Archív pre Jún, 2008

Bezpečný web a šialenstvo okolo neho

Sobota, Jún 28th, 2008

No, možno som to s tým nadpisom prehnal, ale aspo? máme jasno v tom, že sa nechystám písať o zabezpečovaní kódu voči SQl injection, XSS a podobnej hávedi priamo ako kóder. Chcem sa na to pozrieť z troška iného uhla.

Ok… Takže som začínajúci webdeveloper, ktorý si chce zbúchať svoj vlastný webový projekt, ktorý nebude stáť už iba na HTML, ale skúsim niečo dynamické. Super vec je php. Je to ľahký jazyk so širokými možnosťami a asi nenájdem hosting, ktorý by ho nepodporoval. Ako prvú vec si naprogramuje guestbook alebo anketu, jednoduchšie fórum. Alebo využijem nejaké hotové komponenty, prípadne celý systém (framework, CMS, wordpress…). No čím viac možností, tým viac problémov. Ak mám vstupné brány do systému, musím si dávať pozor, aby mi nimi neprišlo TO, čo nechcem. Chceme ochrániť svoje dáta, máme povinnosť voči používateľovi našej aplikácie. A navyše nám môže uškodiť informácia o tom, že sme zraniteľní.

No fajn. Pri malom projekte, ktorý robíme sami sa dá dozrieť na bezpečnosť relatívne ľahko (i keď bývajú práve tieto malé projektíky najviac “odfláknuté”). Vo väčsom tíme je to už ťažšie veľmi záleží na štábnej kultúre a návykoch jednotlivých developerov. A v neposlednom rade i na ich postoji. Nejde iba o to, dokončiť projekt, ale urobiť ho kvalitne. Sú možno určité objektívne okolnosti, ktoré to sťažujú (a to nevravím čisto alibisticky), ale ruku na srdce, komu sa z nejakej “lajdáckosti” v kóde neobjavila nejaká zraniteľnosť.

Je mnoho expertov a “expertov”, ktorí vedia tieto zraniteľnosti nájsť, niektorí ich aj zneužijú. Stretol som sa s viacerými postojmi programátorov, ktorí mali veľmi vyhranený negatívny názor na takéto testovanie – možno práve kvôli tomu, že sa mi urobili chybu. Jedno ich prirovnanie vraví, že testovanie cudzích stránok je, ako keby ste chodili v paneláku od bytu k bytu a šperhákom skúšali, či sa dajú dvere otvoriť. Skúste to povedať majiteľovi bytu a budete radi, že neležíte na ARO (obzvlášť pri stave nášho zdravotníctva). Títo programátori odmietali s analytikmi komunikovať.

Potom sa dá chápať, že je analytik znechutený z programátora dvojnásobne: jednak robí chyby a ešte si za nimi stojí drzo ukazujúc na niekoho iného. Možno by však bolo užitočné zmeniť spôsob komunikácie na oboch stranách. Sám viem, že prístup nezávislého experta môže byť subjektívne vnímaný ako arogantný a nepríjemný. Potom sa vytráca chuť komunikovať.

Hmm… Čo teda robiť? Spomaliť vývoj dôkladným testovaním? Šprintovať a riskovať diery vo funkčnosti? Na to už odpovedať nebudem, je to na Vás. Ale pamätajme na to, že situáciu treba brať s nadhľadom a mať na vedomí, čo môže každý náš krok spôsobiť, aby sme potom neboli skôr na smiech. Všetkého veľa škodí – to dokumentuje aj obrázok so zobrazením ponuky pracovných miest, ktorý je veľmi, veľmi dobre ošetrený ;-)

Základy expozície I.

Štvrtok, Jún 26th, 2008

Možno nemáte fotoaparát za niekoľko desiatok tisíc korún, no aj tak by ste radi dostali na fotku viac, ako Vám dovolí automatika. Je veľa trikov, ktoré používajú “profíci”, no najzákladnejšou podmienkou cieleného ovplyv?ovania výsledného obrázka je to, že porozumieme expozícii. A čo to vlastne je tá expozícia? Najlahšie sa dá popísať ako kontrola množstva svetla, ktoré mi vykresľuje fotografiu.

