SRP: Kladivo na datové schránky

Jako fyzické osobě mi hrozí, že pro mne bude proti mé vůli ministerstvem vnitra zřízena Datová schránka hned, jakmile se v roce 2023 poprvé přihlásím do Portálu občana prostřednictvím MojeID nebo Bankovní identity. A to ze všemi riziky, které z toho plynou, především fikce doručení a z ní vyplývající zmeškání možných odvolacích lhůt, pokud se o příchozí zprávě nedozvím např. proto, že můj poštovní systém bude avizo ISDS považovat za spam nebo pokud budu víc než deset dní pobývat bez přístupu ke svému PC. Zamyslel jsem se, jak bych si představoval systém pro prokazovatelně garantované předávání zpráv mezi občany a státní správou.

Předně by bylo třeba vymyslet nový sexy název namísto zprofanovaného Informačního Systému Datových schránek (ISDS), například
Státem Registrovaná Pošta (SRP). Účelem ISDS i SRP je umožnit prokazatelné předání sdělení od odesilatele k příjemci a zároveň trvale zaručit integritu zprávy, tedy zda a kdy ji příjemce obdržel do své schránky v nepozměněné podobě a že oba účastníci jsou schopni doložit znění zprávy soudně akceptovaným způsobem. Obsahem zprávy bývá nějaký výrok, ve smyslu například Stavba se nepovoluje nebo Potvrzuji, že jsem si od vás vypůjčil 10 000 Kč. V elektronické podobě dokumentu by pro zlovolného přijemce nebyl problém editorem pozměnit výrok na Stavba se povoluje, nebo připsat k výši dlužné částky další nulu. Aby k tomu nedocházelo, musí být text zprávy podepsán uznávaným elektronickým podpisem nebo označen uznávanou elektronickou značkou odesilatele či provozovatele ISDS. Každá změna v textu pak způsobí neplatnost podpisu.

Ke kontrole nepozměnění zprávy slouží digitální otisk (hash), tedy řetězec bitů pevné délky vypočítaný z přenášeného textu složitou kryptografickou metodou navrženou tak, aby jakákoli i sebemenší změna textu způsobila velkou změnu výsledného řetězce (jeho zamíchání), a aby nebylo možné z otisku zpětně rekonstruovat původní text. Elektronický podpis či značka pak další kryptografickou metodou zašifruje pouze tento otisk, nikoli celou zprávu. Prokazatelnost integrity (nepozměnění) přenesené zprávy tedy závisí především na kvalitě algoritmu použité metody pro výpočet kontrolního otisku.

Pokud by byl otisk hashovací funkce primitivně krátký, např. jen 32 bitů jako v případě CRC32, pak mezi více než 2³²=4294967296 různými texty by se nutně daly nalézt nejméně dvě různé zprávy se shodným otiskem (vznikla by kolize). Spočítat a porovnat otisky tolika zpráv není pro dnešní počítače žádný velký oříšek, ovšem náš podvodník by potřeboval nalézt právě zprávu s textem Stavba se povoluje, která bude mít stejný otisk jako mu doručený text Stavba se nepovoluje. A to je problém, neboť každé chybějící či pozměněné písmeno textu s celým otiskem pořádně zamíchá. To by musel současně na jiném místě dokumentu nenápadně pozměňovat jiné znaky, aby vynechání předpony ne při troše štěstí vykompenzoval a dosáhl stejného otisku. A v této bohunelibé činnosti mu systém datových schránek vychází vstříc tím, že datová zpráva může existovat v desítkách různých formátů a obsahovat grafický či skrytý nezobrazovaný obsah. Pak stačí provádět okem nepostřehnutelné změny v souboru s pozměněným textem: poupravit odstín pixelů ve vloženém obrázku, propašovat do textu nadbytečné mezery či jiné netisknutelné znaky, pozměňovat skryté komentáře uvintř dokumentu. Podvodník vyzbrojený rychlým počítačem má mnoho možností jak nenápadně vykompenzovat pozměnění textu.

Aby byla přenášená zpráva odolná proti pozměnění obsahu se zachováním platnosti svého otisku, měla by podporovat pouze formát prostého textu, v němž je každá změna ihned viditelná. Vlastnosti takového bezpečně prostého textu (BPT):

1. Z netisknutelných znaků (white spaces) smí text obsahovat pouze mezeru a znak pro odřádkování (LF).
2. Žádné mezery na konci řádku.
3. Žádné prázdné řádky na začátku a na konci textu.
4. Počet znaků v každém řádku je omezen, např. na maximálně 80.
5. Text může obsahovat pouze znaky definované v ASCII a písmena použitého jazyka (žádné nezobrazované nebo snadno opticky zaměnitelné znaky).
6. Pokud by měl text obsahovat písmena jiných abeced, musí být nejprve transliterována do latinky.
7. Text by měl být zobrazován neproporcionálním fontem, kde všechny znaky včetně mezery mají stejnou šířku.

