Ve dnech 15. - 16. dubna se v konferenční části pražského hotelu Olympik Artemis konala každoroční výstava a konference LinuxExpo. Naposledy jsem se jí účastnil v roce 2005, tehdy navíc z té druhé strany stánku, kdy jsem postával ve stánku projektu CZilla a ukazoval příchozím Firefox, Thunderbird a věci okolo. Letos jsem se rozhodl pro opětovnou návštěvu, tentokrát v roli návštěvníka a společnost mi dělali Adam Hauner (AHA) a Martin Hassman (Met). Tři roky od poslední návštěvy je poměrně dlouhá doba, takže první změnou pro mě bylo jiné umístění celé akce.

Výstavní část LinuxExpa mě vyloženě zklamala. Zatímco před třemi lety pamatuji, jak bylo narváno, tentokrát menší prostor působil prázdně. Výstavy se reálně účastnilo (dle propagačního materiálu, nepočítal jsem) 9 společností a 8 open source projektů (včetně linuxového magazínu Root.cz). LinuxExpo je dle informací na svých stránkách „největší středoevropskou výstavou a konferencí o Linuxu a open source“. Při vší úctě k organizátorům bych jen dodal, že je to spíše tím, že nic podobného se v blízkém okolí neorganizuje. Ústup podobných výstav je dlouhodobý a LinuxExpo není výjimkou. První rok to bylo něco nového, ty následující roky si firmy postupně spočítali, že se jim účast nevyplatí.

Ze dvou dnů, kdy se LinuxExpo konalo, jsem si vybral pro účast ten druhý. Důvody byly jednoduché. Dva ze tří konferenčních sálů byly po oba dny věnovány prezentacím komerčních produktů a služeb komerčních firem, sál 3 pak byl první den věnován Open Government 2008 (využívání otevřeného software ve státní zprávě), den druhý pak prezentací free a open source projektů. Volba byla tedy jasná.

Program začínal Petr Krčmář (šéfredaktor Root.cz) s přednáškou na téma „Je open source opravdu zadarmo?“. Osobně jsem se nic nového nedozvěděl, ale přednáška byla velmi dobře podána a Petr v ní například nastínil modely, jak některé open source projekty získávají pěníze na svůj chod. Poté následovala přednáška lidí od SUSE, kteří prezentovali hlavně novinky připravovaného openSUSE 11. Oproti Petrovi bylo znát, že ač jsou to určitě lidé technicky zdatní, prezentování jim už tolik nejde. Na druhou stranu se nedivím, stoupnout si před „nemilosrdné“ publikum není jednoduché. Takže v konečném účtování mají můj obdiv. Snad jen bych příště hovořil více pro lidi, technickým detailům a zkratkám moc lidí v sále nejspíš nerozumnělo.

Z odpoledního programu jsem si vybral přednášku „Linux, kamarád Internetu“. Pod tímto obecným tématem jsem čekal ledasco, ale to, co jsem shlédl skutečně ne. Přednáška byla kombinací varietního představení, neumu přednášet a nulové informační hodnoty. Ukázka toho, jak jde ovládat počítač skrze mobilní telefon, se zvrhla v neplánované otevírání webových stránek skrze mobilní telefon nejmenovaného šéfredaktora v publiku :). Nutno říci, že u této vsuvky publikum bavilo a pád Konqueroru při otevření ACID3 testu byl jen sladkou tečkou

Po tomto komickém varieté následovala přednáška Janka Wagnera na téma „Využití otevřených webových řešení ve školství“. Nadpis fakticky neodpovídal obsahu přednášky, kde si autor stěžoval (a jistě oprávněně) na kvalitu ICT ve školství. Po této přednášce byla na závěr panelová diskuse na téma otevřené formáty (jinak řečeno: ODF vs. OpenXML). Diskuse se účastnili Janek Wagner, Karel John z IBM a Jakub Vrána. Dříve ohlášený zástupce Microsoftu svou účast odvolal a Pavel Janík (lokalizátor OpenOffice.org) taktéž. I tak byla diskuse vcelku dobrá a kupodivu málo bouřlivá.

