Plenární zasedání
S ohledem na dobu, kdy jsem šel spát, jsem rád uposlechl doporučení kolegů, abych ranní koordinaci EU vynechal, protože prý nebude obsahovat nic odborného a půjde o administrativu. Ten čas navíc mi skutečně prospěl. Kolegyně Vrbová ovšem asi nespí, takže ještě u snídaně, kterou jsem s ohledem na zkušenosti předchozího dne vzal velmi poctivě, jsem pročetl její e-mail s poznámkami z tohoto jednání. Skvělé, mohu jít až na plenární zasedání. A skutečně to stojí za to. Přímo na plenárním zasedání se řeší některá konkrétní ustanovení ITRs a velká diskuse se strhne na téma, jestli by některé konkrétní ustanovení mělo obsahovat ‚shall‘ nebo ‚should‘. Tomu ještě rozumím. Po chvíli se objeví kompromisní návrh ‚shall endeavor‘. Výborně, práce nám jde od ruky! A za pár minut je na stole ‚shall encourage‘. Nakonec je správně varianta C a jdeme na další body, tento trval jen asi 15 minut. Nakonec ale plenární zasedání končí nečekaně brzy, už ve 12:00 ač bylo plánované do 13:00. Rozhodně neprotestuji protože od 12:30 je zasedání ad-hoc working group na téma non-discriminatory access, která byla vymyšlena včera.
Access
„Výhodou“ pracovních skupin je, že se konají mimo dohled kamer, takže se hned na úvod může realizovat zástupce Kuby, který nám vysvětluje, jak to mají s tím přístupem k Internetu těžké. Nikdo je sice nepolitoval, ale Írán se přidal s tím, že on by chtěl měnit správce Internetu. Súdán nezůstal pozadu a podpořil oba návrhy s tím, že politika by neměla ovlivňovat Internet. Brilantní názor! Teď už čekám jen Severní Koreu a Západní Saharu. Nedočkal jsem se, naopak, ozývají se Britové a rovnou varují před otvíráním Pandořiny skříňky, Kanada poměrně suše podotkla, že to je celé ‚out of scope‘. A po krátkém vystoupení Rusů, kteří „překvapivě“ oba návrhy podpořili, se k anglosaské linii přihlásí i USA. No a celá diskuse pěkně pokračuje ve svižném tempu. Čína návrhy podporuje, Japonci naopak nezapomínají, kdo jim psal ústavu a jsou proti. Írán tvrdí, že Internet je ‚in scope‘. Horečně s kolegyní Vrbovou diskutujeme, zdali máme vystoupit. A vzhledem k tomu, že vedle sedí zástupkyně EU, tak se s ní nakonec dohodneme, že reagovat bude ona. Mimochodem, EU není členem ITU, takže její zástupci jsou oficiálně v kyperské delegaci jakožto předsednické země.
A další
Mezitím kolegyně odbíhá na další EU koordinaci. Jednání končí s mírným zpožděním a tak jdu pozdě na jednání ad-hoc group on Article 6. Tam už ale pilně zapisuje kolegyně Nováková a vše mi reportuje a já se s pochopením dívám na osiřelou cedulku našich východních sousedů. Inu jejich delegace je ještě menší než ta naše, nějak mi není jasné, jak to vůbec zvládají. I této skupině předsedá můj oblíbenec doktor Horton z Austrálie, který nám hodně času ušetřil již včera. A skutečně končíme na čas v 15:30. Další plenárka je až v 18:30. Super, plánuji si, že alespoň vyřídím pár mailů. Málem by se mi to i podařilo, kdyby mě cestou ze sálu nezastavilo několik kolegů z ostatních delegací. Ale nelituji, protože se dozvídám mnoho zajímavých věcí ze zákulisí a nakonec stíhám i večeři. Dneska je krásný den!
První návrh ITRs!
