Microsoft Windows

Tento seriál si klade za cíl seznámit Vás s jedním z nejlepších programátorských editorů, který je multiplatformní (je psán v Javě), velice rychlý, podporuje pluginy, má kvalitní makro jazyk, a vestavěnou podporu desítek různých programovacích jazyků. V článku se podívám i na srovnání jEditu s PSPadem, de-facto českým standardem pro freewarový XHTML/PHP editor, a na možnosti, ve kterých je jEdit oproti PSPadu lepší, a proč se vyplatí jej používat.

jEdit je programátorský editor napsaný v Javě a poskytovaný v GNU GPL licenci, takže funguje v postatě na libovolném OS, ať už je to Windows, Linux, Mac OS X, OS/2, HP Unix, VMS či Solaris. Pro jeho spuštění tedy potřebujete Java Runtime Edition (JRE), a to verze 1.4.0 a vyšší (1.5.0 je testována taky). A přestože je to aplikace psaná v Javě, je mimořádně rychlá. Pro řadu operací je jEdit dokonce mnohem rychlejší než oblíbený PSPad.

Výhoda jEditu se projeví i pokud pracujete s více operačními systémy (v mém případě Windows XP, Fedora Core 3 a Solaris 9), budete mít totiž všude stejný, stejně konfigurovaný, a stejně kvalitní programátorský editor (vím, že tento požadavek beze zbytku splňuje třeba i vim).

Instalace jEditu

Protože je jEdit javovská aplikace, musíte si nejdříve stáhnout JVM, a to například balík JRE 1.5.0 od Sunu. Následně Vám k instalaci doporučuji jEdit 4.2 stable, existuje sice i verze jEdit 4.3 pre1, nicméně, neriskoval bych to, že uprostřed rozdělané práce v ní nastane chyba, je to teprve první preview verze (běžně jich bývá kolem deseti) a přijdete tak potencionálně o kus práce. Verzi 4.2 používám dlouhodobě, a je mimořádně stabilní.

Po instalaci Javy a nakopírování jEditu do C:\Program Files\jEdit\ můžete na Windows spustit jEdit například takto:

"C:\Program Files\j2sdk\bin\javaw.exe" 
  -Xms32m -mx64m 
  -jar "C:\Program Files\jEdit\jedit.jar" 
  -background

A na Linuxu například takto (cesty si samozřejmě upravte podle Vaší instalace):

/usr/java/jre1.5.0/bin/java 
  -Xms32m -mx64m 
  -jar /home/rado/jedit/4.2/jedit.jar 
  -background

Podstatné jsou zde přepínače -Xms32m a -mx64m, které umožní, aby JVM alokovalo více než standardních 8MB paměti, a to konkrétně minimálních 32MB paměti (kvůli rychlosti) a maximálních 64MB paměti (osobně větší soubory needituji), a rovněž je použit přepínač -background, který zajišťuje, že i když jEdit ukončíte pomocí zavíracího křížku okna, proces JVM zůstává stále v paměti, a při novém spuštění aplikace jEdit naběhne během několika milisekund, tedy okamžitě (dokonce ještě rychleji, než nové spuštění PSPadu). Pokud chcete proces ukončit zcela, aby nealokoval paměť, stačí použít klávesovou zkratku Ctrl+Q či volbu v menu File / Exit.

Základní nastavení jEditu naleznete v menu Utilities / Global Options, zejména je potřeba nastavit v sekci Textarea vhodné písmo, pro můj LCD monitor se na Windows nejlépe vyjímá Lucida Sans Typewriter 13 Plain, se zapnutým Smooth Text a Fractional Font Metrics a na Fedora Core 3 používám Nimbus Mono L 12 Plain.

Je červen 2005. Deset zásadních bezpečnostních děr, které Microsoft omylem ponechal v Service Packu 2 pro Windows XP bylo "odhaleno", a všichni si hromadně stahují a instalují záplatu, jinak hrozí, že jakýsi červ roztočí jejich disky na 20.000 rpms, a omlátí jejich hlavičky o plotny, ničíce tak veškerá data.

Nicméně, některých lidem ta záplata nejde instalovat (v ČR přesně 95% domácích uživatelů), jsou to ti, co nepodstoupili Velký Test Čistoty, neboli porovnání jejich registračního čísla Windows XP s čísly, které má Microsoft v databázi legálně prodaných Windows XP. Pokud máte Vaše Windows kradená, či číslo generováno keygenem, máte smůlu, systém Vás odmítne, záplaty nenainstaluje, a Vy budete jen s hrůzou poslouchat rány hlaviček disku. Pár lidí spáchá sebevraždu.

