Právě uzavřený rok 2020 se do historie asi nezapíše úplně zlatým písmem. Nicméně z hlediska informačních technologií se jednalo o rok vcelku úspěšný a stojí za ohlédnutí s uspokojením.

Největším IT úspěchem je modernizace mnoha firem, škol a – světe div se – dokonce i úřadů. Pravda, mnohde poněkud parforsní a nekonsenzuální, ale nešť. Vyjít ze zaběhnutých postupů je těžké a dodržování zásady "nehrab se v tom, co funguje" lze do určité míry pokládat i za prospěšné. Teprve globální pandemie, kdy věci fungovat přestaly, dokázala v mnoha organizacích stávající pořádky změnit.

Nouze naučila Dalibora housti a české firmy používat videokonference a další nástroje pro vzdálenou spolupráci. I v místech dříve zcela nevídaných došlo na "home office" a použití vlastních počítačů se stalo normou i tam, kde dříve zkratku "BYOD" (Bring Your Own Device) považovali za neslušnou, pokud ji tedy vůbec znali.

Nedávno jste již předplatné aktivoval

Je nám líto, ale nabídku na váš účet v tomto případě nemůžete uplatnit.

Pokračovat na článek

Tento článek pro vás někdo odemknul

Obvykle jsou naše články jen pro předplatitele. Dejte nám na sebe e-mail a staňte se na den zdarma předplatitelem HN i vy!

Navíc pro vás chystáme pravidelný výběr nejlepších článků a pohled do backstage Hospodářských novin.

Zdá se, že už se známe

Pod vámi uvedenou e-mailovou adresou již evidujeme uživatelský účet.

Děkujeme, teď už si užijte váš článek zdarma

Na váš e-mail jsme odeslali bližší informace o vašem předplatném.

Od tohoto okamžiku můžete číst neomezeně HN na den zdarma. Začít můžete s článkem, který pro vás někdo odemknul.

Na váš e-mail jsme odeslali informace k registraci.

V e-mailu máte odkaz k nastavení hesla a dokončení registrace. Je to jen pár kliků, po kterých můžete číst neomezeně HN na den zdarma. Ale to klidně počká, zatím si můžete přečíst článek, který pro vás někdo odemknul.

Pokračovat na článek

Modernizace - nedobrovolná, ale přece

Tato revoluce, navíc dosti nepřipravená, nepřinesla jenom pozitivní výsledky, samozřejmě. Z hlediska kybernetické bezpečnosti představovala náhlá změna velkou zranitelnost. Zejména v IT méně zběhlých firmách, kde základem a mnohdy i jediným prvkem informační bezpečnosti je firewall, kde se domácí počítače, prosté kvalitního zabezpečení, najednou připojovaly do svaté vnitřní sítě. Přidejte k tomu sbírku rozličných děr v náhle populárních videokonferenčních programech (žádný z těch rozšířených rokem neprošel zcela bez poskvrnky) a máte zajímavý koktejl.

Ale nakonec to nebylo tak zlé a modernizace v mnoha firmách již zůstane. Názory na prospěšnost "nového" uspořádání se liší. V některých firmách si produktivitu zaměstnanců, osvobozených z firemních kanceláří, nemohou vynachválit. Jinde se zase těší, až se zadnice zaměstnanců z nekontrolovatelného světa domácích kanapátek přesunou do osvědčených kancelářských seslí. Zodpovědná generalizace je jediná: každému, co jeho jest.

Nakolik je fyzická přítomnost zaměstnance v kanceláři prospěšná, záleží na mnoha proměnných, z nichž mnoho je zcela mimo kontrolu firmy. Najmě pak povaha a osobní nastavení zaměstnance a podmínky, které má doma. Někomu se vzdálenou prací ulevilo, jiný by naopak rád z domova utekl do kanceláře. Roli hrají i aspekty jako oddělení soukromého a pracovního života, ale také míra nutné komunikace s kolegy. Záleží samozřejmě i na typu vykonávané práce, potřebném vybavení...

Bylo by chybou druhý den po skončení nouzového stavu všechny zaměstnance povinně nahnat do kanclů a tvářit se, že se nic zvláštního nestalo. Stejně tak by ale bylo chybným rozhodnutím kanceláře zrušit a přeměnit na pěstírny žampionů nebo jiných, zábavnějších druhů houbiček, to v závislosti na firemní kultuře patřičné korporace. Jako obvykle, nejlepším řešením je svoboda: dát lidem možnost, aby se svobodně rozhodli, kde chtějí fyzicky pobývat a jak často do firmy osobně docházet. Samozřejmě za podmínky, že jejich přínos pro firmu zůstane zachován.

