La Trine

nyní skrytá reklamní sdělení v textu

Na navigaci | Klávesové zkratky

Rubrika digitální svět

Zrušit Texy.info?

Neplánoval jsem se stát programátorem open-source knihoven. Na vině je propast mezi potřebami webového vývojáře a existujícími řešeními. Ty jsou nedostatečné. A nepomůže ani změna platformy nebo nákup nejlepšího vývojového balíku – propast tam zeje stále.

Tuhle jsem prohlížel aplikace, na kterých jsem v posledních letech pracoval, a ke svému překvapení si uvědomil, že v nich používám pouze jedinou knihovnu (HTML Mime Mail od Richarda Heyese), kterou jsem si nevytvořil sám. Teď se nechlubím – teď si zoufám! Když jsem dřív programoval v jiných jazycích nebo prostředích, byl jsem vždy pouhým uživatelem hotových komponent. A spokojeným. Že se to změnilo je myslím dokladem krize vývoje webových technologií v posledních deseti letech.

Nutnost psát si většinu knihoven od píky zná asi většina firem vyvíjejících webové aplikace. Jaké to má důsledky?

  • Ztratil jsem pár let života. Zcela vážně. Nejvíc času vezme studium problematiky, vytvoření si názoru a jeho prověření v praxi. Samotné kódování je maličkost.
  • Práce se stává deprimující. Věčně tonout v podružnostech a nemožnost se soustředit jen na hlavní myšlenku je nesmírně demotivující. Dokud jsem neměl v rukou dobrý framework, spoustu nápadů jsem nezrealizoval, protože mě už dopředu odradilo nepohodlné programování v prostém PHP. Člověka pak zvráceně potěší, že v tom není sám (ahoj Arthure).
  • Člověk získá v oboru značný rozhled. Alespoň jeden klad ? Najednou vidí zcela nové souvislosti. Staré věci chápe docela jinak. Je to zajímavá fáze poznání, bohužel těžko přenositelná.

No, krapet jsem se zakecal o útrapách webového vývojáře, pojďme zpět k open source. Považuji za naprosto normální výsledky práce zpřístupnit ostatním. Asi budu egoista říznutý altruistou nebo co ?

Neplánoval jsem „dělat do open-source“, ale když už k tomu došlo, chci to dělat pořádně. Jenže jak přibývá projektů a uživatelů, tak je čím dál tím akutnější potřeba nového webu.

Není možné zde na blogu šudlit nějaké články o dibi nebo Nette. Chce to wiki na dokumentaci, diskusní fórum, aktuality přístupné přes RSS kanál. Všechno multijazyčně – poptávka po anglické mutaci Texy trvá už dlouho, nedávno se ozval se kluk, co chce dělat verzi ruskou. Starý kabátek webu texy.info je už dávno malý. Kdysi jsem vytvořil subdomény dibi.texy.info a nette.texy.info, ale to je čirý nesmysl, tudy se jít nedá. Chce to nový web a velkorysý návrh.

Nad čím váhám:

  • Mít všechny projekty na jedné doméně? (třeba jako www.mozilla.com)
  • Koupil jsem doménu php7.org (ta bude následující roky čím dál tím více atraktivní). Použít tuto doménu?
  • V případě společné domény, mám sem přesunout i Texy?
  • Jakou zvolit optimální strukturu webu?
  • Jaké použít fórum (zůstat u punBB?), bugtracking systém, SVN (nejspíš využiju Google Code) co vše má umět wiki? (Wiki rozhodně použiji vlastní.)
  • Jakou vytvořit vizuální identitu?
  • Na co jsem teď zapomněl a později mi to zkomplikuje život?
  • Kde na to proboha vezmu čas?

Určitou představu, jak web navrhnout, mám (ano, budu se inspirovat u mozilla.com), nicméně budu rád za vaše nápady v komentářích. Asi bych preferoval provoz na jedné společné doméně. V tom případě ale vyvstává důležitá otázka – přesunout tam i Texy? Bylo by to určitě vhodné, proč mít jeden projekt bokem? Co potom udělat s volnou doménou texy.info?

Jde o to, že web texy.info má stabilní vysoké GTPR (homepage 6, ostatní stránky 5) a šíleně moc zpětných odkazů. Byla by hloupost ho jen tak zrušit. Nebo ho raději prodat někomu, kdo umí tyto faktory využít? To se mi moc udělat nechce, ale nevím…

Co myslíte?

