Krátké vlny: Závěr roku 2024 v Praze, Bruselu i Londýně a výhled co nás čeká

Jako tradičně konec roku 2024 je na dohled a všichni se snaží finalizovat rozpracované úkoly. Poslanci schvalují státní rozpočet na příští rok (hezké čtení, ale kéž by stejnou mediální pozornost měl i státní závěrečný účet, který ukazuje, jak stát (a jednotlivá ministerstva) skutečně hospodařil), Český telekomunikační úřad pořádá bilanční setkání se sektorem (mezi úkoly na příští rok úřad řadí vydání strategie správy spektra, plnění role koordinátora dne DSA nebo větší kontrola spolků, které poskytují telekomunikační služby) a ENISA vydala Zprávu o stavu kybernetické bezpečnosti v Unii. Tento dokument představuje první zprávu o stavu kybernetické bezpečnosti v Unii, kterou přijala agentura ENISA společně se skupinou pro spolupráci v oblasti bezpečnosti sítí a informací a Evropskou komisí v souladu s čl. 18 NIS2. Zpráva má poskytnout tvůrcům politik EU a zákonodárcům přehled o současném stavu kybernetické bezpečnosti a seznam doporučení k řešení zjištěných nedostatků a zvýšení úrovně kybernetické bezpečnosti.

Nová verze AKM v registru domén .CZ

Co to je AKM a jak funguje

Systém AKM, neboli Automated Keyset Management, je nástroj, pomocí něhož technický správce DNS prostřednictvím vystavení CDNSKEY záznamů na DNS může spravovat sadu klíčů u domény. Držitel/správce domény vystaví v DNS záznam CDNSKEY u domény a úkolem registru, resp. jeho subsystému AKM, je pravidelně skenovat existenci takového záznamu a při splnění definovaných podmínek takový záznam akceptovat, tj. v registru domén vytvořit a k doméně přiřadit, modifikovat nebo smazat stávající automaticky spravovaný keyset u domény.

Týden pro digitální Česko: klíčové pilíře digitální budoucnosti – bezpečnost, prevence, vzdělávání

V uplynulém týdnu proběhla celá řada zásadních vzdělávacích akcí pod záštitou #Týdne pro digitální Česko (TDČ). Týden pro digitální Česko byl zaměřen na klíčové aspekty digitalizace společnosti, a to od technologických inovací, přes kybernetickou bezpečnost až po vzdělávání, a bezpečnost na internetu – bezpečnost digitální stopy dětí, rodičů i všech koncových uživatelů.

Řízená moderace pomocí MojeID (nejen) na našem blogu

Moderování komentářů na sociálních sítích, zpravodajských webech a různých blozích je využíváno stále častěji, viz například naší komunitě dobře známé servery Lupa.cz nebo Root.cz. I my jsme řešili, jaký přístup na blogu zaměstnanců CZ.NIC zvolit. Hlavním důvodem u nás však nebylo zahlcení nevhodnými nebo s tématem nesouvisejícími komentáři, ale spíše touha vyřešit problém pomocí technologií, které jsou nám blízké. A dát takové řešení k dispozici pro inspiraci ostatním. Úplný zákaz komentářů by byl sice jednodušší, ale určitě jej nevnímáme jako správnou cestu, přišli bychom tím o velmi důležitou zpětnou vazbu od veřejnosti. Automatické blokování vulgarit by mohlo být technicky složité na implementaci a lingvisticky kreativnějším jedincům by se beztak dařilo filtr obcházet, navíc dosud nebylo na našem blogu viděno, tak jej zatím neřešíme. Rozhodli jsme se ale zefektivnit náš současný systém, tedy schvalování všech komentářů moderátorem.

