Andmeturveː tehnoloogia, koolitus ja reeglid

Eelviimase nädala ülesanne on selline: Vali üks suurematest IT-turvariskidest ja analüüsi seda ajaveebiartiklis. Mida tuleks "Mitnicki valemi" kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta [1]? Minu valikuks osutus pahavara.

Pahavara on erinevad pahatahtlikud programmid. Nende hulka kuuluvad trooja hobud, ussid, juurkomplektid, nuhkvarad, ransomware-viirused, erinevad küberohud ning ka potentsiaalselt soovimatud programmid (PUP’id) [2].

Pahavaraprogrammid tavaliselt aitavad loojal raha teenida. Pahavara võib näiteks varastada isikuandmeid, lukustada olulised failid (failide lahti krüpteerimise eest nõutakse raha), näidata inimeste arvutites sponsoreeritud reklaame (raha teenitakse klikkide pealt).

Esimene pahavara tekkis 1986. aastal, kui kaks Pakistanist pärit venda avaldasid programmi nimega Brain. Viirus levis flopiketaste kaudu ning laadis arvutile tüütuid sõnumeid. Järgmine tõsine pahavara nimega Michelangelo tekkis 1992. aastal. 20 tuhandel arvutikasutajal nakatunud arvutist kadusid erinevad andmed. Nüüd aga pahavara levik väga kõvasti kasvanud. Mitmete andmete kohaselt on alates 2005. aastast pahavarade hulk on kasvanud 1 miljonist 96 miljonini.

Kuidas pahavara sattub arvutisse? Üks enim levinud pahavara levitamise viis on ebaseaduslikud ja nakatunud veebilehed. Teiseks võib nimetada nakatunud e-kirjad ja manused. On olemas ka pahavaralised reklaamid ja lingid. Vajutades sellisele lingile kasutaja saab enda arvutisse viiruse.

Kuidas avastada, et su arvuti on nakatunud? Kui arvutisüsteem on muutunud aeglasemks, kui blokeeritakse turvaprogrammid, kui tekivad probleemid arvuti töö stabiilsusega või muud arvuti normaalse toimimisega seotud probleemid, kõik see võib viidata pahavara sissetungile. Selliseks pahavaraks võib osutada näiteks  hulka võivad kuulata Trooja hobu, klahvinuhk, võlts nuhkvaratõrje, ransomware-virus, brauserikaaperdaja. Kõik nendest pahavaradest on võimelised kasutama suurel määral arvuti ressursse. Lisaks suudavad sellised programmid blokeerida turvatarkvara ning seeläbi vältida turvatarkvara kasutamist, et need programmid eemaldada. Nende sümptomite ignoreerimine võib tuua kaasa tõsised tagajärjed, nagu näiteks identiteedivargus, pangaandmete vargus või muu info kaaperdamine.

Kuidas vältida pahavara sattumist arvutisse? Kõige kindlamaks meetodiks pahavara vastu on "Mitnicki valemi" kasutamine igapäevases elus. Valem koosneb kolme komponendi (tehnoloogia, koolitus, reeglid) korrutisest. Tehnoloogia mõistes tuleb kasutada usaldusväärsed pahavaratõrjed. Ainult automaatne pahavara eemaldamine saab aidata leida erinevaid pahavaraprogramme, välistada nende sattumist arvutisse või kui nad on juba arvutis siis eemaldada need ja ka teised seonduvad sellega kirjed. Teiste tehnoloogia lahenduste kasutamine nagu näiteks tulemüürid, sissetungidetektorid, autentimissüsteemid on ainult plussiks. Koolituse mõistes on vaja olla teadlik potentsiaalsetest ohtudest ja nende levimise takistuse meetoditest. Reeglite mõisted tuleb kindlasti jälgida soovitatavad parooli kasutamise reeglid, ehk turvaline ja keeruline parool, selle aeg ajalt vahetamine.

SOOVITUS: Olge palun tähelepanelikud, teadlikud ning kasutage usaldusväärsed tehnoloogia lahendused, et tunda ennast turvaliselt!

Uudsem tugilahendus puudega arvutikasutajatele

Selle nädala teema raames oli vaja valida üks uudsem tugilahendus puudega arvutikasutajatele. Esimeseks tarkvaraliseks lahenduseks leidsin ma iPad-is kasutatava rakenduse mille nimeks on Big Keys, ehk Suured Klahvid [1]. 

Big Key on klaviatuur nägemispuuetega iPad kasutajatele. Võrreldes olemasolevate lahendustega, kus pakutakse lihtsalt suurema suurusega tähed klaviatuuril, siin on ka teised eelised:

