Alespoň to nepřímo tvrdí v "Prohlášení firmy NETSYSTEM INT a.s. k napadení serveru Skalní oblasti ČR" její předseda představenstva RNDr. Zdeněk Strnad, samozvaný redaktor soukromého blogu na stránkách skaly.horosvaz.cz - oficiálního systému Českého horolezeckého svazu Skalní oblasti ČR.
Původní tvrzení pana Strnada bylo ještě tvrdší. Po problémech, způsobených přeplněním disků, systém odstavil a na jeho titulní stránku nejprve vyvěsil prohlášení, hrozící trestním oznámením. Poté vyvěsil toto prohlášení, kde v tuto chvíli nejmenovaného "viníka" nazývá už jen "internetovým pirátem" ale trestní oznámení se již nekonají.
Druhá verze vývěsky, pověšená na Skalních oblastech v době zastavení systému
Reči o zcizení databáze jsou velmi pozoruhodná tvrzení, na které stojí za to se podívat blíže. Co tedy tvrdí "Oficiální stanovisko", které je bůhvíproč uveřejněno na oficiálních stránkách systému Skalní oblasti, tedy domény patřící českému horolezeckému svazu?:
"Ve dnech 28.9.2008, 30.9.2008 a 3.10. byl z IP adresy 217.11.254.178 s pomocí programu PageNest podniknut pokus o zcizení obsahu databáze Skalních oblastí ČR (SO)."
Ponechme stranou, zda je někdo oprávněn takto publikovat cizí IP adresu a podívejme se nejprve co je program Page Nest. Na
stránkách výrobce programu je tzv. Offline browser, který místo aby stahoval stránku na momentální požadavek a kliknutí návštěvníka, jak se tomu děje v případě běžných prohlížečů, stáhne celý web na disk a upraví odkazy tak, aby bylo možno statickou kopii webové stránky prohlížet bez momentálního připojení k internetu a archivovat je. Lze takovýto způsob prohlížení stránek považovat za zcizení, tedy krádež? Naprosto nikoliv. Pokud někdo uveřejní něco na webových stránkách, dává tím návštěvníkovi implicitně možnost nakládat s uveřejněným obsahem, který se stahuje na disk návštěvníka stejně, ať jde o prohlížení online, nebo offline. Je to činnost zcela legální. Nelegální by bylo, kdyby například někdo používal stažená data k něčemu jinému, než k osobní potřebě - čtení a tisku, ale třeba je dále bez svolení autora publikoval. Lze tímto způsobem zcizit databázi? Databázi není možné zcizit webovým přístupem zvenku. Tímto způsobem se lze dostat jen k zobrazení jednotlivých stránek v jazyce HTML. Databázové operace, jako vyhledávání a podobně, samozřejmě takto nefungují.
Offline readerů se na internetu nabízí mnoho. Jednu z recenzí na offline readery uveřejnil například deník
idnes.cz, na stránkách
stahuj.cz jich je ke stažení deset různých, kromě toho existuje ještě opensourcový
wget. Z toho je vidět, že offline browsery jsou zcela běžný software a offline stahování běžná činnost. Prostě poněkud jiný druh prohlížení webu. Každý webmaster a provozovatel webových stránek by o tom měl vědět a svůj systém na to připravit. Mělo-li by se při použití offline readeru jednat o zcizení obsahu, pak by byla zcizením obsahu každá návštěva takových stránek jakýmkoliv prohlížečem. Tvrzení o zcizení je nesmysl, navíc dvojnásobný, když jde o stažení obsahu domény, provozované Českým horolezeckým svazem, (jak lze snadno ověřit nahlédnutím do
databáze whois), členem
vedení tohoto svazu webovým přístupem.
"S pomocí příslušných nástrojů bylo zjištěno, že tento počítač je fyzicky umístěn v objektu na poštovní adrese Novákových 456/8, 180 00 Praha 8 - Libeň, kde sídlí firma Computer design studio, jehož vlastníkem je Ing. Petr Jandík, člen VV ČHS. Identitu útočníka potvrdil i obsah databáze journalu systému, kde jsou k dispozici záznamy z této IP adresy, které jsou přímo Petrem Jandíkem podepsané."
