Agentura Markent připravila před časem pro CZ.NIC průzkum, který byl věnovaný především zavedení znaků národních abeced do domény .CZ. Dokument však není jen o tomto tématu, zájemci v něm najdou řadu dalších statistik a informací. Výběr z nich najdete v tomto blogpostu.
Jedna z otázek určená respondentům se týkala povědomí o doménách prvního řádu. Jistě není překvapením, že za .CZ skončila .com, kterou uvedlo 89 % dotázaných, následovaná .eu (69 %), .sk (67 %), .org (45 %) a .co.uk (23 %).
Jedním ze zkoumaných témat bylo také psaní diakritiky ve zprávách. Téměř polovina uživatelů internetu háčky a čárky při psaní e-mailů nepoužívá. Převažují mezi nimi lidé mladší 20 let a obyvatelé měst s více než 100 000 obyvateli.
Vzhledem ke zpřístupňování internetu všem vrstvám a skupinám obyvatel v posledních letech není překvapivé, že 93 % respondentů uvedlo, že vlastní e-mailovou schránku. Následují graf zachycuje rozdělení mezi freemailovými a pracovními nebo školními e-mailovými schránkami a jejich průnik.
Další skupina dotazů se týkala provozu vlastního webu a provozování e-mailu na vlastní doméně. Zatímco vlastní WWW stránky provozují 2 procenta dotázaných, e-mail na vlastní doméně provozuje pouze několik respondentů. Nejčastěji využívanými webhostingy jsou Web zdarma, Forpsi, Banan.cz a Netstranky.cz. Mezi nejrozšířenějšími redakčními systémy patří PrestaShop, Joomla, web.dnes, Active24 nebo Bohemiasoft.
Více informací z průzkumu najdete na stránkách www.háčkyčárky.cz.
Vilém Sládek
Komu klasická CAPTCHA až tak úplně nepomáhá
Kolega Petr Závodský vede v CZ.NIC tým testerů. Mimo to ale stojí za projektem Dobrý kód, který pomáhá handicapovaným lidem při práci s Internetem, konkrétně v případech, kdy narazí na Turingův test CAPTCHA; ne pro každého představuje tato součást celé řady webů snadno řešitelnou „překážku“. Jeho projekt je nejen prospěšný, ale také zajímavý a určitě si zaslouží minimálně trochu pozornosti. Rádi vám ho proto představíme formou rozhovoru s jeho autorem.
Co je Dobrý kód zač?
Na webových stránkách se čas od času každý z nás setká s obrázkovým CAPTCHA kódem. Ten, kdo vidí a nemá problém s pořadím znaků, prostě řetězec znaků opíše do formulářového okýnka a dál nic moc neřeší. Takový obrázkový CAPTCHA je však obrovskou překážku pro postižené, například zrakově. Když zrakově postižený narazí na takovou bariéru, dál se prostě bez cizí pomoci nepohne. Je pravda, že CAPTCHA se někdy opatřuje i zvukovým výstupem, to ale skýtá řadu neduhů. Jednak je zvukový CAPTCHA často špatně implementovaný, takže je postiženému prakticky k ničemu. Další problém hlasového výstupu představuje snížení zabezpečení. Tak se neimplementuje, protože snižuje úroveň zabezpečení toho obrázkového. A proto projekt Dobrý kód, kterým chci řešit nepřístupnost CAPTCHA. Dobry kód je také o lidské důstojnosti, kterou by jakékoliv zabezpečení nemělo snižovat nikomu z nás.
Pro koho je Tvůj projekt určený?
Dobry kód je primárně určen webovým uživatelům se specifickými potřebami a aktuálně nabízí dvě služby. U služby Screenshot uživatel zašle snímek obrazovky CAPTCHA Dobrému kódu a jako odpověď obdrží přečtený kód, s kterým může dál bez překážek zacházet. Druhá služba Encrypted CAPTCHA nabízí řešení zpřístupnění prakticky jakéhokoliv CAPTCHA. Aktuálně to je ale spíš na vývojářích, zda službu použijí a zpřístupní tak web i handicapovaným.
