DŮLEŽITÉ UPOZORNĚNÍ!
Policie České republiky a šéfcensor Ústavu pro studium totalitních režimů Jaroslav Čvančara varují: citovat jakékoli texty z tohoto blogu způsobuje vážné nebezpečí trestního stíhání! Četba na vlastní nebezpečí!

30. 9. 2010

Rozhovor, který nesměl na stránkách Antifašistické akce vyjít

V červenci letošního roku mne požádala osoba, podepisující se pouze křestním jménem, o e-mailový rozhovor o extremismu pro server Antifa.cz. Rád jsem vyhověl, měl jsem za to, že tento server čtou inteligentní lidé, s nimiž se dá o problematice rasismu a boje proti politickému radikalismu rozumně hovořit.

Otevřeně a podle pravdy jsem odpověděl na všechny položené otázky a čekal, kdy rozhovor bude publikován. Nedělo se nic. Počátkem září proto následoval zdvořilý dotaz, na něj vyhýbavá odpověď a další mlčení.

Nyní je tedy již zřejmé, že rozhovor nevyjde; moje odpovědi zjevně nezapadaly do ideologických konstrukcí mladých antifašistů a hrozilo, že hnutí jimi může být rozklíženo a jeho kohese naleptána – politická zabedněnost a ideová zaslepenost se s otevřeností a kritickým myšlením zkrátka nesnáší, bez ohledu na to, je-li pravicová nebo levicová.

Proto zveřejňuji rozhovor, v chronologickém pořadí, přesně tak, jak byl poskytnut, aspoň na tomto místě.

29. 9. 2010

Kawasakiho růže


Je studánka a plná krve
a každý z ní už jednou pil
a někdo zabil moudivláčka
a kdosi strašně ublížil

A potom mu to bylo líto
a do dlaní tu vodu bral
a prohlížel ji proti světlu
a moc se bál a neubál

A držel ale neudržel
tu vodu v prstech Bože můj
a v prázdném lomu kámen lámal
a marně prosil: kamenuj

A prosil ale neuprosil
a bál se ale neubál
a studánka je plná krve
a každý u ní jednou stál

(Jan Skácel: Píseň o nejbližší vině)

Česká polistopadová kinematografie je stižena dvěma nemocemi, které ji sužují buď samostatně, anebo – častěji – obě současně: nedostatkem silného thematu a neschopností toto thema dostatečně působivě převést do filmové řeči. Film Jana Hřebejka a Petra Jarchovského Kawasakiho růže (2009) se zdá být v tomto směru světlou výjimkou, dílem snad v mnoha ohledech nedotaženým, přesto výjimečným, nápadně málo podobným tomu, o co se tato autorská dvojice pokoušela doposud.

28. 9. 2010

S Arduinem naostro

Dnes se s Arduinem pustíme do trochu vážnějšího experimentování, nicméně pro začátek se raději nebudeme zabývat ani dorozumíváním bez drátů, ani nevkročíme do nebezpečného a nejistého prostoru mezi jedničkou a nulou.

Možná jste si všimli zvláštních kovových článků – dotykových čipů, které vzhledem připomínají knoflíkové baterie a které lidé mívají připnuty na klíčích a s jejich pomocí si otevírají zámky, aktivují taxametry nebo se přihlašují k počítačové síti. Technologii iButton vyvinula společnost Dallas Semiconductor Corp a může se zdát překvapivé, že její prolomení je ve skutečnost dětskou hračkou: nikdo rozumný by proto neměl tyto čipy používat tam, kde je vyžadován vyšší než minimální stupeň bezpečnosti, anebo by měl sáhnout pro speciálních – ovšem mnohonásobně dražších – dotykových čipech s vrstvou kryptografické ochrany.

20. 9. 2010

Arduino: poprvé intimně

Když tedy mé Arduino Mega dorazilo, mohu konečně začít s experimenty – zatím se ovšem raději nebudeme pouštět do žádných větších akcí, závislost by se měla budovat postupně.

Téměř okamžitě po rozbalení zjišťuji, že jde o tak nový model, že s ním nebude bez úprav fungovat většina běžných arduinových aplikací, avšak tím se nenechám vyvést z míry: o to bude seznamování zajímavější.

Podle mé zkušenosti jsou komplexní vývojová prostředí, včetně hardwarových debuggerů a emulátorů, tím méně užitečná, čím elementárnější je laděný procesor. Práce s nimi jen málokdy přinese užitek úměrný ceně a složitosti a kromě toho enormně rychle zastarávají; uživatel často investuje do vývojových prostředků víc, než kolik mu za celou svou užitečnou životnost přinesou.

