Rubriigi ‘IT arhiiv

ICR2018: paar mõtet

10.06.2018

Käisin eile TTÜ-s ühel turvateemalisel üritusel. Asi oli hästi korraldatud ja kohal oli põnev seltskond (palju tuttavaid sealhulgas). Kaitsmistenädal oli paraku nii kapsaks võtnud, et õhtusel seltskondlikul ǘritusel jäi käimata.  Ettekandjatest jättis eriti ägeda mulje Kieren Lovell, Cambridge’i taustaga sell, kes nüüd on (nagu domeenist näha) vist eestlaseks hakkamas. Nii head teravat ja “asjast” rääkivat ettekannet ei kuule just tihti. Eriti andekas termin oli “organic networks” ehk ülikoolides levinud praktika, kus kohalik arvutivõrk kasvab nagu kummipuu potis ja keegi ei tea, kuidas täpselt, või et kes selle eest hoolt peaks kandma.

Aga ikkagi – kogu küberturve on suurel määral vastu tuult laskmine senikaua, kuni tavakasutajate seas domineerib (üsna keerutamata öeldes) spekter ausast teadmatusest ülbe juhmuseni ning enamik kasutab endiselt Windowsi (kuna “teised on ju nii keerulised”). Olukord sarnaneb katsega kuklasepesa metsatulekahju eest evakueerida – asukad ei saa aru, mis toimub, kas jooksevad eest ära või teevad päästjale destruktiivse tegevuse eest kambaka. Ja kui nad viimaks aru hakkavad saama, on juba hilja. Windows on nagu SMS-laen – võtavad need, kes tegelikult endale seda kõige vähem võiksid lubada.

Ja siis imestatakse, miks DDoS nii efektiivne on – spetsialistide koolitamisest on vähe kasu, kui kaakidele annavad põhirelva kätte tuhanded ignorandid, kelleni turvainimeste käsi ei küüni. Väike võrdlus: kaua aega peeti Londonis Trafalgari väljakul sealsete tuviparvedega võitlemist lootusetuks ürituseks – viimaks aga võeti asi selle sajandi alguses käsile ja tehtigi ära; pärast selgus, et Nelsoni ausamba essust puhtaksrookimine maksis 140 kilonaela…

Tegelikult tuleks tänapäeval suurema IT-sõltuvusega riikides võtta suund sellele, et IT põhilahendused (teenuseplatvormid) riigistada või viia mittetulundussfääri (sihtasutuse stiilis) – pealisehitis võib jääda äriliseks, kuid alus oleks riiklik; sarnaselt riigikaitsega on see liiga oluline sektor, et lasta mõnel lipsuga aferistil kogu kupatus kokku jooksutada.

Üks näide on Eestis juba olemas ID-kaardi taristu näol – samasugust lähenemist oleks vaja ka riikliku operatsioonisüsteemi ja pilveteenuse näol. Tegelikult oleks ehk isegi mingi variant teha seda kogu EL tasemel (arvestades praegust pidevat hõõrumist Donaldiga lombi taga oleks see eurokraatide vaates ehk isegi sobiv ninanips, kui USA ühel suurfirmal vaipa natuke alt tõmmata).

Juhtmed veetud

06.06.2018

… ehk selle semestri lõputööd edukalt ära juhendatud.  Bilanss: üks “suurepärane”, kaks “väga head”, kaks “rahuldavat”. Esmakordselt kahes keeles – lisaks kolmele kohalikule ka kaks neljast küberturbe eriala esmalõpetajast (Sheela Indiast ja Mohanad Egiptusest). Kogu juhtmevedamiste nimekiri on juba üsna pikk saanud…

Lisaks jääb semestri arvestusse ka küberturbe esmakursuslaste kirju seltskonna ITSPEA-st läbilaskmine. Alguses oli kerge hirm nahas, kuna eelmise semestri õppejõududega oli neil üksjagu hõõrumisi. Aga Kakku nad miskipärast kuulasid ja kõvade asjadega ei loopinud. 🙂

Mõned ei muutu

04.06.2018

Taas jupp “vana head” Microsofti…  See firma on ikka juurteni mäda. Nüüd võetakse siis lambist tunnustatud tootenimi ja lükatakse enda tarkvarajupi nimesse. Suht sarnane asi tehti omal ajal “Windows”-sõnaga.

