Magazín pro všecHny tvůrce a vlaStníky webů. 07Červenec 2009

Transkript

Tento měsíčník je neprodejný.
K jeho zasílání se můžete přihlásit na
adrese http://www.svet-hostingu.cz
Svět Hostingu 07/2009
Tento měsíčník je neprodejný. K jeho zasílání se můžete přihlásit na adrese http://www.svet-hostingu.cz
ČERVENec 2009
Magazín pro všechny
tvůrce a vlastníky webů.
07
Editorial
vÍTEJTE v Červencovém VYDÁNÍ elektronického magazínu SVĚT HOSTINGU!
Obsah
Tímto číslem vstupuje Svět hostingu do
pátého ročníku svého působení. Během
uplynulých čtyř let prošel tento měsíčník
mnoha změnami a další vývoj ho čeká
i v následujícím roce. Změny doznala
například sekce Novinky, která se odteď
méně věnuje zprávám v Ignumu a více
událostem ze světa domén.
V rubrice Instituce se vracíme zpět
k českým úřadům a organizacím a
v následujícím roce představíme ty
nejdůležitější z nich, kterým jsme se
dosud nevěnovali. A nezačneme nikým
menším než samotným Národním
bezpečnostním úřadem!
V následujícím roce se také můžete těšit
na nové redaktory, na rozmanitější obsah
i na lepší dostupnost Světa hostingu.
Děkujeme za vaši podporu a přejeme
vám příjemné užívání léta!
Lubor Kopecký
šéfredaktor magazínu
Svět hostingu
Úvodník2
IGNUM: Novinky a přehledy 3
Téma měsíce: Virtuální světy
4
Instituce: NBÚ
6
Co je to: WHOIS
7
Hrozby: Útoky DoS / DDoS
8
Tip na web: BusinessPort.cz
9
Redakce
Autoři článků:
Lubor Kopecký
Jiří Pomazal
Fotografie:
iStockPhoto
ISSN 1801-3392
Adresa redakce:
Svět Hostingu
IGNUM s.r.o.
Vinohradská 190
130 61 Praha 3
Redakční e-mail:
[email protected]
Web: http://www.svet-hostingu.cz
Novinky a přehledy
Aktuality a zprávy
Měsíční přehledy
Prázdninová sleva SSL
certifikátů
Domény EU budou podporovat
mimo jiné také české znaky
Český doménový trh k 1. 7. 2009
Společnost IGNUM dočasně zlevnila
svou nabídku SSL certifikátů, které teď
můžete až do konce srpna pořizovat za
zvýhodněné ceny:
Evropská komise schválila nová pravidla
EU, která umožňují občanům Evropské
unie registrovat jména v doméně .EU
s použitím znaků všech 23 úředních
jazyků Evropské unie.
Internet CZ, a.s.25.21 %144012
IGNUM, s.r.o.17.63 %100703
Active 24, s.r.o.17.58 %100404
Zoner software, a.s.
9.72 %
55549
General Registry s.r.o.
8.38 %
47883
- 999 Kč za doménu (běžně 1490 Kč)
- 3999 Kč pro libovolný počet subdomén,
tzv. wildcard (bez slevy 5 190 Kč).
SSL certifikát je identifikační průkaz
serveru, obsahující šifrovací klíč, kterým
jsou data bezpečně chráněna proti
zneužití během přenosu po Internetu.
Tímto certifikátem se server prokazuje
při navazování bezpečné (šifrované)
komunikace.
Bude tedy možné používat v doménách
.EU nejen české znaky, ale také cyrilici
(používá se např. pro zápis bulharštiny,
ukrajinštiny, srbštiny či ruštiny) nebo
řeckou abecedu.
Znamená to, že během tohoto roku bude
doména .EU k dispozici i se zvláštními
znaky používanými v jiných jazycích. Do
nynějška mohli Češi používat jen 27 ze
42 znaků.
Nabízené certifikáty pocházejí od
důvěryhodné certifikační autority GeoTrust. Certifikační autorita je instituce,
která je zodpovědná za ověření skutečné
identity nositele certifikátu.
Doména .EU se stala zatím čtvrtou
nejoblíbenější národní doménou nejvyšší
úrovně v Evropě, před ní se umístily pouze .DE (Německo), .UK (Spojené
království) a .NL (Nizozemsko).
Více informací o SSL certifikátech a
jejich aktuální nabídce naleznete na
adrese http://ssl.ignum.cz.
