Üldkoosolek oli täna kuidagi pikk. Peaaegu kõik olid kohal ja seetõttu jätkus juttu kauemaks. Sven tegi ettekande ka ownCloudi teemadel. Põhimõtteliselt Google Drive ja Dropboxi segu, aga vabavaraline ja avatud lähtekoodiga.
Eks ownCloudil ole veel arenemisruumi kõvasti, aga teenus hetkel nagunii arendamise algfaasis, seega ei tasu väga kõva kriitikat tulistada.

See selleks. Tööst niipalju, et Confusas lubasime mitme emaili aadressi kasutamise. Näiteks praegu lisatakse sertifikaadile külge üks emaili aadress, milleks on noh näiteks sten@eenet.ee. Meil oli vaja, et lisaks sellele oleks ka sten.aus@eenet.ee, sest et kui mina saadan teiselt emaililt kirja vastu, siis saadetakse see välja eesnimi.perenimi kujul, kui soovin aga kirjutada eesnime aadressiga, siis soovin ikkagi, et minu identiteeti tuvastataks.

Aa, eile ma ei kirjutanud väga sellest, mis veel õhtul Laasiga nokitsesime.
Seadistasime oma postkastid allkirjastama kõik väljaminevad EENeti aadressilt kirjad selliselt, et nende all oleks signatuur, et jah, need tõepoolest oleme meie.
Lihtsustatuna võib võrrelda, et Confusa poolt väljastatav isiku-sertifikaat on taoline sellega, mis on meie ID kaardi peal. ID kaart nõuab pin-koodi, et panka sisse logida – teid ju tuvastatakse, ehk kinnitatakse, et jah, see on õige inimene. Samamoodi saab selle sertifikaadi abil tuvastada, et jah, tegemist on õige inimesega.
Hetkel oleme meie kaks need, kelle emaili allkirjastatakse, aga miks mitte juurutada ettevõtte siseselt seda, et kõigi töötajate väljuvad emailid on allkirjastatud signatuuriga, mis kinnitavad, et jah, tegu on õigete inimestega ja nende poolt saadetud kirjadega.
Tava-kirjavahetuses see suurt midagi vist juurde ei anna, küll aga nõuavad nt mõned asutused, et nendele kirjutatud kiri, mis sisaldab vajalikku informatsiooni, oleks allkirjastatud inimese sertifikaadiga, et saaks kindel olla, et tegu on õige inimesega.
Viimane lause sai küll väga keeruline, aga usun, et see annaks lihtsalt ühe lisaväärtuse juurde. Ja noh, eks saab ju kekata ka, et näe, meil on, a teil pole. 😀 Naabrist parem!

Tegelesin ka pisut oma lõputööga. Konfigureerisin HAProxy selliselt, et päringud suunatakse sisevõrku, mitte välisvõrku. Ma ei teagi, miks esialgu sai konfigureeritud selliselt, et väljaspool ühendus käib. Oleks võinud kohe selle niimoodi teha. Mitte, et see väga tööd oleks juurde teinud vmt, aga lihtsalt vaja oli vahetada mõned aadressid ära. Avaliku IP asemel on nüüd kasutusel privaatsed IP aadressid, millele proksiserver oma päringu suunab.