Prohlédněte si blog v dynamickém zobrazení, např. Classic, Magazine, Sidebar, či Timeslide

neděle 7. února 2016

Proč je tak těžké, aby to bylo (nejen) v naší zemi lepší?!

Dnes jsem náhodou viděl několik videí, u kterých mi znovu došlo, proč je tak obtížné dosáhnout zlepšení stavu naší společnosti. A to jsem původně začal brouzdat s pozitivním naladěním - první můj cíl bylo video Rekonstrukce státu, přes které jsem se ale nějak záhadně dostal k této reportáži ze supermarketu:


^ Vidíte tu frontu? Kvůli obyčejnému oleji se slevou 15 Kč jsou někteří lidi ochotní utratit spoustu svého času vynervovaným čekáním ve frontě, než aby si to za standardní cenu koupili během 5 minut u sebe ve večerce. Proč proboha? Na co někdo potřebuje přes 5 litrů toho nejlevnějšího oleje?

 
Pak jsem zhlédl ještě tuto politickou "diskusi" (hádku):


^ Naši reprezentanti v akci. Tomu říkám vytříbená komunikace... Přecijen, Kalousek je jednička, a Babiš taky (ve střetu zájmů určitě).


A potom jsem si připomněl Haškovo "uvádění v omyl" (newspeakovský termín pro lhaní) v lánské kauze:


^ Tento člověk, v médiích označen za sběratele funkcí a politického lháře, který bezostyšně opakovaně (a hlavně prokázaně!) lže, získá nominaci lídra kandidátky do krajských voleb 2016? Jen dva roky po tom fiasku? Tak krátká je naše paměť?! Chápu, kdo si to má všechno mezi těma důležitýma slevama v supermarketech pamatovat...

Tímto způsobem bych mohl jít dál a oprášit Opencard a Pandury a Kolibříky a Vondru a Promopro a ČEZ a Romana a tak dál a tak dál... ale dělat to nechci. Nechci psát další negativní příspěvek, takže raději si ušetřím energii pro budoucí příspěvek, který jsem původně chtěl psát dnes, tj. příspěvek o tom, kterým organizacím posílám peníze, a proč.


Zůstává mi ale pořád v duši viset tučná otázka:
Jak to tady může být lepší?!
 

pátek 15. ledna 2016

Wikipedia má narozeniny - kupte jí dárek a přispějte!

Wikipedia má dnes patnácté narozeniny. Hodně zdraví a štěstí!

A aby Wiki byla zdravá a silná, i letos jsem přispěl (zde je staré proč). A tu je malá motivace přímo od Wikitýmu:
zdroj: wikimediafoundation.org
Přispět je velmi snadné:
https://donate.wikimedia.org/wiki/Special:FundraiserRedirector?utm_source=donate&utm_medium=sidebar&utm_campaign=C13_cs.wikipedia.org&uselang=cs

Co vy? Přidáte se?

EDIT 2016-01-15 22:41:
přidávám dopis, co mi po zaplacení přišel, myslím, že jako motivační dopis poslouží dobře:
Děkuji Vám za Váš neocenitelný dar šíření vědomostí všem lidem po celém světě.

Jmenuji se Lila Tretikovová a jsem výkonnou ředitelkou nadace Wikimedia. V průběhu minulého roku poháněly dary, jako je ten Váš, naše úsilí rozšiřovat naši encyklopedii v 287 jazycích a více ji zpřístupnit po celém světě. Nejvíce usilujeme o dosažení těch, kteří by se jinak ke vzdělání nedostali. Přinášíme vědomosti lidem jako Akshaya Iyengarová z indického Solapuru. Když vyrůstala v tomto malém městě žijícím z textilního průmyslu, používala Wikipedii jako hlavní výukový zdroj. Pro studenty v těchto oblastech, kde jsou knihy vzácné, ale je k dispozici mobilní přístup k internetu, je Wikipedie zásadní. Akshaya později získala v Indii vysokoškolský titul a nyní pracuje ve Spojených státech jako softwarová inženýrka. Wikipedii připisuje polovinu svých vědomostí.

Tento příběh není výjimečný. Naše mise je vznešená a představuje veliké výzvy. Většina lidí, kteří používají Wikipedii, je překvapena, když se dozví, že je provozována neziskovou organizací a financována z vašich darů. Každý rok lidé přispívají, abychom uchovali veškeré lidské znalosti dostupné všem. Děkujeme, že umožňujete naplňovat tuto misi.

Jménem půl miliardy čtenářů Wikipedie, tisíců dobrovolných editorů a zaměstnanců nadace Vám děkuji, že tento rok uchováváte Wikipedii v provozu a bez reklam.

