Tak jako mnoho dalších i my používáme pro prevenci/detekci průniků do sítí, které spravujeme, utilitu SNORT. Experimentálně jsme ji pustili na jeden týden s plným nastavením, tak aby zachytávala všechny události. Z tohoto experimentu vznikla následující mini statistika, která ukazuje, jaké útoky (ve smyslu těch, jež vedou ke kompromitaci systému či omezení dostupnosti služby) jsou směřovány na infrastrukturu zajišťující provoz domény .cz. Ta může vypovídat obecně o tom, které typy útoků budou v danou dobu relevatní pro celý internet. Pojďme se tedy podívat na Top 5 nedávné minulosti. Čísla udávají průměrný počet útoků denně.
MS-SQL version overflow attempt 87712
ntpdx overflow attempt 16496
WEB-MISC cross site scripting attempt 2589
WEB-MISC Chunked-Encoding transfer attempt 1004
WEB-PHP IGeneric Free Shopping Cart page.php access 103
Všechny ostatní se pak už pohybovaly na úrovni maximálně několika desítek, ale spíše jednotek denně. Společně s těmi nejnebezpečnějšími napadeními se samozřejmě vyskytovala i řada portscanů a útoků, které mají za cíl získat informace. Co se týká zdrojů útoků nebude žádné překvapení, že pocházejí nejčastěji z Číny.
Pavel Tůma (PT)
Konference Internet a technologie 08 – panelová diskuse na téma IPv6
První dvě přednášky druhého bloku konference Internet a technologie 08 byly o „novém“ internetovém protokolu IPv6. Po Pavlu Satrapovi z Technické univerzity v Liberci, který IPv6 představil, přišel na řadu Lubomír Pinkava z Casablanca INT. Ten se IPv6 věnoval z pohledu poskytovatele internetového připojení.
Na otázku, co by nejvíce pomohlo rozšíření IPv6, odpovídal Pavel Satrapa. „Rychlému rozšíření nastupujícího protokolu by určitě prospělo, kdyby se zde objevila služba nebo obsah, který by byl na jedné straně velice atraktivní a na druhé dostupný pouze přes IPv6; něco, jako byl kdysi World Wide Web.“
Rozšířenost IPv6 brání podle Ondřeje Filipa, výkonného ředitele CZ.NIC, také nedostatečné technické vybavení, které by tuto technologii podporovalo, a operátoři. „Čeští operátoři, především ti větší, zatím protokol IPv6 neimplementovali ve svých sítích. Na druhou stranu si ale myslím, že většina z nich má IPv6 adresy přiděleny a tento protokol testuje. Celá situace není jednoduchá. Uvědomme si, že pokud budeme chtít, aby protokol IPv6 fungoval podle našich představ, je potřeba vyměnit nebo upgradovat ideálně všechny prvky sítě; rozhodně ty přístupové, které ovládají tisíce uživatelů. Tato změna bude určitě drahá a asi i poměrně složitá,“ řekl Ondřej Filip.
Na závěr diskuse předpověděl Lubomír Pinkava to, co se o několik týdnů později stalo. „Světýlkem v tunelu jsou aktivity Evropské unie, která může připojení přes IPv6 úřadům a firmám v Unii v uvozovkách přikázat, “ dodal technický ředitel Casablanca INT.
Vilém Sládek
Jak je to s dotazy na domény s diakritikou?
V průběhu diskusí, které se na téma IDN v doméně .CZ na různých místech odehrávají, jsme narazili na dva argumenty týkající se smysluplnosti použití diakritiky při zadávání doménového jména do prohlížeče. První názor je ten, že dnes jsou všichni zvyklí zadávat URL bez diakritiky a ani reklama (např. v rádiu), kde se domény vyslovují „česky“ nikoho nezmate. Proti tomu stojí tvrzení, že žádný provozovatel webu dnes vlastně neví, o kolik potenciálních návštěvníků přijde díky tomu, že název zadají s diakritikou a následně se stránka nezobrazí. Připadalo mi zajímavé (a relativně jednoduché) tento problém zanalyzovat. Tady je – výsledek posuďte sami ;-)
Zde je deset nejhledanějších domén, zadávaných s diakritikou – výběr je za dva pracovní dny (48 hodin) a nejsou v něm započteny dotazy na doménu http://háčkyčárky.cz.
