V uplynulých dnech se na nás obrátilo několik držitelů doménových jmen .cz s otázkou, zda víme – a co si myslíme – o nabídce České doménové centrály.
Pracovníci společnosti, která tyto stránky provozuje, se totiž začali obracet na držitele doménových jmen s koncovkou .cz. Zavolají jim a upozorní je, že existuje celá řada dalších doménových prostorů (domén s jinými než .cz koncovkami) a tam – zatím – jejich doménové jméno registrováno není. A protože by toho mohli zneužít „zlí lidé“, Česká doménová centrála jim tyto domény předběžně zablokovala a nabízí teď službu jejich registrace.
A cena? Je zřejmě variabilní. Nám poskytnuté údaje mluví o částkách mezi 3000 – 3999 Kč za jednu doménu. V případě ceny 3999/doménu šlo o domény .com. .net a .eu, tedy žádně neobvyklé nebo exotické koncovky.
Zajímavá služba, že? S podobným postupem se z času na čas setkáme ze strany asijských registrátorů. Ti si vytipují držitele českých ochranných známek a nabídnou jim registraci domén se stejným názvem v čínské, tchaj-wanské nebo vietnamské doméně. Argumentují podobně jako Česká doménová centrála – bylo by přece škoda, aby vaši nádhernou doménu někdo v našem doménovém prostoru zneužil.
Samotný web České doménové centrály vypadá naprosto profesionálně a seriozně. Až do okamžiku, než začnete hledat to, co je v dnešním světě registrací naprosto běžné – informaci o ceně a hlavně on-line registrační formulář.
Zmínku o ceně se ani mě, ani nikomu ze zákazníků, kteří se na nás obrátili, na webu najít nepodařilo. Zmíněná cena za doménu je stanovena ve smlouvě, kterou obdržíte mailem po vyjádření zájmu.
On-line formulář potom nahrazuje žádost, aby zájemce o doménu poslal e-mail „v němž uvedete daný název domény a veškeré podrobné údaje o registraci a informace o účtu“.
A jak bych odpověděl na otázku co že si o této službě myslím? Řekl bych, že každý soudný člověk si udělá závěr sám. Osobně si myslím, že doba, kdy se domény registrovaly přes mail bez použití formulářů už je dávno pryč a doba, kdy domény stávaly 3000 Kč za rok tu snad ani nikdy nebyla.
Pokud má někdo skutečně zájem registrovat ekvivalent svého doménového jména i v dalších koncovkách než .cz – což je koneckonců běžná a v mnoha případech i přínosná praxe – doporučoval bych obrátit se na toho, kdo registroval původní doménu. Registrace domén v dalších než .cz prostorech není totiž nic složitého a ten, kdo vám zaregistroval doménu .cz to s největší pravděpodobností zvládne naprosto bez problémů. A za výrazně nižší cenu.
Aktualizace, 1. dubna 2015: Česká televize odvysílala v rámci pořadu Černé ovce reportáž věnující se nabídce registrací domén za přemrštěné ceny. Doporučujeme její zhlédnutí.
DNSSEC už i v Asii
Dnes ráno mě informoval můj DNS server, že v ITARu jsou nové klíče pro další doménu nejvyšší úrovně. Musím říct, ze jsem v tomto týdnu žádnou takovou zprávu nečekal a tak jsem byl trochu překvapený. Toto překvapení se změnilo v údiv ve chvíli, kdy jsem zjistil, že jde o podpis domény z Asie a navíc ze státu, který žádné plány na zavedení DNSSEC veřejně nevyhlásil. První podepsanou doménou v Asii je tedy doména .th – Thajsko. Doufejme, že nebude v tomto regionu osamocena dlouho.
Ondřej Filip
České firmy začínají objevovat DNSSEC
Často slýchávám názor, že pro úspěch technologie DNSSEC je potřeba, aby bylo podepsáno co největší množství domén. To mi přijde podobné, jako kdybychom chtěli, aby každý dům měl ve svém sklepení bankovní trezor odolný proti dynamitu.