Děkuji Vám,
Lila

Lila Tretikovová
výkonná ředitelka,
Nadace Wikimedia
donate.wikimedia.org

sobota 9. ledna 2016

Pokud nepoužíváte HTTPS a přihlašujete se k webovým službám, odhalujete (nejen) svoje hesla

Včera jsme byli s přítelkyní a kamarádem v kavárně. Protože mě nebavilo pracovat, napadlo mě si vyzkoušet, zda moje současné znalosti IT stačí na to, abych se dozvěděl, po jakých webech návštěvníci kavárny surfují, co kam píšou, nebo třeba někomu ukradl heslo do mailu. Výsledek? Ano, stačí. A může to být opravdu tak snadné, jak jsem si myslel...
zdroj: www.flickr.com/photos/cyberhades

Prostředí:
  • kavárna s veřejnou WiFi
  • zákazníci používající veřejnou WiFi
Vybavení:
  • obyčejný notebook s obyčejným Xubuntu (free a open source)
  • nainstalovaný balíček aircrack-ng (free a open source)
  • program Wireshark (free a open source)
  • čas a trpělivost na to čekat, až se někdo bude někam přihlašovat
Proces:
  1. připojit se k WiFi v kavárně
  2. zapnout na síťové WiFi kartě monitor mode (např. přes airmon-ng)
  3. odchytávat (ukládat na disk) pakety proudící v dané WiFině (např. přes airodump-ng)
  4. procházet a analyzovat pakety ve vhodném programu (např. Wireshark) s vhodnými filtry (např. jen POST data pro zjištění hesla)
  5. najít v paketu uživatelské jméno a heslo
    reálné použití programu Wireshark pro analýzu paketů:
    tady se někdo připojoval do administrace webu Wordpressu
  6. přihlásit se namísto oběti
  7. nechat jí tam vzkaz s informací, jak se přihlašovat zabezpečeně (HTTPS namísto obyčejného HTTP), popř. jak nakonfigurovat webserver tak, aby nezabezpečené připojení neumožňoval (např. přes .htaccess).
    Zanechávání vzkazu s poučením v administraci webu
    (jak vidno, oběť používá Wordpress)
Závěr:
Pokud se při vašich toulkách webem někam přihlašujete (formulář s loginem a heslem), vždy se před odesláním formuláře ujistěte, že jste připojeni přes HTTPS, nikoli jen HTTP - poznáte to snadno mrknutím oka do adresního řádku:
použití HTTPS
Při použití HTTPS probíhá komunikace mezi vaším zařízením a webserverem šifrovaně, tudíž je sice i nadále možné pakety odchytávat a sledovat, nicméně, případný hacker z nich kompromitující data nepřečte*. Explicitní použití HTTPS je naštěstí v dnešní době již na většině webech zapnuto. Taky vám pomůže plugin typu HTTPS Everywhere do vašeho prohlížeče. Jak ale vidno z příkladu, ne všude, takže lépe vždy okem mrknout...

V opačném případě riskujete, že někdo právě získá (nejen) vaše heslo, jako jsme si to s kamarádem předvedli včera v kavárně, popř. si prostě jen "poslechne", na co se koukáte, co kam píšete...

Vše dobré v novém roce a více bezpečnosti na Internetu vám přeje
#crysman

* Pokud tedy právě neprobíhá MIM útok s podvrženým SSL certifikátem, popř. pokud není certifikát daného webu jinak kompromitován. Pokud vás téma zaujalo, tak např. tu na Wiki se může dočíst více o certifikátech.

středa 16. prosince 2015

O "přirozeném zvětšení prsů" aneb kterak si osvojujeme doublethink

Nedávno jsem při hledání spoje na idos.cz dole ze zajímavosti otevřel hyperlink na článek "Čtenářka podstoupila zvětšení prsů. Po kojení mi žádné nezůstaly, říká" [1], protože mě toto téma okrajově zajímá. Nejen zvětšení prsů, ale obecně úpravy těla, které lidé z různých důvodů podstupují - ať již jen elektronicky v grafických programech před umístěním na obálku časopisu (popř. profil na sociální síti), nebo raději rovnou fyzicky, když mají příliš objemu tady, málo jinde, řasy příliš husté, zuby moc špičaté, uši příliš ploché, rty příliš úzké...
zvětšení prsou vložením implantátů
zdroj: ona.idnes.cz
Fascinuje a znepokojuje mě téma nespokojenosti lidí se svým tělem, a instantních řešení typu botox, liposukce, plikace, atp. - nicméně, chápu, že žít zdravě a hýbat se je ve srovnání s operací velmi náročné na čas a disciplínu.

Co mě ale znepokojuje řádově mnohem více, a už jsem tady o tom párkrát psal, je stále vzrůstající popularita doublethinku [2].

Článek v nadpisu hovoří o "přirozeném zvětšení":
zdroj: ona.idnes.cz
(archivováno na [3])
Aha, takže rozřezání hrudníku a vložení dvou 275 ml silikonových implantátů pod prsní svaly je "přirozené".

