Nerad píšu ke svým příspěvkům na blog nějaký disclaimer, ale zde mi prosím odpusťte prohlášení, že tyto zápisky jsou pouze mými osobními postřehy a v žádném případě nevyjadřují postoj české delegace zde v Dubaji. Mají sloužit pouze jako nahlédnutí do zákulisí vyjednávání a nikoliv jako faktografický zápis.
Přílet
Moje letadlo dosedlo na dubajské letiště krátce po půlnoci, a tak jsem s velkým povděkem kvitoval SMS kolegyně Vrbové z MPO, že mě vyzvedne ráno až v 10 hodin. To jsem ještě netušil, že touto dobou přilétají snad všechna letadla a že pasová kontrola tu rozhodně není nikterak rychlá. Po absolvování všech formalit, cesty a ubytování jsem na hotelu krátce před třetí hodinou. Nastudování zbytků dokumentů, které jsem nedočetl v letadle, nechávám na ráno.
Ráno vše funguje, jak má, a paní Vrbová mě přesně v domluvenou hodinu vyzvedává na recepci a cestou na konferenci vysvětluje, co se aktuálně děje. Obdivuji její elán, protože vím, že jednání probíhají nepřetržitě od pondělí včetně soboty i neděle. Trochu naivně jsem se zeptal, jestli sraz v deset byl proto, abych si trochu odpočinul nebo proto, že je zvykem začínat později. Pochopitelně první možnost byla správně a zbytek delegace začal den již v 8:00 na EU koordinaci.
Jednací sál
Jednací sál je vlastně obrovská hala, která se spíše hodí pro veletrhy než konference. Jednací sály jsou zde budovány pomocí tenkých mobilních stěn a závěsů, takže zvukové podmínky rozhodně nejsou ideální. Nicméně to příliš nevadí, protože každý má sluchátka, ve kterých běží simultánní překlad v oficiálních jazycích OSN. Žádné reproduktory tu tedy nenajdete.
Na jednání přicházíme s mírným zpožděním, ale aktuální diskuse se vede o komunikaci v námořní dopravě, což rozhodně není nejdůležitější české téma. Takže se můžu v klidu pozdravit se zbylými členy – šéfem české delegace panem Zemanem z ČTÚ a s paní Novákovou z MPO. I oni mě informují o aktualitách a dostávám pár dalších dokumentů, které se snažím v rychlosti načíst. Ale i tak mě pobaví vystoupení zástupce Íránu, který požaduje, aby se lhůta na zúčtování komunikací v námořní dopravě vrátila zpět na 18 měsíců místo navrhovaných a zjevně příliš krátkých 12 měsíců. Ono s Íráncem bude ještě hodně legrace. Chvilku strávím úvahou nad tím, jak taková věc probíhá a jestli to náhodou není právě papírově dopravováno po lodích a z jakého století že vlastně tato věc pochází, ale v tom mi přiletí další várka dokumentů pomocí zatím svobodného komunikačního systému z pozdější doby. Podobných mailů mi ještě v průběhu dne přijde hodně, pro jednání je jich potřeba neuvěřitelné množství. Navíc námořní problémy rychle odplavaly a přichází téma pro nás mnohem důležitější. Diskuse je někdy celkem rozvleklá, velice zajímavé bylo sledovat „bitvu“ o to, jestli v jednom usnesení o roamingu má být slovo „rates“ nebo „tariffs“ či „costs“ a podobně. Když už jsem myslel, že diskuse nemůže jít dál, někdo podotkl, že rozhodný text ITRs je ve francouzštině a jak to tedy zní v tomto jazyku. Nicméně jde se dál a v jednáních jsou již první zmínky o Internetu. Jednání by bylo hodně nudné, kdyby si občas nevzal slovo právě zástupce Íránu a žoviální formou nepoučil předsedající o tom, co má právě učinit, co bychom měli dělat, co neměli a podobně. Některé poznámky jsou už spíše zdržující a urážlivé, a tak mi v tu chvíli je trochu líto, že arabské jaro nebylo exportováno i na území Persie.
