Výzkumný projekt Turris má za úkol především získávat statistická data bezpečnostního charakteru. Za tímto účelem vznikla stejnojmenná sonda, která slouží zároveň jako router. Dokáže analyzovat příchozí data a v případě vyhodnocení incidentu o něm informovat centrálu. Tam dojde k podrobnější analýze problému a případně je zpětně uživatelům upraveno nastavení firewallu, aby nedocházelo k podobnému ohrožení.
V průběhu projektu se ale objevila řada dalších nápadů a myšlenek na vylepšení routerů, doplnění jejich funkčnosti či vylepšení softwarové stránky. Vše je navíc otevřené, brzy se na svět dostane i nová verze routeru Turris a za několik měsíců by měl přijít i Turris Lite, výkonný router, který si budete moci koupit. Na otázky odpovídali Ondřej Filip, ředitel sdružení CZ.NIC, a Bedřich Košata, vedoucí vývojového týmu projektu Turris.
Zajímavost: Na konferenci Internet a Technologie 14.2 se Ondřej Filip zmínil o tom, že router Turris používají i Vint Cerf a Steve Crocker, kteří jsou považováni za skutečné zakladatele sítě internet.
Současný stav projektu
Jak se daří projektu Turris? V jakém stavu dnes je?
OF: Myslím, že se daří to, co jsme si předsevzali. Máme přes tisíc aktivních sond, které nám sbírají data. Máme celou řadu měření a dokázali jsme i to, co byl původní záměr – třeba najít viry v sítích uživatelů. Takže víme, že některé z vyzkoušených technik můžou fungovat a pomáhat uživatelům doma. Určitě má smysl dbát na bezpečnost routerů. To je ta bezpečnostní část. Dále jsme dospěli do stavu, kdy máme automaticky upgradovaný operační systém, což rozhodně ještě není standard ve světě podobných zařízení. Zatím jsme udělali jsme sedm velkých releasů a funguje nám to. Máme celkem aktivní uživatelskou bázi, kterou celý projekt zjevně baví, podle toho, co všechno už uživatelé dokázali se svými routery udělat. Důležité také je, že máme celou řadu dalších kontaktů, které ještě nejsou bohužel úplně ukončeny nebo dotaženy. Přihlásila se nám celá řada partnerů z komerční sféry, které projekt zaujal a měli by nápady na jeho vylepšení a rozšíření. Bohužel ještě nic není formalizováno, takže tady se ještě nedá moc říct. Ale pevně věříme, že v dalších obdobích se objeví nějaká zprávička o tom, že do toho projektu vstoupí i nějaká další strana. Jediným konkrétním partnerem je americká společnost Comcast, jeden z největších retailových poskytovatelů internetu na světě, která celý projekt podpořila i finančně, což už pro nás taky něco znamená.
Původně se mluvilo o tom, že z měření vznikne i nějaký veřejný výstup, který bude možné třeba použít v libovolných routerech. To je v jaké fázi?
BK: Už existuje testovací URL, na kterém sídlí greylist. Rozhodli jsme se, že říkat tomu vyloženě blacklist by bylo příliš odvážné a mohlo by to uživatele vést k tomu, že by třeba byli příliš přísní. Ale je to v podstatě seznam adres, ze kterých přicházejí pakety, které se zastaví na firewallu Turrisů a děje se to třeba na hodně zařízeních. My tato data analyzujeme, hlavně podle cílových portů. Provoz nebo adresy oškatulkujeme podle toho, jak moc nám připadají ošklivé. Na základě výsledků pak uděláme graylist. Doufám, že do konce listopadu ho začneme vydávat veřejně. V podstatě už je vše připravené, máme připravené seznamy a máme je i podepsané. Zbývá jen výsledek zveřejnit a napsat k němu nějaký vysvětlující text.
Na základě toho já potom třeba na svém serveru mohu krmit ipset a zahazovat podle něj provoz?
