Odemkněte plný potenciál vašeho Meta Questu

Když jsem si pořídil Meta Quest 3, byl jsem nadšený. Moderní VR headset s vynikajícími parametry, standalone zařízení bez nutnosti PC – znělo to jako splněný sen. Vybalil jsem ho, zapnul, prošel úvodním nastavením a... pak přišlo zklamání.

Čekal jsem, že budu moct dělat základní věci hned po vybalení. Nahrát si vlastní videa z PC do headsetu? Nelze. Instalovat aplikace mimo Meta Store? Zapomenuto. Přenést si vlastní soubory? Ani náhodou. Meta Quest je ve výchozím stavu uzavřený ekosystém, který vás nutí používat pouze to, co Meta povolí.

Docela mě zarazilo, že ani tak triviální věc jako kopírování vlastních videí do headsetu není možná bez dalších kroků. Headset s 512 GB úložiště, ale nemůžete do něj nahrát vlastní obsah? To přece nedává smysl!

Naštěstí existuje řešení: Režim vývojáře. A právě ten mění Meta Quest z uzavřené krabice na skutečně univerzální VR zařízení.

Co je režim vývojáře a proč ho potřebujete?

Režim vývojáře (Developer Mode) je funkce Meta Questu, která umožňuje instalaci aplikací z neoficiálních zdrojů – proces známý jako "sideloading". Bez aktivace tohoto režimu jste omezeni pouze na aplikace dostupné v oficiálním Meta Store a nemůžete s headsetem volně pracovat jako s běžným Android zařízením (což Quest ve skutečnosti je).

S režimem vývojáře získáte přístup k:

• Správě souborů – konečně můžete nahrávat vlastní videa, hudbu a další obsah
• VR portům klasických her od Team Beef – Half-Life, Doom, Quake a další legendy ve VR
• Experimentálním aplikacím a hrám v raném vývoji
• Modifikacím a rozšířením pro existující hry
• Vývojářským nástrojům pro vlastní projekty

Nebojte se – aktivace režimu vývojáře je zcela legální a bezpečná. Meta tento proces oficiálně podporuje. Je to jen zbytečně schované a komplikované, aby běžní uživatelé zůstali v jejich uzavřeném ekosystému.

Část 1: Aktivace režimu vývojáře

Aktivace režimu vývojáře je jednorázový proces, který zabere přibližně 10-15 minut.

Krok 1: Vytvoření vývojářské organizace

1. Otevřete webový prohlížeč a přejděte na dashboard.oculus.com
2. Přihlaste se pomocí svého Meta účtu (stejný účet, který používáte v Questu)
3. Systém vás vyzve k vytvoření "organizace"
4. Zadejte libovolný název – může to být vaše jméno, přezdívka nebo cokoliv jiného (musí být unikátní)
5. Tento název už nikdy nebudete potřebovat, slouží pouze pro registraci

Krok 2: Ověření účtu

Pro dokončení registrace musíte ověřit svůj Meta účet jedním z následujících způsobů:

Možnost A: Dvoufaktorové ověření (doporučeno)

• Přejděte do nastavení zabezpečení Meta účtu
• Aktivujte dvoufaktorové ověření (2FA) pomocí telefonního čísla
• Obdržíte ověřovací kód přes SMS
• Zadejte kód pro dokončení ověření

Možnost B: Platební metoda

• Přidejte platební kartu do svého Meta účtu
• Není nutné nic kupovat, karta slouží pouze k ověření identity

Poznámka: Autentizační aplikace (Google Authenticator, Authy apod.) často nestačí. Meta vyžaduje ověření přes SMS nebo platební kartu.

Krok 3: Aktivace v mobilní aplikaci

1. Spusťte aplikaci Meta Quest na svém telefonu (Android/iOS)
2. Klikněte na ikonu Menu (tři vodorovné čárky) nebo ikonu profilu
3. Vyberte Zařízení
4. Klikněte na svůj headset (Quest 3 nebo Quest 2)
5. Přejděte do Nastavení headsetu
6. Najděte možnost Režim vývojáře (Developer Mode)
7. Přepněte přepínač do polohy ZAPNUTO

Gratulujeme! Váš headset je nyní připraven pro sideloading aplikací.

Část 2: Instalace a nastavení SideQuestu

SideQuest je nejpopulárnější nástroj pro správu a instalaci neoficiálních aplikací na Meta Quest. Funguje jako alternativní obchod s aplikacemi a zároveň jako správce souborů.

