21/97

    Toto je NetMag - internetovy magazin o vypocetni technice, software, sitich a tak vseobecne, a to vse bez tendencnich pripominek, lzi, reklam a nekompetentnich vyroku. Nechceme konkurovat zadnemu ze zavedenych i novych klasickych a internetovych magazinu - chceme byt jini. Pokud patrite k tem, kterym uz leze krkem neustale propagovani novych "technologii", na nichz nic noveho nebo zajimaveho neni, pokud se vam zda, ze pocitacove casopisy ocenuji produkty, na kterych neni nic zajimaveho a ktere si to nezaslouzi, prave jste narazili na svuj novy oblibeny magazin. Samozrejme se nebudeme vyhybat ani politicke a spolecenske scene, ale to je pro nas jen okrajove tema.

    NetMag bude vychazet zpravidla kazdy tyden. Vychazi v jednotne jednoduche graficke uprave, aby byl citelny i browsery typu Lynx, zasadne bez frames a bez diakritiky, doporucujeme vsak radeji IBM WebExplorer 1.1 nebo 1.2, popr. Netscape Navigator.

    Implicitne autorem nepodepsanych prispevku a sefredaktorem NetMagu je Zbynek Pospichal , dalsimi stalymi spolupracovniky pak Radim Kolar a Petr Vejsada.

    [ NetMag FAQ | Literarni rubrika | Predchazejici cisla | Redakce NetMagu ]

      Podrobnejsi informace o siti TEN34 CZ

    NetMag ziskal zajimave oficialni informace o siti TEN34 CZ, vcetne map jeji infrastruktury a dalsich zajimavych veci. Pokud vas zajima oficialni tiskova zprava o siti TEN34 CZ, tak je k dispozici zde, na tomtez serveru, budete-li dobre hledat, najdete tez mapy kompletni infrastruktury site, technicke informace atd.

      Opet rychlejsi modemy

    Je cim dal jasnejsi, ze ISDN nebude technologii pro koncoveho uzivatele. S prichodem technologii jako x2 ztraci ISDN na strane klienta smysl (bohuzel na strane serveru je nutna ISDN pripojka). Nyni kdosi prisel s novym napadem - vyuzivat dve telefonni linky zaroven. Myslenka je to pomerne stara - az na to, ze dosud se takovymi vecmi zabyval operacni system ci nejaky router a dnes se tim ma zabyvat samotny modem. Tak se dosahne rychlosti az 115200 bps. Bohuzel u nas je tento system stale jeste nepruchozi - zatim temer zadny ISP nema ISDN pripojky, na nichz by podporoval pristup pres x2 a ISDN.

    V USA se ozyvaji hlasy, ze zrychleni pristupu uzivatelu k siti povede k nutnosti zrychlit paterni linky a povede to k dalsimu narustu cen za pripojeni k Siti. Jiz dnes je vetsina paternich linek v USA typu E3 (34 Mbps), T3 (45 Mbps) nebo OC3 (155 Mbps) a zvyseni prutoku povede k dalsimu narustu propustnosti linek (coz ovsem, pokud nema dotycny ISP natazeny soukromy opticky kabel, neco stoji). V Evrope ma rychlost 34 Mbps zatim jen par linek (v siti EBONE to jsou linky Mnichov - Stockholm, Mnichov - Frankfurt, v siti TEN34 pak zatim jen Zeneva - Frankfurt a pak nekolik transatlantickych linek, 155 Mbps pak ma jen jedna jedina linka ze Stockholmu kamsi do New Jersey), takze i zde bude nutne zvysit tempro zrychlovani paternich spoju.

