MyEgo.cz - Radek Hulán webzine

V dnešní době člověk používá stovky webových služeb. Existuje přitom stále obrovská spousta lidí, kteří používají stejné či velice podobné heslo na veškeré tyto služby.

Uvedená věc je ovšem extrémně nebezpečná. Osobně používám asi 500 velice složitých hesel, typu TT2oKBW5uKOwF2tNucy&^xrD, na každý web a službu samozřejmě jiné.

Problém totiž je v tom, že překvapivě velká spousta webů si hesla ukládá jako plaintext, a pokud je na takovém webu heslo ukradeno, je z toho velký problém.

A mám s tím dokonce osobní zkušenost :-)

Na tento rok hacknutém www.phpbb.com webu jsem si kdysi dávno (asi 6 roků dozadu) založil jednorázový účet (na položení jedné otázky) a to samé na 5 dalších fórech. Toto heslo (bylo triviální, na fórech o nic nejde...) bylo ukradeno a zveřejněno.

V tomto případě se nestalo nic hrozného, ale pokud bych měl to samé heslo na citlivé weby a informace, tak je obrovský problém, který kriminální živly snadno zneužijí.

Navíc vůbec nezáleží na tom, zda to heslo je složité či jednoduché, třeba SvětHardware.cz měl (a možná stále má)  hesla uložená v databázi jako plaintext. Jejich admin či obecně libovolný člověk s přístupem k této DB může teoreticky vaše heslo zneužít - pokud je máte stejné na jiné weby, snadno se s ním přihlásí kamkoliv jinam aniž to poznáte.

A protože nemůžete nikdy vědět, zda daný web ukládá hesla jako plaintext, nepomůže vám ani jedno silné heslo, strojově jinak neodhalitelné.

Nutné je mít hesla různá na každou webovou službu a navíc silná.

Protože není v lidské moci pamatovat si 500 různých silných hesel, tak  musí na scénu přijít pomoc ve formě utilit.

Osobně používám RoboForm v ceně US$ 30. Je to skvělý plugin pro Internet Explorer a Firefox, který umožňuje generování hesel o libovolné délce a jejich ukládání ke každému webu zvláť (včetně více identit k jednomu webu). Tuto databázi hesel můžete zašifrovat heslem hlavním, a toto jediné si musíte pamatovat. Oněch 500 hesel bude bezpečně uloženo pomocí AES šifry díky master heslu.

Pokud to doplníte o šifrování disku pomocí (například) BitLockeru, je to dostatečně bezpečné řešení pro libovolné použití.

Osobně si bez RoboForm nedokážu fungování na internetu představit.

Související: Miliony hacknutých účtů v ohrožení. I v Česku

Nemám vůbec rád Linux na desktopu, protože mám pocit, že jej místo designérů a expertů na UI navrhují uhrovití programátoři s nulovým smyslem pro ergonomii. I po 15 letech vývoje na mě stále Linux působí nedokončeným dojmem. Namísto toho preferuji Windows 7, nový systém Microsofu, a aplikace pro něj. Ostatně jako většina lidí.

Při používání Linuxu a aplikací pro něj trpím. A nejsem sám.

Někteří uživatelé Linuxu tvrdí, že "jejich" systém se nepoužívá masově proto, že jej lidé neznají. Nevědí prý vůbec o něm, o jeho úžasnosti. To je hloupost. O Linuxu se píše neustále, je dostupný zdarma, každý to ví, ale přesto jej používá jen 1% lidí. Bing hledání vrátí na slovo Linux zhruba 246 miliónů stránek a to je opravdu hodně.

Proč tedy Linux skoro nikdo nechce? Protože se s ním, a s aplikacemi pro něj, opravdu špatně pracuje. Jsou to sice aplikace zdarma, ale graficky většinou ohavné a funkčně nedostatečné.

Mizerné aplikace pro Linux, dokonalé pro Windows?

Následující testování probíhalo na poslední verzi Ubuntu 9.10, vydané zhruba před měsícem.

Otevření souboru

Při psaní článku na tento blog používám často HTML šablonu, která je umístěná na webu. V poslední verzi Ubuntu jsem si tedy nainstaloval Bluefish editor a pokusil se tento HTML soubor otevřít. Nejde to. Bluefish / Gnome asi neumí používat zhruba milión let starý http protokol:

Ve Windows 7 je vše nejenom graficky mnohem hezčí, ale otevřít soubor z běžného souborového dialogu přes http (či ftp, atd.) protokol samozřejmě není problém:

Bankovnictví Raiffeisenbank (bývalý systém eBanky) funguje velice dobře i na HTC HD2 telefonu, s integrovaným Internet Explorerem:

Pro Windows Mobile telefony existují veškeré myslitelné navigace, ale některé není vůbec snadné si koupit online, zaplatit kreditkou, stáhnout do PC, aktivovat na telefonu a začít je ihned používat na vaší SD kartě.

