Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
CENTR Tech48 - konteinerid kõigile!
Märtsi lõpus leidis internetis aset 48. CENTRi tehnilise töögrupi
kohtumine. Kuigi algselt plaaniti jagada vaid registrite uudiseid, siis
viimasel hetkel lisati programmi ka mõned lühikesed esitlused, millel
potentsiaali pakkuda huvi teistelegi registritele.
Et oleme taasalustamas „pilve“ projekti oli huvitav kuulda, et ka mitmed teised registrid tegelevad sarnaste teemadega. Näiteks Iiri register plaanib kogu oma süsteemi pilve liigutamist ning Hollandi register hübriidpilve, tuginedes Hashicorp lahendustele. Sama teema alla paigutaks ka Norra, Rootsi ja Austria registrid, kes tegelevad oma enda taristu peal registrisüsteemide konteineriseerimise ja orkestreerimisega ehk lühidalt kohalike Kubernetese lahendustega.
Oleme ise oma projektiga tagasi alguses ning vaja uuesti otsustada, kas võtta suund suurele kommertspilevele, kohalikule pilveteenuse pakkujale või jääda oma hallatava taristu peale, kuid teha tarkvaralahendus paindlikumaks ning liikuda virtuaalmasinatelt konteineritele.
Teine mitme registri puhul läbi käinud teema oli Keycloak, mille baasil on juba lahendanud või veel lahendamas enda rakendustes kasutajate autentimist Itaalia, Sloveenia ja Luksemburgi registrid. Tasub ehk ka meil sellele pilk peale heita, sest teemad nagu SSO ehk ühe autentimisega mitmesse rakendusse sisselogimine ja mitmetasemeline autentimine on meie jaoks aktuaalsed autentimisteenuse eeID kontekstis.
Tšehhi register kuulutas avalikult välja, et asub Eesti eeskujul arendama oma kustuvate domeenide oksjonisüsteemi. Neil on plaanis teostada registreeringute vabanemine läbi avatud inglise oksjonite. Jälgime huviga, kuidas see õnnestub. Usume, et meie valik pimeoksjoni kasuks oli parem, vähemalt Eesti jaoks. Tšehhid teevad tööd ka uue registreerijate tuvastamise portaaliga, mille eesmärk on vabaneda tiguposti põhisest kontrollsüsteemist, kus isiku tuvastamise protsessi käigus saadeti isiku postiaadressile kiri kontrollkoodiga.
Tegeleme eelmisest aastast statistika ning andmete töötlemise ja visualiseerimise teemadega, mille hulka loeme ka keskse logide halduse. Selles vallas on toimetamas Norra register, kes ehitab oma keskset logide haldust Elastic töövahendite peale. Sama lahendusega katsetame meiegi. Sloveenia register on valinud aga Prometheuse ja Graphana. Samal ajal Kanada register katsetab andmete analüüsiks ja visualiseerimiseks Apache Supersetiga ning Hollandi register ehitab oma andmejärve (Data Lake).
Lisa esitlused keerlesid ümber RDAP (Registration Data Access Protocol) protokolli. Nimelt teatas ICANN aasta lõpus oma kavast leevendada nõudeid ülddomeene (gTLD) haldavatele registritele seoses WHOIS teenuse pakkumisega andes sellega märku, et pikas perspektiivis käsitletakse RDAPi kui WHOISi järeltulijat. See aga omakorda tähendab, et RDAP muutub kasvõi domeeni valdkonna ühtsust ja koostalitlust silmas pidades oluliseks ka riigi tunnusega tippdomeeni registritele (ccTLD). Osad ccTLDd on selle juba juurutanud või juurutamas, enamik siiski kohustusest ICANNi ees, sest opereeritakse paralleelselt ka mõnda gTLDd, mille puhul RDAP on kohustulik. Samas presenteeris Norra register oma RDAPi lahendust, mis baseerub Apachel ja Perlil.
Maarten Aertsen NLnet Labsist aga juhtis tähelepanu murele seoses hetkel Brüsselis arutletava kübervõimete seadusega (Cyber Resilience Act - CRA). Euroopa Komisjon soovib reguleerida kõiki tooteid, millel on digitaalsed elemendid ehk siis kõiki riist- ja tarkvaratooteid. Plaanis on kehtestada nõuded ja standardid turvalisusele (sh nn vaikeparoolid), tuntud turvavigade puudumist, monitoorimist ja logimist, potentsiaalsete ohtude mõjuulatuse minimeerimist jne. Fookuses on kommertstooted, kuid probleem on selle mõiste definitsioonis. Sest kommertstoote definitsiooni alla kuuluvad ka sellised tooted, mis ise on tasuta, kuid millele pakutakse tasulist tuge, ehk siis pea kõik suuremad vabavaralised tooted. Sellel võib aga olla tahtmatu, kuid laastav mõju vabavarale Euroopas, mida väga aktiivselt kasutatakse, arendatakse ja levitatakse ka domeenivaldkonnas. Maarten kutsus üles kõiki võtma ühendust oma riigi esindajatega Brüsselis, kes nendes aruteludes osalevad ning juhtida nende tähelepanu antud probleemile.
Nii palju siis selleks korraks. Järgmine kohtumine on juba mai lõpus Belgradis, kus toimub iga-aastane CENTRi töögruppide ülene kohtumine CENTR Jamboree 2023!
