Rubriigi ‘IT arhiiv

Raamatuhoiatus: Eddy Willems, “Cyberdanger: Understanding and Guarding against Cybercrime”

31.05.2019

Kevad on alati olnud muuhulgas ka raamatute hankimise aeg ja ühena mitmest sai soetatud ka ülalmainitud teos. Autoriks üks hollandlasest härrasmees, kellest ausalt öeldes varem väga kuulnud ei olnud – aga kuna tudengitele on ka vaja lugemismaterjali soovitada ja tutvustav tekst äratas huvi, sai see Krisost tellitud.

Alustaks positiivsest. Ladusalt kirjutatud ja kohati muhedaid isiklikke lugusid täis lektüür. Üksikute põnevate faktide osas tasus täitsa lugemist.

Negatiivne pool aga ei lase seda raamatut algajate õpikuna (milleks ta on suuresti mõeldud) soovitada. 2019. aasta raamat ei maini üldse tumeveebi, sotsiaalmeedia käsitlus on üsna minimaalne, sotsiaalmanipulatsiooni käsitletakse vähe ja viletsasti, Linuxit  mainitakse vaid möödaminnes (Kali? TAILS?) IoT-d ja mobiilindust käsitlevad osad on lahjavõitu ning avatud lähtekoodi rolli turvamaailmas ei leia sealt samuti.

See raamat on oma olemuselt pärit, no ma ei teagi, aastast 1999? Tegelikult ongi hollandikeelne originaal varem ilmunud ning karta on, et autor lasi vana rasva peal liugu. Rääkimata veel sellistest pärlitest nagu “Unix = Multics – security” ja “C is the language which is unsuitable for programming reliable systems” (vaatasin võrdluseks Wikipedia artiklit, seal seisab “C is widely used for system programming in implementing operating systems and embedded system applications.”). Selle turvaeksperdi maailm piirdub tänini veel Windowsi ja omandvaraga – muidu ei oleks midagi selle vastu, aga siis tulnuks seda otse öelda.

Seega algajatele otse lugemiseks anda ei saa (küll aga saab mõned huvitavad detailid välja nokkida ja siis neid kasutada).

Katel ja tehisintellekt

11.05.2019

Mõne aja eest laekus kutse osaleda Kultuurikatlas üritusel nimega “AI-policy or AI-policing?”. Kuna see valdkond haakub otsapidi ka ITSPEA kursuse teemadega, sai tänuga vastu võetud. Korraldajate seas oli pealegi mitu endist õpilast.

Kohale minnes tekkis esmalt tunne, et tehisintellekti osas on tünga tehtud ja tegu on hoopis ühe erakonna üritusega. Esimeseks kõnelejaks oli pealegi veel nende endine esimees, kellest meenus eelkõige hõbedane müts koos mullivanni ja seemnetega… Aga tuli tunnistada, et ilmselt oli see kogemus õpetlik olnud – igatahes suutis praegune eurodigivolinik enda rolli seekord täitsa välja kanda. Huvitaval kombel oli saalis ka paar hiina härrasmeest, kes kippusid ebamugavalt nihelema, kui üsna mitu kõnelejat negatiivsete näidetena sealseid asju (nagu nende riiklikku reputatsioonisüsteem) mainis (korra üritati ka seletada, et “seadused on igal maal erinevad”).

Natuke naljakas oli näha, kuidas alguses domineerinud poliitiline seltskond peagi vaikselt jalga lasi ja asendus sisulisema huviga tegelastega. Aga tore oli trehvata mitmeid tuttavaid, keda polnud jupp aega näinud.  Enamik programmi (eriti kaks paneeldiskussiooni) olid täitsa asjalikud (sai ka mõned mõtted õppetöö jaoks). Seega aitäh kutsumast!

Õpetlik värk

30.04.2019

Aitäh Eesti meediale loengute tarvis suurepärase näitematerjali pakkumise eest viimase paari nädala jooksul (näiteks see – et üks vanema põlvkonna rootsi poliitik pole internetimeemidest, 4chanist ja trollimisest midagi kuulnud, võib  talle andeks anda, ent eesti kirjatsurad peaksid märksa nooremad olema ja neid asju teadma). Asja tegeliku saamisloo kohta võib lugeda näiteks siit (ADLi ei saa vist küll kuidagimoodi parempoolsetes sümpaatiates süüdistada), viiteid leiab netist veel palju.

Sügisest läheb ITSPEA materjalides käiku – paremat päriselunäidet sulavatest helbekestest ja nende äraspidisest maailmast ei oleks vist isegi tellimise peale saanud. Sõnavabaduse ja tsensuuri teemadesse igati teretulnud täiendus Claire Foxi ja Mick Hume’i raamatutele.

APDEIT: Pärast tuli mõte, et võiks hea materjali eest midagi vastu pakkuda.  Näiteks järgmise kõmuloo idee: EKRE avas esinduse Kuu tagaküljel (teate ju küll, kes seal ühe teooria järgi pidid elama, eks?). Illustreeriva videomaterjalina võib kasutada näiteks seda siin.  Tõsiseltvõetavuse pärast pole tarvis muretseda: ei saa kahjustada midagi, mida pole juba kaua aega olemas olnud.

