MyEgo.cz - Radek Hulán webzine

RaiffeisenBANK mám rád, používám tuto banku od roku 1994. Nabízela totiž v dobách nejistých solidní jistotu toho, že vklad na účtu se nedočká krácení kvůli krachu banky. Později jsem testoval i eBanku, a musím říci, že její vpravdě revoluční online bankovnictví (ještě s HW klíčem, "kalkulačkou") nemělo (a vlastně stále nemá) konkurenci.

Ostatní banky sice mohou zdánlivě implementovat online systém na internetu pro klienty, ale když je napojen na jednou za 24hodin spouštěný dávkový systém back-endu, tak je to jen hra na online, a ne skutečný online bankovní systém. Stabilita relativně malé eBanky, občasné "zaručené zprávy" o jejím krachu, a časté změny majitele ovšem byly zcela jiná věc.

Oznámené sloučení eBanky a RaiffeisenBANK jsem uvítal, protože tento subjekt nabízí stabilitu RaiffeisenBANK s vynikajícím software od eBanky, třeba v novém produktu eKonto.

Samozřejmě jako při každé změně se ozve skupinka depresivních individuí, jejichž smyslem života je nadávat, ale to není podstatné. Osobně se domnívám, že spojená banka nabízí to nejlepší z obou "svatebčanů", a jsem s tímto sloučením spokojen.

Samozřejmě i zde jsou drobné detaily, jako mediálně propagované eKonto, které se dosud nabízelo na bankovní kód eBanky (2400) a nyní se bude zase měnit u všech klientů na Raiffeisebank (5500), ale zřejmě to nešlo lépe smluvně a systémově vyřešit.

Každopádně přeji nové bance co nejméně softwarových, systémových a personálních problémů, protože sloučit dva zcela rozdílné bankovní systémy je obrovská spousta práce...

Na ExtraHardware.cz vyšla nová mimořádně podrobná recenze (31 stran) současných špičkových karet od ATI a NVIDIA.

Výkonově to tedy vypadá standardně, ATI 4870 se přibližuje odspodu NVIDII GTX 260, ATI 4850 zase odspodu NVIDII 9800GTX+. Zcela bez konkurence jsou samozřejmě NVIDIA 9800GX2 a NVIDIA GTX 280.

Osobně mi z toho jasně vychází výkonnější NVIDIA, přes její oprávněnou mírně vyšší cenu (v ceně celého PC to bude zcela nepodstatný rozdíl; při téměř nutném pořízení lepšího chladiče pro ATI pak nulový).

Stabilita ovladačů, CUDA, PhysX, nízká spotřeba, lepší chladiče, možnost vyššího přetaktování, to vše hovoří pro NVIDII, nicméně pokud máte opravdu hlubuko do kapsy a občasný pád či nefunkčnost hry vás nevzrušuje, i ATI řešení se dá konečně koupit.

Osobně bych vás ale od ATI odrazoval kvůli ovladačům, současné NVIDIA Forceware 177.xx jsou opravdu špička, zatímco Catalysty občas ani nejdou nainstalovat a v Crossfire je s nimi moře potíží (NVIDIA SLI je jasně vyzrálejší technologie).

Sehnat nejnovější ovladače pro Aladdin eToken je na první pohled docela problém. Výrobce je nemá na webu, odkáže vás jen na prodejce, a autorizovaní prodejci nemají veřejně také nic.

Troška hledání na Google ovšem odhalí veřejně přístupné FTP ftp.ealaddin.com, kde je dostupný PKI klient pro Vista x86 i Vista x64. Jenže veškeré soubory používají heslo :-) Bezvadný servis klientům...

Naštěstí existují dobří lidé, kteří nabízejí drivery i bez hesla, na rozdíl od debilů z Aladdinu:

• PKIClient-x32-4.55.zip
• PKIClient-x64-4.55.zip

Druhá možnost je stáhnout si ovladače z ruského zastoupení Aladdin.ru, tam už nepracují debilové a ovladače neheslují.

Pokud používáte BLOG:CMS 4.x či F-ART:CMS 5.x, tak si můžete zlepšit chování systému při nenalezení URL, popřípadě při nalezení starého URL (URL je tvořeno z názvu článku, takže při jeho změně se staré URL přes 301 Permanent Redict přesměruje na nové URL a neduplikuje se obsah, což vyhledávače penalizují).

