2013-06-10

Síla hesel


To neděláš dobře s těmi sirkami, Jaromíre.“

Citát ze známé české komedie by dnes šel upravit pro většinu populace používající Internet a počítače. „To neděláte dobře s těmi hesly, vy skoro všichni.“ Motivace pro toto tvrzení viz článek Bruce Schneiera, který poukazuje na nedávný test ArsTechnica (čte se to dobře, jako taková krátká detektivka).

Ukazuje se, že stále rostoucí výpočetní výkon (nejlevněji dostupný v podobě výpočetních jader grafických karet) v kombinaci s obsáhlými a na lámání hesel vyladěnými slovníky způsobuje, že nároky na kvalitní, odolné heslo jdou opravdu vysoko. Fakticky tak vysoko, že většina populace je možná začne považovat za extrémní.

Co s tím? Učit lidi algoritmy tvorby složitých hesel? Bruce Schneier jeden nabízí v druhé polovině svého textu. Každý ajťák možná nějaký takový oblíbený algoritmus má, ale jaký je vztah k tvorbě hesel u běžných uživatelů?

Co přísnější politiky pro tvorbu hesla? I tady jsou limity. Například „Gonefishing1125!“ přece vyhoví každé běžně používané password policy a většina uživatelů vám o něm řekne, že je dost dobré.

Nebo propagovat extrémně dlouhá, nejlépe generovaná a fakticky nezapamatovatelná hesla v kombinaci s bezpečnými správci hesel? Jak kdy, jak u koho. Ale je to možná schůdnější než přechozí varianty, bude-li použitelnost odpovídat potřebám průměru populace uživatelů.

V podstatě jde o ukázkovou těžkou úlohu použitelnosti. Na jedné straně stojí jednoduchost, přímočarost a průhlednost, kterou potřebují uživatelé - ajťáky nevyjímaje, stoupající složitost je přestane bavit jen o něco později než ostatní. A to je nutné doplnit na straně druhé odolností proti extrémnímu výpočetnímu výkonu a řadě pokročilých statistických i psychologických postupů.

2013-01-19

Co vlastně vyprodukoval WCIT?


Světová konference o mezinárodních telekomunikacích měla kolem sebe hodně kontroverze už několik měsíců před samotným konáním. Jak se dnes snad až příliš často říká, panovaly obavy. Především z toho, že se některé země pokusí WCIT využít k prosazení mezinárodních pravidel, které by je opravňovaly k cenzuře.

Internetová cenzura není samozřejmě nic nového, ale vadí mnoha skupinám lidí. Kromě obhájců lidských práv vadí i ekonomům, protože zejména na Západě se Internet stal důležitou součástí ekonomiky, konzumenti internetových služeb jsou přitom rozprostřeni po celém světě.

Hlavním výstupem světových telekomunikačních konferencí jsou tak zvané ITR (International Telecommunication Regulations), které mají charakter mezinárodních smluv poté, co projdou ratifikací v členských státech. ITR jsou (nebo by měly být) dokumenty na poměrně obecné úrovni, které zajistí rámec mezinárodního telekomunikačního provozu, tj. záležitosti jako dostatečná kapacita a kvalita mezinárodních linek, mezistátní směrování provozu a účtování. Aktuálně platné (ratifikované) ITR jsou už roku 1988 a vyprodukovala je World Administrative Telegraphy and Telephone Conference v Melbourne (jak samotný název napovídá, svět byl tehdy ještě technologicky jinde).

Mezinárodní smlouvy jsou nadřazeny národnímu právu, bylo by tudíž velmi mrzuté, kdyby se do nich dostalo cokoli, co by opravňovalo cenzuru. Poněkud nepříjemné by rovněž bylo, kdyby by se správa Internetu nebo její část dostala do rukou ITU (mezinárodní telekomunikační unie). ITU dělá vše svým vlastním tempem a neumí moc komunikovat s veřejností a zájmovými skupinami. Jako součást OSN má za komunikační partnery především vlády.

Je tedy pochopitelné, že nejrůznější zájmové skupiny přípravu WCIT sledovaly pozorně. Snad aby je "nezklamaly", některé země s diskutabilními návrhy nakonec přišly, i když vlastně po termínu. Například Rusové navrhli začlenit do rezoluce návrh číslo 27, pak jej upravili (čtěte: zmírnili) a nakonec návrh stáhli.

Samotné jednání v Dubaji bylo uzavřené, ale informace na veřejnost samozřejmě pronikaly. Objevily se i zvláštnosti v jednání, například když se diskuze uprostřed noci změnila v hlasování.

