var SectionTitles=new Array( "BezpeΦnostnφ nedostaky a kuriozity syst" , " ProblΘm d∙v∞rnΘ databßze stavu specißln" , " Co jsou to specißlnφ ₧ßdosti, jak je je" , " Dob_25F8e utajen_25E1 z_25F3na .cz" , " Dva nameservery" , " Potvrzovßnφ ₧ßdostφ p°ed jejich odeslßn" , " Paralelnφ zpracovßnφ ₧ßdostφ" );
Intro('FunkΦnost v∞tÜiny internetov²ch slu₧eb zßvisφ na urΦitΘ infrastruktu°e, podp∙rn²ch slu₧bßch a prokolech, je₧ t°eba p°i naklepßnφ adresy do prohlφ₧eΦe nejsou vid∞t, ale jsou pro fungovßnφ internetu podstatnΘ. Jednφm z velk²ch kamen∙ v zßkladech je systΘm domov²ch jmen (dns), nejv∞tÜφ distribuovanß databßze na sv∞t∞. ZajiÜ¥uje nap°φklad, ₧e se p°i troÜe Üt∞stφ adresa www.krypta.cz p°elo₧φ na ip adresu 217.11.268.132. Populßrnφm aspektem dns jsou domΘnovß jmΘna druhΘho °ßdu (nap°. krypta.cz), jejich \"vlastnictvφ\", registrace, a spekulativnφ registrace potencißln∞ zajφmav²ch domΘnov²ch jmen. ');
</SCRIPT><A Name="Title1"><FONT Size=3><DIV Class=Headline>ProblΘm d∙v∞rnΘ databßze stavu specißlnφch ₧ßdostφ</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Co jsou to specißlnφ ₧ßdosti, jak je jejich seznam potencißln∞ zneu₧iteln² spekulanty a proΦ je t°eba jej chrßnit, popisuje tento Φlßnek na Lup∞ <a href="../www.lupa.cz/clanek.php3@show=2243">http://www.lupa.cz/clanek.php3?show=2243</a>. NIC si to samoz°ejm∞ uv∞domoval, a proto byl k seznamu p°istup omezen. Äadateli se zobrazila pouze jeho ₧ßdost po zadßnφ identifikßtoru ₧ßdosti, p°id∞lenΘho NICem a variabilnφho symbolu platby, rovn∞₧ p°id∞lenΘho NICem. Obojφ zasφlß NIC ₧ßdali emailem. Bohu₧el, tyto ·daje nebyly zvoleny, resp. vytvß°eny, zcela Ü¥astn∞. Na ukßzku n∞kolik kousk∙ autentizaΦnφch ·daj∙:
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Identifikßtory majφ tvar spec.Datum-Hodina.PoradoveCislo</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Automat, zpracovßvajφcφ specißlnφ ₧ßdosti, b∞₧φ n∞kolikrßt za hodinu. Po°adovß Φφsla se p°id∞lujφ v rßmci b∞hu, od jedniΦky.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Kdy₧ tedy pro ka₧d² termφn b∞hu automatu, kter²ch je za den pouh²ch 1440, vyzkouÜφme pßr po°adov²ch Φφsel, zφskßme klφΦe databßze. Ideßlnφ bude, pokud dokß₧eme pr∙b∞₧n∞ ov∞°ovat, zda jsou klφΦe platnΘ - vyzkouÜφme po°. Φφslo 1 - pokud existuje, pokroΦφme 2, pokud ne, p°eskoΦφme na dalÜφ termφn.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
K autentizaci z°ejm∞ slou₧φ variabilnφ symbol. Ale.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Je vid∞t, ₧e rozhodn∞ nenφ nßhodn².</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> P°i bli₧Üφm pohledu je vid∞t, ₧e je to prost∞ ΦφtaΦ, je₧ se s ka₧dou ₧ßdostφ inkrementuje o 101.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
K ·sp∞ÜnΘmu p°eΦtenφ databßze z°ejm∞ u₧ staΦφ jen zφskat jeden pßr identifikßtor - var.symbol., postupovat v²Üe popsan²m trivißlnφm algoritmem pro hledßnφ klφΦ∙ a p°i ka₧dΘ "tref∞" zv∞tÜit zkouÜen² var.symbol o 101.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Zφskat jednu dvojici je trivißlnφ - staΦφ podat ₧ßdost. </UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<UL STYLE="margin-right:50px;" Class=LinkItem><LI> Po delÜφm zkoumßnφ se zjistφ, ₧e n∞kterß Φφsla v posloupnosti var. symbol∙ chybφ.</UL>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
D∙vodem je, ₧e stejn² ΦφtaΦ variabilnφch symbol∙ se pou₧φvß i pro dalÜφ operace, nejen seznam specielnφch ₧ßdostφ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Zp∙sobφ nßm to jen drobnΘ obtφ₧e - poΦet pokus∙ se zv∞tÜφ n∞kolikanßsobn∞ (podle toho, jakou Φßst ze vÜech p°id∞len²ch symbol∙ zaujφmajφ spec. ₧ßdosti), nebo si m∙₧eme pomoci pravideln²m "vzorkovßnφm" - obΦas vygenerujeme zbyteΦnou ₧ßdost, a zφskßme tak odhad, kolik ₧ßdostφ celkem bylo p°ijato, a mo₧n² rozsah var. symbol∙.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
V praxi s pou₧itφm bashe, fetch a GNU textutils bylo mo₧nΘ ov∞°it p°ibli₧n∞ jednu kombinaci za sekundu, a zφskßnφ databßze bz tedy bylo prakticky dob°e realizovatelnΘ.