Aga lõbusama poole pealt sai Kakk sellest artiklist (õigemini kommentaariumist) teada, et neil on päriselt olemas utiliit nimega Critical Update Notification Tool.  Tuleks vist öelda “täitsa p….s”.  😛

E-õppest ja videomaaniast

25.05.2018

Kunagi 2010. aastal sai Kakk enda ITSPEA kursuse e-variandile HITSA e-õppe kvaliteedimärgi (ja takkapihta Aasta E-kursuse auhinna). Kuna märgi kehtivuseks oli antud kolm aastat, siis tekkis nüüd mõte uuesti taotleda.

Antigi märk ning boonusena pandi isegi taas aastaauhinna nominendiks. Seekord peaauhinda ei saanud, aga mis siis – korra on juba saadud, las nüüd saavad teised. Ja täna vastaval üritusel “tõkatõkas” ehk Tehnikakõrgkoolis oli hästi vahva vanu tuttavaid uuesti kohata.

Mis aga häirima jäi, oli üks juba mõnda aega vastuhakanud idee, mis seekordsel üritusel lausa epideemiliseks kippus. Nimelt mõte, et e-kursusel tuleb kindlasti kasutada õppevideosid.

Miks Kakk videot kui õppematerjali ei soovita:
* video tootmine on kulukas (vähemalt aja mõttes), samuti muudatuste tegemine. Viimane eriti sellistes teemades, kus materjal muutub igal aastal (mh suur osa IT-valdkonda). See käib ka materjali tõlkimise kohta.
* video on oma olemuselt järjestikuline materjal – kui inimene otsib pooletunnisest videoloengust kohta, kus teda huvitavat fakti mainiti, siis on see äärmiselt ebatõhus.
* Õppematerjalina on video omal kohal konkreetseid ja diskreetseid (eristatavate allüksustena) võtteid õpetaval kursusel – nii näiteks on YouTube täis asjalikke ca 10-minutilisi videosid kitarrimängu õppimiseks (näiteks paari akordi või siis minoorse pentatoonilise helirea kohta). Narratiivsema teema ja esituse puhul see aga pigem segab, kuna video lõppu jõudes on alguse otsa materjal vaatajal enamasti juba teisest kõrvast välja lennanud. Hea näide on juura – üritusel tutvustatud kursusel kasutatud “rääkiva pea” meetod ei anna kirjalike materjalidega võrreldes mitte midagi juurde, küll aga muudab kogu teema omandamise ebaülevaatlikumaks (just juura puhul, kuna lisaks tavalisele materjali omandamisele tuleb end läbi närida ka “advokaadikeelest”, mis kohati on tavakeelega võrreldes päris erinev).
* video tegemine kättesaadavaks mitmesuguste puuetega (eriti kuulmis- ja nägemispuue, aga ka koordinatsioonihäired) inimestele nõuab eraldi oskusi ja kaalutlusi, mille arvessevõtmist tavaolukorras sageli ei kohta.

Põhjendus “juutuuberid on noorte seas moes” pehmelt öeldes ei päde. Moes on läbi aegade olnud erinevaid (nii asjalikke kui totraid) asju ning õppetöö ülesehitamine moeröögatuste peale pole mõistlik. Ja kui ülikooli tasemel vajatakse kursuse ligitõmbavamaks muutmiseks siputavaid-vehkivaid animatsioone (mis lasteaia- ja algkoolimaterjalides on omal kohal), on asi ikka kusagil päris viltu läinud.