Zde to nejde online

• Destinator 9 - Destinator je poměrně slušná navigace, nabízí ovšem online jen mapy USA, Austrálie a Británie. Nic víc.
• Garmin Mobile XT - Garmin Mobile XT je průměrná navigační aplikace co do počtu funkcí, zato naprosto výborné jsou místní Topo Czech 3 či Atlas v8 mapy včetně 100% pokrytí čísel popisných v celé ČR. Online si ovšem nic nestáhnete, je k dispozici jen SD karta. Výhodou je mapová aplikace MapSource a dostupnost Garmin map třeba i pro cyklistický Edge 705 (a to může být významný důvod pro nákup "offline").
• iGo My Way 2009 - iGo existuje pro Windows Mobile, ale ne v poslední verzi 2009. Ta je online dostupná zatím paradoxně pouze pro Android a iPhone. V eshopu si PDA verzi iGo 2009 zatím tedy nekoupíte, ale připravuje se. Verze 2008 je dostupná pouze na SD kartě výrobce.
• Route 66 - Route 66 je průměrná navigace s nepříliš častou aktualizací map, která se navíc dodává jen na DVD, na online stažení zapomeňte.
• TomTom Navigator 7 - TomTom na svém webu nabízí mapy k Navigatoru 7, ale pouze pokud jej už máte předinstalován na zařízení (to dělalo dříve HTC), samostatně si navigační aplikaci online nekoupíte. Prodají vám sice SD kartu, ale vlastní použít nemůžete.

Tito výrobci nejen nechápou princip online prodeje, ale typicky ani to, že většina lidí nechce používat jejich malou 2 / 4GB SD kartu, ale vlastní 16GB microSD, na níž mají i další aplikace, hudbu, a podobně.

Na MobilMania.cz vyšel můj článek HTC Sense v praxi: jak HTC zachránilo Microsoft.

Naprostá většina webových programátorů v PHP / MySQL hostuje své aplikace na Linuxu, využívajíce LAMP platformu, nicméně vytvářejí je většinou na Windows. Řada z nich si nedokáže představit jiný postup. Tento článek by měl popsat výhody a nevýhody Windows hostingu pro PHP aplikace a zkušenosti s migrací aplikací mezi Apache -> IIS a MySQL -> SQL Server 2008.

Windows hosting versus Linux hosting (pro PHP)

Přestože osobně také preferuji na desktopu Windows (a aplikace pro ně), pro hostování PHP / MySQL aplikací jsem řadu let používal jen a pouze Linuxové webhostingy. Od spousty lidí nakonec stále není problém slyšet "axiom" na server patří Linux (aniž ovšem dodávají proč), a o Windows webhostingu vůbec neuvažují.

Výhody Windows 2008 Server hostingu

K přechodu na Windows hosting vás může přimět:

• potřeba využívat i jiné databáze než MySQL, například Microsoft SQL Server 2008, které mají lepší možnosti programování,
• potřeba provozovat současně PHP i ASP.NET aplikace na jednom serveru,
• pokud chcete hostovat větší množství domén, a vyplatí se vám tedy fyzický či virtualizovaný vlastní server, ale je pro vás (jako pro většinu lidí programujících na Windows) snazší administrovat si Windows 2008 Server než třeba Gentoo Linux,
• výrazná nespokojenost (podpořená zkušeností) s low-cost LAMP hostingy s "neomezeným" počtem domén, které se sice tváří jako ve všem nelimitované, ale v důsledku vás stojí spoustu nervů a zbytečného úsilí,
• potřeba ovlivnit nastavení serveru, které sdílená LAMP platforma nenabídne,
• snadná správa serveru i aplikací z Windows desktopu i mobilního telefonu,
• používání aplikací, které znáte z desktopu (správce souborů, editor, atd.), i pro práci na serveru,
• stabilní systém a "nezbořené" MySQL tabulky, jak je známe snad ze všech sdílených LAMP webhostingů.

Čím dál tím více lidí používá Facebook i Twitter.

Já osobně Twitter používám nejen jako obdobu mikro-blogu, tedy své prezentace, ale i jako zdroj informací pro mě samotného, který nahradil RSS. RSS čtečky jsem nikdy neměl moc rád, a dnes je vůbec nepoužívám. Twitter je efektivnější. Stačí se zaregistrovat, kliknout na follow u lidí co vás zajímají a vše potřebné ihned vidíte na webu, mobilním telefonu či v desktopových klientech (třeba v Seesmic Desktop na obrázku).

Facebook je podobně užitečný, ale pro informace o tom, co dělají vaši přátelé. Naprosto geniální je Facebook ovšem až poté, co jsou data z něj integrována do běžných kontaktů na mobilním telefonu, jako to dělá HTC HD2 telefon s HTC Sense prostředím. U každého člověka najednou nevidíte jen jeho email, který jste tam ručně někdy napsali, ale i profilovou fotku z Facebooku, telefon (pokud jej publikoval), nově přidaná fotoalba, aktualizace stavů (kde je a co dělá) a vše je to zcela automatické. Nemusíte ani hnout prstem pro získání těchto informací. Telefon vám také ukáže kde se právě koná jaká party, kdo má narozeniny, a komu se narodilo dítě :-)

Tato data si navíc nemusíte nijak udržovat, když si někdo změní emailovou adresu či pracovní pozici, budete o tom ihned vědět.

