Webdesign, CMS » MyEgo.cz - Radek Hulán webzine

Ještě než se přesunu z rozpálené Prahy směřem k moři, udělal jsem dlouhodobý rest, a to kompletní redesign firemního webu hulan.cz. Cílem bylo lépe podat klíčové informace a rovněž graficky odlišit WELL.DONE (myego.cz) od hulan.cz

V Praze je dnes šeredné počasí, v centru běží maratónci (takže se nikam nedá jet, jen dvě hodiny stát v koloně), tak jsme nasedli na metro a dojeli „sockou“ na Zličín, tedy takové to „menší“ nákupní centrum za Prahou. Člověk se tu může relativně solidně najíst (pokud Vám chutná „čína“), zajít do kina, popřípadě si koupit nějaké to oblečení či elektroniku.

V ElectroWorldu jsem si chtěl koupit nové Sony autorádio, model CDX-GT300, mělo obrovský knoflík na regulaci hlasitosti (což je nejdůležitější na celém rádiu, aby to šlo prostě snadno ovládat), přehrávalo MP3, WMA, Atrac3 a mělo nutný AUX vstup na externí zdroj signálu (tedy třeba iPod, proto jsem je kupoval). Cena byla 5.490 Kč, což se mi na jeho kategorii zdálo přiměřené, ale stejně… Měl jsem povědomí o jiné ceně.

Přivolaný zaměstnanec ElectroWorldu mi říkal, že „price matching“ na kamennou konkurenci samozřejmě dělají. Prima. Stačí mít vytištěný nějaký jejich leták. Pustil jsem si tedy na svém SonyErcisson P910 telefonu Operu Mini a podíval se na AudioExpert.cz, kde shodou okolností mají to samé rádio skladem za pouhých 4.690 Kč, tedy o 800 Kč levněji.

Nutno říci, že zaměstnanci se následně do slevy moc nechtělo. Rozdíl byl příliš velký. Zkoušel se vymlouvat, že to je internet a ne kamenná prodejna. Ukázal jsem mu tedy na telefonu fotku oné prodejny. Řekl na to „hm, hm, aha“ a nechal si zavolat vedoucího, manažera prodejny. S plebsem se zjevně nemá cenu bavit. Manažer byl samozřejmě potěšen, že si může s někým promluvit, a během 10 sekund slevu 15% z původní ceny autorizoval. S inteligentními lidmi se prostě mnohem lépe jedná :-)

Mít u sebe internet, tedy být vždy online, se zjevně vyplatí (a celá věc nezabrala více než 2 minuty).

www.BrandMaker.cz je novou prezentací Rudolfa Sehnala, MBA, zaměřující se na komplexní pokrytí služeb vedoucích ke změně vnímání značky firmy.

Součástí webu je i služba BrandMaker E-Learning PROFI, což jsou autorské či přeložené články, dostupné jen platícím čtenářům, a BrandMaker E-Learning FREE, což je naopak veřejně přístupná sekce. Pro platící čtenáře/firmy je realizován i emailer, který výtah z článků posílá každý den na jejich email, pro maximální pohodlí.

Poznámka: články v prezentaci jsou pouze testovací, ostré spuštění webu pro (platící) veřejnost bude 1. května 2006.

Poslední aféra ohledně Seznam.cz (tedy, spíše ohledně bulvárního zpravodajství TV NOVA) mě přiměla sepsat několik otázek na Seznam.cz, které jsem poslal na jejich marketingové oddělení a dnes obdržel odpověď, a to přímo od Ivo Lukačoviče, předsedy představenstva Seznam.cz, a.s.

Jsou to dle mého názoru klíčové otázky, na které by každý uživatel měl znát odpověď, než začne služby portálu používat.

Otázky a odpovědi

V jakém formátu jsou uložena uživatelská hesla do emailů, jedná se o plain-text, nebo jde o md5/sha1 či jiný hash hesla?

Ano hesla jsou zasifrovana MD5 kou. Pro laiky to znamena, ze i kdyz je vase heslo „limonada“ v nasi databazi je ulozeno ve forme nesmyslneho retezce, ktery vypada napriklad takto “7e855e8efcffcf3587279b68fdb1257f“. Nejdulezitejsi zprava je, ze jakmile heslo jednou takto zasifrujeme neni jiz moznost jej v realnem case vratit zpet.

Zasifrovana hesla uzivatelu putuji i v nasi interni siti. Prihlasite-li se tedy napriklad na sluzbu Email.cz heslo je zasifrovano hned na www rozhrani a v nasich internich systemech jiz putuje sifrovane.

