|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
31.05.2018 15:09:02
Riigipilv tahab muutuda kohustuslikuks |
|
|
Riigi Infokommunikatsiooni Sihtasutuse (RIKS) ja tehnoloogiaettevõtete loodud virtuaalpilveteenus nimega Riigipilv loodab, et selle kasutamine muutub riigiasutustele kohustuslikuks.
Riigipilv on Riigi Infokommunikatsiooni Sihtasutuse hallatav pilvekeskkond, mis võimaldab riigi institutsioonidele ja elutähtsa teenuse osutajatele mugavaid ja turvalisi pilvelahendusi. Riigipilve pilooti ehitab konsortsium, kuhu kuuluvad peale RIKSi veel Cybernetica, Dell EMC, Ericsson, OpenNode ja Telia.
Loe edasi: https://tehnika.postimees.ee/4497130/riigipilv-tahab-muutuda-kohustuslikuks
Vaata ka: https://riigipilv.ee/
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
   |
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
 |
Mnator
HV Guru
liitunud: 18.10.2007
|
|
31.05.2018 15:12:08
|
|
|
| mugav riigiasutustele võib ta ju olla aga turvalisusesse pole küll vähimatki usku
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
softis
HV Guru
liitunud: 07.09.2004
|
|
31.05.2018 15:14:54
|
|
|
Tehakse see siis tavakasutajatele e partneritele ka mugavalt kasutatavaks?
Praegu ei saa asutustele midagi laiatarbepilvedest jagada, SMIT ei luba. 
_________________
www.FunBox.ee - kvaliteetsed õhupallid, lahedad kingitused jpm vajalikku hea peo korraldamiseks! |
|
| Kommentaarid: 21 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
31.05.2018 15:19:53
|
|
|
| tsitaat: |
turvalisusesse pole küll vähimatki usku
|
millest selline eelarvamus?
Siin kirjutab lähemalt Riigipilvest: https://riigipilv.ee/assets/Riigipilv-KKK-7.04.2017.pdf
| tsitaat: |
RIIGIPILVE TURVALISUS
Riigipilv on loodud vastavalt Eesti digiühiskonna vajadustele ja nõudmistele.
Riigipilve lahendus:
rajatakse vastavalt Eestis kehtestatud infosüsteemide turvameetmete süsteemile (ISKE)
kõige kõrgemale turvalisuse astmele H, millel on kõrgendatud nõuded taristule;
auditeeritakse sõltumatu kolmanda osapoole poolt;
arendatakse julgeolekuriskide vähendamiseks andmekeskuste näol erinevates
geolokatsioonides, mis võimaldab andmeid ja infosüsteeme hajusalt majutada;
ühtlustab riigiasutuste infoturbe taset, pakkudes kõrget taset kõigile riigiasutustele;
vähendab riigiasutuse riistvaralise taristu IT-riske, pakkudes kõigile turvalisuse nõuetele
vastavat taristut (sh füüsilist).
Riigipilve lahendus on rajatud vastama kõigile riiklikele turvastandarditele ja -nõuetele.
Füüsilise julgeoleku riskide vähendamiseks arendatakse Riigipilve (andmekeskuse näol)
kahes asukohas. See võimaldab riigiasutustel majutada oma andmeid ja infosüsteeme
hajusamalt. Dubleeriva andmekeskuse asukoht jääb Tallinna piirkonnast välja.
Riigipilv rajatakse vastavalt Eestis kehtestatud infosüsteemide turvameetmete
süsteemile (ISKE) kõige kõrgemale turvalisuse astmele H, millel on kõrgendatud nõuded
infrastruktuuri osas (nt dubleeritud elektrivarustus).