Pro mikrořadiče typu Atmel ATmega v zásadě postačí assembler a simulátor, ve kterém se v případě potřeby dají odsimulovat jednotlivé algorithmy. Vývoj bývá obvykle rychlý a hladký. Pro složitější ladění jsou simulátory stejně jen omezeně užitečné, už kvůli svým inherentním nedostatkům. Např. u AVR Studia, jak jsem odhalil, ještě než mi Arduino dorazilo, nefungují podle katalogového popisu výstupní komparátory čítačů (což posléze test na živém Arduinu potvrdil).

Proto se snažím najít něco, čím mohu nalít program do procesoru a podle potřeby ho naswitchovat (nafusovat). K tomu zcela postačuje program avrdude, který má Fedora přímo v distribuci, a i když nefunguje zcela tak, jak by měl, je použitelný. Doplňuji udev rule ATTRS{idProduct}=="6001", ATTRS{idVendor}=="0403", MODE="666", NAME="arduino", aby mi Arduino nepřeskakovalo mezi porty, a pokračuji v testech.

Pro seznámení s novou hračkou jsem se rozhodl naprogramovat si Arduino jako programátor dalších atmelů. Na první pohled se to jeví jako zbytečná složitost, ale není tomu tak: proč bych se měl omezovat na jeden mikrořadič, který je navíc zapájený v desce a je obtížně přístupný, když si s jeho pomocí mohu naprogramovat, kolik atmelů budu potřebovat, a to ICSP, tedy přímo v obvodu? Je to řešení bezpečnější a zároveň levnější (cena za atmel je dnes pod 50 Kč a dál klesá).

Hledám proto, který programátor bych mohl Arduinem nejsnáze emulovat. Vybírám AVR ISP, již starší, ale velmi jednoduchý ISP programátor. Jeho software je pro mne ovšem šokem: neznalost základních programovacích technik, neporozumění programovanému hardwaru, hrubé chyby, nedodělky… Pár hodin se v programu vrtám, mažu, přepisuji, předělávám a voilà, výsledkem je první naprogramovaný ATtiny85 s triumfálně blikající LEDkou na nepájivém kontaktním poli.

Dvě technické poznámky pro ty, které by konverse zajímala detailněji:
  1. AVR ISP má hodiny připojené na pin PB7, nicméně u Arduina jsem je přesunul na PB3, protože na sedmičce je zároveň LEDka L, kterou nedůvtipný konstruktér pověsil na port přímo, bez oddělovacího transistoru, takže by nebylo možné od naprogramovaného obvodu se odpojit. Na PB7 namísto toho pouštím signál 4 MHz z čítače pro programování atmelů, které potřebují externí hodiny.
  2. Program by byl ještě jednodušší, kdyby se dal využít některý ze tří volných USARTů, které potřebný režim standardně zvládají, ale to není možné, protože žádný z hodinových signálů (XCKn) není vyveden na konektor. Samozřejmě, theoreticky by se dal vývod připájet přímo k čipu, ale vzhledem k roztečím mezi vývody 0,5 mm by nejpravděpodobnějším výsledkem experimentu byla jenom Velká Odporná Slitá Kapka Cínu. Tohle by se muselo pájet pod mikroskopem!

Jsem tedy hotov, pro dnešek končíme. Budu-li mít někdy náladu, naprogramuji si ještě tzv. vysokonapěťový programátor (vysokým napětím je myšleno 12 V, které se přivádějí na \RESET), jímž se dá s atmely dělat ještě o trochu víc než běžným ISP, ale určitě už se po zkušenostech nebudu pouštět do žádné adaptace a programátor si prostě napíšu na zelené louce, podle protokolu příslušného emulovaného zařízení.

(Omlouvám se za kvalitu fotografie, ale přestala mi fungovat čtečka paměťových karet, takže jsem musel vzít zavděk podstatně horší fotografií z mobilu.)

Aktualisováno.
Čtečka resuscitována, takže několik ilustračních fotografií: 1, 2, 3, 4.

17. 9. 2010

Dnes podáte…

Víte jaký je rozdíl v poště odeslané v pondělí z Děčína a z Hong-Kongu? Žádný. Obě dojdou ve středu, napsal na Twitter Radek Hulán.

Zlatý voči: v úterý z Plzně jako balík s udanou cenou odeslané Arduino dokázal tento státní podnik doručit v pátek. Když jsem na poště Praha 2 vyjádřil svůj údiv, příslušný pracovník suše poznamenal, že podle interních předpisů na to mají tři pracovní dny, takže si nemám na co stěžovat.

