Andmeturveː tehnoloogia, koolitus ja reeglid

Oma käesolevas postituses tahaksin rääkida ühest IT-turvariskist, mis on ka mind isiklikult puudutanud. Kui turvariskiks võib lugeda nt erinevat pahavara, mille alaliikideks on näiteks viirused, nuhkvara jms, siis tahaksin siinkohal veel lisaks tuua sellise mõiste nagu "scareware" ehk hirmutusvara.

Live Security Platinum. Tegemist on võltsrakendusega Smart Fortress 2012 perekonnast. Programm näeb ise välja kui viiruste, nuhkvara jms tuvastaja-eemaldaja, mis käivitades hirmutab inimesi, et nende süsteem on nakatunud sadade ja tuhandete erinevate nakkustega, mis arvutit ohustavad.

Programm "teeb täieliku skäneeringu" kasutaja arvutist lausa 30 sekundi jooksul ning peale seda teatab, et just Live Platinum Security on ainus tarkvara, mis suudab kasutaja arvuti päästa. Tema peamine nuhtlus on see, et ta suudab blokeerida kõik muud arvuti rakendused, sealhulgas nii internetilehitseja kui ka Task Manageri, mille abil saaks rakendusi "jõuga" sulgeda. Programm geneereerib suvaliselt startivaid hüpikaknaid ja raiskab väga palju arvuti operatiivmälu, mis muudab arvuti aeglaseks. Lisaks brauseri ja Start Manageri blokeerimisele, ei toimi ka ükski arvutis olemasolev antiviirusprogramm.

Lahendust pakutakse Live Platinum Security nimelise tarkvara ostmisega, millega antud probleemid kaoksid. Seega on samuti tegemist raha väljapetmisega, aga antud asjaga on juba ka kaasnenud süsteemide halvamine, et isegi abi otsida.

Siiski on antud probleemile lahendus olemas ja kergesti internetist leitav. Lihtsalt selle leidmiseks ja kasutamiseks on vaja teist internetiühendusega arvutit või telefoni. Mina kasutasin selleks nutitelefoni ja sain olukorrale lahenduse ning peale niiöelda aste-astmelt juhendi läbimist, sain arvuti taas töökorda. Tõsi, igaks juhuks eemaldasin ma vana operatsioonisüsteemi ja asendasin selle uuega.

Kui sellist rünnet analüüsida "Mitnicki" valemi järgi,siis tuleks sellise pahavara arvutisse sattumise eest enda korralikult kaitsta. Kasutada korralikku viirusetõrjet, mis avastaks ka arvutisse sattunud nuhkvara jms ja suudaks selle efektiivselt ka eemaldada. Kui rääkida mingitest "kirjutamata" reeglitest sellises olukorras, siis on see ühene: "Parem mitte alla laadida kahtlastest kohtadest meediat, millega tuleb kaasa kõiksugu rämpsu". Reeglid kattuvad selles osas ka koolitusega, Mida muud saab tavakasutaja enda kaitsmiseks teha muud, kui kasutada viirusetõrjet ja võimalusel vältida kahtlase päritoluga failide allalaadimist.

Teistmoodi IT

Oma käesolevas blogipostituses räägin erivajadustega inimestele mõeldud
abivahendist, mille nimeks nn. sip-and-puff. Tänu antud seadmele on võimalik
liikumisvõimetul inimesel juhtida erinevaid seadmeid, sealhulgas ka
näiteks arvutit või ratastooli.

Sip (ingl keeles otsetõlkes "sõõm", siinkohal aga mõeldakse sissehingamist ja
puff (ingl keeles otsetõlkes "pahv", aga tähendab antud kontekstis puhumist või
väljahingamist. Antud tehnoloogia võimaldab kasutada õhurõhu muutmist sissehingates
või väljapuhudes ja seeläbi kontrollida erinevaid seadmeid. Peamiselt on mõeldud
see inimestele, kes ei saa liigutada oma jäsemeid, aga tahaksid siiski nt
kasutada arvutit või liikuda ratastoolis ringi.