Toetamaks Eesti riigi „digitaalset“ katkematu ja tõrgeteta toimimise püsimajäämist
(andmete ja avalike teenuste kättesaadavuse näol) on pikemas perspektiivis plaanis
luua andmesaatkonnad väljaspool Eestit sõbralikes välisriikides. Selline lähenemine
tagab Eesti riigile suutlikkuse pakkuda kriitilisi e-teenuseid igas olukorras. |
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
31.05.2018 15:33:11
|
|
|
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
31.05.2018 19:18:46
|
|
|
| Mnator kirjutas: |
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse |
Kui see pole taotluslikult irriteeriva alatooniga postitus siis palun kirjuta natuke täpsemalt, mida mõtlesid.
https://www.ria.ee/public/PKI/ID-kaardi_oppetunnid.pdf - natuke nõuab küll süvenemist aga üldiselt väga hea kokkuvõte "id-kaardi skandaalist".
Pilve-teemal - igasuguste suuremate kohtadega (ka "riigipilv") on see lugu, et esiteks on neil palju erinevat ressurssi, nii inimesi kui rauda ja softi. Teiseks on nad reeglina tihedalt auditeeritud ning peavad vastama erinevatele standarditele. Erinevalt igasugustest kodukootud lahendustest, mis pole pooltki nii terava luubi all.
|
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
31.05.2018 19:38:14
|
|
|
| Mnator kirjutas: |
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse |
Näited paluks, kuidas see on seotud kohalike IT inimeste ebakompetentsusega?
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
01.06.2018 08:06:25
|
|
|
| Etz kirjutas: |
| Mnator kirjutas: |
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse |
Näited paluks, kuidas see on seotud kohalike IT inimeste ebakompetentsusega? |
Alusta kasvõi selle meeldetuletamisega, et kui asjast teada saadi, siis n.ö. puhkuste perioodi tõttu mitu kuud ei tahtnud mitte keegi mitte mingit otsust vastu võtta ja inimesi tegutsema panna, ennast liigutama hakati reaalselt alles sügisel...... ja aeglasemalt kui võinuks ... jne.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
01.06.2018 08:48:58
|
|
|
| Mnator kirjutas: |
| Etz kirjutas: |
| Mnator kirjutas: |
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse |
Näited paluks, kuidas see on seotud kohalike IT inimeste ebakompetentsusega? |
Alusta kasvõi selle meeldetuletamisega, et kui asjast teada saadi, siis n.ö. puhkuste perioodi tõttu mitu kuud ei tahtnud mitte keegi mitte mingit otsust vastu võtta ja inimesi tegutsema panna, ennast liigutama hakati reaalselt alles sügisel...... ja aeglasemalt kui võinuks ... jne. |
See ei olnud nii. https://www.ria.ee/public/PKI/ID-kaardi_oppetunnid.pdf - vt lk 15.
Lisaks vt 43.
|
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
01.06.2018 09:09:41
|
|
|
| Mark0 kirjutas: |
| Mnator kirjutas: |
| Etz kirjutas: |
| Mnator kirjutas: |
| Tanel, põhjuseks piisab kasvõi hiljutisest id-kaardi skandaalist, et mitte uskuda siinsete riiklike itimeeste pädevusse |
Näited paluks, kuidas see on seotud kohalike IT inimeste ebakompetentsusega? |
Alusta kasvõi selle meeldetuletamisega, et kui asjast teada saadi, siis n.ö. puhkuste perioodi tõttu mitu kuud ei tahtnud mitte keegi mitte mingit otsust vastu võtta ja inimesi tegutsema panna, ennast liigutama hakati reaalselt alles sügisel...... ja aeglasemalt kui võinuks ... jne. |
See ei olnud nii. https://www.ria.ee/public/PKI/ID-kaardi_oppetunnid.pdf - vt lk 15.
Lisaks vt 43. |
Kõrvale loe-kuula ka ikka ka seda mida teised Proff-Tähtsad tegelased rääkinud-kirjutanud on.
Kahjuks ei mäleta selle Profi nime - kes mingid kuud tagasi "ausalt üles tunnistas", et esmane info liikus juba eelmise aasta - oli vist märtsikuu, mida nimetati.
Ehk siis nii 1-2 kuud hiljem kui see Kiibi-probleem eelmise aasta jaanuarikuus juba avastati.
