En reflektion från Internetdagarna

Idag var jag på .SE/IIS/NIC-SE:s konferens Internetdagarna. Det är ett evenemang som jag brukar undvika, då jag anser det vara hutlöst dyrt (2 500 kr) samt att föredragen är av väldigt skiftande kvalitet. Det är även för många slipsnissar och förståsigpåare där. Desto bättre då med SSWC och liknande knytkonferenser.

Hur som. Jag tog mig dit för att socialisera och delta på Nordic Domain Days, som hade en agenda som verkade lovande. Den sociala biten gick alldeles utmärkt. Det var många trevliga återseenden, särskilt från min tid i Västerås.

Föreläsningen av Evgenij Nozorov, om ekonomin med de globala företagen och deras övervakning, var väldigt givande. Om du missade det, kolla då in den här:

Nu var jag dock främst på plats för Nordic Domain Days. Och där blev jag tyvärr inte lika imponerad.

Jag arbetar egentligen inte med domännamn nuförtiden. Visst, vissa av mina arbetsuppgifter inkluderar domännamn (eller snarare marknadsföring av dessa) samt att jag har ett sådant där ”.SE certifikat” (ett kunskapsprov som är obligatoriskt för .SE:s registrarer), men mer engagerad i domänfrågor än så är jag inte längre.

Dagen inleddes med en presentation av de nordiska toppdomänerna. Det var inga nyheter, det mest intressanta är att .fi domänen ska öppnas upp nästa år. Efter lunch blev det en paneldiskussion, där de nya toppdomänerna och relationen mellan registry och registrarer, behandlades.

Paneldiskussion på Nordic Domain Days

Jag har all respekt för de personer som ingick i panelen. Flera av dem är gamla bekanta, som jag vet är kunniga inom sina områden. Det var till stor del pga denna panel som jag besökte Internetdagarna. Men, för att vara rak på sak, så var panelen helt åt fanders fel.

– De nya toppdomänerna

Jag har tidigare skrivit lite om de nya toppdomänerna. Nu har några av dessa varit ute på marknaden i ett år och ingen i panelen såg dessa som ett större hot mot befintliga toppdomäner. Det är inte så konstigt, då de nya toppdomänerna främst säljs i Asien (Kina/Japan).

Att då inte ta med någon från de större registrarerna för de nya toppdomänerna, i en engelsk paneldiskussion om detta, är ett direkt tjänstefel. Alla paneldeltagare nickade och upprepade vad de andra påstod. Det var rätt skrämmande.

– Hot/möjligheter från Google

En annan diskussion som uppstod var hotet, eller möjligheterna, med Google. Google har som bekant blivit en registrar för de traditionella toppdomänerna, de har registrerat en massa egna nya toppdomäner och har även släppt en domäntjänst. Allt detta var inget som oroade panelen, tvärtom. Då blev jag rädd på riktigt.

Google är de-facto ett hot, både mot registrarer och registryn.

För en tid sedan ersatte Google, i sitt mobila sökresultat, samtliga domännamn/toppdomäner med sk. brödsmulor. Detta för den amerikanska marknaden, men det lär sannolikt spridas överallt inom kort. Och vad hindrar dem från att göra detsamma med sökresultatet för vanliga datorer? Vad händer då med allmänhetens uppfattning av domännamn och toppdomäner?

Jag skrev några rader om detta tidigare hos FS Data också.

Dessutom hävdade en person i panelen att Googles kundtjänst inte är bra. Det är ren och skär okunskap. Jag har haft kontakt med Googles kundtjänst och även om de, än så länge, enbart erbjuder support på engelska så är de extremt bra. De felsöker, svarar och följer även upp i efterhand (både via telefon och e-post).

Google är så mycket mer än bara Google Domains.

Nu fick jag ur mig en kort kommentar om detta i slutet av paneldiskussionen, men jag vet inte om det gick fram ordentligt. Att se så stora registrarer och registryn ignorera Google, det var inte roligt.

För att löst citera Evgenij Nozorov (från videopresentationen ovan) – vi måste erbjuda bättre alternativ själva.

