IT 12 o víkendu, přišli byste?

Možná se někteří z vás v duchu ptají, jestli vůbec letos bude konference Internet a Technologie. Odpověď zní ano, IT 12 bude, už na ni začínáme pilně pracovat. Protože jsme ale v červnu již jednu konferenci udělali – IPv6 Day, rozhodli jsme se trochu vybočit ze zajetých kolejí a tradiční setkání nad internetovými tématy lehce pozměnit, třeba jen pro tentokrát.

První, o čem přemýšlíme, je to, zda udělat akci v týdnu nebo o víkendu. Pořadatelé brněnských setkání mají s akcemi na konci týdne dobré zkušenosti, takže jsme celkem nakloněni tomu, uspořádat naše setkání v některé z listopadových sobot (na konci měsíce). S termínem akce souvisí i další skutečnosti. Chceme akci více „otevřít“ především studentům vysokých škol (samozřejmě ale nejen jim). I proto ji také tentokrát plánujeme do některé z poslucháren. Na závěr ještě doplním, že s ohledem na „cílovou skupinu“ uvažujeme o skutečně symbolickém registračním poplatku.

Další informace si zatím necháme v záloze. Přeci jen, konference bude až v listopadu a na odhalení všech karet je tedy ještě čas. Smyslem tohoto blogpostu je zjistit od vás, kteří nás sledujete, chodíte na naše akce, zajímáte se o naše projekty a aktivity, jestli jsou i pro vás nastíněné změny natolik zajímavé, že byste na víkendovou, jednodenní akci přišli. Jsou to celkem velké změny, a tak by nás zajímalo, co jim řeknete. Předem děkujeme za vaše názory a připomínky v komentářích.

Vilém Sládek

Problémy eshopů a jejich řešení. Netýká se to i vás?

Stojíte rádi ve frontě u pokladny? A stalo se vám někdy, že jste se při pohledu k pokladnám rozhodli nakoupit raději v trafice nebo na benzince? Možná, že podobně přemýšlí také návštěvníci vašeho eshopu. Třeba si i oni na pokladně – při pohledu na nekonečný formulář pro jednorázovou objednávku – řeknou, že bude snazší si ten kávovar koupit zítra cestou pro rohlíky…

V létě 2010, tedy v době, kdy jsme připravovali spuštění služby mojeID, jsme měli na zřeteli celou řadu potenciálních výhod a přínosů pro provozovatele internetových služeb. Do okamžiku, než jsme tyto naše vize konfrontovali se skutečnými potřebami reálných provozovatelů webů a eshopů, však nešlo o nic jiného, než o pouhé domněnky a dohady.

Šli jsme se jich proto zeptat, s jakými problémy se v každodenním provozu potýkají, kde vidí jejich řešení a zda by jim při tom mohla námi chystaná služba pomoci. K našemu překvapení jsme mimo jiné zjistili, že polovinu z toho, co jsme při vývoji mojeID považovali za důležité, nejen že neřeší, ale dokonce ani netuší, že by se tím vůbec mohli zabývat. To bylo pro nás důležité, protože nám to umožnilo se přednostně zaměřit na řešení aktuálních problémů a spoléhat, že to ostatní provozovatelé docení, až po hlubším seznámení se službou.

Dozvěděli jsme se, že majitele eshopů trápí především nízká konverze a že již vlastně rezignovali na ideu validních kontaktních údajů, efektivních věrnostních programů a vracejících se zákazníků, kteří by se opakovaně logovali do svých uživatelských účtů. Vlastním průzkumem jsme si potvrdili, že míra opouštěných nákupních košíků, která přesahuje 60 %, je číslo, které si ve skutečnosti provozovatelé eshopů nedokáží nikterak interpretovat. Domnívají se, že část těchto košíků je „přinesena“ k pokladně proto, aby si zákazník spočítal konečnou cenu včetně přepravy, balného a případných dalších poplatků. Ale co ten zbytek?

Nejsou to také vaši zákazníci, kteří utíkají z pokladny eshopu proto, že jim prostě za to ta „námaha“ s vyplňováním formulářů nestojí? Ptáte se, co s tím?

Protože jako provozovatel služby mojeID chceme podporovat e-commerce segment, rozhodli jsme se letos v říjnu uspořádat ve spolupráci s několika partnery zvučných jmen E Business Akademii, která se zaměří především na řešení problémů provozovatelů malých a středních eshopů.

