Monthly Archives: Březen 2015

Psychiatrie

Cože? Tebe bolí břicho? Naděláš… Běž se trochu proskočit, zacvičit si… Do nemocnice nejezdi, hele, tam ti dají nějaké oblbováky, pak tě uspí, vyříznou ti slepé střevo, ty se nebudeš moct bránit, a pak už to nebudeš ty. Tak – buď chlap a nepoddávej se tomu!

Připadá vám to jako kretenismus? No, to vám to připadá velmi správně.

Na slepák nebo na zlomenou nohu vám nikdo nebude říkat, že to máte jít rozhejbat, rozchodit, nepoddávat se tomu, ale naopak vás odlifrují k doktorovi, co do vás bude bodat, řezat, medikamenty cpát horem dolem, a dokud se neuzdravíte, tak vás domů nepustí, a ještě bude trvat na nějaké rehabilitaci.

Ale u psychických problémů, to je každej chytrej jako rádio. Každej druhej má naprosto jasno, že „přeci není cvok“, popřípadě že dotyčný trpící „přeci není cvok“. Že to je „jen“ tím, že je přetažený. Nebo že je zavřený doma. Měl by se jít trošku pobavit, mezi lidi, aby přišel na jiné myšlenky. Kdepak k psychiatrům! Ti by do něj akorát nacpali nějakou chemii, úplně by mu tím vymyli mozek, navíc je to nepřirozený zasahování do organismu, tyhlety psychofarmaka… Já měl kamaráda, ten se dostal do spárů psychiatrů, a co ti s ním provedli! Dneska jen sedí doma a kouká do zdi, no je úplně vygumovanej!

Co na to říct? Že zlomenou nohu přeci nejdete rozchodit a na horečku si dáte čaj a Paralen, místo keců o nepřirozeném zasahování do organismu? To nemá smysl. Nebo říkat, že psychické problémy, to není že je člověk cvok, ale že to jsou setsakra hmatatelné nemoci, co jsou leckdy smrtelné, nebo aspoň na trvalou invaliditu? Má cenu říkat, že velkou část z nich psychiatrie dokáže dneska lékama úspěšně stabilizovat? Že představa o tom, že na všechno dostanete Plegomazin a budete jen ve svěrací kazajce ležet v kleci a slintat odpovídá stavu psychiatrie tak sedmdesát až sto let zpátky? Ne, nic z toho nemá cenu. Ta zkušenost, kdy člověk v depresi – a tady prosím: nepleťte si depresi s tím stavem, co nazýváte depkou – tedy člověk v depresi, což je stav, co přímo ohrožuje život, odejde po elektrokonvulzivní terapii s úsměvem na tváři, ta je nepřenosná (zatímco vy budete s hrůzou v očích šeptat: „pouštěj do tebe proud a ty sebou mlátíš v křečích!„). Ta zkušenost, kdy člověk v manické fázi najednou může zpomalit, zastavit a uvědomit si, co dělá… Nepřenosná.

Má cenu říkat, že se to může stát i vám? Že budete prosit, aby vám někdo dal nějaký lék… Že budete prosit, aby vás vzali do těch Bohnic, i když dneska komukoli podepíšete, že „Bohnice jsou, kámo, konečná, odtamtud už se nikdo nedostane“… I vám, normálním a duševně vyrovnaným, se to může stát ze dne na den. Zítra třeba nevstanete z postele. Nebo se za týden pohádáte se šéfem a najednou zjistíte, že nedokážete vyjít z domova. Pozítří si vás začnou lidi v tramvaji prohlížet a šeptat si o vás, budou vás sledovat kamkoli se hnete, budete utíkat a lidi si na vás budou ukazovat, budete utíkat, dokud nepadnete, a když se zvednete, budete slyšet, jak se o vás baví, všichni, pořád… Bude to pro vás těžké – a dvojnásob těžké to bude pro ty, co si nejdřív budou muset připustit, že by svůj stav ještě před pár dny popsali slovy cvok, duševně nevyrovnanej, do Bohnic… A i když nikomu nic zlého nepřeju, tak zrovna těmhle by taková zkušenost prospěla.

