Nadpis, který jsem si dovolil vypůjčit z německého webu MacLife.de, celkem hezky vystihuje, jakým příjemným překvapením byla kampaň na Turris Omnia. Přiznám se, že výše vybraných peněz tak trochu překvapila i nás. Jen mimochodem, v naší tipovací soutěži mezi členy týmu byla nejvyšší částka 560 tisíc USD, tedy o téměř 300 tisíc USD méně než kolik bylo vybráno. Tuto kampaň jsme vnímali pouze jako test toho, zdali je na trhu vůbec zájem. A teď už víme, že je, obzvláště když si uvědomíme, že do podpory crowfundingu se rozhodně nepouští každý. Poslat peníze na některou z tamních kampaní znamená, že člověk preferuje před vrabcem v hrsti spíše zajíce v pytli na střeše. Už se mnohokrát stalo, že slibně vypadající projekt prostě vůbec nebyl dokončen a nebo že výsledek hodně zaostával za původními sliby. Dalším problémem je, že v takovýchto kampaních příliš nenakupují firmy, protože účetně rozhodně nejde o jednoduchou věc. I proto je vybraná suma velkým příslibem pro budoucnost.
Kov či nekov? To je to, oč jde!
Tuto hamletovskou otázkou se náš tým kolem Omnie zabýval několik měsíců. Turris Omnia byl představen jako domácí router ve slušivé plastové krabičce a celkem dlouho jsme si nepřipouštěli jinou variantu. 5GHz WiFi mělo být řešeno třemi venkovními anténami a „starší“ WiFi na frekvenci 2.4GHz měla být tak nějak z povinnosti vysílána dvěma interními anténkami spíše pro zpětnou kompatibilitu se staršími zařízeními.
Zero
Minulý čtvrtek (24. 9. 2015) se stala dlouho očekávaná událost v postupném docházení IPv4 adres, totiž severoamerický registr ARIN ohlásil totální vyčerpání.
Tak teď už jen Afrika
Dnešním dnem se i region Latinské Ameriky připojí ke trojici Regionálních internetových registrů (RIR), které deklarovaly fázi vyčerpání IPv4 adres. Jen pro připomenutí, silné regiony Asie-Pacifik, Evropa a Severní Amerika, vyhlásily tento stav ve chvíli, kdy jejich zásoba adres poklesla pod /8, tedy 16 miliónů adres. Latinská Amerika si stanovila tuto hranici na /9, tedy polovinu tohoto množství. I kvůli tomu má tento tento slabší region nejméně adres ze všech. Opět platí, že téměř každý region přistoupil k tomuto stavu různě. LACNIC bude přidělovat i větší porce dat, pouze zpřísní kontrolu nad jednotlivými žádostmi, takže lze očekávat i mírné zpomalení čerpání. K další změně v alokační politice dojde v případě, až zůstane pouze /10, tedy polovina současného množství. Pak již bude možné provádět pouze alokace velikosti /24 až /22, tedy obdobně jako u nás v Evropě. A poslední rezerva /11 zůstane vyhrazena pouze novým členům.
Severní Amerika na suchu!
Zhruba před pěti týdny jsem referoval o tom, že zásoba IPv4 adres v regionu Latinské Ameriky klesla pod jeden blok /8, tedy cca 16 miliónů adres. Tento krok ještě neznamenal zavedení speciálního režimu alokací, protože kolegové z Latinské Ameriky usoudili, že jako alokačně pomalejší region si tuto hranici stanoví níže, konkrétně na /9 neboli cca 8 miliónů adres. Toto lze očekávat v několika nejbližších týdnech. Včera byla dosažena kritická meta v regionu Severní Ameriky. ARIN ohlásil, že už má méně než /8 a také spustil speciální režim alokací.
Dlužno podotknout, že oba americké regiony zvolily pro tuto fázi odlišnou filosofii než my Evropané či kolegové z Asie-Pacifiku. V Americe se v této fázi přidělují dál poměrně velké kusy adresního prostoru, akorát se zpřísnily podmínky pro přidělování a každou vetší alokaci musí schválit více lidí než tomu bylo dříve. To fakticky znamená, že v těchto regionech může dojít k úplnému vyčerpání adresního prostoru, čemuž evropská a asijská pravidla v podstatě zabraňují.