Přijďte si poslechnout příspěvek mých kolegů o tom, jak může mojeID pomoci při řešení problémů eshopů.

Ondřej Písek

Knihovníci doporučují mojeID

Na konferenci Knihovny budoucnosti 2012, která proběhla v minulém týdnu v Pardubicích a kde se sešlo více jak 250 zástupců knihoven, byl představen připravovaný Centrální portál českých knihoven (CPK). Ten umožní získat požadované dokumenty v tradiční tištěné nebo digitální formě a pohotové a komplexní informace kdykoli, odkudkoli a kdekoli.

Jedním ze stavebních prvků projektu CPK je ověřená sdílená identita čtenáře. V přednášce „Sdílení uživatelských identit“ představil Petr Žabička z Moravské zemské knihovny v Brně knihovníkům možnost využití služby mojeID pro zavedení ověřené identity. Čtenář, který se bude registrovat v libovolné knihovně s účtem mojeID, bude uznáván i v ostatních knihovnách a v rámci všech služeb dostupných pod CPK. „Po dlouhém testování a hledání vhodné služby padla volba právě na mojeID,“ uvedl mimo jiné Petr Žabička.

Přednášku následně doplnil Martin Lhoták, ředitel Knihovny Akademie věd ČR a hlavní koordinátor projektu CPK. Znovu zopakoval, že mojeID je jedinou funkční a hodnověrnou službou pro zajištění ověřené identity v rámci projektu a doporučil knihovníkům neváhat s jeho implementací do knihovních systémů. Harmonogram projektu očekává, že během roku 2013 podpoří mojeID většina knihoven.

Radim Ponert

Něco málo o projektu, který byste od nás asi nečekali

Blíží se spuštění našeho dalšího osvětového projektu, který volně navazuje na úspěšnou kampaň věnovanou pouze doménám – „Dobrá doména“. Aktuální projekt je tu s námi prakticky od začátku tohoto roku a musím přiznat, že mu po celou tu dobu věnujeme velkou pozornost a péči. Seznámit se s ním budete moci poprvé již za 14 dní, ale pro ty, které jsme už stihli těmito pár řádky navnadit, přinášíme již nyní několik málo indícií.

V pondělí 1. října bude na nejmenovaném televizním kanálu, ihned po hlavní zpravodajské relaci, odvysílán první díl našeho nového, nijak krátkého osvětového seriálu. Připravili jsme ho společně s tvůrci pořadů o vodě nebo památkách UNESCO. Další podrobnosti si zatím necháme pro sebe s tím, že první říjnové pondělí vyložíme karty na stůl a projekt představíme v celé jeho kráse. Doufáme, že se už těšíte. My hrozně :)!

Tomasz Hatlapa

Evropa je bez IPv4 adres!

Tak nakonec to ani netrvalo tak dlouho, jak jsem ještě nedávno předpovídal. RIPE NCC před pár minutami oznámil, že Evropa je v současnosti jako druhý region bez IPv4 adres. Od dnešního dne již žádný poskytovatel nedostane více než 1024 IPv4 adres, což je pochopitelně velmi nepříjemná situace. Velice zajímavé je, že velký podíl na alokacích v posledních dvou měsících mají íránské společnosti. Ty alokovaly 2,7 miliónu adres, což obvykle vystačilo celému evropskému regionu, který zahrnuje i Střední východ, na tři týdny. Ještě se k celé situaci vrátím v nějakém budoucím příspěvku, ale to hlavní je řečeno. Evropa je bez adres, doufejme, že to urychlí nástup IPv6.

Ondřej Filip

Dnes je ten slavný den, kdy k nám byl zaveden… mojeID

Právě v těchto dnech bylo zavedeno mojeID do systémů prvních knihoven. Na konferenci Knihovny současnosti 2012, která se koná tento týden v Pardubicích, představila Moravská zemská knihovna v Brně svoji implementaci služby mojeID a společnost KP SYS svůj katalog s podporou mojeID. V tuto chvíli to znamená, že kromě Moravské zemské knihovny v Brně mohou využívat mojeID také návštěvníci knihoven v Chebu a Liberci (knihovna Technické univerzity).

