May 20, 2013

Eile, täna, homme

Milline võiks olla veeb ja sotsiaalne tarkvara 5-10 aasta pärast?

Järjest enam on hakatud ka perioodika ja raamatute valdkonnas väljaandeid digitaliseerima - e-raamatute ja digiajakirjade osakaal üha kasvab ning seda ka tulevikus. Piiratud ajaressursi ajendil on e-kaubamajade ja -teeninduste osakaal oluliselt kasvanud ning kasvab ka tulevikus.

Viimastel aastatel on väga populaarse arengusuuna võtnud pilvelahendused ning koguvad järjest hoogu. Juba tänaseks on suurtel tegijatel valmis juba oma pilvelahendused. Tõenäoliselt hakatakse tulevikus järjest enam informatsiooni salvestama pilve ning see on ühtlasi ka ajendiks uute ja paremate tehnoloogiate arenduseks.

Lähiajal on palju kõneainet tekitanud operatsioonisüsteemide ja veebibrauserite vaheline piir. Võiks ennustada, et tulevik näeks ette lahendust, kus veebilehitseja on justkui operatsioonisüsteem, olles osa arvutist ja osa pilvest.

Hinnates erinevaid tehnikaseadmete lahendusi turul, on näha, et järjest enam on tehnikavidinatesse hakatud integreerima sotsiaalset laadi tarkvara. Siit saab järeldada ainult üht - sotsiaalne tarkvara ei jää üksnes veebi, vaid tungib jõulisemalt argiellu ja -tegemistesse.

May 14, 2013

Wiki retsensioon: Erinevad netipettused ja kuidas vältida pettuse ohvriks langemist

Käesolevas postituses retsenseerin STVK kursuse rühmatööd teemal Erinevad netipettused ja kuidas vältida pettuse ohvrik langemist.

Töö temaatika haakub väga hästi kursusel õpituga ning annab olemasolevale õppematerjalile lisaväärtust.

Rühmatöö struktuur on loogiliselt üles ehitatud: on olemas üldine sissejuhatus teemasse ning iga alamteema algab samuti tutvustusega. Iga alamteema käsitleb erinevat liiki netipettusi, nagu krediitkaardipettused, jutukapettused ja kohtingupettused, kus kirjeldatakse ajaloolist tausta, tuuakse välja statistlised näitajad ning pakutakse välja erinevaid meetmeid pettuste õnge sattumise vältimiseks.

Sisukord oli lisatud, kuid see oleks võinud olla paremini liigendatud, lisades sinna ka alamteemade olulisemad punktid.

Kasutatud allikatele on rühmatöö autorid korralikult viitanud, kuid vormistamise osas oleks võinud andmed ühtlustada samas stiilis.

Kokkuvõtvalt saan öelda, et rühmatöö temaatika oli huvitav, informatiivne ja asjakohane ning oli igati väärt lugemine. Töös olid välja toodud mulle seni tundmata petuskeemid ja võimalused nende vältimiseks, mis näitab, et see täidab ka väga edukalt teavitustöö eesmärki.
Paraku ei ole töös konkreetselt välja toodud, kui palju üks või teine rühma liige töö valmimisse panustas. See väike tähelepanek on ühtlasi ka ainsaks puuduseks retsenseeritavas töös.

May 12, 2013

Asotsiaalne tarkvara ehk sotsiaalmeedia pahupool

Seekordses blogi sissekandes räägin kolmest internetipettuse juhtumist.

Sotsiaalvõrgustikud on internetikelmide seas kujunenud väga populaarseks petuskeemide arendamise paigaks. Mitmed sotsiaalvõrgustikud, nagu Facebook, võimaldavad kasutajatel oma kontole paigaldada erinevaid mänge ja rakendusi.
Paar aastat tagasi oli Facebook'is levimas trooja, mis lingi avades installeerib end kasutaja seadmesse, kust hakatakse välja saatma spämmi. Trooja kandis nime "Suprise" ning suunas kergeusklikke kasutajaid järjest edasi järgmistele aadressidele, mis olid väljanägemiselt kujundatud Facebook'i sarnaseks. Suprise ikoonil klikkides paigaldati kasutaja arvutisse fail nimega suprise.exe ning avanes tavaline pildiaken koos kingituse pildiga. Selleks hetkeks oli juba kasutaja arvuti troojaga nakatatud. Tagajärgedeks oli kasutaja konto vargused ja spämmi laiali saatmine kasutaja kontaktidele.
Sotsiaalmeedia rakenduste arvukus tõstab võrgustiku turvameeskonna töö  mahtu ning pahavara ei pruugita suuta õigel ajal kõrvaldada. Sellest tingitult on reaalne oht sattuda kontovarguse ohvriks, kus internetipettur pääseb ligi krediitkaardi konto andmetele. Sellise olukorra vältimiseks on abiks viirusetõrjeprogrammid ning ettevaatlikkus tundmatute rakenduste kasutamisel.

