Arbete

Apropå Svenskarna och Internet 2013

av

Idag har .SE, med dunder och brak (samt en helt egen webbplats), publicerat en stor studie om det svenska folkets Internetvanor under 2013. Det är en himla massa data om saker relaterade till nätet såsom mobilanvändning, webbnyheter, Facebook, surfplattor osv. Det mesta man kan vilja veta om svenskarnas nätanvändning helt enkelt.

Ja, förutom det mest grundläggande då givetvis. Själva grunden till .SE:s verksamhet. Det som bekostade denna studie, det som drar in pengar till dem och deras partners/registrarer.

http://www.soi2013.se/?s=domännamn

Facepalm

Om .SE:s frisläppning av spärrade namn

av

Jag är inte den som är den som engagerar mig i domänfrågor egentligen. Faktum är att jag har försökt hålla en väldigt låg profil inom domänfrågor sedan jag började arbeta på FS Data.

Jag var väldigt engagerad i dessa frågor tidigare, under min tid på Loopia och Binero, men jag har tröttnat på att slå huvudet mot väggar som vägrar lyssna.

De enda gånger jag gör undantag till detta, det är när jag ser att någonting har/håller på att spåra ur totalt. Såsom min kartläggning av Premium Registrations Sweden AB och .SE:s arbete med DNSSEC.

Antalet gånger jag har sett något galet, skakat på huvudet och sett mellan fingrarna är dock tiofalt större. Domännamn är inte min strid. Inte nu längre.

Jag följer dock utvecklingen inom domänbranschen noga. En utveckling som har oroat mig på sistone, det är den som sker kring .SE:s planerade frisläppning av spärrade landskoder och främmande staters namn under .se domänen.

.SE har en remiss ute om detta och merparten av de remissvar som jag har sett, de säger att de spärrade domänerna bör säljas till högstbjudande. Det är så väldigt fel i mina ögon.

Så jag valde att svara på den här remissen. Här är mitt svar:

Svar till remiss om frisläppning av spärrade namn under .se

Hej,

Här kommer mitt personliga svar till .SE:s remiss om frisläppning av spärrade landskoder och främmande staters namn på svenska (Dokumentnummer: 2013-N).

3.1 & 3.3 – Jag anser det vara rätt att släppa de spärrade landskoderna och främmande staternas namn under .se domänen. Om tekniken tillåter det så ser jag inga anledningar till en fortsatt spärr av dessa namn.

3.2 & 3.4 – På samma sätt som dessa namn har varit spärrade för registrering av alla så bör de även bli tillgängliga för registrering av alla.

De spärrade namnen är väldigt attraktiva. Det innebär att ett auktionsförfarande är olämpligt, då det i praktiken enbart kommer vara tillgängligt för individer/företag med stora ekonomiska resurser. Först till kvarn-principerna fungerar inte heller, då dessa innebär alldeles för stora tekniska risker (och potentiellt fusk).

Jag anser att frisläppningen och registreringen av dessa spärrade namn ska ske med hjälp av en slumpmässig tilldelningsprocess, eller ”lotteri”. Varje individ/företag ska enbart kunna registrera ett (1) av de spärrade namnen. Registreringen ska gälla minst 5 år framöver och under denna tid får dessa namn inte byta ägare.

Avsikten med detta, det är att de som verkligen vill registrera och använda dessa namn ska få en rättvis chans att göra det. Med 5 års registreringen och förbud mot ägarbyte minskar även risken för spekulationer och andrahandsförsäljning.

I min mening är detta det mest rättvisa sättet att frisläppa dessa spärrade namn.

Jonathan Sulo

Om du vill läsa och besvara .SE:s remiss om frisläppningen av dessa spärrade namn så kan du göra det här (fram till 10/5 2013): .SE:s remisser. Alla får svara och det enda som krävs, det är 5 min av din tid.

DNSSEC, men till vilken kostnad?

av

Som ni kanske vet så kör jag DNSSEC här på sulo.se sedan ett kvartal tillbaka. Om inte annat så kanske ni har märkt det tack vare att min hemsida inte har fungerat. I slutet av förra månaden låg den t ex nere i närmare en vecka, för alla kunder till Bredbandsbolaget (inklusive mig själv). Liknande avbrott har skett även med andra Internetleverantörer.

Så, är min DNSSEC-signering felaktig? Nej, den är helt korrekt.

