Měli jsme možnost se zblízka seznámit s jedním případem zneužití ukradených přístupových údajů k e-mailové schránce služby Gmail.com. Přišlo nám důležité ukázat uživatelům, k čemu může být zneužit jejich e-mailový účet při ztrátě údajů, jak může být zneužita přirozená lidská snaha pomáhat a na jaké kroky by neměli zapomenout, pokud už se jim něco podobného stane, či ještě lépe, jak být aspoň částečně připraveni.

V pátek 4. dubna se na nás obrátila uživatelka e-mailové schránky umístěné na službě Gmail.com s tím, že všem jejím kontaktům, které měla na této službě, chodí následující zpráva a to jak v českém, tak i v anglickém jazyce.

Ač již Česká republika nedrží primát v absolutním počtu DNSSEC podepsaných domén, tak stále je necelých 410 tisíc podepsaných domén úctyhodné číslo. S tím, jak narůstá počet zabezpečených domén, ale také vzrůstá počet poskytovatelů připojení, kteří na svých DNS resolverech ověřují DNSSEC. Je tedy normální, že se také občas přijde na nějaký implementační zádrhel. Jelikož jsme na jedno takové škobrtnutí narazili již podruhé, tak jej na následujících řádkách popíšu, společně s dobrou zprávou, že oprava je již na cestě.

Představte si docela běžnou situaci, kdy máte na DNS serveru nějaké podepsané domény, a z nenadání vám vaši zákazníci hlásí, že se v síti poskytovatele ABCXYZ, který používá na svých resolverech Bind 9, jejich (nebo vaši) uživatelé nemohou dostat na stránky. Pečlivě prozkoumáte DNSSEC a bohužel neobjevíte žádnou závadu. A ani nemůžete, protože celý problém tkví v tom, že Bind 9 obsahuje kontrolní mechanismus, který za specifických podmínek označí autoritativní DNS server jako neschopný komunikovat pomocí rozšíření EDNS0. Naneštěstí je EDNS0 nutnou podmínkou pro fungování DNSSECu a výsledkem celé této akce je, že takový resolver najednou není schopen ověřovat DNSSEC podepsané domény běžící na tomto DNS serveru.

Zrada ovšem spočívá v tom, že k nastavení příznaku není-schopen-EDNS0 stačí, aby v úplně libovolné doméně, kterou máte na serveru, někdo vytvořil úplně jednoduchou CNAME smyčku (circular CNAME).

Záznam pak bude vypadat takto:

maly.kasuar.cz. IN CNAME maly.kasuar.cz.

Pokud pak koncový uživatel položí neopravenému resolveru dotaz na maly.kasuar.cz, tak je problém na světě.

V půlce března se v pražském Kongresovém centru uskutečnila konference Internet a informační systémy pro osoby se specifickými potřebami – INSPO. Na této akci jsem byl podruhé. Poprvé před mnoha lety, čímž chci říct, že INSPO je vskutku již tradiční akcí. Letos se uskutečnil již 14. ročník, který byl „vytuněný“ nejen po technické stránce, ale také po stránce obsahové. Tentokrát jsem přispěl nejen jako divák a posluchač, ale i jako přednášející. Prezentoval jsem o službě CAPTCHA Help, kterou provozuje sdružení CZ.NIC.

Lidé se postupně scházeli, nakonec se nás sešlo cca 400.

Velmi mě zaujalo bezbariérové řešení konference. Neslyšícím byly do českého znakového jazyka tlumočeny všechny příspěvky, navíc měli možnost si na plátně číst simultánní přepis mluvené řeči. Ten mohli sledovat také na zapůjčených tabletech. Tablety využívali také slabozrací účastníci, kteří si na nich promítali prezentace z plátna.

Nadšení dětí při testování Tablexie i množství stažení aplikace z Google Play nás povzbudily k tomu, abychom se s chutí pustili do vymýšlení a vytváření dalších her. V loňském roce vznikly první tři hry, v letošním roce k nim přibudou tři další. Při výběru nových her jsme mysleli především na to, abychom pokryli další kognitivní oblasti, které jsou u dětí s dyslexií oslabené. Volba tentokrát padla na trénink pozornosti, seriality a krátkodobé paměti.

