laupäev, 13. november 2021

(15.Nädal) Eetika ja IT

Eetikakoodeksiks (või ka "põhiväärtused", "käitumiskoodeks", "hea tava" jne) loetakse kutse-eetika normide või erinevate sotsiaalsete põhimõtete kirjapandud kogu. Olenevalt asutusest on eetikakoodeksite õiguslik staatus erinev. Mõne rikkumine võib kaasa tuua haldusliku vastutuse (tsiviil- või kriminaalvastutus), teise puhul organisatsioonist väljaheitmise. Kuid on ka selliseid, kus rikkumise puhuks sanktsioone ei ole ette nähtud.

Vaatasin läbi erinevate IT-ettevõtete eetikakoodekseid ning otseselt ainult selle valdkonna kohta käivaid eetikakoodekseid polnud. Silma jäid nende pikkuste erinevused. Mõnel olid hästi lühikesed ja teised jälle mitmekümneid lehekülgi pikad. Seal tekkis mul kohe küsimus, et kas neid tohutult mahukaid versioone keegi ka loeb, kuna isiklikult pigem loobusin kui nägin, et teksti on üle 2 lehekülje.

Mina valisin analüüsiks kodumaise ettevõtte Infotehnoloogia ja Telekommunikatsiooni Liidu (ITL). Nende eetikakoodeks on jagatud kahe suurema punkti vahel: Liidu liikmete kohustused ja Menetluse kord, ning neil on omakorda alampunktid. Punktid pole küll üli detailselt lahti seletatud, kuid minu meelest on hästi ja ühtselt mõistetavad. Esimeses blokkis kirjeldatakse liikmete kohustusi, mida teha ja mis on keelatud (näiteks äris ebaausate võtete kasutamine pole lubaud). Teises osas on kirjas rikkumiste ja kaebustega tegelemise kord (näiteks rikkumise korral võib saada noomituse või Juhatus võib liikme liidust välja arvata). See eetikakoodeks oli lühike ja kompaktne. Kuigi midagi originaalset või erilist selle konkreetse asutuse kohta siit välja lugeda ei õnnestu. Koodeksis olid mainitud üsna eeldatavad punktid, mida iga aus ja sümpaatne inimene oma elus jälgida võiks.


Kasutatud allikad:

https://itl.ee/liidust/eetikakoodeks/

https://www.eetika.ee/et/145776

https://en.wikibooks.org/wiki/Ethics_for_IT_Professionals/Professional_Code_of_Ethics

(14.Nädal) Andmeturveː tehnoloogia, koolitus ja reeglid

Pidevalt arenevas tehnoloogia-maalimas tuleb valmis olla ka ootamatuteks probleemideks. Turvalisuse teema muutus eriti aktuaalseks just koroona pandeemia alguses, kuna kodukontoris töötajate arv suurenes mitmekordselt. Ettevõtete andmetele ligipääsemine mitte nii turvatud keskkonnas peidab endas mitmeid riske. On ka teatud ametikohti, mida just turvalisuse kaalutustel kodutööna teha ei lubatud (näiteks osad pankade ja riigiasutuste töötajad). Inimestel, eriti kes töötavad igapäevaselt arvutitega, tuleks kindlasti teada ning pidevalt täiendada oma teadmisi suurematest IT-turvariskidest ning kuidas hoida oma andmed ja kontod turvalisena.

Üheks murekohaks viimaselajal on petukirjad ja pahavara, mida inimesed nii kergemeelselt uskuma jäävad. Kui kunagi olid "moes" ka nö pesumasina müüate telefonikõned ja kaugete olematute sugulaste pärandus-kirjad, siis üha enam hakkab kõik kolima sotsiaalmeedia kanalitesse. Meili teel langetakse pettuste ohvriks peamiselt, kui e-kiri saabub mõnelt panga või muu kasutatava teenuse arvatavalt aadressilt. Seega, kui oled saanud meili sisuga, et vaheta kohe oma parool, logi uuesti oma kontole sisse või kliki lingile, et näha midagi, tuleks kontrollida kõigepealt saatja aadressi ning võrrelda seda võib-olla varasemate kirjade omaga või logida oma kontole sisse läbi originaal lehe. Kui asi on korrektne, siis annab ka õige leht sarnase teavituse ning sama toimingu peaks saama läbi viia ka rakenduse sees. Vastasel juhul mitte lingile vajutama, kirja kustutama ning võimalusel teavitama veebikonstaablit sellise kirja ringlusest. 

