Často slýchávám názor, že pro úspěch technologie DNSSEC je potřeba, aby bylo podepsáno co největší množství domén. To mi přijde podobné, jako kdybychom chtěli, aby každý dům měl ve svém sklepení bankovní trezor odolný proti dynamitu.
Není přeci nutné podepisovat doménu, která slouží pouze pro web s fotkami z dovolené, ale naopak je důležité podepsat domény významných služeb: vyhledávačů, zpravodajských portálů, bank, e-shopů a podobně.
V nedávné době byly podepsány dvě domény, obě z té důležitější kategorie. V minulém týdnu to byla doména jednoho z největších internetových knihkupectví v republice, které funguje na internetové adrese www.kosmas.cz, a dnes jsem si všiml, ze je podepsána i doména významného internetového zpravodajského serveru lupa.cz. To jsou dobré zprávy. Doufejme, že další významné domény na sebe nenechají dlouho čekat.
Ondřej Filip
EU se zajímá o DNSSEC
Evropská agentura pro bezpečnost sítí a informací (ENISA) slouží institucím EU i členským státům jako centrum odborných konzultací a poradenství v oblasti bezpečnosti sítí a informací. Agentura podporuje instituce EU a podnikatelské subjekty, aby předcházely problémům spojeným s bezpečností sítí a aby byly schopné tyto problémy pojmenovat a řešit. Na konci ledna uspořádala tato agentura v Athénách jednodenní workshop s názvem Zvýšení odolnosti DNS. Cílem workshopu bylo prodiskutovat aktuální stav nasazení technologie DNSSEC v Evropě, identifikovat problémy, které jejímu dalšímu rozšiřování brání a hlavně, pokusit se najít způsob, jakým by ENISA mohla k tomuto rozšiřování přispět.
Workshopu se zúčastnilo asi 15 zástupců organizací, které mají k tomuto tématu co říct. Kromě evropských registrů, které DNSSEC zavedly (Bulharsko, Švédsko a České republika) zde byly například odborníci z RIPE NCC nebo holandského NlNet Labs. Kompletní program a jednotlivé prezentace jsou k dispozici na stánkách workshopu. V rámci těchto prezentací a následných diskuzí padlo mnoho zajímavých témat. Pro čtenáře našeho blogu jsem si vybral dvě z nich, která nejvíce zaujala mě. Těmi jsou nelehké prosazování DNSSEC na veřejnosti a různé alternativní možnosti využití DNSSEC.
Všechny zastoupené registry se snaží různými marketingovými kampaněmi podpořit nasazení DNSSEC. Ve Švédsku v rámci jedné takové kampaně zveřejnili na stránkách www.kaminskybug.se video, ve kterém ukazují jak jednoduché je zaútočit na některé domény a modifikovat obsah, který uživatel uvidí a to bez vědomí vlastníka domény a provozovatele služby. V Athénách bylo na úvod workshopu promítnuto toto video v nezkrácené podobě. Zveřejnění této verze bylo prý z bezpečnostních důvodů ve Švédsku zakázáno a na web musela jít mírnější varianta. Švédové toto video promítají zodpovědným osobám například v bankách.
Většina diskutujících přirozeně vidí hlavní přínos technologie DNSSEC ve zvýšení zabezpečení infrastruktury internetu a pro běžné uživatele by její nasazení mělo být naprosto transparentní. Objevili se ale i námitky, že právě toto může být pro jeho plné rozšíření kámen úrazu. Pokud uživatel neuvidí v okně svého prohlížeče u zadané domény informaci, že doména je zabezpečená, jako je to v případě SSL autentizace, nezíská k tomuto zabezpečení patřičný vztah. Například pro prohlížeč Firefox již existují rozšíření, které toto řeší. Existují ale i další způsoby jak přiblížit DNSSEC koncovému uživateli. Všechny vycházejí z toho, že DNSSEC dává světu konečně infrastrukturu veřejných klíčů (PKI), která snad v brzké době bude mít jeden kořen. Nabízí se tedy otázka, zda by klíče v DNSSEC nemohly být využity ve známých oblastech užití symetrické kryptografie – SSH autentizace, PGP nebo X509. Nebylo by pěkné mít v prohléžeči místo stovky certifikačních autorit (CA), jeden certifikát kořenové zóny? Registr nabízející DNSSEC je už teď vlastně CA, která přijímá veřejné klíče, potvrzuje jejich pravost svým podpisem a zveřejňuje tyto podepsané klíče na veřejnost v systému DNS. Jediný rozdíl oproti klasické CA je chybějící proces verifikace identity držitele klíče, kterou CA svým podpisem garantuje.
