Pokud bych dopodrobna popisoval dnešní den, nešel bych vůbec spát. Proto doufám, že mi laskaví čtenáři tohoto blogu odpustí, když dnešek popíšu jen hodně heslovitě a zastavím se jen u nejdůležitějších momentů.
08:30 – 09:30
EU koordinace, ráno je pro mě po 4,5 hodinách spánku poměrně kruté, ale vzhledem k tomu, že se blíží finále, utíkám na ranní EU koordinaci. Z taktických důvodů nechci popisovat obsah těchto porad, ale je pravdou, že EU rozhodně není jedna země.
09:30 – 11:15
Začíná dopolední plenary, jehož hlavním bodem je první čtení ITRs. Hned první sporný bod je v tom, že země „západní koalice“ navrhují do preambule odkaz na univerzální delegaci lidských práv. Připojuje se i Tunisko a velmi pěkný vstup má Costa Rica, která ve většině bodů „západ“ podporuje. Připomíná, že demokracii mají už 100 let a 74 let jsou bez armády. Nicméně spor není ukončen a generální tajemník ITU vtipně poznamenává, že to vypadá, že preambule bude to poslední, co bude uzavřeno.
11:30 – 12:30
O přestávce kupuji v místním stánku snídani a k ní nepitelnou kávu servírovanou v kelímku Starbucks. Nedivím se, že USA s UAE těžko hledají společnou řeč :-). V plenary začíná diskuse o základních definicích. Česká republika k nelibosti předsedy otvírá diskusi o jedné z nich, která říká, na koho se ITRs bude vztahovat (Operating Agencies). Je pro nás důležité, aby tato definice byla co nejužší. Předseda nás trochu kárá tím, že vysvětluje, že tato definice je součástí širší dohody, která by se neměla bořit. Nicméně záhy se přidávají USA, které tvrdí, že tato definice potřebuje další masírování (massaging). Některé další evropské země USA podporují a mnohé islámské a africké země jsou naopak proti. Diskuse na toto téma nebyla ukončena až do konce dne. Poměrně zajímavá situace nastává, když Rusové napadají zástupkyni EU po té, co začíná svůj proslov tím, že EU dostala Nobelovu cenu míru. Rusko poznamenává, že EU ani Komise nejsou členy ITU a tedy nemají právo mluvit. Když předseda žádá zástupkyni EU o vyjasnění situace, dostává bez uzardění odpověď, že ona je zde za současnou předsednickou zemi Kypr. To je technicky pravda, ale moc se mi ta odpověď hrdého laureáta Nobelovy ceny nezdá.
13:00 – 14:30
Další EU koordinace, ve které si ujasňujeme podstatné body, které nám v textu vadí.
14:30 – 17:40
Plenary pokračuje a začíná první důležitá bitva o tzv. „non-discriminatory access“, odstavec 3.7. Toto téma se objevilo včera na žádost Súdánu, i když tento text přímo navrhla Kuba. Téma otvírají Poláci, kteří odmítají jakékoliv zmínky o Internetu, a jsou podporovaní Holandskem, Keňou, Japonskem a podobně. Proti jsou staří známí jako Čína, Libanon, Írán, Kyrgyzstán a další. Předseda vypadá velice smutně a předčasné uzavírá diskusi. Problém je ponechán nerozhodnutý a je předán pracovní skupině. Tím se dostáváme k dalšímu klíčovému bodu a to je právo státu ovládat jména, čísla, adresy a identifikační zdroje. Tyto pojmy jsou rozhodně běžnější ve světě Internetu než klasických telekomunikací a takováto fragmentace Internetu je pro nás nepřijatelná. Diskusi otevírá opět Polsko, které bod odmítá, podpoří ho i Německo a po něm se hlásí o slovo ČR. Kolegyně Vrbová přichází s pro mnohé překvapivým argumentem, že tuto problematiku řeší jiný bod, takže tento již není potřeba. To vzbudilo poměrně rozruch a po přitakání Švédska dostává explicitní veřejnou pochvalu od Kanady. Na chatu mých technických kolegů se objevují nápisy jako “Go Czech” a podobně a po jednání jí ještě přijde pár delegací za tento argument poděkovat. Arabové, teď jmenovitě ti Saúdští pochopitelně protestují a vytahují svou ohranou písničku na téma, že už ustoupili mnohokrát a tohle byl jejich poslední možný kompromis a že nemůžou učinit kompromis z kompromisních pozic. Navíc o Internetu to údajně není a není se tedy čeho bát. To už předseda nevydržel, přerušil jednání a vyzval zástupce regionů ke konzultacím. Po přestávce představuje kompromisní návrh, který jednoznačně explicitně říká, že tento bod není o Internetu, a to vložením slov „within the mandate of ITU“. Odmítavé reakce Ruska, Bahrajnu, Libanonu i Saúdské Arábie mě přesvědčují o tom, že tam ten Internet viděli. Spor zůstává nedořešen a bude diskutován později.
17:40 – 18:30
Odebírám se s kolegy na pracovní skupinu o „non-discriminatory access“. Bulhaři vysvětlují, že ITRs nemůže vyřešit problémy Súdánu. ČR podpoří spojence zopakováním své pozice, že Internet v ITRs nebude. Jednání nikam nevede a můžeme se vrátit na plenary.
