MyEgo.cz - Radek Hulán webzine

Přihlášení uživatele je na většině webů realizováno pomocí kombinace uživatelské jméno / heslo. V databázi je uživatelské jméno uloženo typicky jako plaintext a heslo jako nějaký hash. Většina starších systémů používá md5(heslo) (třeba i tento web, MyEgo.cz, protože hesla jsou zde z roku 2003, kdy md5 bylo považováno za dostatečné; nicméně budu to měnit), novější třeba sha1(heslo), moderní například sha1(SALT.heslo). Sůl je v tomto případě náhodný řetězec, třeba |L$k!#Lcj29+RbXA=*N), unikátní pro každou instalaci. Důvodem pro použití soli je stížit možnou rekonstrukci skutečného hesla z hashe, pokud by tento byl odcizen.

Tento postup je jednoduchý na realizaci a všeobecně známý. Zajímavější je, jak poznat, že je klient přihlášen. Osobně toto řeším uložením náhodně vygenerovaného hashe do cookie. Tento náhodný řetězec přitom nijak nesouvisí s heslem. Generuje se třeba takto:

mt_srand( (double) microtime() * 100000000);
$this->cookiekey = sha1(COOKIE_SALT.uniqid(mt_rand()));

Poté, co je ověřeno jméno a heslo klienta, vygeneruje se a zapíše do databáze a do cookie tento hash s tajnou solí. Při návratu klienta na web je tato hodnota v cookies porovnána na databázi, a pokud se shoduje, je uživatel přihlášen. Navíc je více než vhodné kontrolovat IP adresu.

Tento postup samozřejmě nezamezí tomu, že někdo odposlechne danou cookie a má identickou IP adresu (zejména za NATem to není nemožné), ale pro běžné (nebankovní) redakční systémy je to rozumný kompromis mezi bezpečností, pohodlím a náklady na zabezpečení.

Celé je to samozřejmě možné ukládat do session namísto cookies, což dále zvýší bezpečnost, ale sníží komfort.

Pokud používáte ve svém CMS jiný postup, budu rád když se o něj podělíte v komentářích.

Klasická verzia:

Mravec ťažko pracuje celé leto v úmorných horúčavách. Stavia si svoj dom a znáša zásoby na zimu. Kobylka si myslí, že je blázon. Smeje sa, tancuje a hrá sa celé leto. Príde zima a mravec je pekne v teple a dobre nakŕmený. Kobylka nemá kde bývať a nemá nič na jedenie a tak zomrie niekde vonku v mraze.

“Moderná” verzia:

Mravec ťažko pracuje celé leto v úmorných horúčavách. Stavia si svoj dom a znáša zásoby na zimu. Kobylka si myslí, že je blázon. Smeje sa, tancuje a hrá sa celé leto.

Príde zima a kobylka, klepúca sa zimou, zvolá tlačovú konferenciu, kde sa dožaduje odpovedí na otázku, ako to, že je dovolené mravcovi hovieť si v teple a v hojnosti jedla, zatiaľčo iní umierajú hladom v zime. CBS, NBC a ABC sa vzápätí vynoria so zábermi polozmrznutej kobylky nasledované videom, ktoré ukazuje mravca vo svojom pohodlnom obydliu a so stolom prehýbajúcim sa jedlom.

Amerika žasne nad týmto hrozným rozdielom. Ako sa môže stať, že v zemi tak bohatej sa nájdu kobylky takto strašne strádajúce? Kobylka vystúpi v Oprah Show a všetci plačú pri speve “Nie je ľahké byť zelená”. Jesse Jackson usporiada demonštráciu pred mravcovým domom, kde televízne stanice natáčajú skupinu spievajúcu “My prežijeme - We shall overcome”. Jesse potom prikáže skupinu kľaknúť si a modliť sa k Bohu pre pomoc kobylke.