CEPT
Místo oběda je koordinační schůzka CEPT a já začínám litovat, že jsem tak bohatýrsky vynechal snídani. Kolegové z delegace mě ubezpečují, že na oběd tu čas rozhodně není, a tak mi alespoň hlad mírní pocit, že v tom nejsem sám. Jednání CEPTu, tedy 33 států, má celkem očekávatelný průběh, až na jednu věc. Poměrně dlouho se diskutuje na téma, že my Evropané vystupujeme příliš razantně a nediplomaticky, že naše prohlášení zní někdy hodně arogantně. Osobně si arogantně myslím, že to je u takových jednání celkem v pořádku. Velká část diskuse je o návrhu „více států“, který sice nikdo oficiálně neviděl ani není jasné, jestli byl předložen, ale je jasné, že se nám rozhodně nebude líbit, protože je především o Internetu. Diskuse utichne ve chvíli, kdy se na twitteru ITU objeví zmínka, že tento „nepodaný“ návrh byl stažen. Sál tleská, zase o kus práce méně. O chvíli později přijde předsedající WCIT, aby s námi prohodil pár slov. Ač člověk z Emirátů, je z něj jasně cítit, že mu jde hlavně o to, aby k nějaké dohodě došlo a kongres mohl být prohlášen za úspěšný. Velmi zřetelně naznačuje, že zmínky o Internetu v závěrečném dokumentu nebudou. Že by?
Access
Po průletu místní kantýnou přibíhám pozdě na další jednání ve velkém sálu v 14:30. Později se dozvídám, že některé státy mají problém s rovným přístupem k Internetu. Jedním z příkladů je prý Súdán, kterého odstřihly i karetní asociace jako VISA a MasterCard. Po tomto vystoupení je mi líto, že zástupci této země nebyl odstřižen i mikrofon přímo na jednání a brzy zjistím, že problém přístupu není ani tak u Internetu jako spíše u správy Internetu. Nevěřícně koukám, jak se z problematiky Access (alespoň tak to souhrnně nazýváme u IGF pod OSN) stává problém správy Internetu. A nakonec se rozhodne, že na toto téma bude neformální pracovní skupina. Smutně si počítám, kolik taková věc zabere času. Navíc Íránec je v ráži a postupně se dozvídám, jak moc jsou s aktuálním předsedajícím kamarádi. Tedy podle slov velmi, podle tónu řeči si tím nejsem tak jistý :-). Toto jednání skončí asi v 17:30 a najednou se stane něco neuvěřitelného. Máme asi hodinu volna! Radostně se rozbíhám do obchodu, abych měl další den nějaké vlastní zásoby. Cestou ještě diskutuji s kolegy Deep Packet Inspection, ale o tom někdy jindy.
Bulharská metoda
V 18:30 se naše výprava rozdělí a já následuji kolegyni Vrbovou na jednu z pracovních skupin, která finalizuje jeden z dílčích textů. Na její návrh je zrušen jeden z odstavců, což se této pracovní skupině podaří ještě několikrát. S ohledem na fakt, že ITRs by měly být zrušeny všechny, to zase není tak velký počin, ale každý zásah se počítá! Předsedající jednání z Austrálie si zjevně váží našeho času a vše probíhá v pekelném tempu. Rušení článků nazývá vtipně „bulharská metoda“ neboť i tato delegace by celé ITRs zjevně nejradši zrušila. Ale nakonec po optimismu z poledne začínám mít náladu velmi pesimistickou. Snad v každém druhém bodě je nějak skryt Internet nebo peeringová centra a podobně. Když jeden takový bod nebyl smeten ze stolu a já už začal mít ty nejčernější myšlenky, dostalo se mi od zkušené kolegyně vysvětlení, že na zamítnutí bude ještě čas na plenárce. Zástupce „arabské ligy“ dále neguje každý pokus o vyčištění textu, což je to jediné, co smí pracovní skupina učinit. Díky předchozímu vysvětlení to beru sportovně a pokračuji trochu více optimisticky, ale jen trochu.
