Posts

Andmeturveː tehnoloogia, koolitus ja reeglid

 DDoS kui ressursihõive liik DDoS ( Distributed Denial of Service ) on ressursihõive liik, mille põhimõte on häirida mõne süsteemi (tüüpiliselt näiteks veebileht, rakendus jne) normaalset toimimist. Olenevalt rünnaku suurusest (mis omakorda oleneb ründaja ressurssidest) halvatakse sihikule võetud server kas täielikult või siis sellises mahus, kus teenuse kasutamine muutub kasutajale väljakannatamatuks. Rünnaku iseloomuks on server kastuajaliiklusega üle koormata, seda tehakse tavaliselt botnet -i abil. DDoS-i eesmärk on tavaliselt üks kolmest variandist: a) konkurentide kottimine b) ründajal on vaja statement  teha c) ründajal on igav.  Kuidas ennast kaitsta DDoS-i eest? DDoS-i puhul on minu arvates Mitnicki valemi komponentide järgi tehnoloogia ja reeglid üsna sama asi. Sisuliselt on reeglid nõuanded, milliseid tehnoloogilisi lahendusi tuleks kasutada, et ennast DDoS rünnaku eest võimalikult hästi kaitsta. Kolmas komponent ehk koolitus peaks sisaldama infopaketti, mis hõlmab DDoS-i ee
Post a Comment
Read more

Teistmoodi IT

Image
 Punktkirjaklaviatuur Punktkirjaklaviatuuri eeskujuks on 20. sajandi keskel David Abrahami poolt loodud Perkins Brailler (trükimasin, millega on võimalik kirjutada punktkirjas). Abraham lõpetas esimese prototüübi ehitamise juba 1941. aastal, kuid 2. maailmasõja tõttu läks Perkins Brailler masstootmisesse alles umbes 1950. aastal(1).  Punktklaviatuur ise koosneb tavaliselt 6 või 8 klahvist, soovitud täht sisestatakse vastavaid klahve korraga all hoides ning siis korraga lahti lastes. Alati ei pea punktklaviatuur siiski erikujuline olema. Tihti eelistavad need kasutajad, kes potentsiaalselt võiksid 6 või 8 klahviga klaviatuuri kasutada, siiski standardklaviatuure. Üks võimalus on neil klaviatuur pähe õppida, kuid tänapäeval on internetist võimalik tellida näiteks klaviatuurikate või kleepsud, mis siis kas klaviatuurile asetades või kleepides annavad braille kirjaga märku, kus mõni klahv asub. Tänaseks päevaks on võimalik ka nutiseadmega braille-kirjas kirjutada. Protsess on analoogne kla
Post a Comment
Read more

Hea ja halb kasutatavus

 Positiivne näide Tallinna ühistranspordi sõiduplaanid -  https://transport.tallinn.ee/ . Jakob Nielseni viie kriteeriumi järgi on tegemist hästi koostatud veebilehega. Ka isiklikust vaatevinklist jagub mul sellele ainult kiidusõnu, sest enne auto saamist kasutasin seda veebilehte igapäevaselt ning see tegi mu elu palju lihtsamaks. Nielseni kriteeriumite järgi on mul järgnevad kommentaarid: Õpitavus - kui inimesel on teada tema algpeatus ning lõpppeatus, läheb tal veebilehest aru saamisega 30 sekundit. Kui inimene oma peatuseid ei tea, läheb tal täpselt nii kaua aega, kuni ta leiab interaktiivselt kaardilt oma peatused. Ühesõnaga veebilehe enda õpitavus on väga hea ning ei nõua enamikel juhtudel isegi minutit. Tõhusus - isiklikust kogemusest võin öelda, et tavaliselt läheb sellel lehel toimingute peale 20 sekundit kuni 3 minutit. Minutitesse "venisid" osad lehe külastamised siis, kui ma täpselt ei teadnud kuhu ma sõidan ning tekkis vajadus kaarti uurida. Meeldejäävus - kui sa
Post a Comment
Read more