Předností BPT je, že každé pozměnění je okem viditelné, ať už je zpráva vytištěna nebo zobrazena na displeji, a že lze v případě potřeby soubor s tímto formátem přesně zrekonstruovat (přepsat z papíru do editoru). Nevýhodou je omezení možnosti formátování pouze na odstavce a odsazování, a také absence obrázkové grafiky a orámovaných tabulek, ale pro případné soudní tahanice je nějaké zvýrazňování tučným písmem nebo změnou fontu naštěstí nepodstatné.
Odesilatel by měl možnost po přihlášení do systému SRP vložit text zprávy buď přímo jako prostý text, anebo nahrát soubor v některém z běžných formátů používaných textovými editory (TXT, RTF, PDF, DOC apod), ze kterého systém automaticky vytvoří prostý BPT a zobrazí jej ke kontrole a schválení. Po výběru adresáta by z něj SRP vypočítal otisky a pak uložil do schránky příjemce spolu s možnými přílohami, které už nemusí být ve formátu BPT. Pokud by odesilatel potřeboval zaštítit autoritou SRP nejen samotné prosté sdělení, ale také autenticitu přiložených souborů, musel by nejprve sám spočítat jejich otisky a ty pak vložit do těla zprávy BPT. Příklad bezpečně prostého textu:

 Věc: Psí bouda    Č.j. 12345/22
Pan Bud Stavebník, Kotěhůlky

 Stavební úřad v Kotěhůlkách rozhodl ve věci vaší žádosti  o stavbu psí boudy takto:
        Stavba se nepovoluje.
Proti tomuto rozhodnutí se můžete odvolat do 30 dnů od doručení.
                                                                 Vyřizuje: Štruncová

Příloha: Projekt.gif, 5 KiB, MD5=5DB3777BEDC907CC1C0824F52316935C

Z této prosté zprávy SRP vypočte otisky pomocí dvou nebo tří hashovacích metod a připojí je k metainformacím (obálce) doprovázejícím datovou zprávu. Dalšími důležitými metainformacemi jsou

• identifikační číslo datové zprávy
• identifikace odesilatele a příjemce
• předmět (stručný obsah sdělení)
• čas odeslání
• klasifikace zprávy (služební/informativní/vyžadující reakci)

Provozovatel Státem Registrované Pošty (SRP) by archivoval pouze obálky doručených zpráv. Samotný obsah včetně případných příloh by SRP mohl smazat ze schránek odesilatele i příjemce buď hned po obdržení (dobrovolného) potvrzení příjemcem, že si již obdržené sdělení přečetl a stáhl na svůj počítač, anebo v nejhorším případě po několika měsících až letech, pokud příjem nebyl potvrzen. Archivaci svých zpráv by si tedy zajišťovali účastníci sami a soudně přezkoumatelnou integritu sdělení a jeho nepopiratelnost by zajistila obálka trvale uchovávaná v SRP. Příklad obálky:

Id: 9876543210
Od: Stavební úřad Kotěhůlky
Pro: Bud Stavebník 
Věc: Psí bouda
Čas: 1.4.2023 14:55:59
Tř.: Informativní zpráva
MD5: 104a7db4 0f154e11 f2ad6322 8300fca2
SHA-256: 248d6a61 d20638b8 e5c02693 0c3e6039 a33ce459 64ff2167 f6ecedd4 19db06c1

Obálky přenášených zpráv by SRP předkládal na základě výzvy odesilatele, příjemce nebo soudního orgánu. Kromě toho by každý účastník registrovaný v systému dostával klasickou poštou obálky všech svých zpráv také v listinné podobě, na orazítkovaném papíru; jednou ročně zdarma anebo za poplatek i častěji. V případě pochybností o pravosti sdělení by musel účastník sporu předložit soubor s textem sdělení a zároveň obálku prokazující, kdy a komu bylo sdělení odesláno. Pochybovač by si spočítal otisky souboru a porovnal je s údaji v obálce.

Odeslání registrované zprávy by nemělo být zdarma, ale za poplatek kompenzující provozní náklady, který by se odečetl odesilateli z jeho kreditního účtu vedeného v SRP. Pro zjednodušení by při založení účtu mohl každý účastník bezplatně obdržet počáteční kredit postačující pro odeslání několika málo zpráv. Další kredit by si aktivní účastníci dokupovali dobíjením svého kreditního účtu. V případě zprávy vyžadující odpověď, jako např. výzvy FÚ k doplnění nebo podání daňového přiznání, by odesilatel měl možnost předplatit příjemci odpověď, takže pro nepříliš aktivní fyzické osoby by byla komunikace nadále zdarma. Zpoplatnění odesilatele by naopak odrazovalo od rozesílání nevyžádaných zpráv a nabídek, takže drakonické pokuty ISDS za spam nebo zavirované přílohy nejsou třeba.

