Pokud se vám zdálo, že to nebyla nuda, tak si pro letošní rok držte klobouky. Podívejme se ale na to, co důležitého se událo v roce 2003, a to jak u nás, tak v cizině, a co v tomto směru čekáme letos.
Minulý rok by se měl zapsat do dějin IT jako poslední z řádky hubených let. Po hostině, která trvala celá devadesátá léta a skončila vystřízlivěním na jaře roku 2000, měl IT svět nedobré období trvající tři a půl roku. Nejhůře na tom bylo utrácení v podnikové sféře (tzv. business-to-business), kde si zákazníci uvědomili, že utráceli v uplynulých letech zbytečně mnoho; konzumentský svět naopak nakupoval celkem ochotně. Nicméně vzhledem ke klesající ceně počítačů to pro dodavatele také nebylo dost – až na výjimky i jim klesly obraty a zisky. I nejmocnější firmy počítačového světa utržily šrámy: IBM vysoce propouštěla, Intelu na dva roky prudce klesly zisky, obrat i profit klesl Oraclu, Sun se dostal do vysoké ztráty a Hewlett-Packard musel zachránit růstovou křivku spojením se s velkým konkurentem, firmou Compaq. Katastrofické období si prožily telekomunikační společnosti - jak „telekomy“, tak jejich dodavatelé (Nortel, Lucent, Alcatel, Ericsson atd.).
Pro rok 2004 by mělo platit, řečeno s blížícím se třetím dílem Pána Prstenů, „vítr se obrací“. Podniková sféra zase povolí uzdu, protože její vybavení je nyní zastaralé, a chystá se na velkou obměnu výpočetní techniky; telekomunikační společnosti se, i když to hodně bolelo, zbavily větší části svých dluhů a začínají se opět hladově rozhlížet kolem sebe. A koncoví uživatelé? Pokud se jim zdálo, že uplynulé roky byly na produkty bohaté (digiťáky, nové mobily, kapesní počítače, fototiskárny, PS/2 a Xbox, rychlé zvyšování výkonu PC), ať si drží klobouky – nic to nebylo proti tomu, co přijde letos a v dalších letech. Podívejme se ale na to, co důležitého se událo v roce 2003, a to jak u nás, tak v cizině, a co v tomto směru čekáme letos.
Viry a spam: máme to nejhorší za sebou?
Počítám, že se mnou většina z vás nebude souhlasit, ale skutečně jsem názoru, že v oblasti nepříjemných útoků z internetu máme již to nejhorší za sebou. Rok 2003 zaznamenal největší „úspěchy“ virů a červů, šířených přes internet, a byl také nepochybně nejhorší co se týká spamu. Spam a viry jsou nerozlučná dvojice – viry se šíří spamem, pokud zabijete spam, ustřihnete virům křidélka. Viry v loňském roce nakazily více počítačů než kdykoli předtím, a jediné štěstí světa IT je v tom, že nebyly destruktivní, jen otravné. Přesto způsobily škody za miliardy, protože způsobily zastavení nebo zpomalení chodu řady firem, které se místo své práci musely věnovat odvirováváni. Důsledkem například byla nefunkčnost tisíců bankomatů a zrušení letů v důsledku úroku viru Slammer napadajícího servery, a pozdější Sobig nutil milióny počítačů k restartům.
Spam byl podobně otravný – domnívám se, že dokonce působil větší škody, které je jen těžké dobře spočítat, neboť se nejedná o jednotlivé vlny infekcí s konkrétním účinkem, ale o tisíce různých nových spamových mailů denně rozšiřovaných na stovky miliónů adres. Účinky spamu jsou také různé: dá se spočítat škoda způsobená tím, že uživatelé musejí vyhazovat spam ze svých stránek, tj. ztráta jejich času? Obtížně. Dají se vyčíslit škody lidí, kteří naletěli na spamové (a scamové, jako jsou tzv. nigerijské dopisy) nabídky? Možná ano, ale dá se také namítnout, že za svou hloupost si každý může sám.
To však není důležité: podstatné je, že viry a spam spolu s bezpečnostními útoky znamenají zásadní hrozbu pro internet jako takový, pro jeho provozuschopnost a použitelnost, pro jeho komerční využití. I když to stále není patrné, proti těmto útokům se již nyní vynakládají obrovské prostředky a válka proti nim se už konečně vede na celé frontě. V prvních letech těchto útoků totiž subjekty, které by měly být v první linii boje, které mají možnost tyto jevy nejvíce potlačit, problematiku bagatelizovaly nebo se jí věnovaly minimálně. V případě virů to je zejména Microsoft, u kterého byla dlouhou dobu bezpečnostní politika na druhé koleji - jedině Microsoft může provést účinnou prevenci, antivirové společnosti už jen méně účinnou léčbu. U spamu pak jde jednak o zákonnou úpravu a dále o vynucení aktivní spolupráce ze strany ISP, přes které jde veškerý internetový provoz a kteří mají výborné možnosti spam likvidovat hned v zárodku, dříve než se dostane do mailboxu příjemce.
