Myslím, že je dosti zbytečné vysvětlovat JK, jak Sprcha funguje, když byl dokonce členem Sanhedrinu. V zásadě šlo o to, že být adminem svedlo být jen několik lidí: on, Jezovec a Pajout (tím výčet v zásadě končí), zatímco ochotných vzít na sebe nepopulární rozhodnutí bylo mnohem více (Vodník, Kapitán, Michaela, p. Zeman a další). Sanhedrin vznikl proto, aby admin nebyl obtěžován nespokojenými uživateli. To se v zásadě povedlo. Každý, komu bylo nějak ukřivděno, se nápravy domáhal u Sanhedrinu.
Role nikoho není neměnná a jednou pro vždy daná. JK byl na předpotopní Sprše monokrat, který rozhodoval úplně o všem, ačkoliv tvrdil, že rozhodují čtenáři. To jsem opakovaně kritisoval. Nikoliv monokracii, ale to pokrytectví. Na popotopní Sprše skutečně rozhodovali čtenáři. Toho zneužil Klan a chopil se moci. Stejně tak Jezovec zneužil svého práva a vyhodil 4 své kollegy, což mu vůbec nepříslušelo. O tom měl rozhodnout Sanhedrin, a to ještě ne motu proprio, nýbrž na žádost.
Problém Sanhedrinu byl v tom, že se z něj Vodník s JK pokoušeli učinit orgán rozvoje Sprchy. Tak však nebyl zamýšlen, takže naráželi na neochotu ostatních se takto exponovat.
Hacking. Ano, JK má pravdu. Nicméně exploity útočí primárně proti systému (Windows či Linux). Pochybuji, že by někdo zkoumal Scoop či Mediawiki.
Obecně. Záleží na každém, kdo má klíče, jak nastaví vztahy. Nebo se vztahy nastaví neformálně. Na tomto blogu mám formálně stejná práva jako 6 ostatních. Ve skutečnosti však uznávají, že jsem první mezi rovnými, takže některých práv nevyužívají.
Lze říci, že JK absolutisuje své osobní zkušenosti. Dopustil se totiž několika špatných rozhodnutí:
- Zvolil špatný jazyk. Místo PHP si vybral Perl.
- Zvolil zastaralý systém. Scoop je psán v tabulkovém layoutu místo v CSS.
- Zčásti počeštil systém, který na to nebyl připraven, ačkoliv to nebylo třeba, protože všichni Sprchaři umí anglicky. Odtud několikanásobné zvýšení času na údržbu systému.
- Zaměňuje správu s rozvojem. Čistá údržba není tak náročná na čas jako doba věnovaná invenci a úsilí o vylepšení systému.
Od technického admina je nutno rozlišovat správce obsahu. Je na každém, kolik času tomu bude věnovat, není to povinné. Jeho role není nějak obecně definována, což přináší mnoho tensí.
Maxi, tento blog není určen pro Vás. Čím dříve to pochopíte, tím lépe.
OdpovědětVymazatad 1. Exploity přeci útočí na neupdateovaný operační systém.
OdpovědětVymazatad 2. Bohužel ne. Kdyby ano, tak dávno rozjedu alternativu.
ad 3. Zdejší blog je čistě anglický. Firefox jsem dlouho používal anglický. Teď jsem přešel na českou betu 2.0, protože 1.5 je příšerná verse. Navíc, pokud máte problém s anglickou versí, někdo Vám na netu poradí. U české verse prakticky nikdo.
ad 4. Záleží na delegaci. Obvykle k ní nedochází, ale může k ní dojít.
ad JzP: ad 1. To přeci vůbec není nutné.
OdpovědětVymazatad 3. Ambice jsou jedna věc, realita věc druhá. Každé chování by se mělo pžizpůsobit realitě.
ad Firefox. Versi 1.5 zahoďte. Prakticky vůbec neumí pracovat se zásobníkem (clipboardem). Rozčilovalo mne to natolik, že jsem si nainstaloval Operu 9. Ta bugy nemá, ale chybí ji některé features. Má dost zastaralou práci s historií.
ad JK: Proti prosazování představ nic. Jen se člověk nemá předčasně vzdát svých pravomocí, když si je ve skutečnosti chce ponechat.
OdpovědětVymazatAno, Váš ideál Sprchy je mi znám. Faktem je, že např. diskussní forum Ha'Aretz je mnohem kultivovanější než iDNES, a to je tuším nemoderované.
On je konflikt a konflikt. Nemohu o sobě říci, že jsem nekonfliktní. Zúčastnil jsem se mnoha flame wars. Ale trolling, to už není pro mne.
Možná jste měl všechny konfliktní jedince bez milosti vyházet. Sice by Vám zůstalo tak 6 lidí, ale třeba by Vám to vyhovovalo. Otázkou je ale, jak by se to lišilo od nynější Sprchy, kde rovněž žádné konflikty nejsou.
