Kad preletiš očima preko naslova i podnaslova vijesti koje se tiču informacijske sigurnosti, u nekoliko minuta upiješ mnogo loših vibracija, sasvim dovoljno da postaneš sklon cinizmu, čak depresiji... Nije potrebno ni pročitati članke do kraja, to je čak "kontraproduktivno", jer od obilja informacija naprosto otupiš i prestaneš reagirati. Podsjeća me to na podnaslov kultnog Kubrickova filma "Dr. Strangelove ili Kako sam prestao brinuti i zavolio bombu".

Na webu ćete pronaći mnoštvo siteova koji su posvećeni Infosecu. Ovdje ćemo spomenuti samo jedan, www.darkreading.com. Tamo se za nekoliko minuta pronađu pesimistične vijesti koje tjeraju na razmišljanje. Hakerski napad na "kritičnu nacionalnu infrastrukturu" ostavio je desetke tisuća Ukrajinaca bez struje. Iranski hakeri provalili u mrežu jedne američke hidrocentrale. U SAD prosječno jednom mjesečno zdravstvene ustanove postanu žrtve hakerskog napada i krađe povjerljivih podataka o pacijentima. Zdravstvo je laka meta jer nema dovoljno novca ni za liječenje pacijenata, a kamoli za zaštitu podataka. Proizvođači automobila razvijaju svoje vlastite operacijske sustave za nove modele automobila, koji su sve više automatizirani i informatizirani - tu se otvaraju neslućene mogućnosti za potencijalne napadače. Treba li čitati dalje? Ili je ovo sasvim dovoljno da se zabrinemo?

Neprimjetno ulazimo u svijet umreženih stvari, od kućanskih aparata do sićušnih senzora, sve pokriveno nazivom Internet of Things. Još nam nije jasno tko će sve osim nas te uređaje koristiti i za kakve ciljeve, u kojoj mjeri će nam oni olakšati život a u kojoj će nas mjeri porobljavati?

Njemački filozof Gunther Anders kaže u knjizi "Zastarjelost čovjeka" da je suvremeni (zapadni) čovjek kao ribica u akvariju. Sve je podešeno za njegovu ugodu, temperatura vode, količina kisika i hrane. Udobno je, ali je zarobljen u staklenom kavezu koji je netko pripremio za njega. A taj kavez omogućava i održava upravo tehnologija.

Mediji nas cijelo vrijeme bombardiraju zaglupljujućim porukama. Ako želite čitati o nečemu što je zaista važno, morate se probiti kroz gomilu besmislica. Samo jedan nasumičan primjer: na Yahoo.com pažnju plijene vijesti o zvijezdama reality showa, da bi tek negdje pri dnu naslovnice pronašli članak o tome kako se iz Kine izvlače enormne količine američkih dolara. Članak ne daje pravo objašnjenje o čemu se zapravo radi, samo napominje da bi to moglo izazvati potrese u "financijskoj industriji". Hvala lijepo, ovakvu krnju informaciju možemo pomesti pod tepih, ili nas čeka dugotrajno guglanje ne bi li negdje pronašli ozbiljniju analizu. Moj laički mozak odmah se prebaci u petu brzinu: u Kini se usporava rast industrijske proizvodnje, investitori izvlače uložen novac, sve je više dolara na tržištu, pa bi cijena dolara trebala padati. (Hoće li pojeftiniti računala? Možda bih trebao odgoditi kupovinu novog notebooka? :) Usput se treba oduprijeti napasti da se klikne na članak koji je posvećen povijesnom događaju: zamislite, "zvijezda" reality showa pokazala je svoj "underware".

A onda mi je kolega poslao link na članak koji tvrdi da su i u Hrvatskoj postavljene antene zloglasnog projekta HAARP! Omiljena tema pobornika teorije zavjera tako je pokucala na naša vrata. Članak je pisan totalno senzacionalistički i ne zvuči nimalo ozbiljno ni uvjerljivo. Još jedan primjer lošeg novinarstva. No možda i tu vrijedi ona stara: gdje ima dima ima i vatre?

Kako razlučiti informacije od dezinformacija? Kako biti informiran da bi mogao kvalitetno odlučivati, a istovremeno se obraniti od zaglupljivanja, poluistina i laži. Nekada su kvalitetni novinari bili filter koji je prosijavao informacije i odvajao žito od kukolja, pa smo se oslanjali na njihove analize. Danas je Mreža omogućila da svatko sebe smatra novinarom, a i novinari od struke u žurbi prepisuju vijesti bez provjere, samo da se ne bi kasnilo za konkurencijom.

Svijet je postao prekompliciran i nesaglediv, ne može ga se obuhvatiti pogledom, već se nude parcijalni pogledi iz različitih rakursa. Sve je teže pojedincu shvatiti što se oko njega događa, a gotovo mu je nemoguće organizirati život tako da sačuva svoju slobodu i samostalnost. Većina ljudi prelako odustaje od slobode, zadovoljavajući se udobnošću i sigurnošću. Stalan posao, mala ali redovita plaća, krediti... (prodao je banci svoju budućnost). Ribica u akvariju, ovisan o drugima. A onda još kupuje uređaje koji prikupljaju informacije o njemu i daju ih na raspolaganje "nekome negdje".

No ako mislite da sam pesimist, varate se. Čovjek je žilavo i prilagodljivo biće, ima sposobnost da ne prihvaća pasivno sve što mu se nudi. Samo je potrebna kritična masa pobunjenih, pa se svaki trend može preokrenuti. Zato članci koji nas upozoravaju na tamnu stranu ne služe našoj pasivizaciji, nego upravo obrnuto, aktivaciji! "Bolje biti aktivan nego radioaktivan", govorilo se u doba hladnog rata.

Zato se za slobodu (mišljenja, izražavanja, udruživanja...) treba neprestano iznova boriti. Kao i za slobodu pristupa informacijama, koja je, kao, zagarantirana zakonom, ali kad je pokušate ostvariti ispadne da ne to ne ide lako.

Zapadna liberalna filozofija definira čovjeka kao slobodno misleće biće, a slobodu kao uvjet za razvoj čovjekovih stvaralačkih mogućnosti, za proširenje i obogaćivanje ljudskosti. Tu se prvenstveno misli na slobodu pojedinca, a uloga je društva upravo u tome da omogući pojedincima slobodu. Tako i društvo postoji kao slobodno društvo i sposobno je za vlastiti razvoj.

Apple je nedavno odbio vladinim agencijama dati softver kojim se otključava iPhone. Time je usporio istragu koja se provodi nad potencijalnim teroristima, no ujedno je pokazao da štiti privatnost svojih korisnika. U Appleu smatraju da bi izrada takvog softvera omogućila državi da zaviruje u privatnost svih vlasnika iPhonea. Time bi Apple izgubio dio kupaca i smanjio svoj udjel na tržištu. Pa iako možemo cinički reći da Apple štiti svoj biznis, time štiti i našu slobodu, a SAD se, usprkos svemu, dokazuju kao demokratska država. Ispada da svemoćna NSA i nije tako svemoćna. Zanemarivanje sudske presude i otpor državi ne bi bio moguć u državama koje imaju despotske, nedemokratske oblike vladavine. Takva gesta je nezamisliva u Kini, Rusiji, mnogim Arapskim zemljama. Bilo bi zanimljivo vidjeti da li bi bila moguća u Hrvatskoj?

Iako mnogi vjeruju da će na kraju Apple popustiti, ipak je nešto postigao. Država naime tvrdi kako želi da im se otključaju samo pametni telefoni nekolicine osumnjičenih. Apple pak tvrdi da se radi o načelu, nema razlike između nekolicine i svih. Tehnički, da bi se pristupilo podacima treba ukucati šifru. Kao zaštita od napada grubom silom, tj. pogađanjem, nakon svakog nuspjelog pokušaja produžava se vrijeme do narednog pokušaja, a nakon deset promašaja podaci se brišu.

Demokratsko društvo se deklarativno oslanja na slobodnog pojedinca, iako ga zapravo svim silama nastoji uspavati i umrtviti, osamiti i otežati njegovo organiziranje. Razmrvljeno društvo nema zajedničkog cilja, organizira se u uske interesne grupe, lobije koji se nastoje izboriti za parcijalne interese. To podrazumijeva i mogućnost blokiranja odluka koje nisu u interesu grupe, pa se tako onemogućavaju stvarne reforme i paralizira politički život. Zvuči li vam to poznato?

BTW, sistemci su izraziti individualci koji se nisu u stanju organizirati u učinkovit lobi, kako bi se izborili za poboljšanje svog statusa. Svatko sam za sebe neće daleko dospjeti, pa drugi s lakoćom upravljaju našom sudbinom.

Članci o informacijskoj sigurnosti tako navode sistemca da se zamisli nad svojim mjestom u svijetu. Kada smo davnih devedesetih davali svoj skromni doprinos izgradnji Interneta na ovim prostorima, posve iskreno smo osjećali ponos jer gradimo nešto novo, mrežu računala, ljudi i informacija koja će doprinjeti oslobađanju kreativnih potencijala. Sada se na tu mrežu ukrcavaju i drugi, moćniji i mračniji, koji je nastoje iskoristiti za svoje svrhe. Mnogo sam se puta zapitao kome danas sistemac zapravo služi? Svojim korisnicima, ili nekim neznanim društvenim silama?

Nedavno je preminuo kolega informatičar zaposlen na Ustavnom sudu. Index je objavio vijest, navodeći da je informatičar preminuo tijekom javne sjednice suda, te da je rođen 1970. godine. U komentarima ispod vijesti čitatelji se bezobzirno iživljavaju, ne pokazujući nimalo pijeteta. Jedan od njih hladno komentira "uljeb manje". Zaista, na Internetu svatko može nekažnjeno laprdati, ne razmišljajući o posljedicama koje izrečeno može izazvati, niti o odgovornosti za javno izrečenu riječ.

Pitam se ponovo, za koga mi sistemci radimo?

U logovima sistemci svakodnevno traže poruke o greškama, kako bi to što prije riješili probleme. Većinu poruka o greškama s vremenom upoznamo i ne pitamo za uzroke, nego odmah pristupamo rješavanju problema. No povremeno se nađu neki novi, neobični zapisi, pa moramo potrošiti nešto vremena na istraživanje.

U logovima se nedavno pojavila sljedeća poruka:

Feb 29 12:54:18 server dovecot: master: Warning: /var/mail is no longer mounted.
   If this is intentional, remove it with doveadm mount

Poruka je čudna, jer je direktorij /var/mail uredno na svom mjestu:

# ls -ld /var/mail/
drwxrwsr-t 2 root mail 4096 Mar 14 15:00 /var/mail/

Zašto onda ova poruka, i što to točno u ovom kontekstu znači "mount"? Sama poruka sugerira prijedlog rješenja, pa smo potražili što o tome zna Google. Našli stranici: http://bit.ly/1WkDSfk našli smo sugestiju o čemu se radi.

Nedavno smo prebacivali server na novi hardver, gdje /var/mail više nije posebna particija. Ova je činjenica zbunila dovecot, a iako je sve radilo, u logovima se počela pojavljivati spomenute poruke.

Naime, dovecot prati sve točke za montiranje particija i automatski ih dodaje u svoju listu. Evo kako to izgleda na serveru:

server# doveadm mount list
  path  #       state
  /
  /             online
  /run          online
! /var/mail     online

Pogledali smo u manual naredbe "doveadm-mount" i vidjeli da se mountpoint /var/mail može obrisati iz liste. To treba napraviti, jer particija više ne postoji, nego se radi o direktoriju na filesystemu "/":

# doveadm mount remove /var/mail
server:/var/log# doveadm mount list
  path          state
  /             online
  /run          online

Mountpointa /var/mail više nema u dovecotovom popisu.

Na navedenoj stranici se spominje da je moguće neku putanju staviti u ignore listu. Ovo je korisno kada na particiji (primjerice /var) imate direktorije u kojima sigurno nema korisničkih mailova. Evo kako izgleda situacija ako  dodamo putanju u ignore listu:

server# doveadm -v mount add '/var/www/*' ignore
server# doveadm mount list
  path          state
  /             online
  /var          online
  /var/www/*    ignore

Na ovaj način dovecot neće pretraživati navedene putanje u potrazi za korisničkim mailboxovima.

Čini se da je ova greška više informativna i na malom serveru ne utječe na rad, ali na serveru s mnogo korisnika i velikim diskovima vjerojatno bi mogla izazvati probleme i timeoute, stoga na ovaj način održavajte vaš sustav "čistim".

OpenBSD je objavio sigurnosnu zakrpu za megapopularni OpenSSH kojom se ispravlja propust u čišćenju (sanitiziranju) argumenata xauth programa, zaduženog za prikaz i uređivanje podataka o autorizaciji između računala klijenta i poslužitelja. Propust je nastao radi činjenice da OpenSSH nije čistio prosljeđene naredbe, što je napadaču otvorilo mogućnost iskorištavanja poslužitelja čiji ssh daemon dozvoljava X11Forwarding. Na taj način napadač bi mogao doći do informacija koje mu inače ne bi bile dostupne, srećom na poprilično ograničen način.

Kako i sami autori priznaju, xauth nije pisan sa zlim korisnicima na umu (što je, čini se, i u ovom slučaju višegodišnja greška u dizajnu, ali u vrijeme kad je ovaj komad softvera pisan problem malicioznih korisnika uistinu je bio nekoliko magnituda manje), pa ne čisti ulazne naredbe od smeća i potencijalno malicioznog koda.

Srećom, domet ovog sigurnosnog propusta vrlo je ograničen: napadač ostaje na nivou privilegija korisnika pod kim se prijavio na poslužitelj i ograničen je na datoteke u korisnikovom vlasništvu; korištenjem xauth naredbi moguće je saznati nešto više o poslužitelju i potencijalno ugroziti poslužitelj omogućivši klijentu čiji login je /bin/false da se dohvati ljuske (/bin/nologin nije ranjiv).

Rješenje problema je vrlo jednostavno: onemogućenje X11Forwardinga u konfiguracijskoj datoteci ssh daemona.

Iako se danas relativno rijetko susreće izvan akademske zajednice, korištenje klijenta kao X11 terminala koji samo prikazuje sliku dok glavninu posla obavlja moćan CPU na poslužitelju bilo je dugo vremena uobičajen način komunikacije na Unix računalima. Danas je klijent-poslužitelj arhitektura drugačija i rijetko se susreće potreba za udaljenim pokretanjem grafičke aplikacije, no ta je korisna mogućnost zadržana, iako je isključena. Drugim riječima, OpenSSH dolazi sa X11Forwarding opcijom isključenom, što je odlična zaštita od gore navedenog sigurnosnog propusta.

Neke distribucije Linuxa, međutim, instaliraju se s uključenim X11Forwardingom, na primjer Red Hat – tvrtka koju su autori OpenSSH specifično naveli kao loš primjer. Zato svakako provjerite i isključite je ako vam ta mogućnost nije potrebna.

Ovaj sigurnosni propust srećom nije pretjerano ozbiljan i ne bi trebao otvoriti vrata ozbiljnijim napadima – no standardno upozorenje: "budite ažurni sa sigurnosnim zakrpama" vrijedi i za njega.

Prethodni članci o optimizaciji Android uređaja pokazali su da se mnogo prilagodbi može odraditi s ovlastima običnog korisnika. Treba se upoznati s bitnim značajkama Android platforme - tipično, upravljanje radnom memorijom i aplikacijama, uloga određenih particija, međuzavisnosti ključnih komponenti – i tada možemo, služeći se raspoloživim alatima OS-a, pratiti ponašanje hadverskih i softverskih modula te na uređaj djelovati ne samo na esteskoj, nego i na funkcionalnoj, performansnoj i sigurnosnoj razini. Oni zahtjevniji posegnut će za dodatnim alatima, s kojima mogu steći bolji uvid u stanje svake pojedine komponente i prodornije utjecati na njeno ponašanje.

