Online intervjuu internetiguru Valdo Praustiga
Aamen
Kas Starmani 150+100 kr modem püsiühenduse pakett alustab dialup ühenduse lõppu Eestis? Kui odav peaks olema püsikas, et see revolutsiooni tekitaks?
Valdo Praust
Raske öelda, kas just see teenus kuulutab sissehelistamise lõppu, aga üldtendents on siiski selles, et püsiühendus aegapidi sööb sissehelistamise välja. Lihtsalt olemasolev (telefoni) infrastuktuur oli algne hädapärane lahendus Internetti pääsemiseks, aga ta ei ole sugugi parim lahendus, sest ta on mõeldud ikkagi audiosignaali (kõnede) edastamiseks, mitte andmete edastamiseks. Andmete edastamiseks on sobivaim siiski säärane infrastuktuur, mis on juba ehitades selleks mõeldud.Kui vaadata maailma üldarengut, siis tõenäoliselt Interneti püsiühenduse hinnad kukuvad ja jäävadki mingi aja jooksul kukkuma, sest suudetakse evitada järjest moodsamaid tehnoloogiaid, mis võimadavad ühe biti edastada väiksema energia- ja seega ka rahakuluga. Ainult et tõenäoliselt hakkab tulevikus maksma mitte lihtsalt püsiühendus, vaid andmemahu edastamine ning infokogumid lähevad ka järjest mahukamaks. Arenguruumi on siin igatahes piisavalt - kes ei tahaks nt omada kvaliteetpildiga videotelefoni või telekonverentsiteenust...
assu
Kas EENetil ja Lippmaade gängil on moraalne õigus monopoliseerida Eesti internetti?
Valdo Praust
Internet on võrkude võrk, mida ei saa monopoliseerida, sest ta võimaldab oma arhitektuuri tõttu uute (alam)võrkude külgeühendamist piiramatult. Mis puutub teise taseme domeeninimede jagamisse, siis seda teeb tõepoolest EENet, aga kindlate reeglite järgi. Vaadates Eesti Interneti-maastikul olevaid erinevaid teenusepakkujaid, ei saaks ma öelda, et net on Eestis monopoliseeritud, pigem vastupidi.
Dilbert,
Milliseks hindade Eesti ettevõtete interneti turvataset? Kas ET on selles suhtes tasemel (vrdl. samueli ja teiste pidevad sissetungid)?
Valdo Praust
Hinnata ei saa Eesti Interneti turvataset üldise Interneti turvataseme kontekstist väljarebituna, sest net ei tunne riigipiire. Neti turvataset hinnates peab silmas pidama, et net kujutab endast sümbioosi kolmest asjast - võrgust, mis on võimeline bitte edastama, teenustest, mis seda võrku kasutavad ja nendele bittidele piltlikult öeldes tähenduse annavad ning kasutajatest, kes seda pruugivad. Turvet saab suures osas rakendada nimetatust teises ehk siis netiteenuste juutes - seal pruugitust oleneb väga palju nn "Interneti turvalisus".
Ajalooliselt evitatud ning tüüpsed Interneti teenused - veeb, FTP, meil jne, olid kõik ebaturbvalised, st nende kaudu edastatavat teavet sai häkker väga lihtsalt muuta ja pealt kuulata. Aga kaasajaks on pea kõikidest teenustest levinud ja turvalised variandid, kus traatipidi edastatav teave on esiteks krüpteeritud (et kaitsta seda pealkuulamise eest) ja teiseks signeeritud (et kaitsta seda juhuslike või pahatahtlike muutmiste eest). Nt protokoll SSH realiseerib sellise ühenduse - veebi juures masskasutatava http protokolli saab SSH juurdeliitimisel asendada turvalise https protokolliga, ftp protokolli saab asendada turvalise secure copy'ga jne.
Kui tegemist on mingi firma, asutuse, panga vm organisatsiooni või instantsi veebiteenusega, siis reeglina on seal kaasajal juba kasutatud sääraseid turvapõhimõtteid, mida evitades saame turvalise netiteenuse. Sellised teenused on kaasajal juba masslevinud nii Eestis kui ka mujal maailmas.
ardi
Kuda Volteril Vanalinna uurimine edeneb?
Valdo Praust
Minu poolt koostatud ja veebis http://www.ee/vana-tallinn väljas olev Tallinna vanalinna ülevaade on alates 1996. aastast varjusurmas, kuna ma ei suutnud omaenda (finants)vahenditest seda projekti edasi vedada. Loomulik areng oleks kogu materjal tõlkida inglise keelde, varustada kaasaegse pildimaterjaliga ja nt vormindada müüdavaks CDks koos selle turustamisega. Mis oleks minu arvates hindamatu väärtusega Eestit tutvustav materjal, kuid mille koostamine nõuaks teatud algkapitali.
1996. aastal lubas tollane Tallinna Linnavalitsus mind selles toetada, kuid need on senini jäänud lubadusteks. Samuti ei ole ma leidnud nimetatud projekti toetajaid erasektorist ja nii on ta veebis ülal 1996. aastast muutumatul kujul (kahjuks).
Rebu
Millal ometi ükskord lõpeb IIS'i ja Outlook'i kasutamine riigiasutustes? Kas Andmekaitseinspektsioon kavatseb midagi ette võtta olukorra parandamiseks?
Valdo Praust
Olen kõikidel turva-alastel loengutel alati rõhutanud ohte, mida meilitsi (nt meilimanustena) saabuvad materjalid võivad ilma korraliku viirusetõrje firma/asutuse/organisatsiooni infosüsteemis teha. Samuti tutvustanud erinevaid meilihõlveprogramme ja nende eeliseid/puudusi sellist kontrolli teostada ja/või nakutunud materjale ilma kontrollimata käivitada.
Mis puudutab Andmekaitse Inspektsiooni tegevust nimetatud probleemi lahendamisel, siis alati, kui minu järelevalvega tegelevad kolleegid on leidnud kontrollkäikudel või Inspektsioonile esitatud materjalides (nt delikaatsete isikuandmete registreerimisel) turvaauke (sh eelnimetatuid), oleme teinud ettekirjutuse nende kõrvaldamiseks. Lisaks oleme soovi korral koolitanud kõiki avaliku sektori asutusi turva-alastel teemadel, kus muuhulgas on alati ka eeltoodud teemast juttu olnud.
kuripatt
Kuidas suhtud praegusesse .ee domeeni jagamise reeglistikku, kus mingid isehakanud jupijumalad keelavad käsevad, eriti diskrimineerivasse sättesse, et eraisikud ei saa endale registreerida domeeni otse .ee alla, vaid mingisse ajuvabasse .pri.ee alla
Valdo Praust
Tõenäoliselt on see säte tehtud eesmärgiga vähendada teise taseme domeeninimede hulka ja hoida ära probleeme, kus nt üks Kask on võtnud kask.ee endale ja teine on sellest ilma jäänud. Võibolla ka eesmärgil, et kui tegemist on tõesti eraisiku lehega (mitte tema eraprojekti lehega nt), siis oleks see eristatav juba DNSi nimest.
Arvan, et kui see hakkab liigselt probleeme valmistama, siis on põhimõtteliselt seda võimalik ka muuta, nagu kõiki muid seadusi/reegleid.
