Na úvod bych chtěl upozornit, že se tento text nebude věnovat obvyklým tématům, kterými jsou domény, internet, DNS, DNSSEC a další. I když o nich možná také vlastně bude.
Za posledních dvacet let jsme si zvykli na pořádnou porci svobody a to ať už ve formě fyzické nebo té virtuální, internetové. Samotný internet za tu dobu také dost pokročil a z hračky pro pár vyvolených se stala masová záležitost. Situace všude na světě ale není stejná, včetně možností svobody projevu či samotného přístupu k internetu. Když v roce 1948 organizace OSN schvalovala Všeobecnou deklaraci lidských práv, neměla ještě o nějakém internetu tušení. Lidská práva zakotvená ve VDLP jsou však platná stále a to bez ohledu na nějaký internet. Na některých místech je z tohoto pohledu situace lepší, jinde naopak horší (novinami každý z nás asi občas prolistuje). Tím, aby v zemích, kde je situace horší, byla časem lepší, se zabývá (mimo jiné) mezinárodní organizace Amnesty International.
Patří sem, na technický blog, tato informace? Nechám na čtenářích.
Každý z nás má své oblíbené aktivity, kterými se zabývá mimo pracovní dobu. Někdo chodí po horách, jiný jezdí na kole, další sedí po práci u počítače. Ondřej Surý, technický ředitel CZ.NIC, se čas od času věnuje i některým z těchto činností. Vedle toho se ale již třetím rokem pod hlavičkou Amnesty Internation zabývá projektem s názvem Vzdělávání k lidským právům. Neznamená to nic jiného, než že občas vyrazí na nějakou školu udělat „nesuchý“ workshop o lidských právech.
Tím se dostáváme na konec tohoto minipříběhu kolegy Ondřeje Surého. V půlce dubna letošního roku se konala Valná Hromada Amnesty International Česká republika, na které byl Ondřej zvolen do Kontrolní a revizní komise; ta je obdobou dozorčí rady v jiných společnostech. Pokud by tedy čtenáře zajímalo něco o lidských právech (např. kyberdisidentech), neváhejte a pište třeba do komentářů. Ondřej si je určitě najde.
Vilém Sládek
(ne)IPv6 na CiscoExpo 2009
Leží tady přede mnou ještě první verze knihy Pavla Satrapy o IPv6 z roku 2002 a na zadní straně přebalu si čtu:
„Společnost Cisco Systems si je vědoma budoucího významu IPv6 a aktivně se podílí na jeho vývoji.“
Rád bych vám teď zde napsal, že se po sedmi letech od vydání knížky a jen pár let do vyčerpání adresního prostoru v IPv4 dostanete na dnes probíhající konferenci CiscoExpo 2009 v rámci WiFi připojení (ESSID: CiscoExpo) i IPv6 adresu a celá síť je na dual stacku a všechno krásně funguje.
Bohužel nemůžu. Navíc tato konkrétní síť CiscoExpo blokovala protokol Jabber (o ICQ ani nemluvě).
Pozitivní je, že alespoň dle různých signálů je podpora IPv6 ve standardním image IOSu.
Ondřej Surý
DNSSEC ve linuxové distribuci Fedora 11
Přibližně za měsíc vyjde nová verze populární Linuxové distribuce Fedora. Jsem dlouholetým uživatelem distribucí Redhat a Fedora a tak mě v seznamu nových věcí velice potěšila podpora validace DNSSEC. Implementace podporuje jak DLV tak ITAR pro resolvery BIND i Unbound. Je skvělé, že tvůrci takto významné distribuce podporu DNSSEC zavedli, ostatní se jistě nenechají zahanbit. Vzhledem k tomu, že Linux už není pouze záležitostí serverů, ale že jej stále více lidí používá i jako pracovní stanici, přesouvá se tím validace DNSSEC od poskytovatelů připojení přímo ke koncovým uživatelům. V souvislosti s tímto bude zajímavé prozkoumat, jak se k DNSSEC dotazům budou stavět všemožné domácí WiFI a ADSL routery s NATem. Abychom mohli případné problémy předvídat, rozhodli jsme se, že budeme testovat domácí routery různých výrobců a budeme reportovat případné problémy.
Váš linuxový fanoušek
Červ Conficker
Červ Conficker, známý také pod názvy Downup, Downadup a Kido, napadl už milióny počítačů. Patříte mezi ně? Jednoduchý test máte přímo před sebou.
Conficker Eye Chart/Detekční tabulka
Interpretace detekční tabulky v původním znění najdete zde, nebo můžete použít volný překlad z anglického originálu.
Výtažek z překladu:
„Jestliže je Vám zablokován přístup k zobrazení obrázků (log antivirových firem) v prvním řádku horní tabulky a zároveň se zobrazují loga alternativních operačních systémů v druhém řádku tabulky, pak může být Vaše Windows PC infikováno červem Conficker (nebo jiným škodlivým programem).“
Jste-li napadeni, využijte některý z dostupných nástrojů a červa Conficker co nejdříve odstraňte. Odkazy na nástroje:
Downadup-removal
Obsáhlý seznam nástrojů
Světová mapa infikovaných počítačů. Další mapy naleznete zde.
Pokud Vás zajímají bližší informace o červu Conficker, následující výběr Vám může usnadnit hledání. Doporučuji zahraniční odkazy.
Emanuel Petr
DNSSEC už i v Asii
Dnes ráno mě informoval můj DNS server, že v ITARu jsou nové klíče pro další doménu nejvyšší úrovně. Musím říct, ze jsem v tomto týdnu žádnou takovou zprávu nečekal a tak jsem byl trochu překvapený. Toto překvapení se změnilo v údiv ve chvíli, kdy jsem zjistil, že jde o podpis domény z Asie a navíc ze státu, který žádné plány na zavedení DNSSEC veřejně nevyhlásil. První podepsanou doménou v Asii je tedy doména .th – Thajsko. Doufejme, že nebude v tomto regionu osamocena dlouho.
Ondřej Filip