IT-turvarisk - pettused

Internetipettused on kahjuks tänapäeval (ja juba mõnda aega) üsna levinud nähtus. F-Secure'i (IT-alase truvalisusega tegelev ja sellealast kaitset pakkuv firma) andmete kohaselt saab tänapäeval kolmandik internetipettusi alguse andmepüügist (phishing). Selle nähtusega seotud juhtumid saavad alguse internetis alustatud suhtlusest kas meili teel või mõnes sotsiaalmeedia kanalis. Tavaliselt saadavad kurjategijad kirja, millega üritavad saada ohvri andma ära enda kohta mingit olulist salajast infot (nt mingid salasõnad, pangakonto andmed jne). Need meilid või kirjad sotsiaalmeedias näevad tavaliselt välja ametlikud, nagu neid olekski saatnud konkreetne pank, firma või sotsiaalvõrgustiku esindaja. Nii manipuleeritakse kasutaja arvama, et tegu on legitiimse kirjaga ja saadaksegi ohver nt meilis olevat linki vajutama, mis avab omakorda usutava (kuid petliku) välimusega lehekülje. Seda kontrollivad aga tegelikult kurjategijad ja seega oma paroole sisestades, annab kasutaja pahaaimamatult ära tundliku info enda kasutaja/pangakonto vms kohta. Edasi saab kurjategija nende andmetega juba ise tegutseda, samas kui ohver ei pruugi tükk aega teada saada, et teda on kurjasti ära kasutatud. 

Teist väga tuntud petuskeemi on õppejõud oma tekstis juba kirjeldanud. Tegemist on Nigeeria kirjade petuskeemiga. Tegu on siis enamasti emotsionaalse sisuga meili (või mõne muu kirja, tekstiga), mis tuleb tavaliselt naissoost isikult, kes on kas valitsuses, rikkast perest vms. Ta palub sihtmärgilt abi suure rahasumma liigutamiseks või kätte saamiseks. Sellega kaasneb enamasti ohvril ise vajadus kõigepealt millegi eest maksta, see lubatakse aga hiljem väga mitme kordselt korvata. Tõenäoliselt kasvavad aga algselt makstavad summad järjest ja üha enam tekib mingeid tasusid, mida on vaja enne raha kätte saamist maksta. Lõpuks saab kas ohver ise aru, et midagi on valesti ja lõpetab raha saatmise, kirjadele vastamise või lõpetab algataja kirjade saatmise ja ohver ei saa mingit kompensatsiooni ning parimal juhul on lihtsalt oma rahast ilma, halvemal juhul võib aga ka olla tahtmatult saanud osaks rahapesuskeemis ja seega võivad teda koduriigis oodata eri raskusastmega karistused.

Praegusel aastaajal väga aktuaalne teema on ka pühade- või tervituskaartide skeemid. See on järjekordne meil, mille sisuks on aga mingi pühadekaart (nt jõulutervitus). Sellele vajutades hakatakse aga ohvri arvutisse alla laadima pahavara, mis võib jällegi varastada infot ja saata seda edasi IT-kurjategijatele. Selle infoga võidakse edasi toime panna nt identiteedivargust. 

F-secure lehel on veel mainitud selliseid pettusi, kus ohvri meilile saadetakse pangalt pakkumine eriti soodsa laenu jaoks. Sellega kaasneb jällegi esmalt erinevate lepingu- jne tasude maksmine. Sarnane on ka loteriiskeem - saadetakse meil, milles teavitatakse inimest võidust, kuid selle kätte saamiseks on tarvis esmalt maksta nt posti- vms kulud. Veel ühe üsna levinud pettusega ähvardatakse kas meili saaja enda või mõne tema lähedase elu, kui inimene ei maksa teatud aja vältel kurjategija määratud summat. Sellises kirjas on ka mingid detailid väidetava ohvri elust, et oht tunduks tõetruu. Mainitud leheküljel on veel väga palju erinevaid petuskeeme, millega tasub tutvuda, et end kursis hoida varitsevate ohtudega, kuid tõin hetkel välja kõige eespool mainitud (ehk ka siis kõige levinumad).

Sellised pettused on küll ühest küljest juba piisavalt kaua olnud pildis, et suurem osa inimesi võiks juba nendest kuulnud olla ja osata hoiduda nende ohvriks langemast. Samas laieneb üha enam interneti kasutajaskond järjest nooremate ning ka järjest vanemate isikuteni (vanemate all siis mõeldud juba pensioni- ja vanemaealisi, keda stereotüüpselt peetakse interneti- ja üldse nutivõõrateks, kuid kelle hulgast paljudel tegelikult on juba mõni sotsiaalmeediakonto ja omavad nutitelefoni ning ööpäevaringset internetiühendust jne). Samuti laieneb interneti kasutajaskond kindlasti nende arvelt, kes võib-olla on üritanud hoiduda, kuid töö või ka sõpruskonna-perekonna tõttu on siiski kas olnud sunnitud või olnud survestatud hakkama rohkem aega internetis veetma. Uued kasutajad on aga vähem kursis eri ohtudega ja kahjuks ei ole mingeid reegleid ega veel vähem seadusi, mis kuidagi piiraks interneti kasutajaid või määraks nende selliste ohutusalaste teadmiste olemasolu vajalikkust enne kasutamise lubamist. 