IPv4 dochází i v Latinské Americe, IPv6 roste
V pondělí proběhla v latinskoamerickém regionu další obří alokace IPv4 adres. Brazilská společnosti Tim Celular S.A. dostala více než 1 milión adres a LACNIC se tak stal třetím registrem, který má méně než jeden blok /8 neboli méně než 16 miliónů adres. Znalci poměrů vědí, že toto znamenalo v Asii-Pacifiku i Evropě spuštění speciálního módu alokace, při které se přestaly adresy přiřazovat podle potřeby, ale každý člen příslušného registru měl nárok pouze na jeden blok adres velikosti /22 (1024). Jinými slovy bylo ohlášeno, že IPv4 adresy byly vyčerpány. Tato situace ale zatím v Latinské Americe nenastává. Vzhledem k tomu, že region je z pohledu alokací přeci jenom o poznání menší, byla zde zvolena jiná hranice. LACNIC začne odmítat velké alokace až při prolomení hranice /9 neboli mírně nad 8 miliónů volných adres. Nicméně IPv4 alokace v Latinské Americe nabraly neuvěřitelné tempo, takže se obávám, že i tato hranice bude prolomena velmi brzy.
Už více než 100 nových domén nejvyšší úrovně
Ačkoliv není v poslední době o projektu rozšiřování nových domén nejvyšší úrovně příliš slyšet, stále postupuje a nové domény přicházejí na svět. ICANN mohl dokonce nedávno hrdě ohlásit, že nových koncovek je již více než 100 a stále přibývají. Nebude to tedy dlouho trvat a generických domén bude více než národních. Připomínám, že počet žádostí se blížil téměr dvěma tisícovkám a bylo požádáno o přibližně 1300 různých koncovek.
Pokud se omezím pouze na latinkové domény, tak nejkratší domény mohou být trojpísmenné. V kořenové zóně je v současnosti 19 takových. V rámci této nové vlny přibyly .cab, .ceo, .kim, .onl, .red, .uno a .wed. Naopak nejdelší doména je .international a o jeden znak kratší je .construction. Své vlastní domény již získala dvě města, shodou okolností hlavní města našich německy mluvících sousedů – .berlin a .wien.
Některé z nových domén už je možné registrovat či předregistrovat, ale zatím se nikdo nepochlubil žádnými závratnými čísly. Nicméně to není překvapivé, na hodnocení je ještě příliš brzy. Osobně jsem poměrně skeptický o užitečnosti celé řady nových domén. Z první várky mě zaujala například .solar, ta by vlastně měla být v naší zemi celkem populární. Rozhodně budu zvědavý na čísla domén jako .ninja či .plumbing. Zajímavé bude pozorovat souboj domén .pics, .photo, .photos a .photography. Ale to vše se dozvíme až za pár měsíců.
Ondřej Filip
První čtyři nové generické domény dostaly zelenou!
Trvalo to dlouho, proces byl hodně bolestný, ale už máme první výsledky. Proces, který byl mnohými nazýván největší inovací Internetu poslední doby, se dostal do závěrečné fáze. V pondělí 21. 10. ICANN oznámil, že čtyři nové generické domény dostaly zelenou a velmi krátce poté, ve středu zhruba ve 21:00 našeho času, byly tyto domény delegovány. Vzhledem k tomu, že nelatinkové domény nakonec dostaly v tomto procesu přednost, nelze předpokládat, že zrovna tyto domény budou v našich končinách nějak mimořádně populární. Jde konkrétně o:
- شبكة (xn--ngbc5azd) – arabské slovo pro „síť“
- онлайн (xn--80asehdb) – rusky „on-line“
- сайт (xn--80aswg) – rusky „webová stránka“
- 游戏 (xn--unup4y) – čínsky „hra“
Kdy přesně bude možné v těchto doménách provádět další registrace zatím není jasné. Určitou technickou zajímavostí je, že všechny čtyři domény byly delegovány včetně DS záznamů, tedy včetně DNSSEC, protože to je už u těchto nových domén povinnost.