 
Posebna smo kategorija mi malobrojni koji želimo potpunu kontrolu nad Android uređajem. Što će reći – prava superusera, roota. A takvi su „šaka u oko“ proizvođačima Android uređaja i telekom operaterima. Smatram nekorektnim prpričavati općepoznato, zato kao podsjetnik nudim link na članak iz 2011. godine, zanimljiv radi objektivnosti i lucidnosti autora i spoznaje da se ništa bitno nije promijenilo u tom području. 

Ako želimo postati root - po naški: faca :o) - uređaj moramo rootati, a u pravilu to neće ići bez otključavanja bootloadera. Onog sekundarnog, primarni je u ASIC čipu pa je, posljedično, "needitabilan". Otključavanje bootloadera možemo izvesti uz podršku proizvođača poput LG, HTC, Sony (dakako, oni postavljaju svoja pravila igre) ili bez te podrške. Samsung je najrazvikaniji predstavnik nekooperativne struje. Potom slijedi rootanje - to je u stvari ugnježđivanje SU komandnog modula u određene direktorije particije /system - te instalacija neke aplikacije tipa SuperUser posredstvom koje drugim aplikacijama dodjeljujemo ili branimo uporabu SU modula.

Osmišljavanje metoda i izrada alata za rootanje izuzetno je zahtjevan posao; ljudi koji se time bave – sve vrsni developeri - ulažu mnogo truda i vremena jer u osnovi rade na otkrivanju i iskorištavanju slabosti aktualnog mehanizma zaštite bootloadera. Tim ljudima, okupljenima u (ne)formalne grupe, stalo je do popularizacije rootanja jer time se potvrđuje njihov „way of life“, još važnije, stvaraju se prilike za neku zaradu. Zbog toga na njihovim Internet stranicama možemo naći prave ode o dobrobitima rootanja, dopadljive floskule o pozitivnoj korelaciji između slobode i superuser prava.... a nedostaci se samo ovlaš spominju ili čak ignoriraju.

Osobno rootam svoje Android uređaje (svoje, ne službene), ali ne radim to zbog uvažavanja spomenutih hvalospjeva nego zato što smatram da se kao sistemac-profesionalac moram dostatno zbližiti s Android temama & dilemema. No, taj imperativ profesionalnosti nameće mi i objektivno sagledavanje teme. Utoliko, kad sam pitan o svrhovitosti rootanja, koristim ovaj pristup:

a) preporučim sugovorniku da pročita članak na ovom linku uz napomenu: „Rootanjem posao ne završava nego počinje, dakle, ako nemaš volje ovo izrecitirati napamet u bilo kojem trenutku, status superusera nije ti potreban.“;

b) proces rootanja može loše završiti, treba se dooobro pripremiti (vidi niže);

c) objasnim da se rootanjem negativno utječe na sandboxing kao ključni sigurnosni model (procesi određene aplikacije mogu pristupati samo svojim podacima i u RAM-u i na „disku“), štoviše, otvara se prostor za kompromitaciju samog kernela.

Glede naredne slike: Iako Android nema passwd/shadow, pun je UID-ova jer svaka aplikacija trenutkom instalacije dobije svoj identitet. Kombinacija UID-ova, izolacije procesa i restriktivnih prava na razini datotečnog sustava onemogućuje aplikacije u dijeljenju procesa i podataka (osim ako se ne potpišu istim privatnim ključem, jer svaka je aplikacija digitalno potpisana).

Upravo točku c) minoriziraju ili prešućuju zagovornici rootanja. Rootanjem, kao završnim činom invazivnog prodora u AOS, uređaj postaje manje otporan na provale kroz USB i Wi-Fi/Data konekcije. Istina je da SuperUser aplikacijom možemo odbijati upite za eskalacijom privilegija, ali nitko nam ne garantira da je ta aplikacija neranjiva ili nezaobilazna. Nemamo niti neporecivo jamstvo da se alat za rootanje ne može zlorabiti za upad u uređaj. Temeljni postulat sigurnosti je nepovjerenje, stoga, ukoliko konkretan Android uređaj rabimo u poslovne svrhe, za financijske transakcije, čuvamo na njemu sigurnosno osjetljive podatke i slično, uistinu nam je isplativije ne rootati ga.

Dodatan je problem rootanog uređaja neotpornost na aplikacije s programskim bugovima, te na one aplikacije koje preagresivno izvršavaju svoju misiju. Vaš autor je jednom prilikom na rootani Galaxy S4 instalirao aplikaciju sa Google Play jer ga je zainteresiralo zbog čega ima tako visok rejting. Ta moja znatiželja završila je flashanjem službenog ROM-a jer je nakon instalacije aplikacije baterija telefona počela „gorjeti“, a deinstalacija te aplikacije ostavila je uređaj u poluoperativnom stanju.

* Sad ćemo razraditi točku b), znači, slijedi par konkretnih savjeta za rootanje Android uređaja:

1. Backupirati (doosadnoo) sve što želimo sačuvati jer postoje modeli smartphonea i tableta kod kojih se tijekom rootanja mora odraditi Factory Reset a njime se brišu sve naše aplikacije i podaci (e, sad više nije dosadno).

2. Opskrbiti se originalnim firmwareom ili službenim ROM-om, i jasnim uputama za instaliranje (flashanje) tog ROM-a. S ovim „borbenim kompletom“ izvući ćemo se iz svake nevolje koju nam priredi neuspješno rootanje.

3. Na portalu proizvođača uređaja provjeriti što se može odraditi uz njihovu podršku jer, kako znamo, neki od njih omogućuju otključavanje bootloadera. Potom provjeravamo koje bi nam softversko rješenje za rootanje najviše odgovaralo s obzirom na model našeg uređaja i aktualnu verziju AOS-a. Ponuda je, kako to već biva u Android areni, šarena. S jedne su strane specijalizirani tzv. one-click alati poput iRoot, Kingo Root, Towel, Wondershare...., s druge strane su step-by-step alati poput ADB i FastBoot. Jedan od kriterija za konačni odabir neka bude i sposobnost alata da odradi unrootanje uređaja.

4. Koji god alat odabrali, kad ga jednom instaliramo – ili na PC ili direktno na uređaj – i pokrenemo, pažljivo ćemo slijedite njegove upute. Štoviše, kako bismo umanjili mogućnost lošeg ishoda, isključit ćemo A/V softver te alatu osigurati internet konekciju, čak i ako to nije istaknuto.
Po završetku rootanja dobit ćemo, nadajmo se, situaciju poput ove na nižoj slici.

Ali što ako rootanje ne uspije pa uređaj ne ide dalje od bootloadera, ili se digne ali posrće?! Nipošto ne pokrećite Factory reset ili opcije Wipe-ovo-i-ono iz Recovery konzole, znači, nemojte raditi kako je niže prikazano!

Prisjetite se da smo se u etapi priprema opskrbili originalnim ROM-om i uputama kako ga primijeniti. Slijedi procedura vraćanja Samsungovog Galaxy S4 u funkciju nakon neuspješnog rootanja. Ovim postupkom sačuvat ćemo sve naše aplikacije, podatke i prilagodbe sustava. Zgodno, zar ne?! :o)

Instalirati Samsungov USB driver, trenutna verzija je 1.5.x.

Odin v.3.9, softver za flashanje i rootanje Samsungovih uređaja, samo raspakiramo u neki folder PC-a.
U Odinov direktorij staviti raspakirani ROM tipa .tar (Odin ne radi sa zip formatom), i prateći .dll.

Iz S4 izvaditi bateriju, nakon minutu vratiti.

Postaviti S4 u tzv. Odin mode sekvencom: prvo tipka Volume down, pa Power pa Home (intervali sekvence moraju biti kratki).

Spojiti telefon i PC USB kabelom i pričekati da se učita driver.
Odin pokrenuti sa Run as Administrator, pričekati da prepozna uređaj... dalje kao na slici: u polje AP učitati ROM, uključiti Phone bootloader update.

Dok se telefončić reanimira, razmisliti koji alat i/ili postupak iskoristiti za novi pokušaj rootanja. ;-)

U naslovu članka prarafrazirali smo naslov prepiske s liste "sistemci". O problemu nadogradnje Windows 7 SP1 nakon instalacije pisano je u nekoliko navrata. Kolege su pokušavali "probuditi"update ponovnom instalacijom paketa Windows update agent, restartom Windows update servisa i sličnim trikovima. Najčešće je "upalila" taktika čekanja, kad update nakon određenog vremena krene i kroz nekoliko dana obavi posao do kraja. Vrijeme čekanja znalo je trajati od nekoliko sati do nekoliko dana. Nije poznato o čemu ovisi taj period. To je znatno usporavalo dovršavanje instalacije. Također je primjećeno da u nekim slučajevima Windows update servis podiže CPU usage na 100 % pa računalo postaje neupotrebljivo. Uglavnom su to bila starija računala i nisu se mogla koristiti sve dok se ne završi dogradnja. Takve instalacije uzimaju dosta vremena i živaca.





Nedavno smo imali slučaj instalacije Windows 7 SP1 32-bit na starije uredsko računalo. x86 instalacija je izabrana  zbog x86 podrške za jedan stariji model printera. Nakon instalacije se po običaju obavijest Checking for updates"vrtila" satima i ništa se  nije dešavalo. Nakon nekoliko dana čekanja, nema ničeg na popisu za instalaciju. Prema nekim uputama može sealatima kao npr wsusoffline  skupiti offline update pa ručno pokrenuti instalaciju. U ranijim slučajevima ta metoda nam nije pomogla. Pretraživanjem smo naišli na informaciju koju dosada nismo primjetili. Svježe instalacije Windows 7 SP1 koje nisu dograđivane više od 6 mjeseci mogu pokrenuti instalaciju nadogradnji, ručnom instalacijom 2 "zakrpe". KB3102810  i  KB3083710 . Naša instalacija je sysprepared image pripremljen za kloniranjei starija je od 6 mjeseci.

Zakrpe instalirajte redosljedom: 1. KB3102810 2. KB3083710. Redoslijed se pokazao bitan. Obratite pažnju za koju arhitekturu (x86 ili x64) skidate patch.



Instalacija KB3102810 vas traži restart. Nakon restarta instalacija KB3083710 ide na isti način kao KB3102810, ali bez restarta.





Nakon toga provjera pokreće download nadogradnji što se vidi na system tray statusu.

"Kotač" preuzimanja  i instalacije se pokrenuo pa više nije potreban nadzor. Nadogradnje dalje idu same. Ovom procedurom možemo znatno ubrzati proces instalacije Windowsa 7 koje još uvijek koristimo zbog starijeg hardvera.

Ne događa se često da neki sigurnosni propust bude unaprijed oglašen, no upravo to dogodilo se sa Badlock (http://badlock.org/) napadom: propust otkriven u Samba timu čini se toliko ozbiljan da su odlučili dva tjedna unaprijed obavjestiti Urbi et Orbi kako će 12. travnja izdati security advisory, te kako očekuju napade odmah po objavljivanju istog.

Iako autori nisu objavili nikakve podatke o problemu, sudeći prema nazivu buga i priloženoj ikoni, moglo bi se raditi o problemu lockinga ili, danas nažalost nimalo iznenađujuće, o problemu u kriptografskom algoritmu. Situacija je u svakom slučaju toliko ozbiljna da Microsoft i Samba tim rade na istovremenom izdanju sigurnosne zakrpe.

Problem se nalazi negdje u implementaciji SMB protokola i obuhvaća i Windows računala i Samba daemon, dok autori ne spominju Appleovu implementaciju SMB protokola. Kako je SMB “kruh i pašteta” gotovo svakog IT sustava, a posebice zbog ozbiljnosti upozorenja, ovaj propust nemojte shvatiti olako već instalirajte sigurnosne zakrpe čim budu dostupne.

Administratore Linux poslužitelja posebno se upozorava na činjenicu da Samba niža od verzije 4.2 više neće biti sigurnosno održavana, što znači da za tu i starije verzije neće biti moguće (barem ne službeno) dobaviti sigurnosnu ispravku.

Stoga, budite budni i primjenite sigurnosne nadogradnje čim one budu dostupne. Upozorili bismo ovom prilikom ne samo na potrebu za nadogradnju Sambe barem na veziju 4.2, već i na to da obratite pozornost na druge uređaje koji koriste Sambu, poput SAN uređaja, za koje možda neće biti odmah dostupna nadogradnja firmware-a, što će ih ostaviti izložene napadu.

U tom slučaju valja razmotriti dvije solucije: jedna je izoliranje uređaja iz mreže do instaliranja nadogradnje firmware-a, a druga je privremena promjena konfiguracije, odnosno zamjena Samba servisa nekim drugim servisom (NFS, scp, sftp…) koji omogućuje istovjetnu ili vrlo sličnu funkcionalnost, nakon čega valja isključiti Samba daemon na uređaju te ga ponovno aktivirati (i sve vratiti na staro) tek nakon instaliranja novog firmware-a.

Ako je uređaj toliko star da ne podržava novije verzije Sambe (>=4.2), možda bi najpametnije bilo trajno zamjeniti taj protokol nekim drugim.

Savjeti su pomalo drastični, no obzirom na alarmantnost upozorenja možda bi ih bilo mudro poslušati, čak i ako se potom ispostavi da opasnost nije bila baš toliko katastrofalna. 
ᐧ

Ponekad trebamo napraviti kopiju datoteke, ali ne samo njenog sadržaja, već treba sačuvati sve atribute, poput vlasništva i pripadnosti određenoj grupi. To se uvijek može napraviti ručno služeći se naredbama "chown", "chmod" i "touch".

Kod naredbi chown i chmod, opcija je "--reference", koja određuje datoteku čiji će se atributi prekopirati. Pogledajmo:

# cp dat.txt kopija.txt
# ls -l dat.txt kopija.txt
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:23 dat.txt
-rw-r-xr-- 1 root  root  174148 Mar 31 23:25 kopija.txt
# chown --reference dat.txt kopija.txt 
# ls -l dat.txt kopija.txt 
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:23 dat.txt
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:25 kopija.txt

Vidimo da je naredba "cp" uspjela iskopirati mod datoteke, ali ne vlasništvo i grupu, što smo popravili s parametrom "--reference" kod poziva naredbe "chown".