Näiteks ratastooli puhul eeldab selle kontrollimine nelja eri liiki "käsku" selle
kasutajalt. Sissehingamine jaotatakse kaheks, nt nõrk sissehingamine paneb
ratastooli liikuma edaspidi ja tugev sissehingamine omakorda peatab selle,
samamoodi toimib ka väljahingamine tagurpidi liikumise puhul.

Antud seadet saab kasutada sisendseadmena ka erinevate ITK seadmete puhul.
Olgu selleks arvuti, tahvelarvuti vms. Nt firma Orin (http://www.orin.com/access/sip_puff/)
seade võimaldab kasutada Apple seadmeid iPad, iPhone ja iPodi, lisaks
arvutile jt. seadmetele.
Seadme märksõnana on välja toodud, et kui kasutaja suudab kõrre abil juua, siis
suudab ta ka antud seadet kasutada.
Nagu kõikidel sedalaadi seadmetel, on selles rõhuandur, mis suudab
kasutajapoolse sisendi "tõlkida" nt hiireklikiks, klahvivajutuseks, võimaldades
niimoodi ITK seadet juhtida.

Seadet on võimalik kasutada, asetades selle ka spetsiaalse kinnitusega
pea külge või siis ümber kaela.

Liidestustena on samuti kasutusel kaks viisi: ühe puhul kasutatakse
3.5 mm nn kõrvaklapipistikuid, teisel juhul USB-porti. Lisaks on võimalik
antud toote puhul osta eraldi huulikuid ( kui nt kasutajaid on mitu ), varuks
soetada uut nn "head-set"i (vahend seadme pea külge kinnitamiseks) või "gooseneck"i
( vahend seadme kaela ümber kinnitamiseks ).

Rääkides hindadest, siis ainult seade, mis kinnitub kas kaela ümber või
pea külge, ning millel on olemas Apple seadmete tugi, maksab 300 USD,
kuid olenevalt kasutatavast operatsioonisüsteemist lisandub veel ka
tarkvara hind, mis Maci puhul on lausa 479 USD, kui tahta parimat
ja lisavõimalustega tarkvara, mis võimaldaks kasutada seadet juhtimaks nii
arvuti klaviatuuri kui ka hiirt.
Samas annab selline seade paljudele inimestele võimaluse kasutada erinevat
rakendustarkvara ja olla seeläbi avatud välismaailmale. Näiteks lugeda
uudiseid, suhelda teiste inimestega jne, mis ongi asja mõte, et erivajadusega
inimene ei kaotaks sidet välisilmaga.

Inimese ja arvuti suhtlus: ergonoomika ja kasutatavus

Oma antud blogipostituses räägin ühest meeldivast ja teisest mitte nii meeldivast veebilehe kasutamiskogemusest, lähtudes Jakob Nielseni poolt toodud hindamiskriteeriumidele.

Hea veeb - tellitoit.ee

Õpitavus- tegemist on väga lihtsa ülesehitusega lehega. Avalehelt tuleb valida piirkond, kus inimene elab. Siis saab valida huvipakkuva toidukoha ja sellest omakorda oma tellimuse kokku panna. Väga lihtne kasutada.

Tõhusus- kui ollakse lehte varem juba kasutanud ja teatakse juba ette mida soovitakse tellida ning loodud on ka kasutajakonto, on tellimuse tegemine vaid mõned hiireklikid.

Meeldejäävus- kuna protsesse on vähe: asukoha valik-toidukoha valik-menüü valik- kontaktide lisamine. Seega võib öelda, et see jääb kindlasti kiiresti meelde.

Vead- nendeks on vaid kogemata valele aadressile toidu tellimine või siis kogemata liiga palju tellimine. Esimesel juhul ilmselt esitatakse kuidagi arve raiskuläinud toidu eest või üritab kuller välja selgitada nt helistades õige aadressi. Teisel juhul tuleb lihtsalt maksta.

Rahulolu- kui tellida läbi veebirakenduse on lihtne ja mugav, siis on ka rahulolu ja ilmselt kasutatakse seda rakendust veel.

Kasumlikkus- kuna rakendus toimib, saab maksta ka kullerile sularahas või pangakaardiga ning on online jälgimissüsteem kliendile nägemaks, kus tema tellimus parajasti asub, siis võib öelda, et rakendus on kasumlik.