18:30 – 22:00
Na plenary se rozhoří další důležitá bitva o článek o bezpečnosti. Tento článek bohužel umožňuje výklad, který by legalizoval zasahování do obsahu. „Západní koalice“ chce změny, Arabské Emiráty se již doslova vztekají. Předseda vypadá jako by byl na pokraji pláče a přerušuje jednání. Po delší přestávce přichází s velmi promyšleným kompromisním návrhem. V ITRs by se objevil článek, který explicitně vylučuje výklad směrem k (internetovému) obsahu a článek o bezpečnosti by se přejmenoval na „Security and Robustness“. Málem smekám. Je vidět, že předseda má upřímnou snahu dojít k dohodě. Ale hned je mi jasné, že toto je v přímém rozporu s dalším článkem o boji proti spamu. Po krátké diskusi přecházíme dál k rezolucím, některé pojmy projdou poměrně na hraně. Ale na každém už je vidět únava a rezoluce nejsou to hlavní.
22:00 – 22:30
Jednání je přerušeno a my odcházíme na další evropskou koordinační schůzku. Horečně diskutujeme o předsednickém návrhu a velká část zemí se kloní k názoru, že tento návrh je hodně blízko tomu, co by se dalo akceptovat.
22:30 – 01:30
Na další plenárce, ale islámské země, vedené především neústupnou Saúdskou Arábií a Bahrajnem, odmítají předsednický návrh. Evropané a některé další země naopak deklarují, že je pro ně za určitých podmínek přijatelný. V tento okamžik vypadá předseda hodně sklesle a stahuje svůj návrh. Pro dohodu udělal maximum. Celé jednání pak už jen pokračuje v duchu přestřelek mezi již mnohokrát zmíněnými státy. Jindy hlasitý a suverénní zástupce Íránu v jednu chvíli žádá konec jednání s tím, že je jen člověk a že je unavený. Je to zvláštní, ale nastala chvíle, kdy s ním souhlasím. Pak už je jednání podivně neuspořádané. O tom, která rezoluce se do textu dostane, se rozhoduje hlasováním pomocí zvednutí cedulek, což je velmi nestandardní. Ale všichni už toho skutečně mají dost.
01:30 – 01:50
Z posledních sil jdu na evropský de-briefing. Naštěstí toho mají i v Evropě dost a v této chvíli jsme (vzácně) jednotní.
A pak konečně na pokoj, dodělat pár „drobností“, které jsem přes den nestihl. Jsou 4 hodiny ráno a jdu konečně spát. Zítra nás čeká nejtěžší den celého kongresu. Sil mnoho nezbývá a začíná být zřejmé, že možnost krachu jednání je poměrně reálná. Myslím, že předseda WCIT ani generální tajemník ITU teď rozhodně nespí klidně, tedy pokud vůbec spí.
Z Dubaje pro .blog Ondřej Filip
Reportáž z Dubaje – den druhý (tedy devátý)
Plenární zasedání
S ohledem na dobu, kdy jsem šel spát, jsem rád uposlechl doporučení kolegů, abych ranní koordinaci EU vynechal, protože prý nebude obsahovat nic odborného a půjde o administrativu. Ten čas navíc mi skutečně prospěl. Kolegyně Vrbová ovšem asi nespí, takže ještě u snídaně, kterou jsem s ohledem na zkušenosti předchozího dne vzal velmi poctivě, jsem pročetl její e-mail s poznámkami z tohoto jednání. Skvělé, mohu jít až na plenární zasedání. A skutečně to stojí za to. Přímo na plenárním zasedání se řeší některá konkrétní ustanovení ITRs a velká diskuse se strhne na téma, jestli by některé konkrétní ustanovení mělo obsahovat ‚shall‘ nebo ‚should‘. Tomu ještě rozumím. Po chvíli se objeví kompromisní návrh ‚shall endeavor‘. Výborně, práce nám jde od ruky! A za pár minut je na stole ‚shall encourage‘. Nakonec je správně varianta C a jdeme na další body, tento trval jen asi 15 minut. Nakonec ale plenární zasedání končí nečekaně brzy, už ve 12:00 ač bylo plánované do 13:00. Rozhodně neprotestuji protože od 12:30 je zasedání ad-hoc working group na téma non-discriminatory access, která byla vymyšlena včera.
Access
„Výhodou“ pracovních skupin je, že se konají mimo dohled kamer, takže se hned na úvod může realizovat zástupce Kuby, který nám vysvětluje, jak to mají s tím přístupem k Internetu těžké. Nikdo je sice nepolitoval, ale Írán se přidal s tím, že on by chtěl měnit správce Internetu. Súdán nezůstal pozadu a podpořil oba návrhy s tím, že politika by neměla ovlivňovat Internet. Brilantní názor! Teď už čekám jen Severní Koreu a Západní Saharu. Nedočkal jsem se, naopak, ozývají se Britové a rovnou varují před otvíráním Pandořiny skříňky, Kanada poměrně suše podotkla, že to je celé ‚out of scope‘. A po krátkém vystoupení Rusů, kteří „překvapivě“ oba návrhy podpořili, se k anglosaské linii přihlásí i USA. No a celá diskuse pěkně pokračuje ve svižném tempu. Čína návrhy podporuje, Japonci naopak nezapomínají, kdo jim psal ústavu a jsou proti. Írán tvrdí, že Internet je ‚in scope‘. Horečně s kolegyní Vrbovou diskutujeme, zdali máme vystoupit. A vzhledem k tomu, že vedle sedí zástupkyně EU, tak se s ní nakonec dohodneme, že reagovat bude ona. Mimochodem, EU není členem ITU, takže její zástupci jsou oficiálně v kyperské delegaci jakožto předsednické země.