Instalace SideQuestu na PC

1. Navštivte oficiální stránku sidequestvr.com/setup-howto
2. Stáhněte Advanced Installer pro váš operační systém:
   • Windows (64-bit)
   • macOS (Intel nebo Apple Silicon)
   • Linux (AppImage nebo .deb)
3. Spusťte instalátor a postupujte podle pokynů
4. Po dokončení instalace spusťte aplikaci SideQuest

Připojení Meta Questu k počítači

1. Připravte si USB kabel (ideálně USB 3.0 nebo USB-C pro rychlejší přenos)
2. Nasaďte si headset
3. Připojte Quest k počítači pomocí USB kabelu
4. V headsetu se zobrazí výzva "Povolit ladění USB?" (Allow USB Debugging)
5. Zaškrtněte možnost "Vždy povolit z tohoto počítače"
6. Potvrďte tlačítkem "Povolit" nebo "Allow"

Kontrola připojení

V aplikaci SideQuest na PC byste měli vidět:

• Zelenou tečku v levém horním rohu
• Informace o vašem headsetu (model, verze firmware)
• Dostupné úložiště

Pokud se tečka nerozsvítí zeleně, zkuste:

• Odpojit a znovu připojit USB kabel
• Použít jiný USB port (preferujte USB 3.0)
• Restartovat SideQuest
• Restartovat headset

Část 3: Instalace Team Beef portů

Team Beef je skupina vývojářů, kteří portují klasické PC hry do nativní VR podoby pro Meta Quest. Jejich porty jsou zcela zdarma, ale vyžadují, abyste vlastnili originální hru na PC.

Jak funguje instalace portů?

Proces se skládá ze dvou částí:

1. Instalace VR loaderu (aplikace, která hru spustí ve VR)
2. Přenos herních dat z vaší PC verze hry

Krok za krokem: Instalace portu

1. Najděte port v SideQuestu

• V aplikaci SideQuest klikněte na Search (vyhledávání)
• Zadejte název hry nebo "Team Beef"
• Nebo přejděte do sekce "Game Ports" v levém menu

2. Instalace základní aplikace

• Klikněte na vybraný port (např. "Doom3Quest" nebo "Lambda1VR")
• Přečtěte si popis a požadavky
• Klikněte na tlačítko "Sideload" nebo "Install to Headset"
• Počkejte na dokončení instalace (obvykle 1-2 minuty)

3. Přenos herních souborů

Toto je nejdůležitější krok. Každý port vyžaduje specifické soubory z originální hry.

Manuální metoda:

1. Na PC najděte instalační složku hry (obvykle v Steam: C:\Program Files (x86)\Steam\steamapps\common\[název hry])
2. V SideQuestu otevřete File Manager (správce souborů)
3. Najděte složku portu (např. /sdcard/Doom3Quest/)
4. Zkopírujte požadované soubory (seznam najdete na stránce portu)

Automatická metoda (doporučeno):

• Mnoho portů nyní nabízí automatickou instalaci dat
• V SideQuestu klikněte na "Install Game Files"
• Vyberte složku s PC hrou
• SideQuest automaticky zkopíruje potřebné soubory

4. Spuštění hry v Questu

1. Odpojte headset od PC
2. V Questu otevřete Knihovnu aplikací (App Library)
3. V pravém horním rohu přepněte filtr na "Neznámé zdroje" (Unknown Sources)
4. Najděte nainstalovaný port a spusťte ho
5. Užijte si klasickou hru v plné VR slávě!

Doporučené Team Beef porty

Na základě hodnocení komunity a kvality portů jsme vybrali nejlepší tituly, které byste měli vyzkoušet:

Top tier porty (must-have)

Lambda1VR - Half-Life

• Hodnocení: 4.8/5 (377 recenzí)
• Požadavky: Half-Life na Steamu
• Proč hrát: Ikonická FPS hra v plné VR podobě s intuitivním ovládáním. Fyzikální interakce a VR mechaniky dodávají staré hře nový rozměr.

Doom3Quest

• Hodnocení: 4.7/5 (301 recenzí)
• Požadavky: Doom 3 (Steam nebo GOG)
• Proč hrát: Hororová atmosféra Doom 3 je ve VR ještě intenzivnější. Vynikající optimalizace a grafika.

Return to Castle Wolfenstein: VR

• Hodnocení: 4.6/5
• Požadavky: Return to Castle Wolfenstein
• Proč hrát: Klasický WW2 shooter s výbornou VR implementací. Akční gameplay a nostalgická atmosféra.

