MyEgo.cz - Radek Hulán webzine

O šifrování dat na disku, jako zcela základní a nezbytné věci, jsem již psal. Osobně používám jak profesionální řešení PGP Desktop 9 Professional s Alladin eToken USB klíčem (notebook), tak vynikající open-source řešení pomocí TrueCrypt (stolní PC).

Open-source TrueCrypt neumí sice šifrovat bootovací disk, ale to není až taková katastrofa, stačí na diskovém poli vytvořit dvě oblasti, jedna volně dostupná (C:), a druhá šifrovaná (s dokumenty, atd.) pomocí TrueCryptu (D:). Po startu Windows je poté vhodné si vytvořit například takovýto skript pro připojení určených šifrovaných disků:

TrueCrypt.exe /v \Device\Harddisk1\Partition2 /l D /a /q /c y
TrueCrypt.exe /v \Device\Harddisk0\Partition1 /l E /a /q /c n
TrueCrypt.exe /w /q 

Co to udělá? První řádka se Vás dotáže na heslo a namapuje podle toho druhou oblast na prvním disku na D:, následně se toto heslo použije pro namapování první oblasti prvního disku na E:, a třetí řádek heslo vymaže z cache ovladače.

Je to skutečně velice pohodlné řešení. TrueCrypt navíc příliš nezpomaluje počítač, používám nejrychlejší Blowfish metodu, která je přitom dostatečně bezpečná, a moje PC ji zvládne zpracovávat rychlostí 80MB/s, což je slušné, průměrná rychlost čtení z nešifrovaného RAID-0 pole SATA-II disků je 100MB/s (z běžného disku kolem 50MB/s), takže vlastní de/šifrování na rychlosti v podstatě nepoznáte.

TrueCrypt Benchmark

Rozhodně ne u dokumentů, a rip videa se samozřejmě dělá na nešifrovaný disk s plnou průměrnou přenosovou rychlostí 100MB/s (a s Burst Speed přes 300MB/s).

Windows XP ve Správci zařízení standardně ukazují jen připojený hardware, nicméně, to není celý obraz jejich registrů. Řekněme tomu, že instalujete Nero ImageDrive, poté v Nouzovém režimu vymažete daný driver, protože dělá problémy, ale záznam o Nero ImageDrive v registrech pořád zůstane, a Windows se jej bude snažit při startu (neúspěšně) natáhnout.

Řešením je spustit správce zařízení v MS-DOS promptu takto:

set DEVMGR_SHOW_NONPRESENT_DEVICES=1
start devmgmt.msc

Výsledkem bude zobrazení i těch zařízení, která nejsou právě připojena, a Vy je můžete snadno vymazat. Jen zdůrazňuji, že toto je operace pro pokročilé, a jejím nesprávným provedením můžete naopak ohrozit funkci Vašich Windows. Pokud nevíte na 100% co chcete vymazat, nedělejte to!

Nejvýznamnější software roku 2005, tedy OpenOffice, špičková kancelářská sada, se dostala do verze 2.0. OpenOffice směle konkuruje komerční Microsoft Office, tedy kromě aplikace Outlook, a je k dispozici v GNU GPL licenci.

• download pro špičkové Windows
• download pro výborný Linux
• download pro podivíny s Masoxem

Nejpoužívanější aplikací na PC je bezesporu Word a Excel, dosud doména Microsoftu. OpenOffice zde přináší téměř shodnou kvalitu aplikací (no dobře, ještě má co dohánět, ale už je to použitelné), ale o 15.000 Kč levněji. Významnější softwarový počin roku 2005 neexistuje.

Včera jsem jedné známé (výborné) doktorce reinstaloval počítač s Windows XP, protože jí zkolaboval disk i s aplikací PC Doktor a s databází pacientů. Měla naštěstí zálohu na IoMega drive. Mám na to připravenou plně automatickou instalaci Windows XP SP2 pomocí nLite, zabere asi 15 minut bez jediného stisku klávesy, prostě je to hotovo než si člověk vypije kávu.

Po instalaci následoval update hotfixů z webu Windows Update, a k mému překvapení jich bylo jen kolem 30 MB. To není příliš.

Oproti tomu instalovaná nejnovější verze Fedora Core 4 si po instalaci a následném update řekne hned o 550 MB opravných patchů. Vím, že to není férové srovnání, Fedora Core 4 toho v instalaci obsahuje poněkud více než Windows XP, ale přesto je to drastický nepoměr.

Zkuste si na to vzpomenout, až budete nadávat na aktualizace Windows XP. Jsou naprosto minimální…

Uvažuji o tom, že bych si koupil buď VMware Workstation 5.0 nebo Microsoft VirtualPC 2004, na provozování druhé (testovací) instance Windows XP, a především Fedora Core 4, při běhu Windows XP SP2 jako hostitelského systému.