Další plenárka začíná v 18:30 a asi nejzábavnější je diskuse o tom, jak často by se tento sněm měl opakovat. To je jednoduché téma, takže se chce vyjádřit každý a vzduchem lítají návrhy jako 8 let, 12 let, ať rozhodne plenipotentiary a podobně. Osobně bych nejradši navrhl jednou za milénium, ale pochopitelně mlčím. Podstatné je, že někdy po desáté hodině dostáváme první celistvý návrh ITRs a všichni si v něm horečně děláme poznámky. Na první pohled to nevypadá tak zle. Ale hned si podtrhávám už samotnou definici telekomunikací, do které se vloudilo slovíčko ‚intelligence‘, což zavání obsahem, a asi nejvíce mi vadí ustanovení o spamu, což bude prubířským kamenem soudržnosti „západní koalice“. Mám obavu, že ne všichni toto odmítnou. Já bych ale opravdu nebyl rád, aby ITU začalo bojovat s tímto neduhem, přišlo by mi to jako vyhánění čerta ďáblem, navíc to naznačuje zkoumání obsahu. Na druhý pohled je to už ale horší a všímám si věcí jako definice pod čarou u pojmu operating agencies, národní správy jmen, čísel a adres, bezpečnosti a pod. A vůbec se mi nelíbí ani texty rezolucí, tam se to Internetem, a ICT jenom hemží. Každopádně zatím nepodepsatelné, ale dělat se s tím snad něco dá. Ještě chvíli s českými kolegy text diskutujeme a kolem 11 večer konečně odcházím na pokoj a konečně můžu dodělat pár neodkladných věcí do práce. Zítra nás čeká první čtení ITRs, to bude celkem bitva. Jsou tři ráno, snad budu zítra trochu čerstvý.
Z Dubaje pro .blog Ondřej Filip
DNSCheck – otestujte si svoji doménu!
Sdružení CZ.NIC před nedávnem zveřejnilo stránky http://dnscheck.labs.nic.cz sloužící ke kontrole správného nastavení domény. Na těchto stránkách si můžete otestovat svou doménu a zjistit, zda máte všechna nastavení v pořádku, případně opravit nalezené chyby.
Logickou otázkou je, co znamená „v pořádku“. Zde se můžou názory lišit a proto vycházíme z norem (RFC) a z dlouhodobých zkušeností. Pokud přesto narazíte na chybu, kterou za chybu nepovažujete, nebo naopak budete mít pocit, že určitý stav by měl být chybou, dejte nám samozřejmě vědět a můžeme metodiku přehodnotit. K dispozici máte i historii testů pro danou doménu, kde si můžete prohlédnou výsledky dřívějších testů. V záložce „Detailní výsledky“ najdete popis jednotlivých testů, které byly prováděny, včetně jejich výsledků.
Pokud se budete chtít se svým výsledkem pochlubit ostatním nebo budete chtít požádat o radu s odstraněním problémů, máte pod každým testem k dispozici trvalý odkaz, s nímž potom můžete dál pracovat.
Nezbývá tedy než vám popřát mnoho testů bez chyb a pro inspiraci se můžete podívat, jak by to v ideálním případě mělo vypadat.
Petr Černohouz
Reportáž z Dubaje – den první (tedy osmý)
Nerad píšu ke svým příspěvkům na blog nějaký disclaimer, ale zde mi prosím odpusťte prohlášení, že tyto zápisky jsou pouze mými osobními postřehy a v žádném případě nevyjadřují postoj české delegace zde v Dubaji. Mají sloužit pouze jako nahlédnutí do zákulisí vyjednávání a nikoliv jako faktografický zápis.
Přílet
Moje letadlo dosedlo na dubajské letiště krátce po půlnoci, a tak jsem s velkým povděkem kvitoval SMS kolegyně Vrbové z MPO, že mě vyzvedne ráno až v 10 hodin. To jsem ještě netušil, že touto dobou přilétají snad všechna letadla a že pasová kontrola tu rozhodně není nikterak rychlá. Po absolvování všech formalit, cesty a ubytování jsem na hotelu krátce před třetí hodinou. Nastudování zbytků dokumentů, které jsem nedočetl v letadle, nechávám na ráno.
Ráno vše funguje, jak má, a paní Vrbová mě přesně v domluvenou hodinu vyzvedává na recepci a cestou na konferenci vysvětluje, co se aktuálně děje. Obdivuji její elán, protože vím, že jednání probíhají nepřetržitě od pondělí včetně soboty i neděle. Trochu naivně jsem se zeptal, jestli sraz v deset byl proto, abych si trochu odpočinul nebo proto, že je zvykem začínat později. Pochopitelně první možnost byla správně a zbytek delegace začal den již v 8:00 na EU koordinaci.
Jednací sál
Jednací sál je vlastně obrovská hala, která se spíše hodí pro veletrhy než konference. Jednací sály jsou zde budovány pomocí tenkých mobilních stěn a závěsů, takže zvukové podmínky rozhodně nejsou ideální. Nicméně to příliš nevadí, protože každý má sluchátka, ve kterých běží simultánní překlad v oficiálních jazycích OSN. Žádné reproduktory tu tedy nenajdete.
