Blue Death Screen


M$ si umí udělat reklamu :-D

LCD panely na nádraží v Norimberku (error loading hal.dll)

Projektor na Andělu

Výzva k upgradu na Windows 10 na reklamním panelu v Japonsku

! Pozor ! novinka:

povedlo se mi hacknout Micro$soft a získat tak
přísně utajované zdrojové kódy Windows 98
A teď bez legrace, zde jsou ke stažení leaknuté fragmenty
zdrojových kódů Windows 2000 a Windows NT4 pro studijní účely :)

Nejhezčí chyby windows:

( X ) liCrypt: A problem occured, Please Restart Windows [OK]

( i ) Uživatel přerušil čtecí vlákno. [OK]     ( X ) No handle for USB, Error [Ano] [Ne]

( X ) Instrukce na '0x4a012ac8' se odkazovala na paměť '0x00000004'. Paměť nemůže být 'written'.... [OK]

( ! ) Cesta ........ neexistuje nebo to není adresář [OK]

( X ) Nelse najít knihovnu...... [OK]

( X ) Při inicializaci statistik došlo k fatální chybě, pravděpodobně statistika daného jména neexistuje nebo byla v této verzi Windows přejmenována. Řiďte se pokyny v manuálu. [OK]

( X ) Nedostatek [OK]     ( i ) Nyní prosím vložte modem. Chcete-li volání zrušit, klepněte na tlačítko Storno. [Storno]

( X ) _______? [Ano] [Ne]     ( ! ) selhal [OK]     ( X ) Server vydal výjimku. [OK]

( ? ) [Yes]     Incorrect Version of application :( [OK]

( ! ) @!&'# [OK]     ( X ) [OK]     ( ! ) There was an internal error. [OK]

Poslední chyba

to je kus, co ;-)
( X ) General protection fault! ..... [OK]

Nero CD/DVD Speed bad font drawing

rotated buttons?
Asi si budu muset dát špalek pod monitor abych to viděl rovně,
i když za tohle asi spíš může nVidia (detonator drivery)


A komu za vše můžeme poděkovat?

Bill Gates Steve Ballmer (M$ CEO) monkey dance Íčko a Steve

      Taky samozřejmě děkuji lokalizátorům Windows 2000 za to, že mě poučili o tom, že můj počítač obsahuje "Analyzátor lidského rozhraní", "Vyčíslovač sériového portu" či "Řadič otevřeného hostitele", tak dobře sem se u žádné instalace nepobavil, snad až na hlášku že "Vaše programy pro MS-DOS nyní poběží mnohem rychleji a stabilněji" z Win95...
      Také se už objevil nový systém Windows XP. Sám jsem jej ještě (bohužel/zaplaťpámbu) neinstaloval. Docela mi stačil kontroverzní titulek v recenzi z Computeru "Windows XP: rychlé ale náročné". Myslím, že každý programátor-začátečník dokáže vytvořit rychlý program, který bude náročný. Tedy něco typu když spustím můj bubble-sort na nejrychlejším superpočítači světa, tak to bude rychlejší než kamarádův quick-sort na pentiu ;). Ale většinu z nás spíše zajímají rychlé a přitom nenáročné programy. Jinak řečeno, Micro$oft se zas po dlouhé době zavděčil výrobcům hardwaru, kteří budou těžit z toho, že sekretářka bude psát dopis na 1,4GHz P4 + 256 MB RAM pod Office XP...
      Zde je taková vize, jak by mohla vypadat domácnost budoucnosti vybavená chytrými spotřebiči s OS od Micro$oftu (dnes v roce 2015 tolik omílané buzzword Internet of Things). Pomalu přichází doba, kdy vám budou hackeři připalovat jídlo v troubě a tak, jako se dnes stává samozřejmostí antivir v mobilu, bude nutné chránit i tyto spotřebiče :)
      Zajímavý článek o tom, jak Micro$oft spolu s BSA a PČR mafiánskými praktikami šikanují legání firemní uživatele Windows. Pokud je to možné, měly by firmy zvážit přechod na nějakou Linuxovou distribuci, jako to zkusili třeba v Mnichově a oprostit se tak závislosti.



Tak už je tu zase máme...

Windows Vista je tady. Reknete Prdel, mate na to!