Jak jsi se k této aktivitě dostal a jak dlouho Tvůj projekt vzniká nebo vznikal?
Cesta k tomuto projektu byla dána konstelací několika okolností. Bratrovo postižení, můj zájem o aplikační bezpečnost, dřívější práce s různě handicapovanými, je toho více. Přibližně před dvanácti lety jsem pracoval na projektu o astronomickém vzdělávání zrakově postižených. Tehdy vzniklo několik konkrétních unikátních výstupů – hmatové planetárium, hmatové publikace s astronomickou tematikou, první hybridní publikace v Česku a další věci. Bavilo mě řešit různé technické překážky a těšilo mě, když výstupy byly k užitku. A tak teď to není o astronomickém vzdělávání zrakově postižených, ale o praktické pomoci tam, kde je více než potřeba.
Dobrý kód reálně začal vznikat přibližně před třemi měsíci. Původně jsem uvažoval jen o službě Encrypted CAPTCHA, později jsem připojil, po vzoru prolamování CAPTCHA armádami Indů, službu Screenshot.
V jaké je teď Dobrý kód fázi a kolik lidí na něm pracuje?
Aktuálně se s projektem seznamují první uživatelé. K dnešku službu Screenshot používá 29 uživatelů, bylo zpracováno něco přes 120 požadavků na opis CAPTCHA kódu, úspěšnost v použití služby je něco kolem 85 procent, 15 procent jde na vrub softwarových chyb a chybného uživatelského použití. V projektu jsou zapojeni tři lidé. Vývoj si vedu sám, dva lidé mi sporadicky pomáhají v rolích operátorů.
Co Dobrý kód v blízké nebo vzdálené budoucnosti čeká, jaké má ambice?
Teď je zapotřebí služby po softwarové stránce stabilizovat, opravit některé nedostatky, zakomponovat podněty od uživatelů, například zvýšit ochranu soukromí uživatelů deformací okolí CAPTCHA obrázku. Pak se budu věnovat šíření služeb mezi uživatele a rozšiřování funkcionalit. Služba Screenshot bude zpřístupněna prakticky komukoliv, operátorem bude moci být také kdokoliv. Služba bude samozřejmě propojena se sociálními sítěmi.
A na konec – co Tě vedlo k tomu, že jsi se do tohoto projektu pustil?
Jeden z hlavních důvodů jsem uvedl v předešlé odpovědi. Dalším může být to, že je obrázkový CAPTCHA pro mnohé více bariérou než ochranou, o čemž se možná až příliš hovoří, konferuje, ale neřeší se to. Posledním racionálním krokem ve zpřístupnění CAPTCHA bylo zavádění zvukového CAPTCHA. Zvukový CAPTCHA má však mnoho neduhů – často je nesrozumitelný, snižující úroveň zabezpečení toho obrazového CAPTCHA, někdy drahé pořízení. Zbytečná tlachání o tom, jak je problém neřešitelný, to byl asi velmi důležitý impuls.
Díky Petře za odpovědi. A pro vás, kteří by chtěli vědět více, je tu webová stránka projektu nebo kontakt na jeho realizátora.
Vilém Sládek
Co byste rádi na konferenci Internet a Technologie 13?
Na květen opět připravujeme naši tradiční konferenci Internet a Technologie (08, 09, 10, 11. 12). V případě té letošní se vracíme k modelu, který jsme loni opustili, tedy tato akce se bude opět konat v půlce roku, bude v průběhu pracovního týdne, bude dvoudenní a chtěli bychom, aby byla v Národní technické knihovně v pražských Dejvicích, s níž máme bohaté a velice dobré zkušenosti. Možná se ptáte, proč další změna. Důvodem je naše druhá letošní konference, kterou po dobrých zkušenostech s IT 12 připravíme na listopad. O tom ale až v dalším blogpostu.
V těchto dnech dáváme dohromady témata a začínáme se ohlížet po přednáškách a hlavně přednášejících. Je více než pravděpodobné, že se budeme věnovat nejen aktuálním doménovým tématům, ale i IPv4 a IPv6, internetové/kybernetické bezpečnosti, novým internetovým technologiím, o nichž se v poslední době mluví, nebo internetovému hardwaru.
