červem
2006
Nikon a příliš tmavé fotky
Pokud shodou okolností nejste
(ne)šťastným majitelem digitální zrcadlovky Nikon, můžete článek
klidně přeskočit až do míst, kde sídlí otázka Líbil se vám
článek? a kliknout si na Ne. 
Tak, zatímco se nemajitelé vyřádí na tlačítku Ne, my majitelé si povíme něco moc důležitého o našich jednookých miláčcích.
Několik digitálních zrcadlovek mi už rukama prošlo, takže když jsem se loni rozhodoval, s čím dalším fotit, Nikon D70 byla jasná volba (dnes už by to byla nová D200). Jenže narazil jsem na velmi nepříjemný problém – Nikon dělá velmi tmavé fotografie.
V žádném případě nešlo
o subjektivní dojem. Dokazují to tyto „typické histogramy“. Jistě, byl
by to dostatečný důvod na reklamaci, jenže kamarád se potýkal s úplně
stejným problémem u Nikona D100. Tedy nejde o vadu kusu, ale o
„vlastnost“ celé rodiny zrcadlovek.
Navíc nikdo nebyl schopen poradit, dokonce v žádné recenzi jsem o podexponování nenašel ani zmínku. Přitom problém nelze přehlédnout.
Řešení
Samozřejmě je tu možnost fotit s korekcí expozice +0.5 EV. Jenže to, co získáme v tmavých odstínech, ztratíme ve světlých. Takže z bláta do louže. Navíc bych očekával, že fotoaparát této úrovně se musí bez takové berličky obejít.
Plnohodnotné řešení se skrývá pod pojmem uživatelské tonální křivky. Jde vlastně o klasickou funkci Curves běžně používanou v grafických editorech, s tím podstatným rozdílem, že její aplikace se provádí přímo ve fotoaparátu a na ostrých RAW datech. Tedy nedojde ke ztrátě informace.
S hledáním toho nejvhodnějšího průběhu křivky si pohrál jistý Alex Mabini. Na jeho stránkách se nejen dozvíte veškeré podrobnosti k tématu, ale především si můžete stáhnout odladěnou křivku a podle návodu ji nahrát do svého Nikona (kdykoliv se dá z menu fotoaparátu vypnout či zapnout).
S uživatelskou křivkou se foťák chová dočista jinak, prostě mi dělá
radost Nakonec, srovnejte tyto fotografie:
To je jinší kafe, že?
Z jiného soudku: pokud vám Nikon začne vkládat před název obrázku podtržítko (např. _DSC002.JPG), mohlo by vás zajímat vysvětlení.
16. 6. 2006 
digitální svět
Komentáře: 32
tysdopad
2005
Copyright a jak správně chápat GPL
Copyright je právní ochrana autora, která jej
chrání před neautorizovaným nakládáním s jeho dílem.
Copyright je v oblasti open source nesmírně důležitý pojem. Právě na něm stojí GPL a všechny další licence. A je klíčový pro jejich správné pochopení.
Trošku předběhnu: spousta lidí argumentuje tím, že co není v licenci GPL přímo zakázané, to je povolené. Opak je pravdou! Zakazané je vše, krom toho, co je výslovně povolené. Jak je to možné?
Copyright dává autorům určitá práva. Například zakázat uživatelům dílo kopírovat, modifikovat a distribuovat. Těchto práv mohou využít ale také k tomu, že si je částečně omezí. Jako autor mohu například ustanovat, že program může modifikovat každý, kdo se jmenuje Franta (k tomu mám jakožto držitel práv právo). Zjednodušeně, už neplatí „nikdo nemůže nic“, „ale nikdo kromě Franty nemůže nic, Franta může modifikovat“. Svá práva jsem si tím omezil.
Pokud Jožka prohlásí, že o něm se v licenci nic nepíše, tudíž může všechno, je to nesmysl. Naopak, nemůže nic. Zcela automaticky je tomu ze zákona tak dáno.
Jedna z nejznámějších licencí, která přesně vymezuje práva, kterých a za jakých podmínek se autor vzdává, je například GNU GPL (český překlad). Tedy tím se dostáváme k uvodní myšlence, že vše, co GPL výslovně nepovoluje, je zakázáno.
