ROB a počítače - jak to vidí Pavel
Jak to vidím já
(Zde nehledejte žádný návod na řešení nějakých systémů, zde jsou jen volné úvahy)
Aby čtenář netápal, tak seznam statí:
- úvod, historie
ROB:
- minulost
- potřeby, hlavně ty nestandardní
- přihlašování na soutěže
- budoucnost
- technické prostředky pro ROB
- licencování
- autorství
- bezpečnost dat
Úvodem:
Motto: „máte problémy s řešením úkolů soudruzi? Tak na to dáme počítač....“
„Počítač“ - to bylo vždycky zaklínadlo vhodné k řešení problémů. Podle mého soudu se od těch dob hlubokého socializmu nazírání na použití počítače pro zpracování datových agend moc nezměnilo – pořád bychom chtěli, aby to za nás udělalo práci do které se nám nechce, na kterou nestačí naše prostředky apod., ale nesmí nás to příliš zatěžovat. Ale už před těmi mnoha lety kdosi napsal – tenkrát v mírně satirickém fejetonu, že počítač nenahrazuje lidi, ale představuje je a proto vyžaduje i další lidi: někdo se o něj musí starat, krmit daty, kontrolovat výsledky, udržovat atd. Takže bez další lidské práce a dalších nákladů se to neobejde – mělo by to ale být vždy s pozitivní bilancí.
Dnes je povědomí o počítačích sice podstatně dál, jenže znalosti jsou stejně mlhavé: používáme Word, Excel, ale už nevíme, že to jsou jenom vzorky z kategorie tabulkových procesorů, textových procesorů, používáme Windows, ale nevíme, že to je pouze jeden z mnoha operačních systémů apod. Většina uživatelů neví, že pro přípravu textů k dalšímu zpracování - zejména pro tisk, jsou úplně jiné programy aj. Dalo by se říct, že počítačová gramotnost mnoha lidí končí u psaní textů ve Wordu, sečtením sloupečku dat v Excelu a u hojného používání příkazů Ctrl-C a Ctrl-V (já umím ještě Ctrl-B a Ctrl-U, heč).
Kdysi jsem byl v situaci, kdy bylo vhodné se blíž seznámit s tvorbou ASŘ – automatizované systémy řízení, jak se nazývaly všechny systémy kde měl být použit počítač. Dostal jsem se k materiálu „Pokyny pro tvorbu ASŘ“ a dodnes bych smekal před těmi, kdo jej vytvořil. Je to přes třicet let zpátky, ale platí to dodnes a v podstatě tak jsou vytvářeny všechny rozsáhlejší systémy. Už si nepamatuje přesně názvy jednotlivých fází tvorby, ale v podstatě to bylo: první návrh, studie a tvorba zadání, posuzování všemi dotčenými (vedení podniku, finance, výpočetní středisko, uživatelé(!) atd.), definitivní návrh, oponentura návrhu a teprve potom realizace, testování, přejímka a nakonec schválení případně ne/vyplacení plánovaných mimořádných odměn.
Současnost:
Řekl bych, že dnes je situace podstatně horší: Kde kdo si myslí, že počítačům rozumí a systémy se řeší v podstatě politicky: něco potřebujeme, máme peníze, někomu to zadáme a je to. Zadání na úrovni nikde, diskuse s uživateli nikde, pak to někdo udělá ale stálo nás to víc – co se dá dělat, a vy to proto musíte používat. A co je horší, nemůžeme ani používat naše oblíbené Ctrl-C, Ctrl-V, musíme používat starodávnou metodu „opsal a vlastními chybami opatřil“ a data ještě k tomu mají být přesná, v souladu s kdejakým předpisem apod.
A co v našem ROBu?
Minulost:
Historie začíná v 80tých letech u použití počítače PMD80 na soustředěních u Kosnara a poprvé na republikovém přeboru mládeže v lišce kdysi v Příbrami – dokonce přímo v cíli v lese. První – dalo by se říct profesionální – program byl použit tuším v Kroměříži a „Ježek“ byl dlouho používán s úspěchem na PC, jenže s inovací hardware a s érou W-XP přestal spolupracovat s čtecí SI jednotkou a bylo nutno jít dál. Roman Hrazdil něco vytvořil pro potřebu svého klubu, co se používá dodnes, Liberecký Tuláček se o něco pokusil – jeho neúspěch možná pamatujete z Doxů – ale vzdal to a stejně tak vím o několika dalších, kteří říkali jak oni nebo kamarád něco vlastního vyrobí avšak nic z toho nebylo. Pokusy zpracovat výsledky na jiných systémech vynechám.