Autem trvá cesta z Plzně do Prahy hodinu, vlakem půldruhé, na kole tři hodiny, pěšky dvacet hodin, České poště trvalo překonat tuto vzdálenost 72 hodin, což je jednoznačně na zápis do Guinessovy knihy rekordů: pomaleji než poštovní zásilka se pohybují pouze šneci a možná též někteří méně hbití láčkovci, ale tím si nejsem úplně jist.

15. 9. 2010

Nad výročím Norimberských zákonů

Přesně před pětasedmdesáti lety byly vyhlášeny tzv. Norimberské rasové zákony, jedna z přízračných ikon 20. století. Vedle těžce ideologického a věcně nepřesného textu na blogu Miroslava Václavka jsem v českých mediích nezaznamenal ani náznak analytické reflexe tohoto thematu: a ne, že by tu důvody k zamyšlení nebyly.

Příkladmo to, že zcela analogicky k formulaci Norimberských zákonů vymezil skupinu občanů druhé kategorie ve svých dekretech President-Budovatel, dodnes Čechy uctívaný válečný zločinec Edvard Beneš. Anebo že zcela záměrně po vzoru těchto zákonů (a jejich prováděcí a odvozené legislativy) bylo upraveno poválečné postavení německého obyvatelstva v Československu.

13. 9. 2010

Češi jsou panský národ

Velmi přesný postřeh o soužití Čechů s Němci zapsal na svůj blog Jiří T. Král.

Vondráčková–Kubišová 0:2

Helena Vondráčková prohrála i ve druhém stupni svůj soudní spor s Martou Kubišovou. Její advokátka Jana Gavlasová vyslovila domněnku, že rozsudek mohla ovlivnit mediální kampaň spojená s peticí osobností.

Nechtěl bych se soudců Vrchního soudu v Praze dotknout, ale mám ten samý dojem.

Když se práce stane koníčkem II

Zjevně nejen pracovníci ČEZu prokazují mimořádnou dávku pracovního zápalu. Tím lépe, že tentokrát se jedná o zaměstnance státu, pracovníky Bezpečnostní informační služby.

Sluší se poznamenat, že i kdyby při svém mefistofelském konání podnikateli nevyhrožovali, samotný požadavek, aby výrobce vložil do kryptografického softwaru backdoor, naplňuje bezezbytku skutkovou podstatu trestného činu poškození cizích práv podle § 181 TrZ ve formě návodu.

Mimochodem, ani výborná reklama, kterou společnost CircleTech, s. r. o., díky BISce na své výrobky získala, by mne nepřiměla takový software si koupit a instalovat do svého přístroje: kryptografická řešení s centrálním klíčovým serverem (na němž, pevně doufám, skladují pouze veřejné a nikoli soukromé šifrovací klíče) je potenciálně velmi nebezpečné, když navíc v dané aplikaci vždy existuje bezpečný vedlejší kanál, hlasová komunikace, po němž by se dal při prvním spojení přenést fingerprint např. ve formě čtyřmístného PIN kódu; mám za to, že výrobce zvolil řešení se serverem jen proto, aby si snáz pohlídal úhradu od zákazníků.

10. 9. 2010

Zkušenosti s Djangem

Zhruba před rokem jsem stanul před nečekaným úkolem: napsat k existující databasi cca 100 tisíc podpisů pod elektronickými peticemi, jejichž hosting jsem převzal, jednoduchý a přitom plně funkční software. Vzhledem k určité časové tísni se mi nechtělo řešit úkol v PHP, na které jsem byl zvyklý z redakčního systému Britských listů, a sáhl jsem proto po Djangu, webovém frameworku v mém oblíbeném Pythonu.

Byla to rozumná volba, systém byl za pár dnů hotov a umožnil přejít k novému hostingu zcela hladce. Naprogramoval jsem uživatelské rozhraní pro zobrazení a podepisování petice a pro výpis seznamu signatářů, včetně vyhledávání pomocí filtru (příklad petice), a jednoduché administrátorské rozhraní obsahující všechny potřebné funkce pro zadávání, editaci a údržbu peticí.

Jako třešničku na dortu jsem pak pomocí ReportLabu naprogramoval export do formátu PDF, v němž může být seznam podpisů vystaven nebo předán adresátovi. Výstup vypadá zhruba takhle.

Jediné, co jsem vloni nestihl, bylo zmínit se o projektu na blogu, což tedy nyní, u příležitosti drobné aktualisace při předchodu na versi Django 1.2, opožděně činím.