Moguće je navesti više datoteka na koje ćemo primjeniti atribute jedne određene datoteke:

# ls -l kopija*
-rw-r-xr-- 1 root  root  174148 Mar 31 23:41 kopija2.txt
-rw-r-xr-- 1 root  root  174148 Mar 31 23:41 kopija3.txt
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:25 kopija.txt
# chown --reference dat.txt kopija*
# ls -l kopija*
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:41 kopija2.txt
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:41 kopija3.txt
-rw-r-xr-- 1 korisnik korisnik 174148 Mar 31 23:25 kopija.txt 

Vidimo da su sve tri datoteke poprimile vlasništvo datoteke dat.txt. No, što je s vremenima kreiranja i modificiranja? Pogledajmo sto kaže naredba "stat":

# stat kopija3.txt
  File: `kopija3.txt'
  Size: 174148          Blocks: 352        IO Block: 4096   regular file
Device: 801h/2049d      Inode: 716771      Links: 1
Access: (0654/-rw-r-xr--)  Uid: ( 1008/   korisnik)   Gid: ( 1024/   korisnik)
Access: 2016-03-31 23:41:47.000000000 +0200
Modify: 2016-03-31 23:41:47.000000000 +0200
Change: 2016-03-31 23:42:07.000000000 +0200
 Birth: -

Datoteka kopija3.txt ima MTIME 23:41 i CTIME 23:42, a nakpon primjene naredbe "touch --reference" ima sljedeće podatke:

# touch --reference dat.txt kopija3.txt
# stat kopija3.txt 
  File: `kopija3.txt'
  Size: 174148          Blocks: 352        IO Block: 4096   regular file
Device: 801h/2049d      Inode: 716771      Links: 1
Access: (0654/-rw-r-xr--)  Uid: ( 1008/   korisnik)   Gid: ( 1024/   korisnik)
Access: 2016-03-31 23:25:16.000000000 +0200
Modify: 2016-03-31 23:23:58.000000000 +0200
Change: 2016-03-31 23:44:03.000000000 +0200
 Birth: -

Vrijeme se "vratilo unatrag", po uzoru na originalnu datoteku dat.txt:

# stat dat.txt
  File: `dat.txt'
  Size: 174148          Blocks: 352        IO Block: 4096   regular file
Device: 801h/2049d      Inode: 716718      Links: 1
Access: (0654/-rw-r-xr--)  Uid: ( 1008/   korisnik)   Gid: ( 1024/  korisnik)
Access: 2016-03-31 23:25:16.000000000 +0200
Modify: 2016-03-31 23:23:58.000000000 +0200
Change: 2016-03-31 23:24:39.000000000 +0200
 Birth: -

Sva ova referenciranja nisu potrebna ukoliko se sjetite da već prilikom kopiranja datoteka upotrijebite parametar "-p", odnosno "--preserve" kod naredbi "cp" i "mv". Što ovo znači? Ukoliko ukljkučite "--preserve", po "defaultu"će biti prekopirani atributi o vlasništvu, modu i vremenu kreiranja. Ovo vrijedi i za rekurzivno kopiranje. Tako možete prekopirati cijeli direktorij s parametrima "-pr" i svi će atributi biti sačuvani:

# cp -pr /dir1 /dir2

Slični se rezultati mogu dobiti i naredbom rsync, ali to već jedna "druga priča".

Ponekad bismo željeli pokrenuti neki program kojem rad ovisi o sistemskom vremenu računala na takav način kao da je pokrenut u nekom prošlom ili budućem vremenu, jer nas zanima rezultat obrade u to drugo vrijeme.

Primjer: korisnik je u nekom od popularnih tabličnih kalkulatora napravio proračunsku tablicu i u formulama koristio funkcije koja vraćaju trenutačni datum i/ili vrijeme (TODAY() i NOW()). Kasnije je shvatio da bi ponekad trebao rezultat proračuna ne samo za sadašnji trenutak, nego i za neki prošli ili budući. Umjesto da promijeni cijelu proračunsku tablicu tako da se vrijeme proračuna može zadati kao vrijednost neke ćelije, jednostavnije je rješenje pokrenuti tablični kalkulator s postojećom proračunskom tablicom, ali mu pri tome lažirati sistemsko vrijeme.

Na Linuxu za ovu namjenu može poslužiti program faketime (na Debianu i srodnim distribucijama instalira se kroz istoimeni paket) koji se oslanja na programsku biblioteku libfaketime.

Slijedi par primjera pozivanja programa faketime s različitim načinima određivanja vremenske oznake, iza koje se navodi putanja programa kojeg želimo pokrenuti te njegovi parametri (svi primjeri testirani su na trenutačnim verzijama Debiana i Ubuntua):

$ faketime now /bin/date
Tue Apr 12 09:50:20 CEST 2016
$ faketime 'now - 2 days' date
Sun Apr 10 09:50:20 CEST 2016
$ faketime 'now + 1 year 2 days' date
Fri Apr 14 09:50:20 CEST 2017
$ faketime '2 hours ago' date
Tue Apr 12 07:50:20 CEST 2016
$ faketime '1 year ago' date
Sun Apr 12 09:50:20 CEST 2015
$ faketime 'yesterday 15:00:00' date
Mon Apr 11 15:00:00 CEST 2016
$ faketime 'tomorrow 15:00:00' date
Wed Apr 13 15:00:00 CEST 2016
$ faketime 'Mar 27 00:00:00 CET 2016' date
Sun Mar 27 00:00:00 CET 2016
$ faketime '2016-03-27 01:59:59' bash -c 'date ; sleep 1 ; date'
Sun Mar 27 01:59:59 CET 2016
Sun Mar 27 03:00:00 CEST 2016
$ faketime '2016-03-27T00:00:00Z' date
Sun Mar 27 01:00:00 CET 2016
$ faketime 23:59:45 xclock -update 1
$ faketime '2015-12-31 12:00:00' libreoffice moja_tablica.xlsx

faketime ima i opciju -f s kojom se vremenska oznaka zadaje na način kako to određuje biblioteka libfaketime. U narednim primjerima obratite pažnju na to da se format vremenske oznake razlikuje od gore navedenih primjera, te da se na početku apsolutne vremenske oznake mora staviti znak @ jer će inače sistemsko vrijeme biti zaustavljeno na zadanoj vrijednosti:

$ faketime -f '+0' date
Tue Apr 12 10:00:31 CEST 2016
$ faketime -f '-2d' date
Sun Apr 10 10:00:31 CEST 2016
$ faketime -f '+1y' date
Wed Apr 12 10:00:32 CEST 2017
$ faketime -f '@2016-03-27 01:59:45' xclock -update 1 -d
$ faketime -f '2015-12-31 23:59:45' xclock -update 1 -d

Opcija -f omogućava da se na kraju vremenske oznake zada množitelj kojim se ubrzava odnosno usporava protjecanje sistemskog vremena:

$ faketime -f "@`date --iso-8601=date` 06:00:00 x10" xclock -update 1
$ faketime -f '@2001-01-01 00:00:00 x1000' xclock -update 10 -d
$ faketime -f '+0 x0.1' tint

U zadnjem primjeru faketime pokreće program tint pri čemu mu usporava sistemsko vrijeme 10 puta (tint možda trebate instalirati kroz istoimeni paket).

Na sustavima MS Windows 2000 i novijima sličnu funkcionalnost nudi freeware RunAsDate. Kada se pokrene program RunAsDate.exe, otvara se grafičko sučelje u kojem se zadaju parametri za pokretanje izabranog programa pod lažiranim sistemskim vremenom.

RunAsDate.exe se također može koristiti i iz ljuske (npr. cmd.exe). Evo primjera pokretanja MS Excela:

RunAsDate /movetime 31\12\2015 12:00:00 "C:\Program Files (x86)\Microsoft Office\Office15\EXCEL.EXE" moja_tablica.xlsx

Treba uočiti da postoji i RunAsDate for x64, no to nije inačica za 64-bitne Windowse nego je to RunAsDate za pokretanje 64-bitnih programa. To znači da se na 32-bitnim Windowsima koristi samo RunAsDate, dok na 64-bitnim Windowsima možete koristiti oba: RunAsDate kada se želi pokrenuti 32-bitni program, a RunAsDate for x64 kada se želi pokrenuti 64-bitni program. Budući da se izvršna datoteka u obje ove inačice zove RunAsDate.exe, potrebno je npr. drugu preimenovati u RunAsDate64.exe ako obje datoteke želite spremiti u isti direktorij.

Više primjera može se naći u readme.txt unutar instalacijskih ZIP-datoteka. Budući da su opisi opcija za korištenje programa kroz CLI dosta šturi, najjednostavnije je zadati parametre putem grafičkog sučelja a zatim kliknuti na Create Desktop Shortcutčime se na Desktopu dobije ikona za pokretanje programa sa zadanim parametrima. U postavkama ikone pod Shortcut > Target možete naći točan oblik naredbe runasdate s pripadnim opcijama.

Sistemci su tehničari, bave se tehnikom, pa naginju zanemarivanju ljudske komponente svog posla. Svi mi radimo u nekoj organizaciji i za neke organizacije. Pa prema tome i s nekim ljudima, s kojima, ili protiv kojih, trebamo odraditi svoj posao. Valjda su radi toga, da bi tehničare podsjetili da su i ljudi dio posla, smislili termin humanware kao 8. layer OSI modela mreže. :)

Ogromna većina sistemaca koje poznajem su lojalni dečki. Ne bi napravili ništa što bi naštetilo poslu, poslodavcu, kolegama. Nastoje raditi posao za opće dobro, najbolje što znaju i umiju. Neprestano uče nove stvari i nastoje biti u dodiru s najnovijim tehnologijama. Ne rade posao (samo) zbog novca, već ih posao veseli. Pravim sistemcima je posao ujedno i hobi. Lojalnost i poštenje su ugrađeni u njihovu psihu. Pa onda očekuju i od ljudi koji ih okružuju da se slično ponašaju. No povremeno naiđu na osobu koja na prvo mjesto stavlja sebe, a na druge se obazire samo ukoliko ih može iskoristiti za vlastite ciljeve. Takve ljude neki nazivaju bolesno ambicioznima, a drugi psihopatima/sociopatima. Ne bismo željeli upasti u zamku prevelikog pojednostavljivanja, ali svatko će prije ili kasnije naići na asocijalno ponašanje.

Osnovni postulati informacijske sigurnosti poznati su po kratici CIA - Confidentiality, Integrity, Availability. U prijevodu, treba osigurati povjerljivost, ažurnost i dostupnost informacija. Radi postizanje tih ciljeva, organizacije donose sigurnosne politike i pravilnike koji propisuju ovlasti i odgovornosti za obavljanje pojedinih poslovnih zadataka. Pravila su smišljena tako da se smanji rizik i ograniči šteta ...

No ako su pravila kruta i ako se kruto primjenjuju, usporavaju poslovne procese i ponekad ih čak blokiraju. S druge strane, ako se olako prelazi preko pravila, samo zato da se posao obavi na vrijeme, postaje nejasno tko je odgovoran kad stvari pođu po zlu.

Ni jedan pravilnik ne spominje temeljnu ljudsku osobinu koja omogućava funkcioniranje društva, povjerenje. Povjerenje u sebe, u ljude kojima si okružen, s kojima radiš. Djecu odgajamo da budu otvorena i vjeruju ljudima, ali onda ubacimo zrno sumnje: čuvaj se stranaca, nisu svi dobronamjerni itd. Djeci je teško odoljeti osmjehu i pruženoj čokoladi, a vjerovali ili ne, slično je i s odraslima. U Velikoj Britaniji su napravili zanimljiv pokus: u tvrtkama su oskudno odjevene plavuše nudile zaposlenima čokoladu ako im daju svoj password. Iznenadili biste se koliko su čokolada podijelili!

Dok je većina ljudi oko nas dobronamjerna, povjerenje je prirodan način suživota. Svakome vjerujemo dok se ne pokaže da to ne zavrijeđuje. Kad neki pojedinac izigra naše povjerenje, gledamo ga drugim očima. Negativac stječe lošu reputaciju, ljudi se više ne odnose prema njemu na isti način i život mu postaje složeniji, teži. Obrnuto, čovjek kojeg prati dobra reputacija lakše radi svoj posao, uz manje propitivanja i objašnjavanja. Dakle uz povjerenje ide i reputacija, koja dobro funkcionira u malim zajednicama gdje se svi poznaju. U globaliziranom svijetu reputaciju grade i ruše mediji, pa je "bolesno ambicioznima" važno posjedovati ili kontrolirati medije.

U zakonima i pravilnicima nema mjesta za povjerenje i reputaciju. Zakoni i pravilnici pretendiraju na to budu općevažeći, da se primjenjuju na svakoga u svakoj situaciji. No iskustvo nam govori da se oni selektivno primjenjuju.

Svaka ljudska zajednica nužno se zasniva na povjerenju. Mnoge stvari uzimamo zdravo za gotovo, bez razmišljanja. Na primjer, novac po sebi nema nikakvu vrijednost, ali ga svi prihvaćamo kao nagradu za rad jer vjerujemo da ćemo ga moći zamijeniti za nešto što nam treba. Novac podupire država, dakle povjerenje u novac temelji se na povjerenju u državu. Nekad je novac imao zlatnu podlogu, ali danas je postao maltene običan papir. Najuspješnije države na svijetu tiskaju ga "u tri smjene". Kad treba vratiti kredite Kinezima i Arapima, Amerika doštampa dolare. Time im doduše smanji vrijednost. Ali dok zajmodavci vjeruju da će im novac biti vraćen, dolar se smatra pouzdanom valutom. Jedan od dodatnih razloga na kojem se temelji vrijednost dolara je činjenica da naftu možete kupiti samo dolarima. Kad bismo razmišljali logično, ozbiljno bismo preispitali svoja vjerovanja. No jesmo li spremni prihvatiti činjenicu da novac ima samo psihološku vrijednost?

Imamo povjerenje u liječnika, kad nam daje injekciju znamo da je to lijek, a ne otrov. Imamo povjerenje u vozača tramvaja, taksiste, trgovce koji nam važu robu.. hm, ipak ćemo povremeno provjeriti da li smo zakinuti. Ovdje se radi o dvostrukom povjerenju, treba vjerovati vagi i onome koji važe. U supermarketima su postavljene vage na kojima kupci sami važu robu. To obrće situaciju, sada trgovac ima povjerenje u svoje kupce. Statistički, bit će da se to isplati. U slučaju prijevare, netko je oštećen, ili kupac ili trgovac. Ali trgovac svoj rizik može ugraditi u cijenu, pa ukradeno plaćaju pošteni kupci. Dakle trgovcu je isplativije vjerovati kupcima nego da kupci ne vjeruju njegovim prodavačima.

Vjerujete li vremenskoj prognozi? Prognoza sadrži postotak vjerojatnosti da će se ispuniti. Alpe mogu zadržati ciklonu, pa će kiša kasniti dan dva. Već smo se navikli na to da "djelomično oblačno s mjestimičnim pljuskovima" može značiti da će cijeli dan biti sunčano, ali će negdje u blizini padati kiša.

Teorija igara kaže da u igri u kojoj svi poštuju pravila pobjeđuju pojedinci koji ih krše! Oni imaju na raspolaganju veći broj poteza od naivnih poštenjaka. Ali poštenjaci imaju svoje obrambene mehanizme i ako shvate tko vara, eliminirati će ga iz igre. Zato se asocijalni tipovi nastoje prikriti, glume poštenjake, izgledaju posve iskreno i naivno.

Ako zamislimo obrnutu situaciju, u kojoj velika većina igrača ne poštuje pravila, to znači da su se "pošteni" prilagodili i počeli igrati "prljavo". Ali sistem može podnijeti samo ograničen postotak prevaranata, nakon čega se raspada. Kad prevelik broj ljudi vara, pravila gube svaku vrijednost.

I tu smo došli do suštine problema, do postotaka, vjerojatnosti i kontrole rizika. Zračni promet je ranjiv, pa su radi terorizma pojačane kontrole putnika i prtljage. Postotak potencijalnih terorista možda se mjeri u promilima, ali će osoblje svakog putnika pregledati jednako, kao da je terorist. Smatra se da je to taktika koja odvraća napadače. Neki putnici bolje podnose pretrage, čak im ulijevaju povjerenje u sigurnost leta. Drugi smatraju da se nepotrebno terorizira većina bezopasnih putnika. Sve ranije moramo dolaziti na let, kako bi se obavile kontrole. Time isplativost letenja na kraćim relacijama postaje upitna. Ako let traje 40 minuta, a morate doći u zračnu luku sat i pol ranije, pa još dodate sat za prijevoz do odredišnog grada, ispada da vam je prijevoz automobilom isplativiji. Uz to, nitko vas neće pregledavati kao kriminalca i tjerati da skidate remen od hlača i izuvate se da bi prošli kroz detektor metala.