      Jen co M$ jakštakš doladil svoje Windows XP (po pár set hotfixech a dvou SP), už se na nás řítí reklamní kampaň na nové Vista, masivnější než kdykoli předtím u nás. Všude vylepené plakáty nás nabádají k vyslovení jakéhosi "Wow". Mě se ale, nevím proč, derou na jazyk spíše slova písničkáře J. Schmitzera :). Bill své ovečky láká hlavně na nové grafické rozhraní Aero, které umožní takové ty píčovinky jako točení oknama, nezbytné při práci každého manažera nebo počítačového experta podle TV n@va. Naštěstí lze přepnout do klasičtějšího a na HW méně náročného vzhledu. A dále na ty typické kecy, že všechno poběží nyní rychleji a bezpečněji než kdykoliv předtím. Pod tímto kabátem se prý skrývá zcela nové jádro, mj. implementující DRM pro bezpečné přehrávání chráněných multimédií, více o DRM zde. No aspoň si zas budou mít crackeři s čím hrát. Minimální konfigurace by měla být 800MHz CPU, 512 MB RAM a DX9 schopná grafika, pro trochu slušnější chod než na zobrazování plochy min. pak 1 GB RAM a silnější CPU. Když přišly XP, měli taky znatelně větší nároky na RAM, ale ne tolik na CPU. Trošku mě překvapila velikost instalace 12 GB, odhadoval sem tak polovinu. Příde mi to docela dost na systém, kde v základu jako obvykle skoro nic není. Na 12 GB by se dala nainstalovat pořádná linuxová distribuce s několika tisíci balíčky. Počítám ale, že instalace v sobě zas obsahuje téměř kompletní kopii instalačních souborů, tuny animovaných blbin a pod. shitů, takže půjde očesat na zlomek původní velikosti a možná se podaří vyladit i rychlost (přecijen zdaleka nejsou hotové a optimalizované všechny ovladače).
      Většině lidí by XP vystačily i nadále a spokojili by se s updaty na zalepení děr a podporu nových technologií, ale z toho by neměl M$ takovej vejvar. Výrobci HW taky nepřídou zkrátka, a konečně se uplatní nová technologie intel dualcore, kdy jedno jádro bude provozovat systém a druhé hlídat, jestli se uživatel nepokouší pirátit [vtip :]. Levné a pomalé netbooky tak dělají M$ vrásky, protože na ně fakt s Vistama nemůže. Nejradši by je zakázal a nařídil prodával dražší a výkonnější stroje. Windows XP už mají své dny sečteny. Poslední by měl vyjít 3. SP a o podpoře DX10 se neuvažuje. Až M$ získá v uživatelích Vista silné páky, donutí přejít i ten zbytek (ty co budou potřebovat provozovat nové zpětně nekompatabilní verze programů). A tak to půjde dál a dál, dokud jako (legální i nelegální) uživatelé M$ systémů budeme tento monopol podporovat... Na diit.cz vyšel pěkný článek s historickým ohlédnutím za 25 let existence Windows.
      Jak se ukázalo, Visty nebyly všemi uživateli přijaty zrovna s nadšením a i samotný Micro$oft se chytl za nos a ve snaze vylepšit svou reputaci rychle vydal nový operační systém Windows 7, který již byl lépe odladěný a optimalizovaný. Visty se dají považovat vlastně za takovou betaverzi Windows 7, na které M$ díky masivní WOW kampani pěkně vydělal. Poprvé v historii OS Windows je novější verze Windows 7 méně hardwarově náročná, než předchůdce Vista, i když na slabších strojích se Windows XP nevyrovná. Své o tom vědí hlavně uživatelé netbooků a UMPC, kam Micro$oft invadoval se svými ořezanými Windows 7 Starter. Někteří uživatelé z toho nejsou zrovna moc nadšeni a přeinstalovávají je Windows XP nebo Linuxem. Protože zde není možnost volby předinstalovaných Windows, většina takových uživatelů nainstaluje nelegální Windows XP, neb málo kdo by byl ochoten platit plnou palbu (srovnatelnou s cenou UMPC) za krabicovou verzi (v roce 2011 už stejně není v běžných obchodech k dostání).
      Nedávno vyšel oficiální servicepack 1 pro Windows 7. Jedno známé moudro říká, že opravou 1 chyby v softwaru vznikne několik dalších. Jak se ukázalo, ani v tomto případě není instalace SP1 zrovna bezproblémová. Pokud se instalace provádí jinak než přes službu Windows Update, je potřeba si připravit 4 - 7 GB volného místa.
      Micro$oft ještě ani pořádně neodladil svoje Windows 7 a už chrlí další operační systém Windows 8. Tentokrát se má nést hlavní inovace ve jménu sjednocení desktopové a mobilní Windows platformy (už se konečně nasazují vícejádrové ARM procesory, které to snad utáhnou) - M$ zřejmě cítí, že mu s expanzí Androidu pěkně teče voda do prdele a tak s tím musí honem něco udělat. K novému GUI se radši nebudu vyjadřovat, Metro si dovedu představit na telefonu nebo tabletu, ale na desktopu bude snad možnost přepnout do klasického zobrazení Win2k. Avšak M$ s Windows 8 mimo jiné utahují oprátku kolem krku všem uživatelům PC, včetně těch, kteří používají jen alternativní OS. Chtějí si totiž na výrobcích hardwaru vynutit, že všechny počítače prodávané s logem "Designed for Windows 8" (prakticky drtivá většina) budou muset mít v UEFI defaultně zapnutou položku "secure booting". To jinými slovy znamená, že pokud tuto funkci v SETUPu nevypnete, nepůjde nabootovat žádný OS bez platného digitálního podpisu. Samozřejmě že jediný podepsaný OS, který budou tato PC schopna bootovat, budou právě Windows 8 a novější. Možná ještě linuxáci budou mít dost silné páky na to, aby donutili výrobce do UEFI nacpat i klíče pro Linux, ale co ostatní? Zvláště pak OS, které programuje pár nadšenců a starší OS. Proč tolik humbuku kolem položky, která jde v SETUPu snadno vypnout? Protože všude to jít nemusí. Standard UEFI tuto funkci implementuje od verze 2.3.1, ale konkrétní provedení SETUPu záleží na OEM výrobcích. A pokud se zákazník neozve, tak ani nebude žádná motivace tam volbu dát. A jelikož nějakých 95% uživatelů PC jsou tupí windowsí BFU, kteří ani netuší, že by jejich PC mohlo bootovat taky něco jiného (co je to kurva ten boot?), tak mám obavy, aby se tento Windows-only hardware příliš nerozmnožil. Doufám ale, že každá ochrana se časem prolomí :). Poslední dobou mi připadá, že se intel a M$ snaží z PC udělat totálně neprůhledný blackbox (jako třeba, stejně hacknutý, PS3). To začalo asi v době integrace MCH a GPU do procesorového jádra, což je cesta k obtížně prolomitelnému DRM. Fandím projektu CoreBoot, který je pro (zatím velmi omezenou množinu) PC alternativním OpenSource firmwarem. Paradoxně se teď více rozšiřuje na platformě AMD, protože AMD nyní volně dodává opravdu kompletní dokumentaci k CPU a chipsetům a dokonce se přímo na vývoji CoreBootu podílí, zatímco postoj intelu je bohužel negativní a tvrdě si razí cestu s UEFI.
      UPDATE: na trhu se objevilo první PC s implementovným UEFI secure boot, který je defaultně vypnutý. SETUP dokonce umožňuje uživateli vkládat do databáze vlastní klíče. Tak byt to mělo správně vypadat, snad si z toho vezmou příklad i ostatní výrobci. Bohužel se toto netýká platformy ARM, kde nejspíš možnost vypnutí nebo přidání klíčů nebude.

