VÝVOJ NEZASTAVÍŠ. Aktuální trendy v oblasti programování. Barevný laser Přehled barevných laserových tiskáren

Transkript

1 Vychází 21. září 2007, ročník XII, cena 79 Kč / 119 Sk VÝVOJ NEZASTAVÍŠ Aktuální trendy v oblasti programování Barevný laser Přehled barevných laserových tiskáren FB-DIMM se nevzdává Serverové paměti snižují spotřebu Reklama v aplikacích Jak se elegantně zbavit adwaru

2 Nově otevřené top datacentrum v Brně, budova Kovoterm, Cejl 20 nabízí za Master DC Brno serverhousing na 250 m 2 vybavených nejmodernější technologií: záložní zdroje UPS a motorgenerátor Volvo přesná tlaková klimatizace N+1 kamerový systém hašení inertním plynem FM200 IP konektivita zajištěná vlastní celorepublikovou páteřní CWDM sítí vzdáleně rebootovatelné IP zásuvky 24/7/365 technický dohled zajímavé zaváděcí ceny (až 1 měsíc zdarma!) 10% prostoru v racku zdarma Master Internet, s.r.o. Cejl 20 infolinka brno@master.cz

3 úvodník Vážení čtenáři, vítejte u říjnového Connectu, který, jak už to tak někdy u časopisu bývá, vychází notný kousek před samotným říjnem. Zaměřujeme se v něm na ne zcela časopiseckou oblast. Programování. Území, kterému dominuje internet, tentokrát směle atakujeme aktuálními a dokonce žhavými tématy (alespoň v měřítku ČR/SR). I ne-vývojáři se mohou dozvědět spoustu zajímavých informací. Například jak se změní nebo nezmění web s technologiemi jako Silverlight nebo SEO, co bude umět nové Visual Studio nebo PHP, jak spolu soupeří programovací platformy a další. V souvislosti s uvedenými okruhy bych si vás také dovolil pozvat na konferenci Developer meeting 2007, která je určena právě programátorům, databázovým specialistům a vedoucím vývojářských týmů. Seminář proběhne 2. října v TopHotelu Praha a předplatitelé mají pochopitelně vstup volný. Na každého účastníka navíc čeká dárek v hodnotě 300 korun. Podrobnosti a přihlášku najdete na Z dalších článků tohoto vydání bych v úvodníku rád doporučil kupříkladu dva články o trendech serverových pamětí v sekci Sítě a komunikace, recenzi unikátní linuxové distribuce Freespire v Systémech nebo šokující pojednání o adware v sekci Bezpečnost. Na závěr jsem vyšetřil místo pro jednu IT perličku. Jsme časopisem mimo jiné i pro administrátory a vedoucí IT oddělení. A ty čas od času dokážou uživatelé tak říkajíc zvednout ze židle. Chce to velkou dávku trpělivosti nebo výmluvnosti. A na výtky ohledně nefunkčních blokací služebních vozů ve veřejných složkách se dá reagovat i takto: Pro vaše poučení, nefunguje znamená, že nefunguje. Na opravě se samozřejmě nepracuje, naopak, plánuje se nejen přechod na rezervační sešit na auta, ale i na sešit na docházku a proces bude završen odebráním počítačů a fasováním tužek a bloků. Cílem celé akce je úspora elektrické energie. Navíc IT oddělení to opravovat ani nemůže, neboť je plně vytíženo hraním síťových her a oblažováním sekretářek, společně s konzumací lihovin Dokázali byste se po takovéto odpovědi na vašeho vedoucího IT ještě pořád zlobit? Popravdě já ne. Určitě proto, že jsem zažil, jak to chodí. Ale pozor, ne každý by mohl takovou nadsázku pochopit. Takže přeji pevné nervy, neutuchající dobrou náladu v práci a příjemné čtení říjnového Connectu. Lukáš Honek, šéfredaktor lukas.honek@cpress.cz zdarma časopisu Connect! a navíc pro všechny nové i obnovující předplatitele (na stánku za 869 Kč) 11 časopis Connect! až do vaší schránky knihu dle vlastního výběru zdarma členství v Klubu předplatitelů. Více na klub.cpress.cz Antispam Microsoft Zabezpečení Mistrovství metody, nástroje a utility pro ochranu před spamem 397 Kč Windows Server 2000/2003 Nedokumentovaná řešení 239 Kč sítí pomocí Cisco PIX Firewalls 329 Kč Akce platí do 30. září Při vyčerpání zásob si Computer Press vyhrazuje právo nahradit vybraný titul jiným v odpovídající hodnotě. Vybranou knihu vám zašleme nejpozději do čtyř týdnů od uhrazení částky za předplatné. v zabezpečení Microsoft Windows 2000 a XP 339 Kč Microsoft Small Business Server 299 Kč Jak předplatné objednat? prostřednictvím SMS: Objednávku pošlete ve tvaru CNKN!, číslo knihy, jméno, příjmení a adresa na číslo Příklad: CNKN!,1,Jan,Cerny,Modra 14,11000 Praha na internetu: Na adrese casopisy.cpress.cz najdete objednávkový formulář pro objednání předplatného telefonicky: Zavolejte na naši předplatitelskou linku em: Pošlete s kontaktními údaji na adresu predplatne@cpress.cz

4 obsah 6 8 Připojte se! Aktuality 18 Vývojářské nekonečno Co umí přicházející Visual Studio 2008 TÉMA Dodejte vývoji aplikací pružnost Agilní programování jako prevence Souboj platforem Přehled směrů vývojářských platforem Světlé zítřky webových aplikací Krok k webu s technologií Silverlight Programovací nestor opět ožívá Zachraní Zend Framework jazyk PHP? Programujte silou sloní Co nabízí řízené C++ neboli C++/CLI Tajemství správného webu Jak na tvorbu kvalitních webových stránek Zaujměte vyhledávače Má Search Engine Optimization stále význam? SÍTĚ A KOMUNIKACE Podzim barvy přináší Přehled barevných laserových tiskáren Nebezpečí tisku Síťový tisk podceňované bezpečnostní riziko Dvě v jednom Recenze mobilního telefonu Mivvy Dual Notebook s povolením pracovat Test notebooku Lenovo ThinkPad R61 Wi-Fi, VoIP i USB Test VoIP telefonu a brány ZyXEL H3C Neznámý výrobce známých produktů Spolupráce na dálku Videokonference kontra VoIP Procesor, který je cool Seznámení s procesorem Eden Přijde paměťová revoluce? AMD zruší FB-DIMMy pomocí G3MX FB-DIMMY, ukažte se! Internet SYSTÉMY Linuxová špička? Poznejte linuxovou distribuci Freespire 2.0 Lék na informační neduhy Úvod do technologie SharePoint Export dat hračkou Office Open XML pro vývojáře Windows Server 2008 Bezpečnost v sítích a webový server Pořádek dělá přátele Inventarizační software PCinfo MagicEYE 5.5 ECM Business Solutions Jak na Sales, Marketing a Media? Utility pro administrátory BEZPEČNOST Reklama útočí Hrozba jménem adware Riziko pro bezpečnost firmy Komentáře k událostem v bezpečnosti Útoky na hesla podomácku Jak prolomit hesla nejčastějších dokumentů O čem zaměstnanci chatují? Bezpečnostní brána RS-3000 v testu Virtuální stroje v ohrožení Dopad virtualizace na oblast podnikové bezpečnosti Když svatozář pohasíná Komentáře k událostem ve světě bezpečnosti Bezpečnost v GNU/Linuxu Úvod do šifrovaného přístupu s OpenSSH Stručně z oblasti bezpečnosti SERVIS 72 Servis 73 Odpojte se!

5

6 připojte se! Oracle slavil v Lednici Oracle oslavil 30 let v příjemném prostředí Lednicko-valtického areálu, kde zástupci českého zastoupení firmy Oracle představili novou databázi Oracle Database 11g a další produkty z dílny Ellison, Miner, Oates. A z prezentací jednoznačně vyplynuly dva závěry snaha o vyšší bezpečnost a útok na pozice konkurenta SAPu. srpen Louis Daniel Armstrong (106) září Sophia Lorenová (73) Ixtent prodal o 373 % více licencí Společnost Ixtent, kterou lze v oblasti ECM (Enterprise Content Management) označit za nejúspěšnější českou firmu, dosáhla ve čtvrtém roce své existence celkového obratu 51 mil. Kč. Výrazně vzrostl především její meziroční prodej licencí, a to o 373 %. Nejvíce se firmě dařilo ve východní Evropě, konkrétně v Rumunsku. V průběhu letošního roku kromě rekordních výsledků stihla firma přejít z řízení majitelského na manažerské, když začátkem července zaujal místo obchodního ředitele Stanislav Fleissig (vlevo). Podle ředitele společnosti Víta Svobody (vpravo) se chce Ixtent stát v budoucnu nezávislým dodavatelem ECM, k čemuž má dopomoci i uzavření partnerství s IBM Baťa odstartoval soutěž mladých podnikatelů V České republice se vůbec poprvé konalo finále již dvanáctého ročníku celosvětové soutěže HP Global Business Challenge. Finálového kola se zúčastnily týmy z Argentiny, Ázerbájdžánu, Kanady, Číny, Litvy a Ruska. Mezinárodní soutěž HP Global Business Challenge oslovuje a motivuje studentské týmy, aby vytvořily sérii rozpočtování, která má poté zajistit co nejlepší výsledky hypotetického podnikání v období jednoho a půl roku až dvou let. Rozpočet má zahrnovat kapitálové investice, výzkum a rozvoj, cenovou strategii, marketing a výrobu. Finále odstartoval Tomáš Baťa (na fotografii), mimo jiné zakladatel tuzemské pobočky organizace Junior Achievement, která se snaží mladým lidem poskytnout praktické ekonomické vzdělávání Avaya hlásí konec callcentrákům Na workshopu společnosti Avaya, zabývající se komunikací, demonstroval CRM solution architect Djordje Djukanovič řešení, které dovolí odejít stovkám operátorů z přeplněných callcenter do volnějších pracovních prostor. S předvedeným IP agentem nainstalovaným na PC lze vytvořit mobilní callcentrum v podstatě kdekoli. Cíl firmy Avaya do budoucna je jasný: plně integrovat firemní procesy do telekomunikačních sítí. 6 Connect! říjen 2007

7

8 aktuality IDOS zaparkoval na idnes Netrvalo dlouho, co společnost Chaps, provozovatel služby IDOS, ukončila spolupráci s portálem Atlas, a populární vyhledávač veřejné dopravy se schoulil pod křídla rodiny idnes. Mediální skupina Mafra se stala jak majitelem domén jizdnirady.cz a idos.cz, tak i jejich výhradním prodejcem reklamy. Firma Chaps bude nadále fungovat jako technologický partner a dodavatel. Čtyřválcové motory s dvojnásobným výkonem Intel představil šestici čtyřjádrových procesorů řady Xeon 7300, vytvořených speciálně pro víceprocesorové servery. Procesory mají dle vyjádření výrobce více než dvonásobný výkon, v přepočtu na jeden watt výkon dokonce více než trojnásobný oproti předchozí generaci dvoujádrových procesorů. Řada procesorů 7300 pracuje na frekvencích do 2,93 GHz při spotřebě 130 wattů. Intel dále nabízí několik 80W procesorů a 50W verzi na frekvenci 1,86 GHz pro čtyřprocesorové blade servery a velkokapacitní racky. Ceny nových čtyřjádrových procesorů sahají od 856 do dolarů. SONY opět nasazuje rootkity SONY neví, co s penězi. Jinak si nemůžeme vysvětlit počínání japonského giganta, který podle společnosti F-Secure začíná nasazovat rootkity. Tentokrát už nejde o ochranu CD, ale o čtečku otisků prstů ve flash discích. Vše funguje tak, že se rootkit do systému dostane s ovladačem integrované čtečky otisků prstů ve flash discích Sony MicroVault USM-F. Ovladač vytvoří skrytý adresář ve složce Windows. Přístup k němu lze získat prostřednictvím příkazového řádku. V tomto adresáři lze vytvářet další skryté soubory a spouštět je. Vzniká tak nemalé bezpečnostní riziko. Podobně jako v minulém případě, může posloužit jako úkryt malwaru. Za minulý rootkit dostalo SONY od USA pokutu ve výši téměř šesti milionů dolarů. OpenXML v ČR Český normalizační institut vyjádřil svůj podmíněný souhlas se standardizací dokumentového formátu OpenXM od Microsoftu. To znamená, že Microsoft musí naplnit dané podmínky, aby byl udělen konečný souhlas. Gigant z Redmondu chtěl pro Office 2007 použít otevřený dokumentový formát, avšak již existující XML formát používaný a později standardizovaný pro OpenOffice.org nevyhovoval jeho požadavkům na vlastnosti dokumentů Office. Vyvinul proto Office Open XML, který prošel standardizací ECMA a nyní se snaží i o standardizaci ISO, kde však prozatím ve zrychleném řízení neuspěl. Dokumentovému formátu Office Open XML se více věnujeme v seriálu na straně 52. Service packy pro Visty a XP Microsoft zveřejnil dlouho očekávané informace o plánovaném termínu uvedení Windows Vista SP1 a Windows XP SP3. Uvolnění prvního servisního balíčku pro Windows Vista je plánováno na první čtvrtletí roku Již v nejbližších týdnech však bude beta verze Windows Vista SP1 k dispozici HDD s 1GB RAM Japonská firma DTS plánuje uvést na světový trh zajímavý 3,5 SATA disk, jenž v sobě má malý 2,5 disk s otáčkami o kapacitě 80 nebo 120 GB. Nejzajímavější je ovšem velikost vyrovnávací paměti, která dosáhla nevídaného 1GB DDR2 RAM. Pokud bude procesor požadovat data přímo z RAM disku, měla by se přenosová rychlost pohybovat až kolem 110 MB/s. Krabičku 3,5 disku obývá ještě speciální DTS čip s operačním systémem a napájecí kondenzátory. Lenovo slaví v kůži U příležitosti 15. narozenin notebooku ThinkPad vydalo Lenovo sérii luxusních notebooků ThinkPad Reserve Edition v ručně šitém oblečku z francouzské kůže sedlového typu a s individuálním číslováním. Každý uživatel tohoto skvostu má k dispozici vlastní, speciálně vyškolený pro neveřejné testování, a to zhruba pro uživatelů z celého světa. Microsoft chystá také uvolnit Windows XP SP3. V několika příštích týdnech dojde k uvedení beta verze třetího servisního balíčku, finální verze připravená pro stažení z webu pak bude k dispozici v první polovině roku tým technické podpory, který je mu k dispozici 24 hodin denně. Majitelé ThinkPad Reserve Edition mají možnost volat bezplatně místní a mezinárodní telefonní číslo, kde svého technika vždy zastihnou bez ohledu na to, kde na světě se právě nachází. V případě potřeby má být technik u zákazníka dokonce během čtyř hodin. Pokud to bude nutné, dorazí nejpozději do druhého dne náhradní stroj. ThinkPad Reserve Edition se bohužel neprodává ve všech zemích, v Evropě pouze ve Velké Británii a Francii s 36 měsíci exkluzivních služeb, a to za dolarů. 8 Connect! říjen 2007

9 Síťová smršť Společnost Edimax vtrhla na podzim na trh hned s několika síťovými zařízeními najednou. Jmenujme alespoň tiskový server PS-2207SU s 2 USB 2.0 porty, s podporou NAS (Network Attached Storage) a možností sdílení externích HDD, flash disků či tiskáren v síti. Jako druhou z mnoha novinek vyzdvihněme Network Access Controller Switch AC-M1000 pro řízení a kontrolu počítačové sítě s 2 WAN a 8 LAN porty, podporou až 50 současných přístupů a 250 místních účtů. Dále pak s možností nastavení až účtů, rozsáhlými bezpečnostními funkcemi, monitoringem či řízením WiFi Access Pointů. Bezdrátový dohled Řadu profesionálních dohledových kamer AXIS 211obohatila bezdrátová Wi-Fi varianta AXIS 211W. Kamera podporuje protokol IPv4 i novější IPv6, Quality of Service (QoS), zabezpečení WPA/WPA2, šifrování SSL a autentifikaci 802.1X pro drátové i bezdrátové sítě. Dodávanou anténu lze odpojit a vyměnit za jinou s vyšším ziskem. Základní čočka dosahuje horizontálního úhlu záběru 27 67, lze ji však vyměnit za jinou. Maximální rozlišení obrazu činí pixelů při 30 snímcích za sekundu. Kamera zprostředkovává obraz zároveň ve formátech Motion JPEG a MPEG-4. Tři nástroje v jednom Společnost CodeGear uvedla na trh balík CodeGear RAD Studio 2007, který sdružuje do jednoho integrovaného prostředí nástroje Delphi for Win32, C++Builder a nové Delphi.NET 2.0. Jedná se o integrované vývojové prostředí (IDE) podporující vývoj aplikací jak pod běžným nativním prostředím Microsoft Windows, tak vývoj aplikací pro architekturu.net pro prostředí Windows 2000, XP a Vista. Edice Professional stojí Kč pro nové uživatele, speciální cena pro uživatele předchozích verzí produktů Borland Developer Studio, Delphi, C++Builder nebo Turbo Professional je Kč. Serverům vládne IBM Jedničkou na trhu serverů stále zůstává IBM s 31% podílem a meziročním zvýšením tržeb o 6,4 %. Silnou konkurencí jí je už delší dobu firma Hewlett-Packard, která ovládá 28,2 % trhu, avšak roste rychleji, a to o 8 %. Zmiňovaná dvojice ovládá téměř dvě třetiny trhu. Trojkou 11,6 % Podíl na trhu serverů za rok ,1 % 12 % 31 % IBM Hewlett-Packard Sun Microsystems Dell Fujitsu Siemens Ostatní na trhu zůstává společnost Sun Microsystems s 13% podílem a 5,6% zvýšením tržeb. Z pětice největších výrobců se nejmarkantnější změnou může pochlubit společnost Dell. Ta sice zůstává čtvrtá s 11,6% podílem, ale tržby zvýšila o více než pětinu (20,2 %). Meziroční nárůst příjmů 2007 IBM Hewlett-Packard Sun Microsystems Dell Fujitsu Siemens Ostatní Cetrum stáhlo Stahuj Druhý největší český portál Centrum.cz koupil od společnosti Miton největší a nejnavštěvovanější český vyhledávač softwaru Stahuj.cz. Centru tato akvizice umožní nabídnout uživatelům další specializovanou vyhledávací službu a svým obchodním partnerům větší reklamní plochy. Stahuj.cz navštěvují častěji muži, ale nezanedbatelný podíl 36 % zde mají i ženy. Celkový podíl na trhu podobných serverů, registrovaných v NetMonitoru, činí téměř 80 % z hlediska RU a 62 % z hlediska shlédnutých stránek. 13 % 28,2 % zdroj: IDC PC za cenu internetu Po úspěšném nástupu notebooků Pavilion na český trh uvedla společnost Hewlett- Packard jejich nové modely a také poprvé desktopy z modelové linie multimediálních PC s označením HP Pavilion Na to 5 0 % zdroj: IDC zareagoval náš největší operátor Telefónica O2 Czech Republic a připravil pro všechny nové i stávající zákazníky možnost výhodného pořízení čtyř vybraných počítačů společně se službou O2 Internet ADSL, a to již od Kč s DPH měsíčně. Každý nový zákazník O2 Internet ADSL získá podpisem smlouvy o ročním využívání služby možnost zakoupit si některý ze čtyř počítačů HP na splátky, a to s 0% navýšením. Stejnou šanci mají i stávající zákazníci O2 Internet ADSL, kteří si počítač mohou jednoduše objednat v aplikaci Moje konto. Na výběr je osobní počítače HP Compaq dx2300 a HP Pavilion a6130.cam nebo notebooky HP 530 a HP Pavilion dv6465ec. Acer požírá konkurenci V Evropě méně známého, avšak významného producenta sestav a notebooků, společnost Gateway, koupila firma Acer. Hodnota transakce činila 710 milionů dolarů, čili 1,90 dolaru na každou akcii. Společná firma může ještě posílit, Gateway totiž v současnosti uplatňuje své předkupní právo na podíl ve společnosti vlastnící evropského výrobce počítačů a příslušenství Packard Bell. Stejné příležitosti se však chce chopit i čínské Lenovo. Společnost vzniklá fúzí Aceru a Gateway bude držet zhruba desetiprocentní podíl na trhu s osobními počítači, což ji však neodpoutá ze současného třetího místa. Se šestnáctiprocentním podílem zatím trhu kraluje Dell, druhý je Hewlett-Packard. Připravila redakce Connect! říjen

10 DODEJTE VÝVOJI APLIKACÍ PRUŽNOST Agilní programování jako prevence softwarové krize AUTOR Historie softwarového inženýrství vykazuje za nedlouhou dobu svého trvání (zhruba čtyřicet let) zajímavý fenomén, jehož ekvivalent sotva můžeme pozorovat v jiných oborech lidského snažení. Tímto fenoménem jsou takzvané softwarové krize. Různí odborníci, autoři a historici oboru se ve svých učebnicích liší v jejich výčtu. Někdy se jako jediná softwarová krize uvádí období v druhé polovině šedesátých let, kdy se obor jako takový teprve formoval. Někdy se přidává období po boomu křemíkových mikročipů, kdy stav oboru nereflektoval enormní nárůst výpočetní síly. Někdy se přidávají periody další. Vlastních aplikací přibývá Současná doba představuje ve vývoji taktéž jistý milník. Je charakteristická tím, že vlastní software je doménou stále většího počtu stále menších firem. Situace, kdy firma o jednotkách zaměstnanců ke své původní činnosti ještě vyvíjí (či si nechá vyvíjet) vlastní aplikaci, kterou ještě lépe dále prodává, je naprosto běžná, přitom něco takového bylo před patnácti, dvaceti lety naprosto nemyslitelné programátorská místa znamenala zaměstnání u velkých, bohatých společností. Michal Till Autor je stálým spolupracovníkem redakce. O internetu, marketingu a podnikání píše magazín DotProfit.cz. Softwarové krize, ač se mohou odehrávat v různé době a mít různé technické základy, mají překvapivě velmi podobné efekty navenek. Podívejme se do Wikipedie, co se píše o signálech softwarové krize z šedesátých let: projekty překračují rozpočet, projekty jsou ve zpoždění, kvalita softwaru je nízká, software nakonec často nesplní očekávání, projekt, i když je dokončen, se ukáže jako obtížně udržovatelný, opravovatelný či rozšiřitelný. Rozcestník strana Jak si vedou současné vývojářské platformy strana Silverlight webová revoluce strana Zend, nová krev do žil PHP strana Novinky ve Visual Studiu 2008 Pokud náš magazín právě čte nějaký vývojář, velmi pravděpodobně v duchu pokyvuje u více než poloviny výše uvedených bodů. Lék na krizi dneška Existuje-li krize, obor reaguje, ostatně jako vždy v historii. Jednou přijde s objektově orientovaným programováním, jednou s XML, jednou s něčím jiným. Existuje softwarová krize v současnosti? To není tak úplně jasné. Patrně ne přímo ve smyslu těch období, ktera byla takto pojmenována v minulosti. Nicméně, současným trendem v léčení výše uvedených neduhů jsou nové, moderní strana Co nabízí řízené C++ neboli C++/CLI strana Jak má vypadat přístupný web strana SEO optimalizace pro vyhledávače 10 Connect! říjen 2007

11 téma metodiky vývoje softwaru, především ty, které se označují jako agilní. Počátkem roku 2001 se v lyžařském centru Snowbird ve státě Utah sešlo sedmnáct prominentních odborníků na vývoj softwaru. Všichni měli za sebou mnoho zkušeností s velkými i středními softwarovými projekty a cítili, že současné metodiky (Waterfall model, Rational Unified Process, ) jsou v dnešním světě rychlého a efektivního vývoje s mnoha změnami za chodu, nejasnými specifikacemi a potřebami náhlých změn zkrátka neefektivní. A tak vzniklo The Agile Manifesto. Tento dokument specifikuje dvanáct zásad lehkých (lightweight) vývojových metodik. Mezi nejdůležitějšími by rozhodně neměly chybět tyto: Absolutní prioritou je co nejrychlejší dodání něčeho funkčního zákazníkovi. Změny v průběhu vývoje jsou v pořádku pro zákazníka představují konkurenční výhodu. Některé agilní metodiky povýšily smazání celých částí aplikace a jejich kompletní přepsání na regulérní vývojový nástroj. Dodávka pak bude probíhat průběžně, místo nakonec najednou ( a Big Bang delivery ). Manažeři a programátoři spolu musí úzce komunikovat. Funkční program je primární měřítko postupu projektu. Jednoduchost maximalizace toho, co není třeba dělat. Takzvané agilní programování nepředstavuje nic moc více než výše zmíněné dvanáctero. Různí autoři i mimo původní sedmnáctičlennou skupinu postupně přišli právě s jednotlivými metodikami, které pokud vyhovují principům bývají označovány za agilní. Těch je přitom velmi mnoho. Programátoři se nejčastěji setkají s metodikami: Lean Development Extreme Programming (XP) SCRUM Crystal Test-Driven Development (TDD, je s agilními metodikami spojena volněji). Agilní programování vše je jinak Pokud je čtenář obeznámen se skutečně velkými metodikami, jako jsou již zmíněný Vodopád a RUP, agilní postupy mohou působit velmi nevšedním dojmem takřka vše je totiž jinak. Agilní metodiku lze nastudovat z deseti, dvaceti stránek. Agilní metodika odbourává co možná nejvíce papírování a vlastně všemožného kravaťáctví obecně. Skoro jako by se zdálo, že všechny známé poučky jsou popřeny místo důkladné analýzy nám autoři říkají decide as late as possible a ukazují proč. Místo dokumentace kterou mnoho metodik kompletně zavrhuje platí pravidlo the code is the documentation. Platí, že 80 % kódu dnes je lepší než 100 % zítra. Že požadavky určují technologii. Známá kniha o vývoji aplikací a především realizovaní softwarového projektu jako takového, Getting Real (zdarma na gettingreal.37signals.com), začíná těmito slovy: Obecně se tvrdí, že aby vaše firma předstihla konkurenci, je třeba ji trumfnout. Pokud jejich program má čtyři funkce, váš musí mít pět. Není lepšího přirovnání než k závodům ve zbrojení z dob studené války. Tato mentalita není vhodná pro agilní vývoj. Společným znakem takřka všech agilních metod je minimalismus software roste pomalu, ale po malých, perfektně fungujících částech ( Zapsat podnět od uživatelů? Není třeba riskovat složitější aplikaci. Pokud ho opravdu chtějí, připomenou se. ). O agilních metodikách se v současné době v oboru mluví jako o ničem jiném. I do českých knihkupectví se postupně dostávají publikace s tímto slovem v názvu. Nenechte si uniknout tuto přinejmenším zajímavou oblast programátorského oboru. inzerce

12 technologie SOUBOJ PLATFOREM Přehled aktuálních směrů vývojářských platforem Tvůrce softwarového vybavení, který má možnost volby a není ovlivněn konkrétními požadavky svého klienta na cílovou platformu, má před sebou těžké rozhodnutí. Ať už vytváří desktopové programy nebo aplikace určené k nasazení na webu, vždy si může vybírat minimálně ze dvou platforem, na kterých bude aplikace vystavěna. Jaké platformy jsou aktuálně v kurzu? Podle určení aplikace musí programátor také volit vývojové prostředí použité pro sestavení zadané aplikace. Volba to nemusí být pokaždé snadná a přímočará, vývojářské platformy se v řadě věcí liší, řadu věcí mají společnou, pro některé účely je jedna platforma rychlejší než druhá, v mnoha případech je tomu zase naopak. Je tedy vždy nutné zvážit všechna pro a proti, zohlednit požadovanou rychlost výroby aplikace vzhledem k platformě a schopnostem vývojáře a samozřejmě také cenu řešení. Použijete-li například kombinaci Linux+PHP+MySQL, mohou být pořizovací náklady na systémové zajištění aplikace nižší než u Windows Serveru, ASP.NET a MS SQL. Na druhou stranu, počítat jen s pořizovacími náklady by bylo silně krátkozraké. Java vs.net vs. Win32 Při tvorbě programů určených k nasazení na desktopu bylo ještě před několika lety řešení zcela jasné. Drtivá většina vývojářů pracovala s platformou Win32, byly tu vývojářské nástroje jako příjemnější Delphi či C++ Builder a trochu více hardcore laděné Visual C++. Pro aplikace, které tolik nezasahovaly do systému, tu byl Visual Basic, vhodný i pro občasné vývojáře. Nezmiňuji celou řadu dalších vývojových nástrojů. Všechny však měly něco společného. Orientovaly se výhradně na platformu Win32, vytvářely programy, které šly po překladu spustit téměř na kterémkoli počítači s Windows, případně se k nim dodalo jen několik DLL knihoven (typicky v případě programů z Visual Basicu). S postupem doby se objevila Java, prošla několika verzemi a dosáhla rychlosti, kdy jsou aplikace v ní provozované použitelné i pro běžné nasazení. Vývojáři, kteří doposud tvořili pouze pro Windows nebo v C++ pro Linux, náhle dostali možnost jednoduše vytvořit aplikaci, kterou uživatel bez větších problémů spustí na různých operačních systémech. Otevřely se dveře doposud nevídaných možností a Microsoft zareagoval se svým.net Frameworkem. Jestliže můžeme jazyk a platformu Java považovat za takové více objektově řešené C++ (zjednodušeně řečeno), pak obdobou v.net Frameworku je zcela nově vytvořený jazyk C#. Silně objektově řešený a přitom snadno pochopitelný pro každého, kdo pracoval v C++ nebo přechází například z Delphi a jejich ObjectPascalu. C# není sám, na platformě.net lze používat i upravený Visual Basic, C++ s managed rozšířeními, J# nebo nejnověji IronPython. Zdá se tedy, že vývojář má na výběr několik programovacích jazyků při použití jedné platformy, což mu Java neumožní. Ovšem výběr programovacího jazyka není jediným kritériem vypovídajícím o vhodnosti platforem. Zatímco Javu spustíte ve Windows, Linuxu i dalších operačních systémech, s.net Frameworkem to tak jednoduché není. Existuje projekt Mono, který umožňuje spouštění.net aplikací v Linuxu, nicméně Javě se v tomto směru nemůže rovnat. Aplikace vytvářené v Javě mají nevýhodu v podobě prvků uživatelského rozhraní, které ne vždy plně respektují vzhled dekorací oken v použitém systému. Za nevzhledná uživatelská rozhraní aplikací psaných v Javě však mohou v drtivé většině případů programátoři spokojí se s výchozí podobou ovládacích prvků. Tvoříte-li aplikace pro mobilní zařízení, můžete se spolehnout na všudypřítomnost Javy. Mobilní telefony s Windows Mobile a.net Compact Framework jsou spíše v menšině. Tvoříte-li aplikace výhradně pro desktopové použití, může se jevit jako vhodná platforma stále i Win32. Existuje dostatek kvalitních vývojových prostředí (a řada z nich je zdarma), která nabízí vývojářům stejný komfort jako třeba propracované VisualStudio pro platformu.net Framework a NetBeans pro Javu. I s přenositelností aplikací na jiný systém to nemusí být tak zlé. Příkladem budiž multiplatformní knihovny wxwidgets, které dovolují v C++ vytvořit aplikaci pro různé operační systémy. Výhodou oproti Javě je například přebírání vzhledu oken dle použitého systému. To ocení koncový uživatel aplikace, který bude pracovat v jemu známém prostředí. Navíc u Win32 apliakcí odpadá nutnost instalovat prostředí platformy do systému, jako je tomu u Javy a.net Frameworku. AUTOR Jan Polzer Autor se zabývá vývojem aplikací a jejich správou. Publikuje odborné články a knihy u společnosti Computer Press. Tvoří blog na adrese Zend Development Enviroment představuje jedno z mála použitelných řešení pro ladění aplikací v PHP. 12 Connect! říjen 2007

13 technologie NetBeans je propracované řešení pro vývoj aplikací v jazyce Java. PHP, ASP.NET a další webové technologie Jestliže často probíhají spory mezi zastánci Javy a.net Frameworku, pak v případě dvou nejpoužívanějších webových platforem, ASP.NET a PHP, je situace ještě vyostřenější. Narazíte na zaručené grafy a naměřené výsledky, které dokazují, že jedna technologie je oproti druhé výkonnější, jednodušší na úpravy a snadněji pochopitelná pro vývojáře. Opět je tu podstatný faktor ceny a skutečnost, že většina poskytovatelů webhostingových služeb nabízí (v České republice) pouze operační systém Linux. Na druhou stranu webhosting s Windows má tu výhodu, že na něm můžete provozovat jak ASP.NET aplikace, tak PHP nebo databázi MySQL. Není-li PHP aplikace závislá na speciálních linuxových příkazech, pak se můžete svobodně rozhodnout, jaký operační systém pro webhosting použijete. Jak PHP, tak ASP.NET umožňují tvorbu rozsáhlých projektů. Oba jazyky jsou již v současné době překládány, což zvyšuje rychlost vykonávání skriptů. Vývojáři pracující ve VisualStudiu a zvyklí na tvorbu aplikací pro desktop mají přechod na webové programování v ASP.NET výrazně usnadněn. Mohou používat programovací jazyk, na který jsou zvyklí. Stačí jim seznámit se s několika novými třídami a jinou strukturou aplikace. Moderní webové aplikace používají skupinu technik nazvanou AJAX. Chvíli zde mělo PHP navrch, Microsoft však uvolnil komponenty do VisualStudia umožňující snadné použití AJAXu i v ASP.NET a věnuje jejich propagaci nemalou snahu. Vývojáři zvyklí na konkrétní prostředí asi těžko budou měnit. Rozhodujete-li se, čím začít svou kariéru webového programátora, máte na výběr. PHP je do jisté míry jednodušší na pochopení základů, jde však o jazyk vznikající původně na koleně jako dílo jednoho programátora, ke kterému se přidávali další nadšenci. V prostředí ASP.NET má vše svá pevně stanovená pravidla, zajímavá je i provázanost VisualStudia s dalšími nástroji pro tvorbu webu. S programy od Microsoftu vytvoříte grafický návrh jednoduše oddělitelný od aplikační logiky. Vývoj větších aplikací usnadňuje i pohodlné ladění zde mají VisualStudio a ASP.NET jasně navrch, několik komerčních i jedno z mála použitelných open source prostředí pro PHP nedosahují možností a komfortu VisualStudia. Flash a Silverlight Pro tvorbu interaktivních webových aplikací s graficky bohatým prostředím a integrovaným multimediálním obsahem se používá Flash od společnosti Adobe (vyvinutý pohlcenou Macromedií). Jako u většiny jiných platforem přišel s novým řešením Microsoft. Jeho Silverlight byl nedávno uvolněn ve finální verzi. Webovým vývojářům umožňuje velice snadno spojit multimediální obsah a interaktivu se stávajícími webovými technologiemi používanými ve VisualStudiu. Silverlight je tvořen XML strukturou, na pohled je tedy přehlednější než binární Flash. Pro uživatele je rozdíl mezi Flashem a Silverlightem zatím minimální. Obojí vyžaduje dodatečně instalované knihovny do operačního systému, a to včetně nejnovějších Windows Vista. Zatímco Flash je již k dispozici pro řadu platforem, Silverlight je díky svému mládí dostupný pouze pro Windows a Mac OS. Na podpoře pro linuxové uživatele Microsoft spolupracuje s Novellem. Je však otázkou, jak uživatelé tohoto open source systému Silverligt přijmou, když se v řadě linuxových distribucí brání komerčnímu a uzavřenému Flashi, místo kterého hledají alternativní doplňky pro webové prohlížeče, které umožní zobrazení flashových animací. Při srovnávání různých vývojářských platforem to vypadá, jako kdyby na jedné straně stály vždy technologie Microsoftu, na straně druhé pak menší výrobci a open source komunita. Je to dáno jednak tím, že komerční řešení jsou často protipólem k open source projektům, a také tím, že Microsoft se snaží ve všech oblastech nabízet vlastní řešení. Je to logické a nelze mu to vyčítat bez vývojářů a jejich aplikací by operační systémy Microsftu zašly na úbytě. Pojďte spoluvytvářet Computer a Živě.cz! Rozšiřte největší počítačovou redakci v Česku a staňte se sou částí party lidí zapálených do počítačů, moderních techno logií a všeho, co s nimi souvisí. Co vám nabízíme? možnost testování nejnovějších produktů možnost profesního růstu zajímavé platové ohodnocení práci v partě mladých lidí udržování kontaktů s předními IT společnostmi inzerce Na oplátku požadujeme orientaci v moderních technologiích, fl exibilitu, chuť pracovat a nadprůměrnou znalost češtiny. Bydliště v Brně a okolí výhodou, především pro vás. Pošlete svůj strukturovaný životopis a ukázku recenze libovolného produktu (o délce přibližně 2000 znaků) na adresu computer@cpress.cz. Do předmětu tohoto u uveďte heslo Redaktor Computeru a Živě. Connect! říjen

14 technologie SVĚTLÉ ZÍTŘKY WEBOVÝCH APLIKACÍ Krok k novému webu nejen s technologií Silverlight AUTOR Začněme úvahu o dnešním stavu Rich Internet Applications (RIA) konstatováním, že naprosto nečekaný boom internetových aplikací v posledních letech, často označovaný jako Web 2.0, způsobil předehnání dostupných technologií. Celé odvětví se tak dostalo do paradoxní situace. Na jedné straně rozjetý a plně naložený vlak si v ostrém konkurenčním boji žádá přesouvání stále většího množství služeb na web a neustále se zlepšující uživatelský prožitek. Na straně druhé všechny nástroje a technologie, na kterých se opravdu bohaté webové aplikace staví, jsou natahovány nad svoje limity. Michal Till Autor je stálým spolupracovníkem redakce. Píše pro magazín DotProfit.cz o internetu, marketingu a podnikání. Implementační past Hned v základech, u protokolu HTTP, je snaha různými triky vše kompletně otočit. Tedy inicializovat komunikaci od serveru ke klientovi, a to pomocí AJAXových dotazů v krátkých intervalech, dlouhých spojení atd. Dále, na straně klienta programátoři píší pomocí frameworků nad JavaScriptem v podstatě nový jazyk, kdy například emulují klasické třídní OOP (JS nemá klasické třídy). Enormní úsilí je také věnováno vývoji abstrakcí, které sjednotí chování prohlížečů. Dalším významným faktorem, ovlivňujícím vývoj na straně klienta, je rychlost interpretovaného skriptu. Zobecněme minulý odstavec do pojmu, který pro účely tohoto článku nazvěme implementační past. Spočívá v tom, že s růstem velikosti aplikace narůstá množství prací na implementaci nejen absolutně, ale i poměrně oproti skutečnému programování funkcionalit jako takových. Něco takového má enormní efekt na dokončení projektu, ať již z hlediska nákladů či času. Implementační zátěž, kterou si každý AJAXový projekt nese s sebou, se dá shrnout do známé programátorské poučky: pokud si myslíme, že máme 80 % projektu hotovo, máme naopak 80 % prací před sebou. Mnozí vývojáři, speciálně z těch, kteří mají blízko k open source technologiím, zastávají názor, že kořenem všech těchto problémů je nedodržování tolik proklamovaných webových standardů a obecně konzervativní přístup k mnoha inovacím u Internet Exploreru. Ačkoliv Firefox můžeme za jeho enormní technologický náskok pochválit, nelze zavírat oči před realitou absolutní unifikace webového prostředí je utopií. HTML, CSS, DOM a JavaScript, neboli čtyři stěžejní webové standardy, jsou dohromady natolik komplexním materiálem ke zpracování, že zkrátka není v silách současných tvůrců prohlížečů vytvořit implementace od sebe nerozeznatelné. Představa preciznosti, s jakou byl naprogramován Firefox, aby jeho základem mohla být technologie XUL (tedy kompletně webové UI, jehož hlavním jazykem je opět JavaScript), je v globálním měřítku nedosažitelná. Uvědomme si také, že tzv. A-Grade prohlížeče nejsou dva, ale čtyři IE, Firefox, Opera a Safari. Silverlight = WPF/E Silverlight je novým názvem pro technologii Windows Presentation Foundation Everywhere, neboli WPF/E. Citujme přímo z webu Microsoftu: Microsoft Silverlight is a cross-browser, cross-platform plug-in for delivering the next generation of.netbased media experiences and rich interactive applications for the Web. WPF jako takové, jednoduše řečeno, je User Interface část.net frameworku. Jeho hlavní přínos spočívá v daleko větších grafických možnostech, než představují běžné formulářové prvky naskládané na pozadí okna, jak je známe takřka nezměněné již více než dekádu. WPF programátory nijak neomezuje, dokáže interpretovat vektorovou grafiku, 3D, animace, multimédia, efekty atd. Klíčovou součástí WPF je jazyk Extensible Application Markup Language, XAML ([zammel]). Jak název napovídá, jedná se o XML dialekt a je konkrétně určen pro popis právě WPF/.NET uživatelských či jiných grafických rozhranní. Oproti běžnému programování například prvků formuláře v OOP jazyce představuje XAML nespornou výhodu - zápis je elegantnější, jasnější, zkrátka opět o něco méně programátorského šumu v kódu. Vlastní vzhled grafických prvků zajišťují styly. Nikoliv tedy ty kaskádové, jak je známe z webového programování, zde se jedná o styly, které jsou nedílnou součástí jazyka (XAML). S CSS mají některé koncepty lehce podobné, například dědičnost. Dalšími zajímavými součástmi XAML jsou šablony a události, nicméně to bychom již opustili rámec tohoto článku. Snad jen uveďme, že pro druhý pojem se používá termín triggery, jde o trochu komplexnější koncept. Velkou výhodou WPF je zapojení grafického subsystému počítače do procesu renderování rozhranní. Ten je totiž při běžné práci naprosto nevyužit, zatímco procesor někdy dělá první poslední. WPF renderuje přes DirectX, proto si může graficky náročná uživatelská rozhranní dovolit. Engine práci mezi CPU a GPU podle možností balancuje, pokud grafická karta neposkytuje to, co je potřeba, limitně až přesunem veškerého renderování na CPU. Část může být přesunuta, například pokud pixel a vertex shadery nejsou ve verzi Connect! říjen 2007

