iD
ústav pro výzkum informaèních technologií støední odborné školy Interdact
kvìten/èerven 2013 upravená verze - únor 2014
vedoucí ústavu: BA Ondøej Drudik grafický návrh, návrh rozložení: Marek Šimr editor: Hoang Phi Manh, Marek Šimr, David Spousta, Petr Kulhánek, a další design úvodního loga InterDactu: Jakub Mokrohajský, Lukáš Vokurka
V pøípadì, dotazù nebo chcete-li zveøejnit své èlánky posílejte je na
[email protected]
EDITORIAL Vážení a milý ètenáøi, v druhém èísle Interdact bulletinu pøedstavujeme nìkolik roèníkových prací studentù ètvrtých roèníkù z oboru Informatika v ekonomice zabývající se Operaèními systémy, Historií informaèních technologií a také Obchodováním na internetu. Tyto témata jsou zvolena zámìrnì, protože by mìla pomoci jako výchozí podklady k maturitním zkouškám, kde jsou tato právì témata také obsažena. Zároveò je také zaøazeno oddychové téma zabývající se Mass Multiplayerem a obecnì rùznými žánry moderních i starších her. Dále jsou v tomto èísle pøedstaveny grafické práce našich studentù, zejména ve vektorovém grafickém programu Corel Draw.
Dále bych chtìl podìkovat všem studentùm, kteøí se podíleli na upraveném grafickém vzhledu této publikace, zejména nìkterým studentùm z IE3. Nakonec bych všem studentùm chtìl popøát hezké prázdniny, plné zajímavých zážitkù.
pøeji všem pøíjemné a pouèné ètení BA Ondøej Drudik vedoucí ústavu informaèních technologií støední odborné školy Interdact
03
stránka 18
stránka 5
stránka 13
OBSAH
Operaèní systémy
Historie IT
Mass Multiplayer
Jakub Muhlberger
Lukáš Vokurka
Fiala Jan
pøehled vlastností dnešních a historických operaèních systémù, nejdùležitìjších výrobcù OS; roèníková práce
tento èlánek se zabývá bohatou historií informaèních technologií od jejich prvopoèátkù až do souèasnosti, roèníková práce
analýza mass multiplayer RPG, aspektù tìchto typù her , seminární práce
(povinný materiál pro IT2, IE3, a doporuèený materiál pro IT1)
stránka 49
stránka 24
stránka 34
(povinný materiál pro IT1, IT2, IE3)
E-commerce
Bezpeènost Cloudu
Patrik Šulc
Drudik
rùzní autoøi
podrobné zhodnocení a analýza elektronického obchodování a aspektù ecommerce, vèetnì jeho vývoje , roèníková práce
studijní materiál, který navazuje na pøedešlý èlánek zabezpeèení poèítaèových sítí z minulého èísla, který dopodrobna rozebírá fungování cloudu a datacenter studijní materiál
pøedstavení projektù studentù naší školy, zejména vytvoøené ve vektorovém grafickém programu Corel Draw
(povinný materiál pro IT2, IE3, doporuèený materiál pro IT1)
Grafické práce studentù
(prezentace školy) (povinný materiál pro IE3, doporuèený materiál pro IT2 a IT1)
04
OPERAÈNÍ SYSTÉMY - Jakub Mûhlberger Téma operaèní systém jsem si vybral, jelikož se o operaèní systémy zajímám a používám je, jako ostatnì každý, kdo používá poèítaèe. Operaèní systém je velmi dùležitý pro chod a práci s poèítaèem. Umožòuje nám pøístup ke všem èinnostem, které nám poèítaè nabízí. Ve své práci budu popisovat veškeré èásti operaèního systému, historii, výrobce a další. Doufám že se pøi psaní mé práce nauèím mnoho užiteèných vìcí a zdokonalím tím své znalosti poèítaèù.
Co jsou informaèní technologie? Informaèní technologie, je technické odvìtví, které se zabývá zpùsobem, jakým fungují poèítaèe, respektive jakým zpùsobem funguje jejich hmotná èást, tedy hardware. Zároveò je to také souhrnné oznaèení pro tyto technologie. Co je operaèní systém? Operaèní systém je základní programové vybavení poèítaèe (software) nezbytné pro jeho provoz. Je to rozhraní, jehož prostøednictvím uživatel komunikuje s hardwarem (fyzickými èástmi poèítaèe). Je to velmi komplexní software, jehož vývoj je velmi složitý a nároèný. Døíve byl operaèní systém pouze textový, ale dnes je již plnì grafický. Skládá se z jádra (oznaèovaného jako kernel) a pomocných systémových nástrojù. Jádro - které funguje jako spojení mezi HW a OS - je základním kamenem operaèního systému. Zavádí se do operaèní pamìti poèítaèe pøi startu a zùstává v èinnosti po celou dobu bìhu operaèního systému. Jádro mùže být naprogramováno rùznými zpùsoby a podle toho rozeznáváme 3 druhy: 1) Monolitické jádro - jádro je jedním funkèním celkem 2) Mikrojádro - jádro je velmi malé a všechny oddìlené èásti pracují samostatnì jako bìžné procesy
OBSAH
3) Hybridní jádro - kombinuje vlastnosti monolitického jádra a mikrojádra
05
OPERAÈNÍ SYSTÉMY
Funkce operaèního systému 1) Správce prostøedkù - resources manager 2) Virtuální poèítaè - virtual machine Správce prostøedkù - prostøedky jsou vstupní/výstupní zaøízení, soubory, procesor, pamì apod. Operaèní systém vlastní jednotlivé systémové prostøedky - pøidìluje a odebírá je jednotlivým procesùm. Virtuální poèítaè - operaèní systém skrývá detaily ovládání jednotlivých zaøízení (transparentnost), definuje standardní rozhraní pro volání systémových služeb. Programátor mùže díky "odizolování" od konkrétních zaøízení pracovat i se zaøízeními, o kterých jeho autor v dobì vytváøení programu nemìl ani ponìtí. Rozdìlení operaèních systémù: Desktopové: - Jednouživatelské - Umožòují spouštìní více aplikací jednoho uživatele - Sdílení souborù a složek s omezenou bezpeèností - Pøíklady: Microsoft Windows, Apple MAC OS, Unix/Linux Serverové: - Podpora více uživatelù souèasnì - Víceuživatelské aplikace - Robustní systémy, vìtšinou velmi naddimenzované - Výraznì vyšší stupeò bezpeènosti - Pøíklady: Windows Server, Novell NetWare, Linux, Unix Rozdìlení operaèního systému podle zpùsobu nasazení: - Dávkový OS - Interaktivní OS - Operaèní systém reálného èasu – je to multitaskingový operaèní systém zamìøený na bìh procesù reálného èasu. Uplatòuje se v oblastech robotiky, telekomunikace,
OBSAH
automatizace a embedded systémù.
06
OPERAÈNÍ SYSTÉMY
Rozdìlení operaèního systému pro víceprocesorové stroje: Asymmetric multiprocessing pouze jeden procesor smí pracovat se systémovými datovými strukturami. Výhody: jednodušší – není potøeba, aby OS umožòoval sdílení svých vnitøních datových struktur. Nevýhody: nižší pružnost, v nìkterých pøípadech nižší výkonno. Symmetric multiprocessing – se systémovými datovými strukturami mùže pracovat více procesorù. Jednouživatelské operaèní systémy Monitor je jednoduchý operaèní systém, který naète úlohu z pamìti, pøedá øízení úloze a když úloha skonèí, pøedá øízení zpìt monitoru. Víceuživatelské operaèní systémy Je to takový operaèní systém, který má schopnost pøipravit pracovní prostøedí pro více uživatelù, ale zároveò tyto uživatele dokáže držet v bezpeèí pøed vlivy ostatních uživatelù (dokáže je vzájemnì oddìlit a kontrolovat). Charakteristickým rysem víceuživatelského operaèního systému je existence nástrojù pro omezování práv jednotlivých uživatelù. Díky tomu nemùže obyèejný uživatel mazat systémové soubory ani soubory jiných uživatelù, nemùže násilím ukonèovat bìh systémových procesù a procesù jiných uživatelù, apod. Vlastnosti víceuživatelských systémù: - Možnost souèasné práce více uživatelù - Indentifikace a vzájemná ochrana uživatelù Vlastnosti víceúlohových OS (multitasking) - Operaèní systém umožòuje správu více procesù - Bìh více procesù ve sdílení èasu - Ochrana pamìti, plánování procesù Vlastnosti vícevláknových OS (multithreading) - Proces se mùže skládat z nìkolika souèasnì bìžících úloh - Pøechod od plánování procesù na plánování vláken (thread) Vlastnosti víceprocesorových OS (multiprocessing)
OBSAH
- Operaèní systém podporuje práci s více procesory
07
OPERAÈNÍ SYSTÉMY
Módy operaèního systému: Reálný mód (real mode) - schopnost adresovat jen 1 MB pamìti Chránìný mód (protected mode) - umožòuje pøístup k celkové pamìti PC vèetnì virtuální (èást HDD urèená k emulaci RAM) - aplikace neodèerpávají pamì aktuálnì bìžícím aplikacím Virtuální reálný mód - umožòuje aplikacím v reálném módu pracovat v chránìném režimu Kompatibilní mód - vytváøí prostøedí døívìjších operaèních systémù pro nekompatibilní aplikace
OBSAH
Privilegované prstence pro chránìný mód OS. Operaèní systém urèuje, které procesy beží v daném módu.
08
OPERAÈNÍ SYSTÉMY
Operaèní systémy od spoleènosti Microsoft Microsoft je americká akciová spoleènost se sídlem v Redmondu ve státì Washington. Zabývá se výrobou mnoha produktù úzce spjatými s poèítaèi, nebo mobilními telefony. Tato firma byla založena roku 1975 v Albuquerque v Novém Mexiku Billem Gatesem a Paulem Allenem za úèelem vývoje a prodeje interpretù BASIC pro Altair 8800. Na zaèátku 80 let zaèala dominovat trhu s operaèními systémy se svým systémem pro domácí poèítaèe MS-DOS. Microsoft se také zaèal zamìøovat na výrobu kanceláøských programù Microsoft Office. V posledních letech se Microsoft zamìøil i na výrobu herních konzolí - Xbox a Xbox 360. V kvìtnu 2011 Microsoft zakoupil za 8,5 miliardy dolarù spoleènost Skype Communications První grafický systém, který firma Microsoft zaèala prodávat v roce 1985. Nejednalo se o operaèní systém v pravém slova smyslu, ale o nadstavbu nad 16bitový systém DOS (DOS mìl pouze textové uživatelské rozhraní s pøíkazovým øádkem). Windows pro DOS se spouštìl jako bìžný program až poté, co se zapnul systém DOS. Windows 1.0 - první verze tohoto operaèního systému byla na trh uvedena roku 1985. Tento operaèní systém poskytoval uživateli jednoduché grafické rozhraní, ve kterém bylo možné spouštìt vìtšinu jednoduchých programù pùvodnì vytvoøených pro DOS. Okna se u Windows 1.0 nemohla pøekrývat a nìkteré složitìjší programy se v tomto prostøedí nedali používat. Grafické programy urèené pro tento Windows postupnì nahradily programy urèené pro DOS. Windows 2.0 - tato verze operaèního systému Windows byla uvedena na trh v øíjnu 1987. V tomto operaèním systému se okna programù již mohla pøekrývat a byly zmìnìny a rozšíøeny klávesové zkratky. Verze 2.1 byla uvedena v kvìtnu 1988 a byla dostupná ve dvou provedeních: Windows/286 2.10 a Windows/386 2.10. Windows 3.0 a 3.1 - byly to první operaèní systémy Windows, které zaznamenaly komerèní úspìch. Jádro tìchto operaèních systémù obsahovalo èásteènou podporu 32bitových ovladaèù, které pøistupovaly k hardwaru pøímo bez využití služeb DOSu a BIOSu. Tyto systémy pøinesly také lepší design, hlavnì kvùli dispozicím nových virtuálních pamìtí a naèítatelných virtuálních ovladaèù zaøízení (VxDs). Windows 95 - jednu z nejvìtších zmìn prodìlalo grafické rozhraní, které pøineslo intuitivnìjší a snazší ovládání a tím i vyšší zájem uživatelù. Bìhem prvního dne se prodalo 300,000 kopií. Tento operaèní systém obsahoval i podporu protokolu TCP/IP, což umožòovalo pøímý pøístup k internetu bez instalace doplòkù od jiných dodavatelù. Windows 98 a 98 SE - byl uveden v èervnu 1998. Pøidal podporu USB, automatické byl pøedstaven Windows 98 Second Edition, který opravil øadu menších chyb a obsahovala novìjší verze programù.
OBSAH
aktualizace poèítaèe, Internet Explorer 4.01, panel pro snadné spuštìní a další. V kvìtnu 1999
09
OPERAÈNÍ SYSTÉMY
Windows ME (Millennium Edition) - byl uveden v roce 2000 a byl posledním z øady Windows pro DOS. Windows XP (Experience - zkušenost) - byl vydán v roce 2001. Prodával se do roku 2008 v mnoha rùzných variantách. Windows Vista (výhled/rozhled) - byl vydán v roce 2007. Tento operaèní systém nebyl ani zdaleka tak úspìšný jako pøedcházející Windows XP. Windows 7 - byl vydán v roce 2009. Vydává se jak v 32bitové, tak i v 64bitové verzi. Oproti Windows Vista je tento operaèní systém výraznì modernizován a jeho cílem je plná kompatibilita s existujícími ovladaèi zaøízení, aplikací a hardwaru. Windows 8 - je nejnovìjší operaèní systém firmy Microsoft. Byl vydán 26. øíjna 2012. Stejnì jako u Windows 7 se vydává v 32 i 64bitové verzi. Je založen na uživatelském rozhraní Modern User Interface (pùvodnì Metro), které je známe ze sytému Windows Phone. Je urèen pro použití ve stolních i pøenosných poèítaèích, vèetnì tabletù. Operaèní systémy od spoleènosti Apple Apple Inc., døíve Apple Computer Inc., je podnik založený roku 1976 Stevem Jobsem , Stevem Wozniakem a Ronaldem Waynem v oblasti Silicon Valley ve mìste Cupertin v americké Kalifornii. Firma Apple nejdøíve zaujala na trhu se svojí poèítaèovou stavebnicí Apple I, který byl následován velmi úspìšným modelem Apple II. V 80. letech tuto øadu nahradila nová øada Macintosh - pozdìji Mac. Hlavní doménou této firmy je výroba poèítaèù a v dnešní dobì i mobilních telefonù. První iPhone byl pøedstaven v lednu 2007 a od té doby se stal celosvìtovým hitem. Mac OS X 10.0 Cheetah - vydán 24. bøezna 2001. Mac OS X 10.1 Puma - vydán 25. záøí 2001.