Jak vidíte, celé to stojí na copyrightu. Tento pojem právní řád zná.
Nezná však pojmy jako „dávání kreditů“ nebo „je to domluvené
s Wouterem“. Právní řád také tvrdě trestá ty, kdo copyright poruší,
nebo dokonce odeberou. A boží mlýny melou…
Porušení copyrightu je trestné a nemorální. V oblasti open source, kde se na morálku spoléhá nejvíce, neboť se nezapojují žádné jiné ochranné prostředky (distribuce v binární formě, šifrování atd.), je porušení o to citlivější. Takový porušitel je ostudou celého open-source světa, neznám horšího prohřešku.
Příště otevřu diskuzi přímo o GPL a podíváme se, kde přesně a v jakém rozsahu je „někdo“ porušuje. Zatím si nastudujte:
2. 11. 2005 digitální svět
Komentáře: 59
říhnem
2005
Když laik šokuje profíka
Když jsem před měsícem ukazoval postup, jak ve Windows
XP & SP2 povolit pro Internet Explorer zjednodušené přihlašování ve
formě http://username:password@example.com, zazněl v jinak
monotónní diskuzi názor, že jde o hazard a není důvod něco takového
používat.
Vážení počítačoví odborníci, weboví specialisté, celebriti a
všichni další čtenáři, dovolte mi vás pozvat na malou exkurzi do
každodenního života počítačového BFÚ, konkrétně mé matky. Tato žena
se před mým zrakem pokusila přihlásit do webmailu tím způsobem, že do
adresního řádku Exploreru napsala grud1ova@seznam.cz a než jsem
ji stačil zabrzdit slovy „počkej, takhle to nejde!“, stačila zmáčknout
Enter. Poslední slabika slova „nejde“ dozněla právě ve chvíli, kdy IE
bez problému otevřel homepage portálu Seznam.cz. Jen jsem hleděl. „Takhle
se přihlašuju vždycky,“ odvětila matka a ještě odeslala heslo, čímž
úkon spokojeně dokončila.
Zkrátka IE vložení emailové adresy
považoval za pokus o zjednodušené přihlášení bez použití hesla. Což
nevedlo k ničemu jinému, než otevření stránky za zavináčem, tedy
Seznam.cz. Jak prosté, milý Watsone. A právě Windows XP a jejich Service
Pack 2 by jí tohle nedovolil. Raději však upravím registry, než bych ji
učil něco nového
| Sponzorovaný odkaz addWorms |
| Emaily, barvy a laky |
| Syntetický lesklý email je příjemný na omak, voní a nyní i skvěle chutná. Dopřejte ho vaší stěně! |
| reklama addWorms » |
20. 10. 2005 digitální svět
Komentáře: 23
žháří
2005
Jak zjistit heslo na Seznam E-mail
Nechtěl jsem věřit tomu, že to funguje. Jde totiž o neskutečně primitivní trik. Proč dělat povyk kolem bezpečnostních děr Internet Exploreru, když obrovské trhliny zejí úplně jinde? Takže jsem to vyzkoušel…
Cituji:
Tento fígl jsem objevil náhodou, když jsem sledoval při práci admina ze Seznamu. Je to prosté: na server zašle požadavek (speciální e-mail), ten jej vyhodnotí a pošle zpět odpověď. Administrátoři Seznamu to používají při práci „v terénu“. Teď prozradím přesný tvar e-mailu, kterým lze získat heslo k jakékoliv schránce na Seznam E-mail.
E-mail je třeba odeslat na adresu
get.password@seznam.cz. Jako předmět se musí uvéstL4_Tr1N3. Zpráva musí být přesně v tomto formátu:
$src:adresa@seznam.cz(tedy adresa, k níž chcete znát heslo)auth:vase_adresa@seznam.cz(vaše adresa, na ni bude zasláno heslo)##auth:vase_heslo(a heslo pro ověření vaší totožnosti)Pozor, je nutné mít schránku na Seznamu, aby server mohl ověřit přihlašovací údaje!