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
D∞kujeme za naprostou vzornou reakci CZ-NICu na ohlßÜenφ chyby - potvrzenφ p°ijetφ a potvrzenφ, ₧e se danß v∞c prov∞°φ, dorazilo b∞hem n∞kolika hodin. Zm∞na systΘmu tak, ₧e te∩ je k autorizaci pot°eba i Φφslo ·Φtu ₧adatele, trvala p°ibli₧n∞ den. Provedenß ·prava zneu₧itφ problΘmu Φinφ velmi obtφ₧n²m a navφc funguje zp∞tn∞ (t.j. ani ten, kdo mß ·daje "navzorkovanΘ" dφky ₧ßdostem v minulosti, te∩ nic nep°eΦte), struΦn∞ °eΦeno, problΘm °eÜφ.
Obsah z≤ny .cz (neboli seznam domΘn a jejich nameserver∙) nikde na webu NICu nenajdete. Na anonymnφm ftp eunetu se u₧ drahnou dobu takΘ nevyskytuje. Na nameserverech z≤ny
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
<SPAN Class=CODE>
cz. 5H IN NS sunic.sunet.se.<br>
cz. 5H IN NS ns-ext.vix.com.<br>
cz. 5H IN NS cz.eunet.cz.<br>
cz. 5H IN NS ns.eu.net.<br>
cz. 5H IN NS ns.uu.net.<br>
cz. 5H IN NS ns2.nic.fr.<br>
</SPAN> <br>
</DIV></FONT></b></i>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
je transfer celΘ z≤ny (AXFR) zakßzßn - a₧ na jednu v²jimku. Z nameserveru ns.uu.net je transfer povolen a nap°φklad <SPAN Class=CODE> dig AXFR cz @ns.uu.net </SPAN> nßm z≤nu pohodln∞ stßhne. Pokud vφm, d∙vodem jsou problΘmy se za°φzenφm zßkazu, co₧ by musel provΘst sprßvce stroje ns.uu.net.
VÜeobecn∞ se mß za to, ₧e k registraci domΘny jsou pot°eba dva funkΦnφ nameservery. StaΦφ jeden, kter² mß pomocφ <SPAN Class=CODE> CNAME </SPAN> p°id∞leny dv∞ jmennΘ adresy. Poznamenßvßm, ₧e touto praktikou Ükodφ Φlov∞k p°edevÜφm sob∞ - sni₧uje si spolehlivost dns a doruΦovßnφ poÜty.
</DIV></FONT></b></i>
<A Name="Title4"><FONT Size=3><DIV Class=Headline>Potvrzovßnφ ₧ßdostφ p°ed jejich odeslßnφm</DIV></font>
<FONT Size=2><DIV Align=Justify Class=Paragraph>
Äßdosti o zm∞nu ·daj∙ domΘny, ₧ßdosti o p°evod a podobn∞ se obecn∞ musφ potvrzovat, faxem, nebo dopisem s ·°edn∞ ov∞°en²m podpisem. Jak vypl²vß z prvnφho popsanΘho problΘmu se spec. ₧ßdostmi, Φφsla ₧ßdostφ jsou dop°edu jasnß a je mo₧nΘ si dokonce celkem spolehliv∞ vygenerovat ₧ßdost p°edem urΦenΘho Φφsla. StaΦφ v p°esn² okam₧ik odeslat mail do automatickΘho zpracovßnφ, a pokud si vybereme n∞kter² nep°φliÜ vyu₧φvan² "b∞h", bude ₧ßdost urΦit∞ prvnφ. Kuriosnφm vyu₧itφm je potvrzenφ ₧ßdosti p°edtφm, ne₧ byla odeslßna. Notß°em ov∞°en² podpis z, °ekn∞me, 10.1., ₧ßdosti, odeslanΘ 13.1., administrativnφ kontrolou projde. (Pochopiteln∞, ₧ßdost musφ existovat v okam₧iku kontroly.)
Kupodivu, zpracovßnφ ₧ßdostφ je do jistΘ mφry paralelnφ. Kdy₧ odeÜleme ₧ßdost, kterou domΘnu p°evßdφme na osobu A, tak₧e po uskuteΦn∞nφ p°evodu nebudeme mφt k domΘn∞ ₧ßdnß prßva a pozd∞ji ₧ßdost, kterou obdobn∞ domΘnu p°evßdφme na osobu B a ob∞ potvrdφme, dalo by se oΦekßvat, ₧e se provede prvnφ ₧ßdost a autorizace druhΘ sel₧e, proto₧e nynφ bude osobou, oprßvn∞nou k autorizaci, osoba A. V praxi to funguje jinak. Pokud odeÜleme ob∞ ₧ßdosti a autorizujeme je najednou, provedou se ob∞! SystΘm se tedy m∙₧e dostat do stavu, kdy neexistujφ ₧ßdosti, korektn∞ autorizujφcφ provßd∞nΘ zm∞ny. Zneu₧itφ je mo₧nΘ z°ejm∞ jen velmi komplikovan∞ a pravd∞podobn∞ by Ülo o podvod.
</DIV></FONT></b></i>
</DIV>
<SCRIPT>
TextEnd('')
</SCRIPT><OL Class=None Type=Disc></OL><SCRIPT>
nie('<br>');AdditionalTablesBegin();
CommentsBegin('Bezpe_25E8nostn_25ED nedostaky a kuriozity syst_25E9mu spr_25E1vy tld .cz',0);
