2 Od redaktora. Z prasy. Z prasy. Redaktor

Transkrypt

1 W numerze: Pierwszy na świecie certyfikat ISO...2 Wydarzenia, nowości...3 W sieci SWIFT po migracji...4 Konferencja Internet with a human face...6 Uroczystość w Zabudowie...8 Spotkanie ICANN w Rzymie...9 Partnerzy w rejestracji domen...11 Konferencja ETSI...12 Gridy obliczeniowe (cz. I)...13 Administracja on line Strategia rozwoju wolnego oprogramowania...17 Robaki w Internecie (cz. II)...19 Raport CERT Polska Skawina i Leżajsk w portalu Polska.pl...24

2 2 Od redaktora Szanowni Pañstwo! Omawiany w tym numerze raport zespołu CERT Polska ujawnia coraz częstsze przypadki dystrybucji w sieci szkodliwych treści, groźnych szczegól nie dla dzieci i młodzieży. Przeciwdzia łanie tym zjawiskom, zwłaszcza porno grafii dziecięcej i pedofilii, wymaga skoordynowanych działań, nie tylko Maria Baranowska na naszym krajowym podwórku, ale w skali międzynarodowej. To, że coraz więcej organizacji i osób związanych z rozwo jem Internetu podejmuje starania o eliminację jego ciemnych stron, rodzi nadzieję na przyszłość. Na świecie powstają liczne hotlines punkty kontaktowe, do których użytkownicy mogą zgłaszać informacje o szkodliwych i nielegalnych treściach pojawiających się w Internecie. Wkrótce, za sprawą wysiłków zespołu CERT Polska, taki hotline zostanie uruchomiony w NASK. O potrzebie szerokiej akcji przeciwdziałania nielegalnym treściom i o planach pracy na rzecz powszechnej edukacji użytkowników Internetu mówili uczestnicy międzynarodowej konferencji Internet with a human face a common responsibility, zorganizowanej w Warszawie przy udziale NASK przez Radę Europy, konsorcjum SafeBorders, a także Stowarzyszenie Konsumentów Polskich i Polski Komitet ds. UNESCO. Honorowy patronat nad konferencją objął polski rzecznik praw dziecka. W konferencji uczestniczyli przedstawiciele Rady Europy i europejskich instytucji państwowych. Licznie reprezentowane były organizacje konsumenckie, edukacyjne, pozarządowe, media oraz producenci i dostawcy usług internetowych w sumie 200 osób z całej Europy. W czasie sesji plenarnych i spotkań warsztatowych dyskutowano o najważniejszych aspektach bezpieczeństwa w Internecie. Zapadła decyzja o stworzeniu europejskiej sieci działającej na rzecz ochrony przed niepożądanymi treściami i zjawiskami w Internecie. To nie wszystko, gdy chodzi o międzynarodowe spotkania zorganizowane w ostatnich miesiącach za sprawą NASK lub odbywające się z udziałem naszych reprezentantów. Więcej piszemy o nich w bieżącym numerze biuletynu. Piszemy także o wielu nowościach i sprawach istotnych z punktu widzenia naszych klientów i szerzej całej społeczności użytkowników Internetu w Polsce. Jak zawsze są to artykuły ekspertów, mówiące m.in. o inicjatywach w zakresie użytkowania wolnego oprogramowania, o gridach obliczeniowych, o wykorzystaniu Internetu w działalności administracji publicznej, o proble mach bezpieczeństwa Internetu. Do lektury Biuletynu NASK zaprasza Państwa Redaktor Pierwszy na œwiecie certyfikat ISO NASK, jako jedyny na świecie registry, czyli krajowy rejestrator domen internetowych, stał się posiadaczem certyfikatu ISO. Certyfikatem objęty jest cały proces reje stracji i utrzymania domen w NASK. System zarządzania jakością opisuje przebieg wszystkich procesów, które zachodzą w Dziale Domen NASK. Audyt prze prowadziła firma BVQI, która jest polskim oddziałem między Z prasy NASK: domena z certyfikatem Naukowa i Akademicka Sieć Komputerowa (NASK) została pierwszym na świecie krajowym rejestrem domen z certyfikatem ISO 9001:2000 w zakresie rejestracji i utrzymywania adresów internetowych. To dobry sygnał dla 46 partnerów handlowych NASK, którzy obsługują blisko 80 proc. wszystkich nowych rejestracji domen. Z prasy , Puls Biznesu narodowej organizacji Bureau Veritas, świadczącej usługi certyfi kacyjne. Certyfikat został przyznany na 3 lata. Co roku odbywać się będą audyty potwierdzające zgodność z normą ISO. ISO (International Organization for Standardization) jest światową, pozarządową organizacją z siedzibą w Genewie, która powstała w 1946 r. Zrzesza ona krajowe instytuty ze 148 krajów, świadczące usługi certyfikacyjne. Certyfikat i plany NASK NASK, prowadzący krajowy rejestr adresów (domen) internetowych, a zarazem jeden z największych w kraju operatorów Internetu i usług transmisji danych, otrzymał certyfikat ISO. Obejmuje on cały proces rejestracji i utrzymania domen. Jako pierwsza tego rodzaju instytucja w Europie NASK wprowadził w ub.r. rejestrowanie domen z narodowymi znakami, m.in. polskimi, niemieckimi, francuskimi. Firma, która działa od 13 lat, zapowiedziała zaoferowanie nowych usług, m.in. transmisji głosu , Rzeczpospolita 2

3 Wydarzenia, nowoœci 3 Wdrożenie ISO, realizowane własnymi siłami, trwało prawie dwa lata. Wprowadzenie systemu zarządzania jakością było niezbędne w takiej organizacji jak NASK mówi Andrzej Bartosiewicz, kie rownik Działu Domen NASK przy tej liczbie klientów i partne rów, którą obsługujemy, nie możemy sobie pozwolić na brak sformali zowanych procedur. Oczekujemy, że udział partnerów rejestracji domen przekroczy w tym roku 90 proc. Chcemy pozyskać do współpracy duże sieci z USA i Europy Zachodniej. Certyfikat ISO jest zewnętrznym i formalnym znakiem, który NASK znalazł się wśród trzech firm wy różnionych w kategorii Usługa roku szóstej edycji konkursu Złotych Anten Świata Teleko munikacji. Złote Anteny to nagrody miesięcznika Świat Telekomunika cji, przyznawane za wy bitne osiągnięcia w pol skiej telekomunikacji. pokazuje naszym obecnym i przyszłym klientom oraz partnerom, że działamy zgodnie z przyjętymi i jednolitymi zasadami. W Unii Europejskiej posiadanie certyfikatu jakości zaczyna być standar dem. Wdrożenie systemu zarządzania jakością wiąże się z dokład nym określeniem standardów. Polityka jakości NASK w zakresie rejestracji i utrzymania domen internetowych to dążenie do osiągnięcia jak najwyższego poziomu satysfakcji klientów, zerowego poziomu błędów, a także doskonalenie współpracy z partnerami, którzy są strategicznymi klientami NASK. /am/ NASK wyró niony w konkursie Z³otych Anten Wyróżnienie otrzyma liśmy za wprowadzenie rejestracji domen interne towych ze znakami naro dowymi. NASK, jako pier wszy w Europie, i jeden z pierwszych na świecie, kra jowy rejestrator nazw inter netowych (registry), wpro wadził na rynek domeny ze znakami narodowymi. Tegoroczni laureaci Z³otych Anten W tegorocznej walce o pry mat w kategorii Usługa roku przyszło nam zmierzyć się z nie byle kim, bo z tak wielkimi firmami, jak Polkomtel i Telefonia Dialog. Zwyciężyła usługa Zintegrowany System Ratownictwa Polkomtelu. Gratulujemy zwycięzcy, a jednocześnie cieszymy się, że nasza aktywność w dziedzinie rejestracji i utrzymywania domen została dostrzeżona i wyróżniona przez kapitułę Złotych Anten powiedział Andrzej Bartosiewicz, kierownik Działu Domen NASK. Premiera nowej usługi odbyła się we wrześniu ubiegłego roku podczas Krajowego Sympozjum Telekomunikacji w Bydgoszczy. Obecnie NASK, jako jedyny w Europie registry rejestruje domeny we wszystkich językach europejskich, w rosyj skiej cyrylicy, w języku arabskim, greckim i hebrajskim. /mb/ Z prasy Ogonki w domenach nagrodzone NASK, jako pierwszy w Europie i jeden z pierwszych na świecie krajowy rejestrator nazw internetowych (registry), wprowadził na rynek domeny ze znakami narodowymi. Obecnie za tę innowację zbiera same nagrody. NASK znalazł się wśród trzech firm wyróżnionych w kategorii Usługa roku szóstej edycji konkursu Złotych Anten Świata Telekomunikacji. Złote Anteny to nagrody miesięcznika Świat Teleko munikacji, przyznawane od sześciu lat za wybitne osiągnięcia w polskiej telekomunikacji , Webinside