Al Gore vykrikuje v interview s Petrom Jenningsom, že mravec zbohatol na úkor úbohej kobylky a požaduje okamžité zvýšenie dane pre mravcov - aby v zmyslu spravodlivosti platili “svoj spravodlivý podiel”. Konečne, Komisia pre Rovnoprávnosť (The Equal Opportunities Commission) navrhne “Ekonomicky Rovnoprávny a Protikobylkový Zákon tj. Economic Equity nad Anti-Grasshopper Act” platný spätne k začiatku leta.

Mravec je pokutovaný pre zabudnutie najať proporčné množstvo zeleného hmyzu a keďže nemá na zaplatenie spätných daní, jeho dom je skonfiškovaný vládou. Hillary získa možnosť, aby jej pôvodná advokátska firma mohla zastupovať kobylku proti mravcovi v súde o hanobenie a prípad je prejednávaný pred panelom federálnych sudcov, ktorí boli menovaní z listiny slobodných matiek na sociálnej podpore. Mravec súd prehrá.

Príbeh končí tým, že vidíme kobylku dojedajúcu posledné zvyšky mravcovho jedla vo vládou pridelenom dome, ktorý, akoby náhodou, je mravcov pôvodný dom. Dom je už značne schátraný, pretože kobylka ho neudržuje. Mravec zmizol niekde v snehu. Kobylku nájdu mŕtvu v súvislosti s drogovým incidentom. Dom, dnes opustený, sa stáva domovom gangu pavúkov, ktorí terorizujú kedysi tak pekné a kľudné susedstvo.

Tuto bajku mi poslal jeden čtenář, a já ji rád zveřejňuji.

To co vidíte na následujícím obrázku je nejlepší Bluetooth sluchátko na světě. Jmenuje se Plantronics Voyager 815 a přestalo se vyrábět. Taky se už nevyrábí jeho stereo verze s označením Plantronics 855. A to je velice nemilé.

Netuším, proč tento klenot v ceně zhruba 1 500 Kč přestal výrobce dodávat, k dispozici jsou ale ještě skladové zásoby. Jednejte rychle. Na vině bude určitě cena, která je zhruba 3x vyšší než noname sluchátka (ale zcela odpovídající kvalitě), a také in-ear provedení, kterému hloupé masy nevěří.

Nicméně právě ono in-ear provedení dělá z Plantronics 815 nejlepší Bluetooth hands-free na světě. Mám s Bluetooth HF spoustu zkušeností, už 10 let nevolám nikdy jako opičák s telefonem a rukou u ucha, ale zásadně s Bluetooth hands-free. Za tu dobu jsem vystřídal více než 15 různých sluchátek. Většina z nich měla tradiční sponu kolem ucha, takže se špatně nasazovala a spona se občas zlomila v kapse. Také neměla in-ear provedení, takže byl slyšet okolní hluk a sluchátko muselo "řvát" aby se popralo s okolním hlukem. Stejně jako telefon.

Plantronics 815 je ve všem lepší. Díky in-ear provedení se na něm nejen nemá co zlomit, mimořádně snadno se nasazuje na levé i pravé ucho, snadno se vytahuje z kapsičky od košile či kalhot, ale také má mimořádnou kvalitu zvuku, může hrát tišeji (protože izoluje proti okolnímu hluku) a déle mu vydrží baterie. Nabíjí se microUSB konektorem, stejně jako HTC HD2 telefon.

Je to geniální sluchátko.

Pokud chcete nejlepší Bluetooth sluchátko, tak poptávejte staré zásoby. Dokud jsou.

Pokud máte na telefonu nastavené stahování emailů každých 5 minut, a ve vaší lokaci je aktivní pouze GPRS/EDGE připojení namísto 3G/HSDPA, je možné, že se vám občas nikdo nedovolá. Tento problém závisí především na operátorovi, a jako majitel telefonu (libovolné značky či výrobce) s tím nemůžete téměř nic dělat.

GPRS/EDGE připojení a příchozí hovory se spolu občas nekamarádí.

