Rubriigi ‘IT arhiiv

Veel turvasoovitustest

07.04.2020

Leidsin veebist ühe küberturbeteemalise loo.

Autorit tean veidi ka isiklikult ja ta on vaieldamatult peaga sell (väga huvitava elukäiguga pealegi). Selle kirjutise osas on aga taas väike hämmeldus – kas loetletud sammud on ikka need, mida tuleks praegu esmajärjekorras teha?

Võtame artikli eelduse, et “mitte linkidel klikkida on võimatu”. Esimene küsimus on, kas e-posti ikka peab üldse veebipõhiselt ja HTMLi vormis kasutama? Siinpool on “vana kooli” puht-tekstipõhine ja kohaliku postkastiga lahendus tänini täiesti adekvaatne (selle lisaplussiks on võimalus tuhnida enda varasemas postis ka hetkel, mil võrguühendus puudub).

Teiseks see, et kas tõesti on nii võimatu õpetada inimestele enne klikkimist hiirekursoriga lihtsalt lingile liikumist ja vaatamist, millist tegelikku aadressi veebilehitseja selle all näitab? Olgu, mitte alati ei ole sigadused sealt selgelt näha (ja nagu Kieren õigesti märgib, on aadresse võimalik võltsida) – aga kui kiri väidab, et “mine siit enda GMaili” ja link näitab suvalinenigeeriasait.com-i (ja väga tihti näitab!), siis äkki ei ole ka tädi Maali ja onu Madis nii tuhmid ja saavad aru, et “oot, see pole ju GMail!”? Samas sellega, et suure osa inimeste rumalus/mugavus ning eriti harimatus/teadmatus on “müüdid”, ei saa küll kuidagi nõus olla.

Ülejäänud soovitustekomplekt on kahjuks ebaühtlane ning mõeldud üsna erinevatele sihtgruppidele. Sotsiaalrünnete koolitus? Ülemused. Logianalüüs? Puhtalt IT-inimeste rida, pealegi enamasti reaktiivne ehk tagantjärgitarkus. RFC 2350-ga ei oska 99% inimestest muhvigi peale hakata. CERTi uudiskiri on abiks väga kitsale ringile, kes a) saab sellest aru ja b) ei ole seda infot juba mujalt kätte saanud.

Samas puudub siit artiklist muuhulgas
* sotsiaalmeediakasutuse reeglistiku ja juhiste olulisus (natuke on üldsõnaliselt mainitud isikliku info avaldamise kontrolli vajadust, aga selle koha peal on vist vaja palju täpsemaid suuniseid – kasvõi FB kohta);
* veebilehitseja valik ja haldamine/turvamine (eriti privaatsussätted ja skriptihaldus – märksõna NoScript);
* kaugtöö läbimõeldud korraldus ja õigete vahendite valik  (märksõnad: Zoom ja zoombombing – võrdluseks, Jitsit ja BigBlueButtonit ei tea ilmselt kuigi paljud);
* laste harimine selles vallas – praegusel massilise e-õppe ajastul kriitiliselt tähtis; eriti just seetõttu, et kooli peale reeglina loota ei saa, kuna õpetajad on a) ülekoormatud ja b) veelgi vähem asjas sees;
* mobiilseadme valik ja haldus (eriti BYODi puhul ehk olukorras, kus tööd tehakse isiklike seadmetega – eriti praegu, kus töö käib eri paigus ning näost-näkku infokontroll on palju nõrgem);
* …ja loomulikult eriti habemega asi – oskus valida arvuti operatsioonisüsteemi ning seda edukalt hallata.

Selles mõttes on Mikko Hyppöneni hiljutine avalik veebiseminar märksa kasulikum infoallikas. Ei oskagi arvata – ehk suutis üsna kergekaaluline veebiportaal Kiereni arvamusi omasoodu tõlgendada..?

Peab jagama

30.03.2020

… ühe küberturbe tudengi kirjutist SPEAIT kursuselt (teemaks võrgusuhtlus, netikett ja Virginia Shea 10 käsku).  Kuni leidub noori, kes suudavad nii mõelda, ei ole asjad veel üldse nii hullud.

Kaugtöö ja -nuhkimine

28.03.2020

Praeguse pandeemiaga käib kaasas kahte liiki ebameeldivate kahejalgsete vohamine: ühed, kes üritavad haigust ära kasutades igasuguste pettuste abil raha teha (väga jälk seltskond), ja teised, kes ülemustena on kontrollifriigid ja peavad enda töötajaid pättideks. Õnneks endal ei ole sedalaadi ülemust kunagi olnud, aga kuulda on olnud mitmelt poolt ning nüüd on Slashdotis lugu sellest, et seadusliku nuhkvara tootjatel on õnnepäevad ja äri õitseb täiega.