Bez elementarnog povjerenja u druge, svaka ljudska zajednica se raspada. Društvo se raspada na pojedince. Na oprezne, nepovjerljive individue koji se brinu samo za sebe. I dalje živimo u zajednici, očekujemo da će zajednica odraditi neki minimum brige za nas, ali smo na oprezu i stalno mislimo će nas netko ili nešto izigrati i prevariti. Kvaliteta života u tom slučaju pada, život se pretvara u noćnu moru. To se događa u kolektivima gdje su ljudski odnosi zatrovani.

Imao sam u životu nesreću da sam upoznao sredinu u kojoj ljudi "po defaultu" rade jedni protiv drugih. Od susjeda očekuju da će ih lagati, pokrasti, izvrgnuti ruglu, ogovarati iza leđa. Ljudi su tamo uvijek na oprezu, jer ih tako uče prošla iskustva. Ako im pristupite čista srca, s naivnom namjerom da im pomognete, ne očekujući ništa za uzvrat, ne možete očekivati da će oni to shvatiti. Mislit će da ih želite nasanjkati, pa će vam preventino namjestiti zamku. Kad shvate da nemate zle namjere, smatraju vas glupim i nemilosrdno vas iskorištavaju. Ne bih nikome poželio takvo bolesno iskustvo. Ako me pitate kako se nosim s time, odgovor je da sam digao ruke od njih i više nemam s njima nikakve odnose.

Ostaje problem kako na prvi pogled prepoznati takve destruktivne ljude? Tu nam pomaže Izraelac Sam Vaknin, čovjek s nekoliko diploma (iz ekonomije, psihologije i filozofije) kojeg sam upoznao u Skopju, gdje se skrasio. Potražite njegov profil na Facebooku. Njegova je životna preokupacija osvješćivanje ljudi da prepoznaju nascisoidne psihopate, ljude koji pate od maligne samozaljubljenosti. Najnovija mu je meta Donald Trump. Narcisoidi zahtijevaju da su u centru pažnje, da ih se obožava, ako ne uspiju u tome, onda žele biti opasni, žele da ih se ljudi boje. Trump je bio član demokratske stranke, a sada se kandidira za predsjednika kao republikanac. Vaknin je našao citat u kojem je Trump davnih dana tvrdio da bi, kad bi se kandidirao za predsjednika, to učinio kao republikanac, jer su njihovi glasači užasno glupi i vjeruju svemu što im se kaže, vole gledati Fox News. Dakle Trumpova je kampanja posve lažirana, sračunata na pridobijanje glasova najneobrazovanijih birača. Tu se otkriva psihopatska narav, posvemašnja odvojenost od emocija, zapravo od emocija prema drugima, od suosjećanja.

Ne moramo tražiti primjere tako daleko, u vijestima nas podsjećaju na bivšeg premijera koji je zamračio goleme količine novca, pretvarajući se da se zalaže za nacionalne interese.

U igri će većina izopćiti prevaranta, kad ga otkriju, ali kad je prevarant na rukovodećem položaju, nedodirljiv, tada to nije tako lako.

Je li moguće izvući nekakav zadovoljavajući zaključak ove priče o povjerenju? Ako sve svedemo na upravljanje rizikom, trebalo bi izračunati koliki je rizik ako by default vjerujemo ljudima, a koliki ako principijelno ne vjerujemo nikome? Koja će strategija više naškoditi poslovanju, životu? I da li je moguće pronaći srednji put, otkriti zlatnu sredinu, tako da se posao odvija uspješno uz prihvatljiv rizik, a to znači uz prihvatljive gubitke? Nedavno sam s Vakninom raspravljao na tu temu. On tvrdi da svijetom upravljaju psihopati, sebičnjaci bez empatije i da to neće dobro završiti. "Orkestar je svirao dok je Titanik tonuo, pripremi se za najgore!" - poručio mi je na kraju dijaloga.

Druženje s normalnim, poštenim i suosjećajnim ljudima je ljekovito, dokazuje da su mogući zdravi međuljudski odnosi. Ali istovremeno treba učiti i biti spreman nositi se s malignim ljudima.

Na kraju, spomenimo da se problem povjerenja javlja i u računalnim mrežama. I tu se nalaze uređaji koji se lažno predstavljaju, maligni softver koji nam nastoji naškoditi. Njih proizvode i koriste maligni pojedinci, koje doduše ne vidimo, ali vidimo rezultate njihova rada. Kolega mi je ispričao kako je njegovu ustanovu zarazio ransomware i kako su naivni korisnici, čak i nakon višestruko ponavljanih upozorenja i dalje klikali na zaražene privitke zato jer su mislili da im je poruku poslao netko poznat, netko kome vjeruju.

Naši korisnici uvijek traže što jednostavnije načine upotrebe resursa koji su im dodijeljeni, ne vole učiti i ne žele pamtiti previše stvari. Tako ne vole ni mijenjati zaporku (Čemu, kad je i stara zaporka dobra?). Vaš poslužitelj, iz sigurnosnih razloga, možete podesiti tako da korisniku nakon nekoliko mjeseci istekne zaporka, pa ga sustav prisiljava da je promjeni, ali korisnici kao korisnici, najčešće opet utipkaju staru zaporku.

No, postoji način kako onemogućiti recikliranje starih zaporki. Da bi korisnika prisilili da prilikom izmjene zaporke odabere posve novu zaporku, na sistemu moramo napraviti nekoliko jednostavnih izmjena u "pam" (Pluggable Authentication Modules) konfiguraciji za autentikaciju.

Prvi korak je instalacija "cracklib" modula koji se koristi za provjeru i usporedbu jakosti odabrane zaporke.

# apt-get update 
# apt-get upgrade 
# apt-get install libpam-cracklib

Nakon uspješne instalacije slijedi podešavanje /etc/pam.d/common-password datoteke. Potražimo redak:

 password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512:

- obscure– uključuje dodatne provjere jakosti zaporke 
- use_authtok– prisiljava modul da ne traži od korisnika novu zaporku, nego trenutnu 
- try_first_pass– korisi se prva zaporka za sve module, u slučaju da prva zaporka nije valjanja traži se nova 
- sha512 – enkripcija

Na sam kraj linije, točnije iza enkripcije sha512, dodamo "remember=broj" gdje broj označava koliko dugo želimo čuvati stare zaporke.

Ako upišemo primjerice broj 2, sistem će čuvati zadnje dvije zaporke i neće dopustiti da se one ponove, ako upišemo 5 čuva zadnjih pet zaporki i tako dalje. Ovaj "povijesni" dio nalazi se u /etc/oshadow datoteci.

password [success=1 default=ignore] pam_unix.so obscure use_authtok try_first_pass sha512 remember=2

Snimimo izmjene i napravimo testiranje.

 Kao što se vidi iz primjera prilikom izmjene zaporke i pokušaja upisa iste kojom smo se prijavili dobijemo obavijest da je zaporka već bila korištena te da se odabere nova.

Ono što bi još trebalo postaviti je minimalna duljina zaporke. Ponovo editirajmo datoteku /etc/pam/common-passwd i pronađimo liniju passwd.

Tu upišemo "minlen=8", što govori da je minimalna duljina zaporke 8 znakova:

password requisite pam_cracklib.so retry=3 minlen=8

Još jedan primjer je prisiljavanje korisnika da prilikom promjene zaporke mora upisati minimalno 3 broja (da nisu svi znakovi slova):

password requisite pam_cracklib.so retry=3 minlen=8 dcredit=-2

dcredit– prisiljava unos brojeva

Naravno da možete uključiti i neke druge uvjete, poput uporabe velikih i malih slova te ostalih znakova.

U gornjoj liniji samo još dodajte:

ucredit=N – za unos velikih slova N – zeljeni broj
lcredit=N – za unos malih slova N – zeljeni broj 
ocredit=N – za unos ostalih znakova 

Stjecanjem prava superusera pravi posao tek započinje, zaključili smo u članku o rootanju Android smartphonea i tableta. A budući da „bez alata nema zanata“, kako bismo išta suvislo odradili moramo odabrati aplikacije, dakako, one za rootane Android naprave, jer samo s takvima možemo u cijelosti iskoristiti status superusera.

Alata za sistemce ima dovoljno da nas dovedu u nedoumicu što od toga upogoniti. Odabir aplikacije ne treba olako shvatiti jer, što god odabrali, moramo to instalirati na rootani uređaj, a njega je lakše destabilizirati ili kompromitirati od nerootanog.

Svakako očekujemo pouzdan alat; ako nemamo povjerenje u njegove akcije ili izvještaje, onda nam i ne treba. Rejting aplikacije trebamo uvažiti, ali samo ako se među ocjenjivačima pojavljuju osobe čijem sudu vjerujemo. I dobar status autora aplikacije u zajednici developera jedan je od indikatora kojeg nećemo zanemariti.

Sve nas posebno razvesele dobre besplatne aplikacije. Članak obrađuje upravo takve alate. Jedno od mojih „malih lukavstava“ je dati prioritet besplatnim aplikacijama koje imaju komercijalnu inačicu. Time raste vjerojatnost da će odabrani alat biti dugovječan, da će se pažljivo dograđivati te da će programski bugovi, ako se već pojave, brzo biti uklonjeni.

Mudro je opremiti se s dvije aplikacije iste namjene. Primarni je razlog unakrsna validacija, tako  najlaše otkrijemo koji je alat pouzdaniji. Treba biti i fleksibilan, primjerice, često će nam dijagnostički alati prikazati različite vrijednosti za iste komponente ili značajke sustava, a razlog tome ne mora biti neka manjkavost alata nego su autori alata primijenili različite metodologije obrade i prezentiranja podataka korisniku. Tipična situacija: jedna aplikacija pokazuje da slobodnog RAM-a ima XY megabajta, a druga u istom trenutku tvrdi da je riječ o YX megabajta. Rebootamo uređaj, mjerimo, čudimo se, skakućemo po forumima... i naposljetku shvatimo da su obje aplikacije ispravne, ali različito interpretiraju kategoriju „RAM cache“! S druge strane, trošiti se na svaku nepodudarnost baš i nema smisla jer uvijek postoji vjerojatnost da smo napikirali bugovitu aplikaciju. Pa eto, možda će vam u toj „trijaži“ aplikacija za superusere pomoći neki moji izbori.

Pregled superuser aplikacija započinjemo s dvije višenamjenske aplikacije: ROM TOOLBOX LITE (J. Rummy) i 3C TOOLBOX (3c). Obje su kolekcije alata raznih namjena – rekonfiguriranje hardverskih komponenata i AOS-a, dijagnostika i nadzor od razine kernela, preko networkinga, do aplikativnog sloja, upravljanje ROM-ovima i backupovima, razne operacije na datotečnom sustavu, itd. Brojnošću alata 3CT značajno nadmašuje ROMT, ali ovaj mu parira stabilnošću, boljim Terminal Emulatorom, Root Browserom, ROM Installerom, Task Managerom... te rijetko viđenom elegancijom korisničkog sučelja. Odlučimo li dubinski istražiti oba ova „švicarska nožića“, pa još uspoređivati njihove funkcionalnosti i rezultate, samo njima bavit ćemo se barem mjesec dana! Osobno tijekom nekog konkretnog posla na Android uređaju preferiram kombinaciju ROMT + alat specijaliziran za predmet rada, ali mogu reći da je 3CT uvijek u blizini, barem kao kontrola.
Lijevi ekran naredne slike pripada ROMT-u, desni 3CT-u.


KERNEL ADIUTOR  (W. Ye) informira o značajkama kernela te, još važnije, omogućuje izmjenu brojnih postavki. Dakako, budući su u kernelu driveri i aktualne konfiguracije za fizički i emulirani hardver, uključujući i parametre za njihovu međusobnu komunikaciju, ovaj alat treba promišljeno rabiti. Ukoliko nam u fokusu nije optimizacija pojedine komponente nego sustava kao cjeline, što je najčešća situacija,  dobro je rekonfiguriranje kernela započeti aplikacijom ROOT BOOSTER (D. Nozka) zato što taj alat ima predefinirane osnovne i napredne profile za postizanje brzine, stabilnosti ili rasterećenje baterije, pa uz manje napora možemo doseći cilj. Jako dobra dopuna Kernel Adiutora je OS MONITOR (eolwral) kojem doduše ne možemo mijenjati postavke, ali stječemo detaljni uvid u procese, konekcije, sistemske logove i još par sitnica.

Lijevi ekran pokazuje izbornik Kernel Adiutora, a desni par procesa iz isporuke OS Monitora.


TERMINAL EMULATOR ne možemo izbjeći ako imalo ozbiljnije radimo na rootanom Android uređaju. Razlog je taj što tek kroz terminalsku sesiju najdirektinije i najslobodnije pričamo sa AOS-om. Ma znade to svaki linuksaš. Ali ono što svaki linuksaš ne zna jest da mu sam terminal emulator neće biti od velike koristi jer Android raspolaže vrlo oskudnim fondom komandnolinijskih naredbi i opcija! Ima i tome lijeka, samo idemo redom.

Glede terminal emulatora, preporučam onog iz gore spomenutog ROM Toolbox Lite, prilagodljiv je i pouzdan. Ako vam nije do ROMT-a, na Google Play naći ćete klon njegovog terminal emulatora, autora J. Pavelicha. Na razini korisničkog sučelja ova su dva alata identična, zanimljivo budući da su autori različiti... ali nećemo se baviti nagađanja o čemu se tu radi. Oba su uratka prvoligaši, a to nam je najvažnije.
Kako bismo u cijelosti iskoristili potencijale terminal emulatora, instalirat ćemo barem jednu distribuciju BUSYBOX-a, izvršnog „kontejnera“ s naredbama na kakve smo navikli u standardnim Linux distribucijama. Moj izbor je Busybox autora J. Rummya – produkt je stabilan, ispunjava moje potrebe te, uistinu praktično, instalacijska procedura odmah kreira symlinkove kojima se značajno olakšava uporaba Busyboxa jer ne moramo oblikovati naredbu sa prefiksom busybox. Inače, nek se zna, i BUSYBOX X (R. Nediyakalaparambil) na dobrom je glasu, a i nešto je većih mogućnosti.
 
Niti terminal emulator sa Busyboxom nije kompletno rješenje sve dok defaultnu tipkovnicu ne zamijenimo sa HACKER'S KEYBOARD (K. Weidner), emulacijom klasične PC tipkovnice. Raskošno je konfigurabilna te, ako vam to išta znači, podržava i slova hrvatskog pisma sa dijakritičkim znacima.

Na idućoj slici rabimo terminal emulator kako bismo vidjeli koje aplikacije koriste Busybox za svoje potrebe. Svaka aplikacija ima svoju inačicu „kutije“, u njoj su samo one naredbama koje ta aplikacija treba.


Kad osposobimo terminal nije teško prikupiti informacije o particijama spremišne memorije, ali STORAGE SPACE ili DISKINFO učiniti će to i efikasnije i efektnije, jer ipak su to namjenske GUI aplikacije koje podatke ekpresno „pocicaju“ i prezentiraju uokvirene, obojane, s mogućnošću brzopoteznog sortiranja po raznim kriterijima.... kako to već biva sa tom vrstom alata. Storage Space je nešto svestraniji, ima vrlo koristan panel sa podacima koliko i za što neka aplikacija troši prostor /data particije (na narednoj slici je baš to prikazano).


Zadržimo se još malo na skladišnoj memoriji. Kako znamo, za održavanje performansi NAND flash memorije neophodan je povremeni „trimming“ memorijskih blokova. Stoga je funkcionalnost trimanja ugrađena u kernel Androida verzije 4.3, te zadržana u višim verzijama. Nezgodno je što AOS jako rijetko pokreće fsTRIM funkciju, barem sudeći po raspravama na forumima, a mogu reći da je i moje iskustvo takvo. Postoje dvije besplatne aplikacije kojima se možemo poslužiti za pospremanje skladišne memorije – TRIMMER (AdminseHow) i SSD BOOST (A. Pucci) - pa odaberite svog favorita. Postoje i defragmentatori sadržaja NAND čipova ali njih treba ignorirati jer, empirijski je dokazano, od njih je više štete nego koristi.
Glede niže slike: Trimmer je upravo odradio svoj posao a mi smo se uvjerili da svaka aplikacija koja misli trimati – redom: 3C, SSD Boost, Trimmer - rabi vlastitu naredbu za tu namjenu.