Ps, till nästa års upplaga av Nordic Domain Days får .SE gärna arbeta lite med jämställdheten också. Det var pinsamt att se hur en manlig paneldeltagare betedde sig mot en kvinna i panelen. Gubbslem och ”lilla gumman” för hela slanten, usch.

Apropå Svenskarna och Internet 2013

Idag har .SE, med dunder och brak (samt en helt egen webbplats), publicerat en stor studie om det svenska folkets Internetvanor under 2013. Det är en himla massa data om saker relaterade till nätet såsom mobilanvändning, webbnyheter, Facebook, surfplattor osv. Det mesta man kan vilja veta om svenskarnas nätanvändning helt enkelt.

Ja, förutom det mest grundläggande då givetvis. Själva grunden till .SE:s verksamhet. Det som bekostade denna studie, det som drar in pengar till dem och deras partners/registrarer.

http://www.soi2013.se/?s=domännamn

Facepalm

Om .SE:s frisläppning av spärrade namn

Jag är inte den som är den som engagerar mig i domänfrågor egentligen. Faktum är att jag har försökt hålla en väldigt låg profil inom domänfrågor sedan jag började arbeta på FS Data.

Jag var väldigt engagerad i dessa frågor tidigare, under min tid på Loopia och Binero, men jag har tröttnat på att slå huvudet mot väggar som vägrar lyssna.

De enda gånger jag gör undantag till detta, det är när jag ser att någonting har/håller på att spåra ur totalt. Såsom min kartläggning av Premium Registrations Sweden AB och .SE:s arbete med DNSSEC.

Antalet gånger jag har sett något galet, skakat på huvudet och sett mellan fingrarna är dock tiofalt större. Domännamn är inte min strid. Inte nu längre.

Jag följer dock utvecklingen inom domänbranschen noga. En utveckling som har oroat mig på sistone, det är den som sker kring .SE:s planerade frisläppning av spärrade landskoder och främmande staters namn under .se domänen.

.SE har en remiss ute om detta och merparten av de remissvar som jag har sett, de säger att de spärrade domänerna bör säljas till högstbjudande. Det är så väldigt fel i mina ögon.

Så jag valde att svara på den här remissen. Här är mitt svar:

Svar till remiss om frisläppning av spärrade namn under .se

Hej,

Här kommer mitt personliga svar till .SE:s remiss om frisläppning av spärrade landskoder och främmande staters namn på svenska (Dokumentnummer: 2013-N).

3.1 & 3.3 – Jag anser det vara rätt att släppa de spärrade landskoderna och främmande staternas namn under .se domänen. Om tekniken tillåter det så ser jag inga anledningar till en fortsatt spärr av dessa namn.

3.2 & 3.4 – På samma sätt som dessa namn har varit spärrade för registrering av alla så bör de även bli tillgängliga för registrering av alla.

De spärrade namnen är väldigt attraktiva. Det innebär att ett auktionsförfarande är olämpligt, då det i praktiken enbart kommer vara tillgängligt för individer/företag med stora ekonomiska resurser. Först till kvarn-principerna fungerar inte heller, då dessa innebär alldeles för stora tekniska risker (och potentiellt fusk).

Jag anser att frisläppningen och registreringen av dessa spärrade namn ska ske med hjälp av en slumpmässig tilldelningsprocess, eller ”lotteri”. Varje individ/företag ska enbart kunna registrera ett (1) av de spärrade namnen. Registreringen ska gälla minst 5 år framöver och under denna tid får dessa namn inte byta ägare.

Avsikten med detta, det är att de som verkligen vill registrera och använda dessa namn ska få en rättvis chans att göra det. Med 5 års registreringen och förbud mot ägarbyte minskar även risken för spekulationer och andrahandsförsäljning.

I min mening är detta det mest rättvisa sättet att frisläppa dessa spärrade namn.

Jonathan Sulo

Om du vill läsa och besvara .SE:s remiss om frisläppningen av dessa spärrade namn så kan du göra det här (fram till 10/5 2013): .SE:s remisser. Alla får svara och det enda som krävs, det är 5 min av din tid.