V knihovně globalfunctions.php si najděte funkci setGlobalVariables() a sekci itemid upravte následovně:

    /* item id */
    if ($data[$i]=='itemid' || $data[$i]=='item' || ($type=='item' && $i==0) ){
      if (is_numeric($data[$i+1]))
        $itemid=intval($data[$i]);
      else {
      	if (strpos($data[$i+1],'?') !== false)
      		$data[$i+1] = substr($data[$i+1],0,strpos($data[$i+1],'?'));
      	$query  = sql_query("SELECT iblog, inumber FROM ".sql_table('item')." WHERE iurltitle='".sql_escape(unicode_decode($data[$i+1]))."'");
      	if ($row = sql_fetch_object($query)) { // regular item URL
      	  $blogid = $row->iblog;
      	  $itemid = $row->inumber;
      	} else {
      	  $query=sql_query("SELECT inumber FROM ".sql_table('plugin_fancierurl')." WHERE iurltitle='".sql_escape(unicode_decode($data[$i+1]))."'");
      	  if ($row = sql_fetch_object($query)) { 
        	  	$itemid = $row->inumber;
        	  	$exists = quickQuery('SELECT count(*) as result FROM '.sql_table('item').' WHERE inumber='.$itemid);
        	  	if ($exists) { // article has a newer URL, so redirect
					header('HTTP/1.1 301 Moved Permanently'); 
					header('Location: '.fancyLink($itemid)); 
					exit(0);
        	  	}
          } 
          // item probably deleted or wrong URL
       	  header('HTTP/1.0 404 Not Found');
          global $DIR_ROOT;
          if (is_file($DIR_ROOT.'error.html'))
          	echo file_get_contents($DIR_ROOT.'error.html');
          else
          	printNiceMessage('HTTP/1.0 404 Not Found','Článek s URL <code>'.unicode_decode($data[$i+1]).'</code> nebyl nenalezen. Váš odkaz je pravděpodobně zastaralý. Použijte prosím funkci <strong>hledání</strong>.');
          exit(0);
        }
      }
      if ($itemid) $i++;
    }

Rovněž bych doporučoval na 404 stránku (nalézající se v rootu webu s názvem error.html) doplnit Google Custom Search, popřípadě hledání redakčního systému, jako je tomu zde.

Mimochodem tuto 404 můžete (po patřičných obměnách URL) použít volně v libovolném vašem projektu.

Pokud vás to zajímá, tak už pár týdnů je statistika návštěvnosti MyEgo.cz na Toplistu veřejná (tedy přístupná bez hesla). Jsou tam jen základní informace, protože jako počítadlo nepoužívám JavaScript, ale jen 1x1px obrázek (na podrobnější údaje mám mnohem lepší Google Analytics), takže z toho neuvidíte odkazující stránky, rozlišení monitoru či barevnou hloubku. Zbytek ale funguje.

MyEgo.cz je nejnavštěvovanější webzine v ČR.

Obzvláště vítám čtenáře a cyklisty z vlády, s IP gov12.gov.cz :-)

Následující tisková zpráva je natolik zajímavá, že ji bez úprav přetiskuji. Doporučuji její pozorné čtení. K dispozici je i přepis usnesení soudu.

KARIERA.CZ – jeden z nejznámějších inzertních serverů s nabídkami práce, čelí pokusu o nekalosoutěžní převzetí doménového jména ze strany personální agentury Kariéra spol. s r.o. Pokud by jim to vyšlo, mohly by nejznámější servery typu atlas.cz, centrum.cz nebo třeba lupa.cz brzy změnit svého majitele, případně být na blíže neurčenou dobu vypnuty.

Včera (tj. 30.6.2008) v odpoledních hodinách bylo do sídla společnosti KARIERA.CZ (plný název Portál práce KARIERA.CZ s.r.o.) doručeno usnesení Vrchního soudu v Olomouci, ve kterém soud nařizuje předběžné opatření, podle kterého musí společnost přestat používat doménu www.kariera.cz a nakládat s ní.

Vypadá to, že boj na poli pracovních portálů není ještě rozhodnut … máme tu novou kauzu ne nepodobnou kauze „prace.cz vs. sprace.cz“.

