petitsioon.ee funktsionaalsusest veidi

Täna alustab petitsioon.ee ja kuivõrd mul on au olla osaline selle funktsionaalsuse kujundamisel siis tegin OpenCoffe lõpuks ühe kiire ekraaniviisori selgitamaks miks midagi kuidagi on. On veel hulk nipet-näpet parandamist, aga proovige parem liituda minu üleskutsega Kultuurikatelede kõrvale fablab! ja arvustage siinkohal kogetut. Olgu öeldud, et veel enne 10 allkirja kokkusaamist on aktsiooni maailmas juba märgatud ning pakutakse abi fablabi käivitamisel Eestis. Juhuuu! (loodame, et petitsioon.ee’l läheb sama hästi)

[ hetkel natuke madal reso, loodetavasti suudab Youtube hiljem ka parema versiooniga maha saada ]

Postitatud rubriiki sahteldamata asjad | Kommenteerimine suletud

milline vastutus kaasneb ISP DNSi mitte-kasutamisega?

Loen uudist Maksuamet asub blokeerima välismaiseid netikasiinosid ja selle aluseks olevat pressiteadet Maksuhaldur alustab ebaseadusliku kaughasartmängu piiramist ning imestan siin omaette (kuna kell on 17 läbi siis küsida enam ei saa):

Maksu- ja Tolliameti ettekirjutuse alusel on internetiühenduse pakkuja kohustatud blokeerima juurdepääsu maksuhalduri poolt viidatud domeeninimedele talle kuuluvates nimeserverites.

See tuleneb Hasartmänguseaduse §56 lõikest 2 kus on sõnaselgelt öeldud:

Interneti-ühendust pakkuv üldkasutatava elektroonilise side teenuse osutaja on kohustatud Maksu- ja Tolliameti ettekirjutuse alusel ja selles märgitud tähtpäevaks blokeerima ettekirjutuses määratletud ebaseadusliku kaughasartmängu domeeninime talle kuuluvates nimeserverites (Domain name server).

Nagu näha on EMTA võimalused ligipääsu piirata üsna rangelt ära piiratud – peab olema üldkasutatava teenuse osutaja, peab olema ettekirjutus ning tohib tõkestada ainult nimeserveri abil. Teadupoolest aitab sellest mööda:

  • kohalik DNS-server, mis näiteks kontori sisevõrgu puhul sageli kasutusel
  • openDNS ehk 208.67.222.222 ja 208.67.220.220
  • Google Public DNS ehk 8.8.8.8 ja 8.8.4.4
  • C:\windows\system32\drivers\etc\hosts lisada [IP] [domeeninimi],  OSX puhul saab sinna mugavalt ligi sudo nano /etc/hosts käsuga
  • (kuna IP piiramine pole lubatud siis VPNe mis nimelt oma geograafilise asukoha muutmiseks mõeldud ei hakka siinkohal üldse promoma)

Et siis… kas selline lõtv korraldus (jah ma tean, lisaks on tõkked makseteenustele kah millest on vist tiba raskem mööda minna, kui muidugi MoneyGram jt välja arvata) on teadlik taotlus ning keegi suudab leida kusagilt põhjenduse miks nii otsustati? Suudab ikka, Riigikogu veebist hakkas näppu seletuskiri mis seletab asjade käiku järgmiselt:

Pangaliidu, Eesti Infotehnoloogia ja Telekommunikatsiooni Liidu (edaspidi ITL) ning Maksu- ja Tolliameti ettepanekul sõnastatakse ümber hasartmänguseaduse § 56, arvestades tehnilisi võimalusi ning sätete eesmärgi saavutamist minimaalsete kuludega kohustatud isikute jaoks.