15 technologie Tedy, zatímco klasické programování UI se v minulosti prakticky rovnalo termínu formuláře, WPF je skutečná grafika. Přidáním slova Everywhere do názvu technologie je jasně řečeno, že mluvíme o modifikaci určené pro ostatní platformy. Lépe řečeno, spíše než o modifikaci jde o podmnožinu. Jak k uživatelům Patrně se čtenář ptá, jak chce Microsoft dostat WPF(/E) do prohlížeče. Copak to, hned další otázku je, jak efektivně přenést vlastně celý.net framework třeba na Linux. Odpověď je skutečně přímá zkrátka je třeba tam dostat alespoň zjednodušenou verzi CLR (Common Language Runtime), tj. běhového prostředí.netu. Prezentační část proběhne běžným stažením XAML souboru pluginem prohlížeče a jeho následným renderováním. Další zajímavá vlastnost Silverlightu je přehrávání videa v HD kvalitě a podpora kodeku VC-1, který je používán na HD DVD a Blue-ray discích. Přehrávání videa je možné i v režimu fullscreen. Zde se dostáváme na poněkud tenčí led, který nechvalně připomíná různé proprietální technologie limitované na to či ono, kterých jsme byli svědky v devadesátých letech. Naštěstí situace je lepší než první dojem a mnohé nasvědčuje tomu, že multiplatformní blamáž nenastane. Z různých zdrojů totiž přichází informace o tom, že Silverlight bude vřele přijat. Microsoft sám ohlásil podporu směrem k IE, Firefoxu a Safari, respektive z operačních systémů Vista, XP a Apple Mac OS X. Pokud by mělo zůstat pouze u toho, mohli bychom poznamenat cosi o opakující se historii cross-browser neznamená dva prohlížeče a cross-platform dvě platformy. Jenže, programátoři okolo Mono projektu, Linuxové implementace.net frameworku, již ohlásili Moonlight Silverlight na Monu. Na tomto plug-inu bude spolupracovat i společnost Microsoft, a to dodáním kodeků pro přehrávíní videa. Zbytek vývoje zajistí společnost Novell. Dále, prohlížeč Opera plánuje impelementovat Silverlight plugin v jedné z nadcházejících verzí, patrně 9.5. Alespoň to píší ve firemním blogu. Multiplatformnost tak bude patrně dosažena obecným přijetím technologie jako takové. Z překvapujících vlastností Silverlightu nemůžeme opomenout, že technologie podporuje nebo bude podporovat (od verze 1.1) širokou škálu jazyků, mimo klasických VB.NET a C# jsou to JavaScript, Ruby či Python. Ostatní velcí hráči Zkusme nyní lehce zaspekulovat o dopadu pro současné technologie, tedy především pro Flash, Flex a AJAX. Podíváme-li se detailněji, zjistíme, že dnešní RIA technologie jsou všechny jistým způsobem specifické a v podstatě i omezené, neboť tyto dvě vlastnosti jdou ruku v ruce. To by mohlo znamenat, že na trhu se dá najít ještě nějaké volné místo, neobsazená kategorie aplikací, neboť speciálně ve vývoji softwaru platí, že když dva dělají totéž, výsledky mohou být značně odlišné a dva podobné produkty nemusí při detailnějším zkoumání představovat konkurenci. Příchod nové technologie tak zdaleka nemusí mít tak drtící dopad, jak by se mohlo zdát. Zdá se, ale to je subjektivní názor autora článku, že Silverlight bude silný u aplikací, které jsou víceméně na pomezí textové (formulářové) a čistě grafické aplikace. Tedy v momentě, kdy se programátorův produkt bude od obou směrů trochu odklánět bude dostatečně grafický na to, aby se požadovaného efektu nedalo dosáhnout AJAXem, a dostatečně formulářový, aby (možná) technologie od Adobe neposkytovaly požadované uživatelské rozhraní nebo měly nějakou jinou nevýhodu. Pokud bude převládat textový ráz aplikace a jistá míra jednoduchosti, programátor patrně zůstane u AJAXu. Jeho výhodou je přímá návaznost na běžné webové kódování HTML+CSS, což se odráží i u uživatelského prožitku AJAX jako jediná technologie stojí přímo na prezentaci pomocí webové stránky, která se tedy s AJAXem hýbe. Vše je jednoduché, ale o to právě jde. Na nic se nečeká, nic se neinicializuje, ovládací prvky jsou stejné jako na miliardách dalších webů atd. AJAXová aplikace má prostředím nejblíže k tomu, na co je uživatel zvyklý. AJAXová aplikace má nejblíže k webu. Snad jedině použití Silverlightu čistě jako skriptovacího prostředku pro DOM by bylo alternativou, ale to je opět otázka složitosti aplikace. JavaScript je jednoduchý, většina programátorů na něm začne a zůstane u něj, dokud to půjde. V momentě, kdy nároky na grafiku přesáhnou obdélníky a obrázky, AJAX musí jít stranou, tady skutečně narážíme na limit. Ten by bylo možné snadno překonat snad jedině formátem SVG (Scalable Vector Graphics), který by ovšem bylo nutné napříč prohlížeči sjednotit a hlavně v Internet Exploreru vůbec implementovat, což se upřímně řečeno nezdá být na obzoru. Z druhé strany útočí původní Flash grafickými - s prominutím - blbůstkami. Je otázkou, zda někdo bude sahat po Silver lightu na výrobu animovaného reklamního banneru, neboť Flash je zde (tj. u designérů neprogramátorů) velmi silně zakořeněn a dá se v něm ledacos vytvořit bez skutečného složitého programování. V momentě, kdy nároky na grafiku přesáhnou obdélníky a obrázky, AJAX musí jít stranou Jinak je to ale s pokročilejší technologií Flex, která podává velmi impresivní výkony, za všechny jmenujme například webový grafický editor Fauxto.com. Má také nad Silverlightem časový náskok, aplikace se běžně objevují na komerčních webech. Například roztomilý konfigurátor chopperů firmy Harley-Davidson ( Flex zkrátka na web již pronikl. Má zatím také výhodu v tom, že sdílí stejné běhové prostředí jako Flash, tj. Flash Player, jehož penetrace se o mnoho neliší od sta procent. Microsoftu se ale toto může podařit stejně tak. Jak je vidět, závody o dobytí Rich Internet Appliactions jsou v plném proudu a zatím se nezdá, že by směr byl pro následující roky jasně vytyčen. Všichni velcí hráči vidí, že trh a potenciál RIA je obrovský a případná absence by mohla při dalším masivním rozmachu aplikací na webu znamenat velké negativní důsledky pro sílu ostatních technologií firmy. Mimochodem, čtrnáct dní po představení Silverlightu Sun kontroval se svojí technologí JavaFx, a highly productive scripting language that enables content developers to create rich media and content Connect! říjen

16 technologie PROGRAMOVACÍ NESTOR OPĚT OŽÍVÁ Zachraní Zend Framework jazyk PHP? AUTOR Může se nám to nelíbit, ale co do počtu aplikací je PHP zdaleka nejrozšířenější skriptovací jazyk pro programování webových aplikací. Což ovšem neznamená, že v roce 2007 jednoduchý skriptovací jazyk sám o sobě stačí. Nestačí a tvůrci PHP to vědí. Je zde palivo, které má udržet jazyk perspektivní pro pokročilé anebo středně velké aplikace, je zde Zend Framework, aplikační rámec přímo od The PHP Company. Zhlediska jazyka je Zend Framework pouhým souborem knihoven. Nicméně jde o takový celek, jaký patrně ještě nikdy nikdo pro PHP nenapsal. Především, v ZF vládne velmi přísná štábní kultura jak pro psaní kódu, tak pro pojmenování tříd a souborů. Taktéž je vyžadována inline dokumentace ve formátu phpdocumentor. Dále, ZF pokrývá takřka všechny běžné aspekty vývoje webové aplikace, se kterými se programátor běžně setkává. Od tříd pro autentizaci/autorizaci přes cacheování, datum, databáze, mail, MVC, PDF, sessions, filtrování, překlady a lokalizace až po REST či XML-RPC. Pokud je něco běžnou součástí webového programování na straně serveru, ZF na to má patrn nástroj. Je třeba poznamenat, že ne všechny části byly přijaty programátory s nadšením, naštěstí je věc osobní volby, zda si programátor vybere například knihovnu Zend_Db (která bývá často posílána do pekel ), nebo zda použije nějaký ORM (Object-Relation Mapper), třeba Propel. Drtivá většina z nich má malé nebo žádné vazby na ostatní. Michal Till Autor je stálým spolupracovníkem redakce. Píše pro magazín DotProfit.cz o internetu, marketingu a podnikání. Klíč je ve spolehlivosti Ať již vývojáři knihovna sedne, či nikoliv, autorům se nedá upřít obrovská míra pečlivosti. Ve světě PHP, kde jsou projekty kvalitou často ještě o třídu horší než v již tak diskutabilním světě opensource, ZF skutečně vyčnívá z davu. A to jak komentáři v kódu, tak dokumentací či popisem API. Veškeré knihovny jsou testovány jednotkovými testy (PHPUnit), nicméně informace na některých českých webech, že ZF je vyvíjen pomocí metodiky Test-Driven Development, jsou patrně způsobené nepochopením striktních požadavků TDD. Ostatně udávaná čísla řádků testů na řádků kódu o TDD zdaleka nevypovídají. Další charakteristikou je specifický objektový návrh. Jistá relativní složitost, která může překvapit především programátory v PHP za ínající (pro které bude ZF možná první skutečný kód ), je daní za architekturu, kterou lze kdykoliv prakticky jakkoliv rozšířit. Totiž, takřka vždy, když se v ZF přesouvají funkce z abstraktních rutin na konkrétní implementační prostředí (autentizace oproti databázi, cacheování do souboru na disku, ), příjde na řadu technika známá jako Dependency injection. DI říká, že kdykoliv se ve třídě (objektu) zmenšuje úroveň abstrakce, má přijít třída nová, konkrétnější. Instance této třídy se pak do většího objektu injekuje. Zend Framework je tak plný abstraktních tříd a rozhranní, které mají ve svém názvu na konci slova jako Adapter, Frontend, Backend atd. Pokud programátor potřebuje změnit nějakou funkci, stačí, když si napíše minimální třídu, která řeší daný problém. Například při autentizaci rozhranní adaptéru implementuje jedinou metodu authenticate() a takovýto objekt může zajišťovat plnohodnotnou autentizaci například oproti souboru se jmény a hesly. Hlavní součást: MVC Vývojáře, který se rozhodne postavit na ZF svoji aplikaci, bude asi jako první zajímat implementace návrhového vzoru Model- View-Controller (MVC) a obecně zpracování požadavku komponentami frameworku až do finálního odeslání odpovědi. MVC je jedním z nepoužívanějších způsobů zajištění pořádku v aplikaci vzor odděluje business logiku (model), prezentační logiku (View) a řadič (Controller) do tří částí. Všechny požadavky klienta obsluhuje singleton třídy Zend_Controller_Front. Z toho lze odvodit, že framework používá jako vstupní bránu vzor Front Controller. Ten se obecně spustí v souboru index.php, kam je standardně třeba všechny chtěné požadavky přesměrovat pomocí mod_rewrite. Následně jsou vytvořeny objekty dotazu a odpovědi, které cestují aplikačními controllery a jejich akcemi, které generují obsah odpověďi či její část. Standardní mechanismus mapuje URL na jednotlivé části aplikace takto: /modul/controller/akce/parametr/hodnota/ parametr/... Toto mapování se hodí pro většinu případů, nicméně k pokročilým aspektům ZF patří možnost naprogramovat vlastní router, který identifikuje v URL jednotlivé údaje po svém. Poté je zavolán již konkrétní aplikační controller a nějaká jeho akce. Příklad nejlépe osvětlí jak. Představme si, že klient pošle dotaz na adresu example/blog/archive/list. V tom případě se v adresáři controllerů bude hledat soubor ArchiveController.php, v něm třída ArchiveController a u instance jejího objektu metoda listaction: class ArchiveController extends Zend_ Controller_Action { function listaction() { /* vypsání seznamu */ } } Zend_Controller je patrně nejsložitější část frameworku a její kompletní popis by zabral celý článek. Jeden z mnoha zajímavých konceptů jsou takzvané Action Helpers, které umožňují na jednotlivé akce navěsit různé časté funkce, které jinak z aplikací známe. Například pro efektní vypsání zprávy o provedení akce uživateli a její následné zmizení. Prezentační logiku obstarávají objekty třídy Zend_View. Po inicializaci jim hodnoty obdržené z modelu nastavíme jako běžné vlastnosti objektu a metoda render($skript) zavolá příslušný skript v kontextu pohledu, tedy nastavené hodnoty jsou k dispozici pomocí konstrukce $this vlastnost. Na toto 16 Connect! říjen 2007

17 téma místo si programátoři často integrují různé šablonovací systémy, například Smarty. Poznamenejme, že Zend_Controller a Zend_View jsou také implicitně svázány a že lze přímo volat metodu render() controlleru, ale to nechť si čtenář nastuduje v dokumentaci. Co skrývají ostatní části Projděme si ještě další zajímavé komponenty frameworku. Z bezpečnostního hlediska jsou zajímavé Zend_Auth, Zend_Acl, Zend_Session a Zend_Filter. Prvně jmenovaná zajišťuje autentizaci, jak asi není složité odhadnout. Druhá zajišťuje autorizaci a z názvu je evidentní, že ZF implementuje Access Control List. ACL je jednoduchá, ale účinná datová struktura pro řízení přístupových práv jednotlivých uživatelů (rolí) k obejktům (zdrojům). Zend_Acl poskytuje na obou stranách (role, zdroje) dědičnou hierarchii. Zend_Session dává řád místu, kde běžně kraluje nepořádná globální proměnná $_SESSION. Hlavním přínosem je podpora obdoby jmenných prostorů v rámci session, takže není třeba se bát, že spolu budou dva různé skripty kolidovat. Obecně, jelikož PHP v současné verzi nemá jmenné prostory, Zend Framework jejich analogie dodává do mnoha tříd, které pracují se společnými (typicky globálními) proměnnými i zdroji. Zajímavá je třída Zend_Cache. Obsahuje cacheovací systém, který by jednotlivec patrně pro svoji aplikaci jen tak nenapsal. Čtyři frontendy (třída Zend_Cache_Frontend) řeší různé typické situace (cacheování statické funkce, metody objektu, výstupu, ), backendy řeší úložiště (databáze, filesystém). Zend_Date obsahuje patrně vše, co kdy programátor potřebuje pro práci s daty a časovými údaji. Převádění mezi formáty, sčítání, odečítání, porovnávání, dotazy na jednotlivé části data či času,... Soubor knihoven Zend_Service_* představuje klientské skripty pro práci s knihovnami známých služeb. Můžeme vyjmenovat Amazon, Flickr, Del.icio.us, Yahoo, AudioScrobbler, Simpy a další. Je pravděpodobné, že nové známé služby budou ve stejném duchu implementovat klienty pro své služby samy, neboť postavení ZF je v komunitě PHP programátorů skutečně silné. Do této skupiny patří i Zend_Gdata, klient k podmnožině Google Data API. Zend_Search_Lucene je fulltextový engine, napsaný kompletně v PHP5. Index si uchovává standardně na disku a dá se použít pro prohledávání takřka jakéhokoliv běžného webu. Podporuje vyhledávání podle částí dokumentu (titulek, autor, obsah, ), řazení podle relevance a hodí se i základní typy shod: termín, více termínů, fráze, logické výrazy atd. Palce nahoru! Zend Framework je pro technologii i komunitu jednoznačně skok kupředu a dá se říci, že na něco takového svět PHP čekal. Ačkoliv má jazyk již několik frameworků (Symphony, PRADO, Cake ), žádný z nich se nestal uznávaným industry-standardem, což si mnozí od ZF slibují. ZF přináší do PHP to, co mu léta chybělo: řád, jednotnost a v neposlední řadě jisté nároky na programátory. inzerce ZF vyčnívá z davu jak komentáři v kódu, tak dokumentací či popisem API Jednou z věcí, které by ZF pozvedly ještě výše, by byl nějaký ORM systém, implementující návrhový vzor Active Record, přeci jen Zend_Db je knihovna sice technicky kvalitní, ale z hlediska robustnosti diskutabilní. Framework Symphony obshauje ORM systém Propel, který, ač ve výsledku špičkový, celkově působí velmi nekorporátním dojmem. Je jen škoda, že podobných pokroků není více i na straně jazyka samotného. PHP5 je na světě již několik let a tak nějak je opět čas se posunout lehce kupředu, což minoritní nové verze nepřinášejí. V PHP je celá řada vlastností, které by rozhodně stály za to zlepšit a zmiňovaná absence jmenných prostorů je jednou z nejpalčivějších. Programátorům také není jasné, proč se v depozitáři práší na několik velmi slušných rozšíření, která již dávno mohla vývojářům ulehčovat život, namátkou například Operator, s jehož pomocí lze přetížit více než dvě desítky operátorů PHP objektů nad rámec několika standardních. Dále pak u návrhů úprav do PHP6 tvůrci jazyka poněkud záhadně odmítají relativně smysluplné návrhy, například pojmenované parametry (funkcí). Ty by mohly pomoci překonat známou nekonzistentnost funkcí jazyka při zachování zpětné kompatibility, což není v programování nijak marná věc. A tak dále a tak dále. Tak či onak ale můžeme říci, že PHP&ZF je jednoznačně nástroj na něco většího. Zend Framework znamená ve světě PHP ohromné zlepšení, srovnatelné například s nástupem skutešného OOP ve verzi 5. ZF je klíč, kterým si PHP bez problému nejen udrží, ale i posílí svoji pozici v enterprise webových projektech středního rozsahu.

18 technologie VÝVOJÁŘSKÉ AUTOR NEKONEČNO Co umí přicházející Visual Studio 2008 Ležatá osmička, která v očích vývojářů a programátorů již léta symbolizuje Visual Studio od společnosti Microsoft, je v edici 2008 ještě magičtější než kdykoliv předtím. Při pohledu na přehršle sofistikovaných technologií, syntaktickosémantických inovací a plejádu programových rysů, které jsou ve Visual Studiu 2008 zhmotněny, se nám doslova tají dech. Ačkoliv je nové Visual Studio v současné době pouze ve fázi Beta 2 testovací verze, bez jakýchkoliv potíží můžeme identifikovat všechny ty vzrušující novinky, které s sebou nese. V tomto článku se pokusíme obeznámit vás s těmi nejvýznamnějšími, jež se budou dotýkat zejména vývojářů píšících své aplikace v jazycích Visual Basic 2008, C# 3.0 a C++/CLI. Pozastavíme se také nad možnostmi vývoje pro platformu Office 2007 a nakonec pojednáme o hlavních zbraních, jimiž na nás hodlá nové Visual Studio 2008 zaútočit. Visual Studio 2008 a Microsoft.NET Framework 3.5 Začněme dobrou a popravdě řečeno i dlouho očekávanou zprávou: Visual Studio 2008 aktivně spolupracuje s vývojově-exekuční platformou Microsoft.NET Framework verze 3.5, která představuje další stupínek od poněkud marketingově vytvořené verze 3.0. Podotkněme, že.net Framework 3.0 přišel s nástupem operačního systému Windows Vista a nabídl nová API pro budování řízených aplikací. Čtyřlístek nově zařazených aplikačních programových rozhraní čítal: Windows Presentation Foundation (WPF): grafický subsystém s podporou multimédií a animací, Windows Communication Foundation (WCF): subsystém pro stavbu servisně orientovaných webových aplikací dle principů SOA, Windows Workflow Foundation (WF): subsystém pro modelování toků procesů, Windows CardSpace: subsystém pro správu digitálních identit. Ján Hanák Přednáší programování v jazycích C, C++ a C# na vysoké škole. Jeho koníčkem je psaní odborných knih o vývoji softwaru na platformě.net. Se všemi zmíněnými API rozhraními se setkáváme také v.net Frameworku 3.5, ovšem důležitější je sdělení, že verze 3.5 přichází s inovacemi, které se dotýkají trojice hlavních programovacích jazyků, webového AJAXu,.NET Compact Frameworku 3.5, bázové knihovny tříd (FCL) a samozřejmě také virtuálního exekučního systému CLR. Přestože většina vývojářů bude s největší pravděpodobností stavět své nové programy se zacílením na platformu.net Framework 3.5, nemusíme se obávat, že bychom tak snad byli odříznuti od dřívějšího technologického zázemí. Kdepak, Visual Studio 2008 je totiž prvním prostředím, které kromě podpory nejmodernějšího.net Frameworku dovede zachovávat kompatibilitu i se staršími vydáními, specificky 3.0 a 2.0. Výběr platformy uskutečňujeme již při zakládání projektů, na což Visual Studio 2008 flexibilně reaguje zpřístupněním pouze těch projektových šablon (a pochopitelně i technologií), které jsou pro to které vyhotovení.net Frameworku validní. Ono multiplatformní zaměření je vysoce ceněnou vlastností, neboť nám dovoluje snáze a pružněji navázat aplikační kód na požadovanou verzi vývojově-exekuční platformy. Další skvělou zvěstí je, že nové vývojové prostředí můžeme instalovat side-byside vedle produktů Visual Studio 2005 a Visual Studio.NET Mezi instalovanými vývojářskými nástroji nevznikají žádné interference, což přijde vhod především u projektů, které bude zapotřebí pozvolna migrovat do nového prostředí. Je-li na pracovní stanici přítomno Visual Studio 2005, pak se vás verze 2008 při svém prvním startu automaticky zeptá, zda si přejete přenést nastavení ze staršího softwaru (bohužel, samočinně nelze přenášet uživatelské expanzivní šablony code snippets ani doplňky třetích stran). Integrované vývojové prostředí je vyvedeno v elegantním bleděmodrém závoji, jenž má šanci vyniknout obzvláště ve spojení se systémem Windows Vista. Visual Basic 2008 a C# 3.0 Oba programovací jazyky se mohou pochlubit doposud nevídanými syntakticko-sémantickými inovacemi, jakožto i podporou vyspělých technologií, které tvoří jádro.net Frameworku 3.5. Microsoft s velikou pompou odpálil uvedení nového standardu pro práci s daty, jež jsou uložena v různorodých datových zdrojích. Standard se jmenuje Language Integrated Query a vývojáři se již naučili jej familiárně přezdívat LINQ. Stěžejní myšlenkou pro vytvoření jazykově nezávislého dotazovacího prostředku byla touha po maximálně snadném provádění manipulačních operací nad daty. S pomocí LINQu můžeme vysílat informační dotazy nejenom k datovým sadám ADO.NET, nýbrž také k SQL databázím, kolekcím, objektům a XML dokumentům. Zjednodušeně by se dalo říci, že LINQ si rozumí s čímkoliv, co obsahuje nějaká data. Zbytek je pak již otázkou syntaktických příkazů, které jsou pečlivě zakomponovány do jazyků Visual Basic 2008 a C# 3.0 (C++/ CLI bohužel zase zůstalo stranou). Když už pro nic jiného, tak pro LINQ se Visual Studio 2008 může ucházet o titul Největší softwarová inovace roku. Ať už budeme na LINQ nahlížet jakkoliv, bezesporu nalezneme jenom samá pozitiva. Jako největší eso působí vysoká míra unifikace a všestrannosti, s kterou LINQ přichází. Abychom se dokázali domluvit s různými datovými zdroji, již nemusíme být odborníky na SQL, XPath a spřízněná API, stačí, když známe Visual Basic nebo C#, a naším společníkem je LINQ. Navíc, dotazy vyjádřené v LINQu lépe vystihují vazbu mezi relačními databázemi a objektově orientovanými modely. Dotazy jsou typově silné, což znamená, že jsou lépe odolné vůči chybám (kompilátor dovede množství chyb zachytit ještě v době překladu). Se standardem LINQ jde ruku v ruce i senzitivní technologie IntelliSense, která programátorům asistuje při psaní dotazů. I když je LINQ explicitně dosažitelný přes Visual Basic a C#, pouze prvně jmenovaný jazyk dovede přímo pracovat s objekty typu XElement a XML konstantami. Pro vývojáře to znamená možnost zapisovat strukturu XML elementů a atributů rovnou do proměnných definovaných ve zdrojovém kódu. Softwaroví inženýři v Microsoftu obohatili jazykové specifikace Visual Basicu 2008 a C# 3.0 o anonymní uživatelské odkazové 18 Connect! říjen 2007

19 technologie typy. Pro rozlišení budeme o běžných odkazových typech mluvit jako o pojmenovaných, zatímco typy beze jména budeme zcela podle očekávání řadit k anonymním typům. Jak Visual Basic 2008, tak také C# 3.0 vyslyší vaše přání a dovolí vám založit instance anonymních odkazových typů prostřednictvím operátoru New, resp. new. Samozřejmě, že typy budou na pozadí korektně deklarovány kompilátory a rovněž implicitně pojmenovány (tento implicitní název ale není viditelný a ve skutečnosti se může lišit překlad od překladu). Paleta projektových šablon pro vývoj Windows aplikací v C# 3.0. Visual Basic 2008 uvádí na scénu lokální typovou inferenci, která zaručuje, že jakákoliv lokální proměnná bude opatřena příslušným datovým typem, a to i tehdy, pokud tento typ programátor neuvede v definiční inicializaci proměnné. Jestliže by se něco takového stalo v předcházejících verzích Visual Basicu, pak by překladač implicitně přisoudil proměnné generický typ Object (zajdeme-li ještě více do historie, pak ve VB 6 by to byl typ Variant). Nově nebude typ Object vůbec zapojován do hry, poněvadž typová inference určí automaticky nejvhodnější datový typ podle hodnoty výrazu, která má být do dotyčné proměnné uložena. Zatímco ve Visual Basicu 2008 stačí vynechat specifikaci datového typu, v jazyce C# 3.0 se používá k definování lokálních proměnných bez explicitně zadaného datového typu klíčové slovo var. Visual Basic 2008 a C# 3.0 kooperují s inicializátory objektů, které umožňují instanciovat pojmenované i anonymní odkazové typy a naplnit je daty. Pokud jsou zakládány objekty pojmenovaných typů, musí tyto typy existovat. Naopak, je-li sestrojen objekt anonymní třídy, pak kompilátor tuto třídu vygeneruje sám a umístí do její deklarace vlastnosti a datové členy, jež budou obsahovat programátorem dodaná data. S inicializátory objektů jsme se rychle skamarádili. Pokud je máte vedle sebe, můžete se vyhnout přímému volání konstruktorů, ale předně, zapsaný kód je mnohem kompaktnější a lépe se čte. Veskrze užitečnou programovou novinkou jsou rozšiřující metody, které jsou schopny přidat funkcionalitu již deklarovaným hodnotovým (struktury) i odkazovým (třídy) datovým typům. Ve Visual Basicu 2008 se rozšiřující metody deklarují v modulu a vždy ve spojení s atributem <Extension()> z jmenného prostoru System.Runtime.CompilerServices. Aby bylo možné určit, kterýpak že datový typ to dotyčná metoda rozšiřuje, je tento typ uveden jako typ prvního formálního parametru metody. Rozšiřující metody mohou být implementovány jako procedury Sub nebo funkce. V jazyce C# 3.0 jsou rozšiřující metody deklarovány jako statické metody, ačkoliv v relaci k instanci typu působí jako instanční (tak je tomu i ve Visual Basicu 2008). Rozšiřující metody můžeme použít, pokud jsou v dosahu: ve VB 2008 jsou veřejné rozšiřující metody zapsané v modulu implicitně přístupné odkudkoliv, zatímco v C# 3.0 je můžeme zviditelnit importem jmenného prostoru, v němž jsou tyto metody deklarovány. Tím ovšem přehled novinek zapracovaných do programovacích jazyků Visual Basic 2008 a C# 3.0 nekončí. Z prostorových důvodů jsme bohužel nuceni další novinky pouze telegraficky proběhnout. Bejzikáře budou zajímat lambda výrazy, jež mohou obsahovat vložené deklarace funkcí (tyto deklarace se vkládají přímo do programových příkazů). Sí šárp je vyšperkován ještě více, což dokládají takové specialitky jako automaticky implementované skalární vlastnosti nebo parciálně deklarované metody v parciálních datových typech. C++/CLI a Visual C Jestliže neznáte C++/CLI, tak vězte, že jde o.net-kompatibilní programovací jazyk, který byl poprvé uveden ve Visual Studiu Tento jazyk je standardizován společností ECMA a slouží pro budování řízených aplikací spolupracujících s platformou.net Framework verze 2.0 a vyšší. Programátoři, kteří se s C++/CLI seznámili již dříve, mohou všechny své znalosti upotřebit i v nejnovější reinkarnaci Visual Studia. O novinkách C++/CLI nebudeme blíže pojednávat, neboť tomuto jazyku je věnován samostatný materiál, jenž můžete nalézt jinde v tomto vydání. Co má však Visual C nového? Inu, vývojáře vytvářející aplikace.net potěší řízené vyhotovení standardní šablonové knihovny, která se jmenuje STL/CLR. Programátoři tak mohou směle pracovat s kontejnery, iterátory inzerce Bezdrátový Wi-Fi Router n Draft 2.0, 1 WAN + 4 LAN, odnímatelné antény BR-6504n NOVINKA Cena: 2090 Kč* Bezdrátový Wi-Fi USB 2.0 adaptér zisková 4dBi odnímatelná anténa EW-7318USg BESTSELLER Cena: 580 Kč* IP kamera M-JPEG s IR p ísvitem ovládání otá ení a náklonu objektivu IC-7000 NOVINKA Cena: 4870 Kč* Bezdrátový WiFi Router Access Point 1 WAN (drátový i bezdrátový WISP p íjem internetu) + 4 LAN, Firewall, DMZ, DHCP, odnímatelná anténa BR-6204Wg HIT SEZÓNY Cena: 920 Kč* Univerzální Combo tiskový server USB 2.0, vhodný pro všechny tiskárny v etn GDI PS-1216U NOVINKA Cena: 1170 Kč* Dovozce: * Doporučená koncová cena bez DPH. Connect! říjen

20 technologie Plusy Hluboké syntakticko-sémantické inovace začleněné do jazyků Visual Basic 2008 a C# 3.0 C++/CLI, STL/CLR a konverzní knihovna Dotazovací jazyk LINQ nezávislý na datových zdrojích Podpora pro budování WPF, WCF a WF aplikací Integrované VSTO s vizuálními návrháři pro dokumentová řešení a Ribbon a generickými algoritmy, které jsou nyní hezky přístupné z jazyka C++/CLI. Zárukou jednodušší kooperace mezi řízeným a nativním kódem by se měla stát nově uváděná konverzní knihovna (marshaling library), s jejíž pomocí nebudou muset vývojáři tak pečlivě hlídat provádění transformačních operací mezi nativními a řízenými datovými typy. Jak praví její tvůrci, nové a optimalizované konverzní knihovně bychom měli dát přednost před méně efektivní variantou, jíž je P/Invoke. Visual C ovšem nezapomíná ani na nativní vývojáře, ba co víc, zdá se, že nativní vývoj v C++ se začíná těšit daleko většímu zájmu než ve všech předchozích dotnet verzích produktu dohromady. Důkazem je aktualizovaná knihovna MFC, přičemž naprostá většina novinek se vztahuje k podpoře nových vizuálních stylů pro Windows Vista. Budete chtít, aby vaše MFC aplikace držela krok s moderními grafickými motivy, jimiž se pyšní Aero? Nuže, jednoduše ji překompilujte ve Visual C a máte o starost méně. Knihovna MFC nabízí rovněž nové Vista-like ovládací prvky, zdokonalený editor zdrojů a další perličky, jako je kupříkladu implicitní ukrývání panelu s nabídkami, které znáte třeba z Internet Exploreru 7.0. Vývojáři mohou v nativním C++ pracovat s vizuálním návrhářem tříd Class Designer, který byl doposud doménou pouze řízených jazyků Visual Basic a C#. Bohužel, návrhář tříd ve spojení s C++ není ani zdaleka tak výkonný a flexibilní jako jeho řízený protějšek. Jelikož diagramy tříd není možné na návrhářské plátno názorně kreslit, je návrhář tříd chtě nechtě odsouzen pouze k zobrazování grafických schémat již napsaných tříd. To je veliká křivda, s kterou jsme nebyli s to se bez boje smířit. Další pro nás nepochopitelnou záhadou je, proč není Class Designer zakomponován také do jazyka C++/CLI, kde bychom jej uvítali radostnými výkřiky. Visual C ve spojení s Windows Vista klade většší důraz na bezpečnost a ochranu finálních uživatelů (zde však musíme jedním dechem dodat, že stejně činí i Visual Basic 2008 a Visual C# 2008). Bezpečnost je ve Vistě hlídána nástrojem User Account Control (UAC), do jehož pravomocí spadá problematika řízení uživatelských účtů. Jak jsme s potěšením zjistili, spojovací program (linker) Visual C automaticky generuje XML manifest se směrnicemi pro UAC. Na programátorech je, aby specifikovali vhodnou úroveň zabezpečení, kterou bude vyvíjená aplikace ke svému běhu vyžadovat. Hlavně při budování velkých softwarových projektů s objemnou porcí zdrojových souborů si budete pochvalovat nový přepínač /MP kompilátoru Visual C Ten aktivuje paralelní kompilaci jednotlivých překladových jednotek kódu, čehož důsledkem je citelná minimalizace celkového času překladu. Přepínač /MP je schopen využít výkonnostních možností počítačů, které jsou osazeny více procesory, procesory s více jádry a podporou vícevláknového zpracování dat (Hyper-Threading, HT). Visual Studio 2008 a WPF Visual Basic 2008 a Visual C# 2008 obsahují projektové šablony pro vytváření aplikací s bohatým grafickým uživatelským rozhraním, které těží z multimediálního subsystému Windows Presentation Foundation. Vizuální programování je díky novému návrháři pro WPF hračkou. Návrhář je obdařen inteligentními pozičními mechanismy a chytrými vodícími linkami. Všechny kroky, jež při vizuálním designu podniknete, návrhář neprodleně promítne do konstrukcí deklarativního jazyka XAML. Instrukce XAML můžete mít stále na očích, návrhář je totiž standardně rozdělen na dva panely, z nichž ten vrchní ukazuje grafické rozhraní v plné parádě, zatímco pod ním je kompaktně uspořádán XAML kód. Tento pracovní model pamatuje na začátečníky i profesionály: zkušení vývojáři smí XAML kód psát z hlavy do editoru, ti méně ostřílení si vystačí s pohodovým návrhářem. Návrháři dělá doprovod zástup nových ovládacích prvků a komponent, jejichž funkcionalita přesně zapadá do rámce položeného technologií WPF. I když není vestavěný vizuální WPF návrhář rozhodně špatný, přece jenom se nám uživatelská rozhraní lépe malovala v produktu Microsoft Expression Blend. Bude to nejspíš tím, že Blend je primárně určen k tvorbě Minusy Absence LINQ a vizuálního návrháře tříd v C++/CLI Ve srovnání s Blendem okleštěnější WPF vizuální návrhář impozantních animovaných GUI, která lze následně hladce importovat do Visual Studia Připomeňme, že Blend je součástí produktové rodiny Microsoft Expression a jeho cílovým publikem jsou spíše grafici, designéři a kreativní pracovníci než vývojáři (pro ty je přichystané Visual Studio 2008). Jakmile návrháři dokončí v Blendu grafické rozhraní, poskytnou je vývojářům, kteří se chopí Visual Basicu nebo C# a doprogramují veškerou aplikační logiku. Díky integraci činností se mohou designéři a vývojáři spolupodílet na vytváření WPF aplikací nové generace. Vývoj pro Office 2007 Pokud programujete svá řešení pro kancelářskou platformu Office 2007, budete překvapeni, kolika novinkami vás Visual Studio 2008 zavalí. Visual Studio Tools for Office 2007 (VSTO) je nedílnou součástí Visual Studia 2008 a jako takový vám tento produkt umožní navrhovat a vyvíjet aplikace do různé míry spřízněné s Office Automatizace kancelářských aplikací je naprostou samozřejmostí a uskutečňuje se stále za přispění PIA sestavení, která formují rozhraní mezi řízeným a nativním (COM) světem. Ve Visual Basicu 2008 a C# 3.0 můžete vytvářet dokumentová či šablonová řešení pro Word a Excel, stejně jako doplňky pro již zmíněnou dvojku plus InfoPath, Outlook, PowerPoint, Project a Visio. Dokumentové aplikace mohou využívat služeb vizuálního návrháře, který byl rozšířen tak, aby dovedl interpretovat možnosti Office Jestliže se vám líbí nový kompozitní ovládací prvek Ribbon (Pás karet) tak jako nám, zajisté vás potěší implementace vizuálního návrháře Ribbon Designer, jehož pomocí můžete celý pás poskládat zcela podle svých přání. Práce s Ribbon návrhářem je intuitivní a co je ještě lepší, stále vás obklopují důmyslní pomocníci, s nimiž je radost si pohrát. Vedle Ribbonu lze sestrojovat také uživatelská podokna, která plní funkci informačních ostrůvku, jež asistují uživatelům při komplikovanějších úkolech nebo časově náročnějších akcích. Důležitým vylepšením je bezpečné rozmísťování vytvořených Office 2007 aplikací, s kterým vám pomůže distribuční technologie ClickOnce. ClickOnce se rovněž postará o bezpečné zavedení aplikačních doplňků. Zhodnocení Vše nasvědčuje tomu, že Visual Studio 2008 přistane na první příčce žebříčku nejočekávanějších událostí letošního roku v kategorii produktů automatizujících vývoj počítačového softwaru. Pevně věříme, že testovanou Beta 2 verzi ještě do Vánoc nahradí ostrá edice, která se bude dle našich zkušeností neomylně řadit k tomu nejlepšímu, s čím mohou vývojáři v dnešní době pracovat. 20 Connect! říjen 2007

21 zveme Vás na odbornou konferenci časopisu developer meeting 2007 MÍSTO TERMÍN POPLATEK PRO ÚČASTNÍKY TOP HOTEL Blažimská 1781/4, Praha 4-Chodov od 9:00 hod. 400 Kč bez DPH včetně oběda PŘEDBĚŽNÉ TÉMATICKÉ ZAMĚŘENÍ KONFERENCE PROGRAMOVACÍ TECHNIKY» moderní přístup k programování (agilní a extrémní programování, test driven developement apod.) VÝVOJOVÁ PROSTŘEDÍ» představení aktuálních verzí vývojářských nástrojů (Java,.NET, PHP)» analýza a modelování aplikací» nástroje pro přípravu aplikací a change management» nástroje pro zátěžové a bezpečnostní testování aplikací» programování webových aplikací a služeb DATABÁZE» novinky relačních a objektových databází» zálohování dat v databázích, clusterování databází» zvyšování výkonu databází Uzávěrka registrací na konferenci je do 12:00 KONTAKTY V případě zájmu o partnerství a vlastní prezentaci kontaktujte produktového manažera. Ve věcech organizačních a v případě zájmu o účast kontaktujte marketingové oddělení, popřípadě využijte registračního formuláře přímo na adrese Pro podrobnosti ohledně témat a dalších technických informací kontaktujte šéfredaktora časopisu. produktový manažer: Barbora Terebová barbora.terebova@cpress.cz šéfredaktor: Lukáš Honek lukas.honek@cpress.cz marketing: Romana Kavanová romana.kavanova@cpress.cz PARTNEŘI KONFERENCE zlatí partneři stříbrní partneři bronzoví partneři

22 technologie PROGRAMUJTE SILOU SLONÍ Co nabízí řízené C++ neboli C++/CLI AUTOR Zatímco programovací jazyky Visual Basic a C# se těší věčně neutichajícímu zájmu vývojářů pracujících na platformě Microsoft.NET Framework 2.0, 3.0 a 3.5, jenom zlomek programátorů ví, že vedle bejziku a síšárpu existuje rovněž něco, čemu se říká C++/CLI. C++/CLI neboli řízené C++ je.netkompatibilní programovací jazyk, který se objevil společně s uvedením Visual Studia Na konferencích zaměřených na vývoj softwaru se ukazuje, že formulka C++/CLI je téměř neznámá. Objektivně vzato, tento stav vznikl důsledkem mnoha různých faktorů. Když se zeptáte programátorů píšících software pro platformu.net, co je jako první napadne po vyslovení zaříkávadla dotnet, tak drtivá většina vám sdělí, že v jejich myslích panuje silná asociace s jazyky C# a Visual Basic. Toto psychologické souznění je hluboce podmíněno marketingovou kampaní Microsoftu a samotným přístupem společnosti k jazykům Visual Basic a C#. Tyto programátorské jazyky jsou vesměs propagovány jako prostředky první volby pro vývojáře plánujícím stavět své aplikace ve stylu.net. Ano, C# a Visual Basic jsou bez ošemetného glorifikování skvělé jazyky. Pro řešení jisté problémové oblasti se lépe hodí C#, zatímco v jiných partiích zase sebevědomě boduje Visual Basic. A prosím, pusťte z hlavy slova rádoby programátorů a škarohlídů, kteří hlásají, že Visual Basic je pouze hračkou a nikoliv skutečným jazykem pro budování softwaru. Visual Basic se ve své 2008 verzi předvádí ve skvělé formě, přičemž míra zapracovaných syntakticko-sémantických inovací svědčí pouze o životaschopnosti tohoto programovacího prostředku. Nechme však Basic a C# na chvíli stranou, poněvadž snahou, která se bude proplétat celým tímto článkem, je vyzdvižení role jazyka C++/CLI. Ján Hanák Přednáší programování v jazycích C, C++ a C# na vysoké škole. Jeho koníčkem je psaní odborných knih o vývoji softwaru na platformě.net. Zrození řízeného C++ Abychom se nedopustili omylu, rád bych uvedl, že s řízeným C++ se mohli programátoři prvně setkat již v roce 2002, přesně tehdy, když byla s velkou pompou uvedena nová generace programovacích nástrojů v sadě.net. V těch časech se v produktu Visual C++.NET objevil jazyk v originále pojmenovaný jako Managed Extensions for C++. Tato řízená rozšíření představovala doplnění nativního C++ (navrženého podle standardu ISO/IEC 14882:1998) o programové rysy, které by dovolily použít C++ coby prostředek pro psaní aplikací běžících v.netu. Po pravdě řečeno, zapracovaná rozšíření měla tak hluboký dosah na jazyk C++, že se o projektu Managed Extensions for C++ začalo mluvit jako o zcela novém programovacím jazyce (i když se o skutečně nový jazyk dle definice samozřejmě nejednalo). Nuže, a tak jsme získali první řízené C++, kde adjektivum řízené (managed) bylo s důvtipem zvoleno tak, aby ostře kontrastovalo se stávajícím nativním C++. Výborné je, že tento terminologický dodatek nedává žádnou šanci pro nedorozumění, neboť vše, co se jeví jako řízené, je určeno pro virtuální exekuční systém CLR platformy.net Framework. Rozšíření uvedená v Managed Extensions for C++ se dotýkala lexikální, syntaktické i sémantické stránky programovacího jazyka a je proto zřejmé, že tyto modifikace musely být reflektovány i v kompilátoru. Microsoft pro řízené C++ připravil nový překladač, který dovedl generovat sestavení (assembly) s MSIL kódem, typovými metadaty a dalšími potřebnými součástmi. Tím pádem nabyl Visual C++.NET jako produkt citelně na síle, protože se jedním šmahem stal široko daleko jediným nástrojem, který umožňoval vytvářet software podle následujících scénářů: psaní programů v jazyce C s pomocí CRT; psaní programů v jazyce C ve spolupráci s Win32 API; psaní programů v jazyce C++ s podporou standardní knihovny a STL; psaní programů v jazyce C++ společně s knihovnami MFC a ATL; psaní řízených (.NET) programů pro systém CLR s využitím bázové knihovny tříd (BCL) v jazyce Managed Extensions for C++. Pro úplnost dodejme, že Visual C++.NET sdružoval projektové šablony, díky kterým mohli vývojáři zakládat funkční skelety svých budoucích řízených aplikací. K mání byla dokonce také šablona pro stavbu formulářových aplikací, jejichž základy byly vybudovány na oblíbené objektové knihovně Windows Forms (anebo WinForms zkráceně, chcete-li). Naneštěstí, dobrý nápad nebyl dotažen do konce, neboť Visual C++.NET postrádal vizuálního návrháře formulářů, což byl poněkud tvrdý oříšek, který mnoho vývojářů nedokázalo překousnout. Zmíněný oříšek se nakonec pěkně rozlousknul sám v první polovině roku 2003 totiž světlo světa spatřil Visual C++.NET 2003 s plnou podporou vizuálního programování, čímž se v této disciplíně vyrovnal tandemu tvořenému Visual Basicem.NET 2003 a Visual C#.NET Nicméně, pokud bychom zvažovali celkový počet projektových šablon pro vývoj aplikací.net, tak Visual C++.NET nebyl ani ve verzi 2003 rovnocenným partnerem vzpomenuté velké dvojky. V odborných kruzích se názory na jazyk C++ s Managed Extensions poněkud rozcházely. Pokud si dovolíme to zjednodušení a rozdělíme všechny vývojáře na komerční a akademické, pak zejména z první skupiny se ozývaly námitky vůči snad až příliš překombinované syntaxi a těžkopádné sémantice řízeného C++. Co naplat, potřeby komerčních programátorů jsou jiné než požadavky teoretických informatiků a počítačových vědců. Běžný vývojář chce jazyk, s jehož pomocí bude s chopen dosáhnout maximální možné pracovní produktivity. Jeho cílem je vytvoření softwaru přesně podle přání zákazníka, za který dostane náležitě zaplaceno (pragmaticky smýšlející programátor nevidí v užití jazyka žádnou magii). Přestože byl jazyk C++ s Managed Extensions z pohledu akademiků skvostným dílem 22 Connect! říjen 2007

