(Guru)
A vaše internetová bezpečnost?
(Bezpečnostní rizika uživatele sítě Internet)
Když se před několika lety mluvilo o zabezpečení dat uložených
ve vašem osobním počítači, šlo především o to, aby k nim
nezískal přístup někdo, kdo by eventuálně měl příležitost s ním
přímo manipulovat, či na něm (vzhledem k nedostatku
"drahocenných" přístrojů či přirozenému režimu pracoviště)
pracoval spolu s vámi. S příchodem lokálních sítí se tento okruh
lidí sice rozšířil, ale v zásadě nepřesahoval hranice jednoho
pracoviště či organizace. S rozvojem Internetu, který ve své
podstatě znamená velice masivní propojování počítačů do jediné
celosvětové sítě, se však otázky bezpečnosti značně rozšířily. K
vašemu počítači může teoreticky přistupovat kdokoliv z několika
desítek milionů uživatelů sítě, a to bez ohledu na to, kde na
světě se nachází. Také vy sami aktivně odesíláte údaje s různým
stupněm důvěrnosti a důležitosti po této celosvětové síti, aniž
byste věděli, kudy přesně poputují a kdo všechno by k nim mohl
cestou získat přístup.
K výše uvedeným otázkám často zaujímají začínající uživatelé
Internetu jeden ze dvou krajních přístupů: buďto označí Internet
za nebezpečné anarchistické prostředí, které nelze k seriózní
práci využívat, nebo jakákoliv bezpečnostní rizika zcela
ignorují a prakticky vůbec se o ně nezajímají. Protože ,stejně
jako v každodenním životě, je pravda někde uprostřed, pokusím se
vás v následujícím článku seznámit z hlavními otázkami
internetové bezpečnosti - pokud možno tak, abyste si mohli sami
udělat základní představu o tom, do jaké míry by pro vás bylo
vhodné se vlastní bezpečností při práci v síti zabývat.
Heslo
respektive autentizace přístupu uživatele pomocí jména a hesla
je u mnoha běžných internetových služeb základním klíčem
k jejich využívání - pomocí přístupového hesla se můžete
připojit k uzlu poskytovatele, přes heslo vám poštovní server
umožní vyzvednout si svoji poštu, pod heslem se připojujete přes
FTP či FrontPage Extensions při aktualizaci svých webstránek
atd. Pro samotné používání hesel a jejich tvorbu je proto
důležité dodržovat určitá pravidla, aby se předešlo možnosti
jejich snadného odhalení či vyzrazení, z nichž ta základní
najdete v článku "10 tipů pro používání hesel" v rubrice
Internet FAQ.
Kromě nich bych zde chtěl zdůraznit jednu důležitou věc -
přístupové heslo k jakékoliv službě je vždy navýsost privátní
záležitostí uživatele/zákazníka. Je v pořádku, že při zavedení
vašeho účtu vám sice poskytovatel služby přidělí nějaké heslo,
protože nějaké budete pro první přihlášení (připojení) zajisté
potřebovat, ale od tohoto okamžiku je jeho podoba čistě vaší
záležitostí. Poskytovatel by vám každopádně měl umožnit vaše
heslo kdykoliv změnit, a to přímo a bez jeho účasti (např.přes
speciální WWW rozhraní příslušného serveru) a vaším bytostným
zájmem je heslo měnit tak, aby platilo takové, které zná co
nejužší okruh kompetentních osob.
Pokud se při požadavku na možnost změny hesla setkáte
s neochotou či dokonce výmluvami typu "to nejde tak jednoduše",
raději jděte o dům dál. Nemusí to sice ještě znamenat, že jste
narazili na elektronického gaunera, ale i technická nedokonalost
poskytovaných služeb, kterou to také může předznamenávat, není
zrovna záviděníhodnou předností.
Spojení se serverem
S problémem možného vyzrazení vašeho hesla úzce souvisí samotná
technická realizace spojení s příslušným serverem. Internet
totiž vznikal jako armádní a později akademická síť - v prvním
případě se příliš nepočítalo s v podstatě veřejným přístupem a
ve druhém nebylo co tajit (vědci se o své poznatky zpravidla
dělí dobrovolně už v zájmu své práce). Výsledkem toho je, že
většina standardně používaných aplikací/protokolů (Telnet pro
vzdálený terminálový přístup, POPx pro vyzvedávání pošty či FTP
pro kopírování souborů) přenáší po síti veškerá data v otevřené
podobě, pouze za účelem přenosu nasekaná a obalená odpovídající
hlavičkou paketu. To se týká jak přenášených, tak provozních dat
včetně přihlašovacího jména a hesla.
Když k tomu přidáme, že v naprosté většině případů je (poštovní
či WWW) server, s nímž komunikujete, někde úplně jinde a že po
trase procházejí tyto pakety přes mnoho různých počítačů, je
evidentní, že z technického hlediska existuje bezpočet
příležitostí, jak se k těmto datům - tedy vašemu přihlašovacímu
jménu a heslu - dostat.
Navíc bývají součástí přenosové cesty lokální sítě jednotlivých
uzlů Internetu, které zpravidla používají sdílené přenosové
médium (typickým zástupcem je standardní koaxiální kabel pro
Ethernet). Základní vlastností takového média je fakt, že
v okamžiku, kdy pomocí něj komunikují dva počítače, mohou
přenášená data číst i všechny ostatní počítače v síti. To okruh
možných vyzvědačů rozšiřuje z uživatelů několika až několika
desítek (většinou specializovaných) počítačů, zajišťujících
samotný přenos vašich dat, na stovky a možná tisíce uživatelů
stanic a správců serverů připojených do lokálních sítí, jimiž
vaše data na své cestě putují.
Technika získávání informací pomocí monitoringu provozu v síti,
označovaná jako "packet sniffing" (doslova očichávání paketů,
ale existují i další, technicky odlišné metody monitorování) je
značně propracovaná a pro jakoukoliv platformu existuje množství
utilit, které tuto činnost automatizují. Pokud má zvěd přístup
k tomu správnému počítači, stačí když si vybere, čí komunikaci
(rozuměn z jakého počítače) bude sledovat a zda ho zajímají
přístupy k e-mailu či FTP. Program se pak postará o vše sám a na
konci období sledování vyprodukuje seznam jmen a hesel, která se
mu podařila odchytit.
Chcete-li si být jisti, že k něčemu podobnému nemůže dojít (tedy
že např.váš správce sítě či kolega z vedlejší kanceláře si
nemůže prohlížet vaši poštu; nebo vám měnit webstránky),
používejte pouze šifrovanou komunikaci se serverem. Pro její
technické zabezpečení existují různé standardy, z nichž
nejrozšířenější jsou v prostředí UNIXu protokol SSH (Secure
SHell, který původně vznikl jako šifrovaná verze Telentu) a na
PC protokol SSL (Secure Sockets Layer, navržený firmou
Netscape). Jejich uplatnění v praxi záleží jednak na dostupnosti
klientské aplikace s implementací příslušného standardu, jednak
na podpoře odpovídajícího protokolu na straně serveru. Splnění
první podmínky je pro Telent a e-mail poměrně snadné -
v sharewarových kolekcích lze nalézt hned několik emulátorů
terminálu s podporou SSH a komunikaci přes SSL podporuje většina
moderních programů pro práci s elektronickou poštou, poněkud
horší je situace u FTP, kde je při striktních požadavcích na
bezpečnost mnohdy snazší přenášet data přes terminálovou relaci,
zabezpečenou pomocí SSH. Druhá podmínka záleží na poskytovateli
služby a svědčí o jeho kvalitách. U seriózní firmy by měla být
samozřejmostí, nebo by alespoň nemělo činit nepřekonatelné
problémy příslušnou podporu nainstalovat na požádání.
