Novinky a tipy

Změny na conmet.cz a informace o připravované verzi programu 9.2.6 [18.05.2014]

Možná jste to zaznamenali, možná ne. Server programu Connection Meter prodělal v posledních měsících několik zásadních technických změn:

  • Byla doplněna podpora ipv6, to znamená, že stránky programu (a všechny funkce, které i přímo v Connection Meteru náš server využívají) pracují jak ve starším adresovém prostoru ipv4, tak i v novém ipv6. Je smutné, že zatímco na straně provozovatelů internetových serverů se podpora ipv6 velice rychle rozšiřuje, tak ze strany zprostředkovatelů připojení je zavádění ipv6 pomalé. Je to vlastně logické. Zavedením ipv6 se otevírá prostor pro nové hráče v oblasti připojení k Internetu a to není pro ty současné poskytovatele zase tak moc příjemná změna. Není tedy v jejich zájmu, proč by měli nějak rychle ipv6 zavádět. Běžní uživatelé o výhodách ipv6 většinou moc nevědí, takže na zprostředkovatele ani moc netlačí. V konečném důsledku to vypadá tak, že zatímco serverů podporujících ipv6 je opravdu hodně, návštěvníků je (podle našich měření) něco kolem 3%. ... a to je v době, kdy ipv4 adresy došly, velice málo. Jen pro doplnění: zavedení ipv6 na serveru znamenalo jen pár dní práce s nastavením konfigurace, v domácí síti jsem ipv6 spustil tak, že jsem si zaregistroval ipv6 tunel a jeho parametry uvedl v routeru. Tedy spuštění ipv6 v domácí síti je otázka jen pár minut.
  • Další podstatnou změnou je podpora SSL. Pro návštěvníky www stránek se projeví v tom, že stránky programu podporují známé „https“ v adresách. Jde o zabezpečený přenos, který se využívá všude tam, kde jde o osobní údaje. Na stránce http://conmet.cz/ se nešifrovaný přenos používá například v novinkách, zákaznické podpoře, atd. Zabezpečené jsou stránky registrace a stažení registrované verze programu. Vše je nastaveno tak, abyste mezi protokoly přecházeli plynule, pokud nesledujete adresní řádek, zřejmě to ani nepostřehnete. Pokud se v něm ale objeví zámeček pak vězte, že komunikace mezi vaším počítačem a serverem je šifrovaná.
  • S předcházející změnou přichází změna i do Connection Meteru. Od příští verze bude i tento program využívat https kanály, tedy veškerá soukromá komunikace mezi Connection Meterem a serverem (upgrade, autorizace, atd.) je opět šifrovaná.
  • Poslední změna je zatím jen ve stádiu příprav. Vzhledem k tomu, že jsem získal Level 2 ověření od certifikační autority StartSSL, mohu využívat i podpis programového kódu. Pokud se to podaří, budou v nejbližší době všechny programové soubory Connection Meteru digitálně podepsané, což znamená, že přestanou varovná hlášení Windows a ochranných programů, které rády nepodepsané aplikace blokují. Doplněno 15.5.2014: podle všeho co se na Internetu píše, vyžadují Windows 8 podpis aplikací pomocí Extended Validation - pro běžného člověka téměř nedostupného certifikátu, problémy s podpisem aplikací tedy vyřeším jen pro Windows 7 a nižší, no, ... možná se Microsoft umoudří a povolí i certifikáty, které uznával doposud.

... a co se chystá do příští verze Connection Meteru?

  • Asi tušíte, že i vylepšení v programu budou v duchu podpory SSL. Podporu SSL blokoval fakt, že se v Connection Meteru využívají knihovny bez podpory šifrování. Jedinou výjimkou je stahování stránek, které využívá například odesílání SMS, zde se program obrací na systémové funkce, které https podporují (proto vždy, když něco nefunguje navádím na kontrolu komunikace Internet Exploreru s okolím). Naprosto stejně je to s podporou ipv6, i zde (s výjimkou http) přímo Connection Meter nemůže komunikovat. Proto jsem se rozhodl pro jednoduché řešení v podobě „pomocníka“ s příznačným názvem cmhelper.exe. Jedná se o aplikaci, malý prográmek, který si Connection Meter při startu spustí, před ukončením vypne. Vždy, když bude ConMet potřebovat něco, na co by sám nestačil, obrátí se na CMHelper, ten příkaz vykoná a výsledek opět předá ConMetu. Vzhledem k tomu, že CMHelper vytvářím v prostředí Lazarus s knihovnami Indy, jsou možnosti tohoto pomocníka opravdu veliké.
  • Prvním podstatným vylepšením je (uživateli dlouho postrádané) oznamování pošty ze serverů podporujících SSL. V příští verzi už najdete možnost volby, jestli chcete novou poštu sjišťovat pomocí běžného pop3 nebo šifrovaných SSL/TLS, STARTTLS. Řeší se tím i oznamování pošty z GMail (kde Connection Meter doposud používal berličku v podobě https kontroly nových zpráv).

ConMet s podporou SSL

Možná to vypadalo, že Connection Meter v posledních měsích spal. Opak je pravdou a to zjistíte určitě sami už za pár dní!