• Klahvid on muutunud nähtavamaks tänu väga kontrastsetele värvidele. On olemas 4 ööpäeva režiimi: 2 päeva ja 2 öö režiimi (vt. pilt üleval):
• Päeva režiimis tähed on valged või kollased mustadel klahvidel
• Öö režiimis tähed on mustad valgetel või kollastel klahvidel
• Nagu ka teistes samasugustes lahendustes tähetede font on suur, selleks et olla selgelt eristatav
• Klahvid on iseenesest ka suured täpsemaks sisestamiseks
• Selles rakenduses on võimalik liikuda sõna sees (kas vasakule või paremale), et teha seal parandused (tavaliselt iPad-s tuleb terve sõna ära kustutada ja uuesti kirjutada, mis on tihtipeale tülikas isegi ilma puudeta inimestele)
• Kirjavahemärkide lahti tegemine on palju mugavam, tuleb lihtsalt vajutada "1234" klahvile ja üleval paneelis ilmub kirjavahemärkide rida, nii et ei ole vaja vahetada terve klaviatuuri vaadet
• Suurte tähtede kirjutamiseks ei ole vaja vajutada Shift-i vaid tuleb lihtsalt libistada sõrmega vajaliku tähe peal ülesse
• Sõnad saab eemaldada vajutades Delete klahvi
• E-maili kirjutades saab valida nelja suuruste vahel, et trükitav tekst oleks nähtavam

Kõiki neid lisavõimalusi saab ülevaadata ka Big Key treileris:

https://www.youtube.com/watch?v=u76cQR7Emxs

Tegelikult mulle tundub, et selles rakenduses olevad võimalused on täitsa olemas teiste firmade tahvlites, kuid tõepoolest Apple tahvlitele selline programm on hädavajalik eriti nägemispuuetega kasutajatele.

Veebilehe kasutatavus (usability)

Mis on veebilehe kasutatavus - see on veebilehe kasutuslihtsus ja -meeldivus ning selle kasutamaõppimise kergus [1]. Veebileht peab olema külastaja jaoks ülesehitatud lihtsasti navigeeritavalt ja sisutekstid üheselt arusaadavalt. Nende kriteeriumite täitmisel võib veebilehe nimetada kasutatavuseks.Peamised kriteeriumid kasutatavusele on [1]:

• õpitavus - kui kiiresti saab kasutaja objekti esmakordsel kasutamisel selgeks peamised funktsioonid?
• tõhusus - kui kiiresti saab kasutaja vajalikud toimingud tehtud, kui objekti kasutamine on selgeks õpitud?
• meeldejäävus - kui kiiresti suudab kasutaja vajalikud oskused meelde tuletada, kui mõnda aega ei ole objekti kasutatud?
• vead (tegelikult veakindlus) - kui palju kasutaja objekti kasutamisel vigu teeb, kui tõsised need on ja kui raske on neid parandada?
• rahulolu - kui meeldiv on kasutuskogemus?

Selle teema raames tahan tuua kaks näidet: kuidas veebileht ei tohi välja nägema ja kuidas ta peab välja nägema.

Esimene veebileht on väga raskesti tajutav ja arusaadav: http://www.arngren.net/. See on norra analoog Amazonile. Navigatsiooni mõiste siin puudub, see pärast on informatsiooni kättesaadavus on raskendatud. Inimese aju ei suuda tajuda nii palju pilte, reeglite järgi tohib panna 5 kuni 9 objekti lehele (reegel 7±2). Samas kui vähese kogemusega kasutaja sattub sellele veebilehele ta ei hakkagi seal midagi otsima, lihtsalt paneb internetti kinni ja kogu lugu, ehk selline veebileht ei ole õpitav, tõhus ega meeldejääv. Veebilehe külastamisel alati saavad tekkida vead, kas või näiteks klõps valele lingile. Ja kohe kindlasti saab väita, et selline veebileht ei jäta rahuolu külastamisest.

Teine näide on hea veebilehe kohta: http://swimbi.com/. Siin ei ole liiga palju gif-animatsioone, navigatsioon on lihtne, mis on peamiseks reegliks veebilehe hea tajutavusele. Sattudes sellisele lehele ei teki raskisi kasutamisega, ehk see on väga õpitav, tõhus ja meeldejääv. Ainukeseks puuduseks võib siin mainida rippmenüüde olemasolu - reeglite järgi tuleb neid vältida, kuid samas selle lehe kasutamine on lihtsustatud tänu rippmenüüle.

Nii et navigatsiooni osas peamised reeglid on [2]:

• kasuta menüüdes otsitavaid märksõnu
• menüü linkide arv piira maksimaalselt 7-ni
• lisa olulised lingid ja info nii lehe osas kui navigatsiooni osas algusesse
• väldi rippmenüüsid

Nälja pärast toon ühe näide veebilehest, kus rikutakse kõikvõimalikud veebidisaini ja kasutatavuse reeglid ja põhimõtted: http://www.theworldsworstwebsiteever.com

Arendus- ja ärimudelid

Selle nädala teema raames vaatlen üht tarkvara arendus- ja üht ärimudelit konkreetse projekti näitel.

Selleks et saavutada edu tarkvara arendamisel tuleb kõigepealt otsustada mis arendusmudel sobib etteantud projektile. Arendusmudeleid on palju: siia kuuluvad kose-, V-, sammsammuline, interaktiivne, spiraal-, kiirarenduse ja ka teised mudelid. Nende eelised ja puudused on vaadeldud nädalateemas "Arendus- ja ärimudelid" [1].

