ACTA není evropské nařízení, ale mezinárodní dohoda, které se kromě zemí Evropské unie účastní například Spojené státy, Kanada, Mexiko, Japonsko či Austrálie.

V jistém smyslu jde o snahu vytvořit částečně jednotné právní prostředí v zemích, které se jí účastní. Nejvíce je slyšet o omezování svobody na internetu a boji proti šíření nelegálně získaného obsahu, další z účelů dohody je ale např. boj proti padělanému zboží. Na webu EP najdete přehled legislativního procesu.

V jakém je stavu

Většina zúčastněných zemí ji již podepsala v řijnu 2011. Evropská unie se pouze zúčastnila podepisování a přislíbila schválení v blízké budoucnosti. 26. ledna 22 členských zemí EU dohodu podepsalo (včetně ČR, např. Slovensko se prozatím zdrželo). Pro konečné schválení dohody ji ale ještě musí posvětit Evropský parlament. Hlasování je naplánováno někdy na léto.

Co se dá dělat

Ještě před postoupením ke schválení parlamentem jí bude projednávat INTA (komisi mezinárodního obchodu). V ní máme tři zástupce a na stanovisku komise poměrně dost záleží, tak se ozvěte.

Co přináší

V prvé řadě zavazuje státy, aby obsah dohody implementovaly do svých právních předpisů.

Ilegalizace bežného nákladání s digitálním obsahem

Každá strana stanoví přiměřená a účinná právní opatření proti obcházení účinných technologických prostředků, která užívají autoři, výkonní umělci nebo výrobci zvukových záznamů v souvislosti s výkonem svých práv a která omezují nakládání s jejich díly, výkony nebo zvukovými záznamy, k němuž příslušní autoři, výkonní umělci nebo výrobci zvukových záznamů nedali svolení nebo které není dovoleno zákonem.

článek 27.5

Zásádně se mění možnosti nákládání s chráněným digitálním obsahem. Jako technologický prostředek se může brát DRM, regionová ochrana DVD či jiné softwarové ochrany. Dotýká se to doposud obecně povoleného vytváření kopií pro osobní potřebu. Záloha či kopírování chráněného obsahu na jiná média se může stát trestným činem.

Klacek do ruky vlastníkům digitálních práv

Každá strana se snaží podpořit úsilí zaměřené na spolupráci v podnikatelských kruzích
v zájmu účinného řešení porušování práv k ochranné známce …

Strana může v souladu se svými právními předpisy a nařízeními zajistit, aby její příslušné orgány měly pravomoc nařídit poskytovateli internetových služeb, aby majiteli práv neprodleně poskytl informace umožňující identifikaci účastníka

Články 27.3 a 27.4 posilují práva vlastníků digitálního obsahu a umožňují jim využívat poskytovatele internetu jako nástroj pro sledování uživatelů. V extrémním případě by toto mohlo znamenat, že požadavky na informace o uživatelích by mohly obcházet potřebu soudního příkazu.

Legitimizace absurdní náhrady škody

Předpoklady uvedené v odst. 3 písm. b) mohou zahrnovat předpoklad, že náhrada škody představuje: i) množství zboží porušujícího dotyčné právo k duševnímu vlastnictví majitele tohoto práva a skutečně převedené na třetí osoby, vynásobené výší zisku na jednotku zboží, které by bylo prodáno majitelem práva, pokud by nedošlo k protiprávnímu jednání; nebo ii) přiměřenou autorskou odměnu; nebo iii) úhrnnou jednorázovou částku na základě prvků, jako jsou alespoň autorské odměny nebo poplatky, které by byly vymahatelné, kdyby porušitel požádal o povolení uplatňovat dotyčné právo k duševnímu vlastnictví.

Formulace článku 9 o Náhradách škody posilují mýtus o ušlém zisku, kde se při porušení práv vlastníci obsahu domáhají náhrady ve formě “jedno stažení se rovná jeden ušlý prodej”.

Hraniční kontroly

Celní úřady získají pravomoce provádět hraniční kontroly, včetně prozkoumání obsahu digitálních medií. V případě objevení nelegálního obsahu mají pravo dotčenou věc zabavit či zničit.

Pravomoci výboru ACTA a oslabování demokratických postupů

Dohoda dá vzniknout samosprávnému výboru, který bude mít právo upravovat či doplňovat existující dohodu. De facto tim vzniká instituce, která má legislativní pravomoce. Zástupci průmyslu mají možnost vstoupit s připomínkami do procesu schválování změn, dá se očekávat, že výbor bude pod silným lobbistickým tlakem v budoucnosti.