4 4 Wydarzenia, nowoœci W sieci SWIFT po migracji Infonet Polska obs³uguje banki i instytucje finansowe Na początku stycznia w me diach pojawiła się informacja, że Infonet Polska, działający w ra mach NASK, realizuje projekt podłączenia polskich instytucji bankowych i finansowych do świa towego międzybankowego syste mu telekomunikacyjnego SWIFT. Ponad połowa wszystkich poten cjalnych polskich użytkowników sieci SWIFT zdecydowała się na Agnieszka Korbel-Korcz wspólną ofertę Infonetu i NASK. Zadecydował wysoki poziom dostępności ze względu na fakt dokonywania międzynarodowych przelewów w opar ciu o zestawione VPN y (Virtual Private Networks). O szcze góły projektu pytamy Agnieszkę Korbel Korcz, country managera Infonet Polska. Czego dotyczy ten projekt? Wspomniany projekt powstał z inicjatywy Society for World wide Interbank Financial Telecommunication (SWIFT). Dotyczy migracji z używanej dotąd technologii X.25 do technologii IP, umożliwiającej bezpieczną transmisję danych do sieci SWIFT. Korzystają z niej przede wszystkim banki oraz instytucje finansowe. SWIFT to organizacja działająca w 198 krajach, w tym także w Polsce. Zrzesza około 7500 użytkowników oprogramowania, służącego do komunikacji międzybankowej. Infonet Services Corporation natomiast to międzynarodowy operator z główną siedzibą w USA, znany z wysokiej jakości usług. Jest liderem na globalnym rynku telekomunikacyjnym, obsługuje blisko 3 tys. międzynarodowych korporacji, a od 1999 r. obecny jest również w Polsce za pośrednictwem NASK. Dlaczego SWIFT wybrał na swojego partnera właśnie Infonet? SWIFT zaplanował zakończenie migracji do nowej techno logii do końca grudnia 2004 r. i dlatego już dwa lata wcześniej rozpoczął poszukiwanie wykonawców z ustabilizowaną pozy cją na rynku i cieszących się uznaniem klientów którzy są zdolni do realizacji tego projektu. Jedną z takich firm jest z całą pewnością Infonet, który w opublikowanym przez Telemark Services raporcie uzyskał w lutym tego roku, po raz ósmy z rzędu, nagrodę best in class. Świadczy to o dużym zaufaniu klientów do świadczonych na całym świecie usług Infonetu. Korporacja ta nie jest jedynym partnerem wybranym przez SWIFT. Innymi potencjalnymi dostawcami połączeń teleko munikacyjnych są tak renomowani operatorzy, jak AT&T, Colt i Equant. Ostateczną decyzję co do wyboru partnera sieciowego podjęły zrzeszone w SWIFT banki oraz instytucje finansowe. O wyborze do realizacji projektu w Polsce Infonetu i NASK u zadecydował przede wszystkim sposób obsługi i reagowania na potrzeby klientów. Odnieśliśmy ogromny sukces, gdyż aż 60 proc. użytkowników zdecydowało się na wybór naszej oferty. Na czym polega innowacyjność usługi IP VPN Secure? Infonet zaproponował klientom jeden ze swoich najnow szych produktów o nazwie IP VPN Secure z klasami usług wyko rzystujących protokół MPLS (Multi Protocol Label Switching). W przypadku VPN ów (Virtual Private Networks) wykorzystujących MPLS są tworzone ścieżki zbliżone do kanałów Frame Relay, gdzie bez interwencji operatora niemożliwym jest przypad kowe przesłanie pakietów do innego użytkownika. Ponadto dla użytkowników SWIFT VPN y realizowane są na podstawie prywatnej, wydzielonej sieci IP, zarządzanej tylko przez Infonet. Publiczna sieć Internetu nie jest tu wykorzystywana. Należy bowiem pamiętać, że niektórzy operatorzy łączą MPLS z Inter netem w ramach jednego szkieletu, a to stanowi doskonałe pole do działania dla hakerów. Czy istniały inne zdefiniowane rozwiązania dla użyt kowników SWIFT? Banki i instytucje finansowe stały przed wyborem jednego z czterech zdefiniowanych przez SWIFT rozwiązań, które obejmują opcje od prostej usługi dodzwanianej przez PSTN (Public Switched Telephone Network) do w pełni backupowego połączenia z dwoma routerami i dwoma łączami dostępowymi. Trzy z czterech pakietów były oferowane przez Infonet Polska, natomiast jedno z nich wyłącznie przez SWIFT. Konkretne roz wiązanie zostało dostosowywane do potrzeb użytkownika i to on dokonywał ostatecznego wyboru. Infonet Polska świadczy również inne usługi tele komunikacyjne. Jakie podmioty mogą z nich skorzystać? Wszystkie usługi, które świadczy globalny Infonet są również dostępne w Polsce za pośrednictwem NASK. Jest to oprócz IP VPN Secure również Frame Relay z priorytetyzacją ruchu. Oznacza to, że inaczej są traktowane dane wymagające czasu rzeczywistego, a inaczej te, dla których opóźnienie wynoszące od kilkunastu do kilkudziesięciu milisekund nie ma znaczenia, np. poczta elektroniczna. Mamy również usługę dopasowaną dla tych użytkowników, którzy dużo podróżują. W każdej chwili mogą skorzystać z możliwości wdzwonienia do Intra lub Internetu. Oferujemy także transfer głosu w ramach wirtualnej sieci klienta lub zestawienia VPN z wykorzystaniem Internetu.

5 Wydarzenia, nowoœci 5 Czy może Pani zdradzić, ile banków działających w Polsce przyłączyło się do sieci SWIFT za pośrednictwem Infonet Polska? W Polsce mieliśmy 20 banków oraz instytucji finansowych jako potencjalnych użytkowników, z tego dwanaście zdecy dowało się na wspólną ofertę Infonet oraz NASK. Wśród nich są tak znane banki, jak PKO BP, PKO S.A. i DZ Bank Polska S.A. Liczba ta nie obejmuje połączeń dial up, ponieważ to rozwiązanie było oferowane bezpośrednio przez SWIFT użytkownikom końcowym. Na jakim etapie znajduje się w tej chwili projekt? Co się wydarzyło od momentu pojawienia się pierwszej infor macji o tym, że polskie banki korzystają z sieci SWIFT za pośrednictwem Infonet Polska i NASK? Koniec ubiegłego roku, jak również początek bieżącego, obejmował fazę implementacyjną. Obecnie cały projekt jest już zakończony. Banki i instytucje finansowe zakończyły migrację do IP i korzystają z nowej technologii dokonując przelewów międzynarodowych. Rozmawiała Małgorzata Dygas Warszawa, kwiecień 2004 r. Ludzka twarz Internetu Internet with a human face a common responsibility Troska o przyszłość Internetu i poczucie wspólnej odpowiedzialność za treści, jakie Internet zawiera, były głównym tematem konferencji zorganizowanej przy współudziale NASK w dniach marca w hotelu Sofitel Victoria w Warszawie. Z inicjatywą organizacji konferencji Internet with a human face a common responsibility wystąpiła Rada Europy i konsorcjum SafeBorders, które uczestniczy w realizacji Anna Rywczyñska programu Safer Internet Action Plan Unii Europejskiej. NASK pełnił rolę jednego z głównych polskich partnerów konferencji obok Stowarzyszenia Konsumentów Polskich i Polskiego Komitetu ds. UNESCO. Przygotowania do konferencji trwały kilka miesięcy. Brało w nich udział wiele instytucji z całej Europy. Dzień przed konferencją w siedzibie NASK spotkali się wszyscy, którzy do tej pory często znali się jedynie z żywiołowej wymiany korespon dencji. Wśród nich byli członkowie konsorcjum SafeBorders W recepcji króluj¹ dziewczyny z NASK Janice Richardson otwiera konferencjê Warsztat techniczny

6 6 Wydarzenia, nowoœci Warsztat edukacyjny Zwiedzanie Zamku Królewskiego Dyskusja w trakcie wieczornej Gali Irek Parafjañczuk z NASK (w œrodku) bez niego nie by³oby tej konferencji i Rady Europy na czele z Janice Richardson z Luksemburga, aktywnie działającą na rzecz wykorzystania sieci do celów edukacyjnych. Zajmuje się ona przede wszystkim koordynowa niem europejskiej kampanii mającej na celu uświadomienie zagrożeń istniejących w Internecie i realizacją projektu eluksemburg. Wspólnie z Alainem Hoffmannem wykładow cą i wychowawcą młodzieży, pracują cym również w Luksemburgu, przy gotowują broszury i programy edu kacyjne dla dzieci i nauczycieli. Nasza konferencja miała pomóc w wymianie doświadczeń w zakresie propagowania idei bezpiecznego In ternetu, a przede wszystkim sprawić, aby członkowie i aktywiści z dzia łających w całej Europie instytucji i organizacji społecznych skupiają cych się na problemach Internetu z ludzką twarzą mogli nawiązać bez pośredni kontakt i rozpocząć efektyw ną współpracę. Wydaje się, że cel ten został osiągnięty. Uczestnicy warszaw skiego spotkania, poza salami wykła dowymi, mieli okazję spędzić razem galowy wieczór w Zamku Królewskim, połączony ze zwiedzaniem najpięk niejszych zamkowych sal, zasmakować polskiej kuchni, a następnego wie czoru wybrać się wspólnie na przedstawienie operowe do Teatru Wielkiego. Ogromnie cieszy nas, gospodarzy, ciepła i przyjacielska atmosfera panująca podczas konferencji, którą często chwalili europejscy goście. Mamy nadzieję, że kontakty nawią zane podczas konferencji będą do godnym punktem wyjścia do dalszej owocnej współpracy. Piękne zdjęcia warszawskiej Starówki zrobione przez Alaina Hoffmanna w czasie krótkiego spaceru w przerwie między wykła dami oddają nastrój przyjaźni i ser decznej uwagi, z jaką uczestnicy forum zapoznawali się z Warszawą i jej historią. Autorka pracuje w Zespole Public Relations NASK