Proč o tom píšu: Tuhle jsem zahlídnul na FB příběh člověka, co si pochvaloval, že ho v Bohnicích dali dohromady z jeho strachů a bloků. Doslova: A pokud se vyhybate nekdo psychiatrii, protoze si myslite, ze je to stigmatizujici, tak se na to vyserte a zajdete si nekam. Protoze to NENI konecna, je to novy zacatek. A zadnej „lecitel“ vam nepomuze, to vam muzu garantovat.

Mezi námi chodí spousta lidí, co byli do třiceti, do pětatřiceti přeci úplně duševně v pořádku, a najednou, z ničeho nic… Mohli by vyprávět o tom, jak jim psychiatři pomohli. A asi by to měli říkat. Jenže se bojí. A víte čeho se bojí?

Že na ně budou podobní nemrcouchové koukat skrz prsty: Nojo, bacha na něj, von je blázen, von byl v Bohnicích! A kdykoli, kdy někomu dojdou argumenty, tak zahraje tuhle kartu: Bacha, ať se nerozzuří, oni jsou zuřiví blázni nebezpeční.

A i když vím, že takových hlupáků není zase tolik, tak bych rád připomněl, že pokud vedete podobné řeči a la „deprese? Jdi se pobavit, hlavně nechoď k psychiatrům“, tak hlupákům nahráváte.

Heslo

Dlouhá a složitá hesla jsou zlo a měla by vymřít, jojo…

Prý musíte mít v heslu velké písmeno, malé písmeno, číslici, speciální znak… je to kvůli VAŠEMU bezpečí, kreténi!

Okej, tak jaká je pravda? Jak se nejčastěji kompromituje váš přístup? Heslo nejčastěji:

  • někomu řeknete,
  • prozradíte ho,
  • napíšete si ho na papírek vedle monitoru,
  • odposlechne keylogger ve vašem počítači,
  • někdo ho odposlechne po cestě,
  • napíšete ho někam, kam ho napsat nemáte, třeba do podvrženého formuláře
  • použijete stejné jako na nějaké službě, kde si ho uloží v plaintextu (to byste se možná divili, kde všude to tak mají),
  • někdo sebere databázi z té služby a louskne hashe,
  • nebo je v té aplikaci jiná díra.

Co z toho je ovlivnitelné složitostí hesla? Hmmmm… jo, louskání hashe. Zbytek je na komplexnosti hesla nezávislý; půlku z těch problémů si uděláte sami, druhou půlku vývojáři té aplikace. Po pravdě: s rostoucí složitostí hesla roste i pravděpodobnost, že si ho uživatel někam napíše, a já se v tomhle postavím za ně, na jejich stranu, a obviním vývojáře: Vy je k tomu nepřímo nutíte!

Možná vás to překvapí, ale u běžně používaných hashovacích metod ani tak nezáleží na tom, jestli tam máte jenom malá písmena, nebo malá i velká. Ono to trošku ovlivní, ale fakt jen trochu. Mnohem, mnohem víc (řádově!) ztíží rozlousknutí hesla jeho délka.  Čtyři znaky jsou málo, pět znaků taky, osm znaků už je docela OK, deset znaků pro vaše použití stačí. Samozřejmě si nesmíte vybrat heslo „ze slovníku“.

Ale na druhou stranu: jsou jiné hashovací algoritmy, které jsou pomalé, takže u nich postupné zkoušení jednoho hesla po druhém stojí docela dost prostředků. Pro uživatele je OK, když se jeho přístup ověřuje sekundu, pro útočníka je test hesla trvající sekundu hodně, hodně pomalý. Tohle vy neovlivníte, ale ten chlapík, co to programuje, by to měl znát a používat.

A teď nepřekvapivá informace: Délku vašeho hesla může ovlivnit taky autor aplikace. Může totiž k vašemu heslu přidat klidně sto dalších znaků, čímž z vašeho pětiznakového hesla udělá heslo o délce 105. Cílenému útoku na váš účet to nezabrání, ale eliminuje to plošné prohnání deseti tisíc ukradených účtů přes rainbow tables… Zároveň by měl omezit počet přihlašovacích pokusů na rozumné malé číslo. A pokud to udělá, tak můžete – pozor, teď to přijde – použít klidně heslo jaké chcete. Klidně tři hvězdičky. Pokud útočník použije brute force, tak se k tomu nedostane, protože ho dřív automatika zablokuje, a pokud ukradne databázi, bude si generovat rainbow tables pro každého uživatele zvlášť, a za to mu vaše heslo do diskusního fóra nestojí. (U banky je to trošku jiné, ale i tam platí, že víc bezpečí dá třeba dvoufaktorové ověření.)