Kalle Palle:
Miks räägitakse interneti ajastu algusest mingid mõnikümmend aastat tagasi kui tehnoloogiline (logistiline) alus info liikumisele pandi sisuliselt juba enne sõda, hilisem on selle tehniline elluviimine?
Valdo Praust
Maailmas on iga uue asja alguse lugemine alati suhteline, st see hetk võetakse üsna suvalisest punktist. Interneti algust loetakse 1969. aasta 1. septembrist seetõttu, et siis käivitati esimene uut tüüpi hajusvõrk, mis (ime-ime!) jäi edaspidi püsima ja mida edaspidi vaid täiustati, kuid otseselt ei arendatud. Seepärast ka see aastaarv ja kuupäev.
Neti kui globaalmeedia ja ülemaailmse universaalse infrastruktuuri alguseks võib aga minu arvates lugeda aastat 1993, mil temas masskäivitus kasutajasõbralik teenus veeb ehk WWW. Selle ilmumine kasvatas hüppeliselt tema kasutajaskonda ja viis kuni selleni vaid akadeemilistes ja teadusringkondades levinud võrgu ka mujale, sh ärisfääri.
Rebane
Kui vanalt võiks lapsi arvuti taha lasta? Kas internetil võib olla negatiivseid mõjusid lapse arengule?
Valdo Praust
Vanust on raske öelda. Osa väidavad et paariaastaselt, osa, et kooliealiselt. Minu arvates peaks vähemalt kooli minev laps (kui kodus on arvuti) midagi lihtsamat seal teinud olema, et mitte seda seadet kartma hakata. Mida nooremalt kokku puutuma hakatakse, seda valutumalt see läheb.
Negatiivseid mõjusid on loomulikult palju. Esiteks võib kaugemas tulevikus ära kaduda paberil kirjaoskus (kõik saab teha ju arvutis ja printida) ja võibolla ka grammatika- ja õigekirjaoskused (on mõne aasta küsimus, mil järgmise põlvkonna spellerid hakkavad parandama grammatikavigu lisaks tähevigadele).
Teiseks võib virtuaalmaailm (mängud, sh virtuaalsed rollimängud; jututoad jm) saada inimesele omalaadi lastehaiguseks, millesse uputataakse end liigselt. Samas võin oma tuttavaid jälgides teha järelduse, et see läheb tihti üle ning mida nooremalt see läbi põetakse, seda kergem.
Samas aga peaks minu arvates ika umbes 10-aastane laps mingil määral arvutit kasutanud olema - meid ümbritsev maailm muutub sedavõrd seotuks arvutitest ja netist, et hiljem seda maailma omandades võib sellest lihtsalt liiga palju maha jääda.
Leian seega kokkuvõtteks, et positiivsed mõjud kaaluvad negatiivsed üles.
urr
Millal teie hinnangul jõuab "olukord" Eestis nii kaugele, et ma võin kolida maale või saarele elama ja saan odavalt oma töökaaslastega videosidet jne pidada. Odava all pean silmas maksimaalselt praegust telefonitasu.
Valdo Praust
Sõltub täielikult inimestest, kes meil riigitüüri juures on ja mida nad riigi arengu juures oluliseks peavad. Olen püüdnud viimased 8 aastat propageerida maailmavaadet, et "netitraadid" on rahvuslik infrastruktuur, mida peab riik arendama sarnaselt teede, elektriliinide jm asjadega. Ja kui riigil on olemas midagi, mid kannab nimetust "regionaalpoliitika", siis see peaks eelkõige hõlmama ka netiühendusi, nt püsiliinide väljaehitamist miski soodsa laenu pealt.
Raske on prognoosida, kuidas järgmistel valimistel võitvad poliitilised jõud sama probleemi näevad. On tekkinud isegi idee, et võiks teha nn "infoühiskonna partei", mille peaeesmärk olekski infotehnilise infrastuktuuri arendamine.
urr
Kuidas hindate Eesti internetikasutajate taset? Ma saan iga päev kümneid viirusmaile, mida keegi tainas on osanud kusagil avada. Kui palju suudavad praegused viirustõrjeprogrammid viiruseid killida?
Valdo Praust
Viirusetõrjeprogtrammis oskavad viiruseid kõrvaldada küll, aga nende kasutamine ei näi olevat veel igal pool massiline. Viirusmeilid levitavad end ise ilma inimeste osavõtuta. Minu arvates on potentsiaalseid lahendusi tuleviku jaoks kaks:
a) Levima hakkavad opsüsteemid, mille all viiruste kirjutamine ja levik on väga raske (nt UNIX koos Linux'i peredega jpt);
b) Suurtele "netimagistraalidele" paigutatakse peale nn viirusekontrollid, mis vaatavad läbi kõik, mis liigub üle meiliteenuse (st SMTP alt). Umbes nagu piiripunktis kontrollitakse iga auto dokumente ja VIN koodi.
Variandi a) realiseerimine nõuab tohutut aega (win 9x on meil hetkel üldlevinud!); variandi b) realiseerimine aga riigipoolset sekkumist normatiivaktide näol ja raha leidmist selliste seadmete jaoks.
Urr
Kuidas kommenteerite pankade otsust võtta iga internetis tehtud rahaülekande pealt maksu?
Valdo Praust
Ju siis on võimalikud kliendid (st valdav enamik netikasutajatest) juba endale kliendiks värvatud. Et algas teine faas, kus teenus peab oma kulutused ise ära tasuma - tasuta lõunaid ei ole. Aga ikkagi on ka teenustasuga panga netiversioon kliendi jaokshulga mugavam/odavam variant füüsilisest kontorist/tellerist.
Jänkuonu
Olete palju tegelenud ID-kaardi probleemistikuga. Mis Te arvate, kui palju võtab aega, et Eestis saaks läbi viia valimised puhtalt interneti teel? Milliseid arenguid see riigi elus eeldaks, orienteeruvalt, perioodide kaupa? Ja kus on hetkel suurimad takistused?
Valdo Praust
Aega? Pakuks et... järgmised või siis äärmisel juhul ülejärgmised Riigikogu valimised. Seda juhul, kui Eestiu riigiisad leiavad, et meie positiivset mainet IT-tiigrina on vaja maailmas säilitada.
Arenguid? Kujutan enne, et peamine on inimeste suhtumise muutumises selles suunas, et seni riigiga ise ametites kohal käies paberdokumentide-põhiselt tehtu saab edukalt (ja ka turvaliselt) asendada digitaalteabega.
Tehniliselt ei näe ma olulisi raskusi realiseerida ID-kaardiga (hetkel on see ainus turvaline autentimisvahend) autentimist ning valijate klient-server andmebaasi koostamist nii, et kui ma lähen valimisjaokskonda sedeliga valima, siis saab seal volitatud ametiiisik vaadata, kas ma ei ole juba digitaalselt hääletanud. Ja vastupidi - kui ma olen jaoskonnas hääletamas käinud, siis ei saa ma enam üle neti hääletada (nt sedeli väljaandja ees on arvuti, kus olevalt klientprogrammilt saab ametiisik ise kande teha süsteemi).
Loomulikult vajab sellise hajusa infosüsteemi tegemine üksjagu raha, aga ma leian, et sedavõrd innovaatilise projekti realiseerimine toob meile maailmas nii palju eeliseid (mainet "tehnoloogiatiigrina"), et mingi mõnikümmend või mõnisada miljonit ei ole siin sugugi suur raha.