BK: My jsme tenhle seznam už před nějakou dobou začali nahrávat právě na Turrisy a monitorovat na nich odchozí provoz na tyto adresy. Na základě toho už jsme třeba zjistili, že máme uživatele, který měl otevřenou Sambu do světa a vyměňuje si data s nějakou pochybnou adresou z Albánie, která vypadala jako velký scanner. Informovali jsme tedy uživatele, že má pravděpodobně v síti nějaký problém. Takto celý seznam validujeme a sledujeme, jestli na vybrané adresy nemíří legitimní provoz. Pak podle toho zpětně dolaďujeme jednotlivá pravidla. V tuto chvíli už jsme docela přesvědčeni, že se to dá rozumně používat. Není třeba zmíněné adresy rovnou ve firewallu blokovat, ale mohly by se třeba logovat s upozorněním: ‚pozor, tato adresa se objevila na nějakém seznamu, takže tento provoz možná nebyl úplně v pořádku‘.
Uvažovali jste nad možností sbírat data i softwarově bez Turrise? Veřejnou adresu vystrčenou do internetu má i spousta dalších zařízení včetně různých VPS či domácích OpenWRT routerů.
OF: O tom ještě přemýšlíme, není to uzavřená věc. Má to ale jeden háček. Komunikace mezi námi a Turrisem je šifrovaná, k čemuž využíváme hardwarový čip s uloženými klíči. Samozřejmě v tomto světě nic není stoprocentní, ale máme tak velkou míru jistoty, že jsou data autentická a že nejsou podvržena. Pokud bychom projekt rozšířili i na jiná zařízení třetích stran nebo ho zcela otevřeli, musíme počítat s tím, že se objeví určitá (byť asi malá) část uživatelů, kteří si budou chtít hrát zlomyslným způsobem. To je jediné, čeho se trošku obáváme – že by data přicházející z libovolných zařízení mohla mít nižší vypovídající hodnotu. Ale je to věc o které uvažujeme a dokonce nám i někteří poskytovatelé internetu nabídli pomoc. Nedává smysl, aby nasazovali Turris do páteřního provozu, ale mohli by nám například dodávat důležité statistiky.
BK: Jako zdroj dat používáme veřejně dostupné seznamy center botnetů, jako například Zeus. U nich jsme právě narazili na to, že je to veřejný seznam, na který může adresy přidávat kdokoliv. Pokud to není dostatečně ohlídané, tak se tam objeví i adresy, které někdo přidal z nějakého úplně jiného důvodu. To je stav, do kterého bychom se dostat nechtěli. Nechceme publikovat data, za kterými si nebudeme schopni stát.
OF: Na úplné otevření uživatelům připraveni nejsme, ale možná bychom se mohli přímo domluvit s několika důvěryhodnými partnery.
Turris 1.1
Připravuje se hardware Turris 2…
OF: Říkáme tomu 1.1, abychom ukázali, že je to jen pokračování toho projektu. Tedy logická evoluce, ne revoluce.
První hardware se rozdal a další tedy bude až druhá verze (1.1)? Jaké jsou hlavní změny?
OF: Je to úplně stejná krabice, vnější rozměry jsou úplně stejné. Hlavní změnou je USB 3.0.
BK: Na desce je ještě pin header, takový jako se používá standardně na základních deskách počítačů. Dá se tam připojit další kabel a získat další dvě USB trojky. Nechtěli jsme desku zaplnit konektory, ale zároveň jsme chtěli ponechat možnost dalšího rozšíření. Většině uživatelů jeden USB konektor úplně stačí, ale pokud by si někdo chtěl udělat třeba domácí NAS s RAID nad USB disky, má možnost. Zadní konektory zůstávají USB 2.0, ale jsou poladěné tak, aby lépe zvládly proudové nároky starších externích rotačních disků.
Kromě USB 3.0 tady je třeba slot na SIM kartu, protože jsme chtěli mít možnost využít přídavné kartičky na záložní 3G konektivitu. Narazili jsme ale na to, že karty často nepoužívají ve skutečnosti Mini PCI Express, ale používají USB signály, které mohou být na konektoru také vyvedené. Ty jsme tam ale v předchozí verzi neměli, zavedli jsme je až teď. Některé karty na sobě mají přímo slot na SIM kartu, ale jiné ne a je třeba kartu připojit zvlášť. Proto jsme na desce vše připravili, aby byla možnost koupit si standardní kartu.