Plenární zasedání a prohlášení Egyptu
Na plenární zasedání dobíháme jen s malým zpožděním v 19:35, zbylí dva kolegové nás stručně informují o průběhu. Množství a rychlost projednávání dokumentů graduje. Často už ani nestíhám přepínat okna v počítači. Rozhodně nezávidím kolegům jejich rozhodování kdy a s čím vystoupit, aby to bylo k věci a v ten pravý čas. Bohužel ne všechny země mají podobné starosti a tak občas předsedající kroutí očima na poznámkami k dokumentům, které již byly schváleny a navíc nejsou na program. S poměrně šokujícím prohlášením přichází Egypt. Tvrdí, že ačkoliv je údajně zmíněn v návrhu „více zemí“, tak není autorem a rozhodně tento návrh nepodporuje. Naopak podporuje volný Internet a věci jako regulace obsahu a cenzura do něj nepatří. Pak ještě jmenovitě podpořil multistakeholder princip a ICANN. Podruhé si dnes s radostí vzpomenu na arabské jaro a dovolím si toto označit za zprávu dne. Plenární zasedání končí krátce před devátou. Přemýšlím, proč v tak byrokratické instituci jako je ITU nemají odbory. S ohledem na fakt, že kolegové ze státní správy jednají už 11 hodin a jsou tu již sedmý den bez přestávky, začínám je považovat za supermany. A to ještě pohledem do kalendáře zjistím, že za chvíli začíná EU koordinace, která by měla skončit v 11! Můj výraz ve tváři byl asi poměrně jasně rozpoznatelný, protože mi kolegové sdělují, že tento mítink je pouze administrativní, že jako technický poradce na něj nemusím a že pokud by se něco náhodou stalo, že na to bude prostor ráno a propouštějí mě. Velmi intenzivně jsem se snažil, aby v mé tváři mohli číst znovu a to tentokrát výraz díků. Mám totiž silný pocit, kdyby se vytiskly mé nevyřízené maily za tento den, byly by vyšší než ta místní Burdž Chalífa. Nechávám tedy kolegy jejich nelehkému osudu a běžím na pokoj. Jsou tři ráno, část mailů vyřízena, poznámky dopsány, zítra nás čekají další vzrušující jednání. Ach jo. No, ale Internet si zaslouží nějaké oběti, ne?
Z Dubaje pro .blog Ondřej Filip
Poslední výzva pro datové modely
Předseda pracovní skupiny NETMOD při IETF vyhlásil poslední výzvu (Working Group Last Call) pro tři Internet Drafty:
Tyto dokumenty obsahují specifikaci tzv. základních (core) datových modelů v jazyku YANG pro použití především s protokolem NETCONF. První z nich definuje konfigurační a stavová data síťových rozhraní a druhý k tomu přidává základní parametry IPv4 a IPv6. Třetí z dokumentů je pak zaměřen na IP směrování – kromě obecně potřebných parametrů vytváří i rámec, do něhož budou zasazeny budoucí datové modely směrovacích protokolů, route filtrů apod.
Zmíněné tři základní datové modely obsahují skutečně jen elementární parametry, které potřebuje téměř každé síťové zařízení. Jejich vývoj přesto nebyl úplně hladký, především proto, že jedním z hlavních požadavků byla kompatibilita s konfiguračními rozhraními (CLI) předních výrobců, tj. v první řadě Cisco Systems a Juniper Networks. Na tomto místě snad mohu přiznat, že jsem též přihřál naši polívčičku a při návrhu datového modelu pro směrování zohlednil i způsob konfigurace démona BIRD.
Právě proto, že jde o základní a široce použitelné věci, je velmi důležité, aby v těchto datových modelech nebyly žádné podstatné vady. Dovoluji si proto požádat všechny experty, kteří čtou tento příspěvek, aby se na uvedené dokumenty podívali. Pokud by zjistili nějaké nesrovnalosti, mohou je napsat buď přímo do mailing listu pracovní skupiny NETMOD, anebo jednoduše jako komentář k tomuto příspěvku – já bych je potom předal dále. Poslední výzva končí v pátek 30. listopadu, připomínky bude ale možné zapracovat i po tomto datu. Předem díky!
