zpravodaj Distribuované Datové Sklady Lukáš Hejtmánek, FI MU, Luděk Matyska, ÚVT MU 2 Základní struktura 1 Projekt DiDaS

U´VT MU

zpravodaj Bulletin pro zájemce o výpoˇ cetní techniku na Masarykovˇ e univerzitˇ e • prosinec 2004 • roˇ c. XV • ˇ c.

Distribuované Datové Sklady Lukáš Hejtmánek, FI MU, Ludˇ ek Matyska, ÚVT MU 1 Projekt DiDaS Dostateˇ cná disková kapacita se stále více stává jedním z hlavních hodnotících faktor˚ u pˇ ri poˇ rizování nového poˇ cítaˇ ce. Schopnost poˇ cítat, od níž mají i poˇ cítaˇ ce své jméno, se s r˚ ustem výkonu procesor˚ u stává stále podružnˇ ejší a na první místo pozornosti se dostávají data a možnosti jejich zpracování. Analogický trend pozorujeme i v oblasti rozsáhlých distribuovaných systém˚ u, kde se v posledních letech zkoumají možnosti nových zp˚ usob˚ u využití diskové kapacity systém˚ u propojených poˇ cítaˇ covou sítí. Pracovníci ÚVT MU a studenti FI ve spolupráci s dalšími vysokými školami zaˇ cali proto v roce 2003 ˇ rešit výzkumný projekt Distribuované Datové Sklady (DiDaS), dotovaný z Fondu rozvoje sdružení CESNET. Cílem tohoto projektu byl výzkum možných pˇ rístup˚ u k realizaci rozsáhlého distribuovaného datového úložištˇ e a jeho následná realizace v prostˇ redí akademické poˇ cítaˇ cové sítˇ e CESNET. Výsledná datová kapacita je pak zpˇ rístupnˇ ena akademickým uživatel˚ um jako velkokapacitní doˇ casné úložištˇ e. Projekt byl ˇ rešen od jara 2003 do ˇ cervna 2004 a jeho výsledky jsou v souˇ casné dobˇ e postupnˇ e zpˇ rístupˇ novány akaˇ demické veˇ rejnosti Ceské republiky.

2

2 Základní struktura Distribuované datové úložištˇ e vytvoˇ rené v rámci projektu DiDaS je tvoˇ reno 10 diskovými poli, z nichž vˇ etšina má neformátovanou kapacitu 1,5 TB. Každé diskové pole je ˇ rízeno osobním poˇ cítaˇ cem, vybaveným zpravidla jedním procesorem Intel Pentium IV s frekvencí 2,8 GHz, 1 GB pamˇ eti a gigabitovou sít’ovou pˇ rípojkou. Všechna disková pole jsou tvoˇ rena vysokokapacitními ATA disky (starší v provedení PATA, tedy parallel ATA, novˇ ejší ve výkonnˇ ejším provedení SATA, serial ATA). Výjimku tvoˇ rí jedno experimentální diskové pole, tvoˇ rené SCSI disky s menší kapacitou, ale výraznˇ e vyšší propustností. Disky každého diskového pole jsou zapojeny v uspoˇ rádání RAID 5, tj. pole jsou odolná proti výpadku jednoho z disk˚ u. Nˇ ekterá disková pole jsou externí – ˇ radiˇ c disk˚ u je v samostatném boxu a je s ˇ rídícím poˇ cítaˇ cem propojen SCSI propojením, ostatní jsou interní – ˇ radiˇ c disk˚ u je instalován pˇ rímo v poˇ cítaˇ ci jako PCI karta. Na ˇ rídícím poˇ cítaˇ ci je instalován operaˇ cní systém Linux (v souˇ casné dobˇ e s jádrem 2.6) a poˇ cítaˇ ce jsou zapojeny pˇ rímo do páteˇ re akademické sítˇ e CESNET2. Jednotlivá pole jsou umístˇ ena na ˇ konkrétnˇ ˇ v Plzni, sedmi místech v CR, e na ZCU ˇ v Ceských ˇ JCU Budˇ ejovicích, TU v Liberci, UK a CESNETu v Praze, VŠB TUO v Ostravˇ e a zbývající disková pole pak na MU v Brnˇ e. Tím je zaruˇ cena distribuce diskové kapacity a souˇ casnˇ e ˇ úplné pokrytí Ceské republiky.

Datové sklady jsou zpˇ rístupnˇ ené pomocí protokolu IBP (Internet Backplane Protocol) vyvinutého na univerzitˇ e Tennessee Knoxwille v laboratoˇ ri LoCI. Podobnˇ e jako je IP protokol abstrakcí pˇ renosu dat nad linkovou vrstvou, je IBP protokol abstrakcí, založenou na datových blocích“, ” zpracovávaných jako pole byt˚ u. IBP umožˇ nuje vytvᡠret abstraktní sít’ovou vrstvu ukládání dat, která je nezávislá na konkrétní struktuˇ re úložných systém˚ u (disky, disková pole, . . . ). IBP používá slabý model konzistence a dostupnosti dat, tj. podobnˇ e jako IP reprezentuje pouze best effort službu. V rozsáhlé poˇ cítaˇ cové síti nelze garantovat dostupnost konkrétního místa (diskového pole) ani nelze garantovat, že nˇ ekde nedojde ke ztrátˇ e konkrétních dat. Protokol IBP proto data ukládá pouze doˇ casnˇ e, s každým uloženým objektem (souborem) je spojena doba expirace, po níž m˚ uže systém data smazat. Uživatel je odpovˇ edný za prodlužování této expiraˇ cní doby, souˇ casnˇ e musí poˇ cítat s tím, že data na konkrétním místˇ e nebudou dostupná. IBP protokol umožˇ nuje nˇ ekolikanásobné ukládání stejných dat a touto redundancí fakticky zajišt’uje dostateˇ cnˇ e vysokou míru dostupnosti dat.

ská data, XML popis je v základní implementaci IBP ukládán u uživatele (na jeho lokálním disku) a uživatel je odpovˇ edný za to, že Ex-node informaci neztratí. Pokud se tak stane, data budou nedostupná a systém je po uplynutí expiraˇ cní doby sám smaže. V rámci projektu DiDaS byly vyvinuty nástroje, které umožˇ nují Ex-node informaci ukládat do distribuovaného systému soubor˚ u AFS a tím uživatele zbavit odpovˇ ednosti za uchování pˇ rístupových informací na lokálním disku.

3 Pˇ rístup na datové sklady Pro pˇ rístup k datovým úložištím je k dispozici ˇ rada nástroj˚ u, které se liší pˇ redevším v míˇ re, s níž je konkrétní struktura datových sklad˚ u zpˇ rístupnˇ ena uživateli. 3.1 Utility pˇ ríkazové ˇ rádky Utility pˇ ríkazové ˇ rádky tvoˇ rí základní pˇ rístupové nástroje, urˇ cené pˇ redevším pro dávkové zpracování, pˇ rípadnˇ e pro pokroˇ cilé uživatele. Z ˇ rádkových pˇ ríkaz˚ u jsou nejd˚ uležitˇ ejší lors_upload, lors_download, lors_trim a lors_ls, které popíšeme dále.

Podobnˇ e jako v prostˇ redí protokolu IP, hovoˇ ríme o IBP stacku, který je tvoˇ ren nˇ ekolika vrstvami. Na nejnižší úrovni je transportní protokol IBP, který slouží ukládání dat do IBP sklad˚ u. Další je L-Bone vrstva, která registruje jednotlivé IBP sklady. L-Bone vrstva projektu DiDaS je k vidˇ ení na adrese http://undomiel.ics. muni.cz/lors/lbone_list_view.cgi. Vedle LBone vrstvy stojí vrstva nazvaná Ex-node, jde o XML popis dat uložených v IBP skladech. Nad obˇ ema vrstvami pak stojí LoRS vrstva, která poskytuje nástroje pro ukládání a stahování dat do/z distribuovaných sklad˚ u. LoRS vrstva souˇ casnˇ e skrývá“ konkrétní sklady a poskytuje tak ” abstrakci datového úložného prostoru.

– lors_upload slouží pro nahrání souboru do infrastruktury. Pˇ ríklad použití je: lors_upload -f -H didas.ics.muni.cz -h -d 10d -c 1 soubor Soubor soubor bude nahrán na datového úložištˇ e. Ex-node informace bude uložena na lokálním disku v souboru soubor.xnd. V pˇ rípadˇ e ztráty tohoto souboru není žádná možnost, jak svá data získat, a to ani s pomocí administrátor˚ u datových sklad˚ u. Volba -H uvádí konkrétní adresu L-Bone serveru. Pro zvýšení spolehlivosti bylo v rámci projektu DiDaS definováno generické jméno didas.ics.muni.cz, které je aliasem pro všechny sklady. Výbˇ er konkrétního skladu provede jmenná služba Internetu (DNS) v okamžiku vyvolání tohoto pˇ ríkazu. Konkrétní jméno je uloženo v souboru s Ex-node informací, takže se uživatel v˚ ubec o fyzické umístˇ ení svých dat nemusí starat.

XML popis vrstvy Ex-node je nezbytný pro pˇ rístup k jednou uloženým dat˚ um. Obsahuje totiž souˇ radnice“ jednotlivých blok˚ u uloženého sou” boru (tedy na jakém datovém skladu ˇ ci datových skladech je konkrétní blok uložen a jaká je jeho pozice na disku ˇ ci diskovém poli). Bez znalosti Ex-node nelze soubor rekonstruovat. V datových skladech jsou pˇ ritom ukládána pouze uživatel2

Pokud je v okamžiku volání funkce konkrétní datový sklad nepˇ rístupný, pˇ ríkaz lors_upload skonˇ cí s chybou (L-Bone server nedostupný) a je nutno jej opakovat (pˇ ri opakovaném zadání bude vybrán jiný sklad).

ver bud’ není v provozu nebo data již expirovala. Utility jsou k dispozici na adrese http: //loci.cs.utk.edu/modules.php?name= Downloads&d_op=viewdownload&cid=5. V dobˇ e psaní ˇ clánku byla nejstabilnˇ ejší verze 0.82. Verze pro Windows nepodporuje soubory vˇ etší než 2 GB.

Volba -h znamená, že se bude jednat o perzistentní uložení (server nesmí data smazat ani v pˇ rípadˇ e nedostatku místa pro nová data). Volba -d udává, jak dlouho si pˇ rejeme data na skladech uchovat. Lze použít násobky dn˚ u (d), hodin (h) a minut (m). Horní limit alokací je námi nastaven na 10000 dn˚ u, ale pro bˇ ežný provoz poˇ cítáme s jeho významným snížením.

3.2 GUI utility Pro snazší práci bylo v rámci projektu vytvoˇ reno grafické prostˇ redí pro ukládání a stahování soubor˚ u. Aplikace je psaná v Javˇ e a lze ji získat na adrese http://undomiel.ics.muni. cz/presentation/download/JavaLors.jar. Pokud není .jar asociovaná pˇ rípona, lze aplikaci spustit java -jar JavaLors.jar.

Volba -c udává poˇ cet kopií. Bohužel v souˇ casné dobˇ e LoRS vrstva neumí zaruˇ cit umístˇ ení kopií stejného bloku na r˚ uzné sklady. LoCI laboratoˇ r slibuje brzké vydání nové verze, která tuto vlastnost zaruˇ cuje. To znamená, že pˇ ri dvou kopiích má uživatel jistotu dostupností dat i pˇ ri úplném výpadku jednoho skladu.

Pokud chceme soubor nahrát na datová úložištˇ e, vybereme jej jako vstupní soubor. Je možné vybrat jméno výstupního souboru, pokud není žádné vybráno, použije se vstupní soubor rozšíˇ rený o pˇ ríponu .xnd. Zvolíme dobu uložení, poˇ cet kopií a m˚ užeme soubor uložit, ostatní položky není nutné mˇ enit. Jde o obdobu nˇ ekterých voleb utilit pˇ ríkazového ˇ rádku.

Pˇ ríkaz lors_upload podporuje množství dalších voleb, které jsou popsány v nápovˇ edˇ e, dostupné pˇ res volbu --help. – lors_download slouží ke stažení dˇ ríve uloženého souboru.

Stažení souboru je jednodušší. Jako vstupní soubor zvolíme nˇ ejaký uložený .xnd soubor, vybereme jméno výstupního souboru a m˚ užeme soubor stáhnout a uložit na lokální disk.

Pˇ ríklad použití je: lors_download soubor.xnd -o soubor Volba -o specifikuje jméno výstupního souboru. V pˇ rípadˇ e neuvedení je soubor vypisován na standardní výstup.

V obou pˇ rípadech se po skonˇ cení objeví okno oznamující úspˇ ešnost pˇ renosu.

Pˇ ríkaz lors_download podporuje množství dalších voleb, které jsou popsány v nápovˇ edˇ e (volba --help).

