Uus on unustatud vana

27.06.2017

Tänased uudised järjekordsest pahavarakampaaniast.

Meenutus LWN 1999. aasta kroonikast: “Melissa creates difficulties worldwide. Linux users yawn.

Rohkem pole vist mõtet midagi lisada.

Hoiatav lugu

22.02.2016

… sellest, kuidas Linuxis pahandust teha. Taas kord on probleem suuresti klaveri ja tooli vahel…  Ja sedalaadi asjadega peab edaspidi üha rohkem arvestama (kusjuures mitte ainult suvaliste pättide puhul – tänapäeva maailmas on üha enam seltskondi, kel oleks otsene huvi võimalikult paljude  inimeste arvutid enda kontrolli alla saada).

Turvalood ajakirjas “30 pluss”

11.12.2015

Sügisel 2015 tehti ettepanek hakata kirjutama tavakasutajale suunatud IT-teemalisi (peamiselt turvalisuse ja privaatsuse teemal) artikleid. Saime toimetusega kokkuleppele ning nüüd avaldan enda lood peale ilmumist ka Kakupesas.  Võib-olla tasub mõnele väiksemate kogemustega arvutikasutajale lugeda anda.

Banaaniat kujundamas

16.02.2015

Kusagil kuu aja eest küsis kolleeg Margus Ernits, kas Kakk ei oleks nõus aitama tal eelseisvaks [L] Küberolümpiaks materjali kirjutada. Et asi tundus põnev, siis loomulikult.

Algul oli juttu ainult paari andmebaasi ja staatilise lehe tekitamises, siis aga hakkas lugu kasvama. Nii sündiski Banaania Kuningriik, mis asub Fruitsaladi ja Barbecua mandrite vahelisel saarestikul, naabriteks Grenadillia, Mangomania ning (suur ja vastik) Ananassia Impeerium. Troonil istub Tema Majesteet Bananius XII Magnus, rahaühikuks on ban ning rahvusloomaks pikakoonuline banaanisööja-krokodill (crocodylus musophagus longirostris). Tegutsevad firmad nagu Banana & Olafsson ja International Banana Machinery (IBM) ning muuhulgas peetakse banaania rahvamuusikat ka üheks pungi lähtekohaks.
Banaania kuningas Bananius XII Magnus
Küberolümpia konteksti aga läks asi sedasi, et riigis hakkas tekkima üha süvenev korralagedus IT vallas. Viimaks lasi kunn oma IT-nõunikud lahti ning käskis värvata väljamaalt kamba tipphäkkereid (keda kehastasid olümpial osalejad). Edu korral ootas eluaegne (banaanides makstav) pension, läbikukkumisel sunnitöö Banaanide Kõverusmõõtjate Taatlemise Ametis. Jamade taga oli muide lisaks suurele ja vastikule naaberriigile ka võrgukaakide rühmitus Acronymous.

Kui laupäeval viimaks olümpia kätte jõudis, tuli siinkirjutajal istuda läpaka taga ja toita kuninga käskkirjadega osalejate ruumi ekraani ja uudistega BNA (Bananian News Agency) portaali.  Päris lõbus oli, ehkki kolleegide omaga võrreldavat töömahvi muidugi ei olnud. Lahedad olid ka kaks Acronymouse videot – tegelikele Anonymouse videodele olime tekitanud peale uue heli ja teksti, kus mõned asjad veidi nihkes olid…

Osalejad said aga korralikku vett ja vilet. Pulliseguse konteksti taga oli tegelikult ports päris tõsiseid erinevaid ründeid, mida siis osalejad tõrjuma pidid, lisaks tuli auklikud süsteemid ära lappida ning rünnakutest tekkinud kahjusid likvideerida. Arvata on, et sellega võistlusel hakkamasaanud tegelased tulevad ilusti toime ka reaalses maailmas.

Kokkuvõttes tundus, et üritus läks igati korda. Lõpetas 24 võistlejat, esiviisikus olid kõik kas kolledži praegused või endised tudengid (kuid osales ka mitmeid välismaalasi, peamiselt TTÜ-st – üritus oli tervikuna ingliskeelne).

Natuke kummastav oli aga asjaolu, et kordaläinud ja Eesti kontekstis kindlasti uudse ürituse vastu ei tundnud huvi mitte ükski Eesti meediakanal (ju neil oli liiga palju tegemist pseudouudiste väljapumpamisega…).

Lõpuks ka üks moodne selfie, mille kolleeg Kati võistluse plakati juures tegi – koos väikese täiendusega.
Kati, Kakk ja banaan

 

Nutikaitse 2017

05.11.2013

Täna käisin TLÜ-s  uue projekti avaüritusel – [L] “Nutikaitse 2017” (kõlab futuristlikult küll). Tunne oli natuke vastuoluline.

Ühelt poolt on kahtlemata väga tervitatav, et kogu sellest teemast räägitakse. Saalis oli enamik seltskonda lipsuga (ses osas oli ka visuaalne kontrast kasvõi KKL üritustega päris suur) ning ka see on omast kohast teretulnud – mida enam äriinimesed seda temaatikat teadvustavad, seda parem. Tahes-tahtmata on nende mõju tarbijate põhiosale teenuste pakkujatena suurem kui erialaspetsialistidel.