Každá strana může výboru navrhnout změnu této dohody. Výbor rozhodne, zda předloží změnu stranám k ratifikaci, přijetí nebo schválení.

Odkazy

• Fakta o ACTA na Google+
• Znění dohody ACTA

Další kapitolou jsou studenti a lidé celkově. Matfyzáci jsou zvláštní skupina lidí. Otevření a přátelští, lehce asociální, přesto jsem se snad nikde neobjevil u spontánních rozhovorů tak často jako zde. Skoro každý ochotně poradí a řeší spíš obor než sebe, či nedejbože ostatní. Z kantorů jsem zatím ve všech měl respektovanou autoritu a až na naprosté vyjímky se skvělými schopnostmi přednášet a předávát informace dál. Na cvičeních jsem měl většinou mladé kluky (a i jednu holku!), co jdou v polovině případů na tykání, a opět spíš řeší předmět a to, aby nás bavil a zajímal.

Tempo školy není vražedné, není ale ani úplně snadné. Je to taková ideální kombinace pro zachování zdravého rozumu a volného času. Od začátku vedle školy se dá i pracovat (půl úvazek), je to už ale trochu o nervy. Snad jediná věc, co mi opravdu na škole chybí je trochu nadhledu nad matiku a algoritmy. Malá Strana, kde většinou pobývám je mezi pražškými fakultami pravděpodobně s nejkrásnější lokalitou a se skvělým zázemím. Je ale strohá jak nemocnice a při návštěvě VŠUP si řikám, že jediný životní prostor nemusí být dřevěná lavička před posluchárnou nebo laboratoř, kde člověk nemá úhel, kde by neviděl monitor.

Důvodem pro zavedení majetkových přiznání (a poměrně zásadnímu nabourání soukromí veřejných činitělů) je znesnadnění příjmu úplatků a poskytnutí přehledu o vedlejších činnostech členů parlamentu. O jednotlivých položkách na těch seznamech by se mělo diskutovat v případě podezeřelých transakcí, nevysvětlitelných darů nebo tajemných dědictvích. Servírování obyčejného rodinného rozpočtu je však daleko za hranicí vkusu slušného člověka.

Pokud by člověk zapomněl na vkus, zbývá tomu minimálně ještě jeden rozměr. Ubohou provokací znemožňují diskuzi nad zjednodušením a zpřehledněním poslaneckých příjmů. Lidé mají velmi malou škálu, na které si dokážou představit relativní výši platu či dalších přijmů těchto lidí (např. na ní chybí poměrně nenápadná vrstva lidí v byznysu), a podobná bulvarizace jen podnítí závist a pocit nespravedlnosti, která jakémukoliv pohybu v tomto ohledu zaručeně zabrání.

Čtení je vyšší potřeba než jídlo a spánek a podle toho se vyvíjí i můj přístup ke knihám. Důležitá není cena, ale obsah, zpracování, kulturní hodnota. Argumentace knihkupců a nakladatelů se opírá o to, že když nebudou vycházet knihy, vzdělanost obyvatelstva upadne a propadneme do propasti jako v letech 1948 a 1968 (kdo ty příměry vymyslel?!). Hlavní důvod jejich protestu je pouze jejich zmenšující se marže. Samo o sobě je to legitimní a taky bych nerad, aby mi někdo šahal na peníze. Nedochází to už ale drtivé většině lidí pod tou výzvou podepsaných. Ironicky, pokud nejsou schopni prohlédnout povrchní petici tohoto formátu, stěží mohou mít zájem o knihu, kde budou hledat význam za hranicemi stránek a písmen.

Česká knižní produkce mi moc radosti nedělá, při pohledu na seznam nákupů v knihkupectvích přesvědčivě vedou zahraniční nakladatelství. Například Vintage od britského Random House mě získala nejen knihama, které pod ní vycházejí, ale čistou, přehlednou sazbou a příjemným formátem pro čtení. Obálky navrhovali lidé, kteří opravdu umějí grafiku a kniha je pak potěšením i na pohled. V češtině mi chybí řady jako Penguin Classics, kde vycházejí klasiky ze všech možných období, typograficky zpracovány stejně zručně a dostupné za cenu, kterou si může dovolit každý. V neposlední řadě pro mě mají hodnotu knihy staré, s kouzlem let. Kdyby se tohle povedlo některým z českých nakladatelů ve větším měřítku, cena by pro mě začala být ještě méně důležitá. Kniha není spotřební zboží a nevyměním ji za novou za dva roky, zůstane mi … napořád.