Střelnice

V nejvíce pokročilém stádiu vývoje se nyní nachází hra na pozornost. Vyslyšeli jsme prosby dětí, které opakovaně v diskuzích přicházely s tématy pistolí, střílení, zaměřování a akční zábavy, a v nové hře jsme se touto tématikou inspirovali. Děti se v Tablexii se střílením setkají ovšem ve velmi nenásilné formě a to na Střelnici. Nebude se střílet po lupičích, jak by se někteří rodiče a učitelé mohli obávat, ale po květinách, které jezdí v několika řadách různými směry. Abychom děti opravdu potrénovali v pozornosti, v rohu obrazovky se jim zobrazí, jakou přesně květinu mají sestřelit. Tvar a barva zadané květiny se budou občas měnit, takže je třeba být nestále ve střehu. V časovém limitu dvou minut musí sestřelováním správných květin nasbírat co nejvíce bodů. Občas se mezi květinami objeví dva druhy záhadných dřevěných bedýnek. Jedny bedýnky dítěti pomohou ve sbírání bodů třeba tím, že zpomalí květiny i čas, nebo posunou ručičku stopek o pár vteřin dozadu. Druhé bedýnky mají přesně opačnou funkci a děti by se jejich střílení měly raději vyvarovat. Nebo se jim stane, že se z nich vyvalí dým a chvilku ztratí květiny z dohledu nebo květiny začnou ujíždět mnohem rychleji a jejich sestřelení bude o hodně těžší. Tři obtížnosti hry se budou lišit například rychlostí květin, počtem druhů květin, frekvencí střídání zadané květiny i v tom, kolik se jich zároveň objeví na obrazovce.

Jak jinak vyvíjet aplikaci určenou dětem, než tím, že jí dáte do jejich rukou hned na začátku? To jsme udělali právě se hrou Tablexia, abychom ji v průběhu vývoje mohli přizpůsobovat potřebám malých hráčů. Skloubit jsme tak museli jak to, aby aplikace byla srozumitelná, snadno ovladatelná a užitečná, tak i to, aby byla atraktivní a zábavná.

Po čtyřech letech vývoje byl tuto středu organizací OpenID Foundation schválen standard, který je třetí generací protokolu OpenID.

Pokud jste právě překontrolovali adresu v adresním řádku prohlížeče, pravděpodobně vás překvapil nový design našeho blogu. Ano, ten starý, se odebral do sběru použitých šablon a nahradil ho nový, s celou řadou změn. Chcete­-li, vezmu vás na malou prohlídku jeho prvky. Zkušení “webaři” se asi nedozví nic převratného, ostatním třeba trochu rozšířím obzory o to, nad čím se dá při navrhování vzhledu uvažovat.

Aneb konečně jsme nastavili zrcadlo!

Asi před rokem jsme se dozvěděli od společnosti Ignum, provozující lokální zrcadlo populárního úložiště pro open source projekty SourceForge, že v hostování tohoto zrcadla již nadále nebudou pokračovat. Navrhli jsme jim, že bychom v tomto projektu, který bezpochyby slouží lokální internetové komunitě, pokračovali u nás v rámci CZ.NIC. Po krátké debatě jsme se nakonec dohodli, že vybudujeme zrcadlo od znovu na vlastním hardware a převzali jsme od nich hlavně know-how týkající se rozjezdu celého procesu v rámci provozovatele SourceForge. Vlastní realizace nějaký čas zabrala, protože kromě nákup HW bylo nutné vyřešit celou záležitost papírově.

Ve čtvrtek 6. února se v posluchárně MFF UK na Malostranském náměstí v Praze konalo pravidelné každoroční setkání českých vývojářů a uživatelů databázového systému PostgreSQL s názvem „Prague PostgreSQL Developers Day 2014“, zkráceně P2D2. Jednalo se již o sedmý ročník konference, kterou za nezbytné podpory sponzorů pořádá Czech and Slovak PostgreSQL Users Group (CSPUG). Konference jsem se zúčastnil a rád bych Vás stručně seznámil se zde prezentovanými tématy.

Není žádným tajemstvím, vlastně právě naopak, že sdružení CZ.NIC dlouhodobě poskytuje pomoc ve sporech o doménová jména. Nemůže samozřejmě nabízet právní poradenství v konkrétních případech, ale na stránkách sdružení je k dispozici detailní návod, jak postupovat v případě sporu o doménu, vysvětlení, co znamená rozhodčí doložka a také rozpis, jaká rozhodnutí soudu může CZ.NIC vykonat a jakým způsobem.