Toto je druhá část rozhovoru. Určitě si přečtěte také první polovinu nazvanou OpenID ještě nikdo nechytil za správný konec.
ENUM
ENUM je projekt, který byl ve své době hodně propagován, ale většina odborné veřejnosti stejně pravděpodobně netuší, o co přesně jde. Jaký je dnes stav ENUM?
Technologie ENUM je jednoznačně neúspěšná. Snažíme se obecně podporovat nové technologie, jako podporujeme DNSSEC, IPv6 a další. Pustili jsme se i do ENUM, ale ukázalo se, že ta myšlenka nebyla správná a že si ji lidé neosvojili. Dnes se o ENUM staráme jen okrajově, samozřejmě registr dál poběží, ale už jej nebudeme rozvíjet.
Kdo je Ondřej Filip?
Ondřej Filip vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze – obor Informatika, a University of Pittsburgh – Joseph M. Katz Graduate School of Business (MBA). Během studia na Karlově univerzitě začal pracovat ve společnosti IPEX a.s., kde později působil jako technický ředitel a člen představenstva. Od prosince 2004 je výkonným ředitelem sdružení. Vedle výkonu své funkce v CZ.NIC působí v představenstvu sdružení NIX.CZ a dalších organizací. Ve svém volném čase rád hraje basketbal, cestuje nebo programuje open-source software.
I na světové úrovni je to stejné?
Ano, nezdá se, že by některý registr přišel v poslední době s nějakou zásadní změnou, která by celý stav zvrátila. ENUM ale ukázal jednu důležitou věc, totiž že do DNS se nemusejí ukládat jen informace pro lidi, ale i informace pro stroje. Je otázkou, jestli to ještě někdy někdo využije pro něco jiného.
V čem je tedy podle vás hlavní problém?
Problém ENUM je v tom, že ten, kdo se v něm registruje, z toho nemá žádnou výhodu. Navíc aby z toho někdo tu výhodu měl, musí mnoho různých poskytovatelů tuhle službu podporovat a ani oni z ní nakonec při stávajícím obchodním modelu nic nemají. Naopak přicházejí o placenou službu, protože uživatelé si pak volají zadarmo. A výrobci ústředen samozřejmě poslouchají operátory, kteří jsou jejich zákazníky. Takže je tam spíš komerční problém než ten technologický.
Směrovací démon Bird
Poměrně úspěšný je ale open-source projekt Bird. Ten jste začal vy jako studentský projekt, že?
Ano, začalo to celé jako seminární projekt, na kterém jsme pracovali tři: Pavel Machek, Martin Mareš a já. V současné době je vyvíjen výhradně na půdě Laboratoří CZ.NIC i když se občas stane, že někdo z venčí pošle patch.
Ten projekt vznikl, protože se vám nelíbila Quagga?
Bird vznikal v době, kdy Quagga snad ještě neexistovala nebo byla v plenkách. Když jsme se tenkrát sešli, tak jsme chtěli naprogramovat něco, co je lepší než tehdy používaný GateD. Ten měl tenkrát problematickou licenci, takže jsme se rozhodli to udělat líp. Mezi tím přišla Quagga, ale pořád si myslím, že Bird je pro náročnější uživatele zajímavější. Quagga vychází z ovládání routerů CISCO, takže se nemusíte učit speciální jazyk. Na druhé straně je to i její nevýhoda, Bird má mnohem silnější konfigurační jazyk a zejména filtrování.
Máte nějaké informace o implementacích Birdu?
Každou chvíli nám někdo píše, že Bird nasazuje: v současné době je jako route server mimo jiné nasazen v českém NIX.CZ, londýnském LINXu, americkém PAIXu, moskevském MSK-IXu, či frankfurtském DE-CIXu. Největší aktuální zprávou ale je, že se Bird implementuje ve všech uzlech Equinix, což je firma, která vlastní největší síť peeringových uzlů na světě. Je to ohromný americký gigant, který má velké množství uzlů po celých USA i po Evropě.
Chystá se ještě nějaká zásadní novinka nebo už je Bird hotový?
Teď připravujeme verzi 1.3.0, která trochu mění vnitřní filosofii implementace BGP protokolu. Dosud jsme nepodporovali všechny vlastnosti, které vyžadovalo RFC. S kompatibilitou jsme sice problém neměli, ale na Birdu nebylo možné některé věci udělat. Změnili jsme tedy vnitřní architekturu. Také nás čeká port na Solaris a vylepšování filtrovacího jazyka, který je nejsilnější zbraní Birdu.
Přicházejí nám také různé požadavky od uživatelů, ať už od těch největších, tak i od těch velmi malých. Například komunita uživatelů okolo OpenWRT nás prosí, abychom předělali řádkového ovládacího klienta. Ten je v současnosti napsaný nad knihovnou readline a ta v různých routovacích krabičkách zabírá zbytečně místo. Bird tedy rozhodně žije, žádné zásadní změny nás už zřejmě nečekají, hlavní práce je vlastně hotová.
Vyvíjíte Bird ještě vy osobně, nebo už vše přešlo na laboratoře sdružení a vy jen sledujete změny?
Z historických důvodů se starám o vydávání nových verzí a o propagaci, ale vývoji už se moc nevěnuji. I když zrovna včera jsem dopsal asi 30 řádek. Programováním se zabývám jen občas když potřebuji relaxovat a přijít na jiné myšlenky. Většinu práce už ale opravdu dělají Laboratoře CZ.NIC, konkrétně Ondřej Zajíček.
Podpora nových technologií v CZ.NIC
CZ.NIC se obecně snaží podporovat nové a progresivní technologie. Čemu novému se hodláte věnovat?
V současné době se hodně věnujeme už zmíněnému mojeID, ale obecně chceme rozšířit tým našich Laboratoří. Ty nám dělají velkou radost a kolegové už přišli s řadou vlastních nápadů, které zaujaly. Samozřejmě neděláme projekty, které oslní masovou veřejnost, ale jsou důležité pro infrastrukturu a odborníky. Proto se věnujeme třeba zmíněnému DNSSEC validátoru nebo testeru.
Začínáme také třeba spolupracovat s vývojáři na přípravě Bind 10, protože už je určitě potřeba nová verze. Chystáme také pasivní monitoring bezpečnosti na internetu v rámci našeho oddělení CZ.NIC-CSIRT, připravujeme průběžně studie různých útoků na DNS a podobně. Tyto aktivity chceme dále rozšiřovat.
A co vaše podpora datových schránek?
Ano, to je asi jediná věc, která je zaměřená přímo na koncové uživatele, i když ne na všechny. Připravili jsme aplikaci DSGUI, která umožňuje přistupovat k datovým schránkám z otevřených platforem a komunikovat se státní správou. Aplikaci jsme také portovali na linuxové přístroje Nokia a chystáme třeba i aplikaci pro iPhone.
Chceme tím zvýšit komfort používání datových schránek na těchto stále ještě znevýhodněných platformách jako je třeba Linux. To samozřejmě vychází i z toho, že v CZ.NIC jsme všichni linuxáci.
Děkuji za rozhovor.
Foto: Vilém Sládek, CZ.NIC