3.3 Webový pˇ rístup Další možností pˇ rístupu k úložišti je pˇ res webový prohlížeˇ c. Na adrese http://didas. ics.muni.cz/cgi/ je rozhraní k souborovému systému úložištˇ e. Toto rozhraní je stále ve vývoji, v souˇ casné dobˇ e umožˇ nuje pouze stažení soubor˚ u, které byly již dˇ ríve uloženy nˇ ekterým z výše popsaných zp˚ usob˚ u. Hlavním omezením je velikost souboru, nebot’ vˇ etšina prohlížeˇ cu ˚ neumí pracovat se soubory vˇ etšími než 2 GB.

– lors_trim slouží ke smazání uložených dat. Pˇ ríklad použití je: lors_trim -d soubor.xnd Samotný soubor soubor.xnd nebude z lokálního disku smazán, ale data, která popisuje, budou neplatná. V pˇ rípadˇ e existence více kopií budou smazány všechny kopie souˇ casnˇ e. Tato operace je nevratná. – lors_ls slouží k výpisu stavu uložených dat. Lze zjistit, jak dlouho budou data ještˇ e pˇ rístupná. Pokud se u nˇ ekteré ˇ cásti dat objeví slovo unknown, znamená to, že pˇ ríslušný ser-

4 Nové aplikace Souˇ cástí projektu DiDaS byla i tvorba resp. modifikace vhodných aplikací tak, aby byly schopny 3

5 Další vývoj

pˇ rímo pracovat se soubory uloženými v datových skladech, pˇ rípadnˇ e výsledky zpracování do datových sklad˚ u pˇ rímo ukládat.

Je zˇ rejmé, že nutnost uchovávání metadat nedˇ elá dosavadní zp˚ usob ukládání pˇ ríliš pohodlným ani efektivním. Náš další vývoj proto smˇ eˇ ruje k integraci distribuovaného indexu. To znamená, že uživatel bude schopen vidˇ et adresᡠrovou strukturu pˇ rímo v úložišti a bude moci se soubory pˇ rímo manipulovat.

Pro tento úˇ cel jsme vytvoˇ rili knihovnu libxio, která poskytuje standardní unixové rozhraní pro práci se soubory. Místo bˇ ežných systémových volání (open, read, write, close) je možné použít operace s prefixem xio_ (tedy xio_open, xio_read, xio_write, xio_close) a aplikaci pˇ reložit znovu s knihovnou libxio a knihovnami z LoRS balíˇ cku.

V první fázi plánujeme integraci distribuovaného indexu do grafického nástroje v Javˇ e. Následovat by mˇ ela integrace do knihovny libxio a jejím prostˇ rednictvím do aplikací.

Soubory uložené v datových skladech jsou zpˇ rístupnˇ eny pˇ res URI notaci, která umožˇ nuje explicitnˇ e zadávat volby odpovídající jednotlivým parametr˚ um pˇ ríkazu lors_upload. Použitá syntaxe je následující: lors://didas.ics.muni.cz/cesta/ soubor?bs=cislo&duration=cislo&copies= cislo&threads=cislo&timeout= cislo&servers=cislo&size=cislo

Paralelnˇ e pracujeme na vytvoˇ rení souborového systému pro operaˇ cní systém Linux. Souborový systém zpˇ rístupní data v datových úložištích formou soubor˚ u dostupných pˇ rímo standardními nástroji Linuxu. Bude podporovat koexistenci r˚ uzných verzí téhož souboru, s možností práce pouze s nejaktuálnˇ ejší nebo libovolnou verzí. Starší verze budou automaticky mazány v závislosti na dobˇ e expirace.

Pˇ resný popis lze najít v technické zprávˇ e http://www.cesnet.cz/doc/techzpravy/ 2003/ibpdidas/ a v dokumentaci ke knihovnˇ e libxio na adrese http://undomiel.ics.muni. cz/presentation/doc/libxio.html. Samotnou knihovnu libxio je možné nalézt na adrese http://undomiel.ics.muni.cz/ presentation/projects.html. 4.1

6 Shrnutí V rámci projektu DiDaS bylo vybudováno distribuované úložištˇ e dat, integrované do vysokorychlostní sítˇ e CESNET2. Pilotní projekty, spojené zejména s rozsáhlým zpracováním videa ze záznam˚ u pˇ rednášek potvrdily stabilitu a robustnost celého ˇ rešení. V souˇ casné dobˇ e jsou datové kapacity (celkem 15 TB) pˇ rístupné uživatel˚ um projektu MetaCentrum a postupnˇ e budou zpˇ rístupnˇ eny i široké akademické veˇ rejnosti. Hlavní pˇ rekážkou je v souˇ casné dobˇ e plná anonymita uživatel˚ u, která komplikuje kontrolu dodržování pravidel provozu akademické sítˇ e CESNET2. Zejména nelze zábránit zneužití pro komerˇ cní ˇ ci nelegální ˇ cinnost. Tento problém bude vyˇ rešen zavedením autentizace a autorizace pˇ rístupu k datovým sklad˚ um a rovnˇ ež plnou integrací obsahu, jak ji zmiˇ nuje pˇ redchozí kapitolka.

Zpracování videa

Hlavní testovací aplikací je pˇ rekódování záznam˚ u pˇ rednášek Masarykovy univerzity v Brnˇ e. Tato aplikace a související úprava programu transcode byla podrobnˇ e popsána v jednom z pˇ redcházejících ˇ císel Zpravodaje ÚVT1 . Další modifikovanou aplikací je pˇ rehrávaˇ c záznam˚ u pro Linux – Mplayer. Pomocí výše uvedené reprezentace soubor˚ u je Mplayer schopen pˇ rímo pˇ rehrávat (s podporou pˇ retᡠcení) záznamy uložené v datových skladech.

Distribuované datové úložištˇ e bude využitelné pˇ redevším jako doˇ casná datová kapacita – mezivýsledky rozsáhlých výpoˇ ct˚ u, výsledky rozsáhlých experiment˚ u pˇ red jejich dalším zpracováním, rozbalené archivy, atd. Datová úložištˇ e bude ale možno využívat také pro rozložení zátˇ eže pˇ ri pˇ rístupu k ˇ casto stahovaným dat˚ um. Na

Aplikace vˇ cetnˇ e dokumentace jsou k dispozici na adrese http://undomiel.ics.muni. cz/presentation/projects.html. 1 http://www.ics.muni.cz/bulletin/issues/ vol14num05/holub/holub.html

4

omezíme na ˇ rešení problém˚ u tˇ echto operaˇ cních systém˚ u.

datová úložištˇ e bude možné nahrát napˇ r. kompletní distribuci nové verze Linuxu a uživatel˚ um prostˇ rednictvím webového rozhraní zpˇ rístupnit pouze Ex-node soubory. Vytvoˇ rení vícenásobných kopií pˇ ritom umožní rozložit zátˇ ež pˇ ri stahování pˇ res nˇ ekolik datových sklad˚ u a tím snížit jak jejich zatížení, tak i zatížení páteˇ rních linek.

Protože uvedené zásady jsou spoleˇ cné pro ochranu pˇ red poˇ cítaˇ covými viry, ˇ cervy i jinými druhy škodlivého softwaru, budeme dále mluvit pouze o spoleˇ cné kategorii škodlivý software“. ” Podrobná definice a popis vlastností jednotlivých druh˚ u škodlivého softwaru je k nalezení napˇ ríklad v publikaci Moderní poˇ cítaˇ cové viry [1].

Oˇ cekáváme rovnˇ ež postupný vznik dalších aplikací – napˇ r. služby pro zasílání velkých soubor˚ u mailem. Velký soubor (i nˇ ekolik GB) je možné uložit do datového úložištˇ e a e-mailem poslat pouze soubor s Ex-node daty (zpravidla soubor s pˇ ríponou .xnd), jehož velikost pˇ ri pˇ renosu emailem nedˇ elá žádné problémy. Adresát si pak m˚ uže soubor sám stáhnout (resp. m˚ uže to pˇ rímo udˇ elat vhodný plugin jeho e-mailového klienta). 

1 Jak zabezpeˇ cit sv˚ uj poˇ cítaˇ c Jak tedy zabezpeˇ cit Microsoft Windows 2000/XP? Celý proces se v zásadˇ e rozpadá na 5 ˇ cástí. Každá z nich chrání váš poˇ cítaˇ c pˇ red jiným typem nebezpeˇ cí a každá je také jinak nároˇ cná na znalosti uživatele. Nˇ ekteré popsané metody vyžadují spíše pokroˇ cilou znalost systému MS Windows, nicménˇ e základní kroky m˚ uže podniknout i úplný zaˇ cáteˇ cník.

Deset rad pro zabezpeˇ cení MS Windows 2000/XP Lukáš Rychnovský, Radim Peša, ÚVT MU

1.1 Aktualizace zabezpeˇ cení operaˇ cního systému [ složitost:

V poslední dobˇ e nar˚ ustá do nepˇ ríjemných rozmˇ er˚ u agenda spojená s ˇ rešením následk˚ u napadení poˇ cítaˇ cu ˚ na MU poˇ cítaˇ covými ˇ cervy. Podobnˇ e jako poˇ cítaˇ cové viry pˇ redstavují i poˇ cítaˇ coví ˇ cervi škodlivý software, který se však nešíˇ rí prostˇ rednictvím infikovaných soubor˚ u, nýbrž pˇ rímo prostˇ rednictvím sít’ových paket˚ u. Stanice se spuštˇ eným ˇ cervem náhodnˇ e nebo podle nˇ ejakého klíˇ ce kontaktuje jiné stanice pˇ ripojené k internetu a pˇ ri nalezení nezabezpeˇ ceného poˇ cítaˇ ce se jej pokusí infikovat. Na rozdíl od poˇ cítaˇ cových vir˚ u není tedy pro spuštˇ ení zapotˇ rebí pˇ rímá interakce ˇ cerva s uživatelem. Zatímco výskyt poˇ cítaˇ cových vir˚ u šíˇ rících se elektronickou poštou se podaˇ rilo na MU dostat do únosných mezí, poˇ cítaˇ cu ˚ napadených ˇ cervy se vyskytuje relativnˇ e velké množství. Cílem tohoto krátkého ˇ cláneˇ cku je dát návod, jak se problém˚ u s poˇ cítaˇ covými ˇ cervy vyvarovat, pˇ rípadnˇ e jak je ˇ rešit.

? d˚uležitost: ???? ]

Operaˇ cní systém jako takový se skládá z mnoha program˚ u, které zajišt’ují jeho bˇ eh. M˚ uže se však stát, že tyto programy obsahují chybu, kterou lze zneužít napˇ ríklad k získání dat z vašeho poˇ cítaˇ ce, vytvoˇ rení nového uživatelského úˇ ctu, nebo tˇ reba rozesílání spamu. Když je nˇ ejaká taková chyba objevena a nahlášena, Microsoft v krátkém ˇ case reaguje a vydá tzv. záplatu (angl. patch), která tuto chybu opraví. Aktualizace zabezpeˇ cení znamená stáhnout a nainstalovat tyto záplaty. Postup je v tomto pˇ rípadˇ e velice jednoduchý. Spust’te webový prohlížeˇ c Internet Explorer a v menu Nástroje zvolte volbu Windows Update. Pˇ rímý link je http://www.windowsupdate.com. Je rovnˇ ež možné (a doporuˇ cené) nastavit si automatické stahování a instalaci aktualizací. Toto nastavení se nachází v Ovládacích panelech“ na” bídky START operaˇ cního systému. Pro aktualizace v rámci MU je rovnˇ ež možné používat univerzitní aktualizaˇ cní server. Informace o službách, které poskytuje, jsou k nalezení na www stránkách ÚVT MU [2].

Drtivá vˇ etšina ˇ rešených pˇ rípad˚ u se týká poˇ cítaˇ cu ˚ s operaˇ cním systémem Microsoft Windows verzí 2000/2003 a XP. Proto se v rámci tohoto návodu 5

1.2

Aktualizace ostatních aplikací

[ složitost:

bezpeˇ cnostní problémy spojené s vaším poˇ cítaˇ cem. Firewall (zvaný též osobní nebo personální firewall) je program sloužící k tomu, aby se tyto aktivity vašeho poˇ cítaˇ ce nedotkly. Správná konfigurace firewallu je však obtížnˇ ejší vˇ ec a mˇ el by ji dˇ elat ˇ clovˇ ek, který dané problematice rozumí. V opaˇ cném pˇ rípadˇ e se m˚ uže stát, že firewall poˇ cítaˇ c chrání nedostateˇ cnˇ e ˇ ci v˚ ubec ne. Windows XP (na rozdíl od Windows 2000) již obsahují firewall, jehož pouhé zapnutí výraznˇ e zvýší ochranu operaˇ cního systému pˇ red útoky, ke kterým dochází pˇ ri pˇ ripojení k internetu. Bohužel ˇ rada uživatel˚ u o této možnosti v˚ ubec neví a ve výrobcem nešt’astnˇ e nastaveném výchozím stavu je firewall vypnut. Naštˇ estí od aktualizace Service pack 2 dostupné od srpna 2004 je ve výchozím nastavení firewall zapnut a jsou výraznˇ e 1 zlepšeny jeho možnosti .