Osobně jsem nikdy nebyl velkým příznivcem tohoto procesu a pořád nejsem příliš přesvědčen, že splní to, co se od něj očekávalo, tedy konkurenci zavedené superdoméně .com. Spíše se bojím, že nové domény přinesou chaos běžným uživatelům. Nicméně, pokud mi už nějaké z těchto domén dávaly smysl, tak to byly právě tyto nelatinkové varianty. Přeji tedy našim arabsky, rusky a čínsky mluvícím síťoobčanům, ať jim nové domény slouží.
Ondřej Filip
Za rok přibylo v ČR více než 100 tisíc uživatelů IPv6
V nedávném příspěvku na téma DNSSEC jsem se odkazoval na prezentaci Geoffa Hustona na RIPE 67. Dovolím si tento úspěšný koncept využít ještě jednou a krátce okomentovat jeho další prezentaci, tentokrát o IPv6. Geoff se pokusil ověřit závěr Google, že podíl IPv6 se za poslední rok zdvojnásobil. Ačkoliv se v absolutních číslech liší, což je poněkud paradoxní, protože opět využívá reklamní síť právě od Googlu, v hrubých rysech se jeho závěry shodují. Dle jeho měření stoupl podíl IPv6 z 0,45 % na 1,29 %, což je již výrazný nárůst.
Poměrně překvapivé je, že hlavním motorem tohoto růstu je Evropa a to konkrétně Evropa severní a Evropa východní (do které jsme řazeni i my). Osobně bych spíše očekával, že nejvyšší nárůst bude v regionu Asie-Pacifik, protože ten byl nedostatkem IPv4 adres zasažen jako první. Leč neděje se tak.
Podle metodiky Geoffa přibylo v České republice za rok více než 100 tisíc uživatelů IPv6, což je vzhledem k naší velikosti poměrně slušné číslo. Celosvětově jsme v penetraci IPv6 na desátém místě a podle všeho se o to nejvíce zasloužili tito tři poskytovatelé Internetu: CESNET, který zvýšil podíl IPv6 uživatelů z 20 % na 27 %, Telefónica CR (0 % -> 3 %) a Internethome (0 % -> 2 %). Veliká gratulace a doufejme, že obdobná statistika příští rok dopadne ještě lépe.
Ondřej Filip
Třetina uživatelů validuje DNSSEC, jsme šestí na světě
Geoff Huston z APNICu nedávno prezentoval v rámci konference RIPE 67 poměrně zajímavá čísla z jeho výzkumu validace DNSSEC. Geoff si nakoupil od Google reklamní prostor a do flash kódu implementoval dotazy na tři různá URL. DNS prvního bylo jako referenční bez DNSSEC podpisu, druhé bylo s korektním DNSSEC podpisem a třetí bylo se schválně špatným DNSSEC podpisem. Toto měření mělo mnoho různých cílů, ale z počtu úspěšných transakcí na URL se špatným DNSSEC podpisem lze ukázat, kolik procent DNS resolverů validuje. Samozřejmě jde trochu diskutovat o reprezentativnosti vzorku sbíraného pomoci reklam Google, ale rozhodně následující čísla o něčem hovoří. (Zdroj čísel je ve zmíněné prezentaci na slide 11.)
- Švédsko: 78 %
- Slovinsko: 59 %
- Lucembursko: 44 %
- Vietnam: 38 %
- Finsko: 37 %
- Česká republika: 31 %
Mezi TOP 25 (slide 18) sítí, které validaci podporují, se dostali dva čeští ISP a to Telefónica Czech Republic a GTS Czech. Děkujeme.
Z určitého pohledu to není špatný výsledek. Na prvních šesti místech jsou země, u kterých se to více méně očekávalo. Snad jen trochu překvapivý je Vietnam, ale zde je vysvětlením velká popularita resolverů Googlu, které DNSSEC validují. Na druhou stranu jsem přeci jenom trochu doufal, že země s nejvyšším podílem podepsaných domén v národní doméně bude alespoň na bedně. Inu ještě máme co zlepšovat. Musíme si uvědomit, že dvě třetiny uživatelů mohou být vystaveny třeba velmi zákeřnému útoku na DNS pomocí IP fragmentace, který také v rámci RIPE 67 prezentoval kolega Tomáš Hlaváček!
Ondřej Filip