Není přeci nutné podepisovat doménu, která slouží pouze pro web s fotkami z dovolené, ale naopak je důležité podepsat domény významných služeb: vyhledávačů, zpravodajských portálů, bank, e-shopů a podobně.
V nedávné době byly podepsány dvě domény, obě z té důležitější kategorie. V minulém týdnu to byla doména jednoho z největších internetových knihkupectví v republice, které funguje na internetové adrese www.kosmas.cz, a dnes jsem si všiml, ze je podepsána i doména významného internetového zpravodajského serveru lupa.cz. To jsou dobré zprávy. Doufejme, že další významné domény na sebe nenechají dlouho čekat.
Ondřej Filip
EU se zajímá o DNSSEC
Evropská agentura pro bezpečnost sítí a informací (ENISA) slouží institucím EU i členským státům jako centrum odborných konzultací a poradenství v oblasti bezpečnosti sítí a informací. Agentura podporuje instituce EU a podnikatelské subjekty, aby předcházely problémům spojeným s bezpečností sítí a aby byly schopné tyto problémy pojmenovat a řešit. Na konci ledna uspořádala tato agentura v Athénách jednodenní workshop s názvem Zvýšení odolnosti DNS. Cílem workshopu bylo prodiskutovat aktuální stav nasazení technologie DNSSEC v Evropě, identifikovat problémy, které jejímu dalšímu rozšiřování brání a hlavně, pokusit se najít způsob, jakým by ENISA mohla k tomuto rozšiřování přispět.
Workshopu se zúčastnilo asi 15 zástupců organizací, které mají k tomuto tématu co říct. Kromě evropských registrů, které DNSSEC zavedly (Bulharsko, Švédsko a České republika) zde byly například odborníci z RIPE NCC nebo holandského NlNet Labs. Kompletní program a jednotlivé prezentace jsou k dispozici na stánkách workshopu. V rámci těchto prezentací a následných diskuzí padlo mnoho zajímavých témat. Pro čtenáře našeho blogu jsem si vybral dvě z nich, která nejvíce zaujala mě. Těmi jsou nelehké prosazování DNSSEC na veřejnosti a různé alternativní možnosti využití DNSSEC.
Všechny zastoupené registry se snaží různými marketingovými kampaněmi podpořit nasazení DNSSEC. Ve Švédsku v rámci jedné takové kampaně zveřejnili na stránkách www.kaminskybug.se video, ve kterém ukazují jak jednoduché je zaútočit na některé domény a modifikovat obsah, který uživatel uvidí a to bez vědomí vlastníka domény a provozovatele služby. V Athénách bylo na úvod workshopu promítnuto toto video v nezkrácené podobě. Zveřejnění této verze bylo prý z bezpečnostních důvodů ve Švédsku zakázáno a na web musela jít mírnější varianta. Švédové toto video promítají zodpovědným osobám například v bankách.
Většina diskutujících přirozeně vidí hlavní přínos technologie DNSSEC ve zvýšení zabezpečení infrastruktury internetu a pro běžné uživatele by její nasazení mělo být naprosto transparentní. Objevili se ale i námitky, že právě toto může být pro jeho plné rozšíření kámen úrazu. Pokud uživatel neuvidí v okně svého prohlížeče u zadané domény informaci, že doména je zabezpečená, jako je to v případě SSL autentizace, nezíská k tomuto zabezpečení patřičný vztah. Například pro prohlížeč Firefox již existují rozšíření, které toto řeší. Existují ale i další způsoby jak přiblížit DNSSEC koncovému uživateli. Všechny vycházejí z toho, že DNSSEC dává světu konečně infrastrukturu veřejných klíčů (PKI), která snad v brzké době bude mít jeden kořen. Nabízí se tedy otázka, zda by klíče v DNSSEC nemohly být využity ve známých oblastech užití symetrické kryptografie – SSH autentizace, PGP nebo X509. Nebylo by pěkné mít v prohléžeči místo stovky certifikačních autorit (CA), jeden certifikát kořenové zóny? Registr nabízející DNSSEC je už teď vlastně CA, která přijímá veřejné klíče, potvrzuje jejich pravost svým podpisem a zveřejňuje tyto podepsané klíče na veřejnost v systému DNS. Jediný rozdíl oproti klasické CA je chybějící proces verifikace identity držitele klíče, kterou CA svým podpisem garantuje.
