E-ITSPEA rühmatöö arvustus

Tumeveeb

Töö teema on valitud põnev, kuigi ise olen antud teematikaga juba kursis, siis usun, et on paljusid, kelle jaoks töös käsitletu on uus ja informatiivne. Minu arust oli töö põhjalik: käsitleti tumeveebi kujunemist ja ajalugu, nii positiivseid kui ka negatiivseid külgi ning lõpuks ka levinuima tume veebi osa - Tor'i - tööpõhimõtteid.

Allikaid on korralikult, viited on ilusti iga lõigu lõpus olemas ja töö on ilusti struktureeritud. Pildid andsid lisa informatsiooni juurde ning tegid teksti lugemise põnevamaks. Kuigi algul tundus imelik, et kõige viimane osa alles rääkis Tor'i spetsiifilisest tehnoloogilisest poolest, siis tegelikult on see pigem kaval, kuna ei hirmuta keerulisema tehnilise jutuga kohe lugejat ära ja ta viitsib lõpuni lugeda. Paaris kohas oli mõnda trükiviga/grammatilist apsakat kohata, aga enamuses oli tegu puhta ja korraliku tekstiga.

Viide: 

https://wiki.itcollege.ee/index.php/Tumeveeb

E-ITSPEA 14: Paroolid ja nende turvalisus

Paroolid

Internetis, ja ka veidi laiemalt arvutite- ja nutitehnoloogiamaailmas, räägitakse päris palju (aga võib-olla piisavalt ei räägita seda õigele sihtgrupile), et kui tähtis on arvutiparoolide õigesti kasutamine.

Minu jaoks silmiavav oli see koomiks, mis seletab, et kuidas meile alati paroolide loomisel selgitatud juhendid on natuke vale viis turvalise parooli valimisel. Et sõna eri tähtede peitmine nendele sarnaste sümbolite taha ei tee arvutile "arvamist" palju keerulisemaks. Aga lisades mitu mitteseonduvat sõna kokku, muutub juba parooli pikkuse tõttu rünne väga keeruliseks (vt koomiksit). Ma leidsin ka kellegi kaaluka vastuargumendi, mis selgitas, et kui kõikides veebikeskkondades teha sellised erinevad (nagu ju soovitatakse), aga ebaloogiliselt seonduvad laused paroolideks, siis nende meeldejätmine muutub palju kiiremini raskesti hoomatavaks. Ise olen kasutanud veel sellist võimalust, et loon mingi lause, mis mulle hästi meelde jääb, aga oleks raske huupi ära arvata, ja selle lause sõnade esitähtedest moodustan parooli. Nt lause "ma armastan Katrinit" paroolivaste oleks "maK", mis muidugi ei sobi pikkuse pärast ühekski parooliks, aga niimoodi saab genereerida päris lihtsalt päris raskesti "äraaimatavaid" paroole.

Kindlasti ei tohiks paroole kirjutada kuhugi üles ja panna rahakotti vahele (tean mõnda sellist inimest lähedalt).

Tehnoloogia

Pikka aega on juba olemas olnud, ja minu arust viimasel ajal ka üha enam reklaamitud, sellised abivahendid nagu paroolihaldurid. Need hoiustavad sinu erinevate kasutajate paroole. Kui lasta halduril ka parool sulle ise genereerida, siis saaksid vastuseks arvatavasti tähe-numbri-märgikombinatsiooni, mida ise eales meeles ei suudaks hoida, aga samuti on arvutitel pea võimatu ära arvata. Siin oleks kasulik pidada meeles, et paroolihalduri parooli pead ikka ise meelde jätma ja see võiks siis olla turvaline (aga ka meeldejääv) parool.

Kindlasti ei saa mainimata jätta ka kaheastmelist autentimist. Selles osas on muidugi riigina esirinnas meie Eesti e-riik ID-kaardi abil autentimisega. Selle puhul on üks aste PIN-kood (on meeles) ja teine ID-kaart (on olemas). Sarnase põhimõttega on Smart-ID ja Google Autheticator jm sarnased äppid, kus lisaks oma parooli või PIN-koodiga sisenemisele (on meeles), on sul vaja ka oma nutitelefoni ligipääsu (on olemas).