      IBM vyvinula novou sifru s verejnym klicem

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    7.kvetna firma IBM oznamila ze dva jeji vedci vynalezli sifru s verejnym klicem, ktera je soucasnym matematickym aparatem neresitelna. Pripomenme si, ze sifra RSA je resitelna a to defaktoriazaci verejneho klice (vzhledem k delkam klicu to ale neni prakticky mozne). Bezpecnost nove metody spociva v nalezeni 'jednoznacneho nejkratsiho vektoru' v n-rozmerne mrizce. (o tomto problemu nic nevim je mozne ze je znam matematikum v cestine pod jinym nazvem - pozn. R.K). Tento problem odolava matematikum jiz 150 let. Protoze je v soucasnosti neresitelny tak se nejdrive vygeneruje reseni -t.j. vektor a dogeneruje se k nemu mrizka. Mrizka slouzi jako verejny klic. Tvurcove tohoto kryptoschematu jsou Miklos Ajtai a Cynthia Dwork z IBM's Almaden Research Center in San Jose, California.

    Bezpecnost muze byt zvysovana pridavanim dalsich rozmeru mrizky podobne jako zvetsovanim delky klice u RSA. Kryptografie s verejnym klicem je znama priblizne od roku 1970 od te doby se pochopitelne pocitace podstatne zrychlily a tak bylo nutne tez prodlouzit RSA klice.

    Je dobre si tez pripomenout ze IBM je tvurcem sifry DES, tato sifra neni jeste v soucasnosti resitelna, jen se objevily nejake naznaky o tom ze muze byt resitelna pomoci differencialnich ci linearnich metod. Stejne metody, ktere mohou vesti k reseni tak u sifry IDEA (pouzita v PGP) selhavaji. DES je 'prolomeny' protoze se velmi dobre implementuje do kryptovacich chipu, ktere jsou napriklad soucasti ATM bankomatu (softwarove je DES znacne pomaly). Pokud mate dostatecne rychle cipy a mate jich velike mnozstvi (jeden DES-chip stoji cca 10 USD, jak je rychly to netusim ale pokud mate M1 DES chipu, tak vyskousite vsech 56bitu klice za 8 hodin). Jeste k delce klice v DESu, IBM puvodne navrhovala delsi klic, po konzultaci s NSA vsak byla premluvena na 56bitu. Algoritmus DES je pouzit v operacnim systemu unix jako funkce crypt() a je pouzivan hlavne pro uchovavani hesel. Presto je vsak DES daleko bezpecnejsi nez moderni vydobytky RC2 a RC4 protoze ty se daji cracknout za cca 3 dny, DES crackuje internet jiz docela dlohou dobu (cca 2 mesice) a zatim nic. DES je mnohonasobne bezpecnejsi nez ruzne home-made sifry, ktere jsou pouzity v ruznych programech (napr. PKZIP a ARJ - maji jen XOR heslem, RAR ma kupodivu blokovou sifru), sifry pouzite v programech Microsoftu jsou taktez velice slabe - daji se velice snadno lustit.

    Ja jen doufam ze IBM prosadi tuto sifru pro komercni pouziti. V boji o komercne pouzitelne sifry zatim vede RSA Data Security s siframi RC2 a RC4 (to, ze se daji obe dve brute-force metodou cracknout nevadi - jsou prece jen pro BFU). PGP bude v dalsich verzich tez podporovat RC2 a RC4, jeste se objevovali myslenky na podporu DESu do PGP.

      NETMAG - ANKETA

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    Protoze nemohu venovat NETMAGu tolik casu, kolik bych chtel, zajimalo by mne, jaka temata zajimaji nase ctenare. Z nasledujiciho seznamu vyberte temata, co Vas zajimaji, pripadne i nejaka pripiste a mailnete mi to. Omezim psani clanku o tematech, ktera nikoho nezajimaji.

    Bezpecnost v TCP/IP sitich, bezpecnost v UNIXu, kryptografie, UNIX vseobecne, UNIX & Internet, OS/2 vseobecne, OS/2 a INTERNET, realizace WAN siti, Java, WWW na server-side, jak vyuzit Internet, Novinky Software, Novinky Hardware.

      Where the hell do you to want to go today?