Bezpečný Web
Obdobná situace jako při vzdáleném přístupu k počítači či
poštovní schránce nastává i při vyplňování a odesílání formulářů
přes WWW. Zde máte možnost rovněž využít už zmíněného standardu
SSL (Secure Sockets Layer), respektive protokolu HTTPS
(HyperText Transport Protocol, Secure - verze protokolu HTTP,
zabezpečená prostřednictvím SSL; adresa/URL stránek, které
komunikují přes SSL pak začíná https://). Jejím použitím můžete
vyřešit zabezpečení dat po cestě, nikoliv však další problém,
jímž je zaručená identifikace partnera, s jehož serverem
komunikujete.
Proč? Inu, protože vaším partnerem např.při nákupu zboží, není
konkrétní osoba za pultem konkrétního, více či méně známého
obchodu, ale pouze počítač kdesi v síti, jehož prostřednictvím
se lze mimořádně snadno (rozhodně snadněji než v reálném světě)
vydávat za někoho úplně jiného. Většina systémů bezpečné
komunikace má proto implementován mechanismus ověřování
totožnosti prostřednictvím nezávislé třetí osoby - certifikační
autority. Ta, zjednodušeně řečeno, prolustruje - rozuměno podle
úředních dokladů ověří totožnost osoby, která o to požádá, a
vydá jí speciální klíč, jehož prostřednictvím si může tyto
informace zaručeně ověřit kdokoliv, kdo o šifrovanou komunikaci
se serverem dané osoby požádá.
Když se rozhodnete na Internetu nakupovat, dojde záhy také na
placení. Aby samotný proces platby nekomplikoval transakci
natolik, že dojde ke ztrátě hlavní výhody nakupování on-line,
jeho pohodlnosti a rychlosti, musí být také pokud možno on-line.
Jedinou slušně operativní variantou, která doznala navíc
slušného rozšíření ještě před boomem elektronického obchodu, je
úhrada objednaného zboží prostřednictvím platebních karet.
Kromě rizika zneužití údajů třetí osobou, kterému lze zabránit
kvalitním šifrováním přenášených dat (viz výše), existuje ještě
riziko jejich zneužití neseriózním obchodníkem (podle čísla
karty může inkasovat omezené částky kterýkoliv obchodník, který
na to má smlouvu se svou bankou).
Tuto variantu řeší systémy přímé elektronické autorizace
jednotlivých transakcí, jež probíhají přes centrální server
banky, a obchodník v takovém případě vůbec nedostane číslo vaší
karty do ruky (on-line placení je pak bezpečnější než platba
v obchodě či restauraci). Jedním z perspektivních systémů tohoto
typu, jehož pilotní projekt běží i v ČR, je SET (Secure
Electronic Transaction - ověřovací systém a komunikační
protokol, vyvinutý společnostmi MasterCard a Visa).
Pokud nechcete čekat na masové rozšíření SET a ani se při
nákupech omezovat na pár známých, zaručeně seriózních obchodů,
připadá v úvahu ještě novinka posledního roku - e-banking. Pokud
totiž máte po Internetu on-line přístup k vašemu bankovnímu účtu
(ať již v čistě internetové bance - u nás Expandia , nebo
v klasické bance nabízející tuto službu), můžete vybrané zboží
zaplatit převodem přímo ze serveru obchodu, a on už se o
provedení úhrady se serverem banky na základě vašich
(bezpečnostním systémem banky ověřených) pokynů dohodne sám.
Listovní tajemství
Doposud jsme se zabývali pouze přenosem dat mezi vaším počítačem
a příslušným serverem. V případě elektronické pošty to však
nestačí. Poštu totiž odesíláte na "nejbližší" poštovní server
vašeho poskytovatele, který se postará o doručení zásilky do
schránky adresáta prostřednictvím jednoho nebo více dalších
poštovních serverů.
Ochránit samotný obsah zprávy je pak možné dvěma způsoby, nebo
jejich kombinací. Je to zašifrování jejího obsahu - buďto
symetrickou, nebo nesymetrickou šifrou (obojí mí své výhody i
nevýhody - podrobnosti viz některá ze stránek o PGP a šifrování,
uvedených ve vloženém článku) a využití tzv. "steganografie ".
Steganografie (pojmenovaná složením řeckého steganos (skrytý,
tajný) a graphy (písmo, nákres) je metoda utajení, která se
snaží zamaskovat utajované sdělení tak, aby náhodný příjemce
vůbec nepoznal, že zpráva příslušné informace vůbec obsahuje -
tedy něco jako tajný vzkaz neviditelným písmem. Technická
realizace spočívá v zakódování textu zprávy do souboru
binárních, nejčastěji multimediálních dat - např.obrázku,
zvukového záznamu, videosekvence apod., tak, aby na první pohled
nebylo nic patrné. Příjemce, který ví, že soubor obsahuje
skrytou zprávu, ji pak může extrahovat pomocí speciálního
programu.
Hlavním důvodem vzniku steganografie byla potřeba důvěrné
komunikace u uživatelů, kteří mají přístup pouze k nešifrované
poště (např.na pracovišti, kde je zaměstnavatelem zakázáno
používání šifrovaných zpráv, nebo to dokonce nedovolují zákony
konkrétní země), ale nikdy nevíte, kdy se může hodit i vám.
Internet a viry
Pokud používáte Internet delší dobu, tak jste určitě obdrželi
nejeden varovný e-mail ve stylu: "POZOR! Důležité! Zprávy
z předmětem XXXX obsahují zákeřný virus, který smaže veškerá
data na vašem počítači! Takovou zprávu nečtěte, ale ve vlastním
zájmu okamžitě smažte! Tento dopis ihned rozešlete všem vašim
partnerům jako varování před hrozícím nebezpečím!".
Po technické stránce není popisovaný způsob nakažení virem možný
a jeho původní odesilatel by vlastně měl být stíhán pro šíření
poplašné zprávy. Přesto se vždy najde dostatek dobrovolných
"spolupachatelů", kteří takové varování šíří do omrzení dál,
takže jej ti aktivnější z nás mnohdy obdrží nezávisle z několika
stran. Nezbývá než zopakovat, že jakýkoliv počítačový virus je
část programu schopná replikovat sama sebe, a nemůže se v žádném
případě aktivovat bez spuštění hostitelského programu - tedy
nikoliv pouhým přečtením textu zprávy došlé e-mailem.
Možnost nakažení virem "z Internetu" však samozřejmě existuje -
je však stejná jako při jakékoliv jiné činnosti, při níž si
s jinými uživateli předáváte programové soubory - byť jen
textové dokumenty ve formátu editoru umožňujícího
makroprogramování (např. ale nejen MS Word). Pokud vám tedy
přijde zpráva uložená ve wordovském' formátu jako příloha
(připojený soubor) e-mailové zprávy, můžete dojít k rozšíření
makroviru, ale až v okamžiku, kdy takový dokument otevřete ve
Wordu bez předchozí kontroly - stejně jako když získáte (jedno
zda z Internetu či od kamaráda) novou hru či sharewarovou
utilitu, a aniž ji zkontrolujete na přítomnosti viru, ji
nedočkavě spustíte.