Teiseks, uuemaks pahavara pettuste kohaks, on saanud Facebook ja Instagram, kus pahalased saadavad või postitavad fake-kontodelt (või juba ülevõetud kontodelt) linke tekstidega: "Kas sa oled seda juba näinud??", "Vaata mis sinust kirjutatud on!", "Oled võitnud uue Iphone" jne. Viimasel ajal tehakse selleks ka erinevaid liba kontosid staaride nimele, ning saadetakse nende alt, "Võitsid minu loosi, klikka siia, et auhind kätte saada". Kahjuks langevad paljud noored selliste asjade ohvriks, kuna nad pole ehk nii teadlikud ning ei oska kontrollida kas tegemist on päris kontodega. 

Kõige selle ennetamiseks tuleb kasuks Mitnicki valemi kasutamine. Valem koosneb kolme komponendi korrutisest: tehnoloogia * koolitus * reeglid. Kui üks neist puudub või on nullilähedane, on seda ka kogutulemus.

Tehnoloogia - Tuleb kasutada usaldusväärseid pahavaratõrjeid. Neid saab osta elektroonika poodidest või otse kindlatest kohtadest alla laadida. Lisaks tuleks kasutada mitmekordset autendimist igal pool kus võimalik ning kasuks tulevad ka erinevad tulemüürid.

Koolitus ja reeglid - Need mõlemad on ennetusmeetmed, mida jälgides peaks kõik turvaline ja ohutu olema. Mida teadlikum ollakse erinevatest ohtudest ja riskidest, seda tõenäolisem on, et ei langeta pettuste ohvriks. Ning jälgides reegleid, näiteks tugeva parooli valimisel ja selle kindla aja möödudes vahetamisel, väheneb samuti lõksu langemise oht.

Mitnicki video paroolide häkkimisest ja kuidas valida turvaline parool:

https://www.youtube.com/watch?v=K-96JmC2AkE&ab_channel=KnowBe4

kolmapäev, 10. november 2021

(13.Nädal) Teistmoodi IT

"Tavalise" arvuti kasutaja jaoks on uut seadet ostma minnes oluline, et sellel oleks klaviatuur, piisavalt suur ekraan, hea võimsus ja võib-olla saab määravaks ka ilus välimus. Puuetega inimestel kahjuks alati nii lihtsalt ei lähe ning nemad peavad mõtlema ka, kas klahvid on piisavalt suured, kerged ja nähtavad ning kas nad saaksid hakkama selle kasutamisega. Õnneks luuakse üha enam erinevaid tehnoloogilisi lahendusi, et ka erivajadustega inimesed saaksid nutisedmeid mugavalt ja lihtsalt kasutada nii töö kui lõbu pärast. Lisaks pööratakse tähelepanu ka nende kättesaadavuse lihtsustamisele, et igal inimesel oleks võimalik endale taskukohase hinnaga arvuti soetada.



Üks lahendustest on vaevnägijatele mõeldud Braille klaviatuur ehk punktkirjas arvutiklaviatuur. Nüüdseks saab osta ka juba samasugust klaviatuuri katet, mille saab tavalisele arvuti klaviatuurile mugavalt peale panna. Esimene Braille klaviatuur tehti juba 1987 aastal. Nüüdseks on see veidi muutunud ning neid on olemas eri versioone: tava-klavatuuri sarnane ning ka teistsuguse lihtsama paigutusega, vastavalt vajadusele.

Lisaks klaviatuurile on olemas ka pimedatele mõeldud arvutihiir Tactile Mouse. Selle ülemises osas on kombatavad täpid, mis ekraanil hiirenoolt sõnadele liigutades, vastava punktikirja sinna kuvavad. Nii on võimalik vaevnägijal lugeda  ekraanil olevaid sõnumeid ning ka orienteeruda, kuna hiire annab teada kui oled jõudnud mõne ääreni.

Hiirt tutvustav lühike video:
www.youtube.com/watch?v=0MlCC3jjeAE&ab_channel=Mike

Kahjuks tundub, et neid tootnud firmat pole enam. Kas need ei töötanud nagu vaja, inimesed ei ostnud neid või oli seal mõni muu põhjus miks need turult on kadunud, seda kahjuks öelda ei oska. Loodan, et tehnoloogia jõuab varsti piisavalt heale tasemele, et ka puuetega inimestel oleks võimalik kasutada arvuteid nii töötamiseks kui ka õppimiseks ilma kõrvalise abita. 


