Každý programátor řeší dokola tytéž věci. Potká překážku. Vymačká z klávesnice deset dvacet řádků, které ji překonávají; hotovo. Ale proč si nezahrát na trochu obecnější řešení, stačí přidat pár proměnných… Jak ale zajistit, že budu skript umět ovládat ještě za týden? Nebo jak usnadnit jeho spuštění, aby ho mohl spouštět, světe drž se, i někdo další? Potřebujete rozhraní, kterým se váš kód ovládá. Pro různé souborové pahýly, které se povalují na discích, mají nahoře #! a vlevo od sebe +x, platí nepsaný úzus, že úplně nahoře se dokumentují proměnné, jež je třeba změnit. Lepší skripty lze spustit s parametrem --help, který popisuje detaily.
A pak se stane co? Skript roste, vyvíjí se, měnit dokumentaci je náročné. “Spouštění z příkazové řádky by mělo umět to i to,” říkáte si, “ale je fuška všechny ty možnosti přidávat.”
Projekt PROKI devět let poté
Projekt PROKI (více o projektu zde ve formě přednášky nebo zde ve formě článku) jsme uvedli do testovacího provozu v listopadu 2015 a od té doby prošel bouřlivým vývojem, který stále nekončí. Zatím posledním vylepšením bylo zapojení systému PROKI do generování seznamu škodlivých domén, který plánujeme využívat primárně v dalších projektech sdružení a který je dle dosavadních výsledků testování v podstatě bez false positive. Kromě toho využíváme data z PROKI i pro různé ad hoc potřeby.
Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona
Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.
Úpravy rate-limitingu služeb WHOIS a RDAP
Protokoly WHOIS a RDAP jsou základními nástroji pro přístup k informacím o objektech v registru .cz domén spravovaném sdružením CZ.NIC. Je proto důležité, aby byly tyto služby stabilní, dostupné, a dokázaly odbavit potřebný počet požadavků i v případě zvýšeného provozu. Z tohoto důvodu je nutné mít nastavený rate-limiting, který mimo jiné brání jednomu subjektu vyčerpat kapacitu systému, a to nejen v případě DoS útoku.
Jak se chránit před nebezpečnými výzvami na internetu
Nebezpečné výzvy na internetu takzvané challenge jsou fenoménem, který se v posledních letech získává na síle a stává se tak palčivějším a palčivějším problémem. Často tyto výzvy nejprve vypadají jako nevinná zábava nebo test odvahy, ale v mnoha případech v sobě skrývají závažná zdravotní rizika i negativní dopady na psychiku dětí a dospívajících. Mohou tedy přímo či nepřímo ohrozit nebo narušit fyzické nebo psychické zdraví dětí nepříjemnými důsledky.
Krátké vlny: Data retention opět u Evropského soudního dvora
Ačkoliv členské státy a Evropský parlament se intenzivně vyhýbají jakékoliv aktivitě, která by vedla k revizi směrnice 2002/58/ES o zpracování osobních údajů a ochraně soukromí v odvětví elektronických komunikací (nebo také e-privacy směrnice), Evropský soudní dvůr svými rozsudky dotváří prostředí a hranice pro využití provozních a lokalizačních údajů (data retention). Pojďme se podívat na dva rozsudky z konce dubna tohoto roku, které byly vypuštěny do světa lehce nepovšimnuty, ačkoliv jemně modifikují přístup Evropského soudního dvoru k dané problematice.
Jak jsme se vydali pomoct po povodních (Jeseník, Bělá pod Pradědem)
Povodně na řece Bělé přinesly v roce 2024 do města Jeseník a jeho okolí ničivé následky. Tato událost zasáhla nejen obec Bělá pod Pradědem, kde voda způsobila obrovské škody. Ale pro nás, dobrovolníky z CZ.NIC, byla důležitá právě tato oblast.
Krátké vlny: Zpráva o stavu kybernetických hrozeb, nezávazné doporučení a Globální digitální pakt
Systém tvorby evropského práva postavený na nutném kompromisu dvou institucí ve spolurozhodovací proceduře, Evropského parlamentu a Rady EU, má své pozitivní, ale bohužel i negativní stránky. Jednou z negativních stránek je, že snaha o kompromis nutí evropské zákonodárce k přesunu problematických věcí, na kterých se nemohou dohodnout, do prováděcích aktů nebo nezávazných doporučení. Takhle cesta ale rozhodně nepomáhá adresátům regulace ani harmonizaci.
Krátké vlny: Zářijová schůze sněmovny a digitální zákony
Zářijová schůze Poslanecké sněmovny je v plném proudu a v minulém týdnu prošly v prvním čtení tři návrhy zákonů, které mají ambici upravit digitální prostředí v České republice. Jedná se o návrh nového zákona o kybernetické bezpečnosti, návrh novely zákona o elektronických komunikacích a návrh zákona o digitální ekonomice, který má nahradit zákon o některých službách informační společnosti.
Nepřekvapivě největší pozornost si v debatě získal návrh nového zákona o kybernetické bezpečnosti.
Krátké vlny: Draghiho zpráva aneb plán na oživení telekomunikačního monopolu v EU?
Tento týden zveřejnil bývalý italský premiér Mario Draghi dlouho očekávanou zprávu s názvem Budoucnost evropské konkurenceschopnosti. Zpráva se skládá ze dvou části, v části A najdeme manažerské shrnutí, v části B podrobný rozpis odvětvových analýz a legislativních návrhů. Bohužel zde je také část 3.1 s názvem Vysokorychlostní širokopásmové sítě.