Võrdlusena: eelmise kvaliteedimärgi saamise ajal ligi kümne aasta eest oli hirmus popp taskuhääling ehk podcast, mis pidi tollase arusaama järgi samuti imeravim olema. Põhjuseks toodi võimalus kuulata seda näiteks autos või tööl olles – vähemalt siinkirjutaja ei ole kunagi suutnud ennast kummaski olukorras niimoodi midagi vähegi tõsisemat õppimas ette kujutada. Ja nüüd seekordsel üritusel vist ei mainitud isegi seda sõna mitte…

Ja lõpetuseks: nagu tellimise peale tuli kinnitus kolledžisse tagasi jõudes ja sööma minnes. Üks kuulmisulatusse sattunud tudeng kirus teisele, kuidas ta üritas õppida andmebaasindust 20-minutise õppevideo abil (vt 2. punkti eespool).

Sõss kärneriks?

27.02.2018

Üks sõber saatis eile väljavõtte ühest säutsust. Töötasin jupp aega nende firmas ja kirjutasin turvakoolitustele lugusid peale. Säuts oli ühelt pahaselt kliendilt, kellele kohe üldse ei meeldinud asjaolu, et loos oli abivajaks naiste- ja abistajaks meesterahvas (ning mõned asjad veel samast ooperist).

Jäin natuke mõtlema. Kõige lihtsam oleks lihtsalt õlgu kehitada ja öelda midagi stiilis “opinions are like assholes, everybody got one” (koos mentaalse noogutusega “järjekordne lumehelbeke”).  Paraku aga muudab asja see, kus see  lugu juhtus.

Tegemist oli IT-ala turvakoolitusega. Maailma kõigis armeedes on küberüksused ning tõsine küberrünne on tänapäeval juba peaaegu casus belli.  Seega ei ole see valdkond enam ammu “nohikute mängumaa”.  Lahinguväljal vedelakslöömist karistati vanas Roomas detsimeerimisega (üksus rivistati üles, iga kümnes löödi maha).  Selles vallas ei ole päästikuhoiatusi ega turva-alasid (tänapäeva sõsside mõistes, millest siin natuke varem kirjutasin). Ja kui luure ütleb, et konkreetse kaitsja saab rajalt maha võtta millegi nii elementaarsega kui oskuslikult solvav e-kiri, siis seda ka raudselt tehakse.

Olgu – oletame, et kodanik hakkab tegelema millegi lihtsamaga, näiteks Wal-Marti IT-d turvama (tegu oli ameeriklasega). Tekib paralleel poesaali turvamehega, kellele pätt paneb rusika (või ka noa) nina alla ja käratab “Mis sa siin töllad, pede sihuke? Mine munni, juudijunn!” (see peaks küll igasugused päästikud tööle panema).  Kas siis hakatakse nutma ja joostakse kaebama? Või keeratakse ütlejal käsi selja peale ja tüüp kõhuli maha?

Karta on, et kui inimene hakkab põrkama juba nii väikesest asjast kui soorollid õppeloos, siis ei ole tal päriselus just suurt lootust hakkama saada. Ei küber- ega pärisruumis.

Mis lapsel nimeks?

21.02.2018

Inspiratsioon tuli siit, aga järgnev haakub kenasti nii EV 100. aastapäeva kui erinevate kampaaniatega nagu “Maa tuleb täita lastega” või “Kõik on IT”. Igatahes on allpool hulk nimesoovitusi IT-inimeste laste tarvis. Tõele au andes tuleb tunnistada, et mitte kõik ei ole puhtalt eestimaine – tehnokultuur on paraku selgelt meretagust päritolu.

Tüdrukud:

  • Andme-Aida
  • Biti
  • Baidi
  • Joode
  • Jubla
  • Julla
  • Kabla
  • Ketta-Kvoota
  • Maria-Deebe
  • Meta-Data
  • Neti
  • Paroola
  • Pipi-Kats (<=  PIBKAC)
  • Poliisi (või popkultuursemal kujul poLiisi)
  • Reliisi (reLiisi)
  • Testi
  • Turve
  • Vinta

Kui keegi plaanib oma tütrest tõsise IT-maailma femme fatale kasvatada, siis sobiks Botnetta, Dedossa, Eepika-Feili, Krässu või Panga. Samas aga saab mõnele tuleviku Maarjamaa Lisbeth Salanderile hea nime ka meinstriimist – Külli-Ly peegeldab sihtmärkide olekut väga kenasti.