Na konektoru jsou pro připojení SIM karty zvláštní piny?
BK: Ano, přesně tak. Je to součástí specifikace a máme to samozřejmě otestované v praxi. Máme i seznam vyzkoušených karet a chceme ho rozšiřovat.
Vypadá to, že i chladič je výrazně masivnější.
BK: Původního chladícího ježka nahradila chladící kostka. Hlavní motivací bylo lepší chlazení, protože zdaleka nejvíc topí procesor a jak je to celé velké a nepoužíváme žádné aktivní větrání, čip se poměrně dost ohřívá. Procesor je sice stavěný na to, aby vydržel nejméně 125 stupňů, takže je to celkem bez problémů. Ale říkali jsme si, že bude lepší teplo nějak aktivněji odvádět, a proto je tady ta kostka. Na ní je teplovodivá guma, která se dotýká nahoře krytu a teplo se pak rozvádí po celé krabičce. Je to docela efektivní. Když se procesor hodně zatíží, teplota na něm může být třeba o 20 stupňů nižší než ve starší verzi.
Procesor je úplně stejný?
BK: Procesor je úplně stejný. Zmenšily se ale zdroje, což vlastně umožnilo přidání USB 3.0. Dřív jsme neměli úplně optimální závislost účinnosti na vnějším napájení, proto jsme používali napájecí zdroj 7,5 V, protože v takovém případě byla účinnost vysoká. Ale se standardními 12 V už byla účinnost horší. Nové zdroje už mají účinnost nezávislou na napájení, takže už můžeme dodávat 12V zdroj, který bude trošku menší. Když by se náhodou někomu porouchal, není žádný problém koupit si kdekoliv nový. Ty se 7,5 V se hůř shánějí.
Jaké standardy Wi-Fi jsou podporované? Budete už umět 5GHz s 802.11ac?
BK: Je tam 2,4GHz i 5GHz Wi-Fi, ale je to jenom 802.11an, 802.11ac tam není. Chtěli jsme dát uživatelům možnost používat normální Wi-Fi, protože tu nakonec stejně potřebuje většina. Lidé by hrozně chtěli mít ac, ale v reálu se pak stejně vrátí ke g, protože novější standardy neumí jejich mobil, starší notebook nebo chytrá televize. Když jsme testovali karty, které umí tohle i ac, narazili jsme na problém s ovladači. Výrobci typicky publikují nějaký firmware ve formě binárního blobu bez jakékoliv dokumentace a na OpenWRT nám to nefungovalo dobře. Hodně jsme se snažili i přes výrobce sehnat nějakou dokumentaci, ale naše síla s tisíci kousky není taková, aby se s námi někdo bavil. Když už jsme to rozchodili a nějak to třeba i chvilku fungovalo, nebyly přenosové rychlosti stejně tak úžasné. V OpenWRT závisí kvalita ovladačů na tom, jak moc se daná věc používá nebo nepoužívá. Tady prostě nebyly odladěné. Nakonec jsme dospěli k tomu, že bychom mohli použít samostatnou 5GHz 802.11ac kartu bez podpory 2,4GHz, která nám funguje. Obávali jsme se ale, že by nám to spousta lidí vrátila zpátky s tím, že se nemohou připojit. Takže jsme se nakonec rozhodli jít cestou původní karty.
A tahle umí i 5 GHz, ale musí se vybrat jedno nebo druhé?
BK: Přesně tak, uživatel si může vybrat, karta umí obě pásma. V režimu 802.11an pořád funguje v rychlosti přibližně 200 Mbit za vteřinu.
Takže se to dá řešit třeba tak, že si připojím 2,4 Ghz kartu do USB a tu interní přepnu na 5 Ghz a jsem tam, kde potřebuji být?
