En utroligt høring med DIFO

DIFO, organisationen bag DK-Hostmaster der styrer alle DNS serverne for .dk, holdt en utrolig offentlig høring idag.

Ikke en "utrolig offentlig" høring, der var kun en snes deltagere der gad dukke op.

Hvis jeg ikke selv var dukket op, ville jeg ikke have troet på et referat, fra nogen af dem der var der, det var indholdet for utroligt til.

Lad os tage det fra en ende af:

DK-Hostmaster har deres backend system (vi taler ikke DNS serverne her) stående i et hosting-center og i forbindelse med skønhedskonkurrencen om DK domænet kom det frem at de havde 4 timers nedetid på grund af en brand i noget el-udstyr sidste år.

Derfor overvejer de nu, om de skal lave et redundant setup, f.eks i Århus.

Undervejs kom det frem, at Direktøren for DK-Hostmaster anslog at det ville tage 3 måneder at reetablere driften hvis deres fire rack blev ramt af et katastrofalt uheld.

Tre måneder ' Bruger de håndbyggede Rolls-Royce computere '

Presset af spørgsmål nåede DK-Hostmaster frem til at de nok kunne flikke en nødløsning sammen på 3 uger og at de, og jeg citerer: "For det meste tog daglig backup".

Jeg håber at ITST udbeder sig en kopi af DK-Hostmasters recovery procedurer til gennemsyn.

Næste punkt på dagsordenen var DNSSEC, hvor DK-Hostmaster og DIFOs folk udtrykte såvel tekniske som juridiske bekymringer, uden dog at kunne præcisere nogen af dem, eller ligefrem påstå at man egentlig havde undersøgt spørgsmålene i noget omfang.

Berøringsangsten var til at tage og føle på.

Ikke mindst fordi det var det eneste af substans.

Til sammenligning har Sverige kørt DNSSEC i årevis uden tekniske problemer og effektivt lukket ned for alle juridiske ved at kalde det "en test".

Dernæst kom punktet om EPP,

EPP er en protokol så programmer kan bruges til at foretage oprettelser, ændringer og betalinger i domæner, hvilket er meget nemmere for ISP'er og GratisDNS.dk osv.

DK-Hostmaster kører et helt unikt hjemmebygget system basert på email og web formularer, mens de fleste andre har fundet fodslag om EPP.

Jeg fulgte ikke helt med, det vedrører mig ikke direkte, men igen fik man som med DNSSEC et indtryk af at de sidste 5-10 års teknologiske udvikling var gået helt hen over hovedet på DK-Hostmaster.

Jeg tror at resultatet blev at EPP vil blive gennemført som alternativ til alle web-formularene, uden ændringer i forretningsreglerne.

Igen var berøringsangsten fra DK-Hostmaster håndgribelig.

Næste punkt var en overraskelse: Kvalitet af WHOIS data.

Jeg troede at det handlede om at der skulle være anvendelige WHOIS data for alle domæner, men nej.

Det handlede om at DK-Hostmaster ville lave "guld-domæner", hvor de bruger 15 minutter på at se at kontaktinformationen ser sandsynlig ud, for derefter, mod betaling naturligvis, at tildele domænet en fedterøvsstjerne i WHOIS databasen.

Ideen skulle være at webshops kunne have en "Verificeret af DK-Hostmaster" ikon, som altså borger for 15 minutters overfladisk check.

Under diskussionen blev det klart at DIFOs bestyrelsesformand, i parantes bemærket forfatteren af Danmarks tykkeste bog om IT-ret, ikke aner hvorfor hans addresse-felt bliver grønt en gang imellem.

Det havde været nemmere at acceptere, hvis han til gengæld kunne udtale sig om de retsmæssige og juridiske aspekter med en smule klarhed og overbevisning, men det lød bestemt ikke som om advokatens taxameter var slået til.

