Wedos

pondělí 29. září 2014

Léta devadesátá

Chvilku jsem přemýšlel co vlastně znamenají léta devadesátá. Jaká byla. Co znamenala pro nás a co znamenala globálně. Zapátral jsem na Youtube. Zapátral jsem i jinde. A udělal takový malý průřez tím co mi v hlavě zůstalo z devadesátých let.
Vezmu li to zpět buď jsem já pesimista. Nebo ten svět fakt stál za hovno už tenkrát.

Zombie a vzpomínka na Irsko...


A nejen na něj... první ploužák.


9 prstů... chvilku to trvalo než jsem našel verzi bez zmršeného zvuku.


Hořká vzpomínka na to že dějiny jsou často jiné než by lidé chtěli. První válka v zálivu. Mimochodem stejně jako ve Vietnamu s vylhanou záminkou.


Léta studií v mém rodném městě...


Mimoděk tady jsem se v roce 1979 narodil.




Bezpečné ukládání hesel v PHP

Na úvod si přiznejme zásadní fakt. Nelze něco zašifrovat tak aby to nikdo nikdy nerozšifroval. Nalezení klíče a případné rozšifrování je vždy otázkou času a důvtipu. Snaha tedy není vytvořit něco "absolutně" neprůstřelného, ale zmenšit šanci na prolomení hesla. Jsou různé triky jak toho dosáhnout.

Neukládání hesla jako text
Pokud někdo ukládá hesla jako text (jako to dělají administrátoři na ČZU (ta univerzita v Praze na Suchdole)). Koleduje si nejen o to aby hesla někde prosákla náhodou, ale i o další problémy.

Ideální způsob jak uložit heslo je ho vlastně neuložit. Přesněji uložit jeho otisk a ten používat ke kontrole správně zadaného hesla.
Aby jste to ještě ztížili je na místě zkusit, přidat sůl (SALT) to je několik znaků (náhodných například), které se k původnímu obsahu "nějak" připojí a až po té se vytvoří otisk.
Pro otisky používáme s oblibou HASHovací funkce.
Starší MD5 už je dnes pokládána za ne zrovna bezpečnou. Druhá běžně používaná SHA1 je zatím v klidu a v pohodě.
Pokud použijete SALT nějakým vhodným způsobem nevidím problém proč by to nemohlo fungovat.

Teď trošku praxe:

Mějme proměnou HESLO kde je heslo zadané uživatelem a odeslané z formuláře. Kontrola bude vypadat nějak takhle.

if(sha1($heslo) == $heslozdb):
{ echo "Heslo je OK";
}
else:
{echo "Heslo není OK";
}
endif;

Heslo pak budeme ukládat celkem prostým způsobem?

$heslododb = sha1($heslo);
UlozHeslo($heslododb); 

Pokud se rozhodneme používat sůl je dobré jí například neukládat do DB. Vtip je totiž v tom, že sůl byť natvrdo zapsaná v PHP znemožňuje při ukradení samotné DB zjistit hesla.
Programová logika skrytá před zlodějem DB ho totiž bude nutit ve snaze přijít na hesla používat BrutalFirce techniky. Což Vám jako správci DB dává slušnou šanci problém vyřešit.
Praktické je, ale i použití nějaké konstanty. Příkladem budiž využití data registrace uživatele tak, že například název měsíce použijete jako SALT.
Takový postup je poměrně chytrý zvláště pokud v češtině použijete diakritiku. Obecně se tím složitost hesel násobně zvětší. SALT můžete pragmaticky přidat například před a za heslo. Opět tím komplikujete použití BrutalForce útoku.

Například:

$heslododb = sha1($salt.$heslo.$salt);
UlozHeslo($heslododb);

Důležité je aby jste byly schopní sůl znovu vygenerovat. Otázkou je jak je vhodné takovou věc ukládat do DB. Proto je lepší použít jiný zdroj dat než přímo DB.

středa 23. července 2014

Jirka Šroubek, je víc než jen podvodník?