I já jsem si myslel, že se svými zkušenostmi z lišky a na základě minulého programu v PMD80 si snadno navrhnu a vyrobím jednoduchý program, který by běhal v W-XP. Trochu jsem to podcenil. Nejsem profesionální programátor, neřídil jsem se pravidly pro tvorbu ASŘ (viz. výše) a podobný jednoduchý program (vložit jména, časy+lišky a spočítat výsledky) se vytvořil skutečně snadno. Teprve postupem času jsem došel k poznání, že takový program nejde rovnou vytvořit tak, aby byl dobrým (raději skvělým) pomocníkem – myslím si, že Roman by souhlasil - pořád je totiž co upravovat, zlepšovat, rozšiřovat funkčnost, samozřejmě opravovat chyby (v každém programu je vždy alespoň 1 chyba), přizpůsobovat současným požadavkům, novým pravidlům apod., takže se z toho postupně vyrobilo dílo s 20x větším rozsahem. Dokonce jsem k němu vytvořil dokumentaci: popis a manuál – jenže i když si někdo zkusil program, tak tohle nečetl. Začal, bylo toho moc, tak skončil.
A velikost? V PMD to bylo cca 15KB, program Ježek má cca 230KB, můj – ale jistě i Romanův program má pod 2MB a nový „Vlach“ má 65MB(!) aniž by v něm bylo něco mimořádného. To mi ale vysvětlil už před cca 50 lety můj kolega: počítače byly na děrné štítky, jakýsi můj prográmek byl na dvou děrných štítcích, jeho na cca 200 štítcích, na otázku co je v něm dalšího mi odpověděl: „Nic jiného tam není, ale pochop, že za program o 2 štítcích bych od zákazníka moc nedostal“ - tak to jsem chápal i já.
Potřeby, hlavně ty nestandardní:
Přesto, že podstatou programu je zpracování výsledků, tak praxe ukazuje, že velmi důležité jsou další funkce, usnadňující činnosti kolem vyhodnocování. Nebudu je vyjmenovávat, kdo ví oč jde, ten to nepotřebuje, kdo neví, ten by nepochopil. Důležitá je taky možnost rychlého řešení nestandardních situací. A že jich je! Jenže právě proto, že nejsou běžné, tak se na ně nelze dobře připravit. Tyhle (obvykle nezveřejněné, tj. nevyskytují se nikde na menu) funkce nejdou ani dobře popsat. Pokud jejich řešení svěřím programu, tak nemají logické kontroly zadávaných dat, musí se spouštět je v určitém režimu apod., nehledě k tomu, že při použití neznalým uživatelem může jejich použití mít katastrofální následky.
V mém prográmku to trochu zvětšilo rozsah programu, ale nevýznamně. Právě proto, že nejsou ošetřeny možné chyby, je nelze zveřejnit. Je pravidlem, že vlastní výpočty zabírají max. 10% kódu, ostatní jsou kontroly, ochrana před chybami uživatele, vzhled apod. Současná velikost programu je asi 1.7MB a nemá žádné požadavky na přídavné knihovny nebo na instalaci. Z celkové velikosti programu je asi 0.5MB podpora pro styk s OS, zhruba 0.5Mb bude nestandardní balast – moje staré fragmenty co se nechávají kdyby v nich bylo něco použitelného - a zbytek jsou vlastní podstatné složky programu. Jestli to porovnám s novým programem, tak je to trpaslík. Co všechno asi musí být v programu, který celkově zabírá cca 55MB,
V mém případě jde o můj program, moje řešení, postupy a datové struktury, takže mohu pro řešení mimořádných potřeb použít nestandardní odstupy. Později si třeba v programu vytvořím automatizované řešení (a pak to dlouho nepotřebuji, tím pádem na něj zapomenu, hi). Právě tyto znalosti umožní řešit věci tak plynule, aby to v podstatě neovlivnilo čas zpracování. A tady mi nedá, abych si nepočechral peří: na Poháru, který zajišťoval Karel Zeman s Balůem, se po první etapě na „novém“ programu cosi porouchalo a pánům operátorům se nedařilo připravit ani startovky pro druhou etapu. Vyžádali si moji pomoc a já jsem všechna data přenesl do mého programu během několika minut, a stejně tak mohl pořadatel obratem vytvořit startovní listinu a bez mé účasti na tomto programu jet celý druhý závod včetně celkových výsledků. Typická mimořádná situace a její rychlé řešení – to považuj za dobrou vizitku programu.
