Slo-Tech - Četudi dandanes deskamo po spletnih straneh, do katerih so povezane šifrirane (HTTPS), prometni podatki še vedno curljajo v internet. Ob obisku posamezne spletne strani namreč brskalnik zahteva naslov IP, ki pripada iskani domeni. Ta podatek strežniki DNS vrnejo v nešifrirani obliki, zato ga lahko prestreže kdorkoli. Problem pa ni le prisluškovanje, temveč tudi možnost vrivanja lažnih informacij z namenom zlonamerne preusmeritve. Apple in Cloudflare sta predlagala tehniko, ki to težavo odpravi.

Da so poizvedbe odprte in vidne vsem, je že dlje časa prepoznano kot zasebnostni problem. Razvile so se že alternative, denimo DNS over HTTPS (DoH) in DNS over TLS (DoT), ki zagotavljata zasebnost s šifriranjem poizvedb. A to ne odpravlja problema, da ponudnik strežnika DNS še vedno vidi, kdo išče kaj. To je po navadi ponudnik dostopa do interneta, lahko pa tudi namenski ponudnik storitve, denimo Google (8.8.8.8) ali Cloudflare (1.1.1.1). Nova tehnologija, ki sta jo Apple in Cloudflare...

Slo-Tech - Mozilla v Firefoxu sicer že dlje časa podpira šifrirane poizvedbe na domenskih strežnikih (DNS over HTTPS oziroma DoH), a je bilo treba to funkcijo ročno vključiti. Odslej bo to privzeta nastavitev, a za začetek le za uporabnike v Severni Ameriki. DoH je pomemben gradnik internetne infrastrukture, ki podpira anonimnost in varnost. Medtem ko je dandanes komunikacija s spletnimi stranmi večidel šifrirana (HTTPS), so poizvedbe pri domenskih strežnikih nevarovane. HoT odpravlja to vrzel.

Firefox bo prvi večji brskalnik, ki bo novi standard podpiral privzeto. Za uporabo bomo morali izbrati ponudnika storitev domenskega strežnika, ki sta v Firefoxu trenutno Cloudflare in NextDNS, lahko pa vnesemo tudi svojega, če ga imamo. Kot pojasnjujejo v Mozilli, so jih k uvedbi te storitve prednostno v Ameriki vzpodbudile prakse tamkajšnjih ponudnikov interneta, ki nadzorujejo spletni promet uporabnikov, kar izkoriščajo pri prodaji oglasov. DoH seveda tega ne bo v celoti odpravil, bo pa znatno...

Heise - Ta teden se je z dvotedensko zamudo, ki je nastala zaradi dodatnih testiranj ICANN-a in VeriSigna, zgodil prehod z DURZ (angl. deliberately unvalidatable root zone) na DNSSEC (angl. domain name system security extensions), poroča Root DNSSEC. Odslej vseh 13 vrhovnih domenskih strežnikov (v resnici gre pri nekaterih za gruče z anycastom in ne individualne strežnike), ki skrbijo za prevajanje znakovnih domen v IP-naslove, uporablja DNSSEC-ključ, ki omogoča podpisovanje odgovora. To pomeni, da bodo razni napadi z zastrupljanjem predpomnilnika, MITM-napadi in podobni ne bodo več možni, saj bo moč dobiti verodostojen podatek od domenskega strežnika.

Starejši DNS-razreševalniki (angl. DNS resolver), ki podpirajo le majhne podatkovne paketke (manjše od 512 kB) in zaradi zvišanja njihove velikost v DNSSEC-u novega...

BBC - Letos ali najpozneje drugo leto bomo dobilo novo vrhnjo domeno .eco, ki bo gostila strani z zeleno tematiko. Ker se za njo skriva kar nekaj zelencev, se trenutno bije boj med dvema skupinama, ki želita nadzor nad domeno.

Marca letos je nekdanji ameriški podpredsednik Al Gore podprl kalifornijsko skupino Dot Eco v prizadevanjih, da jim ICANN zaupa upravljanje nove domene. Sedaj se je pojavila še kanadska skupina Big Room, ki ima enake namere. Obe skupini se namreč nameravata prijaviti pri ICANN-u za domeno .eco. Zanimivo pri vsem je, da imata povsem različne poglede na trženje.

Soustanovitelj Dot Eca, Minor Childers, pravi, da želijo s prodajo domen .eco zbrati sredstva za boj proti...

The Register - Vedno večji priljubljenost in razširjenost brezžičnega Wi-Fi omrežja med domačimi uporabniki predstavljata tudi nezadržen porast števila nezaščitenih vstopnih točk, torej pomanjkljivo ali celo nezaščitenih domačih omrežij, ki jih mimoidoči ali mimovozeči lahko uporabijo za dostop do interneta. Uradnih postopkov in tožb zaradi neupravičenega dostopa do omrežja pri nas še ni bilo, so pa v sterilnem Singapurju.

The Register tako poroča, da sedemnajstletnemu Garylu Tan Jia Luoju grozijo do tri leta zapora in 10.000 singapurskih dolarjev (1,2 milijona tolarjev) kazni za nepooblaščen dostop do sosedovega brezžičnega omrežja. Gre za prvo tako tožbo pod novim singapurskim zakonom o zlorabi računalniške opreme (Singapore's Computer Misuse Act).

