Všechno nejlepší!

Už to na tomto blogu několikrát zaznělo, sdružení CZ.NIC sfouklo na dortu patnáctou svíčku, což je u člověka věk, při kterém mu stát dá tolik důvěry, že může požádat o povolení řídit pomalé jednostopé motorové vozidlo. O své vzpomínky na toto období dospívání se již s Vám podělili dva služebně nejstarší zaměstnanci sdružení, Zuzana a Martin. A protože třetí v pořadí jsem již já, dovolte i mně přispět svou vzpomínkou.

Do sdružení jsem vstoupil na konci roku 2003, když jsem se se skupinou podobně smýšlejících lidí snažil otočit kormidlo těžkopádně plující lodě. CZ.NIC v té době rozhodně neměl dobré jméno. Cena domény byla poměrně vysoká, pravidla a nastavení registračního systému příliš nepřipomínala 21. století a mnoho lidí mělo v živé paměti rozporuplně přijímanou migraci na decentralizovaný systém. Sdružení mělo jen minimum zaměstnanců a drtivá většina všech jeho činností, včetně těch klíčových, byla outsourcována. Komentáře tehdejších diskutujících pod články o české doméně by bylo možné v televizi předčítat jedině až po dvaadvacáté hodině. Tedy nic moc okamžik jít s kůží na trh a nabídnout jen další změny a následně ještě jednu migraci. Ani onen pokus o změnu nevypadal ze začátku kdo ví jak. Celkem dlouho trvalo, než došlo k obměně většiny členů představenstva a padlo finální rozhodnutí vyvinout vlastní registrační systém.

Nicméně povedlo se a v roce 2005 již mělo sdružení úplně nové vedení, stanovy, dokonce i v přípravě nové logo, nové podmínky vstupu a začalo nabírat zaměstnance, kteří měli za úkol na zelené louce vyvinout úplně nový a pružnější systém a zcela změnit tvář sdružení. Na svém seznamu neodkladných úkolů jsem měl vyřešit vztah mezi sdružením a státem a po odškrtnutí tohoto políčka byl nejvýše nový registrační systém. Pojmenovali jsme jej FRED a on rostl velmi rychle. Poprvé se v plné kráse a síle mohl ukázat v září 2006, kdy jsme jej nasadili na správu ENUMové domény 0.2.4.e164.arpa. To byl poměrně klíčový milník celého procesu, protože v té chvíli přestal být FRED jen projektem programátorů, ale od této chvíle bylo všechno „doopravdy“. Veškeré změny se musely pečlivě testovat, provádět pouze v odstávkových časech, získávali jsme cenné zkušenosti s provozem.

