Anonymita a Opencard: Všechno jde, ale musí se chtít

Úřad pro ochranu osobních údajů požaduje, aby anonymní Opencard stála úplně stejně jako klasická. V současné době je vydávána pouze anonymní přenosná, která stojí o to více. Tento článek mě však zaujal následující formulací:

Mluvčí upozornil na to, že pokud by město neevidovalo osobní údaje u tramvajenky, nemohlo by lidem vydávat duplikáty v případě jejich ztráty, ani kompenzovat ztrátu předplaceného kupónu.

Tahle věta má podle mého minimálně dva špatné rozměry. V první řadě, lze předpokládat, že ten, kdo si anonymní kartu objedná, bude ochoten podstoupit riziko ztráty karty a kupónů na ní. A ve druhé řadě, rozhodně není pravda, že není možné bez sdělení osobních údajů vydat duplikát karty, popřípadě kompenzovat ztrátu předplaceného kupónu. Stačí místo osobních údajů použít jiné, třeba náhodně vygenerované údaje, které budou uloženy v databázi DP, a také sděleny zákazníkovi, který se pak pomocí nich bude moci autorizovat a prokázat svou „totožnost“, ale bez svých osobních údajů.

Vždyť na webech se obvykle registrujete pomocí uživatelského jména a hesla, které nemusí mít nic společného s vaším skutečným jménem, bydlištěm či rodným číslem. A také to funguje. Nebo třeba v případě mobilních telefonů existují předplacené karty, tj. možnost volat bez nutnosti uvést své osobní údaje. Čili, jak jsem už uvedl v nadpise, všechno jde (resp. možná ne úplně všechno, nicméně toto očividně ano), jen se musí chtít. Osobně stejně příliš nechápu posedlost všech možných subjektů sbírat osobní údaje. Pokud si platím nějakou službu, může jim být srdečně jedno, jak se jmenuji nebo kde bydlím. Podstatné by pro ně mělo být, zda jsem zaplatil.

TV Nova není Wikipédie

Kdo čte už nějakou dobu tento blog, určitě mu utkvěly v paměti moje blogposty (1, 2) týkající se nedůvěryhodnosti zpravodajství, zejména pak televizního. Příčina problému je prostá – o odborných problémech informují problematikou nepostižení lidé, kteří musí uchopit téma pouze na základě jimi získaných informací. To zřídka končí dobře, zejména pak, je-li málo času (což bývá) na provedení rešerše nebo je-li reportér líný a načte jen něco málo, popřípadě se zeptá prvního Pepíčka, co chodí do páté třídy a jednou sám nainstaloval ty Windowsy, a označí jej jako anonymního „experta“ či „odborníka“. Výsledkem jsou skandalizující, neobjektivní a nesmysly obsahující reportáže, kterým pak někteří lidé věří, jako by snad reportéři měli monopol na pravdu. Skutečnost je bohužel velmi chmurná.

A tak, když se zítra má testovat IPv6ka u vybraných služeb, nemohla si TV Nova odpustit skandalizující reportáž s názvem POZOR! Čeká nás KOLAPS CELÉHO INTERNETU! Už zítra…. Zítra, pane neinformovaný kolego reportére, žádný kolaps nenastane, a už vůbec ne celého Internetu. Přinejhorším se někteří lidé nepřipojí k některým serverům, čímž donutí poskytovatele nebo svého správce (doufejme, že ne Pepíčka), aby chybu v konfiguraci opravili.

Když jsem si reportáž pročítal, nemohl jsem než si povzdechnout nad následující formulací. Začal jsem přemýšlet, jak by asi vypadala podobná informace třeba na Wikipédii, kde je na rozdíl od reportáží nutno dodržovat určitá pravidla:

Někteří odborníci[who?] ale upozorňují, že přechod může přinést určité problémy[citation needed]. V nejhorším případě pak selhání celého internetu[citation needed].