ITL 14.09.2009 a kirjaga nr 5.1-1/93-4 edastatud ettepanekute kohaselt on vajalik täiendada regulatsiooni selliselt, et see oleks selgelt arusaadav ja üheselt mõistetav kõigile osapooltele, ning protseduuriliste toimingute tehnilised nõuded oleksid täpsemalt kirjeldatud. Seega on eristatud erinevatele seaduse subjektide kohustuste laad (siiani kasutati üldmõistena üldkasutatava andmesidevõrgu kaudu teabe edastamise teenust või üldkasutatavale andmesidevõrgule juurdepääsu teenust osutavaid isikuid). Interneti-ühendust pakkuvatelt üldkasutatava elektroonilise side teenuse osutajatelt (edaspidi ISP-delt) saab muudetavate sätete jõustumisel konkreetsemalt nõuda teatavate tehniliste toimingute tegemist, mis loovad tõenäoliselt olukorra, mille tulemusena on enamikele lõppkasutajatest takistatud juurdepääs neile interneti-lehekülgedele, mille vahendusel on võimalik mängida ebaseaduslikke kaughasartmänge. Samuti on fikseeritud, et ISP-d ei pea kustutama konkreetse domeeninime enda nimeserverites, vaid selle blokeerima, kuna tehniliselt ei asu välismaiste interneti-lehekülgede domeeninimed kohalikes serverites. See tähendab, et kohalik nimeserver teeb päringu välisriigi serverile ja annab selle vastusena tagasi. Kohalikes nimeserverites neid domeeninimesid kustutada ei saa, kuid on võimalik kasutada aktiivset blokeeringut. Selle tulemusena ei anta kliendile tagasi mitte õige serveri aadressi, vaid Maksu- ja Tolliameti vastava blokeeringuinfoga lehe aadress. Antud sõnastus võimaldab ka tehniliste rakenduste kasutuselevõtmist, millega saaks Maksu- ja Tolliameti poolt vastava ettekirjutusega kaetud subjektide nimekirja automaatselt kontrollida ja sellega vähendada ettekirjutuse sisulise täitmisega kaasnevaid kulutusi.

Vaat kui tore, kõik on kenasti läbi arutatud ja eriala-organismidega kooskõlastatud.

Õigupoolest häiris mind selle paragrahvi juures nimelt see pealkirjas olev küsimus, et äkki on mu kontori-konff kuidagi illegaalne, aga ilmneb, et seaduste harmoniseerimise käigus on otsustatud vähemõjusa tõkestusvahendi puhul piirduda ISPidega miska keegi ei saa süüdistada mind selles, kui ma näiteks oma kohvikus pakun WiFit koos alternatiivse DNSiga. Mitte et mul mõni kohvik oleks, aga ikkagi tore ja võibolla peaks äriideest kinni haarama ja tegema kohviku mõne WesternUnioni või WebMoney jällemüüja kõrvale :-)

lisaks: mind hakkas nimelt painama, et kui ITL nii kenasti oma probleemi lahendas siis ega Pangaliit kehvem saanud olla – lugedes seadusest edasi makseteenuse pakkuja kohta käib jutt mängukorraldaja pangaarvest, aga justnagu ei peaks tegema piiranguid krediitkaardiga maksmisel? huvitav on ka see, et “kasutatavat tarkvara sisaldav server peab asuma Eestis” – aga andmed?

raha puudutav jupp seletuskirjast:

Maksu- ja Tolliameti ettekirjutuse alusel blokeerib makseteenusepakkuja konto, mis tema juures on avatud illegaalse hasartmängukorraldaja poolt. Vastuvõetud, kuid seni jõustumata säte nägi ette, et makseteenuse pakkujal oli keelatud üle kanda makseid ebaseaduslikus hasartmängus osalemiseks, kuid juhul kui maksevahendaja on veendunud, et makset ei tehta hasartmängus panustamise eesmärgil, oli maksekorralduse täitmine lubatud. Sellise sõnastuse probleem seisnes liigses kulukuses, mis kaasneks iga üksiku makse eesmärgi kindlakstegemises. Tagamaks süsteemi võimalikult suur automatiseeritus ning vähendamaks makseteenuse pakkujatele ettekirjutuste täitmisega kaasnevat halduskoormust, on eelnõus ettepanek muuta sõnastust viisil, kus blokeeritakse ebaseadusliku hasartmängukorraldaja konto, s.t Maksu- ja Tolliameti ettekirjutuse alusel konkretiseeritud isiku (illegaalse hasartmängukorraldaja või sellise teenuse vahendaja) pangas avatud kontolt ei saa teha makseid. Vastavalt vajadusele luua tehniline valmisolek, nähakse ette üleminekuperiood (1 aasta), mille lõppedes jõustub redaktsioon, kus ei lubata ka sellele kontole teha makseid. Konto käsutamise piirang hõlmab ka keeldu näiteks ebaseaduslikust hasartmängust saadu sularahas välja võtta või mõnele teisele pangakontole edasi kanda.

