Uudised, sündmused ja blogi
Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.
Jamboree20 - nagu oli ja nagu ei olnud ka
Tehnilise töögrupi kohtumine kannatas enim uuest olukorrast - esitlusi ja arutelusid sel korral polnudki. Iga register andis kiire ülevaate mis on viimase poole aasta jooksul tehtud ja mis teoksil ja oligi läbi. Mõned tähelepanu köitnud tähelepanuväärsemad tähelepanekud - Šveitsi register on liitumas avatud tsoonidega uuenduslike registrite seltskonnaga, kuhu kuulume meie hetkel Rootsi registriga kahekesi. Kaaluvad veel vaid seda, et kas kuidagi peaks tsooni alla laadijaid tuvastama - Rootsi ja Eesti seda ei tee. Ääremärkusena võib märkida, et ka Kanada kaalub sama teha. Sakslased on oma suures osas dünaamilise tsooni uuendamise lahendusega edasi liikunud. Tsooni allkirjastamine toimub hetkel kaheminutilise intervalliga. Elliptilised kurvid DNSSECi võtmete algortimina on kuum teema Prantsuse ja Ukraina registrites. Nii nagu meie, tegeleb ka Slovakkia register CSYNCi ehk alamnimeserverist vanemale võtme muudatuste automaatse propageerimise lahendusega. Erinevalt meist otsustasid nemad ise arendada ka nimeserverite skaneerimise lahenduse. Meie võtsime Tšehhide tarkvara ja töötame sellega. Pilv on saamas tavapäraseks lahenduseks registrite hulgas - pilve kolimise projektid on töös Hispaanias (Oracle Cloud), Uus-Meremaal (Amazon) ja Poolas. Rootslased ühtedena pioneeridest aga kolivad oma süsteemi Amazoni Frankfurdi serveriruumist Stockholmi - leidsid, et nüüd Amazoni Rootsis pakutavad teenused selleks piisavalt tasemel.
Uusi teemasid seekord polnudki - tavapärased tegijad rääkisid juba tuttavatel teemadel. Hollandi register pajatas oma edusammudest rindelt pahalastega - võitlusest õngitsemiste, pahavara levitamise, võlts e-poodide, koroona pettuste, botnettide jm sellise vastu. Tunnistasid, et botnettide vastane võitlus on tulutu ja sealt võetakse tähelepanu vähemaks. Nad ei ole rahul oma partneri Netcraftiga, kelle abil tegelevad õngitsejate, spämmi ja võlts e-poodide probleemiga - detailidesse polnud nõus laskuma. Plaanivad nüüd arendada päris oma vastavat lahendust. Töö võlts e-poodidega käib suuresti käsitsi - kahtluse tuvastades peab inimene lehe üle vaatama ja kahtluse kinnitama või ümber lükkama. See on keeruline ja mahukas töö. Puudutan seda teemat siin, sest mida rohkem sellest räägitakse, seda rohkem kerkib see teema ka meie majas. Teatavasti on registreid jämedalt kolme tüüpi. “Ei sekku sisusse” nagu meie seni; “Päriselt ka ei sekku sisusse, aga taustal skaneerime ja möllame nii et vähe pole” kiiresti leviva trendina; ja “Sisuga tegelemine on osa meie tööst”. Viimased on enamasti registrid, mis täidavad ka kohaliku CERTi rolli, näiteks Šveits. Kiusatus olla nagu need mitmed teised lahedad registrid seal keskel on suur, aga samas kipume unustama, et näiteks Hollandi registris tegeleb andmete ja analüütikaga sama palju inimesi kui meil töötab kogu registris. Kust peaks meil tulema selleks ressurss ja kompetents?
Põnevaimad arutelud olid teisel päeval ja nagu viimasel ajal traditsiooniks saanud puudutasid need elektroonilist isikutuvastust. Olen sellel teemal juba palju kirjutanud. Panen siia ritta vaid seni käsitlemata infokillud. Hollandi register tegeleb projektiga IRMA (I Reveal My Attributes). See on avatud protokoll, mis eesmärgilt sarnaneb ID4me projektiga, kuid tehniliselt toimib siiski erinevalt. Uurin seda teemat lähemalt, aga täna tundub sakslaste DNSi põhine lahendus jätkuvalt parem.
