Tere taas. Vastikult palav Taimaa sai vahetatud ilusa sügisese Eesti vastu. Kui ainult vihma ei sajaks... Nagu ammu-ammu lubat, siis 1.5 kuu hilinemisega popsavad välja Windows/Firefox ja Mac-i ID-kaardi draiverid. Vastavad preview-versioonid on juba mõnda aega olnud aadressidel: * [Maci preview](http://martinpaljak.net/osx.html) * [Windowsi preview](http://martinpaljak.net/windows.html) Kolm päeva veel aega erinevaid probleeme või konarusi raporteerida. Aitäh.

* esimene maha jäämine - niigi hiljaks jäädes tartu-tallinn bussi valides viga sai tehtud ja ekspressi asemel kossa-kossa võtsin. Polnud hullu, Eestis oligi ilus ilm jne. * Madrid - puhtjuhuslikult saabun uue terminali avamisel. Pagasi ootamine võttis tunde. Aga ikkagi jõudis kohale. Tervelt. * Eesti õhk - Stockholm - Tallinn (CPH-TLL? ei mäleta..). Hilja õhtul lend. Avastatakse, et vöileivad on puudu. Hullult sebimist, 40 minutit ootamist. Sõitsin äriklassis ja mind erutas palju rohkem mõte, et jõuan viimasele Tartu bussile kui see, et mingit võileba saan närida (oleks siis korralik söök..). Maitsesin - ei meeldinud. Bussist jäin maha, ööbisin pealinnas. * Madrid - again! Peale suurt pidu reede õhtul teen kõik endast võimaliku, et mitte maha jääda varahommikusest lennust. Olen lennujaamas varakult, tšekin tehtud, istun värava leti ees 2m tädikestest, pardakaart näpus.... ja jään magama. Mingi hetk teen silma lahti - öhh, ähh, mis ? Inimesi pole, lennukit lükatakse eemale - WTF ? Kui hulk rahvast läheb ära ja keegi õnnetu jääb niimoodi ootama, kas on raske korraks õlale koputada 'excuse me sir? is this your flight ? we are closing the gate!' FCKN hispaanlased ma vahel mõtlen. Manjaana.. Närvid krussis, pool pagasit eestis, pool madridis, öö madridis (don't ask, palju jama, piletit samale päevale ei saanud) * Bangkokk - tänu Eestist tööliste otsimisele otsustab Finnair streikida. 'All seven departures to Asian destinations have been cancelled, along with the flight to New York.' Ehk siis - kui tulen, on revolutsioon. Kui tahan ära, on streik. Tegelikult - ehk on asi ilusam - õhtul väljuv lend peaks hetkel maanduma Bangkokis, sest väljus Helsinkist enne streigi algust. Seega - ehk nad tahavad ise kah koju ja viivad nii muuseas mind kah :) Ma mõistan, et mul on hull karmavõlg... aga kas nii hull? EDIT: Õnneks saab ikka Helsinkisse :) Kiirpaadid veel sõidavad, ei ole hullu.. kui ainult soojad riided kaasas oleks...

I once heard this: Saying Java is good because it works on all platforms is like saying that anal sex is good because it works on all genders. [https://bugzilla.mozilla.org/show_bug.cgi?id=328346](https://bugzilla.mozilla.org/show_bug.cgi?id=328346) The bug Estonians know as the 'PIN1 vs PIN2' bug in Firefox 1.5. Technically: Substituting NonRepudiation with DigitalSignature because both represent a digital signing operation in a query filter is like substituting sex with anal sex when browsing classifieds - because TECHNICALLY it is banging some hole. NO! If I'm looking for sex then I'm looking for sex. If I'm looking for anal sex then I'm looking for anal sex. You get what you ask for (IF you're lucky) and you don't get what you don't want. Even if technically it is all the same in-and-out and some say even better (NR meaning 'more secure DS'?) than normal. goddamit, I go to [Patpong](http://en.wikipedia.org/wiki/Patpong) now and without making specific request i would get all the holes i never wanted....