Oleme ise oma projektiga tagasi alguses ning vaja uuesti otsustada, kas võtta suund suurele kommertspilevele, kohalikule pilveteenuse pakkujale või jääda oma hallatava taristu peale, kuid teha tarkvaralahendus paindlikumaks ning liikuda virtuaalmasinatelt konteineritele.
Teine mitme registri puhul läbi käinud teema oli Keycloak, mille baasil on juba lahendanud või veel lahendamas enda rakendustes kasutajate autentimist Itaalia, Sloveenia ja Luksemburgi registrid. Tasub ehk ka meil sellele pilk peale heita, sest teemad nagu SSO ehk ühe autentimisega mitmesse rakendusse sisselogimine ja mitmetasemeline autentimine on meie jaoks aktuaalsed autentimisteenuse eeID kontekstis.
Tšehhi register kuulutas avalikult välja, et asub Eesti eeskujul arendama oma kustuvate domeenide oksjonisüsteemi. Neil on plaanis teostada registreeringute vabanemine läbi avatud inglise oksjonite. Jälgime huviga, kuidas see õnnestub. Usume, et meie valik pimeoksjoni kasuks oli parem, vähemalt Eesti jaoks. Tšehhid teevad tööd ka uue registreerijate tuvastamise portaaliga, mille eesmärk on vabaneda tiguposti põhisest kontrollsüsteemist, kus isiku tuvastamise protsessi käigus saadeti isiku postiaadressile kiri kontrollkoodiga.
Tegeleme eelmisest aastast statistika ning andmete töötlemise ja visualiseerimise teemadega, mille hulka loeme ka keskse logide halduse. Selles vallas on toimetamas Norra register, kes ehitab oma keskset logide haldust Elastic töövahendite peale. Sama lahendusega katsetame meiegi. Sloveenia register on valinud aga Prometheuse ja Graphana. Samal ajal Kanada register katsetab andmete analüüsiks ja visualiseerimiseks Apache Supersetiga ning Hollandi register ehitab oma andmejärve (Data Lake).
Lisa esitlused keerlesid ümber RDAP (Registration Data Access Protocol) protokolli. Nimelt teatas ICANN aasta lõpus oma kavast leevendada nõudeid ülddomeene (gTLD) haldavatele registritele seoses WHOIS teenuse pakkumisega andes sellega märku, et pikas perspektiivis käsitletakse RDAPi kui WHOISi järeltulijat. See aga omakorda tähendab, et RDAP muutub kasvõi domeeni valdkonna ühtsust ja koostalitlust silmas pidades oluliseks ka riigi tunnusega tippdomeeni registritele (ccTLD). Osad ccTLDd on selle juba juurutanud või juurutamas, enamik siiski kohustusest ICANNi ees, sest opereeritakse paralleelselt ka mõnda gTLDd, mille puhul RDAP on kohustulik. Samas presenteeris Norra register oma RDAPi lahendust, mis baseerub Apachel ja Perlil.
Maarten Aertsen NLnet Labsist aga juhtis tähelepanu murele seoses hetkel Brüsselis arutletava kübervõimete seadusega (Cyber Resilience Act - CRA). Euroopa Komisjon soovib reguleerida kõiki tooteid, millel on digitaalsed elemendid ehk siis kõiki riist- ja tarkvaratooteid. Plaanis on kehtestada nõuded ja standardid turvalisusele (sh nn vaikeparoolid), tuntud turvavigade puudumist, monitoorimist ja logimist, potentsiaalsete ohtude mõjuulatuse minimeerimist jne. Fookuses on kommertstooted, kuid probleem on selle mõiste definitsioonis. Sest kommertstoote definitsiooni alla kuuluvad ka sellised tooted, mis ise on tasuta, kuid millele pakutakse tasulist tuge, ehk siis pea kõik suuremad vabavaralised tooted. Sellel võib aga olla tahtmatu, kuid laastav mõju vabavarale Euroopas, mida väga aktiivselt kasutatakse, arendatakse ja levitatakse ka domeenivaldkonnas. Maarten kutsus üles kõiki võtma ühendust oma riigi esindajatega Brüsselis, kes nendes aruteludes osalevad ning juhtida nende tähelepanu antud probleemile.
Nii palju siis selleks korraks. Järgmine kohtumine on juba mai lõpus Belgradis, kus toimub iga-aastane CENTRi töögruppide ülene kohtumine CENTR Jamboree 2023!
Veel uudiseid, sündmusi ja blogipostitusi
ICANN81: oksjon siin, oksjon seal
Seekordse ICANNi üldkohtumise saan ootamatult kokku võtta sõnaga "domeenioksjon". See oli kõike muud, kui ootuspärane.
Valminud on EISi uue perioodi strateegia
Eesti Interneti Sihtasutusel (EIS) on valminud 2025 – 2027 strateegia, mis seab sihid ja eesmärgid eesootavateks aastateks. Strateegia valmimisse on andnud olulise panuse erinevad sidusrühmad, selle koostamisel on arvestatud riiklike ning valdkondlikke strateegiaid ja arenguid.
Restful alternatiiv registri liidesele
Alustasime EISis 2014. aastal uue registrisüsteemi arendust, kus üheks võtmeelemendiks oli kaasaegne lähenemine registri ja registripidaja vahelisele suhtlusprotokollile EPP (Extensible Provisioning Protocol).
Kommentaarid