Na červnové konferenci IT 17 jsme informovali o spuštění nového způsobu správy DNSSEC klíčů v registru domény CZ. Jak je výstižně popsáno v blogpostu Ondřeje Filipa, naším cílem je co nejvíce minimalizovat administrativu spojenou se zavedením DNSSEC pro držitele CZ domén. S využitím nového způsobu správy DNSSEC klíčů stačí, aby správce DNS při použití správného nástroje pouze zapnul DNSSEC, nastavil jeho parametry a o nic víc se nemusí starat. Při startu projektu jsme rozdělili domény do tří skupin – na domény bez DNSSEC, na domény, které jsme novým způsobem převedli do automatizované správy, a na domény, které již DNSSEC nastaven měly. Na konferenci jsme oznámili spuštění podpory automatizované správy DNSSEC klíčů pro první dvě skupiny domén s tím, že třetí skupinu zapojíme do projektu později. Dnes tedy plníme tento slib a spouštíme druhou fázi se zapojením také zmíněné třetí skupiny domén.
Testování verzí CMS aneb Co se povedlo a na co si dát příště pozor
Testování verzí CMS (Content Management System), ke kterému jsme přistoupili začátkem léta, vzbudilo poměrně značný ohlas v odborné komunitě. Zaznamenali jsme jak hlasy, které naši iniciativu vítaly, tak také ty, kterým z nějakého důvodu vadila. V tomto blogpostu bych chtěl na některé výtky reagovat bližším vysvětlením naší motivace i kroků v pozadí. Byla to naše první zkušenost s podobnou plošnou akcí a je třeba přiznat, že jsme se také dopustili některých přehmatů. I o těch se chci zmínit a omluvit se komunitě za případné negativní dopady, které to mohlo způsobit. Z ohlasů také víme, že některé z vás by zajímalo, jaké byly výsledky této akce. I na ty se tedy podíváme a zkusím také nastínit další věc, která by měla navazovat. Pojďme ale pěkně popořádku.
Reportáž: zajímavá konference Security Case Study
Polská konference Security Case Study patří už třetím rokem mezi akce reagující na měnící se bezpečnostní klima a hrozbu kyberkriminality. Letos jsme zde sdíleli zkušenosti nejenom z crowdfundingu routerů Turris, ale zejména se sběrem a vyhodnocováním dat o bezpečnostních incidentech.
Nové přírůstky do rodiny uživatelů registračního systému FRED
Náš open source registrační systém FRED se v loňském roce uchytil v Togu, Argentině a Malawi. Zejména Argentina jakožto osmá největší země světa nás hodně potěšila. Argentina je tedy nyní největší doménový registr, který systém FRED kromě nás používá. Jelikož máme informace ze zemí, které náš systém již delší čas testují, bylo pro nás celkem překvapení, když se na začátku letošního roku ozvali z Macaa, že bez problémů zvládli instalaci, migraci a již brzy plánují produkční provoz. Registr domény .MO je tedy první asijská destinace našeho produktu. Krátce poté jsme se dozvěděli o dalším registru v Africe, který zvládl přechod na FRED. Je jím malá země Lesotho používající doménu .LS. Podívejme se na tyto nové přírůstky do komunity uživatelů systému FRED podrobněji.
Letos jsme uspořádali náš první Kybertábor
Letní období se, jak už to tak bývá, nese ve znamení dovolených, dobrodružných prázdnin u babiček a dědečků, nejrůznějších výletů a také ve znamení táborů. My jsme se rozhodli nezůstat v této oblasti pozadu a jelikož babiček a dědečků u nás zatím moc není a moře taky nemáme, rozhodli jsme se využít volnějších prostor naší akademie a v rámci projektu Safer Internet uspořádat příměstský Kybertábor.
Novela Zákona o kybernetické bezpečnosti vstupuje v účinnost
Od 1. srpna nabývá účinnost novela zákona č. 181/2014 Sb., zákon o kybernetické bezpečnosti a o změně souvisejících zákonů známá spíš pod názvem Zákon o kybernetické bezpečnosti. Novela v první řadě implementuje směrnici NIS (Směrnice Evropského Parlamentu a Rady EU o opatřeních k zajištění vysoké společn úrovně bezpečnosti sítí a informačních systémů v Unii). O změnách, které tato směrnice přinese, jsme na našem blogu již psali, novela zákona však řeší také nedostatky, které se objevily postupně během uplynulých let, a to v souvislosti s implementací zákona o kybernetické bezpečnosti. Jaké změny nás tedy čekají?
Česká republika dosáhla významného zlepšení v mezinárodním srovnání připravenosti na kybernetické útoky
Česká republika dosáhla v nedávné době dvou významných úspěchů v mezinárodních srovnáních v oblasti kybernetické bezpečnosti. Podle National Cyber Security Index se umístila na 1. místě. V hodnocení OSN (ITU) jsme se pak zlepšili o min. 6 příček. Zatímco v roce 2015 jsme v tzv. Global Cybersecurity Index obsadili sdílenou 41. až 43. příčku, letos jsme se posunuli na 35. místo.
IETF 99 v číslech
Minulý týden se díky konferenci IETF (Internet Engineering Task Force) stala Praha centrem internetové komunity. Pocty hostit toto významné setkání, na kterém vznikají internetové standardy, tzv. RFC (RFC – Request for Comments) se České republice dostalo již po čtvrté – v březnu 2007 (68th IETF), 2011 (80th IETF) a červenci 2015 (93th IETF), přičemž na organizaci posledních třech setkání se podílelo naše sdružení.
Jaký byl #TurrisHack17 ?
Od počátku projektu Turris jsme velmi rádi, že můžeme úzce spolupracovat s komunitou. Bez ní bychom s projektem ani zdaleka nebyli tam, kde jsme. Byl to z nemalé části i zájem potenciálních uživatelů, který nás postrčil ke kampani na Indiegogo a byla to opět z velké části komunita, která umožnila kampani stát se úspěšnou. Tento úspěch nám také pomohl komunitu uživatelů výrazně zvětšit a rozšířit z České republiky do světa.
Co má společného Postel, IETF a dnešní Internet
Ve dnech 16. – 21. července 2017 se v Praze bude konat konference IETF 99. O tom, co IETF je a jak funguje, už dřív česky psal můj kolega Ondřej Surý ve svých článcích Cesta do hlubin IETF, Odkud pochází Internetové standardy (aneb bylo jednou jedno RFC) nebo Vrána k vráně sedá aneb koťátka, dogy a nápoje v IETF. Ladislav Lhotka zase trefně popsal její neobvyklou geekovskou atmosféru. Proto stačí uvést, že IETF je organizace vydávající internetové standardy. Jejím cílem je vytvářet kvalitní technickou dokumentaci, která ovlivňuje vývoj Internetu a aplikací přes něj provozovaných.