Ladislav Lhotka
Nejen .blog, ale i další naše zdroje můžete teď sledovat přes RSS
Na základě řady ohlasů, především od čtenářů našeho bezpečnostního informačního servisu, jsme do webových stránek www.nic.cz a www.csirt.cz nově implementovali možnost použití RSS kanálů pro příjem aktuálních novinek. Na adrese http://www.nic.cz/rss/news/ najdete nyní RSS kanál pro odběr novinek ze stránek www.nic.cz. Pro obecné novinky z webu www.csirt.cz najdete příslušný RSS kanál pod pod odkazem http://www.csirt.cz/rss/news/. Pokud potom máte zájem odebírat novinky přímo a pouze z oblasti bezpečnosti, tak speciálně pro vás je připraven tento link http://www.csirt.cz/rss/news/security/.
Potřebu RSS kanálu jsme si naplno uvědomili už na začátku, kdy se nám ozvalo několik zájemců o tento zdroj. Druhým faktem, který nás ujistil o smysluplnosti tohoto kroku, je to, že novinky na Aktuálně z bezpečnosti přibývají opravdu každý den a někdy je jich i několik najednou. Pokud jste si tedy zvykli na upozornění přes náš Twitter, jistě vás tato změna potěší.
Pavel Bašta
Do roka a do dne – certifikace registrátorů
V září minulého roku jsme představili výsledky prvních devíti registrátorů, kteří absolvovali náš dobrovolný certifikační program (podrobnosti a podmínky naleznete zde).
Tehdy nás jeho účastníci potěšili – jak svým počtem, tak dosaženými výsledky. Již v tomto prvním kole jsme ocenili hned tři z nich nejvyšším počtem 5 hvězdiček a jeden z účastníků (registrátor Web4U) dokonce dosáhl maximálního 100% hodnocení.
Na přelomu roku potom k prvním devíti statečným přibyli ještě dva další účastníci programu a v těchto dnech jsme uzavřeli i certifikaci dalšího nováčka, společnosti banan.
Jelikož certifikace samotná je platná po dobu 12 měsíců, proběhla v uplynulých dvou měsících recertifikace všech prvních devíti účastníků, a mohu konstatovat, že k naší plné spokojenosti. Výsledky jsou opět výborné u všech účastníků, takže bych vyzdvihl pouze pár bodů:
– po roce se do programu opětovně přihlásili všichni jeho účastníci, což svědčí o tom, že certifikace má pro registrátory svůj smysl
– nikdo z registrátorů nedopadl hůře než v předchozím roce
– s výjimkou Web4U (ti dosáhli maxima už v loňském roce) a dvou dalších účastníků, kteří zůstali takzvaně „na svém“, se všichni ostatní zlepšili, a to ať už co do počtu hvězdiček (přibyli nám například dva pětihvězdičkoví) nebo co do celkového procentuálního hodnocení.
Konečně posuďte sami. V následující tabulce můžete porovnat výsledky jednotlivých účastníků a jejich posun.
Přesvědčit se samozřejmě můžete i přímo v seznamu registrátorů, kde jsou zveřejněny jak výsledky hodnocení, tak podrobné certifikační protokoly.
Martin Peterka
IT 12 o víkendu, přišli byste?
Možná se někteří z vás v duchu ptají, jestli vůbec letos bude konference Internet a Technologie. Odpověď zní ano, IT 12 bude, už na ni začínáme pilně pracovat. Protože jsme ale v červnu již jednu konferenci udělali – IPv6 Day, rozhodli jsme se trochu vybočit ze zajetých kolejí a tradiční setkání nad internetovými tématy lehce pozměnit, třeba jen pro tentokrát.
První, o čem přemýšlíme, je to, zda udělat akci v týdnu nebo o víkendu. Pořadatelé brněnských setkání mají s akcemi na konci týdne dobré zkušenosti, takže jsme celkem nakloněni tomu, uspořádat naše setkání v některé z listopadových sobot (na konci měsíce). S termínem akce souvisí i další skutečnosti. Chceme akci více „otevřít“ především studentům vysokých škol (samozřejmě ale nejen jim). I proto ji také tentokrát plánujeme do některé z poslucháren. Na závěr ještě doplním, že s ohledem na „cílovou skupinu“ uvažujeme o skutečně symbolickém registračním poplatku.