Mohlo. Potomní Vrbaři do toho mohli jít mnohem vehementněji. Problém byl v tom, že mnoho z nich hodilo ručník do ringu: Vodník i já. Mohli jsme např. požadovat okamžité zrušení Jezovcovy svévole. Ale já už jsem stejně byl jednou nohou na odchodu - už mne diskusse pořád o tom samém nebavily.
Nemyslím, že by každý systém vedl k polarisaci. Na Vrbě žádné dvě skupiny nejsou. Zde jsou 3 trollové (Anonymous, Petr a Fuka), jinak žádný skutečný konflikt.
Otázkou je, zda jste si skutečně museli nechat ratifikovat otázky rozvoje Sprchy Sanhedrinem. Znovu opakuji, že Sanhedrin měl schvalovat negativní rozhodnutí, tj. taková, která někomu uškodí. Nikoliv taková, která nejsou na ničí úkor.
Ano, samozřejmě, že jde útočit i na Scoop i Mediawiki. Ale ty jsou mnohem méně známy, takže je pro ně řádově méně exploitů.
Myslím, že vím.
To je otázka robustnosti návrhu. Vy jste systém navrhl velice robustní, takže spravovat jej je utrpení. Předimensoval jste ho jako v Rusku. Pan Juchelka zvolil systém adekvátní momentálním potřebám; rozvíjet jej nejde. Je však třeba nějaký neustálý pokrok?
Zkušenost nemám. Vycházím z toho, co píše p. Pecina. A kromě toho, ačkoliv nemám praktické zkušenosti, dost jsem se tím zabýval.
"A kdo, podle Vás, by měl systém updatovat (a i jinak se o něj starat), když ne administrátor?"
Např. robot, tj. skript. Ve Windows jsou aktualisace automatické.
"Poměrně dost práce" A proč si ji neušetřit přechodem na podporovanou distribuci?
"Ale bruslí na dost tenkém ledě." To je otázka. Vy jste zvyklý na "ruské" řešení (mít vše dostatečně zajištěno). To je však nutné v atomové elektrárně, NBÚ apod. U diskussní fora stačí "anglosaské" řešení: řešit problém, až když nastane.
Víťo, k tomu boji s Klanem: já jsem "hodil ručník do ringu" z toho prostého důvodu, že jsem až na naprosté výjimky necítil žádnou podporu. Většině to nedocházelo (Tomáš mi v Prostějově s vážnou tváří tvrdil, že Boutrosovy útoky jsou v podstatě laskavé) a nebo jim to bylo jedno, když se jich to netýkalo. Odpovědět větší agresivitou jsem si vyzkoušel na NP - to lze pouze na nemoderovaném fóru, Klan by mě ujedničkoval - a výsledkem je, že se pak chováte stejně jako ti hulváti, proti kterým bojujete. V přímem rozporu se záměry Sprchy by docházelo ke všeobecně hovadisaci.
OdpovědětVymazatŽádat odstoupení jezovce? V době, kdy ještě pajout nebyl ani v Sanhedrinu? Kdo by byl technický admin? Kdo by poskytl hosting?
Vy jste svůj boj s Klanem začal až po mém odchodu a byl jste opět až na výjimky bez podpory. Totéž Husita. Nikdy jsme své síly proti Klanu nesjednotili, možná proto, že nejsme názorově tak homogenní jako Klan. Ale i tak si myslím, že má pravdu JK, že se "vládychtivá" skupina vždy chopí moci. Na tom ztroskotaly i všechny revoluce "za rovnost" v posledních 250 letech.
Obecně existují dvě možnosti, jak udržovat softwarovou aplikaci: buď najít a odladit prostředí, ve kterém aplikace funguje, a v tomto prostředí ji beze změn provozovat (minimálně ovšem musíte sledovat a implementovat bezpečnostně-kritické aktualisace, což je pracné, později velmi pracné a nakonec nemožné, protože všechny prvky prostředí mají omezenou dobu podpory), anebo musíte aplikaci udržovat tak, aby mohla fungovat na nejnovějších versích prostředí, a ty pak můžete klidně nechat aktualisovat automaticky (např. nightly yum). Nesmí vás ale překvapit, že občas něco přestane fungovat, a vy to třeba týden nezjistíte (vím, o čem hovořím, stalo se mi to letos dvakrát po sobě se SquirrelMailem).
OdpovědětVymazatJ. Klabačka, u vědomí vlastností Kuro5hinu, zvolil první methodu, já jsem toho názoru, že aplikace, která není schopna pracovat s nejnovější versí svého prostředí, nestojí za instalaci, už kvůli té zásadní překážce, že taková aplikace pro sebe vyžaduje vlastní hardware (dnes už to není naštěstí tak docela pravda, díky Xenu).
Hodnoceno s odstupem, nebyl tedy dobrý nápad počešťovat a zprovozňovat Kuro5hin, přestože na něj osazenstvo Sprchy bylo zvyklé. Zátěž, kterou to s sebou přineslo, se spolupodílela na pádu Sprchy.