Testuji krátce oba systémy a VMware mi přijde podstatně výkonnější a rychlejší, existuje u něj kvalitnější podpora pro Linux, výborné jsou snapshoty, a cena $189 není příliš odlišná od $129 za Microsoft VirtualPC.

Pokud máte s oběma systémy zkušenosti, uvítal bych je v komentářích. S dual-core procesorem není opravdu nutné provozovat dual-boot či mít zvláštní Linuxový stroj…

Mimochodem, na mém hardware je potřeba pro správnou funkci VMware do konfigurace *.vmx přidat parametr paevm=true.

Více virtuálních desktopů je funkce, která ve Windows standardně není implementována (i když Microsoft nabízí zdarma Virtual Desktop Manager PowerToy ke stažení, který to umí), nicméně díky NVIDIA ovladačům se tam dá jednoduše doplnit, a to plně akcelerovaně.

Používám Windows XP rád, a to právě proto, že výborně znám Linux (Fedora Core 3/4 a SUSE 9 - bezvadné pro servery) a Mac OS X (bezvadné pro homosexuály, nedá se v tom pracovat, ale má to moc hezké ikonky). Windows XP je bezkonkurenčně nejlepší systém pro desktop.

Třeba takový dockbar v Mac OS X je příšerná věc, na první pohled nemáte šanci poznat, které aplikace máte spuštěné, které minimalizované, a které nikoliv. Ve Windows XP je to snadné a přehledné (viz. screenshot), vlevo je Start menu, poté aplikace k rychlému spuštění, uprostřed právě spuštěné aplikace, a vpravo aplikace minimalizované do traye. Pod Mac OS X je to všechno zcela neergonomicky narvané v jednom dockbaru, některé aplikace mají u sebe malou šipku, ty jsou spuštěné, a některé jsou na dockbaru vpravo, ty jsou také spuštěné, ale ne z dockbaru. Prostě neergonomický bordel, který může obdivovat a používat jen neznalý člověk. Spousta věcí v Mac OS X navíc nejde udělat myší, ale jen v kombinaci myš + klávesnice.

Před týdnem jsem si koupil Pinnacle Studio Plus 9.4. V současné chvíli je na tuto špičkovou video-střižnu výrazná sleva, protože přichází verze 10, a verze 9.4 se tak prodává za pouhých $50. Verze 10 má přinést zlepšení pro práci s HD-videem, což momentálně nepotřebuji. Používám Studio 9 zejména na editaci videa z DV kamery, následný sestřih, ozvučení, přidání efektů, a následné vytvoření DVD menu a vypálení DVD disku.

Mám takto již kolem deseti DVD Natálky, a spousty dalšího videa. Pouštět někomu nesestříhané a neozvučené video přímo z kamery je mimořádné barbarství a neskutečná nuda, ale bohužel je to stále spíše pravidlem, než vyjímkou.

Pinnacle Studio Plus 9.4 je skutečně vynikající produkt, dosahuje (a v některých věcech přesahuje) možnosti profesionálního Adobe Premiere 1.5 Pro v ceně $700. Třeba efektový Hollywood FX Pro, který je ve Studio 9 obsažen, nemá u Adobe konkurenci (existuje ale jako plugin pro Adobe), vynikající je SmartSounds a QuickTracks.

Výstup ze Studio 9 může být AVI soubor s libovolným kodekem (MJPEG, DivX, DV a další), MPEG-2, stream (WMV, RealVideo) či export na DVD, SVCD či VideoCD, takže se jedná o naprosto univerzální věc.

Porovnával jsem Studio 9 ještě s Ulead VideoStudio 9, Microsoft Movie Maker, Arcsoft ShowBiz DVD 2 a DVD-Lab Pro, a v každém směru je Studio 9 o třídu lepší než zmíněná konkurence. Osobně jen nerozumím tomu, proč se produkt, který je v řadě ohledů lepší než Adobe Premiere Pro za $700 prodává jen za $50, ale nevadí mi to :-)

Když jsem před 3 měsíci psal o šifrování celého bootovacího disku pomocí PGP Desktop 9.0 Professional, setkalo se to s velkou odezvou. PGP Desktop 9.0 PRO navíc neslouží jen pro šifrování celého disku, umí rovněž šifrovat emailovou korespondenci, podepisovat emaily, a šifrovat a podepisovat soubory. Všechny tyto operace vyžadují samozřejmě privátní klíč, který si vygenerujete, a který je tajný. Na server PGP poté nahrajete Váš veřejný klíč.

Nicméně, vlastní online šifrování bootovacího disku se pochopitelně nerealizuje přes privátní klíč, ale jen přes zadání hesla. A heslo, byť složité, lze teoreticky odhalit přes password-crackers. Tato skutečnost mě mírně trápila, pokud bezpečnost, musí být absolutní.