Seznam je ve tvaru doména – počet dotazů :
- Slunečnice.cz – 621
- Spolužáci.cz – 329
- Práce.cz – 251
- Slovník.cz – 204
- Volný.cz – 179
- Lidé.cz – 171
- Líbímseti.cz – 112
- Spolužaci.cz – 99
- Alík.cz – 92
- Líbimseti.cz – 84
Celkově představovaly všechny dotazy s diakritikou o něco málo více než jednu setinu procenta ze všech položených dotazů…
Martin Peterka
Konference Internet a technologie 08 – panelová diskuse na téma IDN
Konference Internet a technologie 08 byla nejen o přednáškách, které jsou volně k dispozici na stránkách www.nic.cz/it08, ale také o panelových diskusích, otázkách návštěvníků, o odpovědích a názorech jednotlivých vystupujících. Ty na internetové stránce konference nenajdete a proto se je pokusím postupně zprostředkovat zde na .blogu.
První z panelových diskusí byla věnována úvodnímu bloku konference, tedy především IDN. Zde jsou názory jednotlivých panelistů k tomuto tématu.
Martin Peterka, provozní ředitel sdružení CZ.NIC, který na konferenci představil IDN z pohledu České republiky a ohlásil spuštění projektu „háčkyčárky.cz„: „IDN je primárně určené pro země, které latinku nepoužívají. Osobně si myslím, že v budoucnu budeme držet jak domény s tak bez IDN tvarů. Na svých vizitkách budeme uvádět oba dva záznamy s tím, že si náš partner vybere tu informaci, které rozumí, kterou dokáže přečíst a napsat do svého browseru.“
Baher Esmat, zástupce ICANN, se ve své přednášce podrobně věnoval zavádění a situaci IDN ve světě. „V současnosti je na světe 1,3 miliardy uživatelů internetu a my si musíme klást otázku, jak toto číslo ještě zvětšit. Jazyk je jednou z bariér přístupu k internetu a IDN je jedním zprostředků, jak ji překonat. Zavedení národních znaků s sebou jistě přinese problémy, ale také i výzvy vyrovnat se s nimi. Snažíme se umožnit přístup k internetu globálně, tedy lidem po celém světě. Zároveň bychom ale neměli ovlivnit jeho stabilitu a funkčnost. Souhlasím s tím, co tu bylo řečeno, že na vizitce budou jedny informace pro lidi, jenž mluví stejným jazykem jako já, a druhé pro ty, kteří mému jazyku nerozumí. Já například mám vizitku v arabštině a současně i v angličtině. Je tedy jasné, že jsou na světě lidé, kteří mají s přístupem k stávajícímu internetu problémy. Toto je věc, kterou bychom měli mít při úvahách o IDN na paměti,“ řekl Baher Esmat.
Do diskuse se zapojil i výkonný ředitel sdružení CZ.NIC, Ondřej Filip: „My dnes nutíme spoustu národů, aby používaly latinku. Nedokážu odhadnout, jak velké množství třeba Číňanů ji ovládá, ale myslím si, že to bude menšina. Někdo si může myslet, že dojde zavedením IDN k porcování internetu a vytváření ostrůvků. To je mýlka, ostrůvky tu už dávno jsou, již nějakou dobu existují. My čínsky nerozumíme a Číňané nerozumí češtině. Internet je v tuto chvíli z velké části pro ty, kteří latinku ovládají. IDN tedy není nic, co rozděluje. IDN je věc, která dokáže k internetu přilákat nové lidi. Ty, kteří neumí latinku, nemají klávesnice, s jejichž pomocí by mohli slova s latinkou napsat.“
Vilém Sládek
Latinkocentrismus (aneb k čemu je vlastně dobré IDN)
Při čtení všech možných diskuzí, které se strhly okolo IDN, mě napadlo jedno takové slovo: „Latinkocentrismus“. Jeden příklad takového komentáře za všechny:
„Počítač by měl ovládat člověk, který dokáže opsat písmena psaná latinkou.“
Zkusme si tedy na chvíli odmyslet, že internet (a počítače) vzniknul za Atlantikem, a představme si, že vzniknul třeba v Indii (ať furt dokolečka neomíláme Čínu) a třeba zrovna v oblasti, kde se mluví Tamilsky.
A teď vám dám za úkol: Zajděte za nějakým svým starším nebo i mladším příbuzným a řekněte mu, že Internet je skvělá věc a aby se podíval na vaše nové internetové stránky (ano, i takové stránky v dřevních dobách internetu vznikaly a snad jste nedostali po návštěvě epileptický záchvat).
A jen tak mimochodem zmiňte, že aby se na ty stránky dostal, tak se bude muset naučit Tamilskou abecedu. Ostatně je to přece jenom 31 nových písmenek. To musí zvládnout každý… Nebo snad ne?