Setkání v Athénách bylo v každém případě inspirativní a představitelé ENISI si stanovili jako cíl připravit jako výstup několik dokumentů, které shrnou to podstatné, co bylo během workshopu řečeno. Budou se také v rámci Evropy snažit působit na ostatní TLD, aby zavedení technologie DNSSEC přijali jako jednu ze svých hlavních priorit.
Jaromír Talíř
Informační superdálnice nebo porno?
Informační server Živě.cz ve svém článku Konec internetové pornografie v Čechách tvrdí o webových službách typu Facebook a o internetu obecně, že „podstatnou část těchto transformovaných, nebo zcela nově vzniknuvších informací představuje porno – pornografický multimediální obsah“. A není to jen záležitost tohoto článku, je to klasické klišé, které je možné slyšet z různých stran. Je ale skutečnost opravdu taková? Co tedy nejčastěji najdete na českém internetu resp. českém webu? Budou to ta zmiňovaná spousta porna nebo hodnotné informační zdroje?
V rámci průzkumu mezi weby s adresou obsahující .cz jsme loni náhodně vybrali jeden tisíc domén a prozkoumali je (obsah webu byl hodnocen reálným člověkem), abychom se pokusili tyto otázky zodpovědět. Hledače senzací musím ale zklamat a výše uvedené klišé vyvrátit. Ukázalo se, že český internet je přece jen spíše tou informační superdálnicí; že je prakticky celý tvořen „webovými prezentacemi“, tedy stránkami jednotlivců, firem či institucí. Porno tvoří pouze zanedbatelnou část, která je navíc ještě menší než jsou celosvětové odhady, viz následující graf (čísla jsou pouze za domény, na kterých nějaká webová stránka byla – 85 % ze všech).
Jelikož máme v plánu průzkum opakovat, uvidíme zda se situace změní, případně jestli budeme moci vyvrátit nějaké další „zažité“ tvrzení.
PT
Má k lidem v ČR blíže doména .info? Podle Ministerstva vnitra ano
Lidové noviny přinesly zprávu o spuštění datových schránek, které od 1. července t. r. umožní jednodušší komunikaci mezi občany – ať fyzickými, tak právnickými osobami – a státními orgány.
Že se jedná o věc záslužnou a prospěšnou, je nabíledni. Kromě ochrany životního prostředí (protože ony se ty pověstné pruhované obálky jen tak zničehonic neobjeví, dále jsou tu papíry, které se do nich obvykle vkládají a nakonec to všechno někdo rozváží, povětšinou ne na koni nebo jiném ekologickém prostředku, nehledě na to, že dost často se ten poslední „někdo“ ani nenamáhá oznámit, že na nás taková zásilka čeká) se i ve státní správě přeneseme zase o něco blíž 21. století a budeme více komunikovat elektronicky. Právnickým osobám zapisovaným do obchodního rejstříku bude datová schránka zřízena automaticky, fyzickým osobám, ať už podnikatelům nebo občanům, na žádost.
