reede, 12. mai 2017

Andmeturveː tehnoloogia, koolitus ja reeglid

Eelviimase nädala ülesanne on selline: Vali üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta [1]? Minu valikuks osutus pahavara.

Pahavara on erinevad pahatahtlikud programmid. Nende hulka kuuluvad trooja hobud, ussid, juurkomplektid, nuhkvarad, ransomware-viirused, erinevad küberohud ning ka potentsiaalselt soovimatud programmid (PUP’id) [2].

Pahavaraprogrammid tavaliselt aitavad loojal raha teenida. Pahavara võib näiteks varastada isikuandmeid, lukustada olulised failid (failide lahti krüpteerimise eest nõutakse raha), näidata inimeste arvutites sponsoreeritud reklaame (raha teenitakse klikkide pealt).

Esimene pahavara tekkis 1986. aastal, kui kaks Pakistanist pärit venda avaldasid programmi nimega Brain. Viirus levis flopiketaste kaudu ning laadis arvutile tüütuid sõnumeid. Järgmine tõsine pahavara nimega Michelangelo tekkis 1992. aastal. 20 tuhandel arvutikasutajal nakatunud arvutist kadusid erinevad andmed. Nüüd aga pahavara levik väga kõvasti kasvanud. Mitmete andmete kohaselt on alates 2005. aastast pahavarade hulk on kasvanud 1 miljonist 96 miljonini.

Kuidas pahavara sattub arvutisse? Üks enim levinud pahavara levitamise viis on ebaseaduslikud ja nakatunud veebilehed. Teiseks võib nimetada nakatunud e-kirjad ja manused. On olemas ka pahavaralised reklaamid ja lingid. Vajutades sellisele lingile kasutaja saab enda arvutisse viiruse.

Kuidas avastada, et su arvuti on nakatunud? Kui arvutisüsteem on muutunud aeglasemks, kui blokeeritakse turvaprogrammid, kui tekivad probleemid arvuti töö stabiilsusega või muud arvuti normaalse toimimisega seotud probleemid, kõik see võib viidata pahavara sissetungile. Selliseks pahavaraks võib osutada näiteks  hulka võivad kuulata Trooja hobu, klahvinuhk, võlts nuhkvaratõrje, ransomware-virus, brauserikaaperdaja. Kõik nendest pahavaradest on võimelised kasutama suurel määral arvuti ressursse. Lisaks suudavad sellised programmid blokeerida turvatarkvara ning seeläbi vältida turvatarkvara kasutamist, et need programmid eemaldada. Nende sümptomite ignoreerimine võib tuua kaasa tõsised tagajärjed, nagu näiteks identiteedivargus, pangaandmete vargus või muu info kaaperdamine.

Kuidas vältida pahavara sattumist arvutisse? Kõige kindlamaks meetodiks pahavara vastu on "Mitnicki valemi" kasutamine igapäevases elus. Valem koosneb kolme komponendi (tehnoloogia, koolitus, reeglid) korrutisest. Tehnoloogia mõistes tuleb kasutada usaldusväärsed pahavaratõrjed. Ainult automaatne pahavara eemaldamine saab aidata leida erinevaid pahavaraprogramme, välistada nende sattumist arvutisse või kui nad on juba arvutis siis eemaldada need ja ka teised seonduvad sellega kirjed. Teiste tehnoloogia lahenduste kasutamine nagu näiteks tulemüürid, sissetungidetektorid, autentimissüsteemid on ainult plussiks. Koolituse mõistes on vaja olla teadlik potentsiaalsetest ohtudest ja nende levimise takistuse meetoditest. Reeglite mõisted tuleb kindlasti jälgida soovitatavad parooli kasutamise reeglid, ehk turvaline ja keeruline parool, selle aeg ajalt vahetamine.

SOOVITUS: Olge palun tähelepanelikud, teadlikud ning kasutage usaldusväärsed tehnoloogia lahendused, et tunda ennast turvaliselt!
Postitaja: kell Kommentaare ei ole:

neljapäev, 4. mai 2017

Uudsem tugilahendus puudega arvutikasutajatele

Selle nädala teema raames oli vaja valida üks uudsem tugilahendus puudega arvutikasutajatele. Esimeseks tarkvaraliseks lahenduseks leidsin ma iPad-is kasutatava rakenduse mille nimeks on Big Keys, ehk Suured Klahvid [1]. 
Big Key on klaviatuur nägemispuuetega iPad kasutajatele. Võrreldes olemasolevate lahendustega, kus pakutakse lihtsalt suurema suurusega tähed klaviatuuril, siin on ka teised eelised:
  • Klahvid on muutunud nähtavamaks tänu väga kontrastsetele värvidele. On olemas 4 ööpäeva režiimi: 2 päeva ja 2 öö režiimi (vt. pilt üleval):
    • Päeva režiimis tähed on valged või kollased mustadel klahvidel
    • Öö režiimis tähed on mustad valgetel või kollastel klahvidel
  • Nagu ka teistes samasugustes lahendustes tähetede font on suur, selleks et olla selgelt eristatav
  • Klahvid on iseenesest ka suured täpsemaks sisestamiseks
  • Selles rakenduses on võimalik liikuda sõna sees (kas vasakule või paremale), et teha seal parandused (tavaliselt iPad-s tuleb terve sõna ära kustutada ja uuesti kirjutada, mis on tihtipeale tülikas isegi ilma puudeta inimestele)
  • Kirjavahemärkide lahti tegemine on palju mugavam, tuleb lihtsalt vajutada "1234" klahvile ja üleval paneelis ilmub kirjavahemärkide rida, nii et ei ole vaja vahetada terve klaviatuuri vaadet
  • Suurte tähtede kirjutamiseks ei ole vaja vajutada Shift-i vaid tuleb lihtsalt libistada sõrmega vajaliku tähe peal ülesse
  • Sõnad saab eemaldada vajutades Delete klahvi
  • E-maili kirjutades saab valida nelja suuruste vahel, et trükitav tekst oleks nähtavam
Kõiki neid lisavõimalusi saab ülevaadata ka Big Key treileris:
Tegelikult mulle tundub, et selles rakenduses olevad võimalused on täitsa olemas teiste firmade tahvlites, kuid tõepoolest Apple tahvlitele selline programm on hädavajalik eriti nägemispuuetega kasutajatele.
Postitaja: kell Kommentaare ei ole:

reede, 28. aprill 2017

Veebilehe kasutatavus (usability)

Mis on veebilehe kasutatavus - see on veebilehe kasutuslihtsus ja -meeldivus ning selle kasutamaõppimise kergus [1]. Veebileht peab olema külastaja jaoks ülesehitatud lihtsasti navigeeritavalt ja sisutekstid üheselt arusaadavalt. Nende kriteeriumite täitmisel võib veebilehe nimetada kasutatavuseks.Peamised kriteeriumid kasutatavusele on [1]:
  • õpitavus - kui kiiresti saab kasutaja objekti esmakordsel kasutamisel selgeks peamised funktsioonid?
  • tõhusus - kui kiiresti saab kasutaja vajalikud toimingud tehtud, kui objekti kasutamine on selgeks õpitud?
  • meeldejäävus - kui kiiresti suudab kasutaja vajalikud oskused meelde tuletada, kui mõnda aega ei ole objekti kasutatud?
  • vead (tegelikult veakindlus) - kui palju kasutaja objekti kasutamisel vigu teeb, kui tõsised need on ja kui raske on neid parandada?
  • rahulolu - kui meeldiv on kasutuskogemus?
Selle teema raames tahan tuua kaks näidet: kuidas veebileht ei tohi välja nägema ja kuidas ta peab välja nägema.
Esimene veebileht on väga raskesti tajutav ja arusaadav: http://www.arngren.net/. See on norra analoog Amazonile. Navigatsiooni mõiste siin puudub, see pärast on informatsiooni kättesaadavus on raskendatud. Inimese aju ei suuda tajuda nii palju pilte, reeglite järgi tohib panna 5 kuni 9 objekti lehele (reegel 7±2). Samas kui vähese kogemusega kasutaja sattub sellele veebilehele ta ei hakkagi seal midagi otsima, lihtsalt paneb internetti kinni ja kogu lugu, ehk selline veebileht ei ole õpitav, tõhus ega meeldejääv. Veebilehe külastamisel alati saavad tekkida vead, kas või näiteks klõps valele lingile. Ja kohe kindlasti saab väita, et selline veebileht ei jäta rahuolu külastamisest.
Teine näide on hea veebilehe kohta: http://swimbi.com/. Siin ei ole liiga palju gif-animatsioone, navigatsioon on lihtne, mis on peamiseks reegliks veebilehe hea tajutavusele. Sattudes sellisele lehele ei teki raskisi kasutamisega, ehk see on väga õpitav, tõhus ja meeldejääv. Ainukeseks puuduseks võib siin mainida rippmenüüde olemasolu - reeglite järgi tuleb neid vältida, kuid samas selle lehe kasutamine on lihtsustatud tänu rippmenüüle.
Nii et navigatsiooni osas peamised reeglid on [2]:
  • kasuta menüüdes otsitavaid märksõnu
  • menüü linkide arv piira maksimaalselt 7-ni
  • lisa olulised lingid ja info nii lehe osas kui navigatsiooni osas algusesse
  • väldi rippmenüüsid
Nälja pärast toon ühe näide veebilehest, kus rikutakse kõikvõimalikud veebidisaini ja kasutatavuse reeglid ja põhimõtted: http://www.theworldsworstwebsiteever.com