Jenže dav závodníků ani pořadatelé nechtějí čekat, žádný „přítel na telefonu“ jim nepomůže. Teprve v tomhle může být síla programu. Ale samozřejmě úplně bez podpory autora to nejde. Žádná intuitiva obsluhy programu tomu nepomůže. Takže v praxi je pro pořadatele nejjednodušší nevolit si program, ale zvolit si spřáteleného nebo ochotného člověka, který jim zpracování výsledků zajistí pomocí svého počítače a svého nebo jeho oblíbeného programu: O-sport pozve Romana, Liberec nebo Teplice si pozvou spřáteleného Němce, u Marečků už mají taky něco vlastního apod. Nepochybuji o tom, že jim je srdečně lhostejné jaký program použijí. Je pravda, že to všechno děláme za úplatu: obvykle dostaneme příspěvek na cestu (obvyklé sazby na úhradu PHM, nic moc), ubytování a dokonce i stravu.
Jestli to nedělají líp na Slovensku: pozvou a zaplatí si člověka pro zajištění zpracování dat včetně techniky, neřeší licenční otázky, stav nějakého klubového počítače, programování SI jednotek. Tady zatím nevím, že by z toho někdo měl pravidelné požitky, ani definovanou zodpovědnost. Všichni to zajišťují s dobrým pocitem, že toho moc nepokazili a výsledky byly správně a včas a nepošramotili si svoje (dobré) jméno.
Přihlašování na soutěže:
Další nezbytná činnost při přípravě soutěže. Pořadatel vyhrabe nějaký excelovský formulář, upraví si ho na současnou potřebu, a rozešle jej. Často se na něm vyřádí nějaký „programátor“, který si představuje že Excel má v malíku. Jenže nectí právě ten zákon, že popsat algorytmus je maličkost, ale kontroly na správnost dat jsou rozsáhlé – ty neřeší, takže ochrana před uživatelem není žádná (viděl jsem co uživatel dovede napsat do kolonky pro datum narození, když je ponechán textový formát buňky!). A velmi často rozešle formulář se zásadními chybami. Tam, kde si tento „programátor“ představuje, že uživatel bude psát jenom 0 nebo 1, mu uživatel překlepem napíše 2 nebo X a už je problém. Hlavně že pořadatel si představuje, že bude moct používat Ctrl-C Ctrl-V, že přenáší blbosti mu je jedno. Chybné indexy nebo čísla čipů, prohozené jméno/příjmení a další. Komu na tom bude záležet, ten si to opraví, hlavně, že s tím nemám práci já.
Scestná je představa, že pro přihlašování postačí ta část dat, která je pro vyhodnocení výsledků. To je jen jedna část, pořadatel nezbytně potřebuje mít pod kontrolou ekonomické údaje, počty lůžek, stravu aj. Pořadatel při přípravě soutěže neřeší jen závodní prostory, ale taky to ubytování a stravu a to je velmi podstatná část práce. Pokud by mu přihlašovací systém takové údaje neposkytl, tak je pro něj nepoužitelný. Zase by musel rozesílat (excelovské) formuláře a dělat tolik oblíbené Ctrl-C a Ctrl-V aby získal potřebné údaje.
Spíše než program (jak jsem říkal, nejsem programátor), jsem si pro získání názoru na možnosti internetu cvičně vytvořil systém pro přihlašování přes internet. Samozřejmě, abych to mohl ověřit v praxi, tak to muselo být funkční. Ale říkal jsem si, že dnes je tolik mladých „odborníků“, kteří tvrdí jak počítačům a internetu rozumí, že se někdo chytí a ukáže jak by to doopravdy mohlo vypadat. Tak jsem to – a dokonce už několikrát – použil, ale překvapilo mne, že nikdo nechytil pro vytvoření lepší verze. Lidi to přežili, kdo to neskousnul, tak poslal data a já jsem si je tam zadal sám, a fungovalo to. Zajímavé byly reakce na internetové přihlašování na soutěže. Jdou shrnout do několika bodů:
- jeden pořadatel: je to výborné, nemusím se o nic starat, průběžné informace dostávám a můžu si je zpracovávat v (svém oblíbeném – jiný neznám) Excelu, všechna data jsou korektní – nikde žádný Jožka místo Josefa nebo Honza místo Jana, správné indexy, dokonce tam jsou i služby,
- jiný pořadatel: je to výborné, ale pozor! Někdo vidí do NAŠICH dat! Tak raději příště ne.