Setkání v Athénách bylo v každém případě inspirativní a představitelé ENISI si stanovili jako cíl připravit jako výstup několik dokumentů, které shrnou to podstatné, co bylo během workshopu řečeno. Budou se také v rámci Evropy snažit působit na ostatní TLD, aby zavedení technologie DNSSEC přijali jako jednu ze svých hlavních priorit.
Jaromír Talíř
Informační superdálnice nebo porno?
Informační server Živě.cz ve svém článku Konec internetové pornografie v Čechách tvrdí o webových službách typu Facebook a o internetu obecně, že „podstatnou část těchto transformovaných, nebo zcela nově vzniknuvších informací představuje porno – pornografický multimediální obsah“. A není to jen záležitost tohoto článku, je to klasické klišé, které je možné slyšet z různých stran. Je ale skutečnost opravdu taková? Co tedy nejčastěji najdete na českém internetu resp. českém webu? Budou to ta zmiňovaná spousta porna nebo hodnotné informační zdroje?
V rámci průzkumu mezi weby s adresou obsahující .cz jsme loni náhodně vybrali jeden tisíc domén a prozkoumali je (obsah webu byl hodnocen reálným člověkem), abychom se pokusili tyto otázky zodpovědět. Hledače senzací musím ale zklamat a výše uvedené klišé vyvrátit. Ukázalo se, že český internet je přece jen spíše tou informační superdálnicí; že je prakticky celý tvořen „webovými prezentacemi“, tedy stránkami jednotlivců, firem či institucí. Porno tvoří pouze zanedbatelnou část, která je navíc ještě menší než jsou celosvětové odhady, viz následující graf (čísla jsou pouze za domény, na kterých nějaká webová stránka byla – 85 % ze všech).
Jelikož máme v plánu průzkum opakovat, uvidíme zda se situace změní, případně jestli budeme moci vyvrátit nějaké další „zažité“ tvrzení.
PT
Má k lidem v ČR blíže doména .info? Podle Ministerstva vnitra ano
Lidové noviny přinesly zprávu o spuštění datových schránek, které od 1. července t. r. umožní jednodušší komunikaci mezi občany – ať fyzickými, tak právnickými osobami – a státními orgány.
Že se jedná o věc záslužnou a prospěšnou, je nabíledni. Kromě ochrany životního prostředí (protože ony se ty pověstné pruhované obálky jen tak zničehonic neobjeví, dále jsou tu papíry, které se do nich obvykle vkládají a nakonec to všechno někdo rozváží, povětšinou ne na koni nebo jiném ekologickém prostředku, nehledě na to, že dost často se ten poslední „někdo“ ani nenamáhá oznámit, že na nás taková zásilka čeká) se i ve státní správě přeneseme zase o něco blíž 21. století a budeme více komunikovat elektronicky. Právnickým osobám zapisovaným do obchodního rejstříku bude datová schránka zřízena automaticky, fyzickým osobám, ať už podnikatelům nebo občanům, na žádost.