Rakenduste usaldusväärsuse probleem puudutab ka nutitelefone, kus tasuks olla samuti ettevaatlik erinevaid rakendusi ostes ja alla laadides. Internetikelmide poolt loodud libarakendused peidavad end sageli tuntud kommertsmängude lisadeks või proovikoopiateks, meelitades sedasi kasutajaid rakendust oma seadmesse paigaldama. Libarakendused võivad aga taustal töötades tegeleda tasuliste teenuste tellimisega, rämpsposti saatmise, kõnede pealtkuulamise ja ka pangakontode tühjendamisega. Vältimaks taoliste pettuste ohvriks sattumist, tasub suhtuda ettevaatlikkusega SMS-des ja e-kirjades sisalduvatesse linkidesse, kus kutsutakse üles rakendusi installima. Samuti tasuks kahtluse korral kontrollida rakenduse arendaja tausta (reiting, teiste kasutajate märkused jms).

Internetioksjonid on samuti üheks petturite meelispaigaks. 2009. aastal paljastati eBay ajaloo suurim pettus, kus kelmide rahvusvaheline võrgustik müüs aastaid miljonite naelade väärtuses võltsitud golfitarbeid. See pettus oli juba kasvanud globaalseks ja puudutas enamikke golfitarvete tootjaid. Nagu Facebook'i turvameeskond, ei jõua ka eBay kõiki pettusi aegsasti tuvastada. Et ostja rollis vältida pettuse ohvriks langemist, tasub müüjalt võimalikult täpselt uurida toote kohta ning soovitav on vältida kuulutusi, kus tootepiltidel ei ole näha kaubamärki või see on raskesti äratuntav.

Hiljuti tegi Kaitseliidu Tallinna malev sotsiaalmeedias teavitustööd internetis levivast pahavarast, kus kutsuti inimesi külastama "konkurentide" poolt loodud Kevadtormi kodulehte. Veebilehed kutsusid üles õppusel osalejaid saatma lahedaid pilte ning saatjate vahel lubati välja loosida erinevaid auhindu.
Teavitustöö erinevates meediakanalites on kindlasti üks tõhusamaid meetodeid vähendamaks ühe ja sama skeemiga petta saanute arvu.

May 6, 2013

Kogukondlik tarkvaraarendus: Wordpress vs Drupal

Kogukondlik tarkvaraarendus on muutumas järjest populaarsemaks ja on kommertstarkvara kõrval üheks kiiremini arenevaks tarkvaraarenduse meetodiks.

Wordpress on tasuta avatud lähtekoodiga blogimis- ja sisuhaldusvahend, mis põhineb PHP-l ja MySQL-il. See hõlmab endas mitmeid lisasid, nagu pluginate arhitektuur ja template süsteem. Tänaseks on Wordpress üks populaarsemaid blogimissüsteeme veebis, mida kasutab ülemaailmselt juba üle 60 miljonis veebilehe.
Projekti asutajateks olid Matt Mullenweg ja Mike Little ning praeguseks on edasiarendajatest vastutaval kohal veel Ryan Boren, Mark Jaquith, Matt Mullenweg, Andrew Ozz, Peter Westwood ja Andrew Nacin. Wordpressi arendab edasi ka selle kogukond, kus toimub aktiivne arendustegevus.

Drupal on samuti avatud lähtekoodiga tasuta kättesaadav sisuhaldusraamistik (CMF), mis on kirjutatud PHP-s ja kuulub GNU litsentsi alla. 2012. aasta lõpuks oli juba üle 800 000 Drupalit kasutava veebisaidi.
Drupali loojaks oli Dries Buytaert ning alates 2001. aastast on sellest saanud avatud lähtekoodiga tarkvaraarendusprojekt. Tänaseks arendab Drupalit edasi kogukond, kuhu kuulub üle 630 000 kasutaja ja arendaja.