Takže co jsou všechny ty požadavky „Vaše heslo musí mít alespoň šest znaků, velké písmeno, číslici, speciální znak a symbol pro odchrchlání“ u kdejakého diskusního fóra majitelů škodovek stopětek? Jo, kokotina a pruzení uživatelů. Najmě když o kus dál dáte nesmysl jako je „nápověda v případě zapomenutí hesla“. A to nemluvím o požadavcích na změnu hesla co tři měsíce, a musí být jiné než všechna hesla, co jste do té doby použili, což tolik milují různí firemní IT, protože se to ve správě domény snadno nastaví a oni si připadají jako velcí bezpečnostní machři („Cože? Tys svým uživatelům nezapnul vynucenou změnu hesel? Co vlastně víš o bezpečnosti?!“) Tenhle přístup vede k čemu? No k tomu, že jsou uživatelé zpruzení a nakonec si svoje heslo pro toto čtvrtletí někam napíšou… Jo, dokonce už i Microsoft na to přišel – počtěte si třeba v jejich práci „Sbohem a nedík za externality: Racionální důvody odmítnutí bezpečnostních doporučení uživateli“ nebo třeba tady.

Gratuluju. Teď to všechno víte, takže jděte za vašimi firemními IT a řekněte jim to. A víte, co se dozvíte? Že ONI to takhle dělají a dělat budou a nezajímá je, co se děje, protože ve všech příručkách pro správce systémů (zejména v těch z let 1997-2003) se píše, že to tak je nejbezpečnější a basta fidli, neslyšíme na žádný argument, osm znaků a velká písmena co tři měsíce jiná!

Prožil jsem si to jak zevnitř, při jednání s interním IT, tak zvenčí, když se nějaký podředitel pro IT usmyslel vydat specifikaci bezpečnosti jejich partnerských webových aplikací. Netušil ani zbla o CSRF, o XSS, o hashování, to mu bylo úplně jedno, ale jediné, co striktně vyžadoval a na čem stála „bezpečnost aplikace“ (bez toho ji necertifikujeme!) bylo, že aplikace bude prudit uživatele s osmiznakovým heslem, velké + malé písmeno a jedna číslice!

A protože byl pán klasický korporátní inženýr, tak byla veškerá diskuse marná, a já si i za vás ulevuju aspoň tímhle článkem.

K tématu: XKCD a motto „Po dvaceti letech snažení jsme uživatele úspěšně naučili používat hesla, která si lidi těžko zapamatují, ale počítače je snadno uhodnou!

PS, méně odlehčené a trochu vážnější ode mne a od Michala Špačka, protože jsou lidé, a v IT jsou spíš pravidlem, co berou všechno doslova: Berte tenhle text jako literární útvar, jako glosu, ne jako návod k implementaci bezpečnostních politik. Je určen pro uživatele, co bojují s nepružným IT oddělením, které po nich chce nesmysly. Při implementaci se řiďte něčím jiným, než jsou glosy na pochybných blozích a webové komiksy. Vážně: Rainbow tables profíci neužívají, umělé prodlužování hesel není v praxi moc dobrý nápad a vytvářet si hesla skládáním slov taky ne. Zcela vážně: Použijte password manager. Ten vytvoří heslo opravdu náhodné, na rozdíl od člověka, protože když člověku řeknete „Ne, v heslu musí být velké písmeno“, tak co udělá? No s největší pravděpodobností napíše velké to první písmeno! A tak dál. A z komiksu si prosím vezměte jen to motto, které je zatraceně pravdivé.

Linky

Já vím, je to trošku obskurní téma, ale když je ta neděle…

Přemýšlel jsem nad tím, jak je možné, že někteří chlapi, když si namalují oči (ticho tam!), vypadají drsně. Viz zpěváci metalových kapel například. No a někteří když udělají totéž, vypadají jak špatně odlíčený účinkující z travesti show.