Způsob avizování přijatých zpráv by si každý účastník nastavoval s přihlédnutím k jejich klasifikaci:

• Přeposlání obálky na jednu nebo více e-mailových adres příjemce.
• Přeposlání celé zprávy včetně příloh na e-mailové adresy příjemce.
• Zpoplatněné avizo formou SMS, buď ihned po přijetí nové zprávy, anebo až pokud se do několika dnů do systému nepřihlásí.
• Opakování aviz o nevyzvednuté zprávě po týdnu, po měsíci a před jejím výmazem v SRP.

Proč ověřovat zprávu více hashovacími algoritmy současně? Kryptografie se vyvíjí a časem může dojít k objevení slabých míst (prolomení) některé metody. To je mimo jiné oficiálním důvodem omezené doby platnosti digitálních podpisů a časových razítek (neoficiálním důvodem je zajištění cashflow certifikačních autorit). Například hashovací metoda MD5 je již považována za málo bezpečnou, takže by byla nahrazena metodou SHA-512. Od této chvíle pak budou obálky zpráv nově doplňovány otisky SHA-256 a SHA-512. Ovšem starší sdělení přenesená za doby uznávání algoritmů MD5 a SHA-256 zůstávají stále prokazatelná. Důležité dokumenty, kterými se adresát potřebuje prokazovat dlouhodobě, by mohl v případě vyhlášení změny uznávaných algoritmů nechat v systému znovu autorizovat - stačilo by nahrát archivovanou zprávu a SPR by po kontrole starých otisků vygeneroval novou obálku s aktualizovými metodami.

Legislativa by musela specifikovat metody výpočtu kontrolních otisků, které jsou uznávány v případě soudních sporů a uznávat pravost sdělení, jejichž přenesení SRP dokládá prostřednictvím údajů v obálce, ať už jsou předloženy systémem SRP online nebo vytištěny na jím zaslaném papíru. Systém by měl poskytovat software pro vygenerování bezpečného prostého textu z obvyklých počítačových formátů (TXT, HTML, PDF, RTF apod) a pro výpočet jeho otisku uznávanými metodami (takové open-source utility již existují pro všechny běžné počítačové platformy).

Požadavky na zabezpečení provozu (dostupnost, spolehlivost, archivace) sysému SPR by byly obdobné jako na stávající ISDS nebo na státem uznávané certifikační autority. Výhody vidím především na straně uživatelů:

1. Autentizace obdobná jako při vstupu do ISDS zaručuje spolehlivou identifikaci korespondujících stran, aniž by si účastnící kvůli tomu museli kupovat a pravidelně certifikovat svůj digitální podpis.
2. Přenesené dokumenty si účastníci sami archivují, aniž by časem expirovala jejich prokazatelnost (obálkou s otisky sdělení trvale uchovávanými v SRP), není tedy třeba si draze pronajímat Datový trezor ani autorizovaně konvertovat do listinné formy.
3. I v případě pozdějšího zneuznání některé z použitých hashovacích metod by prokazatelnost zůstala zajištěna dalšími otisky a zůstává možnost dodatečného zabezpečení novější metodou.
4. Kromě samotného sdělení garantovaného systémem SRP mohou datové zprávy obsahovat další přílohy (obdobně jako v obyčejném e-mailu dle RFC 5322) bez omezení jejich velikosti a formátu, včetně elektronicky podepsaných nebo zašifrovaných souborů. Integritu příloh by SRP negarantoval, ale odesilatel ji může zajistit sám, uvedením jejich otisků v prostém textu garantovaného sdělení.
5. Papírový výpis obálek s otisky přenesených zpráv umožňuje prokazovat integritu jejich obsahu i v případě momentální online nedostupnosti SRP a dokonce i v případě jeho zkrachování.

Kindle Fire HD 7" - překvapení při nákupu

Když se začal tablet Kindle Fire HD 7" prodávat také v německé odnoži Amazonu, na což upozornil např. web ebooky.cz nebo misantrop.info, nepátral sem před zakoupením po zkušenostech jeho uživatelů. Naštěstí, jinak bych jej asi nekoupil. Podle diskusních příspěvků to vypadalo, že aby KF mohl český uživatel začít používat, musí jej nejprve hacknout pomocí Android SDK, aby získal práva roota a mohl totálně nahradit jeho firmware nebo aspoň doinstalovat přístup do Google Play. Německý Amazon skutečně neumožňuje českým zákazníkům nakupovat v Amazon Store, a jinou cestou se aplikace do neupraveného zařízení instalovat nedají. Kromě toho čeká na českého uživatele ještě několik dalších záludností.