(pokračování: Jak jsem vybral doménu)


VIAGRA ® Official Site: November 74% OFF

Zvykl jsem si, že mi denně chodí hromada spamů, a zvykl jsem si, že je Thunderbird všechny vychytá. Jenže pak mě začal obtěžovat jeden ptáček, se kterým si spamový filtr zjevně neuměl poradit. Den co den jsem poštovnímu klientovi vysvětloval, že tato hromádka emailů s předmětem November nebo October 74% OFF je nevyžádaná, on se zatvářil jako že jasné, nésu blbý, ale druhý den jsem je měl ve schránce opět.

Už vím, kde je zakopanej pes.

Je to asi 300 m za humny a pak odbočíte na pěšinku směrem doleva. Ale zpět ke spamu. Ta mrška obelstila Thunderbird tak, že jako odesílatele zprávy uvádí můj email. A takové prostě filtr neodstraní. Dobré, co?

Ale co s tím: nejsnazší je v menu Nástroje otevřít Třídíci filtry zpráv a vytvořit nový filtr, který všechny emaily obsahující VIAGRA ve jméně odesílatele pošle do věčných lovišť. Či jak se ta složka pro nevyžádanou poštu jmenuje.

(nebo ještě lepší řešení navrhuje Vladimír Smitka)


Jaký jsem vybral hosting?

Změnil jsem hosting. Dlouze jsem vybíral, několik jich vyzkoušel a nakonec zakotvil. Kdo se stal tím vyvoleným a proč?

Před měsícem a půl jsem sepsal pár tipů, jak vybrat správný webhosting. Vlastně šlo o shrnutí aktuálních postřehů, protože právě v té době jsem hostéra měnil. Ale nechtěl jsem říkat žádná konkrétní jména, dokud si ho pořádně neprověřím.

Dnes už může zcela zodpovědně doporučit Tojeono.cz. Proč?

  • aktuální verze PHP s moduly jako GMP, mcrypt, komplet PDO (ač nevyužiji), pspell, tidy, xmlrpc, Zend Optimizer
  • neblokují ini_set, phpinfo ani žádnou jinou funkci
  • MySQL ve verzi 5 (můžu používat views), databázi spravuji z lokálu
  • .htaccess a mod_rewrite si upravuji sám
  • zcela vyhovující limity ve smluvních podmínkách (bod 6.8.)
  • všechno běží přes šifrované kanály (HTTPS, POP3S, IMAP4S)
  • cron, přístup k logům, antivir, antispam, zálohování…
  • nejde o one-man-show
  • funkční podpora (v 0:47 jsem napsal žádost, o dvacet minut později byla vyřízena)
  • dobrá cenová politika
  • hostují blog Radka Hulána (obrovská návštěvnost a nepamatuji, že by měl někdy výpadek)

Dnes je nabídka řady hostingů na velmi slušné úrovni a ceny se obvykle pohybují pod 100 Kč/měsíc. Troufám si tvrdit, že na tom má lví podíl příchod Českého hostingu na trh. Já jsem potřeboval najít pružný a spolehlivý hosting, bez bariér na straně konfigurace PHP nebo Apache. Vyřadil jsem i výborně vypadající projekty, pokud za nimi stál jeden jediný člověk, protože to je pro mě nepřijatelné riziko. Zvážil jsem reálné potřeby na velikost prostoru, přepočítal cenu dle nabízených slev. Zvolil jsem Tojeono ? A po měsíci a půl si potvrdil správnost volby.

Jaká jsou negativa? Nelze na jednom účtu provozovat více domén. Což samozřejmě platí téměř o všech hostérech v ČR. Z toho důvodu mám ještě účet u zahraničního Hostmonster, kde provozuju malé weby, u kterých mi tolik nezáleží na rychlosti odezvy.

Pokud máte podobné potřeby, tak vám hosting tojeono.cz doporučuji.


Patch od Google a něco navíc

Google Desktop
Včera mi majlem přišel od Google USA poměrně zajímavý patch. Týká se aplikace Google Desktop a protože by mohl zajímat i vás, dávám ho k dispozici ke stažení:

Download Patch Google Desktop (40 kB)

A teď k tomu hlavnímu. O spolupráci mezi nejznámějším světovým vyhledávačem a nejserióznějším českým blogem se šuškalo poměrně dlouho. Ačkoliv „zaručených“ zpráv, na čem pracují, se na internetu vyrojilo nespočetně, žádné oficiální prohlášení nikdy vydáno nebylo.


