Magazín pro všechny tvůrce a vlastníky webů. Tento měsíčník je neprodejný. K jeho zasílání se můžete přihlásit na adrese http://www.svet-hostingu.cz ČERVENec 2009 07 Svět Hostingu 07/2009 Tento měsíčník je neprodejný. K jeho zasílání se můžete přihlásit na adrese http://www.svet-hostingu.cz
Editorial vítejte v Červencovém VYDÁNÍ elektronického magazínu SVĚT HOSTINGU! Tímto číslem vstupuje Svět hostingu do pátého ročníku svého působení. Během uplynulých čtyř let prošel tento měsíčník mnoha změnami a další vývoj ho čeká i v následujícím roce. Změny doznala například sekce Novinky, která se odteď méně věnuje zprávám v Ignumu a více událostem ze světa domén. V rubrice Instituce se vracíme zpět k českým úřadům a organizacím a v následujícím roce představíme ty nejdůležitější z nich, kterým jsme se dosud nevěnovali. A nezačneme nikým menším než samotným Národním bezpečnostním úřadem! V následujícím roce se také můžete těšit na nové redaktory, na rozmanitější obsah i na lepší dostupnost Světa hostingu. Děkujeme za vaši podporu a přejeme vám příjemné užívání léta! šéfredaktor magazínu Svět hostingu Obsah Úvodník IGNUM: Novinky a přehledy 3 Téma měsíce: Virtuální světy 4 Instituce: NBÚ 6 Co je to: WHOIS 7 Hrozby: Útoky DoS / DDoS 8 Tip na web: BusinessPort.cz 9 Redakce Autoři článků: Jiří Pomazal Fotografie: istockphoto ISSN 1801-3392 Adresa redakce: Svět Hostingu IGNUM s.r.o. Vinohradská 190 130 61 Praha 3 Redakční e-mail: svethostingu@ignum.cz Web: http://www.svet-hostingu.cz Svět Hostingu 07/2009 Tento měsíčník je neprodejný. K jeho zasílání se můžete přihlásit na adrese http://www.svet-hostingu.cz
Novinky a přehledy Aktuality a zprávy Prázdninová sleva SSL certifikátů Společnost IGNUM dočasně zlevnila svou nabídku SSL certifikátů, které teď můžete až do konce srpna pořizovat za zvýhodněné ceny: - 999 Kč za doménu (běžně 1490 Kč) - 3999 Kč pro libovolný počet subdomén, tzv. wildcard (bez slevy 5 190 Kč). SSL certifikát je identifikační průkaz serveru, obsahující šifrovací klíč, kterým jsou data bezpečně chráněna proti zneužití během přenosu po Internetu. Tímto certifikátem se server prokazuje při navazování bezpečné (šifrované) komunikace. Nabízené certifikáty pocházejí od důvěryhodné certifikační autority Geo- Trust. Certifikační autorita je instituce, která je zodpovědná za ověření skutečné identity nositele certifikátu. Více informací o SSL certifikátech a jejich aktuální nabídce naleznete na adrese http://ssl.ignum.cz. Domény EU budou podporovat mimo jiné také české znaky Evropská komise schválila nová pravidla EU, která umožňují občanům Evropské unie registrovat jména v doméně.eu s použitím znaků všech 23 úředních jazyků Evropské unie. Bude tedy možné používat v doménách.eu nejen české znaky, ale také cyrilici (používá se např. pro zápis bulharštiny, ukrajinštiny, srbštiny či ruštiny) nebo řeckou abecedu. Znamená to, že během tohoto roku bude doména.eu k dispozici i se zvláštními znaky používanými v jiných jazycích. Do nynějška mohli Češi používat jen 27 ze 42 znaků. Doména.EU se stala zatím čtvrtou nejoblíbenější národní doménou nejvyšší úrovně v Evropě, před ní se umístily pouze.de (Německo),.UK (Spojené království) a.nl (Nizozemsko). Za zmínku stojí i fakt, že doména.eu je zatím devátou nejpoužívanější doménou na světě a počet zaregistrovaných domén v zóně EU dále strmě stoupá. Měsíční přehledy Český doménový trh k 1. 7. 