OBSAH
Mac OS X 10.2 Jaguar - vydán 23. srpna 2002. Pøináší mnoho nových aplikací a možností. Zvyšuje rychlost celého systému, obsahuje nové funkce pro handicapované, vylepšený "Finder", který umožòuje vyhledávat pøímo v každem oknì, nový program pro chatování "iChat" a mnoho dalších menších vylepšení
10
OPERAÈNÍ SYSTÉMY
Mac OS X 10.3 Panther - vydán 24. øíjna 2003. Obsahuje další vylepšení aplikace "Finder", nový systém pro manipulaci s okny "Exposé", podporuje také rychlé pøepínání uživatelù. Novinkou je "iChat AV", který nyní umožòuje videokonferenèní hovory, vestavìná podpora pro faxování, vylepšená kompatibilita se systémem Microsoft Windows, nebo tøeba zvýšená rychlost celého systému s lepší podporou pro G5. Mac OS X 10.4 Tiger - vydán 29. dubna 2005. Je vybaven novou funkcí "Dashboard", která
funguje jako pøídavná plocha s ovládacími prvky a také aplikací "Spotlight" umožòující vyhledávání na disku poèítaèe. Mac OS X 10.5 Leopard - vydán 26. øíjna 2007. Novinkou je tzv. "Quick Look", který umožòuje zobrazit obsah souboru bez otevírání aplikace, "Time Machine" - program pro archivaci, zálohování a obnovu dat. Další vìcí, kterou tento operaèní systém obsahuje je správce virtuálních pracovních ploch "Spaces". Mac OS X 10.6 Snow Leopard - vydán 29. srpna 2009. Jednou z jeho výhod je, že po nainstalování je velikost tohoto operaèního systému o 7 GB menší, než jeho pøedchozí verze Leopard. Je to také první 64bitový Mac OS X pro procesory Intel. Vìtšina aplikací v tomto operaèním systému je 64bitová. Obsahuje plnì integrované vícedotykové ovládání a podporu pro využití výkonu grafické karty i v negrafických aplikacích "OpenCL". Mac OS X 10.7 Lion - vydán 20. èervence 2011. Tento systém je jako první plnì dostupný v èeštinì. Má v sobì zahrnutou aplikaci "Mac App Store", pro pøístup k distribuènímu kanálu aplikací pod správou Applu. Sluèuje "Dashboard", "Exposé" a "Spaces" do jednoho celku použitím aplikace "Mission Control", podporuje fullscreenové aplikace a také obsahuje možnost procházet starší verze dokumentù (aplikace "Versions"), automatické ukládání dokumentù (aplikace "Auto Save"), nebo otevírání aplikací ve stejném rozmístìní oken a kurzorù, jako pøed zavøením okna (aplikace "Resume").
OBSAH
Mac OS X 10.8 Mountain Lion - zatím nejnovìjší operaèní systém z øady Mac OS X vydán 19. èervence 2012. Do tohoto operaèního systému pøibyly aplikace pro pøipomínky ("Reminders"), poznámky ("Notes"), pøevzaté z iOS. Obsahuje také notifikaèní centrum a integrovaný Twitter a Facebook.
11
OPERAÈNÍ SYSTÉMY
Volba operaèního systému: Pøi volbì operaèního systému bychom mìli zjistit, jaké aplikace chceme na poèítaèi provozovat (operaèní systém s nimi musí být kompatibilní), charakter aplikací (jestli jsou jednouživatelské, nebo víceuživatelské), jak vysokou bezpeènost potøebujeme (pokud budeme používat poèítaè pouze v domácnosti, nebo ho bude používat. napøíklad firma, která manipuluje s osobními informacemi) a také bychom mìli zjistit, jaké hardwarové nároky daný operaèní systém má. Závìr: První poèítaèe pracovaly bez operaèního systému. První operaèní systémy byly dodávány k sálovým poèítaèùm (Mainframe) firmy IBM, která na nì v té dobì mìla témìø monopol. Mezi nejznámìjší výrobce operaèních systémù pro poèítaèe patøí napøíklad firmy Microsoft, Linux, nebo Apple. Nejrozšíøenìjším operaèním systémem na svìtì (s 54% procenty celkového podílu) byl k dubnu 2011 Windows XP z øady Windows NT od firmy Microsoft, který byl vydán v roce 2001. Je urèen pro použití na domácích, firemních osobních poèítaèích, laptopech a mediálních centrech. Prodej byl ukonèen v roce 2008. Do 8. Dubna 2014 budou poskytovány jen nejdùležitìjší bezpeènostní aktualizace a poté bude jakákoliv další podpora ukonèena. Druhým nejrozšíøenìjším byl Windows 7 s 22% a tøetí místo obsadil Windows Vista se 17%. Dále pak následovaly Mac OSX s 6% a Linux s 1%.
OBSAH
V dnešní dobì nemají operaèní systémy jen poèítaèe, ale také mobilní telefony, tablety a další. Nejrozšíøenìjší operaèní systémy pro mobilní telefony jsou Symbian od firmy Nokia, iPhoneOS od firmy Apple, Android od firmy Google a také Windows mobile od firmy Microsoft.
12
HISTORIE IT -
Historie Informaèních technologií Je celkem zajímavé, že vùbec první zmínky o zaøízeních, které mùžeme považovat za tzv. prapradìdeèky dnešních poèítaèù datujeme již od roku 3000 let pø. n. l. Jeho název je ABAKUS. Zøejmì šlo o "zaprášený kámen, který se používal v Babylonii. Nejstarším dochovaným exempláøem je SALAMISKÁ TABULKA, pocházející cca z roku 300 pø. n. l. . Mechanické kalkulátory První mechanický kalkulátor vznikl mezi roky 150 a 100 pø. n. l. s názvem MECHANISMUS Z ANTIKYTHÉRY. Zøejmì sloužil k výpoètu vesmírných tìles a skládal se z více než tøiceti ozubených koleèek seøezaných v rovnostranných trojúhelnících. Byl založen nejspíše na "heliocentrickém postupu" (obíhání Zemì kolem Slunce). Vìtšina mechanických kalkulátorù byla založena na desítkové soustavì. Roku 1642 fyzik a teolog Blaise Pascal vyrobil ve pouhých 19ti letech poèítací stroj, který umìl sèítat a odèítat. Bìhem svého života nechal vyrobit ještì více než 50 kusù. Roku 1725 použil Basile Bouchon dìrovaný papír pro øízení tkalcovského stavu. O rok pozdìji je Jean-Baptiste Falcon vylepšil spojením karet. 1801 Joseph Marie Jaxquard použil v tkalcovském stavu dìrné štítky, které bylo možné vymìòovat. Charles Babbage uplatnil roku 1835 tyto dìrné štítky k programování. Jeho firma se pozdìji stala základem spoleènosti IBM a tento charakter uchování a zpracování dat se zachoval na 100let. První programovatelné stroje
OBSAH
Roku 1833 Charles Babbage pokroèil od svého Difference engine k návrhu na Analytical engine, který se stal prvním universálním PC (dokáže emulovat jiné stroje zmìnou programu). Pokus o sestavení tohoto stroje však skonèil neúspìšnì z finanèních dùvodù.
13
HISTORIE IT
Nultá generace Elektromechanické stroje využívající vìtšinou relé. Kmitoèet mìly vìtšinou okolo 100Hz. Vývoj této technologie zpùsobila 2. svìtová válka. Roku 1934 Ing. Konrad Zuse sestrojil první funkèní poèítací stroj pracující v dvojkové soustavì s programem na dìrné pásce (kinofilm). Mìl kolíèkovou pamì 16 èísel a byl velmi poruchový. Z2 obsahoval již 200 relé, pamì byla mechanická, pøevzatá ze Z1. Z3 byl vylepšený Z2. Obsahoval 2600 elektromagnetických relé a byl využit k výpoètùm drah balistických raket V2. Pracoval pouze ve dvojkové soustavì a byl schopen provést až 50 výpoètù za minutu. Bohužel byl tento poèítaè znièen roku 1944 pøi náletu. Colossus Mark I Poèítaè vytvoøený Ing. Betchleyem Parkem pro lámání nìmeckých šifer, vytváøených šifrovacími stroji ENIGMA a dálnopisy SZ40 a T52. Obsahoval vakuové elektronky. Byl 15 metrù dlouhý a pohánìn elektromotorem o výkonu 3.7 kW. Byl øízen programem na dìrné pásce. Colossus pracoval v desítkové soustavì a pevnì danou desetinnou èárkou. Byl schopen seèíst a odeèíst dvì èísla za 0.3 sek, vynásobit za 6 sek a vypoèítat hodnotu úhlu za 1 minutu. Colossus Mark II Tento poèítaè obsahoval èistì relé a to pøibližnì 13 000. Operaèní pamì byla schopna pojmout až 100 èísel s desetinnými èárkami. Byl pøibližné 2 rychlejší než jeho pøedchùdce ve všech ohledech. ABC Poèítaè schopen vyøešit lineární rovnice sestaven prof. Johnem V. Atansoffem roku 1944. SAPO
OBSAH
První poèítaè vyroben roku 1957 v Èeskoslovensku obsahoval 7000 relé a 400 elektronek. Mìl magnetickou bubnovou pamì. Pracoval ve dvojkové soustavì s pohyblivou øádovou èárkou. Zvláštností tohoto poèítaèe bylo hlavnì to, že obsahoval 3 shodné procesory pracující souèasnì. Výsledek každé operace porovnal mezi procesory. Tento pozoruhodný poèítaè byl sestaven doc. dr. A. Svobodou, Ing. Oblonským a jejich spolupracovníky. Bohužel 3 roky po jeho spuštìní tento poèítaè shoøel.
14
HISTORIE IT
První generace (1945 – 1951) Tato generace byla charakteristická použitím elektronek a v malé míøe ještì relé. Tyto poèítaèe byly pomìrnì neefektivní, drahé, mìli vysoký výkon, èasto se porouchávali a mìli nízkou výpoèetní rychlost. U tìchto poèítaèù byl úspìch, pokud se povedlo ukonèit jeden výpoèet bez jakékoliv poruchy. ENIAC Elektronkový poèítaè pracující podobnì jako dnešní poèítaèe. Provádìl až 5000 výpoètù za sekundu a byl energeticky velmi nároèný, poruchový a drahý. Byl v provozu od roku 1944 do roku 1955. MANIAC ENIAC byl pøímou inspirací pro sestavení poèítaèe MANIAC. Sestavil ho John von Neumann a byl použit k matematickým výpoètùm pøi fyzikálních dìjích a byl velkou pomùckou pøi vývoji jaderné bomby. Druhá generace (1951 – 1965) Tato generace poèítaèù využívala polovodièové elektronky (tranzistory), díky kterým se snížila spotøeba, zvýšila rychlost a spolehlivost a zmenšili se hlavnì rozmìry. UNIVAC Tento poèítaè vyroben roku 1951 byl èistì elektronkový a úspìšnì pøedpovìdìl volební vítìzství prezidenta Dwighta D. Eisenhowera. EPOS Elektronický poèítaè spuštìný roku 1960 vylepšený na EPOS II ihned rokem 1962 tranzistory vykonával 30 tisíc operací za sekundu. V 70. letech byl pøejmenován na ZPA 600 a ZPA 601 byl vybaven již operaèním systémem ASSEMBLER a tento poèítaè byl již vyrábìn i v mobilní (pøenosné) verzi. Tøetí generace (1965 – 1980) Tato generace využívala již integrované obvody. V této generaci se objevují již minipoèítaèe a mikropoèítaèe. Cray Roku 1976 byl tento superpoèítaè nejvýkonnìjší na svìtì.
OBSAH
IBM Systém 360 Nejznámìjší øada poèítaèù IBM 360. Skládaly se z elektronických souèástek (nejvíce tranzistorù). Byl schopen spustit více úloh najednou díky tøem pamìovým oblastem
15
HISTORIE IT
Ètvrtá generace (od roku 1981 po souèasnost) Tato generace je charakteristická mikroprocesory a osobními poèítaèi. Nastává úpadek tzv. mainframe (sálových poèítaèù). V této generaci zaèíná generace systémù DOS a vznikají GUI ( graphic user interface = grafická uživatelská rozhraní). Cena poèítaèù rapidnì klesá a zároveò se nebývalou rychlostí zvyšuje jejich výkon. S rozvojem poèítaèových sítí vzniká také internet. Výkon PC má èasem na starosti více procesorù najednou (multiprocesory). IBM PC První domácí poèítaè. V tìchto PC byla použita grafická karta typu CGA (color graphic adapter), která dovolovala zobrazit až 16barev, nebo MDA (monochrome Display Adapter), která zobrazovala informace pouze v èernobílé podobì). Nejèastìji se jako pamìové média používali diskety. IBM XT Byl navržen pro diskety a už i pevné disky. Firma ho pøedstavila 2 roky po IMB PC. IBM XT/370 Vlastnil 3 vlastní 8mi bitové karty. ATARI 800 Øada 8-bitových domácích poèítaèù. CPU cca 1.8 MHz, grafika 384 pixelù, RAM 64 KB, ROM 24 KB, zvuk zajišovali 4 oscilátory. Comodore Amiga Systém byl založen na sérii mikroprocesoru Motorola 68k. Na tehdejší dobu 1982 ve svém jádru také skrýval nevídané grafické a zvukové schopnosti. Mìl v sobì integrovanì zabudovaný operaèní systém AMIGA OS. Pátá generace (budoucnost) Nikdo nedokáže pøedem øíci, kam bude technologie PC v budoucnu smìøovat, tudíž se mùžeme pouze domnívat, co by mohlo být.
OBSAH
Nanoboti Stroje nebo roboti, které mají komponenty o velikosti kolem jednoho nanometru. Ovládají se pomocí speciálních ovladaèù a mohou pomáhat zejména pøi všelijakých onemocnìních pøímo uvnitø organismu èlovìka.
16
HISTORIE IT
Superpoèítaèe souèasnosti Superpoèítaè je oznaèení pro extrémnì rychlý poèítaè spojený z více poèítaèù naráz. Nejèastìji s u nich využívá systém Linux, jelikož není tak èasto napadán poèítaèovými hackery. TITAN Nejrychlejší poèítaè svìta a souèasnosti. Pamìt má více než 700TB a skládá se z 18 688 výpoèetních jednotek. Každá jednotka obsahuje grafickou kartu GPGPU Nvidia Tesla K20 a šesnáctijádrový procesor AMD Opteron 6274. Sestrojila ho firma Cray. Má výkon více než 20 petaflopsù (20 biliard operací za sekundu).
Sequia Vyrobila ho firma IBM. Jeho výkon je vìtší, než 16 petaflopsù. Tvoøí ho 1,6 milionù procesových jader a je pro nìj zapotøebí k chodu 8 megawattù energie. K computer Japonský superpoèítaè, pracující v ústavu pokroèilých výzkumù RIKEN. Vlastní pøibližnì 705 tisíc jader, výkon má kolem 11 petaflopsù, pamì 1410 TB a pro chod je zapotøebí tìmìø 13 megawattù. SuperMUC Nìmecký superpoèítaè, který vyvinula opìt firma IBM. Vlastní 147,5 tisíc jader, výkon 3 petaflops, 288 TB HDD. Tianhe-1A
OBSAH
Èínský superpoèítaè o výkonu 2.5 petaflops.