Protože předpokládáme, že řada čtenářů .blogu jsou také potenciální návštěvníci našich akcí, zajímalo by nás, co byste od letošní konferenci Internet a Technologie očekávali. Rádi bychom vás požádali o tipy na přednášky a třeba i na workshopy (na IT 13 nás mile překvapil zájem o speciální setkání věnované BIRDovi, třeba o něj bude zájem a my připravíme jeho pokračování).
Jestli tedy víte, co zajímavého byste chtěli na IT 13 vidět a slyšet, koho byste tam chtěli potkat atd., podělte se s námi v komentářích. Nebráníme se samozřejmě ani tipům na vystupující ze zahraničí. Čím dříve nám dáte vědět, tím lépe.
Předem vám děkujeme za spolupráci.
Vilém Sládek
20 let domény .CZ je jenom jednou,…
tak proč si toto výročí nepřipomenout i jinak než třeba tiskovou zprávou nebo tématickým dnem na nějaké konferenci. Rok 2013 je pro nás prostě také rokem domény .CZ.
Vilém Sládek
Prodej alkoholu přes Internet jede, usměrnit ho může i mojeID
Společnost dTest dnes vydala tiskovou zprávu k průzkumu, který zjišťoval, jak snadné je nakoupit alkohol v internetových obchodech. Z textu vyplývá, že drtivá většina e-shopů nabízejících alkoholické nápoje porušuje zákon, protože nezabraňuje dostatečně tomu, aby se alkohol dostal do rukou dětem či mladistvým. Bližší podrobnosti najdete ve zprávě dTestu.
Pro nás je potěšující, že jsme se na této tiskové informaci mohli podílet. Zástupci společnosti dTest nás oslovili s tím, zda bychom nemohli připomenout řešení tohoto problému. Ty spočívají v tom, že buď budou provozovatelé e-shopů s alkoholem kontrolovat věk zákazníka přímo při předávání zboží nebo v lepším případě ještě před samotným odesláním objednávky. Druhé uvedené řešení lze spolehlivě realizovat prostřednictvím služby mojeID, která umožňuje ověřit identitu uživatele, tedy i jeho věk.
Děkujeme za spolupráci.
Vilém Sládek
Trochu starší (ale o to zajímavější) novinky v mojeID
Před koncem roku jsme ještě stihli nasadit novou verzi mojeID. Protože jsme nechtěli, aby informace k tomuto releasu zapadly, vracíme se k nim až teď, po svátcích. Nová verze přináší uživatelům dvě zajímavé možnosti. První vylepšení souvisí se skrýváním adresy ve vyhledávací službě Whois. Druhou změnu představuje další přihlašovací metoda, kterou je použití jednorázového hesla (OTP – One-Time Password).
Skrývání adresy držitelů domén ve službě Whois není úplnou novinkou, ovšem dosud bylo spojeno pouze s fyzicky ověřenými (validovanými) mojeID účty. Podle plánu jsme již před časem začali pracovat na tom, aby tuto výhodu mohli co nejdříve využít i ti, kteří mají své údaje ověřené na úrovni potvrzené poštovní adresy. Současně s tím jsme přidali možnost ověření údajů a skrývání adresy jako vlastnost registru domén; toto řešení je určené pro držitele domén, kteří preferují možnost spravovat si své kontaktní údaje přes registrátora. Musí ale samozřejmě absolvovat tradiční ověřovací kolečko, stejně jako při založení mojeID účtu.
mojeID pro nás nepředstavuje pouze zjednodušené přihlašování, ale také vyšší míru zabezpečení. Proto již od začátku nabízíme dvě varianty přihlašovacích metod (heslo, osobní certifikát). K nim nyní přibyla další metoda, kterou je přihlašování přes jednorázové heslo (One-Time Password – OTP). Pro využití OTP je třeba, aby měl uživatel chytrý telefon s nainstalovanou aplikací (například Google Authenticator). Po nastavení telefonu (postup je uveden v nastavení mojeID) musí uživatel zvolit přihlašovací metodu „Jednorázové heslo“. Poté už jen do přihlašovacího formuláře zadá existující heslo a jednorázový kód, který vygeneruje aplikace v jeho chytrém telefonu.