Za zmínku stojí i fakt, že doména .EU je
zatím devátou nejpoužívanější doménou
na světě a počet zaregistrovaných domén
v zóně EU dále strmě stoupá.
Měsíční přírůstky českých
domén dle registrátorů:
Měsíční přírůstky českých
domén dle webhosterů:
Internet CZ, a.s.2159
IGNUM, s.r.o.1374
Active 24, s.r.o.1359
Zoner software, a.s.1290
Gransy s.r.o.
904
General Registry s.r.o.
538
Media4Web, s.r.o.
491
Zoner software, a.s.2420
P.E.S. consulting2001
Active 24, s.r.o.1211
IGNUM, s.r.o.
713
Uplink.cz
340
G-Hosting.cz - Jan Horák
330
Web4U, s.r.o.
322
Podrobné statistiky za jakékoliv období můžete získat na: http://statistiky.domena.cz.
Doména .INFO v akci
Doména .CN za 730 Kč
Za zvýhodněnou cenu 210 Kč můžete
nyní dočasně objednávat roční registraci
generické domény .INFO.
DOMENA.CZ dočasně zlevnila roční
registraci čínské národní domény .CN
na 730 Kč.
Zda je vaše doména volná k registraci,
ověříte na http://registrace.domena.cz.
Aktuální přehled všech slev hledejte
vždy na http://cenik.domena.cz.
Téma měsíce
Virtu ál n í s věty
Prázdniny jsou v plném proudu a
to je pro řadu školáků a studentů
výzvou vydat se na epickou cestu po virtuálních světech, jejichž
brány jsou každému otevřeny
24 hodin denně a každý v nich
má možnost prožít nevšední
dobrodružství.
M
luvíme-li o virtuálních světech,
nejsou tím myšleny běžné sociální sítě, byť sebevětší. Rozhodující je grafická podoba, připomínající
fyzický svět. První skutečné světy
začaly připomínat vkusně vyvedené
2D pixelové chaty a seznamky, z nichž
nejpopulárnější je projekt Habbo.
Mnohem větší pozornost ale poutají
trojrozměrné světy, připomínající virtuální realitu. Průkopníky v tomto oboru byly
například projekty Oddessey a CyberTown, které fungovaly víceméně jako
3D chaty. Již v roce 1995 přišel první
skutečný virtuální svět s názvem Active
Worlds. Tento projekt je z dnešního
pohledu už zastaralý, v druhé polovině
devadesátých let byl ale vizionářským
hitem, jehož žezlo brzy převzal Second
Life.
Svět Second Life, vytvořený a provozovaný společností Linden Lab, se
během šestá let stal závratným fenoménem virtuálních světů. Náskok oproti
konkurenčním projektům získal Second
Life hlavně díky své univerzálnosti a
otevřenosti podnikavým tvůrcům. Do
světa Second Life tak lze přenést řadu
činností z naší fyzické reality a dokonce
i směnit skutečné peníze na virtuální
měnu Linden a také naopak.
V rámci Second Life vzkvétá i
československý ostrov Bohemia, který
se utěšeně rozrůstá, stěhuje se sem
řada společností ze skutečného světa
a naopak vztahy navázané ve virtuálním světě se přenášejí do reality formou
pražských srazů. V Bohemii lze už
navštěvovat koncerty, přednášky, kurzy,
módní přehlídky a další společenské
akce a můžeme tak prohlásit, že nezaostáváme za virtuálními komunitami ostatních států. Dokonce už lze i
směnit české koruny snadno přímo na
lindenské dolary pomocí tzv. virtuálních
bankomatů.
Přední korporace z oblasti IT si
samozřejmě uvědomují, jak velkým potenciálem mohou virtuální světy být a
většina z nich tak sní o vlastním světě,
kterým by se ucházela o přízeň davů.
Vdechnout život virtuálnímu světu ale
vůbec není jednoduché a celá řada
uchazečů si tak zatím vylámala zuby při
snaze uvést do provozu křehký svět, který
by přitáhl zájem uživatelů internetu.
Svůj virtuální svět postupně buduje i
Google a jde o známou mapu světa
Google Earth, v níž vznikají virtuální po-
doby skutečných měst. Kdokoliv přitom
může vymodelovat existující budovu v
3D editoru SketchUp, poté ji exportovat
do Google Earth a umístit ji na své virtuální místo.
Trojrozměrné modely měst a budov
jsou v posledních letech velmi populární a i u nás se na několika pracuje.