2009 Internet CZ, a.s. 5.21 % 44012 IGNUM, s.r.o. 7.63 % 00703 Active 24, s.r.o. 7.58 % 00404 Zoner software, a.s. 9.72 % 55549 General Registry s.r.o. 8.38 % 47883 Měsíční přírůstky českých domén dle registrátorů: Internet CZ, a.s. 59 IGNUM, s.r.o. 374 Active 24, s.r.o. 359 Zoner software, a.s. 90 Gransy s.r.o. 904 General Registry s.r.o. 538 Media4Web, s.r.o. 491 Měsíční přírůstky českých domén dle webhosterů: Zoner software, a.s. 420 P.E.S. consulting 001 Active 24, s.r.o. IGNUM, s.r.o. 713 Uplink.cz 340 G-Hosting.cz - Jan Horák 330 Web4U, s.r.o. 322 Podrobné statistiky za jakékoliv období můžete získat na: http://statistiky.domena.cz. Doména.INFO v akci Za zvýhodněnou cenu 210 Kč můžete nyní dočasně objednávat roční registraci generické domény.info. Zda je vaše doména volná k registraci, ověříte na http://registrace.domena.cz. Doména.CN za 730 Kč DOMENA.CZ dočasně zlevnila roční registraci čínské národní domény.cn na 730 Kč. Aktuální přehled všech slev hledejte vždy na http://cenik.domena.cz. 3
V i r t u á l n í s v ěty Téma měsíce Prázdniny jsou v plném proudu a to je pro řadu školáků a studentů výzvou vydat se na epickou cestu po virtuálních světech, jejichž brány jsou každému otevřeny 24 hodin denně a každý v nich má možnost prožít nevšední dobrodružství. M luvíme-li o virtuálních světech, nejsou tím myšleny běžné sociální sítě, byť sebevětší. Rozhodující je grafická podoba, připomínající fyzický svět. První skutečné světy začaly připomínat vkusně vyvedené 2D pixelové chaty a seznamky, z nichž nejpopulárnější je projekt Habbo. Mnohem větší pozornost ale poutají trojrozměrné světy, připomínající virtuální realitu. Průkopníky v tomto oboru byly například projekty Oddessey a Cyber- Town, které fungovaly víceméně jako 3D chaty. Již v roce 1995 přišel první skutečný virtuální svět s názvem Active Worlds. Tento projekt je z dnešního pohledu už zastaralý, v druhé polovině devadesátých let byl ale vizionářským hitem, jehož žezlo brzy převzal Second Life. Svět Second Life, vytvořený a provozovaný společností Linden Lab, se během šestá let stal závratným fenoménem virtuálních světů. Náskok oproti konkurenčním projektům získal Second Life hlavně díky své univerzálnosti a otevřenosti podnikavým tvůrcům. Do světa Second Life tak lze přenést řadu činností z naší fyzické reality a dokonce i směnit skutečné peníze na virtuální měnu Linden a také naopak. V rámci Second Life vzkvétá i československý ostrov Bohemia, který se utěšeně rozrůstá, stěhuje se sem řada společností ze skutečného světa a naopak vztahy navázané ve virtuálním světě se přenášejí do reality formou pražských srazů. V Bohemii lze už navštěvovat koncerty, přednášky, kurzy, módní přehlídky a další společenské akce a můžeme tak prohlásit, že nezaostáváme za virtuálními komunitami ostatních států. Dokonce už lze i směnit české koruny snadno přímo na lindenské dolary pomocí tzv. virtuálních bankomatů. Přední korporace z oblasti IT si samozřejmě uvědomují, jak velkým potenciálem mohou virtuální světy být a většina z nich tak sní o vlastním světě, kterým by se ucházela o přízeň davů. Vdechnout život virtuálnímu světu ale vůbec není jednoduché a celá řada uchazečů si tak zatím vylámala zuby při snaze uvést do provozu křehký svět, který by přitáhl zájem uživatelů internetu. Svůj virtuální svět postupně buduje i Google a jde o známou mapu světa Google Earth, v níž vznikají virtuální po- doby skutečných měst. Kdokoliv přitom může vymodelovat existující budovu v 3D editoru SketchUp, poté ji exportovat do Google Earth a umístit ji na své virtuální místo. Trojrozměrné modely měst a budov jsou v posledních letech velmi populární a i u nás se na několika pracuje. Zajímavý je například vznikající projekt Praha 4D (www.praha4d.net) či 3D Langweilův model Prahy, který se také teprve připravuje. Už dnes se ale můžete procházet pro trojrozměrné budově pražského magistrátu na adrese www.3dmagistrat.cz. Není sporu o tom, že nejdále pokročily v oblasti virtuálních světů hry. Zpravidla jsou ale hry tak spoutané dějem a pravidly, že se o nejedná svobodný svět. 4