Důsledná prevence výskytu počítačových virů tedy jednoznačně
nesouvisí s využíváním Internetu, ale vždy a všude stojí a padá
s ověřováním důvěryhodnosti zdrojů, od nichž přebíráte programy
či datové soubory, jež mohou programový kód obsahovat, a
v důsledné kontrole a sledování případných projevů činnosti virů
tak, aby případná nákaza byla co nejdříve odhalena.
I vy jste v síti vidět
Asi jste se již někdy alespoň doslechli o útoku hackerů na ten
či onen populární WWW server. Možná si také říkáte, že pokud
nebudete provozovat vlastní server, respektive dokud se nestane
natolik populární, aby se jeho pokoření stalo pro hackery
zajímavé z prestižních důvodů, přímo se vás to netýká. To ale
není tak docela pravda. Jistě se na váš počítač v kanceláři
nevrhne nějaké hackerské eso, ale klidně se může stát cílem
kanadského žertíku ať již někoho z vašich známých, či nějakého
náhodného hackera začátečníka.
Váš počítač připojený do Internetu je totiž také z Internetu
vidět, a i když nemá jméno (ať již vůbec, nebo zdaleka ne tak
populární jako třeba ), zcela jistě má konkrétní číselnou
adresu, podle níž mu servery, které navštívíte, vracejí vámi
požadovaná data. Jinými slovy, s vaším počítačem lze komunikovat
úplně stejně, jako s kterýmkoliv jiným serverem - záleží pouze
na tom, zda někdo, kdo o to má zájem, zná jeho přesnou adresu a
co mu na svém počítači umožníte provádět vy sami.
Popisování všech možných rizik by vydalo na samostatný článek,
ale jen namátkou:
˙pokud máte ve Windows 9x zapnuté sdílení disků bez ochrany
heslem prostřednictvím protokolu TCP/IP, může se po nich
procházet kdokoliv, kdo zná adresu vašeho počítače (kterou mohl
získat např.z chat serveru, na němž jste si právě popovídali
s kamarádem z Košic).
˙máte-li na svém počítači nějaký osobní WWW server, třeba jen
kvůli ladění návrhu vašich stránek, zkontrolujte si, zda nemáte
zapnutý přístup k obsahu adresářů, či dokonce jako disk WWW
serveru nefiguruje váš disk C: (pokud tomu tak není, ještě
nemáte vyhráno, protože některé servery mohou obsahovat chyby,
jež umožní přístup na vaše disky, aniž by bylo cokoliv podobného
nastaveno a není od věci prohledat archivy příbuzných news, zda
ten váš server nějako takovou chybou oplýval a zda je
k dispozici její oprava (patch - záplata).
˙pokud někoho (třeba v již zmiňovaném chatu) namíchnete, mohl by
se vám pomstít útokem typu DoS (Denial of Service - odepření
služby). DoS je metoda útoku, kdy se využívá chyb v systémových
programech (např.podpoře síťové komunikace) k částečnému
ochromení či úplnému "umrtvení" či zresetování napadeného
počítače. Pokud v té chvíli nemáte zrovna čerstvě uložené
rozpracované dokumenty, máte stejnou smůlu jako, když dojde
k nečekanému výpadku dodávky elektřiny.
Nejúčinnější ochranou proti útokům zvenčí (pokud samozřejmě
pomineme úplné odpojení) je sledování zpráv o bezpečnostních
slabinách operačního systému, který používáte (pokud pracujete
ve větší firmě, je to typická náplň práce vašeho správce sítě) a
co nejrychlejší získání a instalace jejich oprav - s časem od
zveřejnění chyby totiž silně roste počet vtipálků, kteří se o ní
dozvědí, a mohli by ji zkusit proti vám využít.
Druhou, neméně důležitou součástí ochranných opatření je
maximální využívání funkcí pro protokolování síťového provozu do
ztv. log-souborů, z nichž může odborník v mnohých případech
zjistit adresu počítače pachatele, a následně jednak zakázat
přístup z této adresy do vaší sítě (pokud máte firewall či
proxy-servr s funkcemi firewallu), a případně si i stěžovat na
tuto činnost jeho poskytovateli připojení.
Čeho se (až tolik) nebát?
Aby slabší povahy nezdvihly na konci článku oči v sloup a
náměsíčně neodkráčely, mumlaje cosi o jakési Sodomě, pokusím se
uvést několik příkladů, kdy není nutné se strachovat:
˙při solidně zašifrované komunikaci s důvěryhodným partnerem
˙pokud pro běžné úkony (vyzvednutí pošty, kopírování souboru na
webserver) používáte
˙cookies, čili záznamů, které si mnohé servery dělají do
pracovního souboru vašeho prohlížeče - zpravidla jim stejně
nikdo jiný než autor příslušného serveru nerozumí a není bez
nich možné realizovat spoustu užitečných funkcí
˙JavaScriptu a Java apletů na WWW stránkách, protože definice
tohoto jazyka je právě kvůli bezpečnosti záměrně omezena
v oblastech, které by bylo možné zneužít. Pokud to jde, jedná se
vždy o díru v konkrétní implementaci, která může být kdekoliv.
A nezapomeňte - k útoku či špionáži je potřeba jak přístup
k tomu správnému počítači, tak značné odborné znalosti a
především motivace - tedy znalost možné oběti či kořisti. Pokud
tedy nejste mezinárodním tajným agentem, po němž pasou hned tři
kontrarozvědky najednou, můžete se stát obětí spíše kamaráda
správce než kohokoliv jiného. Velikost Internetu co do počtu
uživatelů tady totiž hraje více pro vás - vždyť proč by měl
někdo, kdo vás vůbec nezná útočit zrovna na vás.
--
Vložený článek
Zajímavé tuzemské stránky, související s bezpečností
PGP (Pretty Good Privacy)
Stránka Petra Bílka o systému PGP (Pretty Good Privacy).
http://www.fi.muni.cz/~bilek/pgp.html
PGP Public Keys Server
Český server zpřístupňující databázi veřejných klíčů systému
PGP, provozovaný brněnskou firmou SkyNet, která je distributorem
produktů Network Associates, Inc.
http://www.pgp.cz/
Bezpečnost pro všechny, soukromí pro každého
Nehynoucí seriál volně navazujících článků na téma počítačová
bezpečnost, připravovaný předními našimi odborníky pro časopis
Computerworld.
WWW stránky o problematice šifrování
Zajímavá stránka Leoše Housera, věnované praktickým otázkám
ohledně šifrování.
http://www.mujweb.cz/www/leosh/
Security Resources
Přehled zdrojů Internetu, věnovaných počítačové bezpečnosti,
vytvořený V. Matyášem ml. a Michalem Vojkůvkou na fakultě
informatiky brněnské Masarykovy univerzity.
http://www.fi.muni.cz/usr/matyas/seclinks.html
Unix Security Archiv
Archiv zdrojů zaměřený na praktické informace o bezpečnosti pod
UNIXem, ale i Windows na serveru slovenské firmy net.security.