Víme, že se nejedná o převratné změny, ale věříme, že si nové možnosti služby mojeID své příznivce najdou.
Na závěr bych rád upozornil na to, že přes mojeID se můžete dostat do klientských sekcí řady registrátorů domén .CZ (Active24, IGNUM, ZONER Software, INTERNET CZ, Web4U, AERO Trip PRO, ASPone, GENERAL REGISTRY, Gransy, ONE.CZ, NEW MEDIA GROUP, KRAXNET, Stable.cz, TELE3 a 1X). Od prosince potom tuto službu najdete také například na portálech Hafíci.cz, SpěcháTo.cz, Kniha.cz, Capsa.cz nebo 1188.cz. K těmto a dalším službám se může aktuálně přihlásit více než 160 tisíc držitelů mojeID účtů.
Vilém Sládek
Šťastné a veselé a všechno nejlepší
Vážení čtenáři našeho .blogu, rádi bychom vám poděkovali za pozornost, kterou jste nám věnovali v tomto roce, a popřáli vám hezké a klidné svátky a vše nejlepší v roce příštím.
Od ledna vám na těchto stránkách budeme opět přinášet zajímavé postřehy a komentáře spojené nejen s našimi projekty, ale i s událostmi a tématy věnované doménám, doménovým technologiím a Internetu.
Ještě jednou děkujeme za vaši přízeň a za 14 dní opět zde, na .blogu.
Tým zaměstnanců sdružení CZ.NIC
Novinky v Pravidlech registrace (platí od 1. prosince)
Od prosince doznají Pravidla registrace doménových jmen několika změn, proto se na ně pojďme podívat.
Předně se jedná o v podstatě formální úpravy, které souvisejí s tím, že ne všechny změny u objektů vedených v centrálním registru jsou vždy prováděny pouze určeným registrátorem. Již dlouho fungují blokace domén či kontaktů, které jsou prováděny na základě požadavku držitele takové domény či kontaktu; sdružení provádí také blokace na základě rozhodnutí soudu či jiného orgánu (trochu smutným „hitem“ poslední doby jsou exekuce) a také realizuje pravomocná soudní rozhodnutí, pochopitelně tehdy, pokud to je nejen možné, ale také pokud uloženou povinnost nesplnila v určené lhůtě druhá strana sporu; typicky se jedná o změnu držitele domény, která byla předmětem sporu. Změn tak doznaly články, které deklarovaly, že změny v registru lze provádět pouze prostřednictvím určeného registrátora (1.2.12, 12.6.). Pokud by byla některá ze služeb poskytovaných přímo sdružením v budoucnosti zpoplatněna, cena se objeví standardně v ceníku (čl. 9.3.).
Nejdůležitější změnou však je reakce na rozhodnutí Nejvyššího soudu České republiky ve věci domény globtour.cz (rozhodnutí v plném znění naleznete zde). Toto rozhodnutí zásadním způsobem mění dosavadní rozhodovací praxi (poznámka – podobně však rozhodl německý spolkový soudní dvůr ve věci domény shell.de v r. 2001); Nejvyšší soud totiž konstatoval, že v souladu s právem je požadavek žalobce na „odregistraci“ domény, čili její zrušení nikoliv už na převod domény. Pouze zrušením domény by se však takový vítězný účastník sporu dostal velmi často tak říkajíc z deště pod okap, protože existuje reálné riziko, že jej někdo předběhne a zrušenou doménu si zaregistruje dříve. Tak by mohl zahajovat sporové kolečko znovu a znovu, přičemž takový postup by byl neefektivní a velmi nákladný. Proto nové znění článku 16.5. (žádosti o blokaci domény podávané 3. osobami se přesunují do čl. 16.6.) stanoví lhůtu 1 měsíc, během které nebude po zrušení domény na základě (nejčastěji) soudního rozhodnutí umožněno si ji zaregistrovat nikým jiným, než pouze tím, kdo se zrušení registrace vůči držiteli takto úspěšně domáhal. Registrace na takový subjekt bude provedena přímo sdružením CZ.NIC, avšak další kroky, jako jsou platba a případné změny, již budou prováděny standardně, tzn. opět prostřednictvím určeného registrátora. Požadavky na registraci takových domén budou řešeny jednotlivě s příslušnými žalobci.