ITR, které jsou výsledkem jednání v Dubaji, nejsou zatím k dispozici na webu ITU. Pokud si text projdete, je to sice hodně formální jazyk, ale ještě vcelku čitelný. Explicitní podřízení správy Internetu ITU (a tedy OSN) se nekoná. Jako kontroverzní části textu někteří uvádějí článek 5A,

Member States shall individually and collectively endeavour to ensure the security and robustness of international telecommunication networks in order to achieve effective use thereof and avoidance of technical harm thereto, as well as the harmonious development of international telecommunication services offered to the public

článek 5B,

Member States should endeavour to take necessary measures to prevent the propagation of unsolicited bulk electronic communications and minimize its impact on international telecommunication services. Member States are encouraged to cooperate in that sense 

a Rezoluci 3, která už formálně není součástí ITR a není po ratifikaci mezinárodní smlouvou, ovšem obsahuje mimo jiné tuto instrukci pro generálního tajemníka ITU (a tedy pro ITU jako celek):

to continue to take the necessary steps for ITU to play an active and constructive role in the development of broadband and the multistakeholder model of the Internet. 

Zvlášt text rezoluce ja napsaný stylem nic proti ničemu, obsahuje spoustu hezkých slov jako "aktivní", "konstruktivní", "mnohostranný", nicméně i tak, s poukazem na tyto kontroverzní části řada zemí odmítla ITR podepsat (tuto skupinu vedou Spojené státy) a další země si ponechaly čas na zvážení.

Odmítnutí myslím stojí především na tom, jaké interpretace by mohly ty obecné formulace mít v budoucnosti, jaký budoucí proces by mohly pomoci nastartovat. Zdá se, že pro Spojené státy je zcela neprůchozí jakékoli zvýšení pravomocí ITU, potažmo OSN. Možná tam jsou i jiné zájmy, jen nevyšly na povrch.

WCIT tedy v podstatě skončil bez výsledku. Pro nejbližší období se ale nic nemění a mezinárodní telekomunikace fungovat budou. Přetahovaná zatím zůstává v politické rovině. Doufejme, že příští jednání budou lépe připravena a budou otevřenější. Když bude vše dlouho dopředu veřejné, nebude vznikat tolik podezření, že na stole leží i nějaké nepříjemné překvapení.

2011-03-20

Jak odměňovat?

V Business news rádia BBC 4 jsem nedávno zaslechl provokativní otázku:

Téměř každé průmyslové odvětví se považuje za schopnější hospodářské soutěže, pokud lidem platí v dané zemi méně než jinde. Proč je to u bankéřů obráceně?

Připomělo mi to text Dana Arielyho z loňského května, z doby, kdy se veřejnost pohoršovala nad některými bonusy pro bankéře, které byly vyplaceny navzdory tomu, že banky předtím přijaly veřejnou pomoc. (Dana Arielyho jsem už v tomto blogu zmiňoval.)

Dan Ariely v textu poukazuje na výsledky svých pokusů, které prováděl jednak v Indii, kde mohl nabídnout bonusy, které byly vzhledem k místím podmínkám výrazné, jednak se studenty na MIT. Výsledek? Pro někoho překvapivý, pro někoho ne. Skupiny, které měly slíbenou nejvyšší odměnu, měly v testech nejhorší výsledky. Další dvě skupiny (střední a nízký bonus) si vedly lépe a přitom nebyl výrazný rozdíl mezi výsledky skupiny se středním bonusem a bonusem nízkým. Další pozorování: odměna motivovala více při vykonávání mechanické práce. Bylo-li třeba používat při plnění úkolů hlavu, výše bonusu už neměla takový vliv na kvalitu výsledků.

S odměnami je to zkrátka složité. Asi záleží i na osobnostím profilu konkrétního člověka, například odolnosti proti stresu. Visí-li nad vámi riziko nezískání obrovského bonusu a vy byste přitom měli při správě cizích peněz zatraceně dobře používat hlavu, dokážete se soustředit? Na co budete myslet víc?

2010-09-10

Přeprogramujeme se?

Některá témata se vracejí, jen v obměnách. Kdysi jsem zde zmínil knihu Deset myšlenek o čase od Bodil Johnssonové. Jedna z oněch deseti myšlenek  byla o čase děleném a neděleném. Od děleného času je ovšem blízko k času rozdrobenému a roztříštěné pozornosti.

Tahle nepřímá souvislost se mi vybavila, když jsem narazil na text na blogu Nicholase Carra, ve kterém upozorňuje na vyjádření Nicholase Negroponta (mimo jiné známého díky iniciativě One Laptop per Child). "Moje schopnost číst jakékoli delší vyprávění víceméně vymizela," sděluje Negroponte.

Toto přiznání by si Carr mohl bez úprav zařadit do první kapitoly své knihy "The Shallows: What the Internet Is Doing to Our Brains". V této kapitole (Amazon vám ji doručí do Kindle jako vzorek knihy) uvádí několik příkladů lidí, kteří upozornili na podobnou zkušenost jako Nicholas Negroponte.