Kdybych měl letošní LinuxExpo zhodnotit, tak bych to řekl jednoduše: nic moc. Jsem rád, že jsem opět viděl pár známých tváří a poprvé jsem se potkal např. s Vlastimilem Ottem, který v současné době táhne webovou podobu časopisu LinuxEXPRES. Samotné LinuxExpo bude pravděpodobně i za rok, ale já dám pro příště asi přednost jiným akcím. Pokud jste letos nezavítali, budete mít dle organizátorů možnost si stáhnout přednášky z webu LinuxExpa. Jedinou výjimkou je přednáška Petry Popluhárové z Google, která konferenci zahajovala. Údajně hovořila o velmi kladném vztahu společnosti k open source. Tak snad právě proto Google slajdy prednášek neposkytuje.

Jedna perlička na závěr. V tašce s propagačními materiály, kterou jsem dostal u vchodu, jsem narazil na propagační časopis IBM, generálního partnera celé akce. Pokud se do něj začtete, můžete si na straně 2 přečíst, jak se zde IBM chlubí, že již 14 let po sobě získává v americe více patentů než kterákoliv jiná společnost. Údajně jich má již 3 621. To se myslím každému fandovi Linuxu poslouchá velmi dobře.

Že lidé přecházejí z jedné firmy do druhé, na tom není prakticky nic divného. Včera mě však zaujala zpráva o přechodu Douglase Merrilla ze společnosti Google do EMI. Je přecejen trochu nezvyklé, aby přední a úspěšný manager IT společnosti (a společnosti Google obzvlášť) přešel do společnosti v hudebním průmyslu. Vydavatelství EMI se dlouhodobě nedaří a obdobně jako jiná hudební vydavatelství skomírá. Douglas bude mít v EMI na starosti celý digitální obchod tj. oblast, která je mnohými považována za budoucnost hudebního průmyslu. Bude zajímavé sledovat, jak se s touto výzvou vypořádá a zda to bude znamenat nějakou významnou změnu v přístupu hudebního průmyslu k Internetu. Moc bych si to přál.

Dnes byl uvolněn WordPress 2.5, populární publikační systém, na kterém běží i tento blog. Vzhledem k tomu, že jsem měl trochu volného času, provedl jsem si upgrade z předchozí verze. Jednoduše jsem jako vždy podle postupu uvedeném v readme.html zazálohoval starou instalaci, provedl smazání skriptů a nahrál novější verzi. Při spuštění upgrade skriptu (upgrade.php) jsem ovšem narazil na menší problém. Namísto klasické stránky informující mě, že vše proběhlo v pořádku, se na mě vyrojila prázdná stránka a nic víc.

Po chvíli pátrání jsem přišel na to, co jsem udělal špatně. Celý můj omyl způsobilo opětovné nahrání konfiguračního souboru wp-config.php z původní instalace, který ovšem od WordPressu 2.5 obsahuje navíc konstantu SECRET_KEY, kterou musí uživatel doplnit náhodným řetězcem. Pokud instalujete novou instalaci WordPressu, pravděpodobně to za vás doplní průvodce instalací (tipuji, nezkoušel jsem), ale při aktualizaci to musíte provést ručně. Při aktualizaci blogu se tedy podívejte do vzorového konfiguračního souboru wp-config-sample.php, odsud si PHP konstantu zkopírujte a vyplňte náhodným řetězcem dle instrukcí.

Dnes jsem cestou domů potkal jednoho známého z univerzity. Začal mi horlivě vyprávět o úžasném programovacím jazyku ABC, v kterém pracuje s frameworkem XYZ a nezapomněl si postěžovat, jak jsou ti uživatelé, pro které vyvíjí jakýsi informační systém, “tak hrozně blbí”. Nějak si nemůžu pomoci, ale on a podobní mají poněkud zkreslené vnímání světa. Žijí ve světe, kde ústřední roli hraje jimi zvolená magická technologie a uživatelé s jejich potřebami jsou jen ten dotěrný hmyz okolo. Vždyť on tomu přeci nejlépe rozumí.