Ning mis avalikustati välismaises Meedias juba eelmise aasta veebruaris. Olen seda veebruarikuist artiklikt ise näinud, tõenäoliselt on see Link mul veel ka isegi ehk säilinud kusagil mingis arvutis.
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
01.06.2018 09:41:40
|
|
|
Mark0, minu silmis on see sinu viidatud dokumendike ainult tagantjärgi enda puhtakspesemine, see nende ametlik kronoloogia "haiseb".
Ja olgu, avaldan arvamuse veel lahenduse pakkumise suhtes --- vajaku tarkvara esmane toorik oli tegelikult olemas, sest kunagi varemalt oli selletaolist juba vaja kui id-kaart kehtis kauem kui sertifikaat seal peal ja tehti kah üle interneti uuendamist. Liiga kaua kestis minu silmis kriisi ajal lahenduse tegemine.
Kui samamoodi toimub riigipilve võimalike probleemide korral olukorra lahendamine, siis see on kohutav!
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
01.06.2018 10:09:00
|
|
|
Mnator, paluks viidet sellele ametlikule ja haisevale kronoloogiale?
Hetkel lahmid sa niisama, tahaks fakte näha.
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
01.06.2018 10:21:12
|
|
|
| Etz kirjutas: |
Mnator, paluks viidet sellele ametlikule ja haisevale kronoloogiale?
Hetkel lahmid sa niisama, tahaks fakte näha. |
No kuule, juba kriisi enda ajal lahati neid asju siin foorumis ja ajakirjanduses jne. Mitmeid kordi jooksis läbi, et asjast teada saadi varem aga ei tegeletud probleemiga. Ja juba sellest lähtuvalt muutub too ametlik kronoloogia lihtsalt enese puhtakspesemiseks....
Ja veelkord - kõige põhilisem asja juures on ikkagi kohutav venitamine. Riigipilve võimalike probleemide puhul lubamatu.
viimati muutis Mnator 01.06.2018 10:22:31, muudetud 1 kord |
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
01.06.2018 10:22:14
|
|
|
| Tanel, aga kas neid ka õigesti kasutati? minu teada ainult veebi ja andmebaasi serveritena olid. terminaliserveriks konfimise kohta öeldi hirmus suure turvaaugu loomine.
|
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
01.06.2018 11:00:07
|
|
|
| Mnator kirjutas: |
| No kuule, juba kriisi enda ajal lahati neid asju siin foorumis ja ajakirjanduses jne. Mitmeid kordi jooksis läbi, et asjast teada saadi varem aga ei tegeletud probleemiga. Ja juba sellest lähtuvalt muutub too ametlik kronoloogia lihtsalt enese puhtakspesemiseks.... |
Ma ei näe endiselt viiteid ametlikele dokumentidele aga ega ma eriti lootnudki.
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
01.06.2018 11:06:21
|
|
|
| tsitaat: |
aga kas neid ka õigesti kasutati?
|
Näiteks PRIA mingid süsteemid jooksid. Võimalik, et jooksevad tänini.
Läti/Leedu telekomid + Läti piirivalve hankis servereid.
Mina olin pelgalt tootja esindaja konfimise ja rauamüüjana, terviklahendusega tegelesid süsteemiintegraatorid, vaevalt diletantlusega tegeleti.
Mnator, ametlikult Eestit ei teavitatud ju ja Gemalto on seepärast ka kohtusse kaevatud.
_________________
HV valuutakalkulaator |
|
| Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
01.06.2018 11:20:45
|
|
|
| Tanel kirjutas: |
| tsitaat: |
aga kas neid ka õigesti kasutati?
|
Näiteks PRIA mingid süsteemid jooksid. Võimalik, et jooksevad tänini.
Läti/Leedu telekomid + Läti piirivalve hankis servereid.
Mina olin pelgalt tootja esindaja konfimise ja rauamüüjana, terviklahendusega tegelesid süsteemiintegraatorid, vaevalt diletantlusega tegeleti.
