Zapojte se do nových projektů sdružení CZ.NIC

Dva nové projekty spustilo sdružení CZ.NIC v září tohoto roku. Na časové ose je tím prvním soutěž VIP – Vyvíjej, Inovuj, Programuj, druhým potom otevřená“ kniha Pavla Satrapy o IPv6.

Do soutěže VIP – Vyvíjej, Inovuj, Programuj mohou mladí a talentovaní programátoři přihlásit projekty, které se věnují vývoji nového open-source softwaru nebo inovaci softwaru již používaného v oblasti internetových technologií, služeb nebo infrastruktury. Odměnou pro každého, kdo se bude chtít soutěže zúčastnit, může být až 50 000 korun; jeho projekt má zároveň šanci, že bude nasazen do reálného prostředí a používán v praxi. Uzávěrka prvního kola, ve kterém je možné projekty přihlásit, je 17. října.

Podrobný harmonogram soutěže včetně dalších informací je na stránkách http://www.nic.cz/vip/.

Druhým projektem tohoto měsíce je „otevřená“ kniha Pavla Satrapy z Technické univerzity v Liberci. Jeho odborná publikace o internetovém protokolu IPv6 vyšla poprvé v roce 2002. Letos se k ní autor vrátil a rozhodl se spolupracovat na jejím dalším vydání se sdružením CZ.NIC.

Knihu najdete od 26. září na internetové adrese http://knihy.nic.cz/ipv6/ a to rozdělenou na jednotlivé kapitoly. K nim mohou všichni zájemci do 31. října tohoto roku připisovat své komentáře a ovlivnit tak podobu knihy o IPv6. V listopadu potom bude moci Pavel Satrapa jednotlivé komentáře do své knihy zapracovat. Konečnou podobu publikace najdou čtenáři na internetových stránkách projektu. Zde bude možné si knihu zdarma stáhnout nebo si ji objednat. Další informace najdou zájemci přímo na stránkách tohoto projektu.

Vilém Sládek

Soudy pokrok nezastaví

Server Mobil.cz přinesl v tomto týdnu informaci, podle které zakázal soud v německém Hamburku prodej aplikace umožňující volat přes internet s pomocí telefonů iPhone. Ve zprávě se také píše, že operátorům klesají zisky za běžné hovory, protože lidé používají pro volání Skype, ICQ či jiné programy, s jimiž je možné volat přes internet, tedy bez minutových poplatků. Pokud se ale na toto tvrzení podíváme zblízka, uvidíme, že situace se má trochu jinak.

Stávající obchodní model telekomunikačních operátorů, založený na účtování minutových poplatků, se pomalu blíží ke svému konci; co nevidět ho vystřídá období paušálních poplatků, obdobně, jako tomu bylo v posledních letech s připojením k internetu. Už dávno nepočítáme přenesené kilobajty a je nám celkem jedno, jaká data proudí naším připojením k internetu. Zda jsou to webové stránky, e-maily, stahování mp3, sledování internetových televizí nebo telefonní hovory. Právě proto je volání přes internet tak zajímavé.

Operátoři se zatím ani moc nesnaží přizpůsobit se novému trendu a proto usilují o to, aby nástup internetové telefonie všemožně blokovali, včetně výše uvedené soudní cesty. Dobrou zprávou pro běžné lidi je ovšem to, že tyto pokusy operátorů jsou pouze bojem s větrnými mlýny. Síla internetu je právě v tom, že dává uživateli možnost dělat si s ním prakticky co chce, a nikdo ho při tom neomezuje. Kdo chce a umí to, může si už dnes zprovoznit volání přes internet bez jakékoliv účasti operátora. Pokud operátoři tento trend nepochopí a nenajdou nové obchodní modely, nahradí je někdo jiný, nejspíše právě z oblasti internetu. Pro klasické operátory tak zbude místo už jen v propadlišti dějin.

PT

Spamující UnifiedRoot

Alternativní root servery provází internet už nějakou řádku let. Současný seznam TLD domén (to jsou domény .com, .cz, .eu a další) je udržován organizací ICANN. Každá změnu v tomto seznamu provází vcelku složitý schvalovací proces. Za provozem alternativních root serverů stojí snaha přivést na svět nové TLD domény, které nebudou muset projít tímto složitým schvalovacím procesem. Motivace může být různá – od snahy vylepšit internet po snahu vylepšit stav svého bankovního konta. Pamatuji, že i v Čechách existovalo pár alternativních TLD domén (už si bohužel nevzpomenu, kdo to tenkrát provozoval). Každopádně celý systém alternativních root serverů je založený na tom, že se místo klasických root serverů ptáte alternativních, které mohou (ale nemusí) obsahovat další domény. Aby systém fungoval je zapotřebí změnit ve vlastním počítači rekurzivní DNS servery, které používáte (a které jste například dostali od svého správce sítě), na rekurzivní DNS servery s podporou alternativních root serverů. Případně použít speciální program, který toto nastavení provede za vás. V každém případě je to netriviální operace a v některých sítích (např. firemních) taková změna nemusí být vítána, ba naopak bude spíše zakázána a je vcelku možné, že poté, co provedete změnu nastavení, vám přestane fungovat internet nebo vám za pár minut bude stát za zády funící síťový správce, kterého jste tímto donutili vyběhnout schody z kumbálu ve sklepě.