I. Certifikační autorita
Stránka elektronické certifikační služby I.CA, provozované
společností PVT.
http://www.ica.cz/
Certifikační autorita Acron Communications
Další certifikační autorita, tentokrát u firmy Acron
Communications.
http://secure.communications.cz/
SemTel - Telnet emulator
Český sharewarový klient pro Telnet od Jana Tomáška, vybavený
podporou OTP - S/KEY(One Time Password) a šifrovaného spojení
přes SSL (Secure Sockets Layer).
http://mujweb.cz/web/tomasek/semtel_cz.html
Data Security Management
Webstránky papírového dvouměsíčníku o bezpečnosti informačních
technologií, zaměřeného na manažry informačních systémů.
Pradl Miroslav - POČÍTAČOVÉ VIRY
Stránka o virech, zejména praktických zkušenostech s nimi.
Stránka o počítačové infiltraci
Skvělé antivirové stránky Igora Háka (více informací, než jste
doufali).
-
(On Net)
Vyplatí se pevná linka?
(pár námětů k zamyšlení nad přednostmi připojení pevnou linkou)
Máme za sebou začátek roku, na nějž se většina z nás asi nedívá
těmi nejrůžovějšími brýlemi. Pro uživatele Internetu začal
nechvalně proslulým zdražením místních telefonních hovorů o 62,5
%. Navrhovaný (v době psaní tohoto článku zatím prakticky
nerealizovaný) tarif Internet 99 není pro seriózní aktivní
využívání sítě skutečnou výhrou, protože v nejfrekventovanější
(pracovní) době znamená zdražení také. Za hodinu, strávenou
v síti po modemu, tak zaplatíme přes den 78 Kč (standardní
tarif), nebo něco přes 52 Kč (tarif Internet 99 - záleží jak se
při vašem charakteru provozu promítne impuls "navíc" za
sestavení spojení).
Jak ve srovnání s (internetově) vyspělým světem, tak pro ne
zrovna nejbohatší kapsu domorodce, se jedná o částky značně
vysoké, a je tudíž namístě hledat nějaké výhodnější řešení. Pro
každého, kdo aktivně využívá Internet jako jeden z hlavních
pracovních nástrojů (ať již v obchodě nebo konkrétním oboru), se
jím může stát klasická pevná linka. Zkusme se proto podrobněji
podívat na jednotlivé aspekty tohoto typu připojení:
Bonus, který nejde vyčíslit
Než se pustíme do strohého vypočítávání skutečných nákladů na
připojení či stažení určitého objemu dat ze sítě, je namístě
shrnout výhody, které s sebou přináší pevná linka jako taková.
Jejich přímý ekonomický dopad se dá jen velmi těžko vyjádřit,
ale rozhodně není zanedbatelný - konečně posuďte sami:
a) připojení 24 h denně - to sice zní jako otřepaná fráze, ale
skrývá v sobě velký rozdíl ve stylu práce s Internetem. Protože
váš počítač je (z podstaty připojení) neustále on-line, nemusíte
hlídat čas strávený v síti nebo se snažit jej co nejvíce využít
stahováním a čtením spousty zdrojů najednou. Naopak můžete práci
kdykoliv bez problémů přerušit a za libovolně dlouho pokračovat
ze stejného stavu, v jakém jste skončili, a samozřejmě odpadá i
problém s dovoláním se na modem poskytovatele, kde je obsazeno
sice výjimečně, ale podle Murphyho zákonů právě ve chvíli, kdy
spojení potřebujete velice akutně. Pokud potřebujete stáhnout
větší objem dat (např.instalační sadu většího softwarového
balíku) - není nic snazšího, než spustit stahování (download)
před odchodem z práce - do rána se i na nejpomalejší
asynchronní lince (19,2 Kb/s) podaří stáhnout desítky MB.
Základní komunikační prostředek Internetu - elektronická pošta,
se stává podstatně efektivnější, protože zásilka nečeká, až se
připojíte a vyzvednete obsah schránky, ale "chodí" přímo na váš
počítač s odezvou (v tuzemsku) řádu jednotek minut. V mnoha
případech tak může být e-mail náhradou telefonu nebo faxu, a to
dokonce efektivnější, protože nečekáte, až a zda to někdo zvedne
či vás přepojí, nikoho nevytrhujete a nejste vytrhováni z práce
zvonícím tyranem, atd. Pro přímou komunikaci lze samozřejmě
využít mnoho dalších prostředků od chatu, přes ICQ až po IP
telefonování a videokonference, a všude platí výhoda, že když se
váš partner odmlčí, nestojí vás to žádné "impulsy navíc".
b) připojení celé sítě - plnohodnotné připojení pevnou linkou,
tedy přímé propojení lokální sítě uživatele s internetovým uzlem
poskytovatele s sebou přináší výhody především
technicko-organizačního charakteru. Protože připojením vlastně
vzniká další uzel Intenetu přímo na vašem pracovišti, můžete ve
vlastní režii provozovat mnohé služby, které jsou při připojení
přes modem doménou poskytovatele a ten si je nechá pochopitelně
zaplatit. Patří sem především provoz vlastního poštovního
serveru, což vám umožní vytvářet libovolný počet neomezeně
velkých schránek (limitem je pouze váš hardware), libovolně je
konfigurovat (přesměrování, více jmen pro jednu schránku - tzv.
aliasing, automatické odpovídání, atd.) a provozovat vlastní
elektronické konference.
Teoreticky můžete také provozovat (co do počtu a kapacity)
neomezeně rozsáhlý park serverů pro další služby - především
pro WWW prezentace. Ty ale v případě, že je navštěvuje větší
počet čtenářů (kvůli tomu je koneckonců děláte) a dochází
k současným přístupům z mnoha míst, generují velkou přenosovou
zátěž. To pak slabší linku brzy přetíží a servery se stanou
velmi těžko dostupné. V takovém případě je vhodné přesunout
konkrétní server na páteřní síť některého z poskytovatelů
připojení.
Další výhodou připojení celé sítě je možnost sdílení již jednou
stažených dat (např.webstránek odborného časopisu) uživateli
všech počítačů v síti pomocí vyrovnávací paměti na serveru -
tzv. proxy-cache. Ta zajistí, že jednou stažený obsah stránky je
uchován, a při dalším požadavku od jiného uživatele je zaslán
již pouze v rámci rychlé lokální sítě. Lze sice namítnout, že
toto je možné i při připojení sítě přes modem, ale vzhledem k
"šetření impulsů" to má podstatně menší efekt než na pevné lince.
Kolik a za co?
I přes výše popsané výhody zůstává nejdůležitější otázkou
ekonomická rentabilita. Vzhledem k neustálému poklesu cen
pevných linek a růstu telefonních poplatků se odpověď i na tuto
otázku stává poměrně jednoznačnou. Při ceně za hodinu připojení
rychlostí 33,6 Kb/s (nedělejme si příliš velké iluze s 56k
modemy v kombinaci s tuzemskými linkami a značně vysokými
náklady na dovybavení menších uzlů) okolo 54 Kč na telefonních
poplatcích a měsíčních platbách za asynchronních pevné linky od
cca 1 500 až 2 500 s limitem přenosu a 6-8 tisíc při
neomezených přenosech dat se pevná linka vyplatí již při dvou,
respektive šesti hodinách připojení v pracovní dny, přičemž
veškeré výhody popsané v předchozím odstavci máte navíc
v podstatě zdarma.
