Jak na Internet: nové díly a komiks

Přiznám se, že když jsem psal svůj poslední blogpost na téma seriálu Jak na Internet, myslel jsem si, že je opravdu poslední. Od roku 2012 jsme natočili celkem 100 dílů – to skutečně není málo. Nicméně potom, co jsme provedli revizi, přišlo nám, že některá témata náš seriál ještě stále nepokryl. A tak jsme v druhé polovině roku 2015 natočili ještě dalších 10 nových dílů:

Nejžádanější přístroj na Indiegogo je … router?

Nadpis, který jsem si dovolil vypůjčit z německého webu MacLife.de, celkem hezky vystihuje, jakým příjemným překvapením byla kampaň na Turris Omnia. Přiznám se, že výše vybraných peněz tak trochu překvapila i nás. Jen mimochodem, v naší tipovací soutěži mezi členy týmu byla nejvyšší částka 560 tisíc USD, tedy o téměř 300 tisíc USD méně než kolik bylo vybráno. Tuto kampaň jsme vnímali pouze jako test toho, zdali je na trhu vůbec zájem. A teď už víme, že je, obzvláště když si uvědomíme, že do podpory crowfundingu se rozhodně nepouští každý. Poslat peníze na některou z tamních kampaní znamená, že člověk preferuje před vrabcem v hrsti spíše zajíce v pytli na střeše. Už se mnohokrát stalo, že slibně vypadající projekt prostě vůbec nebyl dokončen a nebo že výsledek hodně zaostával za původními sliby. Dalším problémem je, že v takovýchto kampaních příliš nenakupují firmy, protože účetně rozhodně nejde o jednoduchou věc. I proto je vybraná suma velkým příslibem pro budoucnost.

CSIRT týmy v roce 2015

Česká republika je ve společnosti CSIRT/CERT týmů nejen v Evropě známá poměrně vysokým počtem oficiálně etablovaných bezpečnostních týmů. Převážně v rámci Evropy působí organizace GÉANT, která přes svou již dlouholetou službu Trusted Introducer podporuje rozvoj a tvorbu nových bezpečnostních týmů. Jde o iniciativu, která má za cíl podpořit budování důvěry mezi bezpečnostními týmy vzdělávacích a výzkumných organizací, operátorů, providerů či vládních institucích, které řeší v rámci jejich adresního rozsahu bezpečnostní incidenty ať už jde o botnety, spam, phishingy, otevřené resolvery nebo sofistikovanější incidenty. Každý tým řeší velmi podobné, ne-li stejné problémy a proto je sdílení zkušeností na místě a představuje zefektivnění jejich práce. Naopak držet důležité informace pod pokličkou v tomto prostředí nepřináší obvykle žádnou konkurenční výhodu.

Kov či nekov? To je to, oč jde!

Tuto hamletovskou otázkou se náš tým kolem Omnie zabýval několik měsíců. Turris Omnia byl představen jako domácí router ve slušivé plastové krabičce a celkem dlouho jsme si nepřipouštěli jinou variantu. 5GHz WiFi mělo být řešeno třemi venkovními anténami a „starší“ WiFi na frekvenci 2.4GHz měla být tak nějak z povinnosti vysílána dvěma interními anténkami spíše pro zpětnou kompatibilitu se staršími zařízeními.

Offline přístup v mojeID

Jeden z nedostatků mojeID, na který čas od času upozorňovali poskytovatelé služeb, bylo omezení možnosti předání údajů o uživateli pouze na proces přihlášení tohoto uživatele k jejich službě. Hlavní výhoda mojeID, kterou je centrální správa údajů z jednoho místa, v takovém případě nemůže fungovat dokonale, jelikož některé služby nevyžadují, aby se uživatel přihlašoval k jejich službě příliš často. Pokud taková služba například pravidelně měsíčně fakturuje a uživatel si v mojeID změní fakturační adresu, služba se to bez přihlášení uživatele nedozví. Na tuto situaci nejspíš mysleli také architekti protokolu OpenID Connect, jelikož do jeho návrhu zahrnuli i možnost takzvaného offline přístupu. Tento offline přístup je nově dostupný také v mojeID.