Sämm laulab ikka veel

01.03.2019

Kakk ostis enda mobla, Samsung Galaxy S5, peaaegu viis aastat tagasi (augustis 2014). Ehkki ei ole endiselt “lutsukivide” fänn ja eelistaks korralikku täis-QWERTYga nutikat (tõsiselt kahju, et Nokia kommunikaatorid on ajalukku jäänud), on S5 teeninud korralikult. Isegi paljukirutud laadimisava katet ei ole õnnestunud ära murda (ptüiptüiptüi).

Aga kui kasutaks sama süsteemi, mis tal poest ostes peal oli, oleks ilmselt paras “jabadabaduu” ehk keskmine kiviaeg. Wikipedia artikli väitel tuli see telefon välja Android 4.4-ga ja sai viimase värskenduse 6.0.1 peale kevadel 2016. Ilmselt nad kõige koledamaid turvaauke ehk lapivad, aga muidu oleks nii pikk kasutus ilmselt turvarisk (mine võta kinni, kas see on tootjate teadlik taktika või ei).

Õnneks ei kasuta juba ammu sama süsteemi. Alguses oli seal mõnda aega CyanogenMod, hiljem tulid LineageOS-i versioonid 14 ja 15 (nendest paigaldamistest on siin varem kirjutatud).  Täna sai siis märtsikuu alguse puhul uuendatud telefon LineageOS 16 peale, mis on Android 9 analoog. Sellekohasest juhendist piisas täielikult (Kaku S5 G900F kasutab klte varianti).

Näis, kui kaua siis aparaat veel vastu peab ja kas enne lõpeb tarkvara tugi ära või läheb mobla katki. 🙂

Diffie-Hellman

29.01.2019

Vist esmakordselt siitpoolt tuleb tunnustada istuvat riigipead (tõenäoliselt anti see idee talle küll kellegi teise poolt ette, aga see selleks).

Selleaastane teenetemärkide saajate nimekiri on tervikuna üsna sümpaatne. Karjuvat ebaõiglust ega täielikke kõlkapükse ei täheldanud. Üks tegelastepaar aga väärib tähelepanu – Maarjamaa Risti III klassi saavad Bailey Whitfield Diffie ja Martin Edward Hellman, nendenimelise avaliku võtme krüptolahenduse loojad,  ilma milleta ei oleks praegusel kujul ID-kaarti ega Eesti e-riiki.

Vahvalt nohiklik idee, aga täiesti teenitud märgid.

Poolpehme süsteemiuuendus

31.07.2018

Jällegi selgus, et lauaarvutisse Microsofti omaaegse tasuta Windowsi kampaaniaga saadud Windows 10-t ei ole üle poole aasta käivitanud. Midagi pole teha – no ei vaja seda süsteemi.

Aga et Kaku suvetöö ehk TTÜ digitarkuse kursuse arendamise raames (kunagi kirjutab sellest lähemalt) oli vaja natuke ka Windowsi haldamisest rääkida, otsustasin “aknad” käima lasta.

Muidugi oli vaja kõvasti uuendusi tirida, kuid kasutaja ajaga säästlikku ümberkäimist pole MS siiani ära õppinud. Tõsi, natuke olid vähemaks jäänud edenemisnäidiku haiged hüpped (17 järel tuleb 93 jne), aga ajaarvestust võiksid nad küll tänastelt Linuxitelt õppida.  Nagu ka seda, et uuendamise käigus tehtud kolm  restarti (Linuxid saavad ka pikemaaegse uuendamataoleku tingimustes reeglina hakkama ühega) ei peaks käima ilma kasutajat eelnevalt hoiatamata.

Lõpetaks positiivselt – seekordne uuendus ei lasknudki kettal alglaadurit õhku nagu mitmed varasemad. Ent siiski: peale kursusematerjali valmimist jääb W10 ilmselt taas sama kauaks seisma. Ei ole tarvis.

APDEIT: Tegin W10 all kursuse jaoks paar ekraanitõmmist ja tahtsin tagasi Linuxisse minna. “Ära lülita välja, uuendan” keerles ekraani peal täpselt 20 minutit – taas ilma ette hoiatamata ning edenemisnäidikuta.  Igatahes oli pärast seda igati hea meel tagasi “koju” minna.

Veider puuk

12.07.2018

Installisin eile ühele HP läpakale esmakordselt uut Linux Mint 19-t. Muidu oli paigaldus üsna tavapärane, aga lõpus tekkis tõrge – alglaaduri paigaldamine ebaõnnestus ja seega kogu kupatus tööle ei hakanud.

Otsisin ja katsetasin mitmeid asju, ikka sama häda. Viimaks leidus lahendus siit – paigaldus tuli teha offlainis ehk võtta võrk tagant ära. Probleem kadus…

Ehk aitab mõnda, kes sama veidruse otsa satub.