Maailmas saaks ka siis meie valimisi propageerida e-valimistena, kui digitaalselt andis oma hääle nt ainult 5% valijatest.
F00F
Annan teada, et sõltuvalt suure või väikese algustähe kasutamisest, on sõnal “Internet” täiesti erinev tähendus. Milline see on ja kuidas oleks antud kontekstis korrektne, uurite juba ise välja.
Valdo Praust
Väikese tähega internet tähistab globaalset e ülemaailmaset arvutivõrku. Suure tähega Internet tähistab sellist globaalset e ülemaailmset arvutivõrku, kus teabe edastamine käib teatud ühtsete tehniliste standardite kohaselt, mida nimetatakse TCP/IP protokolliks.
Kuna maailmas on reaalselt olemas vaid üks globaalne e ülemaailmne arvutivõrk ja see paraku vahetab teavet TCP/IP protokolli kohaselt, siis ei ole reaalsuses olemas maailmas midagi sellist, mille kohta kõlbaks öelda internet (väikese tähega), kuid ei saaks öelda Internet (suure tähega). Seepärast on mõisted küll veidi erinevad, kuid reaalne objekt, mis neile vastab, on sama. Nii et praktikas võib täht olla nii suur kui väike.
FOOF
Kuidas hindad riiklikul tasandil infotehnoloogia juhtimise üleminekut riigi IT-komisjoni alluvusest Teede- ja Sideministeeriumi (varsti siis juba Teede-, Side- ja Majandusministeeriumi) alluvusse? Ootaks lisaks kommentaarile ka lühidat, Teiepoolset hinnangut, kas see samm oli Eestis infotehnoloogia arengule "pigem kasulik" või "pigem kahjulik"?
Valdo Praust
Väga raske on vastata selliste juhtimismuutuste efektiivsuse või ebaefektiivsuse kohta. Riigi IT korraldamise ja koordineerimisega tegeleb juba ammu aega Riigi Infosüsteemide osakond - RISO-, mis algselt (alates 1993) oli Riigikantselei alluvuses, alates 2000 septembrist aga Teede- ja Sideministeeriumi alluvuses. Töö on jäänud viimasel ajal ju enam-vähem samaks.
Peale selle on olemas ammustest aegadest ka Eesti Informaatikanõukogu valitsuse ekspertkomisjonina, kes tegeleb hulka erialaeksperte koondavana strateegilise plaanimise küsimustega.
F00F
Kas poleks infotehnoloogia tähtsuse kasvu arvestades Teie arust paras aeg luua muudest täidesaatvatest organitest lahusseisev nö. IT-ministeerium? Kui jah, siis millal võiks see teoks saada?
Valdo Praust
Paljalt fakt, et miskisugune valitsemisala (loe: täidesaatva võimu üks haru) viia eraldi ministeeriumi alla, ei ütle mitte midagi. Olulisim on see, milliste hoobadega ja kuidas see ministeerium vastavat haru reguleerima hakkab ja kuidas poliitilised jõud määravad ära rahaliste (ümberjagatavate) ressursside jaotuse erinevate valdkondade (sh IT) vahel.
Olen isiklikult üldse arvamusel, et reaalset maailma (mis ei ole puukujuline nagu riigihierarhia, vaid kujutab endast keerukat hüpertekstina seotut võrkstruktuuri) on üldse ülimalt raske juhtida ja reguleerida ministeeriumi-laadsete institutsioonidega, mis paraku on just üles ehitatud puukujuliselt hierarhiliselt ehk nagu avalikus halduses armastatakse nimetada - subordinatiivselt.
Probleemid tekivad nimelt kohtades, kus ühe ministeeriumi haldusalas olev probleem on sisuliselt seotud teise ministeeriumi haldusalas oleva naaberprobleemiga ja nende lahendamise koordineerimiseks tuleks ministeeriumide vahel teha sisulist koostööd.
Kui teha ministeeriumeid liiga palju, siis tekib selliseid liiteprobleeme väga palju. Kui jälle väga vähe, siis tihtipeale raha, mida poliitilised jõud annavad ühele ministeeriumile teatud kitsa probleemi lahendamiseks, kiputakse "ümber kantima" sama ministeeriumi teiste alade peale.
Minu arvates oleks ministeeriumide liitmise/lahutamise asemel palju mõistlikum teha kogu täidesaatva võimu osas esmalt üks süstemianalüütiline uuring, mille käigus spetsifitseeritaks:
- valkonnad, mida riik vastavlt seaduaandlikele aktidele reguleerib/finantseerib;
- nende valdkondade vahelised sisulised seosed (saame ühe keerulise "pusa", mis on võrk, mitte ei ole puu, nagu kaasaja täidesaatva võimu struktuur)
Kui see töö on tehtud, siis tuleks kuidagimoodi tagada, et poliitikud (vastavalt oma prioriteetidele) jagaksid raha mitte ministeeriumidele, vaid just nendele üksikutele valdkondadele.
Kui mitu sellist valdkonda liita ministeeriumiks, siis tuleks luua miski (kes seda teab milline?) mehhanism, et ministeerium ei saaks raha ümber jagada.
Kokkuvõtteks - kui luua omaette IT ministeerium (või miski ministeeriumi osakond, kes tegeleb IT+ side probleemidega), siis tuleks minu arvates:
a) tagada, et seda raha ei saaks (nt miski ministeeriumi sees) kantida naaberaladele;
b) kuidagi efektiivselt lahendada koostöö naaberaladega.
Kui me need probleemid lahendame, siis on IT+ sidega seotud omaette ministeeriumi loomisel minu arvates mõtet, muidu mitte.
F00F
Millal on loota, et seadusandlikul tasandil võetakse Eestis midagi ette rämpspostituse ja muu elektroonilise meedia kaudu levitatava, soovimatu reklaami tõkestamiseks?
Valdo Praust
Seadusandlikul tasandil miski valdkonna reguleerimine eeldab reeglina, et meil on olemas tehnilised + organisatsioonilised võimalused selle realiseerimiseks + vastava järelevalve efektiivse korraldamise võimalus. Kui neid ei ole, siis osutub vastav õigusakt tühipaljaks loosungiks, mida pole mõtet produtseerida riigi ja seadusandja maine säilitamise huvides.
Rämpsposti osas see kahjuks puudubki - kahjuks ei ole maailmas senini olemas ühtegi tehnilist süsteemi, mis võimaldaks automaatfiltri abil eristada rämpsmeili "heast ja õigest" meilist.
Samas võimaldab meili saatev SMTP protokoll edukalt kirjutada meili saatjaks ükskõik kelle, st meili adressaat ei ole ka tuvastatatav.
Mis siis aitaks? Isiklikult arvan, et kaugemas tulevikus võiks kätte tulla aeg, kus igal võrgus opereerijal on olemas miskisugune sertifikaat, mille talle on miski riigi või rahvusvahelise organisatsiooni poolt aktsepteeritav instants ning netimagistraalidele paigaldatakse miskid filtrid, mis lasevad läbi ainult sellisete sertifikaatide alusel signeeritud meile.
Nii talitades on võimalik reeglina iga meili ehk iga SMTP protokolli kaudu edastatava asja autorlust lihtsalt kontrollida ja rämpsposti saatjad kindlaks määrata. Umbes nagu maanteedel ei tohi sõita ilma numbrimärgita autod liikluse turvalisuse huvides.