v i r t u á l n í s v ěty Téma měsíce Nejvíce se virtuálním světům blíží tzv. MMORPG hry, rozsáhlé multiplayerové online hry, jejichž symbolem se stal v posledních letech World of Warcraft. Počet hráčů této hry už přesáhl desetimilionovou hranici a zatím tak nechává všechny konkurenty daleko, daleko za sebou. Nevšední herní zážitek nabízejí také webové strategické hry, které v posledních letech zažívají obrovský rozmach. Jde zpravidla o budovatelsko-válečné strategické hry, které komukoliv umožňují začít žít zcela zdarma svůj virtuální život ve virtuálním světě spolu s dalšími tisíci hráči. Přestože už od konce devadesátých let existovaly české, veskrze textové hry tohoto typu, opravdový průlom přišel až s německým Travianem. Tyto hry jsou pro všechny hratelné v internetovém prohlížeči a zdarma, kdo ale nechce tolik čekat a je ochotný připlatit si za některé výhody, má možnost směnit své reálné peníze různými možnostmi za platidlo ve hře a následně nakupovat suroviny, rychleji stavět či se lépe bránit. Davy uživatelů na každém serveru pak spolu navzájem obchodují, válčí, uzavírají aliance nebo zabírají svá území. Příval webových strategických her, převážně z Německa, začal zmíněným Travianem, zasazeným do období starověké Evropy a díky úspěšnému marketingu rychle získal přízeň desetitisíců hráčů. Potom následovala doslova záplava dalších německých virtuálních světů, jako je starověký Ikariam, středověké Divoké kmeny a Kingsage, westernový The West či vesmírní Dark Pirates a Dark Orbit. Virtuální světy jsou fenomén, který dokáže pohltit člověka jako máloco jiného a pak už není snadné zbavit se virtuálních přátel, majetku a získaného respektu. Virtuální světy ale nabízejí prožít zajímavou zkušenost a je pravděpodobné, že jí projde dříve nebo později každý. Je proto potřeba být připravený. Opravdový věk virtuálních světů máme totiž teprve před sebou! šéfredaktor magazínu Svět hostingu ODKAZY: Bohemia v Second Life http://www.secondlife.cz ActiveWorlds http://www.activeworlds.com Habbo http://www.habbo.com Oddessey http://www.oddessey.org CyberTown http://www.cybertown.com Travian http://www.travian.cz 5
Instituce N B Ú Tato rubrika se po roce opět vrací k českým institucím a začneme tím, že podrobněji prozkoumáme aktivity Národního bezpečnostního úřadu, který se v posledních letech stále více zaměřuje na bezpečnost informačních a komunikačních kanálů. Kontaktní údaje Sídlo úřadu: Na Popelce 2/16 Praha 5 Poštovní adresa: Národní bezpečnostní úřad P.O.BOX 49 150 06 Praha 56 N árodní bezpečnostní úřad vznikl v roce 1998 a je ústředním správním úřadem pro oblast ochrany utajovaných informací a bezpečnostní způsobilosti. Z pohledu našeho oboru se zaměříme především na jeho aktivity v oblasti IT, z nichž nejzajímavější je například kryptografie nebo měření elektromagnetického vyzařování. Jednou z hlavních funkcí NBÚ je bezpečnost informačních (a také komunikačních) systémů. Tu provádí hlavně prostřednictvím certifikace informačních systémů, o kterou může požádat jakýkoliv provozovatel. Takový systém však musí splnit velmi náročné požadavky, pokud ale získá daný certifikát, získá i možnost nakládat s utajovanými informacemi a tím se podílet na některých strategických projektech. Důležitou součástí posuzování bezpečnosti informačních systémů je také certifikace tzv. stínících komor a s tím související měření úniku informací vlivem kompromitujícího elektromagnetického vyzařování z elektrických a elektronických zařízení tam, kde se vyskytují nebo budou vyskytovat utajované informace. Významnou roli hraje NBÚ i v oblasti šifrování, kde zajišťuje výzkum, vývoj a výrobu národních kryptografických prostředků, vývoj a schvalování národních šifrovacích