Jedna věc, kterou můžete v případě Windows Mobile poladit, je zvolit si periodu, po které se GPRS/EDGE připojení bez aktivity odpojí, a to editací registrů v sekci HKLM | Comm | ConnMgr | Planner | Settings.

automatické odpojování GPRS/EDGE

Zde nastavte hodnotu CacheTime na požadovaný počet sekund a hodnotu v SuspendResume smažte (nebo nastavte na text GPRS_bye_if_device_off).

V ČR se někteří lidí mohou doslova zbláznit z Google. Většinou proto, že mají málo informací a neví, že Microsoft či další firmy nabízí mnohem lepší služby.

Pojďme se podívat na pár prostých fakt o zdarma dostupných službách obou firem:

• Webové úložiště: Nově představený Google Drive nabídne prý zdarma 1GB prostoru. To je směšné. Microsoft nabízí už více než rok zdarma SkyDrive s 25GB volného místa. Navíc pomocí aplikace Gladinet si tento prostor namapujete jako disk ve Windows.
• Email: Pár lidí také používá Gmail se starým IMAP protokolem. Nabízí kapacitu jen 7GB a neumí sync kontaktů s Outlookem (zcela klíčová věc pro email; u Google jen v placené variantě). Microsoft Live (Hotmail) email s moderním MAPI má kapacitu 500GB, tedy 71x větší než Gmail, a umí i sync kontaktů na váš Outlook přes Outlook Connector, plus nabízí zdarma vynikajícího emailového klienta Windows Live Mail. Vše je pochopitelně integrováno na kalendář a úkoly, protože řada emailů představuje právě úkol.
• Instantní zprávy: Někteří lidé pro komunikaci používají Google Talk (Jabber). Směšné. Windows Live Messenger má výrazně více funkcí, spolehlivé audio i video hovory, sdílení a přenos souborů, podporu pro fotogalerie a je integrován na další služby Microsoftu.
• Vlastní doména: Máte omezený Google Apps Standard na vlastní doméně? Zase chyba. Microsoft Live Custom Domains nabízí zdarma vedení neomezeného množství vašich domén (i firemních) a ke každé až 500 emailových schránek (s 500GB pro každou pro emaily a 25GB SkyDrive úložiště) zcela zdarma. Pokud vám nestačí 500 schránek, můžete požádat o další.
• Synchronizace souborů: Google nemá vůbec nic, Microsoft má skvělý Live Mesh s 5GB webového úložiště zdarma a syncu libovolných složek ve vašem PC mezi libovolným množstvím uživatelů.

Používáte Google pro jiné služby než je hledání a reklama? Pak prostě nerozumíte IT.

Nicméně to je zcela v pořádku, důležité je, že jste spokojeni. Fakt!

Facebook je internet, který všichni chytří lidé chtějí. Jsou tam jen vámi zvolené inteligentní bytosti a žádní blbci. Nejsou tam chudáci, co potřebují psychiatrickou léčebnu, protože se neumí vyjadřovat bez vulgarit, zakomplexovaní puberťáci s beďary řvoucí na každého kolem sebe, lidé otravující se spamem v komentářích, či skupinky pomlouvačných debilů pobírajících sociální dávky a schovávajících se za zdánlivou "anonymitu".

Ne, Facebook je internet pro vámi vyvolené chytré lidi.

Facebook je elitní záležitost. Facebook je jako reálný život. V běžném životě se nebudete bavit s ošklivým hňupem, preferujete kolem sebe krásné a inteligentní lidi (jako jste vy) s podobnými zájmy. A přesně to vám Facebook nabízí. Vytvoříte si internet přesně podle svých potřeb a přání.

Mám rád Facebook. Je to internet, který se musí chytrým lidem líbit. Báječně kastuje a filtruje, protože lidé si nejsou rovni v tom co umí a jak se chovají. Blbci se v reálném životě kamarádí většinou zase jen s dalšími blbci, chytří naopak s chytrými. Internet ovšem tuto přirozenou a žádoucí rovnováhu narušuje.

