Aby naše děti mohly dál používat Internet

Čas, kdy vstoupí v účinnost GDPR se nemilosrdně krátí. Nebojte, v tomto příspěvku nebudu strašit, co vše může hrozit firmám, ani vyjmenovávat, na co byste neměli s touto právní úpravou zapomenout, ale zaměřím se „pouze“ na zpracování osobních údajů u dětí, konkrétně čl. 8, upravující podmínky udělení souhlasu se zpracováním osobních údajů dítěte v souvislosti se službami informační společnosti.

Písařčina akademická kratochvíle

Dne 12. prosince jsem se zúčastnila přednášky o softwarové dokumentaristice na FF UK, tentokrát však jako její přednášející. Pozvala mě ji přednést paní doktorka Adéla Jarolímková, která na FF UK garantuje několik předmětů oboru Informační studia a knihovnictví. Byla to první příležitost, kdy jsem mohla přispět k akademickému vzdělávání technické komunikace v ČR.

Právo k datům z internetu věcí

Před sedmi lety publikovali zakladatel služby Pachube (dnes Xively) Usman Haque a evangelizátor služby Ed Borden Soupis práv v Internetu věcí. Pachube začalo jako první nabízet v roce 2010 rozhraní pro sběr dat z IoT zařízení formou API – tedy poskytovala službu datového skladu pro IoT svět. A jeho zakladatelé si uvědomovali, že rozhodující je hned z kraje definovat, čí ta data jsou. To vůbec nebyla samozřejmost. Většina služeb to neřeší dodnes, případně vágně definuje, že data jsou uživatele a lze je ze služby dostat ve formátu, jaký služba momentálně nabízí, tedy zpravidla notně agregovaná a často bezcenná nebo obtížně přenositelná.

Předvánoční příběh se šťastným koncem

Pokud stále ještě tápete při odpovědi na otázku, „proč bych se měl zajímat o bezpečnost mých on-line účtů“, hledáte tipy, co udělat pro lepší bezpečnost vašich on-line účtů, nebo jste právě zjistili, že se někdo vašich on-line účtů zmocnil, pak je následující text určený právě vám.

Statická registrace pro poskytovatele služeb využívající OpenID Connect

Autentizační protokol OpenID Connect, který mohou již dva roky používat poskytovatelé služeb implementující přihlášení přes mojeID, přináší nejen celkové zjednodušení implementace, ale také vyšší úroveň zabezpečení. Starší protokol OpenID 2.0 využíval pro ověření návratové adresy tzv. XRDS dokument, který poskytovatel na svých stránkách zveřejňuje a návratovou adresu do něj vyplní. Poskytovatel identity (např. mojeID) si pak před přesměrováním uživatele na návratovou adresu tento dokument stáhne a ověří její správnost. Vlastní protokol ale toto ověření nevynucuje. Nevynucuje ani HTTPS spojení při stahování zmíněného dokumentu ani zabezpečení DNSSEC, a tedy nechává bezpečnost na libovůli poskytovatele služby. OpenID Connect na to jde úplně obráceně. Programátoři, kteří implementují do systémů poskytovatelů služeb přihlášení přes mojeID pomocí tohoto nového protokolu, se v tomto blogpostu dozví, jakou změnu jsme pro ně připravili.

Stažení ověřených výpisů z registru domén

Nová verze našich systémů přinesla uživatelům možnost stáhnout si výpisy s údaji z doménového registru ve formátu PDF, který je podepsán kvalifikovaným certifikátem PostSignum sdružení CZ.NIC. Tento text čtenáře seznámí s oběma způsoby, pomocí kterých uživatelé mohou získat ověřené výpisy pro případ potřeby doložení vlastnictví příslušného doménového objektu.

Přísnější hesla v mojeID

Od začátku provozu služby mojeID zobrazujeme sílu hesla, které uživatel zadává při zakládání účtu (nebo při změně hesla). Dosud jsme umožňovali uložit i slabé heslo, pokud to tak uživatel chtěl. To se teď ale mění a slabá hesla již nepůjde u účtu mojeID zadat. Bezpečnost našich služeb je pro nás klíčová a tak jsme se, po konzultaci s našimi bezpečnostními experty, rozhodli od 12. prosince zpřísnit politiku hesel pro službu mojeID. Služba, která má již bezmála 600 000 registrovaných účtů a denně se pomocí ní přihlásí běžně i více než 5 000 uživatelů k desítkám internetových aplikací tak bude ještě bezpečnější.

„Táto, kde’s vlastně byl?“ (Konference Meeting C++ 2017)

K: „Tatíííí… Adamééé, táta už je doma! … Ahoj! … a kde’s to vlastně byl?“
J: „No přece na té konferenci, vždyť jsem ti to vysvětloval, než jsem odjížděl.“
K: „Hmm to už si nepamatuju… a co tam jako bylo?“

Na konferenci Meeting C++, jak už název napovídá, se vše točí kolem programovacího jazyka C++ a samozřejmě i jeho uživatelů – vývojářů. Vzhledem k tomu, že se koná v Německu (poslední čtyři ročníky v Berlíně), schází se zde v roli posluchačů převážně programátoři z Evropy. Mezi přednášejícími se každoročně objevují v C++ komunitě celosvětově známá jména, mezi jinými například členové standardizační komise pro C++, vývojáři či autoři knižních C++ bestsellerů nebo i studenti technických univerzit. Pro nás je to největší a geograficky nejbližší C++ konference, tudíž ideální příležitost pro tým vývojářů registračního systému FRED, aby si na pár dnů odpočinul od pracovního shonu a něco nového se přiučit.

Ohlédnutí za finálem Kybersoutěže

Výborná příležitost – banka, kterou chceme vykrást, se dnes stěhuje do nových prostor. Navíc k našemu štěstí zkoušejí alarmy, a to až do 16 hodin, takže nebude nápadné, když ho omylem spustíme. Je pootevřené okno v patře, které chrání jediné čidlo. Naše krysa uvnitř z řad zaměstnanců položila IP kameru do komory s čidly, takže vidíme, jestli čidlo, které se snažíme nabourat, je ve stavu OK nebo řve alarmem. IP kamera streamuje záběr na YouTube, žel se zpožděním. Problém je, že čidlo komunikuje pomocí radiových vln: každých 15 až 30 vteřin pípne dioda a přístroj vyšle signál. Odposloucháváme, snažíme se napodobit a až si budeme jisti, čidlo vypneme a místo něj pustíme naši napodobeninu, kterou jsme postavili. Ještě vymodelovat trochu staniolu mezi anténky, tak… poplašňák čidla houká! Zacpat si uši a za půl minuty znovu.