(12.Nädal) Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Mõiste kasutatavus või kasutajasõbralikkus tähendab mingi objekti kasutuslihtsust ja -meeldivust ning selle kasutamaõppimise kergust. Veebilehteda ja rakenduste hindamiseks viiakse läbi uuringuid ning hindamisi. Samas ei saa neid 100% usaldada, kuna iga inimene hindab vastavalt oma kogemusele. 

Jakob Nielsen, on sõnastanud kasutatavuse üldkriteeriumid, mille järgi saab hinnata kasutaja-sõbralikkust. Nendeks on: Õpitavus, Meeldejäävus, Efektiivsus, kasutuskindlus ja rahulolu.

Positiivse näitena tooksin välja Google Gmail rakenduse. Lihtsasti leitav ning kasutatav, ei vaja erilist õppimist, kuna viidad vajalikesse kohtadess on nähtavad küljepeal. Visuaalselt ilus ja kompaktne, ning soovikorral saab vahetada tausta värve ja pilte. Täidab oma ülesannet (saab saata ja saada e-kirju), lisaks on olemas lisavõimalused (näiteks oluliste kirjade ära märkimine või kindlatesse kaustadesse lisamine).

Negatiivse näitena tooksin enda kogemusest välja suhtlus rakenduse Discord. Kuna alustasin selle kasutamist alles hiljuti oli algus üsna keeruline ning jätkuvalt on see rakendus minu jaoks väga segane. See pole oma sisult väga kompaktne, kuna grupid jagunevad erinevateks alagruppideks ning lisaks lähevad privaat-vestlused veel eraldi gruppi. Lisaks hüppavad vahel välja vanad lugemata sõnumid 'muted' vestlustest ning tekitavad segadust. 


Kasutatud materjalid:

https://blog.twn.ee/et/mis-on-kasutatavus-kasutajakogemus-ja-kasutatavuse-inseneeria-ux-algajatele
https://web.htk.tlu.ee/digitaru/disain/chapter/kasutajakogemuse-analuus/

(11.Nädal) Arendus- ja ärimudelid

Mina valisin oma tarkvara arendusmudeliks koskmudeli (inglise keeles 'waterfall model'), mis on neist kõige klassikalisem ja enim teatud. Oma nime on saanud ta veekoskede analoogiast, kus vesi voolab ühes suunas, ülevalt alla, ühelt astmelt teisele. Mudel töötab sama põhimõttega, kus järk järgult täidetakse etappe ja järgmise sai jõutakse kui eelmine on täielikult valmis. Tavalisel koskmudelil on 6 etappi: eeluuring (Requirements), Süsteemi ja tarkvara kavandamine (Design), arendus (Development), süsteemi testimine (Testing), kasutuselevõtt (Deployment) ja hooldus (Maintenance). 

Mudeli suurimaks eeliseks on kidlasti, et see on lihtsasti arusaadav ja kasutatav ning seda on lihtne hallata. Siiski on sellel ka palju miinuseid. Alustades sellest, et koskmudel sobib vaid väiksemate ja lühiajaliste projektide jaoks, milles on kindlad nõudmised, mis ajajooksul ei muutu. Suurteks miinusteks on kõrge riskitase ja teadmatus, sest testimisperiood on hiline ning tarkvara on kasutuskõlblik alles lõpus. Lisaks eeldab selle mudeli kasutamine tellija ja firma väga head mõistmist, kuna vastasel juhul saab klient lõpus talle mittesobiva lahenduse. 

Kuigi tal tundub olevat palju miinuseid oli ta enne 2000. aastaid tihedalt kasutuses, nii panganduses, tervishoius, tuumarajatiste juhtimissüsteemis, kui ka kosmosesüstikutes. Nii on loodud näiteks kliendisuhete halduse spsteem (Customer Relationship Management (CRM)) ja inimressursside infosüsteem (Human Resource Management Systems (HRMS)). Peale milleeniumi vahetust mindi aga üha enam üle agiilsetele ehk väledatele mudelitele.

___________________________________________________________________________________

Ärimudeliks valisin Freemium, mis on üks populaarsemaid ning mis on kasutuses paljudes firmades. See on hinnastrateegia (sõnadest "tasuta" ja "lisatasu") mille kaudu pakutakse põhitoodet või teenust tasuta, kuid täiendavad funktsioonid, teenused ja kaubad, mis laiendavad tarkvara tasuta versiooni on lisatasu eest. 