A další
Mezitím kolegyně odbíhá na další EU koordinaci. Jednání končí s mírným zpožděním a tak jdu pozdě na jednání ad-hoc group on Article 6. Tam už ale pilně zapisuje kolegyně Nováková a vše mi reportuje a já se s pochopením dívám na osiřelou cedulku našich východních sousedů. Inu jejich delegace je ještě menší než ta naše, nějak mi není jasné, jak to vůbec zvládají. I této skupině předsedá můj oblíbenec doktor Horton z Austrálie, který nám hodně času ušetřil již včera. A skutečně končíme na čas v 15:30. Další plenárka je až v 18:30. Super, plánuji si, že alespoň vyřídím pár mailů. Málem by se mi to i podařilo, kdyby mě cestou ze sálu nezastavilo několik kolegů z ostatních delegací. Ale nelituji, protože se dozvídám mnoho zajímavých věcí ze zákulisí a nakonec stíhám i večeři. Dneska je krásný den!
První návrh ITRs!
Další plenárka začíná v 18:30 a asi nejzábavnější je diskuse o tom, jak často by se tento sněm měl opakovat. To je jednoduché téma, takže se chce vyjádřit každý a vzduchem lítají návrhy jako 8 let, 12 let, ať rozhodne plenipotentiary a podobně. Osobně bych nejradši navrhl jednou za milénium, ale pochopitelně mlčím. Podstatné je, že někdy po desáté hodině dostáváme první celistvý návrh ITRs a všichni si v něm horečně děláme poznámky. Na první pohled to nevypadá tak zle. Ale hned si podtrhávám už samotnou definici telekomunikací, do které se vloudilo slovíčko ‚intelligence‘, což zavání obsahem, a asi nejvíce mi vadí ustanovení o spamu, což bude prubířským kamenem soudržnosti „západní koalice“. Mám obavu, že ne všichni toto odmítnou. Já bych ale opravdu nebyl rád, aby ITU začalo bojovat s tímto neduhem, přišlo by mi to jako vyhánění čerta ďáblem, navíc to naznačuje zkoumání obsahu. Na druhý pohled je to už ale horší a všímám si věcí jako definice pod čarou u pojmu operating agencies, národní správy jmen, čísel a adres, bezpečnosti a pod. A vůbec se mi nelíbí ani texty rezolucí, tam se to Internetem, a ICT jenom hemží. Každopádně zatím nepodepsatelné, ale dělat se s tím snad něco dá. Ještě chvíli s českými kolegy text diskutujeme a kolem 11 večer konečně odcházím na pokoj a konečně můžu dodělat pár neodkladných věcí do práce. Zítra nás čeká první čtení ITRs, to bude celkem bitva. Jsou tři ráno, snad budu zítra trochu čerstvý.
Z Dubaje pro .blog Ondřej Filip
DNSCheck – otestujte si svoji doménu!
Sdružení CZ.NIC před nedávnem zveřejnilo stránky http://dnscheck.labs.nic.cz sloužící ke kontrole správného nastavení domény. Na těchto stránkách si můžete otestovat svou doménu a zjistit, zda máte všechna nastavení v pořádku, případně opravit nalezené chyby.
Logickou otázkou je, co znamená „v pořádku“. Zde se můžou názory lišit a proto vycházíme z norem (RFC) a z dlouhodobých zkušeností. Pokud přesto narazíte na chybu, kterou za chybu nepovažujete, nebo naopak budete mít pocit, že určitý stav by měl být chybou, dejte nám samozřejmě vědět a můžeme metodiku přehodnotit. K dispozici máte i historii testů pro danou doménu, kde si můžete prohlédnou výsledky dřívějších testů. V záložce „Detailní výsledky“ najdete popis jednotlivých testů, které byly prováděny, včetně jejich výsledků.
Pokud se budete chtít se svým výsledkem pochlubit ostatním nebo budete chtít požádat o radu s odstraněním problémů, máte pod každým testem k dispozici trvalý odkaz, s nímž potom můžete dál pracovat.
Nezbývá tedy než vám popřát mnoho testů bez chyb a pro inspiraci se můžete podívat, jak by to v ideálním případě mělo vypadat.
Petr Černohouz
Reportáž z Dubaje – den první (tedy osmý)
Nerad píšu ke svým příspěvkům na blog nějaký disclaimer, ale zde mi prosím odpusťte prohlášení, že tyto zápisky jsou pouze mými osobními postřehy a v žádném případě nevyjadřují postoj české delegace zde v Dubaji. Mají sloužit pouze jako nahlédnutí do zákulisí vyjednávání a nikoliv jako faktografický zápis.
Přílet
Moje letadlo dosedlo na dubajské letiště krátce po půlnoci, a tak jsem s velkým povděkem kvitoval SMS kolegyně Vrbové z MPO, že mě vyzvedne ráno až v 10 hodin. To jsem ještě netušil, že touto dobou přilétají snad všechna letadla a že pasová kontrola tu rozhodně není nikterak rychlá. Po absolvování všech formalit, cesty a ubytování jsem na hotelu krátce před třetí hodinou. Nastudování zbytků dokumentů, které jsem nedočetl v letadle, nechávám na ráno.
