Arhiiv

Nuputamist pühapäevaõhtuks

28.08.2011

Ülesanne:  leida [L] siit artiklist kõik küsitava väärtusega väited-soovitused. Soovi korral võib ka teistpidi: leida meetmed, mis autoril ütlemata jäid.

Loeng Kurtide Ühingus

11.05.2011

Esmapilgul võib muidugi ebaharilik tunduda, aga Tallinna ja Harjumaa Kurtide Ühing kutsus Kaku külla netiturvalisuse-teemalist loengut pidama. Muidugi viipekeeletõlgi abiga.

Igati vahva kogemus oli. Rahvast oli päris kõvasti ja küsimusi tuli kah päris ohtralt.

Turvalise Interneti päev

08.02.2011

Kaku doktorant Birgy pidi [L] sellisel üritusel esinema ja kutsus juhendaja kaasa juhet hoidma. Kuna päev võimaldas ja oli ehk lootust midagi uut enda tudengite jaoks teada saada, siis saigi mindud.

Henrik Roonemaa jutt alguses oli sissejuhatav, ent sellisena asjalik (õnneks tõi ta välja eesti kultuuri säilitamise aspekti – see võimaldas muide ka pärast küsimustevoorus uurida, et kuidas meie praegune domeenireform kultuuri säilimist toetab). Järgnev daam USA-st, pr Cummings, aga mõjus suhteliselt ambivalentselt – jutt oli iseenesest ju õige, ent standardne, veidi täditsev ja esitatud piisava annuse dutiful dullness‘iga. Seda ettekannet oleks juba sõnumi edasijõudmise huvides pidanud esitama keegi noor inimene (andmaks asjale esmase allika efekti), ka jutt oli ehk natuke sedasorti tasemel, mida räägitakse ülemaailmselt jõukate ja erinevate huvitavate nimedega mittetulundusühingute kokkusaamistel kokkusaamise õigustamiseks. Igatahes oleks kasvõi Belgias 1996. aastal toimunud jubedat [L] Dutroux’ juhtumit pidanud enam selgitama (see on üks kõige jõhkramaid sedasorti asju Euroopas – väidetavalt vahetas kolmandik sama perekonnanimega belglastest järgnevatel aastatel nime).

Peale lõunat jätkus üritus TÜ Veronika Kalmuse ettekandega [L] EU Kids Online -projekti teemal. Natuke eelmise moodi, kuid elavam ja samas tõsiseltvõetavam esitus, lisaks ka hulk konkreetset statistikat. Siit jäi mitme positiivse näitaja kõrval silma paraku ka mitmete nähtuste ilmne põhjus – Eestis kahjuks väga levinud eetiline vaakum. Järgnenud Ingrid Maadvere ja Birgy Lorenzi ettekanne oli päris kasulik kuulamine saalis istuvatele kooliõpetajatele ning aitas ehk mõnel näha Internetti natuke laiema nähtusena kui seni tihtipeale tavakodanikele õpetatud on (see andekalt napakas video banaani vibutava kurja mehikesega oli päris hea 🙂 ).  Peale kohvipausi järgnenud keskkoolinoorte jutt endi tegemistest võrgus oli mõnusalt vahetu (s.t. just see, mis ameerika tädi ettekandes puudu jäi)  ja oli ilmselt kasulik kuulata lapsevanematele, kes võisid üsna otsesest allikast infot saada enda järeltuleva põlvkonna tegemiste kohta (paar päris head näidet Facebookist ja ka arvutimängudest).

Üldse näib, et päeva teine pool oli asisem – psühholoog Tiiu Merese ettekanne teismeliste võrgukäitumise ja identiteedi psühholoogilistest aspektidest oli ilmselt päeva parim ning  tõi välja mitu head tähelepanekut (muuhulgas jällegi ühe Eesti ühiskonna probleemi – teismelistel tüdrukutel pole pahatihti võtta ühtki normaalset meesterahvast, kelle hinnangute järgi  orienteeruda – isad on ära läinud, vendi tihti pole, onude ja muude sugulastega lihtsalt ei suhelda. Kurb, aga tõsi). Viimase esineja, Microsofti-mehe Rasmus Reino jutt oli paraku pigem väikest viisi firmareklaam filmikommentaari vormis  (ehkki too Microsofti reklaamfilm oli iseenesest ilus). Seda teemat oleks ehk paremini sobinud kajastama IT Kolledži rektori kt. 🙂 Anto Veldre märkus selle kohta, et innovatsioon ei pärine enamasti suurfirmadest, oli täiesti asjakohane.