7 Wydarzenia, nowoœci 7 Umowa NASK z TV Fly - pierwsz¹ muzyczn¹ telewizj¹ internetow¹ NASK podpisał umowę ze spółką TV Fly ( pierwszą w Polsce muzyczną telewizją internetową. Przedmiotem umowy jest usługa kolokacji serwera telewizji w Centrum Kolokacji i Hostingu NASK. jest spółką, która jako pierwsza w Polsce uruchomiła 24 godzinną emisję programów muzycznych w Internecie. Program został uruchomiony w grudniu 2003 r. po blisko rocznych testach. Zaoferowana przez NASK usługa polega na umieszczeniu w specjalnym pomieszczeniu sprzętu klienta oraz zagwaranto waniu mu odpowiedniego środowiska pracy (klimatyzacja, zasilanie, automatyczny system gaśniczy, ochrona fizyczna, systemy kontroli dostępu itp.). NASK dba również o udostęp nienie różnorodnych możliwości transmisyjnych dla powierzo nych mu urządzeń: w tym przypadku zapewnia dostęp serwera do sieci Internet łączem o przepustowości 100 Mbps. Pod adresem można przez 24 godziny na dobę oglądać różnego rodzaju programy muzyczne. Telewizja przeznaczona jest, w głównej mierze, dla młodego odbiorcy. W jej ramówce znajdziemy teledyski, wywiady z artystami, koncerty. Niektóre audycje prowadzone są na żywo i dają możli wość nawiązania bezpośredniego kontaktu z prezenterami i gośćmi programów. NASK wygrywa przetargi i obs³uguje kolejnych klientów Akademia Obrony Narodowej oraz Regionalna Rozgłoś nia Polskiego Radia w Opolu PRO FM SA to nowi klienci NASK. Po wygranych przetargach NASK zapewnia obu instytucjom dostęp do Internetu. Akademia Obrony Narodowej jest obsługiwana łączem o przepływności 10 Mbps, a dla Regionalnej Rozgłośni Polskiego Radia w Opolu PRO FM SA NASK dostarcza łącze o przepływ ności 2 Mbps. NASK zapewnia dostęp do Internetu swoim klientom za pośrednictwem własnych sieci: ogólnopolskiej sieci szkieletowej NASK WAN i warszawskiej sieci metropolitalnej WARMAN. NASK dysponuje bezpośrednimi punktami styku z największymi krajowymi i zagranicznymi operatorami Internetu. Oferuje szybkie i niezawodne łącza transmisyjne o wysokich parametrach przepływności i dostępności. Poza klasycznym dostępem do Internetu NASK świadczy również usługi tranzytu ruchu krajowego i zagranicznego oparte o protokół BGP. Akademia Obrony Narodowej (AON), wiodąca uczelnia Wojska Polskiego, kształci i wychowuje studentów oraz prowadzi własne badania naukowe, przede wszystkim na potrzeby Sił Zbrojnych Rzeczypospolitej Polskiej. AON szkoli również kadry cywilne na rzecz obronności państwa, m.in. przedstawicieli parlamentu, administracji państwowej i samorządowej. CERT Polska autorem specjalistycznego t³umaczenia SANS TOP 20 List SANS Institute, prestiżowa organizacja amerykańska zrzeszająca ekspertów ds. bezpieczeństwa sieciowego, zaproponowała zespołowi CERT Polska przygotowanie polskiej wersji raportu SANS TOP 20 List, opisującego największe luki występujące w systemach Unix i Windows. Raport opracowany w języku polskim przez CERT Polska można już znaleźć na stronach internetowych SANS Institute ( Listę SANS TOP 20 przygotowują specjaliści z federalnych agencji Stanów Zjednoczonych, Anglii i Singapuru, a także eksperci reprezentujący wiodących producentów systemów bezpieczeństwa, firmy konsultingowe i organizacje użytkowników. Dokument jest na bieżąco aktualizowany i poprawiany. Ogromną rolę w jego powstawaniu odgrywają programy bezpieczeństwa czołowych uczelni na świecie, a także samego SANS Institute. SANS TOP 20 List została podzielona na dwie części jedna dotyczy najczęściej wykorzystywanych słabości w syste mach Windows, druga Unix i Linux. Dzięki prostym wskazów kom można tam znaleźć dodatkowe informacje pomocne przy prawidłowym zabezpieczaniu słabych punktów systemów. Autorzy SANS TOP 20 List zaprosili do pracy nad jej polską wersją specjalistów z działającego w ramach NASK zespołu CERT Polska, uznając w ten sposób aktywny i liczący się udział polskiego zespołu w międzynarodowych projektach i inicjatywach na rzecz propagowania wiedzy z zakresu bezpieczeństwa Internetu. Zespół chętnie przystąpił do tłumaczenia, bo jak powiedział Przemysław Jaroszewski odpowiedzialny za przygotowanie polskiej wersji Listy to ważny raport, który powinien być znany każdemu, kto styka się z problemami bezpieczeństwa systemów, dokument mogący mieć istotne znaczenie w pracy przede wszystkim administratorów systemów. SANS Institute (nazwa pochodząca od: SysAdmin, Audit, Net work, Security) powstał w 1989 r. jako organizacja badawczo nau kowa. Obecnie zrzesza ok. 165 tys. ekspertów, m.in. ds. bezpieczeń stwa, audytorów i administratorów systemów. Główną siłę SANS Institute stanowią praktycy odpowiedzialni za sprawy bezpie czeństwa w agencjach rządowych, dużych firmach i korporacjach, a także w kluczowych instytucjach uniwersyteckich całego świata. Olbrzymia większość robaków i zakończonych powodzeniem cyber ataków notowanych w sieci to efekt słabości najpopularniejszych serwisów systemów operacyjnych. Atakujący idą zwykle po najmniejszej linii oporu: wykorzystują powszechnie znane słabe punkty i łatwo dostępne narzędzia do ataków; sukces zapewnia im korzystanie z najłatwiejszych, przetartych już szlaków ostrzegają na stronach SANS Institute twórcy dokumentu. Dlatego tak istotna jest stała aktualizacja systemów i nanoszenie nowych łat. Więcej informacji: /am, mb/

8 8 Wydarzenia, nowoœci Uroczystoœæ w Zab³udowie Na stronach można już zapoznać się z dokumentami archiwalnymi dotyczącymi historii Zabudowa, niewielkiej miejscowości położonej w sercu Podlasia, niedaleko Białegostoku. 2 kwietnia w Zabłu dowie odbyło się uroczyste spotkanie twórców i sympaty ków projektu Miasta w dokumencie archiwalnym inau gurujące obecność tej miejscowości w portalu Polska.pl. Gospodarzem uroczystości był bur mistrz Zabudowa, Mieczysław Ładny. Gości witali także dyrektorzy instytucji odpowiedzialnych za rozwój projektu, naczelna dyrektor Archiwów Państwo wych, Daria Nałęcz i dyrektor NASK, Maciej Kozłowski. O założeniach pro jektu mówił kierow nik zespołu Polska.pl, Marek Marzec, a do kumenty archiwalne dotyczące Zabłudowa Z prasy Prezentacje projektu Miasta w dokumencie archiwalnym w Zab³udowie Zab³udów Internecie Zabłudów jest pierwszym miastem z województwa podlaskiego, które bierze udział w projekcie Miasta w dokumencie archiwalnym współtworzonym przez Naukową i Akademicką Sieć Komputerową (NASK) i Naczelną Dyrekcję Archiwów Państwowych. Na oficjalną inaugurację projektu przyjechała wczoraj do Zabłudowa Daria Nałęcz, naczelna dyrektor Archi wów Państwowych. Projekt ma na celu przybliżenie historii miast, które kiedyś były tętniącymi ośrodkami kultury, czy rzemiosła a na skutek pewnych zawirowań historycznych straciły na znaczeniu powiedziała pani dyrektor Porannemu. O wiele łatwiej uczyć się historii na lokalnym przykładzie. Liczę na to, że propagowanie informacji o małych ojczyznach przyczyni się do zachowania i budowania tożsamości narodowej i będzie motorem do dalszego rozwoju , Kurier Poranny przedstawił Grzegorz Pietrowski, mieszkaniec miasteczka i jedno cześnie pracownik Archiwum Państwowego w Białymstoku. Tłem dla wszystkich prelekcji była wystawa przygotowana przez NASK, zawierająca reprodukcje najważniejszych dokumentów, a przede wszystkim piękne, stare zdjęcia pochodzące z domowych archiwów mieszkańców Zabłudowa. W 1800 r., jak podaje radca Schom, autor ówczesnego opisu miasta, w Zabu dowie mieszkało 1667 osób. Miasto liczyło 315 domów, w tym 187 należa ło do chrześcijan, a 128 do Żydów. Obok zabudowań było 99 placów, z tego 68 było wła snością chrześcijan, pozostałe wyznaw ców religii moj żeszowej. Struktura wyz naniowa przedsta wiała się wówczas następująco: kato licy 828 osób, żydzi 776 osób, wyznawcy prawo sławia 63 osoby. Wielość kultur i tradycji opisywanych w cytowanym powyżej dokumencie, widoczna jest w Zabłudowie do dnia dzisiejszego. Stojące naprzeciwko siebie na rynku kościół katolicki i cerkiew są tego najlepszym świadectwem. /ar/ Zab³udowskie cerkwie

9 Wydarzenia, nowoœci 9 Domy w Zab³udowie Spotkanie ICANN w Rzymie Domeny internetowe: spotkania, ustalenia, pytania Zakończone 6 marca 2004 r. kolejne spotkanie ICANN (Inter net Corporation for Assigned Names and Numbers) było formalnie najdłuższym z dotychczas prze prowadzonych. Oficjalne spotka nia GAC (Governmental Advisory Committee) rozpoczęły się 29 lu tego, zakończenie obrad ICANN Board miało miejsce 6 marca. Artur Piechocki Rejestracja domen w ró nych jêzykach Z uwagi na rozszerzenie GAC o przedstawicieli nowych krajów, głównie z Europy Południowo Wschodniej, przepro wadzono ogólne forum, otwarte dla wszystkich uczestników spotkania ICANN, mimo że zwykle sesje GAC są zamknięte dla osób, które nie reprezentują rządu danego państwa. Forum miało przybliżyć podstawowe zagadnienia dotyczące nazw domen internetowych (Domain Names System, serwery Root, adresy IP, prace dotyczące IPv6), ICANN oraz GAC. Jedna z sesji, prowadzona przez Marka Rusina, dotyczyła wdrożeń IDN (Internationalized Domain Names). Prezentacje z Rumunii (Eugenie Staicut,.ro) i Polski (Andrzej Bartosiewicz,.pl) wyraźnie wskazywały na tendencję do rejestrowania nazw domen rozpoczynających się od ciągu znaków xn. W Polsce rejestracja tak rozpoczynających się nazw domen została wprowadzona przez NASK w zeszłym roku. Rumunia jest dopiero na etapie identyfikacji podstawowych problemów. Wiele trudnych zagadnień pojawiło się również w Rosji w związku z rozpoczęciem rejestracji IDNs. Niektóre z liter cy rylicy, przypominające litery alfabetu łacińskiego, odczytywane są inaczej, np. p w cyrylicy odpowiada r w alfabecie Artur Piechocki łacińskim. W przypadku używania cyrylicy w nazwach domen wymagane jest stosowanie dwukrotnego przełączania języka, co jest oczywiście niewygodne w użytkowaniu. Z kolei prezenta cja Benny Lipsicasa z Izraela do problemów wskazanych przez poprzedników dodała jeszcze zmianę kierunku pisma w języku hebrajskim. Warto przy tym zaznaczyć, że wymienione pro blemy zostały już rozwiązane przez NASK, który rejestruje zarówno nazwy domen w języku hebrajskim, jak i w cyrylicy. Podczas sesji GAC zaprezentowano również informacje na temat CENTR (Council of European National Top Level Registries) oraz rejestrów: słoweńskiego (Barbara Povse Golob,.si) i holenderskiego (Bart Boswinkel,.nl). W spotkaniu brał również udział Paul Verhoef z Policy Development Support (ICANN), który wskazywał na odmienności poszczególnych rejestratorów krajowych oraz na rolę ICANN we współpracy ze wszystkimi rejestratorami. Na uwagę Paula Kane a, prze wodniczącyego CENTR, iż ICANN nie podpisał dotychczas wielu umów z rejestratorami krajowymi, Verhoef odpowiedział, że dotychczasowe projekty umowy były zbyt kompleksowe i obejmowały obszary zbędne w bezpośrednich stosunkach ICANN rejestrator krajowy. Pozwala to przypuszczać, że kolejne propozycje ICANN będą zmierzały ku pogodzeniu interesów ICANN i cctlds. Nowe zasady GAC Przedmiotem spotkania z GAC było również podsumo wanie uwag do GAC Principles, nad którymi pracowała grupa prawna CENTR Legal & Regulatory. Najnowsza wersja Principles w dużym stopniu uwzględnia uwagi grupy prawnej (np. usunięcie odniesień do nadal niekonstytuowanego ccnso, dostęp do danych rejestratorów, podkreślenie wagi funkcji bazy IANA, a przede wszystkim pozostawienie problemów lokalnych na szczeblu lokalnym, bez angażowania ICANN, GAC, itp.), przy czym zaakcentowano, iż nadal