Seega Mitnicki valemist on minu arvates siinkohal paljuski puudu just koolitusest. Eelkõige just seetõttu, et interneti kasutamist ega kasutama hakkamist pole kuidagi piiratud. Nt autoga liiklemisel on vaja läbida teatud koolitus ja eksamid, et tagada võimalikult ohutu liiklus. Sarnane (kuigi ehk väiksemamahuline ja kindlasti lühem) korraldus võiks ju eksisteerida ka interneti kasutamisega. Kui mitte tingimata seadusega kehtestatud, siis võiks olla vähemalt rangelt soovituslik mingi konkreetne lühikooltus, millele oleks kõigil ligipääs. Nii saaks uued kasutajad suunata esimese asjana selle juurde ja viia nad kurssi eri võimalike skeemidega. 

Seda võib käsitleda ka Mitnicki valemist hoopis reeglite puudumisena. Kuna puudub igasugune reeglistik selleks, millise koolitusega inimesed võivad või ei või internetti kasutada. Seega on puudulikud justkui kaks omavahel põimunud komponenti. Kuna aga internetis iseenesest on kindlasti palju infot internetiohutuse ja selle tagamise kohta, siis võiks isegi reeglite puudumise siinkohal olulisemaks puuduseks lugeda. Kui eksisteeriks mingid eeskirjad või kriteeriumid internetikasutajatele, siis ehk oleks neil võimalik end kurssi viia ju ba olemas olevate materjalidega (kuigi tõsi, selleks oleks vaja jällegi internetti). 

Internetipettusi on seega väga palju erinevaid ja minu poolt nimetatud pole kindlasti kaugeltki veel kõik (ega ka mainitud netilehel kõik välja toodud skeemid pole kindlasti kõikehõlmavad, eriti kuna skeeme saab pidevalt juurde mõelda ja uusi välja arendada). Seetõttu on kindlasti oluline end uute võimalike ohtudega kursis hoida. Selleks, et uutel kasutajatel oleks motivatsiooni nende kohta veidi uurida või õppida (või ka juba vanadel kasutajatel oleks motivatsiooni end pidevalt kursis hoida), oleks vaja mingit karmimat reeglistikku, mis määraks internetikasutajatele konkreetseid eeldusi. Seda lihtsustaks ka kindlasti emakeelse nt koolituse olemasolu (mida ei peaks netist otsima, vaid saadetaks otse sinna lehele või oleks seadmes olemas kui nt uut seadet osta). 

Braille' kuvar ehk punktirjamontior

Braille' kuvar on riistvaraline abivahend eelkõige pimedatele ja/või pimdekurtidele (nagu ka õppejõud oma tekstis mainib). See kuvab visuaalse väljundi asemel punktkirjas teksti, mida on võimalik katsudes lugeda. Tegemist on sileda pinnaga, kus on väikesed ümara otsaga nõelalaadsed pulgakesed, mis vastavalt tekstile üles tõstetake või alla lastakse (all hoitakse). Need asuvad tähemärkide ruudustikul nii, et igal ruudukesel on kaheksa nõelakest-pulgakest, mis siis üles-alla liiguvad ja eri kombinatsioonide abil õiget väljundit annavad. Pulgakesi tõstetakse, andes elektriimpulssi iga pulgakese jaoks eraldi mingile kristallile (on olemas ka keraamilised monitorid), mis selle impulsi toimel veidi suureneb ja ühenduses olevat kangikest liigutab, mis omakorda pulgakest tõstab. 

Punktkirjamontori jaoks vajalik tarkvara on tavaliselt ekraanilugeja, millest õppejõu tekstis on ka pikemalt juttu. Lühidalt aga on tegemist tarkvaraga, mis kogub operatsioonisüsteemist ekraani infot ja edasi konkreetselt mainitud Braille' kuvari jaoks konverteerib selle punktkirjaks ning edastab punktkirjamonitorile. Enamasti on tänapäeval operatsioonisüsteemidel selle jaoks API, et ekraanilugeja kiiremini ja lihtsamalt ekraani jaoks ette nähtud infot kätte ja töötlema hakata saaks.

Tihti käib punktkirjamontior koos punktkirjaklaviatuuriga (on juba kokku ehitatud, seega peab ostma ja kaasas kandma vaid ühte seadet). Samas on olemas ka harjumuspärase, konventsionaalse QWERTY klaviatuuriga punktkirjamonitore. Lisaks võib Braille' monitoril olla lisana ka võimalus mingeid faile salvestada otse sinna masinasse, samuti on uuematel (ja kallimatel) mudelitel võimalus teha ja salvestada märkmeid.

Kahjuks on Braille' kuvarid väga kallid ja tavakasutajale lisandub arvuti hinnale umbes teine sama suur summa otsa, samas tihtilugu on puudega inimestel kas raskendatud töö leidmine või on puude tõttu vaja tasuda raviarveid, mistõttu selline kulutus tundub eriti suur ja ei pruugi olla võimalik. Samuti on kahjuks Eestis hetkel sotsiaaltoetused väga väiksed ning ei abista eriti lisakulutustega (eriti arvestades kirjeldatud monitori hinda, mis võib küündida ka üle kümne tuhande euroni). 

