Aastal 2003, kui minu toonane internetikodu .com aadress aegus, registreerisin endale (martin.)paljak.pri.ee domeeni. Sellel ajal oli veel võimalik .ee domeeni kohta pärida kõik sealsed nimed ja neid oli kokku ~15000, millest ~400 olid .pri.ee domeenid. Nüüd on väidetavalt ~70000 .ee domeeni.

Valisin .ee selle pärast, et see on osake minu identiteedist – olen ju lõppude lõpuks eestlane! Paljudele ei vaja ka eraldi selgitamist milline räpane äri on “vaba turumajanduse” domeenibisins – squatterid, pliiatsist imetud hinnad, küsitava väärtusega ärilised ja tehnilised trikid jms. Tasuta .pri.ee domeen, kus osad neist probleemidest puudusid, tundus seega palju parem kui visuaalselt seksikam ja globaalsem martinpaljak.com.

On ju domeenisüsteemi peamine funktsioon Internetis olevate asjade lihtsam üles leidmine nime kaudu – pole ju palju vahet, kas http://195.222.13.111:80/ asemel on nimesildiks martin.paljak.pri.ee või martinpaljak.com või martins.lv, martinpaljak.cc või martinpaljak.org – eriti kui rääkida vabast turumajandusest, siis on võimalik natuke rahakotti paotades endale hoopis toredam nimi leida mõne muu punkt-nime all (ja soodsamalt kui 300 krooni).

Riikide domeenid (.ee, .lv, .fi jne) seonduvad minu jaoks millegi diplomaatilise ja globaalsega nagu ÜRO või ISO. Tipptaseme domeenid aga ei ole seda teps mitte, see on ajaloolistel põhjustel (DNS *on* ajalooline) tekkinud ärivõimalus mida ICANN ka usinalt kasutada püüab.

Keegi ei saa olle .ee domeeni käigus hoidmise reeglistiku kaasajastamise või siiani segase ja piirava otse .ee alla mitme domeeni registreerimise lihtsustamise vastu.

Aga vaja oleks

1. .pri.ee domeenide jätkuvalt tasuta võimaldamist eraisikutele
2. tasuta või väga mõisliku hinnaga esimest .ee nime Eestis registreeritud ettevõtetele
3. korralikku iseteenindust .ee domeeni haldamiseks (ID-kaart, äriregister, rahvastikuregister jms viisakalt ühendatud, ehk isegi integreeritud DNS haldamine)
4. 300 krooni tükk aastas kõigile teistele soovijatele

Miks?

• .ee on osake meie rahvuslikust identiteedist, see ei ole ainult kurgid turul.
• Eesti püüab olla e-riik. E-riigi jaoks on internet ja selles toimuv eriti oluline. “Üldlevinud euroopalikud tavad” igal tasandil teeks meist “üldlevinud euroopalikul tasemel” e-riigi mis oleks midagi Hispaania sarnast (loe: heal juhul keskpärane)
• Internet ja .ee on osake riigi poolt pakutavast infrastruktuurist, mida hoitakse käigus maksudega; riik teeb palju utoopilisemaid ja küsitavama rakenduslikkusega e-projekte (e-tervis jmt), samas kui domeeninimede puhul on tegu väga selge ja lihtsa tehnoloogilise lahendusega, umbes nagu rahvastikuregister.
• Vaevalt, et üks andmebaas nõuab enda käigus hoidmiseks 300 krooni aastas ühe kirje hoidmise, töötlemise ja edastamise eest? See teeks rahvastikuregistri käitlemise kuludeks (~1300000 * 300) 390000000 krooni ehk ligi 400 miljonit aastas. Tõesti? Kohustuslik e-teenindus ühekordse investeeringuna ja sellest tulenevalt vähenenud tööjõukulu võiks võtta 5 inimest 20000/kuus + sama palju tehnika peale = 10*40000*12 = ~5 miljonit krooni aastas.
• Sellise mudeli puhul maksavad ületarbijad (squatterid jne) kinni teiste baasvajadused.

Võibolla ma olen millestki valesti aru saanud või mõni oluline infokild on puudu, aga praegu jääb mulje, et .pri.ee domeenide omanikud peaks enda õiguste kaitseks ühinema, looma “pri.ee registri”, maksma kellelegi 300 krooni/.pri.ee/aasta ja siis lunima riigi käest kompensatsiooni praeguse korra säilimiseks? Riigi seisukohast võib see olla ka pseudoprobleem, kui valitute jaoks on riik ainult “eesti.ee ja osale.ee” ja muud osapooled on ainult “riigiteenuse tarbijad”. Ma vaataks kogu .ee ruumile otsa nagu regionaalminister peaks Eesti kaarti vaatama – näiteks Soomes on Internet igaühe õigus. Mõtlemisainet!