17
MASS MULTIPLAYER RPG Online hry se dìlí na nìkolik druhù. Jeden z druhù online her je RPG. Zkratka RPG znamená Role playing game v pøekladu hra na hrdiny. Tyto hry jsou vytvoøeny ze základu lepší 2D až 3D grafického rozhraní. Her RPG je mnoho a mnoho jich také bude ještì vydáno. Hry typu RPG jsou založeny na velkém prostøedí a hodnì možností ve høe. Vìtšinou hrajete za postavu/zvíøe nebo nìjakou bytost, kterou ovládáte šipkami nebo tlaèítky: w,a,s,d. Tyto hry jsou velice slavné a hraje je desítek milionù lidi v dnešní dobì. Èlovìk se,mùže pohybovat ve virtuálním svìtì, který je skvìle pøipravený na hraní pro hráèe, kde je spousty a spousty možností, jak se bavit. Tam si mùžeme vše vytvoøit nebo hrát už v pøedem vytvoøeném prostøedí, které nám nìkdo vytvoøil. Èlovìk, který hru vytvoøil a spravuje ji, se øíká zkrácenì GA - anglicky Game admin v pøekladu Herní správce. Vìk u tohoto druhu her je neomezený. Na svìtì je tìchto her mnoho a nelze je snad ani už všechny vyjmenovat natož spoèítat nebo napsat, protože by to bylo na nìkolik stovek možná tisíce stran. Každý den vyjdou minimálnì 4 RPG hry, která se vždy propagují na nìjaké další stránce, a zaplavují nás reklamou. Na internetu je dnes opravdu obrovský ,,spam´´ reklam. Mùžu tu vyjmenovat napøíklad pár online RPG her, které zná z nás urèitì mnoho. Napøíklad: World of Warcraft, League of Language, Metin2, 4 Story, Combat arms, Country strike apod.... Je jich opravdu mnoho a mnoho. Základ tìchto her je postava, za kterou hrajete celou hru a vyvíjíte ji. Dìláte ji lepší vìci, level (level znamená, jak je vaše postava užvyvinutá). Ve vìtšinì tìchto her soutìžíte o to, kdo je lepší nebo, kdo to hraje déle. Získáváte vìtšinou nìjaké zkušenosti ze hry a rozvíjíte svojí postavu. Sama postava mùže také získávat zkušenosti, a pomocí tìchto zkušeností také dìlat ,,levely´´ a jak už jsem naznaèoval, tak být lepší a lepší. Mnoho lidí na tìchto hrách chce zbohatnout, a vymýšlí se komplikovanìjší a komplikovanìjší online RPG hry. Tyto hry už se platí jen za hraní a to tak, že si hru mùžete zakoupit a hrát poøád bez placení. Existují ale i hry, ve kterých se zaregistrujete a platíte za každý mìsíc, který hrajete. I v placených hrách se dají ještì samozøejmì dokoupit speciální pøedmìty, které jsou opìt k sehnání za reálné peníze. Já osobnì preferuji hry, které jsou volnì ke stažení, a mohu je hrát zadarmo. Ne každý má na koupi placených her a radši hrají volnì dostupné hry, které jsou volnì k dispozici. Pokud budete chtít hrát hry, které jsou placené, a platit je chtít nebudete, tak existuje ještì jeden zpùsob, jak je získat a to je ,,cracknout´´ si tyto hry. Slovo ,,cracknout´´ znamená, že si hru stáhnu na èerno a hraju ji zadarmo, ale takto stažený software je nebezpeèný a porušuje zákony Èeské republiky a zákony Evropské unie. Když toto zneužívání uživatelem výrobce zjistí, tak vás mùže zažalovat výrobce za zneužitíautorských práv, a mùžete zaplatit nìkolik desítek tisíc až statisíce korun. Tento zpùsob stahování nelegálních her bych asi nedoporuèoval. Samotná hra, kterou si buï stáhneme, nebo si ji zakoupíme má svùj dìj a pøíbìh, který nám nìkdo nebo nìco zajímavého vypráví. Hra se na tom zakládá, a je na tom postavena. Vìtšinou hráè hodnotí právì tento dìj nebo pøíbìh a grafické zpracování hry. Já osobnì mám také nejradìji hru s pestrým pøíbìhem a grafická úprava hry je u mì, až na druhém místì. Takto to bude mít urèitì více lidí a hráèù a bohužel si to autoøi moc neuvìdomují. To si myslím, že je velká škoda a potom i zklamání hráèù. Autoøi her chtìjí pokoøit grafické rozhraní a jiné… Myslím si, že dìlají chybu, protože zapomínají na základní vìc, jako je samotný pøíbìh, který je nepostradatelnou souèástí hry samotné.
OBSAH
- Fiala Jan
18
OBSAH
Analýza Online hry dìlíme na nìkolik druhù napøíklad: RPG, Arkády, Adventure a další, jak už jsem se zmiòoval. V RPG høe mùžeme chodit za nìjakou postavièku nebo pøíšerku èi stvoøení, které si mùžeme na zaèátku vytvoøit, nebo je jednoduše dostaneme. Na zaèátku každé hry bývá nìjaký pøíbìh, který se nám odehraje a vše vysvìtlí. Poté dostaneme menší užiteèný zaèáteènický návod, kde se vše nauèíme ovládat a mùžeme do boje. Na zaèátku je krajina vytvoøená fantazií a neplatí tu žádná pravidla. Pokud nìjaká pravidla používáme, a už jsou to pravidla jakékoliv RPG, èiníme tak proto, abychom naší fantazii dali nìjaký tvar, abychom ji vyjádøili, zkrátka abychom mohli hrát. Pravidla však nebyla stvoøena proto, aby naši fantazii omezovala. Proto se pøi tvorbì postavy se nebojíme nechat svou fantazii volnì rozletìt. Vymyslíme si opravdu originální postavu a hurá do hraní. Popis V RPG hrách chodíme plnit rùzné úkoly, zadání a pøání nìjakých postavièek ve høe, od kterých dostáváme po splnìní úkolu nìjakou odmìnu. Úkol mùže znít následovnì: Zabít 10x bezhlavou pøíšerku a jiné… Vydìlat si mùžeme i jinak. Ve høe mùžeme pobíjet nelítostnì monstra, ze kterých nìco dostaneme. Ze zabíjení pøíšerek dostáváme zkušenosti, které nám pomáhají si vylepšovat vìci, které nasazujeme na postavu, abychom mohli lépe pobíjet pøíšerky a monstra. Za zkušenosti si nejen vylepšujeme výbavu na samotnou postavu, ale i vytváøíme lepší vývoj postavy a to tak, že èím více zabijeme pøíšerek a monstrum, tak se nám zvyšuje takzvaný ,,level´´. To znamená, že si dìláme na postavì úrovnì. Úrovnì slouží proto, abychom mohli soutìžit mezi hráèi, kteøí hrají hru s vámi. Úrovnì ale také slouží proto, abychom mohli nosit lepší a lepší vìcí, protože ne všechny vìci ve høe budou od nejnižší úrovnì, když zaènete. Èím více zabijete a splníte úkolù, tím budete mít vyšší a vyšší úroveò postavy. Plnìní úkolù a zabíjení pøíšerek ale není vždy nejlehèí, protože ve høe máte vìtšinou nìjaké životy, které vám pøíšerky ubírají pøi jejich samotném zabíjení. Vždy není snadné úkol ve høe splnit, a èím vìtší máte úroveò, tak tím hùøe se úkoly plní. V RPG adventurách, jako teï popisuji, mùžeme dokonce jezdit na koni, sobu, lvovi, tygrovi a dokonce i drakovi, které získáme za splnìní nìjakého speciálního úkolu od pacholka, který bývá ve vìtšinì takových her. Z takového stvoøení pak mùžeme bojovat, a dokonce na nìm v nìkterých hrách mùžeme létat (Napøíklad: Word of Warcraft). V online hrách zdarma mùžeme dokonce i obchodovat mezi hráèi s vìcmi ze hry, ale i s vìcmi z IS (Item shop) v pøekladu Obchod s položky. Je to obchod, kde si mùžeme zakoupit speciální pøedmìty ve høe za reálné peníze (Èeská mìna). Ve høe kromì speciálních pøedmìtù máme i speciální schopnosti, které se v prùbìhu hry vaše virtuální postavy uèí a rozvijí je v boji pøi zabíjení nepøátel, a dìláním vyšší úrovnì postavy. Pøíklad tohoto druhu her je napøíklad: Word of Warcraft, Metin2.
19
Žánry her Každého toto nemusí bavit, ale toto je jen jeden druh online her. Existuje mnohem více druhù online her. Existuje jich strašnì mnoho. Jako pøíklad jich tu pár vypíši. Arkády - Arkády se nejèastìji hrají na kola se stupòující obtížností, nìkteré hry bývají omezeny èasem. Tento druh her byl døíve oblíben na video herních automatech, a posléze pøešel také na PC. Dle námìtu rozhoduje zejména postøeh, hbitost pohybu prstù po klávesách a jeho zautomatizování, rychlost logického myšlení, pøedvídání, trpìlivost, koncentrace, rychlost provedení nìjaké akce atd… V arkádì hrách jde hlavnì o zbìsilost hraní a klikání na urèité cíle. V arkádách záleží rovnìž na šikovnosti a dùvtipu; podle množství vydávaných her na stejném principu se zaèaly dìlit do kategorií podle spoleèných znakù. Dìlení je ale jen orientaèní, nebo jedna komplikovanìjší arkáda se mùže vykazovat znaky spadajícími do více kategorií nebo naopak pro svou originalitu mùže být hùøe zaøaditelná do kterékoliv z uvedených. V Arkádách se stala také velmi populární hra pro dva a více hráèù na jednom poèítaèi. Arkáda hry se dìlí na nìkolik druhù. Dìlí se na Bojové, plošinové, sportovní, závodní a logické hry. Bojové hry – Vìtšinou to bývá o dvou hrdinech, kteøí proti sobì bojují na jednom poèítaèi nebo automatech v baru ap.…Hrát se ale dá i èlovìk proti poèítaèi. Hra funguje na principu zabít nepøítele, a dostat se do dalšího kola, kde hrajete proti dalšímu silnìjšímu nepøíteli. Bojujete svým vybraným hrdinou, kterého si na zaèátku vyberete a který má svoje speciální bojové údery. Ve høe asi jako ve všech se vám po zásahu do vašeho hrdiny odebírají životy, které vlastníte. Plošinové hry – Plošinové hry se øadí spíše mezi takové skákaèky. Na zaèátku dostanete nìjaký úvod a tutoriál, jak postavu ovládat a projdete si menším cvièením. Poté vás hra vpustí a mùžete hrát. Váš cíl je vždy jednoduchý a to dostat se na konec. Hra se odehrává na herní kola, které se obtížností zvyšují jako pøi bojových hrách, které už jsem zmiòoval. Ve høe je asi nejdùležitìjší skákat. Musíte vìtšinou proskákat nìkolik desítek pøekážek a zlikvidovat nìkolik desítek nepøátel, abyste se dostali na konec a úspìšnì dokonèily úkol. Hra se mùže a nemusí odehrávat v èasovém limitu, a na celé kolo dostáváte omezený poèet pokusù tzv. životù, které mùžete využít, když se vám kolo nepovede a vy ho zkazíte a chcete ho zkusit znova. Nejznámìjší hra na tento zpùsob je asi Mario.
Závodní hry – Závodní hry jsou simulace jízdy v autì, a už závodním nebo popeláøském, èi jiném úøedním vozidle. Mùžete si vyzkoušet jezdit závody a turnaje, nebo se jen projet volnì po krajinì nebo po mìstì a mnoha dalších terénù, které v takových to hrách bývá k dispozici. Závodních her je opravdu velké množství v dnešní dobì, a každým rokem jich nìkolik stovek pøibývá. Mezi nejznámìjší závodní hry patøí asi Need for speed. V takových to hrách si mùžete svoje vozidlo vylepšit, až do extrémního vzhledu…
OBSAH
Sportovní hry – Sportovní hry jsou simulace a napodobeniny opravdových sportù, které mùžeme vyzkoušet. Ve sportovních hrách mùžeme vyzkoušet napøíklad jízdu na snowboardu, skateboardu, apod. V tomto sportu si mùžeme vyzkoušet speciální triky, které bychom v reálném životì asi tìžko provedli, nebo se o nì s obtížemi pokoušeli. Hra mùže být rozmanitá, ale v tomto druhu her jde spíše jen o simulaci, abychom si vyzkoušeli, jaké to mùže být. Ve sportovních hrách ale mùžeme i hrát. Mùžeme soutìžit mezi svými virtuálními protivníky. Mùžeme si zde zkusit jezdit rùzné turnaje a závody. Hra se mùže odvíjet od sbírání bodù za provádìní rùznì obtížných trikù, až po nejrychlejší jízdu a nápaditost ve høe.
20
Logické hry – Logické hry jsou hry mnohem tìžší než hry pøedchozí a myslím si, že jsou rozhodnì i nároènìjší. Ve høe je hráè testován rùznými úkoly a musí využívat logické pøemýšlení a soustøedivost. Hra je vìtšinou vytvoøena na zpùsob, abychom mohli logicky uvažovat a rozvíjet svoje logické myšlení. Hráè musí využívat logické vztahy zákonitostí ve høe, aby pøekonal všechny logické úlohy, které vám hra zadá k pøekonání, abyste se dostali dál. Pohledy ve høe Ve høe hráè sleduje svoji postavu nebo hrdinu a rozvijí ji. Hráèùv pohyb po virtuálním svìtì snímá kamera, která mùže být statická nebo plovoucí, což záleží na typu hry nebo na vašem nastavení. Zábìry kamery jsou poté pøenášeny na váš monitor pro zobrazení dìní ve høe. U statické kamery jsou pøednastaveny její polohy, hráè pak mùže pøepínat mezi tìmito pohledy napøíklad klávesou, a zvolit si tak pro nìho ideální pohled (statické kamery je využíváno zejména u závodních her - pohled z nárazníku, z kabiny, zpoza auta). Plovoucí kamera je ovládána hráèem, a ten si sám urèuje její vzdálenost a úhel natoèení vìtšinou pomocí pohybu myši. Toho je využíváno zejména u her, kde má hráè velkou volnost pohybu, jako jsou MMORPG hry. U nìkterých her se mùžeme setkat s rùznou kombinací statické a plovoucí kamery. Napøíklad je pevnì dán úhel pohledu na bojištì (tato kamera ve høe se používá vìtšinou v arkádách her), ale kameru lze pøibližovat a oddalovat nebo nelze pøibližovat a oddalovat, ale lze rotovat pod pevným úhlem pohledu, atp. Pojmy, které mùžete najít ve høe: -First person - pohled z oèí hrané postavy, vytváøí dojem jako byste byli ve høe. -Third person - pohled tøetí osoby, vidíte ovládanou postavu pøed/pod sebou, dává vìtší pøehled o tom co se ve høe dìje kolem Vás.