Selles ajaveebiartiklis kirjeldan ma sellist arengumudelit nagu Scrum. Scrumi iseloomustavad järgmised põhimõtted [2]:

• Empiirilisus - scrum kasutab "jälgi ja muutu" tsüklit, mis võimaldab uutele situatsioonidele reaalajas vastu tulla.
• Väljatulek - scrum ei nõua eri detaile ette disainida, alguses ei pruugi kogu vajalik info olemas olla.
• Ajastus - tavaliselt jagatakse kogu protsessi kahe kuni nelja nädala pikkusteks osadeks. Selle ajavahemiku vältel toodetakse valmis väärtus.
• Prioritiseerimine - täidetakse kõigepealt kliendi jaoks tähtsamad detailid.
• Iseeneslik organiseeritus - väikestel töögruppidel võimaldatakse kogu protsessi iseseisvalt juhtida ja pidevalt oma koostööd parandada.

Üheks edukaks näiteks, mis kasutas Scrum arendusmudelit võib nimetada Spotify projekti - https://www.spotify.com/ee/. Spotify on üks maailma populaarseim legaalne muusikalevitaja, mis võimaldab ligipääsu enam kui 20 miljonile muusikapalale [3]. Mis võimaldas selle projekti edu saavutada? On teada kolm peamist põhjust [4, 5]:

• Nad rangelt jälgivad agiilset mudelit, selleks on leitud kollektiivi maailma juhtivad agiilse mudeli koolitajad.
• Töö on jagatud väikeste sõltumatu gruppide vahel. Iga meeskond on täiesti autonoomne ja keskendub konkreetsele Spotify funktsioonile. Selline lähenemisviis võimaldab kiiret väljatöötamist ja tarkvara uuendust ilma katkestuseta.
• Tekivad töötõrked likvideeritakse koheselt. Kui tööprotsess aeglustub, siis vaadatakse ümber töögruppide jaotust ja tehakse parandusmeetmed.

Eespool nimetatud põhjused annavad Spotify tarkvarale prioriteedi teiste korporatsioonide  (Google, Amazon, Apple) tarkvara suhtes.

Kui rääkida Spotify ärilisesest kontseptsioonist, siis siin on tegemist pigem freemium ärivaraliste ärimudeliga, ehk pakutakse nii tasuta teenust kui ka selle suuremate võimalustega tasulist versiooni. Spotify kasutajad võivad valida endale sobiva variandi: tasuta, unlimited või premium versiooni. Kahe viimase versiooni kuutasu on vastavalt 3,49 ja 6,99. Põhiline vahe tasuta versiooniga on see, et ei ole vaja taluda mitte ühtegi reklaami ega ootamisaega [3]. 

Kuidas saada häkkeriks

Lugesin ühe huvitava artikli, mille autoriks on Eric S. Raymond - Kuidas saada häkkeriks [1] (How To Become A Hacker) [2]. Artiklis on toodud peamised punktid, kes ja kuidas saab saada tõeliseks häkkeriks. Lühidalt konspekteerin need ka siia ajaveebi.

Häkkerite maailmas on oma kultuur, ehk omad eesmärgid ja väärtused. Nende peamised laused on:

• Maailm on täis imelisi probleeme, mis ootavad lahendamist
• Ühtegi probleemi ei tuleks lahendada kaks korda
• Igavus ja nüridus on kurjast
• Vabadus on hea
• Suhtumine ei asenda kompetentsi

Kui vaadata need eespool toodud väljendid, siis juba nende põhjal tekib arusaam, et häkkerite kogukond on organiseeritud ja suures koostöös, ehk erinevate probleemide lahendused jagatakse teistega selleks ei mitte kulutada liiga palju aega topelttöö tegemiseks. Häkkerid ei allu igasuguste sunnitud tegevuste täitmisele, kuna see jällegi mõttetu aega kulutamine ja ei ole otstarbekas, võrreldes tegevustega, milles häkker on ise huvitatud ja mille täitmisele ta hea meelega pühendab ennast. Igaüks leiab huvipakutava probleemi enda jaoks. Häkkerite kogukonnas hinnatakse intellekti ja originaalsust.

Suhtumine ei asenda kompetentsi, ehk et olla tõeliseks häkkeriks kindlasti on vaja ka kogemust ja oskust. Peamised asjad, mis tuleb õppida on:

• Programmerimine
• Avatud lähtekoodiga operatsiooni süsteemi kasutamine
• Veebi kasutamine ja HTMLi kirjutamine
• Inglise keel

Siin pean kindlasti suured tänusõnad ütlema IT kolledžile, õppimisprogrammi koostajatele ja õppejõududele. IT programmerimise suunda valinud inimesed kõike neid eespool nimetatud asju õpivad kolledžis või vähemalt nendele antakse võimalust õppida. Potentsiaalselt saan mina ka saada häkkeriks, kui pühendan sellele rohkem aega ja energiat. 

Peale IT-maailma kuuluvate nimekirjale on ka olemas täitsa inimlikud nõuded või pigem soovitused, nimelt:

• Valda hästi oma emakeelt, väldi veade tekkimist
• Loe ulmet
• Tegele võistluskunstidega
• Uuri mõnd meditatsioonitehnikat
• Arenda välja analüütiline muusikakuulamise oskus
• Arenda ennast oskust hinnata sõnamänge ja andekaid kilde

Artikli lugedes leidsin ma huvitava seost minu tuttavatega, kes on head programmeerijad. Ehk enamus nendest tegelevad artiklis mainitud hobidega, kuulavad erilist muusikat. Nendele on omane eespool nimetatud huvid. Võib olla neid praegu eristab häkkeritest ainult see, et neid pole veel keegi häkkeritest nimetanud hakkeriks.