Za vše hovoří nárůst obsazeného místa na disku u standardní instalace (bez swapu a hybernace):

graf - místo zabrané instalací OS na HDD (bez swapu a hybernace)

      27.7.2012 Občas se najde nějaký expert, který vehementně brání Windows Vista nebo Windows 7 s tím, jaký je to kvalitní, rychlý a paměťově nenáročný systém, proti kterému nemají 10 let stará XPéčka sebemenší šanci. Rozhodl jsem se tedy udělat malé výkonnostní porovnání různých aplikačních testů na čas. Na testovací PC s intel Core i5-750 (4-jádro 2,66 GHz), 8 GB RAM a 500GB SATA diskem jsem na samostatný primární NTFS oddíl postupně nainstaloval (s instalací jsem oddíl i naformátoval) operační systémy Windows XP Professional SP3 + .NET FW 2.0 a Windows 7 Ultimate ve 32-bitové a 64-bitové verzi. Vždy jsem stáhnul a nainstaloval všechny aktualizace a ovladače. Jednotlivé testy jsem 2 - 3x opakoval, abych měl představu o rozptylu měření a mezitím restartoval, aby se vyflusla cache. Při testu rychlosti spouštění programů jsem vždy smazal prefetch, protože jinak bylo 2. a další spuštění výrazně rychlejší proti 1. spuštění. Pokud test běžel v příkazové řádce, měřil jsem pomocí programu, jinak stopkama.

test WinXP Win7-32b Win7-64b změna
okupované místo na disku 1291 MB 6777 MB 11509 MB +425%
start systému 23 s 25 s 28 s +9%
vypnutí systému 5,7 s 8,8 s 8,8 s +54%
start Mozilla SeaMonkey 3,4 s 3,2 s 3,7 s -6%
start Libre Office Writeru 5,1 s 9,8 s 9,9 s +92%
načtení velikosti adresáře s 61996 soubory 13,1 s 14,1 s 14,8 s +8%
kopírování 17868 menších souborů (2471 MB) 169 s 148 s 137 s -19%
kopírování 1 velkého souboru (3983 MB) 109 s 98 s 87 s -20%
pakování WinRARem 3.93 (467 MB, best, solid) * 97 s 104 s 96 s -1%
pakování UPX 3.08 (10MB soubor x264.exe) 26,3 s 26,3 s 26,5 s 0%
komprese videa x264 0.125.2208 (36MB AVI -> MP4) * 40,1 s 41,6 s 37,2 s / 39,9 s -7%
MinGW32 GCC 4.6.1 multithread kompilace FFMPEGu 173 s 200 s 197 s +14%
* - testována 32-bit a 64-bit verze programu

      Z výše uvedeného je vidět, že Windows 7 rozhodne nejsou ve všem lepší. Zrychlení se projevilo zejména při kopírovaní souborů. Rozdíl v rychlosti 64-bitových programů proti jejich 32-bitovým verzím se zde moc výrazně neprojevil, ale u jiných 64-bitových programů to může být výraznější. Naopak při kompilaci, spouštění Libre Office Writeru a vypínání byly znatelně rychlejší Windows XP. I při startu systému byly Windows XP o něco rychlejší, nejdéle startovaly 64-bitové Windows 7. U aplikací využívajících hlavně hrubý výkon CPU je rozdíl malý (méně časté volání API systému). Předpokládám, že na slabších PC by rozdíly více vynikly a to převážně ve prospěch Windows XP. Z mého pohledu tedy Windows XP ještě nepatří do šrotu a pokud někde dobře vyladěný systém funguje, není důvod ho měnit. Zejména pokud používáte starší aplikace nebo starší hardware, kde můžou být problémy s kompatabilitou nebo nejsou k dispozici ovladače. V případě, že máte nový nadupaný PC, používáte hodně nové 64-bitové aplikace a nezajímá vás kompatabilita, jsou patrně 64-bitové Windows 7 lepší volba.
      Náhodou jsem narazil na poměrně obsáhlý test Windows XP vs Windows Vista vs Windows 7 (32 i 64-bit verze) provedený na 3 různých PC. Je patrné, že autor není žádný konzervativec, nicméně musel uznat, že výkon Windows XP je v některých případech nejlepší (byť jen o fous). Nejhůře dopadly Windows Vista.

Windows 8 - zavřete okna, jsou tady dlaždice!