V jakém formátu jsou v DB uloženy odpovědi na kontrolní otázku?

Jako plaintext. Neni mozne je sifrovat, nebot zde nedochazi k uplne presne shode. Casto dochazi ke zmene malych a velkych pismen, ci diakritiky. Datum lide pisi v ruznych formatech a podobne. Ziskani pristupu do schranky po zapomenuti hesla neni automaticky proces. Je nutne komunikovat s helpdeskem, ktery kazdou zadost posuzuje a pokud je jakkoliv podezrala tak ji zacne blize overovat. A mozna byste se divili kolik lidi se kazdy den pokusi timto zpusobem ziskat emailovou schranku karel(zavinac)seznam.cz.

Je uchovávána historie uživatelských hesel? Pokud ano, v jakém formátu?

Ne.

Jsou zaznamenávány IP adresy uživatelů služeb Email.cz, Chat, Lidé.cz, Spolužáci.cz, Novinky.cz a dalších služeb, které Seznam.cz provozuje?

Ano pochopitelne. Neco takoveho dokonce musime delat ze zakona o elektronickych komunikacich. Jsme povinni je uchovavat 2 mesice (na vyzadani policie nebo soudu, konkretni data i dele) a EU nyni zvazuje prodlouzeni teto lhuty na sest mesicu a uchovavani mnohem vice dat nez musime uchovavat nyni.

Existuje možnost si tyto IP adresy technicky zdatným zaměstanancem porovnat jednoduchým SQL dotazem, a zjistit tak, že například uživatel s emailem XYZ@seznam.cz či s IP adresou A.B.C.D se vyskytuje (pod jiným nickem) i na službách chatu, Lidé.cz, Novinky.cz a jaké příspěvky a kdy publikoval?

Ano je mozne je porovnat a je mozne tuto analyzu udelat. Delame to jen na soudni prikaz.

Existuje log konverzací na chatu a dalších? Pokud ano, jakou má historii a kdo do něj má přístup dle firemní politiky a kdo dle jeho „potencionálních technických možností v rámci lokální sítě“?

Neexistuje. Za zakona nejsme povinni tyto logy uchovavat.

Kdo zná heslo do databází, v níž jsou veškeré tyto informace uloženy?

Pouze nasi interni zamestnanci, kteri jsou dostatecne provereni, a kteri maji podepsanou mlcenlivost. Vzhledem k tomu ze jsme u Uradu pro ochranu osobnich udaju registrovani jako subjekt, ktery uchovava osobni udaje uzivatelu mame i interni predpisy presne urcujici vse co se kolem techto citlivych dat tyka. V breznu az v cervenci 2004 u nas dokonce probehla kontrola uradu, kterou jsme v pohode prosli. Vsechny akce nasich zamestnancu nad touto databazi jsou logovany a archivovany.

Jsou uchovávány emaily smazané uživatelem? Jinak řečeno, jsou emaily mazány opravdu nevratně?

Maily se mazou nevratne.

Proč nejsou veškerá přihlášení (homepage Seznam.cz, Chat, Lidé.cz, Novinky.cz, a další) dostupná defaultně či alespoň alternativně i pod SSL, a jsou tak náchylná ke snadnému odposlechu?

Prihlaseni na email z HP Seznamu a z Emailu je od tohoto utery jiz standardne SSL. Kdyz se kouknete do zdrojoveho kodu, formular se odkazuje na // verzi logovaciho formulare. Uzivatelske jmeno a heslo je tedy zasifrovane. V brzke dobe budou zasifrovane vsechny stranky, ve kterych putuji nejaka citliva uzivatelska data jako jsou napriklad hesla. Jiz delsi cas mame i SSL verzi protokolu POP3, akorat jsme ji prilis nepropagovali.

Existují další informace o bezpečnosti dat, které by uživatelé měli vědět?

Za celou novodobnou historii Seznamu (tj. od roku 1997) se nikomu nepovedlo do Seznamu nabourat. Nikdy senam nestalo, ze by od nas unikla citliva data nasich uzivatelu. Daleko nejvetsim nebezpecim pro uzivatele je phishing. Osobne si myslim, ze o nem by se melo hovorit dnes a denne. V tomto smeru bych rad zduraznil, ze zadny ze zamestnancu Seznamu po Vas nikdy nebude chtit vase heslo.