A pak, docela potichu a bez mediálního humbuku, spatřil světlo světa výsledek společného snažení. Není jím nic menšího, než fantastický plugin, nebo chcete-li gadget, do vyhledávače Google Desktop – La Trine feed.

Při této příležitosti dovolte, abych poděkoval všem svým kolegům, kteří se nemalou měrou podíleli na organizaci a zajištění vývoje pluginu, za podporu kandidátů místního sdružení a za důvěru do nich vloženou, dále rodině, přítelkyním a milenkám za dlouholetou obětavou práci, speciální poděkování patří Akademii věd České republiky a také těm, kteří ještě svůj gadget nemají a nedočkali se téhle krásné chvíle, děkuji velmi, opravdu, děkuji.

Možná se ptáte, k čemu je Google Gadget La Trine Feed dobrý? Jo… ehm… vyloženě zas tak vysoké ambice nemá.


Jak vybrat správný web hosting

Zákazníkům hledajícím hosting, těm je hej. Mají totiž z čeho vybírat. Ve vodách českého internetu není pro samé hostéry kam plivnout. Kdo je ale pro vás ten nejlepší?

Těžko nad tím uvažovat, pokud zákazníky nerozdělíme alespoň do dvou skupin:

  1. běžný klient, kterého zajímá počet emailových schránek a váhá, zda je lepší 1 GB prostoru za 30 Kč měsíčně nebo 5 GB za dvojnásobek
  2. power user, který bazíruje na tom, jestli je iconv implementován přes libiconv nebo glibc a ošívá se nad použitou verzí Apache, bo trpí banální chybkou

Potřeby běžného a powerovic uživatele jsou místy až protichůdné. Proto je normální, že zatímco jedné skupině určitého kvalitního hostéra doporučím, druhou skupinu před tím stejným musím varovat. Sdělení jako „už rok jsem u XYZ a jsem NAPROSTO spokojený“ jsou tak NAPROSTO bezcenná.

…pokračování


Domainrenewal-online.com je podvod!

Přišlo mi mejlem, že je čas prodloužit registraci domény texy.info. Odklikl jsem odkaz na platební formulář, když mi čerstvě probuzený mozek slabě zasignalizoval, že něco není úplně v pořádku. Ano, doménu jsem si registroval u zahraniční firmy, protože je rozdíl platil 300–400 Kč u nás nebo $7 ve světě. Ale matně si vybavuju, že registrátor měl světle žlutomodrý design a favikonku TUZEX. Barvy mi neseděly. Ale jinak e-mail vypadá seriózně, že?

Domain Renewal e-mail

Klikněte a uvidíte e-mail celý

To už jsem se začal probouzet a všímat si dalších nesrovnalostí. Příliš dlouhý název domény = podvod. Tedy obvykle. Odskok do formuláře bez přihlašování. A tak dále. Důvěra se rozplynula jako spára nad srncem. Jen výši ročního poplatku 79.95 USD jsem postřehl až dodatečně ?

E-mail od Domain Renewal Online není nic jiného, než podvod, který využívá nepozornosti vlastníků domén. Nahozená udička čekající, jestli někdo zaplatí.

Hodnocení

Celkem jednoduchý, ale chytrý nápad. Provedení poměrně ucházející, ovšem nenachytal jsem se. Hodnotím: 8/10


Kolaps e-bankingu nyní prakticky

Před dvěma dny jsem popisoval, jak hloupě je zabezpečeno přihlašování do SERVIS 24, internetového bankovnictví České spořitelny. Nyní následuje praktická ukázka, jak může kdokoliv komukoliv na tři kliknutí zablokovat účet.

Právní dodatek: tohle není návod. Tohle je analýza bezpečnostní vady webové aplikace, na kterou byla banka upozorněna již 3. ledna 2005. Blokováním cizích účtů můžete poškodit její klienty.

Vysvětlující dodatek: problematické není samotné zablokování účtu, ale skutečnost, že postižený musí za jeho odblokování zaplatit.

Před chvílí jsme s bratrem matematicky ověřili, že klientská čísla jsou dělitelná 11. A jak že jsme to spočítali? Ne, nebojte se, nebudu zabíhat do detailů, ani vás obtěžovat složitými vzorci. Místo teoretizování pojďme rovnou k praktické ukázce.

Co útočník k zablokování cizího účtu potřebuje? Stačí znát libovolné klientské číslo (ty mají tvar 7xxxxxxxxx a jsou dělitelné jedenácti – nejspíš ale existuje více řad klientských čísel).