Kokkuvõttes oli suurele osale saalisviibijaist kindlasti kasulik üritus. Kuid ometi ei saa ma mööda asjast, mis halva maigu jättis – kuidas saab üks sellistel üritustel pidevalt plusspunkte nooliv suurfirma olla juba mitukümmend aastat arvutimaailma suurim
* lollide kasutajate (aktiivse monopolipoliitika ja muuhulgas ka koolide pideva “sissesöötmise” tulemus),
* ebaturvalise tarkvara (pahavara on tänini absoluutses enamuses Windowsi nähtus),
* rumalate seaduste ja ebaeetilise äripraktika (sahkermahker-lobitöö ja erinevate JOKK-skeemide kaudu – märksõnad ACTA, OOXML, SCO, DMCA, OLPC jpt) ja
* aktiivselt taotletava tehnoloogilise monokultuuri (kogu konverentsi materjalis ei näinud ühtki viidet arvutiplatvormidele, kus antiviiruse kui sellise järele puudub otsene vajadus, korduvalt viidatud  arvutikaitse.ee lehel leiab vaid [L] nuta-või-naera -tasemega jurajuttu ja sedagi nurga tagant)
allikas? Kuidas saab tõsimeeli väita, et asjaga tegeldakse, samaaegselt enda kasumi suurendamise nimel probleemi süvenemisele mitut pidi kaasa aidates?  Või ongi eelmises postituses toodud lollakas paralleelpilt rohkem tõepärane, kui alguses tundub…?

Kranaati kah

08.02.2011

Kummaline paralleel

(allikad: http://www.microsoft.com/eesti/haridus/veebivend/images/logo_big.png,  http://www.teddygirl.com/novelty-bikini-mrnose.html)

Kuna vasakpoolne logo figureeris prominentselt laste internetiturvalisuse teemalisel konverentsil, siis tuleks disainerile küll küsimusi esitada… 😛

Sertifitseeritud pätid

26.10.2010

Ei, seekord ei tule juttu Microsofti kutsetunnistustest. 😛

Brian Krebs kirjutab [L] päris lõbusa loo sellest, et e-õppe teel on võimalik õppida ka… internetisulleriks.  Huvitav, kas selline enesetäiendus kõlbab ka CV-sse panna – või pannakse selle diplomi eest soolaputkasse?

ECER järelkonverents

28.08.2010

Kakk käis TLÜ-s [L] üht sellist üritust kuulamas.

Teema on kahtlemata ülivajalik – mida enam mistahes selle valla turvalisusest räägitakse, seda rohkem on lootust, et “hispaanlanna” sarnased rotid endale enam ohvreid ei leia.  Paraku on küberkiusamine niivõrd kirju valdkond, et see seltskond tundus jääma teemaga hätta. Kindlasti on selle problemaatika juures vaja ka psühholooge ja kasvatusteadlasi, ent paraku tundub, et tehnoloogilist komponenti ei vallanud eriti keegi ja küberkiusamise tehnoloogilisemat sorti eeldused (kuvaripeitus, erinevate kontekstide skaala, toimikuefekt, ründetarkvara,  vastutehnikate võimalused jne) jäid kõik avamata. Tänaste netinoorte puhul aga lööb lapsevanemate tehnoloogiline ignorants vähemalt sama tugevasti tagasi kui kasvatuse unarussejätmine või tähelepanupuudus. Teisalt ei lahenda seda sasipundart muidugi ka ainuüksi iti-inimestega.

Kahjuks tuleb öelda, et [L] Helle 2008. aasta informaatika bakalaureusetöö oli märksa sisukam ja asjalikum kui täna räägitud ümmargune jutt.  Alguses räägitud Sten Kalma lugu oli valusalt tõeline, edasi läks tüüpiliseks eurojahuks.  Kahju.