See aga eeldab:
- neti seniste aluspõhimõtete muutmist
- hulka rahvusvahelisi kokkuleppeid;
- ülemaailmse sertifitseerimise infrastruktuuri ja standardite juurdumist.
Kas ja millal see tuleb, ei tea. Kas on alternatiivseid lahendusi - ka ei tea. Samuti seda, kuidas lahendada anonüümkirjad.
Seni aga peame kahjuks võtma rämpsposti kui infoühiskonna negatiivset kõrvalprodukti - vahel ma saame selle automaatselt välja filtreerida, sageli aga mitte.
F00F
Miks pole Andmekaitse Inspektsioon seni algatanud ühtegi uurimist Andmekogude Seaduse §7 rikkumiste suhtes vastutava ja/või volitatud töötleja poolt, kuigi vastavasisulisi rikkumisi on olnud mitmeid ning osad neist on ületanud ka meediakünnise? Kas ametnike ringkaitse?
Valdo Praust
Teie informatsioon ei vasta tõele. On selle pagargrahvi alusel algatatud küll.
F00F
Miks müüakse Eestis keeleseadust eirates jätkuvalt vormikohaste eestikeelsete juhenditeta tarkvara?
Valdo Praust
Netimaailm ei tunne riigipiire. Lisaks on maailmas (sh ka Eestis) kättesaadava tarkvara hulk sedavõrd tohutu, et üks väikerahvas ei suudaks kõike eestikeelseks teha. Palja "dumb user"i juhend ei päästaks midagi, vaja oleks täielikku keeletuge, sest üks kaasaja rakendustarkvara on tohutu funktsionaalsusega toode, mille täisjuhend (mida kaasajal reeglina enam paberkujul ei levitatagi, vaid reeglina interaktiivse helbina) on ise juba tohutu mahuga.
Kui muukeelse tarkvara müümine Eestis keelata, siis kaotaksid sellest vaid Eesti edasimüüjad-firmad, sest siis hakkavad kasutajad neid ostma raja tagant. Lisaks müüakse järjest enam tarkvara niikuinii nn võrguversioonina, kus tarkvara saab alla laadida nettipidi ning peale litsetsitasu ülekandmist firma arvele saadetakse (nt miski turvalise netiteenusega) aktiveerimiskoodid, mille sisetamise järel saab tarkvara kasutusele võtta. Selline müük ei tunne riigipiire ja siin on Eesti Vabariigi seadused ka võimatud.
F00F
Kuidas kommenteerid Andmekaitse Inspektsiooni nõunikuna minut.ee-s avaldatud infot selle kohta kui lihtne on läbi ID kaardi turvaümbriku teise inimese digitaalallkirja ning PIN/PUK koodi vaadata? Kuidas on üldse võimalik, et sellised lapsikud turvavead niivõrd turvakriitilises rakenduses läbi lähevad? Kas pole selliste vigade ennetamine Andmekaitse Inspektsiooni rida või töötavad teil seal ainult juhmardid?
Valdo Praust
Kui see teade PIN/PUK koodide loetavusest läbi turvaümbriku on tõene, siis on tegemist väga kahetsusväärse juhtumiga (samas: errare humanum est...) Aga nagu ma olen juba kuulnud, muudeti ümbrike tehnoloogiat ja ma eeldan, et see viga (turvaauk), kui ta oli viga, on parandatud.
Samas ei lase see viga siiski väga lihtsalt ID kaarti ükskõik kellel kasutada, kuna eeldatavalt leidis selle vea aus inimene ja informeeris sellest kaartide väljaandjat, misjärel viimane avalikustas vea eeldatavalt alles siis, kui kõik juba valmistrükitud ümbrikega koodid olid laiali jagatud.
Teatav risk muidugi jäi.... kuid see oli suhteliselt väike. Õnneks tuli viga välja enne, kui käivitus ID-kaartide turvaline masskasutamine digiallkirja andmiseks - viimast ei saa teha enne, kui on käivitunud ajatempli ja elektroonilise notari teenus.
Mis puudutab Andmekaitse Inspektsiooni rolli selles protsessis, siis ID-kaartide juures ei ole tegemist delikaatsete isikuandmete töötlemisega, mistõttu vastavalt Isikuandmete kaitse seaduse §§ 17-18le ei olnud vaja seda registreerida Andmekaitse Inspektsioonis koos süsteemi turvameetmete (tehniliste ja orghanisatsiooniliste abinõude) kirjelduse saatmisega meie Inspektsiooni.
Eeldatavalt oli kaartide trükkija teinud kogu tööoperatsiooni turvalisuse kontrollika teinud siiski turvaauditi, kuid ka viimases võib juhuslik turvaauk avastamata jääda.
Igas keerukamas (IT-)süsteemis on kahjuks reeglina alati mingi tõsisem leidmata viga või turvaauk. Senikaua, kui arvutiteadus ei ole pakkunud välja praktikas toimivaid verifitseerimise ja valideerimise meetodeid, mis võimaldaksid süsteemi kirjelduse ja süsteemni enda korral öelda, kas süsteem teeb seda ja ainult seda, mis kirjelduses kirjas - jääb see kurb tõsiasi IT maailmas kehtima.
F00F
Kuidas on Eestis saanud tekkida olukord, et välismaiste kommertsfirmade huve teeniv organisatsioon juhib sisuliselt riiklikke jõustruktuure?! Näiteks annab mainitud organisatsioon oma koduleheküljel täiesti avalikult teada, millistel aegadel, ja millise kasutajagrupi vastu alustatakse politseireide ja millal kuulutatakse välja "vaherahu"?
Valdo Praust
Kuna Te ei maininud konkreetset organisatsiooni (ega ka URLi nimetatud viidetega), ei saa ma vastata konkreetseele küsimustele.
Kui riigiasutus (sh jõustruktuuri asutus) leiab, et asutuseseisest konfidentsiaalset teavet on seadusevastaselt avalikustatud, võib ta algatada juurdluse ametialase kuritarvitamise osas.
Maailmas tekib ikka aeg-ajalt olukordi, kus firma/asutuse X töötaja A lekitab mingit konfidentsiaalset teavet firmale Y teatava tasu eest.
Jansa
Paluksin nimetada Eestile parimate IT ministrite TOP5.
Valdo Praust
Ministrite TOP5 jääb minult saamata. Andmekaitse Inspektsiooni nõunikuna üritan jääda sõltumatuks eksperdiks. Vihje ehk pool vastust - soovitan vaadata, milliste pea-, ja muude oluliste ministrite ajal nende haldusalades kävititati Tiigrihüpe, e-kodanik, valitsuse infosüsteem, X-tee, TOM jm projektid, mis on Eestile toonud maailmas paljus IT-tiigri kuulsuse.
Jansa
Kes mõjutavad inimestena infoühiskonna arengut Eestis? Kas need inimesed peaksid olema mingis ITnoukogus, mis otsustab IT arengute ja eelarvete ule?
Valdo Praust
Minu arvates peamiselt neli kategooriat:
1. Eesti suurfirmade omanikud, kes investeerivad ITsse, nähes, et see teeb nende firmade tegevuse Eestis efektiivsemaks ja firmal läheb edukamalt. Ja kui Eestis kui teatavas "test site"-is see õnnestub, miks mitte teha sama suuremates riikides? Ka paljud riiklikud IT-projektid on kasutanud ühte otsa pidi erafirmade teenuseid ja/või infrastruktuure.