(Z cyklu Očumujeme spolucestující v MHD)

Nabídka

Vzpomeňte si: Kdy se vám naposledy stalo, že vám zavolal telemarketing, s takovým tím klasickým „Pane Malý, měl bych pro vás nabídku… máte pět minut na krátký monitorovaný hovor?“, a na konci hovoru jste měli dojem, že vám nabídli fakt něco dobrého za rozumnou cenu?

Pokud jste ve stejné kategorii jako já, tak odpovíte „hmmm… no… asi nikdy!“

Náhodně jsem to zkusil ve své socální bublině, a všichni řekli „hmmmm… no… asi nikdy!“

Teď to zkouším na vás, mých čtenářích, a předpokládám, že mnoho z vás bude mít pozitivní odpověď. Jinak by to totiž nedávalo smysl.

Ale protože to ty firmy dělají, tak to na někoho fungovat musí, a musí jich být statisticky významné množství!

(Druhé vysvětlení je, že tohle obvolávání je tak levné, že se vyplatí „prostě pokropit“ a i kdyby se promile chytlo, tak je to furt dobré!)

Glosátor

Jak jsem tu v pondělí hledal ty knížky, tak většinu z nich už mám doma. Sice z jiného antikvariátu, než kde jsem to původně našel, ale mám. A jak jsem si listoval knihou „Nikdo nejde sám“, tak jsem objevil, že jsem zapomněl na skvělou pasáž té knížky, totiž na ironickou kreslenou postavu zpátečníka, remcala a držkaře. Rád bych se o něj s vámi podělil, když je ten pátek…

nns1

nns2

nns3

nns4

nns5

nns6

nns7

Kontroverzál

Osud nebo jiný troll tomu chtěl a já se za poslední cca měsíc setkal, alespoň virtuálně, s kusem svého fanklubu. Chlápci, kterým jsem kdysi šlápnul na kuří oko, především tím, že jsem a že nemlčím.

Jeden spustil: „Aha, to jste vy?! Vy jste mě docela hnusně hejtoval!“ Ale notak. Napsal jsem, že píšete kraviny. „Ne, hnusně jste se do mne pustil…“ Naštěstí musel jít na další část konference a já šel pryč, takže už to nepokračovalo. Nojo, no… Když on chce být kontroverzní, a tak píše uměle vyhrocené články konfrontačním stylem „… a kdo se mnou nesouhlasí, ten tomu nerozumí a ať radši mlčí“. Jo, zareagoval jsem na to nějak mimochodem, kdo si chcete počíst, tak zde. Před nedávnem vydal další „ostrý konfrontačně laděný jednoznačný článek“, ale ten mi za reakci ani nestál.

Tuhle zase přede mnou někdo zmínil člověka, jehož neschopnost poslat tiskovou zprávu svého času pobavila několik desítek lidí v čele s Živě. Stál a furt dokola dupal nožičkou, že nikomu nic nepošle, protože média jsou líné prdele, páč kdyby nebyly, tak by o jeho službě, kterou tolik let provozuje, nadšeně psaly, a místo toho píšou o Google… Napsal jsem o tom takový komentář – ani ne tak o něm, jako spíš o stavu věcí, počtěte si. Každopádně pro něj jsem nějak od té doby taky neoblíbený, po kratším googlení najdete, že mě nazval slovy „ubožák a sebestředný hnusák“ (dokonce si prý myslel, že větší ubožák et hnusák není). Nojo. Prý jestli by mi nevadilo s ním spolupracovat. Vadilo, ale doufám, že jemu víc.

Miluju tyhle pány, co chtějí být kontroverzní a razantně vstoupit do veřejného prostoru s nějakým stejtmentem, a poměrně slabý odpor je rozvibruje až k takovému pohnutí. Co k tomu dodat? Snad jen, že buď kontroverzní jsi, anebo se snažíš. Ale je v tom sakra velkej rozdíl. Asi jako mezi „být známý“ a „snažit se být známý“. Angličtina pro to má slovíčko wannabe. Tak – na vaše další kontroverzní prohlášení!