Pokud máte hrůzu z údajně ukradených hesel na Seznam.cz, nemějte ji. Je to jen běžné bulvární zpravodajství. Nicméně, v této souvislosti mě pobavila taková mírná „PR-demagogie“ Ivo Lukačoviče. Brání Seznam.cz tím, že každý uživatel Seznamu má možnost použít SSL pro připojení, a dokládá to screenshotem.

Je fakt, že odposlech hesla při použití SSL je de-facto nemožný. Problém je v tom, že drtivá většina uživatelů Seznamu bude na seznamácký email přistupovat z homepage Seznam.cz, nikoliv z ještě nedávno konkurenční domény Email.cz, a zde žádná možnost SSL neexistuje. V běžné praxi tedy uživatel Seznam.cz možnost použít SSL nemá, protože o ní neví. Oproti drsné demagogii TV NOVA je tedy nasazena … mírná demagogie Seznam.cz, nehledě na to, že hromada dalších (ne-emailových) služeb Seznamu SSL vůbec nepodporuje. Vyberte si svoji pravdu :-)

na homepage Seznam.cz žádné SSL nenajdete

Jindřich Morávek, vítěz soutěže o nejlepší design pro BLOG:CMS, je úžasný člověk. Svoji výhru za první místo si totiž přál rozdělit na polovinu mezi svůj účet a druhou část na účet Fondu Slunečnice, který pomáhá ve vzdělání handicapovaným dětem :-)

Obě částky jsou mnou poslány a mám z tohoto Jindřichova gesta velkou radost.

Update: Palo Sapara, výherce druhé ceny, mě také požádal o zaslání, v tomto případě celé částky jeho výhry, na účet Fondu Slunečnice. Mám takovéto lidi moc rád. Děkuji za skvělé rozhodnutí! S radostí posláno :-)

Před měsícem jsem vyhlásil soutěže o nejlepší design pro BLOG:CMS (což je open-source redakční systém, na kterém jsem já osobně strávil přes 1.000 hodin práce, a je nabízen v GNU GPL licenci). Soutěže se zúčastnilo celkem pět designérů. Je to dost málo, ale taková je realita, Česko zjevně nerado někomu něco dává a raději se hamižně stará jen o sebe…

Ale teď k věci. Z pěti designů jich bohužel 3 nesplňovaly vstupní podmínky soutěže (viz blogcms-design-soutez.zip, 320KB).

Vítězem se stal Jindřich Morávek a na druhém místě se umístil Palo Sapara se svým designem TaupeStar. Třetí místo nebylo komu udělit.

Výhercům gratuluji, a nechť se na mě obrátí emailem ohledně distribuce jejich ceny. Všem pěti lidem moc děkuji za účast!

Update 1: Leonardo Odložilík mi poslal novou (již ale bohužel nesoutěžní) verzi, kde upravil svůj design (licenci) na GNU GPL. Tímto mu děkuji, a věřím, že z jeho práce bude mít řada lidí používajících open-source redakční systém BLOG:CMS radost. Odkaz na weby výherců + Leonarda bude samozřejmě zveřejněn i na BLOG:CMS.com.

Update 2: Jindřich Morávek je úžasný člověk, výhru za první místo si přál rozdělit na poloviny mezi svůj účet a druhou část na Fond Slunečnice :-) Obě částky jsou mnou poslány.

Web www.CESTAKY.cz je novou prezentací společnosti MILK COMPUTERS, s.r.o. vyvíjející a prodávající software SPZ 2006 - kniha jízd. Součástí nového webu je i fórum pro podporu uživatelů, podrobný popis produktů, a samozřejmě online obchodní systém. Veškeré texty na webu je možné správcem editovat pomocí WYSIWYG editorů FCKeditor.net nebo XStandard.com.

Radek Hulán tímto vyhlašuje soutěž o nejlepší design (CSS + obrázky) pro open-source redakční systém BLOG:CMS. Ceny v soutěži o design pro tento open-source produkt v GNU GPL licenci jsou dotované z mé vlastní kapsy.

Podmínky soutěže:

• předmětem soutěže je zaslání kompletního designu ve formě CSS + obrázků pro redakční systém BLOG:CMS ve verzi 4.0.0k, zde je soutěžní XHTML šablona,
• soutěžícím se může stát jakákoliv fyzická osoba, která do 31. března 2006 pošle na emailovou adresu soutez@hulan.cz zpracovaný design pro BLOG:CMS,
• zaslaný design ( CSS + obrázky) musí být poskytnut v GNU GPL licenci,
• šablona systému (XHTML) nesmí být měněna, design musí být vytvořen pro stávající XHTML,
• soutěžící může poslat neomezený počet designů, může ovšem vyhrát maximálně jednu cenu,
• pořadatel soutěže do 7. dubna 2006 rozhodne o pořadí vítězných návrhů a rozdělí mezi výherce ceny,
• soutěžící nemají právo na náhradu jakýchkoli nákladů spojených s účastí v soutěži,
• na výhru neexistuje právní nárok,
• CSS by mělo být (nikoliv musí být) validní a musí se správně zobrazovat minimálně pro Operu 8/9, Firefox 1.5 a MSIE 6.0,
• odkazy na weby soutěžících na prvních 10 místech budou zveřejněny jako stálé odkazy na webu blogcms.com a myego.cz.