Zavedení pevné linky, byť minimální kapacity a s limitem přenosu
dat v ceně, stojí podle mého názoru za to, už kvůli výše
popisovaným výhodám. Případného poplatku za přenesené MB nad
limit se při bližším pohledu není třeba obávat, protože je
z principu výhodnější, než poplatek za čas strávený v síti po
telefonu - platíte totiž skutečně přenesená data a nikoliv čas,
v němž byste je snad mohli přenést. Při průměrné kvalitě
modemového spojení a běžném provozu převážně z českých serverů
totiž stojí 1 MB na telefonních poplatcích něco mezi 7 a 15 Kč
v závislosti na dosahovaném vytížení linky, přičemž spodní
hodnota předpokládá vytížení blízké teoretickému maximu.
Synchronní pevné linky s kapacitou od 64 Kb/s jsou sice o
poznání nákladnější, ale také (už z principu přenosu dat)
výkonnější. Pokud budeme vycházet ze stejných minimálních
požadavků na komfort práce jednoho uživatele, lze na jednu
asynchronní linku 33,6 Kb/s připojit 3-4, kdežto na linku 64
Kb/s 12 až 18 současně pracujících uživatelů. Obecně lze říci,
že je vhodnější připojit stejný počet uživatelů jednou silnější
linkou než po skupinách více slabšími, takže tam, kde to místní
poměry vyhovují, je vhodné uvažovat např.o agregovaném připojení
více firem. Každý z účastníků tak totiž při stejných nebo
dokonce nižších nákladech na realizaci i provoz připojení získá
vyšší komfort, spočívající především v daleko větším špičkovém
přenosovém výkonu - jinak řečeno, pokud stahujete 1 MB
v okamžiku, kdy zrovna nestahuje nikdo jiný, můžete jej stáhnout
za polovinu času a méně, než kdybyste měli vlastní slabší
připojení za srovnatelné peníze.
Při úvahách o výhodnosti pevné linky stojí za to vzít v úvahu i
nepřímé efekty, z nichž bych chtěl zdůraznit především dva: za
prvé, zavedením pevné linky se stane Internet přístupnějším pro
všechny členy vašeho pracovního týmu, což je bude motivovat
k jeho zvládnutí a lepšímu využívání a přinese profit především
v následujících letech, kdy bude komunikace prostřednictvím sítě
nezbytností, a za druhé, při srovnatelných nákladech zaplatíte
většinu do kapsy poskytovatele, který přenáší data z vašeho
města do zbytku světa, a valnou část zisku reinvestuje do
zkvalitnění sítě a nikoliv do kapsy monopolního telefonního
operátora, jenž nás o svých zájmech a způsobu hospodaření
přesvědčuje denně a není proto třeba dalšího komentáře.
Do ekonomických úvah samozřejmě patří také náklady na realizaci
tzv. "poslední míle" připojení, tedy komunikační trasy z budovy,
kde je uzel poskytovatele do sídla jeho zákazníka. Tady je mnoho
různých možností (hlavní jsme rozebírali již v minulém
pokračování této rubriky), a záleží především na místních
podmínkách.
Obecně lze říci, že náklady velmi vzrůstají se vzdáleností od
uzlu poskytovatele, tedy typicky od města, které je centrem UTO
(Uzlový Telefonní Obvod). Za hranicí 3-7 km od centra totiž
končí jak MTO (Místní Telefonní Obvod) a s ním i možnost
pronájmu pevné telefonní linky za 1 050 Kč měsíčně (cena za
dvoudrátové vedení přes jednu telefonní ústřednu, platí již řadu
let a ani od letošního ledna zatím nedošlo ke zdražení) a
zároveň je to i hranice maximálního dosahu centrálních bodů
levnějších rádiových sítí.
Jiné alternativy
Samozřejmě že neexistuje pouze volba mezi připojením přes modem
a pevnou linkou (ať již realizovaná přes pronajatý komunikační
okruh nebo rádiovým či jiným dvoubodovým spojem). Pro mnohé
uživatele zůstává pevná linka buďto příliš drahá, nebo
nerentabilní vzhledem k charakteru jejich provozu. Zkusme se
proto podívat na dvě další varianty připojení, které připadají
v tuzemsku prakticky v úvahu (ale nejsou dostupné ve všech UTO,
v nichž jsou klasické přístupové body Internetu):
První z nich je připojení prostřednictvím linky ISDN, která je
z pohledu přístupu do sítě ekvivalentem klasického modemového
připojení komutovanou linkou - spojení se navazuje pouze na
bodu vlastního přenosu dat, ale z hlediska samotného přenosu
odpovídá více synchronní pevné lince s garantovanou kapacitou
64, resp. 128 Kb/s (při využití obou kanálů základní přípojky
pro přenos dat). Oproti normálnímu telefonu je zde vyšší paušál
za pronájem linky (852 Kč měsíčně) i za připojení (nejlevnější,
patrně křížově dotovaná, cena u Telecomu, dělá za neomezený
přístup 1 189 Kč). Dohromady pak představuje náklady cca 2
tisíce korun + standardní impulsy počítané za každý 64Kb kanál.
Za těchto podmínek je zajímavou alternativou především pro ty
uživatele, kteří nepravidelně nárazově přenášejí větší objemy
dat, ale celkový čas strávený v síti není velký.
Zajímavá může být i pro další skupinu uživatelů, jejichž provoz
se vyznačuje sezónností (např.prázdniny ve škole), ale jistě by
se bylo možné s většinou poskytovatelů dohodnout na podstatné
slevě při značně omezeném provozu na klasické pevné lince
v určitých měsících.
Druhou, letos již alespoň v některých místech reálnou,
alternativou je připojení prostřednictvím rozvodu kabelové
televize. Ten se na straně uživatele, připojeného kabelovým
modemem, chová jako lokální síť a nabízí poměrně přístupné
propojení (větší část investic do rozvodů se již zaplatila
z provozu TV) s poměrně vysokou přenosovou kapacitou (řádu
Mb/s). Jedná se sice o zajímavou náhradu drahých
telekomunikačních služeb, ale pro připojení počítačové sítě, kde
lze očekávat velké potenciální zatížení poskytovatele, to
představuje jen náhradu jiného druhu spojení. Poplatky za
neomezené připojení sítě určitou rychlostí se zde proto nemohou
příliš lišit od standardních pevných linek, ale zákazník má
možnost ušetřit na vlastní realizaci spojení, zajména u
rychlostí od 64 Kb/s výše. Jiná ovšem bude situace u připojení
jednotlivých domácích uživatelů (k nimž předvším vedou stávající
rozvody), kde lze díky vyloučení nejdražšího článku - poplatků
za telefonní hovory - očekávat tarify výhodné jak pro koncové
uživatele, tak pro poskytovatele.
-
(Heureka)
Někdo to už našel!
aneb "Tematické přehledy internetových zdrojů"
Určitě to znáte - pokud v Internetu nehledáte zcela konkrétní
informaci nebo informační zdroj, jsou vám i ty nejrafinovanější
vyhledávací nástroje k ničemu. Vy se totiž potřebujete
zorientovat v určité, více či méně přesně definované, oblasti
lidského snažení - konkrétním oboru nebo jeho části. To
znamená, že potřebujete přehled o novinkách, stejně jako pomoc
pro orientaci v terminologii či základní informace o stěžejních
autoritách, projektech a technologiích. Zkrátka kolekci několika
nej-odkazů na zdroje, které tohle všechno pokryjí.