- oddíly: od malých: žádné reakce,
od velkých: hrozně to zdržuje, nemůžu použít Ctrl-C, Ctrl-V
a jsou tam špatná data!
že vznikly na základě našich dřívějších údajů? no to je možné.
- celkově: bylo by to dobré, ale ….. rozpaky: dělá se to jinak než to dělám já (viz nahoře přístup k výp. technice), u nás to někdo udělá, já se tím nezabývám, neumím se přihlásit (a to stačilo číst jednoduché pokyny), ono to totiž chce to pořádek v administrativě, ve jménech, indexech.
Fakt, že všechna produkovaná data (seznamy přihlášených, startovky, výsledky) pro další zpracování byla formálně správná, nikoho neohromil. Ale jak zpracování výsledků, tak pro ekonomické řízení soutěže, byla neustále k dipozici správná data.
Budoucnost:
Vidím ji růžově, tedy bledě růžově, tedy spíš jen bledě: léta občas s někým z ROBu hovořím na téma jednotné databáze, centrálního přidělování indexů, jednotného formátu výsledků, reakce vždy vlažné. Jsem optimista, viděl bych u těch lidí neurčité obavy z neznáma, nebo z toho že o cosi přijdou. Ta práce, co se musí udělat jinde, se nějak nepočítá: výkazy, sumáře, statistiky, to vše se proto musí dělat ručně, ale to dělá někdo jiný. Např. jenom udělat náš oblíbený žebříček je pěkná otročina.
Řekl bych, že to je hlavně (běžná) obava z neznáma, chápu, že jen pár lidí z našeho okruhu si dovede představit možnosti řešení, nejsou obecné znalosti o problematice hromadných dat, stavbě databází, ochraně dat, zabezpečení proti zneužití nebo ztrátě (toto viz samostatné téma dole) – kde by k nim taky měli přijít. A pak jsou tu další skupiny lidí: jedna (si představuje že) o tom přece ví dost, aby mohla rozhodovat, další (zejména mladší „mastiči“ programových kódů) si myslí, že přece oni, protože už zmákli Céčko nebo jiný programovací jazyk, nebo dovedou v nějakém klikacím systému vytvořit GUI (grafický uživatelský interface), to udělají raz dva a budou mít vyděláno. Nepotřebují zadání, oponenty (to už vůbec ne!), testovací fázi, nevědí jaký je rozdíl mezi návodem a manuálem. A další nepoužitelný bastard je na světě.
To se týká jak jakéhokoliv programu pro zpracování výsledků, tak případného informačního systému. Velice záleží na tom jak lidi systém přijmou, buď jim systém musí být sympatický (ani oni často nevědí proč se jim ne/líbí), nebo ho někdo musí vnutit silou. IS ČUS zřejmě bude ten druhý případ, program pro závody, nebo robácký IS je ten první případ. Alespoň já to tak vidím. Je nás tak málo – mám na mysli lidi, co se angažují pro ROB - že jakýkoliv pokus o násilné řízení by mohl mít katastrofální výsledek.
Díval jsem se na systém evidence ČUS jen zběžně, ale zaujalo mne tam pár drobností:
- vkládání dat je interaktivní, tedy pěkně ručně do patřičných řádků
- umožňuje to export do Excelu, protože oni vědí, že uživatelům se v něm lépe edituje
- Exportovat se mohou data dle požadavku, ale importovat vždy pouze celý soubor !!
- v tabulkách je jak rodné číslo, tak datum narození – copak si dat. narození nedovedou odvodit z RČ?, tvrdí že je se souhlasem úřadů, jinde se ale dozvíme, že o tom jednají
- aktivita člena je jinak než mělo MŠMT
Ať žije systém „opsal a vlastními chybami opatřil“! Ale jsou ochotni to upravit podle požadavků (jakéhokoliv oddílu? Za kolik? …). Tak to se určitě moc líbit nebude.
Takže tudy asi pro nás cesta nevede. Jenže nejdřív by bylo třeba dosáhnout shody mezi potřebami a požadavky oddílů. Asi někdo bude muset trochu ustoupit, naopak diskuse může přinést něco podnětného. Mělo by se začít diskusí – a jsme u starých zásad pro tvorbu ASŘ, viz nahoře.
Kdo to zajistí? Diskusi by měl vést nějaký „moderátor“, aby filtroval takříkajíc zrno od plev. Měl by to být někdo alespoň trochu znalý problematiky (databáze, hromadná data, ochrana dat, uživatelské rozhraní atd.), že by takový mezi liškaři nebyl? To bychom se museli zeptat, ale kdo by se měl zeptat? Začarovaný kruh. A tak asi raději budeme zticha, ono to nějak dopadne a budeme to potom moct kritizovat (že bych byl spíš pesimista?).