    Prispevek od Petra Brouzdy

    [Tento text vyjadruje jen muj osobni nazor, ktery nemusi souhlasit s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.]

    Dostal jsem narizini zahodit svou blbou, ale krasne nakonfigurovanou Exchange a prejit na MS OutLook 97. Pry je lepsi a je zcela nutne, abych byl kompatidebilni se zbytkem firmy. Toz zamackl jsem slzu v oku a dal se do instalace.

    Nevim, cim to je, ale na vsech mych pocitacich byvaji s instalaci produktu MS problemy. Napriklad instalace MS Office mi od verze 4.3 vcetne nikdy nikde nedobehla do konce. A stejne tak se zachovala i instalace Office 97. Zustala viset u hlasky o odstranovani duplicitnich souboru. Po pulhodine cekani jsem program nasilne ukoncil.

    A pak jiz tedy spoustim OutLook. Puvodni moje idea byla, ze budu provozovat soucasne MS Exchange (ve ktere mam nainstalovano mnoho plug-in modulu usnadnujicich zivot a upravujicich ji do temer pouzitelneho stavu) a OutLook (na tasky, kontakty a OutLook formulare). Poustim tedy soucasne i Exchange. Nadseni -- ono to jde!

    V Exchange oteviram jednu ze zprav v inboxu. Hlasity rachot harddisku mne znepokojuje. Nasleduje chybova hlaska plug-inu "Internet Idioms" (mimochodem, velmi dobry nastroj). Ze pry pod OutLookem nebezi. Ale ja ho spoustel z Exchange... Odklepnu OK... a vyskoci okenko editace zpravy -- ovsem OutLookovske. Zaviram ho a zdesim se -- veskere ikony zprav v Exchange se zmenily na OutLookovske. Na vse vyskakuji formulare z OutLooku. Plug-in moduly postupne vypadavaji ze hry. Exchange se stala nepouzitelnou.

    OutLook je se starou Exchange nekompatibilni -- plug-in moduly bezici v Exchange muzete klidne zahodit, v OutLooku nepobezi. Exchange si vsak soucasne spustit nemuzete. Tedy -- muzete, ale stejne to nebude fungovat.

    Po kratkem obdobi soku tedy zacinam konfigurovat OutLook. Jde to ztuha -- program si zjevne mysli, ze vi vsechno lepe, nez ja. Nakonfigurovat cokoli je zalezitost desitek odklepavani "Ano, vim ze je to dobre!".

    Signatury. V Exchange jsem mel automaticky generovane podpisy u kazde zpravy, kazdy podpis obsahoval nahodne generovany vtip. V OutLooku nic takoveho nejde. Nejde? Pul hodiny zkoumani, pul hodiny programovani, je to hotovo (ale kdo z uzivatelu OutLooku umi programovat?). Pokud ma nekdo zajem, mohu zaslat reseni.

    JENZE SIGNATURY FUNGUJI KOREKTNE JEN PRO NOVE ZPRAVY. Pokud date odpoved na prijatou zpravu, signatura bude posazena NA ZACATEK odpovedi...

    Ostatni dojmy? Veskrze zaporne. Nekolik ukazek:

    Editacni okenko nema zadnou indikaci stavu preradovacu. Pravidelne si odmazavam text kvuli zapnutemu Overwrite modu, pripadne pisu vse velkymi pismeny.

    Vsechno se provadi desetkrat pomaleji nez v Exchange, nepretrzite doprovazeno vrcenim swapujiciho harddisku (a to mam P5/120 a 64 MB RAM).

    OutLook zabira na disku 30 MB... do tehle kapacity jsem schopny vecpat bezici OS/2 vcetne PINE.

    Neni mozne konfigurovat ToolBar. I to stara Exchange umela.

    Velkou cast obrazovky zabiraji ruzne nesmyslne a zbytecne velke ikony -- jak pro fyzicky postizene. Ale velke tlacitko "send" pro odeslani zpravy zde jiz neni.