?? d˚uležitost: ??? ]

Stejným zp˚ usobem je tˇ reba dbát také o aktuálnost aplikací nainstalovaných na poˇ cítaˇ ci. Mezi nejrozšíˇ renˇ ejší patˇ rí sada kancelᡠrských program˚ u Microsoft Office, ke které lze aktualizace nainstalovat z http://www.officeupdate.com. Informace o bezpeˇ cnostních problémech dalších aplikací je tˇ reba sledovat pˇ rímo na stránkách výrobc˚ u. Nˇ ekteré kritické software automaticky upozorˇ nují, je-li k dispozici jejich nová verze. Mezi nejkritiˇ ctˇ ejší patˇ rí FTP-Servery, HTTP-Servery, Peer-2-peer klienti atp. 1.3

Antivir a jeho pravidelná aktualizace

[ složitost:

? d˚uležitost: ???? ]

Na každý poˇ cítaˇ c patˇ rí antivirový program. Hlavním posláním antiviru je bránit poˇ cítaˇ c pˇ red spuštˇ ením škodlivého softwaru uloženého v emailových pˇ rílohách, webových stránkách a spustitelných programech. Princip ochrany je ve velké vˇ etšinˇ e založen na tom, že antivir již o existenci dané varianty škodlivého softwaru musí vˇ edˇ et a pak teprve je schopen pˇ red ním poˇ cítaˇ c chránit. Objeví-li se nový vir, musí pˇ ríslušná antivirová firma pružnˇ e reagovat a vydat aktualizaci virových definic, kterou je pak tˇ reba stáhnout a nainstalovat. Až poté je antivir pˇ ripraven poˇ cítaˇ c pˇ red tímto virem ochránit. Proto je tedy velice d˚ uležité udržovat databázi virových definic aktuální. Rozumné je aktualizovat virové databáze jednou za den, u centrálnˇ e udržovaných antivir˚ u je to možné i ˇ castˇ eji. Vˇ etšina antivir˚ u umožˇ nuje nastavit na poˇ cítaˇ ci uživatele automatické periodické stahování aktualizací bez zásahu uživatele. 1.4

1.5 Správná konfigurace systému Windows [ složitost:

Nˇ ekterá bezpeˇ cnostní opatˇ rení lze podniknout již na bázi konfigurace systému MS Windows. Jedná se napˇ ríklad o nespouštˇ ení služeb, které nejsou využívány, zmˇ eny ve výchozím chování a autentizaci, pˇ rejmenování administrátorského úˇ ctu a mnoho dalšího. Do tˇ echto úprav by se však mˇ el pouštˇ et jen ten, kdo opravdu ví, co dˇ elá.

2 Jak poznat, že je poˇ cítaˇ c napaden, a co v takovém pˇ rípadˇ e dˇ elat I pˇ res výše popsané zásady se m˚ uže stát, že je poˇ cítaˇ c škodlivým softwarem napaden. To se nejˇ castˇ eji projevuje zpomalením“ chodu poˇ cítaˇ ce, ” zvýšeným zobrazováním reklam, pády aplikací i celého operaˇ cního systému, pˇ rípadnˇ e další viditelnou ˇ ci neviditelnou aktivitou. Pˇ ri podezˇ rení na napadení poˇ cítaˇ ce virem doporuˇ cujeme provést následující kroky:

Firewall

[ složitost:

????? d˚uležitost: ?? ]

???? d˚uležitost: ??? ]

Ihned po pˇ ripojení poˇ cítaˇ ce do sítˇ e Internet, bˇ ehem krátké chvíle (ˇ rádovˇ e desítky minut), lze pozorovat pokusy z vnˇ ejšku o sít’ová pˇ ripojení, které se snaží zjistit nedostatky v zabezpeˇ cení poˇ cítaˇ ce popsaných v bodech 1. a 2. Pˇ ri nalezení nedostatk˚ u v zabezpeˇ cení pˇ rejdou vˇ etšinou tyto aktivity bˇ ehem krátké chvíle k pˇ rímému útoku, což v pˇ rípadˇ e úspˇ echu m˚ uže mít opˇ et za následek pˇ rístup cizí osoby k vašim dat˚ um, ˇ ci jiné

2.1 Odpojení od poˇ cítaˇ cové sítˇ e [ složitost:

? d˚uležitost: ???? ]

Napadený poˇ cítaˇ c je nutné co nejdˇ ríve odpojit od poˇ cítaˇ cové sítˇ e, aby se zamezilo dalšímu 1 Nastavení firewallu ve Windows XP SP2 se mˇ ení v Ovládacích panelech, Brána firewall systému Windows.

6

šíˇ rení škodlivého softwaru na ostatní poˇ cítaˇ ce v síti. Mimo ochrany ostatních poˇ cítaˇ cu ˚ je odpojení nezbytné i pro úspˇ ešné odvirování. U neodpojeného poˇ cítaˇ ce se snadno m˚ uže stát, že bˇ ehem odstraˇ nování jednoho viru je poˇ cítaˇ c znovu napaden další nákazou. Odpojení poˇ cítaˇ ce od poˇ cítaˇ cové sítˇ e sice ztˇ ežuje získání potˇ rebných nástroj˚ u a aktualizací k zabezpeˇ cení poˇ cítaˇ ce (nelze je stáhnout ze sítˇ e), ale ty je možné pˇ renést i na jiných médiích.

možným soudním spor˚ um obávají detekovat. Jejich pˇ rítomnost však ohrožuje stabilitu operaˇ cního systému i bezpeˇ cnost dat. Naštˇ estí existují softwary, které se specializují na detekci a odstranˇ ení podobného obsahu. Pˇ ri podivném chování poˇ cítaˇ ce je vhodné zkontrolovat soubory na disku napˇ ríklad nástrojem Lavasoft Ad-aware [3] nebo Spybot-S&D [4].

2.2

[ složitost:

2.5 Kontrola spouštˇ ených proces˚ u

Záloha dat

[ složitost:

Pˇ res usilovnou snahu antivirových firem existuje škodlivý software, který antivirové programy nedokáží detekovat. Proto je i pˇ ri použití antivirového softwaru vhodné provést kontrolu spouštˇ ených a bˇ ežících proces˚ u.

? d˚uležitost: ???? ]

I když souˇ casné viry vˇ etšinou nepoškozují soubory na disku, je velmi vhodné vytvoˇ rit si pˇ ri podezˇ rení na pˇ rítomnost škodlivého softwaru záložní kopii dat, která je potˇ reba zachovat. (Vˇ rele doporuˇ cujeme vytvᡠret si periodické zálohy dat i za normálního chodu poˇ cítaˇ ce – a to nejen kv˚ uli vir˚ um; hardwarová poškození disku ˇ ci krádež poˇ cítaˇ ce nejsou bohužel události tak výjimeˇ cné, jak by se mohlo zdát!) Operaˇ cní systém i aplikace je možné obnovit bˇ ehem nˇ ekolika hodin. Obnovit nezálohovaná uživatelská data vˇ etšinou není možné v˚ ubec! 2.3

Bˇ ežící procesy zobrazuje napˇ ríklad nástroj Správce úloh (zobrazí se klávesovou zkratkou CTRL+SHIFT+ESC – záložka Procesy). Mnohem lepší je však použít napˇ ríklad nastroj Process Explorer, který je zdarma ke stažení ze stránek firmy Sysinternals [5]. Tento nastroj, obdobnˇ e jako Správce úloh, zobrazuje bˇ ežící procesy v systému, ale poskytuje o procesech celou ˇ radu dalších užiteˇ cných informací.

Kontrola antivirovým programem

[ složitost:

???? d˚uležitost: ??? ]

Pokud je nˇ ekterý z bˇ ežících proces˚ u podezˇ relý, je dobré zadat jeho jméno do vyhledávaˇ ce Google a pokusit se ovˇ eˇ rit, co je zaˇ c, a pˇ rípadnˇ e spouštˇ ený soubor z poˇ cítaˇ ce odstranit nebo pˇ rejmenovat. Tento postup však již vyžaduje jisté znalosti a není vhodný pro uživatele bez znalosti o fungování operaˇ cního systému. Ideální je znát všechny procesy, které mají ve zdravém“ ” systému bˇ ežet. Jistým vodítkem muže být, že podezˇ relé jsou napˇ ríklad všechny procesy u nichž nejsou vyplnˇ ena pole Company Name a Description nebo jejichž jméno je tvoˇ reno nahodilou ˇ kombinací písmen a císel.

? d˚uležitost: ???? ]

Po odpojení poˇ cítaˇ ce od sítˇ e a provedení zálohy dat je vhodné ovˇ eˇ rit aktuálnost virových definic lokálního antivirového programu, provést jejich pˇ rípadnou aktualizaci a následnˇ e spustit kontrolu všech soubor˚ u na disku poˇ cítaˇ ce. 2.4

Kontrola na pˇ rítomnost ad-waru“ ” [ složitost: ? d˚ uležitost: ??? ] Mimo klasických vir˚ u existuje také tˇ rída prográmk˚ u, jejichž pˇ rítomnost na poˇ cítaˇ ci je nežádoucí, nicménˇ e vˇ etšina antivir˚ u je nedetekuje; jde o tzv. ad-ware2 . Jejich chování balancuje na hranˇ e legality a antivirové firmy se je kv˚ uli

Dalším vodítkem pˇ ri hledaní škodlivého kódu m˚ uže být seznam program˚ u spouštˇ ených pˇ ri startu systému nebo pˇ rihlášení uživatele. Protože kontrola všech míst v registrech, které umožˇ nují automatické spouštˇ ení, je velmi pracná, je vhodné opˇ et použít další nástroj od firmy Sysinternals jménem Autoruns. Ten zobrazí všechny programy spouštˇ ené pˇ ri startu systému nebo pˇ rihlášení uživatele.

2 Programy oznaˇ cované termínem ad-ware se obvykle zabývají zobrazováním reklamy a sledováním aktivit uživatele využitelných k marketingovým úˇ cel˚ um. Instalují se ˇ casto jako souˇ cást freewarových program˚ u nebo pˇ ri prohlížení www stránek, jejichž autoˇ ri se snaží tímto zp˚ usobem financovat své aktivity.

7

Zjištˇ ené procesy škodlivého softwaru je tˇ reba ukonˇ cit a odstranit z disku soubor, který obsahuje jejich kód. Pokud se soubor po vymazání znovu vytvᡠrí, je tˇ reba dohledat rodiˇ covský proces, který jej vytvᡠrí a spouští. K tomu je opˇ et možné využít nástroj Process Explorer, pˇ rípadnˇ e Pstools, obojí z dílny již zmínˇ ených Sysinternals.

probíhalo pˇ rímo na jejich pracovištích s využitím jejich výpoˇ cetních zdroj˚ u. To ale znamená pˇ renášet pˇ rinejmenším terabyty dat v pˇ rijatelném ˇ casovém horizontu – což však vyžaduje nejen obrovskou pˇ renosovou kapacitu mezi CERNem a daným pracovištˇ em, ale také ˇ casto využití speciálních agresivních pˇ renosových protokol˚ u, aby 1 tato kapacita mohla být v˚ ubec využita . Takové pˇ renosy je ovšem nevhodné provozovat na bˇ ežné internetové síti sdílené s dalšími úˇ castníky a bylo by mnohem výhodnˇ ejší vytvoˇ rit mezi nimi dedikované sít’ové propojení. Jiným pˇ ríkladem, tentokrát ménˇ e známým, je spolupráce mezi University of Alberta (CA) a laboratoˇ rí v Berkeley (USA) v oblasti rentgenové krystalografie protein˚ u [3]. V Berkeley je k disposici špiˇ ckové zaˇ rízení pro rentgenovou strukturní analýzu a University of Alberta má na tomto pˇ rístroji rezervováno 48 hodin mˇ esíˇ cnˇ e. Tradiˇ cní postup spolupráce probíhal následovnˇ e: v Albertˇ e byly pˇ ripravovány vzorky pro mˇ eˇ rení, které se spolu s obsluhou pˇ repravily letecky do Berkeley, kde byly na rentgenu zmˇ eˇ reny, pˇ riˇ cemž obsluha pracovala nepˇ retržitˇ e celých 48 hodin na smˇ eny. Data byla vypálena na DVD a letecky pˇ repravena spolu s obsluhou zpˇ et. Dedikované vysokorychlostní sít’ové propojení tˇ echto dvou laboratoˇ rí nyní umožˇ nuje režim práce, kdy jsou vzorky sice stále pˇ repravovány letecky, nicménˇ e obsluha už m˚ uže s pˇ rístroji pracovat na dálku a data jsou prakticky v reálném ˇ case pˇ renášena zpˇ et na pracovištˇ e v Albertˇ e. To umožˇ nuje redukovat náklady na cestovné, zajišt’uje mnohem rychlejší pˇ rístup k výsledk˚ um a vede to také k efektivnˇ ejšímu využití vybavení v Berkeley.

