MyEgo.cz - Radek Hulán webzine

Do dnešního dne jsem moc nerozuměl tomu, proč se i v roce 2006 radí flashovat BIOS základní desky či grafiky z DOSu, nicméně, dělal jsem to. Na „ojetou“ disketu jsem nakopíroval už kolem stovky BIOSů a úspěšně naflashoval. Dnes poprvé jsem si chtěl zjednodušit život. Deska Gigabyte GA-8I955X-Pro nabízí utilitu @BIOS pro Windows XP, která si nový firmware sama stáhne z internetu a automaticky naflashuje. Už žádná disketa.

Zní to docela dobře. Ale teorie je poněkud odlišná. Když jsem utilitu spustil, nalezla F10 BIOS, místo dosavadního F9, a doporučila jeho upgrade. Stisknul jsem tedy Ok, a čekal. Proces se zaseknul na 30%. Minutu se nic nedělo a poté najednou 100% a hláška „Update BIOSu proběhl v pořádku“. Reset, reboot a … nic. Počítač nenajel. Nefungoval monitor ani PS/2 klávesnice. Z diskety se záchranným BIOSem F9 nešlo bootovat. „Dual-BIOS“, kterým je Gigabyte pověstný, také nedělal nic, nastupuje totiž na scénu jen tehdy, když je checksum prvního BIOSu odlišný, a to se zjevně nestalo.

Po dnešním dni mám tedy následující osobní statistiku:

• úspěšnost flashování z DOSu: 100% (ze cca 100 případů)
• úspěšnost flashování z Windows XP: 0% (z 1 případu)

Deska tedy bude zítra putovat do CzechComputer.cz na reklamaci / výměnu. Nakonec je ale závěr dobrý, pokud už selžou Windows, či utilita od Gigabyte, je dobré mít partnera, na kterého se člověk může spolehnout, a který promptně a bez průtahů vyřeší tento problém :-)

Závěr? Nikdy neflashujte z Windows, i když na to výrobce nabízí oficiální utilitku!

pracovní počítač - dualcore Intel D930, 2GB DDR2-667, 7600GS grafika

Můj SonyEricsson P910i telefon je „držák“. Dříve jsem měnil telefony zhruba po 3 měsících, ale SE P910i je jiná liga. Je to absolutní špička, a není jej za co vyměnit. Není nakonec ani důvod. Tedy, jeden malý důvod by tu byl, a to je absence software pro komplexní práci s telefonem přes počítač, ale i tato věc se dá vyřešit, a to pomocí externí aplikace Oxygen Phone Manager II for Symbian OS Phones v současné verzi 2.8 (kromě Symbian verze existuje i Oxygen pro „hloupé“ telefony).

Oxygen Phone Manager II (for Symbian OS phones) je ruský produkt a v 6.5 MB downloadu je mnohem větší funkčnost než třeba ve známé Nokia PC Suite. Pohled na základní obrazovku toho nakonec hodně napoví:

Oxygen Phone Manager II for Symbian OS

www.BrandMaker.cz je novou prezentací Rudolfa Sehnala, MBA, zaměřující se na komplexní pokrytí služeb vedoucích ke změně vnímání značky firmy.

Součástí webu je i služba BrandMaker E-Learning PROFI, což jsou autorské či přeložené články, dostupné jen platícím čtenářům, a BrandMaker E-Learning FREE, což je naopak veřejně přístupná sekce. Pro platící čtenáře/firmy je realizován i emailer, který výtah z článků posílá každý den na jejich email, pro maximální pohodlí.

Poznámka: články v prezentaci jsou pouze testovací, ostré spuštění webu pro (platící) veřejnost bude 1. května 2006.

Samozřejmě Sparta! Mistr ligy :-)

O modech, které nutně musíte mít pro fantastickou RPG Oblivion jsem už psal, tento článek by chtěl přinést jejich snazší instalaci. Shromáždil jsem 30 nejlepších modů (veškerá práva a © náleží autorům modů, nikoliv mně) a udělal z nich Well.Done Oblivion Mod Pack.

Pokud používáte starší verzi tohoto Mod Packu, doporučuji okamžitý upgrade, obsahuje totiž několik aktualizovaných verzí pluginů s opravou chyb.

Jak na instalaci Well.Done Oblivion Mad Packu

Mod Pack je distribuován jako samorozbalovací exe soubor pomocí 7z komprimátoru. Soubor spustíte, vytvoří se adresář Data\ s řadou souborů. Tento adresář následně nakopírujte do stejného adresáře ve Vaší instalaci Oblivionu. Následně si spusťte Oblivion Launcher, a zde si zvolte v menu funkci Data files. Následně veškeré mody označte, aby je Oblivion používal.

