sobota 25. února 2017

Dvojrecenze audioknih Kruh a Tma

V tomto příspěvku jsou recenze na dvě knihy, protože jsem je bohužel nestihl psát průběžně a nechtěl jsem teď už rozdělovat. Vlastně jsem původně měl chtěl psát recenze tři, protože jsem poslouchal celou sérii (první je Mráz), ale ten jsem poslouchal v autě, při řízení. To se ukázalo jako velká chyba, protože díky soustředění na řízení mi z knihy moc v hlavě nezůstalo. Možná si ji poslechnu ještě jednou. I když …., ale nepředbíhejme.

Kruh


Jak jsem uvedl výše, tak první díl jsem si moc nepamatoval, a tak jsem moc nevěděl, co čekat od druhého, který se jmenuje Kruh.

Děj se odehrává ve francouzském pyrenejském univerzitním městečku Marcas a začíná tím, že je ve svém domě nalezena zavražděná učitelka místní univerzity. U jejího bazénu, ve kterém jsou rozházené panenky, sedí zdrogovaný syn Marianne, bývalé lásky hlavního hrdiny, komisaře Martina Servaze. Syn se stává hlavním podezřelým a je na Martinovi, aby dokázal jeho nevinu. A jak to u detektivek bývá, jednou vraždou to nekončí. V ohrožení se několikrát vyskytne i sám Servaz.

Děj se postupně zamotává a komplikuje, ale přesto se v něm stále bez problémů orientujete, což se mi občas u nějakých detektivek, díky velkému množství postav, stává. Kniha úzce navazuje na první díl, protože ji celou prostupují některé jeho postavy. Autor se čtenářem celou knihu hraje malou falešnou hru, což vám při čtení dojde (tedy přesněji řečeno mě došlo) až ve ¾ děje.

Obsah je velmi napínavý a při poslechu jsem se byl víc a víc nedočkavý, jak to celé dopadne a nemohl jsem se dočkat rozuzlení. Z knihy je také patrné, že pravidlo, aby případ nevyšetřoval někdo, kdo má nějaký vztah k vyšetřovaným, neexistuje pro nic za nic. Není to jen o tom, že by vyšetřování bylo ovlivněno zájmy vyšetřovatele, byť třeba jen podvědomými. Je tam i jiný důvod, ale to už nechci odhalovat. Děj mi připadl ukončen a dozvěděli jsme se, jak jednotlivé hlavní postavy dopadly.

Co mě trochu zklamalo, byl samotný závěr, ve kterém se vyskytla jedna poměrně předvídatelná věc. Také hlavní hrdina se v několika případech nechoval z mého pohledu úplně logicky, ale možná to byl jen záměr autora, aby nevypadal jako úplný policejní génius.

S knihou jsem byl velmi spokojen a hodnotím ji 5/5. K audio verzi se vyjádřím společně s druhou knihou, kterou je

Tma


Posledním dílem série příběhů Martina Servaze je detektivka s názvem Tma. Po druhém dílu, ze kterého jsem byl nadšen, jsem se stejným očekáváním přistupoval i k tomuto. Na začátku mě bylo hodně divné, v jakém stavu nalezneme hlavního hrdinu, protože na konci druhého dílu vypadalo, že je vše OK. Policista se léčí na klinice, pronásledují ho zlé sny o unesené bývalé lásce Marianne a nevyšetřuje. Dostane poštou obálku se vstupní kartou od jednoho hotelového pokoje, ale vůbec netuší proč.

Současně s tím Christine, moderátorka rádia v Toulouse, dostane na Vánoce dopis oznamující sebevraždu. Z počátku si myslí, že se jedná o omyl, ale postupně se začíná přesvědčovat, že se stala obětí neznámé osoby, které se rozhodla, že její život z nějakého důvodu zničí. Christine díky tomu postupně opouští její přátelé, má problémy v zaměstnání, nikdo jí nevěří a začíná se měnit. Víc ale prozrazovat nebudu.