Ceny pro účastníky:

1. Teac MP-111 MP3 přehrávač 1024MB nebo Prestigio Aluminium USB klíčenka 1024MB (dle výběru soutěžícího)
2. Prestigio Aluminium USB klíčenka 512MB
3. Prestigio Aluminium USB klíčenka 256MB

Účastí v soutěži získáte rovněž dobrý pocit, že něco hodnotného uděláte pro lidi kolem, což je pocit k nezaplacení (místo syslení jen a jen pro sebe) :-)

Update 1: Na základě několika žádostí jsem doplnil XHTML šablonu o několik dalších div a span prvků pro snadnější a lepší grafické zpracování. Používejte tedy prosím kód z této šablony, nikoliv z instalace BLOG:CMS.

Update 2: do výše uvedené šablony byl ještě doplněn XHTML kód komentářů (stránka článku). Nejedná se o změnu současné šablony, ta je identická, ale o její doplnění o grafické prvky, které tam předtím nebyly z důvodu mého opomenutí. Děkuji za pochopení a omlouvám se za změnu…

Vždy mě pobaví, když se objeví nějaký nadutý teenager (respektive „teenager“ v širším pojetí, tak 13-22 let), a začne cosi blábolit o tom, že na WELL.DONE je cenzura. Cenzura je zásadně aktivita státu či podobného orgánu, který se tak snaží prosadit svoje politické, náboženské či jiné cíle a mocensky ovládat lidi. Soukromý subjekt nemůže praktikovat cenzuru, maximálně může tak uplatnit moderování diskuse.

Problém většiny lidí je, že nechápou pojem soukromé vlastnictví. WELL.DONE je můj web. Není Franty ani Pepana či jiného anonyma. Já na něm mám 100% práv a Franta s Pepanem 0% práv. Na svém majetku se pochopitelně mohu sám rozhodovat, jak s ním naložím.

To, že pár teeanagerů se vztahem ke zločineckému komunismu si osobuje právo nakládat s mým osobním majetkem je naprosto nehorázné… Ke znárodnění (zatím) nedošlo, i když se o to rudochové a socialisté v mnoha oblastech snaží.

Navíc je nutno říci, že publikuji veškeré komentáře, pokud jsou pravdivé, tedy i nesouhlasné. Je jich na mém webu hromada. Ale… Je mi 33 let a znám toho o 1000% více než většina ukřičených teenagerů, kteří na můj web cosi napíší a myslí si, zcela mylně, že mají pravdu. Pokud komentář není publikován a nebyl vulgární, je pro to jediný důvod - onen teenager pravdu neměl, postrádá vědomosti a znalosti, zato u něj převažuje testosteronová nabubřelost, a já nemám čas publikovat zjevně nepravdivé věci a následně je dementovat.

Problém samozřejmě je, že onen teenager se poté cítí „ponížen“ a pořvává ještě více na jiných webech, kde mu to zatím tolerují, místo toho, aby se něco nového naučil, a za 20 let byl třeba tak dobrý jako já :-)

Nemoderované diskuse na internetu jsou v podstatě zcela zbytečná věc, 99% příspěvků tvoří právě pokřik těchto teenagerů, tedy nedorostlých uřvaných „fakanů“. Průvodním znakem je rovněž extrémní vulgarita v diskusích. Skoro mám pocit, že „za mých mladých let“ té slušnosti bylo daleko více, a že současná mládež, respektive její část, je horší a horší. Fakani, co nic neumí a neznají, a přesto všude anonymně křičí, to je nešťastná moderní novinka.

Přitom takový teenager by si v reálném životě nic nedovolil, dostal by facku a utekl by, high je pouze v anonymitě internetu. Dnešní typický internetový teeanger je dokonalý zbabělec.

Pokud takovéhoto křiklouna potkáte, nebavte se s ním, pošlete mu odkaz na tento článek. I kdyby to z těchto fakanů pochopilo jen 5%, internet bude lepším místem :-)