Tomášův blog

Čistě subjektivní recenze IT knih

V létě se občas stane, závisle na množství volného času, že se člověk jen tak povaluje, např. u vody. A aby u toho povalování nebyla nuda a člověk načerpal nějaké nové informace, tak jsem si objednal tři knížky. Pravda, nejsem žádný velký čtenář, ale tahat s sebou pořád notebook, nebo dokonce číst PDF v PDA, to se mi nechtělo.

A tak jsem po delším zkoumání titulů v různých e-shopech vybral tři tituly. Dva z nakladatelství Zoner Press a jeden od A Book Apart. První knížkou je, čistě ze zvědavosti a získání jakýchkoliv nových znalostí, SEO - Search Engine Optimization. Druhý titul nese název Pište správně česky - poradna šílených korektorů. A poslední se jmenuje HTML5 For Web Designers.

Kniha o SEO je vcelku zajímavá. Doplnil jsem si některé mezery ve „vzdělání“. Způsob, jakým je kniha psaná, je absolutně perfektní. Je rozdělená na části tak, že bere v potaz pracovní vytíženost čtenáře a „chce po něm“, aby se věnoval čtení přibližně a pravidelně hodinu denně a postupně slibuje získání nových znalostí dle jistého plánu. Za požadovanou cenu obsahuje kvalitní informace.

Kniha o správném psaní v českém jazyce je další skvělá publikace. Není určena přímo pro lidí „motající se“ okolo IT, ale obecně pro kohokoliv, kdo má zájem „neprasit“ naši mateřštinu. Je to podle mého vizitka každého. Každý děláme chyby, ale některé jsou opravdu k „zblití“. Takže nejen pro budoucí korektory a spisovatele, ale pro každého, můžu jedině doporučit.

A na posledním místě jsem si nechal knihu, která je v anglickém jazyce. HTML5 For Web Designers je kniha, za kterou jsem vyhodil peníze (dolary) z okna úplně zbytečně. Na jejich ani ne sto stránkách jsem se nedozvěděl nic úchvatného, nic světoborného, prostě je knížka nuda. Kdybych měl někomu říct, jestli si má knížku koupit, tak ho s ledovým klidem odkáži na seriál o HTML5 na Zdrojáku. Kdyby namítal, že ho nemůže mít pořád s sebou - stačí si ho vytisknout. Obsahuje více informací než kniha, a je zdarma (i když u mne ta cena opravdu nehrála roli).

Omlouvám se za některé použité vulgarismy, ale důvodem jejich použití bylo zvýraznění pocitu

komentářů: 104

Arduino

Na ROOT.cz začal vycházet seriál Na Internet s Arduinem - jelikož jsem blázen a musím všechno vyzkoušet, tak jsem si Arduino Duemilanove objednal. Společně s ním jsem do „košíku“ přihodil USB kabel a Ethernet Shield. Co mne velice překvapilo byl přístup Czechduino. Člověk, který se velmi těší až si něco vyzkouší, nemusí být v okamžiku dostatečně vybaven součástkami. Konkrétně například já - doma mám součástek dost, ale vyzvedl jsem na poště balíček a odjel na chatu. Až tam jsem si uvědomil, že jsem si s sebou nevzal ani „jednu blbou LEDku“. Velice mne tedy překvapilo, když jsem při rozdělání balíčku narazil na dvě bílé LEDky. Sice se jedná o součástky v ceně cca 20 Kč (když hodně), ale potěšilo mne, že dodavatel zaslal zařízení tak, že ho lze hned vyzkoušet - např. podle jednoho z dílů seriálu.

Jelikož jsem na chatu bral notebook s Windows XP, tak tu mám pár postřehů pro méně zdatné uživatele: v článku zmiňovaný FTDI (FT232R) ovladač lze stáhnout např. zde - http://www.ftdichip.com/Drivers/VCP.htm a ve Správci zařízení - Porty (COM a LPT) najít USB Serial Port a tím zjistíme, na kterém COM portu je Arduino připojeno.

Postup je následně triviální, nainstalovat FTDI ovladač, nainstalovat IDE, připojit Arudino, spustit IDE, nastavit COM port a zařízení na Arduino 328 (defaultně) a začít pracovat.