Windows 8 vs AOL

      13.1.2013 Vizionáři z Micro$oftu se rozhodli spasit svět novým operačním systémem, který sjednotí ovládání chytrých mobilů, tabletů a desktop PC pomocí nového GUI zvaného Metro. Jeho základem jsou barevné dlaždice chaoticky poházené po ploše, které představují různé běžící miniaplikace, jenž se aktualizují v reálném čase. Tyto aplikace napsané např. v HTML5 by měly být přenositelné na různé platformy x86, ARM a další. Micro$oft nabízí tyto aplikace přes svůj App Store po vzoru Applu a Goolgu. Metro se poprvé objevilo v mobilech s Windows Phone a je tudíž optimalizované pro ovládání pomocí dotykové obrazovky. Ale musíme mít tohle i na desktopu? Už takle nesnáším, když mi někdo šmatlá na monitor. Metro lze sice zatlačit do pozadí, jenže ke vzhledu a funkčnosti starších Windows se bez pomoci aplikací 3. stran nedopracujete. Bylo odstraněno prostředí Aero, která je sice náročnější, ale aspoň graficky pěkně vypadalo, né jako tenhle hnus fialovej. První čeho si lze všimnout je, že zcela chybí nabídka Start, kterou bez možnosti volby zkriplili už ve Windows 7. Tu prý Micro$oft odstranil proto, že ji lidé přestali používat. Přitom proti tomuto kroku protestovalo snad nejvíce uživatelů. Dokládá to i fakt, že ihned vznikly desítky alternativních aplikací, které Start do systému vrátí a dokonce je hromadně začli instalovat i velcí výrobci počítačů. A na prodejnost Windows 8 to asi také nemělo nejlepší vliv.
      To je to, co mi na Micro$oftu dost vadí, že nutí uživatele používat jen to, co si myslí, že je pro ně nejlepší a ignorují přitom jejich potřeby, bez nějaké možnosti volby. Naproti tomu např. alternativní OS Linux není nikterak svázaný s GUI. Sice jednotlivé distribuce upřednostňují určitého správce oken, ale není problém si tam nainstalovat jiný (klidně více než jeden) podle svého vkusu a možností hardware (popř. používat jen textovou konzoli). Místo aby Micro$oft stavěl na úspěších svých předchozích systémů a použil z nich to dobré, či funkce přidával a ne ubíral, tak uživatele naserou tím, že totálně překopou systém na který byli zvyklí (totéž platí i o MS Office a Ribbonu).
      Přitom se zdá, že Windows 8 není v jádru špatný systém. V článku na PCT autor pěje chválu, jak jsou nové Windows rychlejší než sedmičky, ale přiznává, že se to stalo použitelné až po potlačení Metra a instalaci Classic Shellu. Rychlejšího startu systému je dosaženo trikem, kdy si Windows kernel ukládá snapshot paměti jádra, který při startu obnoví (taková malá hybernace), ale jak je u Windows zvykem, bez plného restartu se občas neobejdete. Systém je možné nainstalovat také na USB Flash disk jako tzv. Windows To Go a přenášet i mezi různými PC - měl by si poradit se změnou hardware včetně automatického stažení a instalace ovladačů. Tahání gigabajtů dat po USB ale nebude nejrychlejší a neustálé zápisy flešce taky neprospějou. Navíc má systém problémy, pokud se USB disk tváří jako removable. Holt tady se mají Windows od Linuxu ještě hodně co učit. Windows 8 vás také budou jebat kvůli nepodepsaným ovladačům, což může být dosti nepříjemné, ale naštěstí to jde vypnout. Na některý hardware ještě nejsou hotové nové ovladače a ty stávající pro Windows 7 nefungují. Stejně tak můžete narazit na nekompatabilitu některých aplikací, které ve starších Windows fungovaly. Ve 32-bitové verzi Windows 8 byl zachován subsystém NTVDM, takže i nadále lze spouštět některé aplikace pro DOS a Windows 3.x.
      Windows 8 se ještě pořádně nerozšířily a neodladily a už se mluví o jejich nástupci Windows Blue (Screen of Death). Zdá se, že Micro$oft přechází na model placených servicepacků. Na mém postoji se celkem nic nemění, předpokládám, že po skončení podpory Windows XP (ze strany výrobců ovladačů), už budu novější Windows instalovat jen do virtuálu pod Linuxem (pokud se nebudou i další distra vyvíjet tímto směrem).
      8.7.2013 Vypadá to, že se v Micro$oftu trochu chytli za nos a uznali, že to s vnucováním Metra a zrušením tlačítka Start kapánek přehnali a tak už se v další verzi Windows 8.1 (spíše takový SP1), zatím tedy v preview verzi, tlačítko Start opět vrátilo. Jeho umístění je však v různých polohách taskbaru trochu nekonzistentní. Stejně bude nejspíš oproti předchozím verzím nějak zkryplené, takže programátoři vyspělejších alternativ o příznivce nepřijdou. Další novinkou je možnost bootu do klasického (stejně osmičkovsky hnusného) desktop GUI. A jako bonus dostanete v novém chytrém vyhledávání lépe personalizované reklamy. V tomto trendu návratu desktopu a startu by měly pokračovat i chystané Windows 8.2
      3.10.2014 Ještě jsme ani nerozdejchali dlaždice Windows 8.x, proběhlo pár zpráv o Windows 9 a už tu máme testovací verzi Windows 10. Micro$oft na dlouhodobý nátlak uživatelů vrátil do systému nabídku Start. Kromě toho ale také testovací verze v rámci "zkvalitňování feedbacku" obsahuje i keylogger, který může odesílat vámi psaný text + sběr a odesílání informací o vašich osobních souborech. Nutno však podotknout, že tuto informaci Micro$oft férově sděluje v licenčním ujednání (které nikdo nečte). Jen na to upozorňuju, protože u nás je řada nadšených uživatelů zvyklá používat testovací verze Windows i na běžnou práci.

Windows 10 - Start je zpět, ale zkryplený...