V osvícenějších firmách na něco takového jistě dojde, zbytek na to možná spíše dojede. Nelze samozřejmě zapomínat na vliv státu, který podle hesla "když něco funguje, tak to zdaň, když to stále funguje, zreguluj to, a když to fungovat přestane, dej tomu dotaci" už vymýšlí, že by se z home officu měla platit nějaká daň a že by se to celé mělo nějak regulovat. Nápad nějakých šťavnatých dotací jsem sice ještě nezaznamenal, ale je jenom otázkou času.

Soukromý sektor covid zvládá - stát ani omylem

Další pozitivní zjištění roku 2020 je, že soukromý sektor zvládá docela dobře i globální pandemii. Internetová a telekomunikační infrastruktura, on-line služby, e-shopy, výdejny a dopravci v zásadě skokový nárůst zátěže zvládly. Ne vždy na jedničku, ale do školní trojky se vešli v podstatě všichni. U on-line služeb téměř bez výhrad, ve fyzickém světě – zejména doručování zásilek – to občas trochu vázlo. Nicméně jestliže z hlediska komunikace a zásobování bylo nejhorším výsledkem epidemie, že čtrnáct dnů nebylo snadno k sehnání droždí a někde na pár dní došla polohrubá mouka a těstoviny, můžeme si gratulovat. V takových případech přispěchal na pomoc stát. Pomoc měla formu například pokut pro obchodníky, kterým zpanikařený dav vybral zboží v akci.

To je ostatně nejčastější forma interakce se státem, kterou české firmy v době covidu zažívají: klacky pod nohy. Řeč není jenom o nařízeních měnících se ze dne na den a vyhlašovaných ne na poslední chvíli, ale třeba i se zpětnou platností až po začátku účinnosti. Odstrašujícím příkladem jsou hygienické stanice, které 21. století zasáhlo zcela nepřipravené. Dobře nedopadla ani "chytrá karanténa". Ta se v praxi projevila spíše jako hloupá šikana vedená lidmi, kteří místo počítačů používali notýsky a tužky. Příkladem nepovedeného projektu je i eRouška, která se snažila dobrou vůlí přemoci fyzikální zákony, a o co později začala, o to dříve fakticky skončila. Dnes po ní neštěkne nejenom PES, ale ani pes.

V mnoha případech si lidé a firmy pomohli sami. Vzorovým příkladem je pražská firma Prusa Research Josefa Průši, která si jako přidruženou výrobu k vývoji 3D tiskáren přidala výrobu ochranných štítů ve velkém, ale třeba se i vzorně stará o stovky svých zaměstnanců. Těm okamžitě zajistila dezinfekci, ochranné prostředky (ledva je stát přestal zakazovat nakupovat a prodávat) a provozuje i vlastní testovací program, čímž dokázala udržet nákazu v rozumných mezích. Celý národ tleskal rychle vyvinutému plicnímu ventilátoru CoroVent, na který se skládal crowdfundingem. Dobré PR si na projektu udělala i plejáda politiků. A v zásadě ani nevadí, že ventilátory u nás nepomohly jedinému pacientovi, protože stát nebyl za celý rok schopen zúřadovat odpovídající povolení. Mé libertariánské srdce může jásat – lidé si pomáhají i bez státu. Jenom ještě kdybychom ty daně nemuseli platit.

Adobe Flash: Requiescat in Pace

S koncem loňského roku za všeobecného nezájmu zemřela i platforma Adobe Flash. Na začátku a v dobách své největší slávy nás zahrnovala více či méně vkusnými animacemi, zvuky a videoobsahem. V pozdějších letech pak pravidelnými dávkami kritických bezpečnostních děr.

Plug-in Adobe Flash byl v podstatě kontrolovanou Remote Code Execution dírou. Umožňoval v prohlížeči spouštět binární kód, který dělal zajímavé věci. Bohužel však jeho základy pocházely z dob, kdy se bezpečnost nebrala příliš vážně a kontrolované RCE se snadno měnilo v nekontrolované.

Flash se přežil. Nové generace otevřených technologií, shrnuté pod značkou HTML5, umožnily pomocí prostého HTML a JavaScriptu dělat ve webovém prohlížeči všechno, na co byly dřív potřeba plug-iny typu Flashe. Ne že by nová generace neměla své máslo na hlavě, ale aspoň se snaží a při jejím vývoji se na bezpečnost myslelo.