23 technologie umožňujícím psát programy pro.net, jeho praktické rozšíření a obliba mezi vývojáři zůstaly na tristní úrovni. Byla to doopravdy škoda, poněvadž řízené C++ mělo na víc, než se v té době jevilo. Vedle vývoje aplikací.net vzpomeňme třeba možnost míchat nativní a řízený kód nebo velice rychle portovat existující nativní programy do řízeného prostředí. Nezřídka stačilo pouze sebrat aplikační kód a zkompilovat jej s přepínačem /clr kompilátoru. C++/CLI: Řízené C++ v novém Ačkoliv se jazyku C++ s Managed Extensions nepodařilo naplno prorazit, bylo zřejmé, že myšlenka udělat z jazyka C++ komfortní prostředek pro psaní aplikací.net vytyčuje cestu správným směrem. Zlomem v další evoluci se stal listopad roku 2005, kdy se mezi vývojáře dostalo nové řízené C++. Snad ze všech stran inovovaný jazyk byl pojmenován jako C++/CLI, kde CLI představuje akronym pro společnou jazykovou infrastrukturu platformy.net (Common Language Infrastructure). V C++/CLI se odehrálo opravdové zemětřesení, které nenechalo kámen na kameni, naštěstí v pozitivním smyslu slova. S největším potěšením bylo přijímáno razantní pročištění syntaxe, vypuštění krkolomných klíčových slov a zavedení moderních syntaktických konstrukcí, které dávaly na vědomí, že nové řízené C++ se kone n stává prvotřídním obyvatelem universa.net. Stále platí, že základem pro projektování jazyka C++/CLI je nativní C++: tentokrát C++, jež odpovídá standardu ISO/IEC 14882:2003 (tento standard z roku 2003 byl minoritní aktualizací dřívějšího standardu z roku 1998). Jazyk C++/CLI podstoupil standardizační proces organizace ECMA, jehož výsledkem bylo přijetí standardu ECMA 372 C++/CLI Language Specification. Prozatím není k dispozici standard ISO a jak se tak zdá, je ve hvězdách, zda bude takovýto standard v dohledné době přijat (technické komisi není jaksi pochuti už samotný název jazyka, který je prý lehce zaměnitelný s původním C++). Při projektování jazyka C++/CLI byly stanoveny tyto cíle: vytvořit elegantní syntaktickou a sémantickou bázi, která bude přirozená a snadno pochopitelná pro programátory v C++, začlenění prvotřídní podpory pro programové rysy CLI (kupř. práce s hodnotovými a odkazovými datovými typy, podpora pro generické programování a automatickou správu paměti zrozených objektů), přenést vše dobré z nativního C++ (např. možnost pro deterministické uvolnění zdrojů asociovaných s objekty), eliminovat výskyt složitých a spletitých syntakticko-sémantických konstrukcí tak neslavně známých z jazyka C++ s Managed Extensions. Dobrou zprávou je, že všechny načrtnuté cíle se tvůrcům jazyka podařilo splnit. Někdy to sice bylo za cenu hlubokých zásahů do interní struktury jazyka, ovšem vynaložené úsilí stálo bezesporu za to. Jazyk C++/CLI plně nahrazuje dřívější řízená rozšíření a jako takový je implementovaný v produktech Visual C , Visual C Express, Visual C a Visual C Express. Verze 2005 je tedy první edicí Visual C++, v níž se s jazykem C++/CLI setkáváme. Další skvělá zpráva je, že jazyk C++/CLI je v podstatě v identické podobě přítomný i v nejnovější verzi 2008 produktu Visual C++. Pro vývojáře to znamená, že nabyté znalosti mohou okamžitě upotřebit rovněž v nejnovějším prostředí. Zvláštní pozornost si zaslouží kompilátor jazyka C++/CLI, který přichází s novými přepínači, jež precizněji upravují strukturu a styl chování vygenerovaných sestavení. Bližší charakteristiku přepínačů kompilátoru můžete nalézt v tabulce. Základním přepínačem i nadále zůstává /clr, jehož aktivace způsobí překlad zdrojového kódu do instrukcí jazyka MSIL. Přepínač /clr si rozumí se smíšeným kódem, což znamená, že v kódu se mohou bez jakýchkoliv potíží vyskytovat fragmenty řízeného C++/CLI i nativního C++. Tento přepínač Hledáte novou výzvu a uplatnění? Chcete se realizovat? Toužíte po práci na samé špičce oboru? inzerce Chcete-li dát své budoucnosti nový směr, neváhejte a využijte příležitosti pracovat pro společnost BSC Praha. Vzhledem ke zkušenostem a neustálému rozvoji produktů a projektů v oblasti IT, elektronického bankovnictví a pojišťovnictví nabízíme uchazečům možnost dalšího rozvoje v rámci sektoru finančních služeb a také přístup k novým moderním informačním technologiím. Společnost BSC působí na trhu IT řešení již od roku Nejúspěšnějším produktem je platforma GEMINI, velmi oblíbené kompletní front office řešení pro e-banking, které přináší podporu veškerých komunikačních kanálů (internet, GSM, IVR, call centrum). V roce 2006 firma rozšířila okruh svých zákazníků také v oblasti business intelligence a nabídla speciální řešení reportingu pro ČNB a jiné nebankovní subjekty. Našimi zákazníky jsou přední finanční instituce v ČR, Rusku, Německu, Rakousku, na Ukrajině, a na Slovensku. Např. největší ruská privátní banka Alfabanka, GE Money Bank, Raiffeisenbank a Citibank. Naši IT specialisté a manažeři se nevěnují pouze implementaci nových produktů. Velký důraz klademe také na jejich design. Samostatné oddělení designu se věnuje každému z produktů individuálně a je tak do jisté míry nezávislé na oddělení implementace. Nepřetržitým monitorováním trhu a jeho trendů jsme schopni navrhnout a dodat našim klientům řešení šitá přímo na míru. Nasazením produktů ale naše úloha nekončí, protože se snažíme poskytnout další výhody, služby administrace, podpory či provozu jejich systémů. Projekty a požadavky zákazníků realizujeme prostřednictvím moderních technologií a nástrojů, jako jsou např. business rule management systémy (BRM) či business process management systémy (BPM), které jsou součástí nově uvedené produktové řady GEMINI 6. Zákazník může přímo a rychle měnit vlastnosti svého systému a reagovat tak na aktuální vývoj trhu. Důležitým prvkem procesní SW metodiky je zapojení MDA (model driven architecture) do vývoje vlastního softwaru, kdy dochází k rozsáhlému modelování systému v rámci designu a až následně k vytvoření finálních zdrojů kódů produktu. Námi poskytované produkty a služby splňují často unikátní požadavky jak bezpečnostní (a to na základě standardů platných v zahraničí), tak obchodní, dané specifickým prostředím různých trhů. Produkty jsou nezávislé na zákazníkově prostředí a poskytují integrační služby na různých úrovních. Velkou výhodou nabízených služeb je jejich distribuovatelnost po celém světě. Umožníme vám pracovat na prestižních projektech pro renomované zákazníky (projekty pro rozvoj strategického businessu bank a pojišťoven), s moderními technologiemi, spolupracovat se špičkovými produkty a partnery (IBM, Oracle, HP, Sun, RedHat, Fair Isaac). Své uplatnění u nás najdou nejen zkušení IT odborníci, ale také studenti a absolventi, kteří jsou na počátku své profesní dráhy a chtějí něčeho dosáhnout. Prací na rozsáhlých mezinárodních projektech rozvíjíme další potenciál zaměstnanců a umožňujeme jim tak získat bohatou praxi v rámci našich zastoupení (Bratislava, Prešov, Moskva, Londýn). Uvědomujeme si, že právě naši lidé vytvářejí přidanou hodnotu společnosti BSC Praha.

24 technologie Přehled přepínačů kompilátoru jazyka C++/CLI Přepínač Textový popis přepínače Charakteristika /clr Common Language Runtime Support Podpora jazyka C++/CLI se smíšeným kódem /clr:pure Pure MSIL Common Language Runtime Support Podpora jazyka C++/CLI s řízeným kódem /clr:safe Safe MSIL Common Language Runtime Support Podpora jazyka C++/CLI s řízeným a verifikovatelným kódem /clr:oldsyntax Common Language Runtime Support, Old Syntax Podpora jazyka C++ s Managed Extensions je vhodnou volbou tehdy, pokud pracujeme na aplikaci, jejíž jádro spočívá na rozhraní obou světů. Vyšší stupeň konformity se zásadami CLI reprezentuje přepínač /clr: pure, jehož přičiněním mohou vznikat ryzí sestavení s řízeným kódem (nativní kód není povolen). Ještě více, a po pravdě řečeno nejvíc, jak to jenom jde, se k principům společné jazykové infrastruktury hlásí přepínač /clr:safe, který dovede vyprodukovat bezpečná sestavení. Pro bezpečná sestavení platí dvě věci: za prvé, bezpečné sestavení obsahuje verifikovatelný MSIL kód to je kód, který splňuje kritéria daná verifikačním algoritmem JITkompilátoru. No a za druhé, bezpečné sestavení obsahuje validní typová metadata. Nemůže se proto stát, že by bezpečné sestavení obsahovalo poškozená metadata anebo že by v něm byl uložen potenciálně nebezpečný (neverifikovatelný) MSIL kód. Ve skutečnosti jsou bezpečná sestavení sestrojena pomocí přepínače /clr: safe kompilátoru zcela shodná se sestaveními, jež vytvářejí překladače jazyků Visual Basic a C#. Na samý konec jsme si nechali přepínač /clr:oldsyntax, který odsouvá jazyk C++/CLI do ústraní a na jeho pozici umísťuje dřívější verzi řízeného C++ s Managed Extensions. Není nutno dodávat, že užití tohoto přepínače není pro nové projekty vhodné a uplatňuje se zejména při potřebě úprav stávajících programů napsaných ještě v jazyce C++ s Managed Extensions. Co je nového v jazyce C++/CLI V tomto oddíle bych se rád zaměřil na některé z nejvýznamnějších inovací, s nimiž jazyk C++/CLI přichází. Začněme pozvolna, a sice přetíženým aritmetickým operátorem +, který nám dovoluje zřetězovat textový řetězec sady Unicode (konečně tak můžeme zapomenout na neustále volání statické metody Concat třídy String). Dále je na pořadu mechanismus sjednocení typů a jeho zpětný chod, čili programové operace boxing a unboxing. Základní myšlenkou zmíněného mechanismu je schopnost manipulovat s instancí hodnotového typu jako s objektem. Ačkoliv v C++ s Managed Extensions byl boxing realizován explicitně příkazem box, v jazyce C++/CLI je tento proces uskutečňován implicitně, tedy kdykoliv kompilátor usoudí, že je to zapotřebí (v tomto směru se jazyk C++/CLI chová stejně jako C# a Visual Basic). Zpětný chod byl dříve zahajován zpravidla operátorem dynamic_cast<>, což je také možnost, kterou máme v C++/CLI. Kromě toho však můžeme hodnotu z objektu získat také pomocí operátoru safe_cast<> či explicitní typovou konverzí ve stylu jazyka C. Přejděme na hodnotové třídy (struktury) a enumerační typy. Tyto se deklarují jako value class (struct), resp. enum class. Odkazové třídy (dříve s přídomkem gc class) jsou nyní deklarovány jako ref class a rozhraní se tvoří pomocí klíčových slov interface class. Rozhraní mohou implementovat nejenom odkazové třídy, nýbrž také jejich hodnotové protějšky. Objekty odkazových tříd jsou zakládány operátorem gcnew, který garantuje jejich alokaci na řízené hromadě. Kdykoliv je objekt odkazové třídy vytvořen, operátor gcnew vrací řízený manipulátor, jenž je syntakticky ztvárněn symbolem stříšky (^). Manipulátor ^ je nástupcem řízeného ukazatele ( gc*) z jazyka C++ s Managed Extensions. Je dobré mít na paměti, že uvedený manipulátor směruje vždy na celý objekt a nikoliv na jeho vnořenou část (třeba podobjekt). Jestliže potřebujete přistupovat k podobjektům, můžete s výhodou využít možnosti interních ukazatelů interior_ptr. Manipulátor ^ smí být podroben dereferenci stejně jako nativní ukazatel. V souvislosti s kreací objektů odkazových tříd má jazyk C++/CLI další pomyslné eso v rukávu. Tím je zásobníková sémantika, díky které lze ref třídu instanciovat syntakticky naprosto stejně jako hodnotovou (value) třídu. Uveďme malou ukázku. Řekněme, že máme odkazovou třídu T. Pak příkaz zakládající objekt této třídy pomocí zásobníkové sémantiky vypadá takto: T obj; kde obj je název proměnné, jejímž prostřednictvím je sestrojený objekt dosažitelný. Máte-li zkušenosti s jazykem C++, pak byste mohli dospět k pozoruhodnému závěru: vždyť objekt je založen na zásobníku a nikoliv na řízené hromadě, není-liž pravda? Ale kdepak, to jsou jenom čáry a trocha kouře jazyka C++/CLI. Ať už je objekt založen jakkoliv, pokud jde o objekt odkazové třídy, vždycky je uložen na řízenou hromadu (přesněji do nulté generace řízené hromady). Velmi hlubokých změn doznala finalizace objektů odkazových tříd. Bohužel na podrobnou rozpravu není místo, ovšem nejdůležitější změnou je skutečnost, že destruktory jsou interně převáděny na metody Dispose rozhraní System:: IDisposable. Na objekt, resp. řízený manipulátor smí být aplikován operátor delete, který iniciuje spuštění destruktoru čili metody Dispose. Ta provede explicitní uvolnění nepotřebných zdrojů (ovšem pozor, tím není životní cyklus objektu u konce). Novým parťákem na scéně je finalizér, což je metoda s názvem!t (T je odkazová třída). Finalizér je spouštěn automatickým správcem paměti v procesu implicitní finalizace objektu odkazové třídy. Je samozřejmě na programátorovi, zda třídu naprogramuje s finalizérem pak budou objekty vzniklé z této třídy vyžadovat svou finalizaci (tím pádem bude k jejich likvidaci zapotřebí více kolekcí správce paměti). Kompletně přepracovanou syntaxí se mohou pochlubit skalární vlastnosti Odkazové třídy deklarované v jazyce C++/CLI mohou mít právě jednoho přímého předka, neboť vícenásobná dědičnost není v.netu povolena. Nicméně potěší přívětivost C++/CLI, který uvádí implicitní veřejnou jednoduchou dědičnost. Programátoři tak jsou zbaveni povinnosti vypisovat klíčové slovo public při každém odvozování podtříd. Kompletně přepracovanou syntaxí se mohou pochlubit skalární vlastnosti, jejichž větvě pro čtení a modifikaci privátních datových členů tříd jsou seskupeny do jednoho syntaktického bloku. Skalární vlastnosti tak vypadají podobně jako ty, jež znáte z C#. Menšími změnami prošly rovněž abstraktní a zapečetěné třídy, v jejichž deklaracích se klíčová slova abstract a sealed nacházejí až za samotným názvem třídy. C++/CLI má budoucnost Programovací jazyk C++/CLI je moderním prostředkem pro psaní výkonných aplikací běžících na platformě.net Framework 2.0, 3.0 a 3.5. Původní syntaxe, logičtější programové konstrukce a možnost těsné spolupráce s BCL z něj dělají v očích C++ vývojářů ideálního kandidáta pro tvorbu řízených aplikací. Máte-li chuť se s jazykem C++/CLI seznámit, stáhněte si z webu bezplatné instalační balíčky produktu Microsoft Visual C Express (nebo Visual C Express) a vydejte se za novými dobrodružstvími. Jsem si jist, že objevíte mnohá malebná zákoutí jazyka, s nímž je konečně radost pracovat. 24 Connect! říjen 2007

25

26 technologie AUTOR TAJEMSTVÍ SPRÁVNÉHO WEBU Jak na tvorbu kvalitních webových stránek Web se stal zaklínadlem moderního člověka. Zvykli jsme si využívat jej pro hledání a poskytování informací, mnozí z nás si bez internetu doslova nedokážou představit svou práci (mnozí ani existenci). Jenže v přemíře dat často řešíme základní otázku: Jak tyto informace efektivně najít, když řada webů je doslova uživatelsky nepřátelských? Kvalitní webová prezentace dnes patří k základním nástrojům pro komunikaci ať již komerční či osobní. Zároveň jde o značně efektivní způsob prezentace, který často nevyžaduje přemrštěné investice do tradiční formy reklamy nebo marketingu. Petr Hruban Je kreativním ředitelem projektu Amadeo.cz zaměřeného na web design a web content management. Jak vypadá opravdu dobrý web? Každá webová prezentace se může stát oblíbeným informačním zdrojem, nebo místem, kam se podíváme pouze jednou. Rozhodují o tom zdánlivé maličkosti a asi 10 vteřin má stránka na to, aby upoutala naši pozornost. Neaktualizovaný obsah či archaický vzhled vás téměř určitě odradí od dalšího hledání a opakované návštěvy. Naopak, dají se definovat i předpoklady pro kvalitní web, které jsou zárukou úspěchu, klíčového zejména u komerčních webových prezentací: přehledná struktura a přístupnost pro uživatele, aktuální, srozumitelný a výstižný obsah nebo moderní design korespondující se zaměřením webu. Kromě zobecnění pravidel pro uživatelsky přitažlivý web se však o správnosti webu dá mluvit také v rovině jeho bezproblémové přístupnosti pro všechny. Zde mluvíme zejména o portálech institucí státní správy a místní samosprávy, které jsou stále více zásadním zdrojem informací pro podnikatele i běžné občany. Teorie (a dnes občas i praxe) přístupného webu vychází z předpokladu, že ne všichni uživatelé internetu jsou stejní a mají stejné možnosti. Ty často vycházejí z různých technologií použitých při přístupu k webu ať mluvíme o různých typech hardwaru (od PC ke komunikátorům a mobilním telefonům) či softwaru (různé prohlížeče a jejich moduly). Jako další příklad uveďme zdravotně postižené spoluobčany, kteří mohou být limitováni nejen v přístupu k internetu, ale i při ovládání výpočetní techniky a zejména při vlastním získávání informací z webového rozhraní. Kupříkladu zrakově či sluchově postižení každodenně využívají řadu pomůcek a technologií, které jim informace z webu zpřístupňují (např. převod na hlasový výstup), a pokud web není pro takové případy optimalizován, stávají se informace v něm obsažené pro postižené občany částečně či zcela nepřístupné. Co potřebuje správně přístupný web? Problematika přístupnosti webu ve státní sféře naštěstí není tabu ani u nás, byť v této oblasti existuje řada příkladů, které hovoří o opaku. Markantní je to například u místních samospráv, které bez hlubší znalosti věci spustily řadu webů. Některé z nich mají problém s prostým fungováním na jiném prohlížeči než Internet Explorer, jindy programový kód nesplňuje doporučené normy HTML či XHTML a v neposlední řadě ani kritéria přehlednosti obsahu. Instituce však nejsou zcela ponechány napospas chaosu. Na stránkách Ministerstva informatiky ČR se nachází dokument nazvaný Pravidla pro tvorbu přístupného webu, který shrnuje základní pravidla tvorby uživatelský přívětivých webů. Spolupracovala na něm skupina složená ze zástupců Metodického centra informatiky, Sjednocené organizace nevidomých a slabozrakých (SONS), odborných konzultantů a pracovníků Ministerstva informatiky. Dnešní trendy pro tvorbu kvalitních komerčních webů se shodují s těmi pro státní správu, a proto jsou výše zmíněná doporučení vhodná pro drtivou většinu typů webových prezentací minimalizují možné bariéry, vycházejí vstříc uživatelům i vyhledávačům apod. Bylo by bláhové se domnívat, že komerční weby mohou ignorovat požadavky na přístupnost. Jako příklad jmenujme dva případy, které nejsou tak ojedinělé, jak by se mohlo zdát: důležité informace jsou v prezentaci internetového obchodu obsaženy pouze v grafických datech (obrázcích) text tedy není přímo dostupný pro vyhledávače, které jej z obrázků vyluštit nedokáží, a tedy nezařadí jej ani do své databáze (v případě hledání konkrétního zboží tak tento obchod nemusí být vůbec zobrazen, byť položku nabízí); v případě silně graficky pojaté prezentace, jež hojně využívá animací a nejrůznějších skriptů, existuje reálná hrozba, že bude pro uživatele hůře dostupná z důvodů špatné (či žádné) optimalizace s alternativními prohlížeči a zařízeními. Vyvarujte se chyb Problematika tvorby zdařilé webové prezentace je široká a existuje více pohledů a přístupů. Nejčastěji je však vhodné postupovat ve třech fázích analýza, implementace a správa obsahu (aktuální obsah). Zastavme se u každé z těchto fází a přibližme si stručně hlavní procesy, které obsahuje. Analyticko-manažerská fáze je stěžejní, ač bývá občas (zcela neprávem) u projektů opomíjena. U tohoto bodu je dobré dodržet některé postupy. Stanovení záměru prezentace tj. pro jaký účel vzniká a zda jde o informační nástroj, obchodní nástroj nebo třeba komunitní web. Je vhodné si ujasnit také předpokládaný interval aktualizace či složení redakce (tvůrců obsahu). Určení cílové skupiny, tedy zejména komu je web určen je nutno posoudit specifika cílové skupiny, například znalosti, odbornost apod. Jiný způsob podání informací se hodí pro otevřený web s databází kulturních akcí pro mladé, zcela jiný u prezentace výrobků a služeb subdodavatele strojírenských součástí. Užitečné adresy Pravidla pro tvorbu přístupného webu 26 Connect! říjen 2007

27 technologie Učebnicový příklad, jak by web neměl vypadat. Alokace prostředků finančních i personálních. Volba technického řešení jde ruku v ruce s výše uvedeným rozhoduje se například o využití publikačního systému. Plán implementace musí zohlednit fakt, že tvorba webu není pouze design, ale především i to, jak a s kým připravit relevantní obsah. Implementační fáze navazuje na předchozí analýzu zahrnuje požadavky na design, strukturu, členění obsahu či umístění hlavních odkazů. Cílem je vypracovat jednoznačné a srozumitelné zadání pro webdesignera. Webdesign, neboli grafický návrh webové prezentace z návrhu by mělo být patrné pro jaké rozlišení je web navrhován nebo jak bude stránka zarovnána v okně prohlížeče. Korektury designu ze strany zadavatele pokud zadavatel spolupracuje s profesionálním webdesignerským studiem, měl by se soustředit zejména na věcné připomínky z hlediska zadání a splnění hlavního záměru a dle cílových skupin návštěvníků (doporučení z analyticko-manažerské fáze). Převedení grafického návrhu do šablon kódování v jazyku HTML, CSS. Příprava obsahu (nejlépe jako celku) měla by probíhat nejlépe průběžně se zahájením implementační fáze tak, aby byl obsah připraven včas po ukončení šablon. Úprava obsahu pro web obsah webu je specifický, většinou nelze přímo převádět texty zhotovené pro jiný účel. Web je interaktivní médium, vyžaduje spíše stručné texty, větší strukturovanost nebo odkazy na další celky. Naplnění obsahu u statického webu webmasterem anebo s využitím publikačního systému. Správa obsahu má za cíl zprostředkovat návštěvníkům webové prezentace co nejaktuálnější obsah. V této fázi je vhodné opět postupovat dle několika bodů. Určení osoby odpovědné za aktuální obsah u větších projektů tzv. redakční rada. Definovat pravidla pro tvorbu obsahu důležité zejména u větších projektů, kde je nutno zavést tzv. schvalovací systém. Zajistit pravidelné aktualizace obsahu. Sledovat a vyhodnocovat návštěvnost webu v pravidelných intervalech lze například analyzovat naplnění vstupních předpokladů. Připravovat náměty na změny každý rok je vhodné provést minimálně dílčí změny v designu webu či jeho struktuře tak, aby sledoval současné trendy a zároveň nadále zaujal stávající návštěvníky. Modifikovat design webu asi jednou za dva až tři roky možné změny dřívějších výchozích podmínek (cílová skupina, směřování) či v souladu s potřebami hlubších změn s ohledem na vývoj zadavatele. Vytvořit správný a originální web se snaží snad každý webdesignér, výrazně se liší požadavky zadavatelů prezentace. I z tohoto důvodu je obsah dnešního internetu tak rozmanitý. V posledních letech však výrazně přibývá požadavků na přehlednost a dostupnost webových prezentací. Byť něco jako ideální web snad ani nelze definovat, věříme, že při respektování nastíněných pravidel lze vytvořit web, který nejen naplní požadavky tvůrce, ale hlavně umožní získat návštěvníkům snadno a rychle přesně ty informace, které hledají. inzerce Connect! říjen

28

29 Výzva: Tvorba bohatých, dynamických aplikací pro PC a mobilní za ízení. Jak jí elit: S pomocí Visual Studio a Windows Vista TM získáte hodnotu z vašich dat. Další tipy a nástroje naleznete na dokazesto.cz

30 technologie ZAUJMĚTE VYHLEDÁVAČE Má Search Engine Optimization stále význam? AUTOR SEO je zkratka z anglických slov Search Engine Optimization (optimalizace pro vyhledávače). Pomocí této techniky lze docílit stavu, kdy daný web bude při konkrétních vyhledávaných frázích vyhledávačem uveden na předních pozicích. Má smysl těchto postupů užívat? Abychom si mohli podrobněji vysvětlit, co SEO znamená, musíme se vrátit do minulosti. Internetové vyhledávače existují snad už od prvopočátku internetu samotného. Jejich úkolem bylo vždy na základě nějakého slova či fráze vrátit relevantní seznam výsledků, mezi kterými uživatel našel to, co hledal. V průběhu času se však měnil způsob, jakým tyto vyhledávače pracovaly. Původně vyhledávače jako výsledek poskytovaly nesetříděný seznam stránek obsahujících hledané slovo, případně fráze. Zde však nastal problém nalézt to, co jsme opravdu hledali. Na přední místa se často dostávaly nesouvisející stránky, případně stránky s méně hodnotným obsahem. Tento stav se změnil s nástupem vyhledávače Google. Tento vyhledávač začal stránky hodnotit dle určitých kritérií a na základě toho řadit seznam výsledků vyhledávání dle relevance. Na přední pozice ve vyhledávání se tak dostaly nejdůležitější a nejhodnotnější weby. Tento úspěšný způsob začaly používat i ostatní vyhledávače. Žebříček webů Jak jsme již uvedli, každá internetová stránka je vyhledávačem hodnocena dle určitých kritérií. Tato kritéria jsou vyhledávač Miloslav Novotný Autor se ve společnosti SHEAN zabývá tvorbou internetových aplikací a SEO. od vyhledávače jiná a samozřejmě představují přísně střežené firemní tajemství. Nejznámějším hodnocením stránek je PageRank společnosti Google. Nabývá hodnot od 0 do 10, přičemž není lineární, což znamená, že mezi hodnotami 4 a 5 je větší rozdíl než mezi hodnotami 3 a 4. Pokud bychom se měli zabývat rozložením dle ohodnocení, zaregistrujeme poměrně velké množství stránek s PageRankem do hodnoty 4 a dále razantní změnu směrem dolů u stránek s ohodnocením 5 a výše. V případě České republiky je nejznámějším rankem Srank od Seznamu. Nabývá hodnot od 0 do 100. Opět platí, že algoritmus pro jeho výpočet je firemním tajemstvím. V okamžiku, kdy začaly vyhledávače takto řadit výsledky, objevuje se na scéně SEO. Volně je možné tento výraz také přeložit jako vytváření atraktivních stránek pro vyhledávače. Pokud chceme, aby naše internetová stránka byla ve vyhledávači na patřičná slova a fráze vidět, musí je samozřejmě obsahovat. Obsah těchto tzv. klíčových slov však není jediným parametrem, který vyhledávače používají. Kvalita stránek se určuje také na základě tzv. zpětných odkazů, které na naše stránky směřují z jiných webů. Dalšími parametry jsou aktuálnost stránek, jejich struktura, stáří, velikost atd. Váha jednotlivých parametrů se u každého vyhledávače samozřejmě liší, ale všem jde v podstatě o jedno, a tím je relevantnost výsledků vyhledávání. Co nám SEO přináší V této chvíli se dostáváme k tomu, co vlastně SEO přináší nám jako vlastníkům, případně tvůrcům internetových stránek. Kromě toho, že nás nutí vytvářet kvalitnější a aktuálnější stránky, obecně platí, že čím jsou naše stránky výše ve vyhledávání, tím více k nám přichází návštěvníků, kteří se v případě komerčních webů mohou stávat zákazníky. Kdokoliv může oponovat, že to lze provést i jiným způsobem, např. jakoukoliv formou reklamy apod. Je zde však jeden rozdíl, a tím je cena. Reklama většinou něco stojí, zatímco SEO je zdarma. Stejně jako se objevil fenomén SEO, objevila se i řada firem a jednotlivců, kteří nabízí služby a rady v tomto oboru, které již zadarmo nejsou. Platí se např. jednorázově za provedenou optimalizaci, za dosažené pozice ve vyhledávačích, za návštěvnost apod. Zde se dostává např. vlastník internetového obchodu Metody SEO Kvalitní analýza klíčových slov Vytváření kvalitního obsahu, s velkým množstvím dobře cílených klíčových slov Kvalitní struktura stránek s klíčovými slovy v titulku, nadpisech atd. Klíčova slova v názvu domény a v názvech jednotlivých stránek Aktuálnost webu Velikost webu Zpětné odkazy z relevantních stránek 30 Connect! říjen 2007

31 inzerce před určité dilema: vyplatí se mi ke zvýšení návštěvnosti e-shopu použít reklamu, nebo SEO? V tomto případě se nedá úplně jednoznačně odpovědět. Záleží zde na řadě faktorů cena reklamy, velikost konkurence nebo jednotlivá klíčová slova. Toto dilema samozřejmě nebude řešit někdo provozující nekomerční web, zde zřejmě zvítězí SEO. Co nám SEO nepřináší V první řadě nám SEO nepřináší jistotu. To, že je dnes můj web na prvním místě vyhledávání, neznamená, že tam bude i zítra. Důvodů je celá řada, od změny hodnocení internetových stránek vyhledávači přes lépe optimalizovaný web konkurence až po penalizaci za nekalé praktiky v krajním případě. Pokud se nám již podaří náš dobře optimalizovat a přivést na něj návštěvníky, neznamená to automaticky, že je vyhráno. Často se stává, že web je optimalizován na příliš obecná slova a fráze, avšak přes vysokou návštěvnost není vidět žádný nebo téměř žádný efekt. Je proto dobré optimalizovat na lépe cílené fráze. Tak například pokud budeme optimalizovat na slovo bazény, přivede to na naše stránky sice spoustu návštěvníků, ale řada z nich hledá např. nafukovací bazény a na našem webu se prodávají plastové. Tito návštěvníci pak nemají takovou cenu jako v případě cílení optimalizace na slovní spojení plastové bazény. Lepší cílení návštěvnosti nám v některých případech může optimalizaci i ulehčit. Je tedy důležité před tím, než začneme optimalizovat, provést podrobnou analýzu klíčových slov.» w w w. c o m g u a r d. c z» Firewall Dopřejte si skutečnou bezpečnost profesionálního řešení. Již žádné hračky, ale hloubkové ochrany pomocí vestavěných proxy bran, IPS, SMTP split serverů a DNS serverů. V jednom komplexním řešení získáte i kvalitní antiviurs a antispyware, antispam, URL filtraci SmartFilter pro zamezení zneužívání Internetu zaměstnanci a propojení na TrustedSource.org Pro jaké vyhledávače optimalizovat? Stručně řečeno pro ty, jež nám můžou přivést návštěvníky. Je tedy dobré si nejdříve zjistit, jaký podíl na vyhledávání mají jednotlivé vyhledávače, a podle toho optimalizovat. V případě České republiky jsou to Seznam a Google. Tyto informace je možné vyhledat např. ve veřejně dostupných statistikách jako je NetMonitor, nebo prostudováním statistik některého webu. Na závěr tedy udělejme stručné shrnutí. SEO optimalizace má určitě velký význam a tento význam dále mít bude. Není však dobré spoléhat se pouze na SEO. To může mít v důsledku neblahé následky, pokud náš web zmizí z předních míst vyhledávačů, přestanou k nám chodit návštěvníci. Je proto důležité si stávající návštěvníky nebo lépe řečeno jejich určitou část snažit udržet. Další možností je kombinovat SEO např. s kontextovou reklamou, která vyhledávání doplňuje (jedná se např. o Sklik na Seznamu nebo AdWords na Google). Kontextovou reklamou můžeme například pokrýt dobu, než se nám podaří náš web zviditelnit ve vyhledávačích (což trvá poměrně dlouhou dobu).» Secure Web 2.0 Ochrání Vás před hrozbami webového provozu v prostředí Web 2.0 a zneužívání Internetu zaměstnanci. Komplexní řešení: SecureWeb Cache, URL Filtrace SmartFilter, AntiMalware, kontrola SSL a Antispam. Unikátní sada ochran s napojením na TrustedSource.org SEO cesta ke zkáze? SEO je aktuálně někde na pomyslném vrcholu svého významu. Pokud se v této oblasti nestane nějaký zásadní zásah shora, dost možná se promění na nenáviděnou marketingovou aktivitu. Problém spočívá v tom, že s narůstajícími marketingovými znalostmi našich provozovatelů komerčních webů rostou i investice do SEO. A tím se z techniky, která značně pomáhala v relevantnosti výsledků vyhledávání, stává přesný opak. Na stále více frází nebo klíčových slov vrací i král vyhledávačů Google nejprve odkazy na internetové obchody a podobně. Jenže co když nakupovat nechceme? Musíme vyhledávat ve vyhledaných výsledcích relevantní odkazy, nebo chytřeji formulovat dotazy. Ale i na to postupně marketéři -redreagují. A jsme tam, kde jsme byli na začátku» Autentizace, autorizace» Tokeny pro jednorázová hesla» Antispamová gateway» Antivirus, Mail IPS, TrustedSource» SSL VPN a access gateway» Identitiy a Network Admission Control» Řízení využívání Internetu» Produktivita, šířka pásma, bezpečnost Distributor pro ČR a SR

32 technologie PODZIM BARVY PŘINÁŠÍ Přehled barevných laserových tiskáren AUTOR Pestrobarevná říjnová krajina přímo vybízí dát sbohem fádním tabulkám, neefektním grafům, ponurým prezentacím a černobílým fotkám. Je čas s tiskem vstoupit do světa barev. Ne však inkoustových, jež se zabydlely v domácnostech a jejichž tiskové náklady se při vyšším počtu stran šplhají neúměrně vysoko, ale laserových, které jsou svou rychlostí pro firemní shon přímo ideální. Podle analytické společnosti IDC byl v minulém roce v České republice zaznamenán u prodeje jednoúčelových tiskáren 4,5% meziroční pokles. Zatímco počet barevných laserových tiskáren vzrostl o 8 %, u černobílých a inkoustových tiskáren došlo k poklesu vlivem přesunu zájmu zákazníků k multifunkčním zařízením. Mezi tiskovými technologiemi dominoval inkoustový tisk, jehož podíl na trhu v roce 2006 dosáhl téměř 68 %, po 18% zvýšení počtu dodaných kusů. Počet dodaných černobílých laserových zařízení loni stoupl o 6,7 % a jejich tržní podíl činil 26,5 %. Nejrychleji rostoucím segmentem byl však barevný laserový tisk. Počet dodaných kusů vzrostl v porovnání s rokem 2005o 21 %. Nadále ale barevný laser pokrývá malou, 4,3% část trhu. Proč? Opět za tím hledejme peníze. Donedávna stály neforemné krabice, z nichž padaly barevné obrázky, desetitisíce korun, za které si firmy raději koupily firemní automobil. Pokud okolnosti vyžadovaly dokument vytisknout barevně, přišla na řadu malá inkoustová tiskárna za pár tisícovek, při vyšším počtu stran posloužila externí tiskárna za rohem. Proč papír? Potřebujeme v době projektorů, monitorů, PDA, smartphonů, kdy dokumenty Zbyněk Marx Autor je redaktorem časopisu Connect!. máme v elektronické podobě, před sebou vždy, když si vzpomeneme, barevné výtisky? Ano. Text na papíře je přehlednější, lze jej mít vždy u sebe, případně si do něj psát poznámky, ke čtení nepotřebujeme nabitou baterii ani kompatibilní editor atd. Ne, prorokovaný příchod bezpapírové kanceláře prozatím opravdu nehrozí. Následuje druhá otázka, potřebujeme mít dokumenty vytištěné barevně? Ano, i když ne vždy. Dáteli se do tisku knih obsahujících veskrze text a několik nepodstatných ilustračních obrázků, absenci barev při čtení nejspíše nijak nepocítíte. Při vytištění prezentace s koláčovými grafy již ale rozdíl bude znát. Taktéž budete-li chtít někoho zaujmout, je lepší dát prezentaci slušivý barevný kabátek, než černobíle nudný háv. Jak jsou na tom laserovky ohledně kvality tisku? Pokud budeme porovnávat stranu vytištěnou laserovou tiskárnou, dá se říci, že je srovnatelná s kvalitou z ofsetu. Pro tisk textů, grafů, prezentací přímo ideální. Fotografie do rodinného alba ale prozatím přenechejte inkoustovým kolegyním nebo specializovaným fotolabům. Naopak v rychlosti tisku hrají lasery na poli tisku prim. Jestliže z inkoustů lezou papíry jak z pověstné chlupaté deky, laserovky je přímo plivou. Některé modely i rychlostí 40 stran za minutu. Vyšší pořizovací cena, zato menší náklady Jak jsme již předeslali, vyšší cena je hlavní brzdou rozmachu barevných laserových tiskáren na trhu. Mnozí ale zapomínají, že za větší pořizovací cenu si kupují zařízení, které má příjemně nízké peněžní nároky na jednu vytištěnou stranu. U černobílého tisku se náklady pohybují, při 5% pokrytí strany, v řádech desetníků, cca. do padesáti haléřů, u barevného pak v řádu korun, většinou od 2 Kč do 3,50 Kč. Při výběru je samozřejmě potřeba se zajímat i o další parametry, jako je kapacita zásobníků, možnosti připojení, ovládání (intuitivní nebo LCD displej), použitelná media a další. S tím se vám pokusí pomoci naše tabulka ze strany 34 a 35. Důvody pro interní či externí tisk Jako hlavní důvody pro vlastní tisk jsou uváděny možnost okamžitého tisku, operativnost a pružnost. Důležitou roli hraje také personalizace tisku a možnost vytištění pouze potřebného počtu výtisků, a to již od 1 kusu. Důležitou výhodou je, že není třeba nic zařizovat, není nutno spoléhat se na splnění termínu dodání ze strany tiskáren, zpravidla v rozsahu 7 14 dnů. Nevýhodami interního tisku pro uživatele je především to, že je to práce navíc a při větším počtu kusů je výhodnější tisknout na ofsetu. Hlavními důvody pro využívání externího tisku jsou: kvalita, komplexnost a profesionalita služeb a méně často také cenová výhodnost a úspora pracovní síly, případně méně starostí. Proti externímu tisku hovoří vyšší cena při malých zakázkách, nedodržení termínů, složitá reklamace, malá flexibilita, zdlouhavost výroby. Hranicí, kdy je ještě výhodné tisknout materiály ve firmě a kdy už je lepší je zadávat, je pro většinu uživatelů náklad kusů výtisků. Zdroj: OKI 32 Connect! říjen 2007