Slo-Tech - Prejšnja anketa je jasno pokazala, da naši uporabniki radi segajo globoko v denarnico, ko gre za nakupe računalniške opreme in komponent. Denimo, 310 glasujočih je odrinilo vsaj dobrih 46 milijonov tolarjev.



Tokrat nas zanima kapaciteta vaših USB ključkov.

Finance - 100 milijonov tolarjev je po ugotovitvah časnika Finance že skorajda astronomska vsota denarja, ki jo je ARNES zaslužil s prodajo domen (po 4.000 SIT za domeno) in (po poročanju Financ) porabil za vzpostavitev delujočih strežnikov DNS. No, denarja je ARNES od registrarjev prejel še malenkost več, tako da so strežniki DNS verjetno res odlični. Prav tako ARNES rad postreže s podatkom, da njihovi strežniki DNS odgovarjajo na več kot milijon poizvedb na uro.

Če se novinar ni temeljito zmotil, potem je bil strežnik DNS največji strošek postavitve registra domen .si, ki ga vodi ARNES. No, ker domenski strežnik BIND (ki ga verjetno uporablja tudi ARNES: dig version.bind txt chaos @srebrnjak.arnes.si) zmore odgovoriti na več kot 300 poizvedb na sekundo že na običajnem PC računalniku (zadostoval bi razred procesorja pentium III), lahko domnevamo, da je register stal bistveno manj kot 100, verjetno pa tudi manj kot 10 milijonov tolarjev (vključno s tajnico, telefaksom, telefonom,...

Mozilla.org - Nova verzija priljubljenega odprtokodnega pregledovalnika spletne pošte je izšla. Vsebuje obilo novosti, med drugim:

• naprednejše samodejne posodobitve
• vgrajen detektor za phising
• možnost brisanja priponk iz sporočil
• izboljšana podpora RSS
• preverjanje črkovanja
• podporo podcastom
• in še kaj.

Novo različico lahko snamete z uradne strani.

Slashdot - Wikipedija je ta teden uvedla svojo novo zaščito pred spletnim vandalizmom, ki se pojavlja na Wikipedijinih straneh z občutljivejšo vsebino. Teh zaščitenih strani tako ne bo mogoče več prosto urejati; to možnost bodo imeli le dlje kot štiri dni registrirani uporabniki Wikipedije, dočim jih bodo neregistrirani uporabniki lahko le brali.

Uredniki poudarjajo, da bodo pri uporabi tega ekstremnega ukrepa sila previdni in da ga bodo uporabili zgolj v boju zoper vandalizem na že oskrunjenih straneh. Vsebin, ki še niso bile tarča vandalizma, ta zaščita ne bo prizadela. Trenutno so s to tehnologijo zaščiteni članki o ameriškem predsedniku, Hitlerju in Jezusu, v prihodnosti pa kaže pričakovati še kakšnega.

Slo-Tech - Game Developers Conference Alpe Adria se bo pri nas dogajal prvič. Podobna odvijanja se čez lužo vrstijo že kar nekaj let, tokrat pa bo Ljubljana gostiteljica dogodka, katerega namen je spodbujati rast industrije interaktivne zabave - iger. To je idealna priložnost za širjenje koristnih informcij skozi predavanja ali okrogle mize ter seveda možnost za sklepanje poslov. Tematika se tako deli na programiranje, ustvarjalno stran ter poslovno stran, kjer razvijalec računalniških iger poskuša prepričati založnika, da je prav njihova igra prihajajoča uspešnica.

V upanju, da dogodek privabi čim širše občinstvo, GDCAA vabi vse, ki bi bili pripravljeni sodelovati pri pripravi kvalitetnih predavanj.

Arnes - Včeraj so registrarji domen .si dobili naslednje obvestilo:

Zaradi nadgradnje strojne opreme bo strežnik za registracijo domen to nedeljo 28.08.2005 nedosegljiv od 16:00 do predvidoma 17:00. Za morebitne nevšečnosti se opravičujemo.

Človek se vpraša, kam so torej vložili denar štirih tisočakov po registrirani domeni. Prvi dan trženja z domenami .si je bilo registriranih preko 9000 domen, kar nanese okoli 36 milijonov SIT, Arnes pa očitno nima sredstev za nakup nekaj redundančnih strežnikov, čeprav naj bi bile cene "stroškovno naravnane" in namenjene pokrivanju obratovalnih stroškov registrarja, da ne omenjamo, da so med najvišjimi daleč naokoli.

Omenimo še to, da se k domenam, ki se prenesejo, ne prišteje čas, ki še manjka do izteka enega leta, kar je drugače praksa v svetu (domene .net, .com, .org). Drugače povedano - dvakrat plačujemo za isto storitev.

Morda ne bi bilo slabo, če bi nekdo nekoč pokazal stroškovnik upravljanja s to igračko.

Finance - Po poročanju časnika Finance, bo družba Mobitel že konec tega, ali v začetku naslednjega meseca dala v uporabo novo omrežno skupino, 051. Za ta miljonček novih številk bo Mobitel plačeval dobrih 25 milijonov tolarjev, ob tem pa povejmo, da Mobitel že poseduje 2 milijona šestmestnih številk (031, 041). Klik! (za branje Financ morate biti prijavljeni, a je postopek brezplačen ter ne-Slo-Techovski, tako da kar pogumno)