    ToolBary v hlavni obrazovce a pri editaci zpravy se lisi -- stejna tlacitka jsou jinde a maji jinou velikost. To vylozene urychli praci.

    A tak dale a tak dale...

    Z hlediska uzivatelskeho komfortu je i dosovy WordPerfect z roku 1990 daleko lepsi. Dekuji firme Microsoft. Ze vseho nejhorsi je, ze tuhle vec tu ted bude pouzivat kazdy.

      Nadavame. Dnes na OS/2 (WinDoZe also included)

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    Jak si ctenar jiste vsiml, tak se v NETMAGu objevuji clanky jak jsou ty WinDoZE hrozne. Protoze zmena je zivot, budu nadavat v pristim clanku na os2. Jinak jsem vypozoroval ze pokud nepracuji delsi dobu s produkty firmy Microsoft, tak si na ne zlepsuji nazor - respektive mne nevadi ze jsou ty WiDoZe tak pitomy. Nastesti s nimi pracuji minimalne desitky minut/ctvrt roku, coz povazuji za unosnou miru. Jeste jsem chtel nadavat na 0x48 0x50 - 0x55 0x58 ale vzhledem k vztahum mezi mym zamestnavatelem, firmou 0x48 0x50 a mnou, to zkouset jiz nebudu - minula zkusenost mi stacila. (!! UNIX ADMIN R.K. SEEKS NEW JOB !!).

    HATE Doze

    Takze nejdrive slibovane WinDoZe (Wir95): potreboval jsem provesti relativne jednoduchou akci a to zapakovat dokumentaci k JDK na disketu. Nejdrive jsem potreboval nalezti komprimacni program - nasledovalo proto Start->Programy. Pote co se mi rozrolovala nabidka asi do 4 sloupcu - tak jsem okamzite zavrhnul myslenku hledat pakovadlo prohledavanim nabidky jezdenim myskou a to z toho duvodu ze nabidka Start se rada zaroluje sama pokud nahodou vyjedete myskou mimo ni. Pouziti vyhledavaci fce kupodivu neco nasla. Jako na potvoru to byl zrovna neplatny zastupce, snaha vyhledani ztraceneho zastupce mne pobavila: Byl jsem ujisten ze nejvice se souboru winrar.exe podoba velikosti, casem a jmenem soubor readme.exe 2k. Pote co jsem winrar nasel (byl na jinem disku) jsem zapakoval prislusnou dokumentaci. Pak jsem spustil vc na zacal kopirovat soubor na disketu w95 okamzite nacpali cely soubor do write-back cache diskety (fuj!), tak jsem si rekl fajn a chtel jsem se prepnout pomoci CTRL-ESC pryc z vc nez se to nakopiruje. Kupodivu to neslo. Pak mne napadlo co by se stalo kdyz bych tu disketu vyndal. No nabehla modra obrazovka a i pote co jsem tam tu disketu vrazil nazpet tak jsem se z ni uz nedostal, fajn reboot a pokracujeme. Kupodivu byla disketa zcela necitelna - asi fatka v haji - scandisk se sice neco snazil opravit ale disketa po jeho oprave stejne nesla - tak nasledoval format, a nakopirovani znova, tentokrat jiz bez vyndavani....

    Zarazilo mne ze komprimace rarem trvala na Win95 tak dlouho. Dokumentace mela 816 souboru/ 9MB. Rar 2.0 s dictionary velikosti 512 a metodou 3 to zvladl za 2m30s pritom W95 bezely na K90, a ten samy RAR se stejnym nastavenim to na Warp 3 zvladl za 3m10s a bezel na 486SX33 a jeste mel historicky hard disk 700k/sec... Ze by rychlostni rozdil HPFS vs FAT ? Mozna. Jeste mne zarazilo tohleto: spuste defragmentator disku, chytnete jeho okno levym tlacitek mysi a tlacitko drzte. Prestane pracovat. Vidite ze toto se neda prece nazyvat multitaskingem, pokud mne na W95 pobezi treba HTTPD a ja budu zrova presouvat jeho okna tak on nebude obsluhovat klienty - no to je prece parada!