Det kom også frem, at danske addresser i WHOIS allerede er checket imod CPR registeret i det omfang det er muligt og at de fleste typo-squatters kom fra udlandet, på hvilke addresser DK-Hostmaster ingen forsøg gør på verificering.

Det tog forbavsende lang tid at skyde den ide ned, hvilket efterlod indtrykket af, at det var den bedste ide DK-Hostmaster og DIFO havde set i meget lang tid og derfor kun nødtvunget opgav.

Faktisk skulle jeg ikke blive forbavset hvis det viser sig at den ikke er død endnu.

På sin vis er jeg lettet, .dk DNS service skal bare virke og der er ikke brug for smarte røvhuller med kreative ideer.

Hvis fedterøvsmærker i WHOIS databasen er rækkevidden af kreativiteten hos DIFO/DK-Hostmaster, er vi i sikre hænder.

På den anden side, var der for meget af mødet der foregik på "Goddag mand, Økseskaft!" niveau og meget, meget stor pædagogisk rækkevidde at overkomme.

Jeg havde egentlig forventet at konkurrencen om .dk domænet havde vækket DIFO/DK-Hostmaster og givet os en mindre "kommunal vejarbejder" organisation, men det er endnu ikke tilfældet.

Så vidt jeg forstod er der bestyrelsesvalg (DIFO eller DK-Hostmaster ?) om to uger, jeg har ikke styr på hvem der kan stemme, men jeg håber de bruger stemmerne til at få noget frisk, kompetent blod ind.

Og hvor ville jeg dog ønske at vi havde video-optaget den offentlige høring, så I kunne se highlights med jeres egne øjne, for det var i sandhed en utrolig oplevelse...

Det var ikke to attråværdige kandidater ITST havde at vælge imellem, men efter idag er jeg overbevist om at de valgte forkert.

phk

Kommentarer (10)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Flemming Riis

-Undervejs kom det frem, at Direktøren for DK-Hostmaster anslog at det ville tage 3 måneder at reetablere driften hvis deres fire rack blev ramt af et katastrofalt uheld.

inddrag retten til at drive domain driften.

lav et nyt selvskab ejet af staten dog uden bindinger til statens løn rammer og hent de 5 eksperter ind der skal til at lave det rigtigt etabler drift derefter.

  • 0
  • 0
Jesper Louis Andersen

Den tekniske geek må vist snart til at tage affære i politisk øjemed.

EPP: Vi er bagud. Det kan kun gå for langsomt. Lav en arbejdsgruppe med ugentlige møder. Første møde: Vi låser døren og i kommer ikke ud inden i har et minimalt EPP subset der kan implementeres et prototype af på 14 dage. I får ikke kaffe med ind til mødet.

DNSSEC: Internettet er bagud. Det kan kun gå for langsomt. Vi skal have en test igang, så vi kan få nogle erfaringer som der mangler.

Reetableringsprocedurer for DKHM: Vi er bagud. Det kan kun gå for langsomt. Vi nedsætter en arbejdsgruppe. Første møde: Find den maskine som vi hiver strømmen på og leger "slettet harddisk" med om 3 uger. I har en time, ellers er det den centrale database hvor vi flipper nogle random bytes i dens datamateriale. Så ser vi hvad systemet gør under korruption af data.

Backupprocedurer: Checksums af backup-data?

Ovenstående sker naturligvis ikke. Årsagen er at man altid gemmer sig bag: Vi har et meget stort kørende system som vi ikke kan lave om bare sådan lige. Altså at man ikke er modig nok til at turde gøre det sure arbejde der skal gøres. Ja, det vil gå grueligt galt, men hellere ha' at det går grueligt galt under kontrollerede forhold end at en eller anden kommer forbi med benzin og en tændstik.

  • 0
  • 0
Kevin Steffer

Jeg sidder og bander i skægget - det er da simpelthen ikke rigtig at der er så stor berøringsangst på de systemer som driver vores domæner. Og at der ikke er nogen idérige initiativtagere i de to organisationer.