Ráno vše funguje, jak má, a paní Vrbová mě přesně v domluvenou hodinu vyzvedává na recepci a cestou na konferenci vysvětluje, co se aktuálně děje. Obdivuji její elán, protože vím, že jednání probíhají nepřetržitě od pondělí včetně soboty i neděle. Trochu naivně jsem se zeptal, jestli sraz v deset byl proto, abych si trochu odpočinul nebo proto, že je zvykem začínat později. Pochopitelně první možnost byla správně a zbytek delegace začal den již v 8:00 na EU koordinaci.
Jednací sál
Jednací sál je vlastně obrovská hala, která se spíše hodí pro veletrhy než konference. Jednací sály jsou zde budovány pomocí tenkých mobilních stěn a závěsů, takže zvukové podmínky rozhodně nejsou ideální. Nicméně to příliš nevadí, protože každý má sluchátka, ve kterých běží simultánní překlad v oficiálních jazycích OSN. Žádné reproduktory tu tedy nenajdete.
Na jednání přicházíme s mírným zpožděním, ale aktuální diskuse se vede o komunikaci v námořní dopravě, což rozhodně není nejdůležitější české téma. Takže se můžu v klidu pozdravit se zbylými členy – šéfem české delegace panem Zemanem z ČTÚ a s paní Novákovou z MPO. I oni mě informují o aktualitách a dostávám pár dalších dokumentů, které se snažím v rychlosti načíst. Ale i tak mě pobaví vystoupení zástupce Íránu, který požaduje, aby se lhůta na zúčtování komunikací v námořní dopravě vrátila zpět na 18 měsíců místo navrhovaných a zjevně příliš krátkých 12 měsíců. Ono s Íráncem bude ještě hodně legrace. Chvilku strávím úvahou nad tím, jak taková věc probíhá a jestli to náhodou není právě papírově dopravováno po lodích a z jakého století že vlastně tato věc pochází, ale v tom mi přiletí další várka dokumentů pomocí zatím svobodného komunikačního systému z pozdější doby. Podobných mailů mi ještě v průběhu dne přijde hodně, pro jednání je jich potřeba neuvěřitelné množství. Navíc námořní problémy rychle odplavaly a přichází téma pro nás mnohem důležitější. Diskuse je někdy celkem rozvleklá, velice zajímavé bylo sledovat „bitvu“ o to, jestli v jednom usnesení o roamingu má být slovo „rates“ nebo „tariffs“ či „costs“ a podobně. Když už jsem myslel, že diskuse nemůže jít dál, někdo podotkl, že rozhodný text ITRs je ve francouzštině a jak to tedy zní v tomto jazyku. Nicméně jde se dál a v jednáních jsou již první zmínky o Internetu. Jednání by bylo hodně nudné, kdyby si občas nevzal slovo právě zástupce Íránu a žoviální formou nepoučil předsedající o tom, co má právě učinit, co bychom měli dělat, co neměli a podobně. Některé poznámky jsou už spíše zdržující a urážlivé, a tak mi v tu chvíli je trochu líto, že arabské jaro nebylo exportováno i na území Persie.
CEPT
Místo oběda je koordinační schůzka CEPT a já začínám litovat, že jsem tak bohatýrsky vynechal snídani. Kolegové z delegace mě ubezpečují, že na oběd tu čas rozhodně není, a tak mi alespoň hlad mírní pocit, že v tom nejsem sám. Jednání CEPTu, tedy 33 států, má celkem očekávatelný průběh, až na jednu věc. Poměrně dlouho se diskutuje na téma, že my Evropané vystupujeme příliš razantně a nediplomaticky, že naše prohlášení zní někdy hodně arogantně. Osobně si arogantně myslím, že to je u takových jednání celkem v pořádku. Velká část diskuse je o návrhu „více států“, který sice nikdo oficiálně neviděl ani není jasné, jestli byl předložen, ale je jasné, že se nám rozhodně nebude líbit, protože je především o Internetu. Diskuse utichne ve chvíli, kdy se na twitteru ITU objeví zmínka, že tento „nepodaný“ návrh byl stažen. Sál tleská, zase o kus práce méně. O chvíli později přijde předsedající WCIT, aby s námi prohodil pár slov. Ač člověk z Emirátů, je z něj jasně cítit, že mu jde hlavně o to, aby k nějaké dohodě došlo a kongres mohl být prohlášen za úspěšný. Velmi zřetelně naznačuje, že zmínky o Internetu v závěrečném dokumentu nebudou. Že by?
Access
Po průletu místní kantýnou přibíhám pozdě na další jednání ve velkém sálu v 14:30. Později se dozvídám, že některé státy mají problém s rovným přístupem k Internetu. Jedním z příkladů je prý Súdán, kterého odstřihly i karetní asociace jako VISA a MasterCard. Po tomto vystoupení je mi líto, že zástupci této země nebyl odstřižen i mikrofon přímo na jednání a brzy zjistím, že problém přístupu není ani tak u Internetu jako spíše u správy Internetu. Nevěřícně koukám, jak se z problematiky Access (alespoň tak to souhrnně nazýváme u IGF pod OSN) stává problém správy Internetu. A nakonec se rozhodne, že na toto téma bude neformální pracovní skupina. Smutně si počítám, kolik taková věc zabere času. Navíc Íránec je v ráži a postupně se dozvídám, jak moc jsou s aktuálním předsedajícím kamarádi. Tedy podle slov velmi, podle tónu řeči si tím nejsem tak jistý :-). Toto jednání skončí asi v 17:30 a najednou se stane něco neuvěřitelného. Máme asi hodinu volna! Radostně se rozbíhám do obchodu, abych měl další den nějaké vlastní zásoby. Cestou ještě diskutuji s kolegy Deep Packet Inspection, ale o tom někdy jindy.