V nejnovìjších online hrách se prostøedí ztváròuje opravdu realisticky a v dnešní dobì je to opravdu pøesvìdèivé prostøedí a v nìkterých hrách skoro k nerozeznání od reálného prostøedí a proto tyto nejnovìjší hry se líbí a lákají, protože tvùrci si už opravdu dávají záležet na grafickém zpracování hry samotné a vyhrají si i s nejmenšími detaily, aby prostøedí bylo opravdu dokonalé, ale nìkteré (zejména moderní hry) mají díky množství efektù vysoké nároky zejména na výkon grafické karty a proto se mnoho hráèù, kteøí by si chtìli zahrát ty nejmodernìjší hry ani nezahrají, protože jejich poèítaè nesplòuje výkonné požadavky k hraní nároènìjších her. Arkády a logické hry si vìtšinou vystaèí s nemìnným prostøedím, jen lehce obmìnìným a proto nejsou tak nároèné a dají se hrát prakticky na èemkoliv. Adventury mají poèetné lokace k prozkoumávání, a proto bývají nároènìjší a na ty lepší adventury už potøebujeme lepší poèítaè. Závodní hry se samozøejmì odehrávají v lokacích prostoupených dráhou pro pohyb vozidla nebo nìkolika okruhy, takže tento druh her je také nároèný a pro mnohá z nás nedostupný k vyzkoušení. Letecké simulátory jsou zase logicky vymezeny vzdušným prostorem nad rozsáhlou lokací, jiné simulátory se odehrávají nejèastìji v rozsáhlé lokaci s detailním provedením. Tyto hry jsou opravdu vìtšinou nároènìjší na váš poèítaè, takže bez poøádného poèítaèe také nedostupné. Prostøedí sportovních her jsou mezi dostupnìjšími hrami, které si mùžeme zahrát. Prostøedí ve høe není tak nároèné na poèítaè, a proto patøí mezi ty dostupnìjší hry, které si hráè muže zahrát
OBSAH
Grafické zpracování Poèítaèové hry s sebou pøináší množství volnosti a kreativity vývojáøù, vytváøením umìlých svìtù,které mají svùj úèel a hranice. V každé høe má tvùrce svoje pøedstavy ale i omezení, kterých se musí vývojáø držet. Pøi online hrách se musí vývojáø držet, aby prostøedí bylo rozmanité, ale šlo spustit skoro všem hráèùm, kteøí si ji chtìjí zahrát. Hra nesmí být pøíliš nároèná, ale v dnešní dobì se tvùrci snaží vytvoøit, co nejlepší prostøedí, aby hráèe zaujalo a nebylo pøíliš stereotypní. Tvùrce musí prostøedí zmapovat tak, aby bylo dostateènì velké pro online hry typu závodní nebo RPG akèní.
21
Námìt Každá hra, a už online hra po internetu nebo single (hra, kterou hrajete sami) je vytvoøená na urèitý námìt. Námìtem poèítaèové hry mùže být naprosto cokoliv. Námìt sám o sobì znamená, že je vytvoøená podle nìjakého dìje nebo prostøedí. Námìtem hry mùžou být filmy, historické události a války, obyèejný život, kriminální vyšetøování, fantastické bitvy mezi národy atd. Asi nejlepší hry, které jsou, tak budou mít námìt na fantastické bitvy mezi národy. Takové hry vás asi nikdy neomrzí a rádi se k nim vrátíte.
1. Otázka Jakou hru byste považovaly za nejpopulárnìjší? Odpovìdí bylo celkem 10 z 10 a celkem byly 3 druhy odpovìdí, které se nejèastìji opakovaly. League of Legends - 5 hlasù World of Warcraft -3 hlasù Call of duty – 2 hlasù Tyto hry vybrali moji spolužáci s dojmem, že jsou to asi ty nejmodernìjší hry, které máme prozatím k dispozici. Já si o tom myslím to stejné a souhlasím s tím…Tyto hry bych asi opravdu øadil mezi 3 nejpopulárnìjší na svìtì a asi i nejlepší po grafickém zpracování a nápaditém vzhledu. Kdybych si mìl vybrat, kterou z tìchto tøí her si mám zahrát, tak bych asi volil a souhlasil s Call of duty, která se mì moc líbí a já osobnì mám nejoblíbenìjší hry na žánr Akèní, støíleèky. Call of duty je hodnì dobøe zpracovaná hra, která už má nìkolik svých úspìšných dílù.
OBSAH
Zhodnocení dostupné literatury Literaturu v mé seminární práci bych asi zhodnotil kladnì. Myslím si, že literatura, která se mi nabízela, nebyla rozsáhlá, ale dala mi téma, které jsem mohl rozvinout a napsat nìco o nìm, poukázat na vìci, které se mi líbí a baví mì. O online hrách rád diskutuji a myslím si, že tato seminárka je pro mì skvìlý projev, jak se vyjádøit, co si myslím a proè si to myslím. Toto téma není lehké a nedá se snadno popsat, ale já tento úkol pøijal a èerpal pøevážnì z vlastních myšlenek. Vždy jsem ale nemohl èerpat jenom ze svých myšlenek a pøedsudkù a musel jsem se opøít o trochu teorie a úsudkù z internetu. Na internetu jsem èerpal z nìkolika webových stránek spousty nápadù a myšlenek, které jsem zde chtìl psát. Mnoho lidí už na toto téma nìjaký odstavec, referát èi seminární práci vytvoøilo nìjaký úryvek literatury, ale ten bývá èasto nepøesný a domyšlen autorem tìchto napsaných literatur. Na takové literární texty se nedá spoléhat, protože je vìtšina upravená a neodpovídají, èi nejsou aktuální nebo nedávají žádný smysl. Mùj zájem pro online hry typu MMO RPG je opravdu veliký, ale rozsah dostupnì potvrzené literatury je malý, proto se chci omluvit za nìkteré nepøesné informace, protože skoro naprosto vše je z mé vlastní myšlenky a názoru na danou vìc. Velké množství informací mám potvrzené z internetu, ale zbytek je mùj holý popis èi názor na styl a žánr online her, které jsem zde popisoval. Existuje strašné množství online her, které mají svùj popis a uvedení žánru o který typ hry se jedná. Nechtìl jsem zde nesmyslnì vypisovat rùzné hry a jejich popisy, protože by polovina z tìchto popisù nedávala smysl a bylo by to zbyteèné, a proto jsem to neudìlal. Informace jsem èerpal z wikipedií, encyklopedií a z rùzných blogù. Soukromé stránky nebo osobní blogy lidí, vìtšinou poskytovaly více informací než oficiální webové stránky, které mìly strukturu stránky jako encyklopedie. Pro vysvìtlení, co jsou to blogy – blog znamená, že je to stránka, která je vytvoøená zdarma uživatelem, který využívá nìjakou službu nìjakého webu, který poskytuje k vytvoøení vlastní stránky, které se nazývají blog a ve jménì mají vìtšinou název té spoleènosti nebo té služby, co využívá ta osoba, která si blog tvoøí. Blog je snadno a rychle vytvoøený a jeho tvoøení také není moc nároèné a zvládne to skoro každý, kdo už nìkdy vidìl a pracoval s poèítaèem. Tìchto stránek je opravdu mnoho, a využít je mùže kdokoliv a zadarmo. Proto je využívá velká vìtšina lidí a je to dobrý zdroj informací pro moji seminární práci. Tyto informace jsem získal z tìchto zdrojù a dalších.
22
2. otázka Jako druhou otázka, kterou bych tu chtìl napsat a veøejnì publikovat v mé seminární práci je:Na èem hrajete pøevážnì hry? Odpovìdìlo na otázku 10 lidí z 10. Na výbìr byly, 4 odpovìdi ale nebyly ani potøeba, protože se všichni moji spolužáci shodli na 2 odpovìdích. Pevný PC/desktop - 6 hlasù Notebook – 4hlasy Byl jsem docela pøekvapen ale i potìšen, že notebook se využívá nejenom na pracování pøi cestách, ale i využívání ke hraní online her. Ne každý má na pevný poèítaè/desktop a nebo se mu zdá, že je praktiètìjší a využitelnìjší pro uživatele. V dnešní dobì se hranice výkonu posunula o velký kus a myslím si, že je to dobøe a prùmysl každý rok vydává nové výkonnìjší notebooky, ale i nároènìjší hry, aby si hráè musel za èas zase poøizovat nový poèítaè nebo notebook, aby si mohl zahrát nebo aspoò vyzkoušet novìjší druh her, které jsou v obìhu na trhu nebo jsou volnì ke stažení z internetu.
3. otázka Tøetí otázka, která byla položena v dotazníku a kterou bych, jsem chtìl napsat je: Jaký typ her máte nejradìji?? Tyto odpovìdi byly rùzné, protože každý nemìl samozøejmì rád stejný druh her, jako ten druhý a proto je odpovìdí více, ale jiného druhu. Zde jsou výsledky. Mladší lidé od tìch starších mají rádi bojové hry, ale i strategické, protože tam mùžou projevit svùj skrytý talent orientaèní a mùžou o tom pøemýšlet. I když si mnoho lidí myslí, že hry nejsou moc velkým pøínosem pro mladé lidi, tak se stejnì mýlí, protože to pomáhá rozvíjet svùj vnitøní smysl pro vìc. Na grafu je vidìt, kolik lidí rádo rozvijí svùj talent na pøemýšlení ve strategických hrách, a kolik lidí má rádo smysl pro vraždìní a poškozování nepøátel v bojových hrách, které získalo také hodnì bodù. Bojové hry mají být opravdu pro odreagování a jsou to hry opravdu oddychové, které mají sloužit na relaxování než na pøemýšlení, co máte ve høe udìlat apod. Je pravdou, že nìkteré bojové hry jsou i o logickém pøemýšlení, abyste se dostali dál. Já osobnì si myslím, že hry jsou spíše na odreagování než na pøemýšlení, proto já osobnì hraji spíše hry na žánr bojové, protože mým nejoblíbenìjším koníèkem je asi odpoèinek
4. Otázka
OBSAH
Jako ètvrtá a poslední otázka, kterou bych zde chtìl napsat je: Kdybyste chtìly hrát hru, koukali byste na kvalitu grafiky? Také mi na ni odpovìdìlo 10 z 10 lidí a odpovìdi jsem zde zapsal a znázornil do grafu .Jak je z grafu zøetelné, tak vìtšina lidí je pro lepší grafické zpracování hry než pro originalitu hry samotné. Tento výsledek mì osobnì celkem pøekvapil, protože jsem si myslel, že hráèi by spíše upøednostòovali nápaditost hry samotné. Pravdou je, že každým rokem je vydáno opravdu velké množství her s výbornou hratelností, nápaditostí i grafickém zpracováním ve høe. Je to opravdu ráj pro hráèe, protože každý kdo má rád online hry nebo hry, které mùže hrát jen sám, tak má opravdu velké množství her na výbìr. Na grafu je zøetelné, že 3 hráèi nesledují kvalitu hry ale strukturu a podstatu hry samotné. S touto odpovìdí bych naprosto souhlasil. Na druhou možnost odpovìdìlo více lidí.Na odpovìï èíslo 2 kliklo 7 lidí a vyjádøilo tak s tím svùj názor, že mají radši grafické zpracování. Je celkem samozøejmé, že vìtšina hráèù už nebude hrát hry, kde kvalita nestojí za nic moc. S touto odpovìdí bych také souhlasil. Myslím si, že je škoda, že hráèi vìtšinou pouze sledují grafické zpracování od nápaditosti hry samotné.
23
OBCHODOVÁNÍ A INTERNET - Patrik Šulc
Roku 1450 Johannes Geusfleisch Gutenberg vynalezl knihtisk, myslel si, že jeho objev zásadním zpùsobem ovlivní vydávání knih. Ve skuteènosti zásadním zpùsobem zmìnil nejen tisk, ale zpùsob šíøení informací. To mìlo za následek rozvoj vzdìlanosti a sdílení myšlenek obecnì. O témìø pìt set let pozdìji, v roce 1934, sestrojil Konrád Zuse první funkèní poèítací stroj, který spoleènì se vznikem první sítì ARPANET v roce 1969 znamenal stejnou revoluci pro šíøení informací jako døíve zmiòovaný knihtisk. Stejnì jako všechny pøedcházející objevy, i poèítaèová sí internet byla nejdøíve vymyšlena jako armádní poèítaèová sí, poté zaèala být využívána ke všem èinnostem, které na ní byly technicky možné, a následnì byla právnì zregulována, jelikož dopady chování jedincù v síti mìly zcela hmatatelné dùsledky v reálném svìtì.
OBSAH
Objev internetového obchodu byl zaznamenán v USA v první polovinì 90.let 20.století, ale bouølivého vývoje se dožil tento obchod po roce 2000. V dnešní dobì nabízí široké spektrum zboží a služeb s využitím pokroèilých zpùsobù plateb a stávají se alternativou kamenného obchodu nebo nákupního centra. Nakupování v prostøedí internetu je oblíbené pøedevším díky své rychlosti a pohodlnosti.
