[netcat]

[Speedee]

[pots4t4j4]

Sain meili:

[Tanel]

[pots4t4j4]

Mis serverid seal siis hetkel kasutuses, mis rohkema kui 3 külastaja peale pildi tasku panevad ?

[Tanel]

pots4t4j4, kust sa tead et just 3 külastajat? Võib-olla hoopis 3000 kasutajat.
Aga küsimus pole vaid eri Tallinna paigus asuvates serverites, vaid ka ühendustes, tulemüürides jne.
Ei saa mingit suvalist käkki panna serveriks, kõik komponendid peavad olema sertifitseeritud.

[napoleon]

[Tanel]

napoleon, sertifikaatide kauguuendamine ja NATO ründamine on vähe teistmoodi asjad.
Aga kuna sul tarkust tundub kuhjaga jaguvat (vähemalt rohkem, kui patsiga poistel), äkki pakud end RIA-sse või Sertifitseerimiskeskusse tööle?

[Max Powers]

napoleonil on ka pats

[nexus4]

Ma ei tea mul jääb etapp 1 peale toppama ja ongi vsjo. Krt alles käisin id kaarti toomas, seisin järtsis nagu taun pea tund aega

[Tanel]

[bladerunner]

Sertifikaatide uuendamise protsess polegi ju algupäraselt disainitud massuuendustele mõeldavaks.
Eks kui seekordne paanika ükskord veidi maha rahuneb vaatatakse kõik komponendid rahulikult üle ja tehakse vajadusel asi kergemini skaleeritavaks.

[NATAS999]

Tekib küsimus et kes see loll siukseid servereid, tulemüüre jne jubilaid üldse sertifitseerimisele vastu võttis, mis kolme päringu peale ära minestavad

[pots4t4j4]

Vähemalt odavalt sai

[napoleon]

[bladerunner]

napoleon, aga seda ongi ju vaja kontrollida et kas ikka anti täpselt samasugune asemele.
Äkki näeb ainult väljast samasugune välja aga nappa naha asemel on odav hiina kunstnahk sees.

Nagu juba kirjutasin, siis kogu protsess polegi ette nähtud selliseks massuuenduseks.
Keegi ei näinud algselt vajadustki sellise asja järele, see tundus nii ebatõenäoline olema.

[NATAS999]

napoleon, räkis muutuse tegemine võib tõesti kuid aega võtta, kui on ette nähtud tervele süsteemile (kõigi 4 asutuse serveripargid) full cavity search, selles ma ei näe midagi imelikku, aga see, et paarikümne või paarisaja kilobaidi jagu andmeid loksutada edasitagasi idikaardile midagi nii kooma tõmbab halvimal juhul mõne saja või paari tuhande päringu peale, on täielik huumor. No ei ole nii, et kõik 800000 matsi istuvad 24/7 arvuti taga ja taovad sertifikaadi uuendamise nuppu ja pin koodi sama-aegselt.

Pigem äkki midagi reaalselt tõsist lahti serveritega, näiteks suuremat või väiksemat sorti rünnak.

[Reaper]

Täitsa nõus, et tänapäeval peaksid olema vastavalt vajadusele kiirelt skaleeritavad lahendused.

[napoleon]

[ufo56]

[kippadi]

Aga kuidas kogu see sertifitseerimine või mittesertifitseerimine saab mõjutada seda, et eelnevatel päevadel venis isegi serveri poolt "ei" ütlemine kohutavalt pikale, eile õhtust alates aga anti vastus hetkega? Kas sellist laadi asi üldse vajab täiendavat jõudlust või on siin värk asjatundlikumas lahenduses, et mitte omalt poolt veel täiendavalt koormust peal hoida? Ja kui tõesti lisati võimsust, siis kuidas siis jäi selle 3-4 kuise ootamisega? Kui see süsteemide sertifitseerimise küsimus tõesti on olnud peamiseks takistuseks probleemide lahendamisele, siis oleks võinud ju seda fakti juba ammu rõhutada ja selgitada, mida aga minu meelest pole tehtud.

[Tanel]

See möödunud aastal loodud unikaalne kaughalduse lahendus polnud mõeldud korraga massiliseks uuendamiseks.
Eesti sai sellest turvariskist teada augusti lõpus, seega olemasoleva süsteemiarhitektuuri muutmiseks ja nõuetekohaseks sertifitseerimiseks poleks ajaliselt kuidagi väljamänginud.