Halb veeb-Postimees.ee

Õpitavus-antud juhul on tegemist mahuliselt väga suure veebilehega. Kindlasti oleks seal palju paremaid võimalusi, kuidas seda lehte süstematiseerida, aga hetkel tundub kõik väga laialivalguv. Jube erinevate menüüde hulk võtab silme ees kirjuks. Esialgsel külastusel võib endale sobiva uudise leidmine aega võtta.

Tõhusus-seda aspekti pärsib olulisel määral reklaami hulk lehel. Juba avalehel on mõnel juhul ainult reklaam, mille sulgemiseks peab kas 10 sek ootama või lisakliki kuskil tegema. Arvestades, uudiste täismahus lugemine antud veebist on niikuinii tasuline, võiks seda reklaami vähem olla. Ent hetkel tuleb ka pealkirjade ja mōne rea sisu eest vaadata rohkelt reklaami. Seega reklaami tõttu vōtab ka info leidmine palju enam aega, mis muudab lehelt info leidmise ka peale mitmekordset kasutamist väga aeglaseks.

Meeldejäävus- kui mõnda aega ei ole lehte kasutatud, siis võib uuel külastusel nii mõndagi üllatavat olla. Arvestades lehe massiivse suurusega ja reklaamirohkusega sellel, siis seda ka pidevalt modifitseeritakse toimetajate ja arendajate poolt. Näiteks lugedes ühte uudistenuppu, oli vägagi üllatav keset artiklit näha ekraanisuurust reklaami, kus kutsuti ostma Lexust, samas anti positiivselt teada, et sisu jätkub peale reklaami.

Vead-uudiste lugemisest kindlasti otseselt kahju ei saa tekkida. Ehk on ohtudeks pigem infovead lehe tasulisel lugemisel. Samas pakutakse võimalust paberlehe tellijal lugeda ka veebiversiooni tasuta. Sellel juhul on kasutaja kui tellija tuvastamine muidugi suhteliselt ebaturvaline. Vähemalt mõningane aeg tagasi piisas tellija perenimest ja tema kodusest aadressist, et tasuta kogu online materjali lugeda. Ent perenimi ja aadress on tänapäeval üsna kergesti leitavad. Vanasti leidis inimese aadressi ju perenime järgi suvalisest telefoniraamatust.

Rahulolu- see ei ole kahjuks meeldiv. Lehe mastaapsus ja see meeletu reklaam teevad kasutuskogemuse raskeks. Tasuks eelistada mingit muud uudisteportaali. 

Kasumlikkus- veeb kui uudisteportaal küll toimib, ent aeglus selle kasutamisel viitab pigem kahjumlikkusele kui kasulikkusele. Arvestades just aja kui ressursi mõõdet, võiks sama tegevuse ehk uudiste lugemise sooritada kuskil mujal ja ülejäänud ajaga midagi muud kasulikku või meeldivat korda saata.

Arendus- ja ärimudelid

Oma käesolevas blogipostituses tahaksin rääkida esiteks arendusmudelist Pair Programming, mida kasutab tarkvarafirma Codeborne (https://codeborne.com/et/) ja teiseks ärimudelist "Omandvara koos riistvaraga" Nokia ja Maemo näitel.

Pair Programming ehk paarisprogrammeerimise puhul on tegu agiilse tarkvaraarendusmudeliga kus 2 või muu paarisarvuline arv arendajaid töötab paarikaupa. Üks kirjutab koodi ja teine pidevalt hindab seda. Rolle vahetatakse pidevalt. Codeborne näiteks toob ka enda kodulehel välja, et selline mudel võimaldab keskenduda konkreetsetel arendajatel vaid ühele projektile korraga. Kaob ära see enda jagamine erinevate projektide vahel, a la pool tööpäevast teen ühte, pool päeva teist. Selline ümberlülitumine on just kõige raskem. Arvestades aega kui kallist ressurssi kulutab teise projekti uuesti süüvimine ikkagi mingi aja, et aru saada kuhu täpselt antud projekti arendus on jõudnud.
Codeborne ütleb enda veebilehel et kui neilt tellitakse mingi arendus siis eraldatakse selleks tööks teatud arv arendajaid ja nemad tegelevadki antud arendusega kuni selle valmimiseni. Vaadeldes nende veebist nende poolt sooritatud mõningaid arendusi, võib siin välja tuua nt internetipanga arenduse Sankt-Peterburi pangale ( tegu väiksemat sorti pangaga Venemaal ), mis valmis 5 kuuga ja 4 arendaja koostöös. Loomulikult eeldas agiilne mudel siin ja ka muudes ettevõtte projektides, väga tihedat suhtlust tellijaga.  Välja oli toodud, et toimusid igapäevased meilivahetused ja Skype vestlused, iganädalaselt videokonverents ja iga 2 nädala tagant silmast-silma kohting ja arutelu kliendi juures Peterburis.