Bulharská metoda
V 18:30 se naše výprava rozdělí a já následuji kolegyni Vrbovou na jednu z pracovních skupin, která finalizuje jeden z dílčích textů. Na její návrh je zrušen jeden z odstavců, což se této pracovní skupině podaří ještě několikrát. S ohledem na fakt, že ITRs by měly být zrušeny všechny, to zase není tak velký počin, ale každý zásah se počítá! Předsedající jednání z Austrálie si zjevně váží našeho času a vše probíhá v pekelném tempu. Rušení článků nazývá vtipně „bulharská metoda“ neboť i tato delegace by celé ITRs zjevně nejradši zrušila. Ale nakonec po optimismu z poledne začínám mít náladu velmi pesimistickou. Snad v každém druhém bodě je nějak skryt Internet nebo peeringová centra a podobně. Když jeden takový bod nebyl smeten ze stolu a já už začal mít ty nejčernější myšlenky, dostalo se mi od zkušené kolegyně vysvětlení, že na zamítnutí bude ještě čas na plenárce. Zástupce „arabské ligy“ dále neguje každý pokus o vyčištění textu, což je to jediné, co smí pracovní skupina učinit. Díky předchozímu vysvětlení to beru sportovně a pokračuji trochu více optimisticky, ale jen trochu.
Plenární zasedání a prohlášení Egyptu
Na plenární zasedání dobíháme jen s malým zpožděním v 19:35, zbylí dva kolegové nás stručně informují o průběhu. Množství a rychlost projednávání dokumentů graduje. Často už ani nestíhám přepínat okna v počítači. Rozhodně nezávidím kolegům jejich rozhodování kdy a s čím vystoupit, aby to bylo k věci a v ten pravý čas. Bohužel ne všechny země mají podobné starosti a tak občas předsedající kroutí očima na poznámkami k dokumentům, které již byly schváleny a navíc nejsou na program. S poměrně šokujícím prohlášením přichází Egypt. Tvrdí, že ačkoliv je údajně zmíněn v návrhu „více zemí“, tak není autorem a rozhodně tento návrh nepodporuje. Naopak podporuje volný Internet a věci jako regulace obsahu a cenzura do něj nepatří. Pak ještě jmenovitě podpořil multistakeholder princip a ICANN. Podruhé si dnes s radostí vzpomenu na arabské jaro a dovolím si toto označit za zprávu dne. Plenární zasedání končí krátce před devátou. Přemýšlím, proč v tak byrokratické instituci jako je ITU nemají odbory. S ohledem na fakt, že kolegové ze státní správy jednají už 11 hodin a jsou tu již sedmý den bez přestávky, začínám je považovat za supermany. A to ještě pohledem do kalendáře zjistím, že za chvíli začíná EU koordinace, která by měla skončit v 11! Můj výraz ve tváři byl asi poměrně jasně rozpoznatelný, protože mi kolegové sdělují, že tento mítink je pouze administrativní, že jako technický poradce na něj nemusím a že pokud by se něco náhodou stalo, že na to bude prostor ráno a propouštějí mě. Velmi intenzivně jsem se snažil, aby v mé tváři mohli číst znovu a to tentokrát výraz díků. Mám totiž silný pocit, kdyby se vytiskly mé nevyřízené maily za tento den, byly by vyšší než ta místní Burdž Chalífa. Nechávám tedy kolegy jejich nelehkému osudu a běžím na pokoj. Jsou tři ráno, část mailů vyřízena, poznámky dopsány, zítra nás čekají další vzrušující jednání. Ach jo. No, ale Internet si zaslouží nějaké oběti, ne?
Z Dubaje pro .blog Ondřej Filip
Nové statistiky CZ.NIC
Nedávné dosažení jednoho milionu registrovaných domén v doméně .cz vyvolalo mimo jiné zvýšený zájem o statistické údaje o rychlosti růstu počtu domén, jejich využívání, atp.
Sdružení CZ.NIC dlouhodobě publikuje na svých stránkách statistické informace o české národní doméně a snaží se také reagovat na nové trendy vytvářením nových statistik, které jdou nad rámec obsahu registru. Na našich stránkách tak můžete najít nejen informace o počtu aktuálně registrovaných domén, ale také třeba o hostingu či zavádění IPv6.
Bohužel jedním z vedlejších efektů zavádění nových statistik je jejich roztříštěnost – jsou k dispozici na několika URL a v různé podobě.
Abychom tuto situaci napravili a dali návštěvníkům našich stránek lepší přehled o všech publikovaných statistikách, rozhodli jsme se je sjednotit do jedné aplikace. Ta umožní jejich snadnou a především jednotnou vizualizaci a manipulaci s nimi. Aplikace je nyní k dispozici v Beta provozu na stránkách vývojového oddělení Laboratoře CZ.NIC.
Nové statistiky obsahují úvodní grafickou stránku, kde si může návštěvník udělat rychlý přehled o aktuálním stavu nejdůležitějších statistik. V druhé části jsou pak k dispozici všechny aktuální statistické výstupy CZ.NIC roztříděné do kategorií. Všechny statistiky mají stejné uživatelské rozhraní, které umožňuje interaktivně měnit parametry zobrazení statistik, např. časové období či způsob zobrazení dat. U grafů, které obsahují větší množství sérií, je možné si ručně vybrat některé z nich a udělat si tak například přehled o vývoji počtu domén u vybraných registrátorů.