33 technologie NEBEZPEČÍ TISKU Síťový tisk podceňované bezpečnostní riziko Informace na serverech, pevných discích i USB pamětech hlídáme jako oko v hlavě. Bezpečnost tisku je ale často mimo zorné pole správců sítě i bezpečnostních specialistů. A management zajímá snad jen výše nákladů na tisk. Jedním z nejčastějších prohřešků zaměstnanců ve firmách či v organizacích státní správy je zneužívání tiskáren. Firmy každoročně vydají miliony na tisk elektronických knih či fotografií z dovolených. Tato situace je porušením interních pravidel, ale tím její nebezpečnost naštěstí končí. Výrazně vyšší rizika představuje tisk důvěrných materiálů. Pokud si zaměstnanec na síťové tiskárně vytiskne soukromé fotografie, náhodný kolemjdoucí maximálně uvidí jeho přítelkyni v bikinách a možná upozorní nadřízeného. Na síťových tiskárnách umístěných na volně přístupných místech ale některé firmy tisknou i citlivé dokumenty výplatní pásky, interní dokumenty z oblasti financí nebo vývoje a výzkumu a další materiály, ke kterým má přístup pouze omezený okruh lidí. Ztráta citlivých dokumentů však není jediným čistě bezpečnostním rizikem spojeným s tiskárnou. Pokud je tiskárnanapojena do sítě s přístupem na internet, může se stát cílem hackerského útoku. Hackeři tak mohou získat data v paměti zařízení, anebo v horším případě poslouží tiskárna jako odrazový můstek pro další narušení firemní infrastruktury. Předložte průkaz totožnosti Zneužití tiskárny a neoprávněný přístup k cizím dokumentům je nejčastější problém spojený s tiskem v podnikovém prostředí. Z tohoto důvodu podporují všechny moderní tiskárny, kopírky a multifunkční zařízení pro tento segment nástroje omezení přístupu k vybraným funkcím a dokumentům, nebo umožňují sledovat využití tiskového stroje konkrétními uživateli. Základní bariéru v neoprávněném užívání tiskového stroje představuje heslo, které uživatel musí zadat při pokusu o tisk. Tento základní princip ochrany je možné výrazně rozšířit. Moderní tiskové podnikové systémy umožňují správu stovek hesel pro jednotlivé uživatele a oddělení. Správce sítě má navíc možnost omezit uživatelům přístup k vybraným funkcím tiskových zařízení. Barevný tisk tak může být vyhrazen pouze managementu a pracovníkům marketingu, zatímco asistentky mohou pracovat pouze s černobílým tiskem a skenerem. Pro ochranu citlivých informací existuje též funkce tisku pouze v přítomnosti uživatele. Tiskovou úlohu je možné poslat běžným způsobem z osobního počítače, ale k její realizaci dojde až v okamžiku, kdy uživatel stojí u multifunkčního zařízení a zadá svoje heslo na integrované klávesnici nebo dotykové obrazovce. Heslo lze pak nahradit jiným autentizačním prvkem čipovou či magnetickou kartou anebo některou z biometrických metod. Dnešní moderní multifunkční zařízení v sobě navíc obsahují v podstatě plnohodnotné počítače s různými operačními systémy, často založenými na platformě Linux. Základem ochrany přístupu k tiskovým datům v síti a zamezení napadení síťové tiskárny zvenku je možnost omezení komunikačních protokolů a tiskových aplikací v síti. Nežádoucí provoz se tak ke svému cíli vůbec nedostane. Kontrola síťového provozu navíc pomáhá chránit i data v paměti. Dlouhodobé ukládání pravidelně využívaných tiskových úloh přímo do tiskového stroje zvyšuje komfort tisku a snižuje zátěž sítě. Z pohledu útočníka však představuje vítaný zdroj případných citlivých dat. Dokument se za 10 sekund zničí Některé tiskové aplikace, například v bankách či ozbrojených složkách státu, vyžadují kompletní kontrolu nad tiskovým procesem včetně odstranění dočasné elektronické kopie tištěných dokumentů v RAM stroje nebo na jeho pevném disku. Tento problém má snadné řešení, které spočívá v automatickém několikanásobném přepsání kritické oblasti disku a operační paměti náhodnými daty pomocí dodávaného softwaru. Počet přepsání a způsob, jakým probíhá, mohou administrátoři nastavit podle požadované úrovně zabezpečení. Další variantou je šifrování celého obsahu pevného disku v multifunkčním zařízení tak, aby ani v případě krádeže této komponenty nebyla ohrožena důvěrnost dokumentů. Snaha minimalizovat náklady na správu ve firmách se odráží i v oblasti bezpečnosti tisku. Pro snížení nákladů na správu tisku je ve větších podnicích nutné zavedení vzdálené správy tiskových systémů do stávající infrastruktury. V praxi se nejčastěji setkáváme s integrací tiskových systémů do Microsoft Active Directory prostřednictvím protokolu LDAP. Pro efektivní řízení tiskových úloh, sledování nákladů a zajištění bezpečného tisku je však nejvhodnější používat specializovaná řešení. O ČÁROVÉM KÓDU A RFID VÍME VŠE. Rozhodnutí o čem chcete mít přehled je na Vás. Řízený sklad Accellos WMS Sledování výroby a dosledovatelnost Evidence majetku Mobilní terminály pro sběr dat Bezdrátové sítě Tiskárny etiket inzerce KODYS, spol. s r.o., Hošťálkova 7/520, Praha 6 - Břevnov Více informací na / info@kodys.cz tel.: / fax: AUTOR Roman Dvořák Je konzultant Canon Business Solutions. Mobilita pro Vaše data Connect! říjen

34 přehled trhu Barevné laserové tiskárny pro firemní prostředí Výrobce Model Tisková technologie Nejvyšší tiskové rozlišení [dpi] Rychlost tisku čb/bar [str./min] Duplexní tisk Připojení k PC (Ethernet, USB, WiFi, Bluetooth, Paralelní port - LPT ) Displej Rozměry médií Brother HL-2700CN laser , CAPT 31/8 USB 2.0, Ethernet, LPT / A4+ a menší, uživatelský formát Canon LBP5000 laser ( s AIR) 8/8 USB 2.0, (Ethernet volitelně) A4+ a menší, uživatelský formát Canon LBP5100 laser ( s AIR) 12/10 / USB 2.0, (Ethernet volitelně) A4+ a menší, uživatelský formát Canon LBP5300 laser (9600x600 s AIR) 21/21 / USB 2.0, Ethernet A4+ a menší, uživatelský formát Canon LBP5360 laser (9600 x 600 s AIR) 21/21 / USB 2.0, Ethernet, LPT / A4+ a menší, uživatelský formát Canon irc4080i laser /36 / USB 2.0, Ethernet / A3+ a menší, uživatelský formát Canon irc4580i laser /40 / USB 2.0, Ethernet / A3+ a menší, uživatelský formát Canon irc5185i laser /51 / USB 2.0, Ethernet / A3+ a menší, uživatelský formát Canon CLC4040 laser /40 / Gigabit Ethernet / A5R/A4R/A4/A mm Canon CLC5151 laser /51 / Gigabit Ethernet / A5R/A4R/A4/A mm Epson AcuLaser C1100/N laser , RIT ( ) 25/5 / USB 2.0, LPT (Ethernet volitelně) / A4 a menší, uživatelský formát Epson AcuLaser C2600N/DTN laser , RIT ( ) 30/7,5 / USB 2.0, Ethernet, LPT / A4 a menší, uživatelský formát Epson AcuLaser C3800N/DN/DTN laser , RIT ( ) 25/20 / USB 2.0, Ethernet / A4+ a menší, uživatelský formát Epson AcuLaser C4200DN/DTN laser , RIT ( ) 35/25 / USB 2.0, Ethernet, LPT / A4+ a menší, uživatelský formát Epson AcuLaser C9100/B/PS/DPS/DT laser , RIT ( ) 24/24 / USB 2.0, Ethernet, LPT / A3 a menší, uživatelský formát Hewlett-Packard HP Color LaserJet 2605dtn laser /10 / USB 2.0, tiskový server Fast Ethernet / A4+ a menší, uživatelský formát Hewlett-Packard HP Color LaserJet CP3505dn laser /21 / USB 2.0, tiskový server HP Jetderict Fast Ethernet, USB host, slot EIO / A4+ a menší, uživatelský formát Hewlett-Packard HP Color LaserJet CP4005dn laser /25 / USB 2.0, Ethernet, slot EIO / A4+ a menší, uživatelský formát Konica Minolta Magicolor 2530DL laser /5 / USB 2.0, Ethernet, PictBridge / A4 a menší, uživatelský formát Konica Minolta Magicolor 2550 laser bity 20/5 / USB 2.0, Ethernet, LPT / A4 a menší, uživatelský formát Konica Minolta Bizhub C10P laser bity 20/5 / USB 2.0, Ethernet, LPT / A4 a menší, uživatelský formát Konica Minolta Magicolor 5430DL laser /20 / USB 2.0, Ethernet / A4 a menší, uživatelský formát Konica Minolta Magicolor 5450 laser bity 25/25 / USB 2.0, Gigabit Ethernet, LPT, PictBridge / A4 a menší, uživatelský formát Konica Minolta Magicolor 5550 laser bity 30/25 / USB 2.0, Gigabit Ethernet, LPT, PictBridge / A4 a menší, uživatelský formát Konica Minolta Magicolor 5570 laser bity 35/25 / USB 2.0, Gigabit Ethernet, LPT, PictBridge / A4 a menší, uživatelský formát Konica Minolta Magicolor 7450 laser bity 25/25 / USB 2.0, Gigabit Ethernet, PictBridge / A3+ a menší, uživatelský formát Konica Minolta Bizhub C252P laser /25 / USB 2.0, Ethernet / A3+ a menší, uživatelský formát Kyocera FS-C5015N laser /16 / USB 2.0, Ethernet, KUIO-LV / A4+ a menší, uživatelský formát Kyocera FS-C5025N laser /20 / USB 2.0, Ethernet, KUIO-LV / A4+ a menší, uživatelský formát Kyocera FS-C5030N laser /24 / USB 2.0, Ethernet, LPT, slot KUIO-LV / A4+ a menší, uživatelský formát Kyocera FS-C8100DN laser /16 / Ethernet, LPT, KUIO-LV, USB-Host, 2 KUIO-LV / A3 a menší, uživatelský formát Lexmark Lexmark C530dn laser /21 / USB 2.0, Ethernet / A4 a menší, uživatelský formát Lexmark Lexmark C532n laser /21 / USB 2.0, Ethernet / A4 a menší, uživatelský formát Lexmark Lexmark C534dn laser /21 / Ethernet, USB 2.0, USB (přímý tisk) / A4 a menší, uživatelský formát Lexmark Lexmark C780n laser /29 / Ethernet, USB 2.0, USB (přímý tisk) / A4 a menší, uživatelský formát Lexmark Lexmark C782n laser /33 / Ethernet, USB 2.0, USB (přímý tisk) / A4 a menší, uživatelský formát Lexmark Lexmark C935dn LED /40 / Ethernet, USB 2.0, USB (přímý tisk) / A4 a menší, uživatelský formát OKI C3300 LED /12 USB 2.0, Ethernet A4 a menší, uživatelský formát OKI C3400 LED /16 USB 2.0, Ethernet / A4 a menší, uživatelský formát OKI C5600 LED /20 / USB 2.0, Ethernet / A4 a menší, uživatelský formát OKI C5700 LED /20 / USB 2.0, Ethernet / A4 a menší, uživatelský formát OKI C5800 LED /26 / USB 2.0, Ethernet / A4 a menší, uživatelský formát OKI C5900 LED /26 / USB 2.0, Ethernet / A4 a menší, uživatelský formát OKI C8600 LED /26 / USB 2.0, Ethernet / A3 a menší, uživatelský formát OKI C8800 LED /26 / USB 2.0, Ethernet, LPT / A3 a menší, uživatelský formát OKI C9600 V2 LED /36 / USB 2.0, Ethernet, LPT, Wi-Fi / A3 a menší, uživatelský formát OKI C9800 V2 LED /36 / USB 2.0, Ethernet, LPT / A3+ a menší, uživatelský formát Xerox Phaser 6110 laser /4 USB 2.0, (Ethernet volitelně) A4 a menší, uživatelský formát Xerox Phaser 6120 laser /5 / USB 2.0, Ethernet, LPT / A4 a menší, uživatelský formát Xerox Phaser 6180 laser /20 / USB 2.0, Ethernet / A4 a menší, uživatelský formát Xerox Phaser 6360 laser /40 / USB 2.0, Ethernet / A4 a menší, uživatelský formát Xerox Phaser 7400 laser /36 / USB 2.0, Ethernet / A3 a menší, uživatelský formát 34 Connect! říjen 2007

35 přehled trhu Paměť tiskárny [MB] Kapacita vstupního zásobníku Maximální měsíční zatížení Podporované operační systémy Rozměry (v š h) [mm] Hmotnost [kg] Záruka Cena s DPH 64 (576) Windows 95 a vyšší, MAC OS 8.6 a vyšší, MAC OS X 10.2 a vyšší ,5 2 roky Kč (250) Windows 98 a vyšší, Mac OS X 10.4.X, Linux roky Kč (250) Windows 98 a vyšší, Mac OS X 10.4.X, Linux roky Kč (500) Windows 98 a vyšší, Mac OS X 10.4.X, Linux roky Kč 128 (384) 250 (500) Windows 98 a vyšší, Mac OS X a vyšší, Linux roky Kč Windows 98 a vyšší, Mac OSX a vyšší ,5 2 roky Kč Windows 98 a vyšší, Mac OSX a vyšší ,5 2 roky Kč Windows 98 a vyšší, Mac OSX a vyšší ,5 2 roky Kč Windows 98 a vyšší, Mac OSX 10.2 a vyšší roky Windows 98 a vyšší, Mac OSX 10.2 a vyšší roky 32 (256) 180 ( 680) Windows 95 a vyšší, MAC OS 9.x a vyšší, MAC OS X a vyšší roky Kč 64 (512) 128 (1 024) 128 (680) 128 (1 024) 650 (1150 u verze DTN) 700 (1250 u verze DTN) 700 (1250 u verze DTN) 650 (2150 u modelu DT) čb/ bar Windows 98 a vyšší,, Mac OS 9.X a OSX a vyšší ( ) 37/43 2 roky Kč/ Kč Windows 98 a vyšší, Mac OSX 10.2 a vyšší, Linux, UNIX, Citrix, SAP, Novell , roky až Kč Windows 98 a vyšší; Mac OSX a vyšší Windows 95 a vyšší, Mac OS 8.1 a vyšší, 9.X a OSX ( ) ( ) 34,5/56 2 roky Kč/ Kč 59 až 92 2 roky až Kč 64 (320) Windows 98SE a vyšší, Mac OS X v 10.2 a vyšší ,6 1 rok Kč 384 (1 024) Windows 2000 a vyšší, Mac OS X a vyšší, Linux, HP OpenVMS rok Kč 256 (512) Windows 2000 a vyšší, Mac OS X a vyšší, Linux, HP OpenVMS ,2 1 rok Kč 64 (256) 200 (700) Windows 98SE a vyšší, Mac OS X 10.2 a vyšší, Linux roky Kč 128 (640) 200 (700) Windows 98SE a vyšší, Mac OS X 10.2 a vyšší, Linux roky Kč 128 (640) 200 (700) Windows 98SE a vyšší, Mac OS X 10.2 a vyšší, Linux rok Kč 64 (576) 250 (1250) Windows 98SE a vyšší, Mac OS X 10.2 a vyšší, Linux rok Kč 256 (1 024) 600 (1600) Windows 98SE a vyšší, Mac OS9.x, OS X 10.2 a vyšší, Linux, Novell rok Kč 256 (1 024) 600 (1600) Windows 98SE a vyšší, Mac OS9.x, OS X 10.2 a vyšší, Linux, Novell rok Kč 256 (1 024) 600 (1600) Windows 98SE a vyšší, Mac OS9.x, OS X 10.2 a vyšší, Linux, Novell rok Kč 256 (1 024) 350 (1350) Windows 98SE a vyšší, Mac OS9.x, OS X 10.2 a vyšší, Linux, Novell rok Kč (1850) Windows 98SE a vyšší, Mac OS9.x, OS X 10.2 a vyšší, Linux, Novell rok Kč 128 (640) Windows 95 a vyšší, Mac OS, OS2, Linux, Novell, DOS roky Kč 128 (640) Windows 95 a vyšší, Mac OS, OS2, Linux, Novell, DOS roky Kč 128 (1 024) Windows 95 a vyšší, Mac OS, OS2, Linux, Novell, DOS roky Kč 128 (1 024) Windows 95 a vyšší, Mac OS, OS2, Linux, Novell, DOS roky Kč 128 (640) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,9 2 roky Kč 128 (640) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,9 2 roky Kč 256 (786) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,9 3 roky Kč 256 (786) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,7 2 roky Kč 256 (786) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,7 2 roky Kč 256 (1 024) Windows 98 a vyšší, Mac OS 9.x, Mac OS X, Linux, Novell, AS/ ,2 2 roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 98 a vyšší, Mac OS 9.x, Mac OS X a vyšší roky Kč Windows 2000 a vyšší, Mac OS X 10.2 a vyšší roky Kč DOS, Windows 95 a vyšší, Novell, Mac OS 8.6 a vyšší, Mac OS X 10.1 a vyšší, Linux roky Kč DOS, Windows 95 a vyšší, Novell, Mac OS 8.6 a vyšší, Mac OS X 10.1 a vyšší, Linux ,4 2 roky Kč 32 (64) Windows 98 a vyšší, Linux, Mac OS 10.3, roky Kč Volitelně 128 MB Windows 98 a vyšší, Mac OS 9.2, OS X 10.2 a vyšší, Linux roky Kč 128 (1 024) Linux, Mac OS X 10.2 a vyšší, Windows 2000 a vyšší roky Kč Linux, Mac OS X 10.2 a vyšší, Windows 2000 a vyšší roky Kč Windows 98SE a vyšší, Mac OS 9.x, Mac OS X 10.2 a vyšší, Novell, Linux, Sun Solaris, HP/UX 11.x, IBM AIX roky Kč Connect! říjen

36 recenze DVĚ V JEDNOM Recenze mobilního telefonu Mivvy Dual AUTOR Překvapivě mnoho lidí nosí v kapse dva telefony soukromý a služební. Až dosud neexistoval žádný přístroj, který by umožňoval nosit dvě SIM karty v jednom telefonu tak, aby byly obě současně aktivní. Naštěstí přichází Mivvy Dual. Ikdyž značka Mivvy není tak známá jako například Nokia. Při pohledu zvenčí dojdete k závěru, že nudnější telefon jste pravděpodobně neviděli. Šedivá krychle prostá jakýchkoli ozdobných prvků zaujme snad jen objektivem fotoaparátu a podlouhlým proužkem, který plní funkci vnějšího displeje. Úzký OLED displej sice nenabídne takový komfort, jako čtvercové displeje běžných véček, svou informační funkci ale splní dostatečně. Zajímavosti začnou vyplouvat na povrch teprve při bližším ohledání. Po sejmutí krytky na spodní straně odhalíte slot pro paměťové karty, konektory pro mini- USB a nabíječku. Levý bok ukrývá slot pro kartu SIM, nese označení SIM2. Tomáš Doseděl Vystudoval Fakultu informačních technologií VUT v Brně. V současnosti působí jako šéfredaktor ve společnosti Computer Press. První SIM se totiž vkládá pod baterii, jak jsme z telefonů běžně zvyklí. Vnitřní displej zobrazuje 262 tisíc barev. Kromě běžných informací na něm najdete názvy sítí, do kterých je přihlášena primární a vedlejší karta SIM. Hlavní menu tvoří standardní mřížka, můžete ji ale přepnout do pruhu, nebo do režimu jedna ikona přes celý displej. I když se jedná o neznámou značku, nebudete mít sebemenší problém s orientací v nabídkách, Mivvy vsadilo na běžnou strukturu menu. Zápolení se dvěma SIM Klávesnice je kovová a leptaná, jednotlivá tlačítka oddělují modře podsvícené proužky. Důležitou drobnost najdete mezi funkčními klávesami: kromě jednoho červeného sluchátka pro zavěšení hovoru najdete také dvě zelená pro vytočení hovoru z hlavní karty a pro vytočení hovoru z vedlejší karty. Vše je dokonale barevně označeno, takže s voláním ze služebního či pracovního čísla nebudete mít problém. Výběr, které číslo má být použito, vás bude pronásledovat doslova všude. Ať už zadáte číslo ručně, nebo ho vyberete ze seznamu, budete muset zvolit, která karta na něj zavolá. Stejné dilema vás čeká při psaní textových či multimediálních zpráv. V přehledu hovorů vidíte, ze které karty byl hovor uskutečněn, pouze podle malé textové informace (M Master, tedy hlavní karta; S Slave, tedy vedlejší karta). Telefon dokonce umožňuje, abyste si vybrali, zda chcete být dostupní na jedné kartě nebo na obou současně. To se hodí, pokud nechcete být služebním voláním obtěžováni mimo pracovní dobu. Další výbava průměrná Do telefonního seznamu uložíte tisíc kontaktů. Tento seznam je sdílený, čísla v něm uložená mohou využívat obě SIM karty. Plusy podporuje dvě SIM intuitivní ovládání K tomu dále připočítejte přibližně 200 jednopoložkových záznamů v paměti každé karty, ale nesdílené. Všechny seznamy se zobrazují současně, přičemž máte stále přehled, kde je které číslo uloženo. Kromě textových a multimediálních zpráv nabízí Mivvy Dual také e- mail. Při psaní všech druhů textů vydatně pomáhá slovník T9 a k dispozici máte tři velikosti písma. Pokud zvolíte největší, zobrazíte na displeji sedm řádků, u toho nejmenšího uvidíte deset. K dispozici máte standardní funkce pro organizaci času. Za zmínku stojí pět budíků. Kalendář dokáže zobrazit pouze dny, ve kterých máte naplánovanou událost. S počítačem se spojíte přes USB kabel, odkud se bez problémů též dobíjí. Ihned po připojení se mobil objeví jako nový disk, telefon totiž podporuje USB Mass Storage. Vnitřní paměť telefonu je proklatě malá, naštěstí ale mobil podporuje karty typu microsd. Škoda slabé datové výbavy, kromě zastaralého GPRS už tu žádnou další technologii nenajdete. Ještě štěstí, že výrobce nezapomněl na MP3 přehrávač. Hudbu je však třeba nahrát do správné složky, pak už ale vyhrává jedna radost. Na vnějším displeji se zobrazuje název právě přehrávané skladby. Závěrečné hodnocení nicméně musí být rozhodně kladné. Jedná se zatím o jediný mobil pro dvě SIM karty na českém trhu, takže si jistě najde celou řadu příznivců. Pro příští verze bychom se přimlouvali za lepší fotoaparát, více datových technologií a trochu lepší design. Specifikace Mivvy Dual Displej Barevná hloubka Sítě GSM Pohotovostní doba Doba hovoru Datové služby Paměť Fotoaparát Další funkce Akumulátor Hmotnost Rozměry Cena Záruka Minusy pouze GPRS ne příliš atraktivní design TFT, bodů 262 tisíc 900/1 800/1 900 MHz až 150 hodin až 210 minut GPRS 32 MB/mikroSD 1,92 Mpix 2 SIM, hlasité handsfree, diktafon, MP3, rádio 1100 mah 105 g mm Kč s DPH 24 měsíců 36 Connect! říjen 2007

37 recenze NOTEBOOK S POVOLENÍM PRACOVAT Test notebooku Lenovo ThinkPad R61 Dnes se seznámíme s notebookem Lenovo ThinkPad R61 vybaveným novou platformou Intel Centrino Pro, konkrétně procesorem Core 2 Duo T7100, čipovou sadou Intel PM965, Wi-Fi s podporou Draft-N a gigabitovou síťovkou spolu s grafickou kartou nvidia Quadro NVS 140M. Jak je to s tím logem? Logo IBM ThinkPad zůstává na produktech pro koncové zákazníky, ale postupem času jej definitivně nahradí samotný nápis ThinkPad. Velcí zákazníci dostávají již automaticky logo nové, pokud však neprojeví zájem o původní. Vyzdvihovat kvalitní plasty a dobrou klávesnici by u ThinkPadu bylo asi zbytečné. Zmiňme se ale o několika konstrukčních lahůdkách jako je Roll Cage, tedy kostra šasi ze speciální magnesiové slitiny, která by jej měla ochránit třeba při pádu. Zde musíme ale výrobci vytknout, že stejnou výstuhu nepoužil též do 15,4 víka displeje (ač i tak robustního a pevného), i když u menší (a dražší) 14,1 varianty R61 tak činí. Vynikajícím způsobem je pak řešeno odvětrání procesoru s mnoha nasávacími otvory a potěší i Spill-Resistant klávesnice (Lenovo garantuje odolnost proti 60 ml vylité tekutiny, která by měla opět na boku vytéci.) Opět tu nechybí ani ThinkVantage Productivity Center se svým modrým tlačítkem. Výborná je schopnost obnovení systému i bez nutnosti jeho spuštění, kde lze nastavit základní nastavení, či ze zálohy s vlastními nastaveními a programy, popř. zazálohovat důležité vybrané soubory na USB zařízení, pevný nebo dokonce síťový disk. Lze tu vytvořit i tzv. migration file se všemi nastaveními a důležitými daty pro usnadnění přesunu profilu na jiné PC. Nechybí ani pokročilý management napájení a program monitorující a chránící disk při otřesech. Pro podnikovou sféru je výborně připraven i BIOS s jeho bohatými nastaveními a možnostmi zakázat nebo povolit prakticky cokoliv. Precizní zabezpečení čtečkou otisků prstů ve stylu stačí jen jednou ověřit a pracovat pak tvoří již poslední logický díl této umně navržené skládačky, jež není v žádném případě hračkou, nýbrž velmi praktickým pracovním nástrojem. Kdo pracuje, nezlobí Chválíme kvalitu zpracování, kam řadíme výbornou klávesnici či pevné víko, které je sice (z výše zmíněného důvodu) měkčí, než bychom si přáli, nicméně i tak zůstává nadstandardně pevné. Elegantní vestavěná lampička dokáže klávesnici osvětlit až při velké tmě. Být ThinkPad R61 automobilem, přirovnáme lampičku k elektricky ovládaným zpětným zrcátkům, která pro ježdění nutná nejsou, ale potěší (zejména na cestách). Vyšší 3D výkon má při spotřebě 10 W na svědomí grafická karta nvidia Quadro NVS 140M (odvozená od GeForce 8400M Výsledky testů Cinebench R10 Single CPU Render Test Multiple CPU Render Test OpenGL Standard D Mark CPU PCMark05 Celkem CPU 4744 RAM 4016 Grafický výkon HDD 3965 HD Tach Drive Index 36,3 MB/s Random Access Time 15,8 ms Výdrž 3:45 [hodin] Teplota max. 52 C Teplota nezatíženého CPU 44 C Igor Viduna Autor je redaktorem časopisu Connect!. GS), která nabídne ve spolupráci se špičkovým displejem ostrý a kontrastní obraz. LCD ale zůstává koukatelné pouze při vyšších nastaveních jasu, jinak se na náš vkus až překvapivě rychle noří do tmy. Bohaté funkce jsou uloženy i klávesovým zkratkám, např. zvětšení obrazu. Hlasitost zvuku se ovládá speciálními tlačítky. Jako nešťastné ale hodnotíme zapuštění šipek mezi dvě klávesy pro listování obsahem internetu. Výborná je snadná možnost vyjmutí optické mechaniky a její nahrazení přídavným akumulátorem. ThinkPad R61 LCD 15,4 palců Typ WSXGA+ (matný) Rozlišení Procesor Intel Core 2 Duo T7100 Parametry CPU 1,8 GHz, FSB 800 MHz, 2 MB L2 cache, TDP 35 W RAM 1 GB DDR2-667 Čipset Intel PM965 Grafická karta nvidia Quadro NVS 140M Kapacita vlastní 128 MB paměti Max. grafické paměti 384 MB Pevný disk Seagate Momentus Velikost 2,5 palce Kapacita 120 GB Rychlost a cache ot./min., 8 MB Optická mechanika LG GMA-4082N Čtečka paměťových karet SD/MMC/Memory Stick Pro/xD-Picture Card WiFi Intel Wireless WiFi Link 4965AGN Bluetooth Ano LAN Intel 82566MC Gigabit Network Connection Audio SoundMAX HD Audio Další komponenty stereo reproduktory, integrovaný mikrofon, osvětlení klávesnice Čtečka otisků prstů Ano Porty 3 USB, 1 FireWire, 1 RJ45, 1 RJ11, 1 VGA, 1 S-Video, 2 audio Dokovací konektor / PCMCIA / ExpressCard / Možnost přídavné / baterie Akumulátor 10,8 V, mah (52 Wh) Napájení Vstup: 100 až 240 V, 1,5 A, 50/60 Hz, 90 W; Výstup: 20 V, 4,5 A Rozměry (cm) 35,8 25,5 3 až 3,5 Hmotnost (kg) od 2,8 kg OS Windows Vista Business Nadstandardní výbava Záruka 1 rok, 2 roky pro spotřebitele Rozšíření záruky 2 roky carry-in Kč (ceny bez DPH) 3 roky carry-in Kč 4 roky carry-in Kč 3 roky on-site Kč 4 roky on-site Kč Cena koncová Kč AUTOR Connect! říjen

38 technologie recenze WI-FI, VOIP I USB Test VoIP telefonu a brány ZyXEL Společnost ZyXEL přichází na trh s novinkou P-2302HWUDL-P1, což je bezdrátový přístupový bod se čtyřmi LAN a jedním WAN portem ( PPP over ethernet ) pro připojení do internetu přes modem. Dále nabídne dva USB 2.0 porty pro připojení externích disků či tiskárny a propracovaná je podpora VoIP telefonie. AUTOR Po prvním nalogování přes web browser systém okamžitě nabídne změnu výchozího hesla. Druhý krok je buď okamžitý přístup k veškerým volbám systému, anebo volba průvodce nastavením konfigurace, kde po krocích nakonfigurujete síťové a SIP připojení včetně bandwidth managementu. Úvodní obrazovka nese celkové informace o zařízení IP adresy a status jednotlivých rozhraní, informace o WLAN plus nastavení SIP účtů, nechybí tu ani status vytížení CPU a paměti zařízení. K rychlému nastavení sítě pomáhá výkonný DHCP server, který podporuje manuální přiřazení DNS serverů, osm staticky přidělovaných adres, dva IP aliasy, muticast a RIP. WAN port umožňuje klonování MAC adresy plus výbornou službu traffic redirect, která se při přerušení komunikace s nadefinovanou IP adresou brány automaticky přesměruje na záložní. Při využití této funkce prakticky nepoznáte výpadek internetu. Bezdrátově, ale bezpečně Další možností připojení je bezdrátový přístup, který nabízí volbu třinácti kanálů či skrytí SSID sítě. O zabezpečení se stará kryptování všech běžných typů, avšak pokud zapomenete nastavit zabezpečení sítě, automaticky se zvolí šifrování WPA- PSK s náhodně se měnícím klíčem. S nastavením filtrace až 32 MAC adres se pak vaše bezdrátová síť stane takřka nedobytnou. Před útoky z internetu, ale také před nekalou činností na lokální síti směrem do internetu chrání brána firewall, která detekuje útoky typu DoS a chrání před nimi a spolu s překladem adres NAT je schopna obsloužit současně běžících komunikací. Pohyby paketů je možno podrobně logovat v obou směrech komunikace. Samozřejmostí je možnost zakázání odezvy na PING ze strany WAN či LAN, nebo obou. Libor Kolář Autor pracuje jako síťový administrátor. Specializuje se na oblast IP telefonie a tisková řešení. DECT telefon ZyXEL V250, který lze s testovaným routerem také používat. Pomocí časového nastavení lze blokovat buď veškerý provoz TCP/UDP, nebo určité protokoly a služby. Tímto zamezíte třeba neoprávněným VoIP hovorům v kanceláři po pracovní době. Firewall je také vybaven službou obsahového filtru, blokuje prvky ActiveX, cookies, Java nebo Web Proxy. Lze také nastavit jednu IP, která nebude tomuto filtru podléhat. A pokud se přece jen někdo bude chtít dostat na web se zakázaným obsahem, vyskočí okno s textem definovaným konfigurací. Tak jako síťový provoz, i obsahový filtr je možné časovat. Nastavit lze také číslo portu webové konfigurace. K softwarové výbavě routeru patří též statické routování s maximálním počtem osmi záznamů, což ve větší firmě nemusí stačit. Pro více uživatelů internetu a VoIP se jistě bude hodit služba QoS, konfigurovatelná pro všechna tři rozhraní routeru. QoS potom může pracovat dynamicky na bázi férového nebo prioritního přidělení šířky pásma, nebo lze využít podrobného nastavení konkrétních IP adres a portů s možností využití přednastaveného módu pro SIP a FTP. Další možností je využití jednoho ze dvou USB pro připojení tiskárny či externího disku. Po připojení se ve většině případů ukáže název modelu tiskárny v managementu USB zařízení. V tomto případě by již neměl nastat problém s komunikací a můžete se pustit do nastavení portu na vašem PC. Velmi podobný postup konfigurace pak probíhá i při použití flash nebo externího harddisku, kde nastavíte jméno pracovní skupiny a v případě potřeby také zabezpečení heslem. K datům lze přistupovat i přes FTP. Dále nás nadchlo podrobné nastavení systémového času, jejž lze zadat buď manuálně, nebo pomocí synchronizace z internetu za pomoci tří time protokolů. Definovat lze i přesné datum a čas přechodu zimního a letního času. Bez přesného času by bylo zbytečné pročesávat systémový log, na kterém si vývojáři dali záležet. Můžete si bleskově vybírat kategorie logu, takže pokud vás zajímá logování SIP nebo síťových útoků, nemusíte vše zdlouhavě pročítat. Samozřejmostí je možnost odesílání logu na externí server či odesílání definovaných událostí v určený čas na . Voláš, volám, voláme Router disponuje dvěma konektory pro připojení analogových telefonů a až osmi bezdrátových DECT phonů (Digital Enhanced Cordless), přičemž máte možnost využívat až deset SIP účtů. V managementu je nutné definovat PIN pro propojení bezdrátové stanice. Na volání pomocí SIP je aplikován QoS. Ani nastavení SIP účtů není nic složitého. Alternativní možností je nastavení lokálních telefonních čísel, což znamená, že mimo SIP lze volat pomocí definovaných klapek i mezi sebou. Pokud byste byli vlastníky ISDN linky s více telefonními čísly, je možné jich zde definovat až devět, a díky pevnému přiřazení má každá stanice také svoje pevné telefonní číslo. Po ISDN ovšem můžou v ČR volat pouze dva současné hovory. Pomocí call policy lze také definovat příchozí telefonní číslo, 38 Connect! říjen 2007

39 recenze které bude automaticky přesměrováno na konkrétní stanici, další možností je přepadávání hovoru na jinou klapku v případě obsazení klapky volané. Co se týče samotného bezdrátového telefonu ZyXEL V250, který jsme společně s routerem testovali, designově vyvedený kus s barevným displejem měl na náš vkus těžkopádnou klávesnici, na kterou musíte vynaložit větší sílu. Displej je přehledný, se zobrazením lokálního čísla a klapky s možností nastavení pojmenování místa použití či jména. Na displeji se zobrazuje informace, zda je, či není aktivní VoIP služba, dále datum a čas, popřípadě zmeškané hovory. Lze aplikovat tapetu pozadí. Další negativní stránkou je docela pomalá odezva a obnovování displeje. Co se týče vyzvánění, je využito polyfonních tónů s možností nastavení jiné melodie pro externí a lokální hovory. Napájení je řešeno dvěma mikrotužkovými bateriemi, které se dobíjí po zasunutí do malé plastové základny. Co se týče routeru, jde o povedený kus hardwaru s mnoha funkcemi, které snad ani většina uživatelů nevyužije naplno. Design je líbivý, takže není třeba router umisťovat pod stůl. Kontrolky včetně popisu lze pozorovat jak z boku, tak díky speciálnímu prodloužení světlovodivého plastu i z přední strany. Během testování jsme nezaznamenali žádné výpadky či závady, malým firmám a kancelářím lze tuto všestrannou bránu vřele doporučit. Všestranné zařízení ZyXEL P-2302HWUDL-P1 výborně poslouží ve firemních pobočkách nebo menších firmách. Plusy spolehlivý Wi-Fi router dva USB porty pro sdílení tiskáren a dat široká podpora VoIP telefonie podpora až šesti DECT bezdrátových telefonů Minusy méně povedený DECT telefon V250 AUTOR H3C Neznámý výrobce známých produktů Poslední rok přinesl několik překvapivých spojení významných světových výrobců telekomunikačních zařízení a řadu dalších změn v tomto důležitém segmentu. Jednou z nich byla změna vlastnických poměrů u výrobce aktivních síťových prvků, společnosti Huawei-3Com, následovaná přejmenováním společnosti na H3C. Mnoho firem, které si během posledních let zvykly řešit své projekty s produkty vyrobenými v Huawei-3Com, ale i zákazníky, kteří mají tyto prvky nasazeny ve své síti nebo to plánují, jistě zajímá, jaký dopad bude mít tato změna na dodávku prvků, a samozřejmě také jakým způsobem budou zajišťována školení a technická podpora. Trocha historie nikdy neuškodí Na konci roku 2003 zakládají společnosti 3Com a Huawei joint-venture s názvem Huawei-3Com. Společnost 3Com tak rozšířila nabídku o high-end produkty určené pro moderní IP aplikace podnikových sítí, ale také pro sítě telekomunikačních Jan Markus Pracuje jako systémový konzultant na volné noze. operátorů. Huawei, respektive jejich divize aktivních datových prvků, naopak získala přístup k distribuční síti společnosti 3Com. Nicméně výrobky nově vzniklé společnosti bylo v té době možné získat také prostřednictvím distribučních kanálů společnosti Huawei. V roce 2003 tedy vzniká společnost s 1500 zaměstnanci a přístupem k technologickému zázemí dvou předních výrobců, kteří dohromady vlastní více než patentů a jsou na špici vývoje produktů pro telekomunikační a počítačové sítě. Během několika let dochází k rychlému růstu nové společnosti a v polovině roku 2006 má již téměř zaměstnanců, z nichž více než 50 % pracuje v R&D. Na počátku se při výrobě i vývoji vycházelo z produktových řad routerů a switchů Quidway společnosti Huawei, nicméně v průběhu následujících let se objevují nové Unifikovaná konvergovaná řešení Neutuchající zájem o konvergované sítě během posledních let s sebou přináší zvýšenou poptávku po unifikovaných hardwarových řešení sdružujících funkci několika dříve samostatných prvků. Jako důkaz tohoto vývoje lze jmenovat hned dvě platformy společnosti 3Com.. První je Unified Security Platform, jež se objevuje jako výsledek akvizice lídra na poli aplikačních firewallů společnosti TippingPoint. Tyto pokrokové prvky v sobě integrují funkce běžného routeru, VPN koncentrátoru, FW i IPS sondy, tj. aplikačního firewallu, včetně web content filteringu. Druhým příkladem tohoto konvergovaného vývoje je platforma Unified Wireless Switch. Jedná se o prvek, jenž sdružuje funkce standardního gigabitového switche s bezdrátovým kontrolérem pro rozsáhlejší Wi-Fi sítě a jako bonus přidává PoE funkcionalitu napájení přes Ethernet. Toto řešení disponuje jednotným operačním systémem s obvyklým CLI rozhraním a web management bez nutnosti spravovat jednotlivé komponenty odděleně. Connect! říjen

40 technologie H3C u nás Na evropských trzích i v Česku jsou prvky H3C již delší dobu zařazeny do nabídky společnosti 3Com a jsou k dispozici prostřednictvím jejích distribučních kanálů. K těmto high-end síťovým produktům je samozřejmě zajištěna technická podpora a vzdělávací programy pro síťové specialisty v českém jazyce. Ty jsou zajišťovány partnerskou společností Atlantis datacom, která dříve zajišťovala technickou podporu a školení pro produkty Quidway (Huawei) a následně i pro prvky Huawei-3Com. Laboratoř společnosti Atlantis Datacom pro simulace navrhovaných řešení či debug problémů. produkty, v nichž je aplikována řada inovativních funkcí. Výsledkem intenzivního vývoje jsou nejen obchodní úspěchy, ale také mnoho ocenění. Navíc díky využití zkušeností společnosti Huawei při vývoji produktů pro operátory mohou i zákazníci v komerční sféře získat produkty vyznačující se stabilitou, spolehlivostí, výkonem a dalšími parametry a funkcemi, které jsou běžné spíše u produktů určených pro přenosové sítě poskytovatelů telekomunikačních služeb. Na konci roku 2006 společnost 3Com odkupuje podíl společnosti Huawei a stává se tak 100% vlastníkem společného podniku. Huawei se nyní zaměřuje spíše na operátorský segment trhu a produkty pro páteřní část sítí operátorů, nicméně je i nadále jedním ze strategických partnerů a využívá produkty H3C pro své projekty. V první polovině roku 2007 dochází ke změně jména společnosti na H3C. Pod tímto jménem výrobce zatím vystupuje na trzích v Asii, nicméně v současné době je dokončován proces integrace produktů H3C do portfolia mateřské společnosti a v budoucnu budou produkty H3C dodávány pouze s logem 3Com. Již nyní je tedy možné zkombinovat produkty z tradičních výrobních řad 3Com s high-end produkty H3C a bezpečnostními produkty Tipping Point (akvizice společnosti Tipping Point proběhla v roce 2005) a vytvořit tak ucelené řešení aktivní části komunikační infrastruktury včetně jejího zabezpečení založené pouze na prvcích 3Com a to jak pro podnikové sítě, tak pro přístupové sítě telekomunikačních operátorů. Open Service Networking Účastníci školení 3Com se kromě seznámení s principy moderních síťových technologií a návrhem sítí s produtky 3Com seznámí také s některými technologickými novinkami. Mezi ty nejzajímavější a nejaktuálnější patří koncept OSN (Open Services Networking), unifikovaná bezpečnostní platforma či integrované řešení pro bezdrátové i pevné sítě. Tyto novinky umožňují zcela novým a efektivním způsobem řešit konvergované sítě s minimem různých prvků a nástrojů. OSN je otevřená platforma (dostupná ve formě speciálních OSN modul v routeru řady Školicí program Žádná technologie se neobejde bez odborníků, kteří by jí rozuměli a naplno dokázali využít její potenciál. Jinak řečeno, základem je kvalitní školení. V současnosti jsou v nabídce jak školení partnery 3Com pro firmy, které nemají zkušenost s prvky H3C a uvažují o nasazení těchto prvků ve svých projektech nebo na vlastní síti, tak školení určená firmám, které již dříve používaly prvky Huawei-3Com a zajímají se o to, jaké nové prvky byly zařazeny do nabídky, jaké nové funkce byly implementovány a o další novinky. Tato školení jim umožní bezproblémový přechod k prvkům H3C. Školení jsou rozdělena na certifikační, seznamující detailně s vyráběnými aktivními prvky a umožňující přístup k různým partnerským programům společnosti 3Com, a na školení technická, zaměřená na detailní vysvětlení technologií moderních aktivních prvků a také na problematiku návrhu, výstavby a údržby podnikových sítí a přístupových sítí telekomunikačních operátorů. Samozřejmostí je také seznámení s aplikačními specifiky aktivních prvků H3C. Více informací o aktuální nabídce školení naleznete linkových karet jako doplnění stávajících zařízení) a nabízí unikátní služby nad rámec standardního routingu, switchingu či firewallu. Platforma umožňuje integraci požadovaných aplikací, a to vyvinutých jak přímo společností 3Com, tak i komunitou open source či libovolnými třetími stranami. Standardní router se tak může stát komplexním řešením bez nutnosti investice do dalších aplikačních prvků. 40 Connect! říjen 2007

