Technomorous

Alobalová čepička

Publikoval logout v 22:59 • 12 komentářů

Poslední týden se lze na nejrůznějších serverech dočíst o šokantním odhalení, že uvnitř každého procesoru od Intelu je operační systém MINIX. Chystám na to téma vlastní článek na diit, takže jsem se trochu začetl do problematiky a po pouhých třech dnech mám chuť vyrobit si slušivou alobalovou čepičku a přestěhovat se někam pod masivní železobetonovou konstrukci.

Lidé, nejsou-li to zarytí gamesníci, obvykle počítače používají pro udělání nějaké činnosti a hardwarové detaily je nezajímají. Ti, kteří se v IT pohybují už desítky let, nejsou v tomto ohledu žádnou výjimkou: ano, kdysi dávno hltali všechny novinky, četli specifikace, ale pak začaly v životě být i lepší věci na práci. Já sám jsem se o svět PC-kompatibilních nikdy příliš nezajímal, relevantně se zapojit do debaty jsem byl schopen naposledy v době, kdy se řešilo zda 3DNow bude velká věc nebo nebude. (Nebyla.)

Pak mě víc začaly zajímat platformy jiné. Příchod 64-bitových procesorů jsem zaznamenal jen tak na půl mozku, realitou mi trochu víc otřásla platforma Core/Core 2 a pak jsem to přestal sledovat úplně. Posledních deset let je každý počítač, ke kterému si sednu, dostatečně rychlý na to, abych na něm udělal svou práci, realizoval své koníčky či se prostě nejak zabavil v zřídkavých okamžicích, kdy se opravdu nudím. O tom, že Intel vymyslel něco jako Intel Management Engine jsem tak určitě kdysi kdesi četl, ale nevěnoval pozornost.

IME je moc pěkná věc. Je to systém v systému, kompletní funkční počítač obsažený v každém procesoru (Core i3/i5/i7 a odvozené) či čipsetu (pozdní Core2). Tento počítač má vlastní procesor (architektura ARC, u novějších x86), paměť, operační systém a kompletní přístup ke všemu, co se ve vašem počítači děje. Jestliže aplikace obvykle běží s úrovní oprávnění ring 3 a kernel v ring 0, pak IME je označováno jako ring -3. Je opravdu nad vším, může volně číst a modifikovat obsah paměti, sahat na zařízení a například komunikovat po síti, aniž by o tom váš OS měl šanci cokoliv zjistit, děje se to totiž v úrovni, do které nemůže. Celá tahle věc je u moderních procesorů nevypnutelná (platí pro Core i3/i5/i7 a odvozené), uzavřená a pokud po zapnutí počítače sama sebe neprohlásí za funkční a neporušenou, pak vůbec neuvolní váš procesor z reset stavu.

Člověk roky získává pocit, že když bude šifrovat své disky, na internetu používat šifrované protokoly, mít netriviální hesla a nebude si o nich povídat s cizími lidmi, je v bezpečí. A ono houbeles. Sebešifrovanější data se musí někdy nacházet v paměti nešifrovaná a IME si je tam může kdykoliv přečíst. Sebelepší heslo musíte někdy někam zadat a IME si může přečíst, jak jej zadáváte na klávesnici. Věděli jste to?

Samozřejmě, že oficiálně nic z toho IME nedělá. Je tam pro vaši bezpečnost a lepší možnosti správy počítačů ve velkých korporátních sítích. Dokud je ale bez zdrojových kódů, nikdo neví jaké jsou v ní díry nebo zámerné mechanismy, které můžou být využity ke šmírování každého jednotlivce s procesory od Intelu.

A nejen od Intelu - AMD odolávalo až do roku 2013 a od té doby má velmi podobnou fičuru také, jen je založena na procesorech ARM a licencována od ARM konzorcia, její zdroják je údajně auditován několika společnostmi a dle nejasných vyjádření na webu společnosti možná není ve všech procesorech. Jinak je to ale prakticky totéž - uvolnění kódů AMD zvažovalo po vydání Ryzenu, ale nakonec odmítlo.

Pokud chcete používat svůj počítač jen tak, že ho opravdu používáte jen vy, pak otevřený a bezpečný operační systém už hezkých pár let nestačí a stačit nebude, dokud budou skryté věci ve firmware či hardware. Britská společnost Ministry of Freedom, která se specializuje na tvorbu kompletně otevřených počítačů, respektive otevírání existujících (kde to je možné) má dnes v nabídce pouze jeden jediný notebook - devět let staré Lenovo T400, které po přeflashování firmware a výměně WiFi modulu nemá v běhu žádný hardware u nějž by se přesně nevědělo co a jak dělá. Tvůrci libreboot - svobodné náhrady BIOSu - otevřeně přiznávají, že nejnovější x86 systémy, u nichž má smysl se snažit, jsou z roku 2012 a dále už to půjde asi jen u ARMových desek a notebooků.

Ano, v takovém světě žijeme. Orwell by měl radost. Přeji příjemné sté výročí VŘSR.