Well.Done Mod Pack pro Oblivion

Ke stažení: Well.Done Oblivion Mod Pack v1.3 (24MB).

Poslední aféra ohledně Seznam.cz (tedy, spíše ohledně bulvárního zpravodajství TV NOVA) mě přiměla sepsat několik otázek na Seznam.cz, které jsem poslal na jejich marketingové oddělení a dnes obdržel odpověď, a to přímo od Ivo Lukačoviče, předsedy představenstva Seznam.cz, a.s.

Jsou to dle mého názoru klíčové otázky, na které by každý uživatel měl znát odpověď, než začne služby portálu používat.

Otázky a odpovědi

V jakém formátu jsou uložena uživatelská hesla do emailů, jedná se o plain-text, nebo jde o md5/sha1 či jiný hash hesla?

Ano hesla jsou zasifrovana MD5 kou. Pro laiky to znamena, ze i kdyz je vase heslo „limonada“ v nasi databazi je ulozeno ve forme nesmyslneho retezce, ktery vypada napriklad takto “7e855e8efcffcf3587279b68fdb1257f“. Nejdulezitejsi zprava je, ze jakmile heslo jednou takto zasifrujeme neni jiz moznost jej v realnem case vratit zpet.

Zasifrovana hesla uzivatelu putuji i v nasi interni siti. Prihlasite-li se tedy napriklad na sluzbu Email.cz heslo je zasifrovano hned na www rozhrani a v nasich internich systemech jiz putuje sifrovane.

V jakém formátu jsou v DB uloženy odpovědi na kontrolní otázku?

Jako plaintext. Neni mozne je sifrovat, nebot zde nedochazi k uplne presne shode. Casto dochazi ke zmene malych a velkych pismen, ci diakritiky. Datum lide pisi v ruznych formatech a podobne. Ziskani pristupu do schranky po zapomenuti hesla neni automaticky proces. Je nutne komunikovat s helpdeskem, ktery kazdou zadost posuzuje a pokud je jakkoliv podezrala tak ji zacne blize overovat. A mozna byste se divili kolik lidi se kazdy den pokusi timto zpusobem ziskat emailovou schranku karel(zavinac)seznam.cz.

Je uchovávána historie uživatelských hesel? Pokud ano, v jakém formátu?

Ne.

Jsou zaznamenávány IP adresy uživatelů služeb Email.cz, Chat, Lidé.cz, Spolužáci.cz, Novinky.cz a dalších služeb, které Seznam.cz provozuje?

Ano pochopitelne. Neco takoveho dokonce musime delat ze zakona o elektronickych komunikacich. Jsme povinni je uchovavat 2 mesice (na vyzadani policie nebo soudu, konkretni data i dele) a EU nyni zvazuje prodlouzeni teto lhuty na sest mesicu a uchovavani mnohem vice dat nez musime uchovavat nyni.

Existuje možnost si tyto IP adresy technicky zdatným zaměstanancem porovnat jednoduchým SQL dotazem, a zjistit tak, že například uživatel s emailem XYZ@seznam.cz či s IP adresou A.B.C.D se vyskytuje (pod jiným nickem) i na službách chatu, Lidé.cz, Novinky.cz a jaké příspěvky a kdy publikoval?

Ano je mozne je porovnat a je mozne tuto analyzu udelat. Delame to jen na soudni prikaz.

Existuje log konverzací na chatu a dalších? Pokud ano, jakou má historii a kdo do něj má přístup dle firemní politiky a kdo dle jeho „potencionálních technických možností v rámci lokální sítě“?

Neexistuje. Za zakona nejsme povinni tyto logy uchovavat.

Kdo zná heslo do databází, v níž jsou veškeré tyto informace uloženy?

Pouze nasi interni zamestnanci, kteri jsou dostatecne provereni, a kteri maji podepsanou mlcenlivost. Vzhledem k tomu ze jsme u Uradu pro ochranu osobnich udaju registrovani jako subjekt, ktery uchovava osobni udaje uzivatelu mame i interni predpisy presne urcujici vse co se kolem techto citlivych dat tyka. V breznu az v cervenci 2004 u nas dokonce probehla kontrola uradu, kterou jsme v pohode prosli. Vsechny akce nasich zamestnancu nad touto databazi jsou logovany a archivovany.

Jsou uchovávány emaily smazané uživatelem? Jinak řečeno, jsou emaily mazány opravdu nevratně?

Maily se mazou nevratne.

Proč nejsou veškerá přihlášení (homepage Seznam.cz, Chat, Lidé.cz, Novinky.cz, a další) dostupná defaultně či alespoň alternativně i pod SSL, a jsou tak náchylná ke snadnému odposlechu?