Na jednání přicházíme s mírným zpožděním, ale aktuální diskuse se vede o komunikaci v námořní dopravě, což rozhodně není nejdůležitější české téma. Takže se můžu v klidu pozdravit se zbylými členy – šéfem české delegace panem Zemanem z ČTÚ a s paní Novákovou z MPO. I oni mě informují o aktualitách a dostávám pár dalších dokumentů, které se snažím v rychlosti načíst. Ale i tak mě pobaví vystoupení zástupce Íránu, který požaduje, aby se lhůta na zúčtování komunikací v námořní dopravě vrátila zpět na 18 měsíců místo navrhovaných a zjevně příliš krátkých 12 měsíců. Ono s Íráncem bude ještě hodně legrace. Chvilku strávím úvahou nad tím, jak taková věc probíhá a jestli to náhodou není právě papírově dopravováno po lodích a z jakého století že vlastně tato věc pochází, ale v tom mi přiletí další várka dokumentů pomocí zatím svobodného komunikačního systému z pozdější doby. Podobných mailů mi ještě v průběhu dne přijde hodně, pro jednání je jich potřeba neuvěřitelné množství. Navíc námořní problémy rychle odplavaly a přichází téma pro nás mnohem důležitější. Diskuse je někdy celkem rozvleklá, velice zajímavé bylo sledovat „bitvu“ o to, jestli v jednom usnesení o roamingu má být slovo „rates“ nebo „tariffs“ či „costs“ a podobně. Když už jsem myslel, že diskuse nemůže jít dál, někdo podotkl, že rozhodný text ITRs je ve francouzštině a jak to tedy zní v tomto jazyku. Nicméně jde se dál a v jednáních jsou již první zmínky o Internetu. Jednání by bylo hodně nudné, kdyby si občas nevzal slovo právě zástupce Íránu a žoviální formou nepoučil předsedající o tom, co má právě učinit, co bychom měli dělat, co neměli a podobně. Některé poznámky jsou už spíše zdržující a urážlivé, a tak mi v tu chvíli je trochu líto, že arabské jaro nebylo exportováno i na území Persie.
CEPT
Místo oběda je koordinační schůzka CEPT a já začínám litovat, že jsem tak bohatýrsky vynechal snídani. Kolegové z delegace mě ubezpečují, že na oběd tu čas rozhodně není, a tak mi alespoň hlad mírní pocit, že v tom nejsem sám. Jednání CEPTu, tedy 33 států, má celkem očekávatelný průběh, až na jednu věc. Poměrně dlouho se diskutuje na téma, že my Evropané vystupujeme příliš razantně a nediplomaticky, že naše prohlášení zní někdy hodně arogantně. Osobně si arogantně myslím, že to je u takových jednání celkem v pořádku. Velká část diskuse je o návrhu „více států“, který sice nikdo oficiálně neviděl ani není jasné, jestli byl předložen, ale je jasné, že se nám rozhodně nebude líbit, protože je především o Internetu. Diskuse utichne ve chvíli, kdy se na twitteru ITU objeví zmínka, že tento „nepodaný“ návrh byl stažen. Sál tleská, zase o kus práce méně. O chvíli později přijde předsedající WCIT, aby s námi prohodil pár slov. Ač člověk z Emirátů, je z něj jasně cítit, že mu jde hlavně o to, aby k nějaké dohodě došlo a kongres mohl být prohlášen za úspěšný. Velmi zřetelně naznačuje, že zmínky o Internetu v závěrečném dokumentu nebudou. Že by?
Access
Po průletu místní kantýnou přibíhám pozdě na další jednání ve velkém sálu v 14:30. Později se dozvídám, že některé státy mají problém s rovným přístupem k Internetu. Jedním z příkladů je prý Súdán, kterého odstřihly i karetní asociace jako VISA a MasterCard. Po tomto vystoupení je mi líto, že zástupci této země nebyl odstřižen i mikrofon přímo na jednání a brzy zjistím, že problém přístupu není ani tak u Internetu jako spíše u správy Internetu. Nevěřícně koukám, jak se z problematiky Access (alespoň tak to souhrnně nazýváme u IGF pod OSN) stává problém správy Internetu. A nakonec se rozhodne, že na toto téma bude neformální pracovní skupina. Smutně si počítám, kolik taková věc zabere času. Navíc Íránec je v ráži a postupně se dozvídám, jak moc jsou s aktuálním předsedajícím kamarádi. Tedy podle slov velmi, podle tónu řeči si tím nejsem tak jistý :-). Toto jednání skončí asi v 17:30 a najednou se stane něco neuvěřitelného. Máme asi hodinu volna! Radostně se rozbíhám do obchodu, abych měl další den nějaké vlastní zásoby. Cestou ještě diskutuji s kolegy Deep Packet Inspection, ale o tom někdy jindy.