Teiseks räägiksin ärimudelist "Omandvara koos riistvaraga", mille üks levinumaid näiteid on Apple, kes toodab nii riist- kui ka tarkvara, mis tagab parima ühilduvuse. Ka endine Soome mobiilitootja Nokia on katsetanud sellist kooslust. Nt Linuxi-põhine Maemo operatsioonisüsteem on just Nokia poolt arendatud N900 mobiiltelefonile (http://www.gsmarena.com/nokia_n900-2917.php). Nokia seniste telefonide poolt kasutatud Symbian OS oli ju arendatud Symbian Ltd poolt ja seda kasutasid väga erinevad mobiilide tootjad. Maemo ja N900 kooslus on seega üks näide lisaks Apple toodetele, kus tarkvara ja riistvara tuleb ühe sama arendaja Nokia poolt. Kahjuks muidugi Maemo käekäik just hästi ei läinud. Uuemad Nokia telefonid nagu nt E7 (http://www.gsmarena.com/nokia_e7-3545.php) kasutasid taas Symbiani. Seega osutus see Maemo operatsioonisüsteemi kasutamine Nokia telefonides väga lühiajaliseks ja pisteliseks katsetuseks.

"Kuidas saada häkkeriks" arvustus

Kuidas saada häkkeriks?

Käesolevas ajaveebipostituses keskendun Eric  S. Raymondi artiklile
"How to  Become A Hacker" arvustusele.

Autor on kirjutanud väga põhjaliku ülevaate häkkerist kui inimtüübist
ja toonud välja hulgaliselt erinevaid aspekte, kuidas häkkeriks saada ja
miks see hea on.

Kui nüüd artiklit arvustada, siis tuues see artikkel nt tänapäeva maailma,
tekib just see küsimus, et kas häkkerlus kui tegevus on hobi või sellega ka
elatatakse ennast?! Kui Raymond toob välja, et paljud häkkerid on just
programmeerijad, kas siis nad teevad niiöelda häkkerlust enda põhitöö kõrvalt
või ongi see kogu nende tegevus.

Tooks ehk näite, et programmeerija töötab nt a la raamatupidamistarkvara
HansaRaama arendustiimis, aga selle kõrvalt armastab väga Linuxit kui
vabavara ja aitab kaasa nt uue Estobuntu operatsioonisüsteemi loomisesse. Või
ta ongi niiöelda vabakutseline programmeerija, kes elatub peamiselt
nendest annetustest, mida on võimalik teha, laadides alla mingit Linuxi distrot.

Minu jaoks tundub pigem loogilisem see, et tegemist on pigem sellise asjaliku
ja kasuliku hobiga, kui tööga iseenesest. Inimesel on Maslowi püramiidi kujul
ikkagi mingid vajadused, mida ta kõige esmalt rahuldab ja siis kuskil
püramiidi tipus tuleb see niiöelda iseenda potentsiaali realiseerimise
vajadus, mis sobiks just sellise häkkerikultuuriga.

Teine aspekt, millele olen mõelnud seoses vaba tarkvaraga, on just see inimeste
tänamine. Meil on üle maailma terve hulk inimesi, kes on panustanud vaba aega
ja enda intelligentsi selleks, et meil on olemas hetkel Linux kui alternatiiv
muudele tasulistele operatsioonisüsteemidele, rääkimata veel kogu sellest
rakendustarkvarast, mis on antud operatsioonisüsteemile loodud. Öeldakse, et
tasuta lõunaid pole olemas. Samas need tuhanded inimesed, kes on kaasa löönud
vaba tarkvara arenduses, nad vääriksid minumeelest rohkem. Pigem võiks olla mingi
hea tava see, et Linuxit kasutades me ikkagi mõtleks sellee panusele ja teeks
siiski väikse annetuse kogu selle tehtud töö eest. See ei peaks olema
sunniviisile, aga seda võiks rohkem meelde tuletada, kui vaid
Linuxi distrot alla laadides. Ka kasutades oleks kena, kui vahel viskuks
ette aken, et teie kui Linuxi kasutaja võiksite nüüd selle loojaid natuke
meeles pidada.