Tímto tvrzením na sebe Zdeněk Strnad prozrazuje, že mu nejsou známa základní fakta fungování internetu. IP adresa, která se ukládá do logů, je adresa počítače zprostředkujícího kontakt s venkovním světem, poskytovatele, přes kterého je dotyčný počítač připojen, což v některých případech mohou být i stovky a tisíce počítačů. Z toho důvodu nelze věrohodně prokázat, ze kterého počítače byl offline prohlížeč spuštěn a nelze ani prokázat která osoba spuštění provedla. Protože však použití offline prohlížeče je naprosto legální, není důvodu neříci, že jsem tento program spustil já z důvodů, které vysvětluji dále a jsou též uvedeny ve
stanovisku předsedkyně v dokumentu ke stažení na dotyčné stránce. Již v předchozím odstavci bylo vysvětleno, že se nejedná o útok, ale legální způsob přístupu k webové stránce.
Petr Jandík, předsedkyně Alena Čepelková, ekonomický místopředseda Václav Širl, foto: Jan Polák
"Protože toto zjištění bylo pro nás velmi překvapivé vyžádali jsme si k celé záležitosti stanovisko předsedkyně ČHS, Ing. Aleny Čepelkové. Ještě překvapivější však bylo, když nám sdělila, že, cituji "Petr Jandík nejednal svévolně, ale s mým vědomím a potažmo s vědomím VV". Své konání vysvětluje takto, znovu cituji: "... jde o stažení dat funkcionářem ČHS pro potřeby ČHS tak, aby si je mohli prohlížet off-line". "
V tomto odstavci je záměrně zkreslený citát, ve skutečnosti je v odpovědi napsáno něco jiného:
"Především, Petr Jandík nejednal svévolně, ale s mým vědomím a potažmo i vědomím VV, protože byl řešením záležitostí okolo webu SO pověřen. Za druhé, k off-line stažení databáze SO má ČHS zcela nepochybně právo, neboť je jejím provozovatelem – nehledě na to, že stahování webů pro offline prohlížení je zcela běžná činnost. Program PageNest je konstruován ke stahování celých webů tak, aby si je mohl uživatel číst a prohlížet. Tato činnost je zcela legální. Kdokoliv je oprávněn si stáhnout jakýkoliv veřejně přístupný web na svůj počítač a prohlížet si jej off-line. Z tohoto důvodu je tvoje zamýšlené trestní oznámení zcela „mimo mísu“, tím spíše, že jde o stažení dat funkcionářem ČHS pro potřeby ČHS." Správné znění si lze ověřit
v tomto dokumentu. Mimochodem, doporučuji si přečíst formulaci žádosti o toto stanovisko v témže dokumentu.
"Vzhledem k tomu, že Skalní oblasti jsou právně majetkem spol. NETSYSTEM Int. a.s., která na něj vlastní veškerá autorská práva a na základě smlouvy o pronájmu je ČHS pouze pronajímá, kvalifikujeme tento krok jako závažné porušení smlouvy, které může vést až k jejímu vypovězení z naší strany."
