Andmeturveː tehnoloogia, koolitus ja reeglid

 Andmeturve: tehnoloogia, koolitus, reeglid

November 29, 2021

Tänapäeval paraku isegi tavalistel inimestel peab olema oskus oma andmeid kaitsa. Selline vajadus ilmus juba 80-ndatel, kui hakkati rakendama esimeseid antiviiruseid. Tänasel kuritegijatel on olemas hästi palju riistu, mis võivad teha arvutile kahjumit, varastada isiklike andmeid, jälgida arvutiomaniku tegevust või üldse saada juurdepääsu arvutile. Mulle paistis, et kõige rohkem tähelepanu peaks pöörduma arvuti usside poole.

Arvuti ussid on pahavara, mis saab arvuti sisse hõlpsasti, kas emaili kirja avades või küsitava veebilehekülje külastades. Kui uss ikkagi saab arvuti sisse, arvuti omaniku teadmata hakkab tema iseenda koopijaid teha ning edasi teisi kõikvõimalikke arvuteid nakatama. Ussid on võimelised faile täiesti eemaldada või faile asendada iseenda koopiaga. Peale seda, uss saab samuti ka kasutaja andmeid varastada ja isegi Backdoori alla laadida, mis võimaldab võõrale inimesele (peamiselt häkkerile) arvutit kasutada. Ning lisaks arvuti võimsus langeb, mõned äppid enam ei avane.

Selleks, et kahjumit maandada ja oma andmeid kaitsta, tasuks pöörduda Mitnicki valemile. Kahjumi maandamiseks peab peaaegu samal tasemel olema kolm komponendi:

1. Tehnoloogia, 
2. Koolitus 
3. Reeglid. 

Tehnoologia eesmärgiks oleks usse leidmine, and antiviirused ei suuda 100% tõenäosuga neid leida. Peab inimene siis märgata, mis muutused toimuvad tema arvutiga, kas võimsus langes, kas midagi muutus tema mälu vabaruumiga, kas mõned äppid hakkasid end välja lülitada? See on signaal arvutikasutajale, et arvuti on nakatunud, ning et on vaja meetmeid ette võtta. Seega arvutikasutajal peavad olema teadmised (koolitusest) ja tema peab täpselt teadma, mida tuleb teha (reeglid). Sel juhul on vaja ussi märgata, panna käivitama antiviirust, ning peab teadma oma isiklike faile ning vaadata seda, kas ilmus mingi uus ja/või imelik fail või kas mingi fail oli eemaldatud või asendatud. Muidugi, usside leidmine on äärmiselt keeruline ülesanne, kuigi tänapäeva inimene peab õppima sellega hakkama saada. Peab alati meeles pidama, et Mitnicki valemi järgi probleemi lahendamise edukus on alati kolme komponendi korrutis, ehk kui mingi komponent puudub või ta on madalal tasemel, siis kogu tulemus on samuti madal.

Teistmoodi IT

 Teistmoodi IT

November 26, 2021

Tänapäeva maailm jõudis juba seni, et igale inimesele on tarvis omandada vähemalt lihtsaid arvutioskusi. Kuidas siis puuetega inimesed hakkama saavad? Arvuti kasutamine eeldab, et inimene näeb kuvarit ja kasutajaliidest, ning temal puuduvad probleemid koordinatsiooniga. Liikumis- ja koordinatsiooni puuete korral on olemas kõiksugusi seadmeid, nende rakendamine oleneb puue tõsisest. Minu arvates aga seadmed, mis aitavad pimedatel inimestel arvutit kasutada on implementeerimisel raskemad. Kirjutangi ühest sellisest seadest.

Elektromärkmik on seade, mis asendab nägemispuudega inimesele süle-, tahvel- või pihuarvutit. Väljundiks kasutavad need seaded kõnesüntesaatorit ja/või punktkirjamonitorit. Sisestuseks on siis kas kõnesisend, või punktikirjaklaviatiuur (vahel kasutatakse ka tavaklaviatuuri). On nähtav, et see seade kombineerib ennast korraga mitmeid seadmeid, mis on mõeldud nägemispuudega inimestele. 