Kõrge hind tuleneb peamiselt pulgakeste tõstmiseks kasutatavast mehhanismist, mida teksti algul sai kirjeldatud. See tehnoloogia on kallis ning seetõttu ongi kogu masin veel üsna kättesaamatu paljudele inimestele, kes sellest kasu võiksid saada. Hinda mõjutab paljuski kuvatavate tähemärkide arv - neid võib olla 18-80 (mõnede andmete järgi isegi vähem kui 18). Samas väga väikese arvuga tähemärkidega kuvar hakkab kindlasti tööd ja eelkõige töökiirust pärssima. Seda mitte ainult seetõttu, et nii ei pruugi isegi ühte sõna korraga kuvada saada, vaid ka seetõttu, et tähemärkide vahetamiseks peab pidevalt kursoriga liikuma ja nuppu klikkima, mis samuti aeglustab tööd. Näiteks programmeerija tööks on hädavajalik suure arvu tähemärkide (70-80) kuvamine korraga, seega nägemispuudega häkkeril on vaja teha väga suur väljaminek, kui soovib töötada Braille' monitoriga (mis on aga üks parimaid võimalusi mugavalt koodiga töötada, kuna kõnesüntesaator kindlasti siinkohal jääb puudulikuks).

Braille' monitori eeliseid kõnesüntesaatori ees on aga mitmeid (hoolimata kõrgemast hinnast). See võimaldab otsesemat ligipääsu infole, kuna hiirega saab otse teksti peal liikuda ja lisaks teksti sisule annab punktkirjamonitor edasi ka teksti formaati, tühikuid ja õigekirja. Samuti võib osutuda oluliseks, et punktirjamontior on vaikne (kõnesüntesaator, mis teksti ette loeb, ilmselgelt ei ole) - töötada saab ka keskkonnas, kus teised inimesed on ümber, ei ole vaja kasutada kõrvaklappe jne. 

Kokkuvõttes on punktkirjamonitor kindlasti väga heaks abivahendiks arvutiga töötamisel inimestele, kellel pole võimalik ekraanilt visuaalset teksti lugeda ning kes kas ei ole ka võimalised kuulma kõnesüntesaatorit või kelle töös on oluline otsene töötamine tekstiga (nt programmeerijad). Kahjuks on mehhanism keeruline ja kallis ning seetõttu on ka Braille' kuvarid ise väga kallid ja seetõttu pole paljudele vajajatele kättesaadavad. Õnneks on aga mittetulundusühinguid, mis tegelevad seadmete kättesaadavuse parendamisega (võimalikult madala hinnaga seadmete välja arendamisega). Seega on lootust, et tulevikus kasvab nende kasutamine ja seega paranevad erinevate nägemispuuetega (ja kindlasti ka nägemis- ning kuulmispuude kombinatsiooniga) inimestel võimalused arvutitega töötamiseks ja seega paraneb ka nende konkurentsivõime tööturul. 

Kasutatud materjalid:

https://arstechnica.com/gadgets/2016/03/alternative-cheaper-braille-displays/

https://web.archive.org/web/20091231121047/http://www.nist.gov/public_affairs/gallery/braille.htm

https://www.nanomotion.com/nanomotion-technology/piezoelectric-effect/

https://www.afb.org/node/16207/refreshable-braille-displays

https://canasstech.com/blogs/news/what-to-know-before-you-buy-a-braille-display

Äri- ja tarkvaramudelid

 Office 365

Office 365 on väga tuntud tellitav teenus Microsoftilt. Pakub muu hulgas kõigile tuntud Excelit, PowerPointi ja teisi õppimisel ning kontoritöös (kindlasti ka mujal) kasuks tulevat tarkvara. Peamiselt pakub see oma teenust, nagu juba mainitud, tellimise teel ehk tuleb maksta aastast tasu, kui tahta kasutada. Pakutakse erinevaid pakette firmadele, ülikoolidele, aga ka personaalseid pakette kas ühele või nt perepakett kuuele inimesele. Üksikkasutajana on võimalik seda osta ka ühekordse tasu eest ja siis ühte seadmesse alla laadida. 

Mainitu põhjal liigitaks mina Office 365 seega ärimudelitest tarkvara kui teenuse alla. Kuigi, nagu ka õppejõu tekstis on mainitud, siis piir tarkvararendiga on hägune, seega sobiks mainitud teenust kindlasti ka selle mudeli alla paigutama. Seda saabki kasutada justkui piiratud tähtajaga, kuid tähtaega saab kogu aeg pikendada aastase tellimise kaupa. Tüüpiliselt saab teenusena müüdavale tarkvarale ligi interneti kaudu, nii ka Office 365 puhul - see on küll äpina seadmesse alla laaditav, kuid see võtab interneti olemasolul igal sisselülitusel uuesti ühendust internetiga ning kontrollib kasutuslitsentsi kehtivust. 

Selline ärimudel ei vaja eraldi levitamiseks partnereid või nö vahemehi, kuna tegemist on interneti teel levitatava teenusega - kasutajad saavadki tarkvara otse netist osta ja ka alla laadida. Samuti käib selle ärimudeliga kaasas kasutajale (üldjuhul) positiivne tarkvara pidev uunedamine. Kuna Office võtab pidevalt internetiga ühendust, siis on igasugused tehtavad uuendused kasutajale kohe kättesaadavad ja alla laaditavad. See parandab tavaliselt kvaliteeti ning aitab hoida kliendid rahulolevatena. 