Tedy pokud chcete zjistit heslo ke schránce
petr.nozicka@seznam.cza sami máte e-mailfranta@seznam.czs heslem12345, pak odešlete zprávu ve znění$src:petr.nozicka@seznam.cz auth:franta@seznam.cz ##auth:12345. Nezapomeňte na předmět ve správném tvaru. Obratem přijde zpět e-mail s heslem ke schránce.
Doplněno o pár hodin později:
NEZKOUŠEJTE TO! NIKDY!
Asi bych měl nejprve vysvětlit záměrný dvojsmysl v prvním odstavci. Neuvažoval jsem nad tím, jestli má bezpečnostní díru Seznam, ale naše hlava. Jestli se skutečně najde dost jedinců, kteří po přečtení jakéhosi pochybného textu dobrovolně svěří cenné údaje cizí osobě. A právě to jsem vyzkoušel.
Nachytal se za tu krátkou chvíli vůbec někdo?
E-mailů přišlo několik desítek! V 8:58 mi napsali z Helpdesku Seznamu žádost o stažení článku a schránku zablokovali (čest jejich pohotové reakci). Bohužel tím zrušili i velmi důležitou funkci celého experimentu, automatickou odpověď ve znění:
Člověče, příště se zamysli, než uděláš takovou hloupost a pošleš někomu cizímu své vlastní heslo.
Pěkný den a více opatrnosti přeje dgx
Což mě velice mrzí – spousta lidí tak možná stále netuší, čeho se vlastně dopustili. Jen doufám, že si přečtou tuto část článku.
poznámka: všechny e-maily jsem automaticky mazal, přístupové údaje vůbec neviděl a ani mě nikterak nezajímají
Proč to funguje?
Jak je možné, že tolik lidí podlehne důmyslně sestavenému textu a odevzdá své „klíče“ od schránky?
Nedělejte si iluze – lidé z oboru se nechali nachytat úplně stejně, jako počítačoví laici. Se znalostí informatiky to tedy nesouvísí – tak s čím?
Základem všeho je důmyslný a dobře napsaný reklamní text. Ten dokázal:
- zaujmout – to obstaralo atraktivní téma atakování cizí schránky
- vzbudit důvěryhodnost – proto ten plytký příběh o správcích v terénu
- odvést pozornost jinam – to měl za úkol podrobný popis komplikovaného formátu e-mailu
- přimět člověka jednat – souhrn předchozího + žádný negativní ohlas (proto jsem dočasně vypnul komentáře)
Oč je text účinější, o to je chatrnější. Jakmile si člověk uvědomí, že naletěl, podívá se na celou konstrukci jinýma očima. Pochopí zjevnou nesmyslnost celého principu, všimne si podobnosti mezi L4_Tr1N3 a La_Trine, zakroutí hlavou nad „správcem v terénu“ a především nad sebou samým.
Nenazývejte však tuto záležitost rhybařením! Je jednoduché ji zaškatulkovat a tím de facto vyřešit. Naopak, přiznejme si, že úplně stejné principy fungují obecně a nutí nás kupovat nekvalitní a předražené zboží či služby. Na tuto fintu s heslem od e-mailu už nikdy nenaletíte, ale co když se ještě dnes necháte ošálit nějakou podobnou?
Závěr
Nečekejte ode mě žádné statistiky nebo překvapivé závěry. Nevím, kolik e-mailů celkem přišlo a je mi to jedno. Toto není sonda sociální, ale velmi osobní. Tedy každý ať si sám pro sebe vyvodí závěr a případné ponaučení.
Pokud se mi podařilo přimět vás (i sebe) k větší opatrnosti, úkol byl splněn.
22. 9. 2005 digitální svět
Komentáře: 115
červem
2005
Neotálejte a zašifrujte ho - doplnění
K článku Neotálejte a zašifrujte ho mi dovolte doplnění. Diskuze se zvrhla v souboj dvou nástrojů: SecurStar DriveCrypt Plus Pack (DCPP) vs. PGP Desktop Professional 9.0 (PGP). Oba dva jsem proto porovnal v reálném prostředí a vyzkoušel, jak obstojí v kritických situacích, jako je výpadek proudu během šifrování.
