Tři roky s Turrisem

Je tomu pár týdnů zpátky, kdy jsem dostal zprávu, že téměř vypršela tříletá lhůta od mého vstupu do projektu Turris a mohu si tedy router za symbolickou korunu odkoupit. Kromě toho, že jsem to hned udělal, abych kolegům otestoval, že systém dobře funguje, to ve mně vyvolalo nostalgickou vzpomínku. Je to totiž tři roky, co jsem se stejným cílem – otestovat, že nám vše správně funguje – vyplňoval asi první smlouvu o pronájmu routeru. Ty tři roky utekly jako voda a tak je možná vhodná chvíle se ohlédnout zpět.

Když se na tu dobu podívám ve zkratce, ušli jsme opravdu dlouhou cestu. Od první tisícovky modrých Turrisů určených převážně pro výzkumné účely jsme se posunuli do situace, kdy za sebou máme jednu z nejúspěšnějších českých crowdfundingových kampaní (celosvětově 116. největší), routery již komerčně nabízíme a zájem je takový, že již chystáme další várku. Ta cesta ale určitě nebyla snadná ani přímočará.

Příprava každé nové várky routerů nám trvala minimálně rok. Paradoxně nejrychlejší byla příprava první verze, která byla ve výrobě 12 měsíců od spuštění projektu a to i přesto, že jsme první tři měsíce neměli žádného vývojáře hardware a vůbec jsme netušili, jak se takové věci dělají. Byla to doba opravdu velkého zápalu, spousty přesčasů a stresu, ale také velkých pokroků. Druhá verze, kde jsme vylepšili napájení a chlazení a přidali hlavně USB 3.0, trvala o něco déle, i když změny nebyly velké. Bylo to dáno do značné míry tím, že tým už měl i spoustu práce s údržbou stávajících Turrisů a prostor pro inovace se zmenšil. Třetím počinem pak byl Turris Omnia. Tam se nám i přes změnu platformy včetně architektury procesoru podařilo v rychlém čase vyrobit funkční prototypy, se kterými jsme šli do crowdfundingové kampaně. Jak moc se toho pak pokazilo v dalších fázích vývoje, si můžete poslechnout ve výborné prezentaci Ondřeje Filipa. Nakonec jsme ale do roka od startu kampaně rozeslali všechny slíbené routery, a to je na průměr hardwarových crowdfundingových kampaní pořád slušný výkon ;-).

Abych ale nepsal jen o hardware, softwarový vývoj byl samozřejmě také zajímavý. Pro router Turris jsme vyvinuli systém automatických aktualizací, se kterým jsme např. na loňském OpenWrt Summitu sklidili pozitivní ohlas. Je pravda, že ne vždy se všechno podařilo bez chyb, ale i přesto jsem přesvědčen, že jsme to vzali za správný konec. Mimochodem, v Turrisu 1.0 je stále záchranný systém z roku 2014, který nastartuje v případě obnovení továrního nastavení, a který je schopen zařízení aktualizovat až na dnešní podobu systému, včetně výměny knihovny libc, výrazného povýšení kernelu, atp. Je vidět, že jsme to tenkrát nevymysleli vůbec špatně.

Když už jsem zmínil ohlas na OpenWrt Summitu. O tom, že jsme se stali plnohodnotným členem komunity tohoto operačního systému, svědčí i to, že se nám podařilo prosadit Prahu jako město, ve kterém se letošní roční OpenWrt Summitu uskuteční. A protože budeme i jeho hostitelem, věřím, že to bude ten nejlepší, jaký zatím byl.