Üldiselt on Office 365 üsna hea ning tuntud näide ärimudelist trakvara kui teenus (nimetatakse ka pilvemudeliks), kuid sellel on ka oma negatiivsed küljed või väljakutsed. Üheks selliseks loetakse Office'i (ja paljude teiste selle ärimudeli teenuste) puhul turvalisust. Kuna teenus on internetiga seotud, siis on lihtsam ligipääs andmetele. Konkreetselt Office'i puhul on ka toodud välja, et ta väidetakse olevat kooskõlas Euroopa andmekaitseseaduste ja -standarditega. Sellegipoolest on Microsoft öelnud, et nad ei hoidu USA võimudele edastamast Euroopa klientuuri kohta kogutud andmeid. 

Serenity OS

Serenity OS on UNIX-laadne operatsioonisüsteem, mis on hetkel väga uus ja mida konstantselt uuendatakse ja arendatakse. Sellele pani aluse Andreas Kling peale võõrutusravi läbimist. Tegemist on vaba tarkvaraga, seega ei lähe Serenity OS ühegi klassikalise arendusmudeli alla, vaid käibki õppejõu tekstis viimaseks jäetud vaba tarkvara mudeli alla. See sai alguse sellest, et Kling soovis teha midagi enda jaoks lõbusat. Selle eesmärk on võtta paremad osad erinevatest operatsioonisüsteemidest erinevatest aegadest (elemente nii 1990-dnatest kui ka hiljutisest ajast) ja panna kokku üheks uueks. 

Seega sai Serenity OS alguse nii nagu suur osa vaba tarkvara mudeli projektidest - üks algataja, kes tegeles esmalt veidi ise ning seejärel avalikustas oma senise töö ja kutsus teisi huvilisi oma panust andma kas siis rahaliselt või teadmiste ja oskustega toetades. Kling arendas Serenityt sessioonidena, mida ta salvestas ja millest suure osa ta ka Youtube'i videotena üles laadis (see oli esmane avalikustamine). Hiljem avas ta Githubi projekti, kus avaldas siis kogu senise töö ja kuhu saab juurde panustada. 

Sellise vaba tarkvara projekti puhul ongi Klingil üheks oluliseks töövahendiks netileht, kust on võimalik edasi liikuda erinevatele platvormidele, mida Kling projekti jaoks veel lisa töövahenditena kasutab. Nende hulgas on kindlasti e-mail, mille kohta on kirjutatud ka, et meilid võiksid olla lühikesed ja otsekohesed - see läheb kokku eelmisel nädalal arutatuga häkkerieetika kohta. Lisaks on töövahendiks seesama juba mainituds Youtube, kus on avalikustatud videod projekti algse arendamise kohta. Kling kasutab töövahendina ka Twitterit, kust samuti leiab endale kaasmõtlejaid ja kaashuvilisi projekti toetamaks.

Tegemist on minu arvates klassikalise vaba tarkvara projekti näitega, mis kusjuures on ikka veel töös. Kuigi vaba tarkvara arendusmudel ongi üsna vähe kirjeldatud ja struktureeritud võrreldes muude mudelitega just seetõttu, et tegemist ei ole konkreetse tähtajaga projektiga, kuhu valitakse mingi spetsiifiline tiim inimesi, kes siis raha eest sellega tegelevad. Kuna vaba tarkvara projektid ongi enamasti paljuski looja enese huvi ja lõbu pärast alguse saanud, siis sellega tegelemine on vaba ja vähem struktureeritud. Samuti on sellega tegelevaid inimesi enamasti palju rohkem just seetõttu, et igaüks saab anda enda panuse minu toodud näites Klingi Twitteris või Youtube'i video all kas või väikse kommentaari näol.

Serenity OS koduleht:

http://serenityos.org/

Hacker-HOWTO - arvustus

Minule kui täiesti algajale programmeerimise alas (ja kõiges sellega seonduvas) tundus varem sõna häkker täpselt sellena, mida pärishäkkerid (ja loetud metarjali autor) peavad kräkkeriks. Seda ilmselt massimeedia vale sõnakasutuse tõttu. Loetud materjal aga avaldas mulle hoopis teised teadmised, mis see häkker tegelikult on. Siinkohal kirjutan arvustuse loetud materjalile, mis üldiselt oli väga arusaadav ja muutis täiesti minu arvamust häkkeritest.