Co ale na první pohled zarazí je, že Ministerstvo vnitra, které datové schránky zřizuje a spravuje, pro umístění informačního webu (reálně provozovány budou pravděpodobně tamtéž, i když uvidíme) použilo gTLD .info, nikoliv národní .cz, pod kterou funguje např. CzechPoint. Bylo by to logické, zvláště, když se jedná o prostředek mající usnadnit život subjektům v rámci České republiky – TLD je jedním ze znaků, který identifikuje obsah, který je pod doménou umístěn v rámci určitého teritoria, má-li se jednat o oficiální stránku orgánu veřejné správy, očekávat by se dala tím spíše. Tento stav je, bohužel, opět dokladem nejednotném přístupu při využívání možností, které Internet nabízí. Doména datoveschranky.cz je registrována na fyzickou osobu od 7. února 2008, přičemž ministr vnitra Ivan Langer o úmyslu datové schránky zavést informoval již 31. srpna 2007 (viz článek v Hospodářských novinách) a zmíněny jsou také v informační brožuře k eGovernmentu, která vznikla v dubnu téhož roku (k dispozici na stránkách MV ČR). Podobná věc se státní správě už párkrát „povedla“, z relativně nedávné doby lze vzpomenout spuštění služby InfoSoud (doména infosoud.cz Ministerstvu spravedlnosti také nepatří…). Vzhledem k tomu, jak zásadně může funkčnost této domény, samozřejmě za předpokladu, že systém datových schránek bude provozován právě na ní, ovlivnit život mnoha lidí, je překvapivé, že ministerstvo nechá pro tento účel zaregistrovat doménu v registru spravovaném zahraničním subjektem, ačkoliv má fungování CZ.NIC „posichrováno“ memorandem. Lze si těžko představit, pokud by správce .info svoji činnost z různých důvodů na kratší či delší okamžik přerušil nebo dokonce ukončil, rychlé řešení vedoucí k obnovení provozu. Jistě, je to poněkud katastrofická vize, ale v období celosvětových ekonomických problémů ji vyloučit nelze. Mnohem reálnější podobu mohou mít případné potíže se současným držitelem domény datoveschranky.info (ano, ministerstvo není jejím držitelem) nebo s obsahem, který se může objevit na ekvivalentu pod .cz, kam se jistě nemalý počet zájemců o datovou schránku či informace o ní podívá.
Zuzana Durajová
Kdy se dočkáme nových gTLD?
V loňském roce bylo jedním z hlavních témat globální správy doménového systému zavedení nových generických domén nejvyšší úrovně – gTLD. Velmi hlasití byli i zástupci městských domén, především .berlin, .nyc a .paris. Generické domény už vznikaly i dříve, vzpomeňme na vznik .museum a .aero, nicméně rozhodně nešlo o transparentní a systematický proces. ICANN se proto rozhodl tomto tlaku částečně podvolit a začal připravovat v rámci speciálního programu proces a pravidla pro zavádění nových gTLD.
Zavedení nových gTLD je ovšem velmi kontroverzní téma, protože nové domény, jak to tak už bývá, nemusí znamenat jen pozitiva. Mezi nimi jsou nejčastěji udávány otevření prostoru pro nové služby či inovace, větší konkurence na trhu doménových jmen nebo to, že by měl existovat jasný postup zavádění, méně chaotický, než je ten současný. Proti tomu jsou ovšem možná negativa, jako že doménový prostor se stane nepřehledným pro uživatele, bude ještě více sporů o domény nebo že nové domény nebudou úspěšné.
ICANN navrhl pravidla, jak by nové domény měly vznikat a vyzval veřejnost, aby tato pravidla komentovala. Jedním z nejzajímavějších příspěvků v této kauze je nedávné vyjádření vlády Spojených Států. Postoj vlády USA má pro ICANN velký význam, protože právě tato vláda (prostřednictvím DoC a pak NTIA) vznik ICANN umožnila a dodnes mají obě strany speciální smlouvu, která vznik a změny domén nejvyšší úrovně řídí. Komentář upozorňuje na fakt, že ICANN zatím nedodržel svůj vlastní závazek, kterým je vypracování studie týkající se ekonomických dopadů zavádění nových domén. Osobně si myslím, že ICANN bude na tento komentář reagovat a tyto studie vypracuje. Nicméně to jistě bude nějaký čas trvat. Uvidíme tedy, jak rok 2009 posune tuto debatu dále. Můj názor je, že vznik nových domén to zásadně pozdrží, možná až do roku 2010. Uvidíme.