Proč o tom vlastně píšu? Dneska mi spadnul do schránky klasický spam (a pak druhý, to když od písmenka ‚a‘ došli k písmenku ‚t‘) od společnosti UnifiedRoot (link sem dávat nebudu, ať jim nezvedám PageRank ;)), kde se vychvalují, jak posílili svou infrastrukturu alternativních root serverů, která teď už funguje na IPv6. UnifiedRoot patří k těm společnostem, které za provozem alternativních root serverů vidí peníze. Nabízejí registraci vlastních TLD domén za variabilní poplatek (dle atraktivity jména). Co už v e-mailu zapomínají dodat je, že celá tahle sranda nebude fungovat, pokud si uživatel nenastaví ručně jejich root servery nebo nepoužije speciální software. A proč by to ostatně uživatelé dělali?

Takže máte možnost si koupit něco, co bude fungovat jenom vám a pár dalším jednotlivcům, které UnifiedRoot přesvědčí, že jim vlastně neprodává teplou vodu. Jsem si jistý, že zaspamování velkého množství lidí, kteří mají s doménama něco společného (ať už je to CZ.NIC nebo Paul Vixie (primární autor Bindu), který si na tenhle spam v konferenci taky stěžoval), jim na popularitě moc nepřidá.

Nicméně si představuju docela vtipný telefonický hovor:

Franta: „Hele, mrkni na moje nové webovky…“

Pepa: „A kde je máš?“

Franta: „Na www.franta.novak.“

Pepa: „Mě to nefunguje…“

Franta: „No to si musíš změnit root servery“

:-)

A co si myslíte o alternativních root serverech vy?

Ondřej Surý

DNSCurve – alternativní návrh k DNSSECu

Enfant terrible DNS scény opět zasahuje. Daniel J. Bernstein přichází z vlastním návrhem řešení kryptografické autentizace DNS záznamů. Tento návrh si můžete v originále přečíst na stránkách projektu DNSCurve.

Ve stručnosti se jeho návrh dá shrnout do několika bodů:

  1. Všechny NS záznamy budou speciálně pojmenované
  2. Speciální pojmenování bude obsahovat šifrovací klíč
  3. Rekurzivní DNS bude komunikovat s autoritativním pomocí tohoto šifrovacího klíče
  4. Šifrovaná komunikace bude obalená a schovaná do TXT RDATA

Návrh obsahuje pár zajímavých myšlenek (použítí Elliptic Curve Kryptografie), v zásadě ale vidím několik nedostatků tohoto návrhu:

  1. Informace o tom, že se má začít šifrovat k rekurzivnímu DNS, jde nešifrovaně. Návrh neobsahuje Pevné body důvěry (Trust Anchors).
  2. V případě, že bychom DNSCurve použili i na root servery a všichni začali DNSCurve používat, tak by došlo k paradoxní situaci, kdy by veškeré DNS pakety chodily obalené do DNS TXT. Což mi lehce připomíná IP over DNS protokol.
  3. Bernstein píše o tom, jak je Elliptic Curve algoritmus milionkrát složitější na rozlousknutí a zjevně z tohoto důvodu nedefinuje mechanismy, jak měnit klíče. Bude to však pravda i za dalších několik let?
  4. Nevím jestli název nameserveru uz51gmc1jjicekrm676rorncvjpale915vhd94bj2fddj1be1ntbg5.nic.cz bude patřit mezi něco, co je srozumitelné pro pouhého smrtelníka a zda administrátoři budou s nadšením hledat problémy, když se něco pokazí.

Můj názor je takový, že vzhledem k výše uvedeným faktům a kontroverznosti autora návrhu, který naštval snad úplně všechny, se návrh nikterak nerozšíří. Příjemnou věcí je ovšem to, že DNSCurve nikterak nekoliduje s DNSSECem a administrátor serveru bude mít na výběr.

Ondřej Surý

Aktualizace:

Z diskuze na namedroppers a dnsop se objevilo pár dalších problémů.

  1. Zdá se, že Elliptic Curve algoritmy jsou problémové z hlediska amerických patentů.
  2. Protože DNSCurve šifruje, tak je velmi pravděpodobné, že se na něj budou vztahovat americká exportní omezení.