2. Poliitikud (erakondade varju jäävad sisulised, oma valdkonda põhjalikult tundvad nõunikud ja analüütikud), kes on Eesti riigieelarve üheks prioriteediks kuulutabnud IT ja investeerinud maksumaksja raha paljudesse projektidesse.
3. Uuega (e-teenustega) kaasa minevad kasutajad, eriti noorem põlvkond, ilma kelleta e-teenuseid ei tekiks.
4. Paar "hullu visionääri", kes käivitavad mõttesähvatustega väärt projekte, mis juba loetletud pp 1-3 ja seepärast ka realiseerunud.
TUDENG
Teid valiti koos Viigi ja Raspeliga IT Kolledzhi parimateks õppejõududeks? Kuidas tudengid ka IT Kolledzhis on? Võrrelge palun TTÜ ja TÜ tudengitega.
Valdo Praust
Kahjuks ei ole olnud au Tartu Ülikoolis peale paari külalisloengu õpetada.
TTÜ tudengitega (kus olen 8 aastat üle 3 semestri õpetanud) võrreldes on IT kolledzi tudengid aktiivsemad ja teotahtelisemad, kuna arvatavasti on esimese kahe aasta tudengid seal siiski inimesed, kes teadvustavad olulisel määral IT tähtsust ja üritavad seal pakutavast maksimaalse võtta.
Võib-olla motiveerib ka õppemaks, kuigi viimast on raske hinnata. Igatahes teiste tasuliste erakõrgkoolidega (milledes mõnes ma ka kursusi olen omanud/oman) võrreldes on IT kolledzh nii distsipliinilt kui ka tudengite tasemelt peajagu üle. Täielikult puudub üks negatiivne kildkond - koolipingist tulnud papa-mamma paksu rahakoti peal olesklevad noored - kellel ei ole sisulisest õppimisest ei sooja ega külma ja kes on kahjuks vähemal või rohkemal määral esindatud enamikes erakõrgkoolides.
sõltumatu
Mida arvate te nn. Tiksi juhtumist, kus ajalehe toimetus andis Mihkel Tiksile välja teda portaalis soimanud kasutaja IP aadressi ning seejarel ühendusepakkuja andis teada kasutaja tegeliku nime. Kas ajaleht käitus õieti?
Valdo Praust
Internet on tekitanud paljudes inimestes petliku anonüümsuse tunde, kus tekib arvamus, et ma võin sõimata, ropendada, läbustada ja keegi ei saa teada, kes ma olen.
Tegelikkus on reeglina teistsugune - reeglina on võimalik virtuaalisiku reaalset mina üsna kergesti kindlaks teha. Selle peitmine on võimalik, kuid ta eeldab ülipõhjalikke teadmisi neti siseehitusest.
Minu arvates peab inimene Internetis avaldatud sõnade eest vastutama, seega mõtlema, mida ta avalikus meediumis (mida net ju on) kirjutab.
Aga eks igaüks vastavalt oma intelligentsuse (intelligentsituse) asetmele... Net on ühiskonna peegel.
Asjatundja
Kas ei oleks võimalik ehitada Eestisse tulevate Internetikanalite ette filter, mis tshekiks kohe ära kas asjaga on viirus kaasas või mitte?
Valdo Praust
Filter riigipiiri kohale ei aitaks üldse - riigi sees leviksid endiselt. Veidi aitaks filter iga suurima teenusepakkuja (ISP) "torudele", nt kõikidele selle kaudu meiliteenusega (SMTP) levitatud materjalidele ja nende manustele (attachment).
Aga ka viimane ei aitaks paljudel juhtudel - kui ma kasutan turvalist ühendust, kus punktide A ja B vaheline side (nt meil) on krüpteeritud ja signeeritud, siis filter oleks abitu, sest ta näeks vaid krüpteeritud bitijadasid, aimamata, mis seal sees on. Muide sama kehtib juhul, kui A ja B on virtuaalse privaatvõrgu otsad (krüptomüürid), mis kasutavad Internetti kommunikatsioonikanalina.
Aitab kasutajate teadlikkuse tõstmine:
- hangi viirusetõrjuja;
- uuenda seda regulaarselt;
- kasuta seda regulaarselt;
- vaata iga uus saabunud asi enne lahtitegemist sellega üle;
- ära kasuta meilihõlveprogramme, mis meilimanuse automaatselt (viirusekontrollita) avab.
Kui kõik täidaksid nimetatud viit punkti oleks viiruseid ikka oi kui palju vähem.
Asjatundja
Milline olnud või käimasolevatest Internetiga seotud projektidest (Tiigrihüpe, E-riik jms) on Teie arust olnud kõige mõttekamad?
Valdo Praust
Kõik on mõttekad ja vajalikud, raske on esile tõsta midagi. Kui meil mõne aasta pärast tõesti kogu riigi paberbürokraatia õnnestuks turvaliselt ja efektiivselt netti ja arvutitesse viia, siis see oleks minu arvates väga suur asi küll.
Asjatundja
Mlline on teie arust Eesti koht (1) Euroopa, (2) maailma IT-kaardil?
Valdo Praust
Noor kiire arenguga riik, üritab moodsaid tehnoloogiaid (net, e-teenused) eelisarendada ja see on tal osalt õnnestunud ja tänu väiksusele ja innovaatilisusele on mitmes valdkonnas saavutatud maailma tipptase. Samas võib riigis pikemas perspekstiivis põhjustada tagasilööke veidi vähene haldussuutlikkus ja sotsiaalosa, nt elanikkonna järsk kihistumine; aga loodame, et lähiaastail muutub ka selles osas asi paremaks. IT arengut ei saa iial ühiskonna muust arengust ju lahutada.
Pealtvaataja
Kas PC või Macintosh? Ja miks?
Valdo Praust
Oleneb milleks. Kujunduseks MAC. Muuks asjaks PC, kuna on üldlevinud. Aga niikuinii on varsti kõik asjad veebipõhised (java, javascript jms) ja viimane jookseb kus iganes; st on valmis kirjutatud iga arvestatava platvormi jaoks.
Probleem on minuarust mujal. Nimelt turvalise masspruukimises oleva opsüsteemi taga. Ei ole normaalne, et üks korralik opsüsteem laseb levida viirustel, kiigata HUBi taga olevast ühest arvutist teist jms (Kui palju me teame nt UNIxi viiruseid?). Loodame, et nüüd, kui maailmas omandab järjest rohkem arvutites levitavat digitaalteavet olulist tõestusväärtust, turg selliste toodete poole kaldub. Seni olid olulised dokumendid ju paberil ja tõeline maailm vaatas arvutitele kui mänguasjadele. Digiallkirja massrakendumisega asi aga muutub.
Vaatame, millal ja mis suunas.
Da Booob
Mind huvitab selline asi, et kas I(i)nterneti värk liiga kiirelt ei arene? Valdav osa inimestest ei jaga mingit matsu asjast välja. Ega neid eriti ei huvita kah - peamine asi, et veetlevate ja lahkete daamide nänn oleks kiiresti kätte saadav ning et "poes" saaks käidud.