Co ale na první pohled zarazí je, že Ministerstvo vnitra, které datové schránky zřizuje a spravuje, pro umístění informačního webu (reálně provozovány budou pravděpodobně tamtéž, i když uvidíme) použilo gTLD .info, nikoliv národní .cz, pod kterou funguje např. CzechPoint. Bylo by to logické, zvláště, když se jedná o prostředek mající usnadnit život subjektům v rámci České republiky – TLD je jedním ze znaků, který identifikuje obsah, který je pod doménou umístěn v rámci určitého teritoria, má-li se jednat o oficiální stránku orgánu veřejné správy, očekávat by se dala tím spíše. Tento stav je, bohužel, opět dokladem nejednotném přístupu při využívání možností, které Internet nabízí. Doména datoveschranky.cz je registrována na fyzickou osobu od 7. února 2008, přičemž ministr vnitra Ivan Langer o úmyslu datové schránky zavést informoval již 31. srpna 2007 (viz článek v Hospodářských novinách) a zmíněny jsou také v informační brožuře k eGovernmentu, která vznikla v dubnu téhož roku (k dispozici na stránkách MV ČR). Podobná věc se státní správě už párkrát „povedla“, z relativně nedávné doby lze vzpomenout spuštění služby InfoSoud (doména infosoud.cz Ministerstvu spravedlnosti také nepatří…). Vzhledem k tomu, jak zásadně může funkčnost této domény, samozřejmě za předpokladu, že systém datových schránek bude provozován právě na ní, ovlivnit život mnoha lidí, je překvapivé, že ministerstvo nechá pro tento účel zaregistrovat doménu v registru spravovaném zahraničním subjektem, ačkoliv má fungování CZ.NIC „posichrováno“ memorandem. Lze si těžko představit, pokud by správce .info svoji činnost z různých důvodů na kratší či delší okamžik přerušil nebo dokonce ukončil, rychlé řešení vedoucí k obnovení provozu. Jistě, je to poněkud katastrofická vize, ale v období celosvětových ekonomických problémů ji vyloučit nelze. Mnohem reálnější podobu mohou mít případné potíže se současným držitelem domény datoveschranky.info (ano, ministerstvo není jejím držitelem) nebo s obsahem, který se může objevit na ekvivalentu pod .cz, kam se jistě nemalý počet zájemců o datovou schránku či informace o ní podívá.
Zuzana Durajová
Kdy se dočkáme nových gTLD?
V loňském roce bylo jedním z hlavních témat globální správy doménového systému zavedení nových generických domén nejvyšší úrovně – gTLD. Velmi hlasití byli i zástupci městských domén, především .berlin, .nyc a .paris. Generické domény už vznikaly i dříve, vzpomeňme na vznik .museum a .aero, nicméně rozhodně nešlo o transparentní a systematický proces. ICANN se proto rozhodl tomto tlaku částečně podvolit a začal připravovat v rámci speciálního programu proces a pravidla pro zavádění nových gTLD.
Zavedení nových gTLD je ovšem velmi kontroverzní téma, protože nové domény, jak to tak už bývá, nemusí znamenat jen pozitiva. Mezi nimi jsou nejčastěji udávány otevření prostoru pro nové služby či inovace, větší konkurence na trhu doménových jmen nebo to, že by měl existovat jasný postup zavádění, méně chaotický, než je ten současný. Proti tomu jsou ovšem možná negativa, jako že doménový prostor se stane nepřehledným pro uživatele, bude ještě více sporů o domény nebo že nové domény nebudou úspěšné.
ICANN navrhl pravidla, jak by nové domény měly vznikat a vyzval veřejnost, aby tato pravidla komentovala. Jedním z nejzajímavějších příspěvků v této kauze je nedávné vyjádření vlády Spojených Států. Postoj vlády USA má pro ICANN velký význam, protože právě tato vláda (prostřednictvím DoC a pak NTIA) vznik ICANN umožnila a dodnes mají obě strany speciální smlouvu, která vznik a změny domén nejvyšší úrovně řídí. Komentář upozorňuje na fakt, že ICANN zatím nedodržel svůj vlastní závazek, kterým je vypracování studie týkající se ekonomických dopadů zavádění nových domén. Osobně si myslím, že ICANN bude na tento komentář reagovat a tyto studie vypracuje. Nicméně to jistě bude nějaký čas trvat. Uvidíme tedy, jak rok 2009 posune tuto debatu dále. Můj názor je, že vznik nových domén to zásadně pozdrží, možná až do roku 2010. Uvidíme.