Vraťme se zpátky do naší české kotliny a do světa, kde internet vzniknul v zemi, kde nejsložitejší kódování bylo US-ASCII (a mimochodem vzpomeňte si, jaké byly a dosud někde jsou problémy s tím, že nějaký programátor zapomněl, že můžou existovat i nějaké jiné písmenka než A-Z). A teď to nejdůležitější – přestaňte myslet lokálně a začněte myslet globálně. Internet je otevřená síť a musí být otevřená i pro lidi, kteří neovládají latinku. Z našeho evropského pohledu se to představuje docela špatně, ale takoví lidé existují a i nadále v budoucnu existovat budou. A v tom spočívá hodnota IDN – zpřístupnit internet opravdu všem a to bez ohledu na to jaká je hodnota IDN pro doménu .cz (tato debata není obsahem ani cílem tohoto článku). A raději podotýkám, že to ovšem neznamená, že dostupný obsah bude přístupný všem. Situace se nezmění, ostatně ruku na srdce, kolik z vás je schopno přečíst si stránky např. ve švédštině.
Ondřej Surý
QWERTZ nebo QWERTY? A co na to IDN? (něco ve stylu počítání andělů na špičce jehly)
Globalizace postupuje stále vpřed. Někteří proti unifikaci bojují a chtějí být zřetelně jedineční (třeba štramberské uši, nošovické zelí, žatecký chmel anebo olomoucké tvarůžky), jiní se z různých více či méně rozumných důvodů snaží sjednotit, splynout, zharmonizovat.
Třeba web ceskaklavesnice.cz se snaží prosadit standard QWERTY namísto dosavadní QWERTZ, jejíž používání má svůj původ už v Rakousko — Uhersku a němčině jako úředním jazyku v českých zemích. Propagátoři změny argumentují tím, že QWERTZ není ani ergonomická, ani to není české nastavení a hlavně komplikuje život lidem moderní doby (= doby informační a IT, či chcete-li informační společnosti), kteří přece používají hlavně angličtinu. A tak bude lepší se namísto německé podřídit klávesnici anglické (americké).
Jenže nemalá část občanů této země pořád ještě není permanentně on-line a používá počítač „jen“ na normální, ne-IT práci či studium, psaní přátelům či rodině a nebo ho dokonce — ještě — vůbec nepoužívá. A naopak až celkem nepříjemně významný počet lidí nehovoří anglicky tak, že by potřeboval přizpůsobit klávesnici. IT-odborníků, kteří by změnu uvítali a pro které je angličtina i klávesnice vskutku pracovním nástrojem, je menšina — důkazem budiž situace na trhu práce — a se svými znalostmi bravurně zvládnou (nejen) přehodit si klávesnici z české na anglickou sami.
Ale možná by vlastně šlo jít ještě dál — nasadit standard QWERTY, ale ten bez písmen s českou diakritikou. Potom bychom IDN vůbec nepotřebovali, protože psát česky s nabodeníčky by strojově prostě nebylo možné.
Zuzana Durajová
Právnický seminář i letos úspěšný
Ve čtvrtek 15. května se uskutečnil seminář „Aktuální právní otázky doménových jmen“, který připravilo sdružení CZ.NIC ve spolupráci s Českou advokátní komorou.
Semináře určeného pro odbornou právnickou veřejnost se zúčastnilo přes 80 zájemců z řad soudců, advokátů i firemních právníků. S velkým zájmem se setkala prezentace Martina Peterky, provozního ředitele sdružení, která byla zaměřena na změny související s přechodem na nový registrační systém, účastníci dostali odpovědi zejména na otázky týkající se držitelů domén a provádění změn, a JUDr. Jána Matejky PhD. z Ústavu státu a práva AV ČR. Tato přednáška byla věnována klasifikaci právní povahy doménových jmen a konfliktům, jenž v souvislosti s jejich užíváním či držením vznikají nebo mohou vzniknout. Neméně zajímavý byl příspěvek JUDr. Jiřího Macka, předsedy Vrchního soudu v Praze, o rozhodovací praxi soudů při rozhodování sporů o doménová jména.
Další části semináře byly věnovány alternativnímu řešení sporů o doménová jména a rozhodování Rozhodčího soudu při Hospodářské komoře České republiky a Agrární komoře České republiky, problematice IDN. Účastníkům byl rovněž blíže představen projekt ENUM.
O seminář byl, stejně jako v roce 2006, kdy byl uspořádán poprvé, velký zájem a tak už nyní můžeme říci, že se jistě nekonal naposledy.