Veškeré další postupy jsou uvedeny v článku seriálu, možná bych si, vzhledem k tomu, že přišly dvě LEDky, dovolil mírnou úpravu ukázkového programu. Ke správné funkci je potřeba zapojit anodu první LED do 12 a anodu druhé LED do 13, katody obou do GND. Nahrát do Arduina následující program:

#define LED1 13
#define LED2 12

void setup()   {
  pinMode(LED1, OUTPUT);
  pinMode(LED2, OUTPUT);
}
void loop()
{
  digitalWrite(LED1, HIGH);
  digitalWrite(LED2, LOW);
  delay(1000);
  digitalWrite(LED1, LOW);
  digitalWrite(LED2, HIGH);
  delay(1000);
}

komentářů: 113

MSIE 6 – Když už, tak jen na frontend

Příliš MSIE nemusím, raději jsem již před lety přešel na alternativní cestu, pokud se jednalo o operační systém MS Windows. Na Linuxu není co řešit, asi bych se ani nesnažil MSIE rozjet. Počet uživatelů, kteří ještě používají MSIE 6, postupně klesá. Dokáži pochopit, že někteří nepřešli na verzi vyšší - starší Windows apod. Ale nechápu, proč například nedoinstalují některý z "prohlížečů" - Firefox, Opera, Safari, Chrome, atd. Tímto zápiskem v blogu si nechci nijak stěžovat, jen bych jeho prostřednictvím chtěl sdělit světu, že přestávám optimalizovat backend pro MSIE 6, protože to při dnešních požadavcích na "featury" v administraci není možné. Frontend bude stále přístupný u uživatelům tohoto velice postaršího prohlížeče.

Uživatel jako návštěvník webu z jistého úhlu pohledu nemůže za to, co mu majitel webu, resp. vývojáři nachystali - ti by se měli snažit web udělat tak, aby se na něj dalo dívat téměř čímkoliv. Ale pokud majitel prezentace vyžaduje "featury" v administraci, tak by si měl "prohlížeč" nainstalovat

RIP MSIE 6 - Originál zde: http://blog.futtta.be/wp-content/uploads/2009/06/ripie6.jpg

komentářů: 95

Hromadná vánoční korespondence

Ať si to někteří z nás nechtějí připustit, stejně jako já, opět se sešel rok s rokem a jsou tu další Vánoce. Období, kdy si lidé občas ještě pošlou pohled, vánoční přání či jen prostý dopis s přáním k Vánocům. Potkáme se i s modernou dnešní doby, a tím je SMS či MMS.

Lidé si stále ještě ale posílají e-maily, a jak to tak bývá, vhodně se využívá možnosti hromadné korespondence. V tuto chvíli je velmi důležité bránit soukromí adresátů - z tohoto důvodu řadit adresáty jako Skrytá kopie. Je to z toho důvodu, aby o sobě adresáti navzájem nevěděli, tzn. jim se jeví e-mailové zpráva tak, že byla určena právě a jen pro ně, nepoznají, že jsou součástí hromadné korespondence.

Pokud adresáty vložíte pouze do Kopie, tak se všem adresátu zobrazí seznam e-mailových adres i ostatních - a to není dobré. Jednak distribuujete ostatní e-mailové adresy, aniž by si to jejich majitelé přáli, a v druhém případě - příjemce vidí např. dvě známé adresy, na které by rád odpověděl a automaticky využívá Odpovědět všem, čímž zpětně zahltí mailem i ostatní.

Myslel jsem si, že se jedná o jasnou a logickou věc, a že uživatelé počítačů jsou seznámeni s tímto, řekl bych, základním principem e-mailové komunikace. A toto neplatí jen v období Vánoc, ale obecně, proto prosím, respektujte to.

Přeji všem příjemné prožití Vánoc, hlavně žádný stres, trošku toho odpočinku po náročném pracovním roce, užijte si oslavu nového roku, v něm mnoho úspěchů a pevné zdraví.

komentářů: 46

FTP trojan podruhé

Problém, se kterým jsem měl tu čest se setkat, jsem již popsal v předchozím zápise. V tomto zápise bych se chtěl věnovat hlubší analýze z praxe, tzn. nebudu rozebírat detaily trojana, po jakém pánovi se jmenuje, atd.

