Už to bude skoro půl roku, co jsme na naší konferenci IT 16.2 prezentovali záměr změnit algoritmus DNSSEC klíče zóny CZ. Kolega Zdeněk Brůna tehdy ve své prezentaci detailně popsal výhody algoritmů založených na eliptických křivkách a to zejména algoritmu ECDSA. Nicméně vzhledem k situaci, kdy není možné tento krok provést kvůli nepodpoře tohoto algoritmu v kořenové zóně, přesunuli se naše aktivity zejména k osvětě a ke sledování dopadů osvěty na stav podpory této nové technologie. Na semináři s registrátory, který jsme měli na konci února, jsme zaznamenali pozitivní odezvu na některé vlastnosti ECDSA, jako jsou menší velikost zónového souboru nebo menší velikost DNS odpovědi. Někteří registrátoři již na místě deklarovali zájem na ECDSA přejít také. Zároveň registrátoři navrhli, abychom na našem webu zveřejnit statistiky ukazující, jak jsou různé DNSSEC algoritmy v CZ zóně používané. Tento nápad se nám líbil a tak nyní tyto statistiky zveřejňujeme.
Jak se projevilo snížení TTL v zóně .cz
V druhé polovině února jsme informovali o snížení TTL v zóně .cz, a to o jednu hodinu. Poté jsme vždy každou středu, v podobném čase, provedli snížení o další hodinu, až jsme 15. března 2017 dosáhli na požadovanou hodnotu 1 hodiny (tedy TTL=3600).
Děti online
Festival „Jeden svět“ reflektuje nejen politická ale i sociální témata, a protože dění v kybernetickém světě se stalo každodenní realitou nás všech a počítače a mobilní zařízení už nejsou ve středu zájmu jen několika divných ajťáků, stal se i kybernetický svět důležitým tématem pro tento festival.
Tři roky s Turrisem
Je tomu pár týdnů zpátky, kdy jsem dostal zprávu, že téměř vypršela tříletá lhůta od mého vstupu do projektu Turris a mohu si tedy router za symbolickou korunu odkoupit. Kromě toho, že jsem to hned udělal, abych kolegům otestoval, že systém dobře funguje, to ve mně vyvolalo nostalgickou vzpomínku. Je to totiž tři roky, co jsem se stejným cílem – otestovat, že nám vše správně funguje – vyplňoval asi první smlouvu o pronájmu routeru. Ty tři roky utekly jako voda a tak je možná vhodná chvíle se ohlédnout zpět.
Nový hardwarový projekt CZ.NIC
Jarní období je v posledních letech v CZ.NIC již tradičně doba startu zajímavých hardwarových projektů. V roce 2014 spouštělo sdružení distribuci prvních routerů Turris a v roce 2015 oznámilo spolupráci na projektu Turris Gadgets. I letos tomu není jinak a CZ.NIC se tentokrát rozhodl pro opravdu velký krok vpřed – vlastní procesor.
DNSSEC: splnily orgány státní správy svůj úkol?
Již na konci roku 2013 přijala vláda Usnesení, kterým zavedla povinnost zabezpečit všechny domény držené orgány státní správy prostřednictvím technologie DNSSEC, a to do 30. června 2015.
Turris Omnia na CeBIT 2017
Byla to naše první účast na tak velkém veletrhu a rozhodli jsme se pro ni doslova na poslední chvíli. Chtěli jsme najít partnery a také router představit širší veřejnosti. Turris Omnia je ve volném prodeji již mnoho měsíců, jenže odezvu na něj máme především od linuxových nadšenců. Proto nás velmi příjemně překvapilo, jak se na CeBITu router líbil širší veřejnosti.
Druhý ročník hackathonu AT&T a ČTÚ
Je to téměř rok, co jsem na tomto blogu popisoval své dojmy z hackathonu, který v ČR uspořádalo AT&T ve spolupráci s ČTÚ. V roce 2016 se tato akce uskutečnila v Praze a letos bude mít své druhé pokračování, tentokrát v Brně. A stejně jako v loňském roce se jí zúčastní i CZ.NIC jako sponzor speciální ceny pro nejlepší open-source řešení.
Snížení TTL v zóně .cz
V DNS záznamech je uložena celá řada důležitých údajů, mimo jiné i to, jak rychle tyto údaje zastarávají – TTL (Time to live). TTL v systému DNS udává, jakou dobu je možné uchovat data v rekurzivním DNS serveru (resolveru) bez toho, aniž by se na ně zeptal autoritativního DNS serveru. Čím je TTL nižší, tím se resolvery dotazují autoritativních DNS častěji a díky tomu mají aktuálnější data. Zároveň ale nižší TTL zvyšuje zátěž systému DNS a s přihlédnutím k tomu, že se záznamy v DNS nemění často, tak se TTL obvykle nastavuje v řádu hodin.
První stát učinil krok pro vzájemné uznávání svých eID prostředků dle eIDAS
Dlouho se čekalo, která země učiní jako první krok pro vzájemné uznávání eID a jako první oznámí v souladu s čl. 7 eIDAS popis svého národního systému elektronické identifikace. Na první oznámení čekala Evropská komise 234 dnů od nabytí účinnosti eIDAS s tím, že oním pionýrem nakonec není favorizované Estonsko ani Rakousko, ale Německo.