Miluju Google. Ne kvůli jeho občas na hlavu padlým nápadům, ale kvůli vyhledávači a některým pokročilejším funkcím. Jako například sledování co kdo zveřejní ve vašem okolí.

Díky tomu jsem narazil na experta Jiřího Šroubka.
Vždycky mě zabolí když někdo používá Webnode a Estránky a tváří se jako když to myslí vážně. Nakonec to většinou skončí trapasem. Budiž na světě jsou možná lidé co to prostě takhle chtějí a stačí jim to (nic proti).
I proklikal jsem si čeho je Jirka schopen a pochopitelně to nezůstalo jen tak.
Jirkovo fotky se vyznačují především jedním bleskem a zcela brutální úpravou v nějaké editoru.
Mezi nimi jsou pak fotky, které tak brutálně nevypadají... inu není nad to se zeptat výše zmíněného Googlu odkud jsou!




Jirka nám fotí do Playboye! Označit si fotky nestydí. Přidat tam podpis taky ne!
To by jeden nevěřil! Nedalo mi to a pár "podezřele hezkých fotek" jsem prohnal Googlem taky. 

Povšimněte si vkusného podpisu Jirky Šroubka! Estetické cítění mu neschází. Škoda, že na fotku už nevystačilo!

Pochopitelně takhle lze pokračovat. Nedivil bych se i kdyby texty Jíra někde "copy pastnul". I když jejich odborná úroveň odpovídá fotkám, které pokládám za Jirkovo!
Slovo ZMATNĚNÍ mě dokázalo fakt rozsekat.
Hádal bych, že Jirkovy jde především o klientů zmatení!
A proto si na závěr odpovím: "Jirka Šroubek je Víc než jen podvodník, je to nejspíš tak trošku zloděj!"
Dobrou noc děti!

úterý 15. července 2014

To jsem se zase jednou..... skoro rozplakal

To jsem zase mrknul ke Cvrčkům (to je ta parta vstřícných fotografů co se tváří že se milujou a za zády by si podrazili nohy kvůli záběru).
Cvrčkové proto, že zakladatelem těchhle užitečných zoufalců je Pepa Cvrček známý to prodejce vlastních kurzů mačkání spouště.
Co mě zase přimělo si uplivnout je tenhle článek slečny patlografky. Ta plakajíc nad tím jak je svět nespravedlivý popsala všechny své dovednosti (a nepřiznanou neschopnost pracovat s Photshopem).

Blbé na tom je to, že kdyby to nebylo k pláči bylo by to k smíchu. Člověk si prostě účtuje kolik mu zaplatí. Mě lidi celkem v pohodě zaplatí za hodinku focení v ateliéru 1200 Kč. Spokojení jsme oba. Já jim dodám co chtějí, zablbneme si spolu v ateliéru a hotovo. Všichni jsme spokojení.
Bohužel pro podobné experty prostě nikoho neutáhnou na něco co vám vyfotí pomalu a jistě i telefon.

úterý 3. června 2014

6 přísloví

1
Tak dlouho má modelka cosi na šatech, až si vyčistíte monitor.

2
Bez baterky nejsou fotky.

3
Co jsi vyfotil, to si taky vyretušuj.

4
Lepší fotka kompaktem, než zrcadlovkou bez karty.

5
Darovanému objektivu, na čočky nekoukej.

6
Kam fotograf nemůže, strčí dlouhé sklo.

pondělí 28. dubna 2014

6 věcí co vám zkazí den (pro fotografování jako dělaný)

1. Slunce (ostré)
Ostré slunce. Ty stíny jsou prostě na obtíž. Jsou všude a portréty v tom fotiti nejdou, krajinky taky moc ne. Snad jen kytičky a broučci. Hlavně si na ně nesmíte stínit.

2. Zataženo všude tma
Žádné slunce. To je taky nadělení. Tma jako v ranci. ISO dosahuje závratných hodnota. A Čas je tak dlouhý, že to nejde udržet v ruce. A když už to udržet jde. Tak fotíte zrovna veverky a ne hlemýždě. Takže zase nic.