Krátké vlny: Odklad práva na digitální služby a Milouš Jakeš o kyberbezpečnosti

Návrh vlády na posunutí účinnosti „digitální ústavy“ o dva roky není překvapivý. Dne 27. září tohoto roku zaslal Ivan Bartoš, tehdy ještě zbývající tři dny v roli místopředsedy vlády pro digitalizaci a ministr pro místní rozvoj, vládě materiál „Stav plnění zákona o právu na digitální služby ke dni 27. září 2024“. Materiál konstatuje, že i když DIA po převzetí agendy z Ministerstva vnitra připravila implementační doporučení, školení k interaktivním formulářům, ke Katalogu služeb a ke sdílení údajů, a uspořádala bezpočet jednání s resorty, není výsledek ke konci září 2024 uspokojivý a představuje riziko nesplnění zákona o právu na digitální služby. Následně materiál identifikuje důsledky tohoto nesplnění jako jsou velké reputační riziko, finanční riziko plynoucí z možných žalob a nárůst administrativního zatížení při dohledávání údajů, pokud uživatelé budou vyžadovat svoje práva dané zákonem. Proč? Protože zákon o právu na digitální služby v § 4 odst. 3 říká, že pokud orgán veřejné moci nezveřejní elektronický formulář, má uživatel právo učinit digitální úkon podle své volby v jakémkoli výstupném datovém formátu podle zákona upravujícího archivnictví a spisovou službu. Takže by milému občanovi stačilo zaslat email a ty úřade mi poskytni digitální službu, na kterou mám nárok.

Mininterface: Ze skriptu program

Každý programátor řeší dokola tytéž věci. Potká překážku. Vymačká z klávesnice deset dvacet řádků, které ji překonávají; hotovo. Ale proč si nezahrát na trochu obecnější řešení, stačí přidat pár proměnných… Jak ale zajistit, že budu skript umět ovládat ještě za týden? Nebo jak usnadnit jeho spuštění, aby ho mohl spouštět, světe drž se, i někdo další? Potřebujete rozhraní, kterým se váš kód ovládá. Pro různé souborové pahýly, které se povalují na discích, mají nahoře #! a vlevo od sebe +x, platí nepsaný úzus, že úplně nahoře se dokumentují proměnné, jež je třeba změnit. Lepší skripty lze spustit s parametrem --help, který popisuje detaily.
A pak se stane co? Skript roste, vyvíjí se, měnit dokumentaci je náročné. “Spouštění z příkazové řádky by mělo umět to i to,” říkáte si, “ale je fuška všechny ty možnosti přidávat.”

Projekt PROKI devět let poté

Projekt PROKI (více o projektu zde ve formě přednášky nebo zde ve formě článku) jsme uvedli do testovacího provozu v listopadu 2015 a od té doby prošel bouřlivým vývojem, který stále nekončí. Zatím posledním vylepšením bylo zapojení systému PROKI do generování seznamu škodlivých domén, který plánujeme využívat primárně v dalších projektech sdružení a který je dle dosavadních výsledků testování v podstatě bez false positive. Kromě toho využíváme data z PROKI i pro různé ad hoc potřeby.

Krátké vlny: Kybernetické hrozby ve stínu projednávání nového kyberzákona

Zatímco v Česku nový zákon o kybernetické bezpečnosti zažívá horké chvíle v Poslanecké sněmovně, na Slovenku návrh prošel hladce vládou. Novela zákona o kybernetické bezpečnosti byla schválena vládou s cílem, aby nabyla účinnosti 1. ledna 2025. Operátoři, kteří byli již nyní v režimu regulace kybernetického zákona, automaticky přecházejí jako poskytovatelé kritické základní služby, tento statut se nově týká provozovatelů sítí elektronických komunikací a poskytovatelů služeb elektronických komunikací ve velikosti středního podniku. Slovenský regulační úřad, Národní bezpečnostní úřad, dostává v souladu se směrnicí NIS2 nové kompetence. Současná kompetence „rozhodovat o blokování škodlivého obsahu nebo škodlivé aktivity, která směřuje do kybernetického prostoru Slovenské republiky nebo z kybernetického prostoru Slovenské republiky“, mu zůstává.

Úpravy rate-limitingu služeb WHOIS a RDAP

Protokoly WHOIS a RDAP jsou základními nástroji pro přístup k informacím o objektech v registru .cz domén spravovaném sdružením CZ.NIC. Je proto důležité, aby byly tyto služby stabilní, dostupné, a dokázaly odbavit potřebný počet požadavků i v případě zvýšeného provozu. Z tohoto důvodu je nutné mít nastavený rate-limiting, který mimo jiné brání jednomu subjektu vyčerpat kapacitu systému, a to nejen v případě DoS útoku.

Jak se chránit před nebezpečnými výzvami na internetu

Nebezpečné výzvy na internetu takzvané challenge jsou fenoménem, který se v posledních letech získává na síle a stává se tak palčivějším a palčivějším problémem. Často tyto výzvy nejprve vypadají jako nevinná zábava nebo test odvahy, ale v mnoha případech v sobě skrývají závažná zdravotní rizika i negativní dopady na psychiku dětí a dospívajících. Mohou tedy přímo či nepřímo ohrozit nebo narušit fyzické nebo psychické zdraví dětí nepříjemnými důsledky.