Společnost KP-SYS implementovala do svého systému mojeID společně s OpenID. Nasazení proběhlo nejdříve na testovacích firemních serverech a po důkladném otestování došlo na implementaci do ostré verze webového knihovního katalogu Portaro (technologie PHP). V současnosti implementují v KP-SYS mojeID do druhé generace katalogu Portaro (technologie JAVA) a rozšiřují funkcionalitu o další údaje přenášené do lokální databáze uživatelů. V plánu je dále představení tohoto řešení zástupcům knihoven na konferenci Bibliotheca Academica 2012 a samozřejmě koncovým uživatelům (podzimní Setkání uživatelů katalogu Portaro).

Moravská zemská knihovna v Brně integrovala mojeID mezi své služby počátkem minulého týdne. Úvahy o ostrém nasazení jsou už rok staré; první zmínky o mojeID se mezi knihovníky rozšířily právě před rokem na konferenci Knihovny současnosti, kde byl systém poprvé představen. Knihovna si od zavedení slibuje zejména zpříjemnění registrace do knihovny pro své čtenáře, ale zároveň propojení služeb pro již stávající uživatele. V současnosti je možné mojeID využít nejen při nové registraci do knihovny, ale také při prodlužování platnosti průkazu. V blízké budoucnosti mají v MZK v plánu umožnit plnohodnotnou registraci na dálku.

Pozadu ale nezůstávají ani ostatní producenti knihovních systémů. Intenzivně probíhají jednání o implementaci služby mojeID do systému Clavius (společnost LANius), kde je přislíbena implementace do konce roku 2012. Tento systém využívá přibližně 2 000 městských knihoven v Čechách, ale i na Slovensku. Zavedení mojeID řeší i ve společnosti Multidata Praha, která provozuje knihovnicko-informační systém ALEPH. Ten využívají především akademické knihovny, z nichž namátkou vybírám knihovnu Akademie věd České republiky, Národní technickou knihovnu nebo knihovnu Masarykovy univerzity v Brně. Oslovili jsme rovněž řadu dalších menších firem nebo společností zaměřených na open source řešení. Zde jsou jednání teprve v zárodku.

Radim Ponert

mojeID přivítalo jubilejního uživatele

S rostoucím počtem provozovatelů internetových služeb, kteří se rozhodli systém pro jednotné přihlašování mojeID implementovat, roste i počet jeho uživatelů. K dnešnímu dni jich sdružení CZ.NIC eviduje více než 70 tisíc. Podíl plně a částečně identifikovaných je přitom téměř vyrovnaný – 41 procent ku 59 procentům.

Podle statistik v uplynulém měsíci vzniklo zhruba 3 800 nových mojeID účtů, denní počet přihlášení pomocí mojeID se pohybuje okolo 1500. Mezi společnostmi, které službu pro své zákazníky aktuálně zavádí, jsou například Jízdomat.cz, Moravská zemská knihovna v Brně nebo Česká zemědělská univerzita v Praze (ČZU se tak stane první vzdělávací institucí podporující mojeID). A vývoj a podpora mojeID v CZ.NIC také nezahálí – mezi poslední novinky patří například přizpůsobení editoru mojeID profilu pro mobilní zařízení nebo nové moduly pro open source systémy.

Ondřej Písek

Tak už jen měsíc

Jsou to již tři měsíce od světového dne IPv6, kdy jsem naposledy na tomto blogu glosoval neradostnou situaci ubývání IPv4 adres. Oproti tehdejší prognóze došlo k mírnému posunu data vyčerpání IPv4 v Evropě, nicméně pořád platí, že toto datum je velice nepříjemně blízko. V současnosti se jeví jako pravděpodobné, že adresy by mohly dojít přibližně do měsíce. Ale dost předbíhání a pojďme se podívat, jak se v letním čase alokovalo. Za uplynulé tři měsíce bylo vydáno ze zásoby RIRů přes 28 miliónů adres a z toho téměř 14 z evropského RIPE NCC. Pořád tedy platí, že Evropané chtějí přibližně čtyři milióny adres měsíčně. Rozložení alokací dle regionů ilustruje následující graf.

