Postitused

Andmeturve

Lunavara Lunavara on pahavara, mis krüpteerib su failid ja nõuab avamise eest raha. Ühel hetkel on dokumendid olemas, järgmisel on ekraanil teade: maksa bitcoini, muidu kaob kõik. See ei ole teoreetiline oht. 2021. aastal tabas selline rünnak USA suurimat kütuse firmat ja pool idarannikust jäi kütusenappuses. Tehnoloogia Kõige tähtsam on varukoopia, mis on põhisüsteemist lahutatud. Kui varukoopia on sama arvutiga ühendatud, krüpteerib lunavara ka selle. Lisaks tuleb tarkvara uuendada. Suur osa lunavaratest kasutab teadaolevaid turvaaukusid, mille parandus on juba olemas, aga pole paigaldatud. Hea reegel on kolm koopiat, kahel erineval andmekandjal, üks neist füüsiliselt mujal. Lisaks on oluline tarkvara uuendamine. Suur osa lunavaratest kasutab ära teadaolevaid turvaaukusid, mille jaoks parandus on juba olemas. Koolitus Enamik lunavaratest jõuab arvutisse läbi kasutaja enda. Keegi avab kahtlase manuse või klõpsab lingil, mis ei vii sinna, kuhu lubab. Koolitus ei tähenda siin t...
Postita kommentaar
Lisateave

Teistmoodi IT

Sissejuhatus  Selle nädala materjal rääkis IT-lahendustest, mis aitavad nägemis- või liikumispuudega inimestel arvutit kasutada nt. ekraanilugejad, punktkirjamonitorid, eriklaviatuurid jne. Kes peaks selle kõige eest vastutama ja maksma? IT või abivahend  See tundub lihtne küsimus, aga tegelikult ei ole. Ratastool on selgelt sotsiaalvaldkond. Arvuti on selgelt IT. Aga mitmeks tuhande euroks maksev punktkirjamonitor? Ma arvan, et ei ole tähtis, mis kategooriasse asi kuulub, tähtis on, mida see inimese jaoks teeb. Kui vastus on "võimaldab töötada ja elus osaleda", siis on see põhiõiguse küsimus. Praegu Eestis sõltub rahastamine sellest, milline ametnik parajasti otsustab. See ei ole hea. Mida teevad teised  Rootsis ja Suurbritannias on süsteem selgem. Näiteks Suurbritannias katab "Access to Work" skeem töökohal vajalikud abivahendid, sealhulgas kallid ekraanilugejad. Loogika on lihtne: kui inimene saab tänu sellele töötada, on see investeering, mitte kulu. Kuida...
Postita kommentaar
Lisateave

Kasutatavus veebis

Sissejuhatus  Selle nädala teema on inimese ja arvuti suhtlus ning eriti kasutatavus. Jakob Nielsen on sõnastanud kasutatavuse viis peamist komponenti: õpitavus, tõhusus, meeldejäävus, veakindlus ja rahulolu. Teoreetiliselt tunduvad need lihtsad, kuid praktikas on üllatavalt palju veebilehti, mis kukuvad mõne nende juures läbi. Positiivne näide: Duolingo Duolingo on keeleõppe rakendus, mille veebiversioon on üks paremaid näiteid hästi läbimõeldud kasutatavusest, mida ma tean. Esimest korda sisse logides ei pea sa midagi otsima ega lugema. Suur roheline "Alusta" nupp ütleb sulle täpselt, mida teha. Kümne minuti pärast tead sa juba, kuidas kogu süsteem töötab ja oled ka midagi õppinud.  Tõhususe osas on kõik klikkide arvu minimeeritud ja õppimine on nagu mäng, mis tekitab sõltuvust. Kui tahan jätkata sealt, kus pooleli jäin, on see kohe esimesel lehel näha. Puudub vajadus navigeerida kuskil sügaval asuvate menüüde vahel. Kui teed vea, ei juhtu midagi kohutavat. Ekraan värvu...
Postita kommentaar
Lisateave