Postup, jak vše probíhá (IMHO a vše ve WIndows, i zde na Rootu jsou tací, kteří s tímto systémem pracují). Trojan se dostane do počítače (FW mi hlásí, že Firefox se snaží spustit Acrobat, nepovoluji mu to - samozřejmě; pokud jsem to povolil na testovacím stroji, který se reinstaluje téměř pravidelně, tak měl za okamžik bežící proces Acrobat.exe naalokováno 100MB - trošku moc, na to, že si neotevřel žádné PDFko). Co dál? Trojan si pěkně vytáhne, v tomto případě z Total Commandera, hesla na FTP účty. Ta hesla si odešla "někam" do prostředí internetu, kde si žije jeho velký boss, trojan, který vše ovládá ne z cílového počítače. Tzn. že i přes to, že se trojana podáří z počítače odstranit (viz např. fórum na viry.cz), odstraní se uložená hesla k FTP účtům, tak není vůbec vyhráno. Trojan v síti totiž tato hesla stále má, a kdykoliv si může zaútočit znovu. Je tedy následně nezbytné změnit hesla na všechna naše FTP, která byla uložena v počítači.

Nově, na jednom testovacím FTP, nepřístupné jako WEB na portu 80 (aby to nikoho neohrozilo), napadá nejen soubory typu PHP, ale již i HTML a JS.

Takže, už nikdy neukládat hesla, a nebo opravdu pořádně, antivir je snad samozřejmost, ale určitě ani nepodcenit firewall.

Inspirováno komentářem [8]:

Má zkušenost o chování trojana je následující (věřím však, že tento výčet není konečný):

• do druhého zanoření
• napadá všechny JS
  • vkládá nakonec souboru
• PHP
  • index.php, main.php, config.php, login.php, default.php
  • vkládá na záčátek a konec souboru
• HTML
  • index.html, default.html
  • vkládá mezi </head> a <body>
• ve složce, je-li do druhého zanoření, a jmenuje-li se images, vytváří images.php, soubor, který neobsahuje nic, jen nepřátelský kód

komentářů: 111

Total Commander a uložené FTP přístupy opět v akci

Za posledních pár dní se opět projevily bezpečnostní díry v aplikaci Total Commander, a společně s bezpečnostní dírou největší, tedy laxním přístupem uživatelů, zapříčinily menší úpravy souborů na FTP. Díky uloženým FTP přístupům měl trojský kůň možnost do některých PHP skriptů doplnit některý z následujících kódů (první na začátek skriptu, případně mezi tagy </head> a <body>, druhý na konec skriptu):

EDIT: Kód jsem uložil do souboru zde, neboť si někteří v komentářích stěžovali, že se kvůli němu na tuto stránku nedostanou. Mám NOD32 3.0.684.0 s databází 4064, tedy poslední, a na tuto stránku se bez problémů dostanu, tedy NOD nijak nereaguje.

Tento kód se objevil ve všech souborech s názvem index.php, main.php a login.php. Výskyt v souborech jiných jmen nelze vyloučit. Trojan modifikoval soubory v podadresářích max do druhého zanoření. Více informací jsem zatím nezjistil, už takhle jsem musel díky laxnímu přístupu několika uživatelů opravovat docela dost.

Proto platí jednoduchá věc - hesla prostě nikam neukládat, ať to jakákoliv aplikace nabízí jakýmkoliv mírumilovným způsobem. Hesla raději nosit v hlavě, nebo nejhůře někde na papírku, určitě ne v Total Commanderu. Je třeba myslet na to, že chráníte právě svoje data. Pakliže byl Vámi uložený FTP účet, i s heslem, k nějakému společnému dilu, určitě Vás od kolegů čeká velký dík.