Bulharská metoda
V 18:30 se naše výprava rozdělí a já následuji kolegyni Vrbovou na jednu z pracovních skupin, která finalizuje jeden z dílčích textů. Na její návrh je zrušen jeden z odstavců, což se této pracovní skupině podaří ještě několikrát. S ohledem na fakt, že ITRs by měly být zrušeny všechny, to zase není tak velký počin, ale každý zásah se počítá! Předsedající jednání z Austrálie si zjevně váží našeho času a vše probíhá v pekelném tempu. Rušení článků nazývá vtipně „bulharská metoda“ neboť i tato delegace by celé ITRs zjevně nejradši zrušila. Ale nakonec po optimismu z poledne začínám mít náladu velmi pesimistickou. Snad v každém druhém bodě je nějak skryt Internet nebo peeringová centra a podobně. Když jeden takový bod nebyl smeten ze stolu a já už začal mít ty nejčernější myšlenky, dostalo se mi od zkušené kolegyně vysvětlení, že na zamítnutí bude ještě čas na plenárce. Zástupce „arabské ligy“ dále neguje každý pokus o vyčištění textu, což je to jediné, co smí pracovní skupina učinit. Díky předchozímu vysvětlení to beru sportovně a pokračuji trochu více optimisticky, ale jen trochu.
Plenární zasedání a prohlášení Egyptu
Na plenární zasedání dobíháme jen s malým zpožděním v 19:35, zbylí dva kolegové nás stručně informují o průběhu. Množství a rychlost projednávání dokumentů graduje. Často už ani nestíhám přepínat okna v počítači. Rozhodně nezávidím kolegům jejich rozhodování kdy a s čím vystoupit, aby to bylo k věci a v ten pravý čas. Bohužel ne všechny země mají podobné starosti a tak občas předsedající kroutí očima na poznámkami k dokumentům, které již byly schváleny a navíc nejsou na program. S poměrně šokujícím prohlášením přichází Egypt. Tvrdí, že ačkoliv je údajně zmíněn v návrhu „více zemí“, tak není autorem a rozhodně tento návrh nepodporuje. Naopak podporuje volný Internet a věci jako regulace obsahu a cenzura do něj nepatří. Pak ještě jmenovitě podpořil multistakeholder princip a ICANN. Podruhé si dnes s radostí vzpomenu na arabské jaro a dovolím si toto označit za zprávu dne. Plenární zasedání končí krátce před devátou. Přemýšlím, proč v tak byrokratické instituci jako je ITU nemají odbory. S ohledem na fakt, že kolegové ze státní správy jednají už 11 hodin a jsou tu již sedmý den bez přestávky, začínám je považovat za supermany. A to ještě pohledem do kalendáře zjistím, že za chvíli začíná EU koordinace, která by měla skončit v 11! Můj výraz ve tváři byl asi poměrně jasně rozpoznatelný, protože mi kolegové sdělují, že tento mítink je pouze administrativní, že jako technický poradce na něj nemusím a že pokud by se něco náhodou stalo, že na to bude prostor ráno a propouštějí mě. Velmi intenzivně jsem se snažil, aby v mé tváři mohli číst znovu a to tentokrát výraz díků. Mám totiž silný pocit, kdyby se vytiskly mé nevyřízené maily za tento den, byly by vyšší než ta místní Burdž Chalífa. Nechávám tedy kolegy jejich nelehkému osudu a běžím na pokoj. Jsou tři ráno, část mailů vyřízena, poznámky dopsány, zítra nás čekají další vzrušující jednání. Ach jo. No, ale Internet si zaslouží nějaké oběti, ne?
Z Dubaje pro .blog Ondřej Filip
Nové statistiky CZ.NIC
Nedávné dosažení jednoho milionu registrovaných domén v doméně .cz vyvolalo mimo jiné zvýšený zájem o statistické údaje o rychlosti růstu počtu domén, jejich využívání, atp.
Sdružení CZ.NIC dlouhodobě publikuje na svých stránkách statistické informace o české národní doméně a snaží se také reagovat na nové trendy vytvářením nových statistik, které jdou nad rámec obsahu registru. Na našich stránkách tak můžete najít nejen informace o počtu aktuálně registrovaných domén, ale také třeba o hostingu či zavádění IPv6.
Bohužel jedním z vedlejších efektů zavádění nových statistik je jejich roztříštěnost – jsou k dispozici na několika URL a v různé podobě.
Abychom tuto situaci napravili a dali návštěvníkům našich stránek lepší přehled o všech publikovaných statistikách, rozhodli jsme se je sjednotit do jedné aplikace. Ta umožní jejich snadnou a především jednotnou vizualizaci a manipulaci s nimi. Aplikace je nyní k dispozici v Beta provozu na stránkách vývojového oddělení Laboratoře CZ.NIC.