Valdo Praust
Iga suur süsteem on reeglina isereguleeruv. St miski uus teenud on tavaliselt erialaspetside kitsas ringis juba ammu-ammu välja töötatud ja ühel hektel mauhti tema rakendusulatus järsku kasvab, saavutades miski aja jooksul maksimumi ehk lae. Majanduses nimetatakse seda S-kõveraks. (Nt hüperteksti toetav veeb oli põhimõttena olemas juba 1940tel, tehnilise lahendusena 1980te lõpul, aga tormiline areng algas 1993.)
"Matsu" on kaasajal ju ülilihtne "välja jagada" - osta arvuti, pane traatipidi netti, käivita brauser ja surfadki ringi. Mõnes kohas pead end autentima paroole sisestades või ID-kaart prakku pistes (pangas, poodides, e-kodanikus jm), mõnest kohast saad kirju saata jne. Ülejäänu keerukas maailm on ja peabki olema lõppkasutajate eest varjatud - tehnika arengu eesmärk on teha asi inimese jaoks alati ju lihtsamaks, mitte keerulisemaks.
x
Kas Suur Vend jälgib?
Valdo Praust
Vahel ikka vast. St tõenäoliselt paljudes kohtades ja paljut, arvestades mis jõuk hulle 11. septembril 2001 New Yorgis tegi ja mis õnneks ära hoida õnnestus.
Samas saab seda kergesti ära hoida, kasutades teenuseid, mis kogu side punktide A ja B vahel ära krüpteerivad (nt SSHle toetuvaid turvalisi teenuseprotokolle). Sel juhul saab traadi peal istuv Suur Vend ainult siis asjale ligi, kui ta miskite teiste meetoditega hangib paroolid. Põhimõtteliselt saab ju ka iga kuvari kiirguse järgi maja ees raadiovastuvõtjaga selle pildi taastada (otsi netist märgusõna TEMPEST järgi). Kui maja just varjestatud pole nagu nt EV Kaitsejõudude Peastaap.
Tõenäoliselt jälgib Suur Vend neid, keda ta peab jälgima. Ja tõenäoliselt pole Eesti see koht, kus potentsiaalseid jälgitavaid rohkem kui mujal on - (Huntingtoni järgi) õigeusu ja õhtumaine tsivilitsasioon, mis siin külgnevad, on oma põhimõtetelt viimase 10 aasta jooksul üksteisele lähenenud, mida ei saa aga öelda muude tsivilisatsioonide kohta.
Räägitagu mis räägitakse, Sam Huntingtonil näib maailma asjades õigus olema.
X.25
Kust te selle võtate, et ainult 10 aastat tagasi. Kui aluseks võtta TPCC/IP protokollil baseeruv andmesidevõrk ja kas või X.400 mailiprotkoll, siis toimus küll kõik tunduvalt varem. Märksõnaks olgu siin "Akademset". Olen ise näiteks sõnumivahe Vladivastokiga teinud vast oli see siis 1986 aasta. Keegi ei tuleta kordagi meelde sellist andmeside "grand old man"-i, kelleks on Jüri Liivak. Otsige ta üles ja saage rohkem teada.
Valdo Praust,
Iga tehnilise lahenduse sünnihetk on üldjuhul kokkuleppeline, nii ka Interneti oma. Kuskil keegi leidis, et TCP/IP on see "õige ja päris" net (mitte nt TCP/IP-ga sidet vahetav UUCP või mainitud Akademset või miski X.400-l põhinev).
Ja TCP/IP-l põhinev asi jõudis tõepoolest aastat 10 tagasi Eestimaale - väga põnev ja huvitav oli jälgida selle saabumist, eriti kui aasta tagasi Soomes oli asjaga juba kokku puudutud.
Grand Old Man'e on ka igal asjal palju. Igaühel neist oma roll ja koht ja ajajärk.
X
Olete te nõus, et mingil tunnil x lendab nagunii kogu netisüsteem vastu taevast kahel põhjusel:
1.arengu algusest sisestatud viga (kas teadlikult või teamatusest)
2. kogu süsteev muutub veelgi suuremaks turvamata prügikastuks, kuhu pole soliidne oma nina toppida.
Valdo Praust
Põhimõtteliselt pole üheksi suures süsteemis katastroofid välistatud. Samas on igat tehnilist süsteemi (sh Internetti ja selle teenuseid) võimalik ehitada üles nii, et teha ta teaud määeral dubleerituks - et kui seade, teenus, andmebaas, programm vms A annab otsad, on olemas seda dubleeriv seade B (või seadmed B, C, D jne), mis seadme A funktsionaalsuse üle võtab. Ehk piltlikult öeldes me saame kogu asja mõistliku varuga varundada, mille tulemusena tõuseb hüppeliselt selle töökindlus.
Tõenäosus, et kaks seadet (sideliini, tarkvara, andmebaasi programmi jne) korraga katki läheb on palkju väiksem kui tõenäosus, et üks läheb. Ja kui neid on kahe asemel kolm, siis on tõenäosus veelgi väiksem. Kokkuvõttes - lineaarse kulutuste kasvuga saame me saavutada töökindluse eksponentsiaalset kasvu. Samas aga arvutustehnika hind (täpsemini hinna ja jõudluse suhe) kahaneb Moore'i reegli järgi eksponentsiaalselt tempoga pooleteise aastaga kaks korda.
Punkt 1. on tegelikult jama - netiteenused uuenevad pidevalt ja sellist viga ei saa kusagil olla. Inimesed otsivad selliseid vigu, samuti nagu nad usuvad maailmalõpu teooriaid. Isegi aasta 2000 saabumine, milleks korralikult valmistuti aga mida samas ka pimesi kardeti, midagi hullu kaasa ei toonud.
Kui maailmas kipub punkt 2. võimenduma, siis arvatavasti töötatakse välja teatud hulk rahvusvahelisi kokkuleppeid/direktiive jms ning neile põhinevaid rahvuslikke seadusi, mis seda kõike reguleerima hakkavad. Nt kui ikka rämps netis läheb väga hulluks, võib tulevikus juhtuda, et kogu netiliiklus peab olema signeeritud andmete autori poolt ja tekitatakse miski rahvusvaheline sertifitseerimise infrastruktuur selle jaoks. Või leitakse miskid muud lahendused.
Net ei ole miski imeasi võrreldes teiste tehniliste lahendustega - kui tekkis raaduo/televisioon, tekkisid (eetri risustamise vältimiseks) rahvusvahelised sageduste jagamise kokkulepped. Tekkis lennuliiklus, tekkisid seda reguleerivad kokkulepped jms.
sinikrae
Kas internet ei jaga Eestit veelgi enam Kaheks Eestiks? Valgekraed istuvad päevad läbi tööl arvutitaga ning tänu sellele on info, koolitused, jms pidevalt neile kättesaadavad. Samuti on nad oma lastele muretsenud koju arvuti ja interneti ühenduse, kuna see on nende jaoks sama "tavaline asi", nagu näiteks külmkapp.
Sinikraed saadavad aga oma tööpäevad mööda kusagil poe müügisaalides kliente teenindades, auto-, bussiroolis või ehitusel kive teine teise peale ladudes ning nende jaoks on arvuti ja internet võõras teema. Tänu sellele ei muretse nad ka koju arvutit ja interneti ning see tähendab, et ka nende perekond ei saa osa infoühiskonnast. Kas ei peaks riik midagi tegema, et ka sinikraed hangiksid endale koju arvuti ja interneti ühenduse ning, et nad ei jäeks Teise Eestisse?