OF: Dokonce i zvažujeme, že doporučíme konkrétní kartu podporující pouze 5GHz a budeme publikovat návod, jak si ji přidat a připojit další antény. Pokud to někdo skutečně potřebuje, může si úpravy udělat sám.
BK: Přemýšleli jsme i o tom, že bychom rovnou do krytu nechali udělat další tři díry na další tři antény, aby vše bylo připravené na tuto možnost. Nakonec jsme se ale rozhodli, že to pravděpodobně nemá cenu a dohodli jsme se s výrobcem krabiček, že pro nás udělá speciální sadu vrchních krytů s dírami a bude je nabízet v e-shopu. Když bude někdo chtít, tak si je může objednat. My tím pádem nebudeme muset přizpůsobovat krabičku i uživatelům, kteří by úpravu nevyužili.
OF: Navíc je kryt pořád kompatibilní i s verzí 1.0.
Podařilo se nějak téhle druhé generaci třeba snížit cenu? Nevím jestli vyloženě změnou hardwaru, to asi ne, ale třeba domluvou jiných podmínek? Nebo pořád vychází výrobní cena jednoho kusu na deset tisíc korun?
OF: Proti sobě jdou dvě věci: kurz koruny a vývoj. To znamená, že cena je plus minus podobná, myslím o nějaké drobné nižší.
BK: Někde se nám povedlo domluvit lepší podmínky. Třeba zmíněné zdroje jsou menší a zároveň levnější. Na druhou stranu je tady USB 3 řadič i konektor, čímž se to zase zdražilo. Kurz dolaru také není úplně ideální, takže to víceméně zůstalo na stejném. Kdybychom to vyráběli za stejného kurzu jako loni, byli bychom na tom trošku lépe.
Přídavný ADSL modem SMRT
V jakém stavu je slibovaný ADSL modem?
OF: ADSL modem je druhá novinka. V Čechách jsou pořád dominantní DSL sítě a my jsme chtěli mít Turrisy zastoupeny statisticky zhruba podobně jako jsou podíly jednotlivých poskytovatelů na trhu. Nedařilo se nám to úplně dobře právě v DSL sítích. Důvod byl poměrně prostý: Pokud někdo má doma VDSL, už k němu samozřejmě dostal modem, který ale musí nechat zapnutý. Takže ho přepnul do bridge módu a měl velkou krabičku modemu s anténami, za tím Turris a nebylo to moc hezké. Nakonec jsme se rozhodli, že uživatelům pomůžeme a uděláme poměrně malý DSL bridge, který nebude mít vlastní zdroj a bude napájen pouze z USB. Na druhou stranu se bude chovat jako transparentní ethernetový bridge, takže žádná komunikace přes USB neprochází, to je skutečně jen pro napájení. Modem začneme distribuovat spolu s Turrisem 1.1.
A modem je vyvíjený také tady v CZ.NIC?
OF: Ano, ten si vyvíjíme také sami. Design se ještě bude ladit, určitě použijeme stejnou modrou barvu, aby byly obě krabičky sladěné. Stejně tak použijeme třeba kratičký kabel a podobně. Nicméně je to funkční koncept. Zase jsme hledali, zda na trhu už neexistuje něco podobného, protože to by nám samozřejmě ulehčilo práci. Nic podobného jsme ale nenašli, takže jsme museli zase vyvíjet sami.
Jak jsem pochopil, tak se do toho nahrává nějaký obrovský firmwarový blob.
OF: Při bootu se z Turrisu do modemu nahrává asi dvoumegabajtový blob včetně konfigurace. Samotný modem si nic neukládá a je vlastně relativně hloupý. Potřebuje tedy podporu z routeru. U OpenWRT to není problém, stejně jako při použití nějakého linuxového routeru. Složitější by to určitě bylo v situaci, kdyby šlo o nějaký uzavřený komerční router.
Umí tedy modem i VDSL, ADSL 2+ a všechny nové standardy?
