup/com.game.package /sdcard/Android/data/

Optimalizace výkonu

Rychlost přenosu

Rychlost přenosu závisí na několika faktorech:

• USB kabel - používejte kvalitní USB 3.0+ kabely
• USB port - preferujte USB 3.0+ porty
• Velikost souborů - větší soubory = vyšší efektivita

Typické rychlosti:

• USB 2.0: ~20-25 MB/s
• USB 3.0: ~35-45 MB/s

Monitoring přenosu

# Zobrazení detailního průběhu
adb push -v "large_file.mp4" /sdcard/Movies/

# Kontrola volného místa před přenosem
adb shell "df -h /sdcard | grep sdcard"

Bezpečnostní aspekty

USB Debugging

• Aktivujte pouze při potřebě
• Používejte "Always allow from this computer" pouze u důvěryhodných počítačů
• Pravidelně kontrolujte autorizované počítače v Developer Options

Síťové připojení

# ADB přes Wi-Fi (vyžaduje USB aktivaci)
adb tcpip 5555
adb connect 192.168.1.100:5555

Závěr

ADB je nepostradatelný nástroj pro každého, kdo chce využít plný potenciál Android zařízení. Ať už spravujete soubory v Meta Quest 3, vyvíjíte aplikace, nebo jen chcete mít větší kontrolu nad svým zařízením, ADB vám poskytne potřebnou flexibilitu a sílu.

Klíčové takeaways:

• ADB funguje se všemi Android zařízeními
• Správné uvozování je kritické pro soubory s mezerami
• Batch skripty šetří čas při hromadných operacích
• Bezpečnost by měla být vždy prioritou

Pokročilé příkazy pro power users

Systémové informace

# Informace o zařízení
adb shell getprop ro.product.model
adb shell getprop ro.build.version.release

# Stav baterie
adb shell dumpsys battery

# Využití úložiště
adb shell df -h

# Spuštěné procesy
adb shell ps | grep com.oculus

Správa aplikací

# Seznam nainstalovaných aplikací
adb shell pm list packages

# Instalace APK
adb install app.apk

# Odinstalace aplikace
adb uninstall com.package.name

# Vymazání dat aplikace
adb shell pm clear com.package.name

Logování a debugging

# Zobrazení logů v reálném čase
adb logcat

# Filtrování logů podle tagu
adb logcat -s "MyApp"

# Uložení logů do souboru
adb logcat > device_logs.txt

Automatizace s skripty

Bash skript pro hromadné stahování

#!/bin/bash
# download_vr_content.sh

DEST_DIR="/Volumes/ExternalDrive/VR/"
QUEST_DIR="/sdcard/Movies/"

# Vytvoření cílové složky
mkdir -p "$DEST_DIR"

# Získání seznamu souborů
echo "Scanning Quest for video files..."
adb shell "find $QUEST_DIR -name '*.mp4' -o -name '*.mkv'" | while read file; do
    filename=$(basename "$file")
    echo "Downloading: $filename"

    # Stažení s progress barem
    adb pull "$file" "$DEST_DIR"

    if [ $? -eq 0 ]; then
        echo "✓ Downloaded: $filename"
        # Volitelně smazat ze zařízení po úspěšném stažení
        # adb shell "rm '$file'"
    else
        echo "✗ Failed: $filename"
    fi
done

echo "Download complete!"

Python skript pro monitoring

#!/usr/bin/env python3
import subprocess
import json
import time

def get_device_info():
    """Získání informací o připojeném zařízení"""
    try:
        result = subprocess.run(['adb', 'devices'],
                              capture_output=True, text=True)
        return result.stdout
    except Exception as e:
        return f"Error: {e}"

def get_storage_info():
    """Kontrola dostupného místa"""
    try:
        result = subprocess.run(['adb', 'shell', 'df', '-h', '/sdcard'],
                              capture_output=True, text=True)
        return result.stdout
    except Exception as e:
        return f"Error: {e}"

def monitor_transfer(file_path):
    """Monitoring průběhu přenosu"""
    print(f"Monitoring transfer of: {file_path}")

    while True:
        try:
            result = subprocess.run(['adb', 'shell', 'ls', '-la', file_path],
                                  capture_output=True, text=True)
            if result.returncode == 0:
                print(f"Transfer in progress... {time.strftime('%H:%M:%S')}")
            else:
                print("Transfer completed or file not found")
                break
        except KeyboardInterrupt:
            print("\nMonitoring stopped")
            break

        time.sleep(5)

if __name__ == "__main__":
    print("ADB Device Monitor")
    print("=" * 30)
    print(get_device_info())
    print(get_storage_info())

Troubleshooting guide

Časté chyby a jejich řešení

Debug příkazy

# Kontrola ADB verze
adb version

# Verbose výstup pro debugging
adb -v devices

# Restart s debug informacemi
adb kill-server
ADB_TRACE=all adb start-server

Best practices

1. Organizace souborů

# Vytvořte strukturu složek
adb shell mkdir -p /sdcard/Media/{Movies,VR,Games}
adb shell mkdir -p /sdcard/Backups/{Apps,Data}

2. Pravidelné zálohování

# Automatické zálohování důležitých dat
adb pull /sdcard/Android/data/important.app ./backups/$(date +%Y%m%d)/

3. Monitoring výkonu

# Sledování využití CPU a paměti
adb shell top -n 1
adb shell cat /proc/meminfo

Integrace s dalšími nástroji

Použití s Git

# Automatické commitování záloh
git add backups/
git commit -m "ADB backup $(date)"

Kombinace s rsync

# Synchronizace s lokálním úložištěm
adb pull /sdcard/DCIM/ ./photos/
rsync -av ./photos/ /backup/quest-photos/

The post Android Debug Bridge (ADB) first appeared on Hard Wired.

Affinity revolucionizuje kreativní průmysl: Od akvizice po bezplatný software, který ohrožuje Adobe

Stručný přehled

Britská společnost Serif, vývojář softwaru Affinity, prošla dramatickou transformací. V březnu 2024 ji australská společnost Canva koupila za 380 milionů dolarů. O necelý rok a půl později, v říjnu 2025, představila Canva zcela novou verzi Affinity – kompletně zdarma a navždy. Tento tah může zásadně změnit kreativní softwarový průmysl a představuje vážnou hrozbu pro Adobe Creative Cloud.

