Postitused

Rühmatöö arvustus

Rühmatöö arvustuseks valisin töö pealkirjaga “Küberturvaja töövahendid” (1), kuna küberturve on IT-maailma lahutamatuks osaks ning pakub ka isiklikult rühmatööde teemadest enim huvi. Arvustus on üles ehitatud käsitledes põhiliselt nelja alampunkti, milleks on teemavalik ja vaatenurk, käsitluse põhjalikkus, allikad ja viitamine ning viimaks keel ja vormiline korrektsus. Teemavalik ja vaatenurk Töö koosneb neljast peatükist: sissejuhatus, küberturve ajalugu, pentestijad kui küberturbe osa, küberturve töövahend: honeypot, füüsiline rünne ja selle testimine. Pean tunnistama, et minu hinnangul on valitud teema kas veidi liiga lai, või said said valitud töövahendid ebaproportsionaalselt suure tähelepanu osaliseks. Nimelt on käsitlemata mitmed muud olulised aspektid nagu pahavaratõrje, tulemüür, koolitus ning väljaõpe, autentimis- ja krüpteerimistehnoloogiad jne (2). Käsitletud teemad oleksid võinud olla veidi kokkuvõtlikumad ning seeläbi oleks töösse mahtunud ka mitmed teised olulised kübert
Postita kommentaar
Lisateave

Nädal XV (IT-eetikakoodeksid)

Viieteistkümnenda ning ühtlasi viimase nädala postituse eesmärgiks oli valida mõni huvipakkuvam IT-eetikakoodeks ning seda analüüsida. Laias laastus paistsid kõik postituse eeltööks uuritud suurfirmade eetikakoodeksid üsnagi ühe malli järgi kirjutatud: me ei kasuta sunnitööd, lapstööjõudu, järgime seadust, austame teineteist, kaitseme ettevõtte vara, kaitseme keskkonda, hoiame privaatsust jne. Ettevõtete puhul on eetika kahtlemata oluline teema, kuid eetikakoodeksite osas olen pigem kõhkleval seisukohal, allpool leiab sellele ka põhjenduse. Küll aga olen nõus nädalatekstiga (1) selles osas, et kuna mitmed teised analoogsed dokumendid on juba võetud vaevaks fikseerida, siis miks ei võiks seda teha ka eetikakoodeksiga - midagi hullemaks see ometigi ei tee. Analüüsitavaks koodeksiks osutus ainus, mis vaadeldutest suuremal määral erines ning selleks on Google AI eetikakoodeks, kuid järgnevas lõigus tuleb näiteid ka Facebookilt ja teistelt suurtelt IT-ettevõtetelt. Alustan kohe sellest, mik
Postita kommentaar
Lisateave

Nädal XIV (Andmeturve - BGP kaaperdamine)

Neljateistkümnenda nädala postituse eesmärgiks oli valida üks suurematest IT-turvariskidest ning seda analüüsida, pakkudes välja “Mitnicki valemi” kolme komponendi järgi tegevusi, mida selle maandamiseks ette võtta. Taaskord põnev teema, kus võimalikke teemasid lademetes. Et mitte nädalateksti maha kopeerida, sai valitud veidi konkreetsem teema, milleks on BGP kaaperdamine ehk BGP hijacking. Nagu lugedes selgub, on BGP protokolli näol tegemist ühe fundamentaalse, kuid samas ootamatult hapra osaga internetist, mis on ühteaegu ka üheks kõige olulisemaks ning vähem tuntumaks protokolliks. Soovisin kirjutada ka brauser brauseris (BITB) rünnakust, kuid kahjuks oleks see postituse liiga pikaks venitanud ning poleks seega kuidagi mahtunud ettenähtud piiridesse. Sellest hoolimata soovitan teemaga tutvuda neil, kes kasutavad SSO-d ehk single sign-on -i, mis kujutab endast autentimisviisi Google, Microsofti, Facebooki ning teiste suurte platvormide kasutajakontodega kolmandatee osapoolte teenust
Postita kommentaar
Lisateave

Nädal XIII (Tugilahendused)