Ondřej Filip
Linux Meeting 2008 v Ústí nad Labem
Ve čtvrtek 11. 12. 2008 se v Ústí nad Labem konal již čtvrtý ročník konference Linux Meeting. Byl jsem pozván, abych v její dopolední části zaměřené na začátečníky prezentoval, jakým způsobem funguje systém DNS, jakou roli v něm hraje naše sdružení CZ.NIC a jakou roli v našem sdružení hraje open source software. Vzhledem k tomu, že naše „vlajková loď“, registrační systém FRED, byl vydán jako open source a že Linux je primární operační systém pro naše servery, má naše sdružení k tématu konference velice blízko. Podrobný popis celého dne zaznamenal šéfredaktor Root.cz Petr Krčmář ve svém článku, proto případné zájemce odkazuji tam. Co ve svém článku Petr Krčmář nezmiňuje je, že on sám měl jednu zajímavou prezentaci na závěr dopolední části. V ní zdůraznil, že: „Open source neznamená zadarmo“, jak si množná mnozí myslí, neboť v ceně jakéhokoliv řešení je třeba počítat např. s placením odborníků na instalaci, údržbu, školení uživatelů, apod. Vlastní cena software je minoritní záležitostí. Svá slova pak podpořil statistickými údaji hlavních důvodů firem pro využití Linuxu nebo open source produktů obecně. Jak se dalo předpokládat, na prvním místě se objevovaly charakteristiky jako bezpečnost, důvěra nebo stabilita mnohem více než cena. V následné diskuzi na ožehavé téma, jakou má budoucnost nasazení open source ve státní správě nebo samosprávě, projevili všichni zúčastnění značnou skepsi, zvlášť po poslední kauze z Ostravy.
Zajímavá debata pokračovala i na obědě. Vzhledem k tom, že mezi přítomnými bylo několik zástupců linuxových internetových portálů přišlo na přetřes téma budoucnosti papírových periodik. Právě v poslední době mizí papírové verze technických periodik jedna za druhou. Internetové zpravodajství pomalu ale jistě přebírá otěže a pomáhá tomu rozvoj mobilních zařízeních, která umožňují zprostředkovat informace kdekoliv se nacházíte. Tento trend potvrzuje i historka jednoho z diskutujících. Tomu ji popisoval jeho známý, který nedávno absolvoval jakousi společenskou událost v Průmyslovém paláci a přitom si na svém mobilním zařízení pročítal zpravodajství. Jeho pozornost upoutala na první pohled legrační zpráva o tom, že Průmyslový palác hoří. Trvalo ještě asi deset minut, než byla jejich akce ukončena a všichni byli evakuováni :).
Prezentace pokračovaly i odpoledne, tentokrát ale tématy více zaměřenými na odborníky. Všechny prezentace by měly být v dohledné době k dispozici na stránkách konference. O kompletní audio/video záznam z celého dne se staralo AVC, které jej po jeho zpracování také zveřejní na svém webu. Je třeba pochválit organizátory za zajímavý výběr témat a také za to, že se jim daří tento typ konference úspěšně pořádat i v mimopražské lokalitě. Ne nadarmo se zato ústecký LinuxMeeting již několikrát umístil na předních místech v hodnocení soutěže Czech Open Source.
Jaromír Talíř
Rozhodování sporů o domény podle UDRP v Praze
Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky (který je již pověřen řešením sporů o domény .eu) se stal na základě rozhodnutí organizace ICANN dalším místem, kde mohou být rozhodovány spory podle pravidel UDRP (jedná se vlastně o dva dokumenty: The Uniform Domain Name Dispute Resolution Policy – Jednotné zásady pro řešení sporů týkajících se doménových jmen a The Rules for Uniform Domain Name Dispute Resolution Policy – RUDRP, tedy Pravidla Jednotných zásad řešení sporů o doménových jménech, která jsou procesněprávní úpravou).
Rozhodčí soud v Praze je tedy čtvrté sudiště na světě, které může rozhodovat spory podle UDRP a přidal se tak ke Světové organizaci duševního vlastnictví (WIPO) v Ženevě, Národnímu arbitrážnímu fóru (NAF) v USA a Asijskému centru pro rozhodování sporů o doménová jména (ADNDRC) s pobočkami v Pekingu, Hongkongu a Soulu. To je obzvláště dobrá zpráva nejen pro držitele domén registrovaných v gTLD z ČR a SR (z těch nejčastějších tedy především .com, .net, .org a .info), ale zejména pro ty, kdož se chtějí domáhat svých práv k již zaregistrované doméně.