Podle částečně oveřené hypotézy se zdá, že klientská čísla tvoří řadu, takže přičtením nebo odečtením násobku jedenácti od známého klientského čísla vypočteme další platné klientské číslo, patřící neznámé oběti.

Útočník tedy:

  1. Otevře stránky SERVIS 24.
  2. Zadá tyto údaje:
    • Klientské číslo: ÚTOČNÍKOVO ČÍSLO + n * 11
    • Heslo: fuckservis24 (nebo jakékoliv jiné)

      kde n je libovolné celé číslo.

  3. Formulář odešle útočník třikrát po sobě (pochopitelně vždy se stejným klientským číslem).
  4. Pokud se zobrazí hláška „Autentizační proces nebyl úspěšný. Přístup k aplikaci SERVIS 24 Internetbanking byl zablokován“, bylo vypočtené klientské číslo skutečně platné a účet byl nešťastníkovi zablokován. V opačném případě útočník zvolí jinou hodnotu n a pokračuje bodem 2.

Celý postup může zautomatizovat tímto jednoduchým skriptem:

set_time_limit(0); // neverending story
$ch = curl_init();
...
...

…ne, to už si napíše útočník jistě sám. Každou hodinu může zablokovat tisíce cizích účtů. Nebo třeba jen ten váš.

Tož tak, no.


Související:


Jak způsobit kolaps e-bankingu

Nemám rád banky. Mramorem obložené instituce, které si nechávají platit za to, že disponují našimi penězi. A pokud jde o internetové bankovnictví, bývá kvalita poskytovaných služeb mizerná.

Třeba Komerční banka. Považuje se za nejvýznamnější bankovní instituci v České republice, ale jejich e-banking nefunguje ve Windows Vista. O alternativních prohlížečích, operačních systémech nebo nutnosti mít konkrétní verzi Javy ani nemluvě. Podporu Vist slibuje Komerční banka do konce roku 2007, což o jejich pružnosti vypovídá dostatečně. Přitom jen na paušálu za internetové bankovnictví jsem jim odváděl měsíčně téměř 300 Kč.

Naopak musím pochválit ebanking eBanky. Ono to i souzní! Funguje ve většině prohlížečů, přihlašování mají zabezpečené dokonale, a co zavedli tarif bez měsíčního paušálu a poplatků za příchozí platbu, neznám lepší volbu. Chyběl mi jen export pohybů u soukromého účtu, s čímž jsem si jako programátor poradil.

Třikrát a dost

Dnes mě vytočila Česká spořitelna. Matka má u nich účet a potřebovala zjistit zůstatek. Tak jsem v Exploreru otevřel internetové bankovnictví pojmenované SERVIS 24 a naťukal klientské číslo s heslem. Načež mi aplikace oznámila, že ee, že přihlašovací údaje nesedí. Nu což, mohl jsem se překlepnout. Tak jsem pokus opakoval, opět neúspěšně, ale to už jsem se dočkal jiné hlášky:

Autentizační proces nebyl úspěšný. Přístup k aplikaci SERVIS 24 Internetbanking byl zablokován. Pro jeho odblokování je nutné zavolat na linku SERVIS 24. Odblokování může provést pouze uživatel služby pomocí svého klientského čísla, bezpečnostního hesla pro Telebanking (šestimístné číslo) a čísla Protokolu/Smlouvy ke službě SERVIS 24.

Jenže – linka SERVIS 24 není bezplatná. Pikantní je také fakt, že odblokování vyžaduje sdělit heslo, ačkoliv sama banka varuje:

Bezpečnostní tip pro Vás:

Nikdy nesdělujte své klientské číslo a celé heslo při ústní a telefonické komunikaci … Své heslo pro Internetbanking nesdělujte ani při komunikaci s pracovníky podpory služby Servis 24 Internetbanking

Zavolal jsem na linku, požádal o odblokování účtu a nadiktoval všechny údaje. Sdělit „celé“ heslo (tedy ono šestimístné číslo) skutečně nebylo třeba, stačily pouze první, třetí, čtvrtá a šestá číslice ? A následně mi paní oznámila, že mi účet odblokovat nemůže, protože nejsem jeho majitelem (šikula, vydedukovala to z hlasu). Hovor mě přišel na 10 Kč. Nechal jsem tedy zatelefonovat matku, opět diktování čísel a dalších deset korun fuč. Tentokrát to vyšlo, účet odblokovali a já měl ověřeno, že klientské číslo i heslo mám správné.