3. Technika a omyly
Otočený volič expozičního režimu. Jistě je super nabouchat ty krajinky na prioritu času s clonou f1,8. Jen škoda, že se na to pak nedá koukat.
Bokeh je ovšem fajnový.

4. Energetika
Když je všechno nastavené správně, dojde Vám baterka. No není to k vzteku?
Klika, že máte ještě jednu. To Vám snad den zachrání. Cože? Je taky vybitá? Proč mám dojem, že už jsem to taky zažil!

5. Situační komedie
Vracíte se z nákupu a z vedlejšího domu nejen, že vyskočil z okna místní narkoman, ale skočil rovnou do zaplněného dětského hřiště, jeho zbytky poškodili čtyři auta a zranili policistu, který zrovna pronásledoval rozzuřeného německého ovčáka, který ohrožoval ty děti na pískovišti. Ovčák patřil neonacistům, kteří zrovna v tom místě pořádali pogrom, na libovolnou menšinu, nebo většinu.
A vy nemáte aparát. Ještě, že máte v kapse alespoň telefonu.
Ne tak nemáte je doma na nabíječce.
Určitě se Vám pokoušela dovolat žena ať koupíte deset rohlíků navíc, protože přijede tchyně a budou jednohubky.

6. Rána z milosti 
Máte baterku, máte aparát, máte všechno. Je lehce pod mrakem. Všichni se hezky perou, policie tluče děti. Nenonacisty pokousal ten vlčák a narkomana ošetřuje záchranka.
A vy nemáte kartu.
Dobře máte kartu. Jenže je plná fotek ze včerejška.
To dilema jestli nějakou smazat.
To vám dokáže pokazit den.



čtvrtek 17. dubna 2014

Já jsem Pepa a tohle je cvrček

Známý foto mudrlant Pepa Cvrček. Mi vždycky přišel tak trošku mimo. Prohlášení, že vlastně nemusíte mít dobré fotky. Tomu onehdá nasadilo korunu.
Cvrček (CC - Wikipedia)

No a když dorazila hláška, že Pepa mudruje o portrétech musel jsem to vidět. Inu není nad to se přesvědčit.
Pepa mudruje hezky, ne že ne! Fotku, ale neukázal. I když se snaží alespoň navodit dojem, že fotky má hezké. Škoda pro něj, že z fotobanky.
Hned první fotka koně zde. V článku jí najdeme ještě jednou v neořezané verzi.
Stačí použít Google a voala.

 
Člověk by si řekl náhodička. Ale když u blábolivého článku o tom jak se pozná profík (prý podle toho, že nemá čas reagovat na fóru Beremese na vzkazy). Tak už je to taková dost drsná Bazinga. 

Původní fotka zde.
Inu profesionál.

Jestli Vás skutečně zajímá jak najdete profíka. Tak Vám neporadím. Zkuste mu prostě zavolat a zeptat se na jeho názor. Pokud bude půl hodiny kecat o ničem. Není to nic pro Vás a pokud bude mluvit k věci... třeba jste trefil toho pravého fotografa.

Jen tak pod čarou. Nevadí mi ani tak moc použití těch fotek. On Pepa Cvrček nikdy moc hezké fotky neměl tak se není čemu divit. 
Vadí mi jednak to že klame všechny okolo a případné zákazníky zvlášť a vůbec se za to nestydí.
Jednak s tím související copyright v patičce webu.
Napsat copyright se svým jménem. To není moc echt. On totiž podle Českého zákona, sice může mít na fotku licenci. Ale autorství (tedy Copyright). Je neodejmutelné právo (prostě jednou autor, navždy autor).

pondělí 14. dubna 2014

6 věcí co vás na Webu zesměšní! A zákazníka rozpláčou.

Existuje X různých důvodů proč jsou různé věci na webu vlastně úplně blbě. Ty největší kopance jsou zde!