Kui sakslastele juba jutt läks, siis nad disainivad nimetatud identifitseerimise lahenduse kõrvale uut verifitseerimise teenust (mis minu arvates võiks olla ID4me osa). Võtsin nendega ühendust, et jalg ukse vahele saada ja olla arengutega kursis. Näen siin võimalust registrite vaheliseks koostööks, kus meie saaksime saata Saksa registreerijate info Saksa registrisse kontrollimiseks ja nemad Eesti registreerijate oma meile. Kontrollime infot vastu rahvastiku- või äriregistrit ning anname tõepärasuse kohta tagasiside.
Tšehhi register on oma MojeID lahendusse integreerinud FIDO2 moodsa kahetasemelise autentimise standardi ja taotlevad nüüd kohalikust siseministeeriumist ametliku identiteedi teenuse pakkuja rolli, mis võimaldaks MojeID abil kasutada esimesi elektroonseid riiklikke teenuseid. Pingutavad praegu kõvasti, sest sügisest jõustub seadusemuudatus, mis võimaldab pankadel hakata pakkuma oma andmete baasil identifitseerimise teenuseid ja kardavad, et see sööb MojeID turult välja.
Huvitav mõte kõlas droonidega seoses. Nimelt toimuvad praegu Brüsselis arutelud droonide lennutamise reguleerimise üle, mille üheks võimalikuks tulemuseks võib olla droonide registreerimise kohustus. Meil registri haldamise ekspertidena võiks olla siin ju oma võimalus panna õlg alla sellise registri tekkimisele kui vajadus peaks materialiseeruma. Proovin ka neil arenguil jõudumööda silma peal hoida.
Tuleb tunnistada, et väga raske on terve päev vältavale üritusele eemalt keskenduda - tavapärane keskkond kõigi oma tavapäraste ülesannete ja probleemidega on kogu aeg kohal. Lisaks tuleb tunnistada, et olen neilt üritustelt suurima väärtuse leidnud vaheaegadel ja päeva lõpus peetud jutuajamistest, mida aga videokõne vahendusel on keeruline korraldada. Loodetavasti vähemalt see töögruppide ülene üritus on uuel aastal taas vanamoodi. Konkreetse töögrupi kohtumised, mis tavaliselt ei välta kauem kui üks päev, võivad vabalt virtuaalsed olla. Seda öeldes meenub, et sügisel toimub Tallinnas CENTRi arenduse töörühm. Seda muidugi juhul kui lennuliiklus toimib.
Veel uudiseid, sündmusi ja blogipostitusi
EL digikukkur viib e-identiteedi massidesse?
Augusti keskpaik toob traditsioonilise Arvamusfestivali, kus seekord arutati mulle, kui e-identiteedi entusiastile, eriti südamelähedast teemat: EL-i digikukkur. Kuigi Mare oli juba kiirelt oma postituses arutatu kokku võtnud, soovin ka enda vaatenurka jagada, keskendudes just isikutuvastusele.
CENTR Jamboree: NIS2, RestEPP ja pilv
Kustutan oma viimase võla esimese poolaasta valdkonna kohtumistest. Sedapuhku Euroopa registrite lemmikürituselt Jamboreelt Kopenhaagenis. Mare andis juba omapoolse ülevaate, täiendan seda enda tähelepannekute ja mõtetega.
Nordic Domain Days 2024: .se on ka päris hea
Lugupeetud interneti kogukond, Olen teile võlgu kokkuvõtte mais Stockholmis toimunud Nordic Domain Daysil kuuldust. Mare õnneks oli palju tublim ja oma pildi üritusest juba andis. Vabandan ja lisan nüüd ka omapoolsed mõtted!
Kommentaarid