Hacker-HOWTO on kirjutis või siis ka paljude jaoks tunnustatud eeskiri sellest, milline üks häkker olema peaks. Autor on ka ise maininud, et tema ise peab seda "autoriteetseks dokumendiks" just seetõttu, et paljud tunnustatud häkkerid seda nii on nimetanud. Teose sisuks ongi kirjeldus sellest, millise meelestatusega inimesed ja milliste oskustega on tavaliselt häkkerid. See annab aimu, millised inimesed siis kõige enam selles kogukonnas tunnustust saavad. Peamised (kuid kindlasti mitte ainsad) konkreetsed omadused ja oskused, mis on välja toodud, on oskus eri keeltes programmeerida ja uudishimu ning töökus käsikäes nö laiskusega (mida autor küll on kirjeldanud austusena teiste tehtud töö või iseenda aja vastu, kuid millega saab minu arvates tuua paralleele laiskusega - ka see paneb inimese tahtma automatiseerida võimalikult suurt osa tööst või tahtma mitte uuesti jalgratast leiutada). Lisaks konkreetsetele eeldustele või vajalikele oskustele-omadustele on autor välja toonud ka nö toetavad tegevused-huvid, mis samuti enamiku häkkerite juures olemas on ja mida igal juhul peetakse heaks märgiks häkkeri puhul. Seega on antud lühikeses teoses tegelikult päris palju juhtnööre, milline üks häkker olema peaks.

Antud dokument on üsna hästi üles ehitatud - see on, nagu mainitud, küllaltki kompaktne ja seetõttu väga mõnusasti loetav - igaüks võib selle ette võtta ja kiirelt läbi lugeda. Samas on see üsnagi mahukas info poolest - autor pole igat asja mõttetult pikalt lahti seletanud, vaid konkreetsete lausetega oma mõtte edasi andnud, mis tähendab, et lühikese kirjatüki sisse on mahtunud palju mõtteid. See tähendab, et, kui tahta põhjalikult aru saada kogu ideest ja kõik enam-vähem meelde jätta, võib lugemiseks kuluda algsest arvatust ka veidi rohkem aega. Seda muidugi ainult siis, kui tõesti tahta enda jaoks iga edasi antud idee lahti mõtestada ja kõrva taha panna. 

Autor on oma kirjutise väga hästi ka üles ehitanud. Lisaks sellele, et nii lühikeste tööde jaoks tihti ei viitsita sisukorda teha, kuid E. S. Raymond on seda siiski teinud, on ka lihtsalt kogu töö kulg igati loogiline ja teeb lugemise lihtsaks ja arusaadavaks. Sisukorra ülesehitus iseeneesest on ka juba piisavalt detailne, et juba ainult sellest silmadega üle lastes võib saada aimu, mida autor on kirjutanud. 

Kogu teose sisu on samuti väga mõistlik ja loogiline ning suur osa kirjeldatud omadustest või suhtumistest on heaks märgiks mitte ainult häkkeri puhul, vaid igasuguste mõistust vajavate alade professionaalide juures. Autor on ka põgusalt seda maininud, kuid tahan ise üle rõhutada, et nii enesedistsipliin, oskuste-teadmiste jagamine, mõtte- ja väljendamisvabadus jne on olulised väga paljudele professionaalidele nii kunstide kui teaduse vallas. Samuti käivad sinna alla mainitud uudishimu probleemidele lahenduste leidmiseks, hea eneseväljendus (eriti kirjutistes). 

Siiski on autor välja toonud ka suurel hulgal just häkkeri puhul tunnustatud oskusi, mida teiste alade professionaalidel vajalikuks ei peeta. Siia alla käivad eri viisid, kuidas konkreetset kogukonda teenida ja samuti kuidas iseenda oskusi arendada. Just nende välja toodud punktide tõttu tundub mulle, et antud kirjutist võibki nimetada eelkõige häkkeriks saamise juhtnöörideks. Seda nimi ka iseenesest ütleb, kuid teksti sissejuhatuses on kirjeldatud seda pigem dokumendina või kirjeldusena, mitte õpetusena (mida ta tegelikult on). 

Kirjutise lõpus olevad KKK-d on küll arusaadavalt lisatud selleks, et autor ei saaks e-mailile liiga palju samu küsimusi, millele ühe-kahe lausega kiirelt vastata saab, kuid teisalt nende vastused kohati olid minu arvates liiga vähe ametlikud või liiga halvustavad. Kuigi mõistan, et kogu teksti üks peamisi ideid oli, et võhiklikkus ja samas üleolevus on halvad ja et teatud küsimusi esitavadki autori arvates kas täielikud võhikud või lollitajad, siis mulle tundub, et tema vastuste esitamise viis läks mõnel puhul veidi vastuollu tema enda kirjutisega. Vastused stiilis "Lase jalga, kretiin." ei tundu minu jaoks tagasihoidlikena ega ka teisi õpetada üritavana. Mulle tundub, et autor võiks jääda viisakaks ja sellist laadi vastused ärgitavad lugejaid (eriti neid, kellel võiski selline küsimus tekkida) pigem agressioonile kui mõistmisele, et sellised küsimused ei ole häkkerikultuuris viisakad. Samas kui viisakad vastused võib-olla aitaksid lugejal tegelikult palju paremini mõista autori pahameelt selliste küsimuste vastu.

Igal juhul on tegemist siiski valdavalt hästi kirjutatud tööga, mis annab autori ideed selgelt ja otse edasi. Kui millegi kallal norida, siis ainsa asjana saabki tuua välja vastused KKK-dele, mille puhul on samas aru saada, et autor on tõenäoliselt lihtsalt aastatega juba ära tüdinenud samasuguste häkkerikultuuris taunitavate tegevuste kohta küsimuste saamisest. Üldiselt on lugemismaterjal aga heaks juhtnööriks programmeerijatele ja suur osa kirjutatust ka teiste alade spetsialistidele või selleks pürgijatele. 