Mnator, ametlikult Eestit ei teavitatud ju ja Gemalto on seepärast ka kohtusse kaevatud. |
Ja jääb küsitavaks, kas see niinimetatud teade mida väidetakse 30 aug. edastatuks üldse kah päris korrektne teavitus oli......
aga mis ma siin ikka võitlen, minust ei sõltu midagi, avaldasin lihtsalt oma arvamust selle värgi suhtes ja aeg näitab, mis tast välja tuleb
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
01.06.2018 11:33:24
|
|
|
| Mnator kirjutas: |
Ja jääb küsitavaks, kas see niinimetatud teade mida väidetakse 30 aug. edastatuks üldse kah päris korrektne teavitus oli......
|
Ei ole küsitav. Oli korrektne.
|
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
| tagasi üles |
|
|
Etz
HV Guru
liitunud: 27.01.2005
|
|
01.06.2018 11:40:00
|
|
|
Mark0, ära näe vaeva...
Mnator, on siin foorumis juba ammu silma jäänud, igasuguse riiklike IT lahenduste vastasena.
 Spoiler
_________________
...life is random...so am I...
So, there is a fan. Time to grab your sh*t, gentlemen! |
|
| Kommentaarid: 223 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
192 |
|
| tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
01.06.2018 11:59:02
|
|
|
Ametlikult teavitas Austria kõiki Euroopa riike juba juunis, kui nad oma kiipkaardid kinni panid. See teade saadeti vastavaid kanaleid pidi kõigile.
Aga nagu ma aru saan, siis kadus see teavitus vähemalt meil kuskile süvariigi kuluaaridesse ära. Ehk totaalne protsessi feil.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
|
01.06.2018 12:02:12
|
|
|
| Etz kirjutas: |
Mark0, ära näe vaeva...
Mnator, on siin foorumis juba ammu silma jäänud, igasuguse riiklike IT lahenduste vastasena.
Spoiler
|
Jälgi ikka, mis teemal vaidlus käib. 
Teema on, et kes kunagi kellele midagi ütles ning kes kunagi midagi kuulis või ei kuulnud.
Tsitaat:
Eile teatas ID-kaartide tootja Gemalto esindaja Andreas Lehmann, et teavitas PPA-d ja RIA-t juba 15. juunil kaartide võimalikust turvariskist. Politse- ja piirivalveameti (PPA) kommunikatsioonijuhi sõnul juunis küll kohtumine toimus, ent Lehmann seal sõna ei võtnud.
PPA kommunikatsioonijuht Kristi Ruul ütles, et 15. juuni hommikul toimus PPA-s tavapärane ID-kaardi ja passi tootmise lepingute täitmise teemaline kohtumine, sellised kohtumised toimuvad regulaarselt umbes kord kuus.
"Nõupidamise kutse koos päevakorraga saatis PPA 9. juunil, päevakorras oli kümmekond punkti ja PPA esindaja palus Andreas Lehmannil päevakorda täiendada, kui tal on omalt poolt midagi lisada. Andreas Lehmann päevakorda oma teemasid ei lisanud," ütles Ruul.
Edasi:
PPA: 15. juunil toimus ID-kaardi teemal tavapärane kohtumine, kus Lehmannil polnud midagi lisada
http://www.delfi.ee/news/paevauudised/eesti/ppa-15-juunil-toimus-id-kaardi-teemal-tavaparane-kohtumine-kus-lehmannil-polnud-midagi-lisada?id=80266334
-------------
See on ikka hämmastav kui vähe sellest aru saadakse, et sellest - kes kunagi midagi ütles või kes millalgi midagi kuulis / ei kuulnud - sõltub see kes vaidluse võidab või kaotab.
PS: Mul endal oli eelmisel aastal üks suurim vaidlus, kus oli võitmiseks vaja justnimelt teada, et kes kuna midagi ütles / kirjutas. 
|
|
| Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
01.06.2018 12:05:33
|
|
|
| Tanel kirjutas: |
| tsitaat: |
aga kas neid ka õigesti kasutati?
|
Näiteks PRIA mingid süsteemid jooksid. Võimalik, et jooksevad tänini. |
Miks ma siis kuulen kisa, et unix ei kõlba kuskile ja ikka windowsit vaja kasutada. Ja seda aastast aastasse, kui kuskil unix versus windows artikkel üleval?
