Kdo: Chris van Fossen (Hurricane Electric, USA)
Kdy: 8. června 2011 (Světový den IPv6)
Kde: konference Internet a Technologie 11 (Praha)

VS

Poslední zasedání organizace ICANN přineslo neuvěřitelné množství novinek. Tu největší jsem již komentoval na Lupě. Další výstup je velice důležitý pro naši českou komunitu, protože další evropské zasedání ICANNu bude za rok v Praze. To je skvělá zpráva a velké uznání od mezinárodní komunity. Nicméně, rád bych se trochu zamyslel u trochu jiného výsledku jednání. Představenstvo ICANNu bylo mírně obměněno. Jeho předseda, Peter Dengate Thrush, se rozloučil s komunitou poté, co mu vypršel mandát.

Do představenstva byl nominován na konci roku 2005 organizací ccNSO, což je sdružení národních domén (ccTLD). Předsedou byl zvolen na konci roku 2007 a přebíral tuto funkci po téměř legendárním Vintovi, což jistě nebylo jednoduché. A právě tato změna, jako by znamenala určitý přelom v dějinách ICANNu. Za Peterova předsednictví se staly tři významné události, které bych rád zmínil.

Jinými slovy, Peter zvládl udělat za své období neuvěřitelné množství práce a proto byl po právu zapsán do registru speciálních osobností v IANA (v době psaní příspěvku nebyl ještě registr aktualizován, ale Peter dostal celkem logicky číslo 11.) Jsem velice rád, že se mu této velké cti dostalo. Peter je skutečně výjimečný člověk a to jak po pracovní, tak i po osobní stránce. Dokázal přežít neuvěřitelnou osobní tragédii, kdy v jednom hrůzném okamžiku přišel o celou svou rodinu, a možná i právě proto se rozhodl věnovat veškerou svou zbývající energii Internetové komunitě. Ačkoliv byl zvolen za národní domény, největší událost jeho funkčního období souvisí s generickými doménami. Mimo oficiální jednání byl příjemný, vtipný člověk, vždy připravený naslouchat.

Na jeho místo nastupuje skutečný mohykán a stávající místopředseda Steve Crocker. Steve je jedním z otců zakladatelů, je autorem RFC dokumentu číslo 1. A stejně jako mnozí další z této skupiny, je velmi přátelský a bezprostřední. Poznal jsem ho tak, že u příležitosti prvního pražského IETF meetingu prostě pozval zástupce CZ.NIC na pivo. Od té doby jsem s ním spolupracoval na některých fórech, která se týkala DNSSECu, o jehož vznik a propagaci se Steve hodně zasloužil. Samozřejmě fakt, že je Česká republika DNSSECovým lídrem ho velice těší; zajímá se o naši situaci od samého začátku.

Steva čeká hodně práce. Pravidla vzniku nových generických domén stále nejsou zcela hotova. Jistě bude muset absolvovat ještě mnoho jednání s vládním výborem – GAC. A v průběhu toho jej čeká neméně komplikovaná věc, kterou bude revize kontraktu stávajícího ředitele Roda Beckstroma. Rod je člověk poměrně výrazný a už si vysloužil i mnoho kritiky. Za jeho éry ICANN opustilo mnoho zaměstnanců a některé jeho kroky vzbudily rozpaky. Uvidíme, jak se k tomuto Steve postaví.

Ihned po volbě jsem šel pochopitelně Stevovi pogratulovat, poděkoval jsem mu za volbu Prahy jako města pro příští evropské jednání a popřál jsem mu hodně štěstí v jeho náročné roli.

Po Peteroví, jež je původem právník, se kormidla opět ujímá člověk z technické komunity. Bude zajímavé sledovat, jak se tato změna odrazí v projevu ICANNu.

Ondřej Filip

Svoboda slova, ochrana soukromí, podpora inovací a ochrana práv spotřebitelů jsou obecně důležitá témata. Internet se s problémy v těchto oblastech potýká o to více, že se během několika málo let rozvinul do podoby, kterou jistě nikdo z jeho „otců zakladatelů“ neočekával a i nadále se rozvíjí překotnou rychlostí. Naštěstí existují lidé, kteří už dávno pochopili, že Internet bude kolbištěm, kde se zájmy vlád, korporací či jiných organizací budou střetávat se zájmy běžných uživatelů. Tito lidé proto už v roce 1990 založili organizaci Electronic Frontier Foundation (EFF), která od té doby bojuje za zachování svobody a práv v digitálním světě.