Ten scénář nahoře je reálný, Microsoft totiž začne (konečně, a s plným právem), kontrolovat legálnost Windows XP, a pokud zjistí, že legálně pořízena nejsou, zamítne Vám přístup k Windows updatům. Zřejmě i updaty stažené z Knowledge Base budou požadovat aby systém byl "autorizován" (prošel Velkým Testem Čistoty). Zkusme teď ignorovat, že nějaký jeden bit indikující nastavení legálnosti Windows půjde zcela jistě poměrně jednoduše cracknout, podívejme se na české uživatele a na jednu diskusi.

Konkrétně se jedá o diskusi na lidovky.centrum.cz, včera jsem ji četl a němě jsem zíral. Zhruba 200 Čechů se tam prezentuje jako dokonalý póvl a komunistický odpad, neexistuje tam jiný názor, póvl, který nadává, "co si to ten Microsoft dovoluje, má miliardy zisku, dělá mizerný systém, a ještě by chtěl víc peněz?". Co to je proboha za názor? Nehledě na to, že si daný póvl protiřečí (proč nadává na mizerný systém, když jej sám používá, a ke všemu ukradený?), ten komunismus a závist a zášť v těch komentářích stojí za přečtení. Tolik lidského odpadu se jen tak nevidí.

Někteří si myslí, že to více lidí přinutí k přechodu na Linux. Nemyslím si to. Lidský póvl nemá na to, aby si Linux instaloval. Lidský póvl bude jen silněji řvát, a hledat a hledat cracky, a pak si ten póvl bude myslet, až crack nalezne, jak je dobrý, a jak to tomu kapitalistickému Microsoftu nandal! Póvl über Alles!

Uff, nemám rád tento lidský odpad. Když se Vám nelíbí Windows XP, a to, že se budou hůře krást, tak přestaňte řvát a svoji trestnou činnost zdůvodňovat komunistickou a třídní závistí a nenávistí k Microsoftu.

Včera jsem začal zkoumat Software602 LAN Suite a Kerio Winroute Firewall 6, a rozhodl jsem se definitivně pro Kerio. Důvod je nakonec jednoduchý:

(odpověď na můj dotaz) Vážený pane Huláne, samozřejmě je nutné využívat LanSuitu jako SMTP/POP3 server. Jen tak může LanSuit uplatnit AntiSpam a Antivir.

Jinak řečeno, LAN SUITE neumí použít AntiSpam, Antivir a filtrování příloh na úrovni POP3/SMTP/IMAP protokolu, ale jen pro svůj interní mail server, což jsem nevěděl, a je to hodně polovičaté řešení, koncepce někdy z roku 1998, jenže my máme rok 2005.

Kerio Winroute tento zásadní problém nemá, její McAfee antivir je schopen pracovat na úrovni POP3/SMTP a FTP protokolu, a je to tedy to, co potřebuji.

Lépe se mi jeví i firewall/NAT část Kerio Winroute, oproti LAN SUITE má přece jenom Kerio bohatší a delší zkušenosti. Jen ještě zvažuji, zda místo integrovaného McAfee antiviru nejít do varianty Kerio + NOD32 plugin, je to mírně dražší, ale NOD32 bych viděl ještě jako o chloupek lepší řešení než McAfee (a rozhodně podstatně lepší než BitDefender v LAN SUITE). Kerio obsahuje rovněž integrovaný VPN server a VPN klienta, a její administrační část je řádově lepší.

V zásadě, rohodnutí je jasné, Kerio získávává 5 bodů z 5, LAN SUITE tak 3 z 5.

Zatímco Microsoft pracuje na Windows Longhorn, jiné lidé z Windows XP vědomě mažou desítky služeb a desítky procesů, aby si tak vytvořili Windows XP Reloaded, které budou dvakrát menší, a budou fungovat rychleji, bezpečněji, a především stabilněji.

Jsou tři cesty, jak to udělat:

• zastavení služeb ve Vaší současné instalaci Windows XP, a celková optimalizace Windows XP, tímto se ale zbavíte jen 20% věcí,
• použití XPLite, které umí z existující instalace Windows XP smazat cokoliv chcete, tímto se zbavíte sice 90% věcí, ale není to pak moc stabilní,
• pomocí nLite, které umí vytvořit nové instalační CDčko Windows XP Reloaded, drasticky je ořezat, integrovat do něj Service Pack 2, Hotfixy a ovladače (třeba nVidia), a udělat z něj klasické bootovatelné CD, včetně Unattended instalace, tímto se zbavíte čehokoliv, a funguje to pak dokonale.