Postitatud rubriiki sahteldamata asjad | Kommenteerimine suletud

so totally pwned by maksu&tolliamet

Nii haledalt pole ma ennast ikka pikka aega lohku tõmmata lasknud kui sedapuhku – kaheldamatult seadusetähte ja avaliku halduse parimat tava punktuaalselt järgiva – maksu&tolliameti poolt. Mäletate millega mu usability-lugu lõppes? Oli üks confirm-dialoog milles vaarikas.emta.ee palus mul 19ndal tulla kontrollima kuidas deklaril läheb, selmet automaagiliselt meili saata?

Täna on 19mes ja kuna meili pole tulnud siis läksin vaatama ja pidin taburetilt maha kukkuma lugedes:

LOOMULIKULT olen kõiges süüdi mina ise, sest ma ei grokkinud täielikult deklaratsiooni vastava linnukese mõju lugedes tekstist läbi ainult hetkel siniseks märgitud osa:

Ma tõesti arvasin siiani, et võimalus maamaks tagastatavast tulumaksust maha arvata oli üks eelmise aasta paremaid seadusemuudatusi sest tõesti, miks kirevase pärast peaks ma selle 196 krooni (soovitavalt kolmes osas) maksmisega tõmblema?

Aga ei, keegi kirjutas seadusesse asja sisse nii, et maha saab arvata tulumaksu tagastamise hetkeks juba tekkinud kohustused ja kuigi maksuametile on teada, et väga suure tõenäosusega tekib mul 31.03 kohustus 196 krooni oli ainus võimalus teha protsess mille kohaselt raha hoitakse minu loal kinni kuni kohustus tekib ning siis antakse hagu (igaks juhuks oodates järgmise esmaspäevani veendumaks, et tekkinud kohustus iseenesest ära ei kao) – et kõik ikka enne 15.04 saabuvat maamaksu tähtaega jonksus oleks.

Look, mom, my hand’s are tied :-)

Või… ei, siia käib hoopis see tsitaat:

But I’m tryin’, Ringo. I’m trying real hard to be the shepherd.

Samal ajal, teises ooperis:

  • Kui ma ei eksi siis on keegi vahepeal lisanud e-maksuameti esilehel olevale lingile mis peaks viima 2009 deklaratsiooni juurde target=”new” ehk siis asi avatakse uues aknas/sakis. Eriti armastusväärne on see, et kuniks ma seda juttu siin kirjutasin aegus mu seessioon ja kui ma nüüd klikin linki avatakse uus sakk kus öeldakse, et session on aegunud ja pakutakse võimalust sakk kinni panna. Aga esilehel ei ole ühtki linki mis viiks mind tagasi esilehele, kõik need logod jne on lihtsalt ilus graafika. (tegelt on jaluses üks pisike link…)

  • Mul on võimalik tutvuda esitatud deklaratsiooniga PDFis ja HTML-lehel. HTML-leht sisaldab seejuures muudetavaid lahtreid nagu seesama linnuke maamaksu kohta ja nuppu “salvesta” – mis mõistagi ei tööta. LOOMULIKULT puudub seejuures nupp, mis viiks mind tagasi infolehele või kuhu iganes. Ainus lahendus on sakk kinni panna. AHAA, selle pärast siis on see target=”new” sest muidu kukuks ma üldse sessioonist välja.
  • Hästi nunnu on infolehe ülaserva usability-kunnide poolt paigutatud teate selle kohta, et lehel inff vahel muutub ja kasutaja asi on seda perioodiliselt kontrollimas käia. Aga vaadake seda palun korra:

  • … mitte ühtegi viidet selle kohta millal seda lehte on viimati uuendatud ning millal on oodata järgmist uuendust. Ainus kuupäev on deklari esitamise aeg. Kas see 19ndaks lubatud automaatkontroll sai läbitud või peaksin ma vaatama täna 17:30 pärast serveri tööpäeva lõppu uuesti? Või peaksin ma selle lehe välja trükkima ja nädala pärast vastu valgust võrdlema veendumaks, et kõik on sama?