Igatahes, avalik arutelu (avalik? kus on siis nimekiri kõigist seni edastatud muudatusettepanekutest?) käib juttude järgi kuni 22.11.2009.

Kõik .pri.ee omanikud, ÜHINEGE!

Minu käest on tihti küsitud, et kuidas lugeda ID-kaardi kiibilt (kus sees on aga ainult vahendid digitaalseks isikutuvastuseks ja allkirjastamiseks) kaardil olevat pilti. Küllap on ID-kaardi puhul pilti ja kiipi koos nähes lihtsam tekkima valearvamus, et see pilt ka sellelt va kiibilt loetav on. Erinevalt ID-kaardist ei ole passi sees olev kiip silmaga nähtav ja ei saa ka selle nähtamatu kiibi abiga internetipanka logida. Küll aga on selle peidus oleva kiibi sees olemas ilus värviline pilt passiomanikust.

Järgneva retseptiga saab kodustes tingimustes selles ise veenduda.

Vaja läheb:

• 1 Linuxiga x86 arvuti (Ubuntu 8.10)
• 1 ACR122 RFID lugeja (osta näiteks siit)
• java6, pcscd, ccid tarkvara (sudo apt-get install sun-java6-bin pcscd libccid)
• 1 biomeetriline pass

Kuidas valmistada:

1. Tiri endale JMRTD (Java MachineReadableTravelDocument) tarkvara aadressilt jmrtd.org (vali platform independent JAR file: jmrtd_installer.jar)
2. Paigalda JMRTD: java -jar Desktop/jmrtd_installer.jar
3. Käivita JMRTD: ~/JMRTD/jmrtd.sh
4. Vali “Add” ja sisesta enda passi number, enda sünnikuupäev ja passi kehtivuse aeg (see on Basic Access Control ehk BAC):
   
5. Aseta enda pass lugejale ja oota kümmekond sekundit. Passist loetakse kõik andmed, sealhulgas pilt:
   

• RFID kasutusvõimaluste analüüs ning soovitused eesti ID-kaardi
  täiendamise kontekstis (via Tanel Tammet)
• KOMISJONI OTSUS,
  millega nähakse ette liikmesriikides väljaantavate passide ja reisidokumentide
  turvaelementide ja biomeetria standardeid käsitlevad tehnilised kirjeldused
  

EDIT 10.08.2009: Lisatud viide BAC-ile ja mig.ee uudisele.

Kuna see keegi kodanik olen mina, tekkis mul kohe 2 küsimust:

1. WTF?
2. Kas tõesti?

90% ajast internetti kasutades tegin seda läbi Kõu (sest see kohalik wifi oli põlvili) ja kuna pean ennast keskmisest teadlikumaks arvutikasutajaks, ei tahtnud uskuada, et minu gmaili parool üle õhu plaintextis liikus. Lisaks ei võtnud mitte omaks kusagil ruuteri kallal nagistamist. Igatahes … Kiire check arvuti dock-i: töötasid programmig Mail.app, Safari, Terminal+ssh, Skype, Adium+gtalk.

Programmid, mis kasutavad mainitud e-maili aadressi on Mail.app ja Adium. Mail.app konfiguratsiooni kontroll andis mõista, et kõik läheb ilusti üle TLS-i; check. Adiumi konfis linnukest “Allow plaintext authentication” ees ei olnud; check. Igaks juhuks tegin ka puuduva linnukese “Require SSL/TLS” ette ja muutsin üle Kõue gmaili parooli ning läksin Tõnult aru pärima ja tõendusmaterjale nõudma. Lubati saata algmaterjal ehk võrguliikluse dump.

Järgmisel päeval seda uurides sain teada, et:

1. aadressi martin.paljak@gmail.com või selle parooli see ei sisalda
   
   - seega pani Tõnu 2 ja 2 kokku ja tuletas mu e-maili aadressi õhust
2. sama IP pealt, mis minu arvutil vahepeal oli, käis hiljem keegi tõesti kohaliku ruuteri kallal nagistamas. Aga mitte minu arvuti MAC aadressilt
3. üle õhu liikus skype bonjour broadcast koos minu kasutajanimega martinpaljak
4. üle õhu liikus del.icio.us Firefoxi plugina Cookie koos kasutajanimega martinpaljak
5. üle õhu liikus plaintextis minu twitter.com parool:

(screenshot janno.wifi.ee)