Nové statistiky obsahují úvodní grafickou stránku, kde si může návštěvník udělat rychlý přehled o aktuálním stavu nejdůležitějších statistik. V druhé části jsou pak k dispozici všechny aktuální statistické výstupy CZ.NIC roztříděné do kategorií. Všechny statistiky mají stejné uživatelské rozhraní, které umožňuje interaktivně měnit parametry zobrazení statistik, např. časové období či způsob zobrazení dat. U grafů, které obsahují větší množství sérií, je možné si ručně vybrat některé z nich a udělat si tak například přehled o vývoji počtu domén u vybraných registrátorů.
Právě zobrazená data na každé stránce je možno stáhnout ve formátu CSV a stejně tak je k dispozici odkaz na právě nastavené zobrazení statistiky, který umožňuje např. snadné sdílení nebo uložení konkrétního grafu.
V současné době pracujeme na dolaďování nového systému statistik, stejně jako na jejich rozšiřování o nové výstupy. Po tuto dobu budou k dispozici jak nové, tak původní statistiky.
Doufáme, že se vám budou nové statistiky líbit a poskytnou vám větší komfort při získávání informací nejen o naší národní doméně.
Bedřich Košata
Poslední výzva pro datové modely
Předseda pracovní skupiny NETMOD při IETF vyhlásil poslední výzvu (Working Group Last Call) pro tři Internet Drafty:
Tyto dokumenty obsahují specifikaci tzv. základních (core) datových modelů v jazyku YANG pro použití především s protokolem NETCONF. První z nich definuje konfigurační a stavová data síťových rozhraní a druhý k tomu přidává základní parametry IPv4 a IPv6. Třetí z dokumentů je pak zaměřen na IP směrování – kromě obecně potřebných parametrů vytváří i rámec, do něhož budou zasazeny budoucí datové modely směrovacích protokolů, route filtrů apod.
Zmíněné tři základní datové modely obsahují skutečně jen elementární parametry, které potřebuje téměř každé síťové zařízení. Jejich vývoj přesto nebyl úplně hladký, především proto, že jedním z hlavních požadavků byla kompatibilita s konfiguračními rozhraními (CLI) předních výrobců, tj. v první řadě Cisco Systems a Juniper Networks. Na tomto místě snad mohu přiznat, že jsem též přihřál naši polívčičku a při návrhu datového modelu pro směrování zohlednil i způsob konfigurace démona BIRD.
Právě proto, že jde o základní a široce použitelné věci, je velmi důležité, aby v těchto datových modelech nebyly žádné podstatné vady. Dovoluji si proto požádat všechny experty, kteří čtou tento příspěvek, aby se na uvedené dokumenty podívali. Pokud by zjistili nějaké nesrovnalosti, mohou je napsat buď přímo do mailing listu pracovní skupiny NETMOD, anebo jednoduše jako komentář k tomuto příspěvku – já bych je potom předal dále. Poslední výzva končí v pátek 30. listopadu, připomínky bude ale možné zapracovat i po tomto datu. Předem díky!
Ladislav Lhotka
Kolik je na světě domén?
Včera dosáhla česká národní doména významného milníku v podobě milionté registrace. Více podrobností k této události najdete v naší tiskové zprávě, mě však tento významný okamžik přiměl k zamyšlením nad tím, kolik je vlastně na světě domén. Podobně jako se v jedné známé české písničce zpívá: kolik je na světě moří, kolik je na světě řek si můžeme odpovědět, že toho i toho je mnoho, toho i toho je moc. V dnešním příspěvku se pokusím zjistit, kolik je mnoho a kolik vlastně těch domén na světě je. Spolu se pak podíváme, jak na domény nejvyšší úrovně, tak na domény druhého řádu.
Při naší cestě za zjištěním počtu doménových jmen je vhodné si připomenout, jak se vlastně domény nejvyšší úrovně dělí. Největší počet představují tzv. národní domény (ccTLD), jejichž seznam je definován mezinárodním standardem ISO-3166-1. V tomto seznamu najdeme celkem 249 domén nejvyšší úrovně, což je o cca. 25 % více, než je počet států uznávaných OSN. Důvodem této situace je, že některá území, např. Palestina či Tchaj-wan sice nejsou členem OSN, ale mají vlastní ccTLD. Svojí vlastní ccTLD pak mají rovněž nejrůznější ostrovy jako je Grónsko, Jersey, Man či Faerské ostrovy, tj. území se značným stupněm autonomie. Pro některé z vás může být překvapení, že svoji národní ccTLD doménu mají i trvale neobydlená území jako je Antarktida (.aq) či Bouvetův ostrov (.bv). Vedle národních domén hrají, zejména s ohledem na počet registrací, významnou roli domény generické (gTLD), kterých je v současné době aktivních kolem 20. Vedle rozšířených a v ČR dobře známých .com, .net či .info se sem řadí rovněž .travel, .museum a další. Tento seznam by mohl být v budoucnu rozšířen až na 2 000 (viz např. článek na Lupě). Zvláštní kategorii pak tvoří stále se rozrůstající seznam IDN domén, zejména v arabštině.
