Krátké vlny (12. díl) – Utopen v Kodexu (1) – Změna poskytovatele služby přístupu k Internetu

Dne 21. prosince 2020 uplynula lhůta pro implementaci Kodexu pro elektronické komunikace, který obsahuje revidovaná sektorová pravidla pro členské státy, regulátory, operátory a spotřebitelé. Česká republika se řadí do skupiny většiny států, které tuto lhůtu zatím nechaly marně uplynout.

Deset nejčtenějších článků roku 2020 aneb Co vás nejvíce zaujalo?

Už několik let si v našem internetovém zápisníku můžete přečíst pravidelnou dávku novinek a zajímavostí ze světa (českého) Internetu a internetových technologií. Nebylo tomu jinak ani v roce 2020, ve kterém vzešlo z klávesnic našich autorů celkem 52 článků. Mezi nejvyhledávanější pak patřily ty, které se věnovaly vypnutí starých ODVR a obecně oblasti DNS. V těsném závěsu pak zůstaly příspěvky zabývající se projektem Turris, infrastrukturou nebo bezpečností a s ní související osvětou. Také stojí za zmínku nový seriál Krátké vlny, který přinášel pravidelný přehled novinek z digitální džungle.

Krátké vlny (11. díl) – Legislativní inventura na konci roku 2020

Rok 2020 nebyl jen rokem covidových zákonů, opatření, vyhlášek a nařízení. I přes první a druhou vlnu se vláda snažila držet svého „legislativního jízdního řádu“ resp. Plánu legislativních prací na rok 2020. Plán legislativních prací je veřejný dokument a celkem dobře dává člověku přehled, co se chystá v  oblasti zákonodárné. Bohužel nebo bohudík – záleží, na které straně barikády se zrovna pohybujete, to není výčet kompletní, protože ministerstva mohou samozřejmě předkládat i jiné návrhy, které nejsou součástí legislativního plánu (i když by tento fakt měly nějak odůvodnit).

Změny v architektuře systému FRED

Od své první verze urazil FRED dlouhou cestu a výrazně se změnil. Z původně relativně malého projektu postupem času nabobtnal o další moduly související s registrem a nastal čas jej výrazněji rekonstruovat. Došlo i k posunům ve způsobu návrhu rozhraní, správy projektu i k technologickým změnám. Od původního způsobu se specifickým rozhraním pro každého klienta jsme přešli k obecnějším a menším rozhraním, které si každý klient může zkombinovat podle svých potřeb. Podobně přecházíme i k modulární architektuře zdrojového kódu a v neposlední řadě nahrazujeme technologii Corba za gRPC. Další značnou nevýhodou velkého systému je úzká a špatně definovaná provázanost jednotlivých částí, která zpomaluje reakci na nové požadavky.

Krátké vlny (10. díl): Mokré sny sledovačů, aktivity anti-sledovačů a malé radosti

Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.“ (zdroj: Wikipedia)

DoH na ODVR ostře a v Chrome

Od loňského května, kdy jsme oznámili spuštění experimentálního provozu DNS over HTTPS (zkráceně DoH) na našich Otevřených DNSSEC Validujících Resolverech (ODVR) byly na těchto našich resolverech odbaveny miliardy DNS dotazů. Za tu dobu ale jen neplynul čas a DNS, ale ODVR jsme kompletně přesunuli na novou anycast infrastrukturu, oddělenou od infrastruktury pro .CZ doménu. Navíc jsme průběžně optimalizovali provoz jak celého ODVR, tak již zmíněného DoH. Jeho implementace v Knot Resolveru, který naše ODVR pohání, nebyla, hlavně z počátku, úplně stabilní a jsme moc rádi, že nám naši uživatelé pomáhali s jejím laděním. Podíl DoH na celkovém provozu ODVR jen výjimečně přesahuje dvě procenta.

Šifrované DNS v Knot Resolveru: DoT a DoH

V tomto příspěvku popíšeme rozdíly mezi dvěma rozšířenými protokoly pro šifrování DNS: DNS-over-TLS (DoT) a DNS-over-HTTPS (DoH). Porovnáme technické aspekty těchto protokolů a jejich vliv na soukromí uživatelů. Představíme také novou vestavěnou podporu DoH v Knot Resolveru a vysvětlíme některá naše rozhodnutí při její implementaci.

Krátké vlny (9. díl): Nová strategie kybernetické bezpečnosti a výprodej úředníků

Výhodou krátkých vln je způsob jejich šíření v atmosféře – díky mnohonásobným odrazům, k nimž dochází na ionizovaných částicích ve vyšších vrstvách (ionosféra), není nutná přímá dohlednost mezi vysílačem a přijímačem, takže jejich vzájemná vzdálenost může dosáhnout i tisíců až desítek tisíc kilometrů. Slabinou jsou naopak nestabilní podmínky šíření. Prostřednictvím krátkých vln se často vysílají zahraniční programy rozhlasových stanic do zemí, kde je omezená svoboda projevu nebo kde je zavedena cenzura.“ (zdroj: Wikipedia)

Follow the DNS

V dnešní době již to tak „nefrčí“, ale na začátku tohoto tisíciletí přinesla sílící globalizace společně s rozmachem moderních technologií a hlavně Internetu pojem „Follow the Sun“. Pro mladší nebo starší, co to již zapomněli, ve stručnosti o co šlo. Například při provozu online služeb, které musí typicky fungovat nepřetržitě a uživatelé k nim mohou přistupovat odkudkoliv a kdykoliv, se může stát, že služba přestane fungovat nebo ji uživatel neumí použít. Kdykoliv. Jak zajistit technickou podporu takové službě, aniž byste v jednom časovém pásmu nutili pracovníky bdít, když je noc? Rozprostřete takové pracovníky po světě tak, že máte kdykoliv někoho, kdo má den (the Sun nad hlavou) a může tedy podporu online služby zajistit. A když to ten pracovník nezvládne dořešit, předá to dalšímu, který je směrem po sluníčku, aby práci dokončil. To, že se pak neměřil čas vyřešení požadavku v hodinách, ale v počtu oběhnutí požadavku kolem Země, je věc podružná.