Kreisi värk

20.02.2010

Cory Doctorow kirjutab USA-s küpsevast kohtuasjast – üks tore kool Pennsylvanias jagas oma õppuritele lahkesti läpakaid, millel sai kaugjuhtimise teel veebikaamera ja mikri sisse lülitada ja kodus toimuvat näha-salvestada. Kõike ikka müütilise “õpilaste turvalisuse” huvides.   Täiega kreisiks läheb asi sealtmaalt, kus üks õpilane võeti vahele “ebasündsa tegevuse” eest (NB! omaenese kodus!)  ja näidati tõendina veebikaamerast salvestatud pilti…

Tuleb tõsiselt loota, et vanemate algatatud kohtuasi edukaks osutub ning kool ja/või selle asjapulgad kinni pannakse. Sorry, aga kui siit hoiatavat eeskuju ei tule, siis keerab asi üsna ruttu ei tea kuhu.

Ja muidugi on see ilus näide sellest, kuhu viib kombinatsioon arvutikasutajate ignorantsist ja kinnisest tarkvarast.

Europetised

13.02.2009

Vahetevahel kirjutab Kakule mõni mugu Lääne-Aafrikast ja kutsub appi n+1 miljoni raha väljasahkerdamiseks surnud sugulase kontolt. Need naljad on hästi tuntud ja eriti vist kommenteerimist ei vaja.

Just lõppenud turvalisuskursuse järelkajana aga võiks igaks juhuks (ehk on mõnel kasulik teada saada, paljud kindlasti juba teavad)  mainida üht teist skeemi, mille tegelinskid täna kah ühe kirja postkasti libistasid.  Nimelt pakub seltskond sullereid teie firma tasuta registreerimist “EL firmade andmebaasis” – ilus suur lahtritega blankett, lihtsad küsimused, allkirja koht all.  Nagu ikka, peitub Saatan detailides – vahele poetatud tihedas ja peenes trükitähtedega kirjas (=> võimalikult raskesti loetav) registreerub allakirjutaja hoopis pättide “teenuse” kliendiks ja kohustub selle eest maksma 995 eurot aastas, kusjuures “leping” pikeneb automaatselt.    Arvestades meie inimeste lihtsameelsust ja lolluse massilist levikut on tegu küllaltki ohtliku pettusega.

Nagu sellistel juhtudel tavaks, viivad jäljed Euroopa Nigeeriasse ehk siis Rumeeniasse, ehkki kirjade järgi asuvad kontorid Utrechtis ja Londonis.  Kindlasti on Bulgaarias ja Rumeenias väga palju ausaid ja toredaid inimesi, ent IT vaatenurgast ei olnud nende nii kiire liituvõtmine küll hea idee – esimene on ajalooliselt tuntud viiruselabor ja teine väga suur petuskeemide pesa.

Lähemalt võib lugeda ka [L] siit.

Windowsi võrgukettad ja VPN

12.08.2008

ITK-sse kolimisega tuli täna läbi teha suur keemia kahe ülalmainitud tehnoloogiaga, mis siinmajas paraku Windows 2003 serveril jooksevad. Et Kakul pole pikast Linuxi-staažist hoolimata olnud nendega kuigivõrd varasemat kokkupuudet, tuli nüüd asjad ära klaarida ja selleks kulus üksjagu aega.

Ühesõnaga, Windowsi võrguketta lisamiseks Ubuntu 8.04 Hardy Heronile tuleb teha järgmist:

* luua sobiv kataloog (näiteks /media/vorguketas – nõnda näidatakse seda ikoonina kohe töölaual)

* installida smbfs-pakk: sudo apt-get install smbfs

* redigeerida faili /etc/nsswitch.conf ja kirjutada hosts:-iga algavale reale “dns” ette “wins”

* installida winbind-pakk: sudo apt-get install winbind

* käivitada võrk uuesti (/etc/init.d/networking restart) või teha masinale taaskäivitus

* luua fail /root/.smbcredentials ja kirjutada sinna kaks rida: username=windowsi_kasutaja ja password=windowsi_parool

* teha too fail loetavaks üksnes adminile: sudo chmod 700 /root/.smbcredentials

* lisada /etc/fstab-faili järgmine pikk lohe (NB! kõik ühele reale): //windowsi_server/kataloog/    /media/vorguketas   cifs  credentials=/root/.smbcredentials,iocharset=utf8,file_mode=0777,dir_mode=0777  0  0

* teha masinale taaskäivitus

VPN-iga läks rohkem aega, kuna temaatika oli veel võõram – süsteem ruigas pidevalt, et “VPN Connection failed.” (ja ei midagi täpsemat… Äbiäbi selle jupi progejatele). Viimaks selgus, et asi oli väga tühise detaili taga kinni.  Kokkuvõttes on süsteem järgmine:

* paigaldada kaks vajalikku pakki: sudo apt-get install pptp-linux network-manager-pptp

* seejärel klõpsata ekraani paremas ülaservas võrguhalduri ikoonile – sinna peaks olema kaabli- ja wifi-ühenduste kõrvale tekkinud eraldi alajaotus “VPN ühendused”. Sealt tuleb valida seadistamine.