24
OBCHODOVÁNÍ A INTERNET
Historie elektronického obchodování V historii elektronického obchodu tzv. e-commerce, mùžeme rozeznat nìkolik fází: 1. fáze: Pøedchùdci: - Baxter Healthcare (1970) - farmaceutické firmy, typ e-commerce: B2B. Telefonní sí modem, úèel byly dodávky do nemocnice. - Electronic Data Interchange (EDI) – standard – výmìna obchodních dokumentù a transakce. - Francouzský Minitel (1980) - videotextový systém, typ B2C. Obsahoval mnoho služeb: cestovní služby, maloobchodní produkty, online bankovnictví, letenky. 2. fáze 1995 až 2006: Zaèátek e-commerce. - První prodeje bannerové reklamy na stránkách AT&T, Volvo, Sprint - 1995-2000: Jsou vyvinuty základní principy a pøístupy e-commerce, vznikají tzv. dot-firmy podporované rizikovým kapitálem. Roku 2000 krize v internetových firmách. - 2001-2006: Konsolidace. Dùraz na standardní business pøístup. 3.fáze 2006-souèasnost: e-commerce se stává standardní technologií. Aby nejen v obchodování na internetu vše fungovalo jak má je zapotøebí webových prohlížeèù. Dùležitou osobou v raném vývoji webových prohlížeèù byl Neil Larson, který v roce 1977 vytvoøil program jménem TRS-80, jehož hlavními rysy bylo pøecházení na jiné úrovnì dokumentù pomocí hypertextu. V roce 1976 vytvoøil Ted Nelson prohlížeè DOS Houdini, který obsahoval 2500 témat propojených 7500 odkazy na rùzné soubory. V roce 1984 byl na základì myšlenek Teda Nelsona vytvoøen komerèní ukázkový program DOS Maxthink, který byl rozšíøen o nìkteré další funkce a podporu ASCII znakù. V roce 1987 byly tyto schopnosti zabudovány do tehdy populárního placeného DOSovského programu Hyper Rez a PC Hypertext. Tyto programy tvoøily koncept pro budoucí webové prohlížeèe a ještì o dvacet let pozdìji Google zaznamenával mnoho èlánkù na téma PC
OBSAH
Hypertext
25
OBCHODOVÁNÍ A INTERNET
Vývoj elektronického obchodování V historii elektronického obchodu tzv. e-commerce, mùžeme rozeznat nìkolik fází: 1. fáze: Pøedchùdci: - Baxter Healthcare (1970) - farmaceutické firmy, typ e-commerce: B2B. Telefonní sí modem, úèel byly dodávky do nemocnice. - Electronic Data Interchange (EDI) – standard – výmìna obchodních dokumentù a transakce. - Francouzský Minitel (1980) - videotextový systém, typ B2C. Obsahoval mnoho služeb: cestovní služby, maloobchodní produkty, online bankovnictví, letenky. 2. fáze 1995 až 2006: Zaèátek e-commerce. - První prodeje bannerové reklamy na stránkách AT&T, Volvo, Sprint - 1995-2000: Jsou vyvinuty základní principy a pøístupy e-commerce, vznikají tzv. dot-firmy podporované rizikovým kapitálem. Roku 2000 krize v internetových firmách. - 2001-2006: Konsolidace. Dùraz na standardní business pøístup. 3.fáze 2006-souèasnost: e-commerce se stává standardní technologií. Aby nejen v obchodování na internetu vše fungovalo jak má je zapotøebí webových prohlížeèù. Dùležitou osobou v raném vývoji webových prohlížeèù byl Neil Larson, který v roce 1977 vytvoøil program jménem TRS-80, jehož hlavními rysy bylo pøecházení na jiné úrovnì dokumentù pomocí hypertextu. V roce 1976 vytvoøil Ted Nelson prohlížeè DOS Houdini, který obsahoval 2500 témat propojených 7500 odkazy na rùzné soubory. V roce 1984 byl na základì myšlenek Teda Nelsona vytvoøen komerèní ukázkový program DOS Maxthink, který byl rozšíøen o nìkteré další funkce a podporu ASCII znakù. V roce 1987 byly tyto schopnosti zabudovány do tehdy populárního placeného DOSovského programu Hyper Rez a PC Hypertext. Tyto programy tvoøily koncept pro budoucí webové prohlížeèe a ještì o dvacet let pozdìji Google zaznamenával mnoho èlánkù na téma PC
OBSAH
Hypertext
26
OBCHODOVÁNÍ A INTERNET
Základní pojmy z elektronického obchodování a internetu Obchod e-commerce Prvním a nejzákladnìjším zpùsobem obchodování byl tzv. Barterový obchod. Jde o smìnu zboží a služeb za jiné zboží a služby bez použití penìz, pozdìji s vynálezem penìz i s èásteèným zápoètem hodnoty zboží a služeb. Obchod neboli komerce èi prodej je tedy lidská èinnost, která spoèívá ve smìòování. Nìkdy je realizován prostøedníky za úèelem dosažení zisku. Prodej vìtšinou probíhá na místech, která jsou k tomu oficiálnì urèená. Tìmito místy jsou v malém mìøítku obchody, jak kamenné tak elektronické a ve velkém napø. na burze. Pøedmìty prodeje mají urèitou cenu, která se urèuje dohodou prodávajícího a kupujícího. Marketing Proces výzkumu trhu, prodeje výrobkù èi služeb, jehož cílem je udìlat taková opatøení, aby byl nový produkt uvádìn na trh ve vhodný èas a za vhodnou cenu, je dùležitou souèástí obchodování. Tento proces se nazývá marketing. U produktù a služeb, které již na trhu jsou je cílem zvýšit jejich prodejnost, nebo uèinit takové inovace, které umožní zvýšit prodejnost. Marketing je chápán jako proces zamìøený na zákazníka a prostupuje všemi èinnostmi firmy jako je napø.: nakupování prodej doprava skladování financování pøevzetí rizika - velkoobchody standardizace a roztøídìní výrobkù dle jejich kvality
OBSAH
zajištìní informací o trhu (o zákaznících, konkurenci, …)
27
OBCHODOVÁNÍ A INTERNET
Základní pojmy z elektronického obchodování a internetu Elektronické bankovnictví Jedním s platebních stykù je dnes velice rozšíøené pøímé bankovnictví. Lze jej øidèeji popsat jako virtuální banka nebo ryze internetová banka. Vznikly pøíchodem internetu a mobilních telefonù bìhem 90. let 20 století. Security First Network Bank je uvádìna jako první virtuální banka, která zaèala fungovat dne 18. øíjna 1995. Ryze internetovou bankou s nejnižším poètem kamenných bankovních poboèek se považuje napø. mBank. Tyto banky svým klientùm umožòují pøístup ke svému úètu,
aniž by museli fyzicky navštívit bankovní
poboèku, proto se vyznaèují malým poètem kamenných bankovních poboèek. Klienti mají okamžitý pøístup k úètu a bankovním transakcí pøes internet, telefon, WAP nebo speciální terminály, tzv. Automated Teller Machines, ATM a Mail banking. Vylouèení tradièních zpùsobù pøístupu k úètu a nákladù s nimi spojenými si mùžou dovolit svým klientùm nabízet vyšší úroky a nižší administraèní/servisní poplatky. Internet Volnì propojené poèítaèové sítì jsou Internet. ISP – Internet Servise Provider je obvykle spoleènost zabývající se pøipojením na Internet. Mezinárodní slovo Internet pochází pùvodnì z latinské pøedpony inter (mezi) a anglického slova net (sí). Tento pojem spojuje jednotlivé síové uzly, kterým mùže být poèítaè, ale i specializované zaøízení zvané napøíklad router. Každý poèítaè pøipojený k Internetu má v rámci rodiny protokolù TCP/IP svoji IP adresu. Spoleèným cílem všech lidí využívajících Internet je bezproblémová komunikace a výmìna dat. Pojem WWW a Internet je laiky ztotožòován, ale WWW je jen jednou z mnoha služeb, které je na Internetu možné nalézt. Nejznámìjší službou poskytovanou v rámci Internetu je právì WWW tedy kombinace textu, grafiky a multimédií propojených hypertextovými odkazy, kniha schopná odkazovat na jiné internetové aplikace a e-maily, anglicky pak World Wide Web. Webový prohlížeè Prostøednictvím poèítaèového programu brower mùžeme prohlížet World Wide Web (WWW). Slouží tak k práci s webovými stránkami, dokáže informace na webových stránkách zobrazit a umožnit nám s nimi pracovat. Program tak tedy odbornìji umožòuje komunikaci s HTTP serverem a zpracování pøijatého kódu (HTML, XHTML, XML apod.), který podle daných standardù zformátuje a zobrazí webovou stránku. Nejznámìjší grafické prohlížeèe jsou
OBSAH
Google Chrome, Internet Explorer,Mozilla Firefox, Safari, Opera a textové Links a Lynx.
28
OBCHODOVÁNÍ A INTERNET
Základní pojmy z elektronického obchodování a internetu HTML, http Hypertextové soubory mají obvykle pøíponu .htm nebo .html. co to znamená? HTML oznaèuje HyperText Markup Language, je to jednoduchý znaèkovací jazyk pro hypertext, jeden z jazykù pro vytváøení stránek World Wide Web, který umožòuje publikaci dokumentù na Internetu. Je jakýmsi základním stavebním kamenem každé internetové prezentace. I sebesložitìjší internetové projekty jsou z velké èásti postaveny na HTML, který vlastnì øíká prohlížeèi jakým zpùsobem má zobrazovat zpracovávaná data. Síla HTML, kromì jednoduchosti, tkví také v tom, že mùže být dále rozšiøován pomocí silnìjších programovacích jazykù jako je PHP, ASP, JavaScript atd. Pro vytvoøení hypertextového dokumentu ve formátu HTML je potøeba internetový protokol zvaný Hypertext Transfer Protocol http. Elektronická pošta Elektronická pošta, neboli zkrácenì e-mail je zpùsob jak pøes elektronické komunikaèní systémy odesílat, pøijímat a doruèovat zprávy. Jde o služby internetu tedy elektronickou poštu a o službu pøenášení souborù. K širokému rozšíøení e-mailu pøispìl zejména internet. Emailové služby se poprvé rozšíøily mezi veøejnost až díky vzniku jedné z prvních volných emailových služeb Hotmail v roce 1996. Webový prohlížeè Prostøednictvím poèítaèového programu brower mùžeme prohlížet World Wide Web (WWW). Slouží tak k práci s webovými stránkami, dokáže informace na webových stránkách zobrazit a umožnit nám s nimi pracovat. Program tak tedy odbornìji umožòuje komunikaci s HTTP serverem a zpracování pøijatého kódu (HTML, XHTML, XML apod.), který podle daných standardù zformátuje a zobrazí webovou stránku. Nejznámìjší grafické prohlížeèe jsou
OBSAH
Google Chrome, Internet Explorer,Mozilla Firefox, Safari, Opera a textové Links a Lynx.
29
OBCHODOVÁNÍ A INTERNET
Základní pojmy z elektronického obchodování a internetu Eshop Internetový obchod je internetová aplikace B2B nebo B2C využívající komerèní prostøedí internetu. E-shopy jsou podmnožinou e-komerce prodávající fyzické zboží, a v poslední dobì i služeb. E-shop slouží k nabídce a vyhledání zboží a služeb s možností si je objednat, pøíjmu takových objednávek od zákazníkù, zprostøedkování plateb a poskytování dalších informací o výrobcích èi øešení reklamací. Uživatelùm e-shopu je umožnìno procházet katalog zboží (ve vìtšinì pøípadù organizovaný v kategoriích), nebo zboží vyhledávat podle parametrù èi jen podle shody v názvu nebo popisu. Jednotlivé produkty mají vìtšinou detailní stránku s podrobnìjším popisem a výètem specifik a variant E-shop napsaný s pøihlédnutím k SEO dokáže pøitahovat pozornost potenciálních zákazníkù, hledajících zboží, jež chtìjí koupit, pøes internetové vyhledavaèe. Nìkteré (vìtšinou menší) eshopy provozují výmìnu odkazù s jinými tematicky podobnými stránkami, èímž oboustrannì zvyšují svoji propagaci. Tak mohou provozovatelé obchodù získávat zákazníky, které by jinak nemìli. Internetové obchodování je proces, kterým prochází zákazník nakupující zboží nebo služby na internetu. Affiliate marketing Partnerský nebo také provizní program znamená pøivedení zákazníka na naše stránky pomocí našeho partnera a následná úspìšná konverze (napøíklad nákup). Obdržíme poplatek za doporuèení našeho partnera nebo procento z pøíjmù z prodeje, která vyplynou z našeho doporuèení. Napøíklad: Firma poskytující affiliate – napø. Aukro.cz Affiliate partner - kdokoliv kdo uzavøe smlouvu o partnerství s Aukrem. Máme napøíklad webové stránky www.podnikaniveu.cz. Zde po uzavøení smlouvy s Aukrem jsme umístili text propagující Aukro.cz. Máme uživatele, který se na našich stránkách doví o Aukru. Zaujme ho možnost být uživatelem Aukra a pøes naše stránky www.podnikaniveu.cz pøejde na Aukro.cz kde se zaregistruje. Aukro nám pak podle smlouvy vyplatí odmìnu za
OBSAH
pøivedeného uživatele.
30
OBCHODOVÁNÍ A INTERNET
Co je to vlastnì e-commerce ?
E-commerce se stala prùmyslem 21 století. Elektronické podnikání lze provádìt prakticky z libovolného místa na svìtì, kde je poèítaè a pøipojení k internetu. Zatímco e-business zahrnuje veškerou elektronickou výmìnu informací v rámci firmy, nebo mezi firmou a zákazníky, e-commerce je specifiètìjší a zahrnuje prodejní a nákupní procesy s využitím elektronické komunikace, zejména internetu. E-markets jsou virtuální místa, kde prodejci nabízejí své výrobky a služby a zákazníci hledají informace, zjišují své potøeby a èiní objednávky s využitím elektronických plateb. E-commerce zahrnuje e-marketing a e-puchasing, též eprocurement (elektronické nákupy) E-marketing je prodejní stránkou e-commerce. Skládá se z komunikace, podpory prodeje a vlastního prodeje zboží a služeb prostøednictvím internetu. Mnoho firem si poøídilo weby s cílem propagovat své výrobky a služby. Dále firmy vytvoøily intranety, které usnadòují komunikace ve firmì a pøístup k firemním informacím. Extranety potom slouží k usnadnìní výmìny informací, objednávek, transakcí a plateb mezi dodavateli a distributory. Dá se shrnout v to, že e-commerce se zabývá rùznými médii jako daty, textem, webovými stránkami, internetovou telefonií a internetovým videem pro lepší poskytování produktù, služeb, informací nebo plateb prostøednictvím poèítaèových sítí (internetu). Jinak øeèeno elektronický obchod znamená èinnosti, které podporují obchodní èinnosti pomocí elektronických poèítaèových sítí. A z hlediska rozhraní – e-Commerce znamená informaèní a transakèní výmìnu mezi podniky a Business-to-Business (B2B), mezi podniky a spotøebiteli Business-to-Consumer (B2C), mezi spotøebiteli - Consumer-to-Consumer (C2C) a v poslední vývojové dobì mezi základní byl zaøazen i podniky a stáními organizacemi Business-toGovernment (B2G). E-commerce se stává standardní zralou technologií, dále se rozšiøuje. Vznikají nové modely založené na obsahu generovaném uživatelem, sociálních sítí a na
OBSAH
dalších službách.
31
OBCHODOVÁNÍ A INTERNET
Budoucnost e-commerce Technologie budou i nadále prostupovat veškerou obchodní èinností a upraví ceny tak, aby pokryly skuteèné náklady na podnikání. Marže a zisky e-commerce se upraví na úroveò typickou pro všechny obchodníky. Jak to bývá i v jiném obchodování, velké spoleènosti budou hrát dominantní roli, ale mnohem rychleji se objeví nové zaèínající podniky s novými produkty a službami. Poèet úspìšných èistì internetových obchodù zùstane menší než integrovaných offline/online obchodù. Tato regulaèní èinnost na celém svìtì poroste vlivem zmìn v nákladech na energii. Výhody e-commerce Nespornou výhodou jsou nižší náklady na prodej, vyšší marže, lepší služby zákazníkùm a rychlé srovnání cen a produktù pøi nakupování (získání základních informací o výrobku v kratší dobì). Dalšími výhodami mùžeme zmínit nárùst produktivity a týmová práce, rùst znalostí trhù a tím i sdílení informací mezi uživateli, pohodlí a snadná realizace nákupu (ušetøení èasu pøi koupi výrobku, možnost doruèení výrobku až do domu. Problémy e-commerce Problémem mùže být prvotní nákladový faktor - vyšší jednorázové investièní náklady vynaložené na vybudování informaèního systému a bezpeèného elektronického obchodu, popø. na provázání elektronického obchodu s informaèním systémem, vysoké náklady na modernizaci softwaru i hardwaru, složitost softwarové a technické implementace, nároèná tvorba dobrého designu webové stránky. Zabezpeèení pøedstavuje hrozbu napadení virem nebo hackery a také integrita systému a dat a také potøeba èasté aktualizace údajù na webové stránce. Rozšíøenost a škálovatelnost systémù je dalším negativním vlivem. Je zapotøebí se zmínit že e-commerce není zdarma, což znamená vysoké mzdové náklady plynoucí ze zamìstnávání specializovaných technikù a síových administrátorù. Na trhu se budou objevovat i produkty, které lidé nebudou nikdy kupovat on-line a nebo jazykové pøekážky a otázky dùvìry s odkazem na firemní zranitelnost. To dìlá e-commerci vysoce konkurenèní prostøedí (internet start-up). Nedostateèný business plán pro realizaci e-commerce - pomalá návratnost investièních výdajù u prùmìrných e-obchodù. To je asi nejvìtším problémem na stranì podniku. Vytvoøení jasného konceptu a designu elektronického obchodu. Elektronický obchod, který nemá jasnou vizi, nemá na e-trhu žádnou šanci. Zde také platí pravidlo „30 sekund“. Jestliže zákazníka do pùl minuty nezaujme design webových stránek, už se na danou stránku zøejmì nikdy nevrátí. Pro menší podniky mùže být nezvládnutelnou pøekážkou modernizace softwaru a hardwaru, stejnì tak jako
OBSAH
složitost technické implementace uživatelského a datového rozhraní.