Když se ale vrátím k software, je toho opravdu hodně, co by se dalo zmínit. Náš webový portál obsahuje celou řadu veřejných statistik i informací pro uživatele jednotlivých routerů. Nedávno jsme pak např. přidali službu amihacked.turris.cz, která vám může pomoci zjistit, jestli nejste nakaženi malwarem. Ta mimochodem využívá mimo jiné data z honeypotů, které jsou na routerech Turris aktivovány, a které nám v loňském roce pomohly jako prvním na světě reportovat aktivitu botnetu Mirai (i když tenkrát se ještě nevědělo, jak se jmenuje) složeného z online kamer a dalších chytrých zařízení.

A tím se dostáváme k další oblasti vývoje a to je síťová bezpečnost. Mnoho z našich výstupů bylo a je vidět, ale ty asi nejcennější veřejné nejsou. Jsou to případy, kdy jsme na základě různých anomálií v chování síťových zařízení odhalili malware přímo v síti některého z turristů. V takovém případě jsme ve spolupráci s týmem CSIRT.CZ diskrétně navázali komunikaci s daným uživatelem a často se nám podařilo nákazu společně najít a zneškodnit. Za ty tři roky bylo takových případů několik desítek a i když to není nijak závratné číslo, osobně si velice cením každého případu, kdy jsme uživateli mohli takto pomoci.

Když se tedy ohlédnu zpátky k plánům, se kterými jsme projekt startovali, a trochu „odzoomuji“ od provozních věcí a detailů, těžko se mi hledá důvod k nespokojenosti. Ve všech klíčových oblastech jsme své představy naplnili a o tom, že budeme i po světě úspěšní v prodeji otevřeného hardwaru „Made in the Czech Republic“, se nám v roce 2013 mohlo jen zdát.

Jak už jsem zmínil, cesta projektu Turris od roku 2013 do dneška nebyla jednoduchá. A určitě by nebyla možná bez těch správných lidí. I proto bych chtěl na závěr tohoto krátkého ohlédnutí poděkovat všem, kteří se okolo projektu Turris točili a točí. Vývojářů, kteří už léta zvládají to nasazení, vedení CZ.NIC, které nám dalo důvěru a neváhalo do projektu investovat nemalé prostředky, a určitě také našim uživatelům a fanouškům – turristům, kteří nám pomáhají svou zpětnou vazbou a mají s námi trpělivost, když se něco nepodaří.

Ať jsou další tři roky projektu Turris alespoň stejně úspěšné.

Autor:

Komentáře (10)

  1. Nemo říká:

    Docela by mě zajímalo, jestli jste ten systém aktualizací (mimochodem, v běžných distribucích naprosto běžný), backportovali do vanilla OpenWRT.

    Předpokládám, že to hlavně znamená, že bootloader musí jádro číst z normálního filesystému a ne ze speciální partišny…

    • Václav Zbránek říká:

      Dobrý den, rozhovory o implementaci jsou v běhu, ale strana OpenWRT trochu mlčí. Uvidíme, zda se nám povede posunout během summitu v Praze. Výraznými limity v implementaci updateru do upstreamu OpenWRT jsou i HW parametry běžných zařízení. Zatím je tedy odpověď ne, ale nezáleží jen na nás.

  2. druzicka říká:

    Taky jsem byl v první vlně a jsem rád, že jsem mohl být u toho. Včera mi skončila smlouva, Turris je můj a pokud bude fungovat, bude dál pomáhat.
    Všem z Turris teamu patří díky za kus dobré práce.

  3. truzicka říká:

    I ja dekuji. Mam router #55, slouzi perfektne, data sbira a sbirat bude. Uz mu v tom pomaha i Omnia na jine lojalite :-)

  4. Novák Jirka říká:

    I já jsem u toho byl od začátku a jsem za to stále rád a jsem na to nesmírně hrdý. Rád také vzpomenu na euforické začátky, jak je pěkně shrnul pan Košata v tomto článku, jen se mně právě zdá, že s postupnou komercionalizací tohoto projektu se z něj trošku vytratila ta počáteční euforie a to nadšení pro věc. Ale možná je to pouze můj dojem. Každopádně velká dík všem, kteří se kolem tohoto užitečného projektu točili a točí.