OF: Ano, VDSL 2 a ADSL 2+. Dosáhnete plné rychlosti, kterou nabízí dnešní operátoři na našem trhu.
V tuto chvíli se s Turrisem 1.1 čeká právě na dokončení DSL modemu?
OF: Přesně tak. Hlavní důvod, proč jsme dělali verzi 1.1, byl zlepšit poměr zastoupení v sítích. Nová verze vlastně čekala na to, až bude dokončen DSL modul. Protože už ho vlastně máme hotový, začneme brzy s distribucí. Bude to někdy na přelomu roku. Neznamená to, že budeme distribuovat pouze pro uživatele připojené přes DSL. Máme ještě hodně zájemců, kteří nejsou pouze na DSL síti. Zase budeme distribuovat tisíc kusů.
Volně prodejný Turris Lite
Podprojekt Turris Lite je reakce na komerční zájem o toto zařízení?
OF: Nedokázali jsme odejít z jediné, především zahraniční, konference, aniž by někdo nevytahoval kreditní kartu a nechtěl si Turris koupit. Obvykle pak nedokázal pochopit, proč mu ho za jakoukoliv cenu nejsme ochotni prodat. Tak jsme se rozhodli, že zkusíme na takový zájem odpovědět a přišli jsme s nápadem udělat Turris Lite. Zatímco u běžného Turrisu byl hlavní důraz kladen na robustnost a co nejvyšší kvalitu řešení, u Turrisu Lite nepředpokládáme, že by se šířil s funkcí sběru dat. Nebyla by povinná a uživatel by si ji mohl zapnout. Zároveň bychom to řešení rádi nabízeli, pokud možno ve vyšších objemech než současný Turris. Měli bychom tak dosáhnout výrazně nižší ceny. Samozřejmě i s ohledem na větší výrobu a použití to musíme trochu přeplánovat. Samozřejmě nevíme, jestli se projekt nutně uskuteční. Může se ukázat, že celá myšlenka nedává smysl. Ale cílem by bylo udělat edukační board pro síťaře – něco, co podle nás na trhu neexistuje. Bylo by to distribuováno ve stylu Raspberry Pi. Podotýkám ve stylu, je to jen nějaká základní inspirace, ale vůbec se nechceme srovnávat s Raspberry Pi. Budeme se snažit zaujmout jiný segment uživatelů. Raspberry Pi má hodně funkcí jako video a audio, naopak jeho síťové připojení je relativně slabé. Náš router by byl podobně jako Turris velice silný v síťových vlastnostech. Měl by alespoň pět gigabitových portů, měl by dost silný procesor na to, aby dokázal stejně jako Turris forwardovat gigabitový provoz, a měl by být zase dostatečně otevřený – předpokládáme, že vše bude pod open-source licencí tak jako celý Turris. Pokud bude zájem, rádi bychom router prodávali stejně jako Raspberry Pi – prostě jen desku a případně další komponenty zvlášť. Výsledek by měl sloužit tomu, kdo se chce učit, jak stavět routery, jak funguje routing a další síťové věci.
CZ.NIC tedy vyrobí hromadu desek a rozešle je po statisících do světa, nebo vyrobí jen návrh, který si ve světě budou vyrábět sami?
OF: Chceme na projekt získat peníze formou crowdfundingu. Ve chvíli, kdy budou finální specifikace a budeme moci jít do výroby, tak by se udělaly předobjednávky. Pokud bude zájem dostatečný, spustila by se výroba a distribuce.
Do světa, nebo pro Česko?
OF: Samozřejmě do světa, jinak by množství nikdy nebylo dostatečné. Tím Čechy nevylučujeme, ale projekt je mířen spíš na světovou komunitu.
Když se pak nějaký operátor rozhodne vyrábět sám, stáhne si z webu manuály, zavolá do Číny a nechá si vyrobit vlastní řadu desek? Je to v pořádku?