Blend

Vot těchnika!

Na PC mám mailového klienta. Ne jako otevřený GMail, ale fakticky reálného Outlooka!

S poslední velkou aktualizací BlackBerry OS 10 přišla pro mou Z30 novinka – BlackBerry Blend. Pokud nevíte, co to je, tak stručně: V počítači máte program Blend, a v mobilu si tu funkci povolíte. Jakmile se počítač a mobil ocitnou na stejné wifi síti, tak se spojí. Vy můžete pak přímo z Blendu koukat na všechny zprávy, mailové i SMS, odpovídat na ně, můžete pracovat se souborama v mobilu jak potřebujete, máte k dispozici kalendář, vyskakovací okýnka vás upozorní na zprávy, když někdo volá, vidím to na PC o chviličku dřív, než telefon začne zvonit… Zkrátka skvělá funkce.

Jen trošku frustrující je, že mi někdo pošle mail, já to okamžitě vidím v Blendu, a až za nějakou dobu se to dobublá do Outlooku. Tyhle „push“ funkce má BlackBerry zkrátka vychytané.

Neprojdou!

Kdybych byl kremlnik*), tak si před ten konvoj půjdu lehnout na silnici, protože co se asi tak může stát? Američan do mne nenajede, takže buď pojede jinudy, a pak jsem vyhrál, no a nebo mě policie odtáhne pryč, já tak budu za hrdinu mezi ostatními kremlniky, takže zase vyhraju statut mučedníka. A kdyby něco, tak se ještě půjdu soudit za to, že mi bránili ve svobodném projevu názoru! (Dobrá ironie, co?)

Anebo se na tohle všechno vykašlu a jen napíšu do oblíbených kremlnických skupin, že statečný myslící občan u Náchoda donutil vlastním tělem konvoj, aby zastavil, ale pak ho ztloukla fašistická policie, teď ho drží na utajeném místě a všechno tohle ututlali, tady vidíte, jaká zvěrstva na našem území páchají, a jen tak jim to projde?! Nedejte se, tohle je důkaz, to jim nesmí projít!

(„Myslící občan“ či „rozumně uvažující občan“ je v newspeaku kremlniků ten, co s nima troubí.)

*) kremlnik: příznivce a podporovatel ruských kroků a odpůrce všeho amerického. Vytvořeno ze slova Kreml a přípony -nik, jako Sputnik, Kolchoznik, Opričnik, Subotnik…

Antikvariát

Potřebuju (zase) poradit, bo už jsem jako ten Ovčáček…

Aktualizace: Díky pánům Goldmannovi, Javorkovi a Dvořákovi se mi podařilo všechny knihy identifikovat. Moc vám děkuji!

Když jsem byl školák, tedy řekněme tak kolem roku 1985, tak jsem chodil do knihovny v městě N., kde v prvním patře bylo oddělení pro děti a mládež. A tam takhle v levé části v regálu nahoře (!) byly knížky o fyzice, chemii a elektronice. Tam jsem našel třeba Papírového elektrikáře a Šolima s tranzistory, nebo Elektřinu kolem nás, a nebo taky ty Záhadné zbraně, co hrozí… Ale taky tam bylo pár knih, které bych si teď, na sklonku… ehm… na sklonku mládí rád přečetl zase, ale naprosto netuším, jak se jmenovaly ani kdo je napsal. Ale říkám si, že mé bystré čtenářstvo ví, odpoví, poradí, pomůže…

První kniha byla taková zelená a psalo se v ní o tom, jak sestrojit z tranzistorů hradla a z nich takové samočinné obvody… ale tu už jsem identifikoval, protože se její autor jmenoval Drozen, a to člověku utkvěje. Jmenuje se „Kybernetické modely“, to bych měl.