41 technologie SPOLUPRÁCE NA DÁLKU Videokonference kontra VOIP Oblastí audio a videokonferencí a jejich nasazení ve firemním prostředí nás v nové rubrice Spolupráce na dálku bude provázet Patrick Korž, technický ředitel společnosti CNC Praha. Dnes se budeme soustředit na rozdíly mezi VoIP a Videokonferenčními (VC) systémy. V dalších číslech naleznete další postřehy z tohoto oboru a odpovědi na vaše otázky. Stačí nám napsat. Začneme útokem. Proč by měly být rozdíly mezi VoIP a VC, když oba používají úplně stejné protokoly? VoIP i Videokonference (VC) mohou používat shodné protokoly, a to jak pro signalizaci, tak pro přenos média. Co obě dvě skupiny rozlišuje, jsou požadavky, které jsou na ně kladeny. Signalizačních protokolů jak pro VC tak i pro VoIP je více, každý svět má ale svůj oblíbený. U VoIP je to SIP a u VC je to H.323. Proč tomu tak je? VoIP se soustředí zejména na signalizaci, tedy na spojování a rozpojování velkého množství hovorů v jednom momentu včetně rozličného přesměrování, přepojování a přestupů mezi paketovými a telefonními sítěmi. VoIP tedy klade důraz na kvalitu a efektivitu signalizace. Samotný přenos mediálního toku je obvykle omezen na jeden jediný typ přenos hlasu použitím kodeku G.711 (případně G.729.) U VC není nutné odbavit desetitisíce volání v jeden moment, nevadí, že navázání spojení zabere delší dobu. U VC jde hlavně o kvalitu přenášeného mediálního toku (obrazu a zvuku). Proč H.323, když je SIP modernější? V dobách, kdy VC začaly přecházet z prostředí ISDN linek na IP sítě, SIP ještě neexistoval, prosadil se tedy protokol H.323. A tak celý vývoj VC odvětví probíhal na H.323. Všichni přední výrobci VC ale ve svých produktech jak SIP tak i SCCP nabízejí, kde je tedy zakopán pes? Jak protokoly SIP tak i SCCP je možné použít ve VC řešeních, ale zatím jejich nasazení přináší mnoho omezení. Snaha o obvykle zbytečnou integraci VC a VoIP na společném protokolu mnoho výhod nepřinese, pouze nepříjemně překvapí mnoha omezeními. O omezeních, která SIP anebo SCCP způsobí u VC, se běžný uživatel z produktových letáků nedoví, zabezpečí sice základní funkčnost, ale v nízké kvalitě a bez mnoha samozřejmých funkcí. Když výrobci VC uvádějí výčet parametrů a vlastností svých produktů, vždy se jedná o protokol H.323 a obráceně VoIP výrobci zase udávají vlastnosti při použití SIP. Všude čteme o konvergenci, o jednotné síti, proč tedy uživatelé nepoužívají integraci VoIP a VC? Protože telefonní a tedy i VoIP komunikaci, používáme ad hoc, kdežto VC používáme tak, jako bychom šli na schůzku, tedy plánovaně, do vyhrazené konferenční místnosti, řádně na jednání připraveni a obyčejně i ve více lidech. Z tohoto důvodu je požadavek na vzájemné volání mezi VC a VoIP minimální. Čím se liší implementace a instalace Čím se liší implementace, zůstaneme-li hypoteticky u společného signalizačního protokolu? U VC máme, i v případě větších kanceláří, obyčejně jenom několik VC jednotek Patrick Korž Autor působí jako technický ředitel společnosti CNC Praha. Máte-li dotaz k problematice videokonferencí, pošlete jej na adresu pat@cnc.cz. v rámci jedné lokality, naproti tomu VoIP telefonů máme v každé firmě minimálně desítky. VC partnerů, kterým voláme, jsou maximálně desítky, a tak není problém volat přímo pomocí IP adresy protistrany, stejně si adresy po prvním volání uložíme do lokálního adresáře. U telefonu jsme samozřejmě zvyklí volat pomocí telefonního čísla a tak tomu musí být i u VoIP. Změna konfigurace nebo upgrade může být u VC jednotek vykonána manuálně, u stovek VoIP telefonů je ale centralizovaná správa nevyhnutelná. Při instalaci VoIP jde o proces, který počítá s delší dobou implementace a rozsáhlými změnami sítě. Naopak při instalaci jednoho VC zařízení se nepočítá s většími změnami stávající IP sítě. VC zařízení je obvykle umístněno na vnitřní LAN se soukromou IP adresou a z veřejné IP adresy firewall-u jsou přesměrovány specifické TCP a UDP porty na soukromou IP adresu VC (tzv. PAT). Pro odladění nastavení firewallu je na www. cnc.cz/portester k dispozici utilita, pomocí které lze zkontrolovat správné nastavení. Komunikaci mnoha různých stran VC ISDN, VC IP, VoIP a telefon navzájem v jedné konferenci si můžete vyzkoušet sami. Z vašich videokonferencí anebo telefonů zavolejte na číslo nebo na IP adresu , po vyzvání zadejte pomocí tónové volby číslo konference 1591# a heslo 999#. Tato ukázková konference je omezena na 8 minut. Příště probereme problematiku ozvučení velkých místností pro potřeby VC, nebo jak vypadá instalace VC ve velké přednáškové místnosti. AUTOR inzerce

42 technologie PROCESOR, KTERÝ JE COOL Seznámení s procesorem Eden ULV 500 MHz Společnost VIA Technologies představila 23. srpna 2007 procesor s překvapivě nízkou frekvencí, překvapivě nízkou spotřebou a nezvykle vysokým výpočetním výkonem, navíc kompatibilním s x86 rodinou. Procesory VIA nemají zrovna pověst trhače asfaltu. Částečně je to způsobeno neférovým testováním aplikacemi, pro které procesory VIA ani nebyly určeny, nicméně mnohé se změnilo. Kritizovaný matematický koprocesor u Edenu ULV již pracuje na své plné frekvenci, a navíc výkon v plovoucí desetinné čárce výrazně vzrostl díky jednotkám SSE, SSE2 a SSE3. Samozřejmostí zůstává podpora NX bitu a L2 cache s kapacitou 128 kb. Procesor se rodí 90nm výrobní technologií. Procesory VIA si ale zákazníci pořizují kvůli něčemu jinému. Jednotka VIA PadLock zvládne totiž to, co nejnovější procesory AMD ani Intel nedovedou. Je to hardwarový akcelerátor mnoha oblastí s důrazem na šifrování a podobně složité operace, přičemž se výrobce dušuje extrémními výkony. Dvojitý generátor náhodných čísel produkuje rychlostí 20 Mb/s. Montgomeryho jednotka zrychluje složité šifrovací výpočty, používané v algoritmech s veřejným klíčem (RSA). Pro ověřování je určen akcelerátor hashe typu SHA-1 a SHA-256 s výkonem 20 Gb/s. A to nejlepší nakonec. U šifrování AES například výrobce tvrdí, že procesory Eden ULV zvládnou kódovat rychlostí až 25 GB/s! Existují vůbec na PadLock aplikace? VIA na svých stránkách uvádí několik příkladů přímo ke stažení, například VIA PadLock RSA Module (zrychlení šifrování pro Windows včetně serverových), VIA Java Cryptography Service Provider (asi devadesáti násobné zrychlení šifrování v Java prostředí pro Windows i Linux), VIA StrongBox (virtuální disk s šifrováním), VIA PadLock VPN (VPN pro Linux s kernelem 2.6 a vyšším) nebo VIA Pad- Lock Tru-Delete Utility (pro přepsání dat náhodnými čísly) či VIA PadLock ZIP Utility (zabalení do ZIP formátu s urychlením Patrik Veselík Je externím členem redakce časopisu Connect!. šifrování). Výrobce poskytuje také Software Development Kit, a to hned ve dvou verzích, základní a rozšířené pro Windows 2000, XP i Vista, Windows CE a Linux. Hledá se vhodný podvozek Procesor je vlastně průmyslovou podobou VIA C7, a tak vyžaduje čipovou sadu výrobce mu přisoudil modely CX700/ CX700M. Jedná se o jednočipová řešení, kde v jediném obvodu hledejte funkce severního i jižního můstku a grafického akcelerátoru. Podporovány jsou paměti DDR-400 či DDR2-533 až do kapacity 2 GB, což procesor zvýhodňuje v konkurenci průmyslových procesorů typu RISC. DDR2 spoří energii výrazně 256 MB DDR2-533 si vezme jen 2,7 W, zatímco DDR stejné kapacity požádá o 8 W. Pro video výstup slouží grafické jádro S3 Unichrome Pro s podporou dekódování MPEG 2. CX700M navíc zvládá MPEG-4, WMV9 a CX700M2 má ještě HDTV enkodér s podporou Macrovision. AUTOR Technické parametry procesorů rodiny VIA Eden cache SIMD instrukční sady VIA PadLock vnitřní frekvence FSB max. výkon TDP [W] L1 (D+I) L2 MMX SSE SSE2 SSE3 SSSE3 SSE4 SSE5 NX bit AES SHA-1 SHA-256 Montg. RND VIA Eden ULV (C5J Esther 90 nm) 500 MHz 400 MHz 1 W KB 128 KB / / / / / / / / / // MHz 400 MHz 3,5 W KB 128 KB / / / / / / / / / // MHz 400 MHz 7,5 W KB 128 KB / / / / / / / / / // VIA Eden (C5J Esther 90 nm) 400 MHz 400 MHz 2,5 W KB 128 KB / / / / / / / / / // 500 MHz 400 MHz 3,5 W KB 128 KB / / / / / / / / / // 600 MHz 400 MHz 5 W KB 128 KB / / / / / / / / / // 800 MHz 400 MHz 5 W KB 128 KB / / / / / / / / / // MHz 400 MHz 5 W KB 128 KB / / / / / / / / / // MHz 400 MHz 7 W KB 128 KB / / / / / / / / / // VIA Eden-N (C5P Nehemiah 130 nm) 533 MHz 133 MHz 2,5 W KB 64 KB / / / / 800 MHz 133 MHz 5 W KB 64 KB / / / / MHz 133 MHz 7 W KB 64 KB / / / / VIA Eden ESP (C5P Nehemiah 130 nm) 533 MHz 133 MHz 2,5 W KB 64 KB / / / / 800 MHz 133 MHz 5 W KB 64 KB / / / / MHz 133 MHz 7 W KB 64 KB / / / / 42 Connect! říjen 2007

43 technologie inzerce Eden ULV šifruje algoritmem AES rychlostí až 25 GB/s! Nevýhodou je nízký 3D výkon a hardwarová podpora pouze pro zastaralé DirectX 7. Vedle šesti USB 2.0 lze připojit také disky ATA nebo SATA II. Příznivce kvalitního zvuku může potěšit podpora Vinyl HD Audio (kompatibilního s Intel High Definition Audio), což znamená až osm zvukových kanálů s maximální vzorkovací frekvencí 192 khz při hloubce 24 bitů. VIA nelení ani ve formátech základních desek, posledním výkřikem letošního léta je formát Pico-ITX s rozměry pouze 10 7,2 cm. Spotřeba a vyzařované teplo Při psaní tohoto článku se dostáváme do lingvistického problému, označit jednowattový procesor za žhavou novinku je pěkný protimluv. Angličtina má naopak pro tento model příhodné označení cool. Které procesory měly naposled spotřebu 1 W? První Intel C8086 na 5 MHz měl 1,87 W a následná i286 se pak mohla rozparádit až na 3 W. Nejblíže kýžené hodnotě měl model i386sx s typickou produkcí tepla okolo 1,05 W. AMD později stlačila TDP Am386DX/DXL na pouhých 0,83 W při 20 MHz, ale to až díky 800nm výrobní technologii, kterou se vyráběla i první Pentia. Nový procesor VIA s taktem 500 MHz pak vygeneruje pouze 1 watt, což je 3,5krát méně než jeho předchůdce na stejné frekvenci. A pokud je 500 MHz moc, může ve chvílích nečinnosti procesor snížit svoji frekvenci, aby se uspořilo ještě více energie. To má na starost technologie VIA PowerSaver. VIA zkoušela produkci tepla procesoru s čipstetem dohromady a pod Windows v klidovém stavu si celek řekl o 1,7 až 2,1 W (podle konfigurace a zatížení portů). Při zátěžovém testu pomocí programu 3DMark 2001 SE spotřeba stoupla na hodnoty v rozpětí od 2,6 do 2,9 W. Někomu se hodí, jiný pohrdne Průmyslové procesory jsou svým způsobem neviditelné, ač o ně zakopáváme neustále. Jsou to řadiče pevných disků, RAID polí, SCSI řadiče, ale také samostatné celky pro tiskárny, tiskové, NAS či NDAS servery. Především do oblasti specializovanějších zařízení se procesory Eden ULV vcelku hodí. Mají slušný výpočetní výkon podepřený SIMD jednotkami do SSE3 včetně, dále něco, co hned tak nějaký průmyslový procesor nemá, a sice šifrování velmi vysokou rychlostí. To lze využít velmi dobře i pro roli firewallu a VPN. A protože jde vlastně o základ běžného počítače, lze tu používat běžný operační systém či aplikace, takže do startovních bloků zaklekávají zejména domácí servery. My uživatelé od nich žádáme především spotřebu nula nula nic a bezhlučný provoz, což právě platforma VIA Eden ULV umožní. Kolik MHz se vytěží z jednoho wattu? VIA Eden ULV VIA Eden MHz na watt vnitřní takt procesoru [MHz] Connect! říjen

44 technologie AUTOR PŘIJDE PAMĚŤOVÁ REVOLUCE? AMD zruší FB-DIMMy pomocí G3MX Společnost AMD se rozhodla vystoupit z vlaku mířícího k modulům FB-DIMM. Místo toho chce vytvořit vlastní řešení s využitím G3MX čipu. Ještě před nedávnou dobou AMD plánovala použití modulů FB-DIMM pro pracovní stanice a servery od roku Ale nyní je všechno jinak FB-DIMM je paměťový modul, který má na sobě navíc speciální čip zvaný AMB. Ten pracuje jako předsunutý řadič RAM paměti. Má využití tam, kde jsou dva až čtyři moduly málo. Jsou FB-DIMMy špatné? Servery začínaly mít obrovský problém s parazitní kapacitou a na jednom kanále mohly být pouze dva moduly. FB-DIMM vrátily opět možnost mít na jediném paměťovém kanálu až osm modulů. Navíc je možné mít paměťových kanálů více. Pak významně roste maximální kapacita i přenosová rychlost. Navíc se konkrétní technologie uzamkla na modulu, a tak teoreticky vedle sebe mohou být FB- DIMM moduly DDR2 i DDR3. K čemu G3MX? Jde de facto o redukcí mezi řadičem paměti v procesoru a 64/72bitovým paměťovým rozhraním DDR3 modulů. Má podobnou roli jako AMB pro FB-DIMM, jenom se nenachází na paměťové destičce, nýbrž na základní desce. Paměťový kanál nebude mít velkou datovou šířku, pro zachování rychlosti se zvýší takt přenosu a uvolněné kapacity bude možné použít pro další kanály, čímž se zvýší kapacita a přenosová rychlost. G3MX (G3 Memory Extender) může být daleko blíž RAM modulům, čímž se zkrátí průběh signálu, a zároveň může ležet dál od procesoru. A proto lze paměťové sloty umístit lépe než dnes. Přesunutím řadiče RAM do procesoru se zkomplikoval vývoj. Nároky na paměť se však velmi liší. Běžný uživatel chce levnou RAM, pracovní stanice rychlou RAM s ECC, víceprocesorové servery a pracovní stanice vyžadují velkou a spolehlivou RAM Patrik Veselík Je externím členem redakce časopisu Connect!. paměť. To se snadno řeší, jestliže máme řadič RAM na čipové sadě, nikoli na CPU. V budoucnu budou moci mít procesory AMD čtyři paměťové kanály, což může zdvojnásobit počet paměťových modulů. Navíc se snížením počtu patic může zvýšit frekvenci RAM i při větším počtu modulů na kanál. Srovnání současného a nového řešení současné procesory AMD bez G3MX (z čipu do čipu přes dvě patice) dvě patice procesor patice procesoru tištěný spoj základní desky procesor AMD s G3MX (z čipu do čipu před 1 patici) jedna a jedna patice procesor patice procesoru GMX čip tištěný spoj základní desky patice DIM modulu G3MX lze přirovnat k čipu XMB (external Memory Bridge) od Intelu. S malým rozdílem on podporoval dva kanály, G3MX má vytvářet kanál jediný. Samotný čip však nebyl se svými 37,5 37,5 mm zrovna drobečkem a na základních deskách zabraly dva takové obvody plochu srovnatelnou se čtyřmi DIMM paticemi. G3MX dostane šanci, pokud bude výrazně menší. Obvod AMB se nachází na každém modulu FB-DIMM. Je přesnou podobou G3MX čipu v tom smyslu, že na jedné straně má vysokorychlostní úzkou sběrnici, na druhé straně rozhraní pro 64/72bitovou paměť. Nejde ale o žádného drobečka, podobá se XMB čipům. A pokud nedojde k zásadní změně, dopadne čip G3MX podobně. Spekulujme, pikle kujme Na konferenci Technology Analyst Day představil Randy Allen kromě G3MX též procesor s kódovým jménem Sandtiger, jenž jej využívá. Vyráběn bude 45nm technologií RAM čip RAM čip tištěný spoj patice DIM modulu tištěný spoj a pochlubí se osmi jádry či Direct Connect Architecture ve verzi 2.0 tj. čtyřmi duplexními porty HyperTransport 3.0 a připojením paměti DDR3 přes G3MX. Samozřejmostí je podpora PCI Express 2.0. Zahrajme si nyní na Sibylu. Kritická bude cena čipů G3MX, protože při snižující se ceně procesorů a základních desek může i levný obvod G3MX hrát u laciných desktopů svou roli. Pokud bude za hubičku, nebude problém jej integrovat do levnějších serverů a pracovních stanic. Pro dražší víceprocesorové sestavy bude kritická velikost. Pokud zapojíme větší množství modulů, potřebujeme adekvátně větší množství G3MX čipů. Zároveň bychom se měli začít bát množství tepla. Jeden čip nemusí být takový problém, ale řekněme osm nebo šestnáct kousků? Tolik obvodů může mít vliv na potřebné místo. To může vyřešit některé z velmi malých pouzder TFBGA (např mm), ostatní bude na složitosti tištěného spoje motherboardu. Schůdným řešením se může ukázat procesor s oběma variantami paměti. Desktopy využijí řadič obyčejné DDR3 SDRAM, takže počítač bude levný. Náročnější stroje využijí integrovaný řadič paměti s podporou G3MX kanálů zde se plně uplatní, přičemž cena nebude na závadu. Je otázkou, nakolik bude svazující vazba na paměťové moduly. Když bude na základní desce patice pro modul s DDR3 pamětí, těžko půjde později použít pro rozšíření moduly s DDR4 (něco v tom smyslu umí FB-DIMM). Teoreticky se výměnou G3MX čipu a patic (to jde jen ve výrobě) mohou jednou vedle DDR3 objevit DDR4 moduly. Na desce ale musejí být dva typy patic hned od začátku. Možnost je také v paměťových kartách, na kterých budou G3MX čipy a příslušné patice. Vedle stávajícího řešení s čipem přímo na paměťovém modulu (AMB na FB- DIMMu) se připravuje varianta s čipem na základní desce. Dostupné informace zatím nedávají odpovědi na mnoho otázek. O budoucnosti tedy rozhodne konkrétní řešení a použití, stejně jako postoj ostatních hráčů na poli víceprocesorových pracovních stanic a serverů. Času není nazbyt, do začátku roku 2009 zbývá 15 měsíců. 44 Connect! říjen 2007

45 technologie AUTOR FB-DIMMY, UKAŽTE SE! Úsporné moduly FB-DIMM ještě letos Společnost Micron Technology oznámila plán na výrobu modulů FB-DIMM se sníženým napětím. Místo 1,8 V se pro DDR2 čipy využije pouhých 1,5 V. Nebude to znamenat problém s nekompatibilitou motherboardů? FB-DIMM (Fully Buffered DIMM) je 72bitový paměťový modul, určený pro víceprocesorové pracovní stanice a servery. Jako jediný má oddělenou problematiku samotných RAM pamětí od komunikace s počítačem (čipsetem či procesorem). Každý modul má svůj paměťový řadič zvaný AMB. Jaký typ paměťových čipů nalezneme na modulu, je pak díky němu interním tajemstvím každého FB-DIMMu. Doposud bylo napájecí a komunikační napětí pevně svázáno s verzí paměti. Původní DRAM moduly (30 a 72pinové SIMM) používaly 5 V, 168pinové DIMMy existovaly ve verzi pro 5 nebo 3,3 V a 184pinové DIMMy s DDR SDRAM měly nominální napětí 2,5 V. Dnešní 240pinové moduly s DDR2 SDRAM pak napájí napětí 1,8 V. Samotné obvody AMB již vyrábí poměrně dost firem. Kromě Intelu jde také o IDT, NEC, Qimondu, Montage Technology a přidávají se další. Napájecí napětí činí již od začátku pouze 1,5 V, takže každá základní deska s podporou FB-DIMMů toto napětí podporuje. Micron právě z tohoto faktu vyšel. Nejdříve musel sám vyvinout DDR2 paměti, které snesou napájecí i komunikační napětí pouhých 1,5 V. Stalo se, a proto je prozatím jediným producentem myšlenky 1,5V čipů DDR2. S nimi se může vyrobit modul FB-DIMM, který přijme DDR2 čipy na nižším napětí, a nebudou s tím mít problém ani základní desky. Patrik Veselík Je externím členem redakce časopisu Connect!. ké energie v počítačích zákazníků, nebo si testuje přechod na napětí 1,5 V ještě dříve, než to bude bezpodmínečně nutné u FB-DIMM modulů DDR3. Pouhou spekulací je pak též čistě teoreticky možné, že Micron je ve skluzu s přípravou Nezodpovězenou otázkou je samotný AMB čip. Buď si Micron vyrobí či nechá vyrobit nový obvod, anebo si ověřil, že některý z existujících čipů snese DDR2 paměti komunikující na nižším napětí. Kolik wattů ušetříme? Micron Technology nezůstal u pouhých slov. Odhady úspory energie samotných DDR2 čipů byly od 15 do 25 %. Při testech byla dvojice DDR3 a FB-DIMM, a tak přináší alespoň inovovanou variantu stávajícího. Druhá generace FB-DIMM kombinuje obvod AMB2 s paměťovými čipy DDR a 1333 (Texas Instruments uvádí také DDR3-800). Společnost Samsung ji hodlá představit roku 2008, ovšem jiné firmy uvádějí až rok Micron hodlá oficiálně uvést nové moduly na trh ve čtvrtém čtvrtletí roku naměřena úspora energie pro 2GB modul DIMM 1,5 až 1,8 W. Srovnání současného a nového řešení Na modulu FB-DIMM kapacity 4 GB se naměřilo o 1,5 Tradiční FB-DIMM modul 1. generace s DDR2 pamětí až 2 W méně na DDR2 obvodech. Sem musíme též připočítat úsporu energie v samotném AMB AMB obvodu. Ten sice pracuje na 1,5 V, ale komunikuje s RAM pamětí na 1,8 V, respektive u měřených modulů jen na 1,5 V, což také hraje roli. Pokud tedy budeme mít čtyřprocesorový server s šestnácti moduly FB-DIMM, ušetří se asi 32 W. Přidáme-li něco málo za čipy AMB, může být úspora energie až 40 W Úsporný FB-DIMM modul s DDR2 pamětí na 1,5 V AMB napětí 1,8 V napětí 1,5 V na jeden server. To sice není nic převratného, ovšem také to není málo. Uvědomme si totiž, že při čtyřiceti dvou serverech výšky 1U to pro jediný stojan může znamenat úsporu okolo 1,68 kw. A to je už co říct. O tento výkon mohou být UPS slabší a tudíž i citelně levnější. Co tím Micron mohl zamýšlet? Jde pouze o úsporu spotřeby elektric- Micron tak v době uvedení Škody Fabia Green Line posouvá svět modulů FB- DIMM kupředu směrem k zelenějším počítačům s nižší spotřebou. Můžeme mu proto popřát, kéž by byla menší a menší, až bude nejmenší na celém světě. Je totiž prozatím první firmou, která se razantně pustila do boje s teplem také v oblasti RAM pamětí. Snad nezůstane v této bitvě osamocena. RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip RAM čip inzerce STAVEBNÍ MATERIÁL PRO VAŠI OPTICKOU SÍ CWDM / DWDM Pavilon G1, stánek 13 Univerzální konverzní systémy Autorizovaný distributor: PROFIcomms s.r.o. tel.: info@proficomms.cz SFP / XFP Transcievery

46 internet Michal Till DVR s webovým rozhranním Nabídky předních výrobců v oblasti videorekordérů se stále zlepšují, nicméně možnosti softwarových přehrávačů, které známe z počítačů, se do mainstreamového odvětví asi málokdy dostanou. Nepřeberné množství formátů a kodeků, práce s titulky, diakritika atd. pokud jste fanoušek videa, možná vás potěší série dvou článků na serveru LifeHacker.com. Zabývá se mezi IT odborníky populárním produktem SageTV profesionálním komerčním softwarem pro domácí mediální centrum. Produkt určený především pro různé barebone počítače kombinuje jednoduchost použití rozhraní DVD/DVR přehrávače s možnostmi běžného softwaru. V druhém díle autoři radí, jak takto postavený PC-rekordér ovládat pomocí webového rozhranní. lifehacker.com/software/how-to/add-a-web- -interface-to-your-homemade-dvr php Kalendář 2.0 Jednou z nejočekávanějších webových aplikací současnosti je organizér iscrybe. Vzbudil pozornost pouhým jedním Sneak Preview videem na YouTube, které ukazuje práci s extrémně flexibilním uživatelským rozhranním. Samozřejmostí je bezproblémová práce v offline módu a různé možnosti synchronizace, včetně tzv. PaperSync exportu do papírové podoby. Vývojáři nenechávají uživatele čekat a již dnes lze obdržet pozvánku pro beta testování. iscrybe.com Blogy a efektivní PR Společnosti, které disponují jen omezeným rozpočtem na marketing či Public Relations, se stále více uchylují k levné, ale efektivní publicitě pomocí čtených blogů. Zprostředkování této služby dalo dokonce vzniknout hned několika startupům, mezi nejznámější patří ReviewMe.com a PayPerPost.com. Služba funguje následovně: společnost pomocí výše uvedených prostředníků osloví bloggery píšící o tématu, které má blízko k produktu firmy, blogger produkt nezávisle zrecenzuje a za publikovaný článek Miliony v sedmnácti Známý americký časopis FastCompany přinesl v zářijovém čísle obsáhlý článek Girl Power o sedmnáctileté podnikatelce Ashley Qualls, jejíž původně jednoduchý profil na MySpace.com přerostl ve firmu vydělávající studentce v přepočtu až Kč měsíčně, a to pouze pomocí reklamy, značná část pochází z Google Adwords. Její stránka Whateverlife.com rozhodně nepředstavuje ztělesnění nějakého solidního podnikatelského plánu, jedná se o klasický přeplácaný MySpace profil, jakých je na MySpace absolutní většina. Je plný stovek až tisíců klipartů, fotek apod., kterými si ostatní mohou vylepšit své profily. Pro cílovou skupinu děti školou povinné je Whateverlife tak přitažlivý, že jich podle Google Analytics přijde měsíčně 7 milionů a za stejné období vytvoří 60 milionů pageviews. dostane finanční odměnu, o kterou se podělí se zprostředkovatelským serverem. Firmu taková publicita přijde podle čtenosti jen na desítky, maximálně sto dolarů u známých, hodně navštěvovaných blogů. Výhod oproti tištěným médiím je mnoho: článek zůstává na webu pořád a přes vyhledávače láká čtenáře i několik let, ostatní bloggeři často nápad převezmou, čímž se může publicita znásobit, zpětné odkazy pomáhají cílovému webu ve vyhledavačích atd reviewme.com payperpost.com Finančním výsledkům pomohla také dohoda s reklamní a marketingovou společností ValueClick, jejíž manažer Ian Moray hledal dosud neobjevené webové destinace, kde teenageři tráví čas. I přes věkový rozdíl více než dvou dekád velmi rychle poznal, že jedná s profesionálkou, která o webu ví víc než mnozí dospělí jeho věku. Americký soud vydal na ochranu zájmů podnikatelky nařízení, že ona ani její rodiče nesmí spravovat vydělané finance, a ustanovil pro ně správce. Ashley se za pomocí právníků snaží dosáhnout právní plnoletosti již v sedmnácti. Že bychom byli ve špatném odvětví? magazine/118/girl-power.html Michal Till Jazyk do OOXM nebyl v prvním kole schválen jako ISO standard Mezinárodní organizace pro standardizaci (International Organization for Standardization, ISO) neschválila formát Microsoft Office Open XML jako ISO standard nebylo dosaženo ani jednoho ze dvou požadovaných kritérií pro schválení. Pro schválení standardu se vyslovilo 17 z 32 hlasujících, nicméně požadovaná většina je 53 %. Navíc nebylo splněno ani druhé kritérium počet odmítavých hlasů přesáhl 25 %. Hlasování o ISO standardech je relativně komplikovaná procedura, nicméně následující postup je takový, že editoři standardu nyní mají čas do března příštího roku na odstranění vytýkaných nedostatků. Poté se bude hlasovat znova, přičemž hlasující mohou na základě úprav změnit hlas na Ano. Vzhledem k poměru hlasů má Microsoft naději, že výsledné standardizace nakonec dosáhne. Český hlas k věci byl Ne, s připomínkami. Znamená to, že záměr normy jako takový není zavrhován, ale specifikace obsahuje nějaké problematické prvky, které by se měly vyřešit právě v dalším kole. Microsoftu je čas od času vytýkáno přemlouvání kompetentních českých orgánů pomocí svých obchodních partnerů, což někteří bloggeři z druhé strany barikády za pomoci čtenářů krátce nato okopírovali. Taktéž je jistý problém v blízkosti standardu k technologiím firmy, odpůrci se strefují do identifikátorů nalezených v útrobách standardu jako LineWrapLikeWord6, useword2002tablestylerules atd., což upřímně řečeno není zrovna nejčistší přístup při tvorbě nového standardu. V diskusích zapadá fakt, že již schválený konkurenční ODF je oproti OOXML velmi jednoduchý a funkčně za formátem Microsoftu zaostává. Často se objevuje názor, že právě schválení ODF jako ISO standardu bylo chybou, protože oba formáty jsou mladé, neodladěné a celá procedura je tak předčasná. Již dnes se tento spor týká více byznysu než dobrého standardu. Situace tak může připomínat klasický citát, že na standardech je dobré to, že jich je vždy tolik na výběr Connect! říjen 2007

47 Firefox a Thunderbird slaví úspěchy Před několika dny dosáhlo počítadlo stažení stále více oblíbeného internetového prohlížeče Firefox další významné mety, a sice rovných 400 milionů stažení. Tuto zprávu přinesl server SpreadFirefox.com, přičemž do výsledku se prý nepočítají aktualizace. Naproti tomu dle analýzy serveru Campaign Monitor, zaměřené na implementaci CSS v nejčastěji využívaných ových klientech, je na tom nejlépe z nich Mozilla Thunderbird, který zvládá všechny zkoumané CSS prvky, následován Mac Mailem. Pro jeho další kolegy nedopadla situace zdaleka tak pozitivně. V současnosti se u elektronické pošty čím dál tím častěji objevují HTML maily a s nimi se kaskádové styly stávají velmi důležitým prostředkem pro správné zobrazení celého obsahu zpráv, nikoli pouze textu. Podroubnému zkoumání byly podrobeny programy Outlook Express, Outlook 2003 a 2007, AOL 9, Lotus Notes, Mac Mail, Eudora a právě Thunderbird. thunderbird-ma-nejlepsi-podporu-css Dvakrát větší ipod? Společnost Z GROUP PLC představila efektivnější algoritmus komprimování hudebních dat. Její software dokáže snížit na polovinu velikost jakéhokoliv MP3 souboru. Ztráta kvality je minimální. Podobné objevy mohou často těžit z faktu, že ne každý uživatel s průměrnými sluchátky je schopen poznat změnu k horšímu, nicméně ohlasy profesionálních recenzentů jsou výborné. Společnost prodává software ShrinkMyTunes, ve snaze zasáhnout majitele ipodů. Normalizační okénko Rita Pužmanová První certifikace pro bezdrátové USB První dema bezdrátového USB (W-USB, Wireless Universal Serial Bus) byla představena již před rokem a půl, ale teprve nyní proběhla v USB Implementers Forum (USB-IF) certifikace vůbec prvních komerčních produktů. Testování z hlediska souladu se specifikací a s požadavky certifikace vedoucí k udělení titulu Certified Wireless USB zdárně absolvovaly produkty jako adaptéry, notebooky a rozbočovače výrobců Dell (Inspiron 1720), D-Link (DUB-1210, DUB- 2240), IO Gear a Lenovo (ThinkPad T61/ T61p). Certifikační logo zaručuje uživatelům bezproblémové propojení v rámci rodiny zařízení označených stejným logem Certified Wireless USB. Mezi dalšími certifikovanými produkty jsou čipy od společností Alereon, Intel Corporation, NEC Electronics, Corporation, Realtek Semiconductor Corp. a WiQuest. Na trhu jsou již rozbočovače a adaptéry jiných výrobců, ale ty nejsou certifikovány. Bezdrátové USB představuje podobně jako klasické kabelové USB sériovou sběrnici pro propojení nejrůznějších periferií a dalších zařízení s počítačem. Rychlost je u bezdrátového přenosu výjimečně shodná jako po kabelu (specifikace USB 2.0 schválená v USB-IF) 480 Mbit/s, a to díky perspektivní rádiové technologii označené jako UWB (UltraWideBand). Ta slibuje extrémně rychlou bezdrátovou komunikaci na velmi krátkou vzdálenost (zkoumají se možnosti až gigabitových síťových přenosů), a to prostřednictvím rozprostření velmi nízkovýkonového signálu do velmi širokého pásma. Díky tomu je UWB také odolné vůči odposlechu. Maximální rychlosti 480 Mbit/s W-USB dosahuje (na fyzické vrstvě) do vzdálenosti 2 až 3 m, ve vzdálenosti 10 m rychlost klesá na 110 Mbit/s. W-USB je založeno na specifikaci WiMedia Alliance (UWB Common Radio Platform), využívající jedno z konkurenčních technických řešení UWB (Multiband OFDM, Orthogonal Frequency Division Multiplexing). Toto řešení se dále využívá nejen samotnou aliancí ve vlastní specifikaci WiNet, ale rovněž je implementováno v Bluetooth 3.0 od Bluetooth Special Interest Group a Wireless 1394 specifikované v 1394 Trade Association.EU a regulátoři členských zemí již mají přijmout příslušná opatření vedoucí k povolení UWB pro komunikační účely, ideálně v pásmu 3,1 GHz až 10,6 GHz. Superrychlý Ethernet: 40 i 100 Gbit/s Během léta se skupina Higher Speed Study Group (HSSG) pracující pod IEEE rozhodla, že nejrychlejší a nejnovější verze Ethernetu s označením 802.3ba bude podporovat jak 40 Gbit/s, tak 100 Gbit/s. Nižší rychlost bude zajímavá pro připojení serverů k přepínačům (do 10 m po mědi a do 100 m po mnohovidovém optickém vlákně), vyšší postupná rychlost (splňující dosavadní trend desetinásobku zrychlení předchozí verze) bude využitelná zejména v páteřních sítích (maximální dosažitelné vzdálenosti: 10 m po mědi, 100 m po mnohovidovém optickém vlákně, 10/40 km po jednovidovém optickém vlákně). První návrh příslušné normy by mohl být hotov do konce příštího roku a norma by se mohla dočkat konečného schválení v roce Connect! říjen

48 technologie systémy LINUXOVÁ ŠPIČKA? Poznejte linuxovou distribuci Freespire 2.0 AUTOR Tentokrát se podíváme na méně známou linuxovou distribuci Freespire 2.0. Proč se opět zabývat další linuxovou distribucí, když na výběr máme již tak dost osvědčených možností zvučných jmen? Každá distribuce přináší něco nového a Freespire se v jistých ohledech opravdu vymyká. Marek Štaud Autor pracuje ve společnosti Outsourcing Solution jako správce serverů a softwarový auditor. Jeho velkým koníčkem je počítačová bezpečnost. Freespire je spojen se společností Linpire projekt Lindows.com, za který byla v minulosti napadena Microsoftem, a proto přistoupila k přejmenování. Objevila se v roce 2001 a kladla si nemalý cíl: vytvoření operačního systému založeného na jádru Linuxu a kompatibilního s aplikacemi napsanými pro operační systém Windows. Jinými slovy, že na Lindows bude možné nainstalovat jakoukoliv aplikaci určenou pod Windows. K tomu mělo posloužit vylepšené Wine, které převádí volání windowsoidních aplikací do podoby srozumitelné pro Linux a tím zajišťuje přímý běh těchto aplikací na linuxové platformě. Od této idey bylo posléze upuštěno, zůstalo jen zaměření na snadné ovládání a co největší uživatelskou podobnost s Windows. V současné době existuje operační systém Linspire. Vychází z distribuce Ubuntu a KDE, prodáván je zejména v USA. Mimo to spatřila světlo světa v roce 2006 otevřená distribuce Freespire, která staví na zdrojových kódech Linspire. Jedná se o volně šiřitelnou komunitní distribuci pod křídly společnosti Linspire taková obdoba Red Hatu s Fedorou a podobně. Objevujeme netušené možnosti Freespire je k mání jako instalační CD nebo volně stažitelný ISO image. Zdrojové soubory se nacházejí na jednom CD a vše je až nezvykle jednoduché a rychlé (možná až příliš). Na začátku instalace jste požádáni o zvolení rozložení klávesnice (česká klávesnice bohužel není na výběr) a volbu jednoduché, či rozšířené instalace. Ve druhém případě se objeví navíc pouze krok, kdy jste požádání o výběr logického disku, kam bude Freespire nainstalován. U zjednodušené variantý bude partition vybrána automaticky. Je však třeba upozornit na to, že v instalátoru chybí možnost ruční úpravy rozdělení pevných disků. Pokud tedy potřebujete přerozdělit disk dříve, než začnete instalovat, budete muset sáhnout jinam. V dalším kroku zadáte informace o uživateli, který hodlá s počítačem pracovat, a tím to končí. Dále už vše probíhá automaticky a poté přijde oblíbený restart a první spuštění vašeho nového systému. Po přihlášení budete vyzváni k odsouhlasení licenčního ujednání a konfiguraci některých drobností typu časová zóna, rozlišení monitoru, nastavení sítě a podobně. Je třeba upozornit na natavení síťové karty prostřednictvím nenápadného checkboxu, který je vhodné zatrhnout, přejete-li si, aby se síťová karta nakonfigurovala automaticky po startu. Pokud tak neučiníte, budete se po každém naběhnutí počítače divit, proč nefunguje síť. Poslední věc, která zbývá k zdárnému skončení instalace, je registrace do CNR portálu. Jak již bylo řečeno, Freespire je založen na distribuci Ubuntu a KDE. To je překompilováno a modifikováno tak, aby bylo ovládání tohoto prostředí co nejvíce shodné s ovládáním Windows. Je to dáno základní myšlenkou tohoto operačního systému, který si klade za cíl umožnit uživatelům Windows co možná nejsnazší přechod na jiný operační systém, a to bez nutnosti měnit své návyky. Nejlépe patrné je to při pohledu na nabídku hlavního menu, uspořádání položek je tu více než nápadně podobné tomu z oken. To ale nejspíše nebude pro většinu uživatelů tím hlavním motivem, který by je přiměl k instalaci této distribuce. Co je však rozhodně zajímavým argumentem, je fakt, že Freespire dosahuje výborné použitelnosti ihned po instalaci. Díky začlenění nesvobodných ovladačů, můžete začít používat svůj hardware, se kterým si při instalaci jiné linuxové distribuce musíte dát nemalou práci, aby se vám jej podařilo zprovoznit. Stejná situace se opakuje i s podporou multimediálních formátů. A děti, mají si kde hrát? Kolik lidí asi odradila od Linuxu taková drobnost, jako že jim v prohlížeči nefungovaly JAVA applety či Flash, případně že nemohli přehrát oblíbené video soubory a DVD kvůli absenci příslušných kodeků? Právě v tom spočívá síla Freespire, do které jsou začleněny jak proprietární ovladače, tak aplikace, kodeky a jiné technologie, jejichž prostřednictvím se z počítače stává multimediální zařízení se širokým spektrem použití. Užitečné webové odkazy 48 Connect! říjen 2007