Skvělé porty

QuestZDoom

• Hodnocení: 4.4/5 (273 recenzí)
• Požadavky: Doom, Doom 2 (WAD soubory)
• Proč hrát: Hraje všechny Doom hry a tisíce komunitních modů. Nekonečná zábava.

QuakeQuest

• Požadavky: Quake (Steam nebo GOG)
• Proč hrát: První Quake ve VR s plnou podporou modů a rozšíření.

Quake2Quest

• Požadavky: Quake 2
• Proč hrát: Vylepšená grafika a plynulý gameplay. Skvělý port kultovní hry.

JK XR - Jedi Knight Series

• Požadavky: Jedi Knight 2: Jedi Outcast nebo Jedi Academy
• Proč hrát: Mávání světelným mečem ve VR je nezapomenutelný zážitek. Síla je s vámi!

RazeXR

• Požadavky: Duke Nukem 3D, Blood, Redneck Rampage nebo Powerslave
• Proč hrát: Jeden port pro čtyři klasické Build Engine hry. Výborná hodnota.

Skryté perly

Serious Sam VR

• Požadavky: Serious Sam: The First Encounter nebo The Second Encounter
• Proč hrát: Chaotická akce s desítkami nepřátel na obrazovce. Adrenalinová jízda.

OpenMW VR (Morrowind)

• Požadavky: The Elder Scrolls III: Morrowind
• Proč hrát: Celý Morrowind ve VR. Stovky hodin RPG zábavy.

Screenshoty a vizuální průvodce

Aktivace režimu vývojáře

Přepínač režimu vývojáře v mobilní aplikaci Meta Quest - jednoduše přepněte na ZAPNUTO

Vytvoření organizace na dashboard.oculus.com - stačí zadat libovolný unikátní název

SideQuest rozhraní

SideQuest s úspěšně připojeným headsetem - zelená tečka v levém horním rohu znamená aktivní připojení

Logo Team Beef - tvůrci nejlepších VR portů klasických her

Lambda1VR - Half-Life v knihovně SideQuestu s vysokým hodnocením 4.8/5

Instalace her

Doom3Quest - jeden z nejlepších portů Team Beef s hodnocením 4.7/5

Ukázka VR portů Team Beef - profesionální kvalita a optimalizace

Správce souborů v SideQuestu - zde kopírujete herní data z PC do headsetu

Hry v akci

Lambda1VR - Half-Life ve virtuální realitě s plnou podporou VR ovladačů a fyzikálních interakcí

Doom3Quest - hororová atmosféra v plné síle s dynamickým osvětlením a stíny

Kolekce Team Beef portů - desítky klasických her přenesených do VR

Filtr "Neznámé zdroje" v knihovně aplikací - zde najdete všechny sideloadované hry

Časté problémy a jejich řešení

SideQuest nevidí headset

Řešení:

• Zkontrolujte, zda jste povolili USB ladění v headsetu
• Zkuste jiný USB kabel nebo port
• Restartujte SideQuest i headset
• Na Windows: nainstalujte Oculus ADB drivers

Hra se nespustí nebo crashuje

Řešení:

• Ověřte, že jste zkopírovali všechny požadované soubory
• Zkontrolujte, zda máte správnou verzi hry (Steam vs GOG)
• Přečtěte si poznámky k portu na SideQuestu
• Zkuste přeinstalovat port

Špatný výkon nebo nízké FPS

Řešení:

• Snižte grafické nastavení ve hře
• Zavřete ostatní aplikace běžící na pozadí
• Restartujte headset
• Některé porty mají nastavení výkonu v menu

Chybí zvuk

Řešení:

• Zkontrolujte nastavení zvuku v headsetu
• Některé porty vyžadují specifické audio soubory
• Přečtěte si FAQ na stránce portu

Tipy pro nejlepší zážitek

Optimalizace výkonu

1. Pravidelně restartujte headset - zlepšuje výkon a stabilitu
2. Uvolněte úložiště - nechte alespoň 10 GB volného místa
3. Aktualizujte firmware - nové verze často přinášejí vylepšení
4. Vypněte Guardian při hraní vsedě - snižuje zátěž systému

Komfort při hraní

1. Nastavte IPD (vzdálenost mezi zornicemi) pro nejostřejší obraz
2. Používejte kvalitní sluchátka pro lepší imerzi
3. Dělejte přestávky každých 30-60 minut
4. Vyčistěte čočky mikrovláknovým hadříkem

Bezpečnost

1. Zálohujte důležitá data před experimentováním
2. Stahujte porty pouze z oficiálního SideQuestu
3. Čtěte recenze před instalací neznámých aplikací
4. Neinstalujte pirátské hry - podporujte vývojáře

Další možnosti sideloadingu

App Lab

App Lab je oficiální platforma Meta pro hry v raném přístupu. Aplikace jsou dostupné přímo v Meta Store, ale nejsou zobrazeny v hlavním katalogu.

