Už několik let se na začátku ledna ohlížíme zpět, abychom si připomněli čtenářsky nejúspěšnější příspěvky našeho blogu za uplynulý rok. V roce 2021 vyšlo šedesát článků a mezi nejvyhledávanější patřily ty, které se věnovaly projektům mojeID a Turris, dále on-line bezpečnosti dětí na Internetu, programování nebo systému DNS. Přesněji se jednalo o následujících deset blogpostů:
1. Využití FIDO klíče GoTrust IdemKey pro digitální podpis (…např. DNSSEC)
Jaromír Talíř, technický partner sdružení CZ.NIC, se ve svém příspěvku rozepsal o tom, jak lze využít GoTrust IdemKey jako alternativu integrovaného FIDO klíče do operačního systému.
„… Pro uživatele, kteří možnost využití systémového klíče nemají, jsme chtěli nabídnout dostupnou alternativu v podobě externího klíče použitelného přes USB nebo NFC rozhraní, a to jak v počítači tak v telefonu. K tomuto účelu byl zvolen FIDO klíč, který si nyní každý může velice jednoduše pořídit. Tento klíč totiž není jen FIDO klíč určený pro potvrzení autentizačních transakcí, ale může také plnit roli čipové karty pro digitální podepisování dokumentů podobně jako např. elektronický občanský průkaz, nebo může fungovat jako HSM (Hardware Security Modul) pro podepisování DNS záznamů technologií DNSSEC. …“
2. Co přináší nová verze Turris OS 5.2.0?
V květnu vyšla nová verze Turris OS a programátor, Josef Schlehofer, sepsal pro uživatele přehled všech novinek.
„… V nově vydané verzi operačního systému Turris OS 5.2.0 najdete přehled webového rozhraní reForis, kde je možné zjistit, zda máte aktivované automatické aktualizace, sběr dat, dynamický firewall, test připojení společně s testem konektivity NetMetr, ale také je zde vidět přidané OpenVPN klienty pro připojení k jinému OpenVPN serveru. Dále jsme se, na základě zpětné vazby, zaměřili na chybějící funkce. V novém webovém rozhraní reForis nyní najdete záložku uložiště, možnost továrního nastavení a přidání registračního tokenu pro službu Honeypot as a Service, které nám chyběli v původním rozhraní. Vylepšili jsme také kabát rozcestníku WebApps a přidali možnost si nakonfigurovat si router pomocí USB flash disku. To se hodí v případě, kdy zařízení nemá ethernetový port. …“
3. Kyber trable: vzdělávací hra nejen pro děti
Novou karetní hru pro celou rodinu s tématikou kyberbezpečnosti představila ve svém článku Michala Radotínská, lektorka vzdělávacího programu pro předškolní děti Za zvířátky do On-line ZOO.
„… Kyber trable můžete hrát téměř v jakémkoli věku a napříč všemi generacemi. Naším cílem je hravou formou přiblížit nejmladším dětem pojmy z oblasti digitálních technologií a kybernetické bezpečnosti. Starším dětem chceme nabídnout rozšířené informace typu: kde je možné ověřit falešné zprávy, jak si vygenerovat QR kód nebo třeba proč vypínat Bluetooth, když jej zrovna nepoužíváme. Věříme, že i dospělí ve slovníčku najdou nějaké ponaučení či inspiraci. Věděli jste, co vám prozradí označení PEGI, kdo je kybergroomer a že fantomová vibrace má co do činění se závislostí? I senioři si při hraní hry mohou přijít na své a dozvědět se, jak poznají zabezpečené webové stránky, že mají používat antivirový program a k čemu vlastně slouží hashtag. …“
4. pz → Python místo
Bezpečnostní analytik CSIRT.CZ, Edvard Rejthar, se ve svém blogpostu rozepsal o utilitě pythonize (pz) pro Python v Bashi.
„… Chtěl bych vám představit utilitu pz jako pythonize, určenou pro vás, pokud jste uživatelem příkazové řádky se znalostí Pythonu. Současné linuxové distribuce mají k dispozici mnoho efektivních nástrojů pro zpracování vstupu. Ale přáli jste si někdy, abyste místo nich mohli použít syntaxi Pythonu? Listujete často manuálem, jak že se chovají ty přepínače na formátování? Připadá vám zdrojový kód Bashe obtížně čitelný? Právě pro vás je tento článek. Dozvíte se, jak si napsat maličký program a jak je vyhodnocován, které proměnné v něm máte k dispozici, pár slov k auto-importu, přepínačích a ukážeme si některé příklady použití. …“
5. Nové funkce a změny v Turris OS 5.3
S dalším releasem vznikl i další článek kolegy Josefa Shlehofera, který opět vypsal novinky Turris OS.
„… Nově vydaná verze Turris OS 5.3 přidává přehled pro systém detekce útoků Turris:Sentinel v uživatelském rozhraní reForis, uživatelům nabízí informaci o spuštění jednotlivých komponent a možnost zapnout, případně vypnout jednotlivé dílčí části, které pomohou odhalit potenciální útočníky například monitorováním firewallu, minipotů či honeypotů v zájmu ochrany routerů Turris; na základě těchto informací vydáváme seznam potenciálních útočníků s jejich IP adresami. …“
6. Jak s mojeID zvýšit účast v nadcházejících volbách?
Jaromír Talíř se ve sdružení CZ.NIC věnuje mimo jiné také vývoji služby mojeID. Ve svém blogpostu představil voličům možnost, jak si ulehčit podání žádosti o voličský průkaz s touto autentizační službou.
