Ondřej Filip, CZ.NIC: všichni jsme tu linuxáci

Petr Krčmář 17. 8. 2010

Rozhovor s ředitelem CZ.NIC. Druhá část dvoudílného rozhovoru, který se zabývá činností organizace CZ.NIC i tématy, která zajímají českého uživatele internetu. Proč je ENUM mrtvý projekt? Jak probíhá vývoj směrovacího démona Bird a co nového chystá CZ.NIC? Proč CZ.NIC vyvíjí klienta pro datové schránky?

Toto je druhá část rozhovoru. Určitě si přečtěte také první polovinu nazvanou OpenID ještě nikdo nechytil za správný konec.

ENUM

ENUM je projekt, který byl ve své době hodně propagován, ale většina odborné veřejnosti stejně pravděpodobně netuší, o co přesně jde. Jaký je dnes stav ENUM?

Technologie ENUM je jednoznačně neúspěšná. Snažíme se obecně podporovat nové technologie, jako podporujeme DNSSEC, IPv6 a další. Pustili jsme se i do ENUM, ale ukázalo se, že ta myšlenka nebyla správná a že si ji lidé neosvojili. Dnes se o ENUM staráme jen okrajově, samozřejmě registr dál poběží, ale už jej nebudeme rozvíjet.

Kdo je Ondřej Filip?

Ondřej Filip vystudoval Matematicko-fyzikální fakultu Univerzity Karlovy v Praze – obor Informatika, a University of Pittsburgh – Joseph M. Katz Graduate School of Business (MBA). Během studia na Karlově univerzitě začal pracovat ve společnosti IPEX a.s., kde později působil jako technický ředitel a člen představenstva. Od prosince 2004 je výkonným ředitelem sdružení. Vedle výkonu své funkce v CZ.NIC působí v představenstvu sdružení NIX.CZ a dalších organizací. Ve svém volném čase rád hraje basketbal, cestuje nebo programuje open-source software.

I na světové úrovni je to stejné?

Ano, nezdá se, že by některý registr přišel v poslední době s nějakou zásadní změnou, která by celý stav zvrátila. ENUM ale ukázal jednu důležitou věc, totiž že do DNS se nemusejí ukládat jen informace pro lidi, ale i informace pro stroje. Je otázkou, jestli to ještě někdy někdo využije pro něco jiného.

V čem je tedy podle vás hlavní problém?

Problém ENUM je v tom, že ten, kdo se v něm registruje, z toho nemá žádnou výhodu. Navíc aby z toho někdo tu výhodu měl, musí mnoho různých poskytovatelů tuhle službu podporovat a ani oni z ní nakonec při stávajícím obchodním modelu nic nemají. Naopak přicházejí o placenou službu, protože uživatelé si pak volají zadarmo. A výrobci ústředen samozřejmě poslouchají operátory, kteří jsou jejich zákazníky. Takže je tam spíš komerční problém než ten technologický.

Směrovací démon Bird

Poměrně úspěšný je ale open-source projekt Bird. Ten jste začal vy jako studentský projekt, že?

Ano, začalo to celé jako seminární projekt, na kterém jsme pracovali tři: Pavel Machek, Martin Mareš a já. V současné době je vyvíjen výhradně na půdě Laboratoří CZ.NIC i když se občas stane, že někdo z venčí pošle patch.

Ten projekt vznikl, protože se vám nelíbila Quagga?

Bird vznikal v době, kdy Quagga snad ještě neexistovala nebo byla v plenkách. Když jsme se tenkrát sešli, tak jsme chtěli naprogramovat něco, co je lepší než tehdy používaný GateD. Ten měl tenkrát problematickou licenci, takže jsme se rozhodli to udělat líp. Mezi tím přišla Quagga, ale pořád si myslím, že Bird je pro náročnější uživatele zajímavější. Quagga vychází z ovládání routerů CISCO, takže se nemusíte učit speciální jazyk. Na druhé straně je to i její nevýhoda, Bird má mnohem silnější konfigurační jazyk a zejména filtrování.

Máte nějaké informace o implementacích Birdu?

Každou chvíli nám někdo píše, že Bird nasazuje: v současné době je jako route server mimo jiné nasazen v českém NIX.CZ, londýnském LINXu, americkém PAIXu, moskevském MSK-IXu, či frankfurtském DE-CIXu. Největší aktuální zprávou ale je, že se Bird implementuje ve všech uzlech Equinix, což je firma, která vlastní největší síť peeringových uzlů na světě. Je to ohromný americký gigant, který má velké množství uzlů po celých USA i po Evropě.

Chystá se ještě nějaká zásadní novinka nebo už je Bird hotový?

Teď připravujeme verzi 1.3.0, která trochu mění vnitřní filosofii implementace BGP protokolu. Dosud jsme nepodporovali všechny vlastnosti, které vyžadovalo RFC. S kompatibilitou jsme sice problém neměli, ale na Birdu nebylo možné některé věci udělat. Změnili jsme tedy vnitřní architekturu. Také nás čeká port na Solaris a vylepšování filtrovacího jazyka, který je nejsilnější zbraní Birdu.