Na to, aby sme pochopili, akým spôsobom môžem ovplyvniť expozíciu, musím vedieť, ako funguje môj fotoaparát, a ako táto funkčnosť ovplyv?uje spomínaný svetelný tok.

Na začiatku cesty lúča telom môjho aparátu je objektív. Sústava šošoviek v rôznych zoskupeniach presne nastavených tak, aby vedeli ukázať snímaču ostrý obraz toho, čo ideme fotiť. Tieto šošovky sa pohybujú v akomsi tubuse.

V tubuse je umiestnená clona. Funkčnosťou sa podobá na dúhovku ľudského oka. Vie zväčšiť alebo zmenšiť priemer “diery” uprostred nej. Dĺžka tubusu objektívu v kombinácii s priemerom tohto otvoru v clone vytvárajú dôležitú veličinu nášho objektívu. Je to svetelnosť. Udáva sa ako 1/x, kde x je desatinné číslo, najmenej 1. Čím bližšie je toto x k jednej, tým je objektív svetlejší a dá sa povedať, že kvalitnejší (samozrejme drahší).

Po tom, ako lúč prejde clonou a objektívom, dopadá na snímač. Tu sa uplat?ujú ďalšie veličiny dôležité pre výslednú expozíciu. Je to čas, po ktorý osvetľujeme snímač a zosilnenie, ktorým násobíme namerané hodnoty intenzity osvetlenia. Toto zosilnenie je nazývané ISO. Reprezentuje rovnakú veličinu ako ISO pri klasickom filme do fotoaparátov. Tam je to citlivosť filmu, pri digitálnom fotoaparáte citlivosť snímača. bežné hodnoty sa pohybujú od ISO 100 do ISO 1600. Samozrejme, dnešné fotoaparáty podporujú aj mnohonásobne vyššie hodnoty ISO, no tie sú pre nás (ako si povieme neskôr) zbytočné.

Tak sme dostali akúsi trojkombináciu parametrov, ktoré ovplyv?ujú expozíciu: svetelnosť objektívu, expozičný čas a citlivosť – ISO. Ako však spolu súvisia?

Skúsme si predstaviť, že expozícia je ako nalievanie vody do nádoby (prakticky je to skôr nalievanie svetla na snímač, ale ako pomôcka to môže byť fajn). Potom môžeme prirovnať clonu k prierezu potrubia, ISO k rýchlosti, akou tečie voda a čas ostáva expozičným časom. Ak zväčšíme prierez potrubia (otvoríme clonu), nádoba sa nám naplní rýchlejšie. Rovnako, ak bude voda tiecť rýchlejšie (teda budeme mať vyššie ISO), nádoba bude naplnená skôr. A nakoniec, ak budeme liať vodu dlhšiu dobu, do nádoby jej nalejeme viac.

Tieto parametre môžeme ľubovoľne kombinovať. Pre správnu expozíciu nám je teda v podstate jedno, či zdvojnásobíme ISO, alebo budeme fotografiu snímať dvakrát dlhšie. Rozdiel je v tom, že pri príliš dlhom expozičnom čase sa nám predmety v pohybe rozmažú, takisto pri horších svetelných podmienkach nemôžem fotiť “z ruky”, ale musím použiť statív. No ak chcem odfotiť vodopád tak, aby voda vytvorila závoj, čo najviac zatvorím clonu, znížim ISO a tak budem môcť zvýšiť čas. Za úplne jasného d?a na horách nemusí byť výsledok uspokojivý, ale po chvíli hrania sa určite prídete na to, ako vytvoriť obrázok ako z časopisu :-)

Tak sme docampovali (dojmy z BarCamp-u BA 08/06)

Sobota, Jún 14th, 2008

Dnes sa v BA konal prvý slovenský BarCamp. Bolo to stretnutie tých, pre ktorých je centrom profesionálneho záujmu Internet a veci s ním súvisiace. Tak si sadám za svoje PC, kým vo mne ešte rezonujú dojmy z tohto stretnutia.

