Čerstvý pokus o restart přechodu státní zprávy na novější a bezpečnější internetové protokoly, tedy přechod od IPv4 k IPv6 a následné pozdější vypnutí IPv4 je tu. Podrobně se k němu rozepsal Jaromír Novák na blogu CZ.NIC (vyšlo též u nás na Lupě), jde o skvělé čtení, které dále doplňuje Ondřej Filip tamtéž, který v závěru svého komentáře děkuje vládě ČR „za tento odvážný, ambiciózní, ale i racionální krok“.
Syndrom „99% lidí to neocení“
Ondřej Filip a jeho kolegové mě za tento podnadpis jistě nebudou mít rádi, ale pomalost zavádění IPv6 je klasickým příkladem toho, co je neoddiskutovatelně velkým krokem ke zlepšení kvality služby, který ale téměř nikdo z běžných smrtelníků neajťáckého typu neocení. Protože civilizace zjevně funguje dobře i s IPv4, v éře nedostatku IPV4 adres, spekulacích při jejich nákupech a prodejích a tak podobně. Běžný smrtelník si prostě platí své internetové připojení u nějakého poskytovatele a dokud mu běží všechny služby, je mu jedno jak.
A ty služby jsou z jeho pohledu nezávislé na nějaké next-gen technologii. Běžný smrtelník / volič / daňový poplatník nevidí, co vše stojí za funkčností YouTube, TikToku, Steamu či webového prohlížeče obecně. Neví, co k němu putuje skrze IPv6 či IPv4, nezná zkratky jako TCP či UDP. Dokud to běží dle jeho představ, nevidí důvod něco měnit. Ale tak jako jednoho dne byl ze školy vyhozen kotelník a nahrazen ústředním / plynovým vytápěním, nyní třeba nedávno nahrazeným solárními panely či tepelnými čerpadly, i v těch internetech se musí dělat technologické změny v pozadí. A to bez ohledu na to, zda jsou vidět podobně jako vyhození kotelníka a osazení tepelných čerpadel, nebo jsou uživateli zcela skryty jako přechod na IPv6.
O to těžší tento přechod je, že tímto s vždyť-to-fuguje syndromem trpí i mnoho lidí nejen ve státní správě, ale i dalších subjektech, které přechod musí zařídit.
Slepice a vejce
Nabízí se logické srovnání: když uživateli bude vše fungovat i na IPv4, nebude tlačit na svého poskytovatele, aby jej na IPv6 převedl. A když provozovatel služby nebude nijak nucen k přechodu na IPv6, proč by do toho investoval čas / energie / zaměstnance, tím spíše, jde-li o inherentně hlemejždí státní správu (čest všem výjimkám).
Proto Ondřej Filip chválí státní správu, že tímto momentem přebírá iniciativu a jde posouvat Českou republiku do flexibilnější a bezpečnější éry.
Nejde tady přitom o to, aby každá pračka, lednička či smart-hodinky každého člověka v republice měly svoji veřejnou IP (upřímně, naposledy jsem jako řadový uživatel oceňoval veřejnou IP snad někdy v éře DC++, což je 20 let pryč). Jde tady o celou funkčnost systému, kde je už dnes dávno připojeno násobně více zařízení než je IPv4 adres v republice a povětšinou buď nijak zvlášť zabezpečenou cestou, nebo přímo bez nějakého skutečného zabezpečení, spoléhajíce pouze na to, že zrovna tohle zařízení nikdy žádného útočníka nebude zajímat.
Jak jsme ale v měsících a letech minulých měli možnost se vícekrát přesvědčit, tak útočníky v dobách zlých, aktuálně zejména útočníky ze zemí na východ od Polska, Finska a Ukrajiny, to zajímá velmi. Ostatně stačí napsat do Googlu heslo typu „hack nemocnice“ a vzpomeneme si na vícero událostí, které jasně ilustrují, že v oblasti zabezpečení i prosté schopnosti fungovat patří české internetové prostředí mezi ty, které balancují na hraně kry zvané průšvih.