Koolitus

Eestis tuleks väga aktiivselt tõsta teadlikust interneti tavakasutajate (vähem tehnoloogia teadlike inimeste) seas sellest, kui tähtis on oma paroolide eest hoolitsemine, õigete paroolide valik, abistavad tehnoloogiad ning vajadusel nende välja vahetamine. Miks viimane just väga oluline on? Sellepärast et pole haruldane kui mõni suure kasutajabaasiga keskkond (kas turvanõrkuse või sihipärase rünnaku tõttu) lekitab pahalastele oma kasutajate emailid koos paroolidega. Küll enamasti on need räsi (hash) kujul, aga lihtsa parooli korral käib murdumine imeruttu.

Reeglid

Siinkohal aitavad veebilehtede loodud piirangud paroolide loomisel. Juba niikaua kui ma mäletan on paroolide minimaalseks lubatud pikkuseks 8 tähemärki, aga hiljuti olen kohanud (kasvõi juba TTÜ UNI-ID) ka 10-tähemärgi nõuet. Enamasti nõutakse ka nii suur- kui ka väiketähte ning numbrit, vahel harva ka sümbolit (olen korra kohanud). See annab paroolile lisaturvalisust, kuna ei saa lisada midagi väga ebaturvalist nagu "martmets", aga see tähendab ka, et eelnevalt koomiksis pakutud versioon ei läheks läbi. Sul juhul tuleks kuhugi lisada suurtäht ja mingi number.

 

Viited:

https://xkcd.com/936/

 

E-ITSPEA 13: Braille' luger

Braille' luger või Braille' kuvar

Braille' kiri

Braille' kiri on reljeefne sümbolite esitusviisi pimedatele lugemiseks. Iga sümbol (täht, number, kirjavähemärk või erisümbol) on kujutatud kuni kuue "mummukese" abil, mis asuvad 2x3 ruudustikul. Igale kujutatud täpikombinatsioonile vastab mingisugune tähemärk. 

Lisaks veel, huvitaval kombel on märgisüsteem korduva mustriga. Esimesed 10 tähte, mis on ka samad, mis numbrid 0-9, ei sisalda alumise rea täppe. Järgmised 10 tähte on samad märgid, ainult kõigile on lisatud üks alumise rea täpp. Kolmas rida jälle samasugune, aga siis on lisatud 2 täppi.

Braille' luger

Braille' kuvar või luger on väike elektrooniline seade, mis kuvab ekraanil loetud teksti Braille' kirjana ehk punktkirjana. See muudab vaegnägijatele või pimedatele ebasobiva meediumi - nähtava ekraaniteksti (või ka tänapäeval pildi/graafika kirjelduse) - neile sobivasse kompimismeele abil tajutavasse süsteemi. See töötab samal eesmärgil nagu kõnesüntesaator, viimase abil siis muudetakse tekst kuulmismeele abil tajutavaks. Braille' lugereid on erineva suurusega. Eelnevas lingis on kujutatud 20-märgi pikkust lugerit, aga nad võivad tihtipeale olla hoopis ka täisklaviatuuri suurused. Reeglina on need 40 või 80 tähemärki pikad.

Kasutatud allikad:

https://et.wikipedia.org/wiki/Braille_kiri

https://www.computerhope.com/jargon/b/braille-reader.htm

 

E-ITSPEA 12: Kasutatavus veebis

eKool

Üks minu jaoks halva kasutatavuse ebameeldivamaid näited on meie Eesti enda eKool. Just seesama, mida suurem enamus koole kasutavad ja nende õpilased PEAVAD kasutama. Olen õnnelik, et minu kodukoha põhikool Laagris läks üks hetk üle Stuudiumi (ope.ee) keskkonnale, mis on minu arust võrreldamatu eKooli halva kogemusega. Põhiline vingumine tuleb mobiiliga kasutatavusest. Kuigi tegu on nii suure kasutajabaasiga keskonnaga, siis ei ole suudetud normaalset mobiilivaadet luua. *Mõnes kohas peab nägemiseks sisse suumima, mis omakorda eeldab vasakule-paremale kerimist, mis teadupärast pole telefonis eriti mugav. *Sellega võib ka tekkida see probleem, et suumides jääb osadele veebilehe akendele nii vähe ruumi, et seda osa, mis kerida annab, jääb eriti vähe järgi. *Kolmandaks, üritades "x"-ist sulgeda ettehüpanud akent, see algul ei reageeri, mis tekitab tunde, et vajutasid väikesest nupust mööda. Taaskordsel vajutamisel vajutad juba väljalogimise nuppu, mis tõesti paneb ärrituma. (Seda juhtus pidevalt ja kordades.) eKooli loojad on muidugi teinud telefonis kasutamiseks mugava äppi, aga et seal paljusid funktsioone kasutada, tuleb osta perepakett, mis tähendab igakuist maksmist. 😑