Postitaja: kell Kommentaare ei ole:

kolmapäev, 19. aprill 2017

Arendus- ja ärimudelid

Selle nädala teema raames vaatlen üht tarkvara arendus- ja üht ärimudelit konkreetse projekti näitel.
Selleks et saavutada edu tarkvara arendamisel tuleb kõigepealt otsustada mis arendusmudel sobib etteantud projektile. Arendusmudeleid on palju: siia kuuluvad kose-, V-, sammsammuline, interaktiivne, spiraal-, kiirarenduse ja ka teised mudelid. Nende eelised ja puudused on vaadeldud nädalateemas "Arendus- ja ärimudelid" [1].
Selles ajaveebiartiklis kirjeldan ma sellist arengumudelit nagu Scrum. Scrumi iseloomustavad järgmised põhimõtted [2]:

  • Empiirilisus - scrum kasutab "jälgi ja muutu" tsüklit, mis võimaldab uutele situatsioonidele reaalajas vastu tulla.
  • Väljatulek - scrum ei nõua eri detaile ette disainida, alguses ei pruugi kogu vajalik info olemas olla.
  • Ajastus - tavaliselt jagatakse kogu protsessi kahe kuni nelja nädala pikkusteks osadeks. Selle ajavahemiku vältel toodetakse valmis väärtus.
  • Prioritiseerimine - täidetakse kõigepealt kliendi jaoks tähtsamad detailid.
  • Iseeneslik organiseeritus - väikestel töögruppidel võimaldatakse kogu protsessi iseseisvalt juhtida ja pidevalt oma koostööd parandada.
Üheks edukaks näiteks, mis kasutas Scrum arendusmudelit võib nimetada Spotify projekti https://www.spotify.com/ee/. Spotify on üks maailma populaarseim legaalne muusikalevitaja, mis võimaldab ligipääsu enam kui 20 miljonile muusikapalale [3]. Mis võimaldas selle projekti edu saavutada? On teada kolm peamist põhjust [4, 5]:
  • Nad rangelt jälgivad agiilset mudelit, selleks on leitud kollektiivi maailma juhtivad agiilse mudeli koolitajad.
  • Töö on jagatud väikeste sõltumatu gruppide vahel. Iga meeskond on täiesti autonoomne ja keskendub konkreetsele Spotify funktsioonile. Selline lähenemisviis võimaldab kiiret väljatöötamist ja tarkvara uuendust ilma katkestuseta.
  • Tekivad töötõrked likvideeritakse koheselt. Kui tööprotsess aeglustub, siis vaadatakse ümber töögruppide jaotust ja tehakse parandusmeetmed.
Eespool nimetatud põhjused annavad Spotify tarkvarale prioriteedi teiste korporatsioonide  (Google, Amazon, Apple) tarkvara suhtes.

Kui rääkida Spotify ärilisesest kontseptsioonist, siis siin on tegemist pigem freemium ärivaraliste ärimudeliga, ehk pakutakse nii tasuta teenust kui ka selle suuremate võimalustega tasulist versiooni. Spotify kasutajad võivad valida endale sobiva variandi: tasuta, unlimited või premium versiooni. Kahe viimase versiooni kuutasu on vastavalt 3,49 ja 6,99. Põhiline vahe tasuta versiooniga on see, et ei ole vaja taluda mitte ühtegi reklaami ega ootamisaega [3]

Postitaja: kell Kommentaare ei ole:

reede, 14. aprill 2017

Kuidas saada häkkeriks

Lugesin ühe huvitava artikli, mille autoriks on Eric S. Raymond - Kuidas saada häkkeriks [1] (How To Become A Hacker) [2]. Artiklis on toodud peamised punktid, kes ja kuidas saab saada tõeliseks häkkeriks. Lühidalt konspekteerin need ka siia ajaveebi.
Häkkerite maailmas on oma kultuur, ehk omad eesmärgid ja väärtused. Nende peamised laused on:

  • Maailm on täis imelisi probleeme, mis ootavad lahendamist
  • Ühtegi probleemi ei tuleks lahendada kaks korda
  • Igavus ja nüridus on kurjast
  • Vabadus on hea
  • Suhtumine ei asenda kompetentsi
Kui vaadata need eespool toodud väljendid, siis juba nende põhjal tekib arusaam, et häkkerite kogukond on organiseeritud ja suures koostöös, ehk erinevate probleemide lahendused jagatakse teistega selleks ei mitte kulutada liiga palju aega topelttöö tegemiseks. Häkkerid ei allu igasuguste sunnitud tegevuste täitmisele, kuna see jällegi mõttetu aega kulutamine ja ei ole otstarbekas, võrreldes tegevustega, milles häkker on ise huvitatud ja mille täitmisele ta hea meelega pühendab ennast. Igaüks leiab huvipakutava probleemi enda jaoks. Häkkerite kogukonnas hinnatakse intellekti ja originaalsust.
Suhtumine ei asenda kompetentsi, ehk et olla tõeliseks häkkeriks kindlasti on vaja ka kogemust ja oskust. Peamised asjad, mis tuleb õppida on:
  • Programmerimine
  • Avatud lähtekoodiga operatsiooni süsteemi kasutamine
  • Veebi kasutamine ja HTMLi kirjutamine
  • Inglise keel
Siin pean kindlasti suured tänusõnad ütlema IT kolledžile, õppimisprogrammi koostajatele ja õppejõududele. IT programmerimise suunda valinud inimesed kõike neid eespool nimetatud asju õpivad kolledžis või vähemalt nendele antakse võimalust õppida. Potentsiaalselt saan mina ka saada häkkeriks, kui pühendan sellele rohkem aega ja energiat. 
Peale IT-maailma kuuluvate nimekirjale on ka olemas täitsa inimlikud nõuded või pigem soovitused, nimelt:
  • Valda hästi oma emakeelt, väldi veade tekkimist
  • Loe ulmet
  • Tegele võistluskunstidega
  • Uuri mõnd meditatsioonitehnikat
  • Arenda välja analüütiline muusikakuulamise oskus
  • Arenda ennast oskust hinnata sõnamänge ja andekaid kilde
Artikli lugedes leidsin ma huvitava seost minu tuttavatega, kes on head programmeerijad. Ehk enamus nendest tegelevad artiklis mainitud hobidega, kuulavad erilist muusikat. Nendele on omane eespool nimetatud huvid. Võib olla neid praegu eristab häkkeritest ainult see, et neid pole veel keegi häkkeritest nimetanud hakkeriks.
Minu jaoks on eesmärk saada häkkeriks on täitsa aktsepteeritav, vähemalt seepärast et need inimesed on väga haritud, huvitava maailma vaadega ja ka tihti enesekindlad. Nii et ma jätkan jälgima Ericu juhised ja vaatan, mis sellest tuleb.

Postitaja: kell Kommentaare ei ole:

Tuntud IT-juhid

Selle nädala teemaks osutus "IT juhtimine ja riskihaldus" ning ülesandeks oli kirjutada kahest tuntud IT-juhist. Tegelikult oli huvitav lugeda kuulsate inimeste eluloost, kuidas nendel õnnestus saavutada suurt edu, see motiveerib ka ennast liikuda edasi ja püstitada suuremaid eesmärke.

Esimeseks tegelaseks valisin mina Jack Dorsey [1], kes edukalt lõi kaks startupi: Twitter ehk mikro-blogimise süsteemi ja Square - seade, mis võimaldab krediitkardiga maksmist mobiiltelefonis.
Jack Dorsey kirjeldab kõige pealt soov ületada takistusi ning ellu viia oma unistusi. Sellised isikliku tunnused tulenevad juba lapsepõlvest. Enne kooli minekut temal olid kõneprobleemid, ta kogeles. Selleks, et lahti saada sellest ebameelduvast haigusest, läks ta oraatorite klubi. Alguses oli raske ja ei tulnud nii hästi välja, kuid lõppude lõpuks hakkas ta isegi auhindeid võitma oraatorite konkurssides.
Twitteri beta-versioon sai valmis kahe nädala jooksul, siis kui firma, kus töötas Jack oli pankroti äärel. Arvatakse, et selline idee võis sündida juba lapsepõlves, siis kui Jack jälgis kuidas taksojuhid jagasid omavahel lühidad sõnumid, et ütelda, kus nad asuvad ja mida sellel hetkel teevad. Jack ise vastab nii: "An idea that can change the course of the company can came from anywhere."
Teine edukas startup on Square. Selle süsteemi loomisele lükkas teda ühe tuttava juhtum. See inimine võis ära müüa oma uhke toode hea summa eest, kuid seda ei juhtunud, kuna ei olnud võimalus maksta krediitkaardiga. Nüüd Square on laialt kasutusel Ameerikas.
Jack Dorsey kolm põhiprintsiipi on lihtsus, lühidus ja oskus. Teda kui IT-junina kirjeldab selge pildi nägemine, kuhu ta tahab jõuda ja suutmine vedada sinna kogu meeskonda, samas võib teda nimetada arengumootoriks, kes suudab olla innovaatilises maailmas alati ees [2].

