DNSSEC & Forpsi & Turris Omnia

publikováno: 14.2.2018

Upozornění: toto nebude zprávička o Javě. :-)

Jestli jste paranoidní v oblasti security (a přestože si myslím, že jsem v této oblasti dostatečně paranoidní, tak neustále zjišťuji, že to je stále málo) :))), tak si možná pořídíte Turris Omnia, což je wifi router od CZ.NIC a ve výchozím nastavení je zapnuté vyžadování správné funkčnosti DNSSEC Což je super ... teda do té doby, kdy má někdo doménu na Forpsi :-( Takové domény poté nemusí fungovat (a já mám bohužel z historických důvodů všechny své domény u Forpsi) ... při řešení tohoto problému jsem narazil na tento post vysvětlující problémy s Forpsi a DNSSEC z roku 2014, který mi hodně pomohl. Každopádně můj workaround v současnosti je odstranění wildcard z domény a během příštího roku postupný přechod všech domén z Forpsi jinam.

Jinak pokud někomu v posledním roce (kdy jsem kompletně přešel na HTTPS) tento web vytrvale na některých sítích kde je více paranoidní security nefungoval, tak tohle je ten důvod. :-)

Reference

Podavane informace byly aktualni, byly vysvetlene i souvislosti, hlavne na uvod byl dobre vysvetlen kontext probiraneho tematu, teda co je co a jaky to ma vyznam. Navic bylo cele skoleni podporeno

Petr

S priebehom kurzu som bol nadmieru spokojný. Na kurze ma zaujali okrem klasickej teorie aj prakticke príklady ktoré boli podané s plnohodnotným vysvetlením. Myslím že v rámci školenia bol venovaný

František

Vazim si otvorenost lektora, ktory bol ochotny podelit sa o svoje dlhorocne znalosti a skusenosti v obore, pristup k studentom bol neformalny, co nakoniec vytvorilo vybornu atmosferu na pokladanie dotazou

Lukáš


Novinky

15.9.2018: Nastavení GZIP komprese, HTTP/2, cachování statických stránek a HTTPS ve Spring Boot serveru
Jak nakonfigurovat Spring Boot server tak, aby byl production-ready?

15.9.2018: Přechod na HTTP/2 + Apache
Jak rozchodit HTTP/2 s Apache a Ubuntu

14.9.2018: Lovování v Javě
Logování je mnohem zajímavější oblast než by si člověk mohl myslet ...