Ty jsme nejvíce zúročili o rok později, přesně v období 28. až 30. září 2007. V tomto období byl zastaven provoz starého registračního systému a veškerá data byla migrována do FREDa. Bylo to pro mne tehdy úžasné období. Na jednu stranu jsme byli pochopitelně všichni neuvěřitelně nervózní, jestli jsme v našem migračním scénáři, který měl stovky položek někde přeci jenom neudělali chybu, ale na druhou stranu to bylo završení téměř čtyřletého úsilí mnoha lidí. Nervozita byla celkem pochopitelná, neměli jsme v podstatě záložní variantu, sice existovala možnost požádat tehdejšího provozovatele o prodloužení běhu outsourcovaného systému, ale je jasné, že takový krok by měl zcela devastující účinek na pověst sdružení a nás, kteří jsme migraci prováděli. Samotná migrace proběhla až nečekaně hladce s dvaatřiceti hodinovou rezervou a tak jsme těch 32 hodin nervózně čekali na start nového systému, který byl naplánován na 1. říjen, na 10:00. Okamžik nastal, FRED najel a tři vteřiny po startu se začaly registrovat první domény. Skvělá zpráva, ale přesto jsme objevili jednu malou chybičku. Nový systém chránil WHOIS výpisy pomocí Captcha. Takže každý, kdo si chtěl vypsat na webu nějaké informace o doménách, musel přepsat do znaků obrázek. Ačkoliv byl celý systém mnohokrát testován jedné drobné věci jsme si nevšimli. Ano tušíte správně. Zátěžové testy obvykle provádějí automaty. Ty nedokáží přepisovat Captcha obrázky a proto byla tato částečka systému při testech deaktivována. A právě v ní byla chyba, která se za celou dobu neprojevila u ENUMu, protože ten nikdy nebyl vystaven zátěži uživatelů lačných po informacích. Špatné ukládání dočasných dat způsobilo, že při současných přístupech více uživatelů přestal WHOIS fungovat. V ten okamžik nastalo v místnosti, odkud jsme spouštění řídili, hrobové ticho. Nebylo hned zřejmé, že chybička je pouze u WHOIS a že systém jinak bez problémů funguje. Všichni jsme měli velký strach, že jde o něco vážného. Já sám jsem si z toho okamžiku odnesl pár šedivých vlasů, což je při hustotě mé kštice poměrně vidět. Nejvíce duchapřítomnosti ukázal kolega Surý, který hned popadl klávesnici a zhruba do tří minut provedl tu spásnou změnu kódu, která vše vyřešila. Od té doby si dobře pamatuji, že čas je relativní, málo kdy později mi pak přišly tři minuty tak strašně dlouhé. Nicméně to už bylo vše. Systém naběhl, o žádnou doménu jsme nepřišli a tak trochu se začala psát nová epocha sdružení. Cena domény dramaticky poklesla, pravidla registrace a související podmínky se značně zjednodušily, vstoupilo mnoho nových členů, sdružení se přestalo zabývat především samo sebou a nasměrovalo velké množství energie do projektů pro lokální internetovou komunitu. Jen soupis těchto všech projektů by zabral na tomto blogu mnoho místa a pokud se podíváte na některé starší příspěvky, jistě si obrázek uděláte. Velmi dobrým průvodcem může být i strategie sdružení na nejbližší čtyři roky. Změnu vnímaní sdružení nejvíce vystihují již zmíněné příspěvky pod články, které se nás týkají. Netvrdím, že jsou to ze 100 % výkřiky nadšení, ale poměr kritických poznámek se dramaticky zmenšil a pokud už se objeví nějaká kritika, je poměrně vstřícná.

Co dodat na závěr? CZ.NIC pomalu opouští své dětské období, už má poměrně jasno o své budoucnosti a ukázalo, že internetová samospráva může fungovat, a to kvalitně a stabilně. Připojuji se k zástupu gratulantů a přeji vše nejlepší, a hlavně zdraví! Zdraví české doméně! A svobodnému Internetu!

Ondřej Filip

Jak „zacvičil“ čas s CZ.NIC

Historie sdružení CZ.NIC nejsou jen projekty a aktivity jako třeba FRED, mojeID, Akademie CZ.NIC nebo konference Internet a Technologie, ale také jeho vizuální identita. Ta doznala za 15 uplynulých let řady změn. Nejlépe ji lustrují loga sdružení, a tak vám je tu nabízíme společně s roky, v nichž jste se s nimi mohli setkat. To poslední, nejaktuálnější, jsme představili světu na podzim loňského roku.

CZ_NIC_v_case

Tomasz Hatlapa

Patnáct let historie sdružení CZ.NIC

V letošním roce jsme v prostředí českého internetu svědky řady jubileí. Své dvacáté výročí slaví česká národní doména .CZ a patnáctiletým působením na trhu se může pochlubit také řada komerčních subjektů založených v přelomovém roce 1998, v období boomu českého internetu. Tento rok byl významný také proto, že dal vzniknout sdružení CZ.NIC, dnešnímu správci české národní domény. V tomto článku se pokusím shrnout jeho historii a načrtnout aktuální stav.