10 10 Wydarzenia, nowoœci pozostaje niejasny sam cel dokumentu, kwestie przeniesienia uprawnień rejestratora, stosunków umownych pomiędzy ICANN a rejestratorami, ingerencja GAC w sposób prowa dzenia rejestracji przez rejestratorów krajowych oraz nie precyzyjna definicja global Internet community. Sens istnienia GAC Principles Martin Boyle z Wielkiej Brytanii uzasadnił tym, że mają one stworzyć podstawę do wymiany informacji i współpracy pomiędzy cctld a członkami GAC. Z kolei George Papapavlou z Komisji Europejskiej przyznał, iż rolą dokumentu jest również wyraźne stwierdzenie, że istnie je relacja pomiędzy poszczególnymi rejestratorami a rządami, ze wskazaniem na różnice w poszczególnych krajach. Z uwagi na trudności w identyfikacji celu GAC Principles, po spot kaniu z GAC, niektórzy rejestratorzy zaproponowali przygoto wanie dokumentu, który mógłby zostać rozważany przez GAC, jako nowe GAC Principles. Podczas spotkania GAC omawiano również konieczność przedstawienia raportu z prac nad wdrożeniem tzw. WIPO II Internet Domain Names Process, dotyczącego ochrony ozna czeń innych niż znaki towarowe, np. identyfikatory geograficz ne, które są naruszane w wyniku rejestracji nazw domen internetowych. GAC wskazało także na konieczność wdrożenia IPv6, omówiło również kwestie bezpieczeństwa Root serwerów. Do kogo nale y Internet? Spotkanie ICANN po raz pierwszy obejmowało również warsztaty dotyczące WSIS (World Summit on the Information Society Plan przeprowadzenia WSIS powstał w wyniku rezolucji nr 73 ITU (Międzynarodowej Unii Telekomunikacyjnej) z 1998 r. i współpracy z ONZ (United Nations Administrative Committee on Coordination). Obecnie WSIS powstaje pod patronatem ONZ i przy udziale przede wszystkim ITU. WSIS obejmuje dwie fazy. Pierwsza, zakończona w Genewie w dniach grudnia 2003 r. przyjęciem Deklaracji Zasad (podstawy społeczeństwa informacyjnego dla wszystkich: udział rządów i użytkowników w promowaniu technologii komunikacyjnych i informacyjnych, infrastruktura informacyjna i komunikacyjna podstawa dla pełnego społeczeństwa informacyjnego, dostęp do informacji i wiedzy, tworzenie bezpiecznego i poufnego wykorzystania technologii komunikacyjnych i informacyjnych, tworzenie otoczenia umożliwiającego rozwój technologii komunikacyjnych i informacyjnych (np. prawo), zastosowanie technologii komunikacyjnych i informacyjnych powinno wywierać korzyść we wszystkich aspektach życia, uwzględnianie odmienności kulturowej, językowej, lokalnych wartości, wolność mediów, wymiar etyczny społeczeństwa informacyjnego, współpraca międzynarodowa i regionalna) oraz Planu Działań (zawiera rozwinięcie powyższych podstaw, określające konkretne działania zmierzające do ich realizacji). Pomimo ogólnikowego charakteru podstaw (zasad) przyjętych w pierwszej fazie WSIS, wyraźnie zaznaczono, iż Plan Działań, stanowiący ich konkretyzację, powinien zostać wdrożony do 2015 roku. Druga faza zostanie zakończona w trakcie spotkania w Tunezji w 2005 roku. Warsztaty ICANN stanowiły już część fazy drugiej WSIS. Podczas zamknięcia pierwszej fazy nie rozwiązano dwóch problemów: jak finansować Internet oraz kto powinien nim zarządzać. W celu rozwiązania tych zagadnień Sekretarz Gene ralny ONZ utworzył nawet grupę roboczą. Paul Twomey (ICAN CEO) oraz Vint Cerf (ICANN Board Chairman) podkreślili zaangażowanie ICANN we WSIS, przy czym ostrzegali jedno cześnie przed zbyt wąskim rozumieniem w ramach WSIS informacji i komunikacji, ograniczonym tylko do Internetu. Kwestia zarządzania Internetem wzbudziła wiele kontrowersji, była bowiem różnie rozumiana (jako zarządzanie techniczne bądź jako kreowanie polityki dotyczącej Internetu), a nadto doprowadziła do ponownej, mało merytorycznej i bezowocnej, dyskusji na temat roli ICANN w Internecie. Nowa us³uga VeriSign Wśród uchwał podjętych przez ICANN Board w Rzymie należy wspomnieć tę, która dotyczyła zaakceptowania nowej usługi świadczonej przez VeriSign. Polega ona na odpłatnym zapewnianiu osobom trzecim możliwości zarejestrowania nazwy domeny w przypadku wygaśnięcia umowy o rejestrację i utrzymywanie nazwy domeny z jej dotychczasowym abonentem (Waiting List Service WLS). Opisana usługa była wcześniej świadczona przez registrarów, którzy zawarli umowy z VeriSign. Umożliwienie świadczenia tej usługi przez sam VeriSign spowoduje natomiast ograniczenie konkurencji i umocnienie pozycji VeriSign. Zaakceptowanie przez ICANN Board możliwości świadczenia opisanej usługi, wbrew protestom registrarów, było spowodowane między innymi pozwaniem ICANN przez VeriSign o wyrażenie zgody na świadczenie WLS przez VeriSign. Rozmowy o WHOIS Podczas spotkania ICANN odbyła się dyskusja na temat WHOIS, która poprzedzona została dwoma prezentacjami. Jean Christophe Vignes opowiedział się za utrzymaniem otwartego dostępu do bazy danych o abonentach nazw domen internetowych WHOIS, z uwagi na konieczność ewentualnej identyfikacji abonentów naruszających prawa osób trzecich, przy utrzymaniu ochrony danych osobowych. W czasie drugiej prelekcji Jeff Neuman z rejestru.us omówił projekt nowego prawa, który powstaje w Stanach Zjednoczonych pod nazwą Fraudulent Online Identity Sanctions Act, zakładającego między innymi karanie za posługiwanie się fałszywymi danymi w WHOIS w przypadku naruszenia praw osób trzecich. Warto również wspomnieć o nowej inicjatywie ICANN otwieraniu biur w poszczególnych regionach geograficznych ICANN. Pierwsze takie biuro zostanie otwarte w Brukseli. Autor pracuje w Dziale Prawnym NASK

11 Wydarzenia, nowoœci 11 NASK gospodarzem spotkania CENTR Partnerzy w rejestracji domen - relacje registry-registrar Anna Rywczyñska Anna Rywczyñska Procedury rejestracyjne, kry teria, jakie muszą spełniać przysz li registrars, i cechy zawiera nych umów partnerskich to tylko niektóre tematy, które poruszone zostały podczas 4. Administrative Workshop europejskiego stowarzy szenia CENTR, który odbył się w marcu w siedzibie NASK. Celem warsztatu była wymiana doświadczeń na temat funkcjonowania systemu partnerskiego w rejestracji domen. W spotkaniu wzięło udział 25 osób, przedstawicieli 16 rejestrów krajowych. Wśród uczestników byli m.in. reprezentanci Niemiec, Francji, Finlandii, Austrii, Hiszpanii, Holandii, a nawet Japonii. Dynamiczny rozwój systemu partnerskiego możliwy jest również dzięki korzystnym warunkom przystąpienia do projektu. Instytucja, która chce zostać naszym partnerem, musi się wykazać 50. zarejestrowanymi i opłaca nymi domenami i posiadać warunki techniczne umożliwiające rejestracją i bez pieczne przechowywanie danych abonen tów. Ze swojej strony ściśle współpracu jemy z registrarami, dzieląc się z nimi wszelkimi nowościami, które NASK wpro wadza na rynek powiedziała Monika Sowińska, specjalistka ds. Partnerów Strategicznych z Zespołu Rejestracji i Utrzymania Domen. Monika Sowiñska O warunkach, jakie muszą spełnić partnerzy, mówił również Alberto Perez Gomez, przedsta wiciel hiszpańskiego rejestru Red.es: W 2003 r. rząd hiszpański umożliwił wprowadzenie systemu registry registrar, stwierdzając równocześnie, że ins tytucja, która chce przystąpić do programu musi być wiarygodna, co w prakty ce oznacza możliwość uiszczenia opłaty akredy tacyjnej w wysokości 2 tys. Euro, posiadanie ubezpieczenia od odpo wiedzialności cywilnej na poziomie 500 tys. Euro i mieć zarejestrowanych minimum 1000 domen. Alberto Perez Gomez Andrzej Bartosiewicz wita uczestników spotkania W Polsce program partnerski zainicjowany został w przez NASK dwa lata temu. Został on bardzo dobrze przyjęty przez rynek. Z 200 tys. nazw internetowych zarejestrowanych w do menie.pl 25 proc. obsługują firmy partnerskie. Dużą rolę w rozwoju systemu registry registrar jest zaproponowana przez NASK zniżka, która sięga nawet 65 proc. normalnej ceny. Najważniejsze jednak było stworzenie odpowiednich uwarunko wań technicznych pozwalających na automatyczną rejestrację i zarządzanie domenami przez partnerów powiedział Andrzej Bartosiewicz, kierownik Działu Domen NASK, otwierając konferencję. Charakterystyczną cechą systemu partnerskiego w Holandii jest natomiast rejestrowanie domen tylko za pośrednictwem partnerów. Narodowy reje strator domen SIDN (Stichting Internet Domein registratie Nederland) nie prowadzi bezpośredniej rejestracji. Od początku istnienia systemu partnerskiego w Holandii, czyli od 1996 r., kiedy wprowadzone zostały nowe, liberalne reguły i regulacje dotyczące rejestracji, instytucje z całego świata mogą przystąpić do programu i stać się rejes tratorami domen.nl. Instytucje te rejestrują domeny w imieniu indywidualnych abo nentów. W marcu 2004 r. SIDN miał już zarejestrowanych domen i ponad 1650 partnerów poinformo wała przedstawicielka holenders kiego registry, Carolien Jongerius. Carolien Jongerius