Bravo! Co asi bude "přirozené" za rok či dva? Navrhuji upravit slovník českého jazyka, neb zdá se, že pojem "přirozený" je tam definován jaksi archaicky:
zdroj: ssjc.ujc.cas.cz
(archivováno na [4])
Odkazy:
[1] http://ona.idnes.cz/plasticka-operace-zvetseni-prsu-dom-/zdravi.aspx?c=A151110_113352_zdravi_pet
[2] https://cs.wikipedia.org/wiki/1984_(rom%C3%A1n)#Doublethink
[3] http://www.webcitation.org/6dNgsH6z1
[4] http://www.webcitation.org/6ePKkF2uP

pondělí 30. listopadu 2015

Stále v ČEZké republice aneb kterak ČEZ odolal odtemnění. Proč?

V sobotu jsem se v radostném tónu jal přiblížit vám, kteří to moc nesledujete, téma #odtemnění. Prozíravě jsem do titulku článku Odtemněno! (?) umístil otazník.

Proč je tam otazník?

Protože kromě toho, co se podařilo, je tu i to, co se nepodařilo. Jmenovitě mě navýsost irituje tento bod:
  • ...
  • Výjimku ze zveřejňování mají obce cca pod 5 tisíc obyvatel, společnost ČEZ, instituce jako Poslanecká sněmovna, Senát nebo NKÚ a zdravotní pojišťovny
  • ... 
Společnost ČEZ má opět výjimku (zajímá mě více) [1]. ČEZ je něco výjimečného. Ano, některé firmy jsou si rovnější [2]. Chce se mi napsat, že jsem si už zvykl na to žít v ČEZké republice. Ale nezvykl.
zdroj: a2larm.cz
A nechci si na to zvykat. Nechci, abychom si mysleli, že to je něco normálního, s čím je třeba se smířit. Ne, já se s tím smiřovat nebudu. I proto dlouhodobě podporuju Rekonstrukci státu, byť symbolickými částkami, a proto o tom teď opět píšu.

Související:
[1] http://crysmanovo.blogspot.cz/search/label/%C4%8CEZ
[2] https://cs.wikipedia.org/wiki/Farma_zv%C3%AD%C5%99at#P.C5.99.C3.ADb.C4.9Bh


sobota 28. listopadu 2015

Odtemněno! (?)

Včera mi přišel e-mail od Rekonstrukce státu:
Děkujeme Vám za #Odtemnění!
Poslanci v úterý schválili zákon o registru smluv. Tedy o zveřejňování smluv státu na internetu tak, aby se na ně kdokoli mohl podívat. Není to zázrak, všelék, nebo vykoupení, ale pořád je to nejzásadnější změna v otevřenosti veřejné správy za posledních patnáct let. A transparentnost, jak ukazují zahraniční zkušenosti, vede k větší důvěře občanů ve stát, vstřícnosti úřadů a politiků, k lépe fungující veřejné správě.
...
zdroj: rekonstrukcestatu.cz
Jsem rád, že se to podařilo.

Co se podařilo?

Díky!

pondělí 16. listopadu 2015

Crysmanovo potuněno aneb Proč jsem vypnul Google Analytics a zapnul HTTPS

Tento měsíc jsem udělal dvě zásadní věci na tomto blogu, které zlepší:

1) Vaše soukromí 

Po letech jsem vypnul na tomto blogu Google analytics (GA) [1] (kód UA-8419094). Už mám dost toho všeho šmírování a nevidím důvod, proč bych měl šmírovací systémy podporovat tím, že je budu provozovat na svém blogu. Mrzí mě, že jsem to neudělal dříve. Bylo vlastně dost pokrytecké sám používat inkognito/private režimy prohlížečů a Disconnect plugin atp. a přitom mít aktivní Google Analytics... Omlouvám se vám. Nějaký druh šmírování samozřejmě bude probíhat i nadále, samotná platforma blogger má sama o sobě nějaký hodně jednoduchý analytics, který vypnout nejde - ale to je o několik řádů jinde než GA (jen velmi strohá data).
zdroj originál: thenextweb.com
úpravy: crysman


2) Bezpečnost a důvěryhodnost

Zapnul jsem podporu SSL (přenos zabezpečeným protokolem HTTPS [2]), kterou platforma blogspot nedávno zavedla (hurray!)
Proč?
Protože máte právo vědět, že informace, které čtete, pochází opravdu ze zdroje, ze kterého předpokládáte, že pochází. Že nevíte, o čem je řeč? Pokud vás to zajímá a máte neradi encyklopedické informace na Wikipedii z linku výše, hledejte si ve svém oblíbeném vyhledávači (DuckDuckGo?) heslo "MITM" neboli "Man in the middle attack" [3]
Prostě, HTTPS by mělo být všude! [4]

Zdroje a odkazy:
[1] https://cs.wikipedia.org/wiki/Google_Analytics
[2] https://cs.wikipedia.org/wiki/HTTPS
[3a] https://cs.wikipedia.org/wiki/Man_in_the_middle
[3b] https://www.youtube.com/results?search_query=man+in+the+middle+attack
[4] http://www.root.cz/clanky/https-by-melo-byt-vsude/