Tady vám může opravdu efektivně pomoci pouze na slovo vzatý
odborník - specialista na danou oblast, který je navíc aktivním
uživatelem Internetu! Nelekejte se však předčasně, s největší
pravděpodobností ho nebudete muset pracně shánět a draze platit
- stačí, když s určitou dávkou elánu a trochou štěstí najdete
pár přehledů, jež na požadované téma již někdo zpracoval:
Tematické přehledy zdrojů
jak lze asi souhrnně označit stránky, které se pokoušejí mapovat
určité téma nebo oblast v prostředí Internetu, totiž obsahují
značnou přidanou hodnotu. Jejich tvůrci - bez ohledu na to, zda
jimi byli nadšenci nebo vysoce kvalifikovaní specialisté - do
nich totiž uložili (a při aktualizaci dále vynakládají) značné
úsilí, z něhož můžeme čerpat plnými doušky. Přehledy můžeme
podle jejich geneze a z ní plynoucích užitných vlastností
rozdělit na:
Sekce všeobecných katalogů, které jsou asi nejnavštěvovanější
podobou takových přehledů, mají hlavní výhodu v tom, že je
snadno najdeme - stačí navštívit příslušné sekce pár
nejznámějších regionálních a světových katalogů (Seznam, Katalog
Atlasu, Yahoo, Newhoo, Lycos, InfoSeek, Excite, ..) a během
několika minut máte slušný přehled za minimum času. Pokud ale
jednotlivé sekce projdete podrobněji, získáte oprávněný dojem,
že to jaksi "není ono".
Struktura i náplň všeobecných katalogů jsou totiž značně
poplatné způsobu jejich vzniku a údržby - jednotlivé kategorie
vznikají systémem shora-dolů (nová podkategorie se zpravidla
zavádí v okamžiku, kdy je v databázi již dostatek záznamů
"opravňujících" jejich existenci), zodpovědní redaktoři (pokud
vůbec existují - dovolit si je totiž může pouze větší a dobře
prosperující katalog) se zpravidla starají o více rubrik
současně a jejich hlavním cílem je co největší rozsah databáze,
jako hlavní argument pro přilákání návštěvníků a tím i
inzerentů. V databázi proto převládají ty zdroje, jejichž tvůrci
se nějakým způsobem sami přičinili o jejich zařazení - tedy
především komerční projekty, kdežto mnohé i velmi kvalitní a
v odborných kruzích známé zdroje, vznikající např.na akademické
půdě, zde mohou zcela chybět.
Na druhou stranu může být příslušná sekce opravdu velkého a
podrobného katalogu jako je Yahoo, dobrým "halvním" odrazovým
můstkem, a naopak nejrozsáhlejší národní nebo regionální katalog
poměrně vyčerpávajícím přehledem místních zdrojů.
Bookmarky , neboli záložky, tedy ty nejživější přehledy, které
snad každý z uživatelů WWW vytváří a neustále doplňuje přímo ve
svém prohlížeči, mohou být velmi hodnotnými tematickými
přehledy, zejména pokud je vytvořil odborník nebo opravdový
nadšenec v rámci práce ve svém oboru, nebo dokonce na vlastním
projektu. Protože Netscape a některé další prohlížeče ukládají
bookmarky jako jeden přímo použitelný soubor ve formátu HTML, je
pro jejich uživatele velmi snadné umístit aktuální verzi svých
záložek na webu a mnozí tak opravdu činí. Hlavní předností a
zčásti i nevýhodou bookmarků je, že je sestavuje jediný člověk
- najdete je pro téměř jakoukoliv, i velmi speciální oblast,
ale zpravidla těžko si mohou činit nárok na vyčerpávající či
reprezentativní výběr.
Specializované katalogové servery a oborové on-line databáze
jsou posledním typem přehledů. Díky užší specializaci jsou
zpravidla vysoce kvalitní, ale úměrně s růstem míry specializace
- potažmo kvality, se snižuje možnost jejich financování formou
reklamy, a v mnoha případech se jedná o čistě profesionální
placené zdroje informací.
Jak je najít?
Příslušné sekce nejpopulárnějších katalogových serverů celkem
snadno, stačí napsat (resp. ) a v hierarchické struktuře
nakráčet příslušnou větví do požadované úrovně členění. Horší je
to v případě nalezení kvalitních úzce specializovaných přehledů:
AltaVista , respektive každý, podobně vybavený fulltextový
vyhledávací server, který podporuje vyhledávání v závislosti na
struktuře HTML dokumentu (hledání slov v titulku, odkazech atd.)
je pro naše účely vhodným pomocníkem. Pokud budeme hledat
např.bookmarky zaměřené na problematiku internetové bezpečnosti,
stačí v AltaVistě napsat následující dotaz: (title:bookmarks AND
"internet security") a s poměrně velkou pravděpodobností
dostanete seznam osobních stránek s bookmarky obsahujícími sekci
nadepsanou "internet security" (slovo bookmarks doplňuje
Netscape do hlavičky HTML souboru s bookmarky automaticky, což
umožňuje skvělé "zacílení" dotazu).
Další, poměrně úspěšnou metodou je využití hledání v rámci
odkazů vedoucích z hledaných stránek dál. To může posloužit
v případě, že z dané oblasti znáte několik zdrojů, jež by
v solidním přehledu neměly chybět. AltaVista má pro tento případ
parametr link , který určuje, že řetězec za ním se bude hledat
v URL odkazů. Pro vyhledání přehledů vyhledávacích služeb pak
při znalosti adres nejznámějších z nich (viz vložený článek)
stačí zadat např.následující dotaz:
(link:searchenginewatch.com AND link:www.directoryguide.com AND
link:www.beaucoup.com).
Máte-li blíže ke katalogům stránek, pak patrně přivítáte
existenci specializovaných katalogů, zaměřených výhradně na
vyhledávací služby, oborové katalogy a databáze. Můžete je najít
buďto výše naznačeným dotazem na fulltextový prohledávač,
v příslušné sekci obecného katalogu (např. ) nebo v nich
samotných, protože většina obsahuje i sekci věnovanou dalším
podobným katalogům.
Stejným způsobem vám mohou posloužit i tzv. registrační služby
(dobře je najdete např.podle řetězce "subnit" v adrese nebo
titulku hlavní stránky), které zajišťují hromadnou registraci
snových webstránek do několika stovek katalogů a vyhledávacích
služeb najednou. Na jejich stránkách totiž většinou najdete
(jako referenční informaci) přehled služeb, do nichž jsou
schopny vás zaregistrovat. Sice tam (z celkem pochopitelných
komerčních důvodů - vesměs se jedná o placené služby) většinou
nenajdete přímo odkazy na jejich stránky, ale najít konkrétné
server podle jeho názvu je s většinou fulltextových prohledávačů
hračka.
*** Vložený článek ***
Seznamy vyhledávacích služeb
SuperSeek
Oborově tříděná databáze přibližně 1 200 katalogů a dalších
vyhledávacích služeb.
Beaucoup Search Engines
Přehled vyhledávacích služeb, řazený jak podle jejich
regionální, tak i oborové příslušnosti. Obsahuje rovněž na 1 200
odkazů včetně mnoha českých katalogů.
http://www.beaucoup.com
DirectoryGuide
Další ze známnějších "metakatalogů", tentokrát řazený podle
oblastí zájmu, obdobně jako Yahoo či jeho česká obdoba Seznam.
Easy Searcher
Vyhledávací centrála (Easy Searcher 1) a přehled vyhledávacích
služeb a databází (Easy Searcher 2) s nabídkou cca 300 odkazů,
řazený podle příbuznosti při jejich praktickém využití - podle
oblastí i typu hledaných informací.
