Posts

E-ITSPEA 14: Andmeturveː tehnoloogia, koolitus ja reeglid

Inimene kui suurim IT turvarisk  Võiks arvata et kõige suurem turvarisk on mõni  tarkvaraviga või turvapaik, mida pole lapitud, mõni krüpteerimata seade või valesti konfigureeritud server. Ometigi saame aru et tegemist ei ole ju seadmete veaga vaid inimfaktoriga. Nende näidete puhul on ebaturvalisuse tekitanud inimene ise, IT süsteem käitub täpselt nii nagu ta käituma on pandud. Inimfaktorist tulenevaid vigu saab vähendada (mitte ellimineerida) eelkõige Mitnicki valemi kolme komponendi ( tehnoloogia, koolitus, reeglid) abil. Tehnoloogia  Kuidas välistada inimese tekitatud turvarisk? Väga lihtne, ära luba inimesel eksida, vii eksiminsvõimalus miinimumini. Kõige paremini kaitseb serverit internetist tulevate mistahes rünnete vastu serveri internetiga mitte ühendamine. Aga siin tuleb ka arvestada et inimesed on vägagi leidlikud. Olen näinud IT-süsteeme, mis ei ole ette nähtud internetiga kokku puutuma. Valveadministraatoril oli nii igav et otsustas arvutiga ühendada USB 4G modemi ja saigi
Post a Comment
Read more

13: Teistmoodi IT

Uudne Tugilahendus   E-Itspea kursuse teistmoodi IT loengus on palju uusi lahendusi millest ma polnud kuulnudki, näiteks pedaalhiir või morse sisestamine puhumistoru abil. Kuid kahjuks on kajastatud väga vähe kuulmis- ja kõnepuudega inimesi kimbutavatest muredest ja lahendustest. Lahendused Tavainimesele võib ju tunduda et  kuulmispuudega elu ei ole väga keeruline, tekste saab kirjutada ja lugeda, filmidel on enamasti subtiitrid all, tegelikult on temaatika siiski laiem. Kurttummasid õpetatakse ka huultelt lugema, kuid koroonamaskis või halva diktsiooniga kõnet on siiski võimatu tuvastada, samuti ei filmi kogu kõne kestvusel kaamera kõneleja nägu vaid võetakse ka üldkaadreid ning erinevaid nurkasid. On olemas ka on the fly tõlked, kuid perfektselt kõne tekstiks tegevat lahendust veel ei ole, mõned päevakajalised raadiosaated tõlgitakse Kõnesalvestuste brauseris . Kuigi osadel TV saadetel ja olulisematel pressikonverentsidel on viipekeele sünkroontõlge kohe olemas, siis pigem on see era
Post a Comment
Read more

12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Positiivne näide kasutatavusest veebis Sotsiaalkindlustusamet i veebilehe näitel. Sotsiaalkindlustusameti veebilehte külastavate isikute seas on ilmselt kõige rohkem erinevat kasutuskogemust vajavaid inimesi, seetõttu on selle lehe loomisel sellele aspektile eraldi suuremat tähelepanu pühendatud. Vastupidiselt komertsportaalidele ongi prioriteediks info edastamine, kui hästi või halvasti see on õnnestunud on iseasi. Kodulehe koostamisel on püütud järgida WCAG 2.0 AA suuniseid, mis hõlbustaksid nägemis-, kuulmis-, füüsilise-, kõne-, tunnetusliku-, keele-, õppimis-, ja neuroloogiliste puudustega kasutajatel. Portaalis on võimalik navigeerida klaviatuuriga, tab klahvi abil, kahjuks muid liikumiseks sobivaid klahve ei tuvastanud (tab+shift liigub tagurpidi). Sisu saab suurendada tavapäraseid klaviatuurikombinatsioone kasutades. Värvide muutmisega saab muuta sisu kontrastseks, mis abistab nägemispuude puhul kodulehte hõlpsamini kasutada. Vaegnägijate jaoks on ekraanilugejatele arusaadavate
Post a Comment
Read more