Näiteks võin ette tuua BrailleNote Touch Plus 32. See seade kasutab Androidi operatsioonsüsteemi, üks tema suuremaks plussiks on see, et see ta oskab suhteliselt palju keeli (French, English, German, Dutch, Italian). Probleem keelega on üks olulisematest probleemisest selliste seadmete kasutamisel. Eesti keelt aga tema paraku ei oska, nagu enamik nende seadmetest. Plussideks on samuti ka lai funktsionaal. Seade oskab kõike, mida oskab ka tavaline nutitelefon. Seadmel on isegi olemas kuvar. Tema aku hoiab kuni 12 tunnini, millest piisab, et kogu päev tööd teha või õppida. Üldiselt mõte, et leiuti nutitelefoni pimedatele, üllatab mind palju. Paraku, hind nii palju rõõmustada ei saa. Selle seade eest tootjad soovivad saada 5,795$. Kahjuks, selline tendents ilmub ka teistke seade puhul, need kõik on äärmiselt kaalid. 

Rohkem infot seadmest siin: https://store.humanware.com/hus/blindness-braillenote-touch-plus-32.html

Allikad:

https://wiki.itcollege.ee/index.php/E-ITSPEA_13:_Teistmoodi_IT

https://store.humanware.com/hus/blindness-braillenote-touch-plus-32.html

Kasutatavus

 Kasutatavus

November 15, 2021

    Veebi kasutates võib tuua nii positiivseid kui ka negatiivseid näiteid kasutavusest. Positiivseks näiteks on minu arvates veebi õpitavus ja tõhusus, sest isegi tänapäeva lapsed saavad üsna lihtsalt ja kiiresti aru sellest, kuidas veebi kasutada. Aja jooksul nemad hakkavad seda kasutama ainsa evektiivsemini. Tegelikult, tänapäeval peaaegu iga inimene oskab arvutit kasutada. See räägib sellest, et veebi kasutajaliides on intuitiivne ning jääb ka hästi meelde. 

    Negatiivseks näiteks mina tooks veebi kasulikkust ning rahulolu. Sest mõnikord veeb ei tee seda, mida kasutaja soovib. Heaks näiteks oleks siin Google kasutamine, kui sa soovid mingit täpset infot leida, aga Google ei suuda sulle anda seda, mida sa otsid. Selles olukorras kasutaja rahulolu samuti halveneb.  Kindlasti, see sõltub kõigepealt sellest, mida kasutaja soovib leida, aga probleem  ise jääb järele.

Allikad:

https://wiki.itcollege.ee/index.php/E-ITSPEA_12:_Inimese_ja_arvuti_suhtlus,_ergonoomika_ja_kasutatavus

Tarkvara arendus- ja Ärimudelid

 Tarkvara arendus- ja Ärimudelid

November 8, 2021

    On olemas palju erinevaid viisi ja skeeme, kuidas võib oma tarkvaraprojekti kirjutada. Nad erinevad üksteisest kiiruse, organisatsiooni, iteratiivsuse, struktuuri ja teiste faktorite järgi. Kindlasti peab valima sellist mudelit, mis on teie projekti jaoks oleks kõige sobivam. Kuid minu jaoks kõige meeldejätavam oli Scrumi mudel. Seda mudlit kasutavad sellised suured firmad nagu Google, Apple, Facebook, Spotify, Adobe ja teised. See mudel on jagatud osadeks, ehk Sprintideks. Igas Sprintis meeskond tegeleb planeerimisega, arenemisega, testimisega ja pärast nemad teevad kokkuvõttet tehtud töö alusel. Mulle meeldib, et nad võtavad arvesse ka väikesi arendajate palvesid (UserStories, kus on kirja pannud mida arendaja vajab selleks, et teha töö ära). Lisaks toimuvad ka igapäevassed koosolekud, kus arutletakse nii mida on vaja tänasepäevaks teha, kui ka mis oli eelmisel päeval tehtud. Enne järgmise Sprinti alustamist projekti osalejatel on koosolek, kus arutletakse, mis on saavutatud ning ka eesmärke järgmise Sprinti kohta. Mulle meeldi ka rollide jagamine, on olemas toodangu omanik, kes teab, mida ja millal klient tahab ning kellel kogu aeg tekkivad uued ideed. Teiseks rolliks on Scrum Master, kelle eesmärgiks on suhelda toodangu omanikuga ja pärast edastada tema ideid meeskonnasse, ning ka lahendada nende probleeme. Ning lõppuks on meeskond ise (tarkvara arendajad, disainerid, testijad ja teised). 