Search Engine Watch
Skvělý zpravodajsko-publicistický server, úzce specializovaný na
vyhledávací služby a jejich používání.
W3 Search Engines
Obsáhlý seznam nejužitečnějších vyhledávacích nástrojů na WWW.
Yahoo - sekce "Searching the Web"
Sekce legendárního katalogu Yahoo, věnovaná všemu okolo
vyhledávání na WWW.
Přehledy hledačů u některých domácích i zahraničních
registračních služeb
-
(HTML)
Zřiďte si virtuální doménu!
(aneb jak ušetřit za provoz několika menších domén)
Máte nápad na zajímavé WWW stránky - nemůžete si dovolit do
jejich provozu příliš investovat a zároveň se nechcete zříct
registrace vlastní domény? Pak jsou virtuální domény právě pro
vás!
Co je virtuální doména?
Pokud jste někdy procházeli nabídky amerických firem týkající se
webhostingu, možná jste narazili na kategorii služeb označovanou
jako "virtual webhosting" či "virtual domain", která se od
standardní nabídky lišila nápadně nižší cenou. O co se přesně
jedná?
Provoz každého plnohodnotného WWW serveru je zapotřebí přidělení
vyhrazené IP adresy včetně zajištění směrování paketů na tuto
adresu. To samo o sobě přináší náklady v podobě zpoplatnění
obsazeného adresového prostoru a režie routeru poskytovatelem
připojení. Pro samotný provoz webstránek, které se mají pouze
"natáhnout" návštěvníkovi, jenž zadá příslušné doménové jméno,
je však možné, aby jeden server se společnou IP adresou sdílelo
více webovských projektů. Stačí, když bude příchozí požadavek
podle doménového jména správně přesměrován do příslušného
adresáře. To lze zajistit buďto odpovídající konfigurací WWW
serveru u poskytovatele (pokud tento virtuální domény přímo
podporuje - např. novější verze APACHE), nebo náhradními
prostředky, jak je uvedeno dále.
Hlavní výhoda
Bezesporu největší výhodou tohoto řešení je úspora prostředků na
straně poskytovatele služby, samozřejmě promítnutá do koncové
ceny. V USA se pro zákazníky, kteří se spokojí s virtuální
doménou, pohybuje mezi dvaceti až čtyřiceti procenty.
V domácích poměrech, kde většina poskytovatelů tuto službu
nenabízí, je "svépomocné" zřízení ideálním řešením zejména
v případě, že chcete pro více menších projektů využít
pokročilejších vlastností "dražších" variant webhostingu,
zahrnujících možnost vytváření aktivních stránek a použití
databází.
Pokud se běžná nabídka hostování na MS IIS s podporou ASP a
ADO/ODBC, která při 50 MB diskového prostoru a 6 poštovních
schránkách v ceně stojí 990 Kč rozdělí mezi tři účastníky
(lhostejno zda několik kamarádů ze školy či skupina advokátních
kanceláří), získá každý z nich vlastní doménu se všemi
možnostmi, 16 MB disku a dvěma poštovními schránkami za
bezkonkurenční cenu 330,- Kč měsíčně.
Jaká jsou omezení?
Hlavní, i když dnes již ne příliš závažné omezení, je požadavek
na podporu komunikace protokolem HTTP verze 1.1, který
nepodporují některé starší prohlížeče. Pro správnou funkci budou
návštěvníci vašich stránek muset využívat Netscape Navigator od
verze 2.0, MS Internet Explorer od verze 3.0, nebo AOL Browser
od verze 2.5, což představuje celosvětově okolo 95 % všech
používaných prohlížečů.
Další nevýhody jsou spíše kosmetického rázu a lze je vyřešit
vhodnými technicko-organizačními opatřeními. Patří sem především
společná statistika (log-soubor) přístupů a nutnost používat
jména poštovních schránek, která budou jedinečná v rámci všech
domén sdílejících stejnou IP adresu.
Zřízení svépomocí
Pokud váš poskytovatel služeb WWW nemá v nabídce přímo
poskytování virtuálních domén, můžete si za určitých okolností
pomoci sami - stačí, pokud vám bude umožněno zřídit si k vaší
stávající doméně alias - tedy další doménové jméno, směřující
na váš existující virtuální server.
Pak můžete v případě, že máte podporu generování stránek pomocí
skriptů na straně serveru (nejčastěji ASP), zajistit
bezproblémové směrování, fungující ve všech prohlížečích. Pokud
máte možnost vytvářet pouze statické stránky, lze přesměrování
zajistit na straně prohlížeče s využitím JavaScriptu (musí být
v prohlížeči povoleno jeho spouštění, jinak přesměrování
nefunguje).
Příklad obou variant (jeden server sdílejí dvě domény -
prvni.cz a druha.cz ) je uveden ve vloženém článku.
**** Vložený článek *****
Pozor na pojmy!
Virtuální doména - doména, jejíž základní služby (WWW a mail
server) jsou sdílené s jednou nebo několika dalšími doménami.
Všechny virtuální domény sdílející stejné servery mají stejnou
IP adresu - z hlediska záznamů v DNS (Domain Name System) se
jedná o různá jména téže domény - aliasy.
Virtuální server - server (ve smyslu proces/služba), který
sdílí stejný fyzický počítač s dalšími servery. Každý virtuální
server má přidělenou vlastní IP adresu a z hlediska komunikace
se chová naprosto stejně jako fyzický server.
Webhosting - služba zajištění provozu virtuálního WWW serveru
pro prezentaci zákazníka, který nemá dostatečně dimenzovanou či
vůbec nevlastní pevnou linku do Internetu.
**** Vložený článek *****
Příklad přesměrování na straně serveru - ASP skript:
(kód je nutné umístit na začátek souboru ještě před hlavičku
HTML)
<%
if Request.ServerVariables("HTTP_HOST") = "prvni.cz"
Then Response.Redirect "/prvni/"
if Request.ServerVariables("HTTP_HOST") =
Then Response.Redirect "/prvni/"
if Request.ServerVariables("HTTP_HOST") = "druha.cz"
Then Response.Redirect "/druha/"
if Request.ServerVariables("HTTP_HOST") =
Then Response.Redirect "/druha/"
%>
Příklad přesměrování pomocí na straně klienta - JavaScript:
(kód umístěte na začátek těla HTML dokumentu - za tag <BODY>)
<SCRIPT LANGUAGE="JavaScript">
<!-
if (location.hostname == "prvni.cz" || location.hostname ==
"www.prvni.cz")
{ window.location = "/prvni/default.htm"; else
if (location.hostname == "druha.cz" || location.hostname ==
"www.druha.cz")
{ window.location = "/druha/default.htm"; else
}}window.location = "noredir.htm";
//->
</SCRIPT>
-
(iFAQ)
Internet FAQ
(odpovědi na otázky čtenářů ohledně užívání Internetu)
FTP a WWW přes e-mail
V č. 11/98 vyšel v rubrice Internet GURU článek "Co s e-mailem",
popisující možnosti stahování souboru z FTP a celých webstránek
z WWW serverů přes e-mail. Rád bych se s touto problematikou
seznámil podrobněji, a tak prosim o informaci, zda existuje
nějaká literatura v češtině, zejména český překlad "helpu" pro
některé "stahovací" servery. Jiří Vlasák < >
Bohužel vás příliš nepotěším, v citovaném článku uvedený přehled
SESEK - Seznam e-mailových služeb a elektronických konferencí
< , sice obsahuje stručný popis základů používání některých
služeb, ale ucelená publikace v češtině/slovenštině pokud vím
doposud nevyšla.