 Järgmisena tahaks kindlasti mainida Larry Page [3]. Ta sai laialdast tunnustust kui üks Google ettevõtte asutajatest. Google korporatsioon sai alguse tema ideest luua uue otsingu strateegiat Interneti võrgus. 
Larry elu oli juba sünnist seotud IT-ga, kuna isa oli informaatika professor ning ema magistrigraadiga samuti andis loengud ülikoolis. Larry Page saab iseloomustada kui hullu energiaga isikut, kes ei mõtle kasu saamisest. Ta on pideva arengu eest. Aktiivselt osaleb konverentsidel ja foorumitel teaduse, äri ja tehnoloogia teemadel.
IT-juhina ta on kõigepealt liider, arengumootor, kuid samas ka ülemus, kes vahel peab ka vaimu kasutada. Tänu aktiivsele sotsiaalsele elule võib teda peeta ka teavitajaks/suhtlejaks, kes levib infot vastavalt saajate rollidele.

 Kokkuvõtteks tahan öelda, et tõeline IT-juht ja ka muus valdkonnas juht on see, kes alati seisab esimeses positsioonis, jõuab kaasaegselt teha otsustusi ja olla näitena oma töögrupile.
Postitaja: kell Kommentaare ei ole:

neljapäev, 30. märts 2017

IT proff

Arutleme seekord järgmise teema peal: mis iseloomustab IT profi Eestis aastal 2017? Minu arust IT-s ja ka muudes teistes valdkondades peamiseks professionaalsuse tunnuseks on oma töö teadmine. IT spetsialisti töö on programmeerimiskeeli kasutamine luues erinevaid programme; arvutite ristvara teadmine, et osata neid uuendada, parandada, ja vajadusel uusi kaasaegseid süsteeme valida; arvutite tarkvara teadmine, et osata neid õigesti ja õigete eesmärkide saavutamiseks kasutada. Kui inimene omab neid oskusi, siis ta saab IT valdkonnas töötada, kuid teda ei pruugi peeta IT profiks. 
Kes siis on see IT proff? Minu arvates, lisaks eespoolnimetatud oskustele tuleb IT-mehele/naisele osata:
  • erinevaid keeli, verbaalseid keeli (eesti, inglise jt)
  • maailma väljendada läbi matemaatiliste mudelite
  • ennast väljendada (keerulisi asju lihtsalt ja arusaadavalt seletada)
  • täiendada oma teadmise ja alati olla kursis toimuvate uuendustega IT maailmas
Oskusi saavad tavaliselt õppides koolides või iseseisvalt, saades kogemusi tööl. Selleks, et olla professionaaliks on vaja ka teatud eeldusi, näiteks:
  • kindlasti tuleb kasuks uudishimulikus, tahtmine õppida uusi asju, pidev areng
  • omapärane mõtlemisviis; kõik me teame, et arendajad näevad maailma natuke teistmoodi, nad otsivat loogikat, püstitavad algoritme, modelleerivad erinevad olukordi
  • suur huvi just selle eriala suhtes, on vaja nautida oma tööd
Viimasena ma toon välja omadusi, mis aitavad saada nii IT- kui ka teise eriala profiks meie tänasepäeva elus:
  • enesekindlus on minu meeles esikohal, kuna see aitab suures konkurentsivõistluses
  • täpsus, korrektsus, oskus õigeks ajaks püstitava ülesanne valmis teha
  • heaks omaduseks on inimese loomulik hea suhtlemisoskus, avalikus, abivalmidus; seda hinnatakse väga kõrgelt
Nii et kui panna kokku kõik eespoolnimetatud oskused, omadused ja eeldused, siis saame lõpliku pilti IT-profist.
Postitaja: kell Kommentaare ei ole:
Tellimine: Postitused (Atom)