neděle 12. dubna 2009

Odemykání bazénu

Vodáci tento víkend odemykali řeky, tak jsem se k nim přidal a odemkl jsem aspoň bazén. Po odkrytí zimní plachty se naskytl pohled na čistou, doslova průzračnou vodu a dno bazénu poseté desítkami velkých žížal. Už nepátrám, kudy se pod plachtu a do vody dostávají - jen je mrzuté, že jsou ke dnu doslova přilepené, síťkou nabrat nejdou a posbírám je jedině až vysavačem.

Byl jsem zvědavý, jak bazén přestojí tuhle zimu, kdy po pár týdnů opravdu slušně mrzlo. Na boj s mrazem (nebo spíš ledovou dilatací) jsem ho vybavil osvědčenými PET lahvemi s pískem, nově koupenými profi plováky a navíc pro jistotu i párem velkých barelů:



Je potřeba říct, že ty poměrně drahé profi plováky jsou zřejmě naprosto k ničemu, protože jejich deformační zóna je jen v horní polovině, a ta je celá nad hladinou! Logické by bylo, kdyby ty plováky vyčnívaly třeba jednou desetinou (jako ledovec :), ale celou polovinou? Co potom má ten led mačkat?

K dovršení všeho jsou ty plováky zřejmě plněny nějakým pískem a nejsou vodotěsně uzavřeny, takže z nich celou zimu v rytmu mačkání ledovým krunýřem postupně ten písek unikal. Po vytažení z bazénu z nich vyteklo tohle:



No a ta průzračná voda z úvodu vzala za své, jakmile se rozběhla filtrace a rozvířila písčité usazeniny na dně... Uvidím, jestli tu vodu vůbec dokážu odkalit dřív, než se ohřeje ze současných 12 stupňů Celsia na příjemný dvojnásobek. Při současném bezchybném horkém slunečném počasí tomu dávám maximálně měsíc :-)

čtvrtek 9. dubna 2009

Správa hesel

V jeden týden se mi sešly hned tři žádosti o pomoc, které mě přiměly zamyslet se nad hesly, jejich bezpečností a správou. Nejdříve se ozval hned vedlejší soused, v neděli odpoledne, že naléhavě potřebuje, abych na 5 minut přišel. Už znám tyhle "pětiminutovky", takže jsem si nekazil krásné nedělní odpoledne s milou návštěvou a zašel k němu až o půl deváté večer, kdy jsem měl konečně chvilku čas.

Netušil jsem, o co jde, dokud přede mnou neotevřel notebook s WinXP přihlašovací obrazovkou a neřekl provinilým hlasem: "zkoušel jsem si zabezpečit počítač a teď se nemůžu přihlásit". Postupně z něj lezlo jako z chlupaté deky, že uklízel uživatelské účty a některé, co nepoužívá, označil jako zamčené - ale že asi nějakým omylem označil jako zamčený i svůj vlastní, a když se odhlásil, tak už se nemohl přihlásit zpět. A heslo Administrátora neznal, koupil notebook s nainstalovanými WindowsXP, ale heslo k němu nedostal. Tak jsem mu řekl, že si jdu domů pro nářadí a odběhl jsem k sobě.

Doma jsem automaticky stáhl nejnovější beta verzi univerzálního záchranného nástroje UBCD (aktuálně 5.0b12), přesvědčil se v seznamu změn, že tam je nejnovější verze Password Editoru, vypálil na poslední CD-RW, co jsem doma našel, a přeběhl zpět k sousedovi. Ten si naštěstí pamatoval heslo do BIOSu, takže jsme nastavili boot z CD-ROM a nabootovali UBCD.

O 10 minut později jsem si byl už jistý, že ten Password Editor tam prostě nenajdu. Ta verze 5.0 vypadá jinak než klasická 4.x a i když jsem proběhl všechny nabídky a dokonce skončil v DOSu, Volkov Commanderu a prošel znovu všechny dostupné příkazy, tak jsem nic na hesla nenašel. I řekl jsem sousedovi, že se jdu k sobě domů podívat na internet, kde to vlastně je, a odběhl jsem opět k sobě.