Už když se blížíte nad pevninu a z okénka letadla vidíte první kry, které odplouvají od Grónského břehu, víte, že vás čeká něco vyjímečného a neobvyklého. Za okamžik se moře začíná zesvětlovat a místo bílých míst se začínají objevovat modrá, kde zrovna není led. V tom najednou spatříte nekonečnou bílou pláň, ze které trčí mohutné skály jako obři, kteří se ještě snaží odolat té nesmírné síle masy, která se s ledovým klidem posouvá dál a dál. Je pyšná a nesmlouvavá, překážky rozdrtí a celý kontinent si přizpůsobí k vlastnímu obrazu. Není poznat jestli led rozráží a tvaruje zem, anebo jestli mu samotná zem rovnou ze strachu a respektu ustupuje.

Na ledovci je pouze smrt, vítr vás srazí k zemi a nepustí, chladná noc vás omráčí a rána se nedočkáte. Přejít ho nelze z pochybami, vždy si hned vybavim reakci Mirka Jakeše na dotaz jestli se člověk nebojí sám proti mrazivému živlu. Jediné co z něj vypadlo bylo: „Věřil jsem si,“ nekompromisně a sebejistě. Lidská duše je ale zvědavá a má rádá výzvy, jste ohromeni a stačí když se špičkou nohy natáhnete a dotknete krotkého splazu, hned se cítíte jako pokořitelé a narostou vám křídla.

Krajina, kterou zanechá ledovec je jako krásná dívka se kterou můžete být, ale nemůžete ji mít. Zůstat tam je holý nerozum, není tam prostor k životu, země je kamenitá, beze stromů, přesto dokážete vylézt do mezery mezi kopci a hodiny shlížet dolů na přířodu, která vás vábí a přitahuje.

Nebudu se rozepisovat o všech přednáškách, ale o těch, které jsem si zapamatoval, ať už dobře nebo špatně.

Karel Minářík – CouchDB

Již o přestávce po přednášce jsem převedl jednu statistickou databázi co máme v MySQL a která má cca 45M záznamů na CouchDB. Nejenže již nemusím stavět webovou aplikaci pro prezentaci dat. Agregační dotaz již netrvá 4,5 min, ale 15 vteřin.

Skvěle podáno, ještě lépe vysvětleno. Stejně jako na karmiho přednáškách o gitu je vidět, že ví o čem mluví a že ho to baví.

Jakub Nešetřil – node.js

Po CouchDB druhá pecká WebExpa. Node.js mě nadchnul a jeden z těch důvodů byl J. Nešetřil. Systematicky a srozumitelně, přesto energicky se mu podařilo vtáhnout celé publikum. Připravené příklady a pohotovost při živých ukázkách udělali své.

Fabien Potencier – Symfony 2 

Fabiena jsem již slyšel na Libertyvasion 2010, takže už jsem přednášku jednou slyšel. Nic to ale neměnilo na kvalitě přednesu a i obsahu. Děsivá byla pak angličtina lidí, co se ptali po talku. Czenglish je proti tomu rajská hudba.

L. Marvan a P. Douša – Uživatelské testování live

Pro mě novinka, neboť testování dělal někdo jiný ve firmě a sám na něj bohužel nemám čas (nebo jsem si to myslel). Lukáš Marvan předvedl jak jednoduché to ve skutečnosti je. Povedlo se to, vypadalo to autenticky a spoustu lidí se naučilo něco, co mělo dávno znát (včetně mě).

David Grudl – Nette 2

Pro lidi sledující vývoj Nette tam nebylo příliš mnoho nového. Nette jde ale správným směrem, David Grudl je super přednášející a AJAX na konci byl opravdu efektní (i když z toho jde trochu strach, dobře bych si rozmyslel, než bych to použil).

Na konec snad jen jediné. V jídle vybíravý nejsem, to co ale podávali v místní jídelně by na žádnou konferenci patřit nemělo.

Další zajímavé souhrny zážitků a dojmů

• Honza Javorek – zážitky z WebExpo 2010
• Daniel Milde – Jaké bylo WebExpo 2010
• Michal Sänger – Gastronomie na WebExpo 2010
• Marie Grafová – Nejlepší okamžiky z WebExpo

Autor se zabývá margináliemi, u kterých se sám s potýká s menšími či většími problémy. Když se pustím do někoho jiného, dám si sakra pozor, abych sám neměl někde nějakou hloupost, čtenáři si při hodnocení kritického článku málokdy berou servítky a komentáře pod článkem to reflektují poměrně dobře.