Překvapení č.1 - amazon.de mluví pouze německy.
Marně jsem na webu hledal vlaječky jiných jazyků, v angličtině tam mají pouze stručné vysvětlení, co který nápis na tlačítkách znamená. To byl ovšem ten nejmenší, a s pomocí Google Translatoru snadno řešitelný problém.

Překvapení č.2 - přihlašovací údaje z amerického Amazonu zde nefungují.
Když jsem si ale chtěl zaregistrovat nový účet s použitím stejné mailové adresy na gmail.com, německému Amazonu se to nelíbilo, neboť prý můj mail už používá jiný zákazník. Aber das bin ja Ich! chtělo se mi křičet, ale na to tam neměli ve formuláři rubriku. Nezbývalo než použít alternativní mail od Seznamu. Jako adresu bydliště jsem na doporučení mailboxde uvedl svůj identifikátor u této přepravní služby a poštovní adresu skladu v saském Zittau, takže Amazon se ke mně choval jako k německému zákazníkovi a nákup proběhl hladce. Poštovné bylo zdarma a za tablet v ceně 139 € si z mé debetní karty strhli 3677 Kč. Žádné další daně ani celní poplatky, pouze přepravné v rámci ČR a provize pro mailboxde ve výši celkem 140 Kč.

Překvapení č.3 - Your free month of Amazon Prime has started!
Po zapnutí a připojení k domácí WiFi tablet zavolal domů a bez ptaní či možnosti odložení nastartoval měsíční promoakci, v jejímž rámci si lze bezplatně půjčovat ke čtení amazonské bestselery a streamovaně sledovat jinak placené filmy a seriály. Což mě poněkud zaskočilo, neboť jsem měl v úmyslu tablet pouze vyzkoušet a hned zase zabalit potomstvu pod vánoční stromeček.

Překvapení č.4 - Kindle Fire není vidět z počítače.
Po připojení k PC se sice tablet začal dobíjet, ale počítač jej detekoval jen jako neznámé zařízení a nabídl, že se buď pokusí vyhledat vhodný ovladač na internetu (jako vždy bezúspěšně), anebo že mám vložit CD dodaný se zařízením. Nic takového ovšem v krabici není, kromě tabletu se dodává pouze kabel USB, záruční list a stručný návod ukazující, jak se přístroj zapíná. Jak jsem zjistil v online nápovědě, Windows XP SP3 vyžaduje pro připojení Kindle Fire ovladač WPDUSB.sys, kvůli kterému doporučuje nainstalovat Windows Media Player 11. Překonal jsem tedy svůj odpor k tomuto softwaru a skutečně, žlutý vykřičník v Device Manageru zmizel a přibyla položka"Portable Devices/Kindle". Novější Windows prý už v sobě tento ovladač defaultně mají.

Překvapení č.5: Kindle Fire se nechová jako MSD.
Předchozí verze čteček Kindle se po připojení k počítači projevily jako další diskové zařízení (Mass Storage Device). U Kindle Fire tomu tak není, ovladač WPD zavádí ve Windows novou položku v Shell Namespace, kterou lze zobrazit jako okno Průzkumníka, ale nepodařilo se mi ji namapovat na diskové písmeno. Takže na nějaké automatizované zálohování nebo kopírování oblíbenou utilitou Robocopy můžeme zapomenout.

Překvapení č.6: Svérázný přístup k adresářové struktuře.
Kindle Fire zpřistupňuje přes rozhraní USB pouze část ze své vnitřní 16 GB paměti připojené jako "/mnt/sdcard/", která se v počítači zobrazuje jako "Kindle\Internal Storage", což zřejmě simuluje paměťovou kartu známou z jiných zařízení. V rámci této paměti jsou vytvořeny zpočátku prázdné podadresáře shellem intuitivně nazvané Audible, Books, Documents, Movies, Music, Pictures a další. Nabídky na výchozí obrazovce KF jsou pojmenovány poněkud odlišně: Audiobooks, Books, Docs, Videos, Music, Photos, ale to už je jen drobná nepříjemnost. Některé z těchto složek jsou využívány pro potřeby systému, například pokud sejmeme snímek obrazovky KF (současným stiskem tlačítek Volume-Down a Power na boku přístroje), uloží se ve formátu PNG 1280x800 do podadresáře "Kindle\Internal storage\Pictures\Screenshots\". Přes rozhraní USB jsem nahrál do přístroje několik mediálních souborů do předvolených složek: knihy ve formátu MOBI (bez DRM) do složky Books, hudební alba MP3 do složky Music, pohádky naripované z vinylových desek také v podobě MP3 do složky Audible, fotoalba do Pictures, videa různých typů do Movies. Pro uspořádání svých médií využívám dvoustupňovou hierarchii Žánr/Autor/Dílo, kterou jsem se snažil zachovat i v podsložkách KF.