Zajímavý je například vznikající projekt
Praha 4D (www.praha4d.net) či 3D
Langweilův model Prahy, který se
také teprve připravuje. Už dnes se ale
můžete procházet pro trojrozměrné
budově pražského magistrátu na adrese
www.3dmagistrat.cz.
Není sporu o tom, že nejdále pokročily
v oblasti virtuálních světů hry. Zpravidla jsou ale hry tak spoutané dějem a
pravidly, že se o nejedná svobodný svět.
Téma měsíce
virtuá l n í s věty
Nejvíce se virtuálním světům blíží tzv.
MMORPG hry, rozsáhlé multiplayerové
online hry, jejichž symbolem se stal v
posledních letech World of Warcraft.
Počet hráčů této hry už přesáhl desetimilionovou hranici a zatím tak nechává
všechny konkurenty daleko, daleko za
sebou.
Nevšední herní zážitek nabízejí také
webové strategické hry, které v posledních letech zažívají obrovský rozmach.
Jde zpravidla o budovatelsko-válečné
strategické hry, které komukoliv umožňují
začít žít zcela zdarma svůj virtuální život
ve virtuálním světě spolu s dalšími tisíci
hráči. Přestože už od konce devadesátých
let existovaly české, veskrze textové hry
tohoto typu, opravdový průlom přišel až
s německým Travianem.
Tyto hry jsou pro všechny hratelné v internetovém prohlížeči a zdarma, kdo ale
nechce tolik čekat a je ochotný připlatit si
za některé výhody, má možnost směnit
své reálné peníze různými možnostmi
za platidlo ve hře a následně nakupovat
suroviny, rychleji stavět či se lépe bránit.
Davy uživatelů na každém serveru pak
spolu navzájem obchodují, válčí, uzavírají aliance nebo zabírají svá území.
Příval webových strategických her,
převážně z Německa, začal zmíněným
Travianem, zasazeným do období starověké Evropy a díky úspěšnému marketingu rychle získal přízeň desetitisíců
hráčů. Potom
následovala doslova
záplava dalších německých virtuálních světů, jako je starověký Ikariam,
středověké Divoké kmeny a Kingsage,
westernový The West či vesmírní Dark
Pirates a Dark Orbit.
Virtuální světy jsou fenomén, který
dokáže pohltit člověka jako máloco jiného
a pak už není snadné zbavit se virtuálních
přátel, majetku a získaného respektu.
Virtuální světy ale nabízejí prožít zajímavou zkušenost a je pravděpodobné,
že jí projde dříve nebo později každý. Je
proto potřeba být připravený. Opravdový
věk virtuálních světů máme totiž teprve
před sebou!
Lubor Kopecký
Svět hostingu
ODKAZY:
Bohemia v Second Life
http://www.secondlife.cz
ActiveWorlds
http://www.activeworlds.com
Habbo
http://www.habbo.com
Oddessey
http://www.oddessey.org
CyberTown
http://www.cybertown.com
Travian
http://www.travian.cz
Instituce
NB Ú
Tato rubrika se po roce opět
vrací k českým institucím a
začneme tím, že podrobněji prozkoumáme aktivity Národního
bezpečnostního úřadu, který
se v posledních letech stále
více zaměřuje na bezpečnost
informačních a komunikačních
kanálů.
Kontaktní údaje
Sídlo úřadu:
Na Popelce 2/16
Praha 5
Poštovní adresa:
Národní bezpečnostní úřad
P.O.BOX 49
150 06 Praha 56
Tel: +420 257 283 111
N
árodní bezpečnostní úřad vznikl v
roce 1998 a je ústředním správním
úřadem pro oblast ochrany utajovaných informací a bezpečnostní
způsobilosti. Z pohledu našeho oboru
se zaměříme především na jeho aktivity v oblasti IT, z nichž nejzajímavější
je například kryptografie nebo měření
elektromagnetického vyzařování.
Jednou z hlavních funkcí NBÚ je
bezpečnost informačních (a také komunikačních) systémů. Tu provádí hlavně
prostřednictvím certifikace informačních
systémů, o kterou může požádat jakýkoliv provozovatel. Takový systém však
musí splnit velmi náročné požadavky,
pokud ale získá daný certifikát, získá i
možnost nakládat s utajovanými informacemi a tím se podílet na některých
strategických projektech.
Fax: +420 257 283 110
E-mail: [email protected]
Důležitou součástí posuzování bezpečnosti informačních systémů je také
certifikace tzv. stínících komor a s tím
související měření úniku informací vlivem
kompromitujícího elektromagnetického
vyzařování z elektrických a elektronických zařízení tam, kde se vyskytují nebo
budou vyskytovat utajované informace.