Väga meeldis ka soovitused, et õppige programmeerija ja olid kohe välja toodud
konkreetsed keeled. Siinkirjutaja näiteks tunneb siirast kahetsust, et
tutvus programmeerimisega hoopis Excelis makrode kirjutamise juures, mitte aga
Pythonis või Javas.

Linux on siinkirjutaja jaoks ka uus avastus, peale IT-Kolledzisse astumist ja
mida aeg edasi, seda enam tundub, et see operatsioonisüsteem käib vägagi
kaasas nii enamuste siinse kooli õppejõudude kui ka kõrgemate kursuste tudengitega.
Väga hariv ja silmi avav artikkel. Peab Win 10-t vahetama hakkama...

IT juhtimine

Käesolevas blogipostituses tahaksin keskenduda kahele Eesti IT-alase ettevõtte
juhile ja iseloomustada nende erinevaid juhitüüpe. Nendeks persoonideks on Taavi Kotka ja Sten Tamkivi. Esimene nendest olnud seotud Nortal AS-ga (endine Webmedia) ja teine olnud Skype Eesti juht. Need mõlemad persoonid on oma tegevuses jõudnud välja lõpuks liidripositsioonile, aga võib siiski öelda, et nt Taavi Kotka on alustanud natuke teiselt IT-juhi tüübilt, mistõttu võib neid kahte IT-juhti nimetada oma juhiomadustelt algselt erinevateks.

 Ent alustuseks tahaksin tõdeda, et kursuse juhendaja Kaido Kikkas kursusematerjali ühes esimeses
lauses "Irvhambad on öelnud: "Kes oskab, see teeb - kes ei oska,  see juhib (ja kes seda ka ei oska, õpetab teisi...)" " on üsna palju sarnast muude valdkondadega. Nt muusikas öeldakse: "Kes pilli mängida ei oska, hakkab dirigendiks ja kes sellega ka hakkama ei saa, see hakkab
muusikakriitikuks".


Taavi Kotka

Tegemist on just ametist lahkunud MKM asekantsleriga, kes enne seda oli
AS Nortal ( endine Webmedia ) juhatuse esimees.
Lugedes artiklit https://www.directormeedia.ee/taavi-kotka-huvasti-webmedia/
võib tõdeda, et ettevõtte tegutsemise alguses on
tegemist niiöelda mentor/õpetaja-tüüpi juhiga, kes ütleb
ka ise, et on pigem spetsialist, mitte juht. Ja arvestades olukorda, et Webmedia
alustas ikkagi väikese meeskonaga, siis kui inimesel on head oskused, siis
tõmbab see ka teisi endaga kaasa. Selles mõttes on oluline, et juht oleks ka
ise tippspetsialist omas valdkonnas, sest sedamoodi mõjub ta oma alluvatele
eeskujuna.

Ja Webmedia kontseptsioon väärtustada oma töötajat just keskkonna ( a la värsked
puuviljad kontoris ) kaudu räägib just sellise sõbraliku töökeskkonna kasuks, kus
ei ole autoritaarset juhtimisstiili, vaid tehakse tööd ühtse tiimina ühiste
eesmärkide nimel.

Samas tõdeb ta, et kui ettevõtte töötajate arv kasvas juba 200-ni, siis ei olnud
enam võimalik suhelda ja kogemusi jagada kõigiga ning ettevõtte
ühtseks sidumiseks oli vaja midagi enamat. Ta ütleb:
"200-pealise meeskonna juures ei jõua tegevjuht enam detailidega tegeleda, vaid peab tagama,
et terve meeskond hingaks ühes rütmis ja kindla eesmärgi nimel.
Siis saad aru, kui tähtsaks muutub kultuuri ehitamisel kommunikatsioon". Seega võib ehk öelda, et Kotka on liikunud mentor/õpetaja-tüübilt ehk kuskilepoole edasi, nt nn liider-positsioonile.

