Postitused

IT-turvarisk - manipulatsioon

Tavaliselt ongi just kõige suurem turvarisk ekraani ja tooli vaheline lüli, kes satub kurjategija lõksu ning annab pahaaimamatult välja informatsiooni või avab mõne pahavaralise tarkvara. Töötaja, kes omab tehnoloogilisi teadmisi, kuid kellel lakkavad teadmised koolituse ja reeglite poolelt on ohtlik kogu ettevõttele, niiet Mitnicki valem peab minu arust hästi paika, et tegu on kolme komponendi korrutisega. Social engineering  vajab ründaja poolset eeltööd, mistõttu on tehnoloogiline aspekt ka siin tähtis. Hoolikas tuleb olla töötajal, et ei jäetaks olulist või personaalset ning eelkõige töösisest informatsiooni veebi või sotsiaalmeediasse, mida on hiljem võimalik ära kasutada manipuleerimise käigus. Koolitus mängib siinkohal minu arvates kõige tähtsamat rolli ning on sellise turvariski maandamiseks vajalik. Erinevad kasutajagrupid on eri taustadega ning nagu ikka töötab manipuleerimine iga isiku puhul erinevalt. Selleks on vaja nii IT-personalile, tippjuhtidele, kui ka teenindavale pe

Uudseim tugilahendus - Apple SignTime

Mitmeid aastaid on Apple vaikselt välja töödanud tugilahendusi puuetega inimestele ning iga aasta on tulnud mõningaid uuendusi või uusi lahendusi inimestele, kes seda vajavad. Miks ma Apple valisin? Sest kuidagi, olen ma jäänud sellisesse infovälja, kus olen kuulnud vaid Apple toodete sihte aidata puuetega inimesi, mitte, et teised firmad seda ei teeks. Minu jaoks jäi kõrvu Apple SignTime, mis on nüüd küll aasta tagune featuur, kuid just kuulmispuuetega inimestele hea vundament tulevikuks. SignTime on küll mõeldud ainult klientidega suhtlemiseks, kui neil on Apple seadmetega abi vaja. Ilmselgelt on see ka kasumi teenimise eesmärgiks, kuid usun, et selline tugilahendus aitaks näiteks tehisintellekti abiga viipekeelt kasutada ka erinevates rakendustes. Põhiliselt ongi siis SignTime klientidega suhtlemiseks AppleCare'i ja jaemüügiklienditeenindustega, kasutades erinevaid viipekeeli, nagu näiteks: Ameerika viipekeel (ASL), Briti viipekeel (BSL) või prantsuse viipekeelt (LSF) otse veebi

Kasutatavus veebis

Ühe esimese veebilehena, mis minu jaoks meenub, kui kehva kasutatavusega, on tihedalt just seotud iga TalTechi tudengi ja ka õppejõu eluga. Selleks on Tallinna Tehnikaülikooli õppeinfosüsteem. Kindlasti ei kasutata õppeinfosüsteemi igapäevaselt, mis on minu jaoks suur kergendus. Olen kuulnud, kuidas vähemalt üks õppejõud on maininud, et õppeinfosüsteemi lehekülg on väga hea näide, kuidas mitte veebilehte luua. Õpitavus on minu arvates süsteemis keeruline ning esimesel kasutusel jääb segaseks küljel olev navigeerimisriba. Nimetused on üldiselt arusaadavad, kuid avanev sisu võib ajada kasutaja segadusse, sest minu arvates on lehtedele viivad kirjeldused piisavalt ebaselged, et kasutaja mõtlema panna, kas klikitakse ikka õige kategooria peale, ning see käib käsikäes meeldejäävusega. Vajalikud toimingud saavad siiski lõpuks tehtud ning vigu on õnneks raske teha, sest tähtsamad lehed, kus muudetakse oma õpingukava või andmeid on piisavalt selgelt välja toodud. Lehe enda kasutamine on siiski