Pracovně to nazývám “technologická onanie”. Jedná se o zapálení pro technickou část věci (na čemž by nebylo nic špatného), ale zároveň o ignorování podstaty věci. Tou jsou v případě software uživatelé, pro které je určen, a kteří mají jiné hledisku hodnocení jeho kvality. Je nezajímá, jakou úchvatnou technologii vývojář pro jeho tvorbu použil. Jejich hodnotícím kritériem jsou takové pojmy jako snadná použitelnost, funkce řešící jejich potřeby či novinky, které jim zpříjemní práci. To bohužel lidé z IT často nechápou a na prvním místě vidí své technologie.

Denně mi chodí několik desítek e-mailů z Bugzilly projektu Mozilla s komentáři k jednotlivým záznamům, které sleduji. Ač se snažím už záznamy týkající se technologií nesledovat, občas mi nějaký zbloudilý dorazí a já se kolikrát nestačím divit (vlastně už se ani nedivím).  Nevím proč, ale určitá skupina lidí má jakési nutkání tyto záznamy  komentovat, poukazovat na to, že to dosud není implementováno (a jinde je) a nejlépe tím blokovat nejbližší vydání produktu, protože “je to totálně blokující”.

Nedávno jsem potkal tetu, která mi řekla: “Vážně nechápu, proč nemůžete ten software dělat nějak pochopitelně pro normální lidi.”. Řekl bych, že je to typické vnímání IT světa majoritou lidí. Důvodem je přitom jen nepochopení potřeb lidí,  kteří jednoduše nejsou tak vidět, a pro které je software jen prostředkem pro jejich práci. Vývojáři bohužel mají svou modlu (ehm.. technologie) a nevypadá to, že by se jich rádi vzdali.

E-maily snažící se vylákat přístupové údaje k elektronickému bankovnictví České Spořitelny v posledních dnech zaregistroval snad každý. Jedná se o klasický phishing, který se šíří v mnoha mutacích, s více či méně kvalitním až humorným překladem a snaží se vylákat z uživatelů citlivé údaje. Nakolik jsou tyto údaje zneužitelné či kolik lidí je ochotno se na podobné e-maily nachytat, to nechám na posouzení jiným. Osobně mě zaujala jiná věc.

Jak už jsem zmínil, uvedený e-mail mi dorazil v mnoha variantách. Jednotlivé varianty se lišily stylem a hlavně webovými adresami (URL), na které měl uživatel klepnout a vyplnit patřičné údaje. Celkem zajímavý test pro antiphishingové filtry webových prohlížečů. Alespoň u mě ale dopadl velmi triskně. Funkce, která by měla uživatele chránit, totiž na reálném příkladu selhala. Je jedno, jaký webový prohlížeč používáte, každou nově příchozí adresu jsem otestoval ve všech webových prohlížečích s antiphistingovou ochranou, co jsou pro Windows dostupné. Až na pár případu vše selhalo.

Není to tak dávno, co se tvůrci webových prohlížečů předháněli, jak je jejich antiphishingová ochrana lepší. Problémem je, že si pro své testy vzali databázi podvodných adres s více či méně starými záznamy a pustili test. Reálná ochrana se ale často odvíjí spíše od toho, jak je ochrana schopna reagovat na nové “hrozby”. Pokud mám antivir, pak se jeho kvalita do značné míry odvíjí i od schopnosti jeho tvůrci poskytovat často aktualizovanou databázi virů. Možnosti antivirů jsou pochopitelně bohatší, to antiphistingové filtry se musí spolehnout pouze na databázi podvodných stránek a to je dost limituje.

Ještě jeden zajímavý postřeh. Když jsem ve Firefoxu 3.0 narazil na podvodnou stránku, kterou antiphishingový filtr nerozpoznal, provedl jsem její nahlášení skrze příslušnou funkci v hlavní nabídce. Výchozí databáze je ve Firefoxu poskytována společností Google a přidání do databáze podvodných stránek bylo vždy do 6 hodin. Nakolik to je hodně či málo a nakolik je to jen optický klam, protože stránku nahlásil někdo dříve, to nedokážu posoudit.