Systém Skalní oblasti se skládá z databáze, a programů, které ji zpracovávají a plní daty. Nikdo nezpochybňuje autorská práva na programy, které s databází pracují. Ty bezpochyby patří firmě NETSYSTEM Int. a.s. a na základě smlouvy SLA, tedy Service licence agreement si je ČHS pronajímá. Prohlížeč, ať už online, nebo offline, nemůže tyto programy získat. Internetový server pracuje tak, že při požadavku na nějakou stránku dotyčné programy vykoná a prohlížeči předá jen jejich výsledek ve formátu HTML, včetně části dat vyžádaných dotazem z databáze. Jak je již uvedeno v odpovědi předsedkyně ČHS Aleny Čepelkové, podnět k vytvoření databáze skalních oblastí však dal Český horolezecký svaz a podle autorského zákona je tedy jejím provozovatelem, a nic na tom nemění, jestli data pro ČHS plní jiná osoba. Ač Zdeněk Strnad stále mylně tvrdí, že databáze je jeho vlastnictvím, ve skutečnosti pronajímá pouze programový systém a na vlastní žádost také (bohužel) webový server, kde je databáze fyzicky umístěna. Data jsou výsledkem činnosti mnoha lidí a pro posouzení, čí je databáze, je rozhodující, kdo dal k jejímu založení podnět. Hrozba vypovězením smlouvy je vážná věc. Zde je vedení ČHS v kleštích protože všechna řešení jsou špatná. Buď se snažit zachránit sice finančně levnou ale jinak otrockou smlouvu s náladovým Strnadem, diktujícícm si podmínky a stát se tak de facto jeho vazalem, nebo ten bolavý zub vytrhnout, což je sice nepříjemná věc, ale stali bychom se tak opět vlastními pány a Svaz by byl legálně řízen těmi, kdo budou členy zvoleni a ne šedou eminencí v pozadí.
Na začátku Sokolí hrany, foto: Eva Jandíková
"Databáze SO je nedílnou součástí systému, bez velkých úprav ji není možné samostatně provozovat a dost dobře nechápeme, proč to vlastně VV ČHS udělal. Jediné vysvětlení je, že vztahy s některými členy VV ČHS se postupem času poněkud zhoršily a toto byl pokus databázi zcizit pro další použití mimo SO. K tomu, že si chtějí členové VV ČHS prohlížet doma off-line nevěří ani malé dítě."
Lépe řečeno: programy pro zpracování databáze SO jsou bez těchto dat, pořízených dobrovolnou prací mnoha lidí k ničemu a není divu, že si data Zdeněk Strnad chce za každou cenu ponechat.
Důvodů pro Offline čtení webu může být mnoho a nikdo není povinen je sdělovat. V tomto případě šlo o zajištění alespoň nějaké archivní kope pro ČHS v situaci, kdy řada indicií ukazuje, že si chce Zdeněk Strnad přivlastnit data, pořízená členy ČHS k soukromému použití. První indicie, jeho vyjádření v mailu z 27.4. tohoto roku, cituji:
"Když byste ve VV měli s SO problém, tak naši smlouvu klidně ukončíme a já budu dál
SO provozovat pro potřeby CVK a OVKček ve vlastní režii. ... A když byste chtěli vrátit 1.5Kč za jednu vloženou cestu, tak vám je
taky klidně vrátím (viz. fakturace, není co řešit, co je co). ... Kdybych měl
ČHS účtovat vše, co pro něj dělám, tak by vás to stálo pěkné peníze."
Co dodat, obětavců co pracují zdarma nebo za symbolickou odměnu je v ČHS mnoho, od vyměňovačů jištění až po členy VV.
Symbolicky, 11. září si pak Zdeněk Strnad založil soukromou doménu www.skalnioblasti.cz, na což má právo, ale zřídil na ní pomocí DNS záznamu další vstupní bod do systému SO ČR bez jakékoliv konzultace s ČHS nebo jeho svolení, jako provozovatele databáze.
Dalším důvodem k offline stažení může být například kontrola, zda se na dotyčném webu nenacházejí ukradené obrázky ze serveru horyinfo - jak už se letos jednou stalo.
Nebo si třeba mohu chtít jako člen VV pověřený internetovými záležitostimi ověřit, je-li systém, spravující naše data, dobře zabezpečen.
Nebo se mi prostě chce.