Bylo by zajímavé aplikovat pravidla Wikipédie (zejména pak citační pravidla) na jednotlivé reportáže. Ne, „Zdroj: Internet“ není citace, a pokud si to nějaký reportér myslí, měl by vrátit diplom, maturitu nebo jakýkoliv certifikát o dosaženém vzdělání, a jít znovu do školy, protože tohle by (doufejme) neprošlo ani žákovi druhého stupně se dít rozhodně nemělo (oprava viz první a druhý komentář).

Když se podívám na citovaný úsek, přemýšlím, jestli poslední věta byla fabulací reportéra, kterému se nadpis nezdál dostatečně skandalizující, nebo jestli mu to skutečně nějaký zdroj typu Pepíček poradil. Inu, iluzi o objektivitě a korektnosti českého zpravodajství jsem ztratil už dávno, takže se vlastně nic nestalo. Jen se znovu potvrdilo to, co si už dlouho myslím.

Shell tip: OGG/Vorbis a Jamendo

Doufám, že Jamendo tu nemusím příliš představovat. Řádově desítky tisíc alb pod různými více či méně svobodnými licencemi, převážně Creative Commons, které je možné bezplatně stáhnout a také používat. Oficiálně je na výběr mezi přímým (HTTP) stažením MP3 a stažením torrentů s MP3 a OGG/Vorbis. Kvalita u Vorbisu je vyšší, přesto o něj není příliš velký zájem, což patrně vede k tomu, že OGG/Vorbis není nabízen ke stažení a torrenty s ním nikdo neseeduje.

Po dlouhém hledání jsem konečně objevil způsob, jak se k Vorbisu dostat, a sice přes URL, které může obsloužit wget v skriptu (jediným parametrem je číslo alba):

#! /bin/bash
wget -c http://www.jamendo.com/get/album/id/album/archiverestricted/redirect/$1/?are=ogg3

Shell tip: Co mi to zase blokuje zvukovku?

Jelikož mám tendenci svou workstejšnu nerebootovat a mít hromadu spuštěných aplikací, občas se stane, že si chci něco přehrát, ale nemůžu, protože mi něco zablokovalo zvukovku. Který proces je ovšem v takovém případě viníkem, resp. jak to zjistit? K tomu existují dva nástroje, lsof a fuser:

sudo lsof /dev/snd/*

sudo fuser /dev/snd/*

Více informací viz:

První pohled na GNOME3 očima Awesomáka

Už dlouho nahrazuji tradiční desktopy dlaždicovými správci oken. Zkoušel jsem leckteré (Ratpoison, Xmonad, Wmii, i3, atd.), ale zatím jsem se vždycky vrátil k Awesome. Jelikož v Arch Linuxu, mé oblíbené a aktuálně používané distribuci, se Gnome3 dostalo do repozitářů, rozhodl jsem se ho vyzkoušet. Co si o něm myslím? To je předmětem následujících řádků.

Celý příspěvek

Podmínky můžeme kdykoliv měnit a nechat si to pro sebe

Tak nějak zní klauzule dostupná u řady smluv k nejrůznějším službám. Nedávno na to někdo upozorňoval v souvislosti s Flattrem. Vzhledem k tomu, že sleduji cenové nabídky levných VPS a občas mě něco zaujme, tak podobné klauzule vidím bohužel často. Pro mne jsou ovšem vždy podobné formulace červenou vlajkou, znakem neprofesionality a dobrým důvodem takovou službu odmítnout. Je jasné, že poskytovatel nemůže zajistit se 100% jistotou, že se zákazníci o změně dozví. Ale pokud už zasílají všem zákazníkům hromadné e-maily, to nejmenší je dát do smlouvy, že před každou změnou podmínek odešlou hromadný e-mail a informují zákazníky (to, jestli daný e-mail skončí ve spam koši nebo někde jinde, to už je o něčem jiném). Zákazník by neměl být nucen každý den sledovat web poskytovatele, jestli se smlouva nezměnila.