Osobně používám třetí možnost, tedy nLite, plus optimalizace Windows XP. Je to úžasně rychlé, pohodné, a pokud instaluji počítač nějakému kamarádovi tak je výborné i to, že instalace je Unattended, a to včetně ovladačů. Prostě spustíte bootování z CD, chvíli to běží samo, bez Vašeho zásahu, a je hotovo.

Pokud člověk své PC začne vytěžovat na 100% (což s P-IV/HT na 3.2 GHz a 2048 MB RAM jde docela těžko), dospěje k tomu, že limitem výkonu je nastavení BIOSu, nastavení Windows, a odstranění nepotřebných věcí a ovladačů z tohoto OS.

Tento článek se chce zaměřit na vyladění Windows XP do maximální formy, a to nejen z hlediska výkonu, ale i z hlediska spolehlivosti. Veškeré odkazy na drivery v článku jsou pro konfiguraci mého PC, nicméně, pokud chcete do komentářů doplnit odkazy na nejnovější drivery pro Váš hardware, uvítám to.

Software a kodeky

• pokud používáte antivirus, aktualizujte jej, proskenujte si svůj počítač, a poté jej odinstalujte a pročištěte si registry, osobně to dělám pomocí Tune-Up Utilities 2004, antivirus zabírá i na super-výkonném počítači 20-30% reálného výkonu a drtivě přispívá k celkové nestabilitě systému,
• použijte místo antiviru dobrý firewall a sandbox, skvělý je Tiny Personal Firewall 6.5 nebo ZoneAlarm 5.5 zdarma, postačí ale i Kerio 4.1 zdarma,
• odinstalujte veškeré audio a video kodeky, zejména K-Lite Codec Pack, a instalujte si například FFDShow (DivX, XviD, WMV, MPEG-1, MPEG-2), který nemá tolik problémů s kompatibilitou, Fraunhofer MP3 dekoder, Lame MP3 encoder, Ogg Vorbis, pár Microsoft kodeků, a pokud to potřebujete, tak i QuickTime 6.5.
• přestaňte používat Outlook (Express) a MSIE, a nebudete mít problém s viry (místo toho použijte třeba Thunderbird a Firefox),

Drivery

• stáhněte si a instalujte nejnovější nVidia 66.93 ovladače, popřípadě 67.66 beta (pro Half-Life 2 fungují lépe),
• stáhněte si a instalujte nejnovější SoundBlaster Audigy 2 ZS ovladače pro zvukovou kartu.

Zakázání / Disable Data Execution Prevention (DEP)!

DEP (Data Execution Prevention) je děsivý příklad toho, jak Microsoft na Windows XP neřeší příčiny problémů, ale jen jejich následky, a to tak, že tím otravuje uživatele a zpomaluje celý počítač. Místo aby byla uplatněna skutečná bezpečnostní koncepce, která znemožní virům dostat se do systému, tak byla napsána rutina, která neustále sleduje procesy v systému, a pokud usoudí, že daný proces je virus, tak jej bez milosti sestřelí. Zabírá to zdroje a výkon počítače, a způsobuje to nestabilitu.

Podobná děsivá „taky-koncepce“ je uplatněna při synchronizaci kontaktů Vašeho telefonu na MS Outlook, při každé jednotlivé synchronizaci Vás to otravuje o žádá o povolení. Mimořádně děsivé. I proto mnohem raději používám mobical.net, je zdarma, není od Microsoftu a funguje lépe (to mi připomíná, že Windows XP jsou jediný instalovaný program of Microsoftu na mém počítači).

DEP se naštěstí dá úplně zakázat, postačí, pokud do řádky, kterou se spouští Windows XP v boot.ini přidáte následující:

/NoExecute=AlwaysOff

Tímto se člověk zbaví, denifitivně, nepříjemnosti zvané DEP, kterou Microsoft zavedl v neslavném SP2 pro Windows XP. Počítač bude potom fungovat rychleji a spolehlivěji.

Miranda 0.4-alpha má podporu, pomocí pluginů, pro skiny, a vypadá to prostě nádherně.

