Novinky v oblasti školních webů – sCOOLweb 2018

Ve středu 6. června proběhla na pražském magistrátu konference o školních webech sCOOLweb. Čtvrtý ročník konference, kterou tradičně pořádá informační centrum o vzdělávání  EDUin, o. p. s., se nesl v duchu tématu GDPR. Na konferenci byly vyhlášeny nejlepší školní weby v kategoriích úplně či neúplně organizovaných základních a středních škol.

V oblasti kybernetické bezpečnosti na středních školách máme co dohánět

Není pochyb o tom, že studenti středních škol využívají informační a komunikační technologie úplně stejně běžně jako zubní kartáček. Bohužel pokud dojde na téma bezpečnosti, je skutečně co zlepšovat. To prověřil již druhý ročník Národního finále Středoškolské soutěže České republiky v kybernetické bezpečnosti.

Přechod na eliptické křivky v doméně CZ

Historie nasazení technologie DNSSEC v doméně CZ je již víc než desetiletá a v jejím průběhu došlo k několika důležitým změnám. Vezměme například rok 2010, který byl z pohledu nasazení DNSSEC přímo nabitý událostmi. V první řadě proběhlo v červenci podepsání kořenové zóny a hned vzápětí také vůbec první rotace KSK klíče se změnou algoritmu mezi doménami nejvyšší úrovně, kterou jsme v doméně CZ provedli v srpnu. Po uplynutí osmi let si tento „double“ letos zopakujeme, jen v opačném pořadí. Na říjen je naplánována odložená první rotace KSK klíče kořenového zóny (bez změny algoritmu). No a v červnu provedeme v CZ doméně již avizovanou rotaci KSK klíče, opět se změnou algoritmu. Tentokrát ale jako první správci domény nejvyšší úrovně použijeme algoritmus ECDSA založený na eliptických křivkách.

Route Origin Validation v Internetu

Route Origin Validation (ROV) je komplementárním mechanismem k vydávání Route Origin Authorization (ROA). Dohromady pak tvoří bezpečnostní mechanismus Resource Public Key Infrastructure (RPKI), který má ambice potírat a nebo přinejmenším zmírnit následky chybně oznámených prefixů protokolem BGP. Nasazení mechanismu RPKI je však pomalé a to i navzdory jeho technologické vyspělosti, existenci všech potřebných standardů, software i detailní dokumentaci a propagaci standardu ze strany RIPE NCC. Článek se zabývá kvantifikací nasazení mechanismu ROV v současném Internetu.

Omezování IPv6 tunelovacích technologií

Před několika lety ještě nebyl protokol IPv6 tak rozšířen jako dnes. Proto jsme se v červnu 2010 rozhodli zprovoznit první veřejný 6to4 relay router v České republice. V dubnu 2011 pak ještě také technologii Teredo v podobě Teredo serveru a Teredo relay routeru. V obou případech měli uživatelé, nemající nativní podporu IPv6 od svého poskytovatele internetu, možnost pomocí tunelovacích technologií získat IPv6 adresu a přístup do sítě. Současně se vzhledem k blízkosti serverů přímo v peeringovém uzlu NIX.CZ zlepšila dostupnost a kvalita spojení. Více informací o obou technologiích si můžete přečíst na našem blogu.

Ve spolupráci s Nextcloudem přichází Turris MOX: Cloud, který vám vrátí kontrolu nad vašimi daty

S radostí oznamujeme, že jsme se spojili s Nextcloudem, abychom našim uživatelům mohli nabídnout soukromý cloud hostovaný přímo u nich doma. Turris MOX: Cloud je ready-to-go balíček s naší novou volitelnou rozšiřující deskou USB se 4 USB 3.0 vstupy, díky němuž můžete mít nepřetržitý přístup k vašim datům. Nextcloud poběží na Turrisu MOX a poskytne vám snadný přístup k vašim fotografiím, dokumentům, kalendářům a kontaktům a mnoha dalším věcem díky snadno použitelnému rozhraní pro webová a mobilní zařízení. Jako součást Turris OS 4.0 získá každý systém Turris možnost snadno spravovat externí disky a nainstalovat Nextcloud. Ve světě, kde se čím dál častěji objevují bezpečnostní hrozby a porušování soukromí, je hostování vlastních dat na důvěryhodné platformě zoufale potřeba a soukromý cloud právě to umožňuje.

A jdeme do finále!

Za týden by měla skončit naše druhá crownfundingová kampaň na routery projektu Turris. Ta první na Turris Omnia skončila fenomenálním úspěchem. Tehdy jsme si jako cílovou částku zvolili 100 tisíc amerických dolarů. A za 60 dnů jsme vybrali neuvěřitelných 875 tisíc dolarů, což byla a stále je druhá nejvyšší částka vybraná v českých kampaních. Proto jsme si říkali, že v případě MOXu se rozhodně nemůžeme držet příliš při zemi, abychom zůstali důvěryhodní. Nakonec jsme zvolili cíl 250 tisíc dolarů, což sice vypadá v porovnání s Omnií jako nízké číslo, ale ve skutečnosti jde o částku poměrně ambiciozní. Tato kampaň se liší ve dvou hlavních parametrech:

Celý článek

Upgrade .cz DNS aneb Zákulisí příprav a realizace – část třetí

Na začátku roku 2017 jsme začali pracovat na projektu celkového posílení infrastruktury autoritativních DNS serverů zabezpečujících provoz .CZ domény. Hlavní motivací bylo zvýšit odolnost DNS infrastruktury proti DoS útokům, jejichž riziko se zvyšuje stále více. Základní stavební jednotkou nové DNS infrastruktury je tzv. „DNS Stack“.

O nenávisti se nám mlčet nechce

Jistě všichni víte, že už je to nějaký čas, kdy jsme měli tu čest a přivítali jsme v našem sdružení Patricka Zandla. Patrick má na starosti rozvoj Turrisu. To, že se podílí na tak skvělém projektu mu ale možná nestačí; cítí, podobně jako většina zaměstnanců našeho sdružení, že kromě rozvoje technologií je potřeba pracovat i na rozvoji společenské odpovědnosti.