Toto je samozˇ rejmˇ e jen velice zevrubný návod, nicménˇ e už vˇ edomí toho, že není nˇ eco v poˇ rádku, m˚ uže být potˇ rebným prvním krokem k odstranˇ ení i závažnˇ ejšího problému. V takovém pˇ rípadˇ e je pak tˇ reba vyhledat odborníka – napˇ ríklad ve fakultní Laboratoˇ ri výpoˇ cetní techniky. Problematiku vir˚ u a poˇ cítaˇ cové bezpeˇ cnosti není radno podceˇ novat, pˇ rece jen v sázce jsou vaše data. . .

Literatura [1] Igor Hák. Moderní poˇ cítaˇ cové viry. http:// www.viry.cz/go.php?id=kniha/index [2] http://www.ics.muni.cz/services/sus/ [3] Lavasoft Ad-aware. http://www.lavasoft. de/ [4] Spybot-S&D. http://www.safer-networking.org/en/ download/index.html [5] Sysinternals. http://www.sysinternals.com 

Lambda služby Petr Holub, ÚVT MU Spolu s tím, jak se vˇ edecká a výzkumná komunita stává geograficky stále distribuovanˇ ejší, vzr˚ ustají i nároky na pˇ renos dat mezi spolupracujícími pracovišti. Dnes je pravdˇ epodobnˇ e nejznámˇ ejším pˇ ríkladem komunita vˇ edc˚ u z oblasti fyziky vysokých energií, zabývající se výzkumem základních ˇ cástic hmoty. Vˇ edci sdružení kolem institutu CERN [1] spoleˇ cnˇ e budují projekt ATLAS [2], v jehož rámci bude generováno více než 1 PB (petabyte – 1024 TB ≈ 1015 B) experimentálních dat za rok – a tato data musí být nejen nˇ ekde uskladnˇ ena, ale také zpracována. Jelikož jsou vˇ edci z CERNu rozeseti po celém svˇ etˇ e, je celkem pˇ rirozené, aby zpracování vybraných dat

Uvedené dva pˇ ríklady aplikací jsou jen vybrané ukázky, spektrum potenciálního využití je mnohem rozsáhlejší. Architekti významných svˇ eto1

Jedním z hlavních problém˚ u dnešního skuteˇ cnˇ e vysokorychlostního Internetu je neschopnost nejˇ castˇ eji používaného pˇ renosového protokolu TCP využít kapacitu sítˇ e za pˇ redpokladu, že mezi zdrojovým a cílovým bodem je velké zpoždˇ ení (napˇ ríklad mezi Evropou a Amerikou). Z tohoto d˚ uvodu jsou vyvíjeny agresivnˇ ejší protokoly, které dokáží kapacitu využít lépe, ovšem za cenu neférového chování v˚ uˇ ci protokolu TCP. Neférovost se projevuje tak, že pˇ renosy využívající agresivní protokoly zaberou vˇ etšinu kapacity linky, zatímco TCP spojení jsou odsouzena k živoˇ rení“ na pouze zanedbatelné ˇ cásti do” stupné kapacity.

8

optické vlákno ochranné vrstvy, potah

obal (125 mm) jádro (9; 50; 62,5 mm)

Obrázek 1: Optické vlákno a multiplexování více vlnových délek pomocí hranolu.

žen na nespojované architektuˇ re, lambda služby umožˇ nují doˇ casné vytvᡠrení poˇ cetnˇ e omezených okruh˚ u pro speciální úˇ cely. Nakonec ukážeme nˇ ekteré základní aplikace lambda služeb v experimentálních vysokorychlostních akademických a výzkumných sítích.

vých akademických sítí na podobné požadavky zareagovali vytvoˇ rením virtuální organizace Global Lambda Integrated Facility2 , jejímž cílem je podpora datovˇ e intenzivních vˇ edeckovýzkumných aplikací. Dalším cílem je pak celosvˇ etové propojení skupin, které lambda sítˇ e již mají nebo je aktivnˇ e budují – taková platforma umožní sdílet znalosti, zkušenosti i výzkumné aktivity, nebot’ v oblasti lambda okruh˚ u z˚ ustává celá ˇ rada otevˇ rených výzkumných problém˚ u, které bude tˇ reba vyˇ rešit pˇ red tím, než budou lambda sítˇ e moci být nasazeny do produkˇ cního využití. Sdružení CESNET figuruje u organizace GLIF jako jedna ze zakládajících institucí.

1 Optické sítˇ e Pro pˇ renos dat v poˇ cítaˇ cových sítích se v souˇ casnosti využívá nˇ ekolik r˚ uzných médií, v nichž je signál veden. Na krátké vzdálenosti se používá metalická (kovová) kabeláž nebo bezdrátový pˇ renos. Na delší vzdálenosti se využívá optická kabeláž, založená na úplném (totálním) odrazu optického signálu na rozhraní dvou prostˇ redí s vhodnými indexy lomu. Z pohledu vedení signálu má optická kabeláž (obr. 1) nˇ ekolik zásadních výhod: signál z˚ ustává uvˇ eznˇ en“ ” v kabelu, který nic nevyzaˇ ruje, a tudíž mezi kabely nedochází ke vzájemnému rušení a signál ani není ovlivnˇ en bˇ ežnými elektromagnetickými poli v okolí (napˇ ríklad v d˚ usledku soubˇ ežného vedení se silnoproudou kabeláží). Výhodou z pohledu bezpeˇ cnosti je bezesporu také skuteˇ cnost, že optický signál v kabelu je témˇ eˇ r nemožné na trase odposlouchávat. Po optickém kabelu je navíc možné pˇ renášet více signál˚ u souˇ casnˇ e na r˚ uzných vlnových délkách, což je základní princip, kolem nˇ ehož jsou vystavˇ eny zde popisované technologie.

V tomto ˇ clánku si vysvˇ etlíme principy dedikovaných vysokorychlostních propojení na bázi lambda služeb v experimentálních akademických ˇ sítích. Clánek sestává ze tˇ rí ˇ cástí: nejdˇ ríve si popíšeme optické sítˇ e a technologii wave division multiplexing, které jsou základními stavebními kameny lambda služeb. Vzhledem k tomu, že tato kapitola popisuje také nˇ ekteré podstatné technické detaily a navíc popisuje technologii, která je v souˇ casnosti v tak prudkém vývoji, že ani neexistuje ustálená ˇ ceská terminologie, doufáme, že nám zde laskavý ˇ ctenᡠr promine ponˇ ekud strohý a snad až pˇ ríliš struˇ cný popis obˇ cas obohacený technickým žargonem. Dále si ˇ rekneme o principech spojovaných a nespojovaných sítích a o tom, jak zatímco Internet je zalo2

Stránky organizace GLIF jsou dostupné na http:// www.glif.is/, nebot’ ustavující setkání se konalo na Islandu. Stránky http://www.glif.org ani http://www. glif.net nemají s tímto projektem nic spoleˇ cného.

Vlastnosti optických sítí se stávají ještˇ e zajímavˇ ejší v kombinaci s vhodným vlastnickým modelem optické infrastruktury. V souˇ casnosti se 9

zaˇ cíná pˇ recházet na model, kdy tzv. poslední ” míli“ 3 optického vlákna uživatel (nikoli nezbytnˇ e fyzická osoba, ale i instituce) bud’ vlastní nebo si alespoˇ n pronajímá na dostateˇ cnˇ e dlouhou dobu (typicky v horizontu 15 i více let) a je výhradnˇ e na nˇ em, jakými koncovými zaˇ rízeními vlákno osadí. Více kanál˚ u vedených pˇ res jedno optické vlákno pak uživateli umožˇ nuje napˇ ríklad pˇ ripojení k více r˚ uzným poskytovatel˚ um internetové konektivity nebo také pˇ rímé propojení s partnery, s nimiž komunikuje nejˇ castˇ eji. Uživatel tak není odkázán na libov˚ uli jednoho poskytovatele pˇ ripojení, ale sám si m˚ uže rozhodovat o smˇ erování svých dat pˇ res více pˇ ripojení k r˚ uzným poskytovatel˚ um souˇ casnˇ e a tím také optimalizovat své finanˇ cní výdaje. Sám uživatel si také m˚ uže rozhodnout o povýšení rychlosti spojení, nebot’ ta je nejˇ castˇ eji omezena koncovými zaˇ rízeními osazenými na daném spoji. Náklady na vlastnictví je dále možno snížit sdružováním vlastník˚ u, at’ již jde o sdílení náklad˚ u na výstavbu, pˇ riˇ cemž se jedním kabelem nebo koridorem vede více optických vláken pro r˚ uzné vlastníky, nebo pˇ rímo sdílením jediného vlákna s využitím více kanál˚ u. Praxe ukazuje že z dlouhodobého hlediska jsou uvedené zp˚ usoby vlastnictví výraznˇ e výhodnˇ ejší než klasický pronájem služeb poskytovatele.

technologii je možné v souˇ casnosti pˇ renášet jediným kanálem až 1 Gb/s pro gigabitový Ethernet, až 10 Gb/s pro 10-gigabitový Ethernet, ˇ ci až 40 Gb/s pro SONET/SDH STM-256/OC768. Optická izolace znamená také vyšší bezpeˇ cnost pro pˇ renášená data, protože pro uživatele pˇ renášející data v jednom kanálu není možné odposlouchávat data v ostatních kanálech, ani není možné nˇ ejakým zp˚ usobem (byt’ neúmyslným) data v jiných kanálech poškodit. Pro pˇ renos na optickém vláknˇ e se využívá LED diod nebo polovodiˇ cových laser˚ u pracujících typicky v nˇ ekterých z následujících oblastí vlnových délek: 850 nm, 1310 nm, nebo 1550 nm4 (obr. 2). Nejstarší WDM technologií byl dvoukanálový pˇ renos na 1310 a 1550 nm souˇ casnˇ e. Dalším krokem je Coarse Wave Division Multiplexing (CWDM), který umožˇ nuje pˇ renos 4 – 8 vlnových délek po jednom vláknˇ e, pˇ riˇ cemž separace mezi vlnovými délkami je v ˇ rádu 10 – 20 nm. CWDM systémy jsou relativnˇ e levné a jsou obvykle urˇ ceny pro spoje krátkého až stˇ redního dosahu. Ještˇ e dále jde technologie Dense Wave Division Multiplexing (DWDM) používající separaci kanálu vˇ rádu 1 – 2 nm a umožˇ nující v produkˇ cních implementacích pˇ renos až 160 kanál˚ u po jediném vláknˇ e (v laboratorních podmínkách až 800 kanál˚ u). Tato zaˇ rízení vyžadují technologicky mnohem nároˇ cnˇ ejší komponenty (napˇ ríklad úzkopásmové lasery) a jsou tudíž mnohem dražší. Zaˇ rízení DWDM jsou dle typu urˇ cena pro spoje od malých vzdáleností v metropolitních sítích až po pokrytí velkých vzdáleností stovek a tisíc˚ u kilometr˚ u. Pˇ ri pokrývání velkých vzdáleností je však nezbytné signál na trase zesilovat, nebot’ na optickém vláknˇ e dochází k útlumu, který je závislý na pˇ rekonávané vzdálenosti. Pro jeden optický signál se zesilování klasicky provádí pomocí konverze na signál elektrický a zase zpˇ et na signál optický, což má jako pˇ ríjemný boˇ cní efekt úplnou regeneraci signálu, tedy vˇ cetnˇ e eliminace

2 Wave Divison Multiplexing Wave Division Multiplexing (WDM – ˇ cesky by se snad dalo popsat jako multiplexování založené na rozdˇ elení vlnových délek) je technika využívající schopnost pˇ renosu více nezávislých optických signál˚ u na r˚ uzných vlnových délkách pˇ res jediné optické vlákno. Tímto zp˚ usobem m˚ užeme vytvᡠret shora omezený poˇ cet kanál˚ u, které jsou prakticky izolované na fyzické (optické) vrstvˇ e. Díky takto hluboké izolaci je možné pomocí kanál˚ u pˇ renášet znaˇ cnˇ e heterogenní signály – napˇ ríklad jedna vlnová délka m˚ uže být použita pro Ethernet, druhá pro SONET/SDH (pˇ renosová technologie využívající ˇ casové multiplexování) a další mohou být použity tˇ reba pro nativní ATM [4, 5]. S ohledem na použitou pˇ renosovou

4 Z vlnových délek je patrné, že signál je pˇ renášený v infraˇ cervené oblasti. Vlnové délky navíc odpovídají rozsah˚ um (tzv. okénk˚ um“), pro nˇ ež má optické vlákno bˇ ežnˇ e ” používané v telekomunikacích minimální útlum. V technickém žargonu se pak r˚ uzné vlnové délky pˇ renášené po optickém vláknˇ e oznaˇ cují jako barvy“, pˇ restože se ne” jedná o signály ve viditelné ˇ cásti spektra.