Poisid:

  • Aku
  • Draivo (seda saab tulevikus kirjutada erinevatel poppidel ja noortepärastel viisidel: dRaivo, D-Raivo, drAivo jne)
  • Haldur
  • Häkker (üsna toorlaen, kuid sobib hästi H-ga algavatele perenimedele: Haavel, Hanso, Heidmets…)
  • Ikald (natuke pahaendeline, samas annab ladinapärasest “Ikaldusest” ilusama eesti kõlaga nime)
  • Juuser (toorlaen, kuid haakub näiteks soome mehenimega Juuso)
  • Juhend (vrdl. Armand, Erlend, Helend…)
  • Kaabel
  • Kaigas (<= IT släng, tähistab eri paigus sümbolit /. \ või | )
  • Kavand
  • Koodilemb (ilus eesti nimi tulevasele progejale)
  • Koodur (see ka, autorsus kuulub Lauri Võsandile)
  • Laadur
  • Nerd  (toorlaen, kuid oleks võinud olla ühe spordikuulsuse kujutletav kaksikvend)
  • Pistik
  • Puugihirm (tõsine Lembitu-vääriline nimi)
  • Ramm (tähendab mitut asja, siin mõeldakse kõnekeelset sõna põhimälu kohta)
  • Repo
  • Ruuter
  • Taibu
  • Tinut

Siit saab lisaks päris häid õdede-vendade kombinatsioone. Biti ja Baidi, Joode ja Tinut,  Jubla ja Kabla, Poliisi ja Reliisi… Ka vend Esku ja õde Ell või vend Enn ja õde Vidia läheks hästi (aga eraldi need nii ei tööta).

Soovitage juurde. 🙂

Linux Journal lõpetab

02.12.2017

Linux Weekly News teatab, et Linuxi-maailma üks teerajajaid, ajakiri Linux Journal lõpetab ilmumise.

Kurb muidugi, kuna viimastel aastatel on nad peamiselt vabatahtlike abiga vee peal püsinud. Nüüd on aga paraku ilmselt rahaasjad nii hulluks läinud, et enam ei saada hakkama (uudises mainitakse ka võlgasid). Viimaste vähendamisega saab neid natuke aidata – nimelt võib siit soetada endale 11,99 ameerika raha (ehk 10,54 euroraha) eest terve LJ seniste numbrite (1994 – 2017) arhiivi.

Kakk tegi diili ära ja tiris 700+ MB faili alla. Kohe alguse otsast lugema hakates võib sealt leida noore Linuse intervjuu ja veel palju põnevat (nüüd juba üsna) vanast ajast. Noortele pingviinidele soovitaks ka – saate natuke inimesi aidata ja mõistliku raha eest hulga huvitavat ja harivat lugemismaterjali.

Nohikud ja managerid

04.11.2017

(Sel nädalal pidid ITSPEA e-õppurid IT-profi teemat lahkama, nii et ajakohane värk.)

Slashdoti nohikuarmee on taas päris huvitava kommentaariumi tekitanud – seekord siis sellest, miks ja kuidas töötajaid edutatakse (alguseosa; lõpus räägitakse algsest teemast kah 🙂 ). Loomulikult on ära mainitud ka Peteri printsiip.

Lisaks veel kaks klassikalist humoorikat lugemistükki samal teemal – häkkeritele manageridest ja vastupidi.

Kaks meediat

28.09.2017

Täna annab Kristjan Port ERR-is lugejaile soovituse lahkuda “tõejärgsuse” vältimiseks sotsiaalmeediast.

Osaliselt võib seda üleskutset mõista. Sotsiaalmeedia on nagu va Forresti kommikarp – pole aimugi, mis sealt järgmisena ette jääb. Kui kitsendada soovitust ainult edevusvõrgustike peale (Instagram, Snapchat, üha enam ka Facebook), siis võiks isegi nõustuda.