Teiselt poolt aga… Kogu nutikaitse jutu juures unustatakse (teadlikult?) ära üks oluline aspekt – võhikutest kasutajad on suurfirmade senise turunduse otsene tulemus. Ignorandile on märksa kergem Uusi Uhkeid Asju müüa kui asjatundlikule inimesele ning nii Apple, Microsoft kui mitmed teised on sellest kõvasti võitnud. Eriti Microsoft on läbi ajaloo teinud teadliku valiku “kasutuslihtsus turvalisuse arvelt” – pikka aega õnnestuski neil prügi vaiba alla pühkida, ent tänaseks kipub võhikluse kriitiline piir kätte jõudma.

Seega vaataks kõigepealt suurfirmade (ja nende kohalike jüngrite) poole – kas suudetakse loobuda teatud kasumiosast ning võetakse senise potjomkinluse asemel sisuline suund teadlikele kasutajatele (kellele aga ei saa ka enam hämamisega asju pähe määrida) või ei muutu mitte midagi. Rääkida mingist nutikaitsest tänase Microsofti platvormi (kõige laiemas mõttes) kontekstis on üsna tühi töö.

IBMi foorumil

26.09.2013

Tänane tööpäev kulus Swissotelis “suure sinise” külalisena. Viimastel aastatel on IBMi ja Novelli üritused muutunud varasema ajaga võrreldes märksa “häkkerlikumaks” ning kuigi tegu on endiselt turundusega, on sealt üha enam üht-teist kõrva taha panna. Ja süüa antakse kah korralikult, ehkki enamasti tuleb gluteenijama tõttu täiendav orgunn.

Seekord siis hommikupoolikul üldist visioonijuttu – see oli rohkem äriinimestele suunatud, aga paar head punkti sai ikkagi kirja, eriti Bijan Davari avaettekandest (aga see Taavi Kotka näidatud [L] NSA-pilt tuleb ka teinekord mõnes teemakohases loengus kasutusse võtta). Pealelõunal läks jutt sektsioonidesse, käisin [L] turvateemat kuulamas ning sain veel paar mõtet – poola poiste jutt oli päris põnev (kui kohustuslik reklaamjutt välja jätta).

Nagu alati, on sellise käimise plussiks ka inimestega suhtlemine (ameerika keeles networking). Seekordki õnnestus paar asjalikku ideed läbi arutada ning trehvata ka ülikooliaegset parimat sõpra, keda jupp aega näinud polnud. Aitüma IBMile asjaliku ürituse eest.

Bruce paneb puusse

02.08.2012

Bruce Schneier on muidu väga asjalik härrasmees. Aga [L] selle üllitisega on ta küll nööbi külge (halvasti istuva) ülikonna õmmelnud.

Nagu mitmed kommentaatorid juba seal maininud on, ei ole kuulivest ega muud kaitsevahendid kindlasti “kuulikindlad” sõna ülekantud tähenduses (ja vahel ka otseses).  Kui juba spekuleerida teemal “mis siis, kui kellelgi oleks püss olnud”, siis pigem arvaks, et kaitserüül oli samavõrd palju halbu kui häid omadusi.

Näiteks on raske uskuda, et see sell pidevalt sellist varustust kandis ja end selles seeläbi mugavalt tundis – olen ise proovinud selga ehtsat rõngassärki (kaalult umbkaudu võrreldav tolle kaitserüüga) ning see oli esialgu ikka harjumatu küll. Distantsid olid selles olukorras väikesed ja segadus suur, seetõttu oleks vastutegevuse suurim risk olnud pigem kõrvalseisjate kahjustamine, see aga ei ole kurjategija kaitsemeetmetega üldse seotud.

IMHO poleks väga vahet olnud, kas keegi oleks talle otse 9mm augu sisse teinud ja lõplikult ära nullinud või oleks kuul rüült eemale põrganud ning selli oimetult ja roidemurruga selili virutanud – mõlemad oleks väga tõenäoliselt  andnud parema lõpptulemuse kui praegune.

APDEIT: Päris huvitav lugemine on ka seinast seina seisukohtadega arutelu [L] ESR blogis.

Nuputamist pühapäevaõhtuks

28.08.2011

Ülesanne:  leida [L] siit artiklist kõik küsitava väärtusega väited-soovitused. Soovi korral võib ka teistpidi: leida meetmed, mis autoril ütlemata jäid.

Loeng Kurtide Ühingus

11.05.2011

Esmapilgul võib muidugi ebaharilik tunduda, aga Tallinna ja Harjumaa Kurtide Ühing kutsus Kaku külla netiturvalisuse-teemalist loengut pidama. Muidugi viipekeeletõlgi abiga.

Igati vahva kogemus oli. Rahvast oli päris kõvasti ja küsimusi tuli kah päris ohtralt.

Turvalise Interneti päev

08.02.2011

Kaku doktorant Birgy pidi [L] sellisel üritusel esinema ja kutsus juhendaja kaasa juhet hoidma. Kuna päev võimaldas ja oli ehk lootust midagi uut enda tudengite jaoks teada saada, siis saigi mindud.