32
OBCHODOVÁNÍ A INTERNET
Budoucnost e-commerce Potencionálem jak eliminovat problémy je drahá technologie, drahý nedostupný software (nejen problém ÈR) s vysokými náklady na poøízení nového hardwaru. Potøeba sofistikovaných dovedností k ovládání a malá internetová "gramotnost", neochota nauèit se novým základním pojmùm, nedostatek èasu, vèetnì zatìžování uživatele odbornými termíny. Trvalé dávání pøednosti fyzickým trhù a tradièním nákupním zkušenostem vyplývající z kulturních zvyklostí. Nedostateèná informovanost o podrobnostech nakupovaného zboží, chyby v pochopení prezentace na webové stránce, chyby v komunikaci, nepøehlednost nìkterých webových aplikací, neuspoøádanost informací na webové stránce bránící pochopení zpùsobù placení a zabezpeèení platby. Strategie e-commerce Pro úspìšné e-commerce podnikání je potøeba identifikovat kritické faktory úspìchu jako je jasný cíl dlouhodobého vztahu se zákazníkem a poskytování pøínosu zákazníkùm. Plné využití internetu a souvisejících technologií. Škálovatelné a integrované podnikové procesy a infrastruktura. Vypracovat realistickou strategii pro podnikání. Cílem e-commerce je snižování nákladù, zlepšení kvality výrobkù a integrity, podpora loajální zákaznické základnì a vytvoøení rychlého a efektivního zpùsobu prodeje výrobkù a služeb. Neménì tak zaèlenìní informaèních technologií a telekomunikací s cílem zlepšit celkovou produktivitu. stránky by mìly poskytovat a získávat informace mezi prodávajícím a zákazníkem, zejména konkurenèní informace o cenách, fakturace umožòující on-line platební toky. Jiné obchodování Tradièní obchod je zamìøen na pasivní spotøebitele, pevné ceny a informaèní asymetrie. Mobilní obchodování (m-commerce) je použití mobilních telefonù pro obchodování. V souèasné dobì je to oblast, která se rozvíjí. Využití a možné uplatnìní mobilního marketingu je v možnosti co nejrychleji informovat zákazníka o novinkách, aktualitách, novém zboží, službách podniku nebo spoleènosti, jde o aplikace s aktuální nabídkou zboží. Poskytuje zákazníkovi komfort v dostupnosti aktuálních informací o spoleènosti nebo firmì, nabídce produktù a služeb, ceníkách, prodejnách a dalších kontaktech s firmou, aktuální upozornìní na slevy, akce apod. Udržuje v podvìdomí zákazníkù znaèku podniku a tím nabízejí víc než konkurence. Jde o soutìže, hry a aplikace s možností výhry nebo jiného hodnocení, s
OBSAH
možností napojení na vìrnostní systémy spoleènosti.
33
BEZPEÈNOST CLOUDU - Ondøej Drudik
Analytici chrlí objemné studie o budoucnosti cloud computingu. Jejich nadšení však tlumí obavy o bezpeènost. V prùzkumu britské spoleènosti pro výzkum trhu IT Quocirca více než jedna tøetina respondentù naznaèila, že hlavním dùvodem kategorického odmítání cloud computingu jsou otázky bezpeènosti.
OBSAH
Obavy z rizik jsou pochopitelné, když uvážíme, že poèet útokù na IT systémy prakticky den co den roste. Studie uveøejnìná zaèátkem srpna 2012 spoleèností McAfee odhalila, že neznámí útoèníci bìhem nìkolika let pronikli do poèítaèových systémù nejménì 72 vládních institucí, organizací a firem ve14 zemích. Alarmující zjištìní pøedložil i Nìmecký úøad na ochranu ústavy: roèní škody zpùsobené evropské ekonomice elektronickou špionáží odhaduje zhruba na250 miliard eur – mnoho pøípadù se však nepodaøí odhalit, nebo nejsou hlášeny.Takováto zjištìní jsou stále bìžnìjší. Cloud computing je èasto obviòován v pøípadech, kdy jsou pravou pøíèinou obecnìjší rizika ICT. Pøi pøechodu na cloud je však tøeba zamìøit pozornost na bezpeènost IT, ochranu dat a dostupnost. U øešení založených na cloudu totiž došlo k pøípadùm závažných ohrožení a vážných kybernetických útokù. Koncem èervence 2012 došlo napøíklad k výpadku, jenž postihl øadu cloudových služeb Amazonu. 25 miliónù zákazníkù kvùli tomu nemìlo celých 12 hodin pøístup ke streamingové službì Netflix, a to i pøesto, že je zálohována v dalších dvou datových centrech. Na vinì byly nepøíznivé povìtrnostní podmínky na východì USA. Jednotliví hackeøi a skupiny organizovaného zloèinu využívají rostoucí mìrou internet k útokùm na specifické služby, k jejich manipulaci a vyøazení z provozu. V celosvìtovém mìøítku je každé dvì vteøiny vytvoøen jeden nový exempláø malwaru. A evropské vlády hlásí dennì44 až 5 útokù hackerù na své sítì. IT systémy mají životní význam až pro 30 procent ekonomického výkonu prùmyslových zemí. Podniky výraznì závisejí na IT, které podporuje jejich procesy i v pøípadì, že je nekontroluje. Rostoucí poèet a intenzitu kybernetických útokù tudíž nelze podceòovat. Na významu proto nabývá bezpeènost IT.
34
BEZPEÈNOST CLOUDU
Veøejný, hybridní, nebo privátní cloud Mezi nabízenými typy cloudového øešení je tøeba rozlišovat. Nebezpeèí spojované s veøejným nebo hybridním cloudem je v porovnání s privátním cloudem nesrovnatelnì vyšší. Je proto tøeba si uvìdomovat potenciální hrozby a k jejich minimalizaci využívat veškerých dostupných prostøedkù. Mnohá rizika jsou známa zbìžného outsourcingu. Znamená to, že data opouštìjí firmu a uživatelé mají pøístup k datùm a k aplikacím pøes sítì. Vyèlenìné aplikace jsou provozovány v datových centrech poskytovatelù ICT služeb a jsou vystaveny obdobným rizikùm jako v pøípadì cloud computingu. Služby založené na cloud computingu však pøedstavují nové hrozby. Pokud jde o nabídky veøejného cloudu nemohou uživatelé pøesnì mìøit stupeò bezpeènosti vyžadovaný poskytovatelem. Nemají konkrétní informace o zpùsobu jakým je služba dodávána a nejsou schopni provìøovat bezpeènostní mechanismy namístì v datových centrech, která jsou èasto rozptýlena po celém svìtì. Uživatelé mohou provádìt jen omezené testy, setkávají se
spotížemi pøi zajišování svých specifických
požadavkù a èasto se obtížnì vyrovnávají správními pøedpisy spojenými s monitoringem.Znamená to, že firemní øízení rizik nemùže akceptovat služby veøejného cloudu, nebo nemùže pøesnì zjistit, analyzovat a vyhodnocovat rizika. Nejasnosti se èasto týkají toho, které systémy hostují data a aplikace, ve kterých datových centrech, a v jakých zemích. Uživatelé tak nemohou zajistit ani dokumentovat soulad s národní legislativou, firemní politikou a zvláštními požadavky odvìtví Specifická legislativa ochrany dat v jednotlivých zemích Každá zemì má svùj vlastní pøístup k bezpeènosti a ochranì dat. Mohou existovat rozdíly týkající se: Ochrany dat a sní spojených zákonù 1. 2. 3. 4. 5.
Ochrany duševního vlastnictví a odpovídající legislativy Rizika zasahování vládních institucí jako nezjištìného pøístupu èi dohledu Zákazu nebo omezování používání technologií jako je šifrování Nedostatku „kultury“ bezpeènosti Daòových pøedpisù
OBSAH
Nejistotu zvyšuje hlavnì skuteènost, že decentralizace, distribuce dat a používání progresivní technologie virtualizace pøedstavují nová rizika a zranitelnost. A tyto otázky jsou neodluènì spojovány s cloud computingem. Distribuce dat do datových center v rùzných lokalitách vytváøí nové fyzické alogické pøístupové body. Na tomto pozadí je velmi dùležité vìdìt, jak poskytovatelé cloudových služeb chrání svá datová centra pøed neoprávnìným pøístupem a haváriemi. Služby dodávané rùzným uživatelùm ve virtualizovaných prostøedích sdílejí stejnou infrastrukturu. Rizika virtualizace však nejsou nová. Zavedení poskytovatelé s úspìchem používají provìøené virtualizaèní technologie na úrovni sítì a v datových centrech již desítky let. Tyto zkušenosti pomáhají vytváøet oprávnìnou dùvìru.
35
BEZPEÈNOST CLOUDU
In house cloud není bez rizika Firmy by se pøes zmínìná rizika nemìly domnívat, že je úroveò bezpeènosti cloud computingu nižší, nebo jejich vlastní zamìstnanci nemají vše pod kontrolou. Výzkumy ve skuteènosti nasvìdèují, že služby založené na cloudu jsou èasto bezpeènìjší než vlastní IT. Odborníci z Nìmecké národní iniciativy pro bezpeènost internetu (NIFIS) odhadují, že u více než poloviny porušení firemní bezpeènosti lze vystopovat vlastní personál.Globální studie o rizicích mobility provedená americkým ústavem Ponemon oznaèuje za rostoucí ohrožení používání mobilních pøístrojù. Další výzkum potvrzuje, že více než polovina vedoucích pracovníkù IT v Nìmecku považuje za další riziko rostoucí poèet mobilních pøístrojù a jejich používání pro soukromé úèely na pracovišti. Stávající bezpeènostní mechanismy v mnoha pøípadech nepomáhají – bezmála tøetina oslovených firem sdìlila, že jsou zamìstnanci schopni metody jako hesla a uzamèené klávesnice pøelstít. K bezpeènosti je tøeba pøistupovat komplexnì Pro minimalizaci vnìjších i vnitøních rizik cloud computingu je k bezpeènosti ICT zapotøebí komplexního pøístupu. Zahrnuje to zjišování všech potenciálních hrozeb a zavádìní strukturovaných ochranných mechanismù. To znamená zamìøit se na technologii. K výraznému snížení rizik cloud computingu musejí uživatelé i poskytovatelé brát v potaz technologii a procesy a implementovat odpovídající bezpeènostní mechanismus v rùzných oblastech. 12 prvkù cloud computingu, které je tøeba brát v úvahu:
OBSAH
1.Správa identity, rolí a práv, bezpeènost a kontrola pøístupù 2. Infrastruktura organizace 3. IT systémy v datových centrech 4. Bezpeèná komunikace v cloudu a standardizace služeb 5. Ochrana IT systémù na stranì poskytovatele služby 6. Bezpeènost datacentra 7. Organizace bezpeènosti a bezpeèná administrace 8. Správa služby a dostupnost 9. Kontrakty, procesní integrace a migrace 10. Øízení bezpeènosti a zranitelnosti 11. Bezpeènostní výkaznictví a øízení událostí 12. Správa požadavkù a shod
36
BEZPEÈNOST CLOUDU
Nebezpeèí neoprávnìného pøístupu Mají-li zamìstnanci pøístup, mohou-li mìnit èi kopírovat kritické informace z obchodního hlediska, existuje vždy potenciál zneužití dat èi manipulace se softwarem. Studie IDC z roku 2011 odhalila, že si polovina evropských podnikù uvìdomuje bezpeènostní hrozby pøedstavované personálem – a už stahují data, klepou na pochybné odkazy na sociálních sítích, nebo zacházejí nedbale s hesly a s pøístupovými daty. Jednou skuteèností je nedostatek patøièných mechanismù, druhou nedostateèné uvìdomìní zamìstnancù. Pøestože vìtšina podnikù zná rizika, mnohé podle nich nepostupují. Pøístup k citlivým informacím však nemají jen vlastníci oprávnìní. O proniknutí do IT systémù mohou usilovat také jednotlivci vnì organizace a mohou tak vysávat data. Výsledek mùže být v obou pøípadech katastrofální: jmenujme jen v krátkosti napadené e-mailové úèty, odcizená zákaznická data, podvodné používání informací o kreditních kartách. Aby tomu podniky zamezily, musejí ochraòovat své programy a regulovat pøístup k pøístrojùm, softwaru, datùm a odpovídajícím prostøedím. Zásada „potøeby vìdìt“ (The need-to-know principle). Nejprve je nutno uplatnit technické zabezpeèení v souladu s pøístupem „potøeby vìdìt“ tzn., že zamìstnanci smìjí pøistupovat jen k datùm a k softwaru, které potøebují pro vlastní práci. K urèení rolí a pøístupových oprávnìní k aplikacím a datùm lze používat pøístupové systémy založené na úlohách (rolích). Zamìstnancùm je pøidìlována digitální identita, která jasnì urèuje, které pøístroje a jaký software smìjí používat a jak. U cloudových služeb firmy èasto užívají zdvojený bezpeènostní mechanismus: nejprve kontrolují pøístup ke cloudu samému, potom k samotné cloudové službì. V obou pøípadech je absolutnì nutná autentikace (bezpeèná identifikace). V pøípadì pøístupu uživatele ke cloudu veøejnou sítí je zapotøebí ještì další ochrany. Vezmìme si nìkteré pøíklady: je-li jediným úkolem zamìstnance ukládat údaje do systému, nemìl by být kupøíkladu oprávnìn kopírovat data do externího úložného pøístroje. Obdobnì pokud pro svoji práci nepotøebuje urèitý balíèek softwaru, nemìl by mít pøíležitost tento software používat. Zamìstnancùm by se také nemìlo dovolovat svévolnì instalovat programy nebo nástroje (by jakkoli bezvýznamné). Zásadní význam má navíc prosazování bezpeènosti na pøístrojové úrovni. Minimální standardní opatøení proto musejí zahrnovat: Øízení pøístupu k pøístrojùm: automatické uzamykání Ochranu proti malwaru, sledování pøíchozích a odchozích dat Ochranu konfiguraèních nastavení (nastavení BIOS, booting, autostart) Aktivní management bezpeènosti pøístroje na pracovišti.
OBSAH
1. 2. 3. 4.