Kaks huvitavat IT juhti

 IT valdkonnas on väga palju erinevaid tuntud juhte olnud. Mõne puhul pole kerge alati öelda, milline juhitüüp keegi on - inimesed võivad olla mitmekülgsed või aja jooksul oma juhtimisstiili muuta.

Esimene juht, kellest otsustasin veidi kirjutada, on Steve Ballmer. Pikaaegse Microsofti juhina tegi tema täpselt seda, mida mainisisn - muutis oma juhistiili vastavalt saadud kriitikale. Alguses silma paistnud erilise avaliku esineja asemel oli hiljem tavaline ning kohati igav kõnepidaja. Steve Ballmerit võiks lugeda teavitaja/suhtleja juhitüübiks, kuid seda mitte üldse edukana. Ta pigem lasi ennast isoleerida infost ja selle tagajärjena jäid mõnedki vajalikud muutused tegemata, kuna Ballmeril puudus kogu vajalik info. 

Samuti olen leidnud netist Ballmeri kohta juhina, et tegelikkuses oli ta üsnagi müügimehe tüüpi inimene. Selle asemel, et keskenduda innovatsioonile, uute toodete arendamisele, keskendus tema rohkem Microsofti toodete suurte ostjate heaolule, nendega suhtlemisele ja neile mingite ideede maha rääkimisele. Tegelikkuses toodete heast kvaliteedist või uuenduslikkusest tema väga ei huvitunud. Selle jättis rohkem töötajate hooleks. Samuti lugesin, et ta ei suutnud hästi valida alluvaid. Nimelt keskenduti tema juhtimisajal peamiselt potentsiaalsete töötajate hulgast nende kõige targemate või kõige rohkemate oskustega inimeste välja selekteerimisele, kuid jäeti arvestamata nende koostööoskusega. Netist leitu põhjal tundub, et Ballmeri juhtimise ajal oli Microsofti väga palju väga kompetentseid arendajaid jm töötajaid, kuid neist paljud olid liiga ennasttäis, liiga suurte egodega ja seega oli keeruline neid kõiki panna omavahel head koostööd tegema ning samuti polnud nad nii oma tiimile ja ka liidrile ustavad, vaid huvitusid kõik pigem võimalikult palju karjääriredelil arenemisest. 

Ballmerit võib lugeda ka juhitüüpideks esimeseks - lihtsalt juhiks. Hoolimata nii mõnestki puudujäägist või ebaõnnestumisest juhina, oli tal siht silme ees ja ta siiski töötas selle nimel, et sinna jõuda. Ta soovis teha võimalikult rahvusvahelist äri ja koostööd ning selles osas saavutas tema juhtimisajal Microsofti pigem edu. Kuigi Microsoft oli juba vägagi globaalne, siis Ballmeri ajal arendati seda osa veel enam ja selles osas võib teda edukaks lugeda.

Teine juht, kellest on huvitav rääkida, on Satya Nadella - Ballmerilt Microsofti juhirolli ülevõtnu. Nadella tuli juhipositsioonile juba ideega väga palju enda eelkäijast erineda ning muuta Microsofti prioriteete. Esimese asjana ta otsustas olla individuaalselt toetavam ja üldiselt tunnustada rohkem. Oluline on üldiselt areng ja innovaatilisus rohkem. Nadella, eriti võrreldes Ballmeriga, keskendub rohkem toodetele ja uute lahenduste välja arendamiselem, mitte vaid heale müügitööle. 

Nadellat võiks lugeda treeneriks/juhendajaks. Tema eesmärk oli rohkem valida inimesi, kes on huvitatud koostööst ja hea toote arendamisest, mitte ainult karjääri edendamisest. Samuti on Nadella ise maininud, et tema jaoks on juhi puhul väga oluline selgus, mistõttu võiks teda lugeda ka edukaks teavitajaks/suhtlejaks. Viimasega sobib kokku ka tema soov olla positiivne ja toetav oma töötajatega. Samuti on Nadellal juhina ka arengumootori omadusi. Tema eesmärk on keskenduda sellele, mis viib tiimi edasiarengule ja aitab luua toetavat ning innovatsiooni propageerivat keskkonda. 

Kokkuvõttes on tegemist kahe väga erineva juhiga samas organisatsioonis ning seda on näha ka ettevõtte aktuaalsusest ühiskonnas. Kui Ballmeri juhtimisajal kaotas Microsoft usaldust ja tundus, et võib alustada allakäiku, siis Nadella juhtimise alla on firma uuesti näidanud relevantsust ja innovaatilisust, mis on IT maailmas kindlasti üks olulisemaid aspekte, kui tahta jätkuvalt turul juhtida ja tarbijates usaldust ning huvi tekitada.

Milline võiks olla IT professionaal Eestis

Eesti on IT vallas üldiselt tänapäeval edasipürgiv, uuendusi ja arendusi otsiv ning seetõttu kiiresti arenev. Sellest tulenevalt on ka pidevalt suur vajadus IT professionaalide järele. Kuid milline võiks või peaks üks Eestis tegutsev IT proff olema?