Další informace si zatím necháme v záloze. Přeci jen, konference bude až v listopadu a na odhalení všech karet je tedy ještě čas. Smyslem tohoto blogpostu je zjistit od vás, kteří nás sledujete, chodíte na naše akce, zajímáte se o naše projekty a aktivity, jestli jsou i pro vás nastíněné změny natolik zajímavé, že byste na víkendovou, jednodenní akci přišli. Jsou to celkem velké změny, a tak by nás zajímalo, co jim řeknete. Předem děkujeme za vaše názory a připomínky v komentářích.
Vilém Sládek
Něco málo o projektu, který byste od nás asi nečekali
Blíží se spuštění našeho dalšího osvětového projektu, který volně navazuje na úspěšnou kampaň věnovanou pouze doménám – „Dobrá doména“. Aktuální projekt je tu s námi prakticky od začátku tohoto roku a musím přiznat, že mu po celou tu dobu věnujeme velkou pozornost a péči. Seznámit se s ním budete moci poprvé již za 14 dní, ale pro ty, které jsme už stihli těmito pár řádky navnadit, přinášíme již nyní několik málo indícií.
V pondělí 1. října bude na nejmenovaném televizním kanálu, ihned po hlavní zpravodajské relaci, odvysílán první díl našeho nového, nijak krátkého osvětového seriálu. Připravili jsme ho společně s tvůrci pořadů o vodě nebo památkách UNESCO. Další podrobnosti si zatím necháme pro sebe s tím, že první říjnové pondělí vyložíme karty na stůl a projekt představíme v celé jeho kráse. Doufáme, že se už těšíte. My hrozně :)!
Tomasz Hatlapa
Z IETF 84: Interface to the Routing System
Novou zkratkou, kterou bylo často slyšet v kuloárech vancouverského meetingu IETF, je IRS. Cílem této iniciativy je, jak už název napovídá, standardizované rozhraní pro přístup do „střev“ IP směrovačů. Toto rozhraní má zprostředkovat externím softwarovým aplikacím poměrně detailní náhled do stavu směrovacího subsystému, ale také umožnit přímé zásahy do směrování a modifikace směrovacích tabulek (RIB) a dalších datových struktur, například LFIB (pro MPLS) a multicast RIB.
Více informací o IRS lze prozatím získat ze dvou Internet draftů:
- draft-atlas-its-problem-statement-00 identifikuje obecné problémy, které má IRS v budoucnu řešit, a též zdůvodňuje, proč jsou stávající řešení nedostatečná;
- draft-ward-irs-framework-00 obsahuje rámcový popis architektury IRS a jeho funkcí.
Oba dokumenty lze těžko obvinit z přílišné skromnosti, pokud jde o šíři očekávaných aplikací. Autoři předpokládají nasazení IRS jak pro monitoring a diagnostiku směrování, tak i pro implementaci nejrůznějších administrativních politik v oblastech jako QoS, bezpečnost, diferencované nakládání se zákazníky apod., prostě všude tam, kde standardní konfigurace a směrovací protokoly (údajně) nestačí.
Prezentace IRS při jednání pracovní skupiny Routing Area vyvolala velmi bohatou diskusi. Reakce byly většinou pozitivní a podpůrné, kritické komentáře upozorňovaly hlavně na nebezpečí přílišné šíře záběru – jak se pěkně anglicky říká: „boiling the ocean“.
IRS se má od existujících metod interakce se směrovacím systémem (CLI, SNMP, IPFIX, NETCONF) lišit možností rychlého přístupu k detailním informacím o stavu systému a možností operativních softwarově řízených zásahů. První z uvedených dokumentů však při analýze vhodnosti protokolu NETCONF coby mechanismu pro realizaci IRS vycházel v řadě ohledů ze zastaralých anebo přímo nesprávných informací – NETCONF byl pak na jejich základě zavržen. Tyto nedostatky byly v diskusi také zmíněny a aktivisté IRS přislíbili, že se k výchozí analýze ještě vrátí a použití NETCONFu a jeho datových modelů znovu zváží.