S neustálým rozšiřováním Facebooku doufám, že jednoho dne nabídnou podobnou filtraci i weby třetích stran, a to propojením s Facebookem přes jeho API. Budete si číst třeba článek na Živě.cz, ale uvidíte jen komentáře vámi vyvolené elity, snadno oddělíte zrno od plev.

Elitní internet bez nudné a neužitečné anarchie podprůměrných je to, co potřebujeme. Současný internet je totiž (z velké části) pro ty chytré neuvěřitelná ztráta času.

Opera Mini 5 je prohlížeč napsaný v Javě, takže běží na většině mobilních telefonů. I když se může zdát, že na smartphonu nemáte důvod si jej instalovat, opak je pravdou. V ČR s datovým tarifem Operu Mini skutečně příliš nepoužijete, ale v zahraničí v roamingu, kde vás jeden KB přenesených dat stojí zhruba tolik, co rychlé jídlo v Subway, je situace jiná. Zde se minimalizace přenosu dat hodí.

Nepříjemné je, že verze Opery Mini stažená z jejího webu není podepsaná certifikátem, a tak se při každém spuštění ptá znovu a znovu zda se může připojit k internetu. Podepsaná verze, kterou si můžete instalovat zde, oproti tomu umožňuje toto oprávnění trvale uložit. Maličkost, ale uspoří váš čas.

Opera Mini 5

Pokud používáte anglickou verzi Windows Mobile a zkusíte odeslat email s češtinou, nedojde zobrazen správně. Důvod je ten, že Outlook Mobile v anglické verzi používá jako výchozí kódování ISO-8859-1. Toto kódování musíte změnit před odesláním každé zprávy třeba na Central European či UTF-8, anebo si nastavit položku registrů v LOCAL_MACHINE / nls následovně:

SystemLCID nastavte na hodnotu 0x0405

Pokud máte českou verzi Windows Mobile, tak se o to vůbec nemusíte starat. Uvedené se samozřejmě také netýká zobrazení emailů, ty vždy respektují kódovou stránku přijatého emailu.

Pokud používáte bankovnictví třeba Raiffeisenbank (eKonto), tak většinou potřebujete na telefonu i službu nazvanou STK Service. Tato služba při příjmu nové šifrované zprávy začne "bučet" a vydrží to dělat zhruba 10 sekund. Z nepochopitelného důvodu se délka a hlasitost tohoto hrozného zvuku nedá uživatelsky snadno změnit, takže musí nastoupit zásah do registrů.

Touto úpravou registrů v sekci CURRENT_USER / ControlPanel / HTCSTK na vašem telefonu s Windows Mobile budete o nové bankovní zprávě informováni jen decentním pípnutím:

vytvořte v registrech dva výše uvedené klíče

VMware Workstation používám od verze 5.0, tedy už řadu let. Považoval jsem jej vždy za nejlepší virtualizační nástroj pro desktop. Když Microsoft před pár měsíci vydal (společně s Windows 7 Ultimate) novou verzi své desktopové virtualizační platformy Windows Virtual PC, tak část náskoku VMware stáhnul, ale rozhodně ne celý.

Osobně opravdu rád používám software od Microsoftu. Testoval jsem Windows Virtual PC, který funkčně pořádně dospěl, plus nabízí zajímavou výhodu ve formě licence na Windows XP zdarma ve formě XP Mode, ale přesto to nestačí na nový VMware Workstation 7.

VMware totiž nativně podporuje nejen virtualizaci Windows, ale i Linuxu, Solarisu, FreeBSD a dalších systémů, které potřebuji, ale také pro všechny tyto OS nabízí VMware Tools, což jsou nativní ovladače pro disk, grafickou kartu, síťovou kartu, klávesnici, myš a další virtualizovaná zařízení, což zásadně urychluje práci hostovaného operačního systému. V neposlední řadě nejnovější verze VMware také umí akcelerovat DirectX 9.0c, takže můžete používat či testovat i aplikace vyžadující toto rozhraní. A nejedná se jen o starší hry.

VMware Workstation 7 v praxi vypadá následovně:

VMware Workstation 7