Zatímco počet domén nejvyšší úrovně můžeme na základě výše uvedených informací a rovněž dle seznamu IANA spočítat poměrně snadno, s počtem domén druhé úrovně už je to horší. Pokud bychom tento počet chtěli znát úplně přesně, museli bychom „oběhnout“ všechny registry a tuto informaci zjistit. I kdybychom si však tuto práci dali, brzy bychom narazili na to, že ne všechny registry jsou tak otevřené jako CZ.NIC a zveřejňují tyto informace na svých webových stránkách, výročních zprávách či tzv. domain reportech. Některé tuto informaci dokonce považují za obchodní tajemství, které si úzkostlivě střeží.
Pokud nejsou k dispozici přesná čísla, nezbývá, než sáhnout k odhadům. Pravděpodobně jedny z nejpřesnějších pravidelně poskytuje přehled „The Domain Name Industry Brief“ vydávaný americkým Verisignem. V říjnovém vydání tohoto přehledu se můžeme dočíst, že odhadový počet domén druhé úrovně dosáhl v srpnu 2012 počtu 240 mil. a meziročně vzrostl o 11,9 %. Vzhledem k čtvrtletnímu růstu registrací o cca. 3 % je pak pravděpodobné, že v současné době je na světě registrována čtvrt miliarda domén druhé úrovně.
Největší díl z tohoto pomyslného koláče zaujímá se 103,7 mil. registrací doména .com. To je pro představu přibližně stejně (100,3 mil), jako mají všechny ccTLD dohromady. Národní doménou s nejvyšším počtem registrací je s přibližně 15 mil. .de našeho západního souseda, druhé místo pak zaujímá .tk (Tokelau), která se rozhodla pro trošku jiný obchodní model než většina ccTLD. Doména tohoto ostrova v jižním Pacifiku poskytuje bezplatnou registrací a příjmy získává z dodatečných služeb. Mezi další nejvýznamnější domény (řazeno dle počtu registrací) pak podle zmíněného reportu patří .uk (Spojené království), .nl (Nizozemí), .ru (Rusko), .cn (Čína), .eu (Evropská unie), .br (Brazílie), .au (Austrálie) a ar. patřící Argentině. V době globalizace je pak zajímavé si všimnout, že proti gTLD národní domény vykazují mnohem vyšší roční růst (18,5 %), přičemž mezi největší skokany z TOP 20 patří již zmíněné Tokelau, Čína a Brazílie. Pro srovnání nárůst počtu domén v naší národní doméně (viz poslední Domain Report) mezi lety 2010 a 2011 činil 14,9 %. Podle zprávy CENTRu je však naše národní doména čtvrtou nejrychleji rostoucí v Evropě (po Černé hoře, Kypru a Maďarsku). Podobně jako ve zprávě Verisign i ve zprávě CENTRu najdeme údaj o celkovém počtu registrovaných domén druhé úrovně, které toto sdružení nejen evropských registrů odhaduje na 230 mil.
Jiří Průša
Co všechno by měl mít ideální eshop
Nedávno jsem narazil na článek s názvem 11 znaků důvěryhodného internetového obchodu, který publikoval Martin Matějka pracující jako nezávislý specialista online marketingu. Text je to zajímavý a poučný, přesto si myslím, že není úplný, že mu něco chybí.
Správný internetový obchod by měl mít podle autora textu 11 základních atributů:
1. Dobrý produkt za dobrou cenu
2. Viditelný a jasný kontakt
3. Stručné a jasné obchodní podmínky
4. Nákup bez registrace
5. Využívejte Heuréku
6. Komunikujte rychle a slušně
7. Neprovozujte eshop z garáže
8. Definujte konkurenční výhody
9. Nepouštějte se do cenové války
10. Komunikujte všude, kde to jde
11. Dejte návštěvníkům víc, než čekají
Všechny body jsou jistě důležité a víceméně se s nimi dá souhlasit. Z mého pohledu je zajímavý hlavně bod čtyři – nákup bez registrace. Ano, zbytečné a dlouhé vyplňování registračního formuláře odrazuje více jak 60 % nakupujících. Nákup bez registrace v podstatě ale neexistuje, jelikož při objednání zboží musím vždy zadat minimálně jméno, doručovací adresu a nějaký kontakt – e-mail nebo telefon. Pokud by ale eshop nabízel možnost přihlášení přes mojeID, stačilo by jedno kliknutí a veškeré aktuální kontaktní údaje by se přenesly z mého profilu. Myslím si tedy, že se podporou mojeID na eshopu částečně plní bod čtyři z uvedeného jedenáctera. S touto výhodou, tedy s mojeID, navíc automaticky přichází také zvýšení komfortu pro nakupující, což má také svoji velkou cenu.