* Seadistused on muidu lihtsad – esmalt tuleb valida tüübiks “PPTP tunnel”, seejärel panna järgmisel ekraanil ühendusele nimi ning lisada VPN-serveri aadress. Kuid NB! – lisaks tuleb avada “Autentimise” sakk ning teha linnukesed nii EAP kui ka CHAP keelamise kastidesse (alguses pannakse vaid üks linnuke – see oligi too kurja juur!). Seejärel võib seadistuse lõpetada.

* Uuesti võrguhalduri VPN-alajaotusse ning klõps ühenduse nimele (mis seadistamise alguses sisestatud sai). Nüüd peaks võrguhalduri ikooni ümber tekkima miski kuldse tuulispasa moodi asi ning eduka ühendumise korral kümnekonna sekundi pärast lisandub võrguhalduri ikoonile kuldne tabalukk.

Nii et sebimist jätkus tänaseks küllaga. Ehk aitab see inf mõnel seda vältida.

Oeh…

08.06.2008

Paraku peab seekord kristlastele sataniste tsiteerima: kahju, et rumalus inimesele haiget ei tee.

Taustast: Osa fundamentalistlikumast kristlaskonnast (eriti USA lõunaosariikides) [L] usub, et ühel päeval (paljude arvates suhteliselt lähitulevikus) korjatakse kõik “õiged” maailmast üles taevasse ja ülejäänud saavad siis kolm ja pool aastat igasugust nuhtlust, enne kui järgneb tuhandeaastane rahuriik ja seejärel kõik lõplikult läbi saab. Sel teemal on Ameerikamaal kirjutatud mitmeid raamatuid ning tehtud filme ja isegi arvutimänge.

Nüüd on üks abivalmis inimene [L] loonud süsteemi, mis võimaldab peale enda ülesviimist mahajäänud sõpradele sõnumeid saata ning jätta neile ka enda maise vara ligipääsuks vajalik info (loogiline ju, kes teispoolsuses ikka PIN-koode vajab, mahajääjad aga saaksid selle abil nuhtlusi paremini üle elada. Iseenesest ilus mõte). See kõik istutatavat krüpteeritud kujul süsteemi, mis siis saadab kuus päeva peale X-päeva need etteantud aadressidel. Isegi teatavat sorti “surnud käe lüliti” on tehtud – selgituse järgi toimib asi nii, et kui vähemalt kolm viiest asja vedavast tegelasest ei logi kolme päeva jooksul mingisse kohta sisse, järeldab süsteem X-päeva toimunud olevat ning veel kolme päeva pärast saadab kirjad laiali.

Ei hakka siin X-päeva võimalikkuse või võimatuse osas sõna võtma. Küll aga on asi juba tehniliselt ligaloga (päris hästi saab asjast aimu ühest kirjast, mille üks asja autor saatis [L] Wiredi vastava artikli peale). Kas tõesti on kõik asja tegijad ikka nii kindlad, et nad ISE tol päeval sinna ülespoole jõuavad (süsteem näib seda eeldavat)? Ja mis peamine: asi maksab 40 taala aastas ning õelamad inimesed on arvanud, et süsteemi salvestatud infot annab asja tegijatel väga edukalt enda huvides kasutada (lisaks veel kolmanda osapoole ründe võimalus – oletades, et näiteks kasvõi 1% USA elanikkonnast salvestab sinna oma sensitiivse info, on tegu tohutu kullaauguga). Selle kõige peale tuleb meelde üks mees, kes ca kahe tuhande aasta eest Jeruusalemma templis rahavahetajatele ja liigkasuvõtjatele piitsa andis.

APDEIT: [L] Bruce Schneieri blogi sissekanne on ka huvitav lugemine.