Stejné to je s programem který použijeme na vyhodnocování: v oddílu se dohodnou a požádají někoho, kdo to už dělal a umí to. A je jim jedno s jakým programem. Kdyby měli říct požadavky na program, tak to určitě bude, že to má přece dělat výsledky a musí to být jednoduché. A ještě startovky. A celkové výsledky, samozřejmě podle kritérií, jaká používáme my .
Technické prostředky:
Pokud jejich použití bude vyžadovat práci, znalosti, preciznost, tak budou jen na obtíž. Dnes si každý, koho si pořadatel dohodne na zpracování výsledků, přinese vlastní počítač, obvykle i vlastní tiskárnu pro A4 a často i vlastní POS tiskárnu na tisk v cíli. Počítač, protože PC znamená personal computer, tedy osobní počítač, si každý upravuje k obrazu svému. Ještě k tomu si Windowsy žijí vlastním životem, takže si nedovedu představit, že někdo naveze nějakou erární techniku a uživatel si jen sedne, zapne a vše bude pracovat. Na to bych se nespoléhal, mohlo by mi to připravit horké chvíle nebo až kolaps.
To jsem již zažil: dnes: „kdepak, můj počítač je spolehlivý, nikdy mne nezlobil“, zítra: “nemůžu zapnout počítač (nejdou mi Windowsy apod.), mám v něm všechna, alespoň kdybych dostal data! Zachraňte mne!“. Když někde náhodou zajišťuji zpracování výsledků, tak sebou vždy mám 2 počítače, 2 tiskárny (A4 a POS), zálohuji data atd, nikdo si toho ani nevšimne. A vždy doufám, že mne štěstěna neopustí a zpracování dopadne dobře. Přidám horor-story: už ani nevím zda šlo o basebalové utkání či jiný podobný sport, domácí málem dostali kontumační porážku, protože jim včas nenajela informační tabule pro výsledky. Měli ji totiž ovládanou z Windowsů a ty se rozhodly pro větší upgrade, takže obrazovka jenom varovala „NEVYPÍNEJTE POČÍTAČ, PROVÁDÍ SE UPGRADE!“.
Dovede si snad někdo představit, že by mu nasypali hromadu techniky a šel by s tím zajišťovat mistrovskou soutěž, nebo snad Evropu?
Můj názor na prostředky pro vyhodnocování: Vždy to budou obsluhovat nadšení a alespoň trochu zkušení počítačoví uživatelé - polo- až odborníci, takoví, kterým bude pořadatel důvěřovat, že to nezkazí. Jenom optimisté by pracovali s cizím počítačem, ve svém počítači musí mít vybudované prostředí pro technické prostředky, ještě doma si připraví data, vyrobí první seznamy a vybaví se pro “výjezd“. Tím ovšem nevylučuji, že ti,co si berou trochu jako Hurvajs válku, nemusí mít štěstí a nebudou mít problémy, ale že by to bylo zodpovědné?
Pokud by se pro ROB měly pořizovat nějaké nové technické prostředky pro tyto účely, tak právě oni by měli tvořit jakousi „technickou komisi“ pro jejich výběr, protože ten, kdo je bude využívat a zajišťovat jejich provoz, si musí doplnit znalost o jejich používání, o kontrole funkčnosti a kompletnosti a pod. Nelze předpokládat, že tuto skupinu prostředků bude spravovat nějaký Nečík – nepodceňuji ho, má toho ale už tak dost – a jiného na to nemáme.
A jsme zase zpět v realitě: Jako pořadatel si někoho dohodnu a je mi srdečně jedno jak to zajistí. Moderní informační prostředky jsou sice bezvadné, např. na nádraží, letišti a možná i na větších závodech, ale provázkostroj, to má informační výkon! A je to zadarmo nehledě k tomu, že to postaví každý, třeba i čert čtvrté kategorie.
Ale mám takovou (už letitou) vizi: v prostoru cíle na Wi-Fi mít lokální server www, na něm výsledky a lidi si můžou koukat svými počítači nebo tablety na co chtějí. Ani to nevyžaduje nějaký jednotný formát výsledků, prostě zveřejním adresu, kterou si mají nastavit a je to. A není problém mít totéž na internetu, takže v cíli nebo kdekoliv ve světě bude totéž. V podstatě totéž provozuji doma už léta. Maličko to naráží na pravidla ROB: na startu nikdo nesmí mít mobilní telefon, což většinou také tablety jsou, o cíli se ale nehovoří.