K těm 11 vyvoleným bych přidal ještě jeden bod týkající se bezpečnosti. Pod ním si představuju jednak provozování internetového obchodu na zabezpečeném serveru. Často se setkávám s názorem, že serverový certifikát je drahý a nastavení náročné. Certifikát lze dnes zajistit již zdarma a s nastavením jistě rád pomůže provozovatel hostingu. Zodpovědný provozovatel eshopu by měl mít také své stránky chráněné DNSSECem, který zabraňuje zfalšování obsahu stránek. Splněním tohoto bodu dává provozovatel eshopu svým zákazníkům najevo, že jejich osobní data jsou uložena bezpečně a že si mohou být jisti tím, co na stránkách najdou
Z oněch 11 bodů bych tedy z vlastní zkušenosti udělal bodů 13. Jestli teď přemýšlíte nad tím, jak moc je jejich zavedení složité a náročné, tak věřte, že se nebavíme o ničem nepřekonatelném. Za tu trochu námahy určitě stojí.
Radim Ponert
Novinky v Pravidlech registrace (platí od 1. prosince)
Od prosince doznají Pravidla registrace doménových jmen několika změn, proto se na ně pojďme podívat.
Předně se jedná o v podstatě formální úpravy, které souvisejí s tím, že ne všechny změny u objektů vedených v centrálním registru jsou vždy prováděny pouze určeným registrátorem. Již dlouho fungují blokace domén či kontaktů, které jsou prováděny na základě požadavku držitele takové domény či kontaktu; sdružení provádí také blokace na základě rozhodnutí soudu či jiného orgánu (trochu smutným „hitem“ poslední doby jsou exekuce) a také realizuje pravomocná soudní rozhodnutí, pochopitelně tehdy, pokud to je nejen možné, ale také pokud uloženou povinnost nesplnila v určené lhůtě druhá strana sporu; typicky se jedná o změnu držitele domény, která byla předmětem sporu. Změn tak doznaly články, které deklarovaly, že změny v registru lze provádět pouze prostřednictvím určeného registrátora (1.2.12, 12.6.). Pokud by byla některá ze služeb poskytovaných přímo sdružením v budoucnosti zpoplatněna, cena se objeví standardně v ceníku (čl. 9.3.).
Nejdůležitější změnou však je reakce na rozhodnutí Nejvyššího soudu České republiky ve věci domény globtour.cz (rozhodnutí v plném znění naleznete zde). Toto rozhodnutí zásadním způsobem mění dosavadní rozhodovací praxi (poznámka – podobně však rozhodl německý spolkový soudní dvůr ve věci domény shell.de v r. 2001); Nejvyšší soud totiž konstatoval, že v souladu s právem je požadavek žalobce na „odregistraci“ domény, čili její zrušení nikoliv už na převod domény. Pouze zrušením domény by se však takový vítězný účastník sporu dostal velmi často tak říkajíc z deště pod okap, protože existuje reálné riziko, že jej někdo předběhne a zrušenou doménu si zaregistruje dříve. Tak by mohl zahajovat sporové kolečko znovu a znovu, přičemž takový postup by byl neefektivní a velmi nákladný. Proto nové znění článku 16.5. (žádosti o blokaci domény podávané 3. osobami se přesunují do čl. 16.6.) stanoví lhůtu 1 měsíc, během které nebude po zrušení domény na základě (nejčastěji) soudního rozhodnutí umožněno si ji zaregistrovat nikým jiným, než pouze tím, kdo se zrušení registrace vůči držiteli takto úspěšně domáhal. Registrace na takový subjekt bude provedena přímo sdružením CZ.NIC, avšak další kroky, jako jsou platba a případné změny, již budou prováděny standardně, tzn. opět prostřednictvím určeného registrátora. Požadavky na registraci takových domén budou řešeny jednotlivě s příslušnými žalobci.
Další změny už jsou spíše „kosmetického“ charakteru – zpřesnění optimalizace údajů v centrálním registru sdružením (čl. 11.10.), podle něhož mohou být nově optimalizovány i záznamy o sadách NS a sadách klíčů, drobných změn doznala také rozhodčí doložka mezi sdružením CZ.NIC a držitelem domény (čl. 15.), odstraněno bylo ustanovení, podle něhož mohlo sdružení vystupovat jako mediátor ve sporu o doménu (dříve čl. 16.2.). Tuto možnost za dlouhá léta, kdy byla zakotvena v Pravidlech, nikdo nevyužil. Rozšířeny byly také možnosti skrytí údajů o poštovní adrese u kontaktu.