Jako ukázku si uveďme třeba některá témata či kauzy z poslední doby, které EFF řešila a řeší – sledování mobilních telefonů, odposlouchávání bez soudních příkazů, monitoring a filtrování internetu, ACTA, DMCA apod. Můžete sice namítnout, že jde o americkou organizaci, ale Spojené státy jsou stále zemí, kde probíhá rozvoj internetu nejrychleji a jsou také velkým trhem, podle kterého se často řídí chování firem i v jiných zemích. I proto jsou výsledky, které EFF dosáhne, relevantní i pro nás.

S EFF se nyní poprvé můžete setkat i u nás v Čechách. V rámci konference Internet a Technologie 11 proběhne přednáška o projektu SSL Observatory, který zkoumal bezpečnost SSL certifikátů; jeho autoři zjistili zranitelnosti těchto certifikátů a potvrdili některé špatné praktiky certifikačních autorit při jejich vydávání.

PT

Datovým schránkám se Laboratoře CZ.NIC věnují už od jejich počátků. Webové rozhraní systému datových schránek vyžaduje instalaci binárního pluginu do prohlížeče, ale prostředí má naštěstí také SOAP rozhraní, které umožňuje tvorbu aplikací třetích stran. V našich „LABS“ postupně vzniklo hned několik knihoven a aplikací, které umožňují práci s datovými schránkami i na minoritních platformách jako je Mac OS X nebo Linux. Členem této rodiny je také iDatovka, která slouží pro přístup k datovým schránkám z iPhone.

Historie projektu

První experimentální verze iDatovky vznikla už v létě 2010. První podání do App Store proběhlo 8. srpna, ale bohužel nebylo úspěšné. Apple požadoval testovací datovou schránku a vadil mu název aplikace DS@iPhone. Aplikace totiž nesmí mít ve svém názvu slovo iPhone. Celý proces posouzení trval 11 dnů. Během srpna se aplikace dál vyvíjela, takže jsme se s dalším pokusem rozhodli počkat až na dokončení některých nových vlastností.

DS@iPhone byla přejmenována na dsgui. Název dsgui vznikl historickým vývojem. V Laboratořích v rámci podpory datových schránek pro desktop vznikla knihovna pro přístup k datovým schránkám, která byla pojmenována dslib. V další části projektu bylo vytvořeno uživatelské rozhraní, které bylo pojmenováno dsgui; dsgui mělo být jméno celé rodiny aplikací pro přístup ke schránkám na různých platformách.

Druhá verze už byla vybavená testovací datovou schránkou na jméno Steve Jobs a navíc už byla dvojjazyčná, protože byla obava, zda budou zaměstnanci Apple schopni otestovat ryze českou aplikaci. Aplikaci jsme podali 3. září a po 14 dnech se dočkali schválení. Verze dsgui 1.0 byla na světě.

Verze 1.0 byla stále experimentální. Záměrně jsme její existenci nikde nezveřejnili, protože uživatelské rozhraní ještě potřebovalo doladit. První veřejná verze dsgui 1.1 byla podána 29. října a schválena 6. listopadu. Oficiálně byla téhož dne představena v Brně na konferenci LinuxAlt. Zájem o dsgui nás příjemně překvapil, během prvního týdne jsme měli přes 1000 uživatelů.

Řada uživatelů si stěžovala na kryptické pojmenování dsgui, proto byla další verze přejmenována na iDatovku. iDatovka 1.2 vyšla 20. prosince a přinesla mnoho dalších drobných vylepšení uživatelského rozhraní jako datum poslední aktualizace zpráv a možnost pojmenování účtů.

Verze 1.3 vyšla 7. března. V předchozích verzích iDatovky nemohl uživatel během čekání na dokončení síťové operace aplikaci ovládat. Aplikace v iOS nemají možnost spustit další vlákno, které by operaci provedlo na pozadí. iDatovka 1.3 v rámci jediného vlákna umožňuje práci s aplikací i během stahování dat ze serveru, díky čemuž je použití mnohem pohodlnější a práce s aplikací plynulejší. Navíc přibyla možnost odeslat datovou zprávu e-mailem; po této funkcionalitě mnozí uživatelé volali.

Jak autoři testují

Titulek jsem si částečně vypůjčil z jednoho komentáře v App Store. Testování u aplikací pro iPhone je obzvlášť důležité, protože každá oprava se dostane k uživateli nejdříve po týdnu od podání do App Store. CZ.NIC má své testery, kteří mají aplikaci k dispozici dříve, než je podána do App Store. Navíc máme sadu testů, kterými musí aplikace projít, než je poslána do světa. Bohužel i přesto došlo k nepříjemné chybě, která znemožnila komunikaci se serverem. Správce serveru datových schránek vyměnil certifikáty, což je obvyklý a správný postup, ale iDatovka poté už nedokázala ověřit identitu serveru. Chybu jsme navíc zjistili 15 minut po zveřejnění nové verze 1.3 v App Store. Většina uživatelů tak došla k závěru, že nová verze nefunguje. Nefungovala by ale ani předchozí verze 1.2. Novou verzi 1.3.1 s aktualizovanými certifikáty jsme podali do App Store prakticky okamžitě, ale schválení stejně trvalo obvyklý týden. Pokusíme se najít takové řešení, aby se situace při příští výměně certifikátů neopakovala a zároveň aby zůstala zachována vysoká úroveň bezpečnosti.