Jednotelefonový

Publikoval logout v 22:59 • Dva komentáře

Mám zjevně problém s udržením současné funkčnosti více telefonů. Dočasně a nouzově mám dva jednoSIMkové místo jednoho dual-SIM teprve pět dnů a už jsem zjistil, že jeden z nich je většinu té doby v letadlovém režimu. Dnes jsem ho totiž omylem přepnul zpět online a dorazilo mi dvanáct SMS (nejen) o zmeškaných hovorech.

Upřímně doufám, že nový služební telefon bude mít na ten pitomý anachronismus sloty dva, jinak mi brzy půjde o duševní zdraví. Pokud by snad sloty dva neměl, budu muset přikročit ke zrušení čísla, které jste tu v létě pracně počítali. Pro vás z toho bude nová hádanka, pro mě méně zmeškané komunikace.


Palm byl kapesní Mac

Publikoval logout v 22:59 • Jeden komentář

Vyrazil jsem si v nedělním odpoledni na procházku, přesněji řečeno do Nymburka na několik geokeší. V náprsní kapse BlueTooth GPS modul, v levé kapse bundy Palm Centro s cotoGPS, v pravé Palm Pre2. Naplánované kešky jsem našel, pěkně se prošel, nezmokl a technika ani jednou nezastávkovala. Příjemné, i když sychravé odpoledne.

Během používání obou telefonů mě napadlo srovnání: Palmy byly kapesní Macy.

Palm OS byl grafický single-taskový systém ovládaný pomocí stylusu a roletových menu. Když vyměním slovo stylus za myš, jedná se prakticky o popis Mac OS. Palm přenesl vše, co mohl člověk mít rád na Mac desktopu do kapesního zařízení. Nebyl to žádný copy-paste, ale v podstatě vymyšlení téhož jinak - přizpůsobeně pro nový typ zařízení. Filosofie zůstala zachována a i když se konkurence pokoušela lidem do kapsy nacpat více či méně sofistikované ekvivalenty písíček, u běžných uživatel vítězil Palm.

webOS pak byl úplně nový systém, který neměl s původním nic moc společného. Přinesl krásný nový vzhled, plnohodnotný multitasking, zachoval ale jednoduché ovládání. Pro fungování aplikací z původního Palm OS mohl uživatel použít emulátor. Zní to povědomě, že? Ano, přesně takhle bych mohl popsat Mac OS X. Když webOS na trh přišel, byl iPhone ještě dost retardovaný bráška stolního Macu a trvalo další roky, než Mac OS X doběhl (a předehnal). webOS byl od počátku dospělý systém v mobilním telefonu - k některým jeho vlastnostem se konkurence propracovává až teď. Jsem si jist, že kdyby nebylo HP, tak i tady by se úspěch dostavil - minimálně Androidu by ve své době mohl konkurovat i napůl vypnutý.

Kapesní Mac mi od té doby hodně chybí. iOS jde úplně jinou cestou a Apple se naopak snaží tuto novou cestu čím dál tím víc prosazovat i na desktopu. Android jde také jinam a ještě tam jde pozpátku a kulhá u toho. Ostatní už nejdou vůbec nikam, povětšinou několik kilometrů zpátky leží mrtví u cesty. Takováhle realita dokáže pokazit i jinak příjemné odpoledne.


Pár dnů s Palm Pre2

Publikoval logout v 22:59 • Čtyři komentáře

Tak nějak se kdysi jmenoval seriál článků na webu MojeCentro.cz, který jsem psal těsně poté, co se tento telefon na trhu objevil. Ve stejné době BlackBerry uvedlo na trh svůj tablet a já si ve své vrozené bezbřehé naivitě opravdu myslel, že lidstvo má naději a že se telefony s webOS a tablety s QNX na trhu prosadí. Takřka ihned po uvedení na trh dostala Lada Pre2 jako služební mobil, já ho na týden zabavil k řádnému otestování a už po pár dnech měl jasno: tohle chci. Netrvalo ale dlouho, HP celý Palm pohřbilo (tablet s QNX byl též ojedinělý výstřel do prázdna) a mobilní ráj na zemi se nekonal. Lada telefon spokojeně několik let používala, zatímco já se potácel od jedné nadějné platformy k druhé. Když pak Centro vyměnila za Samsung Galaxy Chat (a ten po zničení miminem za Blackberry Q5), putovalo Pre2 do jedné z mých sbírkových krabic.

Moje Palm Pre2

Na světlo světa se tentokrát podívalo ze dvou důvodů: lze v něm nabít baterii pro Centro (nechtělo se mi hledat originál nabíječku) a je to báječná schovka pro moji druhou SIMku, aby se neztratila, než budu vědět, kam s ní. S výjimkou ByteFestu, kde jsem jej předváděl společně s Centrem jednomu z ctěných čtenářů, jsem préčko nezapnul více než dva roky. Tehdy HP vyhrožovalo, že vypne aplikační obchod, chtěl jsem to vidět, ale když se pár týdnů nic nedělo, šlo zpět do krabice. I korporaci jako Hewlett-Packard však stačí k realizaci výhrůžek tři po sobě jdoucí kalendářní roky, takže teď už je AppCatalog opravdu mrtvý. Proto jsem se konečně odhodlal k instalaci Preware - neoficiálního katalogu s homebrew software, který skalní uživatelé používali prakticky hned od počátku.