Licencování: je to složitá právnická problematika – ostatně jako všechno co právníci obsadí a co by se mohlo soudit – tedy obhajovat, tedy z toho mít peníze. Autorské právo je k jakémukoliv dílu, je jen otázka jestli je explicitně upraveno. Licencí pro programátorská díla je spousta, od souhlasu k volnému šíření i s textem programu, přes volné šíření bez textů až po zakázané šíření. V poslední řadě jde obvykle nejdřív a hlavně o peníze, i když ne vždy jen pro autora. Není to tak dávno, co se ve Francii jednalo o tom, že by neměl být žádný svobodný a bezplatně šířený software, že tak unikají státu peníze na zdanění DPH. Naštěstí to smetli. Já to řeším tak, že v titulní stránce, kterou je nutno odklepnout, je uvedeno, že SW není volně šiřitelný, že si o něj zájemce může požádat. Navíc je tam datum a uvnitř časové pojistky.
K autorství (čehokoliv): není reálný důvod někomu přiznávat autorství za program, který nevznikne z jeho vlastního návrhu. Mě osobně připadá – hodně mírně řečeno - nevkusné, když si někdo přivlastní nároky na autorství něčeho, co vzniklo z obecně daných faktů, z prací předchůdců a z připomínek (mnohdy ignorovaných) řady dalších lidí. Na početní operaci 1+1 určitě autorství přiznat nejde a žádný osobitý algoritmus není k řešení třeba. Natahat myší ikony a jiné stavební prvky ze souboru stavebních prvků systému není umění, to je zednická práce (to je dnes základ každého programování). I když i ten zedník (lékař, instalatér aj.) může být dobrý, lepší, špatný atd.
Obecný – a téměř odvěký – problém programování je právě v tom, že mnoho (hlavně začátečníků) programátorů si myslí, že když se trochu naučili lepit příkazy programu a podařil se jim celý program dovést k prvnímu použití, tak jsou Programátoři. A nechápou (taky si nepřipouští) že každé dílo vzniká jinde a že skutečným Programátorům (několik jsem jich viděl, ale i mezi nimi byli neukáznění) nesahají ani ke kotníkům. Ono to nakonec je všecko práce. A když mám něco udělat pořádně tak se obvykle zapotím – a to není populární. Typicky je to vidět na dokumentaci – proč bych něco psal? Vždyť je to jasné (mě) a jsou tam helpy (občas i hinty). Jenže to obvykle je dokumentace pro znalé – a ti ji vlastně nepotřebují, takže zbytečnost.
A pod jakou licencí pracují použité programy (překladače, editory, debugery ...)? Pokud pod některou z otevřených, tak to má další požadavky na jejich uživatele, raději od licencí dál, to je jen pro právníky - a těm jde jen o jejich peníze. A takhle by bylo možné pokračovat.
Bezpečnost dat:
Dnes? Nesmysl! Tedy nesmysl to určitě není, ale není to vidět, necítíme to na těle ani v kapse, moc tomu nerozumíme a tak ten problém vlastně problémem není. Je to přesně ta kategorie problémů, které se nás dosud nedotkly a tudíž zprávy o nich bereme jako zprávy z bulvárního plátku – to přece není o nás. Občas si čtu různé bezpečnostní reporty (vychází týdně na různých serverech) a i když většině toho, o čem se píše, nerozumím, je z toho jasné, že to vyžaduje pozornost. Pozor, nejsou to nesmysly, všude se to dokola omílá! Jen namátkou pár drobností:
- operační systémy Windows jsou udělané tak, aby se do nich bylo možné dálkově dostat – viz prohlášení Microsoftu v procesu Microsoft versus Spojené státy, že „... zveřejnění kódu by ohrozilo bezpečnost Spojených Států a jejich akcí v zahraničí...“, takže co máte v počítači, to je veřejné, ostatně na tomhle základu pracuje i Microsoftí organizace co jako chrání její autorská práva – nakoukne do počítačů něco tam vidí (určitě nenasadí, to by vypadalo jako že to je na zakázku) a pak prohlásí, že dostala informaci od někoho uvnitř organizace – takhle např. málem zničili Mironet, veselá historka. Na udání jim policie sebrala všechny počítače a vrátila je až když soud neprokázal vinu, což trvalo cca 2 roky. To, že pak už počítače byly nepoužitelné, byla maličkost proti tomu, že si firma všechna data, kontakty, ekonomiku, počítače musela postavit znovu. A náhrada škody žádná, žalující strana byla jen s.r.o. bez peněz.