Moje osobní dojmy jsou zatím smíšené. Samotná idea IRS jako mechanismu pro přístup ke směrovacím datům je v pořádku, trochu mne ale dráždí jeho avizované použití. Vychází totiž z předpokladu, že směrování v Internetu lze optimalizovat aktivním řízením routerů z nějakého „inteligentního“ centra. Dosavadní zkušenosti mne přesvědčují, že se v takových případech výkon sítě často spíše zhorší.
Otázky IRS jsou intenzivně diskutovány v konferenci irs-discuss. Pokud půjde vše podle předpokladů, bude se na příštím meetingu IETF 85 v Atlantě konat zasedání typu BoF (Birds of a Feather) a z něj by následně mohla vzejít nová pracovní skupina IRS při IETF.
Ladislav Lhotka
Z IETF 84: SNMP data pod křídla NETCONFu?
Můj druhý postřeh z meetingu IETF 84 se také týká protokolů a nástrojů pro síťový management. Zatímco minulý příspěvek byl věnován konfiguračním datům, dnes bych se rád zmínil o jedné diskusi týkající se stavových dat, která jsou pro efektivní správu síťových zařízení také velmi důležitá. Čím se liší od těch konfiguračních? Rozdíl můžeme ukázat na jednoduchém příkladu IP adresy. Ta může být pro dané rozhraní buď statická, a pak je zapsána někde v konfiguračních datech, anebo se získává pomocí DHCP a její aktuální hodnotu může správce zjistit ze stavových dat. Za stavová data se obvykle považují i různé statistické čítače, kupříkladu počty bajtů přijatých a odeslaných přes dané rozhraní.
Pro práci s oběma typy dat jsou k dispozici dva konkurenční protokoly: SNMP a jeho mladší bratranec NETCONF. Pokud jde o konfigurační data, hovoří vše celkem jasně pro NETCONF, SNMP se v této oblasti neosvědčil a dnes se prakticky nepoužívá. U stavových dat je ale situace do velké míry opačná a SNMP tu zatím jednoznačně vládne. Síťovým operátorům už se ovšem dosti zajídá spravovat sítě pomocí dvou různých protokolů – a začínají se hlasitě ozývat.
Diskuse na toto téma propukla na IETF 84 poněkud nečekaně během jednání pracovní skupiny OPSAWG, když byl na programu Internet draft draft-schoenw-opsawg-vm-mib-01, který definuje část databáze SNMP MIB se stavovými daty pro virtuální počítače s hypervizorem. Rozbuškou však nebyl tento celkem nevinný dokument, ale osoba přednášejícího: byl jím Jürgen Schönwälder, který je jednou z vůdčích figur stojících za návrhem protokolu NETCONF. Dotaz z pléna zněl zhruba takto: „Jestli to s NETCONFem myslíte vážně, proč nás pořád zásobujete novými daty pro SNMP a neimplementujete raději stejná data v NETCONFu?“ Většina diskutujících se pak skutečně přiklonila k názoru, že by bylo velmi prospěšné toto schizma postupně odstranit a mít všechna stavová data k dispozici prostřednictvím NETCONFu.
To se snadno řekne, ale hůře udělá. Převod všech definic objektů z databáze MIB (zapsaných v jazyku SMIv2) na datový model pro NETCONF (v jazyku YANG) je sice možný, vzhledem k vysokému počtu MIB objektů je to ale práce pro vraha, a tak se do ní nikomu nechce. Druhou alternativou, která se již také testovala, je proto automatický převod. Pro tento účel dokonce existuje specifikace v RFC 6643, jehož autorem je shodou okolností rovněž Jürgen Schönwälder.
Jenže, jak víme i z jiných případů, výsledky strojového překladu nebývají zrovna ideální. V daném případě se naráží jednak na některé nekompatibility mezi jazyky SMIv2 a YANG (příkladem je rozdílný způsob indexace objektů v databázi), ale také na problém převodu důležitých informací zapsaných v MIB modulech volným textem – doplňujících popisů a implementačních instrukcí.