Preware pro desktop

K instalaci je zapotřebí mít telefon přepnutý do vývojářského módu, což se dělá zadáním textu webos20090606 na úvodní obrazovce, na nějž telefon reaguje zobrazením ikony Developer mode enabler. Po jejím spuštění zadáte nové heslo pro správce systému, přesunete jedno šoupátko z polohy off do polohy on a jste root na svém mobilu. Slépka může běhat dál po dvoře, panna už nemusí dál býti pannou, svíce z vosku černého jako noc netřeba zapalovati - tohle není Android.

Preware - repozitáře

Když máme vývojářský režim, postačí připojit telefon k vašemu oblíbenému počítači s Javou 1.6 a spustit WebOSQuickInstall-4.5.0.jar, který si online stáhne ovladač pro komunikaci s telefonem a následně umožňuje instalovat balíčky určené pro webOS i bez aplikačního obchodu. Ovladač existuje pro široké spektrum desktopových systémů, zafungoval dokonce i na 32-bitovém Snow Leopardu a to je už co říct. Abyste je nemuseli všemožně hledat sami, stačí kliknout na ikonu zeměkoule a hned vidíte obsah všech dosud živých repozitářů. Za ty roky mi uteklo hezkých pár patchů, kernelů a aktualizací, takže jsem nejdříve aktualizoval vše, co aktualizovat šlo a pak se už jen nerušeně brouzdal pro mě novým softwarem.

Mobilní Preware wxTerm Reversi Ultra8

Mezi aktualizacemi jsem našel mimo jiné i novější GC-gogo, poměrně zdařilého geocachingového klienta, jehož jsem měl dosud ve verzi z roku 2011, která ale i přesto stále fungovala. Poslední beta je rok stará, tak snad ještě chvilku vydrží. Dál jsem objevil terminálového klienta, díky němuž můžu konečně trochu kouknout do toho Linuxu, který pod webOSovým GUI je. Samozřejmě jsem doinstaloval i OpenSSH, protože k čemu by byl člověku terminál bez možnosti připojit se někam jinam? Nakonec samozřejmě přišel čas na hry. Díky emulátoru SuperChip-8 můžu za chůze hrát stejné hry, jaké po večerech gamesí majitelé počítače Tesla Ondra, instalací 2048 dohnalo mé préčko zbytek světa a - Can you believe it? - je tam i pěkná a dost těžká verze hry Reversi.

Bude to zase jen několik málo dnů, ale webOS je prostě skvělý. Škoda ho.


Síťoviny

Publikoval logout v 22:59 • Jeden komentář

Ve Kbelích jsme roky používali ne zrovna levný, ale poměrně funkční a stabilní router od TP-Linku. Byl tak stabilní, že když nám provider zdarma zvýšil rychlost a neřekl to, přišli jsme na to až po více než roce, když vypli proud, server se restartoval a připojil se do rychlejšího segmentu.

Po přestěhování do Lysé jsme zdarma dostali router od lokálního providera. Byl to také TP-Link, ale o poznání horší. Firmware toho neuměl ani polovinu co u staršího modelu, plasty na první pohled o řád méně kvalitní, anténa napevno integrovaná bez možnosti výměny za lepší. Zvládl to rok a půl a pak jednoho dne zesnul. Pravděpodobně za smrt mohla nějaká nestabilita v napětí - klientské AP ve vedlejším pokoji, které používám pro připojení počítačů bez WiFi ten den odneslo "jen" zresetováním všech nastavení.

DHCP client list

Nový router jsme měli doma do čtyřiadvaceti hodin a teprve s ním poznávám, co je to šmejd - předchozí TP-Link byl proti němu ještě celkem luxusní zboží. Velmi moderní, značka Netis, možnosti pravěk. Například neumí mezery v hesle, takže jsem po osmi letech musel všude přenastavovat uložené heslo. A za vůbec nejvtipnější považuju fungování DHCP serveru. Ta věc není schopna zapamatovat si, komu přidělila adresy (máme obsazeno 192.168.1.2 až 192.168.1.9, v přehledu jsou náhodně vybrána tři zařízení) a u těch, které si zapamatuje, si vymýšlí jména. Nikdo z nás (zatím) nemá mobil od Xiaomi, podle Mac adresy je to můj HP notebook, kde se tohle označení vzalo, ví jen v shenzenském distriktu Nanshan.

Mám sto chutí dojít do auta, vytáhnout z kufru náš úplně původní kbelský TP-Link (vozím ho pořád s sebou, člověk nikdy neví, kde bude dělat WiFi síť) a z Netisu udělat cvičný terč pro vzduchovku. Nebo použiju nedávno získaný Asus WL-500G Premium v2. V obou případech bych si návratem deset let do historie jen polepšil.



TOPlist