Řešením se ukázalo zakoupení produktu Aladdin eToken 64K Pro, což je produkt, který obsahuje absolutně bezpečně až 2048-bitový privátní RSA klíč a tento privátní klíč z produktu není možné nijak získat. PGP Desktop 9.0 PRO, který si můžete koupit online, umožňuje poté spolupracovat s Aladdin eToken 64K Pro, a to dokonce i formou pre-boot autentizace, tedy pro získání klíče na online dešifrování disku při bootování počítače.

V praxi to vypadá tak, že pokud tento eToken nezasunete do USB portu, tedy nevsunete klíček do zapalování, na Váš počítač se nikdo nemá šanci dostat. Pokud by někdo chtěl uhádnout Vaše heslo, eToken se po 15 pokusech zablokuje (toto se dá nastavit při inicializaci eTokenu). Potom se samozřejmě k Vašim datům nedostanete ani Vy, a to skutečně nikdy, pokud nemáte inicializováno Administrátora klíče. Stejně se k Vašim datům nedostanete, pokud eToken ztratíte.

Logitech i Microsoft mají velice nedostatečné ovladače multimediálních klávesnic a myší, tyto ovladače zaberou extrémní místo v paměti, a přitom neumí namapovat a uživatelsky přizpůsobit jiné klávesy než těch pár vyvolených. Pokud navíc používáte klávesnici (Logitech diNovo) a myš (Razer DiamondBack Plasma) různých výrobců, mixovat drivery Logitechu (SetPoint) a Razeru není právě ideální.

Řešením pro klávesnici je jedna perfektní utilita zdarma, a to HotKeyz. Tato utilita dokáže nadefinovat libovolné kombinace kláves pro spouštění programů, umí ovládat systémové věci jako je minimalizace a maximalizace oken, umí ovládání Winampu a řadu dalších věcí.

Na rozdíl od mizerné podpory klávesových zkratek ve Windows či Logitech a Microsoft ovladačích můžete předefinovat libovolnou klávesu, včetně provedení maker. Což je dost značné urychlení práce. Klávesovou zkratku můžete vztáhnout i na název programu, a vytvořit si tak zkratky specifické pro danou aplikaci.

Osobně pro zkratky používám jinak moc nevyužité Win klávesy, takové Win+X mi zavře aplikaci a Win+Z ji minimalizuje. Velice užitečné, protože každá Windows aplikace se ukončuje jinak (a Alt+F4 se jednou rukou skoro nedá mačkat, kdežto Win+X ano).

IDE (Integrated Development Environment) je základ pro libovolné programování, debugování, profilování a ladění. Osobně mě historicky vyhovovalo a vyhovuje více IDE Borlandu, nicméně, s Visual Studio 2005 se i Microsoft dostává do předních pozic, zejména s jeho IntelliSense technologií (kterou má ovšem už Borland C++ Builder 6 z roku 2002).

Co je ovšem mnohem zajímavější je fakt, že vývojářské nástroje Microsoftu si můžete stáhnout zcela zdarma. Dostupné jsou tak na webu labs.msdn.microsoft.com:

• Visual Web Developer Web Express Edition Beta 2
• Visual Basic 2005 Express Edition Beta 2
• Visual C++ 2005 Express Edition Beta 2
• Visual C# 2005 Express Edition Beta 2
• Visual J# 2005 Express Edition Beta 2
• SQL Server Express

Během pár minut máte instalováno, a můžete začít vytvářet programy pro .NET. Po registraci a aktivaci zdarma dostanete i pár online knížek.

Visual C++ 2005 Express Edition můžete navíc použít i pro vývoj (v praxi mnohem užitečnějších) Win32 programů, postačí si stáhnout Win32 SDK a upravit pár souborů dle následujícího návodu.

Od Borlandu toho zdarma moc nedostanete, je to škoda, takový Borland C++ Builder 6 Personal Edition by se studentům hodil, je to nejlepší prostředí pro vývoj Win32 aplikací. Zdarma je u Borlandu jen C# Builder a JBuilder Foundation.

• Borland C# Builder
• Borland C++ Builder 6 Architect TRIAL
• Borland JBuilder 2005 Foundation

Pro C++ můžete použít v nouzi nejvyšší i Dev C++, které obsahuje MingW gcc kompilátor, ale jeho IDE a zejména debugger za Borland a Microsoft nástroji extrémně zaostává. Dostupné je snad i Microsoft Visual C++ 6.0 z roku 1998, které se ale pořád používá i na velké projekty. Podobný produkt pro Pascal se jmenuje Dev Pascal, a tento produkt je poměrně použitelný, stejně tak jako Free Pascal.

Podle komentářů je situace výborná pro Javu, zde existuje několik vynikajících IDE zdarma:

• Borland JBuilder 2005 Foundation
• Oracle JDeveloper 10g
• IBM Eclipse
• NetBeans

Pokud programujete v PHP, pro Eclipse je dostupný vynikající plugin PHPEclipse.

Pokud máte tip na další vývojářské nástroje zdarma (klidně i plně funkční beta verze), které fungují, napište to do komentářů.