Ondřej Filip
Linux Meeting 2008 v Ústí nad Labem
Ve čtvrtek 11. 12. 2008 se v Ústí nad Labem konal již čtvrtý ročník konference Linux Meeting. Byl jsem pozván, abych v její dopolední části zaměřené na začátečníky prezentoval, jakým způsobem funguje systém DNS, jakou roli v něm hraje naše sdružení CZ.NIC a jakou roli v našem sdružení hraje open source software. Vzhledem k tomu, že naše „vlajková loď“, registrační systém FRED, byl vydán jako open source a že Linux je primární operační systém pro naše servery, má naše sdružení k tématu konference velice blízko. Podrobný popis celého dne zaznamenal šéfredaktor Root.cz Petr Krčmář ve svém článku, proto případné zájemce odkazuji tam. Co ve svém článku Petr Krčmář nezmiňuje je, že on sám měl jednu zajímavou prezentaci na závěr dopolední části. V ní zdůraznil, že: „Open source neznamená zadarmo“, jak si množná mnozí myslí, neboť v ceně jakéhokoliv řešení je třeba počítat např. s placením odborníků na instalaci, údržbu, školení uživatelů, apod. Vlastní cena software je minoritní záležitostí. Svá slova pak podpořil statistickými údaji hlavních důvodů firem pro využití Linuxu nebo open source produktů obecně. Jak se dalo předpokládat, na prvním místě se objevovaly charakteristiky jako bezpečnost, důvěra nebo stabilita mnohem více než cena. V následné diskuzi na ožehavé téma, jakou má budoucnost nasazení open source ve státní správě nebo samosprávě, projevili všichni zúčastnění značnou skepsi, zvlášť po poslední kauze z Ostravy.
Zajímavá debata pokračovala i na obědě. Vzhledem k tom, že mezi přítomnými bylo několik zástupců linuxových internetových portálů přišlo na přetřes téma budoucnosti papírových periodik. Právě v poslední době mizí papírové verze technických periodik jedna za druhou. Internetové zpravodajství pomalu ale jistě přebírá otěže a pomáhá tomu rozvoj mobilních zařízeních, která umožňují zprostředkovat informace kdekoliv se nacházíte. Tento trend potvrzuje i historka jednoho z diskutujících. Tomu ji popisoval jeho známý, který nedávno absolvoval jakousi společenskou událost v Průmyslovém paláci a přitom si na svém mobilním zařízení pročítal zpravodajství. Jeho pozornost upoutala na první pohled legrační zpráva o tom, že Průmyslový palác hoří. Trvalo ještě asi deset minut, než byla jejich akce ukončena a všichni byli evakuováni :).
Prezentace pokračovaly i odpoledne, tentokrát ale tématy více zaměřenými na odborníky. Všechny prezentace by měly být v dohledné době k dispozici na stránkách konference. O kompletní audio/video záznam z celého dne se staralo AVC, které jej po jeho zpracování také zveřejní na svém webu. Je třeba pochválit organizátory za zajímavý výběr témat a také za to, že se jim daří tento typ konference úspěšně pořádat i v mimopražské lokalitě. Ne nadarmo se zato ústecký LinuxMeeting již několikrát umístil na předních místech v hodnocení soutěže Czech Open Source.
Jaromír Talíř
Rozhodování sporů o domény podle UDRP v Praze
Rozhodčí soud při Hospodářské komoře České republiky a Agrární komoře České republiky (který je již pověřen řešením sporů o domény .eu) se stal na základě rozhodnutí organizace ICANN dalším místem, kde mohou být rozhodovány spory podle pravidel UDRP (jedná se vlastně o dva dokumenty: The Uniform Domain Name Dispute Resolution Policy – Jednotné zásady pro řešení sporů týkajících se doménových jmen a The Rules for Uniform Domain Name Dispute Resolution Policy – RUDRP, tedy Pravidla Jednotných zásad řešení sporů o doménových jménech, která jsou procesněprávní úpravou).