Relativně nejlépe dopadla hudba, lze ji třídit podle žánru, interpretů i názvů skladeb, pokud ovšem jsou zvukové soubory náležitě otagovány. Pořadí přehrávání lze řídit playlisty.M3U anebo je promíchat (Shuffle). Kupodivu se mezi hudební alba zamíchaly i audionahrávky mluveného slova, přestože jsem je místo do složky Music nahrál do Audible. KF se raději než fyzickou adresářovou strukturou řídí metainformacemi obsaženými v mediálních souborech.

V případě fotoalb KF aspoň zachoval nejnižší úroveň adresářů, takže při jejich vhodném pojmenování a abecedním seřazení se v nich dá vyznat. Seznam složek s fotografiemi se nativním prohlížečem zobrazuje v podobě dlaždic reprezentovaných náhodně vybraným snímkem z dotyčného alba a prvními cca 18 znaky názvu adresáře.

Očekával jsem, že práce s elektronickými knihami, tímto rodinným stříbrem Amazonu, bude bezproblémová, ale po nahrání své sbírky jsem žádnou knihu v KF nenašel. Ty se v nabídce objevily teprve když jsem všechny soubory MOBI přesunul přímo do adresáře Books. Do prohledávání podadresářů se KF z nepochopitelných důvodů nepouští. V nabídce Books se přitom objevila jen část nahraných knih, ostatní se zařadily do sekce nazvané Docs. Uživatel Adoreos na svém blogu uvádí, že aby se kniha správně zařadila do sekce Books, je třeba z metainformací odstranit Personal Doc Tag, například pomocí konverzního programu Calibre.

Směs krátkých videonahrávek z různých zdrojů nahraných do KF přes USB dopadla mizerně. Musíme je hledat v nabídce Photos a nikoli Videos, jak bych čekal. Někdy se na dlaždici videa ukáže náhledový obrázek, ale u většiny se zobrazil pouze šedivý křížek a nativní přehrávač ohlásil Sorry, this video cannot be played. Jako jediná metainformace o souboru je k dispozici délka nahrávky a případný náhled, název videosouboru ani fotografie se mi nikde na obrazovce KF nepodařilo zjistit. Žádný souborový manažer v základní distribuci KF není.
Pomocí diagnostického nástroje Gspot jsem zjistil, že přehrávat pomocí nativního přehrávače používajícího hardwarové dekódování lze videa komprimovaná kodeky XviD 1, DivX 5, ale nikoli XviD MPEG-4, H.264 MPEG-4, Motion JPEG ani Apple Photo JPEG. Zvuková stopa se přehrála, pokud byl použit audiokodek MPEG Layer 3, ale nikoli MPEG Layer 2 ani PCM Audio.
Naštěstí má každý tablet Kindle Fire přidělen diskový prostor v tzv. Amazon Cloudu a pokud do něj videa z počítače nahrajeme, automaticky se zkonvertují do formátu, který již KF přehrávat umí. Kapacita cloudu je omezena na 5 GB, za roční poplatek 8 € jej lze zvětšit na 20 GB. Nicméně na to, abych si před cestou vlakem nahrál přes USB do přístroje celovečerní film, bude třeba doinstalovat z Amazon Store nějaký lepší přehrávač s vlastními SW dekodéry, například MoboPlayer.

Překvapení č.7 - Amazon neumožňuje nakupování ve svém obchodě.
Přestože jsem svou českou platební kartou bez obtíží zaplatil německému Amazonu nákup samotného Kindle Fire, pro nákup digitálního obsahu přímo z přístroje zřejmě není dost dobrá. Nelze stahovat ani zdarma nabízené aplikace - vyskočí okno s žádostíBitte überprüfen Sie, dass sich Ihre Rechnungsadresse und Zahlungsweise in einem unterstützten Land befinden. Jak je vidět v diskusním fóru, na stejný problém ještě nedávno naráželi také nešťastníci z Rakouska, Švýcarska, Lucemburska. V současné době (podzim 2013) se zdá, že zákazníci z těchto zemí už nakupovat digitální obsah na německém Amazonu mohou, ale ČR mezi podporované země stále nepatří.
Jednou z doporučovaných možností, jak omezení obejít, je použit falešnou identitu vygenerovanou pomocí fakenamegenerator.com včetně nového mailu a prázdné kreditní karty. Zkusil jsem nejprve odregistrovat své zařízení z amazon.de (na tabletu vybírám Settings/My Account) a zkusmo jej přiregistroval na svůj starší účet u amerického amazon.com. A voilá - stahování z Amazon Store funguje a nikdo proti kartě od mBank neprotestuje. Takže už to jde i bez podvádění.