I arbejdstøjet og se jer lidt om på debat fora fx som her og tag dog fat i personerne som siger noget fornuftigt og involver personerne (jeg tror ikke i står så alene med jeres problemer som i tror) - hvor svært kan det være at få sat skub i en udvikling?

  • 0
  • 0
Simon Shine

Så vidt jeg forstod er der bestyrelsesvalg (DIFO eller DK-Hostmaster ?) om to uger, jeg har ikke styr på hvem der kan stemme, men jeg håber de bruger stemmerne til at få noget frisk, kompetent blod ind.

Man kunne blive farmor. Som Foreningen af danske domæneregistranter (http://registrant.dk/) reklamerer med:

Din farmor har mere indflydelse på .dk end dig. Forbrugerrådet er et af 13 medlemmer af DIFO, den nuværende forvalter af .dk.
Mange af medlemmerne har en tvivlsom tilknytning til internetsamfundet.
Det koster 320 kr om året at være medlem af Forbrugerrådet.

  • 0
  • 0
Mads B. Andersen

Poul-Henning Kamps gengivelse af dagens høring om DNS-sikkerhed giver anledning til nogle bemærkninger.

  1. Kamp citerer for det første direktøren for DK-Hostmaster for at sige, at det ville tage 3 måneder at reetablere driften hvis vor eksterne serverpark bliver blev ramt af et katastrofalt uheld, der jævnede dem med jorden (et flystyrt mv.). Dermed efterlader han læserne i det – uberettigede – indtryk, at konsekvenserne af denne utænkelige ulykke vil være, at vore administrative systemer så vil være utilgængelige i 3 måneder (bemærk, at det kun er de administrative systemer, vi taler om – ikke DNS-sericen, som vil være uberørt af en sådan katastrofe).

De 3 måneder, Per Kølle nævnte, var for det første den tid, det ville tage at have et alternativt system kørende med helt samme driftssikkerhed for de administrative systemer som det eksisterende. For det andet var de tre måneder beskrevet som et worst case-scenarie, hvor det f.eks. ikke lod sig gøre at få leveret erstatningsmaskiner med kort varsel og heller ikke lod sig gøre at finde alternativ. Det vil med sikkerhed være muligt at være kørende inde for nogle uger, men i langsommere tempo (bl.a. fordi man i vid udstrækning vil skulle benytte manuel arbejdskraft til registreringer, redelegeringer etc.). Men man er selvfølgelig først kørende på samme niveau, når man har købt nyt udstyr, fået det leveret og installeret etc. Og det kan tage tid – måske op til 3 måneder, men højst tænkeligt betydeligt kortere tid.

Høringen førte i øvrigt til den fornuftige konklusion, at DK Hostmaster skulle undersøge, hvilke muligheder der vil være for netop at have en brugbar alternativ løsning kørende inden for nogle uger – og hvad det vil koste. Hvis en sådan ”nødstrømsløsning” kan klares for et betydeligt mindre beløb end omkostningen ved at have fuld administrativ redundans, var det stemningen på høringen, at vi skulle gå den vej. Hvis ikke, må vi tage diskussionen igen.

  1. For det andet håber Kamp, at IT- og Telestyrelsen udbeder sig en kopi af DK-Hostmasters recovery procedurer til gennemsyn. Jeg kan betro Kamp, at disse procedurer altid – både før og efter udbuddet – har været til styrelsens disposition, og at de følges til punkt og prikke. Vi bliver kontrolleret af flere af hinanden uafhængige virksomheder og har altid fulgt alle de anbefalinger, vi er blevet præsenteret for.