A v době, kdy stát chce elektronizovat svoji správu, postupně dát občanům očipované identifikační průkazy, nutit je využívat k identifikaci alespoň bankovní identitu a postupně vše elektronizovat po vzoru bájného Estonska, je potřeba chtě-nechtě tento proces přechodu na nové protokoly a technologie ne spustit (to se stalo už před mnoha lety), ale výrazně akcelerovat.
Proč to trvá tak dlouho
Odpusťte, nejsem státní úředník, nemohu nabídnout spousty zábavných historek, ale jedno trefné přirovnání, jehož autorem je Bill Lowe, stvořitel IBM PC. Po letech vzpomínal, že když viděli nástup levných domácích počítačů ohrožující jejich byznys sálových strojů, museli rychle přijít s řešením. Udělali si interní analýzu a zjistili, že kvůli všem procesům ve firmě by vyrábět jen prázdnou krabici byl proces nejméně na 9 měsíců, a tak museli improvizovat (a vznikla tak relativně otevřená architektura IBM PC, jak ji známe dodnes).
Český stát je ještě méně flexibilní a akční. Už před více než 8 lety jsme se na Lupě věnovali tomu, jak jsou na tom weby českých úřadů s DNSSEC a IPv6 poté, co byly zaúkolovány tak učinit. Jaký byl, či spíše nebyl vývoj poté, komentuje Jaromír Novák z CZ.NICu (viz výše).
Český stát je prostě pomalý. Kdo někdy vyřizoval stavební povolení, ví své. Kdo někdy pátral nad tím, jak ze Strategie 2020 postupně vysublimovala Strategie 2030+, ví také své. Kdo v této oblasti někdy tápal hlouběji, nemohl si nevšimnout, že některé vzdělávací novinky, než my je zavedeme, už na západě či severu zkusili a zase od nich upouštějí, zakazují mobily a vrací se k tužce a papíru. Věci, o kterých Manfred Spitzer psal před 15 lety, už vyzkoušeli a buď nasadili, nebo opouštějí, my se k nim teprve nyní horko-těžko dostáváme.
A stejné je to s IPv6, ač zde musíme čestně státu přiznat, že zásadně nevybočuje z letargie naprosté většiny jiných států této planety. Možná by se hodil ještě jiný příměr, ale abych nenosil dříví do Athén a sovy do lesa, dovolím si text proložit videem.
Stejně jako aby mohl proběhnout přechod na IPv6, museli by se shodnout všichni, i u přechodu z 200mm waferů na 300mm se museli shodnout všichni hráči trhu vyrábějící jakoukoli komponentu tvořící továrny na čipy. U 300mm se stal malý zázrak a shodli se, u 450mm už ke shodě nedošlo, přechod od 300mm waferů by se prakticky nevyplatil a tak na 450mm wafery už víc jak dekádu čekáme a kdo ví, zdali se někdy dočkáme.
Stejné platí pro IPv6 a ČR je v tom s ohledem na výše uvedené důvody podobně jako jiní. Tak dejme tomu státu ještě chvíli čas. Pokud to tentokrát vyjde (což není jisté) a ledy se pohnou. Já si zatím z brblání na liknavost státu v oblasti IPv6 odnáším podobný dojem jako před lety, kdy jsme měli mizerné 3G pokrytí i ve srovnání se zeměmi jako Rumunsko. Pak přišla změna a během relativně krátké doby bylo najednou všude 4G a vymizela většina problémů s mobilním internetem a dnes v době 5G už si jen někdo dokáže vzpomenout, jak zoufalé to před lety bylo, když cokoli kromě velkých měst trpělo na zoufalém EDGE / GPRS. S IPv6 to, doufám, bude podobné.
IPv6 se zrodilo v roce 1995, o tři roky později se z něj stal návrh standardu IETF a tento proces byl dovršen v roce 2017. Už je na čase na tuto technologii popsanou před téměř 30 lety, kdy po světě běhalo o dva a půl miliardy méně lidí a o 100 % méně smart zařízení oproti dnešku, konečně přejít. Někdo by měl začít roztlačovat, ten někdo by měl být stát. A stát právě začal roztlačovat, což je super.