    Hate WarT

    Nejdriv vseobecne: Firma IBM se moc maze se zpetnou kompatibilitou 32-bitove 2.x+ verze OS2 se 16ti bitovou 1.x. Nejvetsi dusledky udrzovani teto kompatibility (IMHO zbytecne kdo dnes jeste pouziva device drivery pro 1.x) jsou nasledujici: Session Manager nezvladne vice nez 16 FULL SCREEN OS/2 TASKU (zadratovano napevno v kernelu), OS2 porad jeste neumi IFS a ADD drivery s 32API na RING0. Pochopitelne muzete pouzit 32bit instrukce v 16bit. kodu, ale tim se nezbavite nutnosti pouzivat segmentove registry, ostatni 32bit drivery sice jiz podporuje od verze Warp3 - nicmene v te podpore byla chyba a stejne jediny 32bit driver, co jsem videl je SIO.SYS. HPFS filesystem neumi symbolicky link, neexistuje program co by na HPFS umel defragmentovat volny prostor. Nektere API zustali dosud jen 16ti bitove (VIO, MOUSE, KBD) coz ma nasledek ze volani z 32bit segmentu potrebuje wrapery a jeste je nutno davat pozor aby predavana data neprekrocila hranici 64KB.

    Dalsi vec je ze os2 potrebuje pro svou cinnost jeden specialni proces - SESSION MANAGER. SM je integrovan v PM Shellu, coz ma za nasledek, ze pad PM Shellu se rovna obvykle i padu systemu. Pokud chcipne SESSION MANAGER nejde spustit dalsi proces, pokud chcipne PM Shell - os2 se stane klavesnici a mysi neovladatelna. Bezicich procesu se to ale nastesti nedotkne takze procesy co obvykle nespusti dalsi procesy pad SM preziji a jedou dal - napriklad bind. Pri chcipnutem PMShellu se da os2 ovladat jeste vzdalene - treba pres telnet ci Xwindoze - ovsem pro uvedeni do normalniho stavu je nutny reboot. Takovy jeste mensi problem je zaplneni os2 swapfile, pokud je zaplnen a nelze ho jiz zvetsit - tak jadro odstreli proces s nejvetsi alokovanou pameti - na 80% je to zrovna PM Shell, takze nasledky jsou jasne. Za posledni pulrok mi na tohle os2 spadla asi 5x a z toho jen 1x se jadro trefilo do jineho procesu. PM je v soucasne dobe nejbugovejsi cast os2 i kdyz v v4 se jeho chybovost podstatne snizila. K jeho velke chybovosti ve verzi 3 prispelo hlavne to ze byl mezi 2.1 a 3.0 interne prepsan z 16bit do 32bit, externe byl 32bit. To pochopitelne odstranilo nektere jeho limity, nicmene i v soucasne dobe jsou nektere jeho casti (MLE okno) 16bit interne (neumi cut&paste pri > 64k). Std. shell os2ky CMD.EXE neumi obadva typy lomitek u cd prikazu, pritom jadru os2 je to jedno, je fakt ze po teto uprave by zase nefungovala napoveda cd /?, ale kdo ji pouziva...