  2. Kamp beskylder os for det tredje for berøringsangst vedrørende DNSSEC. Jeg kan forsikre ham om, at vi ikke har nogen berøringsangst. Men der er nu en gang en række tekniske som juridiske spørgsmål, der skal afklares, før man implementerer DNSSEC. Det var den diskussion vi tog første bid af. Formålet med høringen var netop at høre vore brugeres – og offentlighedens – syn på disse spørgsmål. Og det fik vi. Jeg vil indstille til bestyrelsen, at vi kan gå i gang med arbejdet allerede henover sommeren, og at vi – hvis bestyrelsens er enig – vil kunne have et udspil klar i eftersommeren med henblik på gennemførelse af de første pilotforsøg henover efteråret. Med lidt held kan vi – som jeg stillede i udsigt – herefter være klar til at implementere DNSSEC i fuld skala i sommeren 2010.

Som Kamp godt ved, har vi først her i foråret fået vidst, om vi skulle køre .dk-domænet videre. Det har ikke givet mening at bruge penge på dette projekt, hvis vi alligevel skulle slippe tøjlerne i nær fremtid.

  1. Og endelig undrer Kamp sig over, at vi fra DK Hostmasters side gav plads for en diskussion af et forslag om at etablere en mulighed for, at en registrant kan anmode om at få gennemført en særlig procedure til at skabe sikkerhed for, at hans oplysninger i whois-databasen er korrekte.

Der er tale om et forslag, som vi har stillet i vort tilbud til IT- og Telestyrelsen sidste år. Det er ikke ensbetydende med, at forslaget for enhver pris skal gennemføres. Da det ikke er gået med over i administratortilladelsen er vi nemlig ikke underlagt nogen pligt til at gennemføre. Men da forslaget er stillet i vores tilbud, da ingen tidligere har ”skudt det ned”, og da de indvendinger, der blev rejst mod forslaget, for en dels vedkommende beroede på uklarhed om, hvad forslaget egentlig gik ud på, var det vel rimeligt at lade debatten om det (der ca. varede 20 minutter) folde sig ud.

  1. Endelig udtrykker Kamp et ønske om, at man havde video-optaget den offentlige høring. Det forslag tager jeg gerne til mig. Kamp og jeg har oplevet dagens høring helt forskelligt. Jeg er enig i, at de, der ikke deltog i høringer som denne, selv burde få syn for sagn, så de ikke skal forlade sig på Kamps fordrejede referat.

Mads Bryde Andersen
Formand for DIFO/DK Hostmaster

  • 0
  • 0
Poul-Henning Kamp Blogger

Bestyrelsesformand i DIFO, Mads Bryde Andersen skriver:

Kamp og jeg har oplevet dagens høring helt forskelligt.

Det er jeg ikke et øjeblik i tvivl om, det tror jeg allerede læserne havde regnet.

Ad 1: Per Kølle svarede "3 måneder", på spørgsmålet om hvor lang tid det ville tage at reetablere driften hvis jeres nuværende serverpark blev katastrofalt ødelagt. Svaret blev leveret prompte og uden forbehold.

Det er med andre ord et spørgsmål som Per Kølle enten har overvejet eller orienteret sig om på forhånd, eller også et svar han slynger ud baseret på hans bedste personlige gæt.

Begge dele er i mine øjne lige fordømmende.

Det var først efter flere spørgsmål/svar omgange, at DK Hostmasters tekniske person(ale ?), Robert, skruede dette tal ned til noget der lød blot en lille smule sandsynligt: "nogle uger"

Jeg tror ikke der for læserne er den store forskel på Per Kølles "3 måneder" og Mads Bryde Andersens:

Det vil med sikkerhed være muligt at være kørende inde for nogle uger,

I de organisationer hvor jeg kender til katastrofeberedskabet arbejder man med tidsenheder af timer og dage, ikke uger og måneder.

Hvis DK-Hostmaster kører på en hardwareplatform, hvor det er usikkert om man kan få erstatningshardware på mindre end uger og måneder, fatter jeg ikke, at denne platform ikke står overfor en udskiftning.

Kan vi få oplyst hvilken hardware platform vi faktisk taler om ?