algoritmů a vytváření národní politiky kryptografické ochrany. Zároveň certifikuje kryptografické prostředky a pracoviště a dohlíží dokonce i na přepravu kryptografického materiálu nebo na vývoj kryptografických prostředků. Do správy NBÚ spadá i provoz dalších tří úřadů: - Národní středisko komunikační bezpečnosti - Národní středisko pro distribuci kryptografického materiálu - Národní středisko pro bezpečnost informačních systémů Tel: +420 257 283 111 Fax: +420 257 283 110 E-mail: nbu@nbu.cz Web: http://www.nbu.cz Některé podrobnější zajímavé informace a užitečné tipy se dají najít také ve Věstníku, který NBÚ vydává pro veřejnost a lze jej stáhnout ve formátu PDF přímo na webu na adrese http://www.nbu.cz/cs/vestnik/ šéfredaktor magazínu Svět hostingu 6
Co je to W H O I S Vyhledáváte-li někdy informace o volných či registrovaných doménách, pravděpodobně tento pojem už znáte. V následujícím textu se proto zaměříme spíše na upřesnění a rozšíření obecně známých pravd. Vyhledávání ve WHOIS CZ http://www.nic.cz/whois/ COM a NET http://registrar.verisign-grs.com Z praktického pohledu je WHOIS (z anglického who is? ) veřejně přístupnou databází všech registrovaných domén v rámci určitého registru (např. CZ nebo EU). Například databáze českých domén je spravována a zpřístupněna sdružením CZ.NIC na adrese http://www.nic.cz/whois/ WHOIS databáze CZ domén eviduje následující údaje: - datum registrace a expirace domény - jméno/název držitele domény - jméno/název plátce domény - administrativní kontakt - sada jmenných serverů - určený registrátor Všechny tyto údaje jsou veřejné a dostupné všem. Kromě toho lze ještě zjistit detailnější informace o držiteli dané domény, většinu z nich ale může držitel domény nastavit jako neveřejné z důvodu ochrany osobních údajů. Všechny tyto údaje jsou k nalezení nejen přes web sdružení CZ.NIC, ale také prostřednictvím webů českých doménových registrátorů. Zpravidla se dá vyhledávat nejen podle názvu domény, ale také podle držitele nebo podle nameserverů. U zahraničních domén může být nalezení konkrétní WHOIS databáze komplikovanější. Zpravidla je totiž nutné najít nejprve přístup ke správné databázi. Přístup k databázím nejčastěji vyhledávaných domén naleznete v samostatné tabulce u tohoto článku. K většině doménových registrů se lze připojit i automatizovaně prostřednictvím vlastní aplikace. Například u CZ domén máte možnost připojit se přímo k databázi CZ.NIC a za roční poplatek 10 000 Kč přistupovat v jakékoliv míře k informacím o doménách. Existuje ale i možnost využít API některého z registrátorů a prostřednictvím jeho knihoven využívat plný přístup k WHOIS. Svým zákazníkům to nabízí i systém DOMENA.CZ, a to bezplatně. Více informací o tom najdete na stránce http://www.domena.cz/api.html ORG http://www.pir.org EU http://www.whois.eu DE http://www.denic.de SK http://www.sk-nic.sk WHOIS ke zbývajícím doménám můžete najít prostřednictvím databáze na webu organizace IANA: www.iana.org/domains/root/db/ šéfredaktor magazínu Svět hostingu 7
Hrozby ú t o ky D o s / d d o s Denial of Service (v češtině odmítnutí služby) a Distributed Denial of Service (distribuované odmítnutí služby) jsou typy síťových útoků na servery, internetové služby nebo celé sítě. Tyto útoky způsobují přehlcování serverů, přetěžování sítě, blokování služeb a výsledkem bývá nefunkčnost a nedostupnost služby pro internetové uživatele. Ú toky DoS a DDoS probíhají v praxi většinou tak, že provoz na síti je zaplaven množstvím náhodných dat, je narušeno konfigurační nastavení a cílový server je extrémně vytížený. Výsledkem bývá v lepším případě nedostupná služba či web, v horším případě pak zhroucení služby, pád operačního systému a nutný restart serveru, případně i