Vytváříme model (pořádně)

Nejde mi o to celý článek rozebrat, spíš se ale zaměřit na drobnosti, které se v něm objevily a které dobrotu rozhodně v žádné aplikaci nenadělají. Přejděme tedy k ukázce č. 1:

class ObjektModel extends BaseModel {
    public function getData(){
        return dibi::query('SELECT * FROM tabulka')->fetchALL();
    }
}

BaseModel většina Nettistů používá jako abstraktní třídu, která obstarává základní CRUD operace přes dibi nebo jiný databázový layer. Potomci jen nadefinují klíč a tabulku a dědí většinu metod. V tom je tedy první připomínka: proč ji třída ObjektModel definuje znovu? Nic nad rámec toho, co pravděpodobně bude v BaseModelu tam rozhodně nebude. Za druhé se autor zbytečně omezuje použitím fetchAll(), v takto jednoduchém rozvržení modelů je mnohem výhodnější nechat fetch*() metody až na presenter a vytáhnout si tak data, které potřebuji.

Není na ní nic špatného, ale změnil bych použití databázové vrstvy dibi na přehlednější zápis dibi::select(‘*’)->from(‘tabulka’)->fetchALL();. Dotaz je podle mě přehlednější a je také jisté, že se na nic při skládání dotazu nezapomene.

Tak tohle je už jen taková obecná polemika, sama na závadu není, názor nikomu brát nemohu, je ale škoda, že přehlcuje článek úplně o nečem jiném. Spousta programátorů zas DibiFluent přeceňuje a často se do ní zamotají tak, že nevidí, že dibi::query() by bylo mnohokrát snadnější.

Trochu lepší řešení by mohlo být třeba toto, přestože je poměrně schematické, je funkční a čistší. V PHP 5.3 by šlo uvažovat nad tím využít Late Static Binding a $table mít staticky nadefinovaný, stejně tak jako celý BaseModel.

abstract class BaseModel extends Object {
     protected $table;
 
    /**
    * Vytáhne data z tabulky
    * @return DibiResult
    */
    public function getData()
    {
        return dibi::query('SELECT * FROM %sql', $this->table);
    }
}
 
class ObjektModel extends BaseModel {
    public function __construct()
    {
        $this->table = 'tabulka';
    }
}
 
// Nakonec si vytáhneme data jak jen potřebujeme.
$m = new ObjektModel;
$data = $m->getData()->fetchPairs('id', 'name');

Nebastlíme divoké funkce

Podívejme se třeba na následující volání, co si myslíte, že vrací metoda zkontrolujHeslo()? Ja bych tipnul true/false.

$uzivatel = VlastníModel::zkontrolujHeslo($data);

• Metoda by měla vrátit hodnotu, která odpovídá jejímu pojmenování
• Oproti řešení minulého programátora už tak striktně netrvá na validaci vstupních dat, které vstupují do databáze.

Navíc tam u každé ukázky proběhnou takové nepodložené zvolání:

Mně se takový zápis dotazů rozhodně nelíbí, je to zbytečně složité a jde to mnohem jednodušeji. Chyba je samozřejmě už v presenteru, kde se data už měla odeslat jako array() a v dotazu pouze zapsat dotaz. Model byl vypadal takto:

Proč? Co nám brání mít funkci s dvěma parametrama? Uvítal bych třeba jeden jediný důvod, třeba:
Aplikaci chceme postavit maximálně modulárně. Vzhledem k tomu, že může existovat více možný způsobů ověření přihlašovacích údajů, interface, které definuje jak se má obstarat kontrola přihlášení (např. metodou zkontrolujUdaje()), necháme přijmout pole a ne pevně danou sadu argumentů, které mohou platit jen pro nekteré případy.

Nebo třeba o pár řádku výše psané:

To, že se pak zpracovával formulář bez zachytávání výjimek try {} catch {}, ale pouze s kombinací if(funkce()){}, někdy i bez ní, nepřijde nutné ani komentovat a taky mi to nepřipadá zrovna nejvhodnější a bezpečné pro zpracování dat.

WTF? Od kdy je zachytávání výjimek výše než podmínkový blok? Každé má své specifické použití a podobné zvolání je jen nefunkční generalizace.

Konec dobrý, všechno dobré

Na článku je několik pozitivních věcí. Připomenout, že se formulář dá plnit vlastní metodou a získat hodnoty z něj taktéž, může někomu ušetřit minuty hledáním dokumentace třídy Nette\Form. Ukázat lidem, že existuje poměrně příjemná třída DibiFluent, může leckomu rozšířit obzory. Podnítit ostatní, aby nenechali podobné kraviny ležet ladem, snad zabrání, aby se někdo na podobných článcích učil programovat.