DriveCrypt Plus Pack 3.0
Jde o samostatnou aplikaci. Oproti PGP podporuje
i Windows 2000 (také XP bez Service packu), což je důležité pro 15%
uživatelů, co považují W2K za svůj srdeční systém (zkráceně w2kHzOS).
DCPP disponuje zajímavými funkcemi pro zmatení nepřítele. Tají svou existenci, o heslo si říká způsobem, který neznalý jen težko postřehne a dokonce umí při zadání záměrně špatného hesla nabootovat do fingovaného operačního systému. A tady mohou být dostupná data, který zdánlivě nepřítele uspokojí.
Nevýhodou je, že s DCPP nefunguje Režim spánku (tedy pokud
je šifrován disk obsahující hibernační swapfile). Verze 3.8 už
hibernaci podporuje.
Naopak výhodou je DOSová utilita pro obnovu (dešifrování) dat. Samozřejmě je třeba znát heslo.
DCPP je dražší než PGP a také (už) není distribuován včetně zdrojových kódů. V PGP má nyní vyrostla silná konkurence, tak věřím, že tomu svou licenční politiku přizpůsobí.
PGP Desktop Professional 9.0
Jde o celý balík aplikací, umožňující
šifrovat od e-mailů přes IM
komunikaci až po soubory a celé disky. Od minulé verze PGP 8 se podařilo
vývojářům ujít hezký kus cesty. Vytvořili integrované a přehledné
prostředí, kde je vše snadno na dosah. Počítač vám tedy může po
kliknutí na ikonku zašifrovat i kolemjdoucí!
PGP se chová přímočaře, tedy nenajdeme tu vychytávky pro zmatení útočníka, naopak vždy jasně informuje o situaci.
Velkým záporem je absence nástroje pro obnovu šifrovaného disku z DOSu. Také jsem při experimentování PGP brzy zmátl a dostal se do situace, kdy disky už nešlo šifrovat ani zpětně dešifrovat. Mám pocit, že u tak mocného nástroje bude lepší počkat na první update.
Srovnání
Síla šifry je stejná:
- šifrování AES/256bit
- hashovací funkce SHA1
Oba systémy se také bezproblému zotaví z přerušení napájení během šifrování.
Rozdíly jsou však v rychlostech. Měřil jsem čas úvodního šifrování (není tak podstatné) a poté praktický test – kopírování většího množství dat na šifrovaném disku:
| čistý systém | PGP | DCPP | |
|---|---|---|---|
| úvodní šifrování | – | 415 s | 463 s |
| kopírování | 267 s | 310 s (16%) | 290 s (8%) |
PGP je tedy jedenkrát pomalejší než DCPP. Nemusíte se ale bát, že šifrování počítač významně zpomalí – například přítomnost DCPP je v praxi téměř nepostřehnutelná.
Shrnutí
Oba programy splňují základní funkci: po vypnutí přívodu elektrického proudu se z počítače stává nedobytný trezor. Rozdíl nastává v okamžiku, kdy vás někdo nutí jej odemknout. Zatímco DCPP nabízí cesty, jak kličkovat, PGP nikoliv.
Doporučení: pokud používáte Windows 2000, kupte DCPP a vyžádejte si slevu. Většině uživatelů Windows XP SP1 bude zase výborně vyhovovat PGP Whole Disk. Jestli se vám však zamlouvají skrývací taktiky, kriticky bazírujete na rychlosti počítače nebo prostě chcete mít situaci více pod kontrolou, šifrujte disk s DCPP.
Upozornění: instalace PGP Whole Disk a DCPP současně může ve Windows XP způsobit vážnou kolizi a ztrátu dat!
Tip: swapovací soubory přesuňte na nešifrovaný disk.
A ještě poznámka
V poslední době se vytváří atmosféra, že šifrování je nástrojem zlodějů a kriminálních živlů a že slušný poctivý člověk nemá důvod ani potřebu něco skrývat. S tímto bytostně nesouhlasím a považuji to za politickou demagogii. Naopak, každý člověk má právo na své soukromí a může ho legálními prostředky chránit sám.
20. 6. 2005 digitální svět
Komentáře: 28
novější články
RSS článků
Přidat k oblíbeným