Domény se v Česku registrují již od roku 1991. Tehdy to byly dnes již neexistující domény .CS pro tehdejší Československo. Registraci mělo na starosti výpočetní centrum při Vysoké škole chemicko-technologické v Praze. 13. února 1992 byla ČSFR oficiálně připojena k internetu a po rozdělení federace vznikla 13. ledna 1993 doména .CZ.

Doménu .CZ spravovalo nejprve VC VŠCHT a poté soukromá společnost, která byla jedním z poskytovatelů připojení. Na podzim roku 1997 došlo ke značné liberalizaci dosavadních restriktivních podmínek pro registraci českých domén a začalo být zřejmé, že bude nutné správu domény .CZ předat nezávislému subjektu. Zamýšlené jméno této instituce bylo CZ-NIC a předpokládalo se, že si pro správu národní domény najme servisní organizaci.

V květnu (21. 5.) 1998 byl založen CZ.NIC (nově s tečkou) jako sdružení 16 právnických osob – poskytovatelů internetu působících v České republice. V srpnu 1999 došlo na základě výběrového řízení k podpisu smlouvy se společností EUnet Czechia o správě národní domény a od 1. 9. převzal CZ.NIC oficiálně zodpovědnost za správu domény .CZ.

Zatímco v prvních letech svého působení byl CZ.NIC zároveň správcem registru domén i registrátorem, sdružení se postupně začalo snažit o decentralizaci těchto pravomocí. V roce 2002 bylo vypsáno výběrové řízení na provozovatele decentralizovaného systému registrací a vítěz tendru, společnost T-Systems Pragonet, spustila nový systém v září 2003. Držitelé domén tím získali možnost převést své domény k libovolnému registrátorovi. V této době také došlo ke změně cen registrací – předchozí fixní zřizovací poplatek 800 Kč a roční poplatek ve stejné výši byly nahrazeny velkoobchodními cenami, díky čemuž si registrátoři začali navzájem konkurovat cenami pro koncové zákazníky.

V roce 2005 začaly práce na vývoji vlastního registračního systému. Tyto práce intenzivně probíhaly od září roku 2006, kdy byl tento nový systém (oficiálně se jmenuje FRED – Free Registry of ENUM and Domains) nasazen na správu registrací ENUM domén. Tento registr nám pomohl k definitivnímu otestování systému, který jsme potom v říjnu 2007 nasadili do ostrého provozu v doméně .CZ. FRED byl v té době zpřístupněn jako open source a k dnešnímu dni ho nasadilo několik domén nejvyšší úrovně, mezi nimiž jsou například Estonsko, Kostarika, Tanzánie či Angola.

Zavedení nového systému registrací, provozovaného přímo sdružením, s sebou přinesl výrazný pokles velkoobchodních cen domén, který v dalších letech pokračoval. Ze 400 Kč v roce 2007 klesla cena registrace postupně až na dnešních 125 Kč.

Získané prostředky z registrací domén vrací CZ.NIC české internetové komunitě v podobě řady projektů, které mají za cíl podporu internetu v ČR. Mezi tyto aktivity patří například výukové centrum Akademie CZ.NIC, které kromě Prahy najdete teď už i v Brně, knižní Edice CZ.NIC, provoz národního bezpečnostnícho týmu CSIRT.CZ, pořádání konferencí typu Internet a Technologie a další. Mimo to dnes CZ.NIC provozuje zrcadla kořenových serverů nebo vlastní NTP server.

Pro projekty podporující internetovou infrastrukturu máme dokonce vlastní oddělení, Laboratoře CZ.NIC. Mezi jejich hlavní projekty patří autoritativní DNS server Knot DNS, vyvíjený s důrazem na rychlost zpracovávání dotazů, protokol DANE sloužící k distribuci SSL certifikátů prostřednictvím DNS nebo globálně úspěšný směrovací démon BIRD. Běžným uživatelům internetu je určen například aplikace Datovka, usnadňující přístup k datovým schránkám z platforem Apple OS, iOS a Linux.