12 12 Wydarzenia, nowoœci Według Barbary Haindl z aus triackiego nic.at, jedną z głównych zasad austriackiego registry jest stosowana również w Polsce zasada First come first served. Nic.at nie prowadzi rezerwacji domen. Aby dołączyć do systemu partnerskiego, trzeba mieć zarejestrowanych ponad 100 domen, następnie należy pod Barbara Haindl pisać kontrakt z registry. Wszyscy pracownicy firmy partnerskiej, którzy będą zajmować się reje stracją domen indywidualnych, muszą wziąć udział w szkoleniu. Obowiązkiem registara jest poinformowanie klienta indywidual nego, że właściwą stroną w umowie jest registry w tym wypadku Konferencja ETSI Wieœci ze œwiata ENUM Projektowi ENUM poświę cona była konferencja, która odbyła się we Francji, w siedzibie ETSI (European Telecommuni cations Standards Institute) pod koniec lutego br. Na konferencji obecni byli przedstawiciele więk szości krajowych rejestrów ENUM (organizacji odpowiedzialnych za wdrażanie projektu), reprezen tanci urzędów regulacji teleko Andrzej Bartosiewicz munikacji największych europejskich państw, a także przedstawiciele firm zajmujących się realizacją projektów opartych o ENUM (VeriSign, NeuStar, NetNumber, Telecordia). Pierwszy dzień konferencji zarezerwowany był na prezen tacje oraz wymianę doświadczeń w zakresie rozwiązań User ENUM odpowiednika publicznego systemu nazw domeno wych przeznaczonego dla numerów telefonicznych. Przedsta wiciele poszczególnych krajów omawiali swoje zaawansowanie we wdrażaniu projektów ENUM. Uczestnicy mogli posłuchać prelekcji z Korei, Francji, Niemiec, Austrii, Szwecji, Wielkiej Brytanii, Finlandii, Irlandii oraz Polski. Główne różnice w podejściu do wdrożenia ENUM dotyczyły: możliwości udostępnienia rejestracji domen ENUM abonentom usług telefonicznych bądź zarezerwowania domen ENUM tylko dla operatorów telekomunikacyjnych, metod potwierdzania tożsamości abonentów rejestrują cych domeny ENUM, ograniczenia wyboru usług, które mogą być rejestrowane w ENUM, nic.at i dbanie o terminowe opłacanie domen. Registry zapewnia możliwość automatycznego dokonywania wszystkich transakcji, publikuje listę partnerów na swojej stronie, ma również za zadanie przesyłanie partnerom wszelkich ma teriałów informacyjnych i dokonywania na bieżąco niezbęd nych zmian w funkcjonowaniu systemu. Registry zobowiązuje się również do reagowania na wnioski, pytania ze strony registrars w czasie nie dłuższym, niż 48 godzin. Wyjątkowym gościem warsztatów był Yasuto Tanaka, który przedstawił zasady funkcjonowania programu partnerskiego w Japonii, podkreślając wagę, jaką mają stałe kontakty z part nerami, realizowane m.in. przez okresowe spotkania i bieżące informowanie o dokonywanych zmianach. Autorka pracuje w Zespole Public Relations NASK Andrzej Bartosiewicz zapewnienia mechanizmów zarządzania domenami, które odpowiadają portowanym numerom telefonicznym. Nasze wyst¹pienia Polska (w osobie autora tej relacji przypis red.) zaprezentowała postępy prac nad projektem ENUM, w szczególności działający system rejestracji i utrzymania domen ENUM, oparty o zaadap towany protokół EPP (Extensible Provisioning Protocol). Przed stawione zostały również założenia dotyczące rejestracji domen ENUM w Polsce, ze zwróceniem uwagi na to, że domeny ENUM mogą być rejestrowane wyłącznie przez operatorów działa jących na podstawie zezwolenia lub zgłoszenia, przy jednoczes nym braku konieczności dodatkowej autoryzacji abonentów (cała autoryzacja dokonywana jest przez operatorów, którzy jako jedyni posiadają pełne dane pozwalające na uwierzytel nienie abonentów rejestrujących domeny ENUM). Rejestracja dokonywana jest za pomocą najnowocześniejszego protokołu EPP, a fakt portowania numeru odnotowywany jest w bazie ENUM przez operatora, do którego abonent został przeniesiony. Kolejny dzień konferencji poświęcony był rozwiązaniom Infrastructure ENUM, czyli rozwiązaniom ENUM o ograni czonym dostępie (prywatne drzewo DNS). Tutaj swoje pre zentacje wygłosiły największe firmy amerykańskie, zajmujące się tworzeniem rozwiązań dla operatorów telekomunikacyjnych: NeuStar, VeriSign, NetNumber oraz Telecordia. NASK w ramach rozwiązań Infrastructure ENUM prezentował swój draft IETF poświęcony mechanizmom optymalizacji kosztów opartych na protokole ENUM. Prezentacje z konferencji: Autor jest kierownikiem Działu Domen NASK

13 Forum ekspertów 13 Gridy obliczeniowe (cz. I) Podstawowe informacje i pojêcia Gridy obliczeniowe (meta komputery) stają się obecnie jednym z najważniejszych haseł w dziedzinie technologii infor macyjnych. I to zarówno w środo wiskach naukowych, jak i od niedawna w obszarze działania największych firm z branży infor matycznej. Na ich znaczeniu za ważyło osiągnięcie przez kompu Andrzej Karbowski tery osobiste mocy (w tempie zgodnym z prawem Moore a podwojenie co 18 mie sięcy), wystarczających do prowadzenia poważnych obli czeń, oraz ogromny wzrost szybkości transmisji w sieciach komputerowych (szacuje się, że po 9 miesiącach za tą samą cenę można uzyskać sieć dwa razy szybszą). Istnieje kilka definicji gridów, oto najpopularniejsze z nich [1]: Grid obliczeniowy jest infrastrukturą sprzętu i oprog ramowania dostarczającą niezawodnego, spójnego, sięgającego coraz dalej i niedrogiego dostępu do dużych zasobów obliczeniowych. Gridem obliczeniowym nazywamy skoordynowane współdzielenie zasobów oraz rozwiązywanie proble mów w dynamicznych, obejmujących wiele instytucji, wirtualnych organizacjach (społecznościach profesjo nalnych). Grid obliczeniowy to zbiór luźno powiązanych, roz proszonych geograficznie, heterogenicznych (tzn. składających się z różnych maszyn, pracujących pod kontrolą różnych systemów operacyjnych) zasobów komputerowych. Andrzej Karbowski specjalistyczne oprogramowanie działające tylko na określonych maszynach, urządzenia wizualizacyjne. Mnogoœæ zastosowañ, przede wszystkim nauka Na początku, w drugiej połowie lat 90 tych, użytkownikami gridów byli jedynie naukowcy, głównie reprezentanci nauk empirycznych, uczestniczący w wielkich programach między narodowych (np. fizycy związani z CERN em). Obecnie coraz częściej własne gridy tworzą firmy, i to zarówno duże, jak i małe, z dziedziny nowych, a także starych technologii. Wśród typowych zadań realizowanych w gridach możemy wymienić np. dostarczanie dużej mocy obliczeniowej indywidu alnym naukowcom, którzy jej potrzebują w danej chwili, bo chcą jak najszybciej uzyskać ważne dla nich wyniki obliczeń. Płacą za to, udostępniając swoje maszyny innym użytkow nikom gridów wtedy, gdy są one mniej obciążone (np. w nocy, albo w trakcie dłuższych przerw w pracy). Innym przezna czeniem gridów jest organizowanie współpracy społeczności profesjonalnych (tzw. wirtualne organizacje ): naukowych (fizyka wysokich energii, astronomia, kosmologia, chemia kwantowa, biologia molekularna, itd.), lekarzy (integracja baz danych o pacjentach, np. brytyjski projekt ediamond wczes nego rozpoznawania i leczenia raka piersi, który obejmuje 92 szpitale), służb państwowych (prognozowanie pogody, sfera bezpieczeństwa). Przewiduje się, że gridy takie będą ewoluo wały w kierunku tzw. gridów semantycznych, stanowiących jednolite środowisko pracy (zarówno wielkie moce oblicze niowe, jak i dostęp do danych, programów oraz publikacji, łączność multimedialna) dla danej grupy osób zajmującej się zawodowo tymi samymi lub podobnymi sprawami. Zasobami, które się w tych definicjach bierze pod uwagę, są: superkomputery wieloprocesorowe maszyny znajdujące się w centrach obliczeniowych ośrodków naukowych oraz dużych firm, klastry komputerów (zespoły homogenicznych maszyn najczęściej połączonych dedykowaną siecią w domenie lokalnej, zazwyczaj z wyodrębnionym komputerem dostę powym; obecnie najpopularniejsze są klastry Beowulf skła dające się z wielu maszyn PC, pracujących pod kontrolą systemu operacyjnego Linux [3]), duże bazy danych, podłączona do komputerów aparatura naukowa, również obsługująca eksperymenty w odległych laboratoriach,