Určitým vodítkem vám však může být (také ve zmiňovaném článku
zmiňovaná) příručka "Doctor Bob's Guide to Offline Internet
Access od Boba Rankina, kterou si v české verzi "PŘÍRUČKA
DOKTORA BOBA pro NEINTERAKTIVNÍ PŘÍSTUP NA INTERNET" od Martina
Slunéčka můžete vyžádat zasláním prázdné zprávy s předmětem send
accmail.cz na adresu BobRankin@mhv.net .
Připojení přes kabelovou televizi
V listopadovém čísle PC WORLDu jsem si přečetl článek v oddíle
iFAQ - 10 tipů o možnostech upgradu připojení k Internetu.
Velmi mne zaujala možnost kabelového připojení, ale bohužel jsem
nebyl schopen sehnat jakýkoliv kontakt na společnost, která by
jej nabízela - prosím proto o poskytnutí bližších informací.
Filip Žalud < >
Připojení do Internetu přes rozvody kabelové televize je zatím
poměrně problematické ze dvou důvodů: jednak se jedná o poměrně
drahou technologii - ceny kabelových modemů by se měly
přiblížit těm klasickým až v příštím roce - a jednak obousměrný
přenos dat představuje pro operátora kabelovky další investice
do infrastruktury sítě (řádu stovek tisíc na jedno malé
sídliště).
Během letošního roku se však očekává jak ve světě, tak v ČR
poměrně rychlý rozvoj v této, doposud poměrně panenské oblasti.
V současnosti nabízejí podle mně známých informací připojení po
kabelové televizi společnosti: Dattel/DattelKabel + NetForce
(Praha 4, 10, 12 13, Děčín a výhledově Praha 6 a 7, pilotního
projekt v lednu 1999), Telcom + CESNET (Kralupy nad Vltavou, v
provozu), Self Servis + MoraviaNet (okolí Brna Šlapanice,
Ivančice), SÍŤ, s.r.o. (Ostrava).
Další aktuální informace o problematice kabelových modemů a
dalších alternativách realizace "poslední míle" připojení můžete
získat na ISDN serveru (stačí na adrese zadat hledání pro Typ
článku - Kabelové modemy) či Mobil serveru, v seriálu článků
věnovanému alternativám ke službám SPT Telecom na adrese .
Hostování celého serveru
Se zájmem jsem si přečetl články o Internetu v PC WORLDu 12/98 a
měl bych následující dotaz: právě totiž stojím před otázkou, kam
umístit svůj WWW server (jedná se mi o pronájem celého stroje
pro provoz rozsáhlejší databázové aplikace). Protože mám různé
nabídky, ale u těch nejvýhodnějších si nejsem jist, zda tam není
nějaká "bota" (zkušenost mě naučila, že slevanení nikdy
zadarmo), chtěl bych se zeptat na vaše zkušenosti. Vladimír Fux
< >
Protože sám řeším podobný problém, mohu nabídnout několik
aktuálních postřehů:* jestliže je někde paušální cena za měsíc
spolu s limitem přenosu dat, ale bez udání ceny za nadlimitní
přenosy, tak to zavání omezením přenosového pásma pro váš
server, tak aby výsledný limit byl maximální teoreticky možný
přenos dat. To může být výhodné pouze pro málo navštěvované
servery, jež přesto potřebují zpřístupnit rozsáhlé databáze. Pro
službu, která se snaží získat co nejvíce návštěv, je to smrtící,
protože v provozních špičkách je prakticky nedostupná.* pokud se
časem stane váš server populární a bude mít návštěvnost (jako
Seznam, post.cz, a další), tak bude zajímavý i pro poskytovatele
a půjde patrně získat individuální podmínky. Dá se říci, že
populární server je proprovidery zajímavý jednak jako
reklama/reference, a jednak jako argument pro připojování
subproviderů (to ale platí o větších poskytovatelích jako je
Global One, GTS, EBONE atd.) Každopádně začít se musí za nějaké
přijatelné peníze jako "řadový" zákazník.* připojení vlastního
serveru bych osobně vybíral z nabídek typu paušál za připojení s
limitem přenosu v ceně + poplatky za 1GB přenosu navíc (podrobně
bych se informoval o skutečné šířce pásma od serveru až do NIX a
způsobu měření). Zajímavé nabídky mají např.GTS, Global One a
VOL.* při výběru poskytovatele je také rozumné sledovat historii
stěhování známých serverů, např.post.cz po trase CESNET -> LUKO
Czech-Net ->Video On Line (mnohé inforamce tohoto typu získáte
na http:// ).* pro menší projekt by mohla jako startovací
varianta postačovat i některá z lepších nabídek webhostingu na
sdíleném serveru (Czechia.cz, WebServery.cz, atd.), ale
s náročnějším projektem zde velmi záhy narazíte na technická
omezení (praktická zkušenost - vy nemáte žádná práva a správce
na vás buď nemá čas nebo vůbec neumí to co po něm chcete). Pokud
byste vystačil s ASP + accessovskou databází přes ADO, mohlo by
to jít. Hlavně žádné "nestandardní" požadavky na správce a pozor
na nabídku - věta přístup k databázím může klidně znamenat, že
"by to snad mohlo někdy nějak jít", ale nečekejte, že to přes
víkend rozchodíte (a ještě ke všemu na konkrétní databázi).*
nakonec ještě zbývá zvážit možnost pronájmu serveru v USA. Tato
varianta, která byla výhodná tak přede dvěma až třemi lety, je
opět zajímavá - mnozí domácí poskytovatelé mají dnes již
propustnější linky do zahraničí než do NIX. Ceny se pohybuji od
cca 200 USD za měsíc.
Rychlost stahování souboru přes modem
Jaká je vlastně rychlost při přenášení souborů z Internetu přes
modem? Máme modem COURIER v-everithing, x2, připojení přes
běžnou telefonní linku (poskytovatel je IOL). Modem je nastaven
podle návodu na max. rychlost, 115 000 bitů (tu během přenosu
zobrazuje), ale rychlost stahování z Intrnetu se zobrazuje v
rozmezí 2,2 - 4,0 KB/sec. Ing. Babický < >
Vámi uváděná rychlost 115 Kb/s je parametrem sériového spojení
mezi vaším PC a modemem, které musí být kvůli případné
několikanásobné kompresi přenášených dat o hodně rychlejší než
samotný přenos mezi vámi a modemem poskytovatele. Ta má při
oboustranné komunikaci maximální limit 33,6 Kb/s. Při stahování
modemem s podporou 56k se na dobré tuzemské lince pohybuje
praktický efektivní přenos mezi 42 a 44 Kb/s.
Dále si je třeba uvědomit, že rychlost sériové komunikace se
udává v bitech , kdežto stahování v bytech (což je osminásobek),
že asynchronní přenos mezi modemy i komunikační protokol použitý
pro stahování, mají určitou režii. Vámi udávané rychlosti
odpovídají slušnému provozu rychlostí 33,6 Kb/s (modem 56 K se
na našich linkách mnohdy na vyšší rychlost
PŘEDPLATNÉ
ČLÁNKY DO MAILU