Sten Tamkivi

Tegemist on Skype Eesti endise juhiga, kes enne seda oli tarkvarafirma
Helmes arendusjuht ja nüüdseks on liikunud riskikapitaliettevõttesse
Andreessen Horowitz. Ta oli Skype Eesti juht aastatel 2005-2012.
Tema puhul võib ilmselt öelda, et tegemist on samuti juht-tüüpi juhiga, kellel
peab olema pilt, kuhu ettevõte tahab jõuda ja kellest sõltub terve
meeskonna sinnani vedamine. Tsiteerin EPL uudistetoimetust:
"Kui Tamkivist sai Skype Eesti juht, sõnas ta, et tema ülesandeks on tagada Skype’i Eesti
organisatsiooni igapäevane toimimine nii, et inimesed Skype’i luues
ja kasutades õnnelikud oleksid".

IT proff tänases Eestis

Oma käesolevas postituses tahaksin arutleda, mis teeb tänapäevases Eestis ühest IT-valdkonna töötajast oma ala professionaali. Esimesena peatuksin teemal, kas IT-ala töötaja peaks olema võimalikult laiahaardeline või pigem kitsalt spetsialiseerunud ja teiseks analüüsiks, kumb on siis reaalselt olulisem, kas diplom või oskused.

Ühelt poolt eeldatakse, et tänapäeva IT-töötaja tunneb lisaks oma erialalae ka ettevõtlust, oiguse printsiipe jne. Ka IT-Kolledzis on ju ainekavas olemas nii makroökonoomika kui ka ettevõtte majandusõpetus. Ühelt poolt on see vajalik, et kooli lõpetanud saaks vajadusel ka ise eraettevõtjana hakkama, ent seoses erialaga võiks pigem valja tuua üha enam vajaliku kitsa spetsialiseerumise. Ei ole enam ju sellist 2000-date alguses toimuvat olukorda, kus üks inimene ehitas kodulehti (kujundas, kirjutas nii front- kui ka backendi.Pigem on see suurte tarkvaraettevõtete puhul liikunud sinnani, et arendaja laadib kuskilt versioonihaldusest alla oma tänased ülesanded, teeb need ara, laadib valminud asja üles ja hakkab see asi taas otsast peale. Eks selline töö tundub nüri, aga selles mõttes on IT-ala nagu ehitus, iga etappi täidab keegi ja kokkuvõttes saab asi valmis. Samas võimaldab pigem kitsam spetsialiseerumine end paremini täiendada. Nt olles java-arendaja, keskendutakse pigem uue Java API tundmaõppimisele, mitte ei pea samal ajal ka tutvuma uute trendidega nt veebilehe kujunduse osas.

Teiseks tahaksin veel ka peatuda sertifikaatide ja diplomi teemal. Olles ise lõpetanud ka kutsekooli tarkvara arenduse erialal, võin öelda, et konkreetselt Eestis on kutsekooli tase nt IT- Kolledziga võrreldes pea olematu. Taseme vahe on kümnetes kordades. Sealt tekib ka küsimus, miks meil seda kutseharidust promotakse. Hea küll, lukksepaks ja keevitajaks õppimiseks on see ideaalne koht, aga tarkvara arendus? Selles osas "paber" ( kutsetunnistus, diplom) ei pruugi veel iseloomustada inimese reaalseid oskusi. Ka Muusikaakadeemia lõpetanud interpreetide hulgas on kahjuks neid, kes ühtegi sümfooniaorkestrisse tööle ei saa, sest tööle konkureerides tuleb reaalselt midagi instrumendil esitada ehk enda oskusi näidata. Sama on ka ju IT-valdkonnas. Tööandjat ei huvita läbitud koolitused ja sooritatud sertifikaatide tunnistused, kui tööle kandideerija ei saa tööle kandideerides hakkama prooviülesandega.

Seega pakuksin kokkuvõttes välja, et tänase Eesti IT-proff on oma kitsa ala tippspetsialist ja tema sisu määravad tema oskused, mitte vaid taskus olev diplom.