Další vývoj

V současné době probíhá úprava iDatovky pro iPad. Dále plánujeme kontrolu nových zpráv i během doby, kdy je aplikace na pozadí a upozornění uživatele, podobně jako to dělá mail. Stále zvažujeme možnost odesílání datových zpráv.

Budu rád, když se o nápady podělíte v komentářích pod článkem.

Petr Hruška

Máme za sebou první úplný rok provozu naší Akademie, tak jsem si řekl, že je čas podělit se s čtenáři tohoto blogu o nějaká ta čísla a fakta z jejího provozu. Tady jsou.

V průběhu roku 2010 jsme uspořádali celkem 22 jednotlivých běhů námi nabízených kurzů, kterých se zúčastnilo celkem 260 studentů. Průměrná účast je tak více než 11 účastníků, což je – při maximální kapacitě 20 posluchačů – poměrně hezké číslo.

Z pořádaných kurzů se jako nejobsazovanější ukázalo školení „Implementace IPv6“ (průměr 17 účastníků), těsně následované „Směrovacím protokolem BGP“ (průměrně 15 účastníků). To nás určitě těší. Zejména IPv6 je téma, kterému se dlouhodobě věnujeme a ve kterém evidentně účastníkům (zejména) z řad adminů máme co nabídnout. Mimochodem, první data z letošního roku ukazují, že tyto dva kurzy budou zřejmě hvězdami i letos – nejbližší běh kurzu BGP už je plně obsazen, IPv6 zřejmě brzy bude ;-)

Na druhou stranu je pravda, že některé typy kurzů se nám neosvědčily. Pro nezájem jsme museli zrušit kurz ENUM, který se nám podařilo naplnit pouze jednou, a také plánovaný a nikdy nerealizovaný kurz antispamové ochrany, do něhož se nám účastníci nepřihlásili vůbec.

Kromě zmíněných kurzů pro veřejnost (jejich úplný seznam je k dospizici na webu Akademie) jsme připravili již druhý ročník letního programu pro učitele, o který byl tentokrát bohužel výrazně menším zájmem než v roce 2009.

Pro tento rok plánujeme kromě pokračování osvědčených kurzů i některé novinky zaměřené možná trochu méně technicky. V přípravě je kurz z oblasti právního prostředí a ochrany nápadů na internetu, speciální cyklus školení pro příslušníky státní správy a (možná) i některé další novinky.

Takže se těším, že se letos potkáme na některém z našich kurzů :-)

Martin Peterka

Je tomu již více než rok, co se vedení CZ.NIC rozhodlo vyřešit neuspokojivou situaci kolem podpory Datových schránek na alternativních platformách implementací vlastního řešení. To vzniklo na půdě Laboratoří CZ.NIC a z původního plánu postupem času vykrystalizovaly tři různé programy – dsgui jako multiplatformní desktopový klient pro práci s datovou schránkou, iDatovka jako klient pro iPhone a ZFO Editor pro editaci inteligentních elektronických formulářů, které se při komunikaci se státní správou často používají.

V tomto příspěvku se budu zabývat pouze desktopovými aplikacemi, tedy ZFO Editorem a dsgui.

Oba programy mají v současné době za sebou několik vydání a z hlediska funkcionality jsou v podstatě kompletní. V případě ZFO Editoru jsou již podporovány takřka všechny zdokumentované a některé nezdokumentované funkce dostupných formulářů a jde tak o jedinou alternativu k proprietárnímu Form Filleru od společnosti Software602. Lze ho  využít například na vyplnění daňového přiznání, návrh na zápis do obchodního rejstříku, apod. V programu dsgui byla implementovaná veškerá potřebná funkcionalita pro přijímání a odesílání zpráv, včetně kontroly jejich integrity pomocí elektronických podpisů, exportu dodejek, prohlížení příloh a mnoha dalších funkcí.

Jak jednotlivé produkty dozrávaly, zvětšoval se také počet jejich uživatelů a v dnešní době už má každý program vlastní uživatelskou komunitu. Ta je aktivní nejen při hlášení chyb, ale také přispívá ke vzniku nových funkcí programů, které vycházejí ze zkušeností s jejich reálným nasazením. To nám jako vývojářům výrazně usnadňuje práci a přináší také větší uspokojení z ní. Funkce vyžádané uživateli se tak stávají stále vetší částí nových vydání, protože základní funkcionalita je již implementována a není třeba ji měnit.