Sluší se připomenout, že pravidla UDRP byla ICANN schválena již v říjnu 1999 a následně přijata ICANN akreditovanými registrátory ve všech gTLD a některými ccTLD (zmiňme třeba .tv). UDRP jsou pravidla platící mezi registrátorem a zákazníkem a jsou včleněna do registračních smluv všech registrátorů, kteří mají akreditaci ICANN. Samotné rozhodčí řízení (které není rozhodčím řízením ve smyslu našeho zákona o rozhodčím řízení) před pověřeným subjektem probíhá podle RUDRP, případně dalších doplňkových pravidel. Jazykem řízení je obvykle jazyk registrační smlouvy.
Zuzana Durajová
Chtějí uživatelé internetu diakritiku v českých doménách?
Sdružení CZ.NIC opakuje v pravidelných dvouletých intervalech průzkum veřejného mínění, který nám má dát odpověď na otázku, nakolik je o IDN zájem jak mezi uživateli z řad firem, tak mezi uživateli – fyzickými osobami – a jaký je v této oblasti názorový vývoj.
Zatím poslední z těchto výzkumů se uskutečnil na přelomu léta a podzimu. Kompletní výsledky jsou nyní k dispozici na stránce www.háčkyčárky.cz, takže se zde pouze zaměřím na základní výsledky celého průzkumu.
Nejprve tedy výzkum mezi firmami. Na otázku, zda mají zájem o zavedení domén s českými diakritickými znaky odpovědělo 81 % respondentů záporně (odpovědi „rozhodně ne“ a „spíše ne“).
Mezi individuálními uživateli internetu pak není názor na IDN tak vyhraněný, nicméně záporné odpovědi výrazně převažují i zde – proti zavedení diakritiky zde bylo dohromady 66 % dotázaných.
Vzhledem k tomu, že výzkumy opakujeme každé dva roky, nabízí se nám možnost srovnání s předcházejícími daty. Zde je trend u obou skupin zřejmý – zdá se, že jak mezi firmami, tak mezi individuálními uživateli zájem o zavedení diakritiky do doménových jmen klesá :
Zájem o zavedení názvů domén druhé úrovně s českými diakritickými znaménky ve firmách
Zájem o zavedení názvů domén druhé úrovně s diakritickými znaménky u jednotlivců
Jaké jsou důvody pro a proti?
Důvody proti se u obou skupin víceméně opakují. V první řadě jde o obavu z nedostupnosti stránek pro zahraniční návštěvníky – cizinci totiž většinou znaky s českou diakritikou vůbec neznají a neumí je zadat ani v případě, že si nainstalují příslušnou klávesnici.
Dalšími jmenovanými negativy jsou potom obavy o určité zmatení (nebylo by jasné, zda zadávat názvy s diakritikou nebo bez, bylo by více chyb a překlepů, složitější vyhledávání a podobně).
Mezi pozitivy je naopak uváděna lepší srozumitelnost pro Čechy, přesnější rozlišení názvů a zjednodušení pro zákazníky.
Přednostní právo při spuštění registrací?
Další otázky v našem průzkumu směřovaly k problematice sunrise period. Zde se opět projevil rozdíl mezi oběma skupinami. Zatímco zástupci firem na otázku umožnění přednostní registrace IDN domén pro držitele ne-IDN tvarů odpovídají kladně (celkem 87 % souhlasí nebo spíše souhlasí), mezi individuálními držiteli souhlasí pouze 41 %. Názory se liší také u otázky na délku tohoto přechodného období. Zatímco zástupci firem (logicky) preferují delší období – pro délku více než dva měsíce se vyjádřilo 76 % oslovených – mezi individuálními držiteli převládá preferovaná délka do dvou měsíců (celkem 74 %).
Na právu přednosti pro držitele ochranných známek, státní úřady a obce se naopak obě skupiny shodly, byť s jinými poměry hlasů.
Závěrem
Provedený průzkum ukázal, že zájem o diakritiku v českých doménových jménech je ještě nižší, než při předchozích šetřeních. Více méně také potvrzuje výsledky diskuse, která probíhala a probíhá na tomto blogu.
Problematice se samozřejmě budeme věnovat i nadále a nadále budeme také sledovat jak názory internetové veřejnosti, tak vývoj na poli IDN v ostatních doménových registrech.
Martin Peterka