Momentky z historie internetu: cesta k digitálnímu věku
KVÍZ: Umíte využít počítačové rozhraní na maximum?
První vzdušná vítězství izraelského letectva vybojovala československá stíhačka
Nejstarší letecký závod světa má vítěze. Vyhráli francouzští vzduchoplavci
Jako černé uhlí s hojným obsahem vody. NASA odhalila vzorky z planetky Bennu
Výsledek veřejné konzultace o budoucnosti evropských telekomunikací
Po nekonečně dlouhé době včera Evropská komise zveřejnila výsledek „průzkumné konzultace“, která proběhla na jaře na téma budoucnost sektoru elektronických komunikací a jeho infrastruktury. Samotná konzultace byla kritizovaná odbornou veřejností za své některé manipulativní otázky a pro své příliš prooperátorské zaměření. Obecně byla považovaná za další krok legitimizující zavedení institutu dodatečných plateb, které by mohli operátoři účtovat velkým poskytovatelům obsahu. Naštěstí zveřejněné výsledky ukazují, že Evropská komise se rozhodla nenasměrovat budoucnost evropských telekomunikací touto kontroverzní cestou. Prozatím.
Do veřejné konzultace přispěli zástupci poskytovatelů telekomunikačních služeb, provozovatelů vysílání, poskytovatelů cloudových služeb a platforem, podnikatelských sdružení, spotřebitelských organizací, občanů, nevládních organizací, státní správy, odborů a akademiků.
Co si Evropská komise odnesla z těchto příspěvků?
Celková zpětná vazba z konzultace je jasná: nové a rozvíjející se technologie jako je virtualizace sítí, edge cloud, umělá inteligence a otevřené sítě budou mít významný dopad na odvětví elektronických komunikací. Úplný přechod na moderní infrastrukturu (z měděných na optické sítě) bude mít významný dopad na obchodní a regulační modely, dovednosti, bezpečnost dodavatelů a samozřejmě investice.
Většina respondentů předpokládá, že až 50 % svých ročních příjmů (které analytici v současné době odhadují v EU v odvětví telekomunikací na přibližně 300 miliard EUR ročně) se bude muset v příštích pěti letech vyčlenit na pokrytí investic do telekomunikační infrastruktury a nahrazení rizikových dodavatelů. Účastníci konzultace se domnívají, že pro podporu investic je zásadní veřejné financování. Názory na to, zda bude stačit k překlenutí investiční mezery a jak přilákat více soukromého kapitálu, se však liší. Evropská komise si z toho odnáší úkol, že musí sjednotit pravidla pro čerpání veřejných prostředků na výstavbu telekomunikační infrastruktury, a podpořit maximalizaci multiplikačního efektu.
Respondenti také volají po zjednodušení regulace v celé EU, což může snížit administrativní náklady a urychlit zavádění infrastruktury. Mezi uvedenými příklady se uvádí, že možnost fungovat na základě jednotné sítě 5G v celé EU by v příštích pěti letech přinesla výnosy v rozmezí 200-300 milionů EUR. Že by se tu znovu formovala otázka podpory vzniku panevropského operátora?
Většina účastníků prý také volá po harmonizovanějším přístupu ke správě spektra, což má uvolnit větší tržní potenciál, usnadnit zavádění přeshraničních služeb a podpořit investice a inovace. Ale zvládne panevropský operátor zaplatit v jednu chvíli cenu za vysoutěžené spektrum ve všech členských státech EU?
Co je určitě chvályhodné, že Evropská komise dostala od účastníků konzultace potvrzení, že zatěžující byrokratická odvětvová regulace brání přeshraničnímu rozvoji a vzniku jednotného trhu.
Třetím hlavním prvkem, na kterém se názory respondentů shodují, je bezpečnost. V současném propojeném světě s rostoucím geopolitickým napětím chce Evropská komise zajistit plnou kontrolu nad rozhodovacími procesy ve strategických odvětvích, jako je například konektivita, a zabránit škodlivým vnějším zásahům do telekomunikační infrastruktury.