Ent tänase meediapildi tingimustes hakkab isand Pordi üleskutse kõlama sarnaselt soovitusega “Ära triipu tõmba, tõmba piipu!” ehk lihtsalt ühe kurja asendamisega teisega. “Traditsiooniline” meedia on olnud alati kallutatud (vanemates ja stabiilsemates ühiskondades ei ole ühe või teise kanali kallak isegi mingi saladus) ja ainuüksi selle juurde tagasipöördumine lükkaks inimese lihtsalt praegu pumba juures oleva seltskonna mõttemulli sisse – kasvõi sellesama üleskutse ilmutanud kanali nimes on esimene R-täht paras anekdoot.

Vahe “vana” ja “uue” vahel tuleb sisse eelkõige sellest, et “uues” on mõnevõrra lihtsam jälgida erinevate mõtteviiside kanaleid. Ühte RSS-i lugejasse võib lükata kasvõi kõrvuti Trumpi ja Clintoni, Ossinovski ja Helme, Memokraadi ja Objektiivi.  Hakata tellima samade rühmade häälekandjaid paberil või üritada jälgida neid teles ja raadios oleks üsna lootusetu üritus.

Nii et pigem tuleks mitte sotsiaalmeediast loobuda, vaid kasutada seda isegi rohkem, ent valivalt ja teadlikult. Tuua (mõnevõrra sarnaselt Wikipedia NPOV-reegliga) kokku eri seisukohad (välistades kohe alguses mistahes kanali neutraalsuse!) ja siis kasutada sünteesiks omaenda kaalikat.

It’s better manually

15.09.2017

Pealkirjas toodud lauset kasutasid Vanade Aegade irvhammastest häkkerid kuuldavasti lühendi “IBM” lahtiseletamiseks – ent sama lause sobib päris hästi ka TTÜ õppeinfosüsteemi ehk ÕIS-i kirjeldamiseks. Mõned senised kogemused:

  • Vahetulemusi (seminariettekanded ITSPEA päevaõppes, kogu blogimine ja foorum ITSPEA e-variandis) ei ole (esialgu?) üldse võimalik sisestada. Võrdluseks: seni IT kolledžis kasutatud rakenduskõrgkoolide ÕIS lubas õppejõul absoluutselt kogu hindamissüsteemi vastavalt vajadusele ümber teha, kõigi tegevuste (k.a. eksam – ITSPEA eksami osakaal on kursusest sõltuvalt 30-40%) osakaalu sai vabalt muuta.
  • Õpperühmade infot ei ole aine deklareerijate nimekirjas olemas, kogu 160-pealine päevaõpe on ühe ja sama koodi all. Rangelt võttes ei ole see ÕIS-i tegijate bläkk, küll aga ülikooli oma. Nüüd tuleb seminarides n.ö. käsikaudu kirja panna, kes millises rühmas on (kui tahta osalemiskordi registreerida).
  • Tudengite ainedeklaratsioonide kinnitamine käib individuaalsete “linnukestega” iga tudengi nime ees, masskinnituse võimalus puudub. Kui tudengeid on üle 300, on see ikka üsna väga nüri tegevus.
  • Peale paarikümneminutist passiivsust logiti süsteemist hoiatamata välja (vt eelmist punkti – kui keegi peab näiteks käima tolle pika protsessi kestel eemal midagi lahendamas ning näeb tagasi tulles, et peab otsast alustama, on ikka eriti lõbus olla).
  • Eksamiteks tuleb õppejõul endal aegsasti ajad kirja panna – ent nagu selgus, käib ruumide tegelik broneerimine hoopis mujalt, seega ÕIS-i peale loota siin ei saa.

IBM indeed. Õnneks on olemas Kakupesa, kuhu saab jooksvate tulemuste tabelid üles laadida ja jätta ÕIS-i üksnes deklaratsioonide ja lõpphinnete jaoks. Aga optimaalsest lahendusest on asi küll valgusaasta kaugusel.

APDEIT: rääkisin ühe kolleegiga, kes küsis järgmise küsimuse: “Kuidas saab mainitud õppeasutus sirge näoga õpetada kasutajaliideste disaini?”.