49 systémy Stručně Podobnost s Windows čistě (ne)náhodná a bohaté multimediální možnosti, v tom je síla Freespire. Ihned po instalaci můžeme začít s přehráváním video a audio souborů nejrůznějších formátů. V distribuci Freespire jsou bez problémů k dispozici například tyto technologie: Microsoft Windows Media, Quicktime 7, MP3, RealPlayer, Sun Java 2 Platform Standard Edition Runtime Environment 5.0, Macromedia Flash, Bitstream Fonts (fonty písem), Gizmo Project (internetová telefonie, obdoba Skype), proprietární ovladače pro modemy a pro WiFi karty, ATI Technologies Linux Driver a nvidia Accelerated Video Drivers či překladač mezi OpenXML a ODT (umožňuje otvírání souborů ve formátu Microsoft Office 2007). Freespire používá pro správu softwaru balíčkovací systém s DEB balíčky (přejato z Debianu) a pro jejich správu program Apt-get, což je řádkový správce balíků, a proto nad ním pracuje grafická nadstavba CRN ( Click and Run ), která umožňuje jednoduchým způsobem odinstalovat a aktualizovat programy. Pro vyhledávání a instalaci nových programů se využívá internetový portál, běžící na adrese CRN.com. Zde je k dispozici velké množství programů (asi 35 tisíc). Software je přehledně rozdělen do několika kategorií, což umožňuje velmi snadné nalezení požadovaného typu softwaru a samozřejmě také vyhledávání podle zadaných klíčových slov. U jednotlivých programů je k dispozici detailní popisek funkčnosti a náhledový obrázek pro lepší představu, jak daná aplikace vypadá. Instalace je více než jednoduchá, stačí u požadovaného programu kliknout na zelené tlačítko s nápisem Install Now. Na liště u hodin zabliká zelená ikona CRN a objeví se informační bublina, že probíhá instalace. Uživatel může pracovat, aniž by byl jakkoliv rušen probíhající instalací. Po skončení instalace se opět objeví známá bublina, informující o úspěšném nainstalování softwaru. Na portálu CRN se můžeme setkat s programy, u nichž je napsána cena a v zeleném instalačním tlačítku je navíc nápis Buy. Tyto programy jsou komerční a pro jejich instalaci je potřeba je nejdříve zakoupit. Hoši, děkujem! Freespire 2.0 je stabilní a dobře použitelný operační systém, který může oslovit zejména méně zkušené uživatele, toužící po tom vyzkoušet si ten Linux. Od ostatních linuxových distribucí jej odlišuje maximální možná podobnost s operačním systémem Windows, co nejsnazší ovládání a vysoká integrace proprietárních aplikací a ovladačů. Největší vadou na kráse tak zůstává chybějící lokalizace do českého jazyka. Je to trošku nepochopitelné, protože Ubuntu, z něhož vychází, lokalizaci pro náš jazyk má. Útěchou však může být alespoň to, že je možné po instalaci zapnout českou klávesnici, a tedy psát české znaky. S českými znaky nebyl problém ani při brouzdání po webu. V prohlížeči a v dokumentech se zobrazovaly bez jakýchkoliv problémů. Našli bychom jistě pár dalších drobných kosmetických vad, ale jak se říká: Kdo chce psa bít... A to není naším cílem, takže pokud vám nečiní problém pracovat v anglickém prostředí a chcete snadno a rychle použitelný operační systém zdarma, známe řešení. Novinky datových rozvaděčů CONTEG za pomoci zkušeností, získaných ze spolupráce s předními světovými společnostmi jako Microsoft, IBM, Dell a HP, vyvinul novou řadu datových rozvaděčů, určených pro uložení distribučních zařízení v souladu s požadavky odpovídajících průmyslových standardů. Toto nové řešení je založeno na řadě rozvaděčů ROF (stojanové rozvaděče řady Optimal) šíře 600 a 800 mm, s hloubkou od 600 do mm a užitnou výškou U. Datové rozvaděče CONTEG nabízejí uložení zařízení s tepelnou zátěží více než 20 kw. Toto je umožněno individuálním chlazením racků, které může být rekonfigurováno dle individuálních požadavků zákazníka na provedení datového rozvaděče. Rozvaděče CONTEG mohou být přizpůsobeny zákazníkovým potřebám díky široké nabídce doplňků, obsahující např. dveře s 60% mírou perforace, ventilační jednotky, záslepky, deflektory proudu chladícího vzduchu apod. Důležitou součástí řešení pro datová centra je speciální svařovaný rám pro usazení rozvaděče na dvojitou podlahu. Rozměr rámu odpovídá standardnímu rozměru dlaždice dvojité podlahy, díky čemuž je redukována nutnost úprav podlahy (řezání dlaždic apod.). Rám umožňuje i instalaci dalších prvků, které slouží k úpravě rozvaděče pro požadovanou tepelnou zátěž. Těmito prvky jsou speciálně designované kartáčové průchodky pro bezpečný vstup kabeláže do rozvaděče s minimální ztrátou chladného vzduchu. Vstup chladného vzduchu z přívodu v dvojité podlaze, a to přímo do chladné komory, umožňuje deflektor, který lze rovněž usadit do rámu. Efektivitu přísunu chladného vzduchu lze zvýšit vybavením deflektoru ventilátory. Kabeláž je v případě datových rozvaděčů CONTEG řešena pomocí mezisekcí anebo předních/zadních sekcí, které navíc nabízejí prostor pro instalaci 19" a 10" zařízení pro patchování, organizaci kabeláže a rozvod napájení. Uživatel může volit z variant organizace kabeláže přímo v rozvaděčích, mezi řadami rozvaděčů (užití předních/zadních sekcí), případně v distribučních zónách na konci řad rozvaděčů (užití koncových sekcí). Connect! říjen

50 seriál LÉK NA INFORMAČNÍ NEDUHY Úvod do technologie SharePoint Nacházíme se v elektronické době, ale otázka vytvoření informačního systému, který by sdílel informace na jediném místě, přitom jednoduše, bezpečně a přehledně je, na pořadu dne již od nepaměti. Naštěstí počítače byly vyvinuty, aby práci zlehčovaly, proto se pozornost směřuje právě k nim a ke tvůrcům softwarových aplikací, kteří by nám s tímto problémem mohli a měli pomoci. a poskytuje hlubší integraci s WSS než jeho předchozí verze. Jakou informaci může WSS ukládat? Informace v praxi ukládáme v podobě psaného textu nebo seznamu nějakých hodnot. WSS nabízí AUTOR Před několika lety, v roce 2000, přišla společnost Microsoft na trh se dvěma aplikacemi SharePoint team services a SharePoint portal server. A ty se od té doby bijí o pozornost všech, kteří hledají řešení pro podporu týmové spolupráce, sdílení informací a efektivní práci s nimi. Nyní přichází s verzí pořadového čísla tři. Ondřej Pasch Je školitelem technologií SharePoint, certifikovaným MS adminstrátorem a autorem knihy Windows SharePoint services z vydavatelství Computer Press. Hodí se i vám? Názvy Windows SharePoint services (WSS) a Office SharePoint Server (OSS) by si měl zapamatovat každý, kdo má zájem řešit a hlavně efektivně vyřešit často skloňovaná témata, mezi která patří hesla jako: řízená týmová spolupráce, jednotné centralizované informační médium, jednoduché sdílení informací a jejich zápis, jednoduchý přístup k informacím a jejich vyhledávání, zabezpečení přístupu k informacím, jednoduchá správa a zálohování informačního systému či informační úrovně od společnosti přes týmy až po jednotlivce. Již od první verze se setkáváme se dvěma samostatnými produkty. První z nich, služba WSS, je jakési jádro s veškerou funkcionalitou a je možné ho úspěšně používat samostatně v prostředí malých firem nebo týmů. Portál OSS pak rozvíjí nabízené možnosti služby WSS do velkého portálového řešení s ohledem na použití ve velkých celcích, kterými mohou být rozsáhlé společnosti, vysoké školy, státní instituce a jiné. Oba produkty, protože portál OSS je rozšířením služby WSS, dále výrazně zvyšují svou užitnou hodnotu díky propracované spolupráci s kancelářskou sadou MS Office a dalšími programy, které v současnosti nechybí v žádné kanceláři. V dalším textu se budeme odvolávat pouze na službu WSS, pro portál OSS bude ale samozřejmě platit totéž. Máme být konkrétnější a ukázat vám příklady? Tvůrci se při vývoji snažili jít cestou nejmenšího odporu. Jako prohlížeč informací použili Internet Explorer ve verzi 6 je již dostatečně inteligentní k tomu, aby byl schopen bezproblémové spolupráce se službou WSS. Celý informační systém je tedy založen na webových stránkách. Je rozdělen do hlavního webu a nižších úrovní, které jsou výborně využitelné pro sdílení informací pro jednotlivá oddělení či projekty. Tvůrce tak vytváří jakousi stromovou strukturu odrážející hierarchii společnosti. Dále tvůrci využili balík aplikací Microsoft Office a téměř každou z jeho aplikací vybavili nástroji, které umí se službou WSS komunikovat. Word, Excel a Powerpoint využívají podokno úloh k zobrazení informací z webu, ze kterého je dokument otevřen. Outlook nabízí možnost propojení s kalendáři a seznamy kontaktů a umožňuje obousměrnou editaci, přijímá zprávy z informačního systému o přidělení přístupu, změnách v informacích či využití webů a podwebů vytvořených uživatelem. Excel slouží k importu a exportu seznamů informačního sytému do excelového sešitu. Infopath umožňuje propojit interaktivní formulář s knihovnou informačního systému a ukládat tak vyplněné verze. Access můžete podobně jako MS Excel propojit s daty informačního systému a dále s nimi pracovat. SharePoint designer (přepracovaná verze MS FrontPage) prodělal zásadní změny vytváření teamových webů a podwebů strukturovaných do stromu ukládání informací v podobě dokumentů, seznamů, formátovaného textu, hypertextu úpravu zobrazení obsahu seznamů a knihoven na stránce vytváření pohledů na uložená data vyhledávání obsahu i uvnitř dokumentů (fulltextově) zabezpečení na několika úrovních od webu až po samostatnou položku záznam, dokument spolupráci s aplikacemi Office spolupráci s adresářovou službou Active Directory integrace uživatelských účtů a skupin spolupráce s poštovním serverem rozesílání informací z informačního systému portálovou nadstavbu jednotné přihlašování, osobní weby pro každého zaměstnance či spolupracovníka, portálové šablony, rendering pro mobilní zařízení a další rozšířené vyhledávání podle klíčových slov, hledání v externím obsahu mimo OSS a další správu obsahu konvertory obsahu, vícejazyčné weby, formuláře procesů a další business procesy XML standard, model jednotného designu, pomocník pro import formulářů či vytváření formulářů bez nutnosti psaní programového kódu business inteligenci katalog obchodních dat, obchodní seznamy a knihovny, specifické akce s daty zaměřené na obchod, weby zaměřené na reporting, knihovny připojení k externím datům, excelové služby a jiné 50 Connect! říjen 2007

51 V případě SharePoint technologie budeme mluvit o souborech a seznamech. Soubory lze dělit podle jejich obsahu. Dokumenty umí WSS fulltextově prohledávat, řídit jejich uzamčení pouze pro jednoho editora, spravovat dvouúrovňové verzování a případně odesílat kopie do různých částí informačního systému. Tabulky lze importovat do WSS a udržovat jako samostatné seznamy s možností rozlišit přístupová práva až na úroveň samostatné položky, přistupovat k nim bez nutnosti vlastnictví Excelu a zobrazovat data v různých pohledech, filtrech a podle definovaných pravidel. Obrázky mají připravenou vlastní knihovnu se zobrazováním miniatur, různých forem náhledů a také jako automatickou prezentaci. Formuláře mají také k dispozici vlastní knihovnu, kterou lze vytvářet a spravovat přímo z aplikace InfoPath určené ke generování formulářů. Ostatní soubory lze ukládat v knihovnách ve složkách, definovat zakázané typy dokumentů a tak zabezpečit počítačovou síť proti šíření virů a nebezpečných kódů. WSS umožňuje zobrazenit knihoveny dokumentů také jako složky průzkumníka, při ukládání dokumentu do WSS nabídne seznam knihoven a podwebů, takže uživatel jednoduše najde správný cíl. V knihovně můžete nadefinovat doplňkové údaje jako tzv. metadata, takže každý uložený dokument je možné popsat upřesňujícími informacemi a uživatel má pak jednoduší práci při jeho vyhledávání, třídění a zobrazování v pohledech. Seznamy ukládají informace, které jsou stejného typu záznamy v kalendáři, úkoly členů týmu, seznamy zaměstnanců, dodavatelů, výkazy práce, docházka. Služba WSS nabízí množství předdefinovaných seznamů, vždy se speciálními funkcemi vyplývajícími z jejich zaměření. Uživatel si však může vytvořit vlastní seznam o vlastním počtu a typu polí nebo jej importovat z MS Excelu. Seznamy lze propojovat, zajistit schvalování jejich obsahu před publikováním, nastavit zabezpečení, verzování a mnoho dalšího. Novinkou je možnost ukládat záznamy v seznamu do složek a tak je členit. V poslední verzi přibylo opravdu zajímavé informační úložiště nazvané Wikiknihovna, které je v podstatě editorem hypertextu. Nabízí možnost tvořit samostatné texty a jednoduše a elegantně je propojovat odkazy, takže vytváříte hypertextový dokument. Kromě výše uvedených možností můžete připojit do webu WSS externí webovou stránku, vložit formátovaný text nebo například samostatný obrázek. Zdá se, že SharePoint technologie nezná mezí a nebrání se opravdu ničemu. A v tomto případě zdání opravdu neklame! K práci patří pracovní postupy Svou novou verzi obohatila spole nost Microsoft velkou novinkou a přinesla tak možnosti, po kterých uživatelé volali již od počátku tzv. Workflow (pracovní postupy) umožňují pomocí aplikace SharePoint designer definovat akce při inzerce Technologie SharePoint je směs kreativních nástrojů s množstvím užitných funkcí Plusy Informační médium s řadou účelných vlastností Nasazení možné téměř všude již se základní funkcionalitou Přes nulovou cenu v základní verzi veliká podpora výrobce a třetích stran přidání položky do seznamu nebo dokumentu do knihovny nebo při jejich změně či odstranění. Umožňuje také spouštět pracovní postup manuálně. Workflow nabízí širokou škálu funkcí od práce s položkami, jejich kopírování, vytváření nových až po odesílání zpráv jakéhokoliv obsahu. Akce lze podmiňovat a tvořit tak opravdu aktivní řízení činností nad seznamy a knihovnami. To podstatné už bylo řečeno. Technologie SharePoint je směs kreativních nástrojů v inteligentním prostředí s množstvím užitečných funkcí, jaké se od systému tohoto typu očekávají. Ale hlavně jde o platformu, která vám umožní uložit jakoukoliv informaci do jediného, jednotného a přehledného informačního prostředí, rozděleného přesně podle vašich potřeb, s možností vyhledávat cokoliv a v kterékoliv jeho části. Minusy Nedostatečná informovanost v podnikatelských kruzích

52 technologie AUTOR EXPORT DAT HRAČKOU Office Open XML pro vývojáře Pokud má zákazník požadavek na export dat například do Excelu a zároveň požaduje možnost vytvářet grafy a kontingenční tabulky, bude velmi obtížné tento požadavek řešit bez nutnosti použít přímo Excel. To je však zejména na webových serverech velmi problematické. V tomto článku si tedy ukážeme, jak přání klienta vyřešit pomocí Office Open XML. Jestliže se rozhodnete generovat dokumenty od nuly, budete muset řešit v podstatě dvě věci uložení XML do správné struktury (Open Packaging Conventions, OPC) a vlastní obsah XML. Uložení XML do struktury OPC vám při použití.net Framework 3.0 zjednoduší knihovna System.IO.Packaging a při použití jazyka JAVA pomůže knihovna ze stránek Na vás už pak je pouze vygenerování XML s obsahem. Pro.NET Framework 3.0 ještě existuje Open XML SDK, který obsahuje další knihovny pro manipulaci s obsahem OPC. Ty poskytují vyšší abstrakci než System.IO.Packaging, ale nezbaví vás nutnosti znát struktury XML souborů s obsahem dokumentu. Úprava existujících dokumentů Úprava existujících dokumentů bude pravděpodobně nejčastější a nejpoužívanější variantou převodu informací do OOXML. Princip je jednoduchý. Pomocí aplikace Microsoft Office 2007 si vytvoříte vzorový dokument a v něm pak budete prostřednictvím vaší aplikace měnit jen potřebné části. Příkladem může být katalogový list výrobku. V našem případě obsahuje dva odstavce (název výrobku a jeho katalogové číslo) a obrázek výrobku. U této aplikace tedy potřebujete změnit pouze obsah dvou odstavců a jednoho obrázku. Změna obrázku je jednoduchá. Do archivu ZIP, který představuje váš dokument, pouze vložíte nový obrázek na příslušné místo. Změna obsahu dokumentu je již o něco složitější. Nejdříve musíte otevřít XML s obsahem dokumentu, pak jej změnit a následně vrátit zpět do ZIP archivu. Štěpán Bechynský Developer Evangelist, Microsoft Ukázka práce s Open XML SDK Využití hotových knihoven Pokud vytváříte dokument, který nepotřebuje speciální vlastnosti, je velmi pravděpodobné, že najdete hotovou knihovnu, která splní vaše požadavky. V současné době jsou k dispozici převážně takové knihovny, které umožňují generovat dokumenty pro tabulkové kalkulátory. To je dáno zejména popularitou a možnostmi aplikace Microsoft Excel. Hotové knihovny vás úplně odstiňují od vnitřní struktury OOXML dokumentů. V praktické ukázce si předvedeme použití dvou knihoven. Pro platformu.net to bude knihovna ExcelPackage. Po vytvoření objektu ExcelPackage je k dispozici rozhraní velmi podobné objektovému modelu aplikace Excel, které je známé především vývojářům ve VBA, viz box 3. Vývojářům v PHP je určena zase knihovna PHP Excel 2007 classes. U této knihovny není bez zajímavosti, že se na vývoji podílí český PHP guru, pan Jakub Vrána. Jak může vypadat generování dokumentu pro tabulkový kalkulátor pomocí PHP, ukazuje příklad v boxu 4. Obě knihovny lze stáhnout, a to včetně zdrojových kódů, ze serveru Codeplex ( Custom XML Zjednodušeně řečeno se jedná o propojení částí dokumentu, např. buněk v tabulce, s vlastní XML strukturou. Tuto unikátní vlastnost si prakticky ukážeme na spojení formulářových polí v textovém dokumentu using System; using System.Xml; using Microsoft.Office.DocumentFormat.OpenXml.Packaging; public class MyClass { public static void Main() { using (WordprocessingDocument worddoc = WordprocessingDocument.Create (@"C:\temp\Hello.docx",WordprocessingDocumentType.Document)) { MainDocumentPart mainpart = worddoc.addmaindocumentpart(); XmlTextWriter w = new XmlTextWriter(mainPart.GetStream(), System.Text.Encoding.UTF8); w.writestartdocument(); w.writestartelement("w:document"); w.writeattributestring("xmlns","w", null, " w.writestartelement("w:body"); w.writestartelement("w:p"); w.writestartelement("w:r"); w.writeelementstring("w:t", "Hello world!"); w.writeendelement(); // w:body w.writeendelement(); // w:p w.writeendelement(); // w:r w.writeendelement(); // w:document w.close(); } } } Ukázka zdrojového kódu v C# a.net Framework 3.0 Package template = Package.Open(@"C:\temp\sablona.docx", FileMode.Open, FileAccess.ReadWrite); Uri u = new Uri("/word/document.xml", UriKind.Relative); PackagePart pp = template.getpart(u); XmlDocument doc = new XmlDocument(); doc.load(pp.getstream(filemode.open, FileAccess.Read)); XmlNodeList paragraphs = doc.getelementsbytagname("w:t"); paragraphs[0].firstchild.innertext = "Sedlová brašna, objem 8 litr "; paragraphs[1].firstchild.innertext ="SB3679"; doc.save(pp.getstream(filemode.create, FileAccess.Write)); u = new Uri("/word/media/image1.gif", UriKind.Relative); pp = template.getpart(u); byte[] image = Na tení obrázku ze souboru nebo databáze ; pp.getstream(filemode.create, FileAccess.Write).Write(image, 0, image.length); template.close(); box 1 box 2 52 Connect! říjen 2007

53 technologie Použití knihovny ExcelPackage pro platformu.net using (ExcelPackage xlpackage = new ExcelPackage(@"c:\temp\produkty.xlsx")) { ExcelWorksheet worksheet = xlpackage.workbook.worksheets.add("products"); cmd.connection.open(); SqlDataReader rst = cmd.executereader(); int r = 1; while (rst.read()) { for (int c = 0; c < rst.fieldcount; c++) { worksheet.cell(r, c+1).value = rst[c].tostring(); } r++; } rst.close(); cmd.connection.close(); xlpackage.save(); } Použití knihovny PHP Excel 2007 classes pro PHP <?php include "PHPExcel.php"; include "PHPExcel/Writer/Excel2007.php"; $date = " "; $quotations = array(); $result = mysql_query(" "); while ($row = mysql_fetch_assoc($result)) { $quotations[$row["mark"]][] = $row; } mysql_free_result($result); $excel = new PHPExcel; $excel->getproperties()->settitle("akcie $date"); $excel->removesheetbyindex(0); $columns = array("name" => "A", "d_quotation_buy" => B, "d_quotation_sale" => "C", "v_quotation_buy" => "D", "v_quotation_sale" => "E"); foreach ($quotations as $mark => $rows) { $sheet = $excel->createsheet(); $sheet->settitle($mark); $sheet->getcolumndimension('a')->setwidth(30); $sheet->setcellvalue("a1", "Sm nárna"); $sheet->setcellvalue("b1", "Devizy nákup"); $sheet->setcellvalue("c1", "Devizy prodej"); $sheet->setcellvalue("d1", "Valuty nákup"); $sheet->setcellvalue("e1", "Valuty prodej"); foreach ($rows as $i => $row) { foreach ($columns as $key => $sl) { $sheet->setcellvalue($sl. ($i + 2), $row[$key]); } } } box 3 inzerce $writer = new PHPExcel_Writer_Excel2007($excel); $writer->save("$date.xlsx");?> Zdroj: php.vrana.cz box 4 s XML souborem, který je součástí dokumentu. Pokud se změní obsah XML souboru, tak se změna projeví v polích formuláře. Stejně tak, pokud se změní obsah polí formuláře, tato změna se promítne i do XML souboru. Formulářová pole se vkládají pomocí karty Vývojář. Formulářová pole se propojí na vlastní XML pomocí aplikace Word 2007 Content Control Toolkit. Aplikaci včetně zdrojových kódů si opět můžete stáhnout ze serveru Codeplex. Vaše XML bude do dokumentu vloženo jako samostatný soubor. Pokud budete chtít získat z formuláře informace, které vyplnil uživatel, stačí přečíst jen vaše XML a vůbec se nemusíte zabývat dokumentem jako takovým. Pomocí jazyka Python můžete získat obsah formuláře například takto: import zipfile; import sys; from Ft.Xml.Domlette import NonvalidatingReader documentfile = sys.argv[1]; zfile = zipfile.zipfile( documentfile, "r" ) doc = NonvalidatingReader.parseString (zfile.read("customxml/item1.xml")) for e in doc.documentelement.childnodes: if e.nodename!= '#text': print "%s: %s" % (e.nodename, e.firstchild.nodevalue) Díky použitému způsobu ukládání informací ve formátu Office Open XML je manipulace s obsahem dokumentů snadná. Podpora ZIP komprese a analýzy XML je dostupná na všech platformách a pro všechny programovací jazyky. Vývojář tak není vázán na jedinou platformu a má mnohem více možností, jak pracovat s formátem pro kancelářské balíky. Connect! říjen

54 technologie WINDOWS SERVER 2008 Bezpečnost v sítích a web server V prvním díle jsme otevřeli seriál na téma Windows Server 2008 popisem několika novinek v tomto operačním systému řadiče domény jen pro čtení (RODC), šifrování disků pomocí BitLocker a Server Core. Dnes budeme pokračovat bezpečností vnitřních sítí s Network Access Protection (NAP) a dále se zaměříme na nasazení tohoto serveru jako aplikačního serveru hlavně jako web Internet Information Server (IIS). Network Access Protection (NAP) je technologie síťové ochrany. Je složena z několika částí a každá z nich je velmi zajímavá. Máme zde samotného klienta (zatím je pouze ve Windows Vista a ve Windows Server 2008, plánuje se také klient pro Windows XP, který bude součástí SP3), dále síťový prvek či síťovou službu (switch, wifi router, DHCP, VPN), dále RADIUS server, na němž jsou uloženy politiky NAP a konečně také NAP server, který politiky vytváří a je aplikuje na RADIUS server. Celá koncepce NAP je založena na myšlence, že definice sítě tak, jak ji dnes známe, již neobstojí. Jedná se o typické segmentování sítí, kterým navyšujeme jejich bezpečnost. Tedy např. o vytváření vnitřní firemní LAN sítě, speciálních sítí pro servery, o různé DMZ sítě a mnohé další. Ty jsme byli nyní leckdy nuceni budovat, abychom jimi snížili pravděpodobnost síťového útoku. Sítě jsou tedy zabezpečovány fyzickými prvky sítí (switche, routery atd.) nikoli logicky. A to je právě ten problém. Co když si některý zaměstnanec přinese do firmy svůj notebook, zapojí jej do LAN sítě a protože jej měl zavirován, nechtěně nám do vnitřní sítě pustí nějaký vir? Ano, dá se to řešit zákazem takové činnosti, ale ruku na srdce kdo z nás jej ještě nikdy neporušil? S technologií NAP dostáváme do ruky zcela nový nástroj, který by měl zcela změnit naše smýšlení o bezpečnosti sítí. Síť budeme definovat logicky politikami a nikoli fyzickými prvky. Pojďme si celý proces NAP popsat tak, jak by mohl probíhat, a zároveň si na něm popíšeme všechny zúčastněné komponenty. Komponenty NAP Klient bude muset po připojení do sítě nahlásit svůj stav tedy zdali splňuje správcem definované podmínky, či nikoli. Toto zajišťuje NAP klient přímo v operačním systému. Hodně dotazů, které mi lidé kladou, se vztahuje k jednomu tématu jak to bude s jinými operačními systémy nebo síťovými prvky, např. tiskárnami apod. Již dnes má Microsoft v oblasti NAP několik desítek partnerů ( kteří vyvíjejí NAP klienty přesně pro tyto účely pro svá specifická zařízení či konkrétní software. Zařízení, se kterým klient komunikuje, očekává hlášení NAP klienta o jeho stavu. Toto hlášení předává dál s dotazem, zdali má klientovi umožnit komunikaci, či zdali (a jak) jej má omezit v jeho činnosti. Tímto zařízením mohou být následující prvky: Přepínač/switch s podporou protokolu 802.1x WiFi směřovač/router s podporou protokolu 802.1x DHCP Server VPN Server Jakmile zařízení obdrží (nebo naopak neobdrží) informace o stavu klienta, kontaktuje RADIUS server a ověřuje na něm, zdali se tento stav shoduje s podmínkami definovanými správcem. Jakmile získá odpověď, povolí či zakáže klientovi komunikovat případně může povolit jen částečnou komunikaci, např. jen na určité servery, konkrétním protokolem nebo pouze do části sítě. Politiky, které jsou uloženy na RADI- US serveru, definujeme pomocí NAP Serveru, který je součástí Windows Server Z něj máme možnost nastavit podmínky, které musí klient splnit, a případně i to, jak jej budeme omezovat. Dále můžeme mít v síti také server, který v případě, že klient z nějakého důvodu selže (nesplní definované podmínky), zajistí nápravu. Ideálním spojencem může být např. chystaný System Center Configuration Manager (nástupce Microsoft SMS) ten se na klienta může pokusit aplikovat instalační balíček s aktualizací Windows či jiného softwaru (např. antivirového). Nebo na klienta aplikovat konfigurační balíček, který zajistí změnu nastavení klienta (např. nastaví heslo na spořič obrazovky). Tolik tedy alespoň velmi zjednodušeně o tom, jak tento proces vypadá. Je zcela namístě již nyní začít přemýšlet o implementaci NAP, protože to s sebou přinese celou řadu otázek. Jsou moje zařízení kompatibilní s touto technologií? Jak budou vypadat politiky, které chci na svoji síť aplikovat? Jsou tyto politiky aplikovatelné na všechna síťová zařízení? Pokud ne, co dodavatel softwaru/hardwaru jak se k celé problematice staví? A mnoho a mnoho dalšího. Každopádně cíl by měl být takový, že pokud si zaměstnanec přinese z domo- Schéma fungování technologie Network Access Protection DHCP, VPN, Schwitch/Router Klient Windows server pro přístup do sítě Nevyhovující bezpečnostní politice Nevyhovující bezpečnostní politice Server s bezpečnostní politikou Síť s omezeným přístupem Server s bezpečnostními opravami AUTOR Martin Pavlis Autor je odborníkem na platformu Microsoft a celou Windows infrastrukturu. Podniková síť 54 Connect! říjen 2007

55 technologie Menu v Internet Information Server (IIS) 7 zachutná každému správci webového serveru. va již jednou zmiňovaný notebook a zapojí jej do lokální sítě, nemělo by se nic stát pouze nesplní podmínky definované správcem, a proto jej buď vůbec nepustíme do naší sítě (pomocí switche), nebo jej pustíme pouze někam (kombinace DHCP, router). Velmi hezky nám NAP také spolupracuje s technologií šifrování na úrovni IP protokolu IPSec, čímž se nám možnost využití ještě rozšiřuje o další scénáře nasazení. Každopádně si nyní zapamatujme, že již nejen hardware definuje síť, ale nově také NAP tedy podmínky, kterými definujeme, co musí klient splnit, aby se mohl stát součástí takovéto sítě. Internet Information Server (IIS) v. 7 Co napsat o novém web serveru ve Windows Server 2008? Dalo by se to napsat asi takhle: je to rychlé, je to stabilní a je to prima No a přesně toto mi řekl správce web serverové farmy, který se stará o několik tisíc webů, na můj dotaz ohledně IIS 7. To, že se nový IIS velmi povedl, potvrdí několik faktů. Celý web microsoft.com běží nyní na IIS 7. Také dva poskytovatelé hostovaných řešení, společnosti Active24 a IGNUM, mají již IIS 7 nasazen a jejich odezva je velmi pozitivní. Ale dost marketingu, co tedy IIS 7 přináší nového z technického pohledu? Nová řada nástrojů pro správu nová grafická konzole, která je zcela jiná, než jsme byli zvyklí dosud orientuje se více na úkoly, které chcete vykonávat, nikoli na oblasti jako dříve; plná podpora pro práci s IIS z příkazového řádku (případně s pomocí nástroje AppCMD. exe, který vám pomůže se syntaxí příkazů); plné propojení IIS s technologiemi.net Framework; runtime diagnostika; automatické sledování chyb a logů. Delegování správy Administrátor může nyní plně předat administraci web site správci aplikace. Ten může vyvíjet celý web na svém IIS a následně přenést celou aplikaci, včetně jejího nastavení a nastavení IIS, na živý server. Sdílená konfigurace pro web farmy Tato konfigurace (systém popsaný v bodě 2) může být následně sdílena mnoha web servery, což velmi zjednodušuje nasazení webových farem. Bezpečná vzdálená správa Celá konzole IIS může komunikovat s IIS 7 skrze HTTPS protokol. Tím pádem je zajištěna zvýšená dostupnost pro správce IIS (HTTP) a také bezpečnost komunikace (SSL). Rozšířená podpora FTP V IIS 7 se také setkáme s rozšířenou podporou FTP protokolu. Jde hlavně o možnost FTPS (tedy FTP over SSL) a vůbec vylepšení správy FTP účtů a jejich nastavení. Tolik tedy v druhém díle o chystaném Windows Server Příště bychom se podívali na novinky v oblasti terminálových služeb. knihy.cpress.cz distribuce@cpress.cz bezplatná linka: SMS: (ve tvaru: kód knihy, počet, jméno, příjmení, ulice, číslo, PSČ, město, heslo) Microsoft Windows Vista Kapesní rádce administrátora William R. Stanek Následník jedné z nejžádanějších knih pro správu systému Windows, nyní pro Vistu, předkládá přímočaré postupy pro takřka veškeré administrátorské úlohy s vysvětlením nejrůznější konfigurace, množstvím rad a osvědčených řešení. Věnuje se konfiguraci hardwaru, sítě, účtů i uživatelského prostředí, radí při podpoře notebooků a používání vzdáleného přístupu, popisuje rutinní i záchranné operace a automatizaci úloh, atd. prodejní kód: K stran, 499 Kč/749 Sk Mistrovství v CSS Pokročilé techniky pro webové designéry a vývojáře Jeff Croft, Ian Lloyd, Dan Rubin O CSS byla napsána již spousta knih, ale žádná z nich nepronikla do tajů kaskádových stylů tak hluboko jako tato publikace. Autoři váš naučí využívat CSS na profesionální úrovni. Zjistíte, jak bojovat proti chybám prohlížečů a vytvářet efektní layouty stránek, ale též si osvojíte techniky tvorby prvků stánek, stylování tabulek, formulářů a seznamů. Nechybí ani příprava stránek pro tisk a referenční příručka CSS. prodejní kód: K stran, 469 Kč/699 Sk C# 2005 Velká kniha řešení více než knižních titulů v kompletní nabídce e-shopu KN0033 Jürgen Bayer Kniha je určena všem programátorům, kteří chtějí poznat všechny možnosti programovacího jazyka C# a prostředí Visual Studio 2005, a nechtějí ztrácet čas čtením zdlouvavé teorie. Na více než 300 komplexních ukázkách zdrojových kódů a programů se naučíte pracovat s procesy a vlákny, textem, jazykem XML, systémovými prostředky, Internetem, formuláři a okny, multimédii, zabezpečením, kreslením a GDI+, či s databázemi. prodejní kód: K1398 Java 6 Výukový kurz 816 stran, 990 Kč/1 490 Sk kolektiv autorů Programovací jazyk Java se stále hojně používá k vývoji mnoha aplikací a jeho znalost je brána jako jeden z důležitých aspektů v přijímacích řízeních do vývojářských firem. V naší příručce, která se zabývá i nejnovějšími vlastnostmi verze 6 platformy Java SE, vás naučíme nejen programovat v tomto jazyce, ale vysvětlíme vám i objektové koncepty, paralelní zpracování a vlákna, knihovnu Swing a tvorbu appletů. prodejní kód: K stran, 590 Kč/890 Sk SLEVA 10 % uveďte heslo CONNECT akce platí do Nelze kombinovat s jinými slevami! NOVINKA inzerce Microsoft Windows Server 2003 Skripty Velká kniha řešení Annette Stolz Řešíte správu Windows Serveru 2003 a hledáte ta nejlepší a nejefektivnější řešení všech běžně prováděných činností? Autoři nachystali témeř 200 postupů správy Windows Serveru 2003 R2 pomocí příkazového řádku a VBScriptu. Dozvíte se, jak spravovat uživatele a skupiny, soubory a složky, disky, síť, registr i role systému a jak úlohy automatizovat. Ke knize je přiloženo CD se všemi kódy a dalšími užitečnými nástroji. prodejní kód: K stran, 990 Kč/1 490 Sk vydává Computer Press, a.s.

56 recenze POŘÁDEK DĚLÁ PŘÁTELE Inventarizační software PCinfo MagicEYE 5.5 Používat nelegální software se firmám nevyplatí. Že to víte? Vy možná, ale co vaši zaměstnanci? Přitom jejich lehkovážnost vás může přijít sakra draho. Ne nadarmo se říká: Důvěřuj, ale prověřuj. Jenže obíhat každý týden desítky PC není zrovna pohodlné a provádění softwarového auditu externí firmou s sebou přináší nemalé náklady. Kdybychom žili v pohádce, asi bychom zavolali k inventarizaci pana Bystrozrakého anebo nasadili ke každému PC skřítka. Naštěstí již žijeme v 21. století a vše lze řešit daleko elegantněji. Například inventarizačním nástrojem PCinfo MagicEYE, který dokáže zinventarizovat jak hardware, tak software zároveň. PCinfo MagicEYE provádí softwarový audit tak, že zjistí soubory na lokálních pevných discích testovaného počítače a poté je porovná se seznamem známých souborů. Standardní PCinfo databáze obsahuje více než identifikovaných programů. Navíc můžete databázi sami rozšiřovat o další položky. Testovaný systém se skládá ze čtyř základních částí. První, PCinfo Desktop, představuje databázovou aplikaci, která slouží správcům ke zpracování výsledků získaných testováním počítačů, k vytváření výstupních reportů, zadávání požadavků na otestování jednotlivých stanic a ostatním činnostem spojených se správou softwaru a hardwaru. Pro komunikaci s klienty se využívá MagicEYE, součást PCinfo Serveru, a pro ukládání získaných dat PCinfo databáze. Čtvrtou součástí je PCinfo Client, což je soubor programů sloužících k automatickému i ručnímu testování softwaru a hardwaru na různých platformách. Nejpoužívanějším způsobem získávání informací o počítačích je spuštění síťového auditu. Hlavní výhodou je možnost testování počítačů v místní LAN bez nutnosti osobní návštěvy technika u počítače. Takový audit se spouští dávkovým.bat souborem zajištujícím správný běh PCinfo Clienta i na PC, která dosud testována nebyla. Pokud nemáte počítače propojené Konfigurace auditu v PCinfo Magic EYEYE 5.5. přes síť, můžete k auditu použít starou dobrou disketu anebo spíš dnes populárnější USB disk. Není-li PC připojeno k síti, ale přesto má spojení na internet, lze pro test využít i FTP server. K samotné identifikaci PC můžete využít klasické jméno počítače, jméno disku, MAC či IP adresu. Pokud se s těmito volbami nespokojíte, lze využít dalších nestandardních údajů uložených v BIOSu, v registrech či na disku (asset tagy). Správa hračkou U MagicEYE najdeme kromě auditu překvapivě i možnost dálkové správy PC. Dálkové ovládání (integrované VNC) dovolí sledovat dění na monitoru i převzít kontrolu nad klávesnicí a myší. Můžete tak provádět instalace, upgrady nebo rekonfigurace programů, aniž byste museli k počítači přijít. Pokud používáte firewall, nezapome te jen ke správné funkci, otevřít porty a Poté, co získáme potřebná data, je na čase navštívit tabulky. V MagicEYE Plusy můžeme v tabulkách data filtrovat, vyhledávat, přesouvat či skrývat sloupce, nastavit si vlastní barevnost tabulky a dokonce i provádět výpočty. Exportu do Excelu tudíž není ani potřeba, i když i to lze. Pro lepší přehled vypátraných výsledků nabízí PCinfo dvacet pět hotových tiskových sestav, které slouží k zobrazení výsledků auditu firmy, jsou automaticky generovány z databáze a představují praktickou součást výstupu ze systému PCinfo. Samozřejmě si můžete vytvořit rovněž vlastní podle konkrétních požadavků. Kromě skenovaných PC je nutné do auditu zahrnout i osoby, které jsou s nimi spojeny. Import osob do PCinfo databáze je možný buď ze souboru formátu.csv, nebo z databáze Microsoft Active Directory. Ticho po pěšině Poslední verze MagicEYE 5.5 se může nově pochlubit i takovými funkcemi, jako je tvorba množstevních statistik o multimediálních i jiných souborech včetně obsazení místa na pevném disku, detekce a statistika ovladačů ODBC nebo možnost skrytého testování, kdy uživatel nemá možnost zjistit, že je jeho počítač auditován. Licenční podmínky PCinfo MagicE- YE jsou stanoveny podle počtu auditovaných PC. Je potřeba mít licenci na nejméně jeden kus PCinfo Desktop a v něm aktivován takový počet licencí, kolik počítačů chcete zpracovávat. Budete-li na jednom pracovišti tvořit výsledky z více lokalit, postačuje jeden PCinfo Desktop plus celkový počet PC v těchto lokalitách dohromady. Rozšíření je odstupňováno po 10, 50, 100, 250 a 500 počítačích s využitím slev pro větší instalace. Ceny včetně informací o aktuálních slevách získáte na internetu, kde si lze PCinfo MagicEYE 5.5 stáhnout jako testovací verzi, která umožní vyzkoušet všechny funkce (kromě dálkového ovládání) na deseti PC po dobu 30 dní. Minusy AUTOR Zbyněk Marx Autor je redaktorem časopisu Connect!. detekce sw i hw dálkové ovládání celkově složitější ovládání pouze hardwarový audit u Linuxu 56 Connect! říjen 2007