Jak získat App Lab hry:

1. Najděte odkaz na App Lab hru (např. na SideQuestu)
2. Otevřete odkaz v mobilní aplikaci Meta Quest
3. Klikněte na "Get" nebo "Získat"
4. Hra se nainstaluje jako běžná aplikace z obchodu

Itch.io VR hry

Mnoho indie vývojářů publikuje VR hry na platformě Itch.io.

Instalace:

1. Stáhněte APK soubor z Itch.io
2. V SideQuestu klikněte na "Install APK file"
3. Vyberte stažený soubor
4. Hra se nainstaluje do Questu

Závěr

Aktivace režimu vývojáře a instalace Team Beef portů otevírá zcela nový svět možností pro váš Meta Quest. Můžete si užít desítky klasických her v moderní VR podobě, často s lepší grafikou a novými herními mechanikami.

Proces může na první pohled vypadat složitě, ale ve skutečnosti je to otázka 20-30 minut jednorázového nastavení. Poté už jen stačí vybrat hru, zkopírovat soubory a ponořit se do virtuální reality.

Co dál?

• Prozkoumejte SideQuest - najdete tam stovky dalších aplikací a her
• Sledujte Team Beef - pravidelně vydávají nové porty
• Připojte se ke komunitě - na Redditu (r/OculusQuest) nebo Discordu najdete tipy a pomoc
• Experimentujte s mody - mnoho portů podporuje komunitní modifikace

Autor: Valentino Hesse
Datum publikace: 10. listopadu 2025
Kategorie: VR Gaming, Návody
Tagy: Meta Quest, VR, Gaming, Tutorial, Team Beef, SideQuest, Developer Mode, Half-Life, Doom, Quake

The post Meta Hack Quest 3 first appeared on Hard Wired.

Takovej selfhosting Notionu bez fancy tabulek.
Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází.

Použité technologie

Nginx

Nginx je výkonný webový server a reverzní proxy, který se používá pro obsluhu statického obsahu, směrování požadavků na backend služby a vyvažování zátěže. Je známý svou rychlostí, nízkou spotřebou paměti a spolehlivostí při vysoké zátěži.

Outline

Outline je open-source nástroj pro tvorbu a správu interní dokumentace a znalostních bází. Poskytuje jednoduché a přehledné uživatelské rozhraní pro týmovou spolupráci, verzování a rychlé vyhledávání obsahu.

Dex

Dex je open-source identitní služba, která funguje jako „OpenID Connect“ provider. Slouží k centralizovanému ověřování uživatelů a umožňuje propojit různé aplikace s externími identity providery (např. Google, GitHub nebo LDAP).

Postgres

PostgreSQL (Postgres) je pokročilý open-source relační databázový systém. Nabízí podporu pro komplexní dotazy, transakce, indexy, JSON data a rozšiřitelnost pomocí vlastních funkcí, čímž se hodí pro širokou škálu aplikací od menších po enterprise řešení.

Redis

Redis je in-memory databáze a cache systém, který umožňuje velmi rychlý přístup k datům. Často se používá pro ukládání relací, front, výsledků výpočtů nebo jako prostředník pro komunikaci mezi službami díky podpoře publikace a odběru zpráv (pub/sub).

Docker / Docker Compose

Docker je platforma pro kontejnerizaci aplikací, která umožňuje spouštět software izolovaně s veškerými závislostmi. Docker Compose pak usnadňuje definování a správu vícekontejnerových aplikací pomocí jednoduchého konfiguračního souboru.

Diagram

Postřehy

Outline

Outline neumožňuje přihlašování pomocí uživatelského jména a hesla, což je poněkud nepříjemné. Musí se nakonfigurovat jedna z podporovaných služeb. Aplikace umí pracovat se Slack identitami, Google identitami a dalšími poskytovateli. Pokud nemůžete použít žádnou z těchto služeb, je tam naštěstí možnost Magic Link via Email. Je to sice nepříjemné, ale funkční řešení. Pokaždé, když se chcete přihlásit, pošle vám aplikace email s přihlašovacím odkazem. V mém setupu jsem se rozhodl použít Dex jako OIDC službu, přes kterou se mohu přihlašovat pomocí emailu a hesla.