Pikka aega oli Sampo netipank midagi sellist, et jättis mulje nagu see oleks 'tekkinud' mitte 'loodud' - konto ajaloo päringud olid kokkuvõttes kasutud tähenumbrisegapudru jorud, rääkimata ID-kaardiga sisse logimisest jms. Igatahes on asi paranenud. Saab ID-kaardiga sisse logida ja päringud on samuti loetavad. ID-interneti (ehk siis ID-kaardiga töötavate netilehtede) üheks eeliseks on mugav turvalisus. Internett nagu internett ikka - aga turvalisem. Aga turvalisus ei pea välistama mugavust! Interneti - eriti ID-interneti - juures häirivad mind kaks asja mis esmapilgul ei tundu olevat seotud aga tegelikult omavad samu ajaloolisi põhjuseid: * Need ID-interneti lahendused, kus ainus võimalus on linkida 'sisenemislehele'. * Need lehed, mida veebimeister 'abivalmilt' avab uues aknas. Ehe näide on [www.riik.ee](http://www.riik.ee/et) kus iga www-teenuse link avaneb uues aknas. Probleem ise on ajalooline. Läbi aegade on kasutatud autentimiseks peamiselt praoole (ja koodikaarte mis on sisuliselt samuti posu paroole) ja 'turvalisuse' tagamiseks tehakse sellel sisse logimise lehel miljon trikki et ägedam välja näha - püütakse lisada unikaalseid ID-sid vormile, kasutada javascripti et paroole HTML vormi väljade vahel ringi tõsta ja ära vahetada ja lõpuks, kui oled edukalt sisse loginud, asendatakse näiteks terve URL mingi poolkrüpteeritud sessioonivõtmega mis iga lingivajutuse peale muutub. Mida keerulisem seda uhkem. Ühesõnaga ajaloolistel kaalutlustel on igal veebilehel 'logi sisse' leht või isegi on need lahtrid kohe veebilehe pealehel. Ja nii Aegade Algusest Alates (Hei, tuleb meelde kui internetipanga lepinguga said terve A4 lehe koode ?). Aeg aga läks edasi, tiksus aasta 2002 ja tuli ID-kaart. Nüüd vaatas iga IT-juht peeglisse, mõtles ajaga kaasa minna ja andis arendustiimile juhised - nii, saagu nüüdsest meie süsteem ID-kaardiga töötavaks. Ehk siis "mina pead saama enda veebisüsteemi ID-kaardiga sisse logida". Mõeldud tehtud - login lehele lisati eraldi nupp või eraldi checkbox - 'Logi sisse ID-kaardiga'. IT-juhile raport - tehtud! Meie veebisüsteem töötab nüüdsest ID-kaardiga! Kasutajanime ja parooli asemel tuli kasutajanimi ja PIN1 kood. Aga mina nii vähesega ei lepi. ID-kaart annab võimaluse turvaliselt linkida misiganes infole internetis - kasutades interneti peamist ehituskivi URL-i. ID-interneti põhiline feature tänasel päeval on see, et ID-kaart annab Sulle ligipääsu SINU infole internetis olevates süsteemides. Ehk siis SINU pangakonto, SINU maksud (OK, kohe peale maksmist saab sellest riigi omand :( ), SINU arved, SINU pension, SINU haiguslugu (kui see kunagi tuleb) jne. (kui sõnastus ei meeldi, siis tee asendus: SINU -> MINU) See info, kes see MINA või SINA oled, on ID-kaarti kasutades veebisüsteemile teada ilma eraldi ütlemata. Meie ID-interneti areng on hetkel 'põlvkondade' mõõtepuul 1.0 juures. Käputäis suurfirmasid ja nende veebilehti lubavad nüüd enda login.html lehel teha selle tärnikese ja parooli asemel toksida hoopis PIN1 koodi. Seega tagasi poindi juurde. Tänane trikk on Sampo internetipanga bookmark, mis viib Sind otsejoones Sinu kontojäägi lehele. Salvesta enda bookmarkidesse [selline viide](https://www3.sampo.ee/ibank/login/login?user=XXXXX&_action_id_card=id_card) (paremklikk ja 'Copy Link', kus XXXXX asenda enda Sampo internetipanga kasutajatunnusega). Tulemus - Sampo bookmargil klikkides küsitakse Sinu PIN1 koodi ja peale seda satud kohe enda konto ülevaatesse. Kui oled juba varem PIN1 koodi sisestanud (näiteks logides sisse U-neti) ei küsita mitte midagi ja näed kohe enda konto seisu. Mugav. Ja turvaline. Paranoilised androidid ja teised tegelased võivad meelde tuletada kampaaniat, et kui lähed e-valima ära turvalisuse huvides jumala eest vajuta ühelegi väidetavalt valimised.ee lehele viivale lingile vaid ikka toksi see käsitsi sisse. Nohetmis sellel bookmargil ja veebis oleval lingil sisulist vahet on, ebaturvaline! Õigus. See pole haiglaselt paranoilistele inimestele (kes enda paranoiat arvstades hoiavad enda raha kondoomi sees, sahvris olevas meepotis ja ID-kaardi on ära jahvatanud). Aga mina (nagu ma usun ka paljud teised arvutikasutajad) usaldan enda arvuti turvalisust - kui siin midagi juba nihu on, siis ei aita see käsitsi toksimine enam teps mitte. Vaadates neti.ee top100 nimekirja peaks enamus tavalisi inimesi netipanka sisenema neti.ee kaudu... Pahalane võrguhäkker võib DNSi segaduse tekitada niiehknaa. jne. Kokkuvõte - Sampo panga uus internetipank on tore. Peale väikest urgitsemist sain endale mugava idkaardisõbraliku bookmarki. Tänane soovitus veebisüsteemide haldajatele ja arendajatele: Kui Su veebileht lubab ID-kaardiga sisse logida, siis luba kasutajal bookmarkida see leht mida ta näeb peale sisse logimist (loo mitte muutuv, kasutajast sõltuv URL). Kõik vajalik peab olema edastatav URLi kaudu, mitte nõudma eraldi POST päringut. Tänaseks kõik. ID-internet generatsioon 2 teemal heietamist - kus mugavus ja lai kasutusvõimalus eraldi eesmärgiks on - jätkan varsti ja võtan vaatluse alla need uues aknas avanevad lehed...

Teadmiseks endale ja teistele: ma ei ole 202 päeva suitsetanud ühtegi sigaretti. Ei oleks uskunud, aga sllisest väikesest asjast nagu [suitsuvabade päevade loendajast](http://www.apple.com/downloads/dashboard/status/nosmoking.html) on tegelikult motiveeriva vahendina kasu - kõigile meeldib mõõdetavaid asju täpselt mõõta (Kui ei usu, siis mõtle kui täpselt tead enda raha pangas, kehakaalu vms) . 'No nii umbes aasta algusest' ei kõla üldse nii hästi kui '202 päeva' rasketel hetkedel. Pikemaid perioode mitte suitsetanud või vähe suitsetanud olen varemgi, aga kunagi ei ole osanud ütelda kui kaua täpselt. Vot!