Na rozdíl od předchozího dílu není hlavní motiv zločinu vražda(y), což je zároveň pro mě hlavní problém této knihy. Velká část děje se věnuje popisu pronásledování Christine a osoba Martina Servaze je silně upozaděna. Minimálně do 3/4 knihy jsem měl pocit, že čtu spíše psychologický thriller a ne detektivku. Tento pocit se sice na konci trochu zlepšil a rozuzlení je poměrně zajímavé, ale celkový dojem z knihy to už bohužel nezlepšilo. Svůj díl k mému zklamání přidal i fakt, že na rozdíl od druhého dílu mi nepřipadl děj ukončen. Nemyslím to teď z hlediska objasnění důvodů onoho pronásledování. Jen mám rád, když je v detektivkách jasno, co se s kým stalo a jak bude asi dál pokračovat jeho život. Přirovnal bych to k tomu, že mi nestačí vědět, že byl pachatel usvědčen, ale také bych rád věděl, jak byl odsouzen a také i co se stalo s vyšetřujícím policistou – zda byl třeba povýšen apod.

S knihou jsem extra spokojen nebyl a hodnotím ji jako mírný nadprůměr 3/5.

Na závěr něco k audio zpracování obou knih. Jiří Žák je dobrý interpret. Sice mi chvíli trvalo si na něj zvyknout, ale to je můj neustálý problém, když přejdu na nějakou novou sérii. Po zaběhnutí byl jeho hlas a přednes v pořádku. Horší je to ale s režií, protože jsem měl často problém od sebe odlišit předěly uvnitř kapitol. Audio je zpracováno tak, že musíte být stále ve střehu, abyste ihned pochopili, že se právě čtený text vztahuje k jiné větvi děje, protože zde prakticky chybí sebemenší oddělovací mezery. To je problém obzvláště druhého dílu (v jednom místě je to ale záměr a tam je to OK) a vyskytuje se i ve třetím, byť v menší míře.

Teď už také víte, proč jsem první odstavec této recenze ukončil slovy „I když …“. Váhám, zda se do něj pustit protože už nevím, zda se blíží spíše k druhému, nebo třetímu dílu. Pokud jste někdo četli všechny 3 díky, budu rád, kdy v komentáři napíšete, zda první díl odpovídá spíše druhému nebo třetímu.

pátek 24. února 2017

Multitasking a paralelismus na děrnoštítkových počítačích

Poznámka na úvod - tento příspěvek je částečně i recenze na audioknihu To nemyslíte vážně, pane Feynmane!, kterou jsem právě poslechl.

Část knihy se věnuje jeho práci na vývoji jaderné bomby v projektu Manhattan pod vedením Roberta Oppenheimera a právě tam mě zaujala technika, kterou se svým týmem použil pro optimalizaci práce děrnoštítkových počítačů, kterou bych v dnešním jazyku nazval multitaskingem a paralelismem a možná i superskalární architekturou. Nebudu to popisovat vlastními slovy a raději si dovolím citovat ukázky z knihy:

Jedno z našich tajemství, jak úlohy řešit, bylo tohle. Řešení problému spočívalo v tom, že balík štítků musel procházet cyklem. Nejprve sčítání, pak násobení a takhle putoval všemi stroji v místnosti, pomaloučku, protože chodil dokola znova a znova. A my jsme přišli na to, jak poslat cyklem zároveň, ale fázově posunutý, druhý balík štítků jiné barvy. Díky tomu jsme dokázali řešit dva tři problémy současně.