Spotify

Vastandlikult eelmisele tooksin ühe päris hea kasutatavuse näite. Selleks on suurim muusikastriimingu platvorm Spotify®. Tegemist on keskkonnaga, kus kõik on sul n.ö. "käe-jala juures" ja pole vaja mööda menüüsid otsida. Kindlasti on seal omad nõksud, mis esimesel kasutamisel vaja selgeks õppida ja eri platvormidel näeb see veidikene erinev välja, (mina vaatan sellele muidugi juba kui harjunud kasutaja) aga midagi ülemäära keerulist ei ole. Isegi seadetes on keerulisemad ja tavakasutaja jaoks mitte nii olulised funktsioonid eraldi tõstetud. Lihtsus maksab muidugi sellega, et pole nii palju eri funktsionaalsusi, aga Spotify loojad valivad hoolikalt, mida võiks vaja minna ega külva keskkonda üle funktsioonidega, mis teeks selle kasutamise ebaintuitiivseks.

E-ITSPEA 11: Arendus- ja ärimudelid

Spotify

Maailmas levinuim muusikastriimimisteenus Spotify kasutab Freemium SaaS ärimudelit. Nad pakuvad tasuta versiooni, mis sõltub reklaamisissetulekust, soovitavades ise aga igakuise tasuga tasulist versiooni, mis lisaks lugude vaheliste reklaamide eemaldamisele annab ka võimaluse muusikat alla laadida hilisemaks võrguühenduseta kuulamiseks ning mobiilsetel platvormidel võimaluse muusikat kerida ning ise otsustada, mis lugu mängida (shuffle-i nõude eemaldamine). Sellise mudeliga on saavutanud nad väga suure kliendibaasi, sest see ei nõua rahalist sidumist asja tuumikfunktsioonide kasutamiseks.

Firefox

Mozilla kasutab Firefox-i puhul 16-nädalast arendustsüklit, kus uued muudatused liiguvad läbi nelja kanali: nightly, aurora, beta ja release. Kõik algab nightly-st, kuhu jõuavad kõiksugu erinevad (ja ka tihti täiesti katkised) uuendused ja katsetused. Aurorasse jõuvad edasi need, mis juba enam-vähem toimivad ning betasse jõuavad ainult need, mis on planeeritud järgmise release-iga juba välja lasta. Sellisel meetodil võib poolikud ja mittevalmis uuendused nightly-s keelata, mis aga ei keela neid uuesti tsükli algusest alustada, mis suuremamahuliste uuenduste puhul võimaldab olla osa sellest 16-nädala tsükli loomikust kulgemisest.

 

Kasutatud kirjandus:

• https://mozilla.github.io/process-releases/draft/development_overview/
• https://www.feedough.com/how-does-spotify-make-money/
• https://wiki.itcollege.ee/index.php/E-ITSPEA_11:_Arendus-_ja_%C3%A4rimudelid
  

 

 

 

 

 

 

E-ITSPEA 10: "Kuidas saada häkkeriks?"

Eric S. Raymond, Jargon File'i autor, kirjutas juba 1996. aastal juhendi või artikli "How To Become A Hacker" sellest, kes on häkker, milline peaks olema häkkeri mõtteviis ja missuguseid oskuseid peaks ta valdama jne, ning on seda pidevalt aastate jooksul värskendanud ja täiendanud. Kuigi tekst oli mõõdukalt pikk, siis teksti lugemisel valdas mind põnevus- ja õhinatunne. "See on imeline manuaal, mille järgi hakata tegutsema."

Dokument on jaotatud erinevateks valdkondadeks, mis häkkeriks olemisel on olulised: 

Ta alustab üldse sellega, kes on häkker (vastupidiselt enimlevinud kasutusele ei mõtle tema ja paljud kaasmõtlejad neid "vennikesi" kes arvutitesse sisse murravad). 