Další změny už jsou spíše „kosmetického“ charakteru – zpřesnění optimalizace údajů v centrálním registru sdružením (čl. 11.10.), podle něhož mohou být nově optimalizovány i záznamy o sadách NS a sadách klíčů, drobných změn doznala také rozhodčí doložka mezi sdružením CZ.NIC a držitelem domény (čl. 15.), odstraněno bylo ustanovení, podle něhož mohlo sdružení vystupovat jako mediátor ve sporu o doménu (dříve čl. 16.2.). Tuto možnost za dlouhá léta, kdy byla zakotvena v Pravidlech, nikdo nevyužil. Rozšířeny byly také možnosti skrytí údajů o poštovní adrese u kontaktu.
Zuzana Průchová Durajová
Nejen .blog, ale i další naše zdroje můžete teď sledovat přes RSS
Na základě řady ohlasů, především od čtenářů našeho bezpečnostního informačního servisu, jsme do webových stránek www.nic.cz a www.csirt.cz nově implementovali možnost použití RSS kanálů pro příjem aktuálních novinek. Na adrese http://www.nic.cz/rss/news/ najdete nyní RSS kanál pro odběr novinek ze stránek www.nic.cz. Pro obecné novinky z webu www.csirt.cz najdete příslušný RSS kanál pod pod odkazem http://www.csirt.cz/rss/news/. Pokud potom máte zájem odebírat novinky přímo a pouze z oblasti bezpečnosti, tak speciálně pro vás je připraven tento link http://www.csirt.cz/rss/news/security/.
Potřebu RSS kanálu jsme si naplno uvědomili už na začátku, kdy se nám ozvalo několik zájemců o tento zdroj. Druhým faktem, který nás ujistil o smysluplnosti tohoto kroku, je to, že novinky na Aktuálně z bezpečnosti přibývají opravdu každý den a někdy je jich i několik najednou. Pokud jste si tedy zvykli na upozornění přes náš Twitter, jistě vás tato změna potěší.
Pavel Bašta
IT 12 o víkendu, přišli byste?
Možná se někteří z vás v duchu ptají, jestli vůbec letos bude konference Internet a Technologie. Odpověď zní ano, IT 12 bude, už na ni začínáme pilně pracovat. Protože jsme ale v červnu již jednu konferenci udělali – IPv6 Day, rozhodli jsme se trochu vybočit ze zajetých kolejí a tradiční setkání nad internetovými tématy lehce pozměnit, třeba jen pro tentokrát.
První, o čem přemýšlíme, je to, zda udělat akci v týdnu nebo o víkendu. Pořadatelé brněnských setkání mají s akcemi na konci týdne dobré zkušenosti, takže jsme celkem nakloněni tomu, uspořádat naše setkání v některé z listopadových sobot (na konci měsíce). S termínem akce souvisí i další skutečnosti. Chceme akci více „otevřít“ především studentům vysokých škol (samozřejmě ale nejen jim). I proto ji také tentokrát plánujeme do některé z poslucháren. Na závěr ještě doplním, že s ohledem na „cílovou skupinu“ uvažujeme o skutečně symbolickém registračním poplatku.
Další informace si zatím necháme v záloze. Přeci jen, konference bude až v listopadu a na odhalení všech karet je tedy ještě čas. Smyslem tohoto blogpostu je zjistit od vás, kteří nás sledujete, chodíte na naše akce, zajímáte se o naše projekty a aktivity, jestli jsou i pro vás nastíněné změny natolik zajímavé, že byste na víkendovou, jednodenní akci přišli. Jsou to celkem velké změny, a tak by nás zajímalo, co jim řeknete. Předem děkujeme za vaše názory a připomínky v komentářích.
Vilém Sládek