Prihlaseni na email z HP Seznamu a z Emailu je od tohoto utery jiz standardne SSL. Kdyz se kouknete do zdrojoveho kodu, formular se odkazuje na // verzi logovaciho formulare. Uzivatelske jmeno a heslo je tedy zasifrovane. V brzke dobe budou zasifrovane vsechny stranky, ve kterych putuji nejaka citliva uzivatelska data jako jsou napriklad hesla. Jiz delsi cas mame i SSL verzi protokolu POP3, akorat jsme ji prilis nepropagovali.

Existují další informace o bezpečnosti dat, které by uživatelé měli vědět?

Za celou novodobnou historii Seznamu (tj. od roku 1997) se nikomu nepovedlo do Seznamu nabourat. Nikdy senam nestalo, ze by od nas unikla citliva data nasich uzivatelu. Daleko nejvetsim nebezpecim pro uzivatele je phishing. Osobne si myslim, ze o nem by se melo hovorit dnes a denne. V tomto smeru bych rad zduraznil, ze zadny ze zamestnancu Seznamu po Vas nikdy nebude chtit vase heslo.

Pokud máte hrůzu z údajně ukradených hesel na Seznam.cz, nemějte ji. Je to jen běžné bulvární zpravodajství. Nicméně, v této souvislosti mě pobavila taková mírná „PR-demagogie“ Ivo Lukačoviče. Brání Seznam.cz tím, že každý uživatel Seznamu má možnost použít SSL pro připojení, a dokládá to screenshotem.

Je fakt, že odposlech hesla při použití SSL je de-facto nemožný. Problém je v tom, že drtivá většina uživatelů Seznamu bude na seznamácký email přistupovat z homepage Seznam.cz, nikoliv z ještě nedávno konkurenční domény Email.cz, a zde žádná možnost SSL neexistuje. V běžné praxi tedy uživatel Seznam.cz možnost použít SSL nemá, protože o ní neví. Oproti drsné demagogii TV NOVA je tedy nasazena … mírná demagogie Seznam.cz, nehledě na to, že hromada dalších (ne-emailových) služeb Seznamu SSL vůbec nepodporuje. Vyberte si svoji pravdu :-)

na homepage Seznam.cz žádné SSL nenajdete

Jindřich Morávek, vítěz soutěže o nejlepší design pro BLOG:CMS, je úžasný člověk. Svoji výhru za první místo si totiž přál rozdělit na polovinu mezi svůj účet a druhou část na účet Fondu Slunečnice, který pomáhá ve vzdělání handicapovaným dětem :-)

Obě částky jsou mnou poslány a mám z tohoto Jindřichova gesta velkou radost.

Update: Palo Sapara, výherce druhé ceny, mě také požádal o zaslání, v tomto případě celé částky jeho výhry, na účet Fondu Slunečnice. Mám takovéto lidi moc rád. Děkuji za skvělé rozhodnutí! S radostí posláno :-)

Před měsícem jsem vyhlásil soutěže o nejlepší design pro BLOG:CMS (což je open-source redakční systém, na kterém jsem já osobně strávil přes 1.000 hodin práce, a je nabízen v GNU GPL licenci). Soutěže se zúčastnilo celkem pět designérů. Je to dost málo, ale taková je realita, Česko zjevně nerado někomu něco dává a raději se hamižně stará jen o sebe…

Ale teď k věci. Z pěti designů jich bohužel 3 nesplňovaly vstupní podmínky soutěže (viz blogcms-design-soutez.zip, 320KB).

Vítězem se stal Jindřich Morávek a na druhém místě se umístil Palo Sapara se svým designem TaupeStar. Třetí místo nebylo komu udělit.

Výhercům gratuluji, a nechť se na mě obrátí emailem ohledně distribuce jejich ceny. Všem pěti lidem moc děkuji za účast!

Update 1: Leonardo Odložilík mi poslal novou (již ale bohužel nesoutěžní) verzi, kde upravil svůj design (licenci) na GNU GPL. Tímto mu děkuji, a věřím, že z jeho práce bude mít řada lidí používajících open-source redakční systém BLOG:CMS radost. Odkaz na weby výherců + Leonarda bude samozřejmě zveřejněn i na BLOG:CMS.com.

Update 2: Jindřich Morávek je úžasný člověk, výhru za první místo si přál rozdělit na poloviny mezi svůj účet a druhou část na Fond Slunečnice :-) Obě částky jsou mnou poslány.

Praha je roku 2006 v pohodě. Před čtyřmi lety zde sice byla katastrofa, ale nově vybudované hliníkové protipovodňové zábrany zjevně fungují. Foceno v sobotu…