Valdo Praust
Eesti jagunemine sotsiaalses mõttes kaheks on loomulikult suur probleem ja meie kiire (infotehnoiloogiline ja) majanduslik areng on tõepoolest seda tendentsi kahetsusväärsel kombel võimendanud. Seda peavad meie (tulevased) poliitikud kahjuks püüdma nüüd lähema ühe või mõne aastakümne vältel tasandada, et mitte tekitada Eesti ühiskonnas sotsiaalseid kataklüsme.
Samas ei nõustu ma väitega, et IT aitab sellele protsessile sinikraede-valgekraede vahel kaasa, pigem vastupidi. Arvuti on kaasajal juba suhteliselt odav seade (eriti pruugitud arvuti), mille on endale koju muretsenud juba väga palju inimesi. Sealhulgas selliseid inimesi, kellel ei ole ei kooliskäivaid ega kooliminevaid lapsi ja kes ei ole oma olemuselt üldse vaimse töö inimesed. Tean seda oma tuttavate ja tuttavate tuttavate järgi.
Arvutite säärast masskasutust on õnneks võimendanud inimese igapäevaelu kergendavate atraktiivsete e-teenuste tekkimine - elektriarvet saab maksta netis, maksudeklaratsioone saab teha netis, kaupa saab netist osta ja see tuuakse koju kätte, raha saab pangas liigutada neti kaudu jne jne.
Kui perekonnas on lapsed, kes käivad koolis, siis varem või hiljem puutuvad nad klassikaaslaste kaudu arvutitega ja netiga kokku ning vanemad, kes vähegi hoolivad oma lapsest ja tahavad neist kasvatada täisväärtuslikke maailmakodanikke, ostavad neile ka arvuti.
Riik võiks teha küll tegelikult miski soodustuse, aga see on mitme otsaga asi. Esiteks - millise tasemega arvuti ostmiseks? Kui nn tüüpmudeli, siis miks ma ei saa kallima arvuti ostusoodustust jne jne. Praeguses faasis on arvutite soetamine ja tegelikult juba omaminegi massiline ja mõne aasta pärast on valdaval enamikul Eesti peredest see tüüpse "kodumasinana" olemas - lumepall on tänu e-teenustele minu arvates kaasajaks lihtsalt veerema läinud ja veereb (oma tüüpilise S-kõvera) lõpuni.
Kus peaks riik minu arvates aga küll toetama ja seda igasuguste regionaalpoliitiliste, maaelu arendamise jm fondide ja toetuste/laenude kaudu, on aga maapiirkondade netiside.
Ei ole normaalne, et Tallinnas saan ma püsiühenduse miski mõnesaja krooni eest kuus, samal ajal kui väikeasulas pean ma kasutama kallist sissehelistamisteenust ja seda tragatipuks veel max miskit 21-33 kbps lubavalt analoogliinilt, mis teeb mu telefoniarveks vähegi arvestatavama netikasutuse intensiivususe korral tuhat-paar.
"Netitoru" peaks olema riiklikult reguleeritud infrastruktuuri teenus, mis peaks analoogiliselt kirja ja postipaki saatmisega ning elektri pruukimisega ühe hinnaga nii Tallinna kui ka kolkaküla elanikule.
Selles viimases näen ma küll tõsist ohtu nn "teise Eesti" tekkimisele, mis jätab ühele poole suurlinnad ja ärksamad asulad, teisele poole ülejäänud Eesti.
trustno1
Hiljuti oli veel sissehelistamine luksus. Praegu on "keskmisele" inimesele kättesaadav ja enam-vähem taskukohane miski ADSL vms püsiühendus, 256-512 kbps allalaadimiskiirusega. Küsimus järgmine: kui kiiresti võiks areng jõuda järgmisse etappi, suurusjärgu võrra kiirema (ja tavatabijale kättesaadava) ühenduseni? Millal hakkame televiisorit igapäevaselt ja kvaliteetselt, mitte katsetusena üle interneti vaatama?
Valdo Praust
Raske öelda. Loodan, et miski 5-10 aasta pärast, mõnes kohas võib-olla varem, mõnes kohas hiljem.
Põhiprobleem on senini infrastruktuuri puudumine - kui enamik paiku, kus inimene elab, on varustatud väljaehitatud teede ja elektriliinidega, siis nad ei ole varustatud (veel) väljaehitatud andmekaablitega, mis võimaldavad suures mahus teavet edastada. Suur osa sellest infastruktuurist pärineb seni ikka veel ajast, kui oli vaja edastada ainult telefonikõnesid ja on selleks ka arvestatud.
Seega üks variante oleks iga majapidamiseni tulevikus tõmmata miski suure läbilaskevõimega "traat", nt valguskaabel; umbes nii, nagu 1950-70tel veeti pea iga majapidamiseni elektriliin. Samas ei ole ma sugugi kindel, kas see asi ikka hakkab üldse traatipidi toimuma - igatahes väga palju lootusi pannaksz praegu maailmas 3G mobiilidele, millest arvatakse arenevat igasuguse (digitaal)infovahetuse üldkasutatav standard. Selle hädine vari on kaasajal GPRS alt juba pruugitav GSM-mobiilideski.
Traadile ja mobiilile kolmas reaalne alternatiiv võib olla satelliidiühendus, mis võimaldab tohutut infomahtu tohutu kiirusega edastada. Praegu on juba olemas toimivad süsteemid, kust alla laaditav teave saadakse "satilt", üles laetav teave aga nt traati pidi. Tavalisel veebis surfamisel on reeglina alla laetavat teavet veidi enam kui üles laetavat (mis on muide ka ADSLi kiire ühenduse peapõhjuseks, kuna seal on sellist erinevust tehnika loomisel arvestatud).
Tõenäoliselt on tuleviku kiire side kolme eelnimetatud variandi - kaabli, mobiiltelefoni järeltulija ja satelliidi - sümbioos.
Samas on ka lahtine, kuidas hakkab tulevikus toimuma kõige selle eest maksmine. Kõige reaalsem on, et maksma hakkab edastatud bitt; see on loomulik nii mobiilijärglase (kus see toimub juba praegugi) kui ka satelliitside puhul. Traadi puhul võib jääda ühe alternatiivina küll alles ka perioodimaks (nagu praegu nt ADSL jt puhul kasutatakse)
Ants Albert Kuusk
Kas olete kuulnud kunagistest EstNetist, CabiNetist? Kas nad olid omal ajal ajast ees, et nende asi siin liikuma ei hakanud? Või oli asi muus?
Valdo Praust
Internet ei ole ühtne ja ühtses omanduses võrk, vaid ta on "võrkude võrk", mille erinevad harud on erinevates omandustes ja võivad kanda ning reeglina kannavadki eri nimesid.
EstNet näiteks oli ja on üks selliseid. Ta on Interneti alal kõva ning kindla nishshiga tegija; kaasajal kannab ta nimetust EsData. Vt www.estnet.ee
IT-Kasutaja
Kas kommenteerite, et kui tuleb välja midagi head, siis tuleb pidada IT firmadega raskeid lahinguid, et uut ja head kätte saada. Millegipärast tahetakse esialgu uus ja hea jagada sugulastele-tuttavatele, seejärel laiadele massidele! Tõsi, lahingud on võidetavad, kuid peab omama väga head tehnika tundmist ning ka teadmistes tuleb vastastest üle olla - aga ikkagi kurnav on.