Závěr
Tablet zakoupený za dotovanou cenu z Německa lze u amerického amazon.com navázat na účet s českou poštovní adresou i českou platební kartou a z Amazon Store pak stahovat placené i neplacené aplikace a další digitální obsah. Výběr sice není tak široký jako v Google Play, ale všechno funguje i bez riskantního rootování. Za mnohem nižší cenu tedy získáváme sedmipalcový tablet technicky srovnatelný s populárním Nexus 7.

Ave Blogger, posterioturi te salutant

Vypnutí Posterous.com ohlášené na konec dubna 2013 přidělalo více než milionu jeho uživatelů starosti s migrací. 

Konkurenční blogovací systémy se snaží nalákat zrazené posterousany pomocí skriptů usnadňujících migraci, ale není to úplně bezproblémové: posthaven.com je placené a dosud není zprovozněno, migrace na squarespace.com má ve bezplatné verzi omezení na 20 příspěvků, automatizovaný přechod  na tumblr.com je beznadějně zahlcený a navíc neumí přenášet komentáře, snad jedině  wordpress.com má dobře vyřešený import, jak informuje misantrop.info.

Posterous umí exportovat kompletní obsah po přihlášení do Space pomocí tlačítka Request Backup, které vyrobí komprimovaný soubor obsahující celý blog včetně komentářů, obrazových a zvukových souborů. Problém je ale s češtinou. Zatímco na (dosud fungujícím) webu je použito správné kódování UTF-8, v exportovaných popisných souborech formátu XML jsou české znaky převedeny na HTML entity, například dlouhé měkké í je nahrazeno za í. To by ještě nemuselo vadit, ale při generování exportního souboru "wordpress_export_1.xml" mně Posterous nahradil entity dvojicí otazníků ??, takže po jeho importu do Wordpressu jsou česky psané příspěvky nepoužitelné. Tím padla i možnost migrace do jiných systémů, které využívaly WP jako přestupní stanici. Nakonec jsem se proto rozhodl pro manuální transfer jednoho příspěvku za druhým na blogger.com. Kupodivu to nebylo tak pracné, jak jsem očekával.

Blogger poskytuje možnost publikování pomocí vestavěného WYSIWYG editoru, anebo přímou editací HTML (režimy Napsat / HTML). Na webu Posterouse jsem myší vybral kompletní příspěvek a přes schránku Windows jej vložil do WYSIWYG editoru systému Blogger. Kromě formátovaného textu se tak přenesly i všechny vložené obrázky, videa a zvukové podcasty včetně apletů pro jejich přehrávání. Zbývalo nastavit datum publikování podle originálního příspěvku, doplnit štítky a vyřešit transport případných komentářů u původních článků. Ty jsem nakonec taky hromadně přenesl včetně data a přezdívky autora  přes clipboard do prvního mnou ručně vloženého komentáře na Bloggeru. Pořád lepší než automatická migrace komentářů do Wordpressu, která většinu komentujících rozpoznala jen jako Anonymous.

Takže hotovo, toto je poslední posterousí příspěvek a web vitsoft.posterous.com byl v únoru 2013 zkopírován
na novou adresu pavel-vitsoft-srubar.blogspot.cz 

Na Posterous se nezlobím, aspoň nám svým exitem připomenul, že není dobré nosit všechna vejce v jednom košíku a spoléhat se na nepomíjivost internetových služeb, cloudů, pevných disků a života vůbec.

Hotel Internetional

Ty tříhvězdičkové hotelové pokoje jsou všechny na jedno kopyto. Postel, šatník, stolek,  židle, křeslo. Ani jsem nevybaloval, jenom zapnul televizi, svalil se na lůžko a lehce se zasnil. Malá obrazovka laciného televizoru se pod mými přivřenými víčky začala najednou rozmazávat a zazdálo se mi, že program vlastně běží v okně velkého LCD monitoru. 

Že by se standardním vybavením hotelových pokojů stal místo televizoru počítač?

To už jsem si přisedl ke stolku a začal ten zázrak zkoumat zblízka. Přívodní kabely monitoru mizely v zamčené skříňce, kde byl patrně ukryt počítač. Kromě nich ještě ze skříňky vyvěraly přívody ke klávesnici, myši, mikrofonu a k malé krabičce, na které jsem rozpoznal konektor USB, zdířku pro sluchátka, potenciometr hlasitosti a zapuštěné tlačítko s označením RESET.