Dex

Dex je velmi minimalistický, takže nemá webové rozhraní. Navíc jeho dokumentace je hodně nekvalitní. Nejjednodušším způsobem, jak vše rozchodit, je přidat statického klienta a uživatele přímo do konfiguračního souboru. Musíte si ale vytvořit bcrypt hashovaná hesla. Vycházel jsem z tohoto návodu.

SMTP

Aby fungovalo odesílání emailů, je potřeba nakonfigurovat SMTP server. Pokud žádný po ruce nemáte, můžete použít váš Gmail účet. V nastavení Gmailu se musí vytvořit aplikační klíč, který se pak vloží do .env souboru do SMTP sekce.

Setup

.env

URL=https://outline.<domain.com>
PORT=3050
WEB_CONCURRENCY=1
SECRET_KEY=<secret key>
UTILS_SECRET=<utils secret>
DATABASE_URL=postgres://outline:<db password>@outline-postgres:5432/outline
PGSSLMODE=disable

POSTGRES_USER=outline
POSTGRES_PASSWORD=<db password>
POSTGRES_DB=outline

REDIS_URL=redis://outline-redis:6379

FILE_STORAGE=local

FORCE_HTTPS=true

OIDC_CLIENT_ID=outline
OIDC_CLIENT_SECRET=<oidc client secret>
OIDC_AUTH_URI=https://auth.<domain.com>/dex/auth
OIDC_TOKEN_URI=http://dex:5556/dex/token
OIDC_USERINFO_URI=http://dex:5556/dex/userinfo
OIDC_USERNAME_CLAIM=email
OIDC_DISPLAY_NAME=OIDC Provider
OIDC_SCOPES=openid profile email

SMTP_SERVICE=gmail
SMTP_USERNAME=<you>@gmail.com
SMTP_PASSWORD="<app code>"
SMTP_FROM_EMAIL=<you>@gmail.com

RATE_LIMITER_ENABLED=true
RATE_LIMITER_REQUESTS=1000
RATE_LIMITER_DURATION_WINDOW=60

ENABLE_UPDATES=true
DEBUG=http
LOG_LEVEL=info

DEX Config (config.yaml)

issuer: https://auth.<domain.com>/dex

storage:
  type: sqlite3
  config:
    file: /var/dex/dex.db

web:
  http: 0.0.0.0:5556

staticClients:
  - id: outline
    redirectURIs:
      - "https://outline.<domain.com>/auth/oidc.callback"
    name: "Knowledge Base"
    secret: <oidc client secret>

oauth2:
  skipApprovalScreen: true

enablePasswordDB: true

staticPasswords:
  # Admin
  - email: "<admin>@gmail.com"
    hash: "<bcrypt password hash>"
    username: "admin"
    userID: "admin-001"

  - email: "<user>@gmail.com"
    hash: "<bcript password hash>"
    username: "user"
    userID: "user-001"

# Pro debug
logger:
  level: "info"
  format: "text"

Docker Compose

services:
  outline:
    image: docker.getoutline.com/outlinewiki/outline:latest
    env_file: ./.env
    ports:
      - "3050:3050"
    expose:
      - "3050"
    volumes:
      - storage-data:/var/lib/outline/data
    depends_on:
      - outline-postgres
      - outline-redis

  outline-redis:
    image: redis
    env_file: ./.env
    expose:
      - "6379"
    volumes:
      - ./redis.conf:/redis.conf
    command: ["redis-server", "/redis.conf"]
    healthcheck:
      test: ["CMD", "redis-cli", "ping"]
      interval: 10s
      timeout: 30s
      retries: 3

  outline-postgres:
    image: postgres
    env_file: ./.env
    expose:
      - "5432"
    volumes:
      - database-data:/var/lib/postgresql/data
    healthcheck:
      test: ["CMD", "pg_isready", "-d", "outline", "-U", "user"]
      interval: 30s
      timeout: 20s
      retries: 3

  dex:
    image: dexidp/dex:v2.37.0
    ports:
      - "5556:5556"  # Vystaveno pro nginx proxy
    expose:
      - "5556"
    volumes:
      - ./dex-config:/etc/dex:ro  # Read-only mount konfigurace
      - dex-data:/var/dex         # Persistentni SQLite databáze
    command: ["dex", "serve", "/etc/dex/config.yaml"]
    healthcheck:
      test: ["CMD", "wget", "--no-verbose", "--tries=1", "--spider", "http://localhost:5556/dex/healthz"]
      interval: 30s
      timeout: 10s
      retries: 3
    restart: unless-stopped

volumes:
  storage-data:
  database-data:
  dex-data:

Nginx

auth.

server {
    listen 80;
    server_name auth.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name auth.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:5556;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/auth.<domain.com>.access.log;
    error_log /var/log/nginx/auth.<domain.com>.error.log;
}

outline.

server {
    listen 80;
    server_name outline.<domain.com>;

    # P┼Öesm─Ťrov├ín├ş HTTP na HTTPS
    return 301 https://$server_name$request_uri;
}

server {
    listen 443 ssl http2;
    server_name outline.<domain.com>;

    # SSL certifik├íty (upravte cestu podle va┼í├ş konfigurace)
    ssl_certificate /etc/nginx/ssl/<domain.com>/fullchain.pem;
    ssl_certificate_key /etc/nginx/ssl/<domain.com>/privkey.pem;

    # SSL konfigurace
    ssl_protocols TLSv1.2 TLSv1.3;
    ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;

    # Proxy nastaven├ş pro Home Assistant
    location / {
        proxy_pass http://<service ip>:3050;
        proxy_set_header Host $http_host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        proxy_set_header X-Forwarded-Proto $scheme;

        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";

        # Timeout nastaven├ş
        proxy_connect_timeout 60s;
        proxy_send_timeout 60s;
        proxy_read_timeout 60s;

        # Buffering nastaven├ş
        proxy_buffering off;
        proxy_request_buffering off;
    }

    # Logov├ín├ş
    access_log /var/log/nginx/outline.<domain.com>.access.log;
    error_log /var/log/nginx/outline.<domain.com>.error.log;
}

The post Outline – selfhostovaná znalostní báze first appeared on Hard Wired.

Nulování počítadla kartáčkové hlavice Philips SoniCare

Jednoduchý návod pro každou lamu. V minulém článku jsme si řekli jak probíhalo reverzní inženýrství zubního elektrického kartáčku Philips SoniCare. Nyní si ukážeme jen jednoduchý ale podrobný návod jak na to. Zvládne to opravdu každý.

Nejprve budete potřebovat aplikaci NFC Tools. Jedná se o aplikaci pro práci s NFC čipem který je umístěn v samotné hlavici kartáčku. Aplikace je k dispozici buď pro iOS nebo Android.

Teď musíte najít UID hlavice kartáčku. K tomu použijte aplikaci NFC Tools. Využijeme funkci “Číst” Tady zjistíme základní informace. Pokud chcete vidět kompletní výpis karty, jdeme do menu Jiné/Others - Read - Edit memory Tím získáte dlouhý seznam adres a jejich dat. Najdeme tam i své UID v prvních dvou řádcích.

Ve výše uvedeném snímku obrazovky je UID 04:03:47:7A:22:70:81. (Poslední bajt na první adrese je ignorován, protože se jedná o hodnotu BCC0 a nikoli část UID.)

Teďbudeme potřebovat kód produktu. Ten je vytištěn na spodní straně kovového ráfku na základně hlavy:

Nebo to najdete zakódováno v ASCII na adresách 21 až 23 (ignorujte první 2 byty).

Teď máme všechny potřebná data k vygenerovaní hesla pro odemčení a vymazaní čítače/počítadla doby používání kartáčkové hlavice. Přejdeme na stránku SonicareGenerator a vygenerujeme jedinečný příkaz který obsahuje příkaz pro nastavení původní hodnoty a heslo (1B:61:F0:A5:0F,A2:24:00:00:02:00) pro reset hlavice kartáčku:

Generátor hesel SONICARE

V NFC Tools aplikaci, přejdeme na “Advanced NFC commands” zadáme svůj konkrétní příkaz který nám vygeneroval Password Generátor do pole “Data” a odešlete jej do hlavice kartáčku. Hlava pro resetování získá původní hodnoty čítače/počítadla a můžeme používat další periodu. Toto můžeme opakovat do nekonečna ale doporučuji to u jedne čistíci hlavice udělat max 2x aby štětiny neztratili svoji pružnost a funkci.

Svět by byl lepší místo, kdyby nenažrané korporace nešly jen po zisku.