Valdo Praust
Raske on küsimusele vastata, sest sealt ei selgu, kas "uue ja hea" all mõeldakse tarkvara, riistvara, veebiteenust või midagi muud.
Kuigi - nende kõigi korral kipun ma arvama pigem vastupidist - uus ja hea üritatakse võimalikult kiiresti võimalikult suurtele massidele maha müüa, et endale võimalikult suuremat turunishshi võita:
1. Tarkvara korral müüa esimesed maha kallimalt, hiljem niikuinii hind odavneb. Lisaks loodetakse esimestelt nn testkasutajatelt veel saada tagasisidet seal kindlasti esinevate puuduste osas, et turustada selle parandatud versioonid (mina ei ostaks iial uue põlvkonna tarkvara esimest varianti, ka mitte peale beeta-testi läbimist, vaid ootaks veidike).
Maailmas ei ole kahjuks senini olemas efektiivset meetodit, mis võimaldaks tarkvara testida kõigi seal esinevate vigade ja puuduste osas; need tulevad välja aegamisi ning mida kauem masspruukimises olnud toode, seda rohkem vigu ja puudusi on seal välja tulnud ja paikadega (batch) või parandusversioonidega parandatud ning seda vähem vigu on seal tõenäoliselt alles.
2. Riistvara korral müüa "supermoodne" asi kallilt, sest mõne aja pärast, kui ta pole supermoodne, langeb ta hind niikuinii. Moore'i reegel - pooleteise aastaga langeb arvutusvõimsuse hind kaks korda - ju kehtib.
3. Veebiteenuste (pangad, kauplused jm) korral püüda uudse ja parema teenusega tõmmata ära oma (potentsiaalsete) konkurentide kliente. Klient, kes on teenusepakkuja X kliendiks just läinud, ei lähe reeglina X juurest X-st hiljem tekkinud teenusepakkuja Y juurde, kui Y on X-ga enamvähem samaväärne ning ei paku midagi paremat, odavamat vm eeliseid omavat.
karl
Kui palju on Eestis toimunud nende 10 aasta jooksul suuremaid muukimisi (a la Shvets) või loete Te Eesti interneti suhteliselt turvaliseks?
Valdo Praust
Internet on infastruktuur, mis koosneb kolmest osast -
a) ülemaailmne võrk, mille ülesanne on edastada punktist A punkti B miski bitijoru;
b) teenuste hulk, mis sellele bitijorule miski tähenduse annavad (meil, veeb, uudised vms);
c) inimeste hulk, kes neid teenuseid kasutab.
Kui me räägime Interneti turbest, siis reeglina me peame hindama selle teenuste turvet. Enamikest nn mitteturvalistest teenustest - meil, FTP, veeb - on olemas ka turvalised versioonid -secure mail, secure FTP, https -, kus kogu otspunktide vaheline teave on selle pealtkuulamise vältimiseks krüpteeritud ja volitamatu muutmise vältimiseks signeeritud.
Sellele lisanduvad veel meetmeted neti nn "otspunktide" A ja B kaitseks: nt kui need kujutavad endast firma või firma osakondade arvutivõrke, on need mõistlik suure netiga ühendada tulemüüri nime kandva lüüsarvuti vahendusel, kes piltlikult öeldes vaatab hoolega, millise ja kust tuleva informatsiooni ta endast läbi laseb.
Seega ei saa rääkida miski müstilise "Eesti Interneti" turvalisusest, saab rääkida ühtede või teiste Interneti teenuste tutvalisusest olenevalt sellest, kas ja kui palju on seal eelnimetatud võtteid kasutatud. Ning loomulikult on seetõttu ka erinevate firmade/asutuste/organisatsioonide võrguosad - teenused, veebilehed, sisevõrgud jne - erineva turbetasemega.
Muukimisi tuleb aeg-ajalt ikka ette (sh Eestis), aga turvalise netiteenuse korral jäävad need reeglina muukimiskatseteks. Loomulikult on ette tulnud ka edukaid "muukimisi"; mõningatest nendest saab lugeda ajakirjanduses, paljud on firma/asutuse/organisatsiooni maine säilitamise huvides maha vaikitud - viimastest teab vaid asutus ja muukija ise või tetaud piiratud seltskond.
Mis aga olulisim - korraliku turbehalduse (sh võrguturbe) olemasolul on "lahtimuukimine" väga vähetõenäoline. Kõik toimuinud intsidendid on saanud toimuda tänu ebapiisavale turbele, mis on põhjustatud selle valest organiseerimisest.
Eesti interneti 10 aastaseks saamise kohta on küll mõnda kirjutatud, kuid alati on seda hea kuulda asja juures viibinud inimeste käest.
"Eesti ühines Internetiga üsna varsti pärast taasiseseisvumist 1991. aastal. Tollal tekkinud väikesed Interneti "saarekesed" Tallinnas KBFI-s ja Tartus Tõraveres laienesid aga tormiliselt, tempoga umbes 3-4 korda aastas. Tänaseks paikneb Eestis ligikaudu mõni tuhat Internetti ühendatud serverit," kirjutas Praust Eesti Ekspressis internetti tutvustades aastal 1996.
Prausti sõnul võib internetti pidada tüüpiliseks külma sõja produktiks, mis töötati välja USAs militaareesmärkidel, kuid võeti hiljem kasutusele ka tsiviilalal ning saavutas laia leviku. Võrk ehitada üles hajuspõhimõttel, ilma kindla keskuseta, mille vaenlane oleks saanud ühe tuumaplahvatusega hävitada. Seepärast nimetataksegi Internetti vahel naljatades võrguks, mis on võimeline töötama ka pärast tuumasõda.
Oma kodulehel kirjutab Valdo Praust enda kohta järgmist:
Ma olen sündinud 1970. aastal, elan Kehras, aga oma tegevustega olen seotud peamiselt Tallinnaga.
Põhikohaga töötan Andmekaitse Inspektsioonis nõunikuna.
Olen andmeturbega tegelenud erinevates kohtades (Küberneetika AS-is, Eesti Informaatikakeskuses jm) alates 1992. aastast. Olen tegelenud ja tegelen vahetevahel praegugi ka süsteemianalüütiku tööga, programmeerimisega,
veebi kirjutamisega.
Lisaks sellele loen aeg-ajalt (üle ühe-kahe semestri Tallinna Tehnikaülikoolis loengutsüklit keerukusteooriast.
Enamiku oma elust veedan ma kas teoreetilisi probleeme lahendades või siis arvuti taga. Põhihobideks on mul internet ja vana arhitektuur ning vana tehnika, 1996. aastal vedasin ka Interneti tutvutusseeriat ajalehes Eesti Ekspress.
Viimastel aastatel on nendele lisandunud infoühiskond ning infoühiskonna ja riigi(aparaadi) vahekorra problemaatika.
Olen koostanud ka WWWs paiknevad Tallinna vanalinna, Kehra kui mu kodulinna ja Naissaare ülevaated. Koostamisel on põhjalik Eesti mõisu tutvustav veebilehesüsteem.
Lisaks mainitule olen Eesti Muuseumraudtee Seltsi liige. Kes soovib mind näha, saab sirvida minu väikest pildigaleriid.