Zuzana Durajová
Evropská unie aktivně podporuje IPv6
Česká média informovala poprvé v úterý 27. května o tom, že Evropská komise navrhla kroky, které mají předejít tomu, aby nebyly v blízké budoucnosti vyčerpány internetové adresy současného internetového protokolu IPv4. Výkonný orgán Evropské unie chce více motivovat uživatele internetu k přijetí novějšího a v podstatě neomezeného internetového protokolu IPv6. Současný protokol vydrží podle některých odborníků už jen tři roky. Evropská komise si podle tiskových informací stanovila za cíl prosadit, aby do roku 2010 čtvrtina úřadů, průmyslových podniků a domácností využívala nový protokol IPv6.
Na problém, který znamená stále se snižující počet IP adres a pomalé zavádění nového internetového protokolu, upozorňuje sdružení CZ.NIC již delší dobu. Proto prohlášení zástupců Evropské unie vítá a slibuje si od něj především větší zájem o téma, které je stále aktuálnější. Na konferenci Internet a technologie 08, která se konala minulý týden v Praze, věnovali organizátoři tomuto tématu jeden samostatný blok. V něm a v následné panelové diskusi zmínili přednášející nejen současnou situaci, ale také třeba i velice pravděpodobné výhledy do budoucna.
Podle některých zdrojů nebudou současné IP adresy dostupné již v roce 2011. Neznamená to ale konec internetu, ani omezení jeho fungování. Dojde „pouze“ k tomu, že ho nebude možné dále rozšiřovat a rozvíjet.
Sdružení CZ.NIC, které spravuje registr domén .CZ a ENUM, je jako jedna z mála tuzemských institucí na přechod na nový protokol připraveno.
Ondřej Surý
IDN v českých doménách?
Na konferenci Internet a technologie 08, která se konala 20. května v Praze, představilo sdružení projekt háčkyčárky.cz. Tím znovu otevřelo diskusi na téma IDN v českých doménových jménech a opět vyvolalo otázku, zda zavést do domén s koncovkou .CZ české národní znaky a nejen ty.
Budeme rádi, pokud se k tomuto projektu, tématu, kterému je věnována samostatná internetová stránka http://háčkyčárky.cz, budete chtít vyjádřit; pokud nám napíšete, co si o projektu a tématu samotném myslíte.
Předem vám děkujeme za vaše názory a připomínky.
Ondřej Filip
Reportáž psaná na IPv6
Již nějakou dobu se pravidelně účastním konferencí RIPE, kde se schází lidé okolo internetu a diskutuje se nad jeho dalším vývojem. Centrálním tématem několika posledních konferencí bylo vždy IPv6. To, že IPv4 adresy dochází, víme už nějakou dobu. Přesnější výpočty lze najít třeba na stránkách Geoffa Hustona – http://ipv4.potaroo.net/. Zajímavé je pozorovat trend. S každou další konferencí se počet prezentací o přechodu na IPv6 zvyšuje a zvyšuje se i intenzita naléhání, aby ISP, poskytovatelé obsahu i další velcí hráči byli na IPv6 připraveni. CZ.NIC svoji síť už od začátku plánoval jako dual stack, jinými slovy v naší síti až na výjimky běží všechno na IPv4 i IPv6 zároveň.
A proč reportáž psaná na IPv6? Sedím teď na RIPE 56 v Berlíně a posledním trochu experimentálním krokem bylo vypnutí IPv4 přístupové sítě od 10:00 do 11:00. To znamená, že jsem teď připojený pouze přes IPv6. Na servery CZ.NICu se dostanu nativní IPv6 konektivitou a do zbytku (zaostalého :-)) IPv4 světa se dostávám přes mechanismus NAT-PT, který zajišťuje přístup IPv6 klientům do sítě IPv4.
Pokud budeme brát vážně statistiky z potaroo.net (a to bychom měli), tak nám do doby, kdy už nebude možné alokovat další IPv4 adresy zbývá tři roky a pár měsíců. A to je setsakramentsky krátká doba na řádné otestování již v existující síti. Pokud jste LIR a zatím nemáte přidělený blok IPv6 a nemáte ani plán nasazení IPv6 ve vaší síti, tak bych vám doporučil začít přemýšlet nad tím, jak IPv6 do vaší sítě nasadíte. A to dříve než bude pozdě a budete to muset dělat hodně narychlo. Rok 2011 neznamená konec světa ani konec internetu. Znamená to však, že většina z vás, kdo ještě ten krok směrem k IPv6 neudělala, ho bude muset udělat.
Ondřej Surý z RIPE 56