Nicholas Carr upozorňuje, že když po několik let vystavíte svoji mysl "internetovému" konzumování informací (rychlému proudu malých informačních "kousků"), změní se natrénování vašeho mozku. Mozek se přeprogramuje. Carr ve své knize tento jev analyzuje a shrnuje výsledky výzkumů, které jsou zatím k dispozici.

Je to pro nás dobře nebo špatně - nebo - zeptám-li se jinak, je pro nás toto nové natrénování v něčem výhodné nebo má pro nás jen nevýhody? Nevím, na to lze zatím těžko odpovědět. Vyplatí se být si toho jevu vědom? - Určitě. A Carrova kniha se určitě dostaně na můj seznam knih k přečtení.

Jak jste na tom vy se schopností dlouhodobého soustředění a se čtením dlouhých textů?

2010-05-18

Krátce o závisti

V uplynulých dvou týdnech jsem několikrát zaznamenal zmínku o závisti, navíc o závisti jako typické české vlastnosti (třeba když jsem poslouchal jeden z dílů Toulek Českou minulostí o Františku Palackém). Dovolím si protestovat - závist není naše české specifikum, jak dokládá třeba text na blogu Paola Coelha zmiňující severský "zákon Jante". Takže není na čase přestat si závist připisovat jako českou specialitu?

2010-03-18

Steve Jobs v roce 1994

Máme opět období, kdy se firma Apple s gustem věnuje své oblíbené činnosti, totiž způsobování mediálních vln v souvislosti s uvedením nového produktu. Umějí to opravdu dobře, ale nelekejte se, nepřesedlal jsem na marketing a ani nebudu rozebírat, co že ten iPad nemá a mít by měl.

Předchozím kostrbatým úvodem se chci dostat k tomu, že bývaly doby, kdy komunikace Steva Jobse s novináři nebyla dopředu dokonale připravená a omezená na efektní soudbites. Podívejte se na přepis rozhovoru časopisu Rolling Stone s Jobsem z roku 1994. Je z doby, kdy se firmě Next (Jobs ji založil v roce 1985, poté, co byl "odejit" z Apple) nijak zvlášť dobře nedařilo. Přesto je z rozhovoru patrné, že i v té době zůstával zaměřený na budoucnost.

S odstupem 16-ti let lze říct, že Jobs se řadě věcí nemýlil. Zvýraznil bych zejména důležitost software - Jobs má pravdu v tom, že pro úspěch nějakého počítačového produktu je důležitější software než hardware. Výkonný HW může mít každý (což nakonec stvrdil i Apple sám přechodem na Intelskou platformu). Hlavním odlišujícím faktorem jsou tedy ty správně poskládané jedničky a nuly :).

Rozhovor doporučuji k přečtení a pro srovnání se podívejte i na rozhovor z roku 2003 - tam už je Jobs myšlenkově jinde, je nejvíce soustředěný na digitální obsah.

2009-12-09

Slova, co jdou špatně přeložit

Internetem koluje několik seznamů těžko přeložitelných slov. Zdá se, že jeden hodně populární seznam se objevil v roce 2004 (viz BBC) jako výsledek práce agentury Today Translations. I když je seznam doprovázen tvrzením, že měřítkem obtížnosti překladu je především obtížnost sdělení kulturních konotací, dovolím si pochybovat, že seznam je výsledkem nějaké systematické práce. Hlavním cílem bylo získat mediální pozornost, to je myslím jasné. Vezměte si třeba desáté nejobtížnější anglické slovo, kitsch. Je původem z jidiš a migrovalo do řady jazyků, nejen do angličtiny. Český ekvivalent je kýč a kdo má problém pochopit jeho kontext, ať se přihláší, bude mu vysvětleno :) .

Trochu uvěřitelnější seznam je zde a zahrnuje slova z různých jazyků. Čeština se na seznam dostala se slovem prozvonit, řada komentářů k článku ale ukazuje, že tato signalizace zdarma není českým specifikem. Budete-li potřebovat říci "prozvonit" v angličtině, neutrální překlad je zřejmě "to drop-call" a kromě něj existují i místní nebo výrazově zabarvená slova jako "flash" nebo "prank".

Někdy lidé napíšou o těžko přeložitelném slově celou úvahu, jako třeba Nicolas Carr o slově serendipity, jehož význam je "nalézt něco (hodnotného, zajímavého), zatímco jste hledali něco úplně jiného". U tohoto slova je zajímavá jeho statistika užití. Není divu, že jeho popularita tak vzrostla v době internetové, vždyť celá síť je dokonalým generátorem tohoto jevu. Nenapadá vás, jak slovo "serendipity" vyjádřit česky - hezky a stručně?