Druhá kniha měla takový podlouhlý formát, tvrdší desky, a byla, tuším, modro-bílá. Velmi podobné téma, taky tam pomocí tranzistorů sestavovali blikače a různé další věci. Ale nepamatuju se na nic víc. Update: @mjavorek si ji pamatuje, jmenuje se „Zábavná elektronika“. Díky

Třetí kniha byla taková modelářská. Modelovaly se tam na začátku turbíny, „perpetuum mobile“ ze zkumavek naplněných vodou a slepených mezi dvě gramodesky, pak vodní kolo, a pak tam byl taky parní stroj. Celé to bylo jako návod, kde autor předpokládal, že čtenář – dvanáctiletý kluk vládne klempířskou a truhlářskou dílničkou, takže ukazoval, jak si správně sletovat válec pro parní stroj a jak pod ním pevným lihem zatopit… Jmenuje se „A přece se točí“ a navedl mě na ni Pavel Dvořák. Díky.

Čtvrtá kniha obsahovala příběhy vědy, techniky a vynálezců. Pamatuju si srdceryvný příběh o chlapci, co v Anglii obsluhoval Newcomenův atmosférický parní stroj, a přišel na to, že když k pístu přiváže provázek, tak to v určité chvíli škubne s kohoutkem tak, že páru zase začne vypouštět, a tak to nemusel hlídat a měl čas na vymýšlení dalších zlepšováků. Vždycky tam byl takovýhle beletristický příběh, pak popis toho stroje… Kromě parního tam třeba bylo o spalovacích motorech (a scénka o tom, jak  se Rudolf Diesel prochází po palubě parníku, a pak náhle skáče…), nebo o tom, jak se plaví ta loď a jak v noci kladou kabel, ten se trhá… Oj. Anebo příběh o jaderné bombě, tam si pamatuju zase historky, jak „tomu bombardování velel nějaký generál Graves“ a taky o chlapíkovi, co předváděl řetězovou reakci pomocí dvou polokoulí z plutonia, a vždycky je k sobě tak jako přistrkoval šroubovákem, GM počítač cvakal, novináři dělali Ách, ale pak jednou to k sobě nějak přiskočilo víc, a on zachoval duchapřítomnost, vlastníma rukama od sebe ty polokoule odtrhl a pak umřel… Update: Pravděpodobně jde o knihu „Nikdo nejde sám“, děkuji Jakubu Goldmannovi za správný tip!

Nevíte, co to bylo za knihy, nečetli jste je někdo taky?

Medvěd

Vím, kde mám tlačítko Block – a neváhám ho použít.

Jen ty kecy zablokovaných o tom, jak svoboda slova… jak utíkám od problému… OLOL. Ve skutečnosti, a teď dobře poslouchejte, blokuju lidi proto, že to je velmi rychlý a efektivní způsob, jak ukončit diskusi, o kterou nestojím a která mě obtěžuje. V tu chvíli se tím nechci nechat obtěžovat, tak blokuju. Pink, takhle prosté to je. Není to tím, že bych neunesl vaše argumenty, je to tím, že nesnesu vaše umanuté žvanění, kterým si vynucujete moji pozornost. To je ten problém, co mám, a který blokováním, kupodivu, opravdu vyřeším: přestanete mě otravovat. Vaše názory tím fakt nevyřeším – ale ty nejsou můj problém.

Na druhou stranu rozdávám bloky velmi snadno, takže je i snadno odstraňuju. „Za co mě blokuješ?“ – „Nevím.“ – „Můžeš mě odblokovat?“

Je to jak v tom vtipu, jak si medvěd udělal seznam zvířátek, které sežere. Přijde za ním liška:

– „Medvěde, máš mě na seznamu?“

– „Počkej, liška… liška… Jo, mám.“

– „Aha. A můžu se jít aspoň rozloučit s rodinou?“

– „Tak jo…“

Liška se rozloučí s rodinou, a medvěd ji sežere. Druhý den přijde vlk.

– „Medvěde, máš mě na seznamu?“

– „Počkej, vlku, kouknu se… Jo, mám tě tady.“

– „To je blbý. A hele, mohl bych si aspoň naposledy pořádně zařádit, zaflámovat, než mě sežereš?“

– „Tak jo…“

Tak vlk celý večer propaří a prokalí a ráno ho medvěd sežere.

Třetí den přijde zajíc:

– „Medvěde, máš mě na seznamu?“

– „Á, zajíc… Jo, jsi tam.“

– „A medvěde, mohl bys mě z toho seznamu škrtnout?“

– „Tak jo…“