    WARP 4 AKA MERLIN: Nejdrive poznamky k instalaci - instalacni program nepocita s potrebnym swap space - na 16 MB RAM je to asi 25 MB, pokud dojde swapspace behem instalace, hezky to spadne. Za druhe nechapu proc v default instalaci je nainstalovani souboru pro debugrovani os2 na disk (/os2/system/trace), proc je napriklad v instalaci virtualniho tcp/ip pro dos i dokumentace k winsocku a to dokonce i v postscriptu. HPFS driver zmenil strategii write-back a to docela divne, pokud pouziji autorepeat na klavesu ukladajici soubor, disk pekne cvici - vypada to ze pokud se blok co je menen nachazi jeste v cache tak ho stejne na disk zapise a nepocka si chvilku jestli jeste nenastanou nejake dalsi zmeny. (Ted jsem provedl test a po nastaveni cache -diskidle:10000 se to chova jiz dle ocekavani) WARP4 se trochu posunul smerem k w95 - neni jiz tak pruhledny jako predchozi verze - nejake zmeny notebooku ne WPS zpusobi okamzite zmenu systemovych souboru, coz muze vadit. Jo jeste jedna hezka vec Merlin umi delat core dumpy (if si to zapnete), jako feature je to ze nikdy neprepise jiz existujici core dump - napriklad programy squid, netscape, pm shell vyrabi core dumpy o docela slusnych velikostech. Program spadne na trap - zacne pracovat disk a po chvilku je jiz vytvoreny 20ti magabajtovy core. Novy system napovedy - Warp Guide je ponekud vlezly, a lista WarpCenter se zobrazuje i nad maximalizovanymi okny, coz je otrava (vypnou to sice lze, ale nic to na zpusobu zobrazovani nemeni). Dalsi negativni veci mne jiz nenapadaji...

      UNIX jokes

    Prispevek od Radima Kolare

    Nazory v prispevcich se nemuseji shodovat s oficialnimi nazory meho zamestnavatele. Informace zde uvedene, jsou poskytovany bezplatne a bez jakekoliv zaruky. Nenesu odpovednost za zadne skody, ktere mohou vzniknout jejich pouzitim. K dalsimu verejnemu sireni prispevku nebo jejich casti je nutny souhlas autora.

    Nejaky ftipalek se minuly tyden bavil posilanim hlasek na /dev/console, nektere byly opravdu dobre. Vybral jsem proto par tech lepsich ze syslogu, pro jejich pochopeni je nutno znat alespon trochu z UNIXu. 

    bind[234]: NSTATS HELP! is someone who read this ?
born failed on /dev/earth: No space left on device
pop3d[666]: +You have 5 mails in 35673 octets. Your mail is stored encrypted.
If you want to read mail, send 20 USD to author.

A fatal bug encoured in this program. Please send bug report using:
# cat <. /dev/random | sendmail -t bug-reports@microsoft.com

Robin's last words: Shit! what C:\WINDOWS\SYSTEM means ?
bus missed -- core dumped.

$ whatis BUG
/usr/lib/dict/bug: n. An unwanted and unintended (and undesirable) property of a program. See FEATURE.

SNMP TRAP: Power failure on sol.sol-system.galaxy.univese, earth will be down in 7 mins.
sendmail[7532]: 550 postmaster .. user unknown, sending errors to postmaster
/etc/.profile: alias dir='ls -l';alias win='startx';alias tetris='surun quota diskspace -50 $LOGNAME'
UNIX ADMIN GUIDE: include line: bugs| cat >. /dev/null in /usr/lib/aliases
chair create failed on /var/congress: out of inodes
underflow error when processing $USA/.budget
born[235]: fork() failed: Too many childs.
sex() failed: Not owner.
/etc/netlinkrc: Cannot connect to god: Connection refused.
/etc/netlinkrc: route add failed for heaven: No route to destination.
/etc/netlinkrc: nettime: synchronizing clock with your.wife
girl[515]: /dev/bits: Access denied. A fatal error encoured, contact father@girl.com for more inforation.
make: I don't know how to make love. Stop.
    Cela tato sranda skoncila kdyz mne pri loginu na roota podekoval ze jsem milionty uzivatel zalogovany na stroj a jako premii mne udelal rm -rf $HOME. Tak jsem se pobavil a vyndal pasku se zalohou. jediny stesti bylo ze root nemel / jako home adresar.

    Page optimized for IBM WebExplorer 1.2

    Powered by IBM OS/2 Warp Server Advanced