57 seriál AUTOR ECM BUSINESS SOLUTIONS Jak na Sales, Marketing a Media? V pátém díle seriálu o ECM se zaměříme na oblasti řešení Sales, Marketing a Media. Podíváme se na integraci systémů, a to zejména Web Content Managementu, Digital Asset Managementu nebo CRM se zaměřením na integraci systémů, správu obsahu a prezentování informací. Vít Kratochvíl Pracuje jako Account Manager ve společnosti IXTENT. Dotazy zodpoví na u vit.kratochvil@ixtent.com. Web Content Management (WCM) umožňuje integraci s ostatními aplikacemi v rámci firemní infrastruktury a je tak úzce spojen s reálnými firemními, obchodními procesy a prezentací dat v jejich rámci. WCM dále umožňuje publikaci a řízení publikace jakéhokoliv typu obsahu ve všech etapách životního cyklu. Jako příklad můžeme uvést integraci zákaznického systému a portálu pomocí WCM, kdy zákazník má možnost přímé kontroly využívaných služeb (přístupy k účtům apod.) nebo provádění změn využívaných služeb v on-line režimu bez zásahu dodavatele přímo z prostředí portálu do zákaznického či ERP systému. Mimo to WCM slouží coby informační, interaktivní a oboustranný komunikační kanál mezi zákazníkem a dodavatelem. Hlavním přínosem WCM je umožnění vytvářet, revidovat a publikovat webový obsah za jednotlivé autory, čímž se stávají přímými webovými vydavateli a umožní tak správci webových stránek a IT oddělení soustředit se na jiné úkoly. Pomocí výkonného webového prezentačního nástroje Web Content Managementu jsou internetové stránky plně dynamické a využívají plug-in modulů, které podporují integraci obsahu z aplikací třetích stran, jako jsou ERP systémy, proudy XML dat. Webové služby umožňují WCM vytvoření robustní infrastruktury pro prezentování firemního obsahu v jedné aplikaci. Návštěvníci webových stránek nejlépe využijí podnikové informace pomocí snadného vyhledávání v přirozeném jazyce nebo fulltextu, hodnocení výsledků, tvorby souhrnů či třeba zvýrazňování nalezených výrazů. Řízením přístupu a oprávnění s pomocí WCM služeb lze snadno a spolehlivě publikovat pouze požadované informace např. s využitím nastavení doby platnosti jednotlivých webových stránek. Integrované workflow dále zajistí jednoduché či sofistikované schvalování příslušného obsahu. Oddělením obsahu od samotného designu stránek je zajištěno publikování pro více korporátních společností v různých jazykových mutacích v jednotném či rozdílném vzhledu. Digital Asset Management V oblasti marketingových či mediálních organizací, velkých společností a publikačního průmyslu se dostává stále více do popředí problematika efektivní správy digitálních zdrojů, kontinuálního zpracování audia, videa a jiných dat velkého rozsahu. Není divu, zpracování tištěné či elektronické publikace od fáze podkladů až po fázi výstupu se neobejde bez mnoha souborů v rozmanitých formátech, obsahujících například multimediální soubory, digitální fotografie, skenovanou či počítačem vytvořenou grafiku, webové stránky, texty, grafy, tabulky či sazbu. Z uvedeného důvodu jsou vytvářeny speciální produkty Enterprise Content Managementu, které dovolují zdroje digitálních informací spravovat a dále publikovat ve spolupráci s Web Content Managementem. Systém Digital Asset Management (DAM) vytváří centrální archiv a management systém pro digitální soubory velkého rozsahu (zejména video, hlas apod.) a umožňuje archivovat, vyhledávat a získávat obsah. Digitální obsah je uložen v jedné databázové skupině, zatímco metadata, jako texty k obrázkům, klíčová slova článků, kontaktní jména a jména souborů, jsou uložena ve speciálních databázích a odkazují na originální prvky. Obrovská výhoda systému DAM spočívá v efektivním automatizovaném využívání systému a práci s digitálními zdroji. Pro korektní využívání DAM stačí uživatelům webový prohlížeč a přístupové údaje do systému. Tento systém poskytuje bezpečné přihlášení uvnitř společnosti a současně podporuje zabezpečený přístup vně společnosti například pro distribuci a správu digitálního obsahu externím prodejcům a zákazníkům. Typickým případem využití je řízená distribuce obsahu multimedií pro marketingové produktové kampaně nebo TV reklamu. Systém DAM slouží jako jediný přístupový bod pro všechny digitální zdroje a jejich základní informace, usnadňuje vyhledávání, archivaci, sdílení napříč společností i se zákazníky, partnery a opětovné použití pro všechny druhy digitálního obsahu. Kromě standardních funkcí, které lze vždy očekávat, má i funkce určené typicky pro Reach Media např. streaming. V rámci integrovaného workflow umožňuje šetřit čas zjednodušením řízení, zpětné kontroly a příspěvků k projektům v rámci organizace. Díky integraci služeb, ke kterým jinak potřebujete celou řadu softwaru, interních směrnic a postupů, máte k dispozici komplexní nástroj ke správě digitálních zdrojů. Data, která dáte k dispozici zákazníkům a dodavatelům přes síť, zlepšují spolupráci a nabízejí nové možnosti, jak vyvinout nové způsoby obchodování a dokonce WCM a DAM využijí nejen marketingová a PR oddělení, seznam je téměř neomezený objevovat nová pole působnosti, například v oblasti tzv. e-komerce. Také uvnitř organizace podporuje systém správy dat spolupráci a komunikaci, protože vnitrofiremní oddělení, stejně jako zákazníci, mohou mít přehled o aktuálních projektech. Výše uvedená řešení najdou uplatnění zejména v marketingových, prodejních či PR odděleních a úseku dokumentace, a to nejen v mediálně zaměřených společnostech. Výhody nejlépe ohodnotí především autoři webového obsahu, reklamy či korporativní a web designéři. Seznam uplatnění je téměř neomezený, neboť každá organizace má svá data a obsah, které musí efektivně spravovat a publikovat. A každá organizace může systémy WCM a DAM použít pro své další individuální potřeby. V následujícím díle seriálu o ECM Business Solutions se zaměříme na oblast řešení služeb a výroby. Podíváme se na integraci SAP, CAD systémů a služeb pro Call Centra. Connect! říjen

58 software Screenshot Captor Aplikace je vytvořena pro pokročilé snímání obrazovek. Podporuje více monitorů, obsahuje prohlížeč obrázků, integraci s externími nástroji jako například grafickými editory a podobně. Nabízí také několik speciálních efektů, schopnost vkládat do screenshotů textové poznámky, automaticky určit aktivní okno, automatické chytré pojmenovávání vytvořených obrázků a další funkce, které vám běžný program pro zachycení obrazovky nabídne jen zřídka. Software/Mouser/screenshotcaptor cena: freeware hodnocení: KeePass Password Safe Služeb, pro jejichž používání je potřeba heslo, je dnes na internetu nespočet. Abyste si nemuseli všechna přihlašovací jména a hesla poznamenávat na lehko ztratitelné žluté lepicí papírky, využijte opensourcového nástroje KeePass Password Safe. Pod jedním heslem jsou pak moderními šifrovacími metodami (AES a Twofish) uloženy všechny vaše citlivé údaje. keepass.info cena: open source hodnocení: PDF-XChange Viewer Porgrámek PDF-XChange Viewer je velmi užitečným nástrojem, který svými funkcemi předhání veškerou konkurenci na poli prohlížečů souborů PDF včetně značkového Adobe Readeru. Nabízí totiž možnost do takovýchto souborů zasahovat formou škrtání, podtrhávání, zvýrazňování textu apod. Dále můžete vkládat poznámky, včetně možnosti šipky ke konkrétnímu místu a volby podbarvení, či vykreslovat různé obrazce, což se velmi hodí pro případné zvýraznění různých míst, na která chcete upozornit. Jako obrovskou výhodu, zejména ve srovnání s oficiálním readerem od společnosti Adobe, vnímáme malou velikost instalačního souboru a rychlost spouštění programu i listování. Jediné, na co si budete muset zvyknout, je malý reklamní baner s odkazem na stránky výrobce, který samozřejmě nabízí i placené verze PDF-XChange Lite, Standard a Pro s mnohem více funkcemi. Ale to je jen malá cena za takto šikovný nástroj. cena: freeware hodnocení: TeamViewer Jedním z nejzajímavějších nástrojů pro vzdálenou správu je TeamViewer, který disponuje funkcemi komerčních programů, ale pro nekomerční využití je k dispozici zadarmo. TeamViewer navíc disponuje také možností spuštění i bez nutnosti instalace, čím se stává ideálním prostředkem na vzdálenou pomoc ostatním uživatelům počítačů při řešení jejich problémů. Při instalaci máte na výběr ze tří možností: Client mode (aplikaci budeme spouštět ručně), Host mode (aplikace se zaregistruje jako služba a bude se automaticky spouštět při startu PC) a spuštění bez instalace. Po spuštění aplikace je počítači přiděleno ID a heslo, přes které lze k němu vzdáleně přistupovat v případě hostitelského módu je heslo možné změnit v nastaveních. Pro připojení pak jednoduše v části partner ID vepíšeme ID počítače, na který se chceme připojit, a v dolní části okna vybereme, o jaký druh připojení máme zájem k dispozici máme remote support (vzdálená správa), prezentace (možnost sledování naší práce dalším uživatelem) a filetransfer pro přenos souborů. V prvních dvou typech připojení máme také možnost spustit chat mezi aktuálně připojenými uživateli. Hlavními výhodami programu jsou možnost spuštění i bez instalace, nulová potřeba nastavování, zabezpečení přenášených dat, možnost využití na správu PC přes lokální síť i přes internet, filetransfer a chat. Nevýhodou je nemožnost nastavení hesla v klient módu. cena: freeware (pro nekomerční použití) hodnocení: 58 Connect! říjen 2007

59 Discsender Program pro vzdálené sledování disků, který zobrazuje písmeno, název, typ jednotky, celkovou a volnou kapacitu spolu s procentem obsazenosti, souborový systém. Umí pravidelně v zadaných časových intervalech odesílat údaje na FTP server, které lze též ukládat do tabulky. Pro zvýšení přehlednosti lze nastavit dvě barvy, které zvýrazní příslušný disk při překročení určitého procenta obsazenosti. Historie obsazenosti zároveň umožňuje rychle zjistit, zda se na serverech neděje něco podezřelého (např. zda-li uživatelé nezaplácavají místo filmy). cena: freeware hodnocení: TightVNC Virtual Network Computing patří pravděpodobně spolu se Vzdálenou plochou mezi nejrozšířenější nástroje na vzdálenou správu. Na tomto protokolu je založený i TightVNC, který se kromě jiného vyznačuje zejména svým minimalistickým pojetím v podobě 1MB instalace. V jejím průběhu máme možnost si vybrat registraci TightVNC Serveru jako systémové služby, čím zabezpečíme, že se server bude spouštět automaticky při startu, a bude tak možné k PC vzdáleně přistupovat hned po jeho zapnutí. Dále si tu nastavíme heslo, které si server vyžádá při každém připojení, a v případě, že plánujeme k PC přistupovat z internetu, nastavíme i porty. Následně lze k PC vzdáleně přistupovat např. skrz TightVNC viewer, do kterého vepíšeme dle potřeby lokální nebo venkovní IP adresu. Po následném připojení už zadáme jen heslo a můžeme začít s daným PC pracovat. K připojení můžeme využít také internetový prohlížeč s podporou Javy, do kterého zadáme IP adresu našeho serveru a port, který jsme si nastavili. Výhodou je možnost připojení více uživatelů naráz s možností sledování práce vykonávané na PC druhým uživatelem. Nevýhodou je nutnost nastavování portů čí firewallu a prakticky žádné zabezpečení přenášených dat (komerční aplikace RealVNC nabízí i šifrování přenosu). Z toho vyplývá, že VNC se hodí především na vzdálenou správu PC pro lokální sítě. cena: freeware hodnocení: WebShot Potřebujete si vyblejsknout webovou stránku? Použitím klasického snapshotu vyfotíte většinou pouze to, co je na obrazovce vidět. Pokud však chcete či potřebujete celou dlouhou webovou stránku, pak použijte právě tento program. Vyfotíte tak veškeré informace, které jsou v danou chvíli na stránce k získání. cena: freeware hodnocení: LogMeIn Free Pokud máte v plánu přistupovat k PC jen přes internet, může být pro vás právě tento nástroj tím pravým. Při jeho používaní není třeba nastavovat porty a znát venkovní IP adresu, čím přináší vzdálenou správu i méně zkušeným uživatelům pomocí internetového prohlížeče. Prvním krokem je vytvoření konta na stránkách společnosti LogMeIn, která nabízí víc komerčních produktů zaměřených na vzdálenou správu PC přes internet. Krom toho nabízí též neplacenou verzi pod názvem LogMeIn Free. Po vytvoření konta budete přesměrováni na stránku, kde přes položku Add Computer získáte možnost nainstalovat potřebný software. Poté do vašeho konta přibude nové PC spolu s jeho aktuálním stavem. Následně se na něj můžete připojit za předpokladu, že je PC zapnuté budete vyzváni k zadání hesla, které jste nastavili při instalaci. Po jeho zadaní se dostanete na stránku, odkud probíhá samotná správa PC. Mezi výhody patří jednoduchá instalace, nulová potřeba nastavování, zabezpečení přenášených dát, možnost sledování práce vykonávané na PC druhým uživatelem, Nevýhodou je, že se nedá využít na správu PC přes lokální síť. Při vytvoření nového konta získáte automaticky třicetidenní zkušební verzi služby Logmein Pro, která na rozdíl od bezplatné verze disponuje funkcemi jako přenos a sdílení souborů, vzdálený tisk apod. secure.logmein.com/products/free cena: freeware hodnocení: Connect! říjen

60 technologie REKLAMA ÚTOČÍ Hrozba jménem adware Reklama je všude. Na billboardech, v novinách, na igelitkách, v televizi, v Connectu... Nejedná se však o to nejhorší. Billboardu si nemusíme všímat a otočit hlavu na druhou stranu, noviny můžeme zmuchlat, igelitku obrátit naruby, televizní kanál přepnout. A je po reklamě. Ale pak tu máme ještě internet a softwarové vývojáře. na několik vybraných partnerů Microsoftu, a to v několika zemích. Česká republika sem zahrnuta není. Teprve po skončení jeho se budou vyhodnocovat výsledky. Nelze tedy říci, že do budoucna bude tento model zaveden i v ČR. Dalšími produkty, kterých by se tento projekt měl do budoucna týkat, budou Office Live a Office Online. AUTOR Podle průzkumu mediální investiční společnosti Veronis Suhler Stevenson přesouvají Američané svou pozornost od tradičních, reklamou spolufinancovaných médií k zábavě, kterou přinášejí internet a videohry. Tento fakt potvrzuje trend pokračujícího boomu internetové reklamy a to, že výdaje na ni překonají výlohy na reklamu v denním tisku již v roce V roce 2010 by mohly celkové výdaje na internetovou reklamu dosáhnout 54 miliard dolarů (1 089 miliard korun), zatímco výdaje na reklamu v denním tisku se zastaví na 51,5 miliard dolarů (1 038 miliard dolarů). Jedná se o nemalé částky, proto mnoho firem nelení a koná. Zbyněk Marx Autor je redaktorem časopisu Connect!. Microsoft dostal patent na adware Podívejme se na ty největší. Na stránkách nebo najdeme například článek o tom, jak může Microsoft v budoucnu implementovat reklamní systém typu adware do Windows. Jedná se o Microsoftem nedávno patentovaný systém advertising framework, který využívá kontextová data načtená z pevného disku k podstrčení co nejlépe cílené reklamy. Ano, Microsoft si de facto vytvořil patent na adware. Aplikace, nástroje nebo utility mohou využít aplikační rozhraní k tomu, aby odeslaly podstatná klíčová slova (kontextová data) zadavatelům reklamy, kteří údaje následně využijí k nabídce reklamy. Systém v podstatě prohledá vaše dokumenty, y, soubory, ale i nastavení systému či stavová hlášení (např. o nedostatku inkoustu v tiskárně nebo malé paměti RAM). Po odeslání dat zadavateli reklamy se tak může po chvíli na monitoru uživatele objevit banner, kde e-shop nabízí levné operační paměti nebo cartridge. Jde však zatím pouze o spekulace do budoucna. I přesto jsme poprosili české zastoupení Microsoftu, aby se k zmíněným článkům vyjádřilo, na což se nám dostalo zajímavé odpovědi: Co se týče operačního systému Windows, uvedené články jsou skutečně spekulativního charakteru. Nicméně můžeme za Microsoft potvrdit, že se tímto obchodním modelem zabýváme. V současné době je spuštěn pilotní projekt ad funded model, tedy inzercí placená licence softwaru, který se týká produktu Microsoft Works, přesněji Works SE 9, což je desktopový klient. Princip tohoto modelu spočívá v tom, že uživatelé, kteří si pořídí nový počítač v rámci OEM, budou na něm mít předinstalovaný Works 9. Při práci s tímto programem (jak off-line, tak on-line) uvidí reklamu, jejíž obsah se bude neustále měnit. Obsah reklamy se změní vždy, když se uživatel připojí k internetu. Tak bude zajištěno, aby obsah reklamy obsahoval vždy nové a aktuální informace. Uživatelé, kteří nebudou chtít používat Works s reklamním obsahem, si budou moci v rámci tohoto pilotního programu zaplatit upgrade na Works 9, který již reklamu obsahovat nebude. V České republice však v tuto chvíli neexistuje verze Works 9.0 ani Works SE 9 v českém jazyce a společnost Microsoft nenabízí inzercí placenou licenci svého kancelářského balíku Works v českém jazyce. Pilotní projekt se vztahuje pouze Google a jeho služby Druhým do party nemůže být nikdo jiný než internetový inovátor Google. Tento propagační specialista, jemuž 99 % příjmů plyne právě z reklamy, si své uživatele chytře omotává kolem prstu. Mravenčí prací a úslužností získává od svých uživatelů taková kvanta informací, že by mohl vydávat jejich životopisy. Počínaje nejznámějším vyhledávačem, kde se dozvídá, na co myslíme a co hledáme. Následně přes Google Desktop ví o každém souboru, který otevřeme. Samozřejmě neopomeňme službu Gmail, kde má naši poštu jako na dlani, a konečně Google Docs, aby dokumenty nechyběly. Pokud výše zmíněné toky dat umně pospojujeme, bystřejším už husí kůže naskakuje. Fantazii se meze nekladou. Strategie: dáme vám XX GB prostoru, uložte si data k nám, dostává smysl. Jak jednoduché oslovit zákazníka, když o jeho potřebách víme vše. A zbytek? Doteď jsme mluvili o dvou obrech. Ale co ti ostatní? Naštěstí nedisponují takovými propracovanými technologiemi jako zmínění dva giganti, ale i tak je jich dost. Výbavu Licence adware Kromě nelegálního adwaru existuje i jeho legální licencovaná varianta. Užívání softwaru šířeného pod licencí adware je bezplatné, ale v programu se zobrazuje reklama, ze které je jeho vývoj placen. Odstranění reklamy není možné a ani není v souladu s licencí. Podobnou techniku využívají například programy jako Burn4Free CD & DVD, ICQ 6, MSN Messenger a další. 60 Connect! říjen 2007

61 bezpečnost představuje různorodý arzenál adwaru, který útočí odlišnou mírou agresivity. Od běžných bannerů, změněné domovské stránky až po neustále vyskakující pop-up okna, ikony v oznamovací oblasti a jiné techniky. Bohužel mnoho adwaru se instaluje bez vědomí uživatele (tzv. nelegální adware). Na ochranu před ním existuje několik programů, které jej dokáží najít, identifikovat, uložit do karantény, anebo zcela smazat. Pár takových jsme vybrali. Ad-aware 2007 Free Jedná se o freeware, který vám odhalí všechny nejrozšířenější druhy spywaru tedy programy, které bez vašeho vědomí používají připojení k internetu. Tento způsob je často využíván k zasílání více či méně osobních údajů o uživateli počítače. Objekty, které do vašeho počítače nepatří, mohou být okamžitě vymazány. Zajímavým doplňkem k programu může být komponenta Ad-watch, která běží na pozadí a kontroluje registry. V okamžiku, kdy se na počítači objeví nějaký spyware, okamžitě jej zablokuje. Zdarma dostupná verze určená pro nekomerční využití tuto součást neobsahuje. Ad-aware 2007 Free Licence: freeware Autor: Lavasoft Potřeba instalace: ano Cena komerční verze: od 657 Kč Domovská stránka: Velikost souboru: 17,3 MB Operační systém: Windows 2000/XP/2003/Vista Spyware Terminator Aplikace si poradí mimo spywaru i s nepřáteli typu malware, hijacker, trojský kůň či keylogger. Umí kontrolovat běžící procesy, nebo můžete spustit kompletní prohledání ručně či pomocí plánovače. Terminator obsahuje rozsáhlou databázi těchto škůdců a nabídne vám o nich podrobnější informace než jenom název. Pokud si rádi některé škůdce pěstujete, můžete zahrnout tyto soubory do ignorovaných položek a zůstanou vám tak v počítači. V případě potíží můžete před odstraněním nebezpečného softwaru využít možnosti zálohy. V nabídce je též placená korporátní verze s centrální síťovou administrací. Spyware Terminator Licence: Freeware Autor: Crawler, LLC Potřeba instalace: ano Domovská stránka: Velikost souboru: 9,8 MB Operační systém: Windows 2000/XP/Vista Reklamní patent od Microsoftu. SpyDefense Beta SpyDefense je nástroj na vyhledávání spywaru, adwaru a malwaru ve vašem počítači. Vyhledává v souborech, registrech a operační paměti. Pro vyhledávání lze použít jednu ze tří metod. Dále lze zapnout ochranu v reálném čase, kdy vás bude aplikace chránit před instalací škodlivého softwaru. Pokud nemáte na vyhledávání čas, můžete si naplánovat dobu, kdy zrovna počítač nevyužíváte. Abyste byli stále v bezpečí před nejnovějšími škůdci, jsou k dispozici automatické aktualizace. SpyDefense Beta Licence: Freeware Autor: Kephyr Potřeba instalace: ano Domovská stránka: Velikost souboru: 727,1 kb Operační systém: Windows 95/98/ME/NT/2000/XP/2003 Windows Defender Licence: Freeware Autor: Microsoft Potřeba instalace: ano Domovská stránka: Velikost souboru: 4,9 MB Operační systém: Windows XP, Server 2003, Vista Windows Defender Jedná se o novější verzi méně známého Giant AntiSpywaru, který si koupil do svého portfolia Microsoft. Umí zatočit se spywarem a dalším nežádoucím softwarem. Zahrnuje funkci Ochrana v reálném čase, což je monitorovací systém, který doporučuje zákroky proti spywaru v případě jeho detekce, dále pak plánování prohlídky systému, správu programů startujících s Windows nebo automatické aktualizace. Zřejmou výhodou oproti původnímu Giant AntiSpywaru je licenční politika Microsoftu, která nabízí Windows Defender jako freeware. Jedinou podmínkou funkčnosti je ověření pravosti systému Windows. AVG Anti-Spyware 7.5 Český produkt AVG Anti-Spyware disponuje detekční technologií umožňující detekovat spyware, adware, DLL-trojany, keyloggery a další skupiny škodlivého kódu. Rezidentní štít AVG Anti-Spyware je trvale spuštěn na pozadí a kontroluje každý otevřený, spouštěný nebo ukládaný soubor. K dispozici je však i neplacená verze, která tuto vychtávku postrádá. V případě pozitivního nálezu je operace se souborem zablokována, infekci je zabráněno v aktivaci a dalším šíření. Nabízí se též automaticky přednastavené denní plány pro skenování, aktualizace a také možnost vytvářet vlastní naplánované úlohy. Na zkušební bodu 30 dnů získáte mimo volně šiřitelné verze veškerá rozšíření verze plus. Po jejím uplynutí bude volně šiřitelná verze fungovat bez omezení. AVG Anti-Spyware 7.5 Licence: freeware Autor: Grisoft, s.r.o. Cena placené verze: od 462 Kč, pro domácí uživatele a nekomerční použití zdarma Domovská stránka: cz Velikost souboru: 6,2 MB Operační systém: Windows 2000/XP/Vista Spybot Search and Destroy Spybot ničící spyware, adware, dialery a trojské koně, obsahuje českou lokalizaci základního menu a ovládání, ale nápověda je bohužel jen v angličtině. Uživatelé se nemusí příliš obávat, že by Spybot svými zásahy omylem způsobil nenávratné škody. Pokud zjistíte, že některý program přestal po ošetření Spybotu fungovat, stačí zavolat dialog obnova a vrátit snadno vše do pořádku. V pokročilém režimu se základní menu Spybotu rozšíří o položku nastavení a nástroje. Mezi nejzajímavější možnosti patří plánovač čištění systému, nastavení rezidentní ochrany, ladění IE, správa aplikací spouštěných při startu systému a další. Spybot Search and Destroy Licence: Freeware Autor: Patrick M. Kolla Domovská stránka: Potřeba instalace: ano Velikost souboru: 7,1 MB (1.5.1) Operační systém: Windows 98/ME/ NT/2000/XP/Vista Connect! říjen

62 technologie AUTOR RIZIKO PRO BEZPEČNOST I POVĚST FIRMY Jsou nechráněná data reálným ohrožením vaší firmy? Všechny firemní dokumenty mohou utéci během hodiny a vejdou se do kapsy nebo zmizí z auta. I přes tuto reálnou hrozbu světové ani české firmy zatím na ochranu svých dat příliš nedbají Určitě jste si už všimli, že se věci ztrácejí. Občas nemůžete najít tužku, někdy zmizí hrnek na kafe, jindy nějaké to CD. Možná znáte i experty, kteří ztratili flash disk nebo si nechali ukrást celý notebook. Například čeští státní zástupci rádi ztrácejí notebooky a stejné hobby mají i zaměstnanci velkých zahraničních korporací. Naposledy se taková lapálie stala ve firmě, která se zabývá bezpečností na internetu. Člověk z Verisign si z vozu nechal ukrást notebook, který obsahoval údaje o stávajících i bývalých pracovnících firmy jména, čísla sociálního pojištění, detaily o platu i telefonní čísla. A to je jen malá kapka v moři více než 158 milionů osobních údajů, které byly zcizeny nebo zneužity jen od roku A zatímco ztráta hrnku nebo propisky je jen malá lapálie, ztráta citlivých dat je skutečná pohroma, obzvláště pokud je pro vaši firmu důležité, aby si udržela důvěryhodnost a dobré jméno. Situace v České republice a státech východní Evropy je přitom ještě horší. Zatímco americké firmy si uvědomují hodnotu svého duševního vlastnictví a navíc musejí splnit požadavky hned několika norem v oblasti správy a zabezpečení dat, u nás je celkové povědomí o možných rizicích velice nízké. Příběhy ztracených dat ale i nám ukazují zásadní mezeru v přístupu k podnikové bezpečnosti. Téměř všechny firmy se snaží udržet útočníky mimo svůj perimetr, ale málokdo se snaží zabezpečit data proti internímu úniku či krádeži. Přitom ochrana dat prostřednictvím šifrování nabízí efektivní řešení i v případě průniku útočníka přes perimetr. I to je důvod, proč se Check Point rozhodl rozšířit své produktové portfolio o nástroje pro zabezpečení dat akvizicí severského Pointsecu. Známe řešení na vaše trápení Každé bezpečnostní řešení pro ochranu dat by mělo splňovat pět základních požadavků Luděk Hrdina Marketing Manager Eastern Europe společnosti Check Point. a existují taková, jako třeba produkty společnosti Pointsec, která je prokazatelně naplňují na výbornou. A jaké jsou ony vyžadované vlastnosti? Podpora trvalého znepřístupnění dat po vyčerpání stanoveného počtu pokusů o zadání hesla. Možnost zašifrovat data a poté k nim přistoupit na jiném zařízení bez nutnosti instalovat software. Existence nástrojů pro správu, které umožní obnovení ztracených hesel anebo zablokovaných dat. Podpora širokého portfolia zařízení od PC až po chytré mobilní telefony i výměnná média, jako jsou například flash disky. Jednoduché použití a odolnost vůči chybám uživatele. První požadavek je logický a osvědčený praxí, ale přestože na stejném principu pracují miliardy platebních karet, v případě bezpečnostních informačních systémů stále nejde o standardní vlastnost. Zablokování účtu po několika neúspěšných pokusech výrazně snižuje riziko prolomení ochrany hrubou silou. U čtyřmístných PINů to funguje výtečně, přičemž v případě hesel s mnohem větším počtem znaků a možných symbolů je při omezení počtu možných pokusů pro zadání hesla úspěch brute force útoků v podstatě vyloučen. Druhá žádaná vlastnost také dává smysl a je oblíbená od dob šifrovacího programu PGP pokud chcete komunikovat bezpečně, není nic jednoduššího než posílat šifrovaná data i příjemcům, kteří neinvestovali do šifrovacích nástrojů. Aby obsah přečetli, stačí zadat jednorázové heslo nebo separátně doručený klíč. Ochrana dat na počítači příjemce je omezená, chráněn je alespoň samotný přenos dat. Třetí podmínka souvisí s tou úvodní, zavedení ochrany před prolomením šifry neomezeně opakovanými pokusy si žádá prostředky pro navrácení původního stavu. Předobraz můžeme opět vidět v bankovnictví, a důležitost tohoto proto není třeba rozvádět. Naopak můžeme přidat jiný požadavek, a sice existenci centrálního systému pro správu celého řešení zabezpečení dat. Bez něj nemá v podnikovém prostředí smysl žádný produkt. Význam předposlední vlastnosti bezpečnostních systémů pro ochranu dat je opět očividný. Data ve firmě jsou uložená na windowsových, linuxových nebo unixových serverech a lidé s nimi pracují na noteboocích s Windows nebo Linuxem a přistupují k nim čím dál tím častěji i z mobilních zařízení na platformách Windows Mobile, Palm OS nebo Symbianem. Zavádět pro každou kategorii jiný systém je neefektivní a chránit jen část zařízení nerozumné. Ani potřeba odolnosti systému vůči uživatelským chybám si nežádá dlouhého komentáře nezřídka kdy uživatelé vypínají počítače takříkajíc natvrdo a navíc může dojít k výpadku proudu nebo vytažení USB paměti při zápisu. Všechny tyto situace by měl kvalitní produkt pro ochranu dat zvládat. Zabezpečení počítače si žádá komplexní řešení včetně ochrany bootovací a systémové oblasti disku. 62 Connect! říjen 2007

63

64 technologie AUTOR ÚTOKY NA HESLA PODOMÁCKU Jak prolomit hesla nejčastějších dokumentů Myslíte si, že máte silné heslo? Vyzkoušejte si sami možnosti prolomení nejznámějších formátů dokumentů, archivů a dalších souborů. Poradíme vám, jak na to. Na dokumentech Office je zajímavá především rychlost prolomení ochrany dokumentů, které nejsou heslovány. V takovém případě trvá prolomení hesla pouze několik málo vteřin. Kromě standardních útoků v podobě brute-force (hrubou silou) nebo útoku slovníkového je například u povedeného louskáčku Advanced Office Password Recovery k mání také zajímavá varianta s názvem Smart permutations, která automaticky generuje a zkouší různé chytré varianty hesel ze slovníku. Hesla balíku Microsoft Office samozřejmě nepředstavují jediné terče rozličných aplikací pro překonání ochran, nabízí se také nástroje pro OpenOffice. Jedním z nich je OpenOffice Password Recovery, informace o něm najdete například na serveru Palčivým problémem standardních útoků je především časová náročnost. Řešením by proto mohlo být distribuované počítání, kdy se na útoku podílí větší množství strojů. Jak již název samotného produktu Distributed Password Recovery napovídá, tvoří jeho základ rozložení zátěže na více počítačů. Jak na archivy bez námahy Pokud se rozhodnete, že prolomíte heslo k některému z komprimovaných archivů, mohou vaše první kroky směřovat ke komerční aplikaci Advanced Archive Password Recovery. S její pomocí se můžete pustit do obcházení ochrany archivů ZIP, ARJ, RAR a ACE. Především u starších variant archivů ZIP se dočkáte rychlého brute force útoku. Na archivy ZIP dále můžete využít Ultimate ZIP Cracker, jenž se nabízí na stránce společnosti VdgSoftware. Tvůrci v tomto případě vsadili především na jednoduchost a přívětivost obsluhy. Kromě archivů ZIP si Ultimate Cracker dokáže poradit také s heslovanými soubory aplikací Microsoft Word a Excel. Rychlost útoku hrubou silou je srovnatelná s již představeným programem Advanced Archive Password Recovery. Ondřej Bitto Autor je redaktorem časopisu Computer a spolupracovníkem časopisu Connect!. Obnovení hesel dokumentů kancelářského balíku OpenOffice. Při troše štěstí se můžete setkat s dokumenty PDF, které jsou svými tvůrci chráněny různými hesly. Také v tomto případě se vám k prolomení nabízí některé jednouché programy. Jedním z nich je například program GuaPDF. Na výběr máte z verzí pro Windows a Linux, volit můžete jak z ovládání pomocí grafického rozhraní, tak spuštění dávky díky práci v příkazové řádce. Univerzální Cain & Abel V rámci prolamování hesel, hash kódů a vůbec světa bezpečnosti jako takového zaslouží samostatnou pozornost vydařená aplikace Cain & Abel, kterou můžete zdarma získat na domovských stránkách serveru Oxid.it. Znalci přitom vědí, že Cain & Abel se nespecializuje pouze na hesla, ta popravdě tvoří jen zvláštní sekci této aplikace, ale i na možnosti prolomení rozličných bezpečnostních mechanismů, především pak síťového světa. S programem Cain & Abel se vám otevírají brány k prolamování síťových hesel, zcela mimo zájem tak zůstávají například komprimované archivy nebo heslované soubory dokumentů Microsoft Office. Na druhou stranu však také můžete snadno a rychle získat dostupná hesla aktuálně přihlášeného uživatele, jedná se například o údaje aplikace Microsoft Out look nebo automaticky vyplňovaná hesla webového prohlížeče Internet Explorer. Větší síťařina přichází v rámci skupiny Network, jež prozkoumá okolní počítače v lokální síti a pokusí se zjistit co možná nejvíce dostupných informací. Jmenovitě tak máte možnost zjistit například použité operační systémy, právě běžící služby, seznamy uživatelských účtů a názvy sdílených síťových prostředků. Pokud hledáte cíl v nepříliš chráněné lokální síti, osaháte si potenciální oběti právě tímto letmým dotekem. Prolamování hesel v celé jeho kráse najdete v příhodně pojmenované skupině Cracker, přičemž rekonstrukce většiny hesel se zakládá na prolomení odpovídající hash funkce. Jedná se tak o univerzální přístup, kdy vstup použijete z libovolné aplikace je tak jedno, pro jaký účel prolamujete MD5, SHA apod. Pokud si na mušku chcete vzít Windows, využijete prolomení hash kódů LM a NTLM. Vlastní útoky pokrývají všechny standardní techniky, volit tak můžete mezi útokem slovníkovým, útokem hrubou silou nebo oblíbeným duhovým. Cain & Abel samozřejmě nesmí opomenout ani klasický sniffer, s jehož pomocí vám po přepnutí karty do promiskuitního režimu neunikne jediný paket. Podobně můžete pro sledování komunikace od směrovače využít klasického APR (ARP Poison Routing), další, relativně ojedinělou funkcí je možnost sledování VoIP komunikace. Odkazy GuaPDF Cain & Abel Ultimate ZIP Cracker Advanced Archive Password Recovery Advanced Office Password Recovery OpenOffice Password Recovery 64 Connect! říjen 2007

65 recenze AUTOR O ČEM ZAMĚSTNANCI CHATUJÍ? Bezpečnostní brána RS-3000 v testu Síťová bezpečnost už dávno neznamená pouze antivir nainstalovaný na hlavním firemním serveru zahrnující v podstatě pouze kontrolu příchozí pošty na základní virovou infekci. Chcete-li mít síť opravdu bezpečnou, musíte sledovat a kontrolovat veškerá data proudící sítí. Síťové konektory jsou vepředu,ale napájení a komunikační port hledejte vzadu. Bezpečnostní brána AirLive RS-3000 společnosti Ovislink patří právě do této kategorie. S jedním jediným zařízením získáte možnost kontroly šířky pásma, průchozí komunikace na virovou infekci a aby toho nebylo málo, může zařízení sloužit také coby VPN server. Brána je vestavěna do plechové skříně rackového provedení s výškou 1U. Na přední stěně nabízí čtyři síťové porty RJ45, které slouží pro připojení lokální sítě, internetu nebo vnější sítě a sítě patřící do demilitarizované zóny. Na zadní část lze připojit pouze napájecí adaptér a prostřednictvím sériového konektoru provádět základní administrativní úkony. O inspekci dat se stará procesor z rodiny RISC, konkrétně Intel IXP 425, taktovaný na frekvenci 533 MHz, který má k dispozici 128 MB RAM. Operační systém pak sídlí v překvapivě malé paměti typu Flash o velikosti šestnácti megabajtů. Vladislav Janeček Autor je redaktorem časopisu Computer a stálým spolupracovníkem časopisu Connect!. Zahajme šmíring Výčet funkcí poskytovaných zařízením je úctyhodný. Zajímavá je především kontrola poštovní komunikace, kde brána slouží jako antivirus i antispamový systém pro příchozí poštu. Bohužel ale postrádá kontrolu té odchozí a v případě potřeby ji tudíž musíte zajistit přímo na poštovním serveru či na stanicích klientů. Antivirový systém je postaven na platformě ClamAV, mezi jejíž hlavní výhody patří především zdarma dostupné aktualizace virových definic. A tedy i absence nákladů na licence přibaleného softwaru. Stejný antivir používá i systém IDP kontrolující průchozí komunikaci. V základním nastavení nemá problémy kontrolovat protokoly HTTP i FTP a dokáže proklepnout komunikaci v sítích nejrůznějších internetových komunikátorů. Právě v tom se skrývá krása celého zařízení, které umí sledovat textovou komunikaci vedenou prostřednictvím Windows Live Messengeru, Yahoo Messengeru, ICQ nebo QQ, a navíc jím lze blokovat též Skype. Oprávněný administrátor zařízení může sledovat přímo texty, které si uživatelé prostřednictvím těchto služeb píší. Samozřejmě musíte použití ošetřit se svými zaměstnanci právně, ale pokud tak učiníte, získáte vynikající nástroj pro odhalování různých nekalých praktik jako vynášení důvěrných informací. Ruku v ruce s předchozí funkčností jde také schopnost blokovat nejznámější výměnné služby, které jsou často příčinou zpomalení firemního internetového připojení a nezřídka bývají zdrojem pro šíření virových infekcí. Blokovat můžete, kromě jiných, i v současnosti velmi oblíbený Bit Torrent. Většina dalších funkcí patří k běžné konfekci této třídy. Užitečný může být vestavěný VPN server využívající technologie IPSec, podporováno je až padesát současně aktivních VPN připojení. Samozřejmostí je možnost pracovat také v módu VPN klienta, který lze použít například pro propojení několika poboček k síti mateřské firmy bezpečným šifrovaným tunelem. Plusy dual WAN bezpečnostní funkce možnosti konfigurace Ve třech uživatelsky definovatelných úrovních můžete řídit také šířku pásma. To můžete přiřazovat jak na základě zdrojových a cílových IP adres, tak i podle předdefinovaných pravidel samostatných aplikací. Nadto je k dispozici možnost samotného regulování pásma dostupného jednotlivým klientským počítačům. Padesátku sprintem Prvotní konfigurace je snadná, vyžaduje však alespoň mírně pokročilého uživatele se znalostí síťových a bezpečnostních pojmů. Pokud nedáváte raději přednost spartánskému prostředí příkazové řádky sériového terminálu, máte k dispozici i webové administrační rozhraní. To je přehledné a nešetřilo se též nápovědou u složitějších operací. Pro naše testování byla bezpečnostní brána AirLIve RS-3000 instalována do středně velké sítě. V testu byly zapnuty všechny možnosti filtrování, takže brána kontrolovala veškerý průchozí provoz ze všech počítačů. Takže i pokud máte v síti více klientů, zvládne je RS-3000 pravděpodobně obsloužit bez větších problémů, sázkou na jistotu je však její umístění do menších a středních sítí. S funkčností jsme byli spokojení na výbornou, filtrování i odstraňování nevhodného obsahu probíhalo bez zaváhání, funkce kontroly programů pro přímou komunikaci je vpravdě unikátní. Zkrátka a dobře, stručně a jasně, anebo snad rychle a zběsile? Provozujete-li vlastní síť a chcete mít klidné spaní, tak o bráně RS-3000 alespoň přemýšlejte. Ovislink AirLive RS-3000 Připojení 2 WAN, 1 DMZ, 1 LAN, 1 RS-232 Řízení rychlosti až do 50 Mb/s Bezpečnost VPN, Antivirus, Antispam, IDP Filtrování obsahu HTTP i IM DMZ / Maximální propustnost NAT 90 Mb/s, VPN 15 Mb/s Příkon 80 W Výška U1 Rozměry 44 23,7 4,3 cm Balení napájecí kabel, sériový kabel, uživatelský manuál Cena asi 9500 Kč Minusy omezená rychlost VPN obslouží jen 100 uživatelů Connect! říjen

66 technologie VIRTUÁLNÍ STROJE V OHROŽENÍ Dopad virtualizace na oblast podnikové bezpečnosti Pokud požadavek na virtualizaci do vašeho podniku ještě nedorazil, vydržte, nebude to trvat dlouho a prosadí se i do vaší IT infrastruktury. Podle IDC dosáhnou v roce 2009 náklady na technologii virtualizace výše 15 miliard dolarů. Nicméně je to i zdroj nových bezpečnostních rizik, o kterých bude užitečné si povědět více. Ptáte se, co je na ní tak úžasného? Jako jeden z nejvýznamnějších důvodů pro přijetí virtualizace jsou obvykle uváděny značné úspory, počínaje nejjednodušším hardwarem, údržbou a řízením nákladů na zvýšení flexibility serverů návratnost investic je zřejmá. Poslední zpráva měsíčníku X-Force Threat Insight Monthly však naznačila, že analytici týmu X-Force kategorizovali virtualizaci jako oblast výzkumu nově vznikajícího nebezpečí a rizika. Zatímco virtualizace jako taková není žhavá novinka, nové virtualizační technologie ji vynesly do popředí pozornosti mnoha organizací. V počítačové technologii je virtualizace proces seskupování a rozdělování zdrojů počítače do mnohonásobného výkonného prostředí aplikováním jedné či více metod nebo technologií, jako je hardwarové nebo softwarové rozdělení, částečná nebo úplná strojová simulace a emulace. Existuje mnoho různých typů virtualizace. Patří mezi ně například slučování serverů, obnova po katastrofách, tvorba aplikací pro stolní počítače nebo pracovní stanice. Jelikož se technologie virtualizace stává stále více obchodovaným artiklem, její dostupnost a také přítomnost v IT datových centrech vzrůstá. Naneštěstí exploze virtualizace v datových centrech otvírá dveře novému druhu napadení. Virtuální infrastruktura společnosti, která vznikla na základě fyzické infrastruktury, je slabinou, a proto musí být chráněna bez jakýchkoliv kompromisů. Virtualizace pomůže organizaci dosáhnout mnohem dynamičtějšího provozu Schéma fungování technologie Network Access Protection Nové zranitelnosti Administrace Služba aplikace Služba aplikace Služba aplikace Operační systém Služba aplikace Správce virtuálních strojů (VMM, Virtual Machine Manager) Virtuální hardware Hardware Více komponentů = větší míra rizika Služba aplikace Existující zranitelnosti Nové zranitelnosti Gunther Ollmann Je ředitelem pracovní skupiny IBM X-Force. datového centra. Kombinací fyzických serverů do jediného zdroje a zřízením odpovídajících zásad mohou vedoucí pracovníci dramaticky zvýšit využitelnost a efektivitu. Náklady na energii se snižují, flexibilita roste a zacházení s hardwarem je prostorově i cenově efektivnější. Přestože virtualizace přináší do datových center mnoho nových inovací, s některými problémy z fyzického prostředí se setkáváme i v prostředí virtuálním. Virtuální svět může být stejně komplexní jako svět skutečný. Ohrožení virtualizace v praxi Virtualizace se těší stále větší oblibě, což vede k hledání způsobů jak napadnout virtuální stroje nebo využitím virtualizace převzít kontrolu nad ním. Tým X-Force očekává, že se objeví rootkity s více utajenými schopnostmi. Blue Pill a SubVirt jsou první příklady výzkumů (útoků), které používají virtuální technologie. Joanna Rutkowska poprvé předvedla modrou pilulku na loňské konferenci SyScan. Tento prototyp použil škodlivý monitor virtuálního stroje (Virtual Machine Monitor), který byl pro normální operační systém neviditelný a v podstatě zavedl výraz rootkit založený na virtualizaci. V tomto případě však rootkit může být útočníkem ovládaný virtuální stroj, který je pro legitimní systém skrytý. SubVirt byl ve skutečnosti prezentován několik měsíců před prezentací BluePill v článku: SubVirt Implementace malwaru s virtuálními stroji. Jeden z hlavních rozdílů mezi těmito dvěma záškodníky spočívá ale v tom, že Blue Pill využívá virtualizačního softwaru a umožňuje operačnímu systému pokračovat v komunikaci přímo a hardwarem, naproti tomu jeho kolega spoléhá na komerční virtualizační technologii, jako je VMware nebo Virtual PC, což dovoluje poněkud snadnější detekci virtuálního stroje. Kromě toho Blue Pill může být instalován za chodu, kdežto instalovat do systému SubVirt je mnohem obtížnější. AUTOR 66 Connect! říjen 2007