obnovení nastavení. Zatímco útok typu DoS provádí útočník z jediného počítače, u distribuovaného DoS útoku je do akce zapojeno více počítačů (ať už o tom jejich uživatelé vědí nebo ne). Útočník si nejprve vybírá server, síť nebo službu, kterou chce z nějakého důvodu vyřadit z provozu a svou roli hraje i zranitelnost daného serveru, tedy slabá či nechráněná místa systému. K provedení útoku slouží specializovaná aplikace, tzv. exploit, šířený vždy pouze v podobě zdrojového kódu v jazyku C, případně Python nebo Perl. Tyto exploity existují hlavně pro napadání linuxových serverů, ale výjimkou nejsou ani windowsové. Někdy stačí k úspěšnému útoku jediný paket a jindy jsou potřeba velké koordinované záplavy paketů z mnoha počítačů. Tyto počítače, označované jako zombies, byly předtím infikovány a ovládnuty právě pro potřebu útoku. Posíláním příkazů těmto zombies mohou hackeři přes skryté komunikační kanály ovládat rozsáhlé koordinované útoky. Protože útok pochází od velkého množství počítačů rozmístěných po celé síti, není možné útočníka snadno odhalit a izolovat. Někteří bezpečnostní IT odborníci odhadují, že až třetina domácích uživatelů dává svůj počítač k dispozici útočníkům. Provozovatelé serverů a sítí se těmto typům útoků mohou bránit několika sadami nástrojů, z nichž stojí za zmínku alespoň Tribe Flood Network a Stacheldracht. šéfredaktor magazínu Svět hostingu 8
Tip na web b u s i n ess p o r t. cz Své místo ve spleti internetové pavučiny si získávají informační portály, zaměřené na podnikatele a managery. Kladou si za cíl přinášet aktuální, komplexní a především dobře strukturované informace a k těm nejlepším patří bezesporu také server BusinessPort.cz. C elý portál je členěn do přehledných tématických celků, pokrývajících dění na finančním trhu, daňovou problematiku, nemovitosti, novinky z EU a novinky z oblasti techniky a automobilového průmyslu. Z dalších rubrik jistě potěší také informace z regionů ČR a veřejné správy. Velmi zajímavá je podle mého názoru rubrika Trendy. Sledováním aktuálních trendů lze poměrně přesně zachytit zvyšující se poptávku po zatím neexistujícím nebo nedostatečně rozvinutém statku či službě a využít tak příležitost zaplněním této mezery na trhu, případně (ve velmi výjimečných případech) vytvořit trh zcela nový. Velmi užitečná a praktická je i volně dostupná databáze firem (BOL) segmentovaná dle krajů a oboru činnosti. Nutno podotknout, že databáze je opravdu velmi obsáhlá. Registrovaní uživatelé si mohou obsah webu dále přizpůsobovat svým potřebám díky přesouvatelným postranním panelům s informacemi o aktuálních kurzech, počasí, výtahem nejčtenějších článků atd. Jednotlivé články lze doporučit ostatním uživatelům nebo se k nim vyjádřit v diskuzi. Dokonce lze založit i vlastní uživatelský blog. Portál BusinessPort.cz nabízí kromě mnoha dalších funkcí i přístup registrovaných platících uživatelů k prémiovému obsahu. V nejvyšší verzi předplatného - Gold - tak lze získat například přístup k informacím o aktuálních zákonech a připravovaných dotacích, k analýzám trhu, přístup na probíhající konkurzy a aukce či k rozšířenému vyhledávání v databázi firem BOL. Informačně i technicky je celý portál na velmi vysoké úrovni. K ještě rychlejšímu přístupu k vybraným informacím mi však chyběl kanál RSS, který většina větších informačních portálů standardně nabízí. V konfiguraci uživatelského účtu však lze nastavit notifikaci na email, což tento nedostatek zčásti vyvažuje. Jiří Pomazal Specialista technické podpory, IGNUM 9
Adresa redakce: Svět Hostingu Ignum s.r.o. Vinohradská 190 130 61 Praha 3 Redakční e-mail: svethostingu@ignum.cz Tento měsíčník je neprodejný. K jeho zasílání se můžete přihlásit na adrese http://www.svet-hostingu.cz 10