Siis kirjeldab ta häkkerlikku suhtumist. See sisaldab probleemide lahendamise huvi, automatiseerimise tahet, töö duubeldamise mõttetust (pole mõtet lahendada 2x sama probleemi) ja ka seda, et suhtumine ei asenda kompetentsi.

Veel kirjeldab ta põhioskusi, mida vajab häkker. Programmerimine oli muidugi esimene. Mainiti ka HTML-i oskust. Linuxi või mõne muu UNIXi versiooni kasutamine on teema, mis mul mitu aastat on kuskil kuklas plaanis olnud, aga pole piisavalt tõuget selle poole olnud. Arvan, et peagi teen selle ära. [Mulle meeldis see lõik kõige rohkem: see andis põhjendatult häid juhiseid, mida ja miks kindlasti tasuks endale selgeks teha, et midagi sellest vallast juurde õppida.]

Kuidas teenida staatust häkkerikultuuris on järgmine punkt. Siin tuuakse välja olulisi asju, mis kergitavad justkui sinu ranki: avatud lähtekoodiga projektides osalemine, testijaks olemine, infrastruktuuri haldamine, kasuliku info jagamine.

Lisaks tõi ka välja asju, mis paljud häkkerid teevad väljaspool häkkimist ja mis justkui on osad häkkerite maailmast, arendades neid üleüldiste distsipliinide kaudu ning mis annavad juurde häkkeriks olemisele.

Juhendist tuleb välja, et Raymond selgesõnaliselt pooldab (ülistab?) open-source lähenemist tarkvarale ja seega on tunda selle kirjatüki selge kallutatus. Mind see (otseselt) ei häiri (kaudselt häirib seetõttu, et see võib teisi häirida). Vaatamata sellele olen sellest kirjatükist väga vaimustunud ja tunnen KUI hea manuaal on see alustavale IT-tudengile ja võib-olla ka tulevasele häkkerile.

 

Kasutatud allikad:

http://www.catb.org/jargon [Jargon File]

http://catb.org/~esr/faqs/hacker-howto.html [How To Become A Hacker]

http://www.kakupesa.net/hacker/ [Tõlge: Kuidas saada häkkeriks]

E-ITSPEA 9: IT-juhid ja nende juhirollid

IT-juhtidel võib olla erinevaid rolle, nagu need on välja toonud sellenädalases lugemisteemas meie õppejõud Kaido "Kakk" Kikkas. Tänases postituses ma toon näitena kaks tuntud IT-juhti ja panen nad vastavusse ühe kirjeldatud rolliga.

 

Guido van Rossum 

Guido van Rossum on ühe maailmas enim kasutatava programmeerimiskeele Python autor, pikaaegne juhtivarendaja ja "heatahtlik diktaator". Kuna Pythoni puhul on tegemist avatud lähtekoodiga ("open source") projektiga, siis Van Rossum oli pigem selle "power broker'i" rollis. Temale antud tiitel "Benevolent dictator for life" ("eluagne heatahtlik diktaator") kirjeldab seda, et kuigi tegemist on kogukonna poolt arendatava projektiga, oli tema see, kel jäi viimne sõnaõigus ning eriarvamuste puhul kogukonnas oli tema, kes pidi tegema erapooletu valiku. (Aga miks ma räägin minevikuvormis "ta oli"? Seetõttu, et üle-eelmisel aastal lahkus Van Rossum "BDFL" rollist ja eelmisel aastal ka Dropbox'ist ning läks ametlikult erru.)

Steve Jobs

Apple üks asutajatest ja pikaaegne juht Steve Jobs, üks tehnoloogiaajaloo suurimaid innovaatoreid, oli tuntud kui otsustuskindel perfektsionist. Ta viis tihtipeale hullemeelsetena tunduvad ideed läbi kindlakäeliselt ja kõigutamatult ("leader'i" roll samas tugevalt segamini "power broker'iga"). See kindlasti oli ka üks põhjusi, miks ta üks hetk Apple'ist vallandati. Kuid hiljem sinna naastes jätkas ta revolutsiooni tehnoloogia valdkonnas ning ilmselt ei kujuta ettegi, milline oleks tänapäeva maailm, kui poleks Apple'it ja selle taga Steve Jobsi oma revolutsiooniliste ideedega.

Allikad:

E-ITSPEA 9: IT juhtimine ja riskihaldus

Guido van Rossum - Wikipedia 

Benevolent dictator for life - Wikipedia