Nii Wordpressi kui Drupali arenduse taga on tugev kogukondlik tarkvaraarenduse kommuun. Arendaja seisukohast lähtuvalt pakub Drupal rohkem võimalusi, eriti juhul, kui on plaanis arendada keerukamaid süsteeme. Tavakasutajale võib jääda aga Drupal keerukaks, mistõttu suur osa blogijaid eelistavad pigem Wordpressi.

April 25, 2013

Raymond'i Hacker-HOWTO

Seekord kasutan võimalust kirjutada arvamuslugu Eric S. Raymond'i "How To Become A Hacker" kohta.

Vastupidiselt üldlevinud arusaamale, kus häkkereid tõlgendatakse kuritegevuslikus kontekstis, on tegelikkuses häkkerid hoopiski need, kes tegelevad süvitsi arvutisüsteemide uurimise, arendamise ja parendamisega. Häkkerid ei tegutse omakasu ajendil - suur osa neist tegeleb vabavara arendamisega. Kuritegelikud kavatsused, nagu arvutisüsteemide hävitamine ja andmevargus kuuluvad kräkkerite pädevusalasse.
Ka artikli autor on selgelt eristanud oma kirjutises, tuues välja häkkerite ja kräkkerite peamised erinevused.
Olen veendumisel, et häkkerite ja kräkkerite vaheline erinevus seisneb eelkõige mõtteviisis ja suhtumises ning intelligentsus, tugev motivatsioon ja praktika on nende ühisteks joonteks.

Artikkel avardas oluliselt mu seniseid teadmisi häkkerikultuurist - näiteks, kuidas pälvida auväärset staatust häkkerikultuuris. Leian, et Raymondi kirjutisest võiksid leida häid näpunäiteid nii algajad kui ka kogenud arvutihuvilised.

April 22, 2013

Tarkvara- ja sisulitsentsid: EUPL


EUPL (European Union Public Licence) on Euroopa Komisjoni algatusel loodud vaba tarkvara litsents. See on saadaval 22-s erinevad Euroopa Liidus räägitavas keeles.
EUPL loodi esialgu IDABC jaoks. Peaeesmärgiks on olla kooskõlas autoriõiguse seadustega 27-s Euroopa Liidu liikmesriigis, säilitades ühilduvuse populaarsemate avatud lähtekoodiga tarkvara litsentsidega, nagu selleks on GNU General Public Licence.

EUPL võimaldab tarkvara kasutajal kasutada, kopeerida ja muuta, avatud võrgus jagada, laenata või rentida tarkvara. Piirangud tulenevad tarkvara muutmisest - tarkvara muutes peab muutja säilitama ka varasemad autoriõigused, kas EUPL või mõne sellega kooskõlas oleva litsentsi alusel.

Järgnevalt toon välja mõned EUPL-iga ühilduvad litsentsid:
  • GPL (General Public Licence) 2.0
  • OSL (Open Software Licence) 2.1 ja 3.0
  • Common Public Licence 1.0
  • CeCILL 2.0

April 15, 2013

Paragrahvi-papi ja Interneti-põnn: intellektuaalomandi hiilgus ja viletsus

Tänapäeva digiajastul on intellektuaalomandi ebaseaduslik tarbimine väga levinud probleem. Seadused ei ole võimelised intellektuaalomandi ebaseadusliku levitamise ja kopeerimise voolu vastu võitlema - järjest enam leitakse uusi ja kavalamaid meetodeid selle tarbimiseks.

Seal, kus tarkvara või muu intellektuaalne omand tundub liiga kallis, areneb ka piraatlus. Piraatluse üheks ajendiks võikski lugeda liigset autorikaitse peale surumist.
Piraatlusega puutusin esimest korda kokku lapsepõlves, kui külastasin Kadaka turgu, mis lausa vohas intellektuaalomandi  kuritarvitamisest. Kuna tegemist oli füüsilise piraatkauba müügiga, siis suudeti seadustega taolist ebaseaduslikku äri piirata ja vähendada kuni turu sulgemiseni aastal 2002.
Kui aga rääkida piraatlusest, mis toimub veebis, siis on selles kanalis järelvalvet teostada oluliselt keerulisem.

Kokkuvõttes, leian, et autoriõiguste kaitsega seotud seaduste vähendamisel tavakasutajale, kes intellektuaalomandi tarbimisest otsest tulu ei teeni, oleks võimalus ka piraatluse levikut vähendada.