Tam jsem tentokrát stáhl boot CD přímo od autora toho Password Editoru, chvíli marně hledal CD-RW, ale protože se mi nechtělo běžet zase k sousedovi (už potřetí) jen pro CD, tak jsem nakonec vytrhl jedno zapomenuté v autorádiu, obětoval MP3 a vypálil ten editor. Opět přeběh k sousedovi, boot, vynulovat heslo Administrátora, uložit, restart... A nic, Administrátor se stále nemohl přihlásit. No nic, tak zpět do Password Editoru, a hle - účet Administrátor byl taky zamčený! :-) Takže jsem už nezaváhal, odemkl všechny účty a vynuloval všechna hesla, znovu uložil, restart a konečně úspěch. Za slabou hodinku jsem to měl :-) Poučení: když neznáš heslo Administrátora, nepouštěj se do úklidu účtů a hesel. A pro "uklidnění": dej si heslo do Windows XP jak skvělé/tajné/dlouhé/neprůstřelné chceš, stejně jde jednoduše změnit, když někdo nastartuje počítač z CD.

Další případ byl trošku jiný, ale stále o heslech: volal mi člověk, že ho jeho VoIP telefonní operátor tak dlouho přemlouval, ať si změní své heslo k svému účtu na webovém rozhraní u operátora (kde je billing, výpisy telefonních hovorů a další důvěrné údaje, což by jistě mělo být zabezpečeno dobrým heslem), až podlehl a heslo si změnil. V tu chvíli se mu ovšem odmlčel telefon, protože VoIP adaptér používá stejné heslo pro autentikaci na SIP serveru. A to on si změnit neuměl, Sipuru jsem mu kdysi nastavil já a on od té doby neměl zapotřebí do ní chodit, ani nevěděl kudy a jak.

Tak jsem přišel, seznámil se s novou topologií jeho domácí LAN (dva routery, dvojitý NAT, dva DHCP servery) a pokusně začal hledat IP adresu Sipury (litujíc, že jsem si nevzal nějaké živé Linux CD , protože nmap by to našel raz-dva). Se štěstím jsem to napotřetí trefil, v rozhraní pak už rychle našel a nastavil heslo a tentokrát bylo za pět minut hotovo - telefon opět fungoval. Poučení z toho nejspíš je, že změna hesla účtu se musí provést až po zamyšlení, kdo všechno se ještě ke stejnému účtu může přihlašovat, a změnit všechna tato hesla na všech počítačích/zařízeních zároveň.

Třetí případ se táhl už déle, jednalo se o Pidginy v Ubuntu 8.04 LTS, které se z ničeho nic přestaly hlásit k českému Jabber serveru. Věděl jsem, že ICQ měnilo protokol a to si vynutilo upgrade Pidginů, ale netušil jsem, jak to může souviset s nefunkčností Jabbera. Osobně jsem nic nezaznamenal, možná proto,že doma už mám všude Ubuntu 8.10, anebo ještě spíš proto, že jsem nedávno přešel na Gajim.

Po upgrade na poslední verzi Pidgina (2.5.5) se k účtům pořád nemohli přihlásit, tak jsem je nechal vyzkoušet si, jestli jim ještě fungují jejich účty, na webovém Jabbim klientu. Účty i hesla jim fungovaly, tak jsem ještě chvíli pátral na špatných místech, než jsem je přiměl znovu zadat do Pidgina hesla, která údajně už roky neměnili ani tam, ani jinde. A to skutečně pomohlo a všechno začalo zase fungovat. Nevím přesně, kde mohl být problém, ale moje hypotéza je, že některý z ICQ vynucených upgradů Pidgina ve stabilní řadě Ubuntu 8.04 (LTS!) změnil formát uložení hesla a tím stará hesla zneplatnil. Když jsem je ovšem viděl si ta hesla rozpomínat, jak si to navzájem připomínali slovy "to je to tvoje jediné heslo, máš ho všude stejné", zamyslel jsem se nad svým přístupem k heslům.

