Tři roky s Turrisem: od výzkumného projektu ke crowdfundingu

7. 4. 2017
Doba čtení: 4 minuty

Sdílet

Je tomu pár týdnů zpátky, kdy jsem dostal zprávu, že téměř vypršela tříletá lhůta od mého vstupu do projektu Turris a mohu si tedy router za symbolickou korunu odkoupit.

Kromě toho, že jsem to hned udělal, abych kolegům otestoval, že systém dobře funguje, to ve mně vyvolalo nostalgickou vzpomínku. Je to totiž tři roky, co jsem se stejným cílem – otestovat, že nám vše správně funguje – vyplňoval asi první smlouvu o pronájmu routeru. Ty tři roky utekly jako voda a tak je možná vhodná chvíle se ohlédnout zpět.

Když se na tu dobu podívám ve zkratce, ušli jsme opravdu dlouhou cestu. Od první tisícovky modrých Turrisů určených převážně pro výzkumné účely jsme se posunuli do situace, kdy za sebou máme jednu z nejúspěšnějších českých crowdfundingových kampaní (celosvětově 116. největší), routery již komerčně nabízíme a zájem je takový, že již chystáme další várku. Ta cesta ale určitě nebyla snadná ani přímočará.

Příprava každé nové várky routerů nám trvala minimálně rok. Paradoxně nejrychlejší byla příprava první verze, která byla ve výrobě 12 měsíců od spuštění projektu, a to i přesto, že jsme první tři měsíce neměli žádného vývojáře hardware a vůbec jsme netušili, jak se takové věci dělají. Byla to doba opravdu velkého zápalu, spousty přesčasů a stresu, ale také velkých pokroků. Druhá verze, kde jsme vylepšili napájení a chlazení a přidali hlavně USB 3.0, trvala o něco déle, i když změny nebyly velké. Bylo to dáno do značné míry tím, že tým už měl i spoustu práce s údržbou stávajících Turrisů a prostor pro inovace se zmenšil.

Třetím počinem pak byl Turris Omnia. Tam se nám i přes změnu platformy včetně architektury procesoru podařilo v rychlém čase vyrobit funkční prototypy, se kterými jsme šli do crowdfundingové kampaně. Jak moc se toho pak pokazilo v dalších fázích vývoje, si můžete poslechnout ve výborné prezentaci Ondřeje Filipa. Nakonec jsme ale do roka od startu kampaně rozeslali všechny slíbené routery, a to je na průměr hardwarových crowdfundingových kampaní pořád slušný výkon.

Abych ale nepsal jen o hardware, softwarový vývoj byl samozřejmě také zajímavý. Pro router Turris jsme vyvinuli systém automatických aktualizací, se kterým jsme např. na loňském OpenWrt Summitu sklidili pozitivní ohlas. Je pravda, že ne vždy se všechno podařilo bez chyb, ale i přesto jsem přesvědčen, že jsme to vzali za správný konec. Mimochodem, v Turrisu 1.0 je stále záchranný systém z roku 2014, který nastartuje v případě obnovení továrního nastavení, a který je schopen zařízení aktualizovat až na dnešní podobu systému, včetně výměny knihovny libc, výrazného povýšení kernelu, atp. Je vidět, že jsme to tenkrát nevymysleli vůbec špatně.

Když už jsem zmínil ohlas na OpenWrt Summitu. O tom, že jsme se stali plnohodnotným členem komunity tohoto operačního systému, svědčí i to, že se nám podařilo prosadit Prahu jako město, ve kterém se letošní ročník OpenWrt Summitu uskuteční. A protože budeme i jeho hostitelem, věřím, že to bude ten nejlepší, jaký zatím byl.

Když se ale vrátím k software, je toho opravdu hodně, co by se dalo zmínit. Náš webový portál obsahuje celou řadu veřejných statistik i informací pro uživatele jednotlivých routerů. Nedávno jsme pak např. přidali službu amihacked.turris.cz, která vám může pomoci zjistit, jestli nejste nakaženi malwarem. Ta mimochodem využívá mimo jiné data z honeypotů, které jsou na routerech Turris aktivovány, a které nám v loňském roce pomohli jako prvním na světě reportovat aktivitu botnetu Mirai (i když tenkrát se ještě nevědělo, jak se jmenuje) složeného z online kamer a dalších chytrých zařízení.

A tím se dostáváme k další oblasti vývoje a to je síťová bezpečnost. Mnoho z našich výstupů bylo a je vidět, ale ty asi nejcennější veřejné nejsou. Jsou to případy, kdy jsme na základě různých anomálií v chování síťových zařízení odhalili malware přímo v síti některého z turristů. V takovém případě jsme ve spolupráci s týmem CSIRT.CZ diskrétně navázali komunikaci s daným uživatelem a často se nám podařilo nákazu společně najít a zneškodnit. Za ty tři roky bylo takových případů několik desítek a i když to není nijak závratné číslo, osobně si velice cením každého případu, kdy jsme uživateli mohli takto pomoci.

Když se tedy ohlédnu zpátky k plánům, se kterými jsme projekt startovali, a trochu „odzoomuji“ od provozních věcí a detailů, těžko se mi hledá důvod k nespokojenosti. Ve všech klíčových oblastech jsme své představy naplnili a o tom, že budeme i po světě úspěšní v prodeji otevřeného hardwaru „Made in the Czech Republic“, se nám v roce 2013 mohlo jen zdát.

Jak už jsem zmínil, cesta projektu Turris od roku 2013 do dneška nebyla jednoduchá. A určitě by nebyla možná bez těch správných lidí. I proto bych chtěl na závěr tohoto krátkého ohlédnutí poděkovat všem, kteří se okolo projektu Turris točili a točí. Vývojářů, kteří už léta zvládají to nasazení, vedení CZ.NIC, které nám dalo důvěru a neváhalo do projektu investovat nemalé prostředky, a určitě také našim uživatelům a fanouškům – turristům, kteří nám pomáhají svou zpětnou vazbou a mají s námi trpělivost, když se něco nepodaří.

ict ve školství 24

Ať jsou další tři roky projektu Turris alespoň stejně úspěšné.

(Původně vyšlo na blogu CZ.NIC.)

Autor článku

Bedřich Košata je vedoucím Laboratoří CZ.NIC, výzkumného a vývojového centra sdružení CZ.NIC, správce české národní domény.