    • Václav Zbránek říká:

      Dobrý den, Jirko,
      moc si vážíme věrných Turristů, kteří to s námi celou tu dobu společně táhnou. Souhlasím, že nadšení je momentálně méně vidět, ale rozhodně nevymizelo. Jen se schovává za následky obrovského úspěchu kampaně. Ale nebojte, postupně se zase bude více a více ukazovat ;)

  5. Luděk ZITA říká:

    Také jsem na tom od začátku a mám „na starosti“ dva routery první generace. No už bohužel bez wi-finy tu jsem musel díky fatálním a neopravených chybám při vynucených upgradech vypnout a nahradit samostatnými AP. bohužel s příchodem Omnie se podpora starších verzí fatálně vytratila. Ne že by předtím byla búhvíjaká, ale pořád tam podpora od teamu byla. Dnes je již starý Turris zcela bez podpory. Nová konference je nepřehledná na otázku v češtině nikdo neodpoví. Gadgets dopadly také tak nějak bezvýsledně…
    Takže když to celé sečtu, tak jsem měl tři roky akorát fůru starostí a končím s polofunkčním křápem a upřimně řečeno – tím že vidím jak bojují uživatelé s Omnií, tak jakmile najdu čas nahradím starého Turrise nějakým opravdovým a fungujícím routerem.

    • Václav Zbránek říká:

      Dobrý den, děkujeme za komentář a hodnocení, vážíme si zpětné vazby.
      Pokud máte nějaké problémy, neváhejte se obrátit na naši podporu. Na tech.support@turris.cz rádi pomůžeme problém vyřešit. ;)
      Na modrém Turrisu nejsou generální chyby, které by znemožnili funkčnost nějaké části routeru. Podpora starších verzí probíhá stále stejně jako před příchodem Omnie, veškeré funkcionality a updaty vydáváme pro všechny modely routerů. Jedinými limity může být architektura (např. u LXC) či velikost a další technické limity interního úložiště (případ btrfs).
      Nový systém fóra je v mnohém pokročilejší, než ten předchozí, můžete si jej přizpůsobit k obrazu svému. Chápeme však, že nemusí vyhovovat každému. Ochotu ostatních uživatelů odpovídat naneštěstí neovlivníme. Turris Gadgets byly uživatelským experimentem a projektem společně s Jablotronem/BigClown, jehož pokračování nevylučujeme. A pokud Vás open source IoT baví, BigClowní věcičky si s Omnií rozumí skvěle.

      Pokud jste s Turrisem skutečně výrazně nespokojen, můžete nájemní smlouvu kdykoliv vypovědět a router nám vrátit, abychom Vás nadále již netrápili bezpečnou sítí.

    • Jiří Kunc říká:

      Já myslím, že zájemců o tento váš ehm „nefunkční“ router se najde dost. Jaké fatální neopravené chyby máte? To by mě zajímalo, protože mám také Turris ver.1 a vše mi tam chodí perfektně. A to mám rozběháno i plno věcí navíc za které bych jinak dal další peníz. Turris slouží i jako NAS (disky sw RAID1 připojené přes SATA řadič) a i jako TimeCapsule pro zálohování. VPNko přes Ipsec (IKEv2), Ovládání chytré domácnosti, ano s využitím gagdets, které dle vás dopadlo tak nějak bezvýsledně. Ano, nebylo to naservírováno na zlatém podnose, člověk si musel plno věcí nastudovat, ale to snad bylo jasné už na začátku tohoto projektu ne?

  6. Hlusta říká:

    Já taky děkuju. Od začátku mě překvapilo, jak vše působilo dokonale. Balíček s Turrisem a jeho zabalení, Turris samotný. A i to tričko nosím rád :). Přece jen jsou u nás šikovní lidé.

    „Odkupuju“ a nechám ho strážit dál.

Zanechte komentář