Ad 2. Om proceduren har været til disposition for ITST er måske relevant i en eller anden forvaltningsretslig forbindelse, det der interesserer mig er om der er nogen med forstand på IT-drift der har læst den.

Ad 3. Vi brugte nogen tid på at få at vide hvad de gik ud på igår, uden at få noget der blot lignede detaljer en lille smule.

Jeg troede faktisk at vi blev enige om at de "tekniske og juridiske problemer ved DNSSEC" faktisk ikke existerede, som overbevisende demonstreret at Sverige ?

Den slags uspecificerede bekymringer er et tydeligt symptom på berøringsangst.

Ad 4. Ja, jeg undrer mig over jeres ide om fedterøvsmærker i WHOIS databasen, ikke mindst over at den i det hele taget blev luftet noget sted, uden at I så meget som havde spurgt folk med forstand på eCommerce om der var kød på ideen til at begynde med.

Igår var der ingen personer i publikum der ikke sad med åben mund og polypper over forslagets manglende indsigt og formålsløshed og jeg tvivler meget på at DIFO vil finde anden reaktion i noget kompetent publikum.

Ad 5. Om mit referat er fordrejet eller ej, synes jeg at vi, i mangel af video, skal lade de andre deltagere i høringen afgøre.

Jeg fastholder min anbefaling om kraftig, hvis ikke total, udskiftning af DIFOs bestyrelse.

Ikke mindst kunne jeg godt tænke mig at den næste bestyrelsesformand ved hvad HTTPS og SSL certifikater er for noget.

Poul-Henning

  • 0
  • 0
Henrik Kramshøj Blogger

Vi har været samme sted, men er helt klart uenige om det bizarre møde.

Tidligere i processen lød forsvaret fra DIFO og DK-Hostmaster at man ikke havde iværksat diverse aktiviteter - fordi man jo risikerede at miste .dk.

Nu viser det sig med al tydelighed at DK-hostmaster ikke har begreb om at styre en moderne virksomhed og det danske internetsamfund med .dk domænet ...

Der blev lovet guld og grønne skove under "valgkampen" og nu viser det sig i bedste fald at vi får lidt af det lovede, om et par år.

Specielt var der meget af "not invented here" syndromet og selv EPP var der voldsom berøringsangst med. Når juristen (Mads) så samtidig snakker frem og tilbage om ansvar. aftaler osv. er det beskæmmende at han ikke engang kan stave til HTTPS (Mads det staves HTTPS og er ret vigtigt, lær det!) - mon han har forstået principper i kryptering, signaturer, uafviselighed, integritet, keys m.v.

Det er blandt andet ting som griber ind i DNSSEC - som uuuuuhhha nok også ville være svært at komme igang med.

Jeg havde slet ikke forudset den mangel på forberedelse som DK-hostmaster og DIFO havde til mødet. Det eneste der blev resultatet af mødet var en meningstilkendegivelse af at internetsamfundet ønsker (igen igen) de features som der er blevet talt om som en del af "domænekrigen om .dk".

En meningstilkendegivelse?!

Sådan lidt mere på et sidespor fik vi så desværre indsigt i at hverken direktøren eller formanden vidste ret meget om reetablering af drift.

Mads, er der konkret en katastrofeplan? Hvornår er sidste restore test af eksempelvis database udført? Har I overhovedet serviceaftale på jeres serverudstyr? en del serviceaftaler giver mulighed for "next business day" levering af nye servere m.v.

Det var klar deltagerne på mødet der vidste hvad der skulle gøres og DK-hostmaster der blot slyngede tilfældig eller gammel viden om drift ud - vi må IKKE håbe Interxion i Ballerup brænder helt! Så har vi ingen mulighed for at ændre .dk domæner i flere uger?! WTF? cat dkhostmaster => failblog

.dk bliver ikke moderniseret i tilstrækkelig grad til at blive moderne indenfor de næste 6 år wuuuhuuuuu

Til gengæld hørte jeg at vi risikerer at der forlænges med 10år bagefter!