Značnému mezinárodnímu ohlasu se dostalo nasazení technologie DNSSEC v .CZ, kterému jsme věnovali poměrně značné úsilí. K dnešnímu chrání tato technologie téměř 400 000 domén, což je vzhledem k celkovému počtu registrací nejvyšší podíl mezi všemi světovými registry. Dalším významným projektem sdružení je systém mojeID. Tu již využívá řada významných zpravodajských webů, e-shopů a dalších služeb.

Za těch 15 let se CZ.NIC změnil z firmy s kompletně outsourcovaným provozem prakticky bez zaměstnanců na sdružení s vlastním řešením a vývojovým programem. Z centralizovaného registru je systém se 46 registrátory, cena za registraci klesla více než desetinásobně. Z cca 40 tisíc domén v roce 1999 jsme dnes na více než milionu. Z takřka nulové aktivity „mimo“ registr domén je dnes celá řada životaschopných, užitečných a komunitou přijímaných projektů, na kterých aktuálně pracuje cca 70 zaměstnanců. Z původních 16 zakládajících členů je jich dnes 109 a měsíc za měsícem přibývají další.

Přeji CZ.NICu co nejvíc úspěchů i do budoucnosti a osobně doufám, že až někdo bude za dalších 15 let psát podobný souhrn, bude jeho výčet ještě mnohem impozantnější. A kdo ví, možná to budu zase já :-).

Martin Peterka

CZ.NIC očima jeho prvního zaměstnance

Sdružení CZ.NIC má za sebou 15 let „života“, ale z virtuální existence do reality se přeneslo až v roce 2000, kdy se usídlilo v Lužné ulici ve Vokovicích a na této adrese zůstalo až do roku 2006, kdy se přestěhovalo do stávajících prostor na pražských Vinohradech.

Můj příspěvek k letošnímu výročí založení sdružení měl zadání „milá vzpomínka“, ale ono to moc mile nejde, protože úplné začátky, kterým se ve svém příspěvku budu věnovat především, rozhodně jednoduché a příjemné nebyly. Ať už držitelé domén nebo ti, kteří o doménu měli zájem, totiž ze sdružení moc radost neměli, troufám si říct, že právě naopak. Není se čemu divit – do září 1999 byly domény zadarmo a pak přišel „nějaký CZ.NIC“, o kterém do té doby nikdo neslyšel a chtěl 840 Kč za prodloužení registrace, jinak že prý doménu zruší. Opravdu tak učinil a na začátku února 2000 se o uvolněné domény strhla mela, která do české internetové historie vstoupila pod pojmem „doménová řež“ – domény, které byly zrušeny, neboť je jejich držitelé nezaplatili, byly uvolněny k registraci. Tahle událost se doposud projevuje, byť už jen mírně, ve statistikách. Sdružení si z toho ale vzalo ponaučení, a tak když bylo rozhodnuto (2001) o tom, že budou k registraci uvolněny domény dosud pro registraci zakázané (generické, country code), stalo se tak na základě veřejné dražby (2002), přičemž výtěžek ve výši cca 0,5 mil. Kč byl darován Centru Paraple.