Akvizice: Jak to proběhlo

Nečekaný obchod

26. března 2024 oznámila Canva akvizici britské společnosti Serif za odhadovaných 380 milionů dolarů (kombinace hotovosti a akcií podle Bloomberg). Pro Serif to byl překvapivý vývoj – podle jejich vlastních slov "vůbec neměli v plánu společnost prodávat", dokud je Canva nekontaktovala pár měsíců předtím.

Motivace obou stran

Pro Canva:

• Získání profesionálních nástrojů pro designéry, fotografy a ilustrátory
• Do té doby byla vnímána primárně jako platforma pro neprofesionály
• Rozšíření produktového portfolia o software konkurující Adobe
• Posílení pozice na trhu s více než 175 miliony uživatelů

Pro Serif:

• Přístup k obrovským vývojovým zdrojům Canva
• Možnost rychlejšího rozvoje Affinity softwaru
• Finanční zajištění pro celý 90členný tým

Sliby a závazky

Při akvizici Canva publikovala čtyři klíčové závazky vůči komunitě Affinity:

1. Férové ceny – zachování dostupných permanentních licencí
2. Akcelerace vývoje – investice do rozšíření funkcí
3. Dostupnost pro všechny – bezplatný software pro školy a neziskovky
4. Vedení komunitou – naslouchání zpětné vazbě designérů

Říjen 2025: Revoluce se stává skutečností

Tajemná přestávka

Na začátku října 2025 Canva dočasně vypnula web Affinity a zastavila prodej softwaru. Uživatelé viděli pouze záhadnou zprávu: "Creative Freedom is Coming. October 30" (Kreativní svoboda přichází. 30. října). Toto vyvolalo velkou nervozitu v designérské komunitě – mnoho lidí se obávalo zavedení předplatného nebo AI kreditů.

Velké odhalení: 30. října 2025

Nakonec oznámení překonalo i nejoptimističtější očekávání. Canva představila zcela novou verzi Affinity s těmito zásadními změnami:

1. Jeden nástroj místo tří

Původní tři samostatné aplikace (Affinity Photo, Designer a Publisher) byly sloučeny do jediné aplikace s přepínatelným rozhraním:

• Vector Studio – vektorová grafika (nahrazuje Designer)
• Pixel Studio – úprava fotografií (nahrazuje Photo)
• Layout Studio – layout a sazba (nahrazuje Publisher)

Uživatelé mohou mezi jednotlivými režimy přepínat jedním kliknutím bez exportu a importu souborů.

2. Kompletně zdarma – navždy

Podle CEO Affinity Ashe Hewsona: "Není tam žádný háček, žádná omezená verze, žádná překvapení. Tytéž přesné, vysoce výkonné nástroje, na které profesionálové spoléhají každý den, jsou nyní otevřené všem, protože kreativní svoboda by neměla stát peníze."

3. Plně přizpůsobitelné pracovní prostředí

• Uživatelé si mohou vytvořit vlastní "studio" kombinací nástrojů ze všech tří režimů
• Možnost uložit různá nastavení pro různé projekty
• Sdílení vlastních konfigurací s týmem nebo komunitou

4. Integrace s Canva

• Vyžaduje bezplatný účet Canva
• Možnost poslat projekt přímo do Canva pro spolupráci
• Propojení s Canva ekosystémem

5. AI nástroje jako volitelný doplněk

• Canva AI Studio dostupné přímo v Affinity
• Funkce jako Generative Fill, Remove Background, Generative Expand
• Vyžaduje prémiové předplatné Canva (Pro, Business nebo Enterprise)
• Klíčové: AI nástroje jsou zcela volitelné – základní Affinity je a zůstane zdarma

6. Technické specifikace

• Dostupnost: Mac a Windows (k dispozici okamžitě), iPad (plánováno na 2026)
• GPU akcelerace pro plynulý výkon i s tisíci vrstev
• Nedestruktivní editace ve všech režimech
• Nový univerzální formát souborů .af

Stávající uživatelé

Držitelé starých licencí Affinity V2 (Photo, Designer, Publisher) mohou nadále používat své zakoupené verze, pokud preferují původní aplikace bez integrace Canva.

Adobe vs. Affinity: Boj o designéry

Adobe Creative Cloud: Model předplatného

Současné ceny (listopad 2025):

• Creative Cloud Pro (dříve All Apps): 69,99 USD/měsíc (roční závazek) nebo 104,99 USD/měsíc (bez závazku)

  • Obsahuje 20+ aplikací včetně Photoshopu, Illustratoru, InDesignu, Premiere Pro
  • 4000 měsíčních AI kreditů
  • Přístup k mobilním aplikacím
  • Roční náklady: ~840 USD

• Creative Cloud Standard (nová levnější varianta): 54,99 USD/měsíc

  • Stejné aplikace, ale bez prémiových AI funkcí
  • Omezený přístup k mobilním aplikacím
  • Pouze 25 měsíčních AI kreditů
  • Roční náklady: ~660 USD

• Photography Plan (1TB): 19,99 USD/měsíc

  • Lightroom + Photoshop
  • Roční náklady: ~240 USD

• Jednotlivé aplikace: 20,99-24,99 USD/měsíc

Nedávné změny cen:

• Leden 2025: Photography Plan (20GB) vzrostl z 9,99 na 14,99 USD/měsíc (při měsíčním platbě)
• Červen 2025: Creative Cloud All Apps přejmenován na "Pro" s navýšením z 59,99 na 69,99 USD/měsíc

Affinity: Nový model

Aktuální ceny (listopad 2025):

• Affinity (celá sada): 0 USD – ZDARMA NAVŽDY

  • Vektorová grafika, úprava fotografií, layout
  • Žádné předplatné
  • Žádné měsíční poplatky
  • Roční náklady: 0 USD

• Canva AI Studio (volitelné): Vyžaduje Canva Premium

  • Canva Pro: ~12,99 USD/měsíc (~156 USD/rok)
  • Pouze pokud chcete AI funkce

Srovnání nákladů:

Úspora při přechodu na Affinity:

• Oproti Adobe CC Pro: 4 200 USD za 5 let
• Oproti Adobe CC Standard: 3 300 USD za 5 let
• Oproti Adobe Photography: 1 200 USD za 5 let

Kontroverzní historie Adobe: Od kritiky k poklesu akcií

2013: Přechod na předplatné – bouře odporu

Když Adobe v roce 2013 oznámila, že Creative Suite bude dostupný pouze formou předplatného (Creative Cloud), vyvolalo to masivní negativní reakci:

• Přes 50 000 lidí podepsalo petici proti tomuto kroku
• Zákazníci vyjadřovali obavy o trvalý přístup ke své práci
• Vzniklo hnutí "No Cloud" (Ne cloudu)
• Akcie Adobe klesly o 12 % v měsících po oznámení
• Společnost předpověděla propad příjmů o 200 milionů dolarů v roce 2013

Dlouhodobé následky

I když se Adobe nakonec zotavila a předplatný model se stal finančně úspěšným (akcie vzrostly o 1200 % v následující dekádě), problémy přetrvávají:

2024-2025: Nová vlna nespokojenosti

"Subscription fatigue" (únava z předplatného):

• Uživatelé spravují stále více předplatných
• Adobe je často vnímána jako příliš drahá
• Konstantní tlak na neustálé platby
• Nemožnost "vlastnit" software

Rostoucí ceny:

• 2024-2025: Několik zvýšení cen za rok
• Photography Plan: +50% pro měsíční platbu (z 9,99 na 14,99 USD)
• All Apps: +17% (z 59,99 na 69,99 USD)

Kontroverzní AI politika:

• Nucení AI funkcí, které mnoho uživatelů nechce
• Obavy z používání dat uživatelů pro trénink AI
• Změny Terms of Service vyvolaly pobouření na sociálních sítích

Finanční dopad na Adobe (2025):

• Akcie poklesly o 20-33 % během roku 2025
• Morgan Stanley snížila rating na "Equal-Weight"
• Cílová cena snížena z 520 na 450 USD
• Podprůměrný výkon oproti indexu S&P 500

Citáty ze sociálních médií (2025):

• "Adobe sucks" – více než 20 příspěvků na X od ledna
• "Pirátování Adobe je morálně správné bez nuancí"
• "Už nehodlám platit €905 za standardní předplatné. Čas zrušit Adobe."
• Na Bluesky v dubnu 2025: 1600+ negativních komentářů během několika dní, Adobe smazala veškerý obsah

Přechod na Affinity: Skutečné příběhy

Designová studia a agentury

Mnoho profesionálních studií začalo migrovat na Affinity ještě před tím, než se stal zdarma:

wecreate.digital (UK)

Digitální agentura dokumentovala svůj přechod na blog:

• Důvody: Úspora nákladů, nesouhlas s předplatným Adobe
• Výsledek: Bezproblémový přechod díky podpoře PSD a AI souborů
• Zkušenost: "Intuitivní rozhraní znamená, že uživatelé potřebují málo času, aby se naučili rozdíly mezi Affinity a Adobe"

Grafická studia obecně:

Podle článků z roku 2024-2025:

• Freelanceři a malá studia aktivně hledají alternativy kvůli nákladům
• Školy a vzdělávací instituce přecházejí na Affinity kvůli dostupnosti
• Novináři a vydavatelé magazínů zvažují InDesign → Affinity Publisher

Důvody přechodu (před i po zdarma)

Před říjnem 2025 (placená verze):

1. Ekonomické:

   • Jednorázový poplatek (~70 USD za aplikaci) vs. nekonečné předplatné
   • Úspora tisíců dolarů ročně

2. Filozofické:

   • Možnost "vlastnit" software
   • Nezávislost na předplatném
   • Odpor vůči "subscription fatigue"

3. Technické:

   • Rychlý a výkonný software
   • Plná kompatibilita s Adobe formáty (PSD, AI)
   • Intuitivní rozhraní

Po říjnu 2025 (zdarma):

• Eliminace všech finančních bariér
• Stejná profesionální kvalita bez jakýchkoli nákladů
• Volitelné AI funkce (ne povinné jako u Adobe)

Citáty od uživatelů:

"Nikdy jsem nebyl spokojený s předplatným Adobe. Je to dobrý obchod, pokud využíváte všechno, co Creative Suite nabízí, ale kdo to skutečně dokáže?"
– Kendall Dunkelberg, univerzitní publikační oddělení

"Affinity replikuje (a někdy rozšiřuje) základní funkce Adobe – efekty vrstev, pokročilé přichytávání, panely assetů a více – takže profesionálové neztrácejí klíčové schopnosti."
– wecreate.digital

Reakce kreativního průmyslu

Pozitivní ohlasy

• Fotografové a designéři: Nadšení z odstranění cenových bariér
• Vzdělávací sektor: Možnost učit profesionální nástroje zdarma
• Začínající tvůrci: Přístup k profesionálnímu softwaru bez investice
• Studia: Radikální snížení provozních nákladů

Skeptické hlasy

• Obavy o udržitelnost: Jak bude Canva financovat vývoj zdarma?
• Příliv Canva: Někteří profesionálové mají obavy z integrace s Canva
• Změna formátu: Nový .af formát není zpětně kompatibilní se starými verzemi
• AI tlak: Potenciální budoucí nucení AI funkcí

Dopad na Adobe

Adobe zatím nekomentovala přímo launch Affinity zdarma, ale situace je jasná:

• Ztráta konkurenční výhody v cenách
• Tlak na přehodnocení vlastního předplatného
• Potenciální exodus uživatelů, zejména těch citlivých na cenu
• Nutnost obhájit hodnotu předplatného za ~840 USD ročně

Co to znamená pro budoucnost

Pro designéry a tvůrce

Nyní máte skutečnou volbu:

• Adobe: Etablovaný standard, hluboká integrace, rozsáhlé funkce – za ~840 USD/rok
• Affinity: Profesionální kvalita, žádné předplatné – za 0 USD
• Canva + Affinity: Základní nástroje zdarma + volitelné AI – za ~156 USD/rok

Pro softwarový průmysl

Affinity model mění pravidla hry:

• Freemium v profesionálním softwaru na nové úrovni
• Tlak na ostatní společnosti přehodnotit předplatné
• Nový standard "základní software zdarma, pokročilé funkce za poplatek"

Pro Canva

Strategický tah s vysokými sázkami:

• Investice 380 milionů USD do akvizice
• Nyní bezplatný produkt – jak dosáhnout návratnosti?
• Možné strategie monetizace:
  • Upselling na Canva Premium pro AI funkce
  • Získání profesionálních uživatelů do Canva ekosystému
  • Data a insights z designérské komunity
  • Budoucí prémiové funkce nebo služby

Pro Adobe

Existenční výzva:

• Největší hrozba dominanci za poslední dekádu
• Nutnost obhájit vysoké ceny
• Tlak na zlepšení služeb a snížení cen
• Potenciální ztráta tržního podílu zejména u:
  • Freelancerů
  • Malých studií
  • Vzdělávacích institucí
  • Cenově citlivých uživatelů

Závěr

Cesta Affinity od akvizice za 380 milionů dolarů v březnu 2024 k úplně bezplatnému softwaru v říjnu 2025 představuje jeden z nejdramatičtějších zvratů v historii kreativního softwaru.

Klíčové body:

1. Canva vsadila vše na revoluční model – profesionální software zdarma
2. Adobe čelí největší konkurenci za posledních 10+ let
3. Designéři konečně mají skutečnou alternativu bez finančních bariér
4. Budoucnost kreativního softwaru se možná mění z předplatného na freemium

Co bude dál?

Následujících 12-24 měsíců ukáže, zda model Affinity/Canva dokáže skutečně konkurovat Adobě. Úspěch bude záviset na:

• Schopnosti udržet kvalitu softwaru
• Přilákání dostatečného počtu uživatelů
• Monetizaci skrze volitelné funkce
• Reakci Adobe na tuto hrozbu

Jedno je jisté: designérský svět má nyní skutečnou volbu. A to je skvělá zpráva pro všechny tvůrce.

Zdroje: Canva, Affinity, Bloomberg, Engadget, PetaPixel, Fast Company, 9to5Mac, MacRumors, různé odborné blogy a fóra

The post Affinity Canva – kreativní průmysl first appeared on Hard Wired.

Takovej selfhosting Notionu bez fancy tabulek.
Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází.

Použité technologie

Nginx

Nginx je výkonný webový server a reverzní proxy, který se používá pro obsluhu statického obsahu, směrování požadavků na backend služby a vyvažování zátěže. Je známý svou rychlostí, nízkou spotřebou paměti a spolehlivostí při vysoké zátěži.

Outline

Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází. Poskytuje jednoduché a přehledné uživatelské rozhraní pro týmovou spolupráci, verzování a rychlé vyhledávání obsahu.

Dex

Dex je open-source identitní služba, která funguje jako „OpenID Connect“ provider. Slouží k centralizovanému ověřování uživatelů a umožňuje propojit různé aplikace s externími identity providery (např. Google, GitHub nebo LDAP).

Postgres

PostgreSQL (Postgres) je pokročilý open-source relační databázový systém. Nabízí podporu pro komplexní dotazy, transakce, indexy, JSON data a rozšiřitelnost pomocí vlastních funkcí, čímž se hodí pro širokou škálu aplikací od menších po enterprise řešení.

Redis

Redis je in-memory databáze a cache systém, který umožňuje velmi rychlý přístup k datům. Často se používá pro ukládání relací, front, výsledků výpočtů nebo jako prostředník pro komunikaci mezi službami díky podpoře publikace a odběru zpráv (pub/sub).

Docker / Docker Compose

Docker je platforma pro kontejnerizaci aplikací, která umožňuje spouštět software izolovaně s veškerými závislostmi. Docker Compose pak usnadňuje definování a správu vícekontejnerových aplikací pomocí jednoduchého konfiguračního souboru.

Diagram

Postřehy

Outline

Outline neumožňuje přihlašování pomocí uživatelského jména a hesla, což je poněkud nepříjemné. Musí se nakonfigurovat jedna z podporovaných služeb. Aplikace umí pracovat se Slack identitami, Google identitami a dalšími poskytovateli. Pokud nemůžete použít žádnou z těchto služeb, je tam naštěstí možnost Magic Link via Email. Je to sice nepříjemné, ale funkční řešení. Pokaždé, když se chcete přihlásit, pošle vám aplikace email s přihlašovacím odkazem. V mém setupu jsem se rozhodl použít Dex jako OIDC službu, přes kterou se mohu přihlašovat pomocí emailu a hesla.

Dex

Dex je velmi minimalistický, takže nemá webové rozhraní. Navíc jeho dokumentace je hodně nekvalitní. Nejjednodušším způsobem, jak vše rozchodit, je přidat statického klienta a uživatele přímo do konfiguračního souboru. Musíte si ale vytvořit bcrypt hashovaná hesla. Vycházel jsem z tohoto návodu.

SMTP

Aby fungovalo odesílání emailů, je potřeba nakonfigurovat SMTP server. Pokud žádný po ruce nemáte, můžete použít váš Gmail účet. V nastavení Gmailu se musí vytvořit aplikační klíč, který se pak vloží do .env souboru do SMTP sekce.

Setup

.env

URL=https://outline.<domain.com>
PORT=3050
WEB_CONCURRENCY=1
SECRET_KEY=<secret key>
UTILS_SECRET=<utils secret>
DATABASE_URL=postgres://outline:<db password>@outline-postgres:5432/outline
PGSSLMODE=disable

POSTGRES_USER=outline
POSTGRES_PASSWORD=<db password>
POSTGRES_DB=outline

REDIS_URL=redis://outline-redis:6379

FILE_STORAGE=local

FORCE_HTTPS=true

OIDC_CLIENT_ID=outline
OIDC_CLIENT_SECRET=<oidc client secret>
OIDC_AUTH_URI=https://auth.<domain.com>/dex/auth
OIDC_TOKEN_URI=http://dex:5556/dex/token
OIDC_USERINFO_URI=http://dex:5556/dex/userinfo
OIDC_USERNAME_CLAIM=email
OIDC_DISPLAY_NAME=OIDC Provider
OIDC_SCOPES=openid profile email