LineageOS 15

10.07.2018

LineageOS on olnud Kaku Samsungi moblas Androidi asemel juba mitu head aastat. Uuendamine on toimunud iganädalaselt – tuli laadida alla ca 320MB pakk (suure mahu tõttu tasub seda mõnes WiFi-levialas toimetada), restartida, teha paar klõpsu ja restartida uuesti.

Lineage sai Android 8.1 analoogi versioon 15 valmis juba mõne aja eest, aga alles täna saabus teade, et ka Galaxy 5 jaoks on see saadaval. Suure uuendusena see aga automaatselt peale ei tulnud.

Seega tuli võtta ette see õpetus ja natuke näppida (paigaldasin recovery kaudu mälukaardilt). Esialgu aga otsustas seade virisema hakata – ei saanud aru, et peale soovib minna tõepoolest õige versioon tarkvarast. Viimaks aitas üks teine õpetus (selle sinisega märgitud ploki viskasin sealt failist lihtsalt välja).

Muus osas läks aga kõik libedalt. Telefon näeb nüüd natuke uhkem välja. 🙂

ICR2018: paar mõtet

10.06.2018

Käisin eile TTÜ-s ühel turvateemalisel üritusel. Asi oli hästi korraldatud ja kohal oli põnev seltskond (palju tuttavaid sealhulgas). Kaitsmistenädal oli paraku nii kapsaks võtnud, et õhtusel seltskondlikul ǘritusel jäi käimata.  Ettekandjatest jättis eriti ägeda mulje Kieren Lovell, Cambridge’i taustaga sell, kes nüüd on (nagu domeenist näha) vist eestlaseks hakkamas. Nii head teravat ja “asjast” rääkivat ettekannet ei kuule just tihti. Eriti andekas termin oli “organic networks” ehk ülikoolides levinud praktika, kus kohalik arvutivõrk kasvab nagu kummipuu potis ja keegi ei tea, kuidas täpselt, või et kes selle eest hoolt peaks kandma.

Aga ikkagi – kogu küberturve on suurel määral vastu tuult laskmine senikaua, kuni tavakasutajate seas domineerib (üsna keerutamata öeldes) spekter ausast teadmatusest ülbe juhmuseni ning enamik kasutab endiselt Windowsi (kuna “teised on ju nii keerulised”). Olukord sarnaneb katsega kuklasepesa metsatulekahju eest evakueerida – asukad ei saa aru, mis toimub, kas jooksevad eest ära või teevad päästjale destruktiivse tegevuse eest kambaka. Ja kui nad viimaks aru hakkavad saama, on juba hilja. Windows on nagu SMS-laen – võtavad need, kes tegelikult endale seda kõige vähem võiksid lubada.

Ja siis imestatakse, miks DDoS nii efektiivne on – spetsialistide koolitamisest on vähe kasu, kui kaakidele annavad põhirelva kätte tuhanded ignorandid, kelleni turvainimeste käsi ei küüni. Väike võrdlus: kaua aega peeti Londonis Trafalgari väljakul sealsete tuviparvedega võitlemist lootusetuks ürituseks – viimaks aga võeti asi selle sajandi alguses käsile ja tehtigi ära; pärast selgus, et Nelsoni ausamba essust puhtaksrookimine maksis 140 kilonaela…

Tegelikult tuleks tänapäeval suurema IT-sõltuvusega riikides võtta suund sellele, et IT põhilahendused (teenuseplatvormid) riigistada või viia mittetulundussfääri (sihtasutuse stiilis) – pealisehitis võib jääda äriliseks, kuid alus oleks riiklik; sarnaselt riigikaitsega on see liiga oluline sektor, et lasta mõnel lipsuga aferistil kogu kupatus kokku jooksutada.

Üks näide on Eestis juba olemas ID-kaardi taristu näol – samasugust lähenemist oleks vaja ka riikliku operatsioonisüsteemi ja pilveteenuse näol. Tegelikult oleks ehk isegi mingi variant teha seda kogu EL tasemel (arvestades praegust pidevat hõõrumist Donaldiga lombi taga oleks see eurokraatide vaates ehk isegi sobiv ninanips, kui USA ühel suurfirmal vaipa natuke alt tõmmata).

Juhtmed veetud

06.06.2018

… ehk selle semestri lõputööd edukalt ära juhendatud.  Bilanss: üks “suurepärane”, kaks “väga head”, kaks “rahuldavat”. Esmakordselt kahes keeles – lisaks kolmele kohalikule ka kaks neljast küberturbe eriala esmalõpetajast (Sheela Indiast ja Mohanad Egiptusest). Kogu juhtmevedamiste nimekiri on juba üsna pikk saanud…

Lisaks jääb semestri arvestusse ka küberturbe esmakursuslaste kirju seltskonna ITSPEA-st läbilaskmine. Alguses oli kerge hirm nahas, kuna eelmise semestri õppejõududega oli neil üksjagu hõõrumisi. Aga Kakku nad miskipärast kuulasid ja kõvade asjadega ei loopinud. 🙂