Web 2.0 představovaný Twitterem a Facebookem jsou užitečné služby na PC, ale až jejich propojení na váš mobil s datovým tarifem a s online dostupnosti kdekoliv jim dávají obrovskou užitečnost.

Facebook a Twitter dokonale integrované s ostatními aplikacemi v mobilním telefonu jsou ta nejlepší technologická věc pro rok 2010.

Podle studie zveřejněné na tomto serveru existuje nepřímo úměrná závislost mezi tím, kdy přestanete pracovat a tím, kdy zemřete. Ukončíte-li Vaši pracovní činnost v 50 letech, máte šanci dožít se 86 let věku, budete-li ovšem pracovat až do 65 let, čekají Vás už jen 2 roky spokojeného stáří. Ach jo. Teď si to srovnejte s tím, kdy, podle deformy veřejných financí s gigantickým schodkem státního rozpočtu budeme chodit do důchodu my. Že by až po smrti? :).

Jedna ze základních funkcí každého redakčního systému je editor číselníků. V každé aplikaci jich existuje spousta, a mají mezi sebou různé relace. Máme jej napsaný pro různé databáze, od MySQL, přes Oracle po SQL Server 2008.

V praxi to funguje tak, že se skript napojí na INFORMATION_SCHEME, načte si automaticky strukturu tabulky, datové typy, délky polí, autoincrementy, komentář k polím, přidá k tomu případné odkazy na jiné číselníky (třeba tabulka měst se odkazuje na tabulku krajů), a tyto umožní pohodlně editovat. Textová pole jsou samozřejmě zpracovávána WYSIWYG editorem. Je to prostě komfortní možnost jak rychle upravit parametry aplikace pro běžné uživatele.

V případě MySQL existuje INFORMATION_SCHEME.COLUMNS tabulka, v níž je vše potřebné. Na SQL Server 2008 musíte použít poněkud složitější dotaz, a to třeba takovýto:

CREATE VIEW [dbo].[dbscheme] AS
SELECT 
  t.name AS TabulkaNazev, 
  c.colid AS SloupecPozice, 
  c.name AS SloupecNazev, 
  ISNULL(i.CHARACTER_MAXIMUM_LENGTH, i.NUMERIC_PRECISION) AS SloupecDelka,
  i.DATA_TYPE AS SloupecTyp, 
  i.COLUMN_DEFAULT AS SloupecDefault, 
  CAST(cd.value AS varchar(255)) AS SloupecPopis,
  COLUMNPROPERTY(OBJECT_ID(i.TABLE_NAME), i.COLUMN_NAME, 'IsIdentity') AS IsIdentity
FROM sys.sysobjects AS t 
JOIN sys.syscolumns AS c ON c.id = t.id 
JOIN INFORMATION_SCHEMA.COLUMNS AS i ON i.TABLE_CATALOG = 'databáze' 
    AND i.TABLE_SCHEMA = 'dbo' AND i.TABLE_NAME = t.name 
    AND i.COLUMN_NAME = c.name 
LEFT JOIN sys.extended_properties AS cd ON cd.major_id = c.id 
    AND cd.minor_id = c.colid AND cd.name = 'MS_Description'
WHERE t.type = 'u'

Výsledkem bude pohled, který vám nabídne název tabulky, jméno a datový typ sloupce, jeho defaultní hodnotu, velikost datového pole a description ke sloupci (SloupecPopis), který následně můžete zobrazit uživateli jako textový popis (takže namísto technického itemid aplikace vypisuje automaticky sloupec jako Číslo článku).

Poslední dva měsíce jsem měl občasné problémy se stabilitou NVIDIA GTX280 karty na Windows 7 x64. Asi třikrát jsem viděl BSOD při běžné práci (předtím dva roky vůbec) a zcela pravidelně (během jednotek minut) kolabovala zapnutá OpenGL akcelerace ve Photoshopu CS4. Zkoušel jsem odinstalovat ovladače, použít v Safe Mode aplikaci Driver Sweeper a instalovat poté ovladače znovu, a nic.

Nakonec jsem zkusil mírně změnit konfiguraci PC - Adaptec RAID řadič jsem přehodil na základní desce ze čtvrtého PCIe slotu do třetího (tak jsem to na desce Asus P5Q Premium provozoval dříve). V původní konfiguraci grafika jela na PCIe 8x v2.0 a řadič na PCIe 8x v1.0. Teď jede grafika v PCIe 16x 2.0 a řadič "jen" na PCIe 4x, což ovšem stále dává 4 x 250Mb/s, tedy více než dostatečné přenosové pásmo i pro to nejrychlejší diskové pole.

Pointa?

Photoshop CS4 už nepadá, BSOD nenastává a vše je zase dokonale stabilní. V dnešním světě extrémně složitého hardware a miliónů možných kombinací PC a komponent se prostě občas dá narazit na něco, co dosud nikdo netestoval, v jiných konfiguracích to funguje, a jediná možnost, jak z toho ven, je cosi náhodně změnit.

Cosi jsem tedy změnil a spokojenost. :)