Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
CENTR Tech48 - konteinerid kõigile!
Oleme ise oma projektiga tagasi alguses ning vaja uuesti otsustada, kas võtta suund suurele kommertspilevele, kohalikule pilveteenuse pakkujale või jääda oma hallatava taristu peale, kuid teha tarkvaralahendus paindlikumaks ning liikuda virtuaalmasinatelt konteineritele.
Teine mitme registri puhul läbi käinud teema oli Keycloak, mille baasil on juba lahendanud või veel lahendamas enda rakendustes kasutajate autentimist Itaalia, Sloveenia ja Luksemburgi registrid. Tasub ehk ka meil sellele pilk peale heita, sest teemad nagu SSO ehk ühe autentimisega mitmesse rakendusse sisselogimine ja mitmetasemeline autentimine on meie jaoks aktuaalsed autentimisteenuse eeID kontekstis.
Tšehhi register kuulutas avalikult välja, et asub Eesti eeskujul arendama oma kustuvate domeenide oksjonisüsteemi. Neil on plaanis teostada registreeringute vabanemine läbi avatud inglise oksjonite. Jälgime huviga, kuidas see õnnestub. Usume, et meie valik pimeoksjoni kasuks oli parem, vähemalt Eesti jaoks. Tšehhid teevad tööd ka uue registreerijate tuvastamise portaaliga, mille eesmärk on vabaneda tiguposti põhisest kontrollsüsteemist, kus isiku tuvastamise protsessi käigus saadeti isiku postiaadressile kiri kontrollkoodiga.
Tegeleme eelmisest aastast statistika ning andmete töötlemise ja visualiseerimise teemadega, mille hulka loeme ka keskse logide halduse. Selles vallas on toimetamas Norra register, kes ehitab oma keskset logide haldust Elastic töövahendite peale. Sama lahendusega katsetame meiegi. Sloveenia register on valinud aga Prometheuse ja Graphana. Samal ajal Kanada register katsetab andmete analüüsiks ja visualiseerimiseks Apache Supersetiga ning Hollandi register ehitab oma andmejärve (Data Lake).
Lisa esitlused keerlesid ümber RDAP (Registration Data Access Protocol) protokolli. Nimelt teatas ICANN aasta lõpus oma kavast leevendada nõudeid ülddomeene (gTLD) haldavatele registritele seoses WHOIS teenuse pakkumisega andes sellega märku, et pikas perspektiivis käsitletakse RDAPi kui WHOISi järeltulijat. See aga omakorda tähendab, et RDAP muutub kasvõi domeeni valdkonna ühtsust ja koostalitlust silmas pidades oluliseks ka riigi tunnusega tippdomeeni registritele (ccTLD). Osad ccTLDd on selle juba juurutanud või juurutamas, enamik siiski kohustusest ICANNi ees, sest opereeritakse paralleelselt ka mõnda gTLDd, mille puhul RDAP on kohustulik. Samas presenteeris Norra register oma RDAPi lahendust, mis baseerub Apachel ja Perlil.
Maarten Aertsen NLnet Labsist aga juhtis tähelepanu murele seoses hetkel Brüsselis arutletava kübervõimete seadusega (Cyber Resilience Act - CRA). Euroopa Komisjon soovib reguleerida kõiki tooteid, millel on digitaalsed elemendid ehk siis kõiki riist- ja tarkvaratooteid. Plaanis on kehtestada nõuded ja standardid turvalisusele (sh nn vaikeparoolid), tuntud turvavigade puudumist, monitoorimist ja logimist, potentsiaalsete ohtude mõjuulatuse minimeerimist jne. Fookuses on kommertstooted, kuid probleem on selle mõiste definitsioonis. Sest kommertstoote definitsiooni alla kuuluvad ka sellised tooted, mis ise on tasuta, kuid millele pakutakse tasulist tuge, ehk siis pea kõik suuremad vabavaralised tooted. Sellel võib aga olla tahtmatu, kuid laastav mõju vabavarale Euroopas, mida väga aktiivselt kasutatakse, arendatakse ja levitatakse ka domeenivaldkonnas. Maarten kutsus üles kõiki võtma ühendust oma riigi esindajatega Brüsselis, kes nendes aruteludes osalevad ning juhtida nende tähelepanu antud probleemile.
Nii palju siis selleks korraks. Järgmine kohtumine on juba mai lõpus Belgradis, kus toimub iga-aastane CENTRi töögruppide ülene kohtumine CENTR Jamboree 2023!
Veel uudiseid, sündmusi ja blogipostitusi
EL digikukkur viib e-identiteedi massidesse?
Augusti keskpaik toob traditsioonilise Arvamusfestivali, kus seekord arutati mulle, kui e-identiteedi entusiastile, eriti südamelähedast teemat: EL-i digikukkur. Kuigi Mare oli juba kiirelt oma postituses arutatu kokku võtnud, soovin ka enda vaatenurka jagada, keskendudes just isikutuvastusele.
CENTR Jamboree: NIS2, RestEPP ja pilv
Kustutan oma viimase võla esimese poolaasta valdkonna kohtumistest. Sedapuhku Euroopa registrite lemmikürituselt Jamboreelt Kopenhaagenis. Mare andis juba omapoolse ülevaate, täiendan seda enda tähelepannekute ja mõtetega.
Nordic Domain Days 2024: .se on ka päris hea
Lugupeetud interneti kogukond, Olen teile võlgu kokkuvõtte mais Stockholmis toimunud Nordic Domain Daysil kuuldust. Mare õnneks oli palju tublim ja oma pildi üritusest juba andis. Vabandan ja lisan nüüd ka omapoolsed mõtted!
Kommentaarid