V prvom rade by som sa veľmi rád poďakoval organizátorom, ktorí zvládli akciu viac než dobre a zabezpečili pestrý program, občerstvenie a podobné bonusy. Horšie to bolo podľa môjho osobného názoru s kvalitou prednášok. Neplatí to síce plošne, ale väčšina prednášajúcich pojala akciu ako príležitosť na zvýraznenie mena svojho produktu alebo spoločnosti. Našťastie sa našli aj ľudia, ktorých prednášky boli robené s úprimným úmyslom podeliť sa o svoje znalosti.

Viem, že nemám právo kritizovať, keď som sám neprispel, ale skôr som čakal workshopy na nejakú aktuálnu tému, brainstorming a podobné skupinové aktivity. Takto som nakoniec skĺzol do úlohy pasívneho poslucháča. ?no, je ťažké umenažovať akciu do takéhoto cieľa, ale o to väčší význam by mala i pre m?a (a myslím, že nielen pre m?a) celá ne-konferencia.

No už teraz sa teším na ďalší BarCamp a dúfam, že bude iný a ešte prínosnejší ako po prvý krát. Ďakujem všetkým, ktorý prispeli k hladkému priebehu po tentokrát.

My home office

Piatok, Jún 6th, 2008

Po tom, ako som dostal štafetu od Peťa Drusku, by som mal asi ukázať, kde pracujem. Platené pracovisko ukázal Peťo, to netreba :-) A to domáce vyzerá asi takto:

Moja \

A ako sa to na štafetu patrí, posúvam LaciQovi, Peťovi “Mackovi”, a Jurovi.

Slovenský internet sa stretne v Blave – buď tam aj Ty

Pondelok, Jún 2nd, 2008

Máš čo povedať k témam, ktoré sa týkajú internetu? Alebo sa chceš dozvedieť, čo je a čo bude “in”? Chceš vedieť, ako robia veci profesionáli? Poď aj Ty na BarCamp 14. júna 2008 v Bratislave :-) Prihlás sa na stránkach konferencie a môžno sa uvidíme.

Ak máš čo povedať, bloguj. Neviem, kto to povedal, neviem, či som túto vetu neskomolil. Ale takto nejak chápem úlohu blogu. Dať ľuďom, ktorí ma chcú počuť, vedieť, že som tu, že mám svoj názor a nehanbím sa zaň. Je ťažké zhrnúť, o čom budem písať inak ako "o tom, čo ma baví". Nechcem si dávať fixné hranice, ale nechcem sa tváriť ako odborník na všetko. Tento svet je perfektný a okolo nás je toľko fajn vecí, že je asi hriech o nich nepísať. Tak ja tu doťuknem pár riadkov o tom, čo okolo seba vidím svojimi očami. A prosím: Ak niečo napíšem nešikovne, ak sa zle vyjadrím, ak nechtiac napíšem niečo, čo radšej napísané byť nemalo, prepáčte mi. Prosím... :-)

A čo to mám rád? Fotenie. Obrázky toho, čo pekné sa dá vidieť. Asi žiadne výtvarné umenie ma neoslovuje tak ako práve fotografia. Hudba. Perfektný relax a odstraňovač bolehlavov. Milujem akustickú hudbu, ska-jazz, pop, folk, rock.... Medzi tým, čo počúvam sa nájde Paulo Nutini, Jarek Nohavica, Jack Johnson, Norah Jones, Nerina Pallot a milión ďalších (nebo tak nějak). Film. Vždy poteší pekný príbeh v pohyblivých obrázkoch. Technika. Je to tiež akési umenie, ktoré ukazuje, čo všetko dokážeme, aké sú naše možnosti. Príroda. Ak sú tie predchádzajúce veci umením ľudí, toto je umením Boha. Tu ukázal, žo dokáže (fakt svelý chlap - alebo žena? :-D ).

A ak mám vypichnúť zopár vecí, ktoré mám fakt rád, tu je môj minizoznam:

  • Aďka
  • iPod nano & Koss Porta pro
  • Nerina Pallot: Fires
  • Petti di pollo al forno
  • Leffe blonde
  • Wacom bamboo
  • Nikon D40
  • Garmont Nagevi
  • Tolkien's books
  • Lunch on skyscraper
  • I Am Sam
Grafika by Števo Bačkor running Wordpress