Zároveň certifikuje kryptografické prostředky a pracoviště a dohlíží dokonce
i na přepravu kryptografického materiálu nebo na vývoj kryptografických
prostředků.
Významnou roli hraje NBÚ i v oblasti
šifrování, kde zajišťuje výzkum, vývoj
a výrobu národních kryptografických
prostředků, vývoj a schvalování národních šifrovacích algoritmů a vytváření
národní politiky kryptografické ochrany.
- Národní středisko komunikační
bezpečnosti
- Národní středisko pro distribuci kryptografického materiálu
- Národní středisko pro bezpečnost
informačních systémů
Do správy NBÚ spadá i provoz dalších
tří úřadů:
Web: http://www.nbu.cz
Některé podrobnější zajímavé informace a užitečné tipy se dají najít také ve
Věstníku, který NBÚ vydává pro veřejnost
a lze jej stáhnout ve formátu PDF přímo
na webu na adrese
http://www.nbu.cz/cs/vestnik/
Lubor Kopecký
Svět hostingu
Co je to
W H OIS
Vyhledáváte-li někdy informace
o volných či registrovaných
doménách, pravděpodobně tento pojem už znáte. V následujícím textu se proto zaměříme
spíše na upřesnění a rozšíření
obecně známých pravd.
Vyhledávání ve WHOIS
CZ
http://www.nic.cz/whois/
COM a NET
http://registrar.verisign-grs.com
ORG
http://www.pir.org
Z
praktického pohledu je WHOIS
(z anglického “who is?”) veřejně
přístupnou databází všech registrovaných domén v rámci určitého
registru (např. CZ nebo EU). Například
databáze českých domén je spravována
a zpřístupněna sdružením CZ.NIC na
adrese http://www.nic.cz/whois/
EU http://www.whois.eu
DE http://www.denic.de
ochrany osobních údajů. Všechny tyto
údaje jsou k nalezení nejen přes web
sdružení CZ.NIC, ale také prostřednictvím
webů českých doménových registrátorů.
Zpravidla se dá vyhledávat nejen podle
názvu domény, ale také podle držitele
nebo podle nameserverů.
K většině doménových registrů se lze
připojit i automatizovaně prostřednictvím
vlastní aplikace. Například u CZ domén
máte možnost připojit se přímo k databázi CZ.NIC a za roční poplatek 10 000 Kč
přistupovat v jakékoliv míře k informacím
o doménách.
Všechny tyto údaje jsou veřejné a dostupné všem. Kromě toho lze ještě zjistit detailnější informace o držiteli dané
domény, většinu z nich ale může držitel
domény nastavit jako neveřejné z důvodu
U zahraničních domén může být nalezení konkrétní WHOIS databáze
komplikovanější. Zpravidla je totiž nutné najít nejprve přístup ke správné databázi. Přístup k databázím nejčastěji
vyhledávaných domén naleznete v samostatné tabulce u tohoto článku.
Existuje ale i možnost využít API
některého z registrátorů a prostřednictvím
jeho knihoven využívat plný přístup k
WHOIS. Svým zákazníkům to nabízí i
systém DOMENA.CZ, a to bezplatně.
Více informací o tom najdete na stránce
http://www.domena.cz/api.html
WHOIS databáze CZ domén eviduje
následující údaje:
- datum registrace a expirace domény
- jméno/název držitele domény
- jméno/název plátce domény
- administrativní kontakt
- sada jmenných serverů
- určený registrátor
SK http://www.sk-nic.sk
WHOIS ke zbývajícím doménám
můžete najít prostřednictvím databáze na webu organizace IANA:
www.iana.org/domains/root/db/
Lubor Kopecký
Svět hostingu
Hrozby
úto ky D os / ddo s
Denial of Service (v češtině
odmítnutí služby) a Distributed
Denial of Service (distribuované
odmítnutí služby) jsou typy síťových útoků na servery, internetové služby nebo celé sítě.
Tyto útoky způsobují přehlcování serverů, přetěžování sítě,
blokování služeb a výsledkem
bývá nefunkčnost a nedostupnost služby pro internetové
uživatele.
Ú
toky DoS a DDoS probíhají v
praxi většinou tak, že provoz
na síti je zaplaven množstvím
náhodných dat, je narušeno konfigurační
nastavení a cílový server je extrémně
vytížený. Výsledkem bývá v lepším
případě nedostupná služba či web, v
horším případě pak zhroucení služby,
pád operačního systému a nutný restart
serveru, případně i obnovení nastavení.