Zkusil jsem kliknout na ikonku televize a vida, namísto obvyklé hotelové směsi CNN a několika německých komerčních stanic mám náhle výběr z desítek kanálů internetových televizí, ze kterých mohu volit podle názvu, žánru nebo jazyka. Ještě větší výběr je u sousední nabídky internetových rádií. Co tu máme dál? Volba jazykové verze operačního systému, kalkulačka, nějaké počítačové hry, budík, u kterého si mohu nastavit, zda chci být probouzen ptačím švitořením, ezoterickou hudbou nebo třeba policejní sirénou. Ke čtení je na výběr řada elektronických knih, i když vesměs jen starší tituly s expirovanými autorskými právy. Okénko webkamery nabízí živý pohled do hotelové restaurace, recepční haly, hotelového parkoviště. Pomocí VoIP bych mohl bezplatně zatelefonovat kolegovi ze sousedního pokoje, na recepci nebo do restaurace, zarezervovat si stůl a možná i s předstihem objednat nějakou minutku. Hovory do venkovních sítí už jsou za poplatek, který se připisuje k mému účtu. Klikám na svůj účet a hned vidím, kolik zbývá zaplatit. V aplikaci pokojové služby si mohu vyžádat nebo naopak odvolat návštěvu pokojské s čistými ručníky a vysavačem. Sousední ikonkou se dostávám do rezervačního systému, stejného, jakým jsem si v tomto hotelu před týdnem přes internet objednával nocleh. Vidím, že stále mají několik míst volných, takže bych si mohl přímo ze svého pokoje zařídit prodloužení pobytu.

Teď mě napadá, že jsem se nikde nemusel v počítači identifikovat ani zadávat žádné heslo. Rezervační systém zřejmě poznal, že s ním komunikuji z pokoje 123 a z databáze si zjistil, kdo v něm dnes bydlí.

Neodolal jsem a hrotem tužky stiskl RESET. Po restartu se na chvíli zobrazila možnost namísto normálního pokračování zvolit kompletní reinstalaci. Aha, takže kdybych si něco na počítači pokazil nebo zaviroval, stačí reinstalovat a on se zase obnoví do počátečního stavu.  Když po odjezdu hosta pokojská převléká postel, patrně po něm také zároveň reinstaluje jeho PC. Ani to netrvalo příliš dlouho a ničím mě neobtěžovalo, zřejmě mají připraven kompletní obraz disku, společný pro celý hotel. Individualizovat operační systém pro konkrétní pokoj taky nebude problém, stačí podle MAC adresy nebo CPUID vyhledat v tabulce přidělenou IP adresu, název počítače, číslo pokoje.

Pokračuji dál v prohlídce nabídek. Je tady předinstalovaný mailový klient, schránka má adresu room123@HotelInternetional.cz a dokonce v ní mám novou poštu, personifikovaný uvítací mail od vedení hotelu. Asi abych mohl známým poslat fotky z adresy hotelu a tím mu dělat propagaci. No ale já nejspíš zůstanu u svého freemailu dostupného přes webové rozhraní. Na liště prohlížeče vidím užitečné odkazy, jako předpověď počasí, mapu, jízdní řády, a také odkazy na služby a podniky v okolí, které za to nejspíš majiteli hotelu platí nějaké drobné. Hlavně se ale prohlížečem dostanu ke všem svým rozpracovaným dokumentům, které jsem prozřetelně umístil do cloudu. 

Pro řadu zákazníků bude lákavá možnost na dovolené i na pracovní cestě surfovat na velké obrazovce a nemuset s sebou vláčet laptop s nabíječkou. Hotel, který takovou službu nabízí, tím u nezanedbatelné části klientely získá konkurenční výhodu.

Počítač připojený k internetu tedy za srovnatelnou cenu nahradí televizní a rozhlasový přijímač, telefon, hodiny, knihovničku včetně obligátní Gideonovy bible, službu buzení, tištěné provedení hotelových řádů a propagačních materiálů, a k tomu nabídne množství nových netradičních služeb nejen hostům, ale i technickému zázemí hotelu. Trvale zapnutý online počítač v každém pokoji může zjednodušit dodatečné připojení čidel požáru, průchodu dveřmi, programovatelné měření a nastavování pokojové teploty,  kontrolu integrity sebe sama.

Pravda, hotel bude vyžadovat širokopásmové připojení k internetu a vybudování  datové sítě taky něco stojí. U nově rekonstruovaných budov se ale zase může ušetřit na anténních, telefonních a signalizačních rozvodech. Značnou úsporu představují také koncesionářské R-TV poplatky, které se za příjem internetem šířeného vysílání neplatí.

Jestliže je vybavení hotelů počítači oboustranně výhodné, proč je dosud tak málo rozšířeno? Provozovatele hotelových zařízení bych z toho neobviňoval, jejich znalosti informační techniky jim zpravidla stačí nanejvýš k potvrzení mailem došlé rezervace. Asi u nás chybí dodavatel, který by hoteliérům komputerizaci nabídl, nejlépe jako kompletní službu zahrnující dodávku počítačů, zasíťování, kustomizaci systému a webové prezentace, zaškolení, servis.