„… Celá webová aplikace pro žádost o voličský průkaz je k dispozici ve formě zdrojových kódů na Githubu a tak netrvalo dlouho a připravili jsme úpravu, která zajistí propojení tohoto formuláře se službou digitální identity mojeID. Nyní je tedy možné, pokud jste držitelem účtu mojeID, na dvě kliknutí (pokud jste už v mojeID přihlášeni) celý formulář velice rychle vyplnit. Ušetří to možná jen pár minut, ale kdoví, třeba právě toto bude v rozhodování uživatele klíčové při váhání, jestli si voličský průkaz pořídit nebo ne. A to není všechno. Pokud máte mojeID účet propojen na systémy veřejné správy, můžete si zřídit datovou schránku a poslat na úřad PDF s žádostí elektronicky bez toho, abyste se zvedli od počítače. …“
7. Jsme ARM pozitivní…
O nasazení prvního ARM serveru do ostrého provozu informoval v článku Václav Steiner, vedoucí administrátorů CZ.NIC.
„… Pojďme konečně ke zmiňovanému ARM serveru. Jedná se o server GIGABYTE R150-T60, který je osazen dvěma ARM procesory Cavium ThunderX, každý nabízí 48 jader, dále je k dispozici až 16 DDR4 quad channel slotů, 10 pozic pro 2,5“ pevné disky, dedikovaný port pro remote-management a co je nejvíce zajímavé, obsahuje onboard 4x 10GbE SFP+ a 3x 40GbE QSPF+ síťové porty. A žádný metalický RJ45 1GbE port. V naší konfiguraci máme kromě obou procesorů použito 128GB RAM a pět 1TB SATA disků v RAID10 s jedním hotspare. …“
8. Casting
Článek inspirovaný skutečnými případy z linky STOPonline.cz, která je určena k hlášení nezákonného obsahu na Internetu, napsala bezpečnostní specialistka Kateřina Vokrouhlíková.
„… Jenže druhé focení vůbec neprobíhalo stejně jako to první. Fotograf i asistentka Soňa sice byli velice milí, ale po odzkoušení pár kousků spodního prádla mě poprosili o sundání podprsenky. Za příplatek. Nabídka to byla tak lákavá, že jsem souhlasila. Asistentka mi přinesla ještě skleničku vodky, prý abych se tak nestyděla a focení bylo přirozenější. Nafotila jsem tak spoustu erotických fotek. Dokonce se po pár skleničkách přidal i pan fotograf. Nakonec jsem po čtyřech hodinách odcházela dost opilá, ale s pěknou sumou peněz v kapse. …“
9. Krátké vlny: Telegraficky ze Sněmovní
Jaromír Novák, partner pro vztahy s veřejnou správou sdružení CZ.NIC, pravidelně informuje ve svém seriálu Krátké vlny o novinkách z digitálního světa. V jednom z vydání se věnoval jednání Hospodářského výboru Poslanecké sněmovny, na kterém se hlasovalo o předložených pozměňovacích návrzích k novele zákona o elektronických komunikacích.
„… Novela mění 169 zákonů, některé změny mají navrženou účinnost již od 1. června 2021, některé až 1. července 2025. Bohužel i ve sněmovnou odeslaném textu se vyskytují legislativně technické chyby, například zdvojené znění § 12a zákona o právu na digitální služby. Ale klobouk dolů před sněmovní legislativou, že si s tím stodvacetišestistránkovým dílem poradila. Uvidíme, jak se tím prokouše Senát. Novela zákona o některých službách informační společnosti, novela zákona o službách platforem pro sídlení videonahrávek i novela zákona o kybernetické bezpečnosti stále čekají na první čtení, ale zřejmě tyto sněmovní tisky nejsou tak sexy a už bych si nevsadil, že do voleb budou projednány. …“
10. Generování a podepisování zóny .CZ prošlo servisní prohlídkou, původní součástky nahradil systém Knot DNS
Technický ředitel sdružení CZ.NIC, Zdeněk Brůna, se ve svém blogpostu rozepsal o jednom méně obvyklém a přitom významném zásahu do infrastruktury .CZ domény.
„… Ano, v minulém týdnu jsme provedli (přesněji řečeno dokončili) výměnu systému pro generování zóny a její podepisování pomocí technologie DNSSEC a až na pár zasvěcených si této zásadní změny nikdo nevšiml. Ano, našim administrátorům tak asi z běžných uživatelů nikdo nepoděkuje a obdivné „wow“ uslyší jen od svých kolegů, šéfů nebo hrstky odborníků, kteří dokáží jejich práci ocenit. Jak je znám, jsou za tento „průběh oslav“ mnohem raději, než kdyby jim před jejich home-office stepovali redaktoři ve snaze zjistit, kde se stala při zásahu chyba, protože „to nefunguje“. Rizika rozbití systému u takovýchto zásahů totiž obvykle převažují nad pochopitelnými přínosy. Následující řádky případně přeskočte, pokusím se velmi stručně popsat základní prvky změny, včetně zvoleného postupu a přínosů. …“
V krátkosti jsme představili to nejvyhledávanější na našem blogu v roce 2021.
Rádi bychom vám poděkovali za pozornost, kterou věnujete článkům našich kolegů, a budeme rádi, když nám zachováte přízeň také v roce 2022, i v něm se můžete těšit na zajímavé texty. Pokud chcete být informováni o našich novinkách jako první, sledujte nás na sociálních sítích – Facebook, Twitter nebo LinkedIN. Nebo se můžete rovnou přihlásit k odběru našich blogpostů.