Otse loomulikult muutsin ma deklaratsiooni ära. Rahasumma pole mõistagi kogu seda vaeva väärt, aga võttes arvesse Riigikontrolli äsjast auditit pealkirjaga Riigi infosüsteemide arendusprotsessi tulemuslikkus ei saa ma mitte vaiki olla.

TÄIENDET 07.06.2010 – Riigikontroll on oma veebi uuendanud, miska vanad lingid enam ei toimi. Ülalolev auditi-link käsitsi uuendatud – aga ma ei hakka ümber tegema alljärgnevat, kuigi uus link http://www.riigikontroll.ee/tabid/206/Audit/2128/Area/4/language/et-EE/Default.aspx#results vääriks täiesti omaette kohta autahvlil.

p.s lgp Riigikontroll võiks oma veebi põlema panna kui Toomas Mattsonil aega üle jääb riigi PR-listis kohvimasinateema arutamise kõrvalt – see on mingi freimindus ja kui ma lõpuks auditi lingi leidsin siis transformeerub see teil selliseks: www.riigikontroll.ee/fake_index.php?lang=et&uri=/audit.php%3Fdokument%3D1030 (fake_index? tegelt võiks implementeerida veel shadyurl.com mootori, saaks nt 5z8.info/double-your-wang_n2g2_best-russian-sites-for-bootleg-everything).

pp.s Ah et kuidas ma auditi URLi teada sain? Palusin saata :-)

Postitatud rubriiki sahteldamata asjad | Kommenteerimine suletud

tallinn2 linnafoorumi striim täna 18-20

Arhitektuurikeskuse korraldatava linnafoorumi Tallinn2 videostriim on ajavahemikus 18-20 nähtav http://www.livestream.com/arhitektuurikeskus (ja ajaviiteks pleier ka siinsamas).

Postitatud rubriiki sahteldamata asjad | Kommenteerimine suletud

päevakajaline usability ehk tuludek

Tähistamaks kõige-enam-kasutatud-eteenuse järjekordse hooaja algust on vahest paslik aina paremaks muutuva protsessi juures kommenteerida mõnda kasutatavuse-seika mis ei lasknud mul lüüa Jüri Kaljundi aega 2 min 46 sek. Mõned sellised lihtsad asjad, äkki mõni progeja teeb lõuanpausi ajal korda või vähemalt tuleb järgmine aasta meelde, et …

Hakkame siis pihta. emta.ee sisselogimise lehel avaneb järgmine pilt:

Ma saan aru, et tegemist on üsna jõulise sõnumiga “kasuta IDkaarti / mID’d panganeti vms asemel”… Aga kuna pealkiri on ID/mID logini all siis ma esimese hetkega lugesin välja, et neist on ka mingi turvalisem viis veel. Lahendus? Äkki oleks mõistlikum lähenemine “Kuhu kadusid panga-loginid?” jne?

Saanud sisse tuleb “rollivalik” (mõistlik ju):

Valides tuludeklaratsiooni satun lehele:

Selles kujunduses on “Sulge aken” (mispeale minnakse tagasi rollivaliku juurde) justnagu peamine tegevus mida minult oodatakse, seal paremal on vist mingi lisainfo… Ah ei, hoopis vastupidi, nende hallide kirjakestega toimub kogu protsessi käivitamine (ja hiljem vajadusel restart). Ja kogu pikk tekst ehk “Infolehekülg Teie tuludeklaratsiooni kohta” annab mulle juhiseid võimalike eriolukordade puhuks (see on mul ammu meelest läinud kui niikaugele jõuan) aga mitte midagi TEIE deklaratsiooni kohta. Lahendus? Suured selged nupud “Alusta deklaratsiooni täitmist” / “Alusta ühisdeklaratsiooni täitmist” jne (protsessi käigus tulevad asemele “Jätka poolelijäänud täitmist” / “Alustan otsast peale”). Lisatekst võib ju olla, soovitavalt märgistatud “erijuhud”,  vms. Ja pealkirjast lähtuvalt võiks siis selgelt kuvada infot minu deklaratsiooni kohta. Nt seda, et vahepeal on väline allikas (pank) saatnud lisainfot ja ma võiksin protsessi restartida.