[sukelduja]

Algselt ei olnud üldse plaanis, et selle tüübi kaarte peaks uuendama. Ei tarkvara ega serte.

[RedFusion]

Tra, eile õhtul tuli teade, et täna õhtul kõik sertifikaadid suletakse, pärast seda kui mitu päeva olin tulutult üritanud kauguuendada. Kuna ID-kaarti oleks kasutada vaja, aga mobiil-ID-d ega smart-ID-d pole, mõtlesin et teen mID siiski ära. Täna siis sai oodatud 45 min mõnusalt järjekorras Telia esinduses (mis siis, et päevane aeg ja muid tegemisi ka), rahvast oli sigapalju ja kõigil täpselt sama mure - sooviks mobiil-ID-d teha. Lõpuks sain tehtud, üritan siis Politsei- ja Piirivalveameti lehel aktiveerida...jube kaua laeb...lõpuks teade "Vabandame, ajutiselt on häiritud mobiil-ID taotluskeskkonna töö. Logige välja ja proovige mõne aja pärast uuesti." Ainult, et mõne aja pärast enam ID-kaart ei toimi ja siis mobiil-ID-d ka taotleda ei saa

Täiesti nõus, et info edastamine rahvale on olnud pehmelt öeldes kehv. Alguses jutud kui teoreetiline see risk ikkagi on, pole vaja muretseda; siis info stiilis, et "mingi risk ikkagi on, tegeleme sellega ja pakume kauguuendamise võimalust, kuid uuendamisega pole kiiret". Järsku teavitatakse, et "nii, homme paneme kõik kinni". Kas ma eksin, et juba vähemalt nädal-kaks tagasi oli teada, et risk on väga reaalne ja on aja küsimus, millal serdid kinni pannakse? Sellisel juhul, kas poleks olnud mõistlikum venitamise asemel anda konkreetne info, et nt. nädala pärast paneme kinni, aga nii kaua on aega teha mID või sID, kui sertide uuendamine ebaõnnestub? Nüüd muidugi kõik täna viimasel hetkel üritavad neid teha, aga kõik süsteemid ülekoormatud. Olgu, esmaspäevast saavad "tavakodanikud" uuesti kauguuendamist üritada, aga kui siis ka ei õnnestu pärast mitut päeva proovimist? Lähen PPA-sse ja passin meeletus järjekorras tundide kaupa keset tööpäeva?
Eelmisel aastal käisin uut ID-kaarti taotlemas ja ootasin 1,5h järjekorras, pidavat olema tavaline nähtus. Ei taha mõeldagi, mis seal siis praegu toimub. No ei ole normaalne ju...

Omaette küsimus on see, et miks pole meie "e-riigis" selliste stsenaariumite peale ette mõeldud ja süsteem selliselt loodud on, aga nojah

Disclaimer: tean, et enim on süüdi siiski tootja ja kui mitteteavitamine oli teadlik, siis arvan, et riik peaks kottima tootjat lepingu rikkumise eest. Aga lihtsalt tõin mõned asjad välja, mis minu arvates probleemsed

[Tanel]

RedFusion, minu arust seda promo, et tehke endale Mobiil-ID, on söögi alla ja peale tulnud viimased kaks kuud
Aga eks sellest kriisist õpitakse. Küllap leitakse lisamiljonid skaleeruvate süsteemide loomiseks tulevikus.
Kui mõned vanemad kasutajad mäletavad, siis Eesti PKI süsteem loodi sisuliselt tühjale kohale pea olematu raha eest.
Ja põhjus, miks see loodi, polnud see, et oli raha ja teeme pulli pärast, vaid et raha polnud praktiliselt üldse.
Et riik läheks üle elektroonilisele asjaajamisele ja säästaks sellega raha.

[Sold OUT]

Mäletan, kui 2001 aastal sai koolis PKI teemalist ettekannet emakeele tunnis tehtud, siis õpetaja oli ikka väga skeptiline selle asja suhtes ja ütles, et see asi on ikka ebaturvaline ja võidakse häkkida... nüüd 16a hiljem... rahu tema põrmule!