14 14 Forum ekspertów Gridy wykorzystuje się w zdalnych eksperymentach i obser wacjach naukowych przy pomocy specjalistycznej i drogiej aparatury (np. synchrotrony, nowoczesne mikroskopy, wielkie teleskopy i radioteleskopy), do przetwarzania danych z badań, pomiarów uzyskanych w ramach programów międzynaro dowych. Niektórych danych wciąż przybywa więcej niż można przetworzyć, gridy mogą to zjawisko załagodzić. (Np. projekt Seti@home poszukiwania pozaziemskich cywilizacji. Oszaco wano kiedyś, że w każdej chwili dane z radioteleskopu w Arecibo w Puerto Rico analizuje ok. 500 tys. PC, co daje ok. 55 Tflops = 55 tera flops = flops = 55 bilionów operacji zmiennoprzecinkowych na sekundę, gdy największy w tej chwili komputer na świecie, japoński Earth Simulator, ma moc ok. 40 Tflops. Również projekt FightAIDS@Home, służący do analizy symulacyjnej skuteczności kandydatów na leki zwalczające wirusa HIV.). Zarz¹dzanie, sterowanie, zdecentralizowana kontrola Kolejnym zastosowaniem gridów może być integracja oraz ułatwienie zarządzania i dostępu do rozproszonych zasobów znajdujących się w wielu oddziałach dużych firm czy stworzenie jednolitej infrastruktury dla wielu biur projektowych, laboratoriów badawczych (np. jednej dużej firmy, ale niekoniecznie), które zajmują się opracowywaniem nowych produktów, w tym projektowaniem złożonych urządzeń, maszyn, pojazdów, np. nowych samochodów, samolotów. Takiej infrastruktury wymagają również badania nowych leków przed wprowadzeniem ich na rynek. Gridy mogą być przydatne tam, gdzie potrzebna jest zdecentralizowana kontrola, rejestracja zjawisk, a także sterowanie i zarządzanie w złożonych systemach, np. różnego typu sieciach (telekomunikacyjnych, energetycznych, transpor towych). Zaletą gridu jest także to, że w razie awarii jednego z komputerów, tylko on jest wyłączany i naprawiany lub wy mieniany, pozostała część systemu w tym czasie pracuje. Jest to nie do pomyślenia w przypadku scentralizowanego przetwa rzania lub zarządzania za pomocą superkomputera wówczas cały system sterowania przestaje działać. Kolejnym zastosowaniem może być realizacja w czasie rzeczywistym wielkiej ilości zadań (zleceń) w portalach i wyszuki warkach. Na przykład wyszukiwarka Google jest zrealizowana na bazie gridu składającego się obecnie z kilkudziesięciu tysięcy maszyn PC/Linux, znajdujących się w wielu centrach w różnych miejscach na Ziemi. Może to być również zlecanie przez małe firmy dużych zadań przetwarzania danych (np. związanych ze statystyką, specjalistycznymi analizami, eksploracją danych). Firmom tym nie opłaca się kupować własnej dużej maszyny, ani nawet płacić za stały dostęp do takiej maszyny w dużym ośrodku. Wolą skorzystać z komercyjnego gridu (nieważne, gdzie fizycznie będą realizowane obliczenia) wtedy, kiedy trzeba, i zapłacić za usługę tak, jak się płaci za prąd lub wodę. Podstawowe zasady gridów Dąży się do tego, żeby samo korzystanie z gridów było jak najprostsze, ograniczało się do pojedynczych poleceń lub wy wołania programu okienkowego (a nawet przeglądarki), zalo gowania się i zdefiniowania w wygodny sposób struktury zadania, plików programu i danych, itp. Użytkownik ma jak najwięcej swojej uwagi poświęcać rozwiązywanemu zadaniu, a jak najmniej technologii. W szczególności jako obowiązujące zasady przyjęto [2]: jedno logowanie do całego gridu, wpisywanie się w istniejący system zarządzania zasobami, które są włączane do gridu, automatyczną alokację zadań i transfery danych, bardzo pożądane migracje, tzn. przenoszenie programów w trakcie wykonywania z jednego na drugi, mniej obciążo ny komputer w klastrze (bo raczej z klastrów, a nie z izolo wanych komputerów będą zbudowane gridy), w rzeczywistości heterogeniczną, wirtualnie jednolitą prze strzeń obliczeń i danych, korzystanie z ogólnie dostępnych, standardowych proto kołów i interfejsów, możliwość dołączenia się i odłączenia, kiedy się chce, zadowalającą skalowalność jakość pracy gridu nie może się znacząco obniżać, jeśli dołączają się do niego tysiące nowych maszyn, adaptowalność im większy grid, tym większe prawdopo dobieństwo zatorów w sieci, awarii maszyn, czasowego odłączania się przez część użytkowników, itp.; grid powi nien to rozpoznać i mimo wszystko pracować normalnie, uruchamiając zablokowane i nowe zadania gdzie indziej, użytkownik gridu powinien mieć do dyspozycji łatwy w użyciu i intuicyjny interfejs, najlepiej graficzny. Jednocześnie grid nie może: Skoordynujmy wspó³dzielenie naszych zasobów naruszać autonomii ośrodków wchodzących w jego skład, zmniejszać bezpieczeństwa systemów oraz ich użytkowników,

15 Forum ekspertów 15 powodować kłopotów w działaniu dotychczasowego oprogramowania, narzucać swoim użytkownikom paradygmatów progra mowania, języków, narzędzi, bibliotek do programowania równoległego, itp. W systemie gridowym nie będzie już zatem potrzeby korzystania z takich programów i poleceń jak: telnet, ssh, rsh, rexec, itp. Obliczenia będą wykonywane tam, gdzie najszybciej się zakończą. Użytkownik będzie miał wrażenie pracy na wirtualnym superkomputerze, który ma wirtualny system operacyjny niesłychanie prosty, składający się z kilku poleceń, lub wręcz okienkowy. Jeśli użytkownik jest programistą, w zasadzie nie będzie musiał wprowadzać żadnych zmian (ewentualnie bardzo drobne), do swoich działających już programów. O tym, jak to wszystko jest zrealizowane, za pomocą jakich narzędzi i środowisk oprogramowania, będzie opowiadał następny artykuł. Literatura: [1] Berman F., Fox G. and Hey T. (eds.), Grid Computing: Making the Global Infrastructure a Reality, Wiley, 2003 [2] Foster, I. and Kesselman C. The Grid 2: Blueprint for a New Computing Infrastructure ; 2nd edition, Morgan Kaufmann (Elsevier), 2003 [3] The Beowulf Cluster Site, dr inż. Andrzej Karbowski jest pracownikiem Pionu Naukowego NASK Daleka droga do e-administracji Co mówi¹ badania na temat us³ug on-line w polskich urzêdach Spośród ok. 7 mln polskich internautów powyżej 15 roku życia ok. 2 mln to pełnoletni i aktywni użytkownicy Internetu. Wbrew opinii wyrażonej w ogniu walki o VAT na Internet przez ministra finansów, korzystają z niego nie tylko w celach roz rywkowych czy do oglądania stron pornograficznych, a co więcej oczekują od admini Tomasz Kulisiewicz stracji publicznej możliwości kontaktowania się z urzędem za pośrednictwem środków komunikacji elektronicznej. Działa w tej dziedzinie taki sam schemat jak w bankowości internetowej: przesunięcie czynności do trybu samoobsłu gowego może oszczędzić czas i pieniądze obu stronom. Jednak, o ile liczba ok. 1,6 mln bankowych kont on line świadczy o tym, że banki wykorzystują tę możliwość, to oceny jakości oraz stopnia wykorzystania przez obywateli serwisów WWW administracji publicznej dają niestety inny obraz. Według badań Web Based Survey on Electronic Public Services (krajowa edycja wykonana przez polski oddział Cap Gemini Ernst & Young), usługi e administracji w Polsce nie osiągają nawet poziomu informacyjnego (czyli 25 proc. według metodologii CGEY). W drugiej edycji październik listopad 2002 r. polskie e usługi publiczne osiągnęły poziom 21 proc. wobec średniej 60 proc. dla krajów unijnej piętnastki oraz Islandii i Norwegii. W badaniu z października 2003 r. średni wskaźnik dla Europy Zachodniej wyniósł 67 proc., przy czym ok. 45 proc. usług publicznych było już w pełni on line (Dania Tomasz Kulisiewicz ponad 70%). W badaniach Polski tylko w obsłudze przycho dów budżetowych ciągnęło w górę średnią (30 proc.) elektro niczne przekazywanie deklaracji ZUS, obowiązkowe dla firm od 5 zatrudnionych. Czy jest z czego korzystaæ? Według badań przeprowadzonych w 32 krajach w 2003 r. przez TNS (Taylor Nelson Sofres) Polacy razem z Węgrami niemal najrzadziej korzystali z administracji on line (wskaźnik ten zdefiniowano jako procent dorosłej populacji, który odwiedził strony WWW administracji w ciągu 12 miesięcy poprzedzających badanie). W obu krajach było to tylko 6 proc. badanych. Według podobnych badań robionych w Polsce przez TNS OBOP w latach 2001 i 2002 wynikało, że odsetek ten wy nosił w 2001 r. tylko 5 proc., a w roku 2002 spadł do 4 proc. W krajach czołówki (Dania, Norwegia, Szwecja, Finlandia, Singapur, Kanada) wskaźnik przekracza 50 proc. (Dania 63 proc.), z krajów naszego regionu 36 proc. ma Estonia (wyprzedzając Francję, Niemcy i Irlandię). W opinii internautów dzieje się tak dlatego, że na stronach WWW administracji nie ma niczego, co by się przydawało obywatelowi i przedsiębiorcy, więc nie warto tam zaglądać. Potwierdzają to po części wyniki badań Administracja Publicz na w Sieci 2002 i 2003 przeprowadzonych przez zespół Internetu Obywatelskiego, mających na celu ocenę stron polskiej administracji publicznej według sformalizowanego zestawu kryteriów. Strony WWW oceniano według zmodyfikowanej metody WAES (Website Attribute Evaluation System opracowanego przez Cyberspace Policy Research Group) i uczelnie z USA, Danii