Nüüd oli tõeline WTF. Vaatasin töötavad programmid veel korra üle ja leidsin menubarilt kunagi prooviks tiritud ja käima unustatud twitterrific Twitteri kliendi. Selle programmijupi konfiguratsioonist ei leidnud ühtegi SSL või crypto laadset optsiooni. Väike guugeldamine tõi kurva selguse: tervelt aasta jagu on kõik antud programmi tavakasutajad enda twitteri parooli edastanud plaintextis. Vähetähtsa veebiteenuse “salakala” tüüpi parooli pealt kuulamine mind väga ei hirmuta, kuid andis minu silmis vopsu nii Twitterile kui sellele konkreetsele kliendile. Võibolla just minu vägagi mahlakast ja kurjast e-mailist tingituna tulid nädalapäevad hiljem oma tarkvara uue versiooniga lagedale twitterrifiku tegijad, kus see masendav bläkk korda oli tehtud. Igatahes kustutasin selle softijupi kiiresti ja uuesti paigaldama ei kutsu ka uus, parandatud versioon.

Mida ma õppisin sellest vahejuhtumist?

• Ära usu kõike mida kuuled. Tihti käib terakese tõega kaasas palju pullikakat.
• Avalik wifi on ohtlik. Kui võimalik, kasuta VPN-i (kui oskad) või Kõud või GSM-i või muud raskemini pealtkuulatavat võrku.
• Ära jooksuta suvalisi internetist leitud programme! Kontrolli eelnevalt nende korrektsust, eriti kui nad internetti kasutavad. Kas tead kellega ja millest Su arvuti omaette räägib?
• OpenID on hea, eriti “suvaliste web2.0 rakenduste” jaoks, et tüdinud kasutajad ei peaks “salakala” paroole kasutama ja selle turvalisuse pärast muretsema.

Turvalist võrgutamist ja tänud Tõnule minu valvsuse taastamise eest. Vaenlane ei maga!

Tänapäeva sõda koosneb lisaks vägede liigutamisele aina rohkem ja rohkem *INT ja *OPS laadsetest komponentidest, sest palju parem on ju enda ülemvõim saavutada võimalikult väheste inimkaotustega nii omade kui vaenlaste poolelt. Pole ju vaja vaenlast alati maamunalt ära pükida kui tema üle on võimalik kontroll saavutada teiste vahenditega – kasvatagu kardulat ja talitagu sigu võitjate jaoks kasvõi. Või vähemalt on kellelt maksu koorida.

Alates Lahesõjast on oskuslikult kasutatud meediat sõja kajastamiseks nii nagu seda näidata tahetakse ja näiteks Iraagi šõule elasid paljud suure lombi taga asuvad inimesed telekate ees kaasa sama entusiastlikult kui mõned eestlased murdmaasuusatamisele. “Sõda koju kätte ilma diivanilt lahkumata! (Ja muul ajal mahub kokku pandult voodi alla)” – selline võiks olla kaasaegse konflikti slogan. Vahepeal on tehnoloogia arenenud ja mõõduvõtmine käib ka internetis – nagu paljud aprillirahutuste ajal omal nahal tundsid või Gruusia konflikti ajal lehest lugesid.

Ja olemegi jõudnud selleni, et lisaks vaprate sõdurpoiste poolt lendu lastud kaartulele ja õhurünnakutele vormivad meiesugustele kaugetele vaatlejatele kangelasi ja kannatanuid tankide kõrval tavalise maaväe asemel oma suva järgi hoopis sellised sõdurid (via boston.com).

Gaza konfliktile aga lihtsat ja kiiret lahendust ei ole. Seni kuni isakesed diplomaadid-poliitikud-kindralid teemat nämmutavad, on kohal käinud naisterahvas jõudnud probleemi tegelikut tuumani: Gaza jagu meesterahvaid tahab hirmsasti keppi saada. Ja puhtfüüsiliselt ei ole sellise hulga meesterahvaste rahuldamine lühikese ajaga võimalik. Ja nii nad seal madistavad, seni kuni puudulik suguelu või ära eksinud kuul silme eest mustaks võtab…

Seega olge valvel – vaenlane ei maga!

Jõulud/pööripäev on traditsiooniliselt rahulik ja inimlik püha, kus ollakse pere keskel ja mõeldakse argipäevast erinevaid mõtteid. Värske isana ei häiri mind niivõrd isapalga kadumine kui võimalus, et mu poeg 20 aasta pärast sedasama pilti vaatab ja samasugusele järeldusele jõuab – s**tagi pole muutunud. Kuid nagu teada – mis ei tapa, teeb tugevamaks! Seega, kallis lugeja, mõtle selle aasta viimastel päevadel sellele, mida justnimelt SINA võiksid ette võtta järgmisel aastal, et mu halb unenägu teoks ei saaks.

HÄID PÜHI & TEGUSAT SAABUVAT UUT AASTAT!