Üks kommentaar toob väga õigesti välja, et sarnaselt tsensorvaraga on sel süsteemil kaks halba tulemust – see ei toimi vilunud kaakidega, kes leiavad alati viisi, kuidas ka sellisest kontrollist mööda hiilida. Samas on see väga efektiivne meetod enda parimatest töötajatest lahtisaamiseks.

Tuleb meelde üksvahe (arvata juba 10 aasta eest) TLÜ-s esinenud tööajatabelite epideemia. Õnneks ei ole pärast seda enam üheski töökohas midagi sarnast kohanud (europrojektide majandamisega pole pidanud tegelema). Nagu laulusalmis: head lapsed kasvavad vitsata.

Ohjah

24.03.2020

See tekst siin on huvitav lugemine.  Soovitused sarnanevad igasuguste moodsate kampaaniate omadega, stiilis “kui kepid ringi, kasuta kummi!”.  See idee, et paroole (eriti pangakaartide jms omad) ei ole arukas veebilehitsejasse salvestada, ei näi üldse kellelegi pähe tulevat. Või et brauseritel on olemas privaatrežiim, küpsised jms saasta saab välja visata, brausereid on üldse erinevaid (kasvõi Brave) ning NoScript on üks kasulik jupp (Chrome’ile saab siit). Muust “raketiteadusest” (ära kasuta W….) ei hakka üldse rääkimagi. Või on CERT juba eos käed püsti tõstnud (dambjuuserid…)?

Selliseid kirjutisi on tegelikult vaja. Aga neid võiks kirjutada… teistmoodi. Päriselt ka, see oleks taas üks koht, kus ei tohiks lasta head kriisi raisku minna. Hädaolukordades jõuab inimestele reaalsus palju paremini kohale.

APDEIT 25.03: Täna hommikul sain postkasti kirja ühelt ehitusteaduskonna õppejõult, keda isiklikult ei tunne ja kes kutsus avama üht TTÜ enda SharePointis (!) olevat  PDF-i. Ei näppinud ja kustutasin (pärast hiljem mõtlesin, et oleks pidanud õppevahendina säilitama) – pealelõunal saatis IT-osakond üldise hoiatuse. M.O.T.T.

Esimene nädal

23.03.2020

… kodust elu on möödas.

Siiani on üllatavalt normis. Ainus tõeliselt vihastav moment oli tänane kaubakuller – tõi tellitud trenniasjad kohale, aga oli umb-venekeelne (ei teinud ei telefonis ega kohapeal katsetki midagi eestikeelset kuuldavale tuua) ja distantsihoidmisest ei tundunud kah midagi teadvat. Nii et kui homme viirus välja lööb, siis on teada, kust see pärineb.

Tasemelt järgmine nuhtlus on taas kord Windowsi uuendamine ühes lauaarvutis – kui muus osas võib sellest süsteemist ehk veel eriarvamusi olla, siis selle uuendustarkvara on 100% “idiootidelt idiootidele”, ükski seda pidevalt kasutama nõustuv inimene ei saa päris normaalne olla. Sellest on aga juba varem kirjutatud, pole mõtet kordama hakata.

Muidu aga pole vigagi, seda tempo mõningast mahatõmbamist oli tegelikult väga vaja. E-poe saba ulatub muidugi juba nädalani (hommikul tellisin pühapäevaks), majandus lonkab täiega (ent seni, kuni ükski aktsia pankrotiga ei lõpeta, on tegelikult ostmine teemaks) ja massimeedia on taas lollusi täis pea tavapärasel määral – aga ilmad on ilusad (ehkki külmad), metsas saab käia, pilli saab mängida, vesi-elekter-internet on olemas, tööd on (täna oli küberite esimene nädalatähtaeg – nüüd on põhilised pikad tööpäevad esmaspäev ja reede) ja palka saab seni veel ka… Pole häda midagi.

1. kaugtööpäev

16.03.2020

Tänasest on TTÜ mõneks ajaks kinni ja tegutseda tuleb kaugjuhtimisega. Esimene muudatus hommikul oli, et küberitele jutustamine ehk SPEAIT nädalaloeng jäi ära. Kella 11-ne personali koosolek seevastu toimus – aga virtuaalselt. Vanad mikriga kõrvaklapid (kahe pistikuga) õnnestus lauaarvuti küljes tööle saada (läpakatel on juba mõnda aega üksainus helipistik) – videot küll kasutada ei saanud, aga muu toimis. Jitsi Meet vedas enam-vähem välja, ehkki hangumisi esines – brauserit tuli uuesti käivitada selle pooleteise tunni jooksul vist 4-5 korda. Kobistamist oli algusele kohaselt ka muudes asjades, aga üldiselt näib, et kaugtöövahenditega peaks asjad aetud saama.