1. Když kliknu na ceník, dostanu stránku kde je ceník ke stažení. Až jsem je to fakt hodně velká blbost. Když kliknu na odkaz, stahuje se mi nějaký docx soubor. Tady je to fakt konečná. Proč někde píšete ceník a já nakonec stahuju nějaký Váš soubor? WTF!

2. Reklama na Firemním webu. Máte blog a na něm reklamu? Třeba AdSens? No je to Vaše volba. Máte reklamu na firemním webu? Oops to je hodně zoufalé. Právě jste návštěvníkovi řekli, že se musíte snažit prodat na svém webu reklamu na konkurenci. Jinak zkrachujete!

3. Nemáte web! Stačí Vám vaše stránka na FB. Každý má dneska FB. Cink,cink, cink. Odneste ho! K tomu není co dodat.

4. Na webu mám fotky produktů stažené kdo ví odkud a ještě v rozlišení 640x480. Opět vypadáte jako chudý příbuzný. Odcházím! Proč? Protože v době kdy 1Tb prostoru na disku stojí cca 700 Kč. Jsou fotky v rozlišení 640x480 skutečně maximální úlet. Já se chci na to co kupuji podívat a ne studovat něco co je 8x10 pixelů velké.

5. Vlastní doména. Ano jistě Webnode pomáhá generovat spoustu nesmyslných webů. Ale i oni podporují použití vlastní domény. A tohle fakt vypadá, že jste úplně neschopní.

6. Máte doménu... ale, váš email je na seznamu. Stejně jako máte seznamácký mail na autě i vizitce. Jste chudý tak že si nemůžete dovolit vlastní email? Nedovedete vyřešit historické pouto se seznamem tak aby jste mohli číst oba maily?
Jestli ano je to s vámi hodně špatné. Zase tak těžké nastavit to není.


neděle 13. dubna 2014

Pro zoufalé fotografy

Občas mám dojem, že někdo jede na drogách. Na nějakých hodně výživných drogách. Jinak si nedovedu vysvětlit jak občas lidé přemýšlí. Tohle si totiž nedokážu vysvětlit jinak než totálním zoufalstvím na mnoha stranách.


Rozeberme si to logicky.

Předplatné této služby pro někoho kdo chce získat klienty je cca 3500 Kč. Tedy víc jak dvojnásobek toho co je někdo ochotný dát za fotografický pokus. Kolik lidí co fotí za 1500 Kč si takové předplatné dovolí?
A obráceně má smysl chtít fotky za 1500 Kč? Opět vezměme to logicky.
Obřad a blbnutí kolem něho je minimálně hodina. Fotograf hádám nebydlí na radnici, takže se tam nějak musí dostat a to mu taky bude nějakou dobu trvat. Budu optimista a řeknu, že celkem taky hodina (nepočítám náklady na dopravu, pojede stopem). Navrch cca hodina blbnutí s rodinou. Pokud prohrábnu mozkové buňky a zalistuji ve svém brožovaném životě. Nepamatuji si jedinou svatbu, kterou bych fotil a proběhla by tak hladce. Aby mezi obřadem a tím ostatním nebyl alespoň 30 minut prostoj.
To celé jsou cca 4 hodiny. Zpracovat fotky doma do nějaké normální podoby a vypálit je na DVD. Následně je dopravit objednateli a nebo mu je poslat poštou.
To jsou další minimálně dvě hodiny. Spíš víc.
K tomu telefonáty, domlouvání co a jak.
Bratru 7 hodin práce za 1500 Kč? Když z toho zaplatím daně a všechno ostatní jsem bratru na cca 100 Kč za hodinu.
Vážně by jste chtěli aby Vás někdo fotografoval za 100 Kč na hodinu?
Jak asi takový výsledek vypadá? Strach mám domyslet.