WIFI ANALYZER (farproc) i WIFI NETWORK ANALYZER (Z. Pallagi) nisu alati za kadar koji se profesionalno bavi bežičnim mrežama, ali većini nas ostalih bit će „baš po mjeri“. Međusobno se nadopunjuju – svaki alat ima poneku jedinstvenu funkcionalnost – a najbolje je to što u trenu možemo saznati jačinu i stabilnost signala obližnjih pristupnih točaka te brojne prateće informacije koje će nam, među ostalim, pomoći u postavljanju i nadzoru vlastite bežične mreže. Ove aplikacije ovise o kvaliteti wifi prijemnika  Android uređaja. Nije svejedno niti kako tijekom mjerenja držimo uređaj, naime, treba paziti da antenu ne prekrijemo rukom. U radio tehnologijama male stvari čine razliku... :-)

Na lijevom ekranu Network Analyzer nas informira o dohvatljivim pristupnim točkama i njihovim značajkama; na desnom je Wifi Network Analyzer s analizom mreže na koju smo spojeni.


Upućeni u fenomenologiju Android uređaja slažu se da je od svih njegovih komponenata, hardverskih ili softverskih, baterija najzanimljivija najširem krugu ljudi. Nema korisnika AOS napravice koji pažljivo ne prati stanje baterije svog uređaja, znamo zašto je tako. Dvije besplatne aplikacije pomoći će nam detektirati najveće potrošače lokalnog strujnog pogona: GSAM BATTERY MONITOR s modulom Root Companion (GSamLabs) i BETTERBATTERYSTATS (S. Knispel). Potonja nije na Google Play nego na http://forum.xda-developers.com/showthread.php?t=1179809. Ovi alati nisu „battery saveri“ - aplikacije upitne učinkovitosti - ne, oni spadaju u kategoriju dijagnostičkih pomagala, monitoriraju i analiziraju hardver i softver po kriteriju utroška električne energije, i rade to odlično. Radoznalcima će pomoći bolje razumjeti Android uređaj, pragmatičarima je dovoljan panel App sucker da shvate što im je činiti.

Na lijevom ekranu je App sucker GSam Battery Monitora; značajka je sama po sebi dostatno informativna ali tek nakon tapa na pojedinoj stavci imat ćemo što vidjeti! Desni ekran pokazuje stavke glavnog izbornika aplikacije BetterBatteryStats, jasno je da nam ima što reći!


Došli su na red i dijagnostički alati koje svakodnevno rabimo, od uvida u aktualne TCP/IP postavke preko pinga do LAN/port skenera. Ne treba tu puno mudrovanja, nama sistemcima to su bliske teme, samo je važno da su nam alati pouzdani. Vjerujem da vas IP TOOLS, LAN DROID i FING neće razočarati. Svaki od njih ima neku prednost u odnosu na druge, npr. IP Tools ima najinformativniji startni ekran, FING najpraktičniji LAN skener... i tako.

Slika prikazuje glavni izbornik IP Toolsa i LAN Droidovo izvješće o TLS certifikatu web mjesta gov.hr.


Pregled superuser alata bio bi nepotpun bez ADAWAY aplikacije. Pun je pogodak za sve nas koji preferiramo freeware, redovito krcat reklamama. Adaway modifikacijama lokalne Hosts datoteke efikasno onemogućava aplikacije u prikazivanju reklama. Alat nećemo naći u Googleovom on-line dućanu, protjeran je zbog toga što krši pravila o zaštiti interesa developera. Istina, Googleov dućan nudi svakojake besplatne ad-blockere, ali riječ je o softveru koji djeluje samo na razini internet preglednika. Razumljivo, Adaway je za developere Android aplikacija „šaka u oko“, stoga svašta smišljaju kako bi ga zaobišli, neki čak instruiraju svoje aplikacije da prestanu raditi ako u Hosts datoteci detektiraju imena svojih servera sa reklamama. Ukoliko Adaway želimo maksimalno iskoristiti, najbolje je informirati se na adresi http://free-software-for-android.github.io/AdAway/. Alternativa mu je Adguard, nije besplatan ali primjenjiv je i na nerootane uređaje te nudi i anti-phishing zaštitu.

Na narednoj slici usnimili smo Adaway usred ažuriranja lokalne Hosts datoteke.


Završna napomena: Tko god kaže da je ovaj pregled superuser alata nepotpun, u pravu je!

U nastavku kontinuiranog poboljšanja upravljanja .hr domenom doneseni su postupci i uvjeti registracije domena sastavljenih od jednog ili dva alfanumerička znaka te domena s dijakritičkim znakovima.

Daljnjom liberalizacijom upravljanja domenama, po prvi put od postojanja .hr domena, bit će omogućena registracija domena s jednim alfanumeričkim znakom koje je zajedno s domenama s dva alfanumerička znaka moguće registrirati kao naplatne domene kod ovlaštenih registrara. Registracija će biti moguća od 4. srpnja 2016. godine od 12 sati.

Domene se registriraju kao i do sada prema načelu vremenskog prvenstva bez davanja prednosti bilo kojoj fizičkoj ili pravnoj osobi.

Domene s dijakritičkim znakovima č,ć,đ,š i ž bit će moguće registrirati kao besplatne ili naplatne ovisno o zadovoljavanju uvjeta iz Pravilnika i željama korisnika.

Novost je i dozvola promjene korisnika kod naplatnih domena koja ce biti moguća od 1. rujna ove godine, a radi koje je Povjerenstvo za upravljanje domenom .hr upozorilo sve korisnike domena na važnost ispravno upisanih podataka pod .hr domenom. Poseban naglasak stavljen je na e-mail adresu korisnika putem koje se upravlja domenom pa je moguće izvršiti i nepovratne akcije. Korisnika domene smatra se odgovornim za točnost navedene e-mail adrese i sve aktivnosti napravljene putem te adrese smatraju se valjanima.

Cijene domena za krajnje korisnike definirat će registrari, a Cjenik CARNetovih usluga prema registrarima dostupan je na ovoj adresi.

Odluke o ovim promjenama donijelo je Upravno vijeće CARNeta, a na temelju Pravilnika o izmjenama i dopunama Pravilnika o ustrojstvu i upravljanju vršnom nacionalnom internetskom domenom.

Navedene odluke dostupne su na ovoj poveznici.

(vijest prenosimo s portala dns.hr)

Nakon "svježe", nove instalacije Windowsa 10, čeka nas posao spajanja perifernih uređaja kao skenera, printera i slično. Svaki od navedenih uređaja ima svoje upravljačke programe koje treba instalirati i podesiti. Ovaj postupak svi znamo i prošli smo ga tisuće puta. No, Windowsi 10 zahtijevaju da naučimo neke nove trikove.

Prilikom spajanja HP-ovog printera i instalacije upravljačkog programa za njega, Desetka na pokušaj pokretanja izvršne datoteke setup.exe javlja sljedeću poruku:

 U redu, mislimo si, ništa strašno, ono što treba učiniti je instalaciju pokrenuti kao administrator. No korisnik "administrator" nije aktiviran, pa ga moramo aktivirati. Pokrenimo Command Prompt, te ukucajmo naredbu:

net user administrator /active:yes

Nažalost i dalje dobijamo istu poruku. Sljedeće što možemo primjetiti je naslov prozora "User Account Control".

Ovo nam je poznato, jer se radi o značajki Windowsa kojom kontroliramo računalo kad neki program pokušava izvršiti promjenu koja zahtjeva razinu administratorskih ovlasti. Pokrećemo UAC te spuštamo razinu na "Not recommended", odnosno isključujemo:

 Nakon što potvrdimo OK, ponovo startamo instalaciju kao administrator, no nažalost poruka se i dalje ponavlja. Windows 10 je osjetljiviji i oprezniji prilikom pokretanja instalacijskih datoteka kako bi se korisnici zaštitili od računalnih virusa i drugih nepoželjnih oblika napada. Kako onda riješiti problem, kad se radi o upravljačkom programu proizvođača koji je došao upakiran zajedno sa printerom?

Rješenje se krije u pokretanju Command prompta u administratorskom okružju.

Unutar prozora upisujemo putanju do naše instalacijske datotoke, u ovom primjeru to je: E:\setup.exe. Potvrdimo odabir tipkom enter, nakon čega instalacija upravljačkog programa kreće bez ikakvih problema:

Nakon završetka instalacije bilo bi zgodno vratiti unesene izmjene u prvobitno stanje, te deaktivirati administratora s naredbom:

net user administrator /active:no

i UAC vratiti na preporučene vrijednosti.

Kako znamo, Microsoftov Hyper-V softver za virtualizaciju serverskih i desktop operativnih sustava osnovica je svih Microsoftovih cloud usluga. Kao gostujući OS-ovi pojavljuju se Windows i Linux. Od edicije Education na više, Windows 10 raspolaže Hyper-V virtualizatorom i to, posebno zanimljivo, inačicom koja je po nekim značajkama naprednija od Hyper-V prisutnog u Windows Server 2012 R2. Razlog je taj što su razvojni inženjeri Microsofta ugradili u Desetkin virtualizator poneku sitnicu iz verzije kojom upravo opremaju Windows Server 2016.

Desetkin Hyper-V je, očekivano, u odnosu na serverski uskraćen za funkcionalnosti poput klasteriranja Hyper-V hostova, kreiranja virtualnih failover klastera, migracije mašina uživo, replikacije... jer ipak je Desetka desktop OS. No i nadalje je njen Hyper-V kvalitetan produkt kojega se ne isplati ignorirati ako već sjedimo za računalom kojim upravlja Desetka. Zato što je sposoban opslužiti i desktop i serverske inačice Linux i Windows OS-eva, visoko je iskoristiv za testiranje, razvoj aplikacija i (samo)edukaciju. Radi toga vrijedi usvojiti vještine koje će vam pomoći da što efikasnije upogonite Desetku kao domaćina Linux virtualnih mašina.

„Telegrafski“ o sistemskim preduvjetima za Hyper-V: i Desetka i računalo moraju biti 64-bitni, sistemski CPU mora imati aktivirane značajke prikazane na narednoj slici. Sve dok nemamo takvo stanje u izvještaju naredbe msinfo32, nećemo moći instalirati Hyper-V. Tko ovdje zapne nek zagugla jer imena konkretnih opcija u BIOS-u/UEFI-u razlikuju se ovisno o proizvođaču sistemskog firmwarea i procesora. „Višak“ RAM-a se podrazumijeva, posebno ako namjeravamo dizati više virtualnih mašina.

Kad smo sredili hardversku osnovicu, kroz Windows features instaliramo kompletan Hyper-V modul. Nakon restarta računala slijedi otvaranje Hyper-V Manager konzole i uređivanje networkinga. Moramo kreirati virtualni switch, njime ćemo omogućiti našim virtualnim mašinama konekciju na LAN, preko njega i na Internet. Cijela mudrost je u tome da virtualni switch povežemo sa fizičkim mrežnim adapterom Desetke.

Idemo redom:

1. U desnom oknu konzole klik na naredbi Virtual Switch Manager. U novotvorenom prozoru odabrat ćemo stavke New Virtual Network Switch i External, preostaje samo klik na gumb Create Virtual Switch.

2. Taj gumb otvara novi prozor – Virtual Switch Properties– u kojemu odaberemo fizički adapter i uključimo opciju Allow management operating system..., baš kako je prikazano na slici.

3. Klik na Apply/Yes i od ovog trenutka u Network Connectionsćemo naći dodatnu stavku, Hyper-V Virtual Ethernet Adapter. Važi za ubuduće: TCP/IP postavke računala mijenjate na tom novom adapteru, zaboravite na onaj izvorni. Na narednoj slici su dva fizička adaptera, pa smo mogli kreirati dva vSwitcha. Praktično kad trebamo okolinu s više nezavisnih ili routanih mreža, recimo, s jednim adapterom u testnoj a s drugim u produkcijskoj okolini...  i takve situacije.

Sada se možemo prihvatiti svakojakih ugađanja hypervisora, ali i ne moramo, jer već ovakav kakav jest on će nesmetano opsluživati virtualne mašine, posebice one sa službeno podržanim operativnim sustavima. Pa ćemo odmah instalirati CentOS 7.x ili Ubuntu 14.x, 64-bitne edicije, na način da se okoristimo naprednom emulacijom hardvera, čime našoj Linux instalaciji osiguravamo bolje performanse i višu razinu zaštite.

Krećemo s čarobnjakom New > Virtual Machine, naredba je u desnom oknu Hyper-V Managera. Koraci su samorazumljivi, samo pripazimo da na ekranu Specify generation odaberemo Generation 2, pa dalje do kraja. Glede diska – defaultno je „rastezljiv“, znači, možemo virtualnoj mašini odmah dodijeliti i 100 gigabajta, disk će uvijek biti tek nešto veći od ukupne količine u njemu sadržanih podataka.

Niže je Summary za „virtualku“ s CentOS-om, pa ga možete usporediti sa svojom instalacijom. Primjećujete da CentOS instaliramo iz .iso datoteke, tako je najpraktičnije.

Nakon klika na gumbu Finish, virtualka će biti kreirana i vidljiva u srednjem oknu Hyper-V Managera. Nemojte je pokretati, moramo napraviti jednu važnu promjenu u njenim postavkama! Ovako: desni klik na imenu virtualne mašine > Settings > Security i tu za Secure boot postavimo kako je prikazano na narednoj slici. I potvrdimo, dakako. Možemo odmah povećati broj vCPU-ova (defaultno je jedan), to je svakako korisno ali nije tako kritično kao opisani zahvat.

Sad pokrenemo virtualku: desni klik na njenom imenu pa u skočnom izborniku klik na naredbu Connect. Potom, kao na slici, klik na gumbu Start. Ovime pokrećemo instalaciju Linux OS-a.



I to je to. Nadalje unutar virtualne mašine važe Linux zakoni, izvan nje gazduje Desetka ali, o veselja, lijepo surađuju! Desnim klikom na imenu virtualke možemo njome upravljati kao s Windows virtualnom mašinom.

CentOS i Ubuntu spadaju u službeno podržane Linux distribucije, potpuni popis i razne prateće tehnikalije, uključujući „best practices“ za virtualne mašine sa Linux OS-ovima, naći ćemo na https://technet.microsoft.com/en-us/library/mt126277.aspx.
 
Zaokružit ćemo ovaj članak s nekoliko završnih napomena.

Od Microsofta službeno podržani Linux distroi dosegli su taj status i održavaju ga suradnjom Microsofta s vlasnikom/skrbnikom konkretne Linux distribucije. Rečeno ujedno znači da su integracijske komponente za Hyper-V već prisutne u kernelu tih distribucija. U to se lako uvjerimo naredbom lsmod ili uvidom u dmesg log. Na slijedećoj slici je malo pročišćen log uzet s Ubuntua, fokusirali smo se na izvještaje kernela glede Hyper-V drivera.