11: Arendus- ja ärimudelid

Tarkvara arendus RAD ehk kiirarenduse mudeli ( rapid application development ) ja  "preemiamudeli" näitel  Toon selle näite ühest tarkvarast, mis ei ole laialt tuntud, kuid mis on realiseeritud ja mille lõpptulemus on internetist vabalt kättesaadav. Kõik algas sellest et iga teatud aja tagant oli tarvis arvutada välja teatud insenerisüsteemis teatud parameetrid. Sisendeid oli meeletult, arvutusprotsess oli keerukas ja käsitsi võttis see aega ca nädal.       Loomulikult sai indikeeritud kõrgematele otsustajatele et see on väga ajamahukas protsess ja seda võiks asendada tarkvara. Kuna see oli väga spetsiifiline ainult teatud sektorit puuudutav tarkvada, mille teatud sisendparameetrid olid pealegi konfidentsiaalsed ei saanud kasutada vabavaralist ühisarendusvormi. Tehti tarkvara lähteülesanne, mille kohta hinnapakkumisi saades selgus et see nädalakene ühe mehe arvutustööd võrreldes tarkvara maksumusega on täiesti mõistlik. Pakkumised olid lihtsalt nii kolossaalsed et seda ei su
Post a Comment
Read more

10: Võrkude rikkusː vabast tarkvarast vaba kultuurini

 Eric S. Raymondi Hacker-HOWTO eesti keelse tõlke arvustus   Raamat on sündinud autori isiklikust kogemusest, saades entusiastlike kirju, kuidas saada häkkeriks. Tahtes millelegi viidata, otsides avastas aga et taolist teost veel ei eksisteeri, seega tegi sellega ise algust.  Kahjuks on sõnal "häkker" tekkinud juba tõlgendus. Arvatakse et tegemist on millegi negatiivse või millegi ebaloomulikuga. Lugedes raamatut sain aru et häkker on laia silmaringiga proffessionaal, kes tegeleb lisaks enda vaimsete võimete arendamise ka kuluurilise (muusika, kunst, kirjandus) ja füüsilise (võitluskunstid) poolega. Üks häkkerite iseloomuomadus on tagasihoidlikus. Seetõttu esinebki häkkeri mõiste avalikes artiklites enamasti siis kui keegi on enda häkkerioskuseid kasutanud millekski negatiivseks. Näiteks varastanud paroole või häkkinud kusagile sisse. Artiklid alatoonidega "Tarmukas häkker lõi kogu maailmale tasuta tarkvara" või "Häkker lahendas inimkonda seni vaevanud problee
1 comment
Read more

9: IT juhtimine ja riskihaldus

 Kaks tuntud IT-juhti (Eestist ja mujalt), kes esindavad kaht erinevat juhitüüpi.   IT-juht eri rollides on üldtasemel, kuid kehtivad ka IT juhtimise juures järgnevad lihtsustatud rollid: juht ( leader ) – juhil peab olema selge pilt sellest, kuhu ta tahab jõuda, ning ta peab suutma „vedada” sinna kogu meeskonna. teavitaja/suhtleja ( communicator ) – juht kogub, süstematiseerib ja levitab infot vastavalt saajate rollidele; halba ei tee ka võime infot tõlgendada ja eri osapooltele arusaadavaks teha, samuti tuleb aeg-ajalt otsustada, kellele seda jagada (allpoolkirjeldatud häireolukord on heaks näiteks). treener/juhendaja ( coach ) – juht peaks suutma valida õiged inimesed ning stimuleerida nende edasist arengut, samuti on sarnaselt meeskonnamängude treeneritele kesksel kohal koostööoskuste edendamine meeskonnas. mentor/õpetaja ( mentor ) – ideaalis tuleneb juhi autoriteet mitte tema ametikohast, vaid teadmistest ja isiksuseomadustest; eriti oluliseks muutub see olukordades,
Post a Comment
Read more

8: Milline omadus võiks kõige enam eristada "proffi" sama eriala "käsitöölisest"?

 Milline omadus võiks kõige enam eristada "proffi" sama eriala "käsitöölisest"   Võiks ju öelda et ma nõustun E-ITSPEA 8 loengus toodud erinevate aspektidega, kuid minu eesmärk ei ole siinkohal refereerida õppejõu esitatut vaid tuua esile võibolla mitte isegi mitte oma, vaid erinev arvamus ja vaatenurk, see võib olla natukene kõver või nihkes. Nõustun sotsiaalse, töökultuurilise, hariduse ja viisakuse nõuetega. Proff vs käsitööline. Kõigepealt ma defineeriksin ära proffi, kes on proff? EKI ütleb et Proff ehk profession`aal < 22 e: -naali, -n`aali > elukutseline, mitteamatöör ; argi meister . Proffesionaal on keegi kes mingis valdkonnas tegutseb elukutselisena ja teenib selles valdkonnas oma sissetuleku, EKI ütleb et käsi+t`ööline käsitööst elatuja .  Seega mõlemad, nii proff, kui ka kästiööline tegutsevad mingis valdkonnas sissetuleku teenimiseks, mis neid siis eristab? Kas käsitööline siis ei või olla proff? Minu hinnangul saab olla küll. Nii mõnigi ku
Post a Comment
Read more