Právě zobrazená data na každé stránce je možno stáhnout ve formátu CSV a stejně tak je k dispozici odkaz na právě nastavené zobrazení statistiky, který umožňuje např. snadné sdílení nebo uložení konkrétního grafu.
V současné době pracujeme na dolaďování nového systému statistik, stejně jako na jejich rozšiřování o nové výstupy. Po tuto dobu budou k dispozici jak nové, tak původní statistiky.
Doufáme, že se vám budou nové statistiky líbit a poskytnou vám větší komfort při získávání informací nejen o naší národní doméně.
Bedřich Košata
Poslední výzva pro datové modely
Předseda pracovní skupiny NETMOD při IETF vyhlásil poslední výzvu (Working Group Last Call) pro tři Internet Drafty:
Tyto dokumenty obsahují specifikaci tzv. základních (core) datových modelů v jazyku YANG pro použití především s protokolem NETCONF. První z nich definuje konfigurační a stavová data síťových rozhraní a druhý k tomu přidává základní parametry IPv4 a IPv6. Třetí z dokumentů je pak zaměřen na IP směrování – kromě obecně potřebných parametrů vytváří i rámec, do něhož budou zasazeny budoucí datové modely směrovacích protokolů, route filtrů apod.
Zmíněné tři základní datové modely obsahují skutečně jen elementární parametry, které potřebuje téměř každé síťové zařízení. Jejich vývoj přesto nebyl úplně hladký, především proto, že jedním z hlavních požadavků byla kompatibilita s konfiguračními rozhraními (CLI) předních výrobců, tj. v první řadě Cisco Systems a Juniper Networks. Na tomto místě snad mohu přiznat, že jsem též přihřál naši polívčičku a při návrhu datového modelu pro směrování zohlednil i způsob konfigurace démona BIRD.
Právě proto, že jde o základní a široce použitelné věci, je velmi důležité, aby v těchto datových modelech nebyly žádné podstatné vady. Dovoluji si proto požádat všechny experty, kteří čtou tento příspěvek, aby se na uvedené dokumenty podívali. Pokud by zjistili nějaké nesrovnalosti, mohou je napsat buď přímo do mailing listu pracovní skupiny NETMOD, anebo jednoduše jako komentář k tomuto příspěvku – já bych je potom předal dále. Poslední výzva končí v pátek 30. listopadu, připomínky bude ale možné zapracovat i po tomto datu. Předem díky!
Ladislav Lhotka
Kolik je na světě domén?
Včera dosáhla česká národní doména významného milníku v podobě milionté registrace. Více podrobností k této události najdete v naší tiskové zprávě, mě však tento významný okamžik přiměl k zamyšlením nad tím, kolik je vlastně na světě domén. Podobně jako se v jedné známé české písničce zpívá: kolik je na světě moří, kolik je na světě řek si můžeme odpovědět, že toho i toho je mnoho, toho i toho je moc. V dnešním příspěvku se pokusím zjistit, kolik je mnoho a kolik vlastně těch domén na světě je. Spolu se pak podíváme, jak na domény nejvyšší úrovně, tak na domény druhého řádu.
Při naší cestě za zjištěním počtu doménových jmen je vhodné si připomenout, jak se vlastně domény nejvyšší úrovně dělí. Největší počet představují tzv. národní domény (ccTLD), jejichž seznam je definován mezinárodním standardem ISO-3166-1. V tomto seznamu najdeme celkem 249 domén nejvyšší úrovně, což je o cca. 25 % více, než je počet států uznávaných OSN. Důvodem této situace je, že některá území, např. Palestina či Tchaj-wan sice nejsou členem OSN, ale mají vlastní ccTLD. Svojí vlastní ccTLD pak mají rovněž nejrůznější ostrovy jako je Grónsko, Jersey, Man či Faerské ostrovy, tj. území se značným stupněm autonomie. Pro některé z vás může být překvapení, že svoji národní ccTLD doménu mají i trvale neobydlená území jako je Antarktida (.aq) či Bouvetův ostrov (.bv). Vedle národních domén hrají, zejména s ohledem na počet registrací, významnou roli domény generické (gTLD), kterých je v současné době aktivních kolem 20. Vedle rozšířených a v ČR dobře známých .com, .net či .info se sem řadí rovněž .travel, .museum a další. Tento seznam by mohl být v budoucnu rozšířen až na 2 000 (viz např. článek na Lupě). Zvláštní kategorii pak tvoří stále se rozrůstající seznam IDN domén, zejména v arabštině.
Zatímco počet domén nejvyšší úrovně můžeme na základě výše uvedených informací a rovněž dle seznamu IANA spočítat poměrně snadno, s počtem domén druhé úrovně už je to horší. Pokud bychom tento počet chtěli znát úplně přesně, museli bychom „oběhnout“ všechny registry a tuto informaci zjistit. I kdybychom si však tuto práci dali, brzy bychom narazili na to, že ne všechny registry jsou tak otevřené jako CZ.NIC a zveřejňují tyto informace na svých webových stránkách, výročních zprávách či tzv. domain reportech. Některé tuto informaci dokonce považují za obchodní tajemství, které si úzkostlivě střeží.