Jeg er klart skuffet.

  • 0
  • 0
Kristian Ørmen

Hej Mads Bryde Andersen

Administrative systemer:
Det er katastrofalt hvis de administrative systemer ikke virker i 3 måneder!

Hvad ville der være sket hvis man ikke kunne lave redelegeringer de sidste 3 måneder?

Ville DK Hostmaster kunne overleve ikke at kunne fakturere i 3 måneder?

Man kunne nævne meget mere. Ændring af glue records, ejerskifte, adresseændringer og meget meget mere.

Det ville også være katastrofalt hvis blot de ikke virkede 1 uge efter min mening.
Vi skal have redundante systemer nu! Og helst i et andet land (Århus er ikke et andet land, hvis nogle skulle være i tvivl)

Det er ikke nok at IT og Telestyrelsen får en kopi recovery af procedurerne.
Der bør istedet sættes nogle krav om minimum 99,99% oppetid på de administrative systemer, samt realistiske planer på hvordan disse overholdes selv i tilfælde af at hele Danmark blev oversvømmet.

DNSSEC:
Tja. I burde måske bare været gået i gang for lang tid siden, og i burde deltage i internationale workshops om emnet. Hvor ofte er det lige man ser jer til Internetdagarna i Stockholm, ICANN møder rundt omkring i verden o.s.v.
Flere af jeres registrarer er klar, nogle har været det i lang tid.

Whois:
DK-Hostmaster blærer sig ofte med kvaliteten i deres whois. Men den er alt for nem at omgå og i princippet kan man skrive hvad som helst på et domæne uden at der er nogen konsekvens ved det. Check evt. whois for domæneklage.dk

Video:
Super god ide, med video af alle DK Hostmaster møder. Selv var jeg til en domænekonference i Polen den dag og kunne desværre ikke deltage i mødet i København :-(
Derudover savner jeg også mere præcis information om høringen og hvordan man indsender skriftlige kommentarer når nu man ikke har mulighed for at deltage.

EPP:
På mødet i Valby Kulturhus sidste år sagde Per Kølle at der ville være et EPP system klar henover sommeren. Hvor blev det af?

Shared registry:
Ikke lige en del af mødet. Men nu hvor der er snakket EPP synes jeg dog lige jeg vil bringe det på banen.

Giv registranterne en mulighed for at vælge om hun/han vil være kunde hos Registraren eller Registryet. For de registranter som være at være kunde direkte hos en registrar kan man så give registraren mulighed for at ændre alt på kundens domæne direkte igennem EPP.

Jeg ved at i holder meget af jeres nuværende model, og da i jo holder af specielle hjemmestrik kan i jo blot lave et par extensions til EPP sådan at man i registreringsøjeblikket kan sende med om kunden registranten skal være kunde hos jer eller registraren.

Som det i dag har jeg ikke et valg. Jeg skal være kunde hos jer, lidt ligesom SKAT. Jeg har dog sluppet for SKAT i en kort periode da jeg arbejdede i Sverige, men jeg var sjovt nok fortsat kunde hos DK Hostmaster.

Sikkerhed:
Hmm... ja det kunne jeg vidst skrive en lang artikel om. Bedst husker jeg dog dengang jeg fandt et hul hvor man kunne ændre mailadresse på alle fuldmægtiges handles. Det hul blev hurtigt lukket efter jeg havde forklaret jer hvor hullet var henne.
Jeg har flere ting jeg finder skræmmende i det nuværende system, men jeg mener ikke at det ville være rigtigt at skrive om det her. Så indtil videre kan i jo blot hygge jer over at meget få mennesker kender jeres systemer i dybden.

Med venlig hilsen
Kristian Ørmen

Trofast kunde igennem 11 år

  • 0
  • 0
Log ind eller Opret konto for at kommentere