V kostce – personální agentura Kariéra spol. s.r.o. (dále jen KARIERASRO), založená v prosinci roku 1994, provozující web www.karierasro.cz (registrovaný od července 1998) a www.kariera.eu, má zájem získat doménu www.kariera.cz, a to za každou cenu.

KARIERASRO podala v březnu t.r. návrh na podání předběžného opatření, který sice soud prvního stupně zamítl, nicméně Vrchní soud při jejich odvolání závažnost návrhu posoudil po svém a předběžné opatření v červnu t.r. nařídil.

„Ve skutkových tvrzeních (KARIERASRO) především poukázal na svoji obchodní firmu, pod kterou je v obchodním rejstříku zapsán od 6.12.1994; uvedl, že je majitelem tří ochranných známek a to slovní ochranné známky 'Kariéra personálně vzdělávací agentura' s právem přednosti od 25.2.1997, slovní ochranné známky 'Personální vzdělávací agentura Kariéra' a kombinované ochranné známky 'Kariéra servis', obě s právem přednosti od 1.2.1999, a že od 27.7.1998 má registrovánu doménu www.karierasro.cz.“

GT je americká značka vyrábějící jedny z nejlepších MTB a BMX kol.

Za poslední dva měsíce jsem vystřídal 3 kola, a s překvapením jsem zjistil, že mezi jízdou na Merida 500-V, Superior XP 920 a GT Zaskar Carbon Expert od Štěrba-kola.cz je hodně výrazný rozdíl.

Nejdříve jsem koupil levnější Meridu 500-V, protože jsem byl po těžké autohavárii (jako spolujezdec) a po dávnějším sražení autem (jako cyklista na silničce), a nevěděl jsem, co mi levá noha a kotník kdysi rozlámaný a zdrátovaný ze 30 kousků dovolí :-) Ale jde to, a baví mě to, tak jsem prodal Meridu a pak Superiora a zainvestoval do "konečné fáze" - GT Zaskar Carbon Expert. A ani jsem na tom moc netratil, navíc jsou právě na kola masivní slevy.

Je to jako u počítačů, základní model vyhovuje, ale výkonnější je poznat. Lidé mají přitom pocit, že nižší model je skoro to samé co 5x dražší, ale není to pravda ;-)

Ale zpět k den starému GT - jel jsem na něm zatím 60km, spíše zkoušel co to umí, a dost pohádka. Celokarbonový monokok rám mi funguje tak, že mám při jízdě pocit "vzduchového polštáře", a to i v těžkém terénu, aniž bych ale tahal 14-15kg celoodpruženého kola.

Šifrování pevného disku je základní věc pro kohokoliv, kdo chce chránit svoje data před nepovolanými osobami. Dříve jsem používal PGP Desktop s Whole Disk Encryption, částečně použitelný je i TrueCrypt (ten ovšem neumí šifrovat bootovací disk, registry, atd.), ale ve Windows Vista x64 Ultimate jsem přešel na vestavěný BitLocker.

Šifrovat disk je absolutní nutnost pro notebook, který může být snadno odcizen, ale smysl to má i pro desktopová PC.

BitLocker je výborný systém. Je velice snadný na používání, je mimořádně rychlý (nijak viditelně nezpomaluje PC), disponuje solidní příkazovou řádkou a dobrou možností recovery dat. BitLocker používá AES-128 či AES-256 šifru s difuzorem, šifrovací klíč může být uložen na USB disku či v TPM modulu s PINem (popřípadě v kombinaci, což je nejbezpečnější).

Jak BitLocker funguje

BitLocker je standardně schopen šifrovat celý bootovací disk. Dodává se s utilitou nazvanou Nástroj BitLocker Drive Preparation Tool, která umí automaticky defragmentovat systémový disk, zmenšit jej o 1.5GB, udělat z tohoto volného místa nový oddíl (defaultně mu přiřadí písmeno S:), a na něj nakopíruje bootovací soubory pro Windows Vista. Celý hlavní oddíl (C:) je poté zašifrován.

Šifrovat můžete i více disků, ale je pro to nutné použít příkazovou řádku, grafické rozhraní funguje jen na hlavní bootovací disk (ve Windows Vista SP1 má být klikací grafické rozhraní doplněno i pro další disky, ale to není podstatné, funguje to i dnes).

Výhoda šifrování celého disku, oproti EFS šifrování obsahu souborů (které bylo již ve Windows XP) je v tom, že není pro nepovolené osoby přístupná ani struktura disku, šifrovaná je i MFT tabulka, swap file, registry, a celý disk vypadá jako změť náhodných dat.

