Uudised, sündmused ja blogi

Siit leiad kõik meie uudised, blogipostitused ja ürituste, hoolduste ja katkestuste informatsiooni.

Tagasi

Jamboree20 - nagu oli ja nagu ei olnud ka

Nagu ajastule kohane oli seekordne Euroopa registreid ühendava CENTRi töögruppide ühiskogunemine, Jamboree, virtuaalne. Ja esimest korda piirangute perioodi jooksul tundsin, et see pole päris õige viis sellise ürituse jaoks. Sisu oli vähem, osalejaid oli küll rohkem, kuid koos olemisest, mõtlemisest ja arutamisest sündiv väärtus jäi puudu.
Jamboree20 - nagu oli ja nagu ei olnud ka

Tehnilise töögrupi kohtumine kannatas enim uuest olukorrast - esitlusi ja arutelusid sel korral polnudki. Iga register andis kiire ülevaate mis on viimase poole aasta jooksul tehtud ja mis teoksil ja oligi läbi. Mõned tähelepanu köitnud tähelepanuväärsemad tähelepanekud - Šveitsi register on liitumas avatud tsoonidega uuenduslike registrite seltskonnaga, kuhu kuulume meie hetkel Rootsi registriga kahekesi. Kaaluvad veel vaid seda, et kas kuidagi peaks tsooni alla laadijaid tuvastama - Rootsi ja Eesti seda ei tee. Ääremärkusena võib märkida, et ka Kanada kaalub sama teha. Sakslased on oma suures osas  dünaamilise tsooni uuendamise lahendusega edasi liikunud. Tsooni allkirjastamine toimub hetkel kaheminutilise intervalliga. Elliptilised kurvid DNSSECi võtmete algortimina on kuum teema Prantsuse ja Ukraina registrites. Nii nagu meie, tegeleb ka Slovakkia register CSYNCi ehk alamnimeserverist vanemale võtme muudatuste automaatse propageerimise lahendusega. Erinevalt meist otsustasid nemad ise arendada ka nimeserverite skaneerimise lahenduse. Meie võtsime Tšehhide tarkvara ja töötame sellega. Pilv on saamas tavapäraseks lahenduseks registrite hulgas - pilve kolimise projektid on töös Hispaanias (Oracle Cloud), Uus-Meremaal (Amazon) ja Poolas. Rootslased ühtedena pioneeridest aga kolivad oma süsteemi Amazoni Frankfurdi serveriruumist Stockholmi - leidsid, et nüüd Amazoni Rootsis pakutavad teenused selleks piisavalt tasemel.

Uusi teemasid seekord polnudki - tavapärased tegijad rääkisid juba tuttavatel teemadel. Hollandi register pajatas oma edusammudest rindelt pahalastega - võitlusest õngitsemiste, pahavara levitamise, võlts e-poodide, koroona pettuste, botnettide jm sellise vastu. Tunnistasid, et botnettide vastane võitlus on tulutu ja sealt võetakse tähelepanu vähemaks. Nad ei ole rahul oma partneri Netcraftiga, kelle abil tegelevad õngitsejate, spämmi ja võlts e-poodide probleemiga - detailidesse polnud nõus laskuma. Plaanivad nüüd arendada päris oma vastavat lahendust. Töö võlts e-poodidega käib suuresti käsitsi - kahtluse tuvastades peab inimene lehe üle vaatama ja kahtluse kinnitama või ümber lükkama. See on keeruline ja mahukas töö. Puudutan seda teemat siin, sest mida rohkem sellest räägitakse, seda rohkem kerkib see teema ka meie majas. Teatavasti on registreid jämedalt kolme tüüpi. “Ei sekku sisusse” nagu meie seni; “Päriselt ka ei sekku sisusse, aga taustal skaneerime ja möllame nii et vähe pole” kiiresti leviva trendina; ja “Sisuga tegelemine on osa meie tööst”. Viimased on enamasti registrid, mis täidavad ka kohaliku CERTi rolli, näiteks Šveits. Kiusatus olla nagu need mitmed teised lahedad registrid seal keskel on suur, aga samas kipume unustama, et näiteks Hollandi registris tegeleb andmete ja analüütikaga sama palju inimesi kui meil töötab kogu registris. Kust peaks meil tulema selleks ressurss ja kompetents?

Põnevaimad arutelud olid teisel päeval ja nagu viimasel ajal traditsiooniks saanud puudutasid need elektroonilist isikutuvastust. Olen sellel teemal juba palju kirjutanud. Panen siia ritta vaid seni käsitlemata infokillud. Hollandi register tegeleb projektiga IRMA (I Reveal My Attributes). See on avatud protokoll, mis eesmärgilt sarnaneb ID4me projektiga, kuid tehniliselt toimib siiski erinevalt. Uurin seda teemat lähemalt, aga täna tundub sakslaste DNSi põhine lahendus jätkuvalt parem.

Kui sakslastele juba jutt läks, siis nad disainivad nimetatud identifitseerimise lahenduse kõrvale uut verifitseerimise teenust (mis minu arvates võiks olla ID4me osa). Võtsin nendega ühendust, et jalg ukse vahele saada ja olla arengutega kursis. Näen siin võimalust registrite vaheliseks koostööks, kus meie saaksime saata Saksa registreerijate info Saksa registrisse kontrollimiseks ja nemad Eesti registreerijate oma meile. Kontrollime infot vastu rahvastiku- või äriregistrit ning anname tõepärasuse kohta tagasiside.

Tšehhi register on oma MojeID lahendusse integreerinud FIDO2 moodsa kahetasemelise autentimise standardi ja taotlevad nüüd kohalikust siseministeeriumist ametliku identiteedi teenuse pakkuja rolli, mis võimaldaks MojeID abil kasutada esimesi elektroonseid riiklikke teenuseid. Pingutavad praegu kõvasti, sest sügisest jõustub seadusemuudatus, mis võimaldab pankadel hakata pakkuma oma andmete baasil identifitseerimise teenuseid ja kardavad, et see sööb MojeID turult välja.

Huvitav mõte kõlas droonidega seoses. Nimelt toimuvad praegu Brüsselis arutelud droonide lennutamise reguleerimise üle, mille üheks võimalikuks tulemuseks võib olla droonide registreerimise kohustus. Meil registri haldamise ekspertidena võiks olla siin ju oma võimalus panna õlg alla sellise registri tekkimisele kui vajadus peaks materialiseeruma. Proovin ka neil arenguil jõudumööda silma peal hoida.

Tuleb tunnistada, et väga raske on terve päev vältavale üritusele eemalt keskenduda - tavapärane keskkond kõigi oma tavapäraste ülesannete ja probleemidega on kogu aeg kohal. Lisaks tuleb tunnistada, et olen neilt üritustelt suurima väärtuse leidnud vaheaegadel ja päeva lõpus peetud jutuajamistest, mida aga videokõne vahendusel on keeruline korraldada. Loodetavasti vähemalt see töögruppide ülene üritus on uuel aastal taas vanamoodi. Konkreetse töögrupi kohtumised, mis tavaliselt ei välta kauem kui üks päev, võivad vabalt virtuaalsed olla. Seda öeldes meenub, et sügisel toimub  Tallinnas CENTRi arenduse töörühm. Seda muidugi juhul kui lennuliiklus toimib.

Kommentaarid

Email again:

Veel uudiseid, sündmusi ja blogipostitusi