SMTP_SERVICE=gmail
SMTP_USERNAME=<you>@gmail.com
SMTP_PASSWORD="<app code>"
SMTP_FROM_EMAIL=<you>@gmail.com

RATE_LIMITER_ENABLED=true
RATE_LIMITER_REQUESTS=1000
RATE_LIMITER_DURATION_WINDOW=60

ENABLE_UPDATES=true
DEBUG=http
LOG_LEVEL=info

DEX Config (config.yaml)

issuer: https://auth.<domain.com>/dex

storage:
  type: sqlite3
  config:
    file: /var/dex/dex.db

web:
  http: 0.0.0.0:5556

staticClients:
  - id: outline
    redirectURIs:
      - "https://outline.<domain.com>/auth/oidc.callback"
    name: "Knowledge Base"
    secret: <oidc client secret>

oauth2:
  skipApprovalScreen: true

enablePasswordDB: true

staticPasswords:
  # Admin
  - email: "<admin>@gmail.com"
    hash: "<bcrypt password hash>"
    username: "admin"
    userID: "admin-001"

  - email: "<user>@gmail.com"
    hash: "<bcript password hash>"
    username: "user"
    userID: "user-001"

# Pro debug
logger:
  level: "info"
  format: "text"

Docker Compose

services:
  outline:
    image: docker.getoutline.com/outlinewiki/outline:latest
    env_file: ./.env
    ports:
      - "3050:3050"
    expose:
      - "3050"
    volumes:
      - storage-data:/var/lib/outline/data
    depends_on:
      - outline-postgres
      - outline-redis

  outline-redis:
    image: redis
    env_file: ./.env
    expose:
      - "6379"
    volumes:
      - ./redis.conf:/redis.conf
    command: ["redis-server", "/redis.conf"]
    healthcheck:
      test: ["CMD", "redis-cli", "ping"]
      interval: 10s
      timeout: 30s
      retries: 3

  outline-postgres:
    image: postgres
    env_file: ./.env
    expose:
      - "5432"
    volumes:
      - database-data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD", "pg_isready", "-d", "outline", "-U", "user"]
      interval: 30s
      timeout: 20s
      retries: 3

  dex:
    image: dexidp/dex:v2.37.0
    ports:
      - "5556:5556"  # Vystaveno pro nginx proxy
    expose:
      - "5556"
    volumes:
      - ./dex-config:/etc/dex:ro  # Read-only mount konfigurace
      - dex-data:/var/dex         # Persistentni SQLite databáze
    command: ["dex", "serve", "/etc/dex/config.yaml"]
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:5556/dex/healthz"]
      interval: 30s
      timeout: 10s
      retries: 3
    restart: unless-stopped

volumes:
  storage-data:
  database-data:
  dex-data:

Nginx

auth.

server {
    listen 80;
    server_name auth.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name auth.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:5556;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/auth.<domain.com>.access.log;
    error_log /var/log/nginx/auth.<domain.com>.error.log;
}

outline.

server {
    listen 80;
    server_name outline.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name outline.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:3050;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/outline.<domain.com>.access.log;
    error_log /var/log/nginx/outline.<domain.com>.error.log;
}

The post Outline – selfhostovaná znalostní báze first appeared on Hard Wired.

Chat Control: Orwellovská kontrola pod zástěrkou ochrany dětí musí být zastavena

Evropská unie stojí na prahu historicky nejrozsáhlejšího útoku na soukromí občanů od vzniku demokratické Evropy. Pod falešnou záminkou ochrany dětí se chystá zavést systém plošného šmírování, který by učinil ze všech Evropanů podezřelé osoby. Chat Control není ochranou dětí – je to trojan totalitarismu.

Záměrná dezinformace veřejnosti

Dánské předsednictví se snaží oživit systém kontroly online chatů, který by prolomil online šifrování ve jménu boje proti materiálům zobrazujícím sexuální zneužívání dětí, avšak skutečnost je daleko temnější. Tento návrh, který se táhne od roku 2022, představuje bezprecedentní narušení základních lidských práv pod záštitou emočně působivé rétoriky.

Politici vědomě zneužívají nejcitlivější téma – ochranu dětí – k prosazení masového sledování. V praxi by to znamenalo, že všechny obrázky a videa, které si uživatelé aplikací posílají a vše, co mají uložené v cloudových službách, by mělo být analyzováno z hlediska nelegálního obsahu. Kdyby chtěli skutečně chránit děti, investovali by do cílených vyšetřování a lepšího vybavení policejních jednotek specializovaných na kybernetickou kriminalitu.

Technická devastace soukromí

Navrhovaný systém je technologickým barbarstvím. EU se snažila uklidnit občany, že zprávy budou i nadále šifrovány – ale až po tom, co budou nejprve skenovány. To však v podstatě činí šifrování zbytečným. Je to jako tvrdit, že vaše dopisy zůstanou důvěrné poté, co si je pošta nejdříve přečte.

Právní služba Evropské rady to považuje za katastrofu a poznamenává, že „skenování na straně klienta je porušením lidských práv a nezávisí na typu technologie". Když i vlastní právníci EU varují před porušováním lidských práv, měl by to být varovný signál pro každého demokrata.

Aplikace jako Signal již jasně deklarovaly: „Společnost Signal je důrazně proti tomuto návrhu. Nepochybujete o tom, že raději opustíme trh EU, než abychom podkopali naše záruky ochrany soukromí". Evropané tak mohou přijít o bezpečné komunikační nástroje, zatímco zločinci jednoduše přejdou na jiné platformy.

Falešné premisy a skutečné motivy

Europoslankyně Gregorová rovněž zdůraznila, že státy, které nový zákon tlačí, mají ochranu dětí jako zástěrku. „Jde jim víc o ochranu před terorismem". Skutečným cílem tedy není ochrana dětí, ale vytvoření infrastruktury pro všeobsahující sledování občanů.

Existuje minimální důkaz o tom, že by masové skenování zpráv bylo účinné proti šíření nezákonného obsahu. Naopak, jak ukazují zkušenosti s obdobnými zákony, drtivá většina příspěvků označených a odstraněných na základě DSA není ani v rozporu se zákonem. Systém bude generovat tisíce falešných poplachů, zahlcovat policii a šikanovat nevinné občany.