Jednotný telekomunikační trh, bezpečnost, odolnost, větší harmonizace, podpora panevropských služeb. Tak by se dal shrnout výsledek veřejné konzultace, který Evropská komise zpracuje v rámci svých dalších legislativních a nelegislativních aktivit. Politici, úředníci i lobbisti mají o další práci postaráno.
Je za námi první měsíc bezpečnostního testování organizací pracujících s dětmi a mladistvými
Možná jste v září zaznamenali, že Safer Internet Centrum Česká republika a Národní bezpečnostní tým CSIRT.CZ spouštějí novou službu, která si klade za cíl pomoci zlepšit bezpečnost webů, sítí a aplikací, jež mohou obsahovat citlivé informace.
Tato bezplatná služba je určena institucím, které pracují s dětmi a mladistvými. To je bezesporu skupina obyvatel, která patří mezi nejohroženější a nejzranitelnější. Únik dat v této oblasti může mít vážné následky. Spadají sem tedy například školy, školky, knihovny, dětské domovy, tábory i různé spolky, které s dětmi pracují.
Kde je možné objednat testování?
Pravidelné testování, které je následně periodicky čtvrtletně spouštěno, je možné získat vyplněním formuláře na https://www.bezpecnyinternet.cz/cs/bezpecnostni-testy/. Na odkaze naleznete také podmínky služby a e-mailový kontakt, na který je možné posílat objednávky i dotazy, z nichž se některé opakovaly. Těm se věnujeme níže.
Doposud jsme úspěšně zpracovali 22 žádostí a další jsou v různých stádiích zpracování. Někdy jsme objednávku mohli akceptovat až na druhý pokus – v souladu s podmínkami služby je totiž potřeba opatřit žádost elektronickým podpisem odpovědné osoby nebo ji jako oprávněná osoba poslat datovou schránkou (popřípadě s úředně ověřeným podpisem poštou na adresu našeho sdružení). Tento podpis někdy na objednávce byl opomenut.
Co se týče opakujících se dotazů, ty padaly na cenu služby. Služba je pro výše uvedené instituce zdarma, neboť je hrazena z projektu Safer Internet CZ (číslo projektu 101083580). Vy jako koncový uživatel neplatíte nic.
Dále jste se ptali, jaké počáteční datum testování máte vyplnit. Jedná se o datum, které nám říká, kdy nejdříve můžeme začít s testy. Je možné, že budete před jejich zahájením chtít ještě udělat nějaké změny nebo potřebovat více času na informování dalších zainteresovaných stran v souladu s obchodními podmínkami služby. Z provozních důvodů nelze sice garantovat, že skenování bude spuštěno k danému dni, který uvedete, ale nebude spuštěno před ním. Co se týče data ukončení, pole lze ponechat nevyplněno. Testování bude tedy probíhat až do případného zrušení poskytování služby, ať už z vaší, nebo naší strany.
Tázali jste se také na rozsah a smysl testování. Určitě je dobré nechat se pravidelně testovat. Náš test, který cílí na základní nejběžnější chyby, jež však nejčastěji vedou k únikům dat, tyto možné chyby odhalí, ale do systému nepronikne. Napravit případné zjištěné nedostatky by pak nemělo vašim IT pracovníkům činit potíže. Pokud neuvedete konkrétní IP adresy nebo rozsahy, budeme testovat pouze danou doménu nebo dotčenou aplikaci na ní. Pokud na webu máte odkazy směřující i jinam, ty by se do testování dostat neměly.
Testování sice běží zatím relativně krátkou dobu, ale můžeme prozradit, že dosavadní výsledky ukazují, že to má smysl. Věříme, že se to bude prokazovat i nadále.
Nový update Windows 11 přinese mimo jiné žádanou funkci hlavního panelu
„Exoti“ v rejstříku letců. Pilotní diplom získali v ČSR i Číňan a Ekvádorec
Polský vodíkový balon vlétl do drátů vysokého napětí. Slavný závod pokračuje
Musk doporučil při konfliktu v Izraeli sledovat toxické účty. Pak to smazal
Řešení únikovky z LinuxDays 2023
Jsem moc rád, že naše sdružení aktivně pomohlo k obnově covidem přerušené tradice největšího setkání Linuxářů v republice – LinuxDays. Podle zájmu, který byl srovnatelný s posledním „normálním“ rokem 2019, bych řekl, že se záměr obnovy vydařil nad očekávání a poklonu za to je třeba vyseknout Hodymu a všem jeho spolupracovníkům! Víkendová konference byla ale plná nejen lidí, prezentací a stánků, ale objevily se i soutěže, které program doplňovaly. A protože i my v CZ.NIC jsme hraví, připravili jsme pro účastníky také svoji hru – únikovku.