Anebo to možná zatím jenom žádného nenapadlo.

Sbohem, časové znamení.

A teď si necelé půl minuty počkáme na časové znamení.

Jako mladý fanda přesného času jsem často při této větě držíval prst nad tlačítkem svých hodinek, abych ho stiskl přesně při šestém pípnutí, kterým astronomický ústav prostřednictvím rozhlasu a televize synchronizoval naše životy. Vždy jsem přesně věděl, o kolik sekund týdně se mé hodinky předbíhají. Z počtu dní uplynulých od jejich posledního seřízení jsem pak lineární aproximací vypočítal aktuální odchylku a byl tak kdykoli schopen stanovit čas na vteřinu přesně. Spolužáci před koncem vyučovací hodiny s povděkem kvitovali mé polohlasné odpočítávání sekund zbývajících do zvonění. Sice to jinak k ničemu praktickému nebylo, ale ten pocit přesného ukotvení v jednom konkrétním bodě časoprostoru nebyl nepodobný zážitkům dobyvatelů severního pólu, učinivších si s Polárkou v nadhlavníku špičkou lyžařské hole ve sněhu značku.

Dnes už pro mne potřeba znalosti přesného času není tak palčivá, spíše se těším, až budu moci odložit své třicet let staré digitálky a začnu se řídit výhradně hodinami biologickými. Možná taky proto, že s rozvojem vynálezů, jako jsourádiem řízené budíky, počítače synchronizované protokolem Network Time a chytrá přenosná zařízení získávající časové informace z mobilních a družicových sítí, přestala být znalost přesného času exkluzivním statkem. Může se ale stát, že se baterie vybije, gadget porouchá, ocitneme se mimo dosah signálu. Role rozhlasového a televizního šíření přesného času byla důležitá, těch šest stomilisekundových pípnutí na kmitočtu 1 kHz se výborně neslo i na větší vzdálenosti a k jejich příjmu nebylo potřeba nic jiného, než obyčejné lidské ucho. Stačilo, aby v horkém odpoledni nechali v některé chalupě otevřená okna anebo někdo poslouchal na dece tranzistorák, a znamení přesného času nás dostihlo i na nafukovacím lehátku uprostřed rybníka.

Pokrok spěje dál, televizní a zanedlouho i rozhlasové vysílání bude kompletně převedeno na digitálně šířená data. Komprimovaný digitální signál ale nelze pouštět do reproduktoru hned jak přijde z antény, DBT tuner musí nejprve několik sekund ukládat přijatá data do vyrovnávací paměti, než je schopen blok dekódovat do analogového tvaru a přehrát. K tomu se přičítá obdobné zpoždění vznikající při kódování zvuku z mikrofonu na vysílací straně. Můžeme si to vyzkoušet, pokud bychom současně naladili třeba Radiožurnál na klasickém FM rádiu a k tomu si tentýž program pustili z přijímače digitálně vysílaného multiplexu. Časový posuv digitálního vysílání běžně dosahuje dvě tři sekundy, u televize i více. Sice se tím odstraní nebezpečí rozpískání zpětnou vazbou během přímých vstupů posluchačů do vysílání, ale totální digitalizace, zejména přechod rozhlasu na T-DAB, s sebou nese dva závažné důsledky:

1. Konec živého vysílání. Posluchači u analogových přijímačů mohli slyšet zpěváka či sportovního komentátora dokonce o zlomek vteřiny dříve, než se zvuk donesl k účastníkům na opačném konci sálu nebo stadiónu. Digitální posluchači už se tím pochlubit nemohou. Obecně akceptovaný časový posuv digitálního vysílání může být navíc lákavý pro cenzory s prstem na tlačítku MUTE, kteří ve studiu slyší obsah vysílání nezpožděně a mají tak možnost vynechávat z "živě" vysílaných projevů věty a slova, která...nechtějí slyšet. Ukázku, jak se to dělalo ještě v analogové éře, jsme viděli v americkém filmu Kozoroh 1.
2. Konec vysílání přesného časového znamení. Nezanedbatelné zpoždění při kódování digitálních dat brání distribuci přesného času tímto tradičním informačním kanálem. Moderátoři nám sice budou stále hlásit, kolik ukazují hodiny ve studiu, ale skutečně přesný čas si tím nenastavíme.

Za vlády komunistů jsme říkali o státním rozhlase a televizi, že kromě výmyslů a lží občas vysílají i zprávy polopravdivé (předpověď počasí) a také informace pravdivé (hlášení přesného času). Obávám se, že období těch posledně jmenovaných pomalu končí.