Pokud nejsou k dispozici přesná čísla, nezbývá, než sáhnout k odhadům. Pravděpodobně jedny z nejpřesnějších pravidelně poskytuje přehled „The Domain Name Industry Brief“ vydávaný americkým Verisignem. V říjnovém vydání tohoto přehledu se můžeme dočíst, že odhadový počet domén druhé úrovně dosáhl v srpnu 2012 počtu 240 mil. a meziročně vzrostl o 11,9 %. Vzhledem k čtvrtletnímu růstu registrací o cca. 3 % je pak pravděpodobné, že v současné době je na světě registrována čtvrt miliarda domén druhé úrovně.
Největší díl z tohoto pomyslného koláče zaujímá se 103,7 mil. registrací doména .com. To je pro představu přibližně stejně (100,3 mil), jako mají všechny ccTLD dohromady. Národní doménou s nejvyšším počtem registrací je s přibližně 15 mil. .de našeho západního souseda, druhé místo pak zaujímá .tk (Tokelau), která se rozhodla pro trošku jiný obchodní model než většina ccTLD. Doména tohoto ostrova v jižním Pacifiku poskytuje bezplatnou registrací a příjmy získává z dodatečných služeb. Mezi další nejvýznamnější domény (řazeno dle počtu registrací) pak podle zmíněného reportu patří .uk (Spojené království), .nl (Nizozemí), .ru (Rusko), .cn (Čína), .eu (Evropská unie), .br (Brazílie), .au (Austrálie) a ar. patřící Argentině. V době globalizace je pak zajímavé si všimnout, že proti gTLD národní domény vykazují mnohem vyšší roční růst (18,5 %), přičemž mezi největší skokany z TOP 20 patří již zmíněné Tokelau, Čína a Brazílie. Pro srovnání nárůst počtu domén v naší národní doméně (viz poslední Domain Report) mezi lety 2010 a 2011 činil 14,9 %. Podle zprávy CENTRu je však naše národní doména čtvrtou nejrychleji rostoucí v Evropě (po Černé hoře, Kypru a Maďarsku). Podobně jako ve zprávě Verisign i ve zprávě CENTRu najdeme údaj o celkovém počtu registrovaných domén druhé úrovně, které toto sdružení nejen evropských registrů odhaduje na 230 mil.
Jiří Průša
Co všechno by měl mít ideální eshop
Nedávno jsem narazil na článek s názvem 11 znaků důvěryhodného internetového obchodu, který publikoval Martin Matějka pracující jako nezávislý specialista online marketingu. Text je to zajímavý a poučný, přesto si myslím, že není úplný, že mu něco chybí.
Správný internetový obchod by měl mít podle autora textu 11 základních atributů:
1. Dobrý produkt za dobrou cenu
2. Viditelný a jasný kontakt
3. Stručné a jasné obchodní podmínky
4. Nákup bez registrace
5. Využívejte Heuréku
6. Komunikujte rychle a slušně
7. Neprovozujte eshop z garáže
8. Definujte konkurenční výhody
9. Nepouštějte se do cenové války
10. Komunikujte všude, kde to jde
11. Dejte návštěvníkům víc, než čekají
Všechny body jsou jistě důležité a víceméně se s nimi dá souhlasit. Z mého pohledu je zajímavý hlavně bod čtyři – nákup bez registrace. Ano, zbytečné a dlouhé vyplňování registračního formuláře odrazuje více jak 60 % nakupujících. Nákup bez registrace v podstatě ale neexistuje, jelikož při objednání zboží musím vždy zadat minimálně jméno, doručovací adresu a nějaký kontakt – e-mail nebo telefon. Pokud by ale eshop nabízel možnost přihlášení přes mojeID, stačilo by jedno kliknutí a veškeré aktuální kontaktní údaje by se přenesly z mého profilu. Myslím si tedy, že se podporou mojeID na eshopu částečně plní bod čtyři z uvedeného jedenáctera. S touto výhodou, tedy s mojeID, navíc automaticky přichází také zvýšení komfortu pro nakupující, což má také svoji velkou cenu.
K těm 11 vyvoleným bych přidal ještě jeden bod týkající se bezpečnosti. Pod ním si představuju jednak provozování internetového obchodu na zabezpečeném serveru. Často se setkávám s názorem, že serverový certifikát je drahý a nastavení náročné. Certifikát lze dnes zajistit již zdarma a s nastavením jistě rád pomůže provozovatel hostingu. Zodpovědný provozovatel eshopu by měl mít také své stránky chráněné DNSSECem, který zabraňuje zfalšování obsahu stránek. Splněním tohoto bodu dává provozovatel eshopu svým zákazníkům najevo, že jejich osobní data jsou uložena bezpečně a že si mohou být jisti tím, co na stránkách najdou
Z oněch 11 bodů bych tedy z vlastní zkušenosti udělal bodů 13. Jestli teď přemýšlíte nad tím, jak moc je jejich zavedení složité a náročné, tak věřte, že se nebavíme o ničem nepřekonatelném. Za tu trochu námahy určitě stojí.
Radim Ponert
Novinky v Pravidlech registrace (platí od 1. prosince)
Od prosince doznají Pravidla registrace doménových jmen několika změn, proto se na ně pojďme podívat.