Zpět k Exploreru, vyplnit přihlašovací údaje, a … „Vaše údaje nejsou správné“. Č******* banda vy******** ******* ******ů. Že by ono „bezpečnostní heslo“ bylo jiné, než heslo pro přihlášení? Nevím. Fakt nemám chuť zápasit s webovým formulářem, kde po každých třech pokusech provolám pětku s operátorem.

Jak zablokovat účet úplně všem?

Je to poměrně snadné. Stačí otevřít stránky SERVIS 24 a vždy třikrát zadat něčí klientské číslo se špatným heslem. To matčino je ve tvaru 78xxxxxxxx a co jsem se díval na jiné, jde zřejmě o logickou řadu. Nakonec, to se dá snadno zjistit. Jestli používáte SERVIS 24, v jakém přibližně tvaru je vaše číslo?

Související: Kolaps e-bankingu nyní prakticky, aneb jak vydedukovat další klientská čísla.

No a pak stačí napsat robota, který si takhle po ránu vygeneruje sérii requestů a zablokuje pár tisíc účtů. Na lince SERVIS 24 bude hned živo. A jen co všechny volající odbaví, tak jedeme znovu ?


Aby nám čtenáři rozuměli

Je statisticky dokázáno, že s příchodem září se Weblogy.cz zaplní články o PWP. Blogeři mimoděčně sdělují svým čtenářům, že na Posledním Webdesignerském Potlachu byli také, a pak je nechávají závidět v komentářích. A protože se na PWP konzumuje alkohol, vzpomínky na nezapomenutelné setkání se vždy sestávají z pouhého sledu útržků <li>, navíc značně neuspořádaných <ul>.

Ale to není můj případ. Po PWP totiž pravidelně absolvuji ještě náročný pivní dýchánek s kamarádem z Pardubic, takže nedisponuji ani tím sledem. Leda jednobodovým:

  • Krylovice

Oč jsou vzpomínky matnější, oť je dojem krásnější. Loňská PWP byla jedinečná v tom, že se sešla hromada lidí, co se nikdá neviděli. Loňská ukojila zvědavost. Letošní byla prověrkou a mně se líbila ještě víc.

A včil ty slovíčka

Když si čtenář přelouská celý unordered list elitních blogerů…

…a jejich unordered list zážitků, tak zjistí, že používají spoustu novotvarů a ani se je neobtěžují vysvětlit. Jako třeba Krylovice. Nebo plůtek. Pojďme to napravit.

Nejprve si dáme plůtek. Tož to bylo tak. Pixy nás s Kahim a Žiravkou v neděli velmi ochotně odvezl do Pardubic na nádraží (Pixy, díky!).

Vsuvka: Pixy má super auto. Mluvící. Celou cestu řidiče naviguje: „samá voda“, „přihořívá“, „hoří“ a tak. Díky tomu se vůbec nemusí věnovat řízení, ale Pixy se mu stejně věnuje, ze zvyku, když ještě mluvící auto neměl. Pixy má své auto rád, mají spolu mnoho společného, stejně jako já se svým autem. Mé teda nemluví, to ne, ale zase hodně chlastá.

A právě v tom autě se mi maličko neudělalo volno. Podíl na tom měla ta milá slovíčka, co jsme si cestou říkali, jako třeba vyplejt plůtek, blizna, vyplout, … prostě útvary zvukomalebné, leč labilnímu žaludku neprospívající. Co teprve, když se přidá „rýmová“ výslovnost (blůtek, vyblout). Pak jsme míjeli „Potraviny“, což je jedno z nejděsivějších slov vůbec, mix potu, otravy, potratu, traviny a vína. Hlavně na víno jsem nemohl ani pomyslet. Jenže! Pak zaznělo slovo ze všech slov úplně nejhoršejší. Slovo, které by skolilo i otrlého jedince za střízliva. Slovo „ublognout“. Štěstí, že se tak stalo těsně před nádražím. Jinak bych blognul přímo v autě. Asi by mě nepochválilo.

Moc se těším na další PWP. Jo, a jaké slovo tam máme dál?


Píše mi Koubský...

  • „Píše mí Koubský,“ hlásím přes Jabber Arthurovi.
  • „Copak ti píše?“
Předmět: hsistneh
Od: Alessandro Koubsky <Alessandro-Koubsky@shula.plus.com>
Komu: dave@vitalita.cz
Datum: 22.8.2007 23:30
> Hello dave
> You MUST enlarge ur penis!
> https://web.archive.org/web/20071028131540/http://www.kaluriel.com:80/
  • „Hmmm. Koukám, že má stále přehled! ?“
  • ?