Arendus- ja ärimudelid

Sissejuhatus  Selle nädala teema on tarkvaraarenduse mudelid ja ärimudelid ning neid uurida konkreetse tarkvaraprojekti näitel. Arendus- ja ärimudeleid on palju näiteks: kosemudel, spiraalmudel, SaaS, freemium. Aga kui vaadata, kuidas need päriselus toimivad, muutub pilt märksa huvitavamaks. Ma valisin täpsemaks uurimiseks Wordpressi. Natuke tausta  2003. aastal võttis 19-aastane Matt Mullenweg ühe mahajäetud blogitarkvara (b2/cafelog) lähtekoodi ja tegi sellest koos Mike Littlega uue projekti, WordPress. Täna töötab WordPress ligikaudu 43% kogu maailma veebist. Mitte 43% blogidest. 43% kogu internetist. See on hämmastav number, sest see tähendab, et peaaegu iga teine veebileht, millele sa satud, jookseb tõenäoliselt WordPressil. Arendusmudel: iteratiivne kogukond  Arenduse tuumaks on nn "core" meeskond. Väike grupp usaldusväärsetest arendajatest, kes otsustavad, mis WordPressi põhikoodi sisse läheb. See sarnaneb katedraali mudelile. Aga kogu ülejäänud arendus: teemad, pl...
Postita kommentaar
Lisateave

Vabatarkvara ja autoriõiguse surm

 Sissejuhatus  1999 aastal kirjutas Columbia ülikooli õigusteaduse professor Eben Moglen pika artikli nimega "Anarchism Triumphant: Free Software and the Death of Copyright". Põhisõnum on lihtne: avatud ja koostööl põhinev loomine on digiajastul efektiivsem kui omandipõhine süsteem ning võib viia autoriõiguse tähtsuse vähenemiseni. Kui palju autori hinnangutest on 20 aastaga täppi läinud ja, mis on üks kõige paikapidavam ja üks kõige ekslikum Mogleni väide. Algusjutt  Moglen alustab lihtsast punktist, et kõik digitaalsed asjad: muusika, tarkvara, kirjandus, on lõpuks lihtsalt pikad arvud. Aga seadus kohtleb identse struktuuriga numbreid täiesti erinevalt: üks number on patenteeritud, teine autoriõigusega kaitstud, kolmas ärisaladus, neljas ei kuulu kellelegi. Moglen väidab, et selline süsteem on pikemas perspektiivis ebastabiilne, sest kohtud peavad pidevalt tegema vahet asjadel, mis on sisuliselt identsed. See on tema juriidiline argument autoriõiguse "surma" k...
Postita kommentaar
Lisateave

IT juhid

Sissejuhatus Selle nädala teema on IT juhtimine. IT juhtimises on mitu erinevat rolli: juht, suhtleja, treener, mentor, arengumootor ja ülemus. Harva mahub üks inimene kõigisse korraga. Vaatan kahte väga tuntud IT-maailma tegelast, kes esindavad neist rollidest täiesti erinevaid otsi. Larry Ellison   Oracle'i asutaja Larry Ellison on klassikaline näide juhist, kes ei pelga võimu kasutada. Tema juhtimisstiilist on kirjutatud raamatuid, ja mitte kõik neist pole komplimendid. Ellison on tuntud selle poolest, et ta on konkurente avalikult maha teinud, töötajaid vahetanud ja vallandanud. Oracle on arenenud läbi agressiivse äristrateegia: ülevõtmised, kohtuasjad, hinnaläbirääkimised, toodete pealesurumine ja klientide lukustamine enda platvormile (vendor lock-in).   Oracle on endiselt üks maailma suurimaid tarkvarafirmasid. Aga tema stiil ei ole kindlasti see, mida soovitaks kellelegi, kes tahab meeskonda inspireerida. Tema autoriteet tuleb ametikohast ja tulemustest, mitt...
Postita kommentaar
Lisateave

IT proff

 Sissejuhatus Selle nädala teema on professionaalsus IT-maailmas ja sellega seoses küsimus, mis tegelikult otsustab, kas oled "päris proff" või mitte. Kas see on papitükk sahtlis, Microsoft'i logo sertifikaadil või lihtsalt aastad kogemust?  Klassikaline diplom  Kui küsida vanemalt põlvkonnalt, mis teeb IT-inimesest professionaali, on vastus tõenäoliselt: kõrgharidus. Ja see pole päris vale. Akadeemiline diplom annab midagi, mida ükski sertifikaat ei anna, laia teoreetilise aluspõhja. Sa õpid mitte ainult, kuidas mingit konkreetset tööriista kasutada, vaid ka seda, miks ja kuidas asjad nii toimivad. Kui järgmine aasta tuleb täiesti uus tehnoloogia, oskad sa sellega kiiremini kohaneda, sest teoreetiline alus on olemas.  Aga diplomi probleem on see, et tööandja Tallinna startupis ei pruugi üldse küsida, mis ülikoolis sa käisid. Ta küsib: "Kas sa oskad seda konkreetset asja teha ja palju kogemust sellega?". Tööturul, kus vajatakse täna ja kohe, võib olla diplom nii...
Postita kommentaar
Lisateave