3 Oznaˇ cením poslední míle“ se nemyslí doslovná vzdá” lenost, nýbrž se tímto termínem oznaˇ cuje poslední úsek pˇ ripojení od poskytovatele služby k zákazníkovi.

10

1350 850 1550

l [nm]

200

UV

NUV

2000

800

400

viditelné

NIR

50 000

FIR

Obrázek 2: Spektrální oblast využívaná pro optické sítˇ e.

šumu. Pro více vlnových délek na jednom vláknˇ e je takové ˇ rešení ovšem problematické, protože by znamenalo demultiplexování všech signál˚ u, jejich individuální zesílení a následné multiplexování zpˇ et na vlákno, pˇ riˇ cemž poˇ cet potˇ rebných zesilovaˇ cu ˚ by byl roven poˇ ctu použitých vlnových délek. Rozvoj WDM na dlouhé vzdálenosti proto nastal až s pˇ ríchodem erbiem dopovaných zesilovaˇ cu ˚ (EDFA) umožˇ nujících zesílení optického signálu na trase v definovaném rozsahu vlnových délek, a tedy zesílení celého vlnového multiplexu v oblasti 1550 nm najednou nezávisle na poˇ ctu použitých vlnových délek. Na druhou stranu tyto zesilovaˇ ce signál neregenerují, ale pouze zesilují a nedochází také k odfiltrování šumové složky. Schématické znázornˇ ení použití prvk˚ u lambda sítí je na obr. 3.

tických sítích, nabízející opticky transparentní kanály mezi dvˇ ema body dle požadavk˚ u uživatel˚ u sítˇ e.

3 Spojované a nespojované sítˇ e V pˇ renosových sítích se uplatˇ nují dva základní pˇ rístupy: nespojovaný pˇ rístup orientovaný na pakety a spojovˇ e orientovaný pˇ rístup. Spojovˇ e orientovaný pˇ rístup známe dobˇ re z telefonních sítí: spojení mezi vysílajícím a pˇ rijímajícím (volajícím a volaným) je vytvoˇ reno na zaˇ cátku spojení v pˇ rípadˇ e, že sít’ má ještˇ e dostateˇ cnou kapacitu k dispozici. V opaˇ cném pˇ rípadˇ e je spojení zamítnuto (obsazovací tón u telefonní sítˇ e) a vysílající se m˚ uže pokusit o vytvoˇ rení spojení pozdˇ eji. V pˇ rípadˇ e úspˇ ešného vytvoˇ rení spojení je toto spojení udržováno po celou dobu komunikace vysílajícího a pˇ rijímajícího, což klade nemalé nároky na aktivní sít’ové prvky, které musí udržovat pro každé spojení stavovou informaci, a to ˇ ciní sít’ové prvky složitˇ ejšími a dražšími. Na druhou stranu spojovaný pˇ rístup umožˇ nuje díky izolaci jednotlivých spojení snadnou implementaci kvality služeb (QoS) [6].

Doposud jsme se zabývali situací, kdy r˚ uzné vlnové délky využíváme v rámci jednoho spoje mezi dvˇ ema body. Na trase však m˚ užeme chtít pˇ ridávat nebo naopak odebírat signál pˇ renášený na specifické vlnové délce. K tomu slouží zaˇ cleˇ novací/vydˇ elovací (add/drop) prvky na trase. Dále je tˇ reba pˇ ri vedení optické trasy pˇ res více spoj˚ u propojit nˇ ekolik kanál˚ u na potenciálnˇ e r˚ uzných vlnových délkách v navazujících optických kabelech do jednoho transparentního kanálu. Na propojování se používají komponenty zvané optické cross-connecty (OXC), které dokáží propojení realizovat bud’ pˇ rímo na optické vrstvˇ e (optical-optical, O–O) nebo pˇ revodem optického signálu na elektrický a zpˇ et (opticaleletrical-optical, O–E–O).

Naproti tomu v nespojovaných sítích jsou data rozdˇ elena na menší ˇ cásti (pakety), které jsou sítí smˇ erovány nezávisle na sobˇ e tak, aby co nejdˇ ríve dosáhly cíle. Takový pˇ rístup na jednu stranu m˚ uže ústit v situaci, kdy r˚ uzné ˇ cásti dat z jednoho spojení procházejí od vysílajícího k pˇ rijímajícímu po r˚ uzných cestách, na druhou stranu však sít’ové prvky nemusí udržovat stavovou informaci pro každé spojení, a tak mohou být jednodušší, levnˇ ejší a snáze mohou dosahovat vyšších pˇ renosových rychlostí. Negativní stránkou tohoto pˇ rístupu je mnohem složitˇ ejší implementace QoS, nebot’ toky dat nejsou od sebe dobˇ re oddˇ eleny a s datovým tokem nepracujeme jako

Transparentní optické kanály vedoucí potenciálnˇ e pˇ res více vláken z jednoho bodu do druhého jsou nazývány lambda okruhy pˇ rípadnˇ e svˇ etelné cesty (lightpaths) a jejich poskytování zákazník˚ um se nazývá poskytování lambda služby. Lambda služby jsou tedy služby založené na op11

ADD/DROP ~50 km

EDFA zesilovaèe MUX

DEMUX

OXC

Obrázek 3: Prvky lambda sítí.

s jednou entitou, ale pracujeme s každým paketem zvlášt’.

limitovaný poˇ cet dobˇ re izolovaných spoj˚ u. Pˇ ríkladem je kanadská sít’ CaNET*4, která již experimentálnˇ e poskytuje na lambda službách založené dedikované spoje pˇ rímo koncovým uživatel˚ um [7]. Pˇ redstavme si, že koncový uživatel potˇ rebuje izolované transparentní propojení mezi svým pracovištˇ em v Torontu a laboratoˇ rí kolegy v Edmontonu. CaNET*4 dnes již poskytuje prototypové aplikace, kde uživatel zadá žádost o vytvoˇ rení takového okruhu a v závislosti na dostupnosti lambda kanál˚ u na jednotlivých spojích je bud’ spojení vytvoˇ reno nebo zamítnuto.

Zatímco v sítích pro pˇ renos hlasu se vzhledem k homogenitˇ e požadavk˚ u na pˇ renos stále využívá spojovaného pˇ rístupu, v datových sítích se mnohem více ujal nespojovaný pˇ rístup, nebot’ s ohledem na heterogenní požadavky na datové sítˇ e poskytuje mnohem lepší škálovatelnost a vzhledem k nižší složitosti prvk˚ u také lepší pomˇ er cena/výkon. V souˇ casných datových sítích se pak kvalita služby vˇ etšinou neˇ reší nasazením sofistikovaných a pomˇ ernˇ e nesnadno použitelných QoS technik, ale spíše dostateˇ cným naddimenzováním sítˇ e (tzv. over-provisioning), protože pohybuje-li se zatížení sítˇ e daleko od hranice saturace, je vˇ etšina parametr˚ u QoS ipso facto zajištˇ ena. Pˇ res ˇ casté využití tohoto pˇ rístupu existuje ˇ rada zejména výzkumných aplikací, které mohou mít na sít’ velmi disruptivní vliv, pˇ rípadnˇ e pro nˇ eˇ rešení pomocí naddimenzování sítˇ e není pˇ rijatelné z jiných d˚ uvod˚ u.

Takové spoje se napˇ ríklad zaˇ cínají experimentálnˇ e využívat v akademických komunitách, které mají vysoké nároky na pˇ renosovou kapacitu sítˇ e. Napˇ ríklad umožˇ nují vytvᡠrení doˇ casných dedikovaných okruh˚ u mezi výzkumným pracovištˇ em, které generuje obrovské množství experimentálních dat, a dalšími pracovišti po celém svˇ etˇ e, která tato data zpracovávají, jak bylo ukázáno na zaˇ cátku tohoto ˇ clánku. Další oblastí, kde mají lambda služby velké využití, je samotný vývoj nových sít’ových protokol˚ u a je využívajících aplikací, nebot’ je pomocí nich možné testovat i disruptivní technologie. V izolovaných kanálech je totiž testování tˇ echto technologií možné bez jakéhokoli vlivu na ostatní pˇ renosy odehrávající se na témže optickém kabelu. Tyto dva pˇ ríklady jsou velmi jednoduchou ukázkou možného využití lambda služeb a v souˇ casnosti ˇ rada pˇ redních svˇ etových laboratoˇ rí pracuje na dalších

4 Lambda služby jako spojované služby Doposud jsme jako pˇ ríklad spojovaných služeb používali telefonní sít’, o níž lze pˇ redpokládat, že bude ˇ ctenᡠri relativnˇ e nejbližší. Na druhou stranu lambda kanály s dynamicky konfigurovatelnými OXC prvky dávají také možnost vytvᡠret dle požadavk˚ u a dostupnosti lambda kanál˚ u 12

zajímavých aplikacích.

Fotit ve správných barvách Tomáš Staudek, FI MU

5 Co nás ˇ ceká pˇ ríštˇ e

Výpoˇ cetní technika proniká stále více i do oblastí, které dˇ ríve byly doménou analogových technologií. Jednou z mnoha takových oblastí, dotýkajících se ˇ cím dál vˇ etšího poˇ ctu uživatel˚ u, je oblast fotografování. Náš ˇ clánek je urˇ cen uživatel˚ um pˇ recházejícím z klasických fotaparát˚ u na pˇ rístroje digitální.

V tomto ˇ clánku jsme si vysvˇ etlili základní pojmy, které jsou potˇ rebné pro porozumˇ ení lambda službám a jejich využití. Jak již bylo zmínˇ eno, lambda služby zdaleka nejsou produkˇ cní záležitostí a pˇ red odborníky stojí celá ˇ rada výzkumných problém˚ u, at’ už v oblasti samotných sítí nebo i v oblastech aplikaˇ cních. V nˇ ekterém z pˇ ríštích Zpravodaj˚ u se zamˇ eˇ ríme na konkrétní výzkumné a vývojové aktivity kolem lambda služeb v rámci akademických sítí po svˇ etˇ e i na aktiˇ zejména pak provity a výsledky dosažené v CR, jekt CzechLight realizovaný sdružením CESNET.

Digitální záznam a zpracování obrazu na poˇ cítaˇ ci je souˇ cástí nejr˚ uznˇ ejších aplikací poˇ cítaˇ cové grafiky i kreativní výtvarné informatiky“. Digi” tální technologie v poslední dobˇ e úspˇ ešnˇ e pronikly i do oblasti fotografie; pˇ ríznivý pomˇ er komerˇ cní hodnoty v˚ uˇ ci nabízené funkcionalitˇ e otevˇ rel digitální fotografii široký pˇ rístup tam, kde dosud dominovaly konvenˇ cní fotografické postupy. Chcete-li mít zpracování fotografií pod kontrolou, mˇ eli byste se zajímat o tzv. digitální negativ, z nˇ ehož jsou poˇ cítány, vyvolávány“ ” snímky do tradiˇ cních grafických formát˚ u. Vyvolání obvykle provádí digitální aparáty samy, nˇ ekteré však umožˇ nují fotografovi do tohoto procesu vstoupit a ovlivnit tak kvality výsledného obrazu.

