V předchozích blogpostech o chybě „rom-0“ jsem se věnoval postupu, jak „zazáplatovat“ napadnutelný router, rozebíral jsem rozšíření této chyby a především jsem odkazoval na webový test, který jsme v Laboratořích CZ.NIC spustili na adrese http://rom-0.cz. Poslední blogpost na toto téma se věnoval vývoji počtu napadnutelných boxů v ČR a na Slovensku za první čtyři měsíce od začátku našich měření.
Od té doby jsme prováděli pravidelná měření v obvyklé měsíční periodě, rozšířili jsme základní statistické zpracování na celý svět a objevili jsme zajímavé trendy. Především jsme ale zveřejnili světové mapy zamoření „rom-0“ chybou, mapy změn v čase a grafy vývoje v jednotlivých zemích na webu – http://report.rom-0.cz/ (anglicky). Tento web slouží zejména pro podporu naší snahy upozorňovat na tuto nebezpečnou chybu mezinárodní odbornou veřejnost.
Současná mapa zamoření ukazuje, že nelichotivé prvenství v Evropě stále drží Itálie.
Přesto došlo v Itálii k velkému poklesu, který předznamenává změny v celém světě. Jen v listopadu 2014 v Itálii zmizelo skoro 30 % původního počtu boxů, což je v absolutní hodnotě bezmála 35 tisíc boxů. Následující graf sleduje vývoj v Itálii a srovnává ji s celosvětovým trendem.
Podobný průběh byl k vidění i v jiných zemích, například v Kolumbii a Thajsku. Z různých náznaků se domníváme, že takto rapidní pokles způsobil ve vyjmenovaných zemích místní majoritní ISP tím, že nasadil plošnou opravu a nebo aspoň work-around pro tuto zranitelnost. Buď se mohlo jednat o plošný zákaz portu 80/tcp a nebo o masivní update modemů. Bohužel, takováto akce je myslitelná jen v relativně homogenním prostředí a je tedy těžko představitelná u nás.
Graf pro Thajsko ukazuje významný pokrok při potírání této chyby. Thajsko mělo v prvním měření v květnu 2014 v absolutních číslech nejvíc napadnutelných boxů na celém světě. V současnosti jich však přes 80 % z původního počtu zmizelo. To znamená úbytek o 136 tisíc zranitelných routerů v průběhu půl roku. Opět největší skok nastal v jenom měsíci, kdy zmizelo najednou 76 tisíc zranitelných boxů.
Celkově došlo k výraznému poklesu u většiny zemí, které měly v prvním měření velký podíl. Následující graf porovnává první a poslední měření v 15 nejzamořenějších zemích (dle prvního měření).
Celosvětově pozitivní trend ukazuje mapa, která zobrazuje rozdíl mezi prvním a posledním měřením. Zelená je úbytek, červená přírůstek. Kliknutím na obrázek se dostanete na interaktivní verzi.
Z původního celosvětového počtu 1 219 985 zranitelných routerů z května 2014 už zmizelo téměř 55 %. To je jistě velmi pozitivní zpráva. Nicméně to znamená, že zranitelných boxů stále zbývá nejméně 550 080.
Webu na http://report.rom-0.cz/ chybí barva pozadí.
Dobrý den,
můžete být, prosím, konkrétnější? :-)
Mějte se,
Tomáš Hlaváček
http://report.rom-0.cz/style.css:
body {
margin:auto;
width:700px;
padding:0;
font-family:Helvetica, Arial, SansSerif;
font-size:1.0em;
color:#003893;
}
Myslíte, že by tam mělo být background-color: white; , protože defaultní hodnota „transparent“ někde vadí? Chápu to správně?
Přiznám se, že nejsem ani coulem webdesignér, takže nevím, jaké to má konsekvence, když nechám defaultní barvu pozadí?
Mějte se,
Tomáš Hlaváček
Já nevím, jakou barvu pozadí chcete. Jestli bílou, tak tam napište, že má být bílá. On to totiž neví ani prohlížeč, takže použije, jak píšete, výchozí barvu.
Pokud výchozí barva bude třeba černá, tak udělá černé pozadí a na něm text barvou #003893, což bude stěží čitelné. Pokud výchozí pozadí bude #003893, tak text s barvou #003893 bude zcela nerozpoznatelný.
Jinak řečeno, kdykoliv nastavujete barvu textu, musíte také nastavit barvu pozadí a obráceně. To samé se týká barvy odkazů.