The post Nulování počítadla kartáčkové hlavice Philips SoniCare first appeared on Hard Wired.

Zubní kartáčky se v dnešní době stávají stále "chytřejšími" a nejinak tomu je i u modelu Philips Sonicare. Původně se zdálo, že blikající LED dioda signalizuje pouze potřebu výměny hlavice, ale bližší zkoumání odhalilo, že se jedná o technologii NFC (Near Field Communication).

Tento článek popisuje proces zpětného inženýrství, který odhalil princip komunikace mezi hlavicí a tělem kartáčku. Analyzujeme NFC komunikaci, dekódujeme uložený čas a podíváme se i na odposlouchávání hesla, které chrání údaje o používání kartáčku.

V článku je popsáno, jakým způsobem se autorovi podařilo "hacknout" zubní kartáček a manipulovat s časovačem hlavice. Dále se zabýváme bezpečnostními mechanismy a otázkou, zda jsou naše data v bezpečí i u tak běžných zařízení, jako je zubní kartáček.

Článek nabízí pohled do světa technologií a odhaluje, že i zdánlivě obyčejné věci mohou skrývat zajímavá tajemství.

1. První objev: Blikající LED a NFC

Autor si všiml, že jeho nový zubní kartáček Philips Sonicare reaguje na nasazení hlavice blikáním LED diody. Rychlé online vyhledávání odhalilo, že hlavice komunikuje s tělem kartáčku a připomíná tak potřebu výměny. To naznačovalo přítomnost nějaké formy bezdrátové komunikace.

2. Zkoumání hlavice a manuálu

Při bližším pohledu na hlavici kartáčku autor objevil anténu a malý černý čip, pravděpodobně IC (integrovaný obvod). Manuál kartáčku navíc uváděl frekvenci 13,56 MHz, což je typická frekvence pro NFC (Near Field Communication). To potvrdilo podezření, že hlavice komunikuje s tělem kartáčku bezdrátově pomocí technologie NFC.

3. Analýza NFC komunikace pomocí NFC Tools

Autor použil aplikaci NFC Tools na svém telefonu k prozkoumání komunikace mezi hlavicí a tělem kartáčku. Podařilo se mu identifikovat typ NFC čipu (NTAG213), použitou technologii (NfcA) a přítomnost hesla, které chrání zápis do paměti hlavice. Dále analyzoval paměťové bloky a zjistil, že se v nich ukládají různé informace, jako například unikátní ID hlavice, odkaz na webové stránky Philips a celkový čas používání hlavice.

4. Dekódování uloženého času a experimenty

Cyrill Künzi provedl sérii experimentů, aby zjistil, jak se mění data uložená v hlavici v průběhu používání. Zjistil, že adresa 0x24 v paměti hlavice ukládá celkový čas používání v sekundách. Bohužel, pokusy o přepsání této hodnoty selhaly kvůli ochraně heslem.

5. Odposlouchávání hesla pomocí HackRF a Gnuradio

K získání hesla Cyrill použil HackRF, což je softwarově definované rádio, a program Gnuradio. Zachytil RF signál na frekvenci 13,736 MHz, což je frekvence používaná pro NFC komunikaci. Pomocí těchto nástrojů a vlastního skriptu byl schopen dekódovat zachycený signál a získat heslo, které chrání zápis do paměti hlavice.

6. Zápis na hlavici pomocí NFC Tools a získaného hesla

S heslem v ruce mohl Cyrill pomocí aplikace NFC Tools odeslat speciální příkazy do hlavice a změnit tak uložený čas používání. Tímto způsobem "hacknul" svůj zubní kartáček a získal kontrolu nad časovačem hlavice.

7. Závěrečné poznatky a bezpečnostní mechanismy

Cyrill zjistil, že pro měření času se používají pouze první dva bajty na adrese 0x24 a že po dosažení určité hodnoty se čítač zastaví. Dále odhalil, že kartáček bliká LED diodou, pokud je uložený čas delší než 21 600 sekund (3 měsíce používání). Zjistil také, že po třech neúspěšných pokusech o zadání hesla se hlavice trvale zablokuje, což chrání před neoprávněným zásahem.

8. Generování hesla a výzva komunitě

Pokusil odhalit algoritmus generování hesla z unikátního ID hlavice, ale neúspěšně. Proto vyzval komunitu, aby se pokusila tuto hádanku vyřešit.