Avbrotten har istället orsakats av fel i Internetleverantörernas DNS-resolvrar. Eller för att vara lite mer specifik, en bugg i programvaran BIND 9. Till dess att alla Internetleverantörer har åtgärdat sina DNS-resolvrar så kommer DNSSEC inte att fungera ordentligt. Och det kan ta åtskilliga veckor, månader eller år.

Så DNSSEC fungerar inte, men är det verkligen ett problem? Ja, i Sverige är det faktiskt det.

DNSSEC är ett hjärtebarn, ett högprioriterat projekt hos vår kära toppdomänsadministratör .SE. De har varit aktivt engagerade i utvecklingen av DNSSEC under väldigt lång tid och de vill inget hellre än att alla .se domäner ska köra DNSSEC. Trycket från .SE, gentemot deras registrarer, för att införa DNSSEC är massivt.

Faktum är att .SE har en DNSSEC-kampanj där de belönar sina registrarer, med en ekonomisk ersättning, för de DNSSEC-signerade .se domäner som de kan uppvisa. Denna ersättning sker två gånger om året och även om det inte är några jättesummor för varje DNSSEC-domän så blir det gemensamt ändå en bra slant i en bransch som präglas av obefintliga marginaler (där domännamn säljs för inköpspris).

DNSSEC-kampanjen har gått av stapeln en gång tidigare i år (i slutet av juni). Inför detta arbetade ett flertal registrarer med att införa stöd för DNSSEC och signera samtliga .se domäner hos sig. FS Data var en av dessa registrarer. Vi har, sedan ungefär ett halvår tillbaka, ett fullt fungerande DNSSEC-stöd både på server och systemnivå.

Inför den senaste DNSSEC-kampanjen så arbetade vi hårt med att signera och testa DNSSEC. Under detta arbete råkade vi dock ut för ovan nämnda bugg, vilket fick oss att stoppa vår planerade massignering med DNSSEC. En annan registrar som faktiskt utförde sin massignering, det var Loopia. De fick dock backa snabbt när de upptäckte DNSSEC-buggen.

Och nu till själva kärnan av allt detta:

  • Att .SE stimulerar DNSSEC med ekonomisk ersättning är en bra sak.
  • Att .SE inte informerar sina registrarer om DNSSEC-buggen är riktigt illa.

Ingenstans i informationen från .SE, avseende DNSSEC, har jag sett dem lyfta fram detta problem (och jag har granskat deras utskick ingående). .SE har dock en utmärkt dokumentation av hur man implementerar DNSSEC osv. Men när det gäller buggen, då är det knäpptyst.

Vi närmar oss raskt nästa ekonomiska ersättning i .SE:s DNSSEC-kampanj. När en registrar utför sina massigneringar så sker det ofta utan innehavarnas vetskap (det godkänns via avtal). I värsta fall kan detta leda till att ytterligare 10- eller 100-tusentals .se domäner blir DNSSEC-signerade och slutar fungerautan domänägarnas kännedom.

Det som behöver ske nu, det är att .SE måste se över sin strategi för DNSSEC. Den svenska toppdomänen .se ska inte behöva vara ett stort ”betatest” för DNSSEC. Funktionaliteten måste finnas på plats ordentligt innan DNSSEC trycks ut. Och information om sådana här problem måste gå ut ordentligt till registrarer, DNS-operatörer, Internetleverantörer osv.

Jag gillar DNSSEC som tusan. Men det här är ingen lek. DNSSEC kan kosta mer än det smakar.

.CO, en föredömlig toppdomän

av

Lite tidigare här i veckan bytte webbkonferensen LeWeb toppdomän, från leweb.net till leweb.co. I samband med det så spelade de även in ett litet klipp, med en dialog mellan grundaren till LeWeb, Loïc Le Meur, och VD:n för .CO, Juan Calle.

Bortsett från att det är ett rätt så lustigt klipp, så gör VD:n för .CO något som fler toppdomäner borde ta efter: han fördömer domänpundare (cybersquatting), till förmån för domännamn med riktiga verksamheter.

Detta har han även utvecklat ytterligare i ett läsvärt blogginlägg. Mig veterligen är .CO en, av väldigt få, toppdomäner som så tydligt motarbetar domänpundare. Mycket bra där!

Det finns givetvis mycket att diskutera/dissekera i sammanhanget (prissättningen av .co, LeWeb’s UDRP med leweb.com, definitionen av en domänpundare osv), men jag gillar ändå att fler får upp ögonen för problemet med kolonialiseringen av våra toppdomäner.