Převislou stěnou kolem kruhu, foto: Jiří Binder
"Seriózní partner by o databázi požádal a vidělo by se, co by se s tím dalo dělat"
S neseriózním partnerem se nedá vždy jednat zcela podle bontónu. Za tento rok bylo ze strany Zdeňka Strnada podniknuto mnoho neseriózních a svévolných akcí, počínaje několikanásobným smazáním účtů mne a předsedkyně ČHS na statistických serverech Google, které zpracovávají data návštěvnosti SO, přes založení Strnadova soukromého vstupního bodu do SO, jeho eskapády kolem banneru Skalních oblastí až po poslední stav, kdy je na Skalních oblastech zakázán vstup z IP adresy mého poskytovatele internetu, což znamená, že na doménu patřící ČHS je, kromě několika desítek zde připojených uživatelů, znemožněn vstup i členovi VV ČHS, který má na starosti webové servery, ale "provinil" se tím, že odhalil slabiny Strnadova systému. Po více než půl roce komunikace se Zdeňkem Strnadem nemám iluze, že by byl ochoten dobrovolně poskytnout kopii dat.
"...A budeme doufat, že se fragmenty databáze neobjeví třeba na horyinfo.cz"
Zatím tomu bylo pouze naopak. Krásné fotografie Jana Poláka z Tašova,
z tohto článku se počátkem tohoto roku bez jeho svolení náhle objevily na webu Skalní oblasti, a dokonce u nich nebyl ani uveden odkaz na zdrojový článek, ale na konkurenční server lezec.cz. Záznam podle podpisu vložil Zdeněk Strnad, kdo vložil fotky ví jen od sám, protože archivuje opravdu všechno, jak říká. Na upozornění o porušení autorských práv reagoval arogantně, nicméně obrázky tehdy zmizely. Pokud se týká potenciálního opačného směru přenosu informací, kdo Horyinfo sleduje, ví, že máme svůj dostatečný autorský potenciál a nevím, k čemu bychom mohli Skalní oblasti využít. A i kdybychom to třeba věděli, neuděláme to, protože mám nejen "plnou hubu autorských práv", jak se zdvořile vyjádřil pan Strnad, ale také je dodržuji a totéž chci i ode všech, kdo s námi spolupracují. Pokud by si to chtěl pan Strnad u nás kontrolovat, mohu doporučit PageNest. Je to opravdu dobrý offline prohlížeč. U dobře napsaného webu nenadělá žádnou škodu, jen zvýší statistiku zobrazených stránek.
Musím říct, že než o tomhle bych mnohem raději už konečně začal psát o raftařské expedici Argut. Chci vyzvat všechny, kdo o to mají zájem, ať si vyzkoušejí stáhnout programem
PageNest server
horyinfo.cz, server můj, Honzy Poláka, Jirky Vodsloně, Sysla, Kuby a vůbec server komunity všech slušných lidí, a čtou si ho až do aleluja.
Hacker? Funkcionář? Čert? Zápis z VV na obrazovce je určitě jen kamufláž :-), foto: Foto Eva Jandíková
Prohlášení
Místopřísežně prohlašuji, že jsem nikdy neznal a neznám žádné vstupní kódy do systému Skalních oblastí, nejsem a nikdy jsem nebyl jeho administrátor, jako administrátor jsem se nepřihlašoval ani pod svým, ani cizím jménem, neznám ani přihlašovací heslo kohokoliv jiného a nikoho jsem ani o poskytnutí takového hesla nežádal. Kam se offline browser PageNest webovým přístupem dostal, tam se dostal bez jakéhokoliv omezení. Pokud měly být některé oblasti stránek přístupné jen na na heslo, pak je jejich autor špatně zabezpečil. Již předtím jsem byl překvapen, kam všude jsem se dostal bez hesla běžným online prohlížečem.
Na závěr vyzývám všechny slušné horolezce, kteří mají představu, co by pro náš spolek chtěli udělat, aby kandidovali na příští Valné hromadě do výboru. Protože pokud na výběr zbudou jen ti neslušní, kteří o ovládnutí svazu usilují zdaleka ne jen poctivou soutěží myšlenek, pak si nestěžujte.
S veškerou úctou, Petr Jandík