Samozřejmě ctím, že není správné/bezpečné mít jedno heslo na přihlašování všude, takže jsem používal na důležité věci silná hesla, a na nedůležitá jedno stabilní heslo. Postupně, jak jsem se hlásil do více a více webových služeb, tak jsem kvůli bezpečnosti začal vymýšlet nová hesla i pro relativně nedůležité věci, ale jejich správu (tj. hlavně zapamatování) jsem nechávám plně na správci hesel ve Firefoxu (primárním browseru). Bohužel se ovšem při jednom upgrade Firefoxu (odhadem tak mezi verzemi 3.02 - 3.04) stalo, že kvůli chybičce na chvíli znepřístupnil všechna zapamatovaná hesla. A v tu chvíli se ukázalo, jak moc jsem na něj spoléhal a kolik hesel jsem si vlastně už nepamatoval!

Po této zkušenosti jsem se definitivně rozhodl, že si hesla začnu psát někam na (elektronický) papír. A kupodivu jsme jich shromáždil už poměrně dost - prozatím jsem si jich vzpomněl či znovuzaložil 26 (většinou jsou to různá webová fóra či webové účty k určitým službám), a je otázkou, kolik jsem si jich ani nevzpomněl, ale zatím nepotřeboval.

Takže pro mě momentálně platí, že přihlašovací údaje by sice měly být různé (ideálně pro každý web jiné heslo), ale rozhodně někde poznačené, protože jinak si už se svou rychle se obnovující pamětí ani neškrtnu... A teď se ukáže, za jak dlouho se budu muset dobývat do počítače sám sobě! :-)

neděle 5. dubna 2009

Strong?

Jako fanda do veškeré elektroniky se mezi problematikou nedotčeným příbuzenstvem a známými neváhám profilovat i jako instalatér a ladič satelitních parabol a přijímačů. Většinou se přitom dobře pobavíme (viz Bolkovo/Bohušovo slavné "chlapi doleva, doleva, doleva - ne, to už je moc!!") a bývá to pěkná práce (když je pěkné počasí). Včera přišel den jedné takové montáže. Počasí neuvěřitelně přálo, bylo opravdu horko - vždyť odpolední ruční orbu (dluh z podzimu) na domácím mikro poli jsem absolvoval nahoře zcela bez :-)

Vybral jsem opět satelitní sadu Strong SRT 6500, tedy komplet parabolu, dva konvertory, přijímač, dekódovací kartu Gital a příslušné drobnosti. Na podzim jsem měl se stejnou sadou už "tu čest" a výsledek se mi vzhledem k příznivé ceně zdál přiměřený.

Nejzajímavější bylo rozhodně připravené montážní místo s konzolou. Na rozdíl od obecných zvyklostí nebylo na střeše či někde vysoko - naopak se dá říct, že bylo hodně hluboko, rozhodně pod úrovní okolního terénu. Musím vyrobit fotku a přidat ji sem, mohlo by to inspirovat i jiné:

Přesto, že ta satelitní sada má velmi nepřesně značenou elevaci, a navzdory držáku konvertoru z materiálu, co ovlivňoval střelku kompasu, se podařilo zachytit nejdřív Astru na 19,2 stupňů a později i tu správnou na 23,5 st. To jsem byl opravdu rád, že nebylo nutné odkopávat svah, sundávat okap či jinak otevírat cestu signálu z družice k netradičně položenému místu.

Ovšem ladění dle ukazatele AGC (síly či kvality signálu) přijímače Strong 6500 je opravdu zážitek - v podstatě jsou tam jen dvě hodnoty - 0% nebo 100%. Málokdy člověk naměří něco mezi, třeba 90%. A pro skok z 0% na 100% (nebo i obráceně) stačí pohnout parabolou jen o desetiny milimetru. Asi by to chtělo ladit podle nějakého měřícího přístroje, který by zřejmě (oproti tomu sat. přijímači) ukázal rozdíl mezi 100% a 100% při drobném pootočení či naklonění paraboly. Nicméně nakonec jsem to nechal tak, že na všech transpondérech to ukazuje plnou sílu signálu - čas a počasí ukáže, jak je to dobře namířeno.