Kindlasti võib lugeda professionaali üheks eelduseks korralikku ettevalmistust ja väljaõpet. See alati ei pruugi tähendada ülikooli või kutsekooli lõpudiplomit/-tunnistust. Samas selle puudumisel on keeruline selgitada, kas vajalikud teadmised-oskused ikka tõepoolest on inimesel olemas. Vastava kooli lõpetanu kohta saab üsna kindlalt eeldada, et tal on vähemalt enam-vähem väljaõpe ja teadmised IT erialal. Seega diplom on heaks eelduseks professionaalile. Lisaks sellele, et tunnistuse põhjal saab kindel olla, et inimene on omandanud vastavad teadmised, annab see ka aimu inimese tööeetikast, mis omakorda on kindlasti oluline professionaalile. Kooli lõpetanu kohta võib öelda, et ta on järjepidev ja valmis pingutama, kuna igaüks ei viitsi lõpuni vaeva näha, et kraad kätte saada. 

Siit edasi võibki liikuda IT professionaalile oluliste omaduste juurde. Kindlasti üheks neist ongi eelmainitud valmidus pingutada. IT alal (nagu paljudel muudelgi) võib tihti ette tulla probleeme, mille lahendamine esmapilgul ei tundu üldse lihtne. Seepärast on oluline, et inimene kohe alla ei annaks ja oleks valmis parima lahenduse nimel veidi vaeva nägema. Lisaks sellele võiks IT erialal professionaalina näida püüdev inimene olla uudishimuliku loomuga. Kuna IT on väga kiirelt arenev valdkond, siis on professionaali puhul väga oluline pidev tahtmine ja valmidus end täiendada. Ilma selleta võib kunagine professionaal kiirelt muutuda iganenuks ja kaotada kaaslaste imetluse ja isegi austuse professionaalina. 

Ilmselt on Eestis proffil oluline olla ka hea suhtleja. Kuna professionaaliks ei saa keegi iseennast kuulutades, vaid pigem just kaasspetsialistide austust välja teenides, siis ei saagi suhtlemisest üle ega ümber. Selle alla ei käi vaid teiste inimestega otsekontaktis olemine, oluline on ka lihtsalt eneseväljendus - kommentaarid või teaduslikud kirjutised on head lugeda vaid siis, kui need on selgesti mõistetavad ja huvitavalt kirjutatud. 

Lisaks võiks IT professionaal olla ka enesekriitiline. Kui inimene teab enda võimeid ja räägib nende kohta ausalt, siis on kõige paremini ja efektiivsemalt võimalik teda tööle rakendada. See muidugi ei tähenda, et professionaal peaks töötama ainult nende asjade kallal, mis talle lihtsad tunduvad. Nagu ka õppejõud on maininud, siis oluline on leida piir keerulise väljakutse ja üle jõu käiva ülesande vahel. Seda piiri on aga palju lihtsam leida, kui inimene räägib avatult oma oskustest ja ka puudujääkidest ning oskab analüüsida oma võimeid. 

Lõpetuseks võib veel ära mainida professionaali puhul (minu arvates) olulise enesekindluse. Ma arvan, et suur osa professionaalse mulje jätmisest on sellel, et oled kindel enda oskustes ja saavutustes. Kuna alati leidub inimesi, kes mingit saavutust või omadust maha teevad, siis on hea märk see, kui ise suuta sellise võib-olla alusetu kriitika (või vähemalt mitteobjektiivse kriitika) juures rahulikuks ja enesekindlaks jääda. See näitab, et tõepoolest tead, mis teed ja oskad selle vajalikkust põhjendada. 

Kokkuvõttes on väga palju omadusi, mis teevad ühest niisama IT spetsialistist konkreetselt professionaali. Igal tööandjal või koleegil on omad erinevad eeldused ja ootused professionaalile, kuid peamised nõudmised - viisakas välimus ja suhtumine teistesse, laialdased või väga süvendatud konkreetsed teadmised ja samuti teiste tunnustus - on enamasti kõigil.

Falkvinge ja Engströmi autoriõiguste ideede kohta

Pealkirjas mainitud isikud on koostanud raamatu autoriõiguste reformi kohta, kuna hetkel on sellega seotud seadused jätkuvalt umbmäärased või kaitsevad pigem suurkorporatsioonide huve väikeste loojate kaitsmise asemel. Nad väidavad, et tänapäeva autorikaitseseadused liiguvad üha enam selle suunas, et piirata inimeste isikuvabadusi, nagu seda on omavaheline privaatne vestlus, infovabadus. 

Autori moraalsed õigused

Selle kohta arvati, et ei peaks muutuma - autorit peab endiselt pidama autoriks ja keegi teine ei tohi end selleks nimetada. Olen seisukohaga täiesti nõus. Autor on näinud vaeva oma tööga ning keegi teine ei tohiks seda tunnustust temalt ära võtta või iseendale üritada saada. Siin ei ole midagi vastu vaielda, kuna antud aspekt ei võta inimestelt ära nende õigusi ega piira vabadusi. Lihtsalt tuleb tunnustada teose autorit tema loomingu eest.