Hacker-HOWTO arvustus

Eric S. Raymondi poolt kirjutatud dokument, "Kuidas saada häkkeriks" on intrigeeriv juhise-laadne teos, mis kirjeldab lugejale häkkeri tausta, suhtumist, põhioskusi jpm. Teos on hästi lahti mõtestatud ning üritab it-entusiastidele, kui ka üldkogukonnale selgitada, mis vahe on häkkeril ja kräkkeril. Võrreldes neid omavahel annab autor ka põhjalikumad soovitused, millest või kuidas alustada, et saada siis just häkkeriks ja miks mitte olla kräkker väga otsekohese väljendusega. Häkkeri kirjeldus autori silmade läbi on huvitav vaatenurk, isiklikult pole ma mõelnud sellele, et läbi oma tegude on häkkerid tipp-programmeerijatest ja võrguässadest koosnev kogukond, jagatud kultuuriga - sellest ka nimetus tarkvarahäkkerid? Minu vaatepilt on hoopis teine, eeldatavalt sellest, et olen ka noor ning üles kasvanud - ütleme nii, et kaasaegsema informatsiooniga, teades küll infotehnoloogia tausta piisavalt siis on tähtsam ajaga kaasas käia.  Nimelt siis see häkkeri nimetus, minu arvamus on, e

Kaks tuntud IT juhti.

Apple on oma seadmetega üks tuntumaid nimesid ning minu arvates on see üks hea näide kahest mehest, kes selle loomisel suuresti kaasa aitasid, Steve Jobs ja Steve Wozniak, kaks head näidet erinevatest juhtidest. Neist kahest oli Steve Wozniak inimene, kes oli oma mainega tehnika poole pealt tunnustatud arvuti- ja tarkvarageenius. Ta aitas kaasa paljudele Apple'i varastele edusammudele, kuigi Steve Jobs oli loomulikult ka partnerluse vajalik osa.  Steve Jobs oli minu nägemuse järgi väga hea suhtleja ning turundaja. Tema uudne lähenemisviis ning innovatsioonilik mõtlemine aitasid kaasa toodete turundamisel. Ta oskas panna ennast potentsiaalse kliendi rolli ning teha Apple tooted ahvatlevaks. Apple pressikonverentsid ning nende toodete avalikustamise mustri on just tema välja töötanud ning ka arusaadavalt kasutanud inimeste veenmiseks erinevaid tehnikaid. 1980. aastal said Steve Wozniakist ja Steve Jobsist mõlemast rikkad mehed. Jobs jäi Apple'isse tööle ja temast sai ettevõtte e

IT eriala "proffi" ja "käsitöölise" erisus

Ma võtaks kõige esimesena käsile suhtluse ning üleüldise käitumismustri või hoiakud, mida isik omab ning palju ta areneda võib. Kui inimene on uuendusmeelne ning ei karda vastu võtta väljakutseid on see juba samm lähemale it proffiks saamisele. Kui aga inimene jääb oma vanade teguviiside juurde siis IT's on üleüldse sellevõrra keerulisem läbi lüüa. Tähtis on suhtlemine ning sõnavara, kui ka õigekiri, viimane mitte kõige tähtsam, kuid siiski vajalik. Suhtlemine töökaaslastega on hea viis näidata tiimimängija hoiakut, sest alatihti teevad sama rakenduse peal tööd mitmed inimesed. Selleks on vaja oskust teha selgitusi oma koodi, kui keegi tulevane isik peaks sedasama koodi läbi vaatama või täiendama. Tänapäeval mängivad olulist rolli ka äriprotsessid ning teadmistega ühest kitsast valdkonnast IT's. Olles tehnoloogia vallas, peab kindlasti olema kursis uute tehnoloogiatega. Kuna ülikoolis õpetatakse ka õnneks ettevõtlust mingil määral siis ka see tuleb kasuks, eriti valitseva kultu

Vabad litsentsid ja Copyleft

Copyleft - üldine meetod programmi (või muu teose) avavaraks muutmiseks ja nõuab, et kõik programmi muudetud ja laiendatud versioonid oleksid samuti tasuta.  Kaasates copyleft litsentsitingimusi, tuleb teha valik erinevate litsentside vahel. Tugevad copyleft tingimused nõuavad, et kui tarkvara sisaldab osa litsenseeritud koodist, tuleb tarkvara tervikuna levitada litsentsi alusel, kui seda üldse levitatakse. Selle tagajärjeks on see, et kõigi koodile tehtud lisade lähtekood on saadaval ning soosib avavara levikut. See hõlmab kõiki lingitud teeke või muid programmi osi. Sellesse kategooriasse kuuluvad järgnevad litsentsid: GPL v2, GPL v3, Affero GPL-litsents (AGPL). Tarkvara litsentseerimine on hea näide, kuid väikeste programmide puhul, mis on üldjuhul lühemad, kui 300 rida, on soovituslik kasutada Apache 2.0 litsentsi. See on nõrgem tarkvaralitsents, mille tingimused takistavad kaasautoritel ja levitajatel patendirikkumise eest kohtusse kaevamist. Nõrk copyleft tähendab aga seda, et k