Soumrak registry

Uživatel počítače je tvor hloupý, nespolehlivý a nedůvěryhodný, a čertví co by na počítači dělal, kdyby měl možnost dělat co se mu zlíbí. Proto byly vynalezeny úrovně oprávnění a proto někteří uživatelé možnost dělat co se jim zlíbí rozhodně nedostanou. Počítač je pak výrazně bezpečnější, a je-li operační systém kvalitní a strategie zabezpečení šikovně vymyšlená (například jako u prototypu všech pozdějších netbooků, u modelu Eee firmy Asus s firemní verzí Linuxu), uživateli odpadají veškeré starosti o bezpečnost. Na druhou stranu, je-li výrobce počítače slušný (což Asus je), dá majiteli počítače možnost zmocnit se administrátorských práv (pro laiky: to jako těch úplně nejvyšších) a vlastnoručně se o pocit stoprocentní bezpečnosti připravit.

Nahlíženo z tohoto pohledu, lze nejznámější operační systémy pro PC umístit do trojúhelníku. Jeden z extrémních hrotů představují OS typu Unix (včetně některých Linuxů), ten hrot nazvu kvalitní.  Druhý extrémní hrot trojúhelníku představují OS typu Windows, které sice nabízí odstupňované úrovně oprávnění, ale ani nejnižší úroveň oprávnění nezabrání uživateli ten OS a jím nabízené prostředí ohavně poškodit a narušit – tento hrot nazvu lajdácké.  Třetí extrémní hrot trojúhelníku představuje OS Android, jehož tvůrci vůbec nepřipouští možnost, že by kdokoli mohl mít administrátorská práva a tedy že by si majitel příslušného zařízení s ním dělal co se mu zlíbí. Tento hrot nazvu ošizené. Ač nerad, musím připustit, že faktická bezpečnost i pocit bezpečnosti poskytovaný ošizenými OS je srovnatelný s kvalitními OS.

Ruku v ruce s možností dělat co se uživateli zlíbí jde možnost vědět co se děje a vědět jaké údaje obsahuje. Zejména uživatelé OS typu Windows jsou od možnosti vědět jaké údaje jejich PC obsahuje velice důkladně odříznuti. Mechanismus, kterým je to docíleno, nese anglický název registry (český překlad registr mi připadá hodně pitomý, dával bych přednost označení registratura). Ať si tvůrci OS typu Windows říkají a píší sebevzletnější ujištění o optimalizaci a prospěšnosti, skutečným smyslem registratury je utajit údaje před uživatelem. 

Princip registratury je stařičký. Naznačil jej už E.A.Poe v roce 1844 v povídce The Purloined Letter. Utajovanou informaci (v Poeově případě ukradený dopis) je třeba zašantročit mezi bezvýznamné krámy a umístit tak, aby byla všem na očích.  Zlepšovák tvůrců registratury spočívá v tom, že bezvýznamných krámů (nejrůznějších nastavení té či oné prkotiny) jsou řádově statisíce (ne-li milióny). Instalace programu mimo jiné znamená, že program si uloží svoje údaje do registratury. Právo zapisovat do registratury náleží vyšším úrovním oprávnění, uživatel s minimální úrovní oprávnění tudíž nemá ani oprávnění instalovat programy.

A vracím se k výchozímu tvrzení. Uživatel počítače je tvor hloupý, nespolehlivý a nedůvěryhodný, a čertví co by na počítači dělal, kdyby měl možnost dělat co se mu zlíbí. Proto někteří uživatelé možnost dělat co se jim zlíbí rozhodně nedostanou. Ve školním prostředí jsou těmito hloupými, nespolehlivými a nedůvěryhodnými uživateli učitelé a studenti. Bylo by krásné, kdyby odstřižení učitelů a studentů od vyšších úrovní oprávnění mělo za následek uživatelský komfort a bezpečnost blížící se stoprocentní, ale žel, pohybujeme se v prostředí lajdáckých OS, takže bezprávní učitelé sdílející týž počítač si i tak vzájemně ztrpčují život (bez zlého úmyslu) a dostatečně šikovní bezprávní studenti dokáží (pouhým přenastavením viditelné části počítačového prostředí) zadělat i na mezinárodní incident.

Podobně jako další zlepšováky tvůrců Windows, i registratura „pije krev“ uživatelům už dlouhé roky. Jedním z možných protiopatření jsou virtuální prostředí (označovaná např. sandbox).  Takový sandbox nabídne tajnůstkářskému programu „falešnou“ registraturu. Tajnůstkářský program si do  „falešné“ registratury zaznamená všechna svoje tajemství, jenže sandbox všechna tato tajemství (na pokyn uživatele) záhy zapomene.  A při příštím spuštění tajnůstkářský program ta svá tajemství marně hledá.

Zbytečno připomínat, že slušný program slušného programátora (nebo slušné firmy) žádné udaje před uživatelem neskrývá a do registratury nic nepostradatelného nezapisuje. Takový program lze provozovat aniž by byl nejprve instalován. Programy, které lze provozovat aniž by byly nejprve instalovány, se označují portable (neboli přenositelné).  Uživatel si je může nosit s sebou na flashce, na disku androidského tabletu nebo v paměti (i nepříliš chytrého) telefonu, a spouštět kde se mu zlíbí. A to i tam – tohle je zajímavé! – kde na instalaci programu nesmí dotyčný bezprávný uživatel ani pomyslet!

Poznámka: Předchozí odstavec platí pouze pro lajdácké OS. Pokud se tvůrce kvalitního OS rozhodne, že uživatel s jinou než nejvyšší (t.j. administrátorskou) úrovní oprávnění nesmí na daném zařízení spouštět svoje programy, může tomu zabránit způsobem zcela neprůstřelným.

V poslední době jsem se setkal (a proto píši tento blogový vstup) se dvěma takovýmito portable verzemi starých osvědčených programů pro prostředí Windows. Program na zpracování obrázků XnView a překladač Dev-C++.   Oba vynikající, oba vřele doporučuji.  XnView umí, mimo jiné, dávkové zpracování obrázků, přičemž dávka může zpracovávat libovolně velký počet obrázků a obsahovat neomezené množství silně netriviálních operací. Dev-C++ umožňuje programovat i grafické uživatelské rozhraní.

Netradičně, to nejhorší na konec.  V branži ICT nemá slušnost co pohledávat (nevěřícím připomínám krutý osud a zánik průkopnické a vůči zákazníkům maximálně slušné firmy DEC neboli slavné Digital), takže je jisté, že s programy ukrývajícími svá hanebná tajemství do registratury se nepřestaneme setkávat hned tak.