Několik screenshotů:
Příklad peticePřehled podpisůPřehled podpisůPřehled peticí
Údaje o peticiÚprava peticeSmazání peticePřehled podpisů
(admin)
Přehled podpisů
(admin)
Údaje o podpisuExportZměna hesla

9. 9. 2010

Arduino

Odvykací kúra selhala – podlehl jsem. Po třinácti letech života v prostředí, kde se nevyskytoval ani jeden osciloskop, logický analysátor, generátor pulsů ba ani regulovatelný zdroj napětí, jsem znovu propadl své staré závislosti a objednal si Arduino Mega, takže hrozí, že u mne znovu propukne posedlost hardwarem.

S příznaky se pokusím bojovat a o případných úspěších v tomto směru budu své věrné čtenáře informovat.

Aktualisováno.
Můj stav je horší, než jsem očekával. Během víkendu jsem podrobně prostudoval katalogový list a zvládl instrukční sadu a odladil si cvičně první (netriviální) assemblerový program v AVR Studiu.

Problém je, že možné aplikace, které mne napadají, jsou vesměs podřaditelné pod hackerský paragraf § 230 TrZ:
  • odposlech a emulace kódů z dálkových ovládání k zámkům u automobilů, garážovým vratům atp.
  • odposlech a emulace proximitních karet (např. Opencard)
  • dekódování signálu z mobilních telefonů
  • modifikace firmwaru v mobilních telefonech
  • emulace platebních a jiných čipových karet
  • dekódování signálu z leteckých transponderů (tohle je naštěstí legální)
  • a samozřejmě, prolamování různých hardwarových kryptografických karet a tokenů
Svět je prostě místo plné svodů…

6. 9. 2010

Peníze nebo slušnost?

Když jsem v červnu zastupoval Jana Šinágla u přestupkové komise v Hořovicích, kde se zpovídal z údajného nactiutrhání, jehož se měl dopustit na zpěvačce Heleně Vondráčkové, jednoznačně jsem zpěvaččinu soukromou žalobu označil za drzost: ten, kdo po celou normalisaci na ÚV KSČ leštil kliky, nemá teď právo domáhat se ochrany cti, protože o tu se sám svým jednáním připravil.

Když ale na druhé straně čtu seznam osob, které postavily se na podporu Marty Kubišové, cítím potřebu Vondráčkové se zastat: nejméně třetina, ale spíš dobrá polovina osobností na seznamu se v době normalisace nechovala o nic líp, takže by jim nyní slušelo mlčet.

Namátkou: Nebyl Václav Neckář náhodou tím, kdo než by Kubišovou potkal, přešel raději na druhou stranu ulice? Nebyl Jan Fischer čistě náhodou až do konce normalisace členem KSČ? Nehrál Ladislav Mrkvička náhodou jednu z důležitých politických postav v Majoru Zemanovi? A nepracoval Ivo Mathé v té samé Československé televisi, kde se Kubišová nesměla téměř dvacet let objevit?

Ano, Helena Vondráčková byla o něco víc na očích, počínala si o něco nestydatěji a ze svého patolízalského postoje k režimu dokázala vytěžit o trochu víc než jiní, avšak rozdíl je toliko v kvantitě, nikoli v samotném principu.

Aktualisováno.
Guy Peters mi vytýká, že se omezuji na nelegitimitu signatářů a ponechávám přitom stranou nelegitimitu samotné petice. To je jistě pravda: i kdyby petici podepsali samí skuteční disidenti, v demokratickém státě nemají právo požadovat, aby se Vondráčková nedomáhala svých práv u soudu.

Věc má nicméně ještě jiný podtext: jak známo, Vrchní soud v Praze je ultrakomunistický a soudí-li se u něj bývalý protagonista komunistického režimu s disidentem, je rozsudek napsán už na podatelně – o tom se ostatně přesvědčil, právě ve sporu s Vondráčkovou, mezi mnoha jinými Jan Rejžek. Petice tudíž nesměřuje jen k Vondráčkové, ale i k odvolacímu senátu, jemuž je tím decentně dáváno najevo, že Marta Kubišová má podporu Pravdy a lásky a bude-li podle očekávání rozhodnuto v její neprospěch, může se soudcům příslušného senátu přihodit leckterá medialní nepříjemnost.

Jak vidí Mašíny komunisté

Dokumentární film Miroslava Kačora Svědomí hrdinů (2008) presentuje pod rouškou formálně dodržené zásady audiatur et altera pars značně jednostranný, komunistický pohled na činnost odbojové skupiny bratří Mašínů. Některá svědectví v něm jsou nicméně cenná, proto film jako authentickou výpověď o stavu českého národa 20 let po pádu komunismu vystavujeme (mp4, 305 MB).