• Global Trends on Mobile Marketing: Most interesting slides as they had actual and factual information from a survey listing different trends and technologies which are used in marketing. Notice that LBS has a HUGE growth potential (“planning to use in next 12 months vs have used in past 12 months”) and that majority of marketeers still rely on messaging. LBS drum has been hammered for years now as The Next Big Thing. But to me it comes with no surprise that iPhone does not have MMS support – it is expensive, cumbersome and mobile/closed (vs web/open) technology apparently invented (read: sucked out from a pencil) only to bring you junkmail. Multimedia exchange between peers feels much more potent via social services running over the (mobile)internet using internet methods (http, e-mail, social sharing services) than via monstrums like MMS. From my ignorant point of view, MMS represents a greedy mockup by operators who hope that it will follow the success of SMS (which, unlike ugly-CORBA-successor-SOAP based MMS, is a neat and clever hack on top of existing GSM network). I hope MMS dies soon.
• Estonian Operators Mobile Advertising Reach Package: Rrrright. After reading “2/3 of mobile internet traffic comes from operator portals” I understood that I’ve never given much thought to the difference of Mobile Internet and Mobile Broadband. For me mobile broadband internet is just a Pipe going through the Air into some Processing Device. Sometimes the device is attached to a computer, sometimes the processing device itself has input-output and user interaction capabilities and sometimes the broadband comes in sub-GPRS speeds. And operators are fighting hard not to become mere Pipes, hoping they could maintain their walled gardens. I still don’t believe that 2/3 of handset browsing only goes to the operator portal, but then again, most people don’t use technology the way I do or they don’t use it at all. After getting a glimpse of what the global trends are (technology, attitude and the unique right place-time-location mantra) it came a little shocking that the only thing they provide is a way to buy wholesale ‘dumb pixel squares’ on mobile ‘web’ portals. No demographics, no advanced features. Nothing.

  A suggestion to operators who are evaluating their location based services (and advanced marketing) strategies for Mobile *Broadband*. Mix LBS with web technologies such as Gears Geolocation API to give location aware ads and web content to desktop browser. A good (also a bit scary) example was JoikuSpot, which turns your 3G Nokia phone into a WiFi hotspot. The landing page of the hotspot displayed a Google map with the location of your mobile…

• Mobile Marketing Case Studies: There have been moments when I’ve thought that operators exist only because of football, because different big football events are very often natural stress-tests for mobile messaging technologies – spikes in traffic are guaranteed during New Year and world cup. Life in mobile messaging revolves around football, so did the Snickers campaign launch just hours before an important match. Does some big operator (Vodafone? Telefonica?) already own some FCs? If not, they should!

I’m not really into advertising and I hate annoying popups and ‘look here what we have to offer!’ pictures. I’ll have to wait until *marketing* guys come up with something technically advanced like offering meaningful information when I check for better prices in a supermarket.

EDIT: Banneril oleva mehe nimi olla samuti Marko. Veel rohkem tahtmatut PR damaget näitlejale?

Näide: Rohelistel ja nende suhtekorraldajal oli kana kitkuda. Kana kitkuti kohtuväliselt ära ja rohelised maksavad lahutustasu:

Suhtekorraldusbüroo poolt esitatud rahalist nõuet erakonna vastu ei soovinud Strandberg kommenteerida, viidates kohtus sõlmitud kokkuleppele. «Seda meie ei kommenteeri, nii nagu ei tee seda ka teine pool,» kinnitas Strandberg.

Ehk siis “läbipaistvuse tõstmiseks” antakse rohelistele riigi raha, millest nad võiks maksta näiteks küsitava olemusega suhtekorraldusprobleemi “lahendamiseks” summa, mida osapooled ei avalda?

Üldjoontes on rohelised jätnud mulje “progressiivne, värske veri”. Näiteks roheliste otsedemokraatia meetod, mis kasutab panka isikutuvastamiseks ja toetuste kogumiseks, on geniaalne “mitu kärbest ühe hoobiga” lahendus.

Siin oleks võinud rohelised selgelt eristuda ja bläkki tunnistada. Info, mis niikuinii kunagi teada saab olema, rahulikult avalikuks tehtud.

Õhuke ja läbipaistev riik jääb endiselt sõnakõlksuks. Ennekõike asjaosaliste soovimatuse pärast.

See on Kusti, meie pere uusim liige. Talle meeldib magada, süüa ja enda saba taga ajada. Nurru lööb kah. Internetimasinaga meeldib klõbistada samuti. Tema tänane kommentaar:

“B BNMpünoiöl jiu vvv221A>Z”

Mitte vähemtähtis pole aga tõsiasi, et minu jaoks algab tänasest lisaks “argipäevale” ka kool. Ja et Tartu-Tallinn-Välismaa telje asemel rohkem Tartu-Võrumaa-Tallinn suunda hoian.

Tegusat ja rõõmsat saabuvat sügist teile kõigile!