Z právního hlediska je něco takového poměrně nebezpečné – podmínky se mohou měnit i radikálně a pokud o změně nevíte, nemůžete smlouvu včas vypovědět a nové podmínky, třeba i zoufale nevýhodné, pak vstoupí v platnost. A jelikož jste o tom, že se podmínky mohou změnit, věděli, a jelikož poskytovatel nebyl povinen vám o změně říct, máte smůlu. Nejjednodušší je takovou smlouvu vůbec nepřijímat a vybrat si nějakého jiného poskytovatele. No jo, jenomže to tak nějak předpokládá, že si lidé odsouhlasenou či podepsanou smlouvu přečetli. Což je bohužel další problém.

SNI aneb virtuální weby přes SSL s jednou IP adresou: stále nic moc

Nasadit moře virtuálních webů na jeden jediný server dnes není vůbec žádný problém (naopak, je to běžná praxe). Vše může bez problémů jet i na jedné IPv4 adrese, kterých, jak asi víte, je teď už kritický nedostatek. Problémem je, že takto mohou weby jet jen přes HTTP, ale už ne přes HTTPS. Proč je tomu tak? Přistupujete-li k nějakému webu, třeba na www.shadow.cz, protože si chcete přečíst tento článek, zašle váš prohlížeč serveru následující požadavek:

GET /blog/1106
Host: www.shadow.cz

Jak je patrné, webový server běžící na příslušné IP adrese z požadavku zjistí, ke kterému webu chcete přistupovat, a zobrazí vám požadovanou stránku. Na jedné IP adrese tak můžou běžet klidně tisíce webů, resp. virtuálních webů (virtual host).

Když chcete k serveru přistupovat přes HTTPS, je situace jiná. Prohlížeč totiž musí nejprve vytvořit šifrované spojení, a teprve potom může přes toto spojení zaslat požadavek s názvem virtuálního webu, ke kterému chcete přistupovat. Webový server tedy nemá žádnou šanci poznat, který certifikát (ty jsou obvykle vydávány pro jednu konkrétní doménu) má prohlížeči naservírovat.

Řešení tohoto problému samozřejmě existuje, je jím rozšíření TLS protokolu (což je nástupce SSL protokolu) s názvem SNI (Server Name Indication), které problém řeší tím, že klient dodá jméno serveru, ke kterému se chce připojit, ještě před tím, než mu server odešle příslušný certifikát.

Situace však není až tak růžová. Servery SNI jakž takž už nějakou dobu podporují. Celé SNI tedy v tuto chvíli stojí a padá především na podpoře prohlížečů. Což o to, takový Firefox podporuje SNI od verze 2.0 (prostředek 2006), ale u IE je situace jiná. Ten sice SNI umí také (od IE 7), jenomže ne na XP, které jsou bohužel stále velice rozšířené. Dokonce ani aktuální osmička na XP stále SNI nepodporuje. Microsoft zde skutečně má očekávání nezklamal, stále brzí pokrok jako brzdila TV Nova digitalizaci. A tak vám na XP nezbyde než uživatelům sdělit, aby vyměnili ošoupaný a neschopný IE za něco produktivnějšího. Jenomže k tomu, abyste to jako provozovatelé webů mohli udělat, musí váš web být schopen toto uživatelům sdělit, což bude těžké, pokud se uživatelům bude zobrazovat chybové hlášení o tom, jak je použitý certifikát nebezpečný a že vzdálený server je určitě nějaký podvodník, který chce uživatele na dálku sežrat. Ach jo.

Abych nenadával jen na Microsoft, ani Google se svým Androidem a Chromem v podpoře SNI neoslnil. Na XP musíte použít až šestku (vydána v září 2010), jinak vám stačí 5.0.342.1 z března 2010. No a co se Androidu týče, tam to možná půjde, ale až ve verzi 3.0, která dosud nebyla vydána. Dřívější verze SNI prostě nepodporují.

Jak dlouho budeme muset čekat, než bude SNI přístupné z běžně dostupného klientského softwaru? Stihneme to ještě před přechodem na IPv6?