Kolmeteistkümnenda nädala postituse eesmärgiks oli valida üks enda jaoks kõige uudsem tugilahendus ning seda kirjeldada. Valituks osutus Tobii pilgujälgimise tehnoloogia, täpsemalt Tobii Dynavoxi TD Pilot ja TD l-110 (1). Kõige lõpus on kirjeldatud lühidalt ka ka ühte abistavat veebistandardit - tahtsin selle ära märkida, kuna olgugi, et see ei mõjuta tarkvara kasutatavust keskmisele kasutajale ning võib seetõttu arendajatel kahe silma vahele jääda, võib selle kasutamata jätmine osutuda takistuseks teistele. Tobii on päritolult Rootsi ettevõte (2), kelle peakontorit mul õnnestus ka mõne aasta eest külastada. Nende põhitegevusalaks on pilgujälgimise tehnoloogia arendamine, mida kasutatakse tervisehoius, mängunduses, autotööstuses, liitreaalsuses ning mitmel pool mujal (3). Külastuse käigus sain tutvuda ka mõne nende pakutava pilgujälgimise lahendustega, mis on ootamatult täpsed - seda ka eelneva kalibreerimiseta. Lihtsamad Tobii pilgujälgimise kaamerad on nagu tavalised veebikaamerad, m
Postita kommentaar
Lisateave

Nädal XII (Kasutatavus)

Kujutis
Kaheteistkümnenda nädala postituse eesmärgiks oli tuua üks positiivne ja negatiivne näide kasutatavusest veebis. Tulenevalt inimeste suutlikusest mäletada paremini just negatiivset (1) tuleb tunnistada, et olin positiivse näite leidmisel üsna kimpus. Head tarkvara on ometi palju, kuid selle märkamine sedavõrd keerulisem, kuna see on loomulikuks osaks tööprotsessides ning elus üleüldiselt - seda ei pane lihtsalt tähele. Valitud said ka pigem konkreetsemad näited või osad suurematest rakendustest, et postitus mahult ettenähtud piiridesse pigistada. Negatiivne Siin oli mõtteid hulka rohkem, kui positiivsete näidete juures. Näiteks Taltechi ÕIS2, millel puudub (täisfunktsionaalne) mobiili versioon, mistõttu tuleb igale nupule pihta saamiseks lehte suurendada. Või suurem osa Microsofti tooteid eesotsas MS Teams’iga, mis igal kasutuskorral vererõhku kergitab - siin peamiseks põhjuseks halb toetus mitmele paralleelselt kasutatavale töökontole (2), millena kvalifitseerub nii kooli kui ka tööal
Postita kommentaar
Lisateave

Nädal XI (Arendus- ning ärimudelid)

Üheteistkümnenda nädala postituse eesmärgiks oli analüüsida üht tarkvara arendus- ja üht ärimudelit mõne konkreetse projekti näitel. Projektiks sai valitud Dropbox ning agiilne (antud juhul peamiselt lean ) arendus- ning freemium /SaaS ärimudel. Arendusmudel Lean arendusmudel taotleb peamiselt järgmist (1): Raiskamise elimineerimine ( eliminate waste ) - arendada vaid seda, mida on koheselt vaja. Kõik, mis ei lisa otseselt väärtust, on raiskamine. Õppimine ( amplify learning ) - mitte leppida esimese lahendusega, vaid proovida variatsioone ning leida neist parim. Võimalikult hilja otsustamine ( decide as late as possible ) - lähitulevik on kindlam, kui kauge ning otsused on kvaliteetsemad, kui nad põhinevad faktidel, mitte spekulatsioonil. Ehitada süsteem paindlikult, et seda oleks vajadusel võimalik lihtsasti muuta. Võimalikult kiire tarne ( deliver as fast as possible ) - disainimise, implementeerimise, mõõtmise ning parenduse tsükkel. Mida kiiremini saab toode kasutajate kätte, seda
Postita kommentaar
Lisateave

Nädal X (Hacker-HOWTO - Eric S. Raymond)

Kümnenda nädala postituse eesmärgiks oli lugeda läbi Eric S. Raymondi Hacker-HOWTO (1) ning kirjutada sellele arvustus. Tekst, nagu ka pealkiri ütleb, et õpetus olemaks häkker. See on termin, mille võttis kasutusele esimeste ajajaotussüsteemiga arvutite ning ARPANET-i kallal toimetanud kogukond. Raymond tõi välja ka erinevuse häkkeri ning kräkkeri vahel, kellest esimene loob ning teine lõhub. Kiire otsing näitab, et selle vastu eksitakse ka meie kohalikus meedias (2). Mis siis aga teeb kellestki häkkeri? Raymond tõi välja kolm peamist punkti: suhtumine, oskused ning staatus. Suhtumine Ühe suure eeldusena häkkeriks olemisele või häkkeriks saamisele nägi Raymond enda proovilepanekut - see tähendab, et intellektuaalset väljakutset peab nautima. See on ka ühtlasi kogu artikli kõige meeldejäävam ning mõtlemapanev tähelepanek. Sealjuures on mõistetav, et kõigile probleemidele ning küsimustele ei pruugi olla varrukast lahendust võtta, kuid Raymond näeb seal olulisena just uskumist omaenda õpp
Postita kommentaar
Lisateave