V týdnu od 16. do 20. května 2022 proběhla v Berlíně konference RIPE 84, poprvé po Covidu s fyzickou přítomností; bylo však možné se účastnit on-line. Některé příspěvky tak byly přeneseny místně, jiné vzdáleně. Technické zajištění fungovalo dle mého velmi dobře, asi až na pokusy společně zorganizovat dotazy on-line i na místě do jedné fronty. Ano, měli jsme kliknout v jednoduché aplikaci, ale jednodušší prostě bylo rovnou vstát a k tomu mikrofonu se postavit.
Do pracovní skupiny pro opensource jsem se zpožděním přihlásila příspěvek o nově vydané alfa verzi routing daemona BIRD 3, která běží ve více vláknech. Ukázalo se však, že open source má větší přetlak než Plenary, tj. části programu určené všem – a tak jsem poprvé v životě prezentovala o svojí práci v angličtině před několika stovkami lidí. Celý příspěvek včetně následujících dotazů můžete vidět na záznamu z konference.
Příspěvek zde není třeba opakovat, hlavním poselstvím však je, že pokud nevoláte ověřování ROA z CLI (příkazem show route skrze filtry) a nepoužíváte MRT, měl by pro vás být BIRD 3 už nyní dostatečně stabilní. Pokud používáte import/export tabulky, není zrychlení takové, jaké by mohlo být, ale i přesto stojí za to. Konfigurace je prakticky stejná jako BIRD 2, snad jediné, co přibylo, je konfigurační volba debug tables. Nezapomeňte si nastavit (například pomocí linuxových cgroups), aby BIRD neběžel na všech jádrech, jinak se vám může lehce stát, že vaše SSH bude k uzoufání pomalé, a to opravdu nechci mít na svědomí.
Kromě svého příspěvku jsem se zapojila i u dalších řečníků. Například u příspěvku Constance Bürger o nasazování IPv6 u veřejných subjektů v Německu jsem se pozastavila nad skutečností, že usilují o jediný společný IPv6 prefix, který nechtějí deagregovat. Grafika v prezentaci dokonce ukazovala jediného ISP, ke kterému by celá síť veřejné správy byla připojena jako tzv. single point of failure. Domnívám se, že infrastruktura veřejné správy by mohla a měla být daleko robustnější s diferenciací IPv6 prefixů, a vágní odpověď na můj dotaz mě o opaku příliš nepřesvědčila.
Pondělní večerní blok zaměřený na diskusi o tom, co vlastně chceme od síťových protokolů, se postupně vyvinul do diskuse o rozšiřování komunity „nás, kdo tvoříme Internet“ o mladé lidi a o veřejnou propagaci základních hodnot Internetu i mezi koncové uživatele. Otázkou zůstává: co vlastně bylo tím, co způsobilo takový úspěch Internetu, a co z toho vlastně zůstalo do dnešní doby? Lze Internet učinit bezpečným a do jaké míry je třeba učit jeho uživatele, včetně školních dětí, jak se na Internetu bezpečně chovat? Quo vadis, Internet?
Tom Strickx z Cloudflare přednesl vtipný (ale smutný) příspěvek, ve kterém pranýřoval tvůrce technické dokumentace a různých návodů, že nepoužívají IPv6 a IPv4 prefixy rezervované pro účely dokumentace. Zejména v případě IPv4 se všude po světě vyskytují špatně nakonfigurovaná zařízení používající adresy například z rozsahu 1.0.0.0/8, přičemž tytéž adresy používá sám dodavatel v dokumentaci jako ilustrační. Musím přiznat, že ani dokumentace BIRDa není bez viny; v řadě případů skutečně používáme dokumentační prefixy, někde pak adresní rozsahy rezervované pro lokální sítě, ale najdou se i výskyty adres typu 1.2.3.4.
Z dalších přednášek mě zaujal dvojpříspěvek Sandera Steffana a Remco van Mooka o zkušenostech z nasazování anycastu a vylepšování jeho přístupnosti. Sítě se někdy chovají zcela nepředvídatelně a neintuitivně. Dokázalo to překvapit i mě, která jsem si myslela, že všechny iluze o Internetu jsem už dávno ztratila; ale o to víc si vážím lidí, kteří dokážou i zcela nepochopitelné chyby pochopit, napravit a nakonec vymyslet aspoň nějak robustně fungující řešení.
Pascal Gloor ze švýcarského Init7 v pracovní skupině Connect sdílel zkušenosti se zaváděním 25Gbit FTTH (Fiber To The Home = optických linek do domácností). Zajímavé byly už samotné technické obtíže, které jsou v domácím prostředí s takto rychlou linkou, neboť na trhu prakticky nejsou zařízení, která by tuto rychlost dokázala spolehlivě obsloužit. Když tak přišel dotaz, jestli uživatelé nepřetěžují jejich 10Gbit propoje do jiných sítí, mohl s úsměvem odpovědět, že takové problémy vůbec nemají. Ukazuje se totiž, že uživatelská konzumace dat z Internetu má pravděpodobně nějaký horní limit, který nepřekračuje ani v případě, že technické parametry linek by to umožňovaly.
Ve čtvrtek mě pak ještě zaujal Wilhelm Boeddinghaus pojednávající o značně liberálním, až skoro nebezpečném přístupu Microsoftu k výchozímu nastavení firewallu ve Windows, a ač byl příspěvek zaměřen primárně na IPv6, bylo z něj jasně vidět, že je firewall významně aplikačně orientován. Znamená to, že uživatel primárně povoluje přístup k Internetu konkrétním aplikacím. Zde se dobře ukazuje, že technická náročnost dnešního Internetu je daleko mimo znalosti běžného uživatele, který je tak odkázán na dobrou vůli tvůrce software, že jeho užitečná aplikace (například e-mailový klient) nedrží zároveň otevřené spojení někam jinam (třeba do nějaké špionážní agentury).
Podstatnou součástí konferencí je udržování a navazování nových kontaktů. Kromě veřejně položených dotazů jsme totiž s řadou lidí probrali jejich konkrétní témata související s používáním BIRDa v jejich systémech a specifikách. Z některých diskusí vycházejí možnosti hlubší spolupráce do budoucna, jinde stačilo prohodit pár vět. Konečně i mému twitterovému účtu díky RIPE 84 přibyla hezká řádka sledujících.
Nyní tak nezbývá než nezapomenout na nikoho, komu jsem na RIPE něco konkrétního slíbila, rozvíjet navázané vztahy, dál pracovat na stabilizaci BIRDu 3 a taky doufat, velmi doufat, že další vlna Covidu nás už nečeká a uvidíme se i na podzim v Bělehradě na RIPE 85.