16 16 Forum ekspertów Dolnośląski Urząd Wojewódzki Lubuski Urząd Wojewódzki w Gorzowie Mazowiecki Urząd Wojewódzki Opolski Urząd Wojewódzki Śląski Urząd Wojewódzki Urząd Miasta Opole Urząd Miasta Olsztyn Szczeciński Serwis Samorządowy Ÿród³o: i Holandii). Analizie poddano przejrzystość oraz inter aktywność stron ministerstw, urzędów wojewódzkich i urzędów marszałkowskich, a w 2003 r. także wybranych miast (miasta wojewódzkie i 2 ośrodki regionalne: Toruń i Zielona Góra). W 2002 r. najwyżej oceniony został serwis Ministerstwa Finansów (29 na 41 możliwych punktów WAES), wśród urzę dów wojewódzkich najlepszy był Mazowiecki Urząd Wojewódzki (24 punkty) a wśród marszałkowskich Śląski Urząd Marszał kowski (28 punktów). W badaniu z 2003 r. najlepiej wypadł Łódzki Urząd Woje wódzki (32 punkty), wśród ministerstw serwis Ministerstwa Finansów (31). Najlepszy z urzędów marszałkowskich serwis Województwa Śląskiego zdobył 26 punktów. Liderem urzędów miast został UM Zielonej Góry (30 punktów). E-us³ugi w urzêdzie Warto zauważyć, że wśród badanych kategorii tylko serwisy urzędów miejskich są miejscem potencjalnych e usług dla obywateli i przedsiębiorców, którzy zazwyczaj nie załatwiają niczego bezpośrednio w ministerstwach czy urzędach marszałkowskich. W badaniu można było wyraźnie zauważyć wspólne usterki stron administracji: brak transakcji i formularzy on line, niejednolite nazewnictwo domen utrudniające intuicyj ne poszukiwanie urzędu przez domyślny adres internetowy, powszechny brak ułatwień dla niepełnosprawnych, np. niedowidzących (podczas badania w październiku i listo padzie 2003 r. żaden z 66 serwisów nie miał takich ułatwień!), brak wersji obcojęzycznych (posiadają je tylko 3 urzędy woje wódzkie, 7 marszałkowskich, 11 urzędów centralnych; a dzięki informacji turystycznej 13 z 18 serwisów miejskich). Spośród wymienionych tu utrudnień warto podać przy kłady braku konsekwencji w stosowaniu przez urzędy adresów internetowych. To naprawdę spore zamieszanie: Charakterystyczny z punktu widzenia e administracji jest schemat obsługi semi on line, zastosowany w najlepszych pod tym względem serwisach WWW Gdańska, Poznania czy War szawy, np. w rejestracji działalności gospodarczej. Oto przykład działania tego połowicznego systemu: po wprowadzeniu danych przez formularze trzeba umówić się na wizytę w urzędzie, żeby podpisać dokumenty wnios ku o rejestrację działalności oraz okazać potwierdzenie wpłaty opłaty rejestracyjnej (oczywiście można ją wpłacić z konta internetowego, ale potwierdzenie musi być dostar czone do urzędu na papierze wynika to m.in. z rozporzą dzenia Ministra Finansów o zasadach wnoszenia opłat skarbowych), zgłoszenie do ewidencji gospodarczej jest tylko jedną z co najmniej czterech czynności, jakie należy wykonać w celu zało żenia firmy. Poza systemem pozostaje: zgłoszenie do ZUS, zgłoszenie formy opodatkowania (z ew. rejestracją VAT) oraz uzyskanie numeru statystycznego w systemie REGON. W³adza publiczna i poczta elektroniczna W marcu 2002 i w kwietniu 2003 r. Internet Obywatelski przeprowadził akcje Poseł on line. Polegały one na rozesłaniu listów elektronicznych do wszystkich 460 posłów na Sejm RP z prośbą o podanie godzin dyżurów poselskich. W 2003 r. Internet Obywatelski ( to apoli tyczna i niekomercyjna inicjatywa obywatelska, mająca na celu upowszechnianie środków komu nikacji elektronicznej po to, by usprawniać prze bieg i skuteczność procedur administracyjnych, ułatwiać obywatelom kontakt z władzami, a władzom z obywatelami. Internet Obywatelski stawia sobie za cel wspieranie procesu udostęp niania informacji publicznej w trybie on line, propaguje ideę przejrzystości działania admini stracji publicznej. Co roku organizuje badania administracji publicznej w Internecie i akcje typu Poseł on line.

17 Forum ekspertów 17 po 3 tygodniach od wysłania tej prośby odpowiedziało łącznie tylko 34,1 proc. posłów, co i tak stanowiło postęp w stosunku od akcji z 2002 r., kiedy formę kontaktu elektronicznego potraktowało poważnie tylko 13,3 proc. posłów. Listy wysyłano na oficjalne adresy sejmowe (imię.nazwisko@sejm.pl każdy z posłów ma taką skrzynkę mailową). W grudniu 2002 r. w akcji Burmistrz on line na pytanie dotyczące godzin przyjęć burmistrzów i prezydentów 265 miast należących do Związku Miast Polskich w ciągu 30 dni odpo wiedziały 124 urzędy, czyli 48% zapytanych (6 urzędów miejs kich nie miało adresów internetowych, a 9 adresów zawierało błędy choć były one pobierane z urzędowych stron WWW!). Nie jest lekko Brak zintegrowanych procedur obsługi, luki w przepisach oraz brak przyzwyczajenia (a może nawet chęci?) administracji do posługiwania się środkami komunikacji elektronicznej nie tylko w celu wewnętrznego usprawniania pracy urzędów, ale do ułatwienia życia obywatelom są głównymi powodami wspomnianego nikłego zainteresowania stronami WWW administracji. Ten stan rzeczy przyczynia się do utrzymywania błędnego koła: skoro nic w ten sposób nie można załatwić, więc nie warto tam zaglądać. A skoro nikt tam nie zagląda, więc nie warto się starać, by można było przez strony WWW załatwić wystarczy więc odfajkować problem, wypełniając tylko formalnie wymagania rozporządzenia MSWiA o Biuletynie Informacji Publicznej urzędu. Nowe pokolenie wymusi Na pocieszenie chciałbym dodać taki komentarz: admini stracja zapomina lub stara się nie dostrzegać, że już, już na naszych oczach wchodzi w życie pokolenie, które uważa Inter net za normalna drogę kontaktów na linii obywatel władza. Ta nowa generacja nie da się potulnie ustawiać w kolejkach przed okienkami urzędów. Warto też pamiętać, że zamiast mało skutecznych krucjat przeciw korupcji i wezwań do wypalania jej ogniem i żelazem, trzeba wymusić przestrzeganie nie tylko litery, ale i ducha przepisów o dostępie obywateli do informacji publicznej, bo nic tak nie pomaga w walce z korupcją, jak powszechna przejrzystość działań władzy najłatwiejsza do realizacji na stronach WWW. Autor jest publicystą, analitykiem i konsultantem w dziedzinie rynku IT i telekomunikacji Forum staje w szranki Strategia rozwoju wolnego oprogramowania W marcu br. Ministerstwo Nauki i Informatyzacji przedsta wiło pierwszą wersję projektu Narodowej Strategii Rozwoju Wol nego Oprogramowania, przygo towaną przez powołane wcześniej do życia Forum Rozwoju Wolne go Oprogramowania (FRWO). Forum jest ciałem doradczym. Za główny cel stawia sobie wspiera nie informatyzacji w Polsce, Tomasz J. Kruk ze szczególnym uwzględnieniem rozwoju i upowszechniania tzw. wolnego oprogramowania. Czym jest wolne oprogramowanie? W pewnym uprosz czeniu można przyjąć, że jest to nazwa oprogramowania rozprowadzanego z kodem źródłowym, wraz z licencją do modyfikacji tego kodu. W podobnym znaczeniu używa się angielskiego określenia open source. Jednym z zadań, jakie stoi przed FRWO, jest stymulowanie procesu tworzenia i rozwoju systemów i programów na zasadach wolnego oprogramowania do zastosowania w urzędach administracji państwowej i samorządowej, w edukacji oraz instytucjach publicznych. Kolejne cele to Tomasz J. Kruk upowszechnianie wiedzy o korzyściach wynikających z wdrażania wolnego oprogramowania oraz wypracowanie zasad dobrej praktyki w odniesieniu do tworzenia rozwiązań w postaci wolnego oprogramowania na potrzeby sektora publicznego w Polsce. FRWO postawiło sobie również ambitne zadanie doprowadzenia do wytworzenia typowych pakietów oprogramowania, które byłyby dostępne jako wolne oprogramowanie, przeznaczonych dla urzędów administracji państwowej. Strategia Polska jest sygnatariuszem Strategii Lizbońskiej, przyjmującej, że do 2010 r. gospodarka Unii Europejskiej ma stać się bardziej konkurencyjna i dynamiczna, oparta na wiedzy i skutecznym działaniu społeczeństwa informacyjnego. W tym kontekście głównym celem upowszechnienia wolnego opro gramowania w Europie i w Polsce jest szybkie i tanie prze prowadzenie informatyzacji, z dodatkową korzyścią w postaci rozwoju rodzimego sektora usług informatycznych. 12 marca w siedzibie Ministerstwa Nauki i Informatyzacji odbyło się spotkanie dotyczące polskiej Narodowej Strategii Wolnego Oprogramowania. Liczna grupa uczestników spotkania, reprezentująca różne środowiska, miała okazję zapoznać się

18 18 Forum ekspertów z pierwszą propozycją tego dokumentu i podzielenia się z jego autorami własnymi uwagami. Dokument, opatrzony numerem wersji 0.2, zawiera zestawienie celów szczegółowych w kon tekście przedstawionej oceny stanu obecnego. Jako cel główny postawiono obniżenie kosztów wdrażania systemów informatycznych i oprogramowania. Wolne opro gramowanie daje szansę obniżenia kosztów stałych w postaci licencji na oprogramowanie. Ma to znaczenie również dla użytkowników domowych, których często nie stać na zakup drogich licencji popularnego oprogramowania. Tymczasem dla wielu zastosowań istnieją już spolszczone rozwiązania alternatywne w postaci oprogramowania otwartego, których zastosowanie daje możliwość osiągnięcia pełnej funkcjo nalności domowego systemu komputerowego bez ponoszenia kosztów licencji. Kolejnym ważnym zadaniem jest podniesienie jakości oprogramowania przez zaistnienie realnej konkurencji dla oprogramowania zamkniętego. Zaobserwowano, że produ cenci oprogramowania zamkniętego reagują na konkurencję ze strony oprogramowania otwartego podniesieniem jakości swoich produktów. Dalej, istotne jest spełnienie postulatu gotowości do tzw. interoperacyjności systemów informa tycznych przez wykorzystywanie dobrze udokumentowanych, otwartych standardów. Mogą one, dzięki swej jawności, podlegać łatwej weryfikacji. Wreszcie zwiększenie dostępności rozwiązań informatycznych, m.in. przez obniżenie kosztów oraz upowszechnianie wiedzy o dostępnym spektrum różnych technologii, pomocnych w realizacji stawianych sobie przez użytkowników celów i eliminacja rozwiązań nielegalnych, związanych z bezprawnym korzystaniem z odpłatnych licencji. Kategorie wolnego i niewolnego oprogramowania: Forum Rozwoju Wolnego Oprogramowania: Otwarta lista dyskusyjna dotycząca dokumentu Strategii: nsrwo@frwo.linux.org.pl FRWO na stronach MNiI: Skuteczne wprowadzenie wolnego oprogramowania w Polsce, mimo mniejszych wydatków użytkowników na licencje, nie powinno mieć negatywnego wpływu na rozwój polskiego rynku informatycznego. Można oczekiwać, że środki zaoszczędzone na licencjach zostaną skierowane w stronę usług. Wolne oprogramowanie, nabyte za niewielką cenę, nadal wymagać będzie opieki merytorycznej przy wdrażaniu i serwisowaniu. Jest to ogromna szansa dla małych usługodawców lokalnych. Dyskusja Wstępny charakter przedstawionego dokumentu stał się polem do dyskusji. Zdecydowana większość uczestników spotkania docenia wagę powstania tego dokumentu. Jednocześnie zgłaszano wiele uwag krytycznych oraz propozycji rozszerzenia zawartości, a także zastrzeżeń co do jego charak teru, może zbyt ideologicznego, a z drugiej strony pewne luki, jak brak konkretnych odniesień do zakresu i kosztów realizacji przedsięwzięcia i brak wyraźnej diagnozy stanu obecnego. Dyskutanci zgłosili m.in. konieczność wyraźniejszego podkreślenia szansy, jaką daje wolne oprogramowanie w likwi dowaniu luki technologicznej oraz przez stworzenie realnych warunków konkurencji na zachowanie neutralności technolo gicznej państwa. Jako dwa główne problemy, a zarazem wyz wania dla możliwości zastosowania wolnego oprogramowania w sektorze publicznym, stawiano kwestię promocji wolnego oprogramowania oraz stworzenia struktury szkoleń dotyczą cych rozwiązań otwartych, takich jak bazujące na wolnym oprogramowaniu systemy operacyjne czy pakiety biurowe. Podjęto również pytania o systemowe rozwiązania problemu serwisowania już zainstalowanego wolnego oprogramowania, szczególnie w kontekście dopuszczania do modyfikacji opro gramowania z otwartym kodem przez klientów docelowych. Na spotkaniu znalazło się również kilka wystąpień, które w pośredni sposób krytykowały próby zmiany stanu obecnego. Po części były one związane z obawą przed pewnym wysiłkiem wiążącym się z koniecznością poznania nowych technologii, zarówno przez obsługę techniczną sektora publicznego, jak i samych użytkowników, po części z obawą, że jest to próba zastępowania jednych monopoli innymi. Autorzy strategii tłumaczyli, że nie chodzi o monopolizację, a stworzenie warun ków rzeczywistej konkurencji, z założeniem współistnienia wielu rozwiązań. Sama Strategia, jako dokument skierowany do sektora publicznego, niesie dlań ważne przesłanie. Mówi o tym, że w ramach informatyzacji kraju jest miejsce dla zastosowań wolnego oprogramowania i warto je stosować. Z drugiej strony jej autorzy przekonują, że celem ich działań nie jest eliminacja oprogramowania o charakterze zamkniętym, że każdy z tych modeli ma i będzie miał swoje miejsce na rynku rozwiązań informatycznych. Szeroko dyskutowanym zagadnieniem jest kwestia popularyzowania wolnego oprogramowania w edukacji oraz zachęcania do wykorzystywania go w zastosowaniach domowych. Zwrócono uwagę na to, że poziom popularyzacji wolnego oprogramowania w szkołach jest niewystarczający. Polskie strony dotyczące wolnego oprogramowania: Polska strona linuksowa: Polska dystrybucja systemu Linux: Przeglądarka WWW MozillaPl: dr inż. Tomasz J. Kruk jest pracownikiem Pionu Naukowego NASK