Precedent totalitarismu

Historie nás učí, že jakmile je vybudována infrastruktura pro sledování, téměř nikdy se neruší, ale naopak se rozšiřuje. V první řadě může být kontrola chatů použita k pronásledování materiálů týkajících se zneužívání dětí. Brzy se však pravděpodobně rozšíří i na kritiku imigrace, odpor vůči ideologii woke a výzvy k boji proti hegemonii EU.

Británie již přiznala, že svůj zákon o online bezpečnosti, který byl také přijat pod záminkou ochrany dětí, využívá k monitorování „názorů proti imigraci" na internetu. Co dnes považujeme za normální názory, může být zítra klasifikováno jako "škodlivý obsah".

Technická a bezpečnostní rizika

Problémem není jen to, že aplikace typu Signal by musely prolomit koncové šifrování, shromaždiště konverzací by mohlo lákat hackery. Obavy panují zejména z ruského nabourání systémů. Evropa by tak vytvořila centralizované databáze nejcitlivějších informací svých občanů – lákavý terč pro zahraniční zpravodajské služby.

Vzhledem k hrozným zkušenostem EU s technologiemi (systémy často nefungují tak, jak by měly, nebo jsou náchylné k narušení bezpečnosti) není důvod věřit, že něco tak citlivého a složitého, jako je hromadné skenování zpráv, bude zvládnuto kompetentně a bezpečně.

Politický cynismus v akci

Iniciativa Fight Chat Control uvádí, že patnáct států podporuje přijetí zákona, devět států (včetně Česka) se staví nerozhodně a tři státy jsou proti. České nerozhodnutí je politickým cynismem – základní práva občanů nejsou předmětem politického handrkování.

Po odchodu pirátské strany z vlády už tak silné „ne" nezaznívá. Absence principiálního odporu k tomuto totalitaristickému návrhu odhaluje morální bankrot současné vlády.

Demokratická povinnost odporu

Každý demokrat má povinnost postavit se Chat Control na odpor. Nejde jen o technický návrh – jde o fundamentální otázku, jakou společnost chceme. Společnost, kde si občané mohou svobodně a bezpečně komunikovat, nebo panoptikum, kde každé slovo podléhá státnímu dohledu.

Evropané mají stále právo na soukromý život. Nechtít, aby EU četla vaše zprávy a e-maily, by nemělo být okrajovou záležitostí nebo doménou konspiračních teoretiků. Mělo by být základním požadavkem.

Výzva k akci - Jednejte NYNÍ!

Hlasování v Radě EU se očekává v říjnu. Zbývají pouze týdny do rozhodnutí, které může navždy změnit charakter evropské demokracie. Každý den odkládání je den ztracený.

KONKRÉTNÍ KROKY, KTERÉ MŮŽETE UČINIT HNED:

1. Navštivte Fight Chat Control

Okamžitě přejděte na fightchatcontrol.eu - jedinečnou platformu vytvořenou dánským programátorem pro koordinaci odporu proti této totalitní legislativě. Stránka obsahuje:

• Přehledný seznam zemí a jejich pozic k návrhu
• Kontakty na vaše europoslance a národní zástupce
• Připravené vzory dopisů a e-mailů

2. Kontaktujte VŠECHNY své zástupce

Nepište jen jednomu politikovi - kontaktujte je všechny:

• Europoslance z vaší země
• Národní ministry odpovědné za IT a spravedlnost
• Předsedu vlády a prezidenta
• Místní zastupitele, kteří mohou tlačit na národní úroveň

3. Použijte jasný, kategorický jazyk

Ve svých zprávách jasně deklarujte:

"Kategoricky odmítám návrh Chat Control jako nepřijatelný útok na základní lidská práva a demokratické hodnoty. Tento zákon představuje totalitní kontrolu pod falešnou záminkou ochrany dětí. Požaduji, aby Česká republika hlasovala PROTI tomuto návrhu a aktivně bojovala za jeho definitivní zamítnutí."

4. Mobilizujte své okolí

• Sdílejte informace na sociálních sítích
• Informujte rodinu, přátele, kolegy
• Organizujte diskuze ve svých komunitách
• Kontaktujte místní média

5. Tlačte na změnu pozice ČR

Česká republika se aktuálně řadí mezi "nerozhodnuté" státy - to je nepřijatelné! Základní práva občanů nejsou předmětem politického vyjednávání. Požadujte jasné NE!

Čas se krátí - jednejte nyní!

Není čas na lhostejnost či odkládání. Pokud Chat Control projde, bude to historická porážka evropské demokracie. Každý hlas má váhu, každý e-mail může rozhodnout.

Navštivte fightchatcontrol.eu ještě dnes a napište všem svým zástupcům. Řekněte jim jasně:

Naše soukromí není vyjednávací hmotou. Naše důstojnost není obětovatelná na oltáři falešné bezpečnosti. A naše demokracie nestojí na tom, že každý občan je považován za potencionálního zločince.

Chat Control musí být zastaven. Dnes, dokud je ještě čas. Vaše slovo může být tím rozhodujícím.

The post Chat Control: Orwellovská kontrola pod zástěrkou ochrany dětí musí být zastavena first appeared on Hard Wired.

MeshCore: Revoluce v off-grid komunikaci prostřednictvím LoRa mesh sítí

Představte si situaci: bouře vyřadí mobilní věže, internet je nedostupný, klasické komunikační kanály selhávají. Právě v takových chvílích oceníte technologie, které fungují nezávisle na centralizované infrastruktuře. A přesně to je oblast, kde se MeshCore etabluje jako game-changer.

V posledních letech jsme svědky dramatického růstu zájmu o decentralizované komunikační systémy. Ať už jde o přírodní katastrofy, výpadky infrastruktury, nebo jednoduše potřebu komunikace v odlehlých oblastech, tradiční řešení často selhávají právě tehdy, kdy je potřebujeme nejvíce. Zde vstupuje do hry mesh networking - technologie, která umožňuje zařízením komunikovat přímo mezi sebou, vytvářet samoléčící se sítě a poskytovat komunikační kanály tam, kde žádné neexistují.