Järelikult ei pruugitud solarise kaste õigesti. Kui on solaris siis pole winni enam vaja.
Mul oli inteli platvorm, solaris10 x86 ja terminalis jooksis putty ja ssh ning graafiliseks keskkonnaks oli kde3. KDE oli selle pärast, et see ei jätnud pärast sesiooni lõppu temporary faile serverisse ripakile. Lahe värk oli.
Nii kaugele ma ei jõudnudki, et saaks terminali nii õhukeseks kui võimalik, et saaks graafilise pildi miski sellise käsuga
viimati muutis olavsu1 01.06.2018 12:19:07, muudetud 1 kord |
|
| tagasi üles |
|
|
Dirty Harry
HV Guru
liitunud: 05.09.2002
|
|
01.06.2018 12:16:18
|
|
|
| netcat kirjutas: |
Ametlikult teavitas Austria kõiki Euroopa riike juba juunis, kui nad oma kiipkaardid kinni panid. See teade saadeti vastavaid kanaleid pidi kõigile.
Aga nagu ma aru saan, [b]siis kadus see teavitus vähemalt meil kuskile süvariigi kuluaaridesse ära. [/b]Ehk totaalne protsessi feil. |
https://www.ria.ee/public/PKI/ID-kaardi_oppetunnid.pdf - lk 36.
"On raske hinnata, kuidas või kas üldse eestipoolne eIDASe artikkel 19 lg 2 alusel ametlik teavitamine
oleks juhtumi lahendamisele mõjunud. Teame, et 19. juunil tegi Austria ENISA-le eIDAS artikkel 19 lg 2
alusel teavituse, mida PPA ja SK Eestiga siduda ei osanud. RIA teavitas nii ENISA-t kui Euroopa
partnereid informaalselt, läbi kahepoolsete kontaktide ja Computer Security Incident Response Team
(CSIRT) võrgustiku. Hispaania teavitus ROCA haavatavusest pärineb novembri algusest ning osutati,
et ilma kontekstita poleks ka see teavitus piisavalt informatiivne olnud. Seega ei saa väita, et eIDASe
alusel ametlik teavitamine oleks olnud kindlasti efektiivsem kui mitteametlik infojagamine."
Tähendab... ma korra igaks juhuks lisan disclaimeri, et pole ei RIAga seotud ja üldse kirjutan siia igatepidi eraisikuna, kes loeb kõigile avalikult kättesaadavaid infomaterjale. Igaljuhul - ROCA haavatavuse kohapealt oli Eesti riigi ametlikul lepingupartneril Gemaltol ikka päris ammu info olemas. See, millele ka mu viidatud dokumendis RIA viitab - Gemalto andis üldiseid vihjeid 2017 juunis. Kordan - üldiseid vihjeid. Mitte põhjalikke ja selgelt kiibi turvaprobleemidele viitavaid dokumente. Üldiseid vihjeid.
Nüüd tasub astuda korra samm tagasi ja mõtelda olukorrale. Oled suurfirma, partneriks on maailmas tunnustatud riik, kus "elu" käib digitaalselt. Sul on lepingulised kohustused ning omad äärmiselt olulist infot riigis kasutatava kiipkaardi kiibi nõrkuste kohta. Kuidas käitud? Mis viisil jagad infot riigi esindajatele? Kui tõesti annad enda arvates kogu info ära ja kuu jooksul mitte midagi ei toimu - miks ei tunne muret? Miks alles novembris läbi Linkedini kommentaari hakatakse rusikatega vehkima? Jah, see asi haiseb tõesti. Kuid minu, jällegi suvalise eraisikust AHVi, jaoks vaataks süüdistava pilguga Gemalto suunas.