37
BEZPEÈNOST CLOUDU
Vedle výše uvedených bodù vyžadují mobilní pøístroje další bezpeènostní vlastnosti jako dálkový výmaz (v pøípadì ztráty), nebo šifrování vèetnì úložných datových médií. Ke zranitelnosti mùže docházet také v pøípadì, kdy si zamìstnanci nebezpeèí neuvìdomují. O zajištìní bezpeènosti proto rozhoduje pøedevším zmìna myšlení. Klíèovou úlohu pøi získávání pro firemní politiku bezpeènosti mají informaèní kampanì a školící programy. Personál musí porozumìt otázkám a umìt tak efektivnì odhadovat rizika. Management musí pøirozenì stanovit jasná pravidla vztahující se na každého, nebo jsou efektivní jen v pøípadì, že zamìstnanci cítí potøebu aktivnì zakroèit a ohlašovat jakékoli pøestupky. Prevence úniku dat Zamìstnanci mohou èasto vìdomì èi nevìdomì vynášet data z firemní sítì do širého svìta. Dojde-li k tomu, mohou být data ztracena nebo zámìrnì postoupena tøetím stranám elektronickou poštou, mobilními pøístroji, chytrými telefony nebo flash disky. Firmy však mohou svým zamìstnancùm bránit v poøizování kopií nebo odesílání informací použitím vhodného softwaru proti úniku dat (Data Leakage Prevention – DLP). Software DLP navíc zaznamenává jakékoli kopírování a urèuje odpovìdnost v pøípadì ztráty dat. Významnou úlohu hraje i šifrování, nebo omezuje poèet lidí, kteøí mohou otevírat dùvìrné složky. Firemní postupy mohou navíc jasnì stanovit, že interní data musejí být pøed uložením na mobilní pøístroje zamìstnancù šifrována. Dojde-li ke ztrátì èi odcizení chytrého telefonu nebo laptopu nehrozí nebezpeèí úniku dat. Pøenos šifrovaných dat Základním rysem cloudových služeb je, že pøi pøenosu mezi uživatelem a poskytovatelem nejsou data vystavena ohrožení, tzn., že spojení mezi koncovým pøístrojem a datovým centrem je „neprodyšné“ – a probíhá bezpeènou firemní sítí, veøejnou pevnou nebo veøejnou mobilní sítí. Pøedávají-li se data veøejnými sítìmi, jako internetem, musejí být zašifrována, aby se zamezilo pøístupu neoprávnìných stran a bylo zajištìno utajení a integrita. To platí i v pøípadì, je-li lokalita uživatele (tzn. jeho sí) spojena s datacentrem poskytovatele internetem. Bezpeèný vzdálený pøístup mùže být provádìn pomocí VPN klienta na uživatelovì stolním poèítaèi. Profesionální poskytovatelé nabízejí ohlednì bezpeènosti kupøíkladu standardizované nebo speciální zákaznické služby jako PKI (Public Key Infrastructure), které umožòují bezpeèný, ovìøený a šifrovaný pøenos dat z datových center pomocí širokopásmové sítì. Pøístup ke cloudovým službám vlastní firemní sítí (intranet nebo LAN) umožòuje brána. Tato sí musí být Bezpeèná správa vnitøní firemní sítì musí kromì toho zajistit, aby se do sítì mohly napojovat a do cloudových služeb vstupovat jen registrované stolní poèítaèe.
OBSAH
rovnìž chránìna implementací opatøení jako je firewall a systémy detekce prùniku (IDS/IPS).
38
BEZPEÈNOST CLOUDU
Zvýšení bezpeènosti pomocí MPLS-VPN Dodává-li poskytovatel cloudu také síové komunikaèní služby zajišují integrované mechanismy jako MPLS pøísné oddìlení datových tokù zasílaných rùzným uživatelùm a službám. V rámci jedné sítì MPLS je datový provoz z rùzných zákaznických sítí pøenášen souèasnì dedikovanými virtuálními privátními sítìmi (VPN). Podle Nìmeckého spolkového úøadu pro bezpeènost informací (BSI) skýtají sítì MPLS-VPN dobrou základní ochranu,jež mùže být zesílena opatøeními jako jsou šifrované tunely IPSec, TLS/SSL èi SSH. Poskytovatel ICT mùže také pro zákazníky vytvoøit dedikované spoje mezi uživatelskou organizací a cloudovými službami v datovém centru. Tato strategie poskytuje nejvyšší úroveò ochrany, mùže však odrazovat organizace s velkým množstvím pùsobiš. Pøed pøechodem do cloudu musejí uživatelé dùkladnì vyhodnotit své požadavky. Pro aplikace s kritickým významem jsou nezbytné vyšší úrovnì služeb: poskytovatelé musejí garantovat potøebnou šíøi pásma a (nebo) doby odezvy. Poskytovatelé, kteøí provozují vlastní sí, jsou v této souvislosti ve výhodì, jelikož mohou zajistit øízení kvality služby (QoS), vèetnì upøednostòování, vyrovnávání zatížení, úrovní služeb a, pokud je nutno, komprimace dat. IT systémy v datových centrech Pøi používání cloudových øešení je v datacentrech zapotøebí dodateèných bezpeènostních opatøení. Nejde však jen o implementaci mechanismù k zabezpeèení systémù, aplikací a dat. Je tøeba zvážit i další okolnost. Zatímco tradièní outsourcingoví poskytovatelé pøidìlují dedikované servery (nìkdy umístìné v oddìlených prostorách) individuálním zákazníkùm, je cloud computing založen jinak. Rùzní klienti, sdílející stejný hardware a software, vytváøí zcela nové bezpeènostní požadavky. V žádném pøípadì nesmí být jednomu uživateli umožnìn pøístup k datùm jiného uživatele nebo zpochybnìní integrity ICT systémù. Nastala by totiž velmi kritická situace, kdy by poèítaèoví zloèinci mohli instalovat špionážní software èi jiný
OBSAH
malware, protože by to potenciálnì mohlo ohrozit všechny uživatele tohoto cloudu.
39
BEZPEÈNOST CLOUDU
Virtuální oddìlení uživatelù Poskytovatelé cloud computingu používají k oddìlení zákazníkù technologie virtualizace. Virtualizace se vztahuje nejen na „computing“ jako takový, ale probíhá též na úrovni sítí v datovém centru, centrálních úložných systémech a v souvislosti s používáním dalších centrálních složek ICT pro správu systémù.K pøísnému vzájemnému oddìlení systémù se používá virtuálních lokálních sítí (Virtual local area networks – VLAN) a firewallù. Brání jednomu uživateli v pøístupu k serveru, aplikacím a datùm jiného uživatele. Platí to pro jednotlivé fyzické servery (umístìné vedle sebe v datovém centru) i pro virtuální zákaznické servery, které bìží na stejném fyzickém stroji. Noví zákazníci dostávají svùj vlastní VLAN. Každý server má pøesnì tolik dedikovaných pøístupových cest, jaký je poèet zákazníkù, kteøí jej používají, a tyto cesty èi sítì jsou navzájem zcela oddìleny. Aplikace (jako SAP nebo Oracle), používané rùznými zákazníky, bìží vedle sebe. Zákazníkùv vlastní mnohostranný systém (kupø. SAP a CRM) však pøitom mùže vzájemnì komunikovat podle potøeby a pøedem stanovených pravidel.
Izolace dat Data jsou v cloudu rovnìž izolována v dedikovaných síových úložných oblastech. Tyto oblasti se podobají pevným diskùm a servery uživatele k nim pøistupují sítí. Jsou propojeny tak, aby zákazníci mìli pøístup jen ke svým vlastním datùm, jako by mìli svùj vlastní dedikovaný disk. Data lze v pøípadì potøeby zašifrovat, aby byla neèitelná pro neoprávnìné
OBSAH
osoby.
40
BEZPEÈNOST CLOUDU
Bezpeèná komunikace v cloudu a správa služeb Otázkou, která stále vyvstává v souvislosti s cloudovými nabídkami, je zemìpisná poloha zpracování a ukládání dat. Regulatorní rámec (tzn. požadavky daòových orgánù, zákony o dodržování soukromí a audity) vyžaduje, aby byly podniky minimálnì schopny s jistotou uvádìt, ve které zemi jsou jejich data uložena. Daòové zákony v EU a v jiných zemích napøíklad dovolují finanèním orgánùm pøístup k informacím relevantním pro daòové úèely. K tomu však potøebují vìdìt, kde jsou data uložena. Zákony o soukromí jsou na druhé stranì v rùzných zemích velmi odlišné. V mnoha oblastech svìta je tøeba pøísnì dodržovat pøedpisy zvláštì pøi ukládání èi zpracovávání údajù urèitých osob.A v mnoha pøípadech smìjí být tyto údaje ukládány jen v domovské zemi uživatele cloudu. Soulad se zákony a postupy ohlednì dodržování soukromí Vzhledem ke složitému právnímu prostøedí je vhodné, aby firmy vyhledávaly cloudového poskytovatele, který ovládá znalost zákonù (i regionálních) ohlednì dodržování soukromí a má odpovídající zdroje. To však mùže být rizikem u hráèù veøejného cloudu, nebo èasto rozmísují mnoho datových center po rùzných svìtadílech a pøidìlují data rùzným lokalitám v závislosti na kapacitì v jakékoli dané dobì. V privátním cloudu lze zajišovat soulad snáze, protože zákazníci mohou ve smlouvách o úrovních služeb urèit,ve kterých zemích lze data zpracovávat a ukládat. Cloudové aplikace lze distribuovat do rùzných datových center. Ale dostupnost, dùvìrnost a integritu dat vymìòovaných prostøednictvím cloudových služeb a distribuovaných aplikací v cloudu musí být vždy zajištìna. Za tímto úèelem byly vyvinuty speciální technologie, napøíklad k zajištìní architektur pro služby (SOA). K vytváøení záloh a zlepšování využití zdrojù však lze data pøesouvat i z jednoho datového centra do druhého. ITslužby musejí napøíklad vzájemnì spolupùsobit, což znamená, že vyžadují výkonné internetové spojení a odkazy na jiné základní služby. Pohled do dodavatelských struktur cloudu Jsou-li cloudové služby poskládány do komplexní nabídky, není dodávka vždy snadnou záležitostí. I když jsou aplikace distribuovány, musejí jednotlivé složky cloudové služby vykazovat efektivní souèinnost, aby byl zajištìn spolehlivý provoz. Složitìjší cloudové nabídky èasto zahrnují služby tøetí strany. Takže pøestože má zákazník smlouvu s poskytovatelem cloudu tento poskytovatel nedodává veškeré základní služby, nýbrž je nakupuje od tøetích stran. Uživatelé tak pøistupují k tìmto službám buï prostøednictvím poskytovatele, nebo pøímo tøetí stranou. To ve skuteènosti znamená, že nìkteøí poskytovatelé cloudu jsou pouhými dealery, kteøí prodávají služby ve skuteènosti poskytované nìkým jiným. Uživatelské organizace by z tohoto dùvodu mìly trvat na možnosti náhledu do hodnotového øetìzce poskytovatele. V kontraktu je tøeba jasnì specifikovat, jaké služby poskytovatelé cloudu zaruèují pevné bezpeènostní standardy, které pùsobí jako záštita vùèi rizikùm, jež mohou nastat pøi zaèleòování služeb tøetí strany.
OBSAH
budou kým dodávány a kdo nese právní odpovìdnost v pøípadì jakýchkoli otázek. Zavedení
41
BEZPEÈNOST CLOUDU
Ochrana IT systémù na stranì poskytovatele služeb Poskytovatel dodává ICT služby primárnì z datového centra. V zaøízení musejí být k zajištìní správné úrovnì bezpeènosti implementovány mechanismy,které chrání systémy, platformy a aplikace. Navíc musí existovat bezpeèné spojení mezi zdroji IT uloženými v datovém centru a propojení s okolním svìtem. Pokud jde o požadavky bezpeènosti je cloud computing srovnatelný s konvenèními outsourcingovými modely. Zjišování prùnikù a prevence Firewallové systémy, které nemají zabudovánu funkènost ochrany proti prùniku, nemohou v dnešním svìtì zajistit dostateèný stupeò ochrany. Èervi, trojští konì a hackeøi se stali pøíliš mnohostrannými, rafinovanými a pokroèilými. Pouhá ochrana IP adres a portù ponechává infrastrukturu na pospas rùzným rizikùm.Zjistit a blokovat neoprávnìný pøístup k datùm mùže øada technologií, jako jsou systémy k odhalování prùnikù a prevenci (IDS/IPS). Mohou zvláštì skenovat data na výskyt malwaru a dokáží upozornit na jakékoli události, které naznaèují útok. Øešení IDS i IPS automaticky odhalují nevhodný datový obsah nebo anomálie a odhalují útok. Firewally s hloubkovou kontrolou K zajištìní efektivní ochrany síových segmentù musejí poskytovatelé používat dvou druhù bezpeènostních úrovní. Potøebují jednak firewally, které provádìjí aktuální kontrolu komunikace, portù a aplikací. Ale také firewally k hloubkové kontrole, které mohou skenovat protokoly o pøenosu dat ohlednì „dobrých“ a „závadných“ dotazù. Musí být zajištìna kontrola, i když jsou data zašifrována. Zjišování malwaru nemá význam jen pro síový provoz. Odpovídajícími bezpeènostními øešeními musejí být vybaveny také veškeré hostingované poèítaèe, a to bez ohledu na to, zda tyto servery pùsobí jako brána, poskytují ICT služby jako email, nebo se používají pro jiné aplikace.Další klíèové mechanismy zahrnují proxy servery a reverzní proxy, které filtrují a pøemìòují pøíchozí a odchozí datový provoz, chrání citlivé informace,minimalizují zranitelná místa a pøispívají k vìtší bezpeènosti ICT. Uživatelské organizace zároveò potøebují øešení, která podporují centrální ovìøování uživatelských organizací a jednotlivých uživatelù.
OBSAH
schéma datacentra
42
BEZPEÈNOST CLOUDU
Bezpeènost datového centra Operátoøi datového centra musejí nejen chránit prostøedí IT ve svých zaøízeních. Musejí též ochraòovat budovy a hardwarová aktiva, a to prostøedky fyzických mechanismù a pøístupových kontrol. Nejde prostì jen o technologii, nýbrž i o organizaci, procesy a lidi. DIN a TIA standardy Nìmecká norma DIN EN 50600, která se právì vyvíjí, a americká norma TIA942, definují nejlepší praktiky (best practices) pro design, uspoøádání a výstavbu datových center. Norma DIN EN 50600. bude popisem klíèových parametrù vybavení a infrastruktury požadovaných pro zajištìní efektivního provozu. Dále stanoví klasifikaèní systém založený na ústøedních kritériích dostupnosti, provozní spolehlivosti a energetické efektivnosti pro celý pøedpokládaný životní cyklus zaøízení. TIA-942 stanovuje požadavky na kabelovou infrastrukturu datového centra a jeho geografické umístìní s ohledem na seizmickou èinnost. Norma TIA-942 dìlí zaøízení do ètyø tøíd dostupnosti od 9,.671 do 99,995 procenta. Datacentra musejí být postavena tak, aby budova odolala pøírodním katastrofám, jako napøíklad bouøím, krupobití, potenciální fyzické sabotáži a ohni. Zaøízení musí být vzdáleno od oblastí s výskytem bouøí, záplav a zemìtøesení. Kromì toho musí být zajištìno dobré dopravní spojení, ale musí být vzdáleno od letových koridorù. Musí být v blízkosti místních prùmyslových zón, musí mít zajištìny dodávky vody a elektøiny, jakož i dostateèný odvod dešové vody. Budova musí být exteriérovì nenápadná, aby nepoutala nežádoucí pozornost. Støežení obvodu a kontroly vozidel Ochrana datového centra zahrnuje bezpeèné fyzické oplocení uzavírající celý objekt, který je tak pod trvalým dohledem a zábrany na komunikacích, která zamezují pohybu vozidel. Objekt musí mít dostatek prostoru ke kontrole vozidel a podporovat používání detektorù kovù. Budova musí být navíc pod vnitøním i vnìjším video dohledem a záznamy musejí být uchovávány v souladu s odpovídajícími zákony o ochranì dat. Datové centrum by mìlo mít zvláštní vchody pro pøíjem zboží a pro bezpeènou personální vrátnici. Veškeré pøíchozí a
OBSAH
odchozí zboží musí být zaznamenáno a zadokumentováno.