Tasuta mittekommertslik jagamine

Selle all on mõeldud, et tavaline inimeste omavaheline jagamine (mitte mingi tasu eest) peaks olema vaba ja lubatud. Autorid on toonud väga hea näite luuletuste jagamisest, kus tänapäeval võib autorikaitseseadus takistada isegi luuletuse ümber kirjutamist ja teise inimesega jagamist näiteks kahe armastaja vahel. Soovitud on, et seadused piiraks vaid kasumi eesmärgil (kommertslikku) jagamist ning tavainimesi sellised autorikaitseseadused üldse ei puudutaks.

See tundub ka mulle isiklikult väga mõistlik, kuna, nagu autorid mainisid oma teoses, siis sellise asja üle kontrolli kehtestamine võtaks inimestelt ära igasuguse privaatsuse. Esiteks peaks kogu meili-, sõnumi- ja kirjavahetus olema siis ülevaate all, kuid samuti peaks olema võimalik kontrollida ka suusõnalist vestlust, kuna ka siis võib ju näiteks jõulude ajal jõuluvanale salmi lugedes kogemata tsiteerida mõnd autorikaitseseadusega kaitstud luuletust. See võtaks ära igasuguse privaatsuse, mida tänapäeval niigi järjest vähem on. Samuti oleks sellise kontrolli kehtestamine põhimõtteliselt võimatu, kuna nõuaks väga suurt panustamist rahaliselt ja ka tööjõu poolest. 

Seetõttu tundub autorite nõue vaid kommertsliku kasutamise kontroll taastada üsna mõistlik ja inimeste isikuvabadusi arvestav. Samas ei tähendaks see, et firmadel kaoks täiesti võimalus kasumi teenimiseks, kuna kommertslik kontroll ju säiliks.

Kommertslik monopol muuta 20-aastaseks

Hetkel püsiv autoriõigus elu lõpuni ning 70 aastat lisaks on nii antud teose autorite kui ka minu enda arvates liiga pikk. Samas mulle tundub ka pakutud 20 aastat liiga vähe. Mina arvaks, et autor ise võiks siiski enda elu lõpuni saada nautida oma töö vilju. Pakuksin sinna juurde klausli, mis paneks minimaalseks ajaks 20 aastat - autori varajase surma puhul siiski ei vabaneks looming koheselt, vaid järglased saaks 20 aasta täitumiseni kasumit. Samas kui autor ise elab veel näiteks 40 aastat, siis kehtiks täpselt surmani õigused.

Registreerimine pärast 5 aastat

Kirjutatakse, et suur probleem autorikaitse juures on autori üles otsimine ja seega pakutakse välja lahendus, et peale 5 aasta täitumist alates loomisest peab autor end registreerima. See tundub mõistlik, juba mainitud probleemi tõttu. Kui autori leidmine on võimatu, siis ei saa autor ka selle eest nagunii kasumit saada ning siis tundub tema jaoks copyrighti hoidmine nagunii kasutu. 

Tasuta proovimine

Kuna tänapäeval on üha karmimad autorikaitseseadused, siis hakkavad need takistama juba uute loojate tööd. Suur osa erinevaid artiste-kunstnikke loob tegelikult teoseid, mis sisaldavad endas varasemate loomingute osi - tehakse paroodiaid, remikse jne. Seetõttu on käsitletava teose autorid välja pakkunud nö tasuta proovimise idee ehk kindlad erandid tavalisele autorikaitsele. Selleks just, et oleks võimalik juba olemas oleva baasil luua midagi uut ja huvitavat (ja ehk isegi paremat). 

Selline idee tundub ühest küljest hea just selleks, et võimalikult vähe takistada loomingut ja anda paremad võimalused uute ideede loomiseks. Samal ajal aga peaks need erandid seaduses olema ülima täpsusega kirjutatud, et neid ei saaks ära kasutama hakata. See teeb idee aga väga raskesti teostatavaks ning jätab võimaluse puudujääkidele, mis võivad originaali looja jätta ilma piisava kaitseta. 

Ära keelata digitaalõiguste haldus (DRM)

Põhimõtteliselt on tegemist tehnoloogiaga, mis loob ja täidab teatud tingimusi mõnede digifailide kasutamise ja jagamise kohta. DRM kodeeritakse faili, et muuta eemaldamine võimatuks. Seejärel reguleerib DRM, kuidas fail käitub ja kuidas seda saab lõppkasutajate arvutites kasutada. (https://est.4meahc.com/what-is-digital-rights-management-drm-explained-49166) 

Põhimõtteliselt annab see võimaluse firmadele ise dikteerida, millised õigused ostetud failiga kaasnevad. Teisisõnu riiklikud seadused võivad lubada andmete kasutamist ühel viisil, kuid DRMiga saavad korporatsioonid kõik riiklikult antud vabadused siiski ära võtta. Seetõttu tundub idee DRM keelustada isegi mõistetav, kuid vaid juhul, kus riiklikud seadused on tõesti piisavad, et autoriõgusi piisaval määral kaitsta.

Loetud peatüki kokkuvõttes on hästi välja toodud, et internet pakub väga palju võimalusi arenguks just info jagamise tõttu. Seetõttu peaks üritama võimalikult vähe piirata sedasama info ja loomingu jagamist inimeste vahel (mittekommertslikel eesmärkidel), et toetada arengut. Lisaks sellele, on copyright läinud juba nii kaugele, et piirab inimeste vabadusi ja põhiõigusi (eeskätt