Přicházejí nám také různé požadavky od uživatelů, ať už od těch největších, tak i od těch velmi malých. Například komunita uživatelů okolo OpenWRT nás prosí, abychom předělali řádkového ovládacího klienta. Ten je v současnosti napsaný nad knihovnou readline a ta v různých routovacích krabičkách zabírá zbytečně místo. Bird tedy rozhodně žije, žádné zásadní změny nás už zřejmě nečekají, hlavní práce je vlastně hotová.

Vyvíjíte Bird ještě vy osobně, nebo už vše přešlo na laboratoře sdružení a vy jen sledujete změny?

Z historických důvodů se starám o vydávání nových verzí a o propagaci, ale vývoji už se moc nevěnuji. I když zrovna včera jsem dopsal asi 30 řádek. Programováním se zabývám jen občas když potřebuji relaxovat a přijít na jiné myšlenky. Většinu práce už ale opravdu dělají Laboratoře CZ.NIC, konkrétně Ondřej Zajíček.

Podpora nových technologií v CZ.NIC

CZ.NIC se obecně snaží podporovat nové a progresivní technologie. Čemu novému se hodláte věnovat?

V současné době se hodně věnujeme už zmíněnému mojeID, ale obecně chceme rozšířit tým našich Laboratoří. Ty nám dělají velkou radost a kolegové už přišli s řadou vlastních nápadů, které zaujaly. Samozřejmě neděláme projekty, které oslní masovou veřejnost, ale jsou důležité pro infrastrukturu a odborníky. Proto se věnujeme třeba zmíněnému DNSSEC validátoru nebo testeru.

Začínáme také třeba spolupracovat s vývojáři na přípravě Bind 10, protože už je určitě potřeba nová verze. Chystáme také pasivní monitoring bezpečnosti na internetu v rámci našeho oddělení CZ.NIC-CSIRT, připravujeme průběžně studie různých útoků na DNS a podobně. Tyto aktivity chceme dále rozšiřovat.

A co vaše podpora datových schránek?

Ano, to je asi jediná věc, která je zaměřená přímo na koncové uživatele, i když ne na všechny. Připravili jsme aplikaci DSGUI, která umožňuje přistupovat k datovým schránkám z otevřených platforem a komunikovat se státní správou. Aplikaci jsme také portovali na linuxové přístroje Nokia a chystáme třeba i aplikaci pro iPhone.

Chceme tím zvýšit komfort používání datových schránek na těchto stále ještě znevýhodněných platformách jako je třeba Linux. To samozřejmě vychází i z toho, že v CZ.NIC jsme všichni linuxáci.

Děkuji za rozhovor.

Foto: Vilém Sládek, CZ.NIC

Našli jste v článku chybu?
Měšec.cz: Cestujte bez starostí, získejte výhodné pojištění

Cestujte bez starostí, získejte výhodné pojištění

DigiZone.cz: VR i AR na vzestupu. Do roku 2018...

VR i AR na vzestupu. Do roku 2018...

Lupa.cz: Sdílíte na Facebooku soukromé odkazy?

Sdílíte na Facebooku soukromé odkazy?

DigiZone.cz: ČTÚ květen: rušení TV vysílání narůstá

ČTÚ květen: rušení TV vysílání narůstá

DigiZone.cz: Robinsonův ostrov moderuje Novotný

Robinsonův ostrov moderuje Novotný

DigiZone.cz: Kritické poznámky k DVB-T2

Kritické poznámky k DVB-T2

Lupa.cz: Jaké IoT tarify nabízejí mobilní operátoři?

Jaké IoT tarify nabízejí mobilní operátoři?

Vitalia.cz: Vědci: Hnojení chemií je zbytečné

Vědci: Hnojení chemií je zbytečné

DigiZone.cz: Satelitní Flix TV vyráží do boje

Satelitní Flix TV vyráží do boje

Lupa.cz: Vydavatelé jsou v háji, ale neumí si to připustit

Vydavatelé jsou v háji, ale neumí si to připustit

DigiZone.cz: Soud zakázal šíření TV Markíza v ČR

Soud zakázal šíření TV Markíza v ČR

DigiZone.cz: HbbTV KinoSvět: už jede na dalších TV

HbbTV KinoSvět: už jede na dalších TV

Lupa.cz: Text umírá, na webu zbude jen video

Text umírá, na webu zbude jen video

Vitalia.cz: Máte chutě? Nejezděte do světa, ale do Dobřichovic

Máte chutě? Nejezděte do světa, ale do Dobřichovic

Lupa.cz: Zaměstnanec T-Mobilu ukradl data o zákaznících

Zaměstnanec T-Mobilu ukradl data o zákaznících

Měšec.cz: Rusové platí mobilem. Funguje to i v Česku

Rusové platí mobilem. Funguje to i v Česku

DigiZone.cz: Mobilní aplikace pro DVTV je tady

Mobilní aplikace pro DVTV je tady

120na80.cz: Proč komáři létají hlavně večer?

Proč komáři létají hlavně večer?

Měšec.cz: Vyplatí se spořit přes DPS?

Vyplatí se spořit přes DPS?

Měšec.cz: Ceny PHM v Evropě. Finty na úspory

Ceny PHM v Evropě. Finty na úspory