Kako znamo, u informatici „samo mijena stalna jest“. U kontekstu naše teme to znači da obje strane ubrzano razvijaju svoja tehnološka rješenja - na tržištu je svak svakome suparnik, ne surađuje se zbog općeg dobra nego zbog vlastite računice - i to se prije ili kasnije negativno odrazi na odnos virtualizatora i gostujućeg OS-a. Da ne bude zabune, rečeno važi i za VMware. Kako god bilo, treba s time računati te pratiti službene obznane Microsofta i skrbnika/vlasnika Linux distroa na tu temu, prištedjet ćemo si nešto vremena i živaca. Što se tiče Microsofta, ovaj link je nezaobilazan: https://technet.microsoft.com/library/dn531030(ws.12).aspx. Nadalje, Microsoft povremeno objavljuje Linux Integration Services kao paket najnovijih drivera i servisa, njima prati razvoj svog hypervisora. Zadnja verzija LIS-a je 4.1, nalazi se pod linkom https://www.microsoft.com/en-us/download/details.aspx?id=51612. Paket ćemo bezbrižno instalirati samo ako je vlasnik/skrbnik konkretnog Linux distroa dao zeleno svjetlo, u protivnom, možemo se uvaliti u nevolje.

To što neka Linux distribucija nije na popisu službeno podržanih ne znači da neće raditi na Hyper-V osnovici, ali zasigurno ćemo se morati više angažirati kako bismo optimizirali odnos domaćina i gosta. Također, izvjesno je da ćemo morati pristati i na neke kompromise. Recimo, godinama na Hyper-V vrtim službeno nepodržani Kali, dokazano dobro radi, ali isključivo u Generation 1 mašini. Nije to velik problem, instalacija je stabilna i pouzdana, pa to navodim samo primjera radi.

Bliži se kraj travnja, nakon toplih dana iznenadio nas je prodor hladnog polarnog zraka. Izvadili smo zimsku odjeću iz ormara i krenuli na Windayse. Organizatori su izgleda očekivali ljetne vrućine pa su ovogodišnju konferenciju organizirali na otočiću Sv. Nikole ispred Poreča. Nekom sjevernjaku iz organizacijskog odbora to je vjerojatno izgledalo atraktivno.

Nije se razmišljalo o buri, nemirnom moru, vremenu koje se troši na transfer između obale i otoka. Na Windaysima u Umagu navikli smo na smještaj u hotelskom naselju u kojem se konferencija održava i da su nam vozila parkirana ispred hotela. U Poreču je malo drugačije - hoteli koji su ponuđeni sudionicima nalaze se ili na otoku ili na rivi, gdje nema prometa, dok je parking na rubu grada.

Konferencija je započela s poslovnim dijelom u utorak 26.04, a u srijedu 27.04 je krenuo i tehnološki dio. Održana je i središnja svečanost na kojoj se sudionicima prvo obratila direktorica konferencije Lejla Zukić-Krivdić. Saznali smo da je na konferenciji više od 1500 sudionika. Plenarna predavanja održali su Ivan Vidaković i Michael Kögeler - tema je bila ista - razvoj tehnologije koji donosi velike promjene u našim životima.

Nakon otvaranja koje je bilo na kopnu svi smo se trebali prebaciti na otok do 18 sati da bi stigli na predavanja. Brod je došao u 17.55 - trebalo je vremena za ukrcaj i plovidbu po nemirnom moru. Stigli smo oko 18.10, a nikome nije palo na pamet da prilagodi satnicu, pa smo zakasnili.

U Umagu smo se žalili na dvije dvorane s premalim brojem mjesta. Ovdje smo imali tri dvorane koje su još manje od umaških.

Prezentaciju tvrtke Veeam mnogi su pratili iz hodnika. Jedno od najboljih predavanja također je održano u maloj dvorani. Mnogo je ljudi stajalo jer nema mjesta ni za sjedenje na podu. Prostorija se pregrijala, nije bilo lako slušateljima, ali ni predavaču Krunoslavu Mihaliću koji je predavanje održao u posebnom kostimu.

U predavanju s naslovom 'IT Disaster Recovery Plans - Experience from Chernobyl and Fukushima', na zanimljiv način prezentirana su iskustva u rješavanju problema koji se dešavaju korisnicima. Napravljena je interesantna paralela sa nuklearnim katastrofama u Černobilu i Fukušimi, gdje su greške dovele do puno težih posljedica od gubitka podataka.

O sigurnosti Windowsa 10 pričao nam je Ratko Štibrić - dobili smo korisne savjete na koji način osigurati računalo s Desetkom.

Na kraju drugog dana konferencije Toni Frankola, Domagoj Pavlešić, Nenad Trajkovski i Tomislav Tipurić održali su predavanje 'Dakle, želite predavati na WinDaysima?'. Predavači (koji su ujedno i selektori predavanja) dali su niz korisnih savjeta za autore predavanja, koji mogu koristiti i za pripremu predavanja za razičite potrebe.

Što napisati na kraju - prošle godine pisao sam da su Windays 15 bili najlošiji po kvaliteti predavanja. Ove godine su predavanja mnogo bolja, ali je organizacija bila lošija. Da je mjesto održavanja bolje odabrano, da su konferencijske dvorane dovoljno velike- ovo bi bili jedni od boljih WIndaysa u zadnjih 5 godina. Bilo je i drugih problema - npr. loša organizacija ručkova i večera, gdje se čeka u dugim redovima da se dođe do hrane. O WInCoinima sam pisao i prošle godine, nije se ništa promijenilo.

Ukratko, na Windayse je preporučljivo doći, poslušati kvalitetna predavanja, družiti se s kolegama i razmijeniti korisne informacije. Nadajmo se da će u budućnosti ispraviti organizacijske propuste i pronaći bolje mjesto održavanja.

Prvi izvještaj sa ovogodišnjih Windaysa započeo sam s vremenskim (ne)prilikama, pa je red da tako i nastavim. Zadnji dan konferencije (petak 29.04) osvanuo je lijep i sunčan, bez i jednog oblaka. Uz lagani vjetar temperatura je bila ugodna, pravi proljetni dan.

Ovogodišnji raspored predavanja bio je prilično nabijen - od 9:30 do 19:30 s pauzom za ručak. Održavalo se sedam paralelnih sekcija, tako da je bilo teško odabrati što poslušati zbog preklapanja zanimljivih sadržaja. Još je bilo teže naći slobodan termin za šetnju i kavu. Udarni dan bio je četvrtak kada smo na kraju dana bili iscrpljeni, mnogi su i odustali od večernje zabave.

Predavanja su bila raspoređena u više tematskih cjelina: Digital, Podrška poslovanju i produktivnosti, Razvojna platforma i alati, Rješenja otvorenog koda, Smještaj i analiza podataka, Upravljanje korisničkom infrastrukturom i Upravljanje poslužiteljskom infrastrukturom. Kao i ranijih godina dominirale su riječi: oblak, vrtualizacija, Azure, Office 365...Spominjao se i Linux - vidjeli smo kako funkcionira Linux u Windowsima 10 (Windows Subsystem for Linux), a i poslušali predavanje Dragana Jelčića: Linux na Hyper-V. Predavač nam je u živo pokazao nekoliko virtualnih strojeva s različitim distribucijama Linuxa (Debian, Ubuntu, Centos, FreeBSD) koji vrlo dobro rade na Microsoftovoj virtualizacijskoj infrastrukturi. S time imam i osobnih iskustava - dva debian servera (sa CARNetovim paketima) koji već nekoliko mjeseci uspješno rade na Hyper-V.

Ove godine vratile su se i teme iz područja sigurnosti. Predstavljen je sustav nadzora Advanced Threat Analytics. Nekoliko predavača spomenulo je potrebu da u svakodnevnom radu koristimo korisnički račun koji nema administratorska prava. Na žalost, na upit jednog od predavača tko tako radi, jako nas je malo diglo ruku. Očito je mnogima teško promijeniti stare navike.

U rasporedu predavanja uočili smo i jednu novost - kraća predavanja u trajanju od pola sata. Pokazalo se dobro za informativna teme, iako se tu našlo i predavanja koja su zaslužiivala 45 minuta.

Tako je bilo i sa zadnjim predavanjem koje sam poslušao: Deployment Windowsa 10 pomoću besplatnih Microsoftovih alata kojeg je održao Goran Žarinac. Iako je tema bila zanimljiva, a mala  dvorana ispunjena, predavaču je ponestalo vremena. Uputio nas je na svoje web stranice (onedrive.zarinac.net) gdje možemo pronaći detaljnije informacije o prezentiranom sadržaju.

Došlo je i vrijeme za odlazak - hoteli su se pobrinuli da nas prtljaga čeka na parkiralištu, na izlasku iz broda dočekao nas je kombi za transfer do parkinga. Od zadnjeg predavanja do paljenja motora u autu proteklo je 40 minuta.

Da nije bilo organizacijskih pogrešaka ovogodišnji Windaysi bi se mogli smatrati jednim od boljih. Kriza se još uvijek osjeća - sponzorskih poklona bilo je malo, a sadržaj konferencijske torbe nije bogat. Ove smo godine dobili lijepu manju torbu - za razliku od glomaznih ruksaka i torbi koje smo dobivali ranijih godina.

Nakon Windaysa idemo u nove radne pobjede, vrijeme će brzo proći i ponovno čemo se susresti na nekom drugom događanju.

Dok smo se mi zanimali virtualiziranjem nekolicine Linux OS-ova na Desetki (vidi članak Hyper-V i Linux ) Microsoft i Canonical su u svojoj kuhinji IT tehnologija pripremili novi specijalitet, u medijima predstavljen kao Ubuntu Bash on Windows 10. Zanimljivo je da u Desetki build 14332, prvoj inačici Windows OS-a sa integriranom podrškom za Ubuntu Bash, Microsoft koristi općenitije ime: Windows subsystem for Linux. Ne spominje se Ubuntu iako se nakon aktiviranja tog modula instalira upravo Ubuntu 14.04 Bash. Slutimo da ćemo, ako Microsoftu upali ovaj manevar, u jednom trenutku dobiti izbor koju / čiju implementaciju Bash ljuske želimo instalirati...



Kako je naglašeno u istupima raznih glasnogovornika, a vidljivo je i na gornjoj slici, riječ je o poluproizvodu, beti. Srećom, dovoljno je funkcionalna da zaintrigira širu IT javnost, a Redmondovcima posluži kao još jedna potvrda istinitosti sladunjave maksime “Microsoft ♥ Linux”, koju su svojevremeno lansirali. Naslovom ovog članka i mi dajemo svoj doprinos! :o)

Ono što valja priznati Microsoftovom aktualnom vodstvu jest da zna svoj posao. Kaže se da sposobni poduzetnici skorištavaju poslovne prilike, a prosvijećeni poduzetnici stvaraju poslovne prilike kako bi ih potom iskoristili! Upravo tako rade Microsoftovi visoko pozicionirani rukovodioci. Pa kad se takva poslovna filozofija preslika na IT tehnologije, evidentan rast popularnosti open-source paradigme – od Linuxa/Androida preko razvojnih alata do aplikacija – neminovno dovodi do promoviranja strategije zbližavanja, otvaranja. Jer prilagodbom i kooperacijom, a ne sučeljavanjem i distanciranjem, stvaraju se nove poslovne prilike uz minimalne troškove. Uostalom, Microsoftov aktualni partner Canonical odabrao je istu strategiju još u samim počecima Ubuntua – godinama je to bila jedina desktop/server Linux distribucija defaultno opremljena medijatorskim softverom za što bezbolnije povezivanje sa Windowsima, u to vrijeme dominantnim OS-om u svim IT pogonima baziranim na Intel/AMD arhitekturi. Utoliko partnerstvo Microsofta i Canonicala u ovom projektu može zateći samo neinformirane.

U kontekstu Basha na Desetki: Microsoft je softverska kompanija i nema nikakvih dilema glede značaja developera i programera, njih on nastoji pridobiti. Ideja je ponuditi aplikativcima raznih profila kompletnu razvojnu okolinu na Windows OS-u, okolinu dovoljno linuxoidnu za nesmetanu uporabu Ruby, Git, Python i sličnih alata neophodnih za pisanje i testiranje ne-Windows aplikacija. Utoliko, Bash na Windows 10 samo je „naredni logični korak“ nakon formiranja Visual Studia kao cross-platform multifunkcionalnog razvojnog alata (Community edicija je besplatna za fizičke osobe), i darežljive politike upgradea starijih Windows verzija na Windows 10.

Mi sistemci nećemo naći mnogo toga korisnog u aktualnoj inačici Basha na windozama. Sistemske funkcionalnosti su ili oskudne ili čak odsutne, uključujući nešto tako elementarno kao što su ifconfig bez parametara, ping, df, lsmod... ukratko, kud god kreneš naletiš na ograničenja, naposljetku si sretan što ti radi apt* suita i ssh klijent! Nema niti sistemskih logova pa je teško išta dijagnosticirati.



Svakako, zanimljivo je istraživati aktualno rješenje, tu „prvu lastu“ nastupajućih tehnologija, što posredstvom Interneta što osobnim uvidom. Saznamo da se zaista rabi Windows kernel, naime, Linux kernela jednostavno nema. Preciznije, emuliraju ga dvije sistemske datoteke, lxcore.sys i lxss.sys, tijekom instalacije Basha ukopirane u %systemroot/system32 Desetke. One prevode poruke komandnolinijskih Linux aplikacija upućene Linux kernelu u format razumljiv Windows kernelu, koji potom odradi svoj dio posla. Iz Basha vidimo sve lokalne NTFS particije koje vidi i Windows domaćin, montirane su u /mnt. Niža slika pokazuje kako smo na D disku isprobavali razinu suradnje Bash konzole sa Windows CMD i Windows Explorerom.



Na datotečnom sustavu diska D aplikacije surađuju, ali na disku C – tu su u mojoj instalaciji i OS i Bash – pojavljuju se kolizije. Iz Windowsa je datotečni sustav pod kontrolom Basha pristupačan putanjom: Users > logon-ime > AppData > Local > lxss > rootfs. Usput, pogledajte kako sam se proveo pokušavajući saznati tip datotečnog sustava. Na Ubuntu 14.4 sve naredbe prisutne na narednoj slici rade i informativnije su. Toliko o tvrdnjama poput This is an genuine Ubuntu image on top of Windows....



Trenutno Linux i Windows aplikacije mogu komunicirati isključivo posredstvom mreže ili datotečnog sustava, nemoguća je direktna razmjena podataka (IPC) između Linux i Windows procesa. Dosljedno rečenome, ne možemo iz, recimo, PowerShella pozivati Bash naredbe ili skripte, niti obratno.

Na Internetu su se počeli pojavljivati članci sa opisom arhitekturalnih komponenata rješenja, autori manje-više prepričavaju članak objavljen na https://blogs.msdn.microsoft.com/wsl/2016/04/22/windows-subsystem-for-linux-overview/. Naići ćemo čak i na performansne testove, poput ovog na adresi http://www.techrepublic.com/article/windows-10-how-well-does-it-run-ubuntu-bash/, što nam, među ostalim, pokazuje koliko je tema atraktivna kad se ljudi dragovoljno troše na besmislice poput mjerenja brzine odziva beta verzije softvera, heh.

No, realno, znatiželjnijima su tekstovi objavljeni na Internetu koristan izvor informacija, jer je Bash za Desetku dostupan samo kroz Windows Insider program. Članstvo u tom programu je besplatno ali problem je potreba posjedovanja licenciranog fizičkog ili virtualnog Windows 10 x64 računala koje u praksi mora biti dedicirano za taj program. Zašto? Zato što na to računalo sjeda „tek naštrikan“ softver pa su neizbježna „štekanja“ računala, uključujući i rušenja. Zainteresirani neka skoknu na https://insider.windows.com/, tu će brzo procijeniti isplati im se učlaniti u taj program ili pričekati nepuna tri mjeseca, kad će Windows 10 Anniversary Update (po starome: Service Pack) ugnijezditi Windows subsystem for Linux u Desetku kao jednu od standardnih značajki.