Jejich přispěvatel totiž publikoval kratší studii o bezpečnosti aplikací, kde pomocí nástroje BlindElephant zjištoval procenta využívaných verzí aplikací a následně z nich vyvodil celkový podíl napadnutelných aplikací oproti všem nainstalovaným.

U phpBB (a nejen u něj, Drupal nebo phpMyAdmin byly také neprávem označené jako nebezpečné) bohužel nedotáhl svoji rešerši příliš daleko a udělal několik klíčových chyb:

• V phpBB 3.0.7 se objevila středně závažná chyba, která mohla přes RSS odkrýt obsah některých jinak nepřístupných příspěvků. Do dvou týdnů byla publikovaná oprava a podíl webů využívajících tuto verzi je reálně v řádu promilí. Opravnou verzi 3.0.7-PL1 do přehledu nezahrnul i přes to, že už byla dlouhou dobu před publikováním studie vydaná.
• Navíc poměrně neštastně označil všechny předcházející verze také jako nebezpečné, přestože u nich chyba vůbec neexistovala.
• A na závěr míchá dohromady phpBB2 a phpBB3, které nemají společný jediný řádek kódu.

phpBB má naopak velmi příznivý záznam o bezpečnostních chybách, Secunia za celou dobu existence phpBB3 zjistila 4 (čtyři!) chyby, z toho 3 málo závažné. Žádní z nich neměla za následek kompromitaci údajů nebo nabourání se do kteréhokoliv fóra. Přestože Qualys nakonec publikovala opravnou zprávu, souhrny z první již bohužel putují po internetu bez kontroly.

Kontrolovat bezpečnosti webových aplikací a upozornit je na jejich chyby je určitě přínosné. Motat dohromady nesouvisející fakta, neověřit si své informace a publikovat je takto oficiálně už bohužel není. Nakonec srovnání výsledků před opravou a po opravě:

A přeci jenom ani po opravě se nedokázal vyhnout chybám. Předpokládá, že verze phpBB 2.0.x jsou zasaženou stejnou chybou, přitom mají úplně jiný kód.

a:after {
  content: " (" attr(href) ") ";
  font-size: 90%;
}

Nyní se za každým odkazem zobrazí v závorkach URL, kam odkaz vede. Pokud má někdo vytištěnou stránku, má jednoduchý způsob jak zjistit, co se skrývá pod jednotlivými odkazy. Je dobrý nápad tuto definici omezit pouze na obsahové části stránky, aby se nevložili URL odkazů, které nechcete (e.g. navigace).

Toto řešení funguje ve všech prohlížečích kromě IE 6 a IE 7 (osmá verze už :after selektor podporuje).

Zapomněli jsme ale na jednu drobnost, a to pokud jsou odkazy relativní k doméně. Je dobrým nápadem pro takové odkazy předsadit URL, aby se v tiskové verzi zobrazila plnohodnotná adresa:

a[href^="/"]:after {
	content: " (http://www.ameeck.net" attr(href) ") ";
	font-size: 90%;
}

Většina prezentací by si zasloužila hodiny dvě. U Davida Grudla by mi přišla přednáška prázdná. Na to, jak vytvořit v Nette autocomplete by se mohl udělat stránkový tutorial. Chtělo by se to spíše zaměřit na konkrétnější a zajímavější věci.

Až na výjimky vypadali přednášející připraveně, někde mohl být projev plynulejší nebo přednáška mohla být lépe strukturovaná. Honza Král povídající o NoSQL by mohl začátek prezentace udělat přehlednější, byl určen lidem, co neznají základní pojmy u databází a právě pro ty to mohlo být špatně srozumitelné.

Je mi dost líto, že jsem nestihl přednášku D. Steigerwalda o objektech v JavaScriptu, ohlasy u oběda byly docela pozitivní. Pro mě nejpřínosnější byly příklady z praxe od Jirky Knesla, zvlášť co se komunikace týče. Zároveň mě přesvědčil, abych důkladněji se věnoval testům u svých aplikací.

Celkově mi příšlo IDF jako výcuc, který mohl mít na třídenní přednáškovou konferenci se skvělým obsahem. Příště by to chtělo stejnou či lepší úroveň přednášejících, delší a hlubší příspěvky, klidně více specializované. Přednášky by měly konceptuálně navazovat, systém “od všecho trochu” mi přijde trochu nešťastný. Vyhozených (studentských) šest stovek to ale nebylo.