43
BEZPEÈNOST CLOUDU
Rozsáhlé kontroly personálu K odvracení útokù vnitøních a externích osob v datovém centru je zapotøebí zevrubných kontrol fyzického pøístupu. Je nutno zajistit, aby do budovy mìli pøístup jen oprávnìní zamìstnanci. Klíèovou vlastností jakéhokoli datového centra jsou tudíž turnikety, které umožòují jednotlivý vstup osob. Zamìstnanci, kteøí chtìjí vstoupit, musejí prokázat svoji totožnost a pøedložit oprávnìní. Všichni návštìvníci se musí pøedem registrovat pomocí procesu bezpeèné registrace, který je peèlivì dokumentován a vyžaduje od nich platný prùkaz. Bezpeènostní personál musí mít pøehled o pøesném poètu lidí, kteøí se kdykoli nacházejí v budovì. Po zaznìní poplašného signálu odpovídá i za evakuaci budovy ve stanovené dobì. K zajištìní tohoto postupu je nutno provádìt cvièení. Ve vnitøních zónách datového centra, kam má vstup jen povìøený personál, se v budoucnu bude stále více používat metod biometrického ovìøování, jako jsou otisky prstù a scanování oblièejù. Zvláštní zóny zvýšené bezpeènosti
OBSAH
Pøísné kontroly pøístupu musí být provádìny po celé budovì a do žádné místnosti nesmí vstupovat kdokoli. Musí být aplikována zásada menších privilegií a zvláštì citlivá data musí být ukládána ve speciálnì oddìlených oblastech. Mùže se tak dít napøíklad ve formì bezpeèných klecí obsahujících hardware zákazníkù, kteøí chtìjí mít oddìleny své platformy od ostatních systémù v rámci datového centra. Klíèové systémy a vybavení pro vlastní ICT datového centra se zøizují dedikované, vysoce zabezpeèené služební místnosti vybavené západkami. Subdodavatelé, pracovníci a další jednotlivci, kteøí musejí do objektu vstupovat pravidelnì podléhají zvláštním postupùm a pravidlùm. Pøístup je napøíklad umožnìn jen na vymezenou dobu. Tato informace je souhrnnì zaznamenána v digitálních pøístupových systémech. Pøíslušníci bezpeènostního týmu jsou jedinými lidmi, kteøí mají pøístup do všech místností datového centra. Zamìstnanci mohou vstupovat do místností s obzvláštì citlivými daty nebo zaøízením minimálnì ve dvojici.
44
BEZPEÈNOST CLOUDU
Organizace bezpeènosti a bezpeèná administrace Lidský faktor hraje hlavní úlohu v bezpeènosti cloudových služeb pro zákazníky a je také výjimeènì dùležitou otázkou pro samotné poskytovatele služeb. Poskytovatelé z tohoto dùvodu provozují dedikovaný systém informaèní bezpeènosti (ISMS). Je urèen k tomu, aby se dostálo mezinárodní normì ISO/IEC 27001 a definuje procesy a pravidla pro efektivní øízení informaèní bezpeènosti. Poskytuje referenèní model a nástroje pro plánování, implementaci, ovìøování a úpravy informaèní bezpeènosti. Za ISMS odpovídá bezpeènostní tým. Tato skupina urèuje postupy a sleduje shodu. Poskytovatelé cloudu též musejí vytváøet pravidla zaruèující, že zamìstnanci plní požadavky kladené na bezpeènost, a urèují kdo má pøístup k jakým systémùm a kdo zodpovídá za které úkoly vztahující se k provozu a bezpeènosti. Èinnosti zahrnují: ? Pøidìlení odpovìdností ? Stanovení a oddìlení rolí a odpovìdností ? Výbìr (vèetnì zevrubných bezpeènostních kontrol) a registraci zamìstnancù ? Øízení, pøedávání znalostí a školení personálu plus jmenování personálu,podpis pracovní smlouvy a zajištìní, aby byl zaèlenìn do firemních procesù v oblasti lidských zdrojù. Práva administrátora Administrace, správa složek poèítaèù a sítí musí být vysoce bezpeèná. Správci mají obvykle zvláštní práva (privilegovaný uživatelský pøístup), která musejí být plánována a øízena obzvláštì peèlivì a pozornì. Spadají do tøí kategorií: Management zamìstnancù Management identity správce Technologická infrastruktura pro správu a sledování (monitoring)
OBSAH
Øízení identity správce zahrnuje pøidìlování digitálních totožností administrátorùm. Tyto digitální totožnosti zahrnují jeden nebo více ovìøovacích elementù (vìtšinou bìžnì heslo s chytrou kartou s PINem) a role a pøístupová oprávnìní. Umožòuje to snadnou identifikaci tìchto jednotlivcù a pøidìlení zvláštních práv pro nì. V prostøedích dodávajících industrializované IT služby správci používají dedikovanou infrastrukturu. Zajišuje to dodateènou bezpeènost blokací pøístupù nebo znemožnìním provádìní urèitých funkcí (napø. používáním tzv. jump serverù). Nedílnou souèástí tìchto infrastruktur je úzkostlivé monitorování bezpeènostních událostí a záznamù dat (protokolování).
45
BEZPEÈNOST CLOUDU
Dostupnost cloudu Dostupnost aplikací a dat v cloudu jsou žhavým tématem a èastým pøedmìtem diskuse. Dostupnost má úzký vztah k bezpeènosti. Výpadek aplikací mùže poškozovat obchod, zvláštì pokud jsou postiženy kritické systémy. Organizace používající cloud je v dùsledku toho tøeba zapojit do patøièných úrovní služeb. Úrovnì služby jsou rovnìž pevnou souèástí konvenèních outsourcingových kontraktù. Zálohování a zdvojená datová centra Poskytovatelé cloudu zajišují dostupnost vytváøením zálohových systémù pro jednotlivé aplikace zdvojováním celých datových center. Obèas se tomu øíká strategie zdvojení. Poskytovatelé služeb zároveò musí zajistit také vysokou dostupnost aplikací a dat vytváøením záloh, které umožòují oživení systému po výpadku. Vzhledem k extrémní výši nákladù na zdvojování celého datového centra zacházejí poskytovatelé veøejného cloudu zøídkakdy tak daleko. Podtrhuje to skuteènost, že veøejné cloudy vytvoøené a vyvinuté pro masový trh jsou ve vìtšinì pøípadù nevhodné pro obchodní aplikace. Poskytovatelé v tomto prostoru používají mechanismy ochrany bezpeènosti a dat, které odpovídají potenciální škodì zpùsobené uživatelùm. Co se považuje za pouhou náhodu pro soukromníky, mùže znamenat kolaps obchodu, èi koneckoncù vysoké finanèní ztráty, poškozenou povìst, snížení tržní hodnoty a odhalení utajovaných informací. End-to-end služby Privátní cloudy jsou naopak speciálnì vyvinuty pro firmy. Poskytovatel služby garantuje požadovanou úroveò dostupnosti, splòuje požadavky kladené na uchování dat tím, že používá odpovídající archivaèní systémy a dodává komplexní (end-to-end) služby. Efektivní správa služeb zajišuje, aby byly plnìny všechny potøeby zákazníka a aby byly provádìny jakékoli nutné zmìny. Souèástí této služby jsou spolehlivé procesy ITIL jako øízení zmìn, problémù a releasù. Existuje mnoho otázek souvisejících s ICT, které uživatelské organizace nedokáží øešit samy. Proto potøebují pøístup k rozsáhlým zkušenostem poskytovatele služby s ohledem na probíhající údržbu a vývoj systémù a služeb. Rozsah a druh ICT služeb musí být stanoven v písemné dohodì. Komplexní poskytovatelé podporují zaèlenìní cloudových služeb dostávajícího procesního prostøedí. Organizace, které se rozhodnou pro model veøejného cloudu, z této služby nemají prospìch. Urèení, zda zaèlenìní cloudových služeb ovlivní projekty nebo vytvoøí bezpeènostní rizika, závisí výraznì zákazníkem. V nìkterých pøípadech je rovnìž tøeba splnit specifické firem-ní bezpeènostní požadavky. V tomto pøípadì nabízí privátní cloud daleko vyšší flexibilitu.
OBSAH
na tom, zda existují zevrubné informace o možnostech spolupráce mezi poskytovatelem a
46
BEZPEÈNOST CLOUDU
Dostupnost cloudu, externí služby Externì dodávané ICT služby podléhají vnitøním postupùm zákazníka. Poskytovatelé ICT služeb s rozsáhlými zkušenostmi v bezpeènosti IT používají systém øízení bezpeènosti. Zajišuje, aby byly definovány požadavky a aby byly implementovány a sledovány všechny nutné zmìny. Dodávají navíc potøebné organizaèní struktury a procesy umožòující rychlou reakci na bezpeènostní problémy nebo hrozby. Když poskytovatel napøíklad zjistí,že do zákazníkova systému pronikl útoèník, spolupracuje s uživatelskou organizací pøi hledání nejlepšího zásahu, tzn. zablokováním nebo zmìnou pøístupové trasy nebo instalováním záplaty. Pøizpùsobivost v bezpeènosti ICT Pøizpùsobivost mùže kladnì ovlivòovat bezpeènost. Outsourcingové modely napøíklad zjednodušují poèet bezpeènostních úkolù ICT, protože jsou služby dodávány centrálnì odborníky. Tyto služby zahrnují implementaci, konfiguraci,aktualizaci (øízení releasù, aktualizace, záplaty), zálohování, monitoring a údržbu. Podniky mohou urèovat úroveò bezpeènosti, kterou potøebují. Služby se dodávají na modulární základnì „pla podle potøeby“ a jsou jasnì definovány ve smlouvì o úrovni služeb (SLA). Pøed jejím podpisem by poskytovatel a zákazník mìli spoleènì zjistit, jaké aplikace mají kritický význam pro provoz a požadovat zvláštì vysokou dostupnost a bezpeènost. Tento dokument zároveò musí stanovit, co se stane v pøípadì poruchy, vèetnì postupu reaktivace systému po výpadku. Strategie øízení rizik poskytovateli umožòuje rozpoznávat potenciální rizika a urèovat èinnosti k jejich potlaèování. Poskytovatelé služeb potøebují komplexní procesy øízení rizik. Umožòuje jim to poskytovat informace, které zákazníkùm umožòují pøesnì odhadovat rizika vyèlenìní do cloudu a èinit informovaná rozhodnutí. Složky ICT infrastruktury obèas vykazují chyby èi slabiny. Velice èasto k nim dochází kvùli programátorským chybám nebo špatnému nastavení. Èasto se objevují pøi zmìnách požadavkù a scénáøù nasazení. Aby se pøedcházelo vìtším problémùm, musí být tyto slabiny odhalovány a vèas øešeny. To je složitý proces zahrnující analýzu rùzných informaèních zdrojù ke zjištìní, které systémy jsou postiženy. Pøed záplatováním chyb je nutno provést zevrubné zkoušky a odhad rizik. Ve vìtšinì pøípadù lze výpadku pøedejít, takže poskytovatelé služeb musí úzce spolupracovat s uživateli. Jak podtrhují tyto pøípady je bezpeènost hlavní otázkou po dobu celého životního cyklu systému ICT. Zaèíná to dokumentací a správným øízením konfiguraèních údajù. Klíèovými záležitostmi jsou též instalace a procesy nastavení, vèetnì souladu s relevantními procesy. Pøedevším je tøeba udržovat požadovanou úroveò bezpeènosti. Dalšími významnými otázkami je proaktivní øízení zranitelnosti a dalších událostí umožòujících náhled,zvýšení bezpeènosti a
OBSAH
omezení vzniku „trhlin“.
47
BEZPEÈNOST CLOUDU
Povinná certifikace Cloudová datová centra musí být ovìøena podle mezinárodnì uznávaných norem jako ISO/IEC 2700 a shoda musí být pravidelnì ovìøována nezávislými auditory. Norma ISO 27001 vyžaduje, aby poskytovatelé používali systému øízení bezpeènosti informací (ISMS), který zahrnuje øízení bezpeènosti a rizika rozsáhlý bezpeènostní rámec. ISMS je klíèovým øídícím nástrojem k dosažení a udržování požadovaného stupnì bezpeènosti. K zajištìní efektivnosti ISMS je tøeba bezpeènostní mechanismy celé infrastruktury a datového centra pravidelnì podrobovat zkouškám. Zahrnuje to faktory jako fyzickou bezpeènost, kontrolu pøístupù, bezpeènost dat, kontroly okolí, logging a monitoring. Auditoøi navíc analyzují rozvržení a nastavení sítí, platforem, provozních systémù, bezpeènostní architektury sítì a také to, zda jsou k dispozici plány na udržení provozu a záchranu dat. Klíèem k dosažení certifikace je v neposlední øadì bezpeènost související s personálem. Zahrnuje to analýzu školení personálu poskytovatele, pøenos znalostí a náborových postupù vèetnì, napøíklad, provìrek trestních rejstøíkù. Závìr Cloud computing mùže být velmi bezpeèný. Firmy by však mìly peèlivì zvažovat výbìr poskytovatele služeb založených na oblaku. Každý, kdo využívá služeb ICT, musí akceptovat jistou úroveò rizika. Platí to o kterémkoliv provozním modelu od vlastního ICT po konvenèní outsourcing a cloud computing. Bezpeènost IT je vzhledem ke stále sílícím hrozbám tìžkým bøemenem ve smyslu nákladù, èasu a úsilí. Stále složitìjší technické požadavky a rostoucí náklady na zajišování efektivní bezpeènosti èiní z outsourcingu a cloud computingu stále oblíbenìjš íalternativy provozu. V globálním prùzkumu o stavu informaèní bezpeènosti z roku provedeného v roce 2012 firmou Pricewaterhouse Coopers (PwC) 54 procenta respondentù uvedlo, že používání cloudových služeb zlepšilo bezpeènost jejich IT. A studie Cloud Monitor spoleènosti KPMG odhalila, že zkušenosti témìø 60 procent subjektù øízení IT
OBSAH
s cloudovými øešeními byly kladné. Nezmínili žádné vážné záporné zkušenosti.
48
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
OBSAH
twitter bird , David Svoboda, IT 1 corel draw
49
assasins creed, David Svoboda, IT 1 corel draw
OBSAH
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
50
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
Floral Logo
OBSAH
floral logo, Lukáš Fojt, IT1 corel draw
51
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
OBSAH
Floral Logo floral logo, David Svoboda, IT 1 corel draw
52
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
Interdact interdact Lan Party • DATUM A BLIŽŠÍ POPIS • UNKNOWN
FREE laggs OBSAH
Call of Duty 2 Unreal Turnament 2004 Counter Strike:Source
pozvánka na LAN party Interdact David Svoboda, IT 1 corel draw
53
OBSAH
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
circle, Ranc Jiøí, IE3 photoshop
54
abstrakce, Ranc Jiøí, IE3 photoshop
OBSAH
GRAFICKÉ PRÁCE STUDENTÙ STØEDNÍ ŠKOLY INTERDACT
55
OBSAH grafit, Ranc Jiøí, IE3 photoshop
56
superkrálík, Hrnèiøík Jan, IT2 adobe illustrator
iD
© 2013 Støední odborná škola InterDact
Pionýru 2806 434 01 Most
[email protected] www.interdact.cz