IPv4 alokace dle RIR 06-08/2012

Vzhledem k tomu, že v Asii již IPv4 fakticky došlo, je APNIC jako již tradičně nejslabší. Pojďme se ale soustředit na Evropu a blízký východ, protože těm hrozí podobná situace v nejbližších dnech. Zde se stalo něco velmi překvapivého. Zemí, která přes léto žádala nevíce adres, je Írán. Íránci zažádali za červen až srpen o téměř 2,5 miliónu adres a jejich apetit pokračuje, protože na začátku září požádali o další milión. Je těžké spekulovat nad tím, co za touto aktivitou stojí, ale rozhodně to je velmi překvapivé, že Internet dosahuje takového rozmachu právě v této zemi. Na druhém místě skončili Rusové a za nimi Britové. Následující graf ukazuje podíly deseti nejaktivnějších států.

IPv4 alokace států EU regionu 06-08/2012

Každopádně RIPE NCC ohlásilo, že má už jen posledních 4 milióny adres krom posledního bloku, a že tedy brzy drasticky omezí jejich poskytování. Situace kolem IPv4 je tedy v celku neradostná, pojďme se podívat na IPv6. Za uplynulé tři měsíce požádalo o IPv6 prefix 474 LIRů, což zhruba odpovídá průměru posledních měsíců, jak je vidět na následujícím grafu.

IPv6 alokace

Nejvíce žádostí přišlo z USA (60), Velké Británie (33) a Německa (29). Češi si řekli o slušných 10 prefixů. A když už mluvím o Česku, měl bych ještě jednu potěšitelnou zprávu. V IPv6 statistikách za měsíc srpen jsme zaznamenali milník, který již nějakou dobu vyhlížíme. Podíl domén s IPv6 jmennými servery se přehoupl přes 50 % a díky tomu můžeme nyní prohlásit: „Každá druhá doména má jmenné servery dostupné po IPv6“. A protože dobrých zpráv není nikdy dost, je tu ještě jedna, tak trochu popelka mezi statistikami. IPv6 na poštovních serverech o sobě dává vědět a díky přírůstku 35228 domén za srpen se nejen přehoupla přes 10 %, ale se svými 13.04 % se přiblížila těsně pod hodnotu statistik webových stránek. Nezbývá jen doufat, že podobné přírůstky zaznamenáme i v dalších měsících.

Toť ze světa alokací zatím vše a určitě se s nějakým příspěvkem na toto téma nejpozději do měsíce ozvu.

Ondřej Filip

Z IETF 84: Interface to the Routing System

Novou zkratkou, kterou bylo často slyšet v kuloárech vancouverského meetingu IETF, je IRS. Cílem této iniciativy je, jak už název napovídá, standardizované rozhraní pro přístup do „střev“ IP směrovačů. Toto rozhraní má zprostředkovat externím softwarovým aplikacím poměrně detailní náhled do stavu směrovacího subsystému, ale také umožnit přímé zásahy do směrování a modifikace směrovacích tabulek (RIB) a dalších datových struktur, například LFIB (pro MPLS) a multicast RIB.

Více informací o IRS lze prozatím získat ze dvou Internet draftů:

Oba dokumenty lze těžko obvinit z přílišné skromnosti, pokud jde o šíři očekávaných aplikací. Autoři předpokládají nasazení IRS jak pro monitoring a diagnostiku směrování, tak i pro implementaci nejrůznějších administrativních politik v oblastech jako QoS, bezpečnost, diferencované nakládání se zákazníky apod., prostě všude tam, kde standardní konfigurace a směrovací protokoly (údajně) nestačí.

Prezentace IRS při jednání pracovní skupiny Routing Area vyvolala velmi bohatou diskusi. Reakce byly většinou pozitivní a podpůrné, kritické komentáře upozorňovaly hlavně na nebezpečí přílišné šíře záběru – jak se pěkně anglicky říká: „boiling the ocean“.

IRS se má od existujících metod interakce se směrovacím systémem (CLI, SNMP, IPFIX, NETCONF) lišit možností rychlého přístupu k detailním informacím o stavu systému a možností operativních softwarově řízených zásahů. První z uvedených dokumentů však při analýze vhodnosti protokolu NETCONF coby mechanismu pro realizaci IRS vycházel v řadě ohledů ze zastaralých anebo přímo nesprávných informací – NETCONF byl pak na jejich základě zavržen. Tyto nedostatky byly v diskusi také zmíněny a aktivisté IRS přislíbili, že se k výchozí analýze ještě vrátí a použití NETCONFu a jeho datových modelů znovu zváží.