Zatímco útok typu DoS provádí útočník
z jediného počítače, u distribuovaného
DoS útoku je do akce zapojeno více
počítačů (ať už o tom jejich uživatelé
vědí nebo ne). Útočník si nejprve vybírá server, síť nebo službu, kterou chce
z nějakého důvodu vyřadit z provozu
a svou roli hraje i zranitelnost daného
serveru, tedy slabá či nechráněná místa
systému.
K provedení útoku slouží specializovaná
aplikace, tzv. exploit, šířený vždy pouze
v podobě zdrojového kódu v jazyku C,
případně Python nebo Perl. Tyto exploity existují hlavně pro napadání linuxových serverů, ale výjimkou nejsou ani
windowsové. Někdy stačí k úspěšnému
útoku jediný paket a jindy jsou potřeba
velké koordinované záplavy paketů z
mnoha počítačů.
Tyto počítače, označované jako zombies,
byly předtím infikovány a ovládnuty právě
pro potřebu útoku. Posíláním příkazů
těmto zombies mohou hackeři přes
skryté komunikační kanály ovládat rozsáhlé koordinované útoky. Protože útok
pochází od velkého množství počítačů
rozmístěných po celé síti, není možné
útočníka snadno odhalit a izolovat.
Někteří bezpečnostní IT odborníci odhadují, že až třetina domácích
uživatelů dává svůj počítač k dispozici
útočníkům. Provozovatelé serverů a
sítí se těmto typům útoků mohou bránit
několika sadami nástrojů, z nichž stojí za
zmínku alespoň Tribe Flood Network a
Stacheldracht.
Lubor Kopecký
Svět hostingu
Tip na web
busi n essp o r t. cz
Své místo ve spleti internetové
pavučiny si získávají informační
portály, zaměřené na podnikatele a managery. Kladou si
za cíl přinášet aktuální, komplexní a především dobře strukturované informace a k těm
nejlepším patří bezesporu také
server BusinessPort.cz.
C
elý portál je členěn do přehledných
tématických celků, pokrývajících
dění na finančním trhu, daňovou
problematiku, nemovitosti, novinky z EU
a novinky z oblasti techniky a automobilového průmyslu. Z dalších rubrik jistě
potěší také informace z regionů ČR a
veřejné správy.
Velmi zajímavá je podle mého názoru
rubrika Trendy. Sledováním aktuálních
trendů lze poměrně přesně zachytit
zvyšující se poptávku po zatím neexistujícím nebo nedostatečně rozvinutém
statku či službě a využít tak příležitost
zaplněním této mezery na trhu, případně
(ve velmi výjimečných případech) vytvořit
trh zcela nový.
tovaná dle krajů a oboru činnosti. Nutno
podotknout, že databáze je opravdu velmi obsáhlá.
Registrovaní uživatelé si mohou obsah webu dále přizpůsobovat svým
potřebám díky přesouvatelným postranním panelům s informacemi o aktuálních
kurzech, počasí, výtahem nejčtenějších
článků atd. Jednotlivé články lze doporučit ostatním uživatelům nebo se k nim
vyjádřit v diskuzi. Dokonce lze založit i
vlastní uživatelský blog.
obsahu. V nejvyšší verzi předplatného
- Gold - tak lze získat například přístup
k informacím o aktuálních zákonech a
připravovaných dotacích, k analýzám
trhu, přístup na probíhající konkurzy a
aukce či k rozšířenému vyhledávání v
databázi firem BOL.
Informačně i technicky je celý portál na
velmi vysoké úrovni. K ještě rychlejšímu
přístupu k vybraným informacím mi však
chyběl kanál RSS, který většina větších
informačních portálů standardně nabízí.
V konfiguraci uživatelského účtu však lze
nastavit notifikaci na email, což tento nedostatek zčásti vyvažuje.
Velmi užitečná a praktická je i volně dostupná databáze firem (BOL) segmen-
Portál BusinessPort.cz nabízí kromě
mnoha dalších funkcí i přístup registrovaných platících uživatelů k prémiovému
Jiří Pomazal
Specialista technické
podpory, IGNUM
Adresa redakce:
Svět Hostingu
Ignum s.r.o.
Vinohradská 190
130 61 Praha 3
Redakční e-mail:
[email protected]
10

Magazín pro všecHny tvůrce a vlaStníky webů. 07Červenec 2009

Transkript

Podobné dokumenty

Nové knihy ve školní knihovně (březen