Tak co, věříte antiphishingovým ochranám ve webových prohlížečích? Jak je vidět, mají svá omezení a tak je dobré důvěřovat, ale i prověřovat. Je jasné, že tento příklad je také nutné brát jako jeden z mnoho a nelze z něj odvozovat velké závěr. Hezky ale demonstruje příklad, se kterým se u nás můžeme v budoucnu sektávat častěji. Přecijen, Česká Spořitelna je malé pivo oproti případnému phishingovému útoku na Facebook, na který by byla reakce filtrů asi podstatně rychlejší.

Windows Vista mi na mém notebooku běží již nějaký čas k mé plné spokojenosti. Přesto se však najde jedna věc, nad kterou kroutím hlavou od začátku. Je jím nové pojetí nabídky Start, resp. forma rozbalení seznamu nainstalovaných aplikací. Zatímco ve Windows XP se seznam nainstalovaných aplikací rozbaluje do x sloupců dle šířky monitoru a počtu nainstalovaných aplikací, ve Windows Vista se v Redmondu rozhodli pro změnu. K horšímu, řekl bych.

Nově se totiž seznam nainstalovaných aplikací rozbaluje do úzkého pruhu, kde musí uživatel často skrolovat, klepáním rozbalovat složky, a pak teprve může spustit tu aplikaci, kterou zrovna chce. Nechodím do nabídky Start často, ale občas přece a tohle vadí. Po čase jsem zjistil, že vyhledávací boxík pod nabídkou vyhledává i v nabídce Start, což uvedenou bolest trochu zmenšilo, ale po dvou měsícech jsem to vzdal a přepnul na starý vzhled nabídky Start ala Windows 98/2000.

Co vedlo tvůrce Windows k této změně netuším a docela by mě to zajímalo. Na většině software od Microsoftu jsem vždy obdivoval řešení grafického rozhraní (UI) tak, aby se dobře používalo. Tady to bohužel skřípe.

Dnes společnost Microsoft představila světu Internet Explorer 8.0 Beta1. Nakolik tato verze naplnila očekávání uživatelů a vývojářů, ponechám na okomentování jiným. Osobně bych spíš rád upozornil na jednu zajímavost, která při rychlosti psaní recenzí a pohledů na tuto verzi zůstane patrně opomenuta. IE 8.0 Beta 1 obsahuje, obdobně jako předchozí verze, funkci pro import dat. Je potěšitelné vidět, že tato funkce začala registrovat i ostatní prohlížeče.

Jak si můžete všimnout na obrázcích níže, nabídl mi IE 8.0 Beta 1 import záložek, RSS zdrojů a rozšíření z Firefoxu. Rozšíření vcelku pochopitelně neumí importovat, ale snaží se vyhledat na webu ekvivalentní doplňky pro IE. Pokud si dobře vzpomínám, je to poprvé od dob ústupu Netscape, kdy IE začíná registrovat své okolí. Mimo Firefoxu ještě zvládá import ze Safari a Opery (ten u mě nefunguje).

Web Standards Project dnes oznámil dostupnost finální verze ACID3 testu. Jeho staršího brášku v podobě ACID2 testu dnes zvládá prakticky každý prohlížeč a tak je nutné vytvořit nové hype, aby se něco dělo. Zarytí příznivci různých prohlížečů po sobě v diskusích budou házet čísly z uvedeného testu, kterým budou dokazovat, že jejich prohlížeč je ten lepší, lépe ctí “standardy” a tak dále :). Přijde mi trochu škoda, že se nad uvedenými testy nikdo moc nezamýšlí a celé se to zúží do jednoho číslíčka či informace, zda už smajlík má ten správný nos či ne.

Pěkně to před nedávnem vyjádřil Martin Hassman. Účelem ACID3 testu není objektivně zjistit, nakolik webový prohlížeč podporuje webové “standardy”, ale vytvořit tlak na tvůrce, aby implementovali to, co test využívá či opravit to, co v testu nefunguje korektně. A tady mám právě menší problém, který jsem už vyjádřil v nadpise. ACID testy nutí tvůrce prohlížečů přizpůsobit se testu.