Windows 9 bude postaven na FreeBSD

Minulý týden jsem nezávazně pohovořil s pracovníkem Microsoftu na jedné z jejich prezentací, které jsem se jako zaměstnanec bohužel musel zúčastnit. Ten mi sdělil velmi zajímavé informace o budoucím směřování Microsoftu, tak neuvěřitelné, že jsem to vzal jen jako žert. Jeho vážná tvář mne ale přesvědčila, abych si tuto informaci ověřil, a proto jsem se obrátil na tiskového mluvčího Microsoftu, kterým je Ing. A. Lírpa. Ten mi včera potvrdil, že Windows NT se nyní skutečně stává slepou větví vývoje, jelikož po vydání Windows 8 provede Microsoft zcela zásadní změnu – následující Windows již nebudou založeny na větvi NT, nýbrž na FreeBSD. Microsoft se tak připojí k Applu, který svůj Mac OS X také nakonec založil na BSD unixu.

Plán Microsoftu mi není zcela jasný, mám zatím pouze minimum informací, ale má komunikace s Ing. Lírpou odhalila přinejmenším to, že Microsoft hodlá FreeBSD upravovat spíše méně, pouze přidá svoje grafické rozhraní. Aero zmizí, nahradí jej efekty Compizu. Tentokrát se Microsoft nebude snažit o zachování zpětné kompatibility, jelikož mu to v minulosti přineslo mnoho problémů, a při přechodu na FreeBSD to beztak není reálné.

Volba FreeBSD byla zde celkem jasná, neboť GNU/Linux je pro Microsoft licenčně nepřijatelný (licence GPLv2 a GPLv3), zatímco FreeBSD může díky jeho licenci bez problémů použít (nějakou dobu se traduje, že z BSD Microsoft převzal mj. TCP/IP stack) a dále prodávat kopie upraveného a zproprietarizovaného BSD systému. V tuto chvíli ještě není jasné, zda-li bude Microsoft spíše asistovat vývojářům FreeBSD nebo zda-li vezme aktuální podobu FreeBSD a tu si bude dále vyvíjet sám, uzavřeně.

Flexibilita unixových systémů by měla Microsoftu dát mj. možnost snadné portace Windows na speciální zařízení jako mobilní telefony, tablety, e-book čtečky, atd., což snad sníží náskok Androidu nad současným „hitem“ Windows Phone 7, který se příliš neprodává.

Pokud někdo čeká, že se tímto krokem Microsoft obrátí k Open Source a svobodnému softwaru přívětivěji, čeká patrně marně. Patentové žaloby vůči Androidu a jeho použití budou nadále pokračovat a Microsoft nedá Open Source světu ani o řádek kódu více, než kolik je nezbytně nutné.

Je otázkou, jak bude vývoj pokračovat a jak z toho vyvázne FreeBSD, resp. zda-li to FreeBSD nějak pomůže, nebo si jen MS od nich vezme co potřebuje a jako odměnu jim neposkytne ani jednu volnou licenci na užití finálního Windows 9. Víc už se mi bohužel z Ing. Lirpy vydolovat nepodařilo, snad až na jedinou věc – kódové označení Windows 9, který bude založen na FreeBSD, je „Tsuki“ (Microsoftu se patrně zalíbila Japonština).

Na závěr nemohu než vyjádřit své rozporuplné pocity – na jednu stranu uvítám další unixový systém, ale na stranu druhou nevidím příliš rád, když se ze svobodného softwaru dělá nesvobodný, byť to jeho licence umožňuje. No, uvidíme, jak to nakonec dopadne. Třeba se z toho nakonec vyklube aprílový žertík.

Ústavní soud zrušil data retention v ČR

Jak se zdá, neuvěřitelné se stalo realitou. Ústavní soud dnes zrušil povinnost poskytovatelů komunikačních služeb uchovávat až šest měsíců údaje o tom, kdo s kým a jak moc komunikoval. Toto se týká téměř každého uživatele Internetu nebo každého uživatele mobilního telefonu. Příslušné paragrafy zákona o elektronických komunikacích byly do našeho právního řádu včleněny na popud EU (implementace směrnice o data retetnion) a nyní byly shledány protiústavní a zrušeny. Více informací viz web Ústavního soudu. Můj komentář k této věci je krátký, ale výstižný: „Ústavní soude, výborně! Jen tak dál!“.