Õppetööks promob TTÜ Moodle’it ja Teamsi, aga küberid sai kolitud sarnaselt eestikeelse e-kursusega Wikiversitysse. Esimene tähtaeg on järgmisel esmaspäeval – ju näeb, kuidas sellele kirjule seltskonnale blogimine ja foorum peale lähevad. Esimesed tublimad on praeguseks vähemalt enesetutvustuse üles saanud. 🙂

Et ahter maa külge ei kasvaks, sai õhtupoolikul keppidega väike metsaring tehtud ja terviserajal palke tõstetud (seal saab tegelikult päris suure osa jõusaali miinimumkavast ära teha). Lisaks leidsin Tuubist paar Jeff Cavaliere (AthleanX) videot koduste (ainult kehamassi kasutavate) trennikavade kohta. Peab mõni päev proovima. Ja kui natuke veel soojemaks läheb, saab metsas ka relvatrenne teha. Mets oli sarnaselt nädalavahetusega märksa rahvarohkem kui tavaliselt – ilmselt on ka teised leidnud, et ärajäävad tegevused võiks jalutamise või jooksmisega asendada.

Suur osa päevast aga läks päris töiselt. Selles mõttes muidugi olen ilmselt üks neist erandlikest tüüpidest, kes väga palju enda režiimi muutma ei peagi.

Heikile mõeldes

07.03.2020

… tead, et taevariigis kasutatakse ka Microsofti?
..???
Noh, et sinna jõudnud Windowsi tüüpidel ei tuleks frustratsiooni. Aga tead, et Põrgus kasutatakse kah?
Soh?
Vahe on selles, et taevased Windowsid on kõik töökindlad ja pahavara pole. Põrgus on nagu maa peal, ainult et veel hullemini essu täis.
Jahaa. 😛

See võinuks olla osa tüüpilisest nokkimisest, mis mul omal ajal enda magistrandi Heiki Tähisega ikka ja jälle käis. Heiki oli mikrosoftik. Pühendunud ja põhimõtteline – aga ta oli häkker klassikalises mõttes. Ja tegelikult tundis Linuxit paremini kui mõni kõva lärmi tegev aktivist. Rääkimata sellest, et Microsofti maailmas oli ta ikka väga tegija.

Heiki oli IT Kolledži hiilgeaegade Microsofti õppejõud, keda ka “pingviinid” austasid ja kes oli pidevalt tudengite hinnangutes tipus.  Neid inimesi, kelle äraminekuga tekkis selge tühimik, oli kolledžis teisigi, aga Heiki oli kindlasti üks neist.

Täna hommikul tuli paraku käia Pärnamäel.  Aga Heiki pärast loodan, et taevastes arvutiklassides ongi kusagil ka Windows. Ilma pahavarata.

Fork everything!

28.02.2020

Järjekordne põnev lugemine koos sama hea kommentaariumiga ESR’i ajaveebist.

Lähitulevik saab ilmselt olema huvitav ka vaba tarkvara maailmas.

Nostalgiaprogemine

25.02.2020

Uurisin taas natuke kunagist leivanumbrit – *base-perekonna keeli (dBase, Foxbase, Clipper, Paradox). Kõige lähem (mõnevõrra) elus projekt on ikka Harbour, mis üritab omaaegset Clipperit järele teha. Kahjuks on see ainult kompilaator, kood tuleb kirjutada ise – *base’i üks eeliseid oligi BASICu-laadne interpreteeriv töörežiim, mis võimaldas lihtsamaid asju teha ka ilma programmeerimata.

Samas leiab netiavarustest abandonware‘ina mitmeid omaaegseid DOSi rakendusi. DosBox suudab ühe kunagise põhitööriista Eesti Invaregistri aegadest, Foxbase+ 2.1, täiesti edukalt välja vedada.

Litsid mehed need hollandi omad

07.02.2020

Sain järjekordse kirja “EU Business Registeri” pättidelt. Seesama seltskond, kes tegutseb Hollandimaal juba vähemalt 20 aastat (ühe tutvustuse 2010. aastast leiab siit, aga sain samasuguse kirja juba 90-ndate lõpus paberil – kusjuures TTÜ ametliku posti kaudu). Skeem on lihtne ja töökindel, kuna totude osakaal ühiskonnas ei näita just langustrendi – saadetakse laiali pakkumine “registreerida enda ettevõte äriregistris” ja lubatakse  “tasuta uuendusi”, blanketil on aga peenes kirjas allakirjutaja poolne lubadus maksta esmase kolmeaastase registreerimise eest umbes ühe kiloeuri kanti raha. Kui järjekordne ignorant alla kirjutab, hakatakse “lepingu järgi” raha välja pressima. Kusjuures reaalselt seda registrit ei eksisteeri.

Oleksin väga üllatunud, kui tegu oleks päriselt hollandlastega. Küll on aga (esialgu) vist hollandlased sealsed võimuesindajad, kes peaksid need tegelinskid välja nuhkima ja “äri” ära lõpetama. Urjuh, häbi.