Chápu, že člověk je od přírody tvor líný, snad se nikoho nedotknu, a snaží se vše si zjednodušovat, ale pakliže si začne člověk ukládat hesla, myslím, že slovo "heslo" ztrácí na významu

EDIT2: Jinak, samozřejmě bezpečnost především, tzn. nejen antivir ochrání počítač, ale je potřeba i nějaký pořádný firewall. Ten ve Windows sice není (to co tam je iptables nešahá ani po lůžka nehtů na palcích), ale je dobré, přímo nezbytné, se nějakým tzv. "third party" firewallem vybavit - mohu-li doporučit, co se poměru cena/kvalita týče, tedy nulová pořizovací cena a velká kvalita, doporučuji COMODO. Zkuste, pokud i Vy občas používáte Windows stroj, a poreferujte, jak jste spokojeni. Popravdě, klasický Windows Firewall, který se ve Windows objevil společně se SP2, mne nikdy nijak nepřesvědčil o své kvalitě. Obecně tedy ale platí, že za selháním opět stojí lidský faktor.

komentářů: 150

Už je to tu zase, ICQ nejede

Po dlouhé době zase ICQ nejede. Původně jsem si myslel, že se jedná o změnu protokolu, že je problém v tom, že můj alternativní klient ještě tuto změnu nezachytil a nedošlo k upgrade. Tak jsem nainstaloval poslední verzi, trošku opožděně, přiznávám, a ejhle, stejný problém. Zkouším jiného klienta, zase nic, zkouším ve Windows Mirandu a QIPa, nic. Přihlašuji se na web ICQ, spouštím webového klienta, nic, nelze se přihlásit, zkouším Meebo, nic. Jak to vypadá u Vás, Vy co používáte ICQ, vše Vám jde bez problémů? Díky za "feedback", předem.

EDIT: Už to jede!

komentářů: 147

ICQ už zase nefunguje

ICQ už zase nefunguje, nedá se korektně přihlásit, přihlášení uživatelé se v seznamu jeví jako odhlášení (offline), atd. Tohle už fakt není normální. Nebo asi je, ale spíš nechápu uživatele, že nejsou schopni si to pořádně uvědomit a přejít třeba na Jabber, nebo prostě na něco co funguje, momentálně jsem tak vytočen, že zmíním třeba i MSN Lidi, uvědomte si, že AOL to prostě nezvládá, že je potřeba dát protokolu ICQ sbohem a přejít na něco, co doopravdy funguje.

Nejsmutnější na tom je to, že většina lidí kolem mě argumentuje tím, že na ICQ hlavně hrajou hry, proto ho budou používat i nadále. Velmi silný argument, na který ani já nedokáži pohotově reagovat.

Mně třeba už jen stačí tohle (z Wikipedie):

Software ICQ při instalaci vyžaduje přečtení, porozumění a souhlas nejenom s českým překladem, ale také s dokumenty v angličtině uvedenými na oficiální stránce firmy. Tyto navíc obsahují klauzuli, že se uživatel má průběžně k těmto podmínkám vracet, zda-li nedošlo k nějakým změnám.

Registrací ICQ účtu uživatel souhlasí, že četl a že respektuje všechny tyto dokumenty ve kterých mimo jiné stojí, že:

• ICQ se nesmí používat, pokud uživatel není starý alespoň 13 let
• nesmí se používat/vytvářet žádný jiný než oficiální klient
• nesmí se z oficiální aplikace odstraňovat reklamy
• ICQ protokol může být kdykoli upraven nebo ICQ síť zastavena bez jakéhokoli varování
• nesmí se používat ICQ pro jinou než soukromou potřebu (např. firemní komunikace)
• cokoli je odesláno do sítě ICQ, patří firmě AOL – jde o copyright; pokud je poslán třeba zdrojový kód něčího programu, majitelem se stává AOL
• pokud je chyba v nějakém překladu podmínek do jiného jazyka, AOL za to nenese odpovědnost (tj. souhlasíte s anglickou verzí podmínek)
• ICQ sice nesleduje data uživatelů, ale má právo je prodat

Zdroj: Právní stránka ICQ - Wikipedie a Stop ICQ obrázek - czechtony.net.