Jsem přesvědčen, že spojené úsilí těch, kteří dříve řešení problému poněkud zanedbávali, může přinést divy. Nedávno schválený zákon proti spamu v USA (= hlavní světové centrále, odkud se spam šíří) konečně poskytuje rozumnou zbraň proti spamu. ISP budou také více spolupracovat – dosud pro ně vlastně platila rovnice „čím více provozu na síti, tím lépe“, a okázale se distancovali od toho, jaký ten provoz vlastně je. I v tomto se doby mění – ISP vědí, že ignorovat tyto problémy je krátkozraké a že se chtě nechtě musí stát aktivními regulátory internetového provozu.
Konečně, bezpečnostní řešení na softwarové úrovni: není jisté, zda Microsoft přijde včas s kvalitními vlastními bezpečnostními řešeními. Ale i pokud ne, je už nyní na světě několik chytrých a překvapivě účinných produktů k blokování spamu.
Spamové a virové útoky fungují jako sněhová koule. Pokud se jim nic nestaví do cesty, množí se samovolně jako kobylky; pokud ale před ně postavíte několik překážek, naopak zahynou samy na úbytě, protože bez aktivního šíření a množení nepřežijí. Aktivity očekávané v letošním roce mně naplňují nadějí, že překážek bude dost na to, aby se virová a spamová záplava pomalu tenčila.
(Může se ovšem stát, že přijde i menší úder, ale drtivý: vir, který je destruktivní a který uživatelům promaže pevné disky. Stejně tak ještě letošek nebude znamenat pokrok v bezpečnosti serverů a systémů, tj. zmenšení hackerských útoků proti informačním systémům).
Jak vypadá boj proti spamu a virům u nás doma? V oblasti viróz slušně, neboť přinejmenším dvě světové antivirové firmy (Grisoft a Alwil) pocházejí z ČR; domácí uživatelé jsou i díky nim dobře informováni a zabezpečeni lépe než v jiných zemích. V oblasti spamu je pak situace zcela jiná. Český spam vlastně neexistuje – uživatel dostává průměrně jeden nevyžádaný mail za týden až několik týdnů, a navíc se obvykle jedná o regulérní, mnohdy i zajímavou nabídku. Američan, který se přestěhuje do ČR a adoptuje českou e-mailovou adresu, se náhle musí cítit jako v ráji: žádných čtyři sta vlezlých mailů denně na generickou viagru, prodloužené pohlavní orgány, vyřešení dluhu a zaručenou dietu. Jen jednou týdně nějakou nesmělou nabídku, která je spíše k pobavení, jako je například nabídka levných přívěsů za traktor, kterou jsem nedávno obdržel. Ministerstvo informatiky se ale „inspirovalo“ v USA a rozhodlo se proti neexistujícímu českému spamu „rázně zakročit“: připravuje zákon, který je snad nejtvrdší na světě a který účinně zabrání i zcela legálnímu a uživateli akceptovaným komerčním mailům, velmi ztíží a učiní riskantní informování např. elektronických obchodů ke svým existujícím zákazníkům o novinkách v nabídce, ale naprosto nezabrání přílivu spamů ze zahraničí.
Drama Oracle vs. Peoplesoft
Je to jako ve vesnickém románu z minulého století: on si ji chce vzít a ona nechce. On se dohodl s jejími rodiči a ona se brání zuby nehty. Tak nějak vypadá neukončený románek Oracle vs. Peoplesoft. Prvně jmenovaná firma se pokusila o nepřátelské převzetí (proti vůli managementu a části akcionářů) svého menšího konkurenta; ten se brání a v celé kauze padají velmi silná slova, takže je mediálně vděčná. Například šéf Peoplesoftu označil chování Oracle za „brutální, hnusné, zvěrstvo“. Dosud nebylo rozhodnuto, Oracle postupně šroubuje nabídku, akcionáři Peoplesoftu se brání.
Pro nás tento případ není příliš zajímavý (Česka a našich uživatelů se týká minimálně), můžeme ale v přímém přenosu sledovat dosti zřídkavý jev velkého byznysu, zvaný hostile takeover.
Co můžeme čekat v příštím roce: šance jsou celkem vyrovnané, zda se převzetí uskuteční nebo ne. Trh ERP systémů se ale asi nevyhne konsolidaci – kromě SAPu se dodavatelům příliš nedaří, je jich příliš mnoho a jsou roztříštění.