Windows 10-Něco se stalo

      29.7.2015 vydal Micro$oft další dlaždicový OS Windows 10 (místo původně zamýšlených Windows 9). Aktuální finální verzi 10.0.10240 (dříve 6.4.x) si můžete stáhnout jako instalační DVD ISO image zde. A pokud máte Windows 7 SP1 a novější se zapnutými automatickými aktualizacemi, tak vám Micro$oft může vnucovat nové Windows 10 skrze "záplatu" KB3035583, která nainstaluje prudící skript GWX (Get Windows X) do systray. Brblání nasraných uživatelů bylo částečně vyslyšeno, takže jako hlavní vizuální změna je náběh systému do klasického desktopu a vrátilo se tlačítko Start. Pod ním ale nečekejte klasické konfigurovatelné hierarchické menu, nýbrž peklo z dlaždic. Ano, ty mrchy se přestěhovaly sem, naštěstí je lze zmenšit nebo úplně zlikvidovat. Pod položkou Všechny programy je abecední seznam nainstalovaných programů. Takže Classic Shell nemažte, hodí se i zde. Co by méně viditelná funkce přibyla správa virtuálních ploch, ale nefunguje tak dobře jako alternativní programy nebo v Linuxu. Vzhled oken zůstal podobně hnusný jako u Windows 8.x a nikde jsem nenašel v nastavení možnost si přizpůsobit velikost titulkového pruhu, šoupáků a dalších prvků GUI, pouze velikosti písem. A nejsem sám, komu to vadí. Nový systém Nastavení (Start|Nastavení) je stejně retardovaný s obříma ikonama a šoupáky pro slabozraké, ale pomocí klávesové zkratky Win+X se lze rychle dostat aspoň na Ovládací panely ve stylu Windows 7, na klasický Správce zařízení, disků, počítače, připojení či Příkazový řádek. Během mrcasení v nabídce Start mi jednou havaroval proces Explorer a celý desktop se po pár vteřinách zrestartoval. Hráče nových her aspoň potěší DirectX 12, ale na nové hry si ještě počkají.
      Hlavním motem Windows 10 je být on-line, cloudy, stóry a sdílení. Proto pro vás Micro$oft připravil celou řadu spyware funkcí (samozřejmě jen a jen pro vaše blaho a vylepšování sytému, odlikli jste to v EULA). Zde je seznam serverů s kterými Windows 10 komunikují a zde, zde a zde jsou návody, jak apoň část z nich odstranit. Obavy ze sledování se snaží rozptýlit tato PR sračka z žive.cz. Zatím nejdůkladnější analýzu provedl Jiří Bartoš na root.cz. Pokud při instalaci na obrazovce "Rychle začít" netrpělivě kliknete na "Použít expresní nastavení", tak budou všechny tyto funkce defaultně zapnuté. Když jsem kliknul na volbu drobnějším písmem "Přizpůsobit nastavení" a všechny šoupáky jsem na 2 následujících obrazovkách vypnul, tak se instalátor na chvíli zamyslel a vrátil se zpět na obrazovku "Rychle začít", WTF? Po opětovném povypínání se znovu zamyslel a usoudil, že to myslím fakt vážně (stejně sem mu v tom VMWaru vypnul síťovku) a instalaci dokončil. BTW dejte si pozor, kam si ukládáte vaše porno :) Za zmínku také stojí, že soubor hosts může být systémem modifikován bez vašeho vědomí a prý je i obcházen přímo použitím IP adres některých bonz-serverů, takže to raději blokněte firewallem (nejlépe hardwarovým). Při kopírování různých souborů mě zarazil nějaký integrovaný antivirus, který označil starý RAR archiver za virus a nešel ignorovat.
      Objevil jsem taky jednu podivnost v subsystému NTVDM (při prvním spuštění DOSového programu se Windows zeptají na doinstalaci NTVDM, který je připraven na disku). Při spouštění některých konzolových *.COM i *.EXE programů z otevřeného okna Příkazového řádku (CMD.EXE) jsem dostal chybovou hlášku "NTVDM has encountered a System Error, Zařízení připojené k systému nefunguje." Přitom při přímém spuštění programu přes klávesovou zkratku Win+R, z Průzkumníka či přes zástupce se program normálně spustil bez chyby. Situaci dokládá screen s jednou běžící instancí Volkov Commanderu spuštěného přes Salamander, zatím co z Příkazového řádku se to nedaří. Nepomohlo ani spuštění Příkazového řádku administrátora. Ve Windows 8.1 to ještě normálně fungovalo. UPDATE(*): jak jsem byl upozorněn, pro správnou funkci 16-bitových programů je potřeba ve vlastnostech konzole zatrhnout volbu "Použít starší konzolu" (pak už se Volkov spustil bez problémů). Alespoň mě potěšilo, že můj 32-bitový kernel driver, který používám např. pro programy CPUID, SPIPGM a SMB funguje správně (nutno spustit jako administrátor) i bez dig. podpisu.
      Jak se během poslední doby ukázalo, uchýlil se Micro$oft zase k silovému nátlaku na uživatele starších OS Windows 7 a 8.x, kteří zatím update na Windows 10 odmítli, jimž začal podstrkovat nové spyware/adware funkce skrze automatické aktualizace. Doporučuji proto zvýšenou opatrnost před aktualizacemi: KB2952664, KB2976978, KB2990214, KB3021917, KB3022345, KB3035583, KB3068708, KB3075249, KB3075851, KB3080149 a KB3146449. Zde je balíček skriptů na odstranění výše zmíněných i dalších otravných aktualizací.
      12.11.2015 vydal Micro$oft aktualizované Windows 10 verze 1511, které měly opravit řadu problémů, ale místo toho přibyly problémy nové, např. nefunkční tisk na starších tiskárnách připojených přes LPT. Dokonce i fanouškům Windows 10 se začíná zdát, že už to betatestování trvá příliš dlouho. Zato agresivní kampaň tlačící desítky (s aktuálním podílem kolem 9%) uživatelům Windows 7/8.x nepolevuje. Chris Capossela tvrdí, že M$ by měl dělat všechno, co je v jeho silách, aby donutil uživatele přejít na Windows 10...
      5.2.2016 Od února tohoto roku Micro$oft změnil aktualizaci Windows 10 pro starší Windows 7 a 8.x z volitelné na doporučenou. To znamená, že při výchozím nastavení Windows Update se celé Windows 10 stáhnou do PC a pak uživateli nabídnou super volbu: "aktualizovat hned" nebo "aktualizovat v noci" - správná volba je přitom křížek na zavření okna. Tato nabídka se už dokonce jednou objevila v živém TV vysílání předpovědi počasí :). Někteří uživatelé popisují, jak se jim starší Windows samy aktualizovaly na desítky, když nechali PC delší dobu bez dozoru. UPDATE: Na křížek už taky radši neklikejte, od 18.5.2016 je upgrade na Windows 10 zařazen mezi doporučené aktualizace a křížkem stejně jako OK odsouhlasíte instalaci - vtipné :). Kdo si nechce pocuchat nervy, ten už dávno automatické aktualizace zakázal, ale co chudáci IT servisáci, kterým teď nosí naštvaní BFU své rozbité počítače... Jedna paní v USA už prý dokonce vysoudila odškodné 10000$ za ušlý zisk, když se její pracovní PC stal po nevyžádaném upgradu nefunkční. Během ledna se taky podařilo Windows 10 "s velkou slávou" díky této agresivní vnucovací strategii překonat o 0,43% počet instalací Windows XP, bravo!