Tento způsob šel použít i pro efektivní opravy chyb:

Jak štítky procházejí stroji, občas stroj udělá chybu nebo je na štítku špatné číslo. Když se tohle stalo dřív, tak jsme to řešili tím, že jsme všechno vrátili a začali znova. Ale moji hoši si všimli, že chyba v určitém místě cyklu ovlivní pouze několik okolních čísel. Druhý cyklus zase ovlivní okolní čísla a tak dále. Takhle se chyba rozlézá balíčkem štítků. Když tedy zjistili, že tam mají chybu, dostali nápad: Dopočítají jenom malý balíček štítků kolem té chyby! A protože deset štítků projde strojem rychleji než balík padesáti, počítali by rychle modrý balíček a zároveň pokračovali s těmi padesáti bílými štítky, v nichž se nemoc pomalu šířila. Ale jelikož se modré štítky spočítají rychleji, vložili by je posléze do hlavního balíku, a chyba by byla opravená. Bylo to velice mazané. Takhle to ti kluci vymysleli, aby se výpočet urychlil. Jinak to nešlo: kdyby museli kvůli chybě výpočet vrátit, ztratili by spoustu času a nemohli bychom to stihnout. A když byli uprostřed práce, zjistili samozřejmě, že mají chybu i v modrém balíku. Tak se objevil žlutý balíček, který měl ještě méně štítků a obíhal ještě rychleji než modrý.

Je úžasné, jak si s tehdejšími prostředky dokázali poprat s problémy. Muselo to být velmi náročné na logistiku distribuce štítků, ale zjevně to fungovalo. Pokud vás historie děrných štítků a počítačů zaujala, tak doporučuji seriál Děrné štítky a holocaust od Lukáše Erbena, který vycházel na serveru root.cz

Nyní ale zpět k této skvělé knize, která obsahuje příhody ze života velikána teoretické fyziky 20. století Richarda P. Feynmana. Autor v ní popisuje své studium, zaměstnání, i příběhy ze svého osobního života. Mimo jiné se například dozvíte, jaký měl strach při jeho první velké přednášce, na kterou se dostavili tehdejší kapacity jako Albert Einstein nebo John von Neumann.

Richard P. Feynman byl velmi všestranně zaměřen. V knize například popisuje, jak se věnoval pro nás zdánlivým maličkostem, jako je chování mravenců a zkoumání toho, jak hledají potravu a pamatují si cestičky. Před čtením knihy jsem netušil, že se autor zabýval mimo jiné i pokusy z oblasti biologie.

Celá kniha je velmi zajímavá a moc se mi líbila. Je psána v mírně humorném duchu a mnohé historky jsou skoro až neuvěřitelné. Pokud se chcete dozvědět něco ze života Richarda P. Feynmana, trochu pochopit jak přemýšlel, uvažoval a řešil problémy, jak se seznámil s ostatními vědci, tak si knihu určitě přečtete nebo poslechněte. Opravdu za to stojí. Jedinou výtku bych měl ke kapitolám věnující se trezorům a zámkům, připadly mi zbytečně dlouhé, rozvláčné a vlastně bylo vždy jasné, jak to dopadne.

Audioknihu v české verzi namluvil Filip Švarc, jehož přednes je velmi příjemný, poutavý a perfektně mi ke knize sedl. Jednotlivé kapitoly, včetně jejich částí, jsou srozumitelně odděleny a hudba, které kapitoly odděluje, není nijak vtíravá nebo agresivní a je vhodně zvolena.

Za sebe knihu jednoznačně doporučuji a dávám jí hodnocení 5/5.

 

čtvrtek 23. února 2017

Je HTTPS dobrý sluha a špatný pán?

Dnes hacknuli web ČSSD. On to tedy hack v pravém slova smyslu průniku na server není, na serveru se nic nezměnilo, ani se z něj nebyly získány informace. Byla jen využita jeho školácká zranitelnost XSS a uživatel tak viděl jiný obsah, než na webu je. Při této příležitosti jsem si uvědomil jednu věc, která je sice zcela jasná, ale vlastně jsem o ní nikde moc neslyšel mluvit.