Henrik Roonemaa jutt alguses oli sissejuhatav, ent sellisena asjalik (õnneks tõi ta välja eesti kultuuri säilitamise aspekti – see võimaldas muide ka pärast küsimustevoorus uurida, et kuidas meie praegune domeenireform kultuuri säilimist toetab). Järgnev daam USA-st, pr Cummings, aga mõjus suhteliselt ambivalentselt – jutt oli iseenesest ju õige, ent standardne, veidi täditsev ja esitatud piisava annuse dutiful dullness’iga. Seda ettekannet oleks juba sõnumi edasijõudmise huvides pidanud esitama keegi noor inimene (andmaks asjale esmase allika efekti), ka jutt oli ehk natuke sedasorti tasemel, mida räägitakse ülemaailmselt jõukate ja erinevate huvitavate nimedega mittetulundusühingute kokkusaamistel kokkusaamise õigustamiseks. Igatahes oleks kasvõi Belgias 1996. aastal toimunud jubedat [L] Dutroux’ juhtumit pidanud enam selgitama (see on üks kõige jõhkramaid sedasorti asju Euroopas – väidetavalt vahetas kolmandik sama perekonnanimega belglastest järgnevatel aastatel nime).

Peale lõunat jätkus üritus TÜ Veronika Kalmuse ettekandega [L] EU Kids Online -projekti teemal. Natuke eelmise moodi, kuid elavam ja samas tõsiseltvõetavam esitus, lisaks ka hulk konkreetset statistikat. Siit jäi mitme positiivse näitaja kõrval silma paraku ka mitmete nähtuste ilmne põhjus – Eestis kahjuks väga levinud eetiline vaakum. Järgnenud Ingrid Maadvere ja Birgy Lorenzi ettekanne oli päris kasulik kuulamine saalis istuvatele kooliõpetajatele ning aitas ehk mõnel näha Internetti natuke laiema nähtusena kui seni tihtipeale tavakodanikele õpetatud on (see andekalt napakas video banaani vibutava kurja mehikesega oli päris hea 🙂 ).  Peale kohvipausi järgnenud keskkoolinoorte jutt endi tegemistest võrgus oli mõnusalt vahetu (s.t. just see, mis ameerika tädi ettekandes puudu jäi)  ja oli ilmselt kasulik kuulata lapsevanematele, kes võisid üsna otsesest allikast infot saada enda järeltuleva põlvkonna tegemiste kohta (paar päris head näidet Facebookist ja ka arvutimängudest).

Üldse näib, et päeva teine pool oli asisem – psühholoog Tiiu Merese ettekanne teismeliste võrgukäitumise ja identiteedi psühholoogilistest aspektidest oli ilmselt päeva parim ning  tõi välja mitu head tähelepanekut (muuhulgas jällegi ühe Eesti ühiskonna probleemi – teismelistel tüdrukutel pole pahatihti võtta ühtki normaalset meesterahvast, kelle hinnangute järgi  orienteeruda – isad on ära läinud, vendi tihti pole, onude ja muude sugulastega lihtsalt ei suhelda. Kurb, aga tõsi). Viimase esineja, Microsofti-mehe Rasmus Reino jutt oli paraku pigem väikest viisi firmareklaam filmikommentaari vormis  (ehkki too Microsofti reklaamfilm oli iseenesest ilus). Seda teemat oleks ehk paremini sobinud kajastama IT Kolledži rektori kt. 🙂 Anto Veldre märkus selle kohta, et innovatsioon ei pärine enamasti suurfirmadest, oli täiesti asjakohane.

Kokkuvõttes oli suurele osale saalisviibijaist kindlasti kasulik üritus. Kuid ometi ei saa ma mööda asjast, mis halva maigu jättis – kuidas saab üks sellistel üritustel pidevalt plusspunkte nooliv suurfirma olla juba mitukümmend aastat arvutimaailma suurim
* lollide kasutajate (aktiivse monopolipoliitika ja muuhulgas ka koolide pideva “sissesöötmise” tulemus),
* ebaturvalise tarkvara (pahavara on tänini absoluutses enamuses Windowsi nähtus),
* rumalate seaduste ja ebaeetilise äripraktika (sahkermahker-lobitöö ja erinevate JOKK-skeemide kaudu – märksõnad ACTA, OOXML, SCO, DMCA, OLPC jpt) ja
* aktiivselt taotletava tehnoloogilise monokultuuri (kogu konverentsi materjalis ei näinud ühtki viidet arvutiplatvormidele, kus antiviiruse kui sellise järele puudub otsene vajadus, korduvalt viidatud  arvutikaitse.ee lehel leiab vaid [L] nuta-või-naera -tasemega jurajuttu ja sedagi nurga tagant)
allikas? Kuidas saab tõsimeeli väita, et asjaga tegeldakse, samaaegselt enda kasumi suurendamise nimel probleemi süvenemisele mitut pidi kaasa aidates?  Või ongi eelmises postituses toodud lollakas paralleelpilt rohkem tõepärane, kui alguses tundub…?