[Reaper]

Ühte asja küll oletan: mitmed firmad, kes kasutavad kontoris ID-kaardiga tööjaamadesse sisse logimist, kaaluvad nüüd sellest loobumist.

Parem ikka mingi süsteem, mis sinu firma/asutuse kontrolli all. Mitte mingi valitsusasutus muudab nii nagu asja tahab, vaadake ise, kuidas hakkama saate.

[bladerunner]

Reaper, MS puhul pole vaja isegi midagi kaaluda, see otsus on juba OS tasemel sinu eest ära tehtud kui serdid on peatatud. Ehk sisse enam ei saa.
Muudes "kodukootud" süsteemides saab/saad tühistusnimekirjadele vilistada ja ka peatatud sertidega tegevusi vajadusel lasta teha.

[Vondur]

[sukelduja]

[Sold OUT]

Õpetaja pole tegelikult surnud ka. Enamus inimeste jaoks pole vahet mis seal valesti on... nende jaoks on ID kaart vigane ja häkitav.

[napoleon]

[Vondur]

sukelduja, ah et varsti hakkavad PIN kalkulaatori mehed samuti mööda linna ringi tormama ja vaba auku oma nuppudega jubinale otsima?
Nojah... eks tänapäeval on häkkerid nii kõvad poldid, et häkivad PIN kalkulaatori otse sinu lauasahtlis lahti... ja saabki nalja... tõsiselt! Sa nagu selle ala guru, võiksid öelda, mis päeval siis kõik PIN kalkulaatorid lukku lähevad? Saab juba varakult paanitsema hakata...

[Sold OUT]

[Vondur]

[ranel]

25.okt tuli välja, et uuendage ära. Meedia tekitas paanika ja kõik kukkusid korraga uuendama, kel poleks isegi vaja olnud. Pin kalkulaatoriga teed vaid murdosa sellest, mis id-kaardiga. Mõni tund enne sain oma vanaemale veel seletada, et see id-kaardi värk ei puuduta teda(kuna ta ei kasuta seda netis nagunii) ning ta ei pea minema passima tunde järjekorras PPA-s uuendamiseks. Oli ju vaid mingi 45 000 aktiivset id kaardi kasutajat Eestis vaid.

[Vondur]

[indrpo]

Kui ma nüüd õigesti täna aru sain siis mID saab aktiviseerida ka id kaardiga mille sertifikaadid on aegunud vms. selleks vaja minna mIDiga ja aegunud IDiga PPA teenindusse kohale või siis ikkagi uuendama serdid ja aktiviseerima mID.
Seega jutustavad seal õigesti, seltsimehed ärge kiirustage, põhiline, et esmaspäeval töö seisma ei jääks, kuigi jah, oleks võinud varakult kõik mIDid ja sIDid valmis teha.

[sukelduja]

[Vondur]

[ranel]

[sukelduja]

[ranel]

[A.S.]

[LKits]

Sold OUT, krüpto puhul pole absoluutselt mitte kunagi küsimus "Kas?", vaid "Millal?"

[ranel]

[Dogbert]

[Tanel]

[Dogbert]

Siia tulevad postitused nii kiiresti, et foorumi uimamine ei jõua järele.
Tahtsin pärast vahepealsete postituste nägemist tsitaadi lisada, et oleks näha, millele ma vastasin, aga foorum uimas nii hullusti et kaks leheküljevahetust ja postitusele tsitaadi lisamine võttis 2+ minutit

[pinTero]

ERR'ile malakat! Ringvaates rääkis Roonemaa ja AK's loomulikult peauudis, aga mitte kordagi ei mainitud, et uuendada on vaja ainult neil, kel kaart peale 16. oktoober 2014 välja antud!
Mõlemas saates oli uudise sisu, et turvariskiga kaardid pannakse kinni. Ringvaates lausa alustati, et "ID kaardid suletakse" ja Roonemaa vana kalana ei iitsatanud ka, et "jou, mitte kõiki kaarte ei panda kinni"...
Täiesti ebavajalik paanika külvamine, mida oleks saanud ühe vajaliku lausega vältida (või vähemalt minimeerida - ega mõni ei saa ikka asjale pihta, räägi palju tahad).

Raudkindel, et paljude jaoks oligi sõnum selline, et kõik ID kaardid on turvariskiga ja rahvas jookseb homme-ülehomme PPA kontorid pikali.