Već je najavljeno da će se „very, very soon“ sa Ubuntu Basha 14.4 prijeći na verziju 16.4 pa, ako vam je to dostatan motiv za pristupanje Windows Insider programu, slijedi jedan važan hint: Regional Settings i Language Desetke postavite na English (United States), sve dok to ne odradite Microsoft vam neće spustiti build 14332 ili viši. Location može ostati Croatia. Na Internetu ćete naći da se u Windows Insider programu može rabiti Windows 10 Evaluation, ali to je dezinformacija, program prihvaća samo licenciranu Desetku.

11. svibnja na FER-u su službeno otvoreni ovogodišnji Dani otvorenih računalnih sustava. Kao što je red, u uvodnom izlaganju zahvalili su partnerima koji su pomogli da se konferencija održi, pa je tako ravnatelj Srca, Zoran Bekić, dobio priliku istaknuti da je Srce "dom otvorenog softvera" i kako se mnogi javni servisi koje Srce pruža temelje na otvorenom softveru. Istaknuo je projekt DABAR digitalni arhiv i repozitorij znanstvenih podataka, koji koristi već osamdesetak ustanova.

U uvodnom predavanju podsjetili su nas da HULK, Hrvatska udruga Linux korisnika, ove godine slavi dvadesetu godišnjicu rada. Proslava jubileja održat će se u četvrtak navečer u KSET-u. Tko može doći, neka se pridruži. Najavljen je i susret lokalnih članova zajednice  Open Web Application Security Project (OWASP) popodne u 17 sati.

Prvi keynote govornik Matthias Kirchner, predsjednik Free software Foundationa Europe, održao je izlaganje pod naslovom The long way to empower people to control technology. Tehnologija nam se svakodnevno sve više uvlači u život, današnji pametni telefon ima veću računalnu snagu nego sva računala na svijetu u vrijeme iskrcavanja ljudi na mjesec. Računala su u većini kućanskih aparata, u automobilima, slušnim aparatima itd. Postavlja se strateško pitanje: Tko će upravljati takvim svijetom? Ponudio nam je slikovit primjer: hoće li predsjednik SAD odlučivati o pokretanju nuklearnog napada, ili inženjer koji upravlja crvenom tipkom? Hoće li običan korisnik biti u situaciji da mu netko drugi određuje što smije a što ne smije raditi sa svojim uređajima? Hoće li imati pristup kodu, hoće li hardware biti otvoren, hoće li korisnik imati pravo igrati se sa svojim igračkama, otvarati ih, proučavati, dograđivati ih? Otvoren softver vodi do slobodnog društva, podsjetio nas je Kirchner.

Zanimljiv je bio dio izlaganja u kojem se prisjetio kako se počeo baviti slobodnim softverom. Kad je svladao njegovo korištenje, pomagao je drugima da riješe svoje probleme uz pomoć FOSS-a. U jednom trenutku je shvatio da nije dovoljno svladati tehnologiju, pa se posvetio traženju pozicije s koje može objediniti tehnologiju i politiku. S vremenom je završio u Europskoj podružnici FSF-a, gdje sudjeluje u lobiranju, planiranju akcija i promoviranju slobodnog softvera. Nabrojao je brojne takve projekte. Proučavali su web stranice javnih i državnih ustanova, pa su primijetili da se na njima redovito sugerira korištenje komercijalnog softvera. Na primjer, za otvaranje PDF dokumenata preporučuje se download komercijalnog PDF čitača. Aktivisti FSFE-a su sročili dopis koji su slali redom svim takvim organizacijama u EU, objašnjavajući da je preferiranje zatvorenog, vlasničkog softvera protivno prinicipima slobodnog tržišta i sugerirali alternativne proizvode otvorenog koda. Postigli su popriličan uspjeh, 53% organizacija počelo je na webu nuditi linkove za skidanje slobodnih programa.

Zastupnicima u EU parlamentu slali su lisice, kao simbol opasnosti od ovisnosti o dobavljačima (vendor lock-in). Zastupnica Neelie Kroes prihvatila je izazov, na svojim javnim nastupima pokazivala je lisice i podržavala slobodan softver. FSFE širi i ideju da softver koji se razvija javnim novcem mora biti otovorenog koda i javno dostupan, kako bi ga i druge javne ustanove mogle koristiti i dograđivati.

Od jedne wiki stranice koja se bavi "oslobađanjem" Android telefona s vremenom je nastao cijeli pokret, čije rezultate možete pratiti na stranici http://FreeYourAndroid.org.

Uglavnom, akcije trebaju biti dobro osmišljene, uz pomoć stručnjaka za PR, te strpljivo i marljivo provođene. Učinci postaju vidljivi nakog godina ustrajnog rada, pa se može reći da se u javnosti i ljudi koji upravljaju društvom razvija svijest da postoji alternativa i koje se su prednosti otvorenog softvera.

Matthias nas je podsjetio da je otvoren kod više od tehnologije, da se ovdje radi i četiri slobode koje su mu inherentne, te da se razvojem i korištenjem otvorenog softvera i hardvera gradi i slobodno, demokratsko društvo.

Slijedeći key note govornik bio je tehnički orijentiran, ali za prisutne izuzetno zanimljiv. Dok većina Hrvata čeka da njihove probleme riješi netko drugi (država? političari?) grupa poduzetnih tehničara uspjela je napraviti proizvod koji je zanimljiv svjetskom tržištu. Radi se o tvrtki Rimac automobili, poznatoj po super brzom električnom automobilu. Dorian Ivančić održao je predavanje pod naslovom Alpha2Omega: Open Source Software in In-Vehicle Infotainment. Njihov automobil pokreće struja, ali svime upravlja računalo. U Rimcu koriste matičnu i CPU ploču vanjskog dobavljača, koju nadopunjuju vlastitim hardverom i softverom zasnovanom na Linuxu. Koriste OpenEmbedded Linux, te alat Yocto koji omogućuje da uz pomoć "recepata" izgradite vlastitu distribuciju i za nju priredite razvojne alate za razvoj softvera.

DORS-i su nastavljeni predavanjima o migraciji na Libre Office i web werziji Libre Officea.

Ove se godine predavanja održavaju u dva slijeda, paralelno u dvije dvorane, što govori o obilju tema koje zaslužuju da ih se  predstavi. Program je dostupan na linku http://2016.dorscluc.org/schedule/

DORS-i su jedna od mojih najdražih konferencija, tako da sam i ove godine došao sa zadovoljstvom. Ako ne stignete svratiti, pokušajte barem pratiti predavanja preko ovih linkova, koje sam pronašao na Facebooku:

DORS/CLUC 2016 live stream

Track 1: https://meduza.carnet.hr/index.php/media/watch/11190
Track 2: https://meduza.carnet.hr/index.php/media/watch/11191

Vendor lock-in je naziv za odnos dobavljača i kupca u kojem je kupac u toj mjeri ovisan o dobavljaču da mu je raskid i prelazak drugom dobavljaču onemogućen ili jako otežan. Vjernost kupaca osigurava se metodama koje često nisu etične. Zato se i kaže da kupac "zaključan", zarobljen i ne može se izvući iz odnosa koji je uspostavljen na njegovu štetu. U najvećem broju slučajeva zakoni tržišta tu ne mogu pomoći, jer ako postoji alternativa, prelazak na nove dobavljače je težak, skup, pa je "isplativije" ostaviti sve kako jest.

Svaki trgovac želi prodati što više svojih proizvoda/usluga. Radi toga nastoji pridobiti nove kupce i zadržati postojeće. S druge strane, kupac želi izbor, konkurenciju među trgovcima, kako bi mogao odabrati odnos kvalitete i cijene koji mu odgovara. I naravno, platiti što je moguće manje. Trgovci se međusobno natječu obaranjem cijena, kvalitetom, stvaranjem prepoznatljive robne marke, "brendiranjem". Zato u cijeni proizvoda uvijek osim proizvodnih troškova kupac plača i troškove marketinga, koji su u nekim primjerima vrlo visoki. Na primjer kod gaziranih pića navodno iznose više od polovine maloprodajne cijene.

Najlakše je zadržati kupce ako imate monopol. Tada kupci nemaju izbora. Nedostatak konkurencije ne stimulira razvoj i inovacije, pa se društva s monopolima sporije razvijaju. Mi stariji koji smo odrasli u socijalizmu nemamo razvijen strah od monopola. Mnoge tvrtke u državnom (pardon, društvenom) vlasništvu imale su monopol, ali kako se nisu ponašale tržišno i cilj im nije bio profit, svoje su usluge nudili ispod ekonomskih cijena. Kućanstva su navikla na jeftinu struju, plin, pitku vodu, javni prijevoz. To nije bilo ekonomski održivo, pa su prelaskom na kapitalizam sve te usluge poskupile, dok se istvoremeno na tržištu razvija konkurencija među ponuđačima. Da kod nas postoji pravo slobodno tržište, brzo bismo shvatili koliko su monopoli opasni.

Naftne tvrtke u SAD početkom 20 st. kontrolirale su cijeli proizvodno prodajni lanac, od vađenja nafte, prerade, do maloprodaje krajnjim kupcima. Za prijevoz su koristili privatne željezničke kompanije, namećući im niske cijene usluge. Ako bi se neki prijevoznik pobunio, raskinuli bi ugovor i doveli ga do bankrota, nakon čega bi kupovali takve tvrtke i sami prevozili gorivo. Praktički su sami kontrolirali cijeli proces i određivali cijene kako im je najbolje odgovaralo. Jedino je država bila dovoljno moćna da im se suprotstavi i regulacijom omogući djelovanje tržišta. Iz tog se primjera vidi kako veliki mogu izigravati pravila tržišne ekonomije čak i kad imaju konkurenciju. Pronalazili su nove načine izigravanja pravila, na primjer sklapanjem tajnih saveza među konkurentima kako bi dijelili tržište i formirali cijene. Zato je tu neophodna država, koja mora regulativom spriječiti "nasilničko" ponašanje moćnih kompanija i osigurati poštenu tržišnu utakmicu.

Današnji se svijet brzo mijenja. Tržište postaje globalno, konkurencija sve veća, vlada hiperprodukcija, pa je trgovcima sve teže prodavati. Razvijaju se nove taktike privlačenja i zadržavanja kupaca. Najočigledniji primjer su popusti, kada kupci hrle iskoristiti povoljne prilike. Nastaje nova psihologija kupovanja, više nije važno koliko smo potrošili nego koliko smo uštedili!

Jedna od popularnih taktika zadržavanja kupaca su programi vjernosti. Trgovci stvaraju svoje klubove potrošača. Na blagajni vam nude učlanjenje, daju vam karticu s kojom ostvarujete popuste. Popusti su često kumulativni, morate potrošiti određen iznos da biste onda pri nekoj narednoj kupovini dobili popust. Potrošači naivno kažu kako dobiju popust od 15%, zaboravljajući da su prije toga već potrošili poprilično kako bi se kvalificirali. Većina i ne zna zbrojiti sve kupovine i izračunati koliki je stvarni popust. Trgovac popust daje iz svog budžeta za marketing, umjesto da plaća reklame medijima, spušta cijenu svojim vjernim potrošačima. A kupac tada manje kupuje kod konkurencje, privučen uštedama. Pri tom mu se nudi i mogućnost igre, skupljanja markica i naljepnica s kojima može osigurati velik popust pri kupovini odabranih proizvoda (koji mu često i ne trebaju, ali kako odoljeti tako niskoj cijeni!?).

Teško je zamisliti vendor lock-in kad se radi o prodaji prehrambenih proizvoda, jer tu postoji ogromna konkurencija: Snabdjeti se možete u domačim i stranim trgovačkim lancima, ili pak u bezbrojnim malim "susjedskim" dućanima. No kad se radi o proizvodu kao što je softver, pogotovo operacijski sustavi, kupci nemaju velik izbor. Na tržištu operacijskih sustava za stolna računala Microsoftova dominacija je tolika da nalikuje monopolu. Kod mobilnih uređaja veća je konkurencija i veća mogućnost izbora, kao i na serverskom tržištu, uz izuzetak superračunala gdje uvjerljivo dominira Linux. No po čemu se monopol Linuxa razlikuje od monopola Windowsa? O tome malo kasnije.

Na Wikipediji pod naslovom Vendor lock-in možemo pronaći ovaj citat:
 
Microsoftov manager za razvoj jezika C++ u internom dopisu Billu Gatesu 21. veljače 1997. piše: "The Windows API je toliko sveobuhvatan i toliko učinkovit da bi većina nezavisnih proizvođača softvera bila luda da ga ne koristi. Toliko je duboko ugrađen u izvoni kod mnogih Windows aplikacija da bi troškovi prilagodbe za drugi operacijski sustav bili ogromni. Upravo su ti troškovi prelaska dali našim korisnicima strpljenje da ostanu uz Windowse usprkos svim našim pogreškama, bagovitim progonskim programima, visokom ukupnom trošku korištenja (TCO), našem povremenom nedostatku vizije i usprkos mnogim drugim teškoćama. [...] Kupci neprestano procjenju druge desktop platforme, ali zamjena bi tražila previše napora i truda, tako da se radije nadaju da ćemo poboljšati Windowse nego da ćemo ih natjerali na promjenu. Ukratko, bez ove ekskluzivne franšize zvane Windows API odavno bismo bili mrtvi. [...] Microsoftov aplikacijski softver omogućuje lock-in korištenjem vlasničkih datotečnih formata. Microsoft Outlook koristi vlastiti, nedokumentirani format za spremanje podataka. Sadašnje verzije Microsoft Worda uvode novi format MS-OOXML. Konkurencija radi toga lakše kreira dokumente kompatibilne s Microsoft Officeom, da se ubuduće smanji lock-in. Microsoft je objavio potpun opis datotečnih formata za ranije verzije Worda, Excella PowerPinta u veljači 2008."

Citat je iskorišten u odluci Europske komisije u kojoj osuđuje Microsoftovu poslovnu praksu. Sjećate se tužbe koju je Europska Komisija pokrenula i dobila tvrdeće da Microsoft zloupotrebljava svoj dominantni položaj na tržištu? Citatu nije potreban komentar, mislim da će svakom sistemcu biti jasno kako je Microsoft izgradio vlastiti zatvoren svijet i vezao kupce za njega. U isto vrijeme, s vremenom je morao popustiti i prihvaćati otvorene standarde. Čovječanstvo neizbježno napreduje, pa insistiranje na autizmu, negiranje otvorenih standarda i softvera otvorenog koda, kao i pojava mobilnih uređaja nagrizaju Microsoftov PC-centrični pogled na svijet. Tu su i cloud tehnologije, koje smanjuju potrebu za osobnim računalima, pa je Microsoft bio prisiljen prenijeti Windowse na mobilne platforme. Ako se ne prilagode, pretvorit će se u dinosaure. Radi toga nova uprava izbacuje slogan "Microsfot voli Linux". Naravno, ta će ljubav biti u formi koja odgovara Microsoftu, zasada se olakšava izvođenje virtualnih Linuxa na Microsoftovoj virtualizacijskoj platformi.

Ne radi se tu samo o Microsoftu. Apple je vezao muziku koja se kupuje u njihovom web dućanu za svoje uređaje, radi čega su protiv njega dignute tužbe, a Norveško društvo za zaštitu potrošača ustvrdilo je da iTunes Music Store krši norveške zakone. Sličnu priču imamo s proizvođačima printera koji bi htjeli da kupujemo samo njihove boje i tonere. Mobiteli su koristili čudne konektore za punjače, a često su ih i mijenjali, tako da smo punjače morali bacati pri zamjeni mobitela. Ono što je danas normalno, da svi koriste micro USB format kao standard, tada je izgledalo kao utopija. Objektivi za fotoaparate imaju različite navoje kako da se ne bi mogli montirati na aparate drugih proizvođača, pa čak i na druge modele istog proizvođača.

