6 % firem plánuje zavést ENUM

Nedávno jsme od společnosti Digimark zíkali výsledky pravidelného výzkumu trhu s názvem Telekomunikace a VoIP v českých firmách 1/2008. To, že je ENUM, přesněji možnosti, které nabízí, zajímavý pro řadu firem, není žádná novinka. To se ukázalo už minulý rok. Stejně tak pozorovatele z „branže“ nepřekvapí, že valná většina firem o ENUM ještě neslyšela. Nikdo na trhu (CZ.NIC, operátoři podporující ENUM ani nikdo další) totiž zatím nijak cíleně na firmy ENUM a jeho výhody nekomunikoval. Právě proto jsou ale celkem překvapující některé z výsledků aktuálního výzkumu. Ten ukazuje, že 1 % firem už ENUM zavedený má (toto přičítám častokrát zmiňované statistické chybě a rozhodně to není možné tvrdit paušálně) a 6 % firem plánuje ENUM zavést (což se už statistické chybě připsat nedá). Více následující graf.

Graf - Zavedení ENUM ve firmách

Tento rok zaměříme komunikaci ze strany ENUM registru právě na firmy a připravujeme v této souvislosti i zajímavé aktivity ve spolupráci se registry z dalších zemí. Doufejme tedy, že oba zmíněné ukazatele budou mít za rok ve stejném výzkumu alespoň dvojciferná čísla :)

Pavel Tůma (PT)

 

Prague PostgreSQL Developers Day

Mezi první a druhou volbou českého prezidenta se na FEL ČVUT uskutečnil první ročník konference věnované vývojářům pracujícím s open source databázovým systémem PostgreSQL. Konferenci pořádal server Databázový svět ve spolupráci se společností SUN a sdružením CZ.NIC.

Program konference nabídl mnoho cenných informací, jako jsou například novinky v právě vydané verzi 8.3 nebo  plánované funkce a detaily některých pokročilých vlastností systému. Hlavní „hvězdou“ konference byl člen úzkého jádra vývojářů databáze Peter Eisentraut. Ten ve dvou přednáškách nejprve shrnul všechna vylepšení nové verze a posléze detailně rozebral jednu z nich a to podporu práce s XML dokumenty. Kromě dalších zajímavých vystoupení, která se týkala uložených procedur, kontroly integrity dat, postupu při zpracování dotazu a portování PostgreSQL na operační systém Solaris, mě zaujala přednáška o podpoře fultextového vyhledávání. Tuto vlastnost bychom výhledově rádi zabudovali jak do registračního systému, tak do redakčního systému, na kterém běží naše weby. Všechny přednášky byly snímané a jsou (nebo budou) k dispozici na stránkách AVC.

Kromě zmíněných přednášek byla, jak už na konferencích bývá, zajímavá i diskuze mezi samotnými účastníky. Z nich bych vybral například debatu o tom, zda je budoucnost spíše v třívrstvé architektuře (klient, aplikační server, databázový server) nebo v dvouvrstvé architektuře (klient, databázový server). Na neformálním „zakončení“ v blízkém restauračním zařízení U medvídků pak byla možnost poznat některé ze zainteresovaných blíže, než umožňuje akademická půda. Věřím, že zůstaneme s komunitou kolem PostgreSQL v kontaktu i nadále a že to bude ku prospěchu fungování správy domén v České republice.

Jaromír Talíř

IPv6 v kořenové zóně

O IPv6 se diskutuje už dlouhá léta. Někdy okolo roku 1992 začalo být IETF jasné, že IPv4 adresy dochází a byla nastartována iniciativa IPng (první RFC na toto téma bylo RFC 1550). Přibližně o tři roky později byl vybrán návrh IPv6 (základní specifikace IPv6 se nachází v dokumentu RFC 2460). Proces, který následoval v běžném světě, bych označil jako: „Jak se vyhnout nasazení IPv6.“ Masivní nasazení technologie překladu adres (NAT/PAT) postupné ubývání IPv4 adres zpomalil, ale nezastavil. Velmi pěkné pojednání o tom, kdy IPv4 adresy dojdou má na svých stránkách Geoff Huston. Podle jeho posledního modelu nám dojdou adresy někdy v roce 2011-2012.

Nicméně rozhodně nelze sedět a čekat, až IPv4 adresy dojdou. Přechod na IPv6 nejde udělat přepnutím jednoho přepínače a internetová infrastruktura na tento přechod musí být připravena. Všechny systémy provozované sdružením CZ.NIC jsou v tuto chvíli provozovány na IPv4 i IPv6 adresách, včetně našich DNS serverů.

Z pohledu IPv6 došlo minulý týden k důležitému kroku na straně serverů obsluhující kořenovou (root) zóny. IANA přidala do této zóny IPv6 záznamy pro polovinu (přesněji šest ze třinácti) DNS serverů – A,F,H,J,K a M.

Běžného uživatele se tato změna nejspíš nedotkne, i když vím o minimálně jedné komunitní síti, která má (a možná, že už to opravili) IPv6 routing natolik rozbitý, že by to mohlo dělat problémy. Nicméně z pohledu další budoucnosti je to výrazný signál, že je potřeba začít IPv6 brát vážně.

Krátká poznámka na závěr. Pokud provozujete BIND jako resolver a zároveň používáte IPv6, budete asi chtít zaktualizovat named.root soubor. Stáhnout si jej můžete z Internicu.

Ondřej Surý

To, že jsem paranoidní, ještě neznamená, že po mě nejdou…

To jsou slova jednoho z mých kamarádů. Jak ale souvisí s registračním systémem domén?
Při vyhodnocování prvních tří měsíců provozu nového systému se nám nahromadily připomínky, které upozorňovaly na neexistenci určité vysoké ochrany doménového jména. Konkrétně šlo o následující námitky:

1. neexistuje možnost zablokovat provádění změn nad doménami a kontakty
2. držitelé domén dostávají e-maily s heslem k transferu od centrálního registru, aniž by o jejich zaslání žádali; tyto zprávy je obtěžují a zároveň u nich vytvářejí obavy o bezpečnost hesel, která jsou určena pro potřeby transferu

Abychom vyhověli zejména žádostem držitelů domén, rozhodli jsme se doplnit systém o dvě nové funkcionality.
První z nich je možnost zablokování transferu, druhou potom zablokování jakýchkoliv změn nad doménou, kontaktem nebo sadou jmenných serverů.
Držitel požádá pomocí formuláře na našem webu o příslušnou blokaci a po jejím potvrzení (buďto úředně ověřeným podpisem nebo e-mailem, podepsaným kvalifikovaným certifikátem) mu bude přímo na úrovni centrálního registru příslušná operace zablokována. Odblokovat půjde samozřejmě stejným způsobem.
Výsledkem bude to, že změna prostě nepůjde provést. Kromě toho bude zastavena možnost vyžádat si heslo k transferu a tím pádem nebude držitel obtěžován e-maily s heslem, které po nikom nechtěl.
V těchto dnech náš návrh konzultujeme s akreditovanými registrátory a pokud neobdržíme závažné připomínky z jejich strany, budeme v následujících týdnech uvedené změny realizovat.
Doufám, že uvedené změny přispějí k většímu pocitu bezpečí jednotlivých vlastníků domén, kteří této služby využijí.

Martin Peterka