|
|
| Kommentaarid: 177 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
1 :: |
143 |
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
01.06.2018 12:21:46
|
|
|
| Mark0, niipalju kommenteerin veel teemat, et vaieldamatult on põhisüüdlane Gemalto. Aga sellest hoolimata jäi meie tegelaste kogu reageerimine aeglaseks ja "lonkavaks". Turvaprobleemide korral ma ei suuda seda heaks kiita.
|
|
| Kommentaarid: 1 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
1 |
|
| tagasi üles |
|
|
netcat
Kreisi kasutaja
liitunud: 13.01.2010
|
|
01.06.2018 12:53:53
|
|
|
| Mark0 kirjutas: |
| netcat kirjutas: |
Ametlikult teavitas Austria kõiki Euroopa riike juba juunis, kui nad oma kiipkaardid kinni panid. See teade saadeti vastavaid kanaleid pidi kõigile.
Aga nagu ma aru saan, [b]siis kadus see teavitus vähemalt meil kuskile süvariigi kuluaaridesse ära. [/b]Ehk totaalne protsessi feil. |
https://www.ria.ee/public/PKI/ID-kaardi_oppetunnid.pdf - lk 36.
"On raske hinnata, kuidas või kas üldse eestipoolne eIDASe artikkel 19 lg 2 alusel ametlik teavitamine
oleks juhtumi lahendamisele mõjunud. Teame, et 19. juunil tegi Austria ENISA-le eIDAS artikkel 19 lg 2
alusel teavituse, mida PPA ja SK Eestiga siduda ei osanud. RIA teavitas nii ENISA-t kui Euroopa
partnereid informaalselt, läbi kahepoolsete kontaktide ja Computer Security Incident Response Team
(CSIRT) võrgustiku. Hispaania teavitus ROCA haavatavusest pärineb novembri algusest ning osutati,
et ilma kontekstita poleks ka see teavitus piisavalt informatiivne olnud. Seega ei saa väita, et eIDASe
alusel ametlik teavitamine oleks olnud kindlasti efektiivsem kui mitteametlik infojagamine."
Tähendab... ma korra igaks juhuks lisan disclaimeri, et pole ei RIAga seotud ja üldse kirjutan siia igatepidi eraisikuna, kes loeb kõigile avalikult kättesaadavaid infomaterjale. Igaljuhul - ROCA haavatavuse kohapealt oli Eesti riigi ametlikul lepingupartneril Gemaltol ikka päris ammu info olemas. See, millele ka mu viidatud dokumendis RIA viitab - Gemalto andis üldiseid vihjeid 2017 juunis. Kordan - üldiseid vihjeid. Mitte põhjalikke ja selgelt kiibi turvaprobleemidele viitavaid dokumente. Üldiseid vihjeid. |
Sa räägid siin praegu aiast ja aiaaugust. See "eIDAS artikkel 19 lg 2 alusel teavitus" millele tsitaadis viidatakse, ei ole mingid Gemalto poolt antud vihjed. See on Austria riigi poolt saadetud ametlik teatis kõigile EU riikidele. Lihtsalt keegi ei viitsinud ringkirja sisusse süveneda, panna üks ja kaks kokku ja mõelda: Austria kiipkaartidel oli turvaprobleem, oot-oot Eesti kasutab ju sama kiipi. Või ei jõudnudki see dokument isikuni, kes oleks üldse suuteline olnud ka viitsimise korral selle järelduseni jõudma.
Paraku, keegi tarkpea kaevas avaliku lingi sellele dokumendile välja kohe, kui teave avalikkusse tuli. Ainus kättesaadav koopia oli küll kusagil Ungari vms Ida-Euroopa riigi ministeeriumi dokumendihalduse veebilõustas, aga välja see link nuhiti ja kohe käidi välja etteheide, et teave liikus palju varem, kui ametlikult väideti. Isegi tollal arvasin, et Austria juuni probleem ja meie probleem on kaks eri asja ega osanud neid seostada omavahel. Aga ID kaardi infra ja turvaga tegelevad inimesed peaksid ometi paremini informeeritud olema ja mitte nii ükskõiksed oma valdkonnas toimuva vastu.
|
|
| Kommentaarid: 6 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