OF: Ano, to je určitě v pořádku, to nám nevadí. Celý projekt jsme dělali proto, abychom něco nového vyvinuli – cílem není vydělat, ale přispět něčím komunitě. Všechno děláme open-source, takže se samozřejmě může stát, že někdo využije náš hardware a postaví si nějaké další řešení. Na tom je přece myšlenka open source založena. My na druhou stanu neděláme jenom hardware. Turris by měl přinést hlavně operační systém, který se upgraduje a je bezpečný. To je podle nás velká unikátní hodnota a zas tak snadno ji nepřevezmete. Vývoj neustále pokračuje a my stále inovujeme, takže jsme vlastně každou chvíli dál.
Může se s vámi nějaký operátor dohodnout na poskytování software a spolupracovat s vámi?
OF: Třeba. Nemyslím si, že by chtěl třeba Comcast něco vyrábět. Ale pokud by se rozhodl něco takového udělat, jsou jeho výrobní možnosti samozřejmě jiné. Je třeba si uvědomit, že taková firma má větší rozpočet než Česká republika. Samozřejmě by uvažovala v úplně jiných číslech.
Jaká je předpokládaná koncová cena? Alespoň řádově.
OF: Chtěli bychom se dostat na zhruba sto dolarů za desku. Zase předpokládáme dostatek rozšiřitelných slotů, USB 3.0 a Mini PCI Express. Paměť bychom tentokrát asi integrovali na desku. Tohle všechno se ale ještě může změnit podle ceny komponent. Uvidíme, jestli bude výhodnější nechat slot a nechat uživatele si paměti dokupovat, nebo čip rovnou dát na desku. Určitě chceme nabídnout miniSD slot na přídavnou paměť, byť možná budeme integrovat flash. To vše se ještě bude ladit v průběhu příštího roku. Detaily jsou na lite.turris.cz.
V čem to tedy bude Lite? Tohle všechno už umí i „velký“ Turris.
OF: Lite je to pro nás hlavně finanční. Dnes pokrýváme veškeré náklady my. U Lite už bychom výrobní náklady samozřejmě nehradili. Lite je router také v tom, že si ho člověk může koupit, ale nemusí být zapojen do bezpečnostního výzkumu.
Ale po hardwarové stránce? Co snižuje cenu na třetinu?
OF: Po hardwarové stránce možná bude nižší počet portů, možná bude jiná procesorová platforma, budou tam některé kompromisy. Nečekáme, že by Lite měl 2 GB paměti jako dnešní Turris. Nečekáme, že by měl dvě flash paměti: 256 MB a 16 MB. Určitě bude po hardwarové stránce mírně očesaný. Některé zásadní vlastnosti, jako forwarding gigabitu, by měly zůstat.
Takže z uživatelského hlediska to bude vlastně víceméně pořád totéž?
BK: Chtěli bychom hlavně zachovat otevřenost. Hodně lidí v zahraničí slyší na otevřený a rozšiřitelný koncept, sloty, pin headery a další věci, na které se dá něco připojit. My bychom naopak rádi dále vylepšovali, zlepšili kompatibilitu s již existujícími rozšířeními a podobně. Jaký bude nakonec procesorový výkon, to už není tak důležité. Důležitá je otevřenost a kompletní dokumentace. Když člověk bude chtít, tak si opravdu může stáhnout specifikaci, schéma a podívat se, kam je co zapojené.
OF: Uvědomme si, že se Lite bude distribuovat jako board. Dnes dodáváme i kvalitní krabičku a kvalitní zdroj. Všechno, o co jsme se v Turrisu snažili, byla maximální kvalita, aby celý projekt fungoval dlouhodobě naprosto bez problémů. Lite dáme uživateli do ruky, ať se sám rozhodne, jak si ho osadí a vybaví. V tom je to Lite.
Tady je tedy zmíněná podobnost s Raspberry Pi? Přijde mi destička v igelitu, vytisknu si krabičku na 3D tiskárně nebo si nějakou koupím…
OF: S tím souvisí, že Lite chceme i trošku zmenšit, pokud se to podaří.
O jakém časovém horizontu se bavíme?