Přiznám se, že bych radši takovým svatebčanům nabídl fotky výměnou za reklamu zdarma. Než takovouhle zoufalost.

pátek 4. dubna 2014

Foto týdeník

První a rozhodně zajímavá je spuštění Magazínu zaměřeného na Fotoreportážní práci a hlavně fotografie. Hlavním záměrem je vrátit reportážní fotografii tam kam patří. Tedy na výsluní.
Bohužel dnešní doba tomu příliš nepřeje. Mnohé redakce na to kašlou a jejich vrcholem je fotografie z ČTK.
Co můžete očekávat:

  • Reportáže ze zajímavých událostí
  • Reportáže osobního charakteru, ty budou v rubrice: "Jak se žije...."
  • Testy techniky přímo v akci. Nikoliv syntetické testy a plkání člověka co nikdy nefotil doopravdy. Ale všechno hezky na ostro.
Zatím je magazín v Beta fázi. Ladí se design, ladí se funkce a ladí se tým a obsah.
Pokud by jste měli zájem spolupracovat, uvítáme mezi sebou další spolupracovníky. Pravda zatím jen na úrovni referencí a případné možnosti dostat se na nějakou akci, nebo mít možnost si osahat techniku. Pokud všechno půjde dobře, tak to snad časem nebude za čest a slávu :-).

Ostrý start začíná 21.04.2014 ;-)



Tisková zpráva:

Od 21.04.2014 bude český internet bohatší o Fotoreportážní magazín: Foto týdeník. Najdete ho na adrese www.fototydenik.cz a bude se snažit přinášet nejen reportáže, ale i další zajímavosti z oblasti reportážní fotografie. V současnosti buduje tým autorů a celý systém. Již dnes běží web a začíná se plnit repotážemi.

Co k tomu říká zakladatel: "V současnosti nechceme být konkurencí zavedeným periodikům, ale spíš vyplnit mezeru, která vznikla rozsáhlým úpadkem reportážní fotografie. Jako doplněk pak chceme přinášet testy techniky ve skutečných podmínkách. Ne jen z kanceláře a hezky od stolu, ale skutečně z akce."

Doufáme, že mezeru, kterou nejeden čtenář zaznamenal, zaplníme a pomůžeme tak udržet, českou fotoreportáž tam kde má být. Tedy na vrcholu.

úterý 25. března 2014

HTC EVO 3D druhá reklamace

Moje HTC EVO 3D je opět doma ze servisu je celkem pozitivní, že HTC opět v telefonu vyměnilo kde co :D.
Motherboard byl sice označen za nelegální (neb mám vlastní SW) je to ironie. Vrátit tam původní by stálo asi půl hodiny a nikdo by nic nepoznal. Ale je to až trapné na tomhle trvat. Zvlášť když výrobce už dávno neaktualizuje.
Můj problém je ovšem jinde.
Hlavní a stále se opakující závadou je snímač dotyků. Když se to stalo poprvé řekl jsem si.. no co už. Poprvé to bylo cca po roce a teď opět cca po roce. Asi po roce a půl se stejný problém projevil na stejném telefonu, který má kamarád. Takže se nejedná o něco ojedinělého.
Skoro si říkám, že po dalších 10 měsících mě čeká to samé. Dotyková vrstva si začne dělat co chce.
Je to trošku škoda. Protože za rok už to nevyreklamuji. Telefon vezmu a vyhodím. Protože to znamená výměnu displaye a to bude určitě pálka jak na mlácení špačků.
Dotyková vrstva se tak stává klasickým "kurvítkem". Na telefonu je to hodně blbé, ale říkám si. Jak bude vypadat podobný problém na NTB? Kde vlastně o dotykové ovládání nikdo moc nestojí, ale každý výrobce se neostýchá ho tam spolu s Windows 8 naroubovat. 


neděle 16. února 2014

Překopaný web a tak podobně!

Takže jsem se během vánoc a nového roku hecnul a zmákl nový web. Teď momentálně ladím chybky a takové podobné věci.


Takže pokud hledáte fotografa z Plzně je to nasnadě.