Za zmínku stojí též statný místní morák (česky krocan), který měl k mé přítomnosti vážné výhrady a chystal se mě opakovaně vyprovodit z pozemku. Nakonec se to obešlo bez incidentu díky pomoci domácích, ovšem jeho fotku sem chci dát taky. Jeho výhružné hudrování nechť si laskavý čtenář už představí sám :-)

Ladění samotného sat. přijímače je nepříliš automatické - je nutno ručně zadat údaje pro nedávno aktivované transpondéry např. s TV Barrandov či Prima COOL. Při běžném používání potom občas po přepnutí na jiný TV kanál zobrazí hlášku "Channel scrambled", což je hloupé, ale naštěstí to samo po krátké chvilce zmizí. A velká chyba je v EPG, které neumí kódování českých znaků na jiných kanálech než České televize (ukazuje UTF-8 jako ASCII, tedy české znaky jsou nahrazené dvěma paznaky). Detaily jsem nezkoumal - stačí mi, že na pokyn k OTA upgrade firmware z Astry řekl, že žádný novější firmware než v2.40 není k dispozici. A zdá se, že tlačítko "Down" na dálkovém ovladači se opravdu zamačkává (jak jsem na to narazil i v diskusích na internetu). Čili na otázku v nadpisu tohoto příspěvku bych si sám na závěr odpověděl: "děkuji, ale příště Strong už ne".

Odborník na drenáže

Nebojím se učit se z vlastních chyb. Na své stavbě jsem jich nadělal dost, a proto mám jistě oprávněný pocit, že dnes už jsem velmi poučen a připraven dělat věci správně. Tudíž jsem na letmý dotaz kamaráda, kdo by mu pomohl s odvodněním dvora, automaticky a sebevědomě navrhl sám sebe jako největšího odborníka na drenáže :-)

Včera jsem se u něj zastavil a pustili jsme se do díla. Daný čas jsme si pečlivě rozplánovali a rozvážně teoreticky probrali danou situaci. Má opravdu krásný dvůr, kde se sbíhá dešťová voda z několika střech prostých okapů. Zde chybí foto, které musím příště pořídit a dodat ho sem:

Po hodině planých keců přišel čas na skutečnou akci! A hle, dva vysoce kvalifikovaní odborníci, co spolu 9 let navštěvovali nejprestižnější školní ústavy našeho rodného města, dokázali pružně skloubit hluboké teoretické znalosti z fyziky, chemie, matematiky, geometrie, přírodovědy, rýsování, občanské nauky, nauky o "válení kuliček ze sazí" a dalších (podobně zásadních) školních předmětů spolu s praktickými zkušenostmi z běžného života do jednoho skvěle fungujícího celku s dokonalým výsledkem!

Zkrátka jsme z nepříliš průhledné zahradní hadice naplněné vodou s trochou hypermanganu sestavili funkční imitaci šlauchváhy, kterou jsme vytyčili velmi přibližnou rovinu, a z ní jsme potom rozvrhli směry, hloubky a sklony výkopů tak, aby byla rozumná šance, že dešťová voda pochopí, kudy bychom chtěli, aby tekla. Při tom jsme si počínali jistě a rychle, v podstatě přesně jako známá kutilská dvojka Pat a Mat :-)

Záhy vypršel daný čas a tak jsme bohulibou činnost ukončili s tím, že po provedení výkopů dle výkresové dokumentace (kterou kamarád za pomoci mých zkušených rad průběžně vypracovával) se vrátím a předvedu pokládku drenáže i v praxi. Takže na napínavý výsledek si ještě tak měsíc počkáme.