Literatura [1] CERN – Centre Européen pour la Recherche Nucléaire, http://www.cern.ch/ [2] The Atlas Experiment, http://atlasinfo. cern.ch/ nebo http://atlasexperiment. org/. [3] S. Lomas, Lightpaths to the Desktop for ” Remote Protein Crystallography“, CANARIE’s Advanced Networks Workshop 2003, Montréal, CA. http://www.risq.qc.ca/ risq2003-canw2003/en/conferenciers/ stuart_lomas.html [4] K. Slavíˇ cek, ATM“, Zpravodaj ÚVT MU, 1996, ” roˇ c 6., ˇ c. 4. [5] L. Matyska, Co slibuje technologie ATM?“, ” Zpravodaj ÚVT MU, 1997, roˇ c 8., ˇ c. 1. [6] P. Ferguson, G. Huston, Quality of Service: ” Delivering QoS on the Internet and in Corporate Networks“, Wiley and Sons, Inc., 1998 [7] M. Savoie, A User Controlled Lightpath Pro” visioning System“, CANARIE’s Advanced Networks Workshop 2003, Montréal, CA. http: //www.risq.qc.ca/risq2003-canw2003/ en/conferenciers/michel_savoie.html ˇ [8] Cihák R., Hofman V., Perspektivy sys” tém˚ u DWDM“, Sdˇ elovací technika, 12/2002. http://www.stech.cz/archiv/12/ 12vyber/12cihak/12cihak.htm 

1 Novinky z veletrhu Pr˚ ubˇ eh pˇ ríští fotografické sezóny každoroˇ cnˇ e pˇ redznamenává veletrh Photokina. Letošní padesátý roˇ cník potvrdil, že s pˇ redpovídanou rivalitou digitální a tradiˇ cní fotografie to nebude ještˇ e tak horké. Obˇ e technologie se respektují tam, kde zatím dosahují lepších výsledk˚ u. Pohotovost digitálního záznamu, kvalita filmového negativu a celkové náklady na poˇ rízení snímku jsou osami prostoru fotografického trhu. V poslední dobˇ e je patrná jeho orientace na obrazovou kvalitu, jež pˇ restává být privilegiem drahých fotoaparát˚ u. Sedm ˇ cerstvých model˚ u digitálních zrcadlovek s profesionálními parametry (velké rozmˇ ery snímacího prvku, rozšíˇ rené možnosti expozice, výmˇ enná optika), cenovˇ e stále dostupnˇ ejších, je reakcí na poptávku všech, kteˇ rí to s digitálním fotografováním myslí vážnˇ e. Tento trend m˚ uže vyprovokovat zmˇ eny, jež se projeví v novém pˇ rístupu k vyvolávání digitálních snímk˚ u. Zatím je nejrozšíˇ renˇ ejším záznam 13

obrazu do formátu jfif / jpeg, z více d˚ uvod˚ u se však nejedná o nejlepší zp˚ usob archivace. Každý digitální fotoaparát má pˇ ritom sv˚ uj interní formát dat, popisující mnohem kvalitnˇ ejší snímky napˇ r. zachováním vˇ etšího barevného prostoru, než je poˇ cet odstín˚ u ve výsledné fotografii – obvykle až o ˇ ctyˇ ri ˇ rády. Ne všechny fotopˇ rístroje ovšem poskytnou své filmy“ tˇ em, kdo by ” je chtˇ eli vyvolat sami. V poslední dobˇ e hýbou vodami internetových diskusí informace o otevˇ reném formátu digitálního negativu, který by mohl být lépe podporován výrobci fotografického hardwaru i programového vybavení. Oˇ c tady bˇ eží ?

nají postupnˇ e nabízet rovnˇ ež výkonnˇ ejší modely elektronických“ zrcadlovek a kompaktních foto” pˇ rístroj˚ u.

3 Pomalu, ale peˇ clivˇ e Vyvolání barev – zobrazení do barevného prostoru sRGB, AdobeRGB, ColorMatch apod. – provádí obrazový procesor fotoaparátu. D˚ uležitým kritériem pˇ ri výbˇ eru fotopˇ rístroje bývá rychlost zpracování snímk˚ u, tedy ˇ cas, za který je aparát pˇ ripraven k další expozici. R˚ uznˇ e dokonalými algoritmy pro barevnou interpolaci lze dosáhnout obrazových výstup˚ u o r˚ uzné kvalitˇ e. Na práci super-rychlých algoritm˚ u zadrátovaných“ ” do procesor˚ u fotoaparát˚ u se tudíž nelze stoprocentnˇ e spolehnout. Kvapná barevná interpolace nemusí podat stejný výkon jako d˚ uslednˇ ejší, i když pomalejší algoritmy, což se projeví zejména pˇ ri fotografování ve špatných nebo nestandardních svˇ etelných podmínkách.

2 Na film nebo na kartu Digitální fotografie se od starší filmové sestry nejzˇ retelnˇ eji liší ve zp˚ usobu záznamu obrazu na nosné médium. Vrstvu svˇ etlocitlivého filmu nahrazují v digitálních aparátech fotobuˇ nky snímaˇ ce, rekonstrukce barev je mírnˇ e komplikovanˇ ejší. Stejnˇ e jako je nejprve nutné vyvolat neviditelný obraz z filmového materiálu, musíme pˇ red uložením digitálního snímku interpretovat informaci o svˇ etle dopadajícím na snímaˇ c. Indukovaný elektrický náboj proto putuje po zesílení do analogovˇ e-digitálního pˇ revodníku, odkud vyráží na cestu za svým elektronickým zpracováním.

Pro záznam a zpracování obrazu ve formátu raw možná nejvíc hovoˇ rí jeho dynamický rozsah odstín˚ u. Data ze snímaˇ ce bývají digitalizována pˇ ri barevné hloubce 12 bit˚ u (nˇ ekdy i 16 a více bit˚ u) na primární odstín. Dostáváme tím 36-bitový snímek o 68 miliardách použitelných barev, zatímco obvyklejší 24-bitový obraz uchovává 17 milion˚ u barev. Fotografujete-li pˇ rímo do jpegu, dobrovolnˇ e pˇ richázíte o tˇ retinu informace potˇ rebné k rekonstrukci barev. Takto omezený prostor nemusí obsahovat všechny potˇ rebné odstíny. Postrádá-li vyvolaný snímek nˇ ekteré barvy, jeho úpravy povedou k rychlejší ztrátˇ e kvality. Na obrazovce to ˇ casto ani nepoznáte, ale pˇ ri tisku se špatnˇ e zvolený odstín ve fotografii nepˇ ríjemnˇ e projeví (mj. z d˚ uvodu pˇ revodu obrazu do dalšího, rozsahem menšího barevného prostoru CMYK). Necháte zpracování snímk˚ u na chvátající elektronice aparátu, anebo vezmete jejich vyvolání do svých rukou ?

Digitalizovaná, avšak stále ještˇ e nevyvolaná ( syrová“, angl. raw) data nyní odpovídají la” tentnímu snímku v citlivé emulzi exponovaného filmu. S daty formátu raw zatím nelze rutinnˇ e pracovat tak, jako s bˇ ežnými obrazovými soubory. Protože snímací prvek nerozpoznává barvy, nýbrž jen intenzitu svˇ etla, viditelný obraz vzniká až výpoˇ ctem ze vzork˚ u v primárních odstínech ˇ cervené, zelené a modré. Teprve po zobrazení primárních odstín˚ u do spojitˇ ejšího barevného prostoru (podle expoziˇ cních parametr˚ u zvolených ruˇ cnˇ e nebo automatikou pˇ rístroje) jsou data zaznamenána na pamˇ et’ové médium. Pˇ restože všechny digitální fotoaparáty pracují s vlastním formátem raw, pouze nˇ ekteré umožˇ nují výstup nevyvolaných dat ještˇ e pˇ red uložením snímku do bˇ ežnˇ ejšího jpegu. U pravých zrcadlovek patˇ rí záznam digitálního negativu k povinné výbavˇ e, tuto možnost zaˇ cí-

4 Komu ke prospˇ echu Pokládáte-li za d˚ uležité zachycení okamžiku tˇ reba pˇ ri reportážní nebo sportovní fotografii, pˇ rípadnˇ e nechystáte-li se své snímky retušovat ani zvˇ etšovat, m˚ užete je bez problém˚ u vyvolávat pˇ rímo do formátu jpeg. Digitální fotoaparáty si 14

dobˇ re poradí se záznamem vˇ etšiny scén pˇ ri vyvážených svˇ etelných podmínkách. S nejlepší kompresí dat dostanete fotografie zcela postaˇ cující pro základní úpravy, zobrazení a tisk. Nevýhodou je, že odpoˇ cátku pracujete s kopiemi (lepšími ˇ ci horšími) p˚ uvodního obrazu. Ten však nemáte nikde zachovaný – fotoaparát musel být pˇ richystán k další expozici a zápis mnohem objemnˇ ejšího snímku s více barvami ve formátu raw by mu trval déle než vyvolání a uložení komprimovaného jpegu.

ním fotografie je zvolen její formát a rozmˇ ery. Ty pˇ ritom nemusí být podobné rozmˇ er˚ um a rozlišení snímaˇ ce ; vše záleží na chytrosti“ inter” polaˇ cních algoritm˚ u. Vyvolaný snímek je nyní – v p˚ uvodní barevné hloubce – pˇ ripraven k tisku nebo dalším úpravám.

6 Fotografujme otevˇ renˇ e Za dosud menším rozšíˇ rením vyvolávání snímk˚ u z formátu raw – naproti všudypˇ rítomnému jpegu – lze tušit individualistický pˇ rístup výrobc˚ u fototechniky. Vˇ etšinou platí, že co zvuˇ cné jméno, to vlastní definice digitálního negativu : Canon ukládá data do soubor˚ u typu Canon Raw Format (crw), Nikon používá Electronic Image Format (nef ), Olympus fotí na Olympus Raw Format (orf ), sv˚ uj film“ má Fuji (raf ), Kodak (dcr), Mi” nolta (mrw) i Pentax (pef ). Ke zpracování negativ˚ u slouží široký repertoár aplikací [3, 4, 5, 6], podpora vˇ etšiny formát˚ u je zaˇ clenˇ ena do aktuální verze 8 Adobe Photoshopu [1]. Vyvolaný snímek lze bezztrátovˇ e ukládat do 48-bitového formátu tiff.

Pokud vám záleží na precizním zpracování fotografií, budete si zˇ rejmˇ e chtít snímky vyvolat sami. Digitální negativ ve formátu raw uchovává data pˇ rímo za snímaˇ ce, tedy ještˇ e pˇ redtím, než je z nich vytvoˇ ren viditelný snímek. Úpravou expoziˇ cních parametr˚ u m˚ užete proces vyvolání upˇ resˇ novat a kontrolovat v domácím pohodlí u barevnˇ e kalibrované obrazovky. Rovnˇ ež výkon poˇ cítaˇ cu ˚ bývá mnohem vyšší, než nabízí obrazový procesor fotoaparátu, takže pˇ richází v úvahu použití složitˇ ejších interpolaˇ cních algoritm˚ u. Originální data pˇ ritom z˚ ustávají nezmˇ enˇ ena a lze je využít k opakovanému zpracování.

Zároveˇ n však sílí hlasy, že skuteˇ cný tv˚ urˇ cí pˇ rístup k digitálnímu vyvolávání poskytnou teprve formáty, jejichž specifikace bude veˇ rejná. Otevˇ rený digitální negativ umožní dokonalejší metody zpracování, archivace a sdílení fotografií. Nehovoˇ rí se pouze o obrazové kvalitˇ e snímk˚ u, ale o celkovém pˇ rístupu k digitálnímu obrazu v elektronickém prostˇ redí. Spoleˇ cnost Adobe napˇ r. podporuje formát Digital Negative [2], který by mˇ el sjednotit a usnadnit vyvolání obrazu z r˚ uzných model˚ u fotoaparát˚ u, zaruˇ cit vˇ etší výbˇ er aplikací pro zpracování fotografií a vnést do nich prvky ochrany dat. Formát je založen na znaˇ ckování podobném jako v souborech tiff, otevˇ rený charakter slibuje jeho pokraˇ cující vývoj a pˇ rizp˚ usobitelnost.

5 V elektronické vývojce Aˇ ckoli není možné urˇ cit jediný správný“ postup ” vyvolání digitálního negativu, lze zmínit nˇ ekolik základních úprav, jež vzniku fotografií obvykle pˇ redcházejí. Jedná se vesmˇ es o interpolaˇ cní algoritmy ovlivˇ nující teplotu barev, sytost a kontrast, úroveˇ n šumu a doostˇ rení. Obrazové parametry snímku jsou upˇ resnˇ eny vyvážením bílé barvy (nejˇ castˇ eji z teploty svˇ etla ve scénˇ e), nastavením expoziˇ cní hodnoty, jasu a kontrastu barev. Algoritmy pro práci s šumem vyˇ cistí obraz nežádoucích detail˚ u. Fotografie je dooostˇ rena zmˇ enou barevného kontrastu na nalezených hranách. Složitˇ ejší techniky odstranˇ ení jasového šumu, zvýraznˇ ení detail˚ u ve stínech a redukce barevných artefakt˚ u se osvˇ edˇ cují zejména pˇ ri vyhlazování plet’ových odstín˚ u. Algoritmy pro korekci optických vad opravují chromatickou aberaci ( fialové hrany“ zp˚ usobené nestejným lomem ” svˇ etla r˚ uzných vlnových délek pˇ ri pr˚ uchodu optikou pˇ rístroje) a potlaˇ cují efekt vinˇ etace (nerovnomˇ erného osvˇ etlení fotobunˇ ek snímaˇ ce s úbytkem jasu zejména v rozích snímku). Pˇ red ulože-

Poptávka digitálních fotograf˚ u a zájem komunity orientované na fenomén Open Source ˇ casem ukáží, zda se v tomto pˇ rípadˇ e bude jednat o úspˇ ech srovnatelný napˇ r. s rozšíˇ rením formátu pdf ve svˇ etˇ e elektronických dokument˚ u. S podporou otevˇ reného negativu tˇ reba v editoru GIMP [7] tak budou mít fotografové možnost zpracovávat snímky nezávisle na komerˇ c15

ních aplikacích, a pˇ resto profesionálním zp˚ usobem.

omezená práva, jež jim neumožní si ubytování najít, ale pouze nabídnout. Možnost vkládat inzeráty mají fyzické i právnické osoby a inzerce je pro všechny zdarma. Po vytvoˇ rení úˇ ctu a následném pˇ rihlášení mohou uživatelé nejen vkládat nové inzeráty, ale také mˇ enit již dˇ ríve vložené, pˇ rípadnˇ e editovat kontaktní informace, které budou u jejich inzerát˚ u zobrazeny. Pˇ ri zadávání inzerátu je možnost vyplnit ˇ radu pˇ reddefinovaných podrobných informací o nabízeném ubytování (napˇ r. druh nemovitosti, stav objektu, stᡠrí bytu, . . . ). Systém umožˇ nuje vkládat inzeráty celkem do tˇ rí kategorií: nabídka ubytování, hledání spolubydlících a výmˇ ena bydlení, z nichž poslední dvˇ e mohou využívat pouze studenti MU.