instalační obrazovka Rychle začít instalační obrazovka Přizpůsobit nastavení 1/2 instalační obrazovka Přizpůsobit nastavení 2/2 nabídka Start s dlaždicema
instalace 1 instalace 2 instalace 3 nabídka Start
Nastavení, Ovládací panely, Správce zařízení Nastavení zobrazení Správce úloh hlášení antiviru chyba 0x800700E1
Nastavení Nastavení zobrazení Správce úloh hlášení antiviru
CPUIDW se zavedeným KMD spuštěný pod adminem funguje NTVDM cmd.exe quirk smetí v okně po pokusu o spuštění Dooma monitor síťových spojení TCPView
CPUIDW as admin chyba v NTVDM * smetí v konzoli TCPView

      18.4.2016 Vzhledem k tomu, do jakých sraček se nové Windows ubírají mě docela překvapila novinka, že Micro$oft začal koketovat s tučňákem a vytvořil nový projekt Bash on Ubuntu on Windows, který je nyní dostupný v testovací insiderské verzi Windows 10 build 14316 (jen pro x64 verzi). Jedná se o jakousi emulační kernelovou vrstvu, která překládá linuxové syscally na volání windowsího kernelu a nad tím běží linuxové user space knihovny a aplikace. Lze tedy spouštět přímo nativní linuxí ELF binárky a nic se nemusí překompilovávat jako pod Cygwinem. Něco jako Wine, ale naopak. V podstatě se do Windows stáhne celý základ Ubuntu, akorát bez linuxového kernelu. Další aplikace pak lze klasicky instalovat z repozitáře pomocí apt. Zatím to zvládá spíše konzolové aplikace, s obtížemi některé s ncurses interface a pro grafické je nutno použít X Server pro Windows třetí strany - Xming. Řada aplikací, které vyžadují těsnější spolupráci s HW nefunguje a výkon diskových operací je zatím velmi bídný, ale je to od Micro$oftu zajímavý počin. Jen mi to kapánek přijde jako obohacování se na úkor OpenSource komunity...
      31.7.2016 Další aktualizace Windows 10 přináší různá drobná vylepšení (třeba že konečně vrátili barevné odlišení titulkového pruhu aktivního okna - funkce, která byla ve Windows snad od nepaměti a její odebrání vedlo jednoznačně ke zhoršení ergonomie), ale také nové problémy se zamrzáním. Zajímavé je také pročíst si minimální požadavky na HW, kde se objevuje třeba nutnost UEFI + Secure Boot a TPM 2.0 (to by mělo platit pro nově prodávané PC Windows 10 ready).




Against TCPA
(mor, který na nás chce seslat Micro$oft s intelem a spol.)