- všechna data co se pohybují na internetu jsou monitorována kde kým, tedy říká se že bezpečnostními složkami státu, ale tím pádem kýmkoliv, kdo to doopravdy chce,
- všechna data na www stránkách jsou nejen kontrolována státními institucemi, ale také vytěžována dalšími DataMinery – viz Google, co tam jednou dáte, to je do několika dnů kdesi ve světě v nejrůznějších úložištích.
- www servery oficiálně prodávají data o uživatelích např. pro účely reklamy (povídal mi jeden, že se podíval na pár prodejců Hyunday a pak nějakou dobu dostával na internetových stránkách reklamu k této značce – cílená reklama na jednotlivce!)
- analýzy bezpečnostních auditů uvádí, že přístup do stránek a neveřejná data (např. databáze) prodávají i nezodpovědní pracovníci správy serverů – ti mají přístup ke všemu,
- povídá se, že mailové servery povinně užívají antivirovou službu specializovaných serverů a ty že zase (ne)povinně provádějí bezpečnostní analýzu obsahu pro státní orgány. Kde jsou ty časy kdy jsem si poslal zprávu sám sobě a ta mi hned přišla. Dnes možná krátká ano, dlouhá obvykle ne.
- píše se o tom, že v USA unikla data z vládního datového serveru, kde byly údaje o všech vládních pracovnících, jejich rodinných příslušnících apod. Únik obhajoval šéf FBI ve vládním výboru a mimo jiné uvedl, že data by se měla chránit i při přenosu šifrováním, ale jenom pokud by ke kódům mělo FBI „zlatý klíč“, jinak by to ztížilo jejich práci. Viz
https://forum.root.cz/index.php?topic=11625.msg137785#msg1377854
A mnoho jiných zpráv tohoto typu.
Šifrováni: s tímhle pojmem jste se setkali už jako děti, ale určitě to přiřadíte spíš ke špionážním románům, než k běžnému životu. A o bezpečnostních certifikátech, šifrovacích klíčích apod. určitě nevíte skoro nic. Tak alespoň základy (nevytýkejte nepřesnosti, pro pochopení to bude postačovat, podrobně např. na Wikipedii a jiné studium):
- jako šifrování můžeme označit jakýkoliv způsob změny zápisu informace, aby nebyla ostatními přímo čitelná, šifrování může mít i vliv na objem výsledné informace: např. komprese – známé zazipování – může u běžného textu snížit obsah až o desítky procent. Proto se dnes komprese používá nejen u našeho známého zipu, ale např. u přenosu hlasového signálu po dnes obvyklých digitálních přenosových spojích. A je už malý rozdíl, jestli komprimovaný obsah zajistíme i heslem. A mimo téma: Stát nepovoluje provoz takových telefonních systémů, které by měly data chráněná klíčem, proč asi?
- no a právě šifrovací klíč mi slouží k tomu, abych mohl zašifrovanou zprávu, co jsem dostal veřejnou cestou, rozšifrovat a číst
- bezpečný přenos dat: jednoduchý způsob, jak přijít k požadovaným informacím, je odposlech. Zajímá nás hlavně odposlech přenosových cest, tedy námi přenášených dat např. k bance. Je to jednoduché, přímočaré. Pro státní bezpečnostní orgány dřív museli provozovatelé spojovacích systému umožnit odposlechy ve svých prostorách, bylo to všem na očích – tedy utajované, ale s mizernou účinností. Bezpečnostní organizace si po rozmachu telekomunikačních družic libují, jak je to nyní jednoduché a výkonné. Aby se to ztížilo alespoň těm tzv. nelegálním odposlechům – padouchům – tak se zavedlo šifrování dat během přenosu. Toto je hlavně v zájmu provozovatelů těch serverů, které mají o bezpečný přenos zájem. A aby to mělo smysl, tak každý z těchto provozovatelů musí mít vlastí šifrování. Proto se sice používá stejný šifrovací systém, ale každý správce bezpečné serverové služby si od tzv. důvěryhodného vydavatele certifikátů vyžádá svůj vlastní šifrovací klíč - certifikát. Ten má řadu specifických vlastností, ale nás zajímá jen to, že klíč je dvoudílný, tzv. veřejnou část nám provozovatel serveru zašle při prvním požadavku na naše bezpečné připojení ( místo https:// vidíme https:// případně zelený zámeček), prohlížeč si ho uloží do databáze veřejných klíčů spolu s adresou serveru a příště už ho automaticky použije. Pokud by se někdy později stalo, že volaný server s klíčem nesouhlasí, případně nabízí jiný, tak nás bude prohlížeč varovat – a jsme zase u lidského faktoru: když nebudeme respektovat varování, máme smůlu. Klíče mají uvedeného vydavatele, omezenou dobu platnosti a řadu jiných vlastností, mimo jiné se může se u jejich vydavatelů ověřovat platnost.