"Mohli jsme např. požadovat okamžité zrušení Jezovcovy svévole." <> "Žádat odstoupení jezovce?"
OdpovědětVymazat"Nikdy jsme své síly proti Klanu nesjednotili." Ano. Myslím, že hlavní důvod byl, že jsme o to neusilovali.
Ne, Windows 98 opravdu nepoužívám. Nedělejte ze mne lamera.
OdpovědětVymazatad 1. Záleží na tom, čeho chcete dosáhnout.
ad 3. Ano. Je zjevné, ždy když máte plány, že nevíte, jak dopadnou. Proto byste je měl po nějaké době vyhodnotit a své další snažení tomu přizpůsobit.
Ano, to je slovo odborníka. Také si myslím, že jiný než druhý přístup nemá cenu. První je tradiční a měl význam v době bez Internetu, kdy Vám 386 může sloužit na něco dodnes.
OdpovědětVymazatJste hloucek amateru. Mohu se pochlubit, ze od roku 1996 operuji diskusni forum CS-CLUB, ktere bezi na english-language software jmenem listmanager a vsechno funguje jako stinking dream. A navic jeden z claim-to-fame CS-CLUBU je ze je to nejsvobodnejsi a nejdemokratictejsi cesky a slovensky psane forum na internetu. Ja jsem to sice zalozil, ale administratoru je tam vic a demokracie CS-CLUBU se ridi dnes jiz 10-let starou ustavou. Mezi cleny se vystridalo velke mnozstvi znamych osobnosti ceskeho kulturniho a politickeho zivota (diskretnost zarucena). Jedinou mene demokratickou veci je, ze prijeti k clenstvi neni automaticke, musi to schvalit aspon jeden stavajici clen (treba ja). Uz jsme kvuli tomu byli obvineni, ze cs-club je jako zednarska loze. Neni. Pokud bude mit nekdo zajem se stat clenem CS-CLUBU, nejstarsiho ceskeho a slovenskeho diskusniho fora na internetu, staci poslat email na moji adresu a zminte se o Wikipedie.blogspot.com. Moje email adresa je ross@scanlon.im1.net. Sem mi nepiste. Nectu vsechno.
OdpovědětVymazatNa CS-CLUB jakasi Sprcha pro anonymni nezletilce nema ani nahodou.
O CS-Clubu jsem slysel. Ze pry se tam masove vyhazuji Zide. Ostatne jak to provozuje soudruh starsina i tady.
OdpovědětVymazatJednim z nejznamejsich disidentu tam byl napr. ing. Viktor Krebs, Zid a volnomyslenkar, ktereho tam pry Hedvicek zmasil jak dr. Mengele.
Co když jiná aplikace s požadovanými vlastnostmi neexistuje?
OdpovědětVymazatPak nezbývá, než jí vytvořit přívětivé prostředí a se zaťatými zuby ji provozovat.
Ale kdepak. Aplikace bylo na UNIXu vždy možné provozovat v odděleném prostředí. Hint: chroot; velice jednoduché; a ani toto opatření nebylo vždy potřeba, stačil oddělený build, vlastní PATH, komponenty (některé), ....
Chroot je Vám k ničemu, když potřebujete provozovat starší versi kernelu, a celá řada služeb je na tom obdobně, protože používají system-wide prostředky, jako např. porty. Je značně pracné, i když v principu ne nemožné, tyto prostředky individuálně předefinovávat, abyste mohl provozovat více versí téhož softwaru vedle sebe. Systémově čistým řešením je pouze oddělený hardware nebo virtualisace typu xen.
Proč lamera, Víte? Jsou lidé (Petr Souček, například), kteří tvrdí, že Windows 98 jsou pro brouzdání na Internetu z hlediska bezpečnosti vhodnější než XP.
OdpovědětVymazatTak o tom jsem v životě neslyšel. Mohl byste poskytnout odkaz?
Pokud nepotřebujete oddlišný kernel, je to lepší, než VMWare či Xen.
OdpovědětVymazatAno, ale není to skutečná virtualisace. S Xenem si mohu spustit virtuální síť s řadou počítačů, které budou propojeny přes bridge nebo router, a každý z nich si bude brát jen tolik prostředků, kolik nezbytně potřebuje. Řekl bych, že budoucnost mého desktopu je v Linuxu, na kterém si budu pouštět jako jeden z virtuálních OS Windows.
Díky. "Co se týče bezpečnosti z pohledu Internetu, tak paradoxně systémy Windows 98/Me jsou mnohem bezpečnější, než Windows XP, protože na nich neběží žádné služby, které by bylo snadné zneužít k remote exploitu. Čistá instalce XP připojená k Internetu bude hacknutá během několika minut, Windows 98/Me se nic nestane. Samozřejmě to je jen jeden aspekt bezpečnosti." Pokud však máte záplatované W98. Jinak jsou děravé jako řešeto a u kamarádky jsem dokonce nalezl rootkit.
OdpovědětVymazat