19 Forum ekspertów 19 Robaki w Internecie (2) Bezpieczeñstwo sieci Pierwsza wzmianka o robaku sieciowym pochodzi z powieści science fiction Johna Brunnera Shockwave Rider z 1975 r. Opisał tam programy, które żyją sobie w komputerach, przeno sząc się z jednego na drugi. W latach specjaliści z Xeroxa przeprowadzili szereg badań nad hipotetycznym wów czas jeszcze robakiem. Internet Worm S³awomir Górniak 2 listopada 1988 r. raczkujący dopiero Internet w ciągu 24 godzin przestał pełnić swoje funkcje na skutek ataku pierwszego robaka sieciowego, znanego jako Internet Worm. W tym czasie liczba komputerów w Internecie (należących praktycznie tylko do naukowców) osiągała Szacuje się, że nowe zjawisko zdołało zarazić aż do 10 proc. z nich. Internet Worm włamywał się do komputerów znajdujących się w obrębie podsieci za pomocą błędu w systemowym serwerze usługi finger, źle skonfigurowanego serwera poczty (sendmail), odgadywania haseł użytkowników, bądź wykorzystywania metod logowania się za pośrednictwem plików.rhosts i hosts.equiv. Robak ten nie niszczył ani nie zmieniał danych zgroma dzonych na dyskach, jedynie przemieszczał się z komputera na komputer. Przez fakt ciągłego kopiowania się powodował zwiększone obciążenie maszyn, prowadzące do niemożności świadczenia przez nie właściwych usług. Internet Worm dokonał przełomu w rozumowaniu ludzi pierwszy raz udało się wykazać, że Internet nie jest siecią bezpieczną. Stał się jedną z bezpośrednich przyczyn powstania pierwszego CERT u na świecie CERT/CC. Autorem pierwszego robaka sieciowego był Robert Morris Jr. student Cornell University i jednocześnie syn naukowca zajmującego się bezpieczeństwem komputerowym w National Computer Security Center, oddziale National Security Agency. Został on schwytany i ukarany przez sąd grzywną dolarów i karą 400. godzin prac społecznych. Obecnie jest poważanym autorytetem w dziedzinie sieci komputerowych. Code Red Przez wiele kolejnych lat o robakach sieciowych mówiło się praktycznie wyłącznie w kontekście dokonań Morrisa. Internet rozrastał się w sposób wykładniczy, zaczęto już myśleć o bezpieczeństwie. Występujące co jakiś czas robaki nie były groźne dla całości sieci. 13 lipca 2001 r. pojawił się w sieci Code S³awomir Górniak Red. Wykorzystywał on błąd w serwerze IIS Microsoftu. Po wyeliminowaniu przez autora błędu w generatorze liczb losowych, 19 lipca fala robaka zalała sieć tak, jak kiedyś Internet Worm, infekując praktycznie wszystkie nie spatchowane serwery IIS. Zawierał on jednak inne błędy, które spowodowały, że nie udało mu się osiągnąć zamierzonego celu, zmasowanego ataku DDoS na serwer 4 sierpnia 2001 pojawiła się jeszcze jedna wersja Code Red. Otwierała ona tylną furtkę w atakowanym komputerze, pozwalającą na wykonanie na nim dowolnego polecenia z zewnątrz. W marcu 2003 r. Code Red II powrócił do Internetu w minimalnie zmnienionej formie, jako Code Red.F. Nie spowodował jednak takich reperkusji jak jego poprzednie wersje. Nimda Nimda pojawiła się w sieci w czasie, gdy świat był wciąż zajęty wydarzeniami w Nowym Jorku 18 września 2001 r. Jej dzia łanie opierało się na propagacji aż pięcioma rozmaitymi metodami włamanie przez dziurę w serwerze IIS (tę samą, co Code Red II), wysyłanie się pocztą elektroniczną na adresy znalezione na przejętej maszynie, kopiowanie się przez udostępnione zasoby sieciowe (tzw. network shares), dopisywanie do stron WWW na przejętych komputerach złośliwego kodu powodującego zarażenie komputera łączącego się z tymi stronami oraz przez wykorzystanie tylnej furtki pozostawionej przez robaka Code Red II. Robak ten ze względu na różnorodność metod rozprzestrzeniania się przenikał bez większych problemów do sieci chronionych firewallami. Slammer Slammer rozpoczął żywot 25 stycznia 2003 r. (wg. czasu UTC Amerykanie przyjmują datę o dzień wcześniejszą) i do dziś jego aktywność nie schodzi poniżej pewnego poziomu. Wykorzystuje on dziurę w serwerze SQL firmy Microsoft, znaną od czerwca Jest to jak do tej pory najmniejszy objętościowo robak mieści się w 404 bajtach (w tym nagłówek) pakietu UDP. Jest też nieprawdopodobnie szybki po infekcji komputera natychmiast rozpoczyna dalsze przerzucanie się. Szacuje się, że robak rozmnażał się w takim tempie, że liczba zainfekowanych komputerów w początkowym okresie podwajała się w 10 sekund! Nie wytrzymywała tego pojemność łącz. Nasycenie robakiem na poziomie 90 proc. zarażenia podatnych komputerów osiągnięto po 10 minutach działania. Skala rozprzestrzeniania się Slammera powodowała blokadę łącz oraz niemożność korzystania z serwerów Microsoft SQL. Najbardziej spektakularnym efektem jego działania było zablokowanie sieci bankomatów Bank of America i Canadian Imperial Bank of Commerce.

20 20 Forum ekspertów Blaster i Welchia Blaster i Welchia to robaki, które narobiły najwięcej szkód w ostatnich miesiącach roku Wykorzystywany przez nie błąd, luka w interfejsie DCOM dedykowanym usługom RPC, został opublikowany 11 lipca 2003 przez polską grupę hakerską LSD. Umożliwiał on, poprzez zestawienie połączenia TCP na port 135 atakowanego komputera i wysłanie odpowiednio sformatowanego pakietu, wykonanie na nim dowolnego kodu. Równo po miesiącu pojawił się w sieci robak Blaster. Jego zarażanie oparte było na algorytmie losowania IP (z 40% prawdopodobieństwa wylosowania numeru z tej samej klasy B i 60% dowolnego numeru w Internecie). Działaniem miał być zmasowany atak na stronę w dniu 16 sierpnia. W kodzie robaka zawarte było przesłanie do Billa Gatesa oraz wyznanie miłości komuś o imieniu San. Widoczny był jednak pośpiech w pisaniu złośliwego kodu. Na etapie zarażania wiele komputerów restartowało się na skutek błędu w programie. Atak DDoS na skutek pomyłki w adresie serwera nie udał się. Trwają spekulacje, czy była to pomyłka zamierzona, czy też nie. Ponownie wykazana jednak została beztroska użytkow ników sieci, nie łatających swoich systemów. 18 sierpnia systemy wczesnego ostrzegania wykryły ponowny gwałtowny wzrost ilości komputerów próbujących podłączyć się do portu 135. Towarzyszyło temu również znaczne zwiększenie się liczby odwołań do portu 80. Odkryto nowego robaka, który otrzymał nazwę Welchia lub Nachi. Badania wykazały, że robak ten zaprojektowany był jako... dobry! Jego działanie polegało na sprawdzeniu, czy zdalny system o wylosowanym numerze IP istnieje (za pomocą protokołu ICMP) i czy jest spatchowany na błąd w RPC DCOM oraz dużo wcześniej wykryty (w marcu 2003 r.) błąd WebDAV. Jeśli tak było, robak włamywał się nań, następnie usuwał Blastera oraz patchował system. Skonstruo wany jako mający przywrócić spokój w sieci, w rzeczywistości robak ten powiększył tylko chaos panujący w pierwszych tygodniach po wykryciu Blastera i znacznie spowolnił już i tak przeładowane łącza. Atak Blastera Kraje dotkniête Blasterem w ci¹gu jednego dnia