      Pěkný článek o DRM zde. Intel už DRM implementoval do nové řady svých CPU Sandy Bridge.
Demonstrační video NSA o Trusted Computing - docela použitelné i pro blokování léčených OS a aplikací... Zatím ale hackeři drží s vývojem technologií krok, o čemž svědčí např. nedávné pokoření ochrany herní konzole Sony PlayStation 3. Kdyby Sony nezkryplila nový FW, který odstranil možnost spoušťet alternativní operační systémy (hlavně Linux), byla by motivace pro hackování asi o dost menší. Soud Sony s hackerem GeoHotem skončil nakonec dohodou a firmě Sony byly dokonce povoleny fízlovací praktiky proti lidem, kteří se na Internetu o tento hack zajímali. Teď si to však Sony vyžere i s úroky - velký hack PlayStation Network. Zajímavé zamyšlení o fízlování na Internetu obecně.
      V posledních letech také velmi sílí tlaky na zavedení cenzury Internetu, zejména pod záminkou omezení šíření pirátského obsahu porušujícího autorská práva. Je však třeba počítat s tím, že jakmile bude zaveden nějaký efektivní způsob filtrace dat, tak může být vzápětí aplikován i na další obsah, zejména na různé politicky nekorektní články a videa. Tyto filtry už dávno efektivně fungují v tištěných médiích a televizi. Internet tak zatím zůstává poslední baštou doopravdy svobodného sdílení informací, což je pro řadu lidí trnem v oku a snaží se do zákonů propašovat cenzuru. Např. letos v létě se projednávala novela loterijního zákona, ke které chtěl poslanec Jan Farský (TOP09) prosadit přílepek, který by nutil ISP filtrovat všechny "nelegální" loterijní weby, přičemž nutné technické vybavení a provozní náklady na tuto filtraci by si museli zaplatit sami ISP. Na to upozornila zejména ČPS a podepisovala se i petice. Nakonec přílepek nebyl schválen, otázka kdy někdo něco podobného zkusí v tichosti znovu. Obecně na téma médií a Internetu jsem si přečetl zajímavý článek (rozsahem spíše knihu), doporučuji z něj alespoň kapitolu "Rizika a pasti".
      18.1.2012 se řada webů z celého světa zapojila do protestu proti zákonům SOPA a PIPA projednávaných v USA. Den na to byl na nátlak FBI uzavřen největší sdílecí server MegaUpload (založen roku 2005 v Hong Kongu), který měl asi 150 milionů placených uživatelských účtů a jeho provozovatel Kim Dotcom, němec žijící na Novém Zélandu, byl zatčen tamní policií. To samozřejmě nezůstalo bez odezvy a skupina Anonymous DDoS útoky vyřadila na pár hodin stránky americké justice a organizací RIAA a MPAA. Na toto téma hovořil také Josef Šlerka, vedoucí Studia nových médií, FF UK v pořadu Hyde park.
      24.1.2012 Další sdílecí servery Fileserve, FileSonic a Uploadstation preventivně omezily provoz tak, že lze nyní stahovat pouze vlastní nahrané soubory. Aby Česko nezůstalo pozadu, udělal se aspoň malý zátah na 60 pirátů, kteří nelegálně nasdíleli film Kajínek.
      26.1.2012 Česká republika a další země EU podepsaly (před lety zpočátku utajovanou) dohodu ACTA, která v původním znění obsahovala i pasáž o možnosti celníků kontrolovat veškerá převážená paměťová média, počítače, telefony, mp3 přehrávače, atd. cestujících, jenž byla díky tlaku kritiků nakonec vynechána. Schválení podpisu proběhlo před časem za trochu podivných okolností. Za ČR prý ACTA podepsala v Tokiu velvyslankyně Ing. Kateřina Fialková, na základě zmocnění prezidentem V. Klausem, který dostal doporučení od vlády, konkrétně těchto lidí. Dohoda je zatím předběžná, nebylo ještě rozhodnuto o konkrétní implementaci do právního řádu členských zemí EU. Na oplátku byly večer DDoS útoky zablokovány weby české vlády a OSA. V sousedním Polsku protestovaly tisíce lidí a dokonce i někteří poslanci. Slovensko ještě nepodepsalo, čeká je to v nejbližších dnech. O den později na protest proti podpisu ACTA rezignoval hlavní zpravodaj Evropského parlamentu Kader Arif.
      2.2.2012 se konalo protestní shromáždění proti ACTA organizované ČPS, kterého se zúčastnilo asi 3000 lidí. Rozhovor s předsedou ČPS Ivanem Bartošem na téma ACTA v pořadu Hyde park. Pěkně napsaný článek ACTA a dva světy autorských práv od Jiřího Payne (SSO). Hackerům se také podařilo nabourat web ODS, na který umístili protestní nótu, obsah stránek na serveru zůstal jinak nepoškozený. Den před tím byl další DDoS útok, tentokrát na web poslanecké sněmovny.
      6.2.2012 se hackeři znovu nabourali do serveru ODS a tentokrát se jim podařilo získat databázi s osobními údaji všech členů ODS. Vedení najednou nemluví o skvělém PR pro stranu ale o kriminálním činu. Pýcha předchází pád. Patrně nebývalý zájem občanů způsobil náhlou otočku a dozvídáme se, že vláda pozastaví ratifikaci ACTA.
      11.2.2012 se konal celosvětový protest proti ACTA, v ČR se přidalo asi 3000 lidí (z toho asi 1600 v Praze). Velká účast byla hlavně v Německu, kde vláda také pozastavila ratifikaci, stejně jako v Polsku a Lotyšsku. Slovensko zatím nepodepsalo vůbec.
      11.4.2012 Po neúspěchu s prosazováním SOPA a PIPA přichází další regulační návrh CISPA (Cyber Intelligence Sharing and Protection Act).
      24.6.2012 Poslanci jednomyslně schválili, jen s minimální pozorností médií, "šmírovací zákon" (novelu zákona o elektronických komunikací), který zhruba před rokem zrušil ústavní soud.
      1.11.2012 Po vlně odporu proti ACTA přichází EUředníci se soft verzí CETA, kde jsou maskovány části z předchozí ACTA. Prostě budou to zkoušet tak dlouho, dokud to neprojde, času mají dost...
      3.12.2012 Na konferenci o telekomunikacích v Dubaji se bude v pondělí jednat o návrhu, který prosazuje cenzuru Internetu a zpoplatnění přístupu na zahraniční stránky. Podstatou návrhu, je zahrnutí Internetu de iure pod telekomunikace, čímž by jej jednotlivé státy mohly snadněji regulovat. Prosazuje to hlavně Rusko, Čína a arabské země.
      7.6.2013 Dnes už bývalý sysadmin NSA a agent CIA Edward Snowden vynesl a zveřejnil informace o masivním sledování sledování lidí a organizací (včetně vlád ostatních států, země EU nevyjímaje) na Internetu v rámci projektu PRISM. O těchto praktikách USA a jejich spojenců UK se už dlouho předtím spekulovalo a řada lidí to brala jako fakt, protože špionáž rozhodně nezmizela v roce 1989 s rozpadem východního bloku (naopak se pod záminkou boje proti terorismu neustále zintenzivňuje), spíše je otázkou v jaké míře se tak děje. Bohužel se zdá, že NSA pomáhají i velké SW společnosti jako Micro$soft, Google, Apple, Facebook a další, které poskytují data uživatelů bez soudních příkazů, což sice sami popírají, ale kdo by jim dnes věřil. Edward Snowden musel logicky opustit USA. Na chvíli našel útočiště v Hong-Kongu a nyní pobývá na letišti v Moskvě, kde se snaží vyjednat azyl do Ekvádoru či na Island, těžko říci jak dlouho. Zakladatel serveru WikiLeaks Julian Assange zas dobu trčí na ekvédosrkém velvyslanectví v Londýně...
      9.5.2015 Edward Snowden nakonec nalezl útočiště v Moskvě a nedávno mu byl prodloužen pobyt o 3 roky. Přečtěte si zajímavý rozhovor amerického novináře Jamese Bamforda se Snowdenem pro časopis WIRED. Podrobně líčí Snowdenovo mládí, jeho odhodlání a patriotismus po 11.9.2001, který ho dovedl k práci pro CIA a NSA, přes po těžkou deziluzi a falešnou naději vkládanou do nově zvoleného prezidenta Baracka Obamy až po promyšlené odhodlání stáhnout a zveřejnit tajné dokumenty.
      12.6.2013 Tak už to na nás zase zkouší, nová reinkarnace ACTA má být zakuklená do dohody o Transatlantické zóně volného obchodu mezi USA a EU.
      11.5.2014 Text TTIP (Transatlantic Trade and Investment Partnership) nebyl dosud oficiálně zveřejněn, zde jsou nějaké novější spekulace.
      29.5.2014 Za podivných okolností byl náhle ukončen dlouholetý vývoj populárního šifrovacího OpenSource programu TrueCrypt. Na webu autoři nabádají k ukončení používání programu a přechodu na proprietární řešení BitLocker od Micro$oftu, které je součástí Windows Vista a novějších (jen Ultimate a Corporate verze). Z webu byly smazány starší verze programu a zdrojové kódy. Místo toho byla vydána nová ořezaná verze 7.2, která umožňuje pouze dešifrování (pro migraci na BitLocker). Starší verze stránek nelze dohledat ani na WayBack Machine, ale neví se, jestli nebyla úmyslně vyřazena autory již dříve. Nicméně na webu lze stále bez problému dohledat starší funkční verze TrueCrypt 7.1a i zdrojové kódy. Už se formuje i nová iniciativa, která by mohla pokračovat ve vývoji. TrueCrypt není zdaleka jediným volně dostupným šifrovacím nástrojem, např. pro Linux je RealCrypt, DiskCryptor a řada dalších. O tom, co donutilo autory TrueCryptu projekt takto ukončit, lze zatím jen spekulovat. Nelze však vyloučit nátlaky různých vládních organizací, kterým je obecně šifrování v rukou mas trnem v oku již delší dobu, tak jako třeba v případě Lavabit mailu, který používal i Edward Snowden.
      6.7.2015 Hackeři hackli společnost Hacking Team, která vyvíjí šmírovací komerční software DaVinci, jenž dodávají vládám po celém světě včetně totalitních a embargovaných režimů. Jedním ze zákazníků byla také PČR skrze dodavatele Bull s.r.o. Jelikož měl Hacking Team ve svém softwaru backdoor a hackeři získali databázi hesel (leckterá z nich nebyla zrovna nejbezpečnější), jsou tím všechny instalace kompromitovány. Leaknutá data jsou na torrentu a zde. Celkem asi 500 GB dat obsahuje maily, faktury, databáze klientů, různé SW nástroje, zdrojové kódy, zero-day exploity... Jeden takový exploit byl např. objeven v knihovně atmfd.dll z Windows XP, Vista, 7, 8.x, 10, Server a Micro$oft na něj vydal v červenci záplatu KB3077657. Společnost Rook Security vytvořila freeware utilitu Milano, která umí proskenovat soubory na PC a najít případné součásti spyware Hacking Teamu podle dosud známých hashů.
      12.8.2015 Senát ČR schválil rozšíření pravomocí zpravodajských služeb, které znamená prolomení bankovního tajemství a poskytování více informací od telekomunikačních operátorů.
      1.3.2016 Agent Bureš svoje STBácké manýry nezapře. Dnes se bude v parlamentu projednávat v 2. čtení návrh zákona o hazardních hrách z pera ministerstva financí, který má obsahovat i staré známé filtrování Internetu na základě státem spravovaného DNS blacklistu, jehož implementaci by měli provést a zaplatit poskytovatelé Internetu. 20.2. se konala v Praze na Klárově demonstrace proti tomu to návrhu a také proti výmyslům ministra vnitra Milana Chovance (ČSSD).
      13.4.2016 byl zákon o hazardu schválen parlamentem a 26.5.2016 i senátem ČR, už chybí jen podpis prezidenta a měl by začít platit od 1.1.2017. Obsahuje též výše zmíněnou pasáž o blokování nelegálního internetového hazardu, které by měli na vlastní náklady zajistit ISP dle blacklistu ministerstva financí. To se brání, že o žádnou cenzuru prý určitě nejde. Jistě, dnes ještě ne, je to jen malé kolečko salámu, ale kdo ví, co se bude všechno blokovat za 10 - 20 let...