Dnes je strašně v módě vše převádět na HTTPS, obyčejní uživatelé jsou HTTPS masírování a mnohdy z toho nabývají pocit, že když vití HTTPS, tak jsou v bezpečí. To samozřejmě není pravda, HTTPS je pouze jedna malá část skládačky. Nejvíce slyším běžným uživatelům říkat, že díky HTTPS nikdo nemůže přečíst obsah toho, na co se oni dívají (pomiňme teď věci jako je nějaká podniková transparentní HTTPS proxy atd) a že je zabezpečeno jejich přihlašování před odposlechnutím cestou z prohlížeče na server.
Pro mě je první část tohoto argumentu to nejméně podstatné, co na HTTPS vidím. Opravdu je mi celkem jedno, že někdo vidí obsah na cnews.cz, který si čtu. Za daleko podstatnější je pro mě to, že mám rozumnou míru jistoty, že se nikdo do komunikace nevlomil, nezměnil ji. Ale zpět k tomu, o čem jsem vlastně chtěl mluvit.

Na tom dnešním příkladu jsou pro uživatele zajímavé dvě věci:
  1. Vidí zelený zámeček indikující, že je vše OK.
  2. Když zkontrolují certifikát, tak je také OK.
  3. Doména souhlasí.
Pokud by byl běžný uživatel vycvičen a tyto věci kontroloval, tak bude spokojen. Ale je to velmi falešný pocit bezpečí, asi jako při používání starého antivirového programu. Nebezpečí je ukryto až dále v URL, za názvem domény. Jenže uživatel nemůže tušit, co se v URL může vyskytovat a co ne, to ví pouze vývojář webu. Pokud je web zranitelný, například na jednoduchý XSS útok, jako v tomto případě, nemá uživatel šanci poznat, že se stal obětí podvodu. Pro zajímavost, jak upozornil Michal Špaček, tak zelený zámeček lze podvrhnout přes favicon a to také mnoho uživatelů nerozliší.

Proto prosím všechny HTTPS propagující osoby, masírujte uživatele současně s HTTPS i dalšími instrukcemi, které eliminují například phishing
Samozřejmě také prosím vývojáře, aby dodržovali zásady vývoje bezpečného webu, svá díla nechávali testovat, a také nepovažovali za nějakou potupu spolupracovat s profesionály typu Michal Špaček nebo Roman Kümmel, protože běžný vývojář podle mě nemá tolik zkušeností jako někdo, kdo se danou problematikou detailně zabývá.




PS: Proti HTTPS opravdu nic nemám

Doručování fikcí a zpětné znepřístupnění datové schránky

Používání datových schránek je na první pohled jednoduché a průzračné. Ovšem na ten druhý, podrobnější, už to tak jasné není, a jako u skoro všech systémů, se často začnou dít v hraničních případech a situacích zajímavé věci. Od různých možností, co se týká pověřených osob (viz např. vynikající článek J. Peterky "Datové schránky: je možnost odesílat zprávy generální plnou mocí i pro pověřené osoby?"), nebo třeba jak je to s doručení fikcí pro zpětném znepřístupnění Datové schránky.

Protože nám to nebylo plně jasné, tak jsme se (resp. naše ředitelka odboru řízení územních orgánů, Mgr. Martina Hercegová) dotázali Ministerstva vnitra, jak to tedy přesně v tomto případě je. Rozuzlení je zajímavé a pro nás, i ostatní OVM, poměrně nepříjemné. Závěr jde shrnout takto:

pokud dojde ke zpětnému znepřístupnění datové schránky adresáta a současně měla být adresátu zásilka do DS doručena fikcí (tzn. adresát se do DS nepřihlásil), takovou zásilku nelze považovat za doručenou. … 
V případech, kdy právní řád s doručením určitého typu zásilek spojuje nějaké právní následky, je nutné přistoupit k opakovanému doručení. Katastrální úřad bude muset při opakovaném doručení vycházet vždy z typu doručované písemnosti a procesního postavení adresáta, jehož DS byla znepřístupněna“.

Níže je uvedena celá odpověď od Ministerstva vnitra. Pokud jste OVM, tak ji doporučuji prostudovat, protože jak víme, tak právě v takových situacích paradoxně často dochází k onomu pověstnému lámání chleba …