Arendus- ja ärimudelid

 RAD ehk rapid application development arendusmudel Definitsioonist Tegemist on uuemapoolse arendusmeetodiga, mille põhiliseks erinevuseks traditsioonilisest kosemudelist on pidev testimine ja tagasiside saamine. Kui kosemudeli puhul kehtib "Analüüs -> Disain -> Arendus -> Testimine -> Hooldus" loogika ning järgmise etapi juurde ei liiguta enne, kui eelmine on lõpetatud, siis RAD mudelit kasutades järgitakse " Requirements planning  -> User design  & Construction -> Cutover"  filosoofiat. Suurimaks plussiks annab selline mudel aja ratsionaalse ära kasutamise ning kuluefektiivse tegutsemise. RAD meetodit ei ole mõistlik siis kasutada, kui tegutsetakse suuremahulise või missioonikriitilise projektiga (1). Näitest Konkreetseid näiteid oli antud mudeli kohta üsna võimatu leida. Mõnes mõttes on see ka loogiline, sest RAD meetodid kasutatakse tavaliselt ühe kliendi spetsiifiliste soovide täitmisel, mis tähendab, et avalikuks kasutuseks mõeldud RAD mu
Post a Comment
Read more

Mõtteid sellest, et kuidas saada häkkeriks?

 Definitsioonist Eric S. Raymondi sõnul on häkker keegi, kes tegeleb probleemida lahendamisega, kusjuures ei pea häkkeri tegevusvaldkonnaks olema ainult tarkvara. Tegelikult kõlab see loogilisemalt, kui definitsioon, mille on häkkeritest kujundanud meedia. Mulle meeldis eriti see, kuidas Raymond mõistis hukka inimesed, kes arvavad, et nad on häkkerid just selle meedia presenteeritud definitsiooni järgi. Väga hästi võttis selle kokku mõttetera "häkkerid teevad asju, kräkkerid lõhuvad neid". Häkkerlik suhtumine Raymondi esitatud viiest "käsust" jätsid mulle sügavama mulje teine ning viies. Usun samuti efektiivsusesse, seega arvamus "Ühtegi probleemi ei tuleks lahendada kaks korda" ühtib väga hästi mu enda põhimõtetega, mis olid mul olemas juba enne "Kuidas häkkeriks saada" lugemist. Kindlasti on see õige, et vahel vaadatakse mõne probleemi lahendus üle. Samas ei ole sellel mõtet, kui uus lahendus meie elukvaliteeti märkimisväärselt ei paranda ei mi
Post a Comment
Read more

IT juhtimine ja riskihaldus

Meredith Whittaker - change agent 2020. aastal nimetati Whittaker Forbesi ekspertide poolt 16 kõige mõjukama tech leader -i hulka(1). Saades oma karjäärile hoo sisse Google-s töötades, pani ta aluse sellistele Google programmidele nagu "Google Open Research" ning M-Lab. Praegusel hetkel töötab ta AI Now instituudis, mille kaasloojaks ta on(2). Change agent -ks pean ma teda just selle pärast, et tal on ette näidata märkimisväärselt suur panus IT maailma eetilisemaks muutmise vallas. Googles töötades oli just tema üheks eestvedajaks 2018. aasta Google Walkout-il, mis oli protest korporatsioonisisese seksuaalväärkohtlemise vastu. Aasta peale skandaali astus ta oma Google positsioonilt tagasi ning liikus edasi AI Now juurde, mis tegeleb otseselt sellega, et loodud AI ( artificial intelligence ) lahendused oleks eetiliselt korrektsed (et tehisintellekti langetatud otsused ei oleks mitte mingisugusel moel kallutatud, olgu see siis rassi, vanuse vms pärast) (3). Salman Khan - coach
Post a Comment
Read more

IT proff...?

 Proff või käsitööline...? Puhtalt oskuslikust küljest ei pruugi proff ja käsitööline väga palju erineda - mõlema tiitli külgesaamine eeldab, et sul on mingi teatud pädevus mingis teatud vallas. Ei ole vahet, kas sa oled mehaanik, pagar või hoopis keegi kolmas oskustööline. See aga, kas sind kutsutakse profiks või käsitööliseks, sõltub ainult sinust endast - täpsemalt sinu ambitsioonist. Võtame näiteks sõbrad Madise ja Raini (väljamõeldud tegelased!), kes asusid koos ülikooli tarkvaraarendust õppima. Madis alustas õpingutega paralleelselt internetis ülikooli ainetega haakuvaid kursuseid ning tundis huvi erialaste seminaride vastu. Ülikooliaastate jooksul käis ta ka mitmes kohas praktikal, kogudes lisaks kogemustele hunniku soovituskirju. Lisaks siirdus ta peale bakalaureuse kraadi saamist edasi välismaale magistrit tegema, leides endale poole kohaga töö X riigi kolmandas suurimas startupis (suuresti tänu hunnikule soovituskirjadele). Rain seevastu tegi lihtsalt piisavalt, et peale kolm
Post a Comment
Read more