Sve nas ovo još jednom podsjeća na važnost javnih, otvorenih standarda. Zamislite da su TCP/IP vlasnički protokoli jedne tvrtke i da samo njihovi uređaji rade na Internetu! Apsurdno, zar ne? Ali nije toliko očigledno apsurdno to što se MS Office opire podržavanju otvorenih formata?! Što će biti s tim dokumentima nakon nekoliko stoljeća, hoće li ih arhivisti budućnosti moći čitati kad više ne bude Microsofta?

U knjigama koje se bave ekonomijom Bill Gates i Microsoft navode se kao primjer izgradnje uspješnog biznisa na proizvodu lošije kvalitete. Apple, koji je imao za ono vrijeme superioran OS i PC, dakle bolji proizvod, nije uspio osvojiti tržište. Priliku za to iskoristio je kasnije svojim mobilinim uređajima. Tržište očigledno ima svoje zakonitosti. Odličan proizvod nije sam po sebi dovoljan da bi se izgradio uspješan biznis, za to su potrebne neke druge vještine. Zanimljivo je da se u knjigama koje savjetuju kako biti uspješan u biznisu tvrdi da je upravo nesebičnost i dijeljenje s drugima bolji način izgradnje biznisa i lakši put do stjecanja bogatstva. Uspjeh ne možeš izgraditi sam, nego samo pomažući i drugima da uspiju!

I tu smo došli do posve nove paradigme koja nastaje pred našim očima. U globaliziranom svijetu razvija se nova vrsta ekonomije, takozvana sharing ekonomija. U prenapučenom svijetu sa zakrčenim cestama apsurdno je da svatko ima više kuća, automobila... Zato je u gradovima isplativije dijeliti stvari nego posjedovati vlastite. U Zagrebu se iznajmljuju bicikli za vožnju po gradu, a odnedavno možete s prepaid karticom uzimati s parkirališta električne automobila i plaćati vožnju po kilometru. Sharing ekonomiju omogućuje tehnologija, Uber ne bi bio zamisliv bez pametnih telefona. Mijenja se bankarstvo, način plaćanja u trgovinama i online... Sve se mijenja, pa tako i tvrtke koje su konkurenti na tržištu prihvaćaju otvoreni kod i otvorene standarde kao novi model poslovanja. Na tome se može zarađivati, jer otvoreno i slobodno nije isto što i besplatno.

Dakle činjenica da Linux OS ima monopol na tržištu superkompjutera nema isto značenje kao činjenica da Microsoft vlada desktop platformom. Prevlast nije postignuta trikovima i zatvorenim, nedokumentiranim formatima. Naprotiv, postignuta je pomoću otvorenog koda i otvorenih standarda.

Slobodni softver prevladava i na tržištu cloud usluga, međutim i tu je moguć vendor lock-in. Korisici se žale da kad odluče promijeniti dobavljača imaju problema s izvlačenjem i prijenosom podataka. Često je potrebno podatke vratiti nazad korisniku, pa ih onda seliti u novi cloud. To poskupljuje i otežava zamjenu dobavljača. Korisnicima se savjetuje da prije sklapanja ugovora za korištenje cloud usluga provjere nudi li pružatelj usluge alate za prijenos velikih količina podataka, ali i nove tehnologije upravljanja oblakom kao što je Cloud Data Management Interface (CDMI) standard. Tako dolazimo do zaključka da je za tango potrebno dvoje, odnosno da za vendor lock-in barem dio krivice snose i sami kupci, koji naivno ulijeću u zamku bez dugoročnog planiranja. A to nas dovodi do pitanja da li se pri donošenju odluka i sklapanju ugovora uopće pitaju informatičari, međutim to je tema za jedan drugi osvrt.

Ekonomija dijeljenja već je započela mijenjati svijet, a čini mi se očiglednim da je softver otvorenog koda bolje prilagođen takvom okruženju. To ne znači da će nestati vlasničkog, zatvorenog koda. Neće nestati ni vendor lock-in, ali s tržišta ga mogu zajednički eliminirati državna regulativa i osviještenost kupaca koji neće olako sklapati ugovore s dobavljačima. Tako će se možda jednog dana i tržište softvera razviti do te mjere da počne nalikovati maloprodaji prehrambenih proizvoda. Hoće li i Microsoft uskoro početi nuditi cashback svojim vjernim kupicma? :)

U Google Play dućanu, najposjećenijem repozitoriju aplikacija za Android, zaista je mnogo korisnih aplikacija. Nedavno smo, u članku o aplikacijama za rootane AOS smartfone i tablete, obradili tucet odličnih besplatnih alata i sve njih, uz dvije iznimke, naći ćemo baš u Googleovom dućanu. Nažalost tu ćemo naći i potpuno beskorisne aplikacije. Izrazom "beskorisne" ne ciljam na često simpatične aplikacijice-podvalice (pranks). Uostalom u nazivu ili opisu takvih uradaka redovito je navedeno o čemu se uistinu radi; ovdje govorim o aplikacijama koje beskrupulozni developeri nude kao pravo rješenje za određene probleme. Recimo, aplikacije za popravak i kalibraciju baterije.

Budući da je konačni učinak tih aplikacija u neskladu s deklaracijom, a jednom instalirane bezrazložno troše resurse uređaja i de facto obmanjuju korisnika, te uz to mogu autoru aplikacije poslužiti za realiziranje raznih nečasnih nakana, slobodno ih možemo smatrati malwareom, a autore takvih aplikacija prevarantima. Teško je razumjeti kriterije kojih se drži Google kad prihvaća takve aplikacije u svoj dućan i već godinama ih nudi za skidanje bez ikakve ograde.

Fokusirajmo se na megauspješni Battery Life Repair Pro (nadalje: BLRP). Ova beskorisna aplikacija godinama održava ocjenu 4.7, a uz to je donedavno koštala 2.99 $. Visoku ocjenu aplikacija zaslužuje time što je njen autor odlično odradio svoj prevarantski posao. Od imena i opisa, preko dopadljivog sučelja do kartice s par konkretnih podataka o stanju baterije... svaki je detalj dostatno dorađen kako bi djelovao uvjerljivo osobi prožetoj željom za revitalizacijom onemoćale baterije mobilnog uređaja. Autor je doskočio i uobičajenom provjerama opreznijih korisnika, jer je kao preduvjet za rad aplikacije postavio konekciju na Internet. Vjerojatno aplikacija dostavi neki identifikator na server pod kontrolom autora pa, ukoliko se opetovano pokrene nakon prethodnog „uspješnog popravka“ baterije, ona neko vrijeme tvrdi da je sve u redu. Time uradak dobija na vjerodostojnosti, za razliku od drugih aplikacija iste namjene koje nakon reinstalacije ili brisanja keša ponovo otkrivaju greške što su ih maloprije „otklonile“.

No dovoljno je trezveno pristupiti temi da bi se prijevara razotkrila. Pogledajte sliku ispod ovog odlomka – izrijekom se spominju podatkovne ćelije baterije, potom se i prikazuju u povelikom broju. Ali Lithium-Ion, ili novije Lithium-Polymer baterije za smartphone i tablete ne samo da nemaju podatkovne ćelije (baterija je izvor električne energije, ne čuva niti ne isporučuje podatke) nego većinom i nemaju više od jedne strujne ćelije (čast izuzecima).



Nadalje, degenerativne promjene u elektrodama i elektrolitu, koje su neizbježne i kod najkvalitetnijih Li-* baterija nikakva Java aplikacija ne može ni detektirati, a kamo li popraviti. Čak ni uređaji specijalizirani za baterije, poput analizatora i boostera, ne mogu to učiniti zato što konstrukcija Li-* baterija za Android uređaje i nešto malo u njih ugrađene elektroničke pameti ne podržavaju takvu aktivnost. Podsjećamo, boosteri dovode u operativno stanje bateriju koja je u osnovi funkcionalna, ali se više ne može puniti strujom jer ju je ugrađena zaštita (protection circuit) uspavala zbog pretjeranog pražnjenja, obično se to događa kad napon u bateriji padne na oko 2.6V (točna vrijednost ovisi o modelu baterije).
 
Pretpostavimo za trenutak da raspolažemo nekom superpametnom popravljivom baterijom i da je BLRP uistinu profesionalna Android aplikacija za pomlađivanje te baterije.... i opet ćemo izvisjeti. Zašto? Zato što aplikacija s komadom hardvera ne priča direktno nego posredstvom Android OS-a a ovaj nema Application Programming Interface za obnovu baterije. Ok, kad već maštamo, izmaštat ćemo da API postoji, sad će valjda priča imati happy end. Jok! BLRP uopće ne traži superuser prava, što je preduvjet za izvođenje operacija niske razine (tzv. kernel mode), pa ga blokira sigurnosni podsustav AOS-a. Kako vidimo, tehnički fakti su neumoljivi te naposljetku proizlazi da jedino što aplikacije poput BLRP mogu raditi bateriji jest da je uzalud troše!

Glede aplikacija tipa Battery Calibrator, priča je slična – od obećavajuće, a šuplje frazeologije, do jednostavnog programskog koda koji ne manipulira nit' sa podacima nit' sa baterijama nego samo s korisnicima Android uređaja. Povod postojanju ovakvih alata je uistinu objektivna potreba za povremenim usklađivanjem realnog stanja baterije s podacima što ih je AOS ranije prikupio o njoj, a temeljem kojih njegov modul Battery and System Power Management donosi odluke o radu uređaja. Ovakve se situacije, nažalost, dešavaju, uzrok su im povremeni poremećaji u komunikaciji unutar trijade baterija <-> PMIC čip <-> AOS, a prepoznatljive su po tome što indikator nabijenosti baterije pokazuje, recimo, 50-ak posto a onda se naglo sroza na 20-ak posto. Jasno, uzrok može biti i neispravna baterija ali logično je prvo pokušati kalibrirati tu stvarcu, a ne juriti u kupovinu nove. I tako dolazimo do stvarnog problema: sve aplikacije – kalibratori baterije, radile one u korisničkom ili superuser modu, obična su prijevara. Za kalibriranje baterije nikakva nam aplikacija nije potrebna!

Slijedi primjer kako pojedini beskrupulozni  programeri varaju ljude. Lijevi dio naredne slike zauzima tipičan opis namjene, u ovom slučaju odnosi se na aplikaciju Battery Calibrator, desni dio prikazuje aplikaciju Orendi Battery Fix„u akciji“. 


Svaki opis namjene programskih alata tipa Battery Repair i Battery Calibration školski je primjer dezinformiranja. Primjećujemo kako autor alata Battery Calibrator koristi upravo one izraze koji „pale“ kod korisnika. Nažalost, kalibracijom baterije Android uređaja ne produljuje se njezin životni vijek niti joj se vraća izvorni kapacitet, štoviše, kad bi to i bilo moguće sigurno se ne bi odrađivalo Java aplikacijom za smartfone i tablete. Autor traži superuser prava za svoju aplikaciju jer, kao, mora formatirati datoteku batterystats.bin. Ta datoteka uistinu postoji, eno je u /data/system, ali nema nikakve veze s problemom (ne)kalibriranosti baterije, ona je izvor podataka za donji dio ekrana Settings > Battery. S obzirom na rečeno, činjenica da autor ovog fušeraja traži superuser prava jasno ukazuje na njegove nečasne namjere.

Veseljak koji je stvorio Orendi Battery Saver (dalje: OBS), budući da nema što ponuditi, provjerava 64-bitnost baterije! Realno je stanje ovo: električna struja koju baterija isporučuje uređaju omogućuje elektronici - analognoj ili digitalnoj - oblikovanje, razmjenu i obradu podataka, ali sama po sebi električna struja nije ni signal niti podatak. Baterija se može, i treba, promatrati kroz razne elektro-kemijske i fizikalne paramatre, a "bitnost" nije među njima. Autor OBS-a vjerojatno pretpostavlja da je izraz "64 bita" općepoznat, iako je većini možda nepoznato njegovo značenje, što njegovoj smicalici daje određenu dozu vjerodostojnosti. Dakako, kalibracijska metoda hX0 ne postoji, to je samo još jedna izmišljotina za impresioniranje lakovjernih.

Kako uistinu (re)kalibrirati bateriju Android uređaja? Isplativo je krenuti od Recovery Console tako da izbrišemo sadržaj /cache particije. Ako to ne riješi problem, moramo odraditi „pravu“ kalibraciju. Temeljem osobnih spoznaja glede ove teme, najrazumnijom sam procijenio ovu uputu:  https://www.androidpit.com/how-to-calibrate-the-battery-on-your-android-device, s time da trebate uvažiti samo prvu metodu kalibracije.

Evidentna popularnosti beskorisnih Battery Repair / Battery Calibration alata samo je naizgled paradoksalna, jer kad se prisjetimo da upravo baterija čini AOS uređaje mobilnima, a mobilnost je vrlina u suvremenoj civilizaciji, stvari sjedaju na svoje mjesto. Relacija je jednostavna: dugovječnija baterija (i glede trajnosti i glede brzine pražnjenja)  =  veći stupanj mobilnosti. Pa se korisnici, kad uoče neku aplikaciju za „remont“ baterije, iskreno ponadaju da će brzo i, zamalo jednako važno, besplatno revitalizirati onemoćali energetski pogon svog digitalnog asistenta. Ta želja, uz prateće nedostatno razumijevanje mobilnih tehnologija i nekolicine tehničkih pojmova, uzrokom je tvrdnji korisnika o preporodu baterije njihovog uređaja nakon primjene spomenutih programskih uradaka, pa čak i ignoriranja ponekog dobronamjernog upozorenja da su takve aplikacije "niš' koristi". Evo slučaja na kojem bi student psihologije mogao izraditi vrlo zanimljiv seminar o ljudskoj prirodi: postoji u Google dućanu Battery Repair Simulation. U samom je imenu aplikacije riječ "simulation", aplikacija sučeljem imitira gore izložen Battery Life Reapir Pro – to autori na diskretan način poručuju o čemu se stvarno radi - a među ocjenama korisnika naći ćemo puno pohvala jer im je aplikacija popravila bateriju, ili grdnji od strane onih koji su primijetili da im aplikacija-simulator nije popravila bateriju! Obrni-okreni, tragikomično!

A zašto pojedini programeri rade takve nepodopštine? Činjenica je da u izradu aplikacije koja ništa ne radi ne treba uložiti mnogo truda i vremena. Vjerojatno neki programeri – manjina, mislim – to naprave iz puke obijesti. Pretpostavljam da se većina toga prihvati zbog novca jer mogu naplaćivati reklame koje njihov uradak prikazuje korisniku. Mogu naplaćivati i podatke pokupljene sa uređaja žrtve.

Nažalost, čini se da naši korisnici Android spravica neće imati mnogo pomoći od stručne podrške u Hrvatskoj. Tijekom priprema za ovaj članak poslao sam kratak mail u deset servisa – osam u Zagrebu i dva u Splitu – ovlaštenih za HTC, LC,  Samsung, Sony... (itd.) smartfone i tablete. Svima je jasno dato na znanje što me muči:
Iz znatizelje sam s Google Playa instalirao Battery Repair Pro, rekoh, mozda mi pomogne produljiti trajanje baterije... Ali ta aplikacija je pronasla greske u samoj bateriji! Ona ih je popravila no druga Repair aplikacija opet je pronasla greske... . I sad mi nije jasno jel to moja baterija zbilja 'krepava' ili je neka od tih aplikacija pokvarena?!

Odgovore sam zaprimio od njih devet, s time da je samo jedan, Ka Tehnik, pokazao razumijevanje teme, odgovorivši kirurški precizno: Poštovani, baterija se ne može reparirati preko Android sustava... (itd.).  Ostali su, bez pratećeg pojašnjenja, nudili zamjenu baterije ili dijagnostiku. Jedan je servis čak odgovorio: Ne znam za te app... (itd.).