MeshCore reprezentuje novou generaci této technologie. Zatímco jeho starší bratr Meshtastic si získal obrovskou popularitu a přinesl mesh networking do povědomí širší veřejnosti, zároveň odkryl některé fundamentální problémy škálovatelnosti. Právě tyto výzvy se MeshCore rozhodl řešit od základů - s čistším designem, efektivnějším routingem a architekturou pripravenou na budoucnost.

Problém s přetížením sítí: Zatímco populární Meshtastic trpí problémy se zahlcováním sítě kvůli své architektuře, MeshCore přináší elegantní řešení těchto problémů od samého počátku.

Co je MeshCore?

MeshCore je multiplatformní systém umožňující bezpečnou textovou komunikaci využívající LoRa rádiový hardware. Jde o lightweight, open-source C++ knihovnu vytvořenou pro umožnění mesh networkingu přes LoRa a další packet-based rádia.

Hlavní charakteristiky MeshCore zahrnují:

Multi-hop packet routing - zařízení mohou předávat zprávy přes více uzlů, rozšiřuje dosah nad rámec jednoho rádia. Systém podporuje konfigurovatelný počet hopů pro vyvážení efektivity sítě.

Decentralizovaná architektura - nevyžaduje centrální server ani internet; síť je self-healing, což znamená, že pokud jeden uzel selže nebo se dostane mimo dosah, MeshCore najde alternativní cestu.

Nízká spotřeba energie - ideální pro zařízení napájená z baterií nebo solárních panelů, což umožňuje dlouhodobé nasazení v odlehlých oblastech.

Proč vznikl MeshCore?

Problémy Meshtastic

Ačkoliv se Meshtastic stal velmi populárním (v České republice bylo registrováno přes 1110 zařízení), přinesl to i problémy:

Zahlcení sítě: Radiokomunikační pásmo 868 MHz se rychle zahltilo kvůli architektuře, kdy se každá zpráva šíří z každého bodu na všechny dostupné body. Meshtastic ve skupině 10 zařízení funguje dobře, ale ve skupině stovek zařízení už zprávy často nedorazí nebo nedorazí potvrzení.

Neefektivní provoz: Každá krabička se spojí s každou, což vytváří zbytečný síťový provoz a degraduje celkový výkon sítě.

Problém s aktualizacemi: I když Meshtastic verze 2.6 slibuje vylepšení, musela by se nainstalovat na všechna existující zařízení - což u tisíců zařízení na stožárech a těžko přístupných místech představuje obrovský problém.

Použití a aplikace

MeshCore nachází uplatnění v široké škále scénářů:
Může být použit pro off-grid komunikaci, emergency response & disaster recovery, outdoor aktivity. Systém umožňuje zůstat v kontaktu i v odlehlých oblastech bez pokrytí mobilní sítě.

Taktické a bezpečnostní aplikace

Taktická bezpečnost včetně práva a pořádku a soukromé bezpečnosti - MeshCore poskytuje šifrovanou komunikaci pro profesionální použití.

IoT a senzorové sítě

Také IoT senzorové sítě - systém dokáže efektivně přenášet data ze vzdálených senzorů zpět do centrálního místa.

Technické specifikace

Architektura a vývojové prostředí

MeshCore je lightweight, portable C++ knihovna určená pro vývojáře, kteří chtějí vytvářet resilientní, decentralizované komunikační sítě bez internetu. Na rozdíl od Meshtastic, který je přizpůsoben pro casual LoRa komunikaci, nebo Reticulum s pokročilým networkingem, MeshCore balancuje jednoduchost se škálovatelností.

Vývojové možnosti:

• Pro koncové uživatele - předkompilované firmware k přímému flashování
• Pro vývojáře - otevřená C++ knihovna pro custom embedded řešení
• MIT licence - volné použití pro osobní i komerční projekty

Podporovaná zařízení

MeshCore podporuje širokou škálu LoRa hardware:

• Heltec - V3 LoRa Boards, T114, V2
• RAK Wireless - RAK4631 (nejúspornější varianta)
• LilyGo - T3S3, TLora32 v1.6
• Xiaomi - XiaoS3 WIO (sx1262 combo), XiaoC3 (plus externí sx126x modul)
• Sensecap - T1000e
• Station G2

V České republice můžete zařízení zakoupit u specializovaných distributorů elektronických komponent jako je Pájeníčko.

Protokol a routing

MeshCore funguje jako mesh knihovna v jazyce C++ i jako hotový firmware, který stačí nahrát do podporovaného zařízení. Systém vytváří self-organizing mesh síť, kde každý uzel udržuje routing tabulku a může předávat pakety jménem ostatních uzlů.

Klíčové funkce routingu:

• Flood a path memory - první soukromou zprávu posílá jako Flood, jakmile je zpráva doručena, zapamatuje si její cestu a pak ji posílá jen přes zapamatované uzly
• Fixed path routing - možnost ručně nastavit cesty pro zprávy, což vede ke spolehlivějšímu doručení ve složitějších topologiích
• Automatické routing - pokud doručení selže, posílá se znovu Flood
• Multi-hop routování - zprávy mohou cestovat přes více uzlů
• Rozlišení rolí - klient nebo router jsou oddělené role, routery jen přeposílají packety bez zbytečných funkcí

MeshCore vs. konkurence

Porovnání s Meshtastic

Zatímco Meshtastic je nejpopulárnějším off-grid messaging řešením, MeshCore nabízí několik klíčových výhod a nevýhod:

Výhody MeshCore:

• Vyšší flexibilita - díky otevřené knihovně mohou vývojáři tvořit specifická síťová řešení
• Vylepšené routování - možnost ručně nastavit cesty nebo využít efektivnější fixed path routing
• Méně zahlcení sítě - menší objem status provozu, výhodné v rozsáhlých sítích
• MIT licence - umožňuje použití i v komerčních projektech
• Strukturovanější přístup s pokročilými síťovými funkcemi jako static path optimalizace
• Oddělené role - routery jsou jen routery, klienti jen klienti
• Store-and-forward messaging - ukládání zpráv pro offline příjemce (mailbox funkce)
• Čistě mesh komunikace - žádné internetové propojení, funguje i bez elektriky jen se solárním napájením

Nevýhody MeshCore:

• Menší komunita - méně uživatelské podpory a návodů (ale rychle rostoucí)
• Statické role - nelze dynamicky měnit role uzlů bez reflashe firmware
• Menší podpora hardware - zatím podporuje méně zařízení než Meshtastic
• Chybí MQTT integrace - zaměřuje se čistě na mesh komunikaci bez internetového rozhraní
• Nekompatibilita - sdílí stejné frekvenční pásmo s Meshtastic, ale nejsou navzájem kompatibilní

Referenční aplikace

MeshCore nabízí několik předkompilovaných firmware typů:

Companion Radio - pro použití s externí chat aplikací přes BLE, USB nebo WiFi s podporou pro:

• Web aplikace - app.meshcore.nz
• Android aplikace - dostupná v Google Play Store
• iOS aplikace - dostupná v App Store
• NodeJS a Python - pro vývojáře a automatizaci

Simple Repeater - rozšiřuje pokrytí sítě předáváním zpráv, konfigurovatelný přes web config tool nebo mobilní aplikaci

Simple Room Server - jednoduchý BBS server pro sdílené příspěvky a store-and-forward messaging

Simple Secure Chat - bezpečná terminálová textová komunikace přímo mezi zařízeními

Boom MeshCore v České republice

Červenec 2025 se stal přelomovým měsícem pro MeshCore v České republice. 20. července 2025 se Ještěd přepnul na MeshCore, což spustilo lavinu dalších nasazení.

Rychlý růst sítě

Následovalo nasazení MeshCore na klíčových místech:

• Říp - strategické místo pro severní Čechy
• Klínovec - nejvyšší hora Krušných hor
• Další menší vysílače po celé republice

Za pouhý týden se pokrytí dramaticky zlepšilo a aktivita ukazuje, že trend pokračuje.

Česká komunita

Vznikl specializovaný komunitní web meshcore.cz s návody, tipy a triky. Telegram skupina meshcore_cz rychle roste a sdružuje nadšence po celé republice.

Klíčové výhody oproti Meshtastic v ČR:

• Funkčnost - na rozdíl od přetížené Meshtastic sítě MeshCore skutečně funguje
• Méně telemetrie - síť není zahlcená zbytečnými daty
• Čistě offline - žádné internetové propojení, skutečná nezávislost
• Solární napájení - funguje i bez elektrické sítě, jen se slunečním svitem

Doporučené nastavení pro ČR

Česká komunita se domluvila na těchto parametrech:

• Frekvence: 869.525 MHz
• Bandwidth: 62.5 kHz
• Spreading Factor: 7
• Coding Rate: 5
• Transmit Power: 22

Praktické nasazení v ČR

1. Získání hardware - doporučujeme Heltec LoRa v3.1, dostupný u specializovaných distributorů jako je Pájeníčko
2. Flashování firmware - využijte webový flasher na https://flasher.meshcore.co.uk/
   • Vyberte podporované zařízení
   • Zvolte typ firmware (Companion, Repeater, Room Server)
   • Klikněte FLASH
3. Připojení klientů:
   • Web aplikace - app.meshcore.nz (funguje offline)
   • Mobilní aplikace - Android/iOS z oficiálních obchodů
   • Bluetooth pairing - PIN zobrazený na OLED displeji zařízení
4. Kontrola pokrytí - mapa uzlů dostupná na https://map.meshcore.dev/

Důležité upozornění: Žádné zařízení s konektorem pro externí anténu nesmí být spuštěno bez připojené antény - hrozí zničení vysílací části čipu.

Zdroje pro českou komunitu

• Oficiální web: https://meshcore.co.uk/
• Česká stránka: https://meshcore.cz/
• GitHub repository: https://github.com/ripplebiz/MeshCore
• Webový flasher: https://flasher.meshcore.co.uk/
• Web aplikace: https://app.meshcore.nz
• Telegram skupina: @meshcore_cz
• Discord komunita: Andy Kirby's Discord pro podporu vývojářů
• Mapa uzlů: https://map.meshcore.dev/
• FAQ a dokumentace: GitHub wiki s detailními návody

Vzdělávací videa a tutoriály

Andy Kirby YouTube kanál - klíčový zdroj pro pochopení MeshCore:

• MeshCore Intro Video - základní úvod do systému pro začátečníky
• Messaging System Tutorial - návod na používání komunikačního systému
• MeshCore Update série - pravidelné aktualizace o vývoji projektu
• Praktické testování - reálné testy dosahu a funkčnosti v terénu

Andy Kirby byl instrumental v getting projects known out there a pro helping educate people s jeho videi. Jeho videa poskytují praktické návody od základního nastavení až po pokročilé konfigurace repeaterů.

Doporučené sledování: Začněte s Intro Video, poté pokračujte tutoriály pro messaging systém a sledujte nejnovější update videa pro informace o vývoji.

Vývojářské možnosti

Pro pokročilé uživatele a vývojáře:

• PlatformIO a Visual Studio Code - kompletní vývojové prostředí
• Open-source - MIT licence umožňuje modifikace a komerční použití
• Příspěvky do projektu - PR požadavky přes 'dev' branch na GitHubu
• Bug reporting - GitHub Issues pro hlášení chyb a feature požadavky

Závěr

MeshCore představuje významný krok vpřed v oblasti decentralizované komunikace a v České republice už není jen teoretickou možností - je tu a funguje. Červencový boom ukázal, že česká komunita je připravena na alternativu k přetíženému Meshtastic.

Zatímco Meshtastic bojuje s problémy škálovatelnosti a čeká na nasazení verze 2.6 na tisíce existujících zařízení, MeshCore nabízí řešení těchto problémů od počátku. Jeho open-source povaha, nízké požadavky na energii, pokročilé mesh routing schopnosti a především funkčnost v reálném provozu z něj činí atraktivní volbu pro každého, kdo hledá spolehlivé off-grid komunikační řešení.

S rostoucím pokrytím a aktivní komunitou je MeshCore v České republice připraven stát se dominantní platformou pro decentralizovanou komunikaci. Jak říkají nadšenci: "Meshtastic je mrtev, ať žije MeshCore!"

The post MeshCore: Off-grid komunikaci prostřednictvím LoRa mesh sítí first appeared on Hard Wired.