Raketový nárůst adopce HTTPS

Rok 2020 zaznamenal také raketový nárůst adopce bezpečného webového protokolu HTTPS. Podíl webů, které jej používají jako výchozí, se blíží 70 procentům. Google tvrdí, že více než 90 procent času stráveného prohlížením webu u jeho uživatelů připadá na HTTPS stránky. I přes obšírné vysvětlení, proč to není nutné a vlastně ani možné, začal bezpečný protokol podporovat i web českého ministerstva vnitra a oficiální stránky Policie České republiky.

Adopce HTTPS se tak stala celosvětovou normou. Nutno také říci, že obrovský podíl na tom má iniciativa automatizované a bezplatné certifikační autority Let's Encrypt, která umožnila získat certifikát zdarma opravdu každému. Přináší s sebou sice i jisté problémy (přílišná centralizace internetu nesvědčí, jak se již v minulosti opakovaně ukázalo), ale problém nezdravě velkého podílu této CA na trhu je mostem, který překročíme, až se k němu dostaneme.

Adopce Windows 10 a dostupnější aktualizace vůbec

Konec podpory Windows 7 přinesl také zrychlenou adopci Windows 10, které jsou dnes nejpoužívanějším desktopovým operačním systémem. Přispěl k tomu i Microsoft tím, že umožnil fakticky neomezený bezplatný upgrade z Windows 7 a novějších na desítky. Ačkoliv formálně možnost upgradu zdarma dávno skončila, reálně funguje nadále a Windows 10 lze nainstalovat s produktovým klíčem sedmiček či osmiček.

Windows 10 jsou na tom z hlediska bezpečnosti mnohem lépe, mimo jiné také podstatně vylepšeným systémem automatických aktualizací. Který způsobuje, že se uživatelům sice k jejich rozčarování občas přeskládají ikonky (a místy dokonce i změní barvu či se objeví nějaké nové), ale zato jsou poměrně svižně opravovány bezpečnostní díry. To vše, aniž by pro to uživatel musel cokoliv aktivně činiti. Stačí, když nebude aktivně škoditi, přičemž možnost škození je systematicky omezována.

Na lepší časy se blýská i v Androidu. Kombinace technických změn a systematické šikany výrobců Googlem vede k tomu, že pro mnohem větší počet telefonů jsou dostupné, když ne aktuální verze operačního systému, tak alespoň opravy těch stávajících. Výrobci už navíc deklarují dlouhodobou softwarovou podporu jako konkurenční výhodu i u levnějších telefonů, což je u Androidu věc dříve nevídaná.

Kybernetický konec světa nenastal

I přes mnohačetná varování profesionálních škarohlídů (mezi které se hrdě řadí i autor těchto řádek) nedošlo ke kybernetickému kolapsu civilizace, jak ji známe. Ukazuje se, že ačkoliv škodní potenciál je obrovský, s reálnými škodami si zatím dovedeme poradit. Lidstvo je na takové věci zvyklé.

Každý z nás se denně zamyká se spoustou zámků, které je možné snadno otevřít. Ačkoliv trpím ambisinisteritou (což je geneticky podmíněný stav, kdy má postižená osoba obě přední nohy levé), naučil jsem se letos bez poškození otevřít běžné zámky chránící tisíce českých domácností a firem. Jedinci disponující patřičným vzděláním (které lze poměrně snadno získat na YouTube), vybavením (které lze poměrně snadno získat na čínských e-shopech) a manuální zručností (což je ten nejkomplikovanější aspekt) dokážou otevřít prakticky cokoliv. Přesto zámky na dveřích reálně fungují. Protože reálně většina lidí prostě cizí zámky neotevírá a s tou menšinou si dokážeme v zásadě poradit.

Podobně to vypadá i se zabezpečením kybernetickým. Mnohdy i symbolické zabezpečení postačí a bezpečnostní incidenty svého potenciálu zdaleka nedosahují. Mohl bych na tomto místě zmiňovat rozdíly mezi fyzickým a kybernetickým prostorem, demokratizaci a automatizaci útoků a věštit zkázu, ale neudělám to. Jednak protože jsem editorovi slíbil, že můj závěrečný článek roku 2020 bude optimistický, ale také protože přání je otcem myšlenky, a i zvěstovatelé soudného dne občas touží po tom spatřit slunce.