Předně se jedná o v podstatě formální úpravy, které souvisejí s tím, že ne všechny změny u objektů vedených v centrálním registru jsou vždy prováděny pouze určeným registrátorem. Již dlouho fungují blokace domén či kontaktů, které jsou prováděny na základě požadavku držitele takové domény či kontaktu; sdružení provádí také blokace na základě rozhodnutí soudu či jiného orgánu (trochu smutným „hitem“ poslední doby jsou exekuce) a také realizuje pravomocná soudní rozhodnutí, pochopitelně tehdy, pokud to je nejen možné, ale také pokud uloženou povinnost nesplnila v určené lhůtě druhá strana sporu; typicky se jedná o změnu držitele domény, která byla předmětem sporu. Změn tak doznaly články, které deklarovaly, že změny v registru lze provádět pouze prostřednictvím určeného registrátora (1.2.12, 12.6.). Pokud by byla některá ze služeb poskytovaných přímo sdružením v budoucnosti zpoplatněna, cena se objeví standardně v ceníku (čl. 9.3.).
Nejdůležitější změnou však je reakce na rozhodnutí Nejvyššího soudu České republiky ve věci domény globtour.cz (rozhodnutí v plném znění naleznete zde). Toto rozhodnutí zásadním způsobem mění dosavadní rozhodovací praxi (poznámka – podobně však rozhodl německý spolkový soudní dvůr ve věci domény shell.de v r. 2001); Nejvyšší soud totiž konstatoval, že v souladu s právem je požadavek žalobce na „odregistraci“ domény, čili její zrušení nikoliv už na převod domény. Pouze zrušením domény by se však takový vítězný účastník sporu dostal velmi často tak říkajíc z deště pod okap, protože existuje reálné riziko, že jej někdo předběhne a zrušenou doménu si zaregistruje dříve. Tak by mohl zahajovat sporové kolečko znovu a znovu, přičemž takový postup by byl neefektivní a velmi nákladný. Proto nové znění článku 16.5. (žádosti o blokaci domény podávané 3. osobami se přesunují do čl. 16.6.) stanoví lhůtu 1 měsíc, během které nebude po zrušení domény na základě (nejčastěji) soudního rozhodnutí umožněno si ji zaregistrovat nikým jiným, než pouze tím, kdo se zrušení registrace vůči držiteli takto úspěšně domáhal. Registrace na takový subjekt bude provedena přímo sdružením CZ.NIC, avšak další kroky, jako jsou platba a případné změny, již budou prováděny standardně, tzn. opět prostřednictvím určeného registrátora. Požadavky na registraci takových domén budou řešeny jednotlivě s příslušnými žalobci.
Další změny už jsou spíše „kosmetického“ charakteru – zpřesnění optimalizace údajů v centrálním registru sdružením (čl. 11.10.), podle něhož mohou být nově optimalizovány i záznamy o sadách NS a sadách klíčů, drobných změn doznala také rozhodčí doložka mezi sdružením CZ.NIC a držitelem domény (čl. 15.), odstraněno bylo ustanovení, podle něhož mohlo sdružení vystupovat jako mediátor ve sporu o doménu (dříve čl. 16.2.). Tuto možnost za dlouhá léta, kdy byla zakotvena v Pravidlech, nikdo nevyužil. Rozšířeny byly také možnosti skrytí údajů o poštovní adrese u kontaktu.
Zuzana Průchová Durajová
Honeynet: co se dělo v minulých měsících
Uběhly opět tři měsíce od doby, kdy jsme zveřejnili statistiku z našeho honeynetu. Kdo nezvaný tedy navštívil naše servery v nedávné době?
Tentokrát jsme útočníky seskupili podle jejich autonomních systémů, oproti původnímu přehledu jednotlivých adres. Důvodem je výskyt rovnoměrnějších útoků více strojů z jednoho AS, které by jinak obsadily většinu z prvních deseti míst v přehledu jednotlivců a tabulka by nebyla tak zajímavá. Nejčastěji se připojovaly adresy z AS3462 (Tchaj-wan) a šířily tuto verzi červa Conficker (konkrétně 19630 případů). Další místo patří ruskému AS8402, jehož stroje nás napadly jinou verzí (7472 případů). Soutěž jednotlivců by vyhrála IP adresa 212.56.215.250 z Moldavska, která se připojovala téměř stotisíckrát, což je více než dvojnásobek proti minulému období.
Nejčastější útočníci (srpen – říjen 2012)
Na mapě světa je Tchaj-wan jako hlavní zdroj útoků nenápadný. Z větších zemí lze vidět tradiční Rusko, pak Brazílii a Rumunsko. Menší množství útoků pocházelo také z Francie a Argentiny.
Zdroje útoků (srpen – říjen 2012)
Nejčastěji se útočníci připojovali na port 445 (SMB protokol), řádově méně pokusů bylo dále na porty 3306 (databáze MySQL), 1433 (Microsoft SQL Server), 80 (HTTP) a 5060 (SIP).
Cílové porty (srpen – říjen 2012), horizontální osa má logaritmickou škálu
Přehled zachyceného malware výrazně vedou zmiňované dvě varianty červa Conficker. Další místa jsou jen v řádech desítek případů a bez výjimky pouze jiné varianty stejného červa. Mimochodem pokud jste ISP a zajímají vás statistiky tohoto červa pro váš autonomní systém, můžete využít web Shadowserver.
Zachycený malware (srpen – říjen 2012)
Na závěr ještě přehled nejčastějších kombinací přihlašovacích údajů zkoušených na SSH službu: vede obligátní root/password, jediný nerootovský účet, který se do top 10 dostal, je Oracle.
Přihlašování na SSH (srpen – říjen 2012)
Jiří Machálek
P.S. Mimochodem, o projektu Honeynet bude také jedna z přednášek konference Internet a Technologie 12. Přijďte se podívat.