Literatura [1] Adobe Camera RAW, http://www.adobe.com/products/ photoshop/cameraraw.html [2] Adobe Digital Negative, http://www.adobe.com/products/dng/ [3] Bibble, http://www.bibblelabs.com/ [4] Capture One DSLR, http://www.c1dslr.com/products.aspx [5] Qimage, http://www.ddisoftware.com/qimage/ [6] SilverFast DCPro, http://www.silverfast.com/ [7] The GNU Image Manipulation Program, http://www.gimp.org/ 

Vyhledávat v inzerátech lze hned podle nˇ ekolika kritérií. Uživatel m˚ uže využít základního, pokroˇ cilého a expertního vyhledávání. V základním vyhledávání se zadává pouze kód bytu, pˇ rípadnˇ e ˇ retˇ ezec z názvu. U pokroˇ cilého je navíc možnost zadat ˇ ctvrt’ Brna nebo maximální ˇ cástku za pronájem. V expertním vyhledávání lze vybírat až z 50 kritérií, jako jsou napˇ ríklad obytná plocha bytu, patro, zda je v bytˇ e internet, kabelová televize atd. Výsledky hledání lze ˇ radit podle potˇ reby (kódu bytu, ceny, data vložení, . . . ). Student si tak m˚ uže bˇ ehem chvilky najít ubytování, které nejvíce odpovídá jeho pˇ redstavám.

Aplikace pro podporu hledání soukromého ubytování student˚ u MU Lukáš Maˇ násek, FI MU V roce 2003 studovalo na Masarykovˇ e univerzitˇ e 27 690 student˚ u vˇ rádném studiu. K 1. 10. 2003 bylo celkem podáno 7081 žádostí o koleje, pˇ riˇ cemž MU disponovala pouze 4345 l˚ užky. Nˇ ekolik tisícovek student˚ u si tak muselo najít alternativní ubytování. Právˇ e tˇ emto student˚ um je urˇ cena aplikace, která byla 1. 6. 2003 spuštˇ ena na adrese www.bydleni.muni.cz. Jde o ojedinˇ elý projekt, který na základˇ e zadání vedení MU vypracoval celouniverzitní studentský spolek Cesta pro studenty. Do celého projektu bylo zapojeno nˇ ekolik student˚ u z r˚ uzných fakult. Analýzu a návrh vypracovali O. Krajíˇ cek, L. Rychnovský a J. Skˇ rivan. V programátorském týmu byli dále ˇ ezníˇ zapojeni T. Hanzelka, M. Sänger a J. R cek. Všechny technické prostˇ redky (server, konektivitu a další komponenty potˇ rebné pro provoz aplikace) zajistil a dodal Ústav výpoˇ cetní techniky MU. Aplikace bˇ eží na stroji s procesorem Athlon XP 2 × 1.8 GHz, 80 GB disk a 1 GB pamˇ eti.

Prvním vˇ etším zatížením prošel systém v zᡠrí 2003. V pr˚ ubˇ ehu tohoto mˇ esíce bylo celkem vloženo 391 inzerát˚ u a pr˚ umˇ erný poˇ cet pˇ rístup˚ u byl 220 za den a bylo zobrazeno 48 510 stránek. O rok pozdˇ eji, bˇ ehem zᡠrí 2004, bylo vloženo již pˇ res 400 inzerát˚ u, pr˚ umˇ erný poˇ cet pˇ rístup˚ u stoupl na 914 za den a celkem bylo zobrazeno 123 643 stránek. V první polovinˇ e roku 2004 byla aplikace doplnˇ ena o nˇ ekolik nových funkcí. Studenti se moˇ a hou nyní do systému hlásit pomocí svého UCO hesla do IS MU. Odpadla tak pro nˇ e nutnost vytvᡠret si úˇ cet. Student˚ um je také nabízena služba Moje poptávka“. Student si m˚ uže navolit nˇ eko” lik kritérií, která považuje za d˚ uležitá. Pokud je následnˇ e do systému vložen inzerát, který tˇ emto požadavk˚ um vyhovuje, je automaticky zaslán upozorˇ nující email. Tato funkce student˚ um ušetˇ rí spoustu ˇ casu, který by jinak strávili procházením pro nˇ e nezajímavých inzerát˚ u.

Aplikace je vytvoˇ rena tak, aby ji mohli plnˇ e využívat pouze studenti MU. Ostatní uživatelé mají 16

si získal ˇ radu pˇ ríznivc˚ u a jeden z jeho nejviditelnˇ ejších produkt˚ u“, operaˇ cní systém Linux, je ” ˇ casto oznaˇ cován jako alternativa k nejrozšíˇ renˇ ejšímu operaˇ cnímu systému – Microsoft Windows, produktu vytvoˇ renému v konkurenˇ cním komerˇ cním vývojovém modelu (oznaˇ covanému také jako proprietární software). Nelze upˇ rít, že v rámci modelu OSS byla vytvoˇ rena ˇ rada velice kvalitních produkt˚ u, avšak i v onom konkurenˇ cním, komerˇ cním modelu vývoje software byla – a jistˇ e i bude – vytvoˇ rena ˇ rada velice kvalitních softwarových produkt˚ u. Open Source, Linux, licence, svobodný software a ˇ rada dalších souvisejících pojm˚ u vždy vyvolávají vášnivé diskuze mezi zástupci obou svˇ et˚ u, pˇ riˇ cemž existuje ˇ rada r˚ uzných názor˚ u a postoj˚ u, které tyto diskuze jen povzbuzují (ˇ casto mi tyto diskuze pˇ ripomínají diskuze mezi pravicovˇ e a levicovˇ e orientovanými politiky).

Novˇ e byly do systému pˇ ridány kompletní statistiky, které se aktualizují každých pˇ et minut. Každý návštevník stránek tak snadno m˚ uže zjistit poˇ cty pˇ rístup˚ u za poslední mˇ esíc, týden, den, pˇ rípadnˇ e za poslední hodinu. Zveˇ rejnˇ ena je také statistika poˇ ctu inzerát˚ u vˇ cetnˇ e statistiky jednotlivých detail˚ u bytu. Lze tedy snadno vyˇ císt, že 24 % inzerát˚ u mˇ elo zadáno cenu 2000 Kˇ c, 57 % inzerát˚ u mˇ elo jako kód bytu 2+1 nebo 3+1. Naopak ze statistiky vyhledávání m˚ užeme zjistit, o jaké byty je nejvˇ etší zájem. Z celkového poˇ ctu 32 930 hledání se studenti ve 30 % pˇ rípad˚ u dotazovali na byt 2+1 a v 15 % na jeden pokoj. Nejvíce preferovanou ˇ ctvrtí je Brno-mˇ esto – 27 % a Královo Pole – 15 % poˇ radavk˚ u. Všechny statistiky lze zobrazit i v grafickém (kolᡠcovém) provedení. D. Sehnálek pˇ ridal do systému ˇ clánek s právními radami, které souvisejí s problematikou pronájmu/nájmu bytu ˇ ci jeho ˇ cásti. Tyto rady si rozhodnˇ e nekladou za cíl vyˇ rešit za studenty pˇ rípadné problémy, spíše poukazují na r˚ uzná úskalí a pˇ rehledným zp˚ usobem vysvˇ etlují a objasˇ nují nˇ ekteré pojmy. Student zde také m˚ uže najít odkazy na konkrétní zákony a paragrafy týkající se pronájmu/nájmu bytu.

Možnost volby a konkurence jsou d˚ uležitými souˇ cástmi každého trhu a lidské ˇ cinnosti. Nejinak je tomu v IT, a i proto si myslím, že OSS a komerˇ cní software mají své opodstatnˇ ení, svou hodnotu a své místo na slunci. Existuje však ˇ rada mýt˚ u, pˇ redstav a oˇ cekávání, které se v této souvislosti bˇ ežnˇ e objevují v diskuzích i médiích. V rámci tohoto pˇ ríspˇ evku bych se proto chtˇ el ˇ na nˇ ekteré z nich zamˇ erit a pokusit se ukázat, že ne vše je ˇ cerné, nebo bílé, jak se ˇ casto m˚ uže zdát. Nˇ ekterým ˇ ctenᡠru ˚m m˚ uže ˇ clánek pˇ ripadat jako opakování již mnohokrát vyˇ rˇ ceného, avšak opakování matka moudrosti“ a z osobní zkuše” nosti vím, že ˇ rada lidí stále vˇ eˇ rí nˇ ekterým zažitým pˇ redstavám. Abych pˇ redešel pˇ rípadným nedorozumˇ ením, pˇ redesílám, že ˇ clánek je koncipován spíše z pohledu firemních zákazník˚ u a ne tolik z pohledu koncových uživatel˚ u.

Za necelých 17 mˇ esíc˚ u provozu bylo na stránky bydleni.muni.cz vloženo 2 628 inzerát˚ u. Z toho 1 568 do kategorie Nabídka ” ubytování“, 842 do Hledání spolubydlícího“ a ” 218 do Výmˇ ena bydlení“. Úˇ cet má vytvoˇ reno ” 1 177 fyzických osob a 30 realitních kancelᡠrí. Celkový poˇ cet pˇ rístup˚ u pˇ resáhl 90 tisíc. Všechna statistická data jsou uvádˇ ena k datu 17 .11 .2004 

Pohled na OpenSource z druhé strany ˇ a SR1 Dalibor Lukeš, Microsoft CR

Je Open Source levnˇ ejší? Pˇ rední pˇ redstavitelé OpenSource a Free Software ˇ casto opakují, že free“ neznamená free beer“, ” ” ale spíše free speach“ (viz. napˇ ríklad i ˇ clánek ” Svobodný software“ Ladislava Lhotky v minu” lém ˇ císle). OSS m˚ uže být distribuován komerˇ cními subjekty za úplatu jako napˇ ríklad v pˇ rípadˇ e nejrozšíˇ renˇ ejších linuxových distribucí RedHat ˇ ci SuSE. Software také musí být udržován a podporován, a tyto služby už opravdu nebývají

OpenSource software (OSS) prochází v souˇ casné dobˇ e obdobím zvýšeného zájmu ze strany odborné veˇ rejnosti a médií. Je to zajisté dáno skuteˇ cností, že tento model vývoje a šíˇ rení software 1 Autor pˇ ríspˇ evku je manažer pro strategii platformy ˇ a SR spoleˇ cnosti Microsoft CR