Rozhodčí soud v Praze je tedy čtvrté sudiště na světě, které může rozhodovat spory podle UDRP a přidal se tak ke Světové organizaci duševního vlastnictví (WIPO) v Ženevě, Národnímu arbitrážnímu fóru (NAF) v USA a Asijskému centru pro rozhodování sporů o doménová jména (ADNDRC) s pobočkami v Pekingu, Hongkongu a Soulu. To je obzvláště dobrá zpráva nejen pro držitele domén registrovaných v gTLD z ČR a SR (z těch nejčastějších tedy především .com, .net, .org a .info), ale zejména pro ty, kdož se chtějí domáhat svých práv k již zaregistrované doméně.
Sluší se připomenout, že pravidla UDRP byla ICANN schválena již v říjnu 1999 a následně přijata ICANN akreditovanými registrátory ve všech gTLD a některými ccTLD (zmiňme třeba .tv). UDRP jsou pravidla platící mezi registrátorem a zákazníkem a jsou včleněna do registračních smluv všech registrátorů, kteří mají akreditaci ICANN. Samotné rozhodčí řízení (které není rozhodčím řízením ve smyslu našeho zákona o rozhodčím řízení) před pověřeným subjektem probíhá podle RUDRP, případně dalších doplňkových pravidel. Jazykem řízení je obvykle jazyk registrační smlouvy.
Zuzana Durajová
Chtějí uživatelé internetu diakritiku v českých doménách?
Sdružení CZ.NIC opakuje v pravidelných dvouletých intervalech průzkum veřejného mínění, který nám má dát odpověď na otázku, nakolik je o IDN zájem jak mezi uživateli z řad firem, tak mezi uživateli – fyzickými osobami – a jaký je v této oblasti názorový vývoj.
Zatím poslední z těchto výzkumů se uskutečnil na přelomu léta a podzimu. Kompletní výsledky jsou nyní k dispozici na stránce www.háčkyčárky.cz, takže se zde pouze zaměřím na základní výsledky celého průzkumu.
Nejprve tedy výzkum mezi firmami. Na otázku, zda mají zájem o zavedení domén s českými diakritickými znaky odpovědělo 81 % respondentů záporně (odpovědi „rozhodně ne“ a „spíše ne“).
Mezi individuálními uživateli internetu pak není názor na IDN tak vyhraněný, nicméně záporné odpovědi výrazně převažují i zde – proti zavedení diakritiky zde bylo dohromady 66 % dotázaných.
Vzhledem k tomu, že výzkumy opakujeme každé dva roky, nabízí se nám možnost srovnání s předcházejícími daty. Zde je trend u obou skupin zřejmý – zdá se, že jak mezi firmami, tak mezi individuálními uživateli zájem o zavedení diakritiky do doménových jmen klesá :
Zájem o zavedení názvů domén druhé úrovně s českými diakritickými znaménky ve firmách
Zájem o zavedení názvů domén druhé úrovně s diakritickými znaménky u jednotlivců
Jaké jsou důvody pro a proti?
Důvody proti se u obou skupin víceméně opakují. V první řadě jde o obavu z nedostupnosti stránek pro zahraniční návštěvníky – cizinci totiž většinou znaky s českou diakritikou vůbec neznají a neumí je zadat ani v případě, že si nainstalují příslušnou klávesnici.
Dalšími jmenovanými negativy jsou potom obavy o určité zmatení (nebylo by jasné, zda zadávat názvy s diakritikou nebo bez, bylo by více chyb a překlepů, složitější vyhledávání a podobně).
Mezi pozitivy je naopak uváděna lepší srozumitelnost pro Čechy, přesnější rozlišení názvů a zjednodušení pro zákazníky.
Přednostní právo při spuštění registrací?
Další otázky v našem průzkumu směřovaly k problematice sunrise period. Zde se opět projevil rozdíl mezi oběma skupinami. Zatímco zástupci firem na otázku umožnění přednostní registrace IDN domén pro držitele ne-IDN tvarů odpovídají kladně (celkem 87 % souhlasí nebo spíše souhlasí), mezi individuálními držiteli souhlasí pouze 41 %. Názory se liší také u otázky na délku tohoto přechodného období. Zatímco zástupci firem (logicky) preferují delší období – pro délku více než dva měsíce se vyjádřilo 76 % oslovených – mezi individuálními držiteli převládá preferovaná délka do dvou měsíců (celkem 74 %).