Docela fér nabídka ze strany AOL za skvěle fungující protokol Jsou i lepší věci zadarmo, bez reklam a hlavně - funkční.

komentářů: 244

Snadná a rychlá úprava metadat fotografií

Jako každý rok jsem prvních deset dní v září trávil dovolenou v Chorvatsku. Jelikož je zvykem vždy po návratu z dovolené prezentovat "důkazní materiály", tedy fotografie, udělali jsme si radost a pořídili nový fotoaparát - Nikon D60. Fotky vyšly skvěle, i když jsem se s ním teprve učil. Jezdíme vždy s mým kamarádem a jeho dcerami. Holky chtějí samozřejmě fotografie, které jsem nafotil. Jelikož jim ale nechci dát jen ty fotky, na kterých jsou, ale i jiné, musel jsem z důvodů, které nechci nijak příliš rozebírat (o děti se tu nejedná), provést alespoň částečnou ochranu autorství u fotografií, aby nebyly zneužity - některé se totiž vážně povedly. Hledal jsem na Internetu a našel zajímavou aplikaci, která svižně, jednoduše s inteligentním ovládáním zvládne upravovat metatagy (EXIF, IPTC a XMP) - objevil jsem exiv2 (ano, někteří se mi mohou smát, že jsem tuto skvělou věc objevil až teď, ale dřív jsem prostě neměl potřebu). K dispozici je jak ve zdrojových kódech, binárná distribuci pro MS Windows, tak i jako balíček pro všemožné distribuce. První co mě uchvátilo je funkce z terminálu, nebo chcete-li příkazové řádky, takže žádné zbytečné klikátko.

Abych zápis příliš uměle neroztahoval, provedu názornou ukázku. Chci upravit Copyright v IPTC u všech fotografií v jednom adresáři. Vytvořil jsem si tedy soubor iptc_copyright.txt, který obsahuje následující řádek (přesný přístup k tagu copyright lze vyčíst z manuálu IPTC tagů):

add  Iptc.Application2.Copyright String "(c) Tomas Kavalek 2008"

Pak už jen v adresáři s fotografiemi spustíme exiv2 -m iptc_copyright.txt * a za chvíli je hotovo. Exiv2 toho umí samozřejmě mnohem a mnohem více, mně však zatím stačila pouze úprava jednoho tagu, a to zvládl rychle a bravurně - 250 fotografií o velikost 1GB bylo zpracováno za necelou minutu.

komentářů: 120

Nákupy na internetu z pohodlí domova nemusí být vždy v pohodě

V dnešní době se internet elektronickými obchody jen hemží, a tak by si každý mohl myslet, že se mezi sebou budou alespoň částečně předhánět, aby ulovili nového zákazníka. Ne jinak tomu asi mělo být i u elektronického obchodu Hshop.cz. Chtěl jsem si koupit hodinky Casio, už starší model, a na www.hodinky.cz je bohužel už neměli. Tak jsem dal hledat hodinky googlem. Mezi prvními odkazy Hshop. Koukám na web, vše vypadá vcelku profesionálně, tak si říkám, proč neobjednat. Registruji se (4.8.2008 - 09:39), objednávám zboží (chvíli po registraci), kontroluji jak je na tom objednávka (4.8.2008 - 09:40) - v pořádku, příchází mi mail o vyřízení objednávky (4.8.2008 - 10:14) - zboží bude dodáno do 5 dnů, v systému je objednávka označena tak, že již byla vyřízena. Druhý den chci ukázat hodinky přítelkyni, klikám na odkaz v záložkách, zboží již neexistuje. Směji se. Říkám si, jaká to náhoda, že jsem si koupil poslední kus. Po pěti dnech ve schránce nic, volám na infolinku, zjišťují podle čísla objednávky a čísla obchodního balíku, že zboží určitě bylo odesláno, že nejpozději musí přijít v pondělí. Paní slibuje, že se ještě ozve na e-mail a vše prověří. V pondělí nic, v úterý nic, balík stále nejde sledovat, což je divné, ale je to možné, volám na infolinku, nikdo to nebere. Dostávám záchvat smíchu. Už téměř v klidu, na hodinky se ani netuším přecházím na kvalitní web s kvalitními službami - www.hodinky.cz. Objednávám už tedy jiný typ hodinek (12.8.2008 - 14:37), dostávám informace o expedici hodinek formou SMS a e-mailem (14.8.2008 - 13:20), hodinky platím a vyzvedávám na poště (15.8.2008 - 16:41). A takhle si představuji spolupráci, fungující e-shop, komunikaci a vše jak má být. Tento zápis není reklama, možná spíše antireklama na Hshop.cz. Ještě bych rád zdůraznil, že dnes je 25.8.2008 a zásilka z Hshop.cz stále nedorazila, a to jsem nic nestornoval.

komentářů: 59