BitLocker zapnutý pro dva pevné disky

Podstatné také je, že BitLocker zcela transparentně podporuje šifrování nejen jednotek disků, ale i RAID-0, 1, 5, 10 diskových polí na libovolném řadiči. Obecně pole, na nějž je možné instalovat Windows Vista, je možné také zašifrovat pomocí BitLockeru.

Když NVIDIA před pár měsíci koupila společnost Ageia s jejím PhysX fyzikálním akcelerátorem, vůbec jsem nedoufal, že z toho rychle něco bude. V nových ovladačích Forceware 177.40 (dostupných pro Windows XP i Vista, 32bitová i 64bitová verze) plus NVIDIA PhysX 8.06.12 driverem je ovšem zprovozněna akcelerace fyziky kompletně přes GPU, a to pro veškeré karty založené na jádrech G80, G90, G92 a novějších.

Samotné GPU zvládne PhysX API přitom akcelerovat řádově rychleji než CPU. PhysX používá poměrně hodně her, například veškeré hry založené na moderním Unreal Tournament 3 engine podporují PhysX. V praxi to poté vypadá na mojí Asus 9800GX2 takto:

PhysX karta zdarma od NVIDIA - pomocí GPU a CUDA

Je to moc příjemná věc, protože výkon ve hrách používajících PhysX jde rapidně nahoru.

Dá se říci, že NVIDIA vám prostým stažením ovladačů daruje Ageia PhysX kartu zdarma, a k tomu celé CUDA, tedy programátorské rozhraní pro použití brutálního výkonu GPU třeba pro převody a enkódování videa.

Tento týden kolem nějak hromadně kolabují servery. Zálohujete? V pondělí ráno zkolaboval centrální server jednoho klienta s CentOS 5.1 x64, poškozený filesystém, naštěstí jen na kořenovém disku, zatímco /home s daty v mirroru byl nedotčen.

Koupilo se pár komponent a dal jsem se osobně do instalace. První byla vyzkoušena fungl nová Fedora 9 x64. Po ruční konfiguraci síťových karet a rozdělení disků se to nějak rozběhlo, ale v polovině instalace (rozbalování balíčků z DVD) Fedora vytuhla. Jen tak, prostě systém umřel. Tak se instalace zopakovala, a napodruhé už proběhla korektně.

První spuštění a po chvíli při yum update nastal kernel panic. Systém prostě zkolaboval. Po restartu jsem to zkusil znovu, aktualizace Fedora 9 o velikosti 320MB se nakonec stáhla a nainstalovala (včetně nové verze kernelu), nakonfiguroval jsem iptables pro sdílení připojení k internetu, DHCP server, Sambu pro Windowsovské stanice, NFS a fstab na další servery. Hodinu to bylo ok, ale pak celý systém zatuhnul. Neobjevilo se proč, log prázdný, prostě totální výtuh nestabilního zmetkovitého open-source Linuxu.

Nakonec se na serveru pracovalo do 04:00 do rána, skončil tam opět (s řadou dobastlených a ručně dokompilovaných komponent) CentOS 5.1 x64 (což je vlastně komerční RedHat) a nějak to jede. Problém byl jen starý 2.6.18 kernel, s novými komponentami nejel, takže se musel ručně kompilovat vanilla kernel a dělat na něj RedHat patche.

Internetový firewall a sdílení, plus DHCP server se vyřešil přes Zyxel router, na serveru zůstala jen Samba a interní Wiki pro dokumenty.

Přijedu domů a volá mi člověk z Megablog.it (v Itálii největší blogovací komunitní systém, kam se hrabe blog.cz či bloguje.cz), že zkolaboval a nemají zálohu. O hardware se jim stará nějaká "profesionální" italská organizace, a průser je, že jediná jejich "záloha" je z února, zatímco celé RAID-5 serveru šlo do kytek. Na serveru byl ReiserFS, tedy filesystém od usvědčeného vraha, a zkolaboval.

Takže příštích pár dní to bude opět práce do noci, záchrana dat, migrace na nový CMS, ručně nastavovat co se dá. A já se už tak těšil na prázdniny (dovolenou) a odpočinek :-( A teď mě omluvte, jdu si odzálohovat své vlastní RAID-5.