Nápad a hlavní část realizace proběhla na našem jarním interním hackatonu, tedy akci, kde jsme dostali možnost dělat na něčem, co je mimo plánované úkoly. Protože jsem chtěl tuto aktivitu podpořit, přidal jsem se do týmu k Lukášovi, který už měl vlajku s nápadem únikovky pevně vztyčenou. Následně jsme ještě přibrali Libora a tak není divu, že jsme za den a půl zvládli únikovku připravit. Naší snahou bylo dát do ní co nejvíce šifer, které by měly nějaké napojení na to, co u nás běžně děláme. A protože jsme nechtěli napovídat, snažili jsme se to pojmout tak, že kdo hru připravil, bude známé až s řešením hry. To samozřejmě zkomplikovalo naši možnost hru propagovat. To ale nebylo posledním zádrhelem, který jsme museli řešit. Ten hlavní přišel samozřejmě až na místě, ale o tom až později.
Hru jsme v týdnech před LinuxDays doladili a lokalizovali do místa, kde akce probíhala. Museli jsme dát pozor na to, aby v ní nezůstaly šifry, které byly nastaveny pro ostrý test po našem hackatonu, ten proběhl v naší akademii. Že jsme také museli vyměnit logo, protože akce dostala logo krásné nové, také nebyl problém. Ani potvrzení od Petra Hodače a Petra Krčmáře, že při hře můžeme podvrhnout obsah pravých stránek na doméně podobné originálu, nebo že se můžeme opřít o identitu držitele pravé domény, nebylo obtížné získat. Zaškolení naší obsluhy na stánku také proběhlo hladce, takže jsme mysleli, že máme vše připraveno. Jenže! Vůbec by nás nenapadlo, že na místě, kde se vždy bylo možné pevně opřít o IPv6, tento protokol nepojede! A my jsme přitom chtěli, aby naše hra běžela na IPv6 only! Ano, dalo se to vyřešit, ale bohužel nás to zdrželo na samém začátku a kdo ví, kolik lidí hru zkusilo a skončilo hned v zápětí. Ráno jsme měli s Lukášem přednášky, tedy také jiné povinnosti, než ochuzovat naši hru o jeden z důležitých prvků. Bohužel a mrzí nás, že jsme si to nevyzkoušeli.
Nicméně dále už únikovka běžela dle očekávání. Na počtu úspěšných řešitelů (celkem 14) bylo vidět, že to nebyla hra pro každého. A potvrdily nám to i zkušenosti jednotlivých účastníků, kteří si k nám chodili na stánek vyzvednou odměnu. Mimochodem, tři ještě nedorazili, tak jestli chcete, stavte se u nás v kancelářích :). A protože víme, že hru hodně lidí zkusilo, řešení nenašli, ale chtěli by jej znát, přicházíme teď s rozluštěním. Tedy pozor, níže je spoiler! :)
Únikovka začíná na hlavní stránce linux-days.cz, kam účastníky zval tweet, vyvěšené plakáty v prostorách konference nebo občas i moderátoři jednotlivých tracků.
Stránka je očesaná o některý obsah, aby bylo snazší si povšimnout odlišností. Na hlavní stránce jsou zásadní tři body. Společně po vyřešení těchto tří bodů zjistíte, co bylo dále třeba podniknout. Pojďme ale postupně.