17

zdarma. Advokáti OSS ˇ ríkají, že open source vývojᡠri vydˇ elávají na službách. Proto tedy OSS stojí peníze, stejnˇ e jako jakýkoliv jiný software. Tvrzení, že OSS je levnˇ ejší než komerˇ cní software, musí tedy být podloženo detailní analýzou všech náklad˚ u spojených s vlastnictvím a provozem konkrétního softwarového ˇ rešení. To se obecnˇ e oznaˇ cuje jako celkové náklady ” vlastnictví“ (TCO – Total Cost of Ownership). Zastánci OSS ˇ casto oznaˇ cují metodiku TCO jako nástroj pro prokazování výhodnosti komerˇ cního software jeho výrobci. Avšak tento pˇ rístup je obecnˇ e používán i v jiných oborech (HW, automobilový pr˚ umysl atd.), a je tedy otázkou, proˇ c by nemˇ el platit i v oblasti software. Možná je toto odmítání zp˚ usobeno i tím, že v ˇ radˇ e nezávislých studií, zkoumajících TCO v porovnání OSS (pˇ revážnˇ e Linux) a komerˇ cního software (pˇ revážnˇ e Windows), vychází celkové náklady vlastnictví nižší právˇ e v pˇ rípadˇ e komerˇ cních variant. Jako pˇ ríklad lze uvést studii nezávislé mezinárodní analytické spoleˇ cnosti Meta Group [1], v jejímž souhrnu je uvedeno: Celkové náklady vlastnictví ” systému Linux jsou zvyšovány cenou aplikaˇ cního softwaru a pr˚ ubˇ ežné podpory.“ Konzultanti analytické spoleˇ cnosti Forrester Research pak napˇ ríklad uvádˇ ejí [2]: Podrobná finanˇ cní analýza uka” zuje, že celkové náklady na Linux jsou o 5 až 20 % vyšší než na Windows.“

a které zaruˇ cují, že softwarové produkty splˇ nující tyto požadavky budou vzájemnˇ e kompatibilní a umožní vzájemnou výmˇ enu dat a spolupráci. Je chybou požadovat, aby software byl open source k tomu, aby odpovídal otevˇ reným standard˚ um (jak je obˇ cas uvádˇ eno). Otevˇ rené standardy mohou být použity jak v OSS, tak v komerˇ cním software, a záleží vždy jen a jen na autorovi (výrobci), zda a jak kvalitnˇ e bude tyto standardy ve svém produktu implementovat. Napˇ ríklad internetové protokoly jako TCP ˇ ci HTTP jsou aplikovány jak v OSS, tak v komerˇ cním software (Linux i Windows). Komerˇ cní software musí snad ještˇ e více než OSS komunikovat se zbytkem svˇ eta“ právˇ e pomocí dodr” žování otevˇ rených standard˚ u. V posledních letech je to i pˇ rípad produkt˚ u spoleˇ cnosti Microsoft, která byla v minulosti ˇ casto kritizována za ne zcela d˚ usledné dodržování tˇ echto standard˚ u. V souˇ casné dobˇ e podporuje drtivá vˇ etšina produkt˚ u této spoleˇ cnosti obecnˇ e používané otevˇ rené standardy v ˇ cele s XML. V tomto formátu je napˇ ríklad možné ukládat i dokumenty vytvoˇ rené v prostˇ redí produkt˚ u Word ˇ ci Excel.

Samozˇ rejmˇ e svˇ et není jen ˇ cerný a bílý a existují i nasazení jako napˇ ríklad jednoduché webové aplikace, kde dosahuje nižších celkových náklad˚ u vlastnictví platforma Linux (dle studie spoleˇ cnosti IDC [3]). Stejná studie pak ukazuje, že nasazení typu sít’ové ˇ ci tiskové služby efektivnˇ eji zvládá platforma Microsoft Windows. Každý by se tak mˇ el pro tu ˇ ci onu platformu rozhodovat na základˇ e jasnˇ e podložených fakt˚ u, která odpovídají pˇ redpokládanému zp˚ usobu a oblasti využití. D˚ uležité komponenty tohoto rozhodování jsou náklady, hodnota a rizika.

Bývá ˇ casto poukazováno na OSS jako na efektivní model vývoje software. D˚ uvodem pro tuto skuteˇ cnost je fakt, že OSS bývá vyvíjen decentralizovanˇ e, s distribuovaným testováním a s využitím, sdílením a šíˇ rením znalostí a zkušeností. Takto je to i popsáno v jednom ze stˇ ežejních dˇ el Erica Raymonda The Cathedral and the Bazaar“ ” [4], kde se autor snaží popsat a definovat open ” source development process“. Jak ale uvádí napˇ ríklad Alfonso Fuggetta [5], existují dva hlavní argumenty ukazující, že tento process není natolik unikátní:

Je skuteˇ cnˇ e OpenSource jiný vývojový model?

– Vˇ etšina vývojových projekt˚ u OSS je realizována ve skupinˇ e s omezeným poˇ ctem ˇ clen˚ u týmu. Velké projekty jako Apache nebo Linux (Kernel) mají vypracovanou strukturu týmu a zavedené procesy, které jsou velice blízké postup˚ um používaným i v pˇ rípadˇ e komerˇ cního software.

OpenSource versus OpenStandards OSS je ˇ casto spojován s pojmy jako Open Standards ˇ ci Open Format. Zde je nutné upozornit na skuteˇ cnost, že tyto pojmy nejsou synonymy. Open Standard je sada požadavk˚ u, které nejsou kontrolovány jednou jedinou spoleˇ cností 18

– Postupy jako spirálový vývojový model ˇ ci extrémní programování jsou velmi podobné postup˚ um používaným v pˇ rípadˇ e OSS a využívají postupného a evoluˇ cního vývoje. Tyto postupy mohou být, a také jsou, využívány jak v OSS, tak v pˇ rípadˇ e komerˇ cního vývoje.

pˇ ríjm˚ u z jiných ˇ cinností. To je d˚ uležité si uvˇ edomit – OSS bude mimo akademickou a ˇ cistˇ e nadšeneckou komunitu vždy spojen s komerˇ cními zájmy podobnˇ e jako komerˇ cní software. Navíc ˇ cistý OSS se uplatní nejvíce v oblasti tzv. krabicových produkt˚ u, tedy produkt˚ u, které jsou vytvoˇ reny tak, aby pokrývaly obecné potˇ reby uživatel˚ u (v pˇ rípadˇ e OSS napˇ ríklad Linux, Apache, MySQL a další). Pˇ ri zakázkovém vývoji je možné OSS využít jako platformy, avšak obchodní model je zde již v drtivé vˇ etšinˇ e pˇ rípad˚ u založen na komerˇ cním principu – zákazník platí dodavateli za konkrétní práci na konkrétním ˇ rešení.

Obecnˇ e tedy nelze vnímat OSS jako zcela nový vývojový model. Každopádnˇ e však pˇ rinesl nˇ ekteré nové a zajímavé pˇ rístupy k vývoji software, které lze aplikovat i v pˇ rípadˇ e komerˇ cního software. A naopak zase OSS postupnˇ e zužitkovává i obecnˇ e zavedené postupy, používané v pˇ rípadˇ e komerˇ cního software.

O obchodních modelech by se dalo psát a diskutovat velice dlouho, a je tedy možné, že se k tomuto tématu vrátí nˇ ekterý z dalších ˇ clánk˚ u tohoto seriálu. Zájemce o tuto problematiku bych zatím rád odkázal na studii univerzity v Münsteru, pojednávající o ekonomice Open Source [6] ˇ ci obecné pojednání o obchodních modelech pˇ ri vývoji software od Michaela Cusumaniho [7].

Obchodní model v OpenSource Tak jak se OSS zaˇ cal rozšiˇ rovat za hranice komunit a nadšeneckého vývoje, zaˇ caly tento software a pˇ rístup využívat i komerˇ cní spoleˇ cnosti (IBM, Sun), pˇ rípadnˇ e se z nˇ ekterých OSS skupin staly komerˇ cní spoleˇ cnosti (RedHat, SuSE). Tyto spoleˇ cnosti však musí sv˚ uj provoz z nˇ eˇ ceho financovat a v neposlední ˇ radˇ e jsou svými majiteli – akcionᡠri tlaˇ ceni k produkování zisku. M˚ užeme tedy sledovat snahy zaˇ clenˇ ení OSS do obchodních model˚ u tˇ echto komerˇ cních spoleˇ cností. Tak, jak existuje ˇ rada r˚ uzných licencí používaných v OSS, existuje také ˇ rada komerˇ cních možností a obchodních model˚ u využívajících OSS. Mezi nejˇ castˇ ejší patˇ rí:

OpenSource v podání Microsoftu Zní to až podezˇ rele, ale Microsoft skuteˇ cnˇ e od roku 2001 zpˇ rístupˇ nuje zdrojové kódy k nˇ ekterým svým produkt˚ um a nˇ ekteré dokonce nabízí v rámci licencí schválených Open Source Initiative. Jedná se o iniciativu Shared Source, která sdružuje 16 shared-source program˚ u urˇ cených pro zpˇ rístupnˇ ení zdrojových kód˚ u vládám, zákazník˚ um, partner˚ um, univerzitám a dalším institucím. Jako pˇ ríklad je možné jmenovat ESLP (Enteprise Source Licensing Program) pro zpˇ rístupnˇ ení zdrojových kód˚ u zákazník˚ um z ˇ rad korporací, ˇ ci MVPSLP (Most Valuable Professionals Source Licensing Program), umožˇ nující pˇ rístup ke zdrojovým kód˚ um klíˇ covým odborník˚ um z odvˇ etví. Zajímavým programem je také tzv. Comunity Windows Components (CWC), program, v rámci nˇ ehož již bylo vydáno nˇ ekolik komponent ˇ ci produkt˚ u vˇ cetnˇ e zdrojového kódu pro další využití v komunitách (použita licence CLP – Common Public License). Jedním z nejd˚ uležitˇ ejších program˚ u pro pˇ rístup ke zdrojovému kódu produkt˚ u spoleˇ cnosti Microsoft je pak Government Security Program (GSP), v rámci nˇ ehož mají vlády možnost získat pˇ rístup ke zdrojovým kód˚ um jak Microsoft Windows, tak balíku Office.

– Šíˇ rení (pˇ rípadnˇ e i vývoj) OSS zdarma, nezávislý prodej souvisejících služeb (napˇ r. linuxová distribuce Mandrake). – Vývoj OSS (s pomocí komunit) a jeho prodej zákazník˚ um s pˇ ridanými službami (napˇ r. linuxové distribuce RedHat, SuSE/Novell). – Prodej služeb a dalších produkt˚ u s podporou nebo na základˇ e OSS (napˇ r. IBM, Oracle). – Využití OSS jako základu pro komerˇ cní produkty (napˇ r. Sun – StarOffice, Sun Java Desktop, ˇ cásteˇ cnˇ e také MySQL). – Využití OSS jako platformy pro zákaznický vývoj (vývojᡠrské firmy využívající Linux, MySQL, Tomcat, JBoss a další místo komerˇ cních vývojᡠrských nástroj˚ u a platforem). Pouze první dva uvedené modely se dají považovat za ˇ cisté obchodní modely pro OSS. Ostatní zmínˇ ené modely využívají OSS pro generování 19

Závˇ erem i zaˇ cátkem . . .

Literatura

Existuje ˇ rada rozdíl˚ u mezi OSS a komerˇ cním software, pˇ riˇ cemž každý je základem ˇ rady diskuzí mezi zastánci jednoho ˇ ci druhého. V tomto krátkém pˇ ríspˇ evku jsem se snažil ukázat pohled druhé strany na nˇ ekterá tvrzení ˇ ci postoje, se kterými se v souvislosti s Open Source setkáváme. Pˇ redpokládám, že mohou a zˇ rejmˇ e i vyvolají diskuzi, a je tedy možné, že se k nim v nˇ ekterých z dalších díl˚ u vrátíme a pˇ rípadnˇ e se podíváme i na nˇ ekteré další. Korektní diskuze tˇ ríbí mozek i ducha a pˇ rispívá ke vzájemnému pochopení.

[1] Meta Group, Linux Servers. No Silver Bullets“ ” for Total Cost of Ownership. 2002 [2] Forrester Research. The Costs And Risks Of Open Source. 2004 [3] IDC. Windows 2000 Versus Linux in Enterprise Computing: An Assessment of Business Value for Selected Workloads. 2002 [4] Eric Raymond. The Cathedral and the Bazaar. O’Reilly & Associates, 2001 [5] A. Fuggetta. Open Source software: an evolution. J. of Systems and Software. April 2003 [6] Muenster Institute for Computer Economic. Open Source Software: An Economic Assessment. 2003 [7] Michael Consumano. The Business of Software. The Free Press, 2004 

Obsah Distribuované Datové Sklady, Lukáš Hejtmánek, FI MU, Ludˇ ek Matyska, ÚVT MU . . . . . . . . . . . . . . . . .

1

Deset rad pro zabezpeˇ cení MS Windows 2000/XP, Lukáš Rychnovský, Radim Peša, ÚVT MU . . . .

5

Lambda služby, Petr Holub, ÚVT MU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

8

Fotit ve správných barvách, Tomáš Staudek, FI MU . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13 Aplikace pro podporu hledání soukromého ubytování student˚ u MU, Lukáš Maˇ násek, FI MU . . . 16 ˇ a SR . . . . . . . . . . . . . . . . . . . . . . . . . . 17 Pohled na OpenSource z druhé strany, Dalibor Lukeš, Microsoft CR '

$

&

%

Editor: M. Bartošek • Vydavatel: Masarykova univerzita v Brnˇ e • Žerotínovo námˇ estí 9, 601 77 Brno, CZ tel.: 549 492 100 • e-mail: [email protected] • WWW: http://www.ics.muni.cz/zpravodaj/ Sazba systémem LATEX 2ε písmem LucidaBright • Tisk: Grafex Blansko • Neprodejné • ISSN: 1212–0901