Zuzana Průchová Durajová
Honeynet: co se dělo v minulých měsících
Uběhly opět tři měsíce od doby, kdy jsme zveřejnili statistiku z našeho honeynetu. Kdo nezvaný tedy navštívil naše servery v nedávné době?
Tentokrát jsme útočníky seskupili podle jejich autonomních systémů, oproti původnímu přehledu jednotlivých adres. Důvodem je výskyt rovnoměrnějších útoků více strojů z jednoho AS, které by jinak obsadily většinu z prvních deseti míst v přehledu jednotlivců a tabulka by nebyla tak zajímavá. Nejčastěji se připojovaly adresy z AS3462 (Tchaj-wan) a šířily tuto verzi červa Conficker (konkrétně 19630 případů). Další místo patří ruskému AS8402, jehož stroje nás napadly jinou verzí (7472 případů). Soutěž jednotlivců by vyhrála IP adresa 212.56.215.250 z Moldavska, která se připojovala téměř stotisíckrát, což je více než dvojnásobek proti minulému období.
Nejčastější útočníci (srpen – říjen 2012)
Na mapě světa je Tchaj-wan jako hlavní zdroj útoků nenápadný. Z větších zemí lze vidět tradiční Rusko, pak Brazílii a Rumunsko. Menší množství útoků pocházelo také z Francie a Argentiny.
Zdroje útoků (srpen – říjen 2012)
Nejčastěji se útočníci připojovali na port 445 (SMB protokol), řádově méně pokusů bylo dále na porty 3306 (databáze MySQL), 1433 (Microsoft SQL Server), 80 (HTTP) a 5060 (SIP).
Cílové porty (srpen – říjen 2012), horizontální osa má logaritmickou škálu
Přehled zachyceného malware výrazně vedou zmiňované dvě varianty červa Conficker. Další místa jsou jen v řádech desítek případů a bez výjimky pouze jiné varianty stejného červa. Mimochodem pokud jste ISP a zajímají vás statistiky tohoto červa pro váš autonomní systém, můžete využít web Shadowserver.
Zachycený malware (srpen – říjen 2012)
Na závěr ještě přehled nejčastějších kombinací přihlašovacích údajů zkoušených na SSH službu: vede obligátní root/password, jediný nerootovský účet, který se do top 10 dostal, je Oracle.
Přihlašování na SSH (srpen – říjen 2012)
Jiří Machálek
P.S. Mimochodem, o projektu Honeynet bude také jedna z přednášek konference Internet a Technologie 12. Přijďte se podívat.
Kolik je v Evropě bezpečnostních týmů?
Bezpečnostní týmy typu CSIRT a CERT už nejsou žádnou neznámou. O aktivitách těch našich, tedy CSIRT.CZ a CZ.NIC-CSIRT se vás snažíme informovat jak na našem blogu, tak i na stránkách médií (naposledy vyšly dva texty ke cvičení Cyber Europe 2012 na serveru Root.cz – 1, 2).
Týmy z celé Evropy plní svoje povinnosti nejen v té konkrétní zemi, ale také, a to je velice důležité, spolupracují na mezinárodních bezpečnostních incidentech, a to v mnoha případech velice intenzivně. Velká část incidentů má totiž přesah do zahraničí a není výjimkou, když se na jedné události sejdou i tři nebo více bezpečnostních departmentů, každý z jiného státu.
Jednotlivé bezpečnostní týmy o sobě velice dobře vědí. Síť těchto oddělení je důkladně propracovaná a velký důraz je kladen na to, aby se jednotliví členové znali (nejlépe osobně) a aby spolupráce v případě incidentu fungovala. V důsledku přibývání nových bezpečnostních týmů nebo změn na poli působnosti (Constituency) současných týmů, se může zdát že tento organizmus není zrovna jednoduchý a přehledný. I proto se možná v organizaci ENISA rozhodli, že to změní a zveřejnili přehlednou mapu evropských CSIRT a CERT týmů. Ta nejen že ukazuje země, které mají své bezpečnostní týmy, ale zároveň také prezentuje přehled týmů v jednotlivých státech včetně kontaktních a dalších informací. Její další předností je například i to, že umožňuje zobrazit jednotlivá oddělení podle jejich charakteru. Právě tato funkce nám velice usnadňuje dohledání relevantních kontaktních údajů nejen na národní nebo vládní bezpečnostní týmy.
Dvě čísla na závěr. V Evropě v současnosti působí 195 bezpečnostních týmů z nichž pět je v České republice.
Michal Prokop