Tento vzhled je dosažen za pomocí:

• CList plugin
• TweakUI plugin
• wallpaper z VladStudio.com

Moc se mi líbí ta průsvitnost a přebírání pozadí plochy 🙂

V předchozích článcích seriálu “Šifrování pro lamy” jsem popisoval jak si instalovat podporu pro GnuPG na Windows, a vygenerovat si privátní a veřejný klíč, a rovněž jak provést upgrade na nejnovější verzi GnuPG 1.4.0a. Tento článek se podívá na praktické použití GnuPG, a to šifrování a podepisování Vašich emailů ve vynikajícím open-source emailovém klientu Mozilla Thunderbird.

Je Thunderbird dobrý email klient?

Používal jsem různé emailové klienty, byl to M2 v Opeře, potom střídavě FoxMail a TheBat! 3.0, a na Linuxu pro změnu Evolution (v Gnome) a KMail (v KDE). Thunderbird jsem vyzkoušel někdy ve verzi 0.6 a bylo to neschopné, pomalé, a těžkopádné stvoření, tak jsem na něj zanevřel. Potom jsem si ale začal všímat, že stále více lidí mi posílá emaily z Thunderbirdu 1.0 (mám to zobrazené jako hlavičku, zajímá mě, kdo v čem pracuje), vyzkoušel jsem jej, a před týdnem se na něm usadil.

Thunderbird 1.0 je sice teoreticky pomalá aplikace, oproti M2 či TheBat! programovanému v C++/Delphi, nicméně, ono to ale stejně nepoznáte. Rozhraní / XUL se v posledních verzích stalo rychlejších a použitelným, stejně tak jako u Mozilla Firefoxu 1.0, a především, přibyly nové funkce.

Poznámka: mám k emailu poněkud zvláštní přístup, emailové zprávy nearchivuji, změna email klienta pro mě znamená jen export dosavadních kontaktů do CSV formátu a import do nového email klienta. Důležité zprávy (a především přílohy) si z emailů archivuji do dokumentů a tam se i zálohují.

Thunderbird 1.0 tedy umí:

• virtuální složky (jsou to uložená hledání),
• obsahuje standardní složky,
• umí přijímat více emailových účtů do jedněch lokálních složek, a aplikovat na ně společné filtry,
• má bayesiánský spam filter,
• má ve filtrech podporu pro známé a neznámé kontakty,
• funguje na Windows i Linuxu, mám tak poštu umístěnou na FAT32 partitions, a stejné emaily a kontakty mám pod oběma systémy,
• podporuje extensions (zatím jich ale moc neexistuje, vlastně jen 3 použitelné) a themes.

A nutno říci, že bych se o Thunderbird nezajímal, kdyby pro něj neexistovala vynikající extension Enigmail pro práci s GnuPG (existuje i v české verzi). Enigmail je nadstavba nad GnuPG, která pokrývá veškeré moje potřeby, a je lepší než integrovaná podpora pro GnuPG v TheBat! 3.0, Evolution 2.2 či KMail z KDE 3.3.x.

Pokud budete extensions pro Thunderbird stahovat ve Firefoxu, udělejte to přes "Save As", uložte extension na disk, a potom je přetáhněte na Správce rozšíření ve Thunderbirdu, instalují se automaticky, při kliknutí v browseru by se instalovaly do Firefoxu, což nechcete.

Druhou (a s QuoteCollapse poslední) zajímavou extensions pro Thunderbird je Contacts Sidebar, který doplní kontakty do Thunderbirdu tak, jak jsem zvyklý z TheBat! a KMail.

A celé by to nebylo úplné bez Nautical Theme, decentního tématu pro Thunderbird s Gnome ikonami. Pokud používáte Firefox, Gnome-like téma nazvané Gnome-Fx-blue je pro něj dostupné taky, a vypadá skvěle.

V předchozím článku jsem popisoval instalaci GnuPG, její optimalizované nullify.org varianty. Tato varianta Vám instaluje GnuPG verze 1.2.3, nicméně, dostupná je již verze 1.4.0a. Verzi 1.4.0a si můžete stáhnout z GnuPG.org, nicméně, program TheBat! Vám s ní nebude fungovat, bude vypisovat tuto hlášku:

gpg: conversion from `utf-8' to `CP0' not available

A pokud vyzkoušíte spustit WinPT 0.7.96, tak pro změnu zahlásí, že máte chybnou verzi GnuPG.

Instalace poslední verze GnuPG (1.4.0a) a WinPT 0.9.14:

• stáhněte si soubor gnupg-w32cli-1.4.0a.zip a rozbalte jej do adresáře C:\GnuPG\.
• stáhněte si soubor gnupg-w32cli-1.4.0a-cpfix.zip a rozbalte jej do adresáře C:\GnuPG\, stávající obsah přepište.
• stáhněte si soubor winpt-0.9.14-exe.zip a rozbalte jej do adresáře C:\GnuPG\.