Dosud se vydání tzv. certifikátu obvykle platí, např. 500,- nebo 1000,- Kč na dobu platnosti, což bývá půl až jeden rok. Zejména proto si je řada serverů nepořizovala. Dnes však je nejméně jedna důvěryhodná organizace, která je v rámci snahy o zlepšení situace v oblasti bezpečnosti přenosů vydává zdarma.
- bezpečné uložení dat: to je úplně jiná kategorie problémů. Hlavní členění je na zajištění proti neoprávněnému přístupu do systému – jméno a heslo pro připojení – a na vlastní šifrování dat v jejich úložišti. Týká se to nejen bezpečného uložení našich běžných dat – no možná,k že našich zrovna ne, ale obchodník, který musí nosit svá data sebou, je potřebuje chránit pro případ kdy by o ně přišel a mohly se dostat např ke konkurenci, ale hlavně dat uložených na vzdálených úložištích. Na příklad adresy členů AROB, jejich rodná čísla apod. To se týká spíš napadení serveru těmi „zlými“ (nejenom z CIA) hochy. A ti právě obejdou zaheslovaný přístup do serveru (a věřte, že to není problém, to je skoro jako ochrana dětskou pistolkou), případně ochrana proti „nečestným“ zaměstnancům nebo majitelům serverů. Citlivá data by měla být na serveru v zašifrovaném tvaru, jenže k jejich ochraně nejen že nejde, ale ani z bezpečnostních důvodů se nemůže použít heslo, které se používá pro přístup účastníka na server. Všechna uložená data totiž musí mít jediné heslo, takže by ho museli zadávat všichni jako další údaj při přihlašování. Když to heslo bude uložené na serveru, tak je zase ochrana nulová. A to se nám to komplikuje!
Takže jaká ochrana dat? Před kým? K čemu nám bude přístup dat po zabezpečeném spoji? Na to si už asi odpovíte sami. Bylo by to sice na nic, ale zaplatili bychom si trochu pocitu bezpečí.
Ostatně lidem je to úplně jedno. Na otázku jestli jim nevadí, že někdo si prohlíží jejich počítač, řeknou, že tam stejně nic nemají. A kdyby jim někdo doma chodil a prohlížel např. knihovnu a říkal „nevšímejte si mne, já se jenom dívám, stejně to jsou samé známé knihy!, Pardón, tahle knížka je vkladní...“ tak to by se jim nelíbilo. Lidi jsou divný, nedůslední.
Povídala (osoba blízká) jak jistí hráči těch aktivních her si chtěli udělat atrapu nějaké bomby, hledali na internetu jak vlastně taková bomba vypadá, a ejhle! Během krátké doby se naopak nějaká nenápadná dvojice začala zajímat o ně.
Ono je to vlastně skoro jedno. Teda ne docela jedno. Pokud nám není okolí zcela lhostejné, tak bychom měli vědomě snižovat jakákoliv bezpečnostní rizika, nejen proti nežádoucím únikům informací, ale hlavně omezovat jejich zveřejňování. Doma (ale i na pracovišti) zamykáme, používáme bezpečnostní pásy, chráníme si peníze, ale informace nechráníme, stejně jako dáme dítěti koloběžku, ale nedáme mu helmu, nákolenníky apod. Přitom odjakživa byly informace velice ceněným artiklem a jsou pořád cennější. Proto se já snažím rizika – padouchům na vztek – snižovat, např. na bankovní služby bych už z Windowsů nešel. Tím ovšem netvrdím, že moje bezpečí je stoprocentní, to by byla pitomost. Na okraj: jistě víte, že některá auta při použití dálkového ovladače při zamykání a odemykání blikají/pípají a jiná jen při zamykání, jistě uhádnete proč.
Takže bezpečnost ano, a nezapomínat, že pevnost řetězu je dána pevností nejslabšího článku, tedy neplašit tam, kde to nemá vliv na celkový stav.
A už dost, to by nemělo konce.
Praha, 15.10.2015 Pavel Šrůta