Freeriumi kasutavad paljud suur-ettevõtted, näiteks Amazoni veebipood. Platvormi saab kasutada tasuta, kuid Amazon Prime’i, millega garanteeritakse kahepäevane tarne, Amazon Prime Video või muude erinevate võimaluste eest, näiteks Amazon Fresh – toidukullerteenus, on saadaval lisatasu eest. 

Kuigi Freerium tunfub justkui lihtne ja läbipaistev ärimudel, on sellel mõningad tumedamad küljed ka. Kuna tasuta rakenduselt keegi raha ei teeni, on vaja selleks muud lahendust. Nii on olemas näiteks reklaamitasud, ehk tasulisel versioonil ei ole reklaame (näiteks Spotify). Kuid osad rakendused müüvad tulu teenimiseks ka kasutajaandemid. Kuigi see märge on enamasti kasutajatingimuste all kirjas ("ettevõte võtab endale õiguse müüa kasutajate andmeid kolmandatele osapooltele") ei märgata seda enamasti. Nii võivad sattuda sinu kasutajaandmed kolmandatele osapooltele igalpool aailmas, ilma et me ise sellest midagi teaksime. Nii müüb näiteks Spotify inimeste muusikaeelistusi ja kohtingu rakendus Tinder isiklikku infot nagu inimese sooline identiteet.


Kasutatud allikad:

https://www.youtube.com/watch?v=Y_A0E1ToC_I&ab_channel=JohnnyKhoury
http://tryqa.com/what-is-waterfall-model-advantages-disadvantages-and-when-to-use-it/
https://www.bondora.com/blog/et/kas-freemium-mudeli-lopp-on-kaes-2/
https://et.lopoq.com/ejemplos-de-xito-del-modelo-freemium

kolmapäev, 3. november 2021

(10.Nädal) Võrkude rikkusː vabast tarkvarast vaba kultuurini


"Hacker-HOWTO" on Eric S. Raymond kirjutatud dokument teemal, mis on peamised oskused ja eeldused häkkeriks saamise juures. Nagu ta seal ka kirjeldab on "õige häkker" programmeerija, kes lahendab keerulisi tarkvara probleeme ja loob asju. "Vale häkker" ehk kräkker aga muugib arvutisüsteeme ja telefone ning lõhub asju. Isiklikult kutsuksin esimest pigem arendajaks või mõne muu spetsiifilisema terminiga(oleneb konkreetsest töö ülesandest) ning teisi häkkeriteks, kuid jagaksin nad kahte gruppi head ja halvad. Pahad oleksid siis kräkkerid, keda ka siin mõeldud on, need kellel on halvad kavatsused midagi varastada või ära rikkuda. Head aga need, kes mõne suurfirma või riigi heaks töötavad ning häkkivad süsteemidesse, et leida selle nõrku külgi ning neid elimineerida.

Kogu dokument jättis mulle mulje justkui häkkerid on omaette kommuun või rühmitus, kuhu uustulnukatel pääsemiseks on vaja pälvida teiste heakskiit ja austus mingite kindlate tegudega, vastasel juhul oled justkui must lammas või inetu pardipoeg ning sind ei võeta kuhugi vastu. Lisaks surus autor üsna tugevalt oma vaateid peale nagu muud valikut poleks. Näiteks oli palju lauseid "sa pead tegema seda, et jõuda sinna/ saavutada seda", kuid ma olen üsna kindel, et on ka teisi võimalusi heaks häkkeriks saamisel. 

Sellest dokumendist võib kasu olla inimesel, kes on kindlalt otsustanud häkkeriks hakata. Ma usun, et sealt leiab palju nõuandeid, millest alustada ning mida tähele panna. Kuigi tekst jättis minule mõnes kohas üsna range ja konkreetse mulje usun, et noor kes on huvitatud sellest valdkonnast ning bulbitseb tahtest seal läbi lüüa, ei tohiks kohkuda ühe keskealise mehe kirjutatud sõnade peale, et kõike peab täpselt nii tegema. Tänapäeval, kui on piisavalt tahtmist ja ideid võib leida ka teise tee, mis kokkuvõttes võib osutuda isegi tulusamaks. 

(15.Nädal) Eetika ja IT

Eetikakoodeksiks (või ka "põhiväärtused", "käitumiskoodeks", "hea tava" jne) loetakse kutse-eetika normide või...