Z tohoto důvodu jsme se rozhodli po vydání nových verzí ZFO Editoru (verze 0.3) a dsgui (verze 1.3), které vyšly v předchozích několika dnech, změnit způsob vývoje těchto aplikací. V dalším vývoji se tak zaměříme již pouze na funkcionalitu vyžádanou uživateli, opravy chyb a případné úpravy vynucené změnami v systému Datových schránek.

Pokud tedy narazíte na nějaké problémy, nebo máte nějaký nápad na vylepšení stávajících funkcí dsgui či ZFO Editoru, neváhejte nám napsat na datove-schranky@labs.nic.cz nebo zfo-editor@labs.nic.cz. Budeme se těšit na vaše podněty.

Bedřich Košata

Jak vysvětlit běžným uživatelům fungování DNS a možný útok na tento systém? Experti v branži se o to pokusili – sehráli scénku představující, co se stane nebohému běžnému uživateli, který chce na stránce své banky BigBank.com zaplatit účty. Posuďte sami…

Hrají:

Norm Ritchie (ISC) jako bežný uživatel

Roy Arends (Nominet) jako rekurzivní name server

Simon McCalla (Nominet) jako root name server

Ondřej Filip (CZ.NIC) jako name server pro .com

Joao Damas (ISC) jako name server pro bigbank.com

Jay Daley (NZRS) jako podvržený name server pro bigbank.com

Pokud jste se dostali až na konec, je tedy jasné, proč využít DNSSEC – jinak by vás mohl oklamat Dr. Evil!

PT

Je celkem všeobecně známo, že autorský zákon dovoluje pořízení kopie díla pro osobní potřebu fyzické osoby či vnitřní potřebu právnické osoby – ti k tomu nepotřebují předchozí souhlas autora a takovou kopii si pořizují v podstatě bezplatně. Za tento způsob užití však přesto náleží autorům takových děl odměna, která ale není předmětem dohody mezi autorem a uživatelem, nýbrž jde o tzv. náhradní odměnu, která umělcům a tvůrcům kompenzuje legální možnost takové volné kopie vytvářet. Odměna je stanovena paušálně a poplatky se hradí z přístrojů, které výrobu kopií autorských děl umožňují a z nenahraných nosičů záznamů je hradí výrobci či dovozci takových přístrojů a nosičů a také poskytovatelé rozmnožovacích služeb (a ti je pak přenášejí na své zákazníky, kteří si jejich zboží kupují).

Na téma povinných autorských poplatků (náhradních odměn) bylo již popsáno poměrně dost papíru a ne vždy se, především na straně firem, které přístroje či nosiče nakupují pro užití k podnikání a nikoliv pro zhotovování kopií autorských děl, setkávají s pochopením. Této otázce se věnoval i Soudní dvůr Evropské unie ve sporu mezi španělským svazem autorů Sociedad General de Autores y Editores de España (SGAE) a společností Padawan SL, která prodává CD a DVD disky a MP3 přehrávače. Tato společnost odmítla poplatek za soukromé rozmnožování zaplatit a argumentovala, že uplatnění takového poplatku za tyto digitální nosiče bez rozdílu a bez ohledu na funkci, k níž jsou určeny (soukromé užití nebo jiná podnikatelská či komerční činnost) jsou v rozporu se směrnicí 2001/29/ES z 22. května 2001, na jejímž základě je „spravedlivá odměna“ nositelům autorských práv z důvodu udělení „výjimky pro soukromé rozmnožování“ vyplácena.

V rozhodnutí z října letošního roku (věc č. C-467/08) Soudní dvůr rozhodl, že: „mezi uplatněním poplatku určeného k financování spravedlivé odměny na vybavení, přístroje a nosiče pro digitální rozmnožování a jejich předpokládaným používáním pro účely soukromého rozmnožování musí existovat spojitost.“ Rozhodnutí Soudní dvůr uzavřel konstatováním, že uplatnění poplatku za soukromé rozmnožování „bez rozdílu, zejména na vybavení, přístroje a nosiče pro digitální rozmnožování, jež nebyly poskytnuty soukromým uživatelům a jsou zjevně vyhrazeny k jiným účelům než pro pořizování rozmnoženin k soukromému užití, není v souladu se směrnicí 2001/29.“ Takže pokud přístroje či nosiče nejsou určeny pro kopírování autorských děl, pak by poplatek (náhradní odměna) hrazen být neměl. A názor Soudního dvora, jako orgánu, který sjednocuje výklad evropského práva, by měl být respektován i v České republice.

Zuzana Durajová