Myš je pro kočku: Prohlížeče

Nejpoužívanějším aplikacím kraluje webový prohlížeč. Je ochotný zastat všechny funkce operačního systému a vy v něm trávíváte šedesát minut z hodiny. Jaká škoda, že na webových stránkách nám klávesnice zapadaná prachem nepomůže. Nebo ano?… Často ne. Není to však chyba klávesnice, jako liknavost vývojářů a jejich designu na úkor použitelnosti! Stížnosti však zkusím spolknout do příště. Zde nás čeká několik obecných tipů.

Krátké vlny: Pekelný začátek podzimu

Konec prázdnin. Návraty z dovolené. Pracovní kalendář se znovu zaplňuje nesmyslnými online i offline schůzkami. Přes prázdniny kvasilo a dozrálo spoustu aktivit nejen ve státních úřadech. ČTÚ provedl konzultaci k podmínkám výběrového řízení na rádiové kmitočty pro DAB+ (a už zahájil výběrové řízení), NÚKIB rozeslal do meziresortu návrh nového zákona o kybernetické bezpečnosti (a už vypořádal došlé připomínky) a vláda rozhodla o harmonogramu migrace na doménu gov.cz.

Babičko, zůstaň na netu v bezpečí

Tak zní název knihy, kterou jsme přeložili z řečtiny od SaferInternet4Kids (řecké Safer Internet Centrum). Jak již samotný název napovídá, kniha pojednává o babičce, kterou učí malá Alenka, jak se bezpečně pohybovat na internetu. U současné generace dětí a mladistvých je běžné, že pomáhá svým rodičům a prarodičům s různými nástrahami internetu, protože dnešní čtyřicátníci, padesátníci, a můžeme jít i dále, s digitálními technologiemi nevyrůstali.

Akce kulový blesk aneb gov.cz žije

Ve středu 16. srpna 2023 vláda schválila materiál s návrhem „Harmonogram migrace ústředních orgánů státní správy na jednotnou doménu .gov.cz“, který stanovuje jízdní řád pro velké úřady k přechodu na doménu gov.cz. Tato migrace má zvýšit kybernetickou bezpečnost uživatelů služeb českého e-governmentu, zvýšit uživatelskou přívětivost, důvěryhodnost a jednotnou prezentaci webových stránek státu a e-mailových domén úředníků.

Čtvrtý cézetnicovský příměšťák

Máme za sebou další letní příměstský tábor a i tento rok jsem překvapený, jak moc děti tvoří živou komunitu. Přestože se vidí jen jednou ročně, a to ani ne v kuse, jenom pár všedních dnů, dobře si na sebe pamatují a poznávají se. Nejenom pro dospělé platí, že některá kamarádství vydrží rok bez toho, aniž se druhové potkají, i výrazně mladší si řeknou vřelé „ahoj“, v pondělí ráno v prostorách Akademie CZ.NIC.

RFC 9432: DNS Katalogové zóny

DNS zónu obvykle obsluhuje více autoritativních serverů, což je dokonce doporučeno z důvodu redundance. Velcí provozovatelé autoritativního DNS dokonce kombinují různé implementace name serverů, aby se vyhnuli úplnému výpadku infrastruktury v případě nějaké softwarové chyby. Pro synchronizaci obsahu zóny mezi autoritativními servery existuje pro DNS specifický mechanismus, který se nazývá transfer zóny. Je to osvědčený mechanismus, který podporují všechny běžné implementace DNS. Umožňuje jak transfer celé zóny (AXFR), tak inkrementální update (IXFR).

Zprovoznění přihlašování přes MojeID v největších CMS aneb Naše dobrodružství s OpenID Connect

Po maturitě na pražském gymnáziu jsme se s kamarádem Jirkou Antoňů začali poohlížet po různých nabídkách stáží v IT a v CZ.NIC byli natolik odvážní, že se nás bez většího přemlouvání ujali a vymysleli pro nás na léto zajímavý program, z něhož doufejme nebudeme profitovat jen my, ale i samotné sdružení.

Testování bezpečnosti obecních webů

Před časem nás oslovili organizátoři soutěže “Zlatý Erb”, zda bychom se nechtěli podílet na spolupráci v oblasti bezpečnosti webových aplikací soutěžících. Soutěž Zlatý Erb hodnotí webové stránky obcí s rozšířenou působností, kdy letos mezi hodnotící kritéria přibyla také výše zmiňovaná bezpečnost webových aplikací. Z pohledu organizátorů bylo logické oslovit CSIRT.CZ, který již má s testováním webů zkušenosti a to jak z provozování služby skenerwebu, tak také ze služby penetračního testování. Z pohledu našeho týmu se pak jednalo o vítanou příležitost zvýšit povědomí o potřebě zajistit bezpečnost webových aplikací, speciálně těch, které jsou pro širokou veřejnost zdrojem důležitých informací.

Krátké vlny: Předprázdninové vlny

Blíží se čas prázdnin a dovolených. Červnový kalendář se plní akcemi a událostmi, které chtějí organizátoři stihnout dříve než si v rámci snahy o zachování zdravého rozumu vezmeme dovolenou a nastavíme hlášku „out of office“ do pracovního e-mailu. A tak Český telekomunikační úřad pořádá a zve na workshopy ke spoofingu a novým digitálním agendám, Ministerstvo průmyslu zve na online konferenci k jednotnému EU trhu a Národní úřad pro kybernetickou a informační bezpečnost se chystá spustit meziresortní připomínkové řízení k návrhu nového zákona o kybernetické bezpečnosti. Jen houšť.