67 technologie WMware je jedním z nejznámějších virtualizačních nástrojů. Organizace se musí zabývat zabezpečením svých dat, rozrůstáním skupiny serverů, manažerskými záležitostmi a podporou různorodosti v datovém centru. Bez ohledu na to, zda je infrastruktura IT virtuální, nebo fyzická, citlivá místa musí být pečlivě ochráněna. Přístup, důvěra a ověření tak zůstávají i nadále neměnnými otázkami. Software, který představuje riziko ve fyzickém prostředí, je stejně nebezpečný i v prostředí virtuálním. A pojďme v našich myšlenkách ještě o kus dále a spojme si výše uvedené s problémy souvisejícími s provozem virtuálního softwaru (hypervisor, IO, řízení pracovních systémů) a zjistíme, že čelíme vyššímu riziku, než je tomu v případě fyzické infrastruktury. Hlavní nositelé rizika a jejich odhalování Virtuální prostředí má podobné způsoby odhalování nebezpečí jako v prostředí fyzickém, kdy jde o aplikace a operační systémy. Organizace se musí zaměřit především na kritické aplikace. Tradiční ohrožení zůstává za předpokladu, že virtuální stroj komunikuje po datové síti, bez ohledu na to, jedná-li se o síť fyzickou, či virtuální. Mezi tato tradiční ohrožení patří červi, rootkity či zahlcení služby. Existují ale také unikátní nositelé napadení, kteří jsou specifičtí pro virtuální infrastrukturu a virtuální strojový software, jako rootkit založený na virtualizaci a škodlivý kód specializovaný na virtualizaci. S růstem zavádění této technologie vzrůstá i množství metod odhalování zranitelností, které bude nevyhnutelně následovat to povede k dalším bezpečnostním rizikům. Organizace budou muset bojovat proti novým druhům hrozeb, budou-li chtít pokračovat v prevenci již existujících ohrožení při pronikání do jejich virtuální sítě, které bude dále vylepšováno a bude sofistikovanější. A kromě toho se organizace budou muset bránit před těmito ohroženími dokonce i v případě, že ve svém prostředí virtualizaci nepoužívají. Zlomyslná virtualizace může být používána jako součást balíčku škodlivého kódu, který nainstaluje malware do nevirtualizovaného systému takovým způsobem, že je většinou nedetekovatelný. Útokům je vystavena také virtuální správa infrastruktury. Útočníci se mohou zaměřit na virtuální prostředí a využívat zranitelností k řízení aplikací. Kromě zranitelností, které postihují virtuální řídící aplikace, se musí organizace zabývat i virtualizačním hardwarem. Boj s hrozbami, které se zaměřily na nové pomocné funkce hardwaru společnosti Intel nebo AMD, je za pomoci hostovaného ochranného softwaru extrémně obtížný, ne-li nemožný. Vitriol, který se objevil poprvé v říjnu loňského roku na setkání BlueHat hacker, X-Force označuje virtualizaci za oblast nově vznikajícího ohrožení v IT je příkladem rootkitu virtuálního stroje, který se chová jako podpora virtuálního hardwaru v chipech společností Intel a AMD. Tento rootkit byl použit k proražení ochrany Windows Vista Patchguard. Budoucí ochranné technologie budou tedy muset být mnohem těsněji propojeny a musí počítat s virtualizací. inzerce

68 technologie KDYŽ SVATOZÁŘ AUTOR POHASÍNÁ Komentáře k událostem ve světě bezpečnosti Řada uživatelů považuje za svatý grál komunikace prostředky typu ICQ, Skype apod., prostě vše, co je uzavřené a hlavně zdarma. Právě výpadek Skypu rozpoutal diskuse na téma protokolů v podobě černých skříněk, jimž se svěřujeme, další výpadek ale potkal například také proces ověřování pravosti v případě Windows. Ondřej Bitto Autor je redaktorem časopisu Computer a spolupracovníkem časopisu Connect!. Soustředí se zejména na počítačovou bezpečnost. Konec srpna se pro legální uživatele Windows nesl v duchu nečekané hlášky, výpadek Windows Genuine Advantage (WGA) pro ověřování pravosti je totiž v důsledku svých nesnází obšťastnil falešným varováním o nelegální kopii. Problém se týkal především uživatelů nových Windows Vista a bohužel se nejednalo o první trable s online ověřováním pravosti. Kromě Windows Vista ale problém dopadl také na některé vlastníky legálních Windows XP, takže se obec postižených poměrně výrazně rozrostla. I když Microsoft na různých frontách vcelku úspěšně obhajuje nutnost on-line kontroly (vždyť který software se těší větší pirátské popularitě, než je tomu právě u Windows nebo MS Office), mohou podobné výpadky WGA nahlodat svědomí nejen u koncových uživatelů, ale také ve firmách. Podle prohlášení Microsoftu byla chyba při neplánovaném nasazení nové verze aplikace na straně ověřovacích serverů, nekompatibilita tak zapracovala v plné míře. I když odhadovaný počet postižených nebyl nijak závratný (údajně kolem dvanácti tisíc), může se poctivý uživatel právem ptát, zda to má zapotřebí. Náprava měla zabrat zhruba půl hodiny, odstranění následků ale samozřejmě déle. Pokud se na chvíli oprostíme od nutné dávky poctivosti, byli na tom zase jednou dobře vlastníci nelegálních verzí Windows trvalé obcházení kontroly pravosti z jejich strany chyba Microsoftu nepostihla, odůvodněně si tak mohli zamnout rukama. Ne, v žádném případě nechceme navádět k nepravostem, nicméně na druhou stranu zase nelze považovat proslulé pravidlo s poctivostí nejdál dojdeš za vždy platnou tautologii Mluviti stříbro Kolem Service Packu 1 (SP1) pro Windows Vista se diskutuje poměrně hojně, a to jak na poli pravdivých informací, tak těch více než stoprocentně zaručených z minimálně druhé ruky. Oficiální beta verzi plánovaného servisního balíčku by mělo během září získat k dispozici několik tisíc beta testerů, a to prostřednictvím dobře známé sítě Microsoft Connect. Co ve skutečnosti SP1 přinese a na co se podle prosáknuvších informací můžeme těšit? Na poli bezpečnosti je zajímavý příslib vylepšení šifrování disků prostřednictvím BitLocker Drive Encryption, který by měl zahrnout posílení autentizace jednotlivých uživatelů různými metodami. Stejně tak projde změnami proces práce při přístupu skrze vzdálenou plochu nebo generátor pro vytváření pseudonáhodných čísel nejen pro různé kryptografické algoritmy. Bezpečnost samozřejmě nebude jedinou oblastí změn v SP1, stranou nezůstane ani stabilita nebo výkon Windows Vista. Kromě více či méně oficiálních zpráv ale uniklo také něco mnohem zajímavějšího, není tím nic menšího, než přímo SP1. K dispozici je ve dvou vydáních, a to buď jako celá instalace Windows Vista s SP1, anebo samostatně v tomto případě se jedná o separátní soubor s datovou velikostí zhruba jednoho CD. Odkazy samozřejmě uvádět nebudeme, nicméně díky všemocnému webovému vyhledávání není problém na některý narazit. Nejen kolem různých service packů pro rozličné systémy jsou vždy rozbouřené vody, podobné podnebí se týká také jiných aplikací a jejich rozšíření. Vždy, když je uvedena informace o nové porci vývoje pro některý populární produkt, začnou se množit zaručené informace. Obligátní otázka pak zní: Komu tím šiřitelé prospějí? Bezesporu návštěvnosti svých blogů, dále například větší popularitě vlastních názorů nebo spekulacím o daném fragmentu nového kódu. Někdy by však bylo lepší na téma nadcházejících věcí mlčet, nešířit kusé údaje, proto vám už o SP1 nic neřekneme. Ano, ano bezhlavě souhlasíme A na závěr jedno poměrně populární téma, u kterého sice čistě z oblasti bezpečnosti trošku odbočíme, ale opravdu jen o chlup. Kdo nezaznamenal výpadek Skypu, jako by snad ani nebyl i když třebas nepatříte mezi uživatele této sítě, informace o její nedostupnosti si vás najít musely. Skype totiž tvoří předmět rozsáhlých diskusí již delší dobu, hlavními důvody jsou uzavřenost jeho protokolu, pouštění žilou šířce pásma na takzvaných superuzlech nebo právě spoléhání se na službu zdarma, která není příliš průhledná. Výpadek Skypu by sám o sobě nebyl ničím zase tak tragickým, do jiné dimenze se ale lze podívat obecně rozšířením na uzavřené protokoly jako takové. Kolik firem přešlo například na ICQ jako na alternativní (nebo ještě lépe řečeno rovnocennou) cestu komunikace? A přitom informace svěřují do pomyslné černé skříňky, o níž nikdo zas tak moc neví. Na jednu stranu ano, co vlastně chtít po službě, která je dostupná zdarma a jako taková si může odpustit příslib garance dostupnosti. Druhá strana mince však není tak prozaická co když dojde k podobnému výpadku a jeden z hlavních komunikačních prostředků ztratí svůj lesk? Na jedné straně můžeme pozorovat oprávněnou paniku v táboře koncových uživatelů či pokusy o přeinstalaci klienta, na straně druhé bombardování odpovědných osob těmi méně odpovědnými, ale výše postavenými v duchu: Je mi jedno jak, ale má to fungovat, tak do toho! Máme však právo požadovat nějakou garanci nebo satisfakci v případě výpadku? Určitě ne. A kdo nevěří, nechť občas sebere odvahu a prolistuje licenčními ujednáními, která opravdu nejsou jen planými plky, nebo prostředkem k zobrazení tlačítek I agree, Accept a jim podobným 68 Connect! říjen 2007

69 technologie BEZPEČNOST V GNU/LINUXU Úvod do šifrovaného přístupu s OpenSSH AUTOR Jistě není důvod OpenSSH dlouze představovat. Tento projekt se stal již legendou a patří ke zlatému jádru výbavy každého profesionálního systémového administrátora. Alespoň ve stručnosti se však na pozadí jeho vývoje podívejme. Projekt OpenSSH vznikl jako součást populární variace svobodného BSD systému OpenBSD a je i proto šířen pod BSD licencí. Smyslem bylo vytvoření otevřeného secure shellu, což ve výsledku vedlo právě k projektu OpenSSH, jenž se stal asi nejlepší implementací tohoto mechanismu. Součástí jeho distribuce je SSH server, klient a nejrůznější přidružené nástroje. Ověřování klíčů Ve starších částech našeho seriálu jsme se již principem fungování šifrované komunikace okrajově zabývali, avšak pro připomenutí se na chvíli zastavme u důležitého kroku, jímž je ověřování SSH klíče vzdáleného serveru (SSH host key). Právě tento úkon mnoho uživatelů často opomíjí i přesto, že jde o kritickou a stěžejní věc celého fungování bezpečné komunikace. Ověření správnosti vzdáleného klíče nám totiž pomůže rozlišit, zda nedošlo k přesměrování komunikace na jiný server či zda není komunikace dále kontrolována třetí stranou. Na straně klienta dochází k ukládání všech veřejných klíčů serverů, k nimž se connectujeme. Již před zahájením prvního spojení bychom však měli daný veřejný klíč znát a pečlivě si jej zkontrolovat. Při dalších připojeních se pak automaticky Martin Kysela Autor se jako programátor a administrátor zabývá operačním systémem GNU/Linux a svobodným softwarem. Provozuje portál GNU.cz ověřuje, zda je aktuální klíč shodný s tím, jenž je uložen v databázi. Pokud ne, klient při pokusu o připojení zahlásí aktuální klíč a upozorní na jeho odlišnost oproti uloženému. Je pak už jen na uživateli, zda jej přijme (například proto, že došlo k přeinstalování serveru a klíč byl změněn, či z jiného důvodu), anebo připojení včas zarazí a prověří si, kde došlo k problému. Abyste však mohli s předstihem zjistit, jaký je platný veřejný klíč, respektive jeho fingerprint (otisk), jímž se bude identifikovat klientovi, je nutné jej nejprve po nainstalování SSH serveru získat. To provedeme jednoduše: $ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key $ ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key Záleží samozřejmě na tom, zda využíváte RSA či DSA klíče volí se při generování klíče. Autentizace uživatele Poté, co při připojování ověříme platnost klíče serveru, je na čase se autentizovat, abychom mohli pracovat se svým vzdáleným účtem. Metod autentizace máme k dispozici více. Tou nejjednodušší je klasické zadání přístupového hesla náležícího k danému uživatelskému účtu. Tato metoda je samozřejmě bezpečná, tedy za předpokladu vhodně zvoleného unikátního hesla. Má ale dvě podstatné nevýhody: musíme si pamatovat přístupová hesla pro všechny účty (používáme-li jich více, například na různých serverech, může to být velice obtížné) a musíme heslo vždy zadávat, což může být časově náročné a obtěžující. S ohledem na tyto nedostatky byla proto vyvinuta metoda, která je dostatečně efektivně odstraňuje autentizace veřejným klíčem (public key authentization). Tato metoda autentizace vyžaduje, aby vzdálený server znal veřejný SSH klíč uživatele. Ten je nutno nejprve vygenerovat, což provedeme pomocí nástroje ssh-keygen (pro jednoduchost použijeme DSA): $ ssh-keygen -t dsa Jakmile klíč vygenerujeme, stačí jej zkopírovat na server do seznamu autorizovaných klíčů ve svém domovském adresáři: $ cat klic_dsa.pub >> ~/.ssh/authorized_keys Od této chvíle se můžete snadno přihlašovat pomocí svého klíče, tedy bez zadávání hesla. Můžeme si ovšem na klíč nastavit také passphrase tedy ověřovací řetězec pro maximální bezpečnost. Pak můžeme mít různé klíče pro různé servery, ovšem se shodnou passphrase. Na druhou stranu, toto řešení již bývá často zbytečné předpokladem k použití klíčů je vysoká míra bezpečnosti stanice, z níž se na vzdálený server přihlašujeme. Na ní totiž musí být uložen soukromý klíč, který bychom měli velice pečlivě chránit. Server pak podle něj pozná, zda uložený veřejný klíč odpovídá soukromému klíči na straně klienta, a připojení je tak bezpečné. V této části našeho seriálu jsme si představili základní mechanismus práce s Open SSH. Příště na tuto oblast navážeme a budeme se věnovat poněkud pokročilejším tématům. Chcete vědět více? Všechny předešlé díly volného seriálu jsou pro předplatitele k dispozici na stránkách inzerce

70 bezpečnost Miroslav Ludvík bezpečnostní díry 2007/10 Skype, hrubé porušování soukromí kritické Skype ve verzi a pod OS Linux načítá /etc/passwd a profil Firefoxu, což je zásah do soukromí uživatele. Na obou zmíněných místech jsou uloženy velmi citlivé údaje, které mohou kromě jiného sloužit ke kompromitaci jiných uživatelských účtů. Dále je nutné poznamenat, že Skype nemá jediný legitimní důvod číst zmíněné informace. Doporučení: Zamyslete se, zda se vyplatí používat Skype a jiné proprietární technologie. Symantec, spuštění vzdáleného kódu kritické V produktech Norton Antivirus 2006, Norton Internet Security 2006, Norton Internet Security 2005, Anti Spyware 2005 a Norton System Works 2006 společnosti Symantec bylo objeveno několik kritických zranitelností. Jde o zranitelnost typu přečtení bufferu při zpracování ActiveX ovladačů a v případě úspěšného zneužití může vést ke kompromitaci cílového stroje nebo k útoku typu Denial of Service. Doporučení: Urychleně updatujte pomocí Symantec LiveUpdate. Trend Micro, vzdálené spuštění kódu kritické Antivirový software pro ochranu fileserverů ServerProtect od společnosti Trend Micro obsahuje nepříjemnou chybu, která dovoluje vzdálenému útočníkovi spustit na příslušném serveru obsahujícím zranitelný Trend Micro ServerProtect libovolný kód. Konkrétně se jednalo o rutinu TMregChange() obsaženou v knihovně TMReg.dll. Byl otevřen TCP port 5005, který přijímal uživatelská data a předával je dále bez náležité kontroly a dával útočníkovi možnost pro vzdálené spuštění libovolného kódu. Doporučení: Aplikujte patch ServerProtect5.58 Security Patch 4 - Build SUN JRE, vzdálené spouštění příkazů kritické V produktech Sun JDK, JRE a SDK byla objevena zranitelnost, která umožní vzdálenému útočníkovi převzít kompletní kontrolu nad cílovým systémem. Chyba se objevuje při parsování fontů, čehož může útočník zneužít a pomocí zákeřného appletu si může přidělit vyšší systémová práva nebo spustit lokální aplikaci přístupnou napadenému uživateli. Tuto zranitelnost oznámil přímo výrobce Sun Microsystems. Doporučení: Upgradujte na verze JDK a JRE 5.0 Update 10 a SDK a JRE 1.4.2_15 nebo vyšší. Kerio MailServer, Nová verze informativní Společnost Kerio Technologies vydala pod tlakem některých chyb v produktu Kerio MailServer jeho novou verzi, která tyto chyby odstraňuje. Doporučení: Upgradujte na aktuální verzi. Nedávný výpadek celosvětové sítě Skype informativní Srpnové záplaty od Microsoftu vyžadovaly hromadný restart počítačů, což mělo za následek zhroucení a dvoudenní nedostupnost sítě Skype. Na vině ale nebyl tak docela Microsoft, ale chyba ve Skypu. S restarty postupně ubývalo Skype supernodů, které poskytují služby dalším uživatelům, a současně byly zbývající supernody zahlceny, a službu tak nebylo možno používat. Nějakou dobu potom trvalo, než Skype aktualizoval dostatečný počet supernodů opravenou verzí protokolu, která byla po restartu schopna správně se aktualizovat. Zpravodajství dodává firma AskNet. Zend Framework a jeho bezpečnost Michal Till 13. komnata Na jiném místě v tomto čísle našeho magazínu přinášíme letmé seznámení se Zend Frameworkem, slibným oficiálním aplikačním rámcem pro psaní středních a větších aplikací v PHP. Jaký by to ale byl framework, kdyby nepřinášel nástroje bezpečnostní, a to zrovna u PHP Typickým bezpečnostním problémem webových aplikací je zpracování vstupu od klienta a u PHP to platí obzvláště. Dodržování pravidel bezpečného vývoje aplikace v minulosti nebylo silnou stránkou mnoha vývojářů, neboť přístup jazyka jako takového byl - mírně řečeno - zanedbán a o nějakém vynucování správných praktik nemůže být ani řeči. Klasickým znakem byla registrace všech názvů hodnot z GET, POST a COOKIES jakožto proměnných skriptu, které tak nebylo třeba inicializovat "register_ globals". Místo skutečného řešení jazyk nabízel prapodivné nástroje přinášející automatické escapování ("magic_quotes") atd. Oba tyto rysy byly naštěstí z PHP víceméně vyřazeny. Knihovna Zend_Filter_Input slouží v Zend Frameworku k bezpečnému zacházení s výše uvedenou trojicí zdrojů dat od klienta a její stručný popis bude obsahem tohoto článku. Zend_Filter_Input si můžeme představit jakožto klec na veškerá příchozí data. Místo přístupu přímo k proměnným $_GET, $_POST a $_COOKIE programátor volá metody a čte vlastnosti tohoto objektu. Uvnitř něho je předem připravená struktura, říkající, jak má vstup vypadat. Každá jeho část má své místo, jemuž mohou být přiřazeny filtry (filters), validátory (validators) a escapovací funkce (escapers). Před čtením dat musí skript vytvořit struktury, které popisují aplikaci jednotlivých filtrů, validátorů a escapovacích funkcí na jednotlivé části dat. Například, může být specifikováno, že klíč v datech obdržených v URL ("GET") musí být platný název ové adresy či že z pole name je třeba odstranit všechny uvozovky a apostrofy. Programátor pak místo v globálních proměnných získává data ze zmíněného sandboxu. Pokud nějaká jejich část nevyhovuje validátoru, který je jí předepsán, není obsah vrácen rutině, která se na něj dotazuje. Tímto je zabráněno, aby se nebezpečný vstup vůbec dostal ke zpracování skriptem. Navíc je podstatně zjednodušena správa pravidel pro části dat - vše se řeší na jednom místě, na začátku skriptu. Programátoři vědí, že jednoduchost psaní bezpečnostních opatření je na tomto poli polovinou úspěchu. Objekty filtrů a validátorů jsou v principu jednoduchá strukturovaná asociativní pole. Například: $filters = array( 'month' => 'Digits', 'account' => 'StringTrim' ); $validators = array( 'account' => 'Alpha' ); Pokud bude výše uvedená konfigurace načtena do objektu třídy Zend_Filter_Input a ten bude mít za úkol zpracovat vstup z adresy index.html?account= abc &month= 02unor, 70 Connect! říjen 2007

71 Název viru Charakteristika 1 W32/Zhelatin.gen!eml Jedná se o generickou detekci spamu, který láká uživatele k návštěve stránky s expoloity, což může vést ke stažení škodlivého kódu. Uživatel obdrží s titulem You re received a postcard. 2 VBS/Psyme Tento trojan využívá zranitelnosti v Internet Exploreru a vyskytuje se jako VSBcript. Script obsahuje instrukce pro download, vzdálené spuštění a uložení na specifické místo na lokálním disku. 3 JS/Wonka Toto je generická detekce zamaskovaného javascriptu. Signatura vychází ze specifické charakteristiky šifrování. Jelikož se jedná o obecnou detekci, není zde specifický popis aktivit spojených s tímto javascriptem, ačkoliv může být součástí downloadu a spustitelných souborů. 4 Generic!atr Jedná se o obecnou detekci konfiguračního textového souboru (autorun.inf) používaného mnohými červy. Tento soubor je obvykle uložen do kořenového adresáře všech přenosných nebo namapovaných disků. Při přístupu na toto zařízení se pak pokouší spustit. 5 Winfixer Toto je generická detekce neroztříděných/nepřipojených potenciálně nechtěných programů nebo jejich komponent. Také může detekovat nové varianty podobného softwaru. Tento program muže mít legitimní použítí, pokud administrátor tuto aplikaci vědomě instaluje. Po odsouhlaseni licenčního ujednání tohoto SW nebo spojených aplikací můžete mít legální právo na odinstalování tohoto programu. 6 Adware-Url.gen Jedná se o obecnou detekci URL shotcuts souborů vytvořených různými adware programy. Tyto soubory nemají přímý vliv na výkon systému. Slouží k přímému přístupu uživatele na stránky s určitou reklamou. 7 JS/Downloader-BCZ Downloadery jsou navrženy ke stahování souborů ze vzdálených webovských stránek a k jejich spuštění po stažení. Pro autora Downloaderu je triviální jej změnit, tak aby odkazoval na různé webovské stránky a adresy. Toto je rutina vedoucí ke generické detekci takových Downloaderů. 8 Exploit-ANIfile.c Tento program patří do kategorie trojských koní. Nákaza může být provedena jak z webovských stránek, tak i em. Systém neočekávaně zhavaruje při přístupu k novému souboru, webovské stránce nebo u. Microsoft vydal pro tuto zranitelnost patch: 9 JS/Downloader-AUD Downloadery jsou navrženy ke stahování souborů ze vzdálených webovských stránek a k jejich spuštění po stažení. JavaScript detekovaný jako JS/Downloader-AUD je zašifrován a je zodpovědný za stažení obecného Downloader.ab využívajícího zranitelnost MS Downloader.ab stahuje další trojské koně jako AdClicker-EO a Generic.b. 10 JS/Exploit-BO.gen Dva z posledních exploitů útočících na Microsoft Internet Explorer (Microsoft Security Advisory (911302)) jsou genericky detekovány jako JS/Exploit-BO.gen. Exploit-VMLFill Exploit-CVE Zdroj: McAfee Infikované počítače [ks] Skenované počítače [ks] Infikované počítače [%] , , , , , , , , , ,76 10 nejzákeřnějších programů bude se postupovat takto: filtry odstraní veškerá písmena ze specifikace měsíce (=02) a zastřihne mezery na začátku a konci názvu účtu (="abc"). Následně se název účtu zkontroluje validátorem Alpha (alfanumerické znaky), což projde. Specifikace validátorů a filtrů může být ovšem značně komplexní. Podívejme se do dokumentace na některé příklady: $digits = new Zend_Validate_Digits(); $filters = array( '*' => 'StringTrim', 'month' => $digits ); V tomto případě filter specifikujeme referencí na objekt. Není problém si napsat filtr vlastní, pokud implementuje správné rozhranní. Dále StringTrim aplikujeme na všechny části vstupu. $validators = array( 'month' => array( 'Digits', new Zend_Validate_Int(), array('between', 1, 12) ) ); V tomto případě se pomocí pole specifikuje řetěz tří validátorů. První dva jsou inicializovány způsoby, které jsme již popsali, ve třetím případě specifikujeme název třídy a argumenty volání konstruktoru. Výše uvedené struktury mohou také obsahovat takzvané metapříkazy. Z těch nejdůležitějších uveďme vynucení existence proměnné či jejího obsahu (vstup je požadován): 'presence' => 'required' 'allowempty' => false a uvedení chybové zprávy: 'messages' => 'A month must consist only of digits' Je evidentní, že i toto velmi vysokou mírou přispívá k přehlednosti a centralizaci všeho bezpečnostního ve skriptu. Dokonce lze do polí přidat příznak pro vynucenou rovnost dvou proměnných, takto není třeba vůbec programovat ověřování shody hesla při registraci uživatele. Inicializace vlastního objektu validátoru vstupu je pak velmi jednoduchá: $input = new Zend_Filter_Input($filters, $validators, $_GET); Třída implementuje celou řadu metod pro předávání dat dovnitř aplikace. Špatné vstupy knihovna rozlišuje na: nevalidní (invalid), které nevyhověly validátorům, chybějící (mají nastaveno 'presence na 'required'), neznámé - není pro ně registrováno pravidlo, a poskytuje pro práci s nimi příslušné metody. Vstupy, u kterých nebyl shledán problém, jsou k dispozici jako vlastnosti objektu, tj. např. $input->month. Používáme-li escapovací funkce, hodí se někdy údaje v originální podobě. K tomu slouží konstrukce $input- >getunescaped('month'); Sílu knihovny programátor ocení nejlépe při implementování chybových hlášek, například jejich jednoduchý výpis v případě problémů ušetří desítky minut času: if ($input->hasinvalid() $input->hasmissing()) { $messages = $input->getmessages(); } Programovat nemusíme ani jejich vypisování ve správném pořadí, řízení tohoto ve většině případů zvládne metapříkaz BREAK_CHAIN. O dalších bezpečnostních knihovnách v ZF si povíme někdy příště. Connect! říjen

72 servis MICROSOFT WINDOWS SERVER 2003 SKRIPTY VELKÁ KNIHA ŘEŠENÍ Annette Stolz Příručka je sbírkou osvědčených řešení nejčastějších administrátorských úkonů nejen v grafickém rozhraní systému, ale hlavně mnohem efektivněji pomocí skriptování v příkazovém řádku a pomocí VBScriptu. Snadno si tak vytvoříte šablony skriptů, díky nimž své úkoly zvládnete rychleji a snadněji. Knihu vhodně doplňuje referenční příručka výrazů a vlastností tříd VBScriptu. Všechny kódy použité v knize byly lokalizovány do češtiny a otestovány. Přístupné jsou na CD. rozsah: 704 stran cena: 990 Kč kód knihy: K1450 MACROMEDIA FLASH 8 PROFESSIONAL PRAKTICKÝ VÝUKOVÝ KURZ Shane Rebenschied V této publikaci najdete více než 90 praktických cvičení. Naučíte se profesionálnějším postupům tvorby animací ve Flashi. Krok za krokem si projdete nejen tvorbou animací, které snadno vložíte do dokumentů HTML a upravíte pomocí CSS, ale zjistíte též jak vytvořit interaktivní prvky webové stránky. Na doprovodném CD naleznete soubory, jež využijete ve cvičeních v knize, a instruktážní výuková videa. rozsah: 352 stran cena: 499 Kč kód knihy: K1314 JAVA 6 VÝUKOVÝ KURZ Sharon Zakhour, Scott Hommel, Jacob Royal, Isaac Rabinovitch, Tom Risser, Mark Hoeber V této knize, napsané členy vývojového týmu Java 6 ve společnosti Sun Microsystems, se dozvíte vše, co potřebujete pro zvládnutí jazyka, architektury i všech dalších aspektů technologie Java. Kniha je aktualizována s ohledem na poslední novinky Javy a platformu Java 6 SE a používá výhradně praktický styl výkladu, založený na názorných příkladech a reálných programech. CD je naplněno užitečným softwarem i doplňkovými materiály. rozsah: 536 stran cena: 590 Kč kód knihy: K1448 VMware Virtualization Forum 2007 Společnost SOFT-TRONIK oznámila termín konání uživatelské konference VMware Virtualization Forum Bude se konat 9. října v pražském hotelu andel s. Hlavními tématy budou: konsolidace datových center, zajištění vysoké dostupnosti aplikací a rychlé obnovy IT systémů po výpadku, zjednodušení správy a snížení nákladů na provoz koncových stanic Účast na konferenci je pro návštěvníky zdarma, registrovat se je možné na adrese Microsoft Developer Days 2007 Zveme vás na Microsoft Developer Days technickou akci určenou pro odbornou veřejnost. Seznámíte se s aktuálními novinkami tvorby a designu softwarových aplikací Web 2.0 využívajících technologie AJAX, dále s technologií Silverlight, službami Microsoft Live pro vývojáře a s vývojem aplikací ve Visual Studio 2008 pro platformu Windows Vista a Windows Server 2008 Longhorn. Mediálními partnery akce je časopis Connect! a server Živě.cz. Místa a data konání: Praha, TOP Hotel, Ostrava, Vysoká škola Báňská, Další informace Roadshow Money S5 Nový podnikový informační systém pro středně velké společnosti Money S5 stanovuje nové hranice pro bezpečnost dat, rychlost zpracování, intuitivnost obsluhy a snadné přizpůsobení se potřebám zákazníka. Přijďte se s Money S5 seznámit. Shlédnete praktickou ukázku systému, dozvíte se jaké přínosy pro vaši společnost Money S5 nabízí, potkáte se s jeho současnými uživateli. A v neposlední řadě se vám budou individuálně věnovat konzultanti CÍGLER SOFTWARE. Všechny akce (Praha: , Plzeň: , Brno: ) začínají v 10:00 a trvají 2 hodiny. Součástí je občerstvení. Podrobné informace o akci a on-line registraci účastníků naleznete na adrese Příští číslo 11/2007 vychází TÉMA Bezdrátové sítě Trendy ve Wi-Fi, WiMAX, optická pojítka, mikrovlnné spoje a dalších technologiích Bezpečnost bezdrátů a jejich centrální správa KOMUNIKACE A SÍTĚ Vývoj xdsl služeb u nás a ve světě Řízení síťového provozu a propustnosti dat SYSTÉMY CRM systémy Helpdeskové systémy Novinky ve Windows Server 2008 BEZPEČNOST Aktuální pokroky antivirových systémů Recenze bezpečnostních kamer s Wi-Fi 72 Connect! říjen 2007

73 odpojte se říjen 2007 pondělí úterý středa čtvrtek pátek sobota neděle listopad 2007 pondělí úterý středa čtvrtek pátek sobota neděle Ladislav Pešek (101) Alain Delon (72) nejbližší akce Gopas Tel.: info@gopas.cz, info@gopas.sk Microsoft Windows Vista instalace a konfigurace Praha Kč Microsoft Windows Vista konfigurace aplikací mobilních počítačů Praha Kč Microsoft Visual Basic základy programování Praha Kč Microsoft Windows Server doplnění znalostí pro podporu aplikací Praha Kč Microsoft Windows 2000/ návrh zabezpečení sítí v prostředí Microsoft Windows Praha Kč Microsoft Windows Vista instalace a konfigurace Brno Kč Windows SharePoint Services návrh, plánování a správa Brno Kč Microsoft Windows Server doplnění znalostí síťových služeb Brno Kč Microsoft SQL Server 2005 Správa databázy Bratislava Sk Programovanie Microsoft.NET Framework (Microsoft Visual C#.NET) Bratislava Sk Albit Technologies Tel.: training@albit.cz Konfigurace přepínačů Cisco Praha Kč Zabezpečení síťové infrastruktury Praha Kč Securing Networks With Cisco PIX and ASA Praha Kč IP kontaktní centrum Express a IVR Praha Kč Management IP sítí Praha Kč Implementing Secure Converged Wide Area Networks Praha Kč BGP Praha Kč IPSec a VPN Praha Kč Cisco IP Telephony Praha Kč TCP/IP Praha Kč IP Telephony Troubleshooting Praha Kč Optimizing Converged Cisco Networks Praha Kč Základy IP telefonie Praha Kč Cisco Certified Design Associate Designing For Cisco Internetwork Solutions Praha Kč Pokročilá konfigurace IPSec Praha Kč Unicorn Education Tel.: education@unicorn.cz Java 5.0 New Features Praha Kč Data Modelling with Enterprise Architect Praha Kč Business Modelling with UML Praha Kč XML Praha Kč Java Essentials Praha Kč Linux Administration Praha Kč Mastering Object-Oriented Analysis and Design with UML Praha Kč Java Servlets and JSP Praha Kč Business and Integration Tier Patterns Praha Kč Core Data Access with Microsoft Visual Studio Praha Kč C# 2.0 Advanced Praha Kč Mastering the Management of Iterative Development Praha Kč Object-Relational Persistence with Hibernate Praha Kč Essentials of Visual Modelling with UML Praha Kč Applying UML Praha Kč Java Advanced Praha Kč C# 2.0 Mastering Praha Kč Oracle 10g: Develop PL/SQL Program Units Praha Kč Principles of Software Testing for Testers Praha Kč XML Processing in Java Praha Kč EJB Development Essentials Praha Kč XML Data Binding in Java Praha Kč Programming in Ruby Praha Kč Maintenance a Microsoft SQL Server 2005 Database Praha Kč Oracle 10g: Database Administration II Praha Kč XSL Transformation Praha Kč Business Modelling with CaseWise Praha Kč CVS Usage and Administration Po telefonické dohodě Praha Kč Enterprise Integration Patterns Po telefonické dohodě Praha Kč Essentials of IBM Functional Tester, Java Scripting Po telefonické dohodě Praha Kč Essentials of Manual Testing with IBM Manual Tester Po telefonické dohodě Praha Kč Essentials of Rational Application Developer for WebSphere Software Po telefonické dohodě Praha Kč Essentials of Rational ClearCase for Windows Po telefonické dohodě Praha Kč Essentials of Test Management with Rational TestManager Po telefonické dohodě Praha Kč J2EE Performance Testing with Grinder Po telefonické dohodě Praha Kč J2EE Web Services Advanced Po telefonické dohodě Praha Kč Java Security and Cryptography Po telefonické dohodě Praha Kč Mastering Rational ClearCase Administration for Windows Po telefonické dohodě Praha Kč Microsoft SQL Server 2005 Administration Po telefonické dohodě Praha Kč Performance Testing Workshop Po telefonické dohodě Praha Kč Programming in ASP.NET Po telefonické dohodě Praha Kč Programming in Python Po telefonické dohodě Praha Kč Programming in Swing Po telefonické dohodě Praha Kč Windows Script Host Po telefonické dohodě Praha Kč Connect! říjen

74 Ljama: serial z praxe nejen pro ty, kteri zacinaji cist casopis odzadu (17. dil) connect@cpress.cz REDAKCE ( ové adresy většiny níže uvedených osob jsou tvořeny podle vzoru jmeno.prijmeni@cpress.cz, není-li uvedeno jinak) Šéfredaktor Lukáš Honek Redakce Zbyněk Marx, Igor Viduna Korektury Radim Herout Asistentka redakcí Jana Matějková Redakční rada Miloslav Janda Marek Kocan Miroslav Ludvík Zbyněk Řešetka Petr Sodomka Jan Zahrádka Stálí spolupracovníci Vojtěch Bednář Tomáš Beyer Tomáš Doseděl Miroslav Knapovský Rita Pužmanová Michal Till Miloš Urbiš Patrik Veselík VÝROBA, DISTRIBUCE, MARKETING Titulní stránka Tomáš Dilhof Sazba a grafika Tomáš Dilhof Marketing Romana Kavanová Produkce Marcela Veselá, Eva Větěchová, Diana Brabcová Distribuce Eva Sedláková PŘEDPLATNÉ casopisy.cpress.cz Předplatné pro ČR predplatne@cpress.cz, tel.: reklamace@cpress.cz, tel.: Předplatné pro SR predplatne@cpress.sk reklamacie@cpress.sk, tel.: Upozornění pro předplatitele: kód předplatile najdete vždy u doručovací adresy na fólii, ve které časopis dostáváte. ADRESA REDAKCE Computer Press Brno Holandská 8, Brno tel.: , fax: pokracovani priste... (predchozi dily serialu naleznete na INZERCE Produktový manažer Barbora Terebová Computer Press Praha Iva Bartošová, Renáta Bělíková, Anna Erbanová, Richard Mařák Pod Vinicí 23, Praha 4 Modřany tel.: , fax: Computer Press Brno Jitka Křivská Holandská 8, Brno tel.: , fax Přehled inzerce Actebis Computer Actinet obálka ALWIL Software obálka Askon International atlantis datacom , 53 BSC Praha Cígler Software Comguard Computer Press , 21, 55, 65 ITchallenge Kodys Master Internet obálka Microsoft , 28, 29 PB Com PCS Software , 69 PROFIcomms Satca Unicorn ZyXEL Veškerá autorská práva k časopisu Connect! vykonává vydavatel. Jakékoli užití časopisu nebo jeho části, zejména šíření jeho kopií, přepracování, přetisk, překlad, zařazení do jiného díla, ať již v tištěné nebo elektronické podobě, je bez souhlasu vydavatele zakázáno. Za obsah jednotlivých příspěvků odpovídají jejich autoři. Redakcí nevyžádané nabídnuté příspěvky se nevracejí. Právní režim vydání nabídnutých autorských děl se řídí autorským zákonem v platném znění a dalšími navazujícími právními předpisy. Zasláním příspěvku autor uděluje pro případ jeho vydání vydavateli svolení vydat jej v tištěné podobě v časopisu Connect!, jakož i v jeho elektronické podobě na stránce connect.cpress.cz, popř. na CD, a zároveň tím vyjadřuje souhlas s tím, že po dobu 5 let ode dne uveřejnění příspěvku není oprávněn jej vydat bez předchozího souhlasu vydavatele. Autorská odměna bude uhrazena v měsíci následujícím po měsíci uveřejnění díla ve výši dle ceníku vydavatele, do kterého je možné nahlédnout v redakci vydavatele. FOREIGN CONTACTS Věra Harvánková (vera.harvankova@cpress.cz) Holandská 8, Brno, Czech Republic tel.: fax: VYDAVATEL Computer Press, a. s. Holandská 8, Brno Generální ředitel Stanislav Konečný Vedoucí tištěných médií Michal Politzer Obchodní ředitel Jaroslav Martinec TISK GRASPO CZ, a. s. REGISTRACE ISSN , MK ČR E 7403 Rozšiřují Médiaprint & Kapa a soukromí distributoři. Podávání novinových zásilek povoleno Českou poštou, s. p. OZJM Ředitelství v Brně č. j. P/2 4623/96 ze dne Podávanie novinových zásielok pre Slovenskú republiku povolené RPP Bratislava, č. j. 485 RPP/95 zo dňa Computer Press, a. s.

75 Snížení cen v průměru o 20% Například avast! Enterprise Suite * stoji 1299 Kč místo dřívějších 1699 Kč. avast! Enterprise Suite poskytuje dokonalou ochranu Vaší sítě v jednom balíku za jednotnou cenu, včetně vyspělého managementu na bázi MS SQL - ADNM. > > > avast!antivirus Špičkový antivirový program avast!, patří mezi to nejlepší, co svět s antivirovou ochranou nabízí. Svou vysokou kvalitou si získal popularitu více než 30 miliónů uživatelů na celém světě. Navštivte naše internetové stránky a vyzkoušejte si ho 60 dnů ZDARMA. Antivirový program avast! pravidelně získává ocenění 100% Virus Bulletin za detekci virů. Rovněž je držitelem spousty prestižních cen: finalista SC AWARDS 2007 a vítěz SC AWARDS 2006 v kategoriích NEJLEPŠÍ ANTI-MALWARE a NEJLEPŠÍ ANTIVIRUS. * avast! Enterprise Suite je k dispozici od 20 licencí. Uvedená cena je za licenci bez DPH. distributor ALWIL Trade s.r.o.; Průběžná 76; Praha 10; tel.: ; fax: vývoj ALWIL Software a.s.; Průběžná 76; Praha 10; tel.: ; fax:

76 Co udělá ztracený notebook s imagí vaší společnosti? Chraňte svá data, chraňte svou společnost s programem Pointsec PC od firmy Check Point. Čísla nelžou Více než 60 % ztrát informací je výsledkem ztráty nebo odcizení počítače či jiného zařízení. V případě ztráty nebo krádeže notebooku či PC je předem nemožné přesně vyčíslit následky ztráty dat. Jde o zlatý důl pro kriminálníky a vaši konkurenci. Důsledkem mohou být křiklavé titulky článků detailně popisujících únik citlivých dat. Pointsec PC zajišťuje ucelenou ochranu všech dat na notebooku nebo PC Kombinuje silné šifrování disků s kontrolou přístupu, čímž zajišťuje nejvyšší úroveň zabezpečení dat. Podporuje operační systémy z rodiny Microsoft Windows a Linux, což v praxi znamená jednotné zabezpečení multiplatformního prostředí. Pointsec PC je ověřený, široce rozšířený produkt s miliony chráněných počítačů po celém světě. Výhody Pointsec PC: Umožňuje šifrování celého disku s pre-boot autentizací. Vyhovuje přísným požadavkům řady certifikací. Je ověřený v řadě nasazení po celém světě jak v podnikové, tak vládní sféře. Analytiky i zákazníky je označován za vedoucí řešení na ochranu dat. Další informace o Pointsec PC vám poskytne společnost Actinet Informační systémy s.r.o Check Point Software Technologies Ltd. All rights reserved. Check Point, the Check Point logo, and Pointsec PC are trademarks or registered trademarks of Check Point Software Technologies Ltd. or its affiliates.