Na jednu stranu vypadá test hezky. Upozorňuje tvůrce webových prohlížečů na nedostatky a “nutí je”, aby je odstranili. Problém je v tom, že specifikací k různým jazykům či formátům točících se okolo webu je dnes tolik, že není v silách jejich tvůrců je všechny kompletně implementovat. Tvůrci tak musí prioritizovat a implementovat to, co považují vzhledem k webovým vývojářům za nejužitečnější. Aby to nebylo tak snadné, tak co webový vývojář, to člověk s různými potřebami, takže se plně zavděčit všem skutečně nejde. Totéž platí o opravách chyb.

ACID test tu je a snaží se vytvářet tlak ve stylu “toto je prioritní, toto implementujte a opravte”. Nedávno jsem si procházel zdrojový kód ACID2 testu a nad užitečností některých testovaných konstrukcí jen kroutil hlavou. Zobrazený smajlík sice vypadá hezky, ale mě spíš napadá, zda čas vývojářů snažících se přizpůsobit tomuto testu nemohl být využit efektivněji. Proč raději neimplementovat něco, co většina vývojářů reálně využije? Proč raději neopravit chybu, která je reálně trápí? A co vytvořit pár desítek dalších nic neříkajících testů?

To už jsem se ale přesunul do značně zidealizovaného světa, kde všichni zapojují šedou kůru mozkovou. Tak naivní ale naštěstí nejsem. ACID3 přinese zcela jistě stejný “boom” jako ACID2 a stane se nástrojem marketingu tvůrců prohlížečů, kteří budou jistě v dohledné době mávat v blogách výsledky 100/100 a bít se na prsa, jak jsou dobří. Škoda jen, že uživatelům webu to skoro nic nepřinese.

Nepatřím mezi vášnivé příznivce sledování filmů a seriálů. Vlastně jsem divný a ani knížky moc nečtu. Když se k něčemu dostanu, tak to většinou nedokoukám, nedočtu a když už, trvá mi to dost dlouho. K rozečtení knížce Kolumbové vesmíru: Souboj o Měsíc od Karla Pacnera mi však teď přibylo i sledování seriálové podoby Dilberta. Dilberta jako komiks mam vedle Garfielda moc rád. Jeho příběhy jsou zkrátka “ze života” a každý den se nad novým dílem pobavím. A zatímco filmová podoba Garfielda za komiksem silně zaostala (dle mě to byla spíš tragédie), seriálová podoba Dilberta je zkrátka stejně skvělá jako komiksová předloha. Mohu jen doporučit.

Na firemním notebooku mam Windows Vista Business a před nedávnem jsem ve volné chvilce neodolal a nainstaloval si první service pack, který ještě pro českou verzi Windows Vista oficiálně nevyšel (není volně ke stažení). Existuje však menší “hack”, díky kterému může uživatel Windows Update donutit, aby mu byl nabídnut build, který tiskový mluvčí Microsoftu označil jako finální.

Nepatřím sice mezi nadšence instalující každý nový build používaného software (dobře, Firefox je výjimka :-), ale když se mělo jednat o finální verzi, nainstaloval jsem. Na samotné instalaci nebylo nic tak zajímavého, po pár desítkách minut bylo po všem. Od instalace SP1 jsem se ale začínal potýkat s tím, že po přihlášení do Windows jsem získával tmavou obrazovku s pouhým kurzorem myši. Žádná plocha, žádná hlavní lišta, jednoduše nic.

Problém se objevoval náhodně, takže jsem před nějakým řešením dával přednost rebootu. Hold lenost :). Po pár dnech mě to přestalo bavit a začal jsem se pídit po tom, co by to mohlo způsobovat. Původně jsem měl podezření na ovladač grafické karty, chvílemi jsem přemýšlel, zda za to přecijen nemůže nainstalovaný SP1, ale nakonec jsem odhalil problém někde jinde.

Protože se má pracovní plocha skládá ze dvou monitorů, nainstaloval jsem si pár dní před instalací SP1 program UltraMon, který přidává zajímavé funkce pro uživatele s více monitory. Můžete mít na každém monitoru hlavní lištu, přehazování programů mezi monitory je snazší a řada dalších vychytávek.  A z nějakého důvodu právě tento program nerozdýchal instalaci SP1. Po odinstalaci UltraMonu chodí rázem vše korektně a mně nezbývá než doufat, že autor uvedenou chybku brzy vychytá. S aktuální verzí 3.0.2 je zkrátka u mě problém.