Znalcům LinuxDays určitě neuniklo, že první bod je odkaz na ročník 2022, který se vůbec neuskutečnil. Po rozkliknutí se objevil náhled stránky s fotkou, odkazem na video, rovnicí a řetězcem nahodilých znaků. Na zmíněném obrázku je miska Caesarova salátu. Chápu, že poznat tuhle pochutinu z fotky nemuselo být snadné, proto je to podpořeno v kódu stránky a názvu obrázku. Také při přejetí fotky myší se zobrazil popisek „Caesarova salat“ napovídající na Caesarovu šifru. Caesarova šifra je založena na posunu písmenek v abecedě. Je potřeba znát jen číslo o kolik se znaky v abecedě posouvají. A to se dalo zjistit z odkazu ve vzorci. Pod odkazem najdeme edukativní video z našeho seriálu Jak na Internet s názvem „Jak nenaletět internetovým podvodníkům“ v konkrétním čase 111s. Zhruba ve třech následujících sekundách se objevuje číslo 2014. Společně s dalším členem rovnice, číslem 2000, tvoří právě zmíněný posun pro Caesarovu šifru.
Řetězec „noxrwboorfsgirfnwhszsrcasbm“ pak lze tedy rozlousknout pomocí nějakého online dekodéru a dostat řetězec „zajdinaadresudrziteledomeny“.
Kdo je ale tedy tím držitelem? Ke zjištění poslouží veřejný portál whois nebo terminálový příkaz ‚whois‚. Po vyhledání zjistíme, že držitelem je Peter Krčmár s identifikátorem PETER-KRCMAR. Znalci tuší, že tu něco nehraje, nicméně to nebylo podstatné. Z adresy vidíme, že se máme vypravit na „Technická 2710/6 (NTK), 16080 Praha 6 – Dejvice, CZ”. Tedy do budovy NTK, která se nachází hned vedle, kde se konaly LinuxDays. Budova je to obrovská a kde tam co hledat? Tady vstupuje do hry 2. bod z hlavní stránky a tím je titulek. V titulku najdeme řetězec “NE5QIDRDLzI0NAo=”. Jde o řetězec ve formátu Base64 a po dekódování nám řetězec říká “4NP 4C/244”. V budově NTK je potřeba tak hledat ve 4. nadzemní podlaží sekci 4C a polici 244. V uvedené polici pak šlo nalézt knížku IPv6 od Pavla Satrapy z naší edice.
Třetí a poslední bod odkazuje na kontakty a mezi nimi se nachází jako jeden z týmu Paul Mockapetris. Kromě toho, že je členem týmu virtuálního klonu LinuxDays :), položil také základy systému DNS a je autorem prvních RFC zabývající se právě DNS. Jako kontakt má uvedený look@TXT.linux-days.cz. Jedná se o anglickou slovní hříčku. Look at TXT linux-days.cz nebo také česky podívej se na DNS záznam typu TXT na doméně linux-days.cz.
DNS dotaz na TXT záznam u domény linux-days.cz nám ukáže následující řetězec „Zadejte \“(415, 7, 5)(393, 4, 4)\“ na (159, 18, 1).linux-days.cz„. Zde se jedná o knižní šifru ve trojici (stránka, řádek, slovo na řádce). Pod těmito trojicemi se v knížce o IPv6 nacházejí slova popořadě knot, bird a solution.
Text vyzývá zadat heslo „knotbird“ na adrese solution.linux-days.cz. Pokud jste vyplnili, stali jste se úspěšnými louskači naší únikovky a mohli jste si pak dojít pro zaslouženou odměnu a udělali jste nám tím velkou radost, protože jsme to nepřipravovali zbytečně.
Vyzkoušeli jsme brýle, které umějí téměř to, co slibují Apple Vision Pro
VIDEO: Naposledy v zahraničí. Co předvedl vrtulník Mi-24 AČR na Slovensku
Na tvůrce umělé inteligence se valí vlna žalob kvůli autorským právům
16 týmů odstartovalo do noci. Balony mohou ve vzduchu bojovat i čtyři dny
Zedník Lorenc ze Samoty u lesa se narodil před 100 lety
Ukrajinci vyvinuli řadu obrněných vozidel 4×4. Jejich výzbroj je rozmanitá
Majitel Amazonu začíná budovat satelitní konkurenci Starlinku od Muska
Vesmírný kartograf Antonín Bečvář získal ocenění Littera Astronomica
- « první
- ‹ předchozí
- …
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- …
- následující ›
- poslední »