OF: Pokud dostaneme veškeré souhlasy uvnitř sdružení, rádi bychom s Lite přišli v druhé polovině roku 2015. Zatím je těžké říct přesně nějaký časový odhad. Hodně věcí pak není závislých na nás, ale na dodavatelích a jejich možnostech dodávek komponent. Věříme ale, že schémata budou hotová někdy po prázdninách. Nakonec se ale stejně můžeme zaseknout na nějakém hardwarovém detailu, který zabere víc času.
BK: Samozřejmě i optimalizace na cenu je věc, která vyžaduje čas. Jak v přípravě a výběru komponent, tak i při samotném nákupu. Když chce člověk nakupovat komponenty levněji, musí je kupovat od výrobce, který má typicky delší dodací lhůty než běžný obchodník. Konečná cena pak záleží také na počtu zájemců. Cena totiž zvlášť ze začátku poměrně hodně strmě klesá s počtem vyráběných kusů.
Kde kampaň poběží? Na Kickstarteru, nebo někde jinde?
OF: Ještě jsme nevybrali konkrétní platformu. Vlastně jsme se ještě nerozhodli, jestli celou kampaň nepotáhneme sami.
BK: Když chce člověk optimalizovat výrobek na cenu, nemůže si dovolit dát Kickstarteru velký podíl. Budeme přemýšlet o každém dolaru, takže nebude snadné se dělit o část příjmů.
OF: Když dám Kickstarteru tři dolary z desky, může to znamenat, že nezbudou peníze třeba na USB 3.0.
Myslíte, že jste schopni to zvládnout sami?
OF: Je to ve hře. Naše velká výhoda je, že máme docela dobré napojení na síťařskou komunitu. Většina našich produktů směřuje do téhle komunity. Často hovoříme na fórech jako je RIPE nebo severoamerický NANOG, odkud máme velkou odezvu. Takže je dost možné, že to dokážeme nabídnout sami bez nějaké třetí strany. Prostě že se nám podaří zaujmout relevantní komunitu přímo.
Na Turrisu Lite ještě pořád bude Wi-Fi jako kartička? Nebo bude čip integrovaný na desce?
OF: Předpokládáme spíš kartičku. Jedním z důvodů je už zmíněný boj s pásmy a otázka, jaký čip tam přesně dát. Kdybychom automaticky osadili dualovou, bude celý Lite dražší. Přitom většina uživatelů chce třeba jenom 2,4 GHz, nebo naopak někdo chce 5 GHz. Zatím si tedy myslíme, že by tam byl slot. Třeba ale praxe ukáže, že by to nebylo tak drahé osadit.
To znamená, že ve výchozím stavu tam nebude žádná karta?
OF: Nebude tam žádná karta.
BK: Pokud bychom uvažovali jen 2,4GHz Wi-Fi, mohli bychom sehnat nějaké malé a relativně levné zapojení a na desku čip integrovat. Zvažovali jsme to už pro Turris 1.1. Nakonec jsme se rozhodli, že zachováme plnou modularitu. Ale u Lite by se o tom dalo uvažovat, pokud by to bylo dostatečně levné. Tím bychom taky úplně uvolnili slot a dalo by se s ním pak dělat úplně cokoliv. Pokud slot drtivá většina lidí stejně využije na Wi-Fi, skoro jako by nebyl. Ale je to vždy otázka ceny i velikosti zařízení, dalších certifikací s tím spojených a podobně. Kdyby se ukázalo, že máme sto tisíc předobjednávek, tak to asi nebude problém (smích).
OF: V takovém případě bychom tam mohli dát i 5GHz Wi-Fi, protože cena by byla úplně jinde a mohli bychom se dostat i výrazně pod sto dolarů. Ale nemyslím si, že se to stane.
O Raspberry Pi si také vývojáři nemysleli, že bude mít takový úspěch…
OF: Jenže Raspberry Pi šlo úplně na jinou cenu. To je ještě pořád velký rozdíl. Raspberry Pi přece jen mířilo na trošku jinou komunitu, hrátky s videem táhnou lidi víc než síťování.
Děkuji za rozhovor.