Tutuvudes deklaratsiooni sisuga jäi mulle silma, et sealt puudub rida eluasemelaenu intresside kohta – käisin deklaratsiooniga tutvumise perioodil juba ka Swedbank’i netipangas otsimas kuidas ma saaks selle edastada, aga ei leidnud… noh, vahest nüüd siis on olemas. Ilmneb, et on vist ka varem olnud – aga selle ülesleidmine nõuab oskust. Logides panka sisse reklaamitakse mulle kohe tuludeklaratsiooniga seonduvat:

Jadda-jadda-jadda, telli mingi SMS ja muu… ahjah, all-vasakul on ka oranz nupp mis kribukirjas kutsub mingeid andmeid vaatama (võiks olla – suur nupp nähtaval kohal juba aasta algusest kirjaga “Edasta tuludeklaratsiooniks vajalikud andmed maksuametile”). Avaneb selline leht:

Jadda-jadda-jadda, siis mingid investeeringud – ei ühtki aktiivset elementi. Surfasin seal veebis jupp aega ringi kuni taipasin kerida selle lehe lõppu kus oligi ainus vajalik linnuke:

Soovimata pikemalt süveneda teemasse “miks ma ei võiks juba laenu võttes nõustuda andmete edastamisega” tahaks siiski teada, et äkki on tõesti mingi põhjus mitte-edastamiseks millele ma pole suutnud mõelda – nt eluasemelaenu kasutamine rahvusvahelise narkokaubanduse edendamiseks, eluasemelaen mida ei tahaks näha abikaasaga koos tehtaval ühisdeklaratsioonil sest ta ei ole sellest asemest kuulnudki vms? Loomulikult võiks helistada 6310310 ja küsida… Sest loomulikult hulluksid panga juristid, kui keegi läheks nende juurde mõttega pakkuda kliendile mingit täiendavat nõu millega võiks potentsiaalselt kaasneda vastutus juhul kui nõu kehvaks osutub. OK, jätame selle liini, teeme linnukese ja naaseme maksuametisse.

Või õigupoolest, millal naasta? Kas see info läks sinna hetkega? Järgmisel täistunnil? Homme? Igastahes kohe seda deklaratsioonile ei ilmunud. Poole tunni pärast … nagu kah mitte. Igavusest surfasin ringi ja lasin deklaratsiooni-protsessi uuesti alustada ja vaat-kui-tore, info oli pangast kohale tulnud ja kenasti vastavas lahtris olemas. Ma ei oskagi öelda kas taasalustamine oli vajalik  või mitte. Mis võiks teisiti olla: pank võiks öelda selgelt mis pärast saatmist juhtub (kas pean taasalustama? millal jõuab EMTAsse?), maksuamet võiks samuti anda teada kui on laekunud infot mis nõuab taasalustamist/kontrollimist/vms (e-postiga, roosa kastiga päises a la WordPressi dashboardil kui on uuendusi).

Edasi läks üsna lihtsalt, kui välja arvata viimasel hetkel avastatud postiaadress kujul “Mingi tn 123-4 123-4” ehk siis kahekordne number. Ilmneb, et postiaadress tuleb vormist kus päritakse eraldi lahtrites tänavat, maja, korterit jne – võimalik, et see oli mul endal mullu valesti täidetud. Või siis sattunud sisse mingite andmete normaliseerimise käigus.

Ja… selline tekst kontaktandmete lehel:

Ma ei ole üldse kindel, et (a) kodanikud teavad isikukoodiga aadressist (b) on hea mõte paluda oma kontaktiks sisestada aadress mis koosneb jadast numbritest. Kui EMTA tahab seda kasutada siis olgu palun nii lahke ja suhelgu vastava baasiga ja kuvagu siin lihtne võimalus valida “ametlik aadress” – ning ühtlasi meenutus selle kohta kuhu ma olen selle suunanud.

Ja pärast protsessi õnnelikku lõppu saan ma teada et:

Tähendab et… minult just küsiti igat masti kontaktandmeid, miks ei võiks neid kasutada minu teavitamiseks? Ma saan aru, et post võib minna spämmi ja kui ikka ei tule siis vaadake veebist üle… aga ikkagi.

Tänan tähelepanu eest.

Postitatud rubriiki sahteldamata asjad | Kommenteerimine suletud