Po žebříčku oblíbenosti CZ.NIC nezačalo stoupat ani potom (dnes bychom řekli, že měl dost negativní PR). Působilo jako správce registru a jediný registrátor zároveň a navíc samo o sobě žádnou faktickou činnost nevykonávalo; technicky vše zajišťovala společnost EUnet. S nevolí se tedy setkávala dnes už těžko představitelná cena (1600 korun za novou registraci a 800 korun za prodloužení na rok, žádné slevy nebyly), byť přirozeně, tak přece jen monopolní postavení a nebo způsob komunikace. Údaje v registru byly velmi často nesprávné a situace se nelepšila, proto od roku 2004 funguje upozorňování držitelů domén na e-maily na doméně obvykle zřizované, uvedené na webových stránkách a nakonec také telefonicky – díky tomu se počet domén, které byly zrušeny z důvodu nezaplacení, aniž by se o tom jejich majitel dozvěděl, dramaticky snížil až na hodnotu blížící se limitně nule. Dnešní kolegové ze zákaznické podpory (snad můžu prozradit, že sami si říkají „helldesk“ nebo také „zákaznická potvora“, ale určitě víte, že to jsou milí a kompetentní lidé) tak už nemusejí řešit telefonáty diplomaticky řečeno velmi naštvaných bývalých držitelů, kteří nezaplatili za doménu a ta jim byla zrušena, aniž by se o tom dozvěděli.

Nepříjemné byly také aktivity tzv. doménových spekulantů – pamatujete si na Pavla Šimona a Vladanu Petržílkovou? Bylo jich více, ale tito byli nejznámější a na rozdíl od různých Mickey Mousů nebo seychelských společností, pod něž se schovávají Spekulanti 2.0 či dokonce 3.0, se jednalo o skutečné lidi, dokonce s pravdivými údaji v registru. Domény totiž bylo možné registrovat, ale poplatek se hradil až po zaregistrování; čili pokud jste nezaplatili vůbec, mohli jste doménu blokovat zdarma po dobu 45 dnů a po zrušení zaregistrovat znovu a znovu a znovu….což výše jmenovaní pochopitelně zhusta činili. Situaci v tomto směru vylepšily nejprve tzv. speciální žádosti, které byly zavedeny v březnu 2002, jejichž podstatou bylo, že zájemce mohl požádat o doménu, která byla již registrovaná, ale byla „po expiraci“ čili ve splatnosti poplatku. Pokud držitel za doménu nezaplatil, získal ji takový „speciální žadatel“, který podal žádost nejdříve a zaplatil zálohu za registrační poplatek. Bylo-li takových žadatelů více, tak neúspěšným se zaplacené zálohy vracely, totéž platilo tehdy, pokud za doménu zaplatil její držitel. Systém registrací se pak změnil v roce 2003, kdy do hry vstoupili registrátoři a domény už nebylo možné registrovat bez toho, že by za ně bylo uhrazeno. Sdružení však stále fungovalo jako registrátor, byť „poslední záchrany“ – Last Resort Registry (LRR), byť jeho činnost v tomto směru byla postupně omezována (ať již nemožností doménu registrovat na delší dobu než 1 rok – u registrátora to bylo možné až na 10 let, jako je tomu doposud , posléze nebylo možné doménu v LRR prodloužit, čímž se CZ.NIC definitivně zbavilo domén, u nichž bylo vedeno jako registrátor, a rovněž cenou, která zůstala stejná, tedy stejně vysoká) a v říjnu 2007 s převzetím registračního systému do vlastní správy LRR skončil úplně.

Tímto počinem, tedy zajištěním správy domény vlastními silami, nikoliv formou outsourcingu, se, alespoň v mých očích, začala psát novodobá historie sdružení, která s sebou přinesla dramatický obrat ve vnímání sdružení navenek. Pochopitelně, nejcitelněji k tomu přispělo snížení ceny za doménu, protože prostě platí, že peníze jsou až na prvním místě. Ale nejsou samozřejmě všechno: sdružení se snaží a myslím, že se mu to i daří, být transparentní, otevřené, systém registrací je průhledný a jednoduchý a prostředky, které sdružení za domény získá, se snaží internetové komunitě vracet ve formě svých dalších činností, kterým se věnuje, zpět. Ohlédnu-li se zpět, jsem přesvědčena, že cesta, která byla vybrána v roce 2005, a po které se sdružení, budu-li se držet turistické terminologie, s občasným ujištěním se pohledem do mapy, stále ubírá, byla správná.

Zuzana Průchová (Durajová)