Momentálně tedy převládá názor, že automatický převod lze použít ad hoc v případě akutní potřeby přístupu k MIB datům pomocí protokolu NETCONF. Z dlouhodobého hlediska bude ale asi nezbytné podstoupit martyrium spojené s ruční konverzí. Vypadá to tedy, že internetová komunita má v této oblasti o práci postaráno na řadu příštích let.
Ladislav Lhotka
Z IETF 84: standardizace konfiguračních dat
Během posledního meetingu IETF, který měl pořadové číslo 84 a konal se v kanadském Vancouveru, se výsledky mých „kmenových” pracovních skupin NETCONF a NETMOD objevily v zajímavé diskusi na širších fórech, konkrétně v mailing listu ietf@ietf.org, při jednání pracovní skupiny OPSAREA (Operations and Management Area), jakož i v kuloárních debatách.
Diskusi zahájil svým příspěvkem polský kolega Robert Raszuk. Pozastavil se nad tím, že ve specifikacích nových protokolů chybí schéma konfiguračních dat, a navrhl, aby všechna RFC povinně obsahovala oddíl s takovým schématem, protože bez něho si každá implementace vytváří svůj vlastní způsob konfigurace, který nemusí být s ostatními zrovna kompatibilní. Problém je to reálný, kdo by tomu nevěřil, ať si zkusí mezi sebou převést netriviální konfigurace směrovačů různých výrobců (včetně našeho BIRDa).
Navrhované řešení, tedy zavést toto jako povinnost, se ovšem setkalo s jednoznačným odporem. Robertovi se též dostalo doporučení, aby se seznámil s výsledky pracovní skupiny NETMOD, kde se již datové modely pro některé základní protokoly a subsystémy vyvíjejí.
V této souvislosti se ale ukázalo, že datové modely NETMOD tak docela nenaplňují vizi unifikace konfiguračních schémat. Jsou totiž poměrně pružné a umožňují definovat schémata v různých podobách, od odlišností v pojmenování objektů (klasickým příkladem jsou třeba jména síťových rozhraní) až po menší či větší rozdíly v logice a uspořádání konfiguračních dat. Důvody jsou nasnadě: Nelze očekávat, že přední výrobci směrovačů a jiných zařízení po zveřejnění datových modelů srazí paty a překopou svá konfigurační rozhraní, která si po léta hýčkají a školí na nich své zákazníky. Jistá míra pružnosti proto dává naději, že by se konkrétní implementace datových modelů mohly naopak přizpůsobit existujícím konfiguračním rozhraním. Lze pak ovšem očekávat, že nebude možné jednoduše vzít konfiguraci jednoho boxu a instalovat ji beze změn na obdobném zařízení jiného výrobce.
Toto je docela složité dilema, uvidíme, jak se věci vyvinou. Rozhodně by ale bylo dobré, kdyby se specifikace konfiguračního schématu staly součástí standardů aspoň pro nové protokoly – byť třeba nepovinně.
Ladislav Lhotka
ICANN představí v Praze svého nového šéfa
Už tuto sobotu začnou v pražském hotelu Hilton první setkání v rámci 44. mítinku organizace ICANN. Již o den dříve ale oznámí předseda představenstva Steve Crocker společně s provozním ředitelem Akramem Atallahem, kdo bude novým výkonným ředitelem celosvětového správce sítě Internet. Současnému výkonnému řediteli Rodu Beckstromovi totiž končí jeho funkční období a rozhodl se už dále ve svém působení v rámci ICANNu nepokračovat. Pražské setkání pro něj tedy bude posledním v jeho současné roli. U příležitosti představení nového výkonného ředitele chystá ICANN v Praze tiskovou konferenci, na níž zve jak zástupce českých médií, tak další členy české internetové komunity. Toto setkání začíná v hotelu Hilton ve čtyři hodiny odpoledne našeho času. Pro zahraniční novináře, ale i pro všechny ostatní, kteří se nemohou zúčastnit a chtěli by znát jméno nové hlavní tváře ICANNu mezi prvními bude připraven online přenos.
Vilém Sládek