Babiš hrozí cenzurou

      3.6.2016 Bezpečnostní audity programu TrueCrypt sice neodhalily žádný backdoor či oslabení bezpečnosti šifrovaných dat, ale později se přišlo na chybu umožňující elevaci práv a tedy potenciální možnost instalace škodlivého SW do systému. Tuto chybu opravuje nástupce VeraCrypt, který by měl taky brzo projít auditem.
      22.8.2016 Hackerská skupina The Shadow Brokers zveřejnila část exploitů, např. Extrabacon pro Cisco ASA firewally od hackerské skupiny Equation Group, která vyvíjí hacky pro NSA. Další, prý mnohem tučnější balík nástrojů se nyní draží za 1000000 bitcoinů (~560000000$). Kdo s čím zachází, s tím také schází...
      1.11.2016 Aukce hackerské skupiny The Shadow Brokers se nesetkala s velkým zájmem a po pár směšných nabídkách byla stornována. Nyní slibují, že za cenu 10000 bitcoinů (~6300000$) zveřejní heslo k archivu pro všechny. Dále zveřejnili seznam hacknutých serverů, které měla NSA využívat. Mezitím byl z úniku dat od NSA obviněn její dodavatel Harold Thomas Martin, který měl údajně ukrást 50 TB citlivých dat.
      7.1.2017 Další kolečko ze salámu svobodného Internetu se nám chystá ukrojit ministr obrany Stropnický v rámci boje proti terorismu (novely zákonů o vojenském zpravodajství a kybernetické bezpečnosti). Už jim nestačí jen data retention (uchovávání informací o spojení kdo, kdy a s kým), už chtějí přímo nahlížet do obsahu komunikace. To samozřejmě mohli i dříve, ale oficiálně jen se soudním povolením na konkrétní osobu, ne na všechny. Více informací a petice je zde.
      27.1.2017 Pozor útočí, jsou všude kolem nás! Panu Stropnickému se snaží napadnout emailovou schránku. Doufám, že ji má na Seznamu a taky tak dobře zabezpečenou jako Bouhoušek. Také se nám prý snaží napadnout systémy řízení jaderných reaktorů a tak armáda najímá zástupy white-hat hackerů na odrážení útoků. K úspěchu obrany ještě potřebují každému ISP namontovat takovou malou šmírovací krabičku. Ještě že máme kompetentního člověka na svém místě, hned se cítím bezpečněji :)



Zpět

Aktualizováno 28.1.2016 v 22:04

„Žití, to je největší umění na světě, neboť většina lidí pouze existuje.“ Oscar Wilde