Dnes jsme si pro vás připravili přehled nejčtenějších příspěvků našeho blogu za uplynulý rok. Celkem v našem internetovém zápisníku vyšlo 49 článků na různá témata, přičemž mezi nejvyhledávanější patřila osvěta v oblasti internetové bezpečnosti, systém DNS a technologie DNSSEC, nové datové centrum nebo projekt Turris. Nyní se pojďme podívat, co vás konkrétně zaujalo nejvíce.
1. Spouštíme nové ODVR
O tom, že se někdy musí vyměnit staré za nové, psal ve svém blogpostu vedoucí systémových administrátorů CZ.NIC Václav Steiner:
„…V čem je nové ODVR jiné? Za prvé, všechny servery běží na novém DNS anycastu, který však není součástí .CZ anycastu. Propagují novou dvojici IPv4+IPv6 adres z nového ASN 20701. A protože, na rozdíl od situace před deseti lety, máme svůj vlastní resolver, nahradili jsme Unbound za KNOT Resolver (v době vydání tohoto blogpostu ve verzi 4.0), a to se zapnutou podporou DNS over TLS. …“
2. Upozornění před filmem „Kto je další“
Jiří Průša, náš projektový koordinátor, upozornil na to, že i mistr filmař se někdy utne a měli bychom vědět, na co se s dětmi podíváme:
„…Jako národní centrum zaměřené na bezpečnější internet nejen pro děti proto českým školám doporučujeme velmi pečlivě zvážit případnou hromadnou návštěvu promítání tohoto filmu či jeho využití např. ve výuce. …“
3. Nový seriál #martyisdead ukazuje drsnou tvář Internetu
Internet může být dobrý pomocník, ale zlý pán. Po letech praxe v oblasti online bezpečnosti dětí na Internetu o tom ví své Martin Kožíšek, koordinátor projektu Bezpečně na netu.
„… Čísla, která nás motivovala přenést toto téma na obrazovky, jsou děsivá. Až osm procent dětí má zkušenost s vydíráním. Odhadem přes deset dětí ročně spáchá v České republice kvůli problémům na Internetu sebevraždu. …“
4. Pohled do zákulisí návrhu a výroby krabiček Turris MOX
Pod pokličku výroby modulárních routerů Turris MOX nás nechal nahlédnout Petr Bílek, manažer hardwarového vývoje:
„…Už od počátku vývoje routeru Turris MOX jsme stáli před nelehkým úkolem – jak celý modulární systém poskládat do sebe, tak, aby se při manipulaci nerozpadl a zároveň, aby byl pro uživatele co nejvíce přívětivý, když jej budou chtít opakovaně skládat a rozebírat. …“
5. Vylepšení pro bezpečnější přihlašování do mojeID a další novinky
Bezpečnosti není nikdy dost a musí se na ní neustále pracovat. Zdeněk Brůna, technický ředitel sdružení, ve svém příspěvku představil bezpečnostní novinky služby mojeID:
„… Jedná se o metodu, v níž se využívá FIDO2, což je otevřený standard pro autentizaci, která umožňuje dvoufaktorové ověření pomocí specializovaných USB / NFC / Bluetooth zařízení (jsou pak bezpečnostním/autentizačním tokenem) v kombinaci s podporou webových prohlížečů. …“
6. Téměř všechny .CZ domény jsou připraveny na únorovou údržbu DNS
Nejen skauti, ale i kolega Petr Špaček ví, že je dobré být připraven… na DNS Flagday 2019. Jak nakonec obstála .CZ doména, se dočtete v jeho textu:
„… K tomuto účelu Laboratoře CZ.NIC vyvinuly vlastní nástroj pro skenování a vyhodnocování domén, který z dílčích výsledků technických testů počítá celkový stav domény. Proces sběru a vyhodnocení dat detailně popisuje metodika (v angličtině). My se ale pojďme podívat na výsledky! Z měření provedených mezi 11. a 14. lednem vyplývá, že pouze 0,12 % všech domén v .CZ registru není připraveno. …“
7. Teplo je třeba uchladit
Aby se našemu privátnímu sálu takzvaně nezapalovala lýtka, je zapotřebí kvalitní chladící technologie. Jak jsme to vyřešili, informoval opět Zdeněk Brůna:
„… Distribuce chladného vzduchu z CoolTop jednotky je velice plynulá, protože máme přístup vzduchu rovnoměrný před všechny racky ve studené uličce. CoolTop má jednu obrovskou výhodu, tj. velký průtok vzduchu. Jen pro zajímavost, pokud bude v chodu jeden CoolTop na 100 %, tak se vzduch ve studené uličce vymění za šest sekund, což je výkonově více než dostatečné. …“
8. Kolik je 52U aneb Jaké budeme používat racky
Každý milimetr se počítá. S tím jsme počítali i my, když jsme do našeho privátního sálu instalovali nové racky. Více o tom napsal kolega Václav Steiner:
„ … A právě těch 10U navíc u všech devíti nově instalovaných racků nám dává požadovaný upgrade o více jak 50 % kapacity privátního sálu oproti výchozímu stavu se sedmi racky po 42U. …“
9. Chyba v implementaci DNSSEC v BIG-IP load-balancerech od F5
Některé chyby mohou být závažnější než jiné. Jednu z těch opravdu závažných se podařilo odhalit týmu Knot Resolver. O co přesně šlo, přiblížil vývojář Petr Špaček:
„… Celý příběh by se dal zkrátit do věty „příčinou chyby je nedodržení technického standardu RFC5155 sekce 3.1.8„, nejspíš jako důsledek snahy o zjednodušení si práce při implementaci. …“
10. Knot Resolver slaví páté narozeniny
Všechno nejlepší Knot Resolveru popřál ve svém blogpostu vedoucí Laboratoří CZ.NIC Ladislav Lhotka a nezapomněl ani na důležité milníky:
„… Na rozdíl od supernov se softwarové projekty obvykle rodí skromně, bez velkých spektakulárních efektů. Faktickou existenci Knot Resolveru zahájil tento commit v GitLabu …“
Na závěr dnešního příspěvku bychom vám rádi poděkovali za přízeň a pozvali vás k odběru našich blogpostů i v roce 2020. A jestli chcete být informováni o našich novinkách jako první, sledujte nás na sociálních sítích – Facebook, Twitter nebo LinkedIN.