Moje osobní dojmy jsou zatím smíšené. Samotná idea IRS jako mechanismu pro přístup ke směrovacím datům je v pořádku, trochu mne ale dráždí jeho avizované použití. Vychází totiž z předpokladu, že směrování v Internetu lze optimalizovat aktivním řízením routerů z nějakého „inteligentního“ centra. Dosavadní zkušenosti mne přesvědčují, že se v takových případech výkon sítě často spíše zhorší.

Otázky IRS jsou intenzivně diskutovány v konferenci  irs-discuss. Pokud půjde vše podle předpokladů, bude se na příštím meetingu IETF 85 v Atlantě konat zasedání typu BoF (Birds of a Feather) a z něj by následně mohla vzejít nová pracovní skupina IRS při IETF.

Ladislav Lhotka

Hodí Evropská komise VeriSign a další přes palubu?

Na začátku června Evropská komise s více než půlročním zpožděním představila návrh nové legislativy zaměřené na elektronickou identifikaci, autentizaci a elektronické transakce. Přesto, že hlavním cílem návrhu je sjednocení pravidel pro elektronický podpis a nahrazení, resp. novelizace Směrnice č. 1999/93/ES o zásadách pro elektronické podpisy, se zdá, že předkládaný návrh jde mnohem dál a postihuje nejen certifikáty pro elektronický podpis, ale rovněž certifikáty, které jsou využívány pro zajištění důvěryhodnosti webových stránek a zabezpečení komunikace s nimi, např. VeriSign patřící dnes pod křídla Symantec.

Obdobně jako současná Směrnice o elektronických podpisech upravuje návrh nařízení zohledňuje rovněž činnost certifikačních autorit. Ty rozděluje do dvou úrovní – poskytovatele důvěryhodných služeb a kvalifikované poskytovatele důvěryhodných služeb.

Zatímco na ty první nejsou, podobně jako dnes na vydavatele tzv. komerčních certifikátů, kladeny žádné požadavky, činnost těch druhých lze připodobnit k současným akreditovaným poskytovatelům certifikačních služeb typu První certifikační autorita (ICA) či PostSignum. Činnost těchto poskytovatelů je však oproti současné praxi vymezena mnohem šířeji a nově rozšiřuje oblast regulace nejen na vytváření, ověřování, potvrzování, zpracovávání a uchovávání elektronických podpisů, elektronických značek, elektronických časových razítek, ale rovněž na elektronické dokumenty, elektronické doručování a ověřování webových stránek.

Evropská komise se tak snaží zabrousit do vod, kde působí např. americký VeriSign a po nápadu na zřízení evropské ratingové agentury je zde snaha o zřízení evropských certifikačních autorit, které by vytvořily protiváhu americkým konkurentům. Jejich certifikáty by pak mohly být v Evropské unii přijímány pouze v okamžiku uzavření mezinárodní dohod. Proces uzavření takovéto smlouvy je upraven ve Smlouvě o fungování EU, konkrétně čl. 218, který mj. předpokládá zmocnění ze strany Rady (tj. členských států), kdy např. uzavření dohody s USA by pravděpodobně nebyla záležitost týdnů ani měsíců, ale spíše roků.

Návrh vzešlý z pera Komise zároveň opomíjí současnou praxi, kdy zajištění důvěryhodnosti dané webové stránky, resp. certifikátu, nepředstavuje otázku legislativy, ale zejména otázku, jak „dostat“ svůj certifikát do prohlížeče tak, aby se daná stránka nezobrazovala jako nedůvěryhodná. V této souvislosti lze zmínit např. americký certifikát GeoTrust, který nahradil certifikát PostSignum používaný informačním systémem datových schránek. Vzhledem k tomu, že návrh se akceptování certifikátů vůbec nevěnuje, je možné, že bychom se mohli v budoucnu setkávat s tím, že zejména vládní servery by nám nabízely „důvěryhodné certifikáty“, které by se však v prohlížeči zobrazovaly jako nedůvěryhodné, zatímco ty důvěryhodné z druhé břehu Atlantiku by zase neodpovídaly požadavkům evropské legislativy.

Jiří Průša