Na právu přednosti pro držitele ochranných známek, státní úřady a obce se naopak obě skupiny shodly, byť s jinými poměry hlasů.
Závěrem
Provedený průzkum ukázal, že zájem o diakritiku v českých doménových jménech je ještě nižší, než při předchozích šetřeních. Více méně také potvrzuje výsledky diskuse, která probíhala a probíhá na tomto blogu.
Problematice se samozřejmě budeme věnovat i nadále a nadále budeme také sledovat jak názory internetové veřejnosti, tak vývoj na poli IDN v ostatních doménových registrech.
Martin Peterka
28 dní poté
Neděste se, nepůjde o žádnou hrůzu jako ve stejnojmenném filmu, ale o malou statistiku po měsíci plného provozu DNSSEC pro domény .cz a 0.2.4.e164.arpa (ENUM). Tedy:
- celkově registr obsahuje 245 domén chráněných pomocí DNSSEC (239 .cz a 6 ENUM)
- domény jsou rozděleny mezi 93 různých držitelů
- podíly registrátorů na trhu DNSSEC jsou Active 24 84 %, INTERNET CZ 5 %, General Registry 2 % a Media4web a Ignum po 0,5 % (zbytek do sta procent jsou domény CZ.NIC).
Bez mála 250 domén je celkem úspěch, i když je to spíše pocitová záležitost, není totiž moc s čím porovnávat…
PT
dotIDN se blíží
Dlouho očekávaná událost se blíží. Je to už poměrně dávno, kdy se některé státy, které nepoužívají latinku, začaly hlásit o svá práva. Technologie internationalized domain names (IDN) byla představena v mnoha národních doménách, ale bohužel nepřinášela to, co se od ní očekávalo. Jedním z hlavních důvodů pro zavedení IDN bylo zpřístupnit Internet uživatelům, kteří neovládají latinku. Z našeho českého pohledu to zní možná neuvěřitelně, ale svět je plný lidí, kteří neznají naší (nebo alespoň anglickou) abecedu a používají úplně jiná písma.
Aby tito lidé nemuseli používat latinku pro psaní internetových adres, zavedly národní registry mnoha zemí IDN. Nicméně kýžený efekt se dostavuje jen velmi zvolna. Problémem je, že příslušná adresa je až na dvě části téměř celá v národní abecedě. Jako na příklad se podívejme na URL Tokijské University – http://東京理科大学.jp. Označení protokolu je v latince, i když to by jistě šlo snadno obejít nastavením prohlížeče, ale hlavně národní doména je v latince. Takže zájemce o studium nejenom, že musí znát latinku, ale ještě je nucen 2x přepnout klávesnici, aby toto URL napsal. To mu tedy příliš situaci nezlehčuje.
Proto začaly mnohé „nelatinské“ státy tlačit na ICANN, aby umožnil vznik nelatinkových domén nejvyšší úrovně nebo-li, aby zavedl dotIDN. Bohužel žádný z těchto žadatelů nepřišel s nějakým jednoduchým systémem, podle kterého by tyto domény vznikaly. Celá problematika se dotýká mnoha vzájemně propojených záležitostí jakými jsou třeba stát, jazyk, písmo, národ. ICANN zareagoval tak, že odstartoval test dotIDN a spustil proces nazvaný fast-track, který by umožnil zavedení dotIDN pro státy s urgentní potřebou, bez nastavení přesných pravidel. Předpokládalo se, že pár států tuto možnost využije, vznikne několik nekonfliktních a obecně akceptovaných domén a ICANN bude mít čas stanovit globální pravidla pro dotIDN. Bohužel ani fast-track nepostupuje tak rychle, jak se očekávalo a tak se mu posměšně přezdívá not-so-slow-track.
Nicméně proces pokračuje a ICANN nedávno obeslal všechny správce národních domén s dotazem, zda-li budou mít zájem o dotIDN ve fast-track a jak by taková doména měla vypadat. My tady v Čechách asi těžko prokážeme urgentní potřebu, takže se jen můžeme nechat překvapit, jak tento dotazník dopadne.
Ondřej Filip