DNSSEC, men till vilken kostnad?

Som ni kanske vet så kör jag DNSSEC här på sulo.se sedan ett kvartal tillbaka. Om inte annat så kanske ni har märkt det tack vare att min hemsida inte har fungerat. I slutet av förra månaden låg den t ex nere i närmare en vecka, för alla kunder till Bredbandsbolaget (inklusive mig själv). Liknande avbrott har skett även med andra Internetleverantörer.

Så, är min DNSSEC-signering felaktig? Nej, den är helt korrekt.

Avbrotten har istället orsakats av fel i Internetleverantörernas DNS-resolvrar. Eller för att vara lite mer specifik, en bugg i programvaran BIND 9. Till dess att alla Internetleverantörer har åtgärdat sina DNS-resolvrar så kommer DNSSEC inte att fungera ordentligt. Och det kan ta åtskilliga veckor, månader eller år.

Så DNSSEC fungerar inte, men är det verkligen ett problem? Ja, i Sverige är det faktiskt det.

DNSSEC är ett hjärtebarn, ett högprioriterat projekt hos vår kära toppdomänsadministratör .SE. De har varit aktivt engagerade i utvecklingen av DNSSEC under väldigt lång tid och de vill inget hellre än att alla .se domäner ska köra DNSSEC. Trycket från .SE, gentemot deras registrarer, för att införa DNSSEC är massivt.

Faktum är att .SE har en DNSSEC-kampanj där de belönar sina registrarer, med en ekonomisk ersättning, för de DNSSEC-signerade .se domäner som de kan uppvisa. Denna ersättning sker två gånger om året och även om det inte är några jättesummor för varje DNSSEC-domän så blir det gemensamt ändå en bra slant i en bransch som präglas av obefintliga marginaler (där domännamn säljs för inköpspris).

DNSSEC-kampanjen har gått av stapeln en gång tidigare i år (i slutet av juni). Inför detta arbetade ett flertal registrarer med att införa stöd för DNSSEC och signera samtliga .se domäner hos sig. FS Data var en av dessa registrarer. Vi har, sedan ungefär ett halvår tillbaka, ett fullt fungerande DNSSEC-stöd både på server och systemnivå.

Inför den senaste DNSSEC-kampanjen så arbetade vi hårt med att signera och testa DNSSEC. Under detta arbete råkade vi dock ut för ovan nämnda bugg, vilket fick oss att stoppa vår planerade massignering med DNSSEC. En annan registrar som faktiskt utförde sin massignering, det var Loopia. De fick dock backa snabbt när de upptäckte DNSSEC-buggen.

Och nu till själva kärnan av allt detta:

  • Att .SE stimulerar DNSSEC med ekonomisk ersättning är en bra sak.
  • Att .SE inte informerar sina registrarer om DNSSEC-buggen är riktigt illa.

Ingenstans i informationen från .SE, avseende DNSSEC, har jag sett dem lyfta fram detta problem (och jag har granskat deras utskick ingående). .SE har dock en utmärkt dokumentation av hur man implementerar DNSSEC osv. Men när det gäller buggen, då är det knäpptyst.

Vi närmar oss raskt nästa ekonomiska ersättning i .SE:s DNSSEC-kampanj. När en registrar utför sina massigneringar så sker det ofta utan innehavarnas vetskap (det godkänns via avtal). I värsta fall kan detta leda till att ytterligare 10- eller 100-tusentals .se domäner blir DNSSEC-signerade och slutar fungerautan domänägarnas kännedom.

Det som behöver ske nu, det är att .SE måste se över sin strategi för DNSSEC. Den svenska toppdomänen .se ska inte behöva vara ett stort ”betatest” för DNSSEC. Funktionaliteten måste finnas på plats ordentligt innan DNSSEC trycks ut. Och information om sådana här problem måste gå ut ordentligt till registrarer, DNS-operatörer, Internetleverantörer osv.

Jag gillar DNSSEC som tusan. Men det här är ingen lek. DNSSEC kan kosta mer än det smakar.