    Selle mudeli suureks plussiks on see, et kui midagi on läinud valesti, ei pea kogu projekti ümber kirjutada, vaid teha üht iteratsioonit tagasi. Samuti suureks plussiks on ka see, et tarbija saab oma toodangu prototüübi kiiresti. Miinuseks on riskid, näiteks, kui meeskond pole eriti pühendunud projektile või meeskonnal ei õnnestu koostööd teha siis tekkib suur tõenäosus, et projekt ei õnnestu. Probleemiks on samuti ka projekti alustamine, kuna mõnikord isegi klient ise ei tea täpselt, mida ta tahab. Probleemiks peetakse ka skeemi keerukust.

Kui võtta mingit firmat Scrumi mudeli firmade seast, näiteks Spotify, siis võib iseloomustada ka firma ärimudelit. On olemas palju erinevaid mudeleid, näiteks Traditsiooniline omandvara, mis müüb lõpptoodangut. ASP(application service providing), mis annab võimalust kasutada tarkvarat ainult määratud tähtajani. Saas(software as a service), mis pakkub kasutajale mingit teenust äppi kaudu. Spotify aga kasutab Freemium mudlit, mis tähendab seda, et äppi võib kasutada ka tasuta, aga selle funktsionaal on piiratud seni, kui ostad Preemiumit.

Allikad:

https://wiki.itcollege.ee/index.php/E-ITSPEA_11:_Arendus-_ja_%C3%A4rimudelid

https://www.visual-paradigm.com/scrum/why-scrum-difficult-to-master/

Eric S. Raymondi Hacker-HOWTO

 Eric S. Raymondi Hacker-HOWTO

November 1, 2021

    Hiljuti lugesin Eric S. Raymondi "How to become a hacker" ning võin väidata, et see dokument on hästi kirjutatud. Esiteks mulle meeldis autori kirjutamis stiil, kasutuses polnud üleraskeid sõnu kasutatud, kuid tekst ikkagi säilis formaalsust. Teiseks mulle meeldib see, et see puutub konkreetset teemat, ning ei kaaldu teistesse teemadesse.Seega kõik, mida autor peab tähtsaks häkkeri jaoks on olemas dokumendis. Iga punkt on hästi kirjeldatud ning iga punkti jaoks on andtud ka põhjustusi, sul mitte kunagi ei jää sellist tunnet, et miks see punkt üldse nii oluline on? 

    Teksti struktuur on suurepärane, tekst liigub ühest punktist teisesse loogilises järjekorras. Kõigepealt tekst vastab küsimusele, keda võib nimetada häkkeriks, ning pärast selgitab häkkerite põhimõtteid. Pärast seda annab autor loetelu, mida peab oskama häkker. Ainune asi, mida ma muudaksin on teksti vormistus, sellist teksti mul oli visuaalselt raske tajuda, kuid kuna see tekst oli kirjutatud aastal 2001, see selgitab, miks see tekst on niimoodi vormistatud.

    Üldiselt see tekst jättis hea mulje minu peale. Selle teksti lugemine oleks kasulik nii nende jaoks, kes soovivad tulevikus häkkeriteks saada, kui ka nende jaoks, kes soovivad häkkeri mõtteviisist aru saada. Seega, mina kindlasti sooviksin selle teksti lugemiseks ka teistele

Allikad:

http://www.catb.org/~esr/faqs/hacker-howto.html

Image:

https://www.techfunnel.com/information-technology/different-types-of-hackers/