Tento proces reverzního inženýrství ukazuje, jakým způsobem je možné proniknout do komunikace mezi zařízením a jeho příslušenstvím a odhalit jeho skryté funkce. Zdůrazňuje také důležitost bezpečnostních mechanismů, které chrání před neoprávněným zásahem.

Autor původní metoty reverzního inženýrství https://kuenzi.dev/toothbrush/

Původní článek popisoval zdlouhavý a technicky náročný proces odposlouchávání hesla pro zápis do paměti hlavice zubního kartáčku Philips Sonicare pomocí SDR (Software Defined Radio). Tento postup vyžadoval speciální vybavení (HackRF) a značné znalosti v oblasti rádiové komunikace a reverzního inženýrství.

Díky úsilí a odhodlání komunity kolem reverzního inženýrství se však podařilo posunout tento projekt o velký kus dál. Uživatel s přezdívkou Aaron Christophel se inspiroval tímto článkem a pustil se do vlastního výzkumu. Jeho cílem bylo odhalit algoritmus, který Philips používá pro generování hesel pro jednotlivé hlavice.

Po několika týdnech usilovné práce se mu podařilo uspět! Aaron Christophel nejenže odhalil tento algoritmus, ale dokonce vytvořil funkční generátor hesel, který je k dispozici na platformě GitHub.

Tento generátor hesel umožňuje uživatelům snadno a rychle získat heslo pro svou konkrétní hlavici zubního kartáčku Philips Sonicare. Stačí zadat unikátní identifikátor (UID) hlavice a generátor obratem vygeneruje odpovídající heslo.

Díky tomuto objevu se výrazně zjednodušil proces "hacknutí" zubního kartáčku. Uživatelé již nemusí používat drahé vybavení a trávit hodiny odposloucháváním komunikace. Nyní stačí použít generátor hesel a během několika sekund získat potřebné heslo.

Je důležité si uvědomit, že tento objev má dopad na praktické využití zubních kartáčků Philips Sonicare. Uživatelé, kteří si zakoupili drahé hlavice, ale nechtějí je měnit tak často, jak doporučuje výrobce, mohou nyní snadno resetovat čítač času a používat je déle.

Zároveň je ale třeba zdůraznit, že zásah do elektroniky zubního kartáčku může vést ke ztrátě záruky a v krajním případě i k poškození přístroje. Proto je důležité postupovat s opatrností a s vědomím možných rizik.

Tento úspěch Aarona Christophela je důkazem síly komunity a otevřeného přístupu k technologiím. Ukazuje, že i zdánlivě obyčejné věci, jako je zubní kartáček, mohou skrývat zajímavá tajemství a výzvy pro nadšené kutily.

Teorie bylo dost, pojďme se podívat na praktický návod, jak "hacknout" hlavici zubního kartáčku Philips Sonicare a jak si s tímto vylepšením můžete dál čistit zuby. V následujících krocích si ukážeme, jak získat heslo pro vaši hlavici pomocí generátoru hesel a jak ho následně použít k resetování čítače času. Nezapomeňte však, že tento zásah může vést ke ztrátě záruky a je tedy důležité zvážit všechna rizika.

Co budete potřebovat

Nejprve budete potřebovat aplikaci NFC Tools aplikace pro práci s čipem NFC. Aplikace je k dispozici buď pro iOS nebo Android.

Nyní musíte najít UID hlavy štětce. K tomu použijte aplikaci ke čtení čipu NFC hlavy štětce pomocí možnosti “Číst / Upravit paměť ” v nabídce “Jiné ”. Tím získáte dlouhý seznam adres a jejich dat. Najděte své UID v prvních dvou řádcích:

Ve výše uvedeném snímku obrazovky by bylo UID 04:03:47:7A:22:70:81. (Poslední bajt na první adrese je ignorován, protože se jedná o hodnotu BCC0 a nikoli část UID.)

Nyní potřebujeme kód produktu. Toto je vytištěno na kovovém ráfku na základně hlavy:

Nebo to najdete zakódováno v ASCII na adresách 21 až 23 (ignorujte první 2 byti):

Přejdeme na stránku SonicareGenerator a vygenerujeme jedinečný příkaz reset pro tuto hlavu kartáčku: Generátor hesel SONICARE

V NFC Tools aplikaci, můžete přejít na “Pokročilé příkazy NFC ” zadejte svůj konkrétní příkaz do pole “Data ” a odešlete jej do kartáčku , hlava pro resetování získá původní hodnoty časovače.

A máme hotovo.

The post Hack zubího kartáčku Philips SONICARE first appeared on Hard Wired.