Po této operaci budete mít plně funkční GnuPG verze 1.4.0a (i pro TheBat!) a WinPT poslední verze 0.9.14.

Tento třídílný seriál o šifrování (především emailové korespondence) na Windows nebude mít za cíl objasňovat žádnou teorii, o té toho již bylo napsáno dost třeba na novinky.cz (patnácti-dílný seriál), a něco málo napsal i Arthur Dent (úvodní článek).

Zprovoznit šifrování emailů pomocí standardu OpenPGP je na Linuxu mimořádně snadné, protože komponenty jako gpg, gpa či kgpg se instalují standardně v každé distribuci, a email klienti jako je KMail pro KDE či Evolution pro Gnome mají pro gpg standardně postavený GUI interface. Nicméně, na Windows je situace poněkud složitější, zvláště pro lidi, co neumí a nechtějí používat příkazovou řádku, ovšem i zde existují klikací balíčky pro řádkové gpg typu WinPT (správa klíčů), Enigmail (doplněk pro Thunderbird), či podpora pro gpg v programu TheBat!

První díl této série se bude zabývat instalaci GnuPG, což je open-source implementace OpenPGP standardu (plus je známá komerční implementace PGP).

OpenPGP je nejpoužívanější standard pro šifrování emailů na světě.

A proč vlastně šifrovat a podepisovat svoje zprávy?

Poslat email jako radek.hulan@gmail.com může naprosto každý, (Open)PGP podpis ovšem zaručí, že identifikace skutečného odesilatele není zkompromitována. Šifrování zprávy navíc znemožní, technicky, komukoliv neoprávněnému tuto zprávu číst, ať už to je Vaše konkurence, ISP, či další uživatelé internetu. Šifrovat prostě můžete, takže otázka nezní, proč ano, ale proč ne?

Windows XP mají, na rozdíl od Windows 2000, jeden zajímavý doplněk API, a to je jejich engine témat / vzhledů. Ten sestává z knihovny /windows/system32/uxtheme.dll. Tato knihovna umí používat *.msstyles soubory, umístěné v /windows/resources/themes/ adresáři, které definují nejen barvy GUI, ale i řadu jeho ostatních prvků, jako je vzhled dialogových oken, horní lišty okna, a mnohé další.

Nicméně, nebyl by to Microsoft, aby uxtheme.dll knihovnu neudělal středně paskvilní, protože akceptuje jen Microsoftem podepsané *.msstyles soubory a nic jiného.

Existují dvě cesty (plus třetí pro Win2k3), jak to obejít:

• Instalovat si testovací verzi StyleXP, která obsahuje asi desítku nových témat, nový balík ikon, a také memory-patch pro uxtheme.dll.
• Stáhnout si UXTheme Multipatcher 2.5.1, který neudělá nic jiného, než že změní pár bajtů v knihovně uxtheme.dll, tak aby funkce CryptVerifySig() vždy vracela TRUE, a nezabírá žádné místo v paměti.
• Existuje i speciální patch pro Windows 2003 Server, pokud z něj tedy chcete udělat svoji workstation, a funguje jako patch předchozí.

Potom stačí již jen přes menu (v případě StyleXP) nové témata nainstalovat, nebo v případě UXTheme Multipatcher rozbalit a nahrát do patřičného adresáře, a poté ve vlastnostech Zobrazení / Vzhled si toto nové téma můžete zvolit.

Varianta se StyleXP je vhodnější pro ty méně technicky nadané, nicméně, StyleXP je jen trial verze, a navíc zabírá místo v paměti (jako služba, stačí se podívat do services.msc). Je nicméně vhodná na občasnou jednorázovou instalaci nové sady ikon.

Poté, co si upravíte uxtheme.dll, si můžete stáhnout již hotová témata na neowin.net, themexp.org, či wincustomize.com.

Existují i jiné skinovací engines, nicméně, ty zabírají daleko více místa v paměti, a jsou méně stabilní. Jejich používání rozhodně nedoporučuji, pokud ovšem nechcete skinovat Windows nižší verze než XP.

Lidé, kteří mají rádi “zaplácaný” desktop bude zajímat i freewarová aplikace TGTSoft SpyderBar, který umí zobrazovat aktuální vytížení počítače, má v sobě RSS/Atom čtečku, napojení na POP3 účty, umí ukazovat počasí v Zimbabwe a Jordánsku, a pár dalších věcí.