Minu jaoks on eesmärk saada häkkeriks on täitsa aktsepteeritav, vähemalt seepärast et need inimesed on väga haritud, huvitava maailma vaadega ja ka tihti enesekindlad. Nii et ma jätkan jälgima Ericu juhised ja vaatan, mis sellest tuleb.

Tuntud IT-juhid

Selle nädala teemaks osutus "IT juhtimine ja riskihaldus" ning ülesandeks oli kirjutada kahest tuntud IT-juhist. Tegelikult oli huvitav lugeda kuulsate inimeste eluloost, kuidas nendel õnnestus saavutada suurt edu, see motiveerib ka ennast liikuda edasi ja püstitada suuremaid eesmärke.

Esimeseks tegelaseks valisin mina Jack Dorsey [1], kes edukalt lõi kaks startupi: Twitter ehk mikro-blogimise süsteemi ja Square - seade, mis võimaldab krediitkardiga maksmist mobiiltelefonis.
Jack Dorsey kirjeldab kõige pealt soov ületada takistusi ning ellu viia oma unistusi. Sellised isikliku tunnused tulenevad juba lapsepõlvest. Enne kooli minekut temal olid kõneprobleemid, ta kogeles. Selleks, et lahti saada sellest ebameelduvast haigusest, läks ta oraatorite klubi. Alguses oli raske ja ei tulnud nii hästi välja, kuid lõppude lõpuks hakkas ta isegi auhindeid võitma oraatorite konkurssides.
Twitteri beta-versioon sai valmis kahe nädala jooksul, siis kui firma, kus töötas Jack oli pankroti äärel. Arvatakse, et selline idee võis sündida juba lapsepõlves, siis kui Jack jälgis kuidas taksojuhid jagasid omavahel lühidad sõnumid, et ütelda, kus nad asuvad ja mida sellel hetkel teevad. Jack ise vastab nii: "An idea that can change the course of the company can came from anywhere."
Teine edukas startup on Square. Selle süsteemi loomisele lükkas teda ühe tuttava juhtum. See inimine võis ära müüa oma uhke toode hea summa eest, kuid seda ei juhtunud, kuna ei olnud võimalus maksta krediitkaardiga. Nüüd Square on laialt kasutusel Ameerikas.
Jack Dorsey kolm põhiprintsiipi on lihtsus, lühidus ja oskus. Teda kui IT-junina kirjeldab selge pildi nägemine, kuhu ta tahab jõuda ja suutmine vedada sinna kogu meeskonda, samas võib teda nimetada arengumootoriks, kes suudab olla innovaatilises maailmas alati ees [2].

Järgmisena tahaks kindlasti mainida Larry Page [3]. Ta sai laialdast tunnustust kui üks Google ettevõtte asutajatest. Google korporatsioon sai alguse tema ideest luua uue otsingu strateegiat Interneti võrgus. 
Larry elu oli juba sünnist seotud IT-ga, kuna isa oli informaatika professor ning ema magistrigraadiga samuti andis loengud ülikoolis. Larry Page saab iseloomustada kui hullu energiaga isikut, kes ei mõtle kasu saamisest. Ta on pideva arengu eest. Aktiivselt osaleb konverentsidel ja foorumitel teaduse, äri ja tehnoloogia teemadel.
IT-juhina ta on kõigepealt liider, arengumootor, kuid samas ka ülemus, kes vahel peab ka vaimu kasutada. Tänu aktiivsele sotsiaalsele elule võib teda peeta ka teavitajaks/suhtlejaks, kes levib infot vastavalt saajate rollidele.

Kokkuvõtteks tahan öelda, et tõeline IT-juht ja ka muus valdkonnas juht on see, kes alati seisab esimeses positsioonis, jõuab kaasaegselt teha otsustusi ja olla näitena oma töögrupile.

IT proff

Arutleme seekord järgmise teema peal: mis iseloomustab IT profi Eestis aastal 2017? Minu arust IT-s ja ka muudes teistes valdkondades peamiseks professionaalsuse tunnuseks on oma töö teadmine. IT spetsialisti töö on programmeerimiskeeli kasutamine luues erinevaid programme; arvutite ristvara teadmine, et osata neid uuendada, parandada, ja vajadusel uusi kaasaegseid süsteeme valida; arvutite tarkvara teadmine, et osata neid õigesti ja õigete eesmärkide saavutamiseks kasutada. Kui inimene omab neid oskusi, siis ta saab IT valdkonnas töötada, kuid teda ei pruugi peeta IT profiks. 

Kes siis on see IT proff? Minu arvates, lisaks eespoolnimetatud oskustele tuleb IT-mehele/naisele osata:

• erinevaid keeli, verbaalseid keeli (eesti, inglise jt)
• maailma väljendada läbi matemaatiliste mudelite
• ennast väljendada (keerulisi asju lihtsalt ja arusaadavalt seletada)
• täiendada oma teadmise ja alati olla kursis toimuvate uuendustega IT maailmas

Oskusi saavad tavaliselt õppides koolides või iseseisvalt, saades kogemusi tööl. Selleks, et olla professionaaliks on vaja ka teatud eeldusi, näiteks:

• kindlasti tuleb kasuks uudishimulikus, tahtmine õppida uusi asju, pidev areng
• omapärane mõtlemisviis; kõik me teame, et arendajad näevad maailma natuke teistmoodi, nad otsivat loogikat, püstitavad algoritme, modelleerivad erinevad olukordi
• suur huvi just selle eriala suhtes, on vaja nautida oma tööd

Viimasena ma toon välja omadusi, mis aitavad saada nii IT- kui ka teise eriala profiks meie tänasepäeva elus:

• enesekindlus on minu meeles esikohal, kuna see aitab suures konkurentsivõistluses
• täpsus, korrektsus, oskus õigeks ajaks püstitava ülesanne valmis teha
• heaks omaduseks on inimese loomulik hea suhtlemisoskus, avalikus, abivalmidus; seda hinnatakse väga kõrgelt

Nii et kui panna kokku kõik eespoolnimetatud oskused, omadused ja eeldused, siis saame lõpliku pilti IT-profist.

Juriidika arvutimaailmas

Hea meelega lugesin Rick Falkvinge ja Christian Engströmi raamatu The Case for Copyright Reform, kirjutan lühidalt millest on raamat ja mis mõtted mul tulid seoses selle teemaga. 

Autorite poolt (või tegelikult Pirate Party ja Greens/EFA organisatsioonide poolt) oli pakutud mitu häid lahendusi, kuidas võiks muuta tänapäeval eksisteeriva autoriõiguste ja litsentside süsteemi, need on järgmised:

• Isiklikud autoriõigused ei muudeta (Moral Rights Unchanged)
• Mitteäriline priivara (Free Non-Commercial Sharing)
• 20 aastane äriline monopoolne õigus (20 Years Of Commercial Monopoly)
• Registreerimine 5 aasta tagant (Registration After 5 Years)
• Vaba levitamine/jagamine (Free Sampling)
• Keeld DRM (A Ban On DRM)

Rääkides isiklikutest autoriõigustest, viide lisamine algallikale on hea toon, ja loomulik inimlik käitumisviis. Kui leidsid midagi huvitavat, tahad jagada teistega ja lisad ka viide, kust info pärit on. Minu arust see ei vaja mingit muudatust ning mingit vaidlust.

Mitteäriline priivara on ka hea lähenemisviis. Siiamaani igasugused piirangud ja karistused failide jagamisel ei toiminud. Nii et pole mõtet jätkata seda püüdma kontrolli all hoidma tavakasutajate seas. Kui tegemist on kommertsfirmaga, siis seal on palju lihtsam avastada, kui rikutakse seadust ja kasutatakse mittelegaalset tarkvara. Ja eristada kommertsfirmat mittekommertsfirmast on tegelikult suhteliselt lihtne, siis kui on tegemist raha teenimisega, siis on tegu kommertstegevusega,

Siiamaani kehtiv reegel, et monopoolne õigus kehtib 70 aastat, minu arust on liiga pikk periood.

Kakskümmend aastat monopoolset õisust on täitsa piisav. Kuid mulle tundub, et seda perioodi võiks teha veel lühemaks, et mitte pidurdada arengut. Teisest küljest olgu: 20 aastane periood annab võimaluse saada rikkaks juhul kui sa lood midagi tõesti vajalikku ja populaarset. Selle perioodi lõpetamisel ei teki juba vajadus teenida rohkem, elu lõpuni täitsa piisab või kogutud summa annab võimaluse luua veel midagi suurepärast, millest saab edaspidi ka raha teenida. Sama aeg kõikide sfääride jaoks on aktsepteeritav lahendus, kuna tavalist raske otsustada, mis on olulisem, või mis vajab kauemat kaitset. Võivad tekkida suured vaidlused.

Järgmine lahendus, mis oli pakutud raamatus on vajadus registreerida (või kinnitada uuesti) oma autoriõigused iga viie aasta tagant. See on kindlasti vajalik selleks, et jõuda säilitada meie kultuursed teadmised enne kui nad kaovad ära. Tänases olukorras on nii, et mõned asjad, mis omavad autoriõigust, kuid autorit ei saa enam leida, peavad ootama niikaua kuni kaitsmise tähtaeg lõpeb. Andmebaasi loomine on väga hea idee, kuna seal alati saab kätte kõik vajalik info tarkvara kohta, mis on veel kaitstud autoriõigustega, samas ka autoritele on see kasulik, kuna niiviisi tõenäosus, et nad saavad rohkem raha on kõrgem.

Viies teema "Vaba levitamine". Selline küsimus: kas sa saad olla heli omanikuks? Vastuseks on jah, saad küll. Minu meeles see on absurd. See on selgelt põhjendamatu piiramine uue kultuuri loomisel. Lahenduseks on kehtestada selged erandid ja piirangud, mis võimaldavad remixe ja paroodiad, samuti tsitaat õiguseid.

DRM on “Digital Rights Management” või “Digital Restrictions Management” - see on seadus, mis keelab kasutada asju, mis tegelikult oli eelnevalt lubatud. Esimest korda kuulsin sellest seadusest  ja see väga üllatas mind, kuidas sellise seaduse eksisteerimine on üldse võimalik. Nii et pakutud keeld DRM seadusele on mõlema käega teretulnud. Arusaadav, et mitte mingisugust piraatversiooni jagamist ei tohi lubada. Ülejäänud tegevused ei tohi keelduda, kui litsents on olemas.

Kokkuvõtlikult, selleks et areng ei peatuks, tuleb siiamaani eksisteerivaid rangeid piiranguid muuta nii nagu oli pakutud Pirate Party ja Greens/EFA organisatsioonide poolt.

Võrgusuhtluse eripärad

On olemas 10 võrgusuhtlemise käsku, mis olid sõnastatud Virginia Shea raamatus "Netiquette". Need on:

• Ole inimene
• Käitu sama malli järgi nagu igapäevaelus
• Tea, kus sa oled
• Austa teiste inimeste aega ja võrguühendust
• Näe võrgus hea välja
• Jaga oma teadmisi
• Aita piirata sõimusõdu
• Austa teiste inimeste privaatsust
• Ära kuritarvita oma võimu
• Andesta teistele nende eksimused [1]

Selle nädala ülesandeks oligi valida üht neist ja tuua mõni hea näide omaenda kogemustest. Kõik need 10 käsku on tõepoolest õiget, selles mõtes, et neid kindlasti tuleb jälgida olles internetis ja suheldes teiste interneti kasutajatega. Enamus nendest käsudest on samuti kasutuskõlblikud tavalises elus näiteks ole inimene, austa teiste inimeste aega, näe hea välja, austa teiste inimeste privaatsust, andesta teiste eksimused. Nii et see mis me peame tavapäraseks käitumiseks elus peab olema ka tavapärane interneti suhtes.

Selles postituses tahaks vaadeldada teise käsku, ehk "Käitu sama malli järgi nagu igapäevaelus". Kindlasti arusaadav, et internet annab piiramatu vabadust ja see vabadus võib kalduda äärmustesse. Minu jaoks alati oli võõras ja vastuvõetamatu see kuidas mõned isikud lubavad endale väljendada oma arvamust teiste vestluses osalevate inimeste suhtes kasutades rõvedaid sõnu. Väga kahtlane, et need samad kiusajad käituksid samamoodi reaalses elus. Ma võin oletada, et kiusajatel ongi niisugune iseloom ja reaalses elus na mõnikord lubavat endale ebaviisakat käitumist, kuid alati leiduvad tugevamad inimesed, mitte füüsilises plaanis, kuid aga moraalses, kes saavad neid oma kohale panna.

Esimest korda puutusin kokku solvanguga internetis väga vasaselt, siis kui mul ei olnud veel arvutit ja me sõbrannadega käisime internettpunktis istuma arvuti taga jututubades. Inimene, kes istus võrgu teises pooles kirjutas mulle igasuguseid ebameeldivaid lause. Ainukene asi, mis ma sain teha, lihtsalt mitte reageerida provakatsioonile. Midagi erilist ju ei juhtunud, kuid terve päev oli rikutud. Tekib küsimus, milleks üldse niiviisi käitakse?

Edaspidi ma puutusin kokku selliste inimestega juba mitu korda elus, mina - kes ei erine teistest, tavaline, kellest paljud ei teagi. Mis siis rääkida kuulsatest inimestest? Nende sotsiaalvõrgudes inimesed kirjutavad palju rohkem igasuguseid vastikuid asju. Just hiljuti vaatasin StandUp-i ja üks esineja (neisterahvast) jutustas, mis ta loeb oma sotsiaalvõrgus ja kui palju see maksab temale, et käia psüholoogi juures.

Oma pika jutu lõpus näen, et tegelikult kirjeldasin oopis teise käsku - "Ole inimene", kuid mulle tundub, et käsk "Käitu sama malli järgi nagu igapäevaelus" samamoodi kõlbab. Ehk kui sa ei käitu elus väga ebaviisakalt, ära palun tee seda ka netis.

2004. aasta raport Soome Parlamendile - arvustus

Neljanda nädala teemas püüan ma kirjutada arvustuse raporti kohta, mis oli koostatud aastas 2004 Soome parlamendile kuulsa tegelase poolt doktor Pekka Himanen nimetusega "Challenges of the global information society"[1]. Tema tõstis väga olulise teema: infotehnoloogia arenguga kaasnevate probleemide vaatlemine.

Raportis on kirjeldatud võimalikud ja alternatiivsed stsenaariumid ühiskonnale, mis areneb koos infotehnoloogia arenguga järgmiste aastate jooksul. Põhiliseks ideeks on see, et informatiivne ühiskond on loominguline ühiskond, mis töötab koostoimes; võrgustiku organisatsioon ja kasv põhineb innovatiivsete tegevuste peal.

Infotehnoloogia esimene arengufaas, Himaneni sõnul, puudutab eelkõige kultuuri, ehk muusikat, TV, filmi, arvutimänge, disaini, kirjandus, õppematerjale. Toimub selle valdkonna digitaliseerimine. Järgmises faasis infotehnoloogia haarab ka bio-, geeni- ning meditsiinitehnoloogiat, eriti selle tõttu, et meil toimud ühiskonna vananemine. Oma kogemusest saan väita, et tõepoolest bio-, geeni- ja meditsiinitehnoloogia on infotehnoloogiast suures sõltuvuses või õigemini öeldes kasulikus koostoimes. Teadusest ilma infotehnoloogiata enam ei saa ette kujutada: erinevate geenide järjestused või biomolekulide struktuurid ja koostis on kättesaadavad teatud andmebaasidest, mis soodustab teaduse kiiret arengut. Meditsiinis on patsientide andmed kogutakse samamoodi spetsiaalsetesse andmebaasidesse, kust arstid saavad infot ja see aitab patsientide tervise õiget jälgitavust.

Himaneni raportis vaadetakse ühiskonna arengut ka üldisemalt, ehk vananemise probleemi, kvalifitseeritud tööjõu meelitamist, vaese ja rikka ühiskonnakihi jaotamist, urbaniseerumist, ehk kõik need probleemid, mis on igavesti aktuaalsed.

Autor esineb tervisliku ühiskonna eest ja pakub variandid kuidas saab seda saavutada. Liiga suur koormus ja püsiv stress töö juures soodustab tervise halvenemist ja sügavat väsimust, mis kõigepealt teeb kahju inimesele ning peale seda töö kvaliteedile. Selle olukorra vältimiseks tuleb tööandjal pakkuda töötajatele rohkem vabadust ja paindlikust, soodustada inimese aktiivsust. Tänases päevas on see täitsa olemas, ehk paljudes töökohtades makstakse kasvõi osa spordipakettidest. Rääkides firmast, kus ma töötan, siis siin püütakse anda võimalust töötajatele valida, mis tööd nad soovivad teha sõltumata sinu haridusest. Usun, et tulevik on niisuguste firmade ees.

Minnes tagasi raporti juurde, Himanen kirjeldab kolm globaalset arengumudelit: Sillicon Valley mudel (Ameerikas eksisteeriv), Singapuri mudel (Aasia riikide omane) ning Soome mudel Euroopa riikides töötav süsteem, kus suureks probleemiks ongi ühiskonna vananemine. Positiivse arengusuuna liikumiseks tuleb olla proaktiivne, ehk ennetada erinevate stsenaariumite tagajärge.

Kokkuvõttes, infoühiskonna arenguseks tuleb ühiskonna enda arendada.

Uus (ja mitte nii uus) meedia

Ülesandeks nüüd oli valida üks uue meedia komponentidest ja analüüsida, mil moel on see oma valdkonda mõjutanud. Mina valisin MMORPG mängude mõju suhtuluskanalitele.

Enamus meie põlvkonna inimeste esimene kokkupuute internetiga oli seotud jututubadega. Istusime internetipunktides ja chattisime omavahel. Nüüdseteks põhilisteks suhtluskanaliteks on osutunud Messenger, WhatsApp, Skype, blogid ja muud. Nende hulka saab lisada ka MMOPRG (ehk Massively Multiplayer Online Role-Playing Games) mänge.

Kuidas MMOPRG mängud mõjutavad suhtluskanaleid? Minu arvates, otsest mõju nad ei avalda, kuid on lihtsalt üheks asendusliikmeks jututubadele. Nüüd on võimalus ühendada mängumaailma chattidega, ehk inimesed saavad täies mahus süveneda virtuaalmaailma. Põhiliseks tegevuseks ongi luua endale sobiva tegelaskuju (character) ja arendada teda, suheldes teiste kasutajatega omandama endale teatud sotsiaalse staatuse.

Kuna tegu on virtuaalse maailmaga, ehk väljamõeldud süsteemiga, siis käituda võibki nagu mängus, ehk välja mõelda endale käitumisviisi ja olla teise inimesena. Tagajärjed on aga teadmata, ehk see ei pruugi mõjutada sind, kuid samas, kes teab, äkki muutudki teiseks inimeseks, kui kulutad liiga palju aega mängus. MMOPRG mängude oht seisneb selles, et seal on kõik põnevam, ilusam, lihtsam ning kaasaegsete mängude on graafika on niivõrd kvaliteetne, et väga palju sarnaned reaalse eluga.

Mängumaailmas suhtlevad inimesed tihti saavad sõpradeks ka reaalelus. Mõned isegi abielluvad ja saavad lapsi. Nii et see virtuaalne maailm mõjub hästi demograafiale mõnedes juhtumites.

Kaks erinevat nähtust Interneti varasemast ajaloost.

Antud postituses kirjeldan ma kaht erinevat nähtust/tehnoloogiat Interneti varasemast ajaloost (enne veebi tulekut ehk aastat 1991) - üht, mis on tänasele netikasutajale on väga tuttav nähtus (s.t. tuleb sealtmaalt tänasesse välja) ja teist, mis on tänaseks juba kadunud (asendunud uuema tehnoloogiaga).

Internet on suhtelist noor nähtus. Need inimesed, kes on seisnud interneti loomise alguses jälgivad veel selle arenemist. Päris alguses eksisteeris ainult üks võrk - ARPANET, põhiplobleemiks tollajal oli leida viis, kuidas võrgusolevad arvutid saaksid omavahel suhelda. Esimeseks protokolliks, mis reguleeris võrgustikku sai NCP (Network Control Program). Seda esitati detsembris 1970. Protikolli arenemisega tegeles üks meeskond NWG (Network Working Group), esimehega Steve Crocker. NCP standardiseeris ARPANET liidese, mis lihtsustas võrgu tekkimist arvutite vahel. Sai võimalikuks liituda erinavatele DARPA veebidele võrguga. [1] Ühe aasta jooksul liitused järgmised veebid:

• Bolt Baranek and Newman
• Carnegie Mellon University
• Case Western Reserve University
• Harvard University
• Lincoln Laboratories
• Massachusetts Institute of Technology
• NASA at AMES
• RAND Corporation
• Stanford Research Institute
• Stanford University
• System Development Corporation
• University of California at Los Angeles
• University of California of Santa Barbara
• University of Illinois at Urbana
• University of UTAH

Internet arenes ja ilmusid uued võrgud. NCP protokoll ei võimaldanud arvutite suhtlemist ARPANET võrgu väljaspool. Suureks miinuseks oli ka vigade tuvastamise mehhanismi puudus. Protokolli töö rikkus, kui mõned paketid kadusid võrgus. Uueks protokolli versiooniks sain meile tuttav TCP/IP protokoll, mis vastas avatud arhitektuuriga võrgustiku nõuetele. Ülemineku plaan oli koostatud novembris 1981 ja selle plaani järgi jaanuariks 1983 kõik arvutid pidid kasutama TCP/IP protokolli. [2]

Mõned panustavad arengu protsessi, mõned aga otsivad võimalikke nõrkasid kohti. Nii 2. novembril 1988 nägi internet esimest nähtust, mis on meile praegu hästi tuntud. Tegemist oli programmiga, mis levis ja paljunes arvutivõrgus iseseisvalt. UNIX-süsteemi turvaauke ära kasutanud uss võttis üle kontrolli 6000 arvutit. Sellel ajal internetis oli vaid 60000 arvutit. [3] Ussprogrammi tekitatud kahjuks hinnati 98 miljonit dollarit. Programmi autoriks oli Robert Morris, kes ise nimetas oma programmi "ussiks" ja tänapäeval selle nähtuse nimeks on "Morrisi uss". 

Noppeid IT ajaloost - IT-lahendused, millest asja ei saanud

Nagu ka muudes tehnoloogia valdkondades, tuleb iga edukalt läbi löönud IT-lahenduse kohta mitu lootustandvat ja huvitavat mõtet, millest aga asja ei saanud (kas ei realiseerunud või ei suutnud turul piisavalt hästi toime tulla). Allpool on toodud mõned neist:

Google Wave – Google Wave projekt oli välja mõeldud kui eksperimentaalne ja universaalne suhtlemisvahend, mis töötas veebibrouseris ja võimaldas kõik elektroonilise personaalse suhtlemise liigid kokku siduda ja ühtselt hallata. Lisaks tavapärasele suhtlemisele sai Wave kasutada koostöövahendina. [1] Ta võimaldas jagada pilte ja muid meedia faile reaalajas; õigekirja kontrollimine toimus kontekstipõhiselt. Ja seda võimekat ja lootustandvat projekti tutvustati publikule Google I/O konverentsil maikuus 2009 [2], kuid juba augustis 2010 ametlikus Google blogis teavitati, et Wave enam ei eksisteeri kui iseseisev projekt. [3]

Põhjused, miks ei osutunud see toode edukaks olid üsna triviaalsed: kasutajaliides (interface) oli väga keeruline, liigsed nupud ja igasugused lisanipid segasid pildi tajumust. Wave kombineeris ennast siiamaani edukalt eksisteerivaid programme, nii et tõelist vajadust selles programmis polnudki. [4]

Google Glass – Google Glass oli esimest korda tutvustatud aastas 2012. Elektroonilised prillid annavad kasutajale juurdepääsu kaartidele ning emailidele, samas nad võimaldavad teha pilte ja salvestada videot. Nutiklaaside Explorer Editioni variant oli arendajatele müügiks USAs hinnaga 1500$. [5] Lubatud "märgatavalt odavama" hinda tavakasutajatele aastaks 2014 ei tulnud. [6] Kahjuks, projekt ei olnud väga edukas ja toode ei saanud populaarseks tavatarbijate seas. Paljud inimesed nutiprillide tootesse oma usu kaotanud. Sisseehitatud kaamera, protsessor ning pisike arvutiekraan pole nende ootustele vastanud.

Bitcoin – Bitcoin on e-raha, mis loodud 2008. aastal. Erinevalt teistest rahaühikutest Bitcoin ei allu keskse organisatsiooni alla ja töötab ta P2P võrgustikus, ehk liigub otse inimeselt inimesele ning ei tee vahepeatust pangas. [7] See takistab bitimüntide väärtusega manipuleerimist, samas ka inflatsiooni tekitamist. Nii ole deklareeritud programmi tekitamisel.

Nüüd aga esialgne idee on kaotanud oma võimu. Jaanuaris 2016 Mike Hearn kirjutab oma blogis "Bitcoin on ebaõnnestunud" [8]. Ta väidab, et krüptograafiline raha ei ole enam detsentraliseeritud süsteem, vaid seda juhitakse väikese grupi poolt. Samas võib leida artikleid, kus püüjakse seletada, et juhtimine ja detsentraliseeritus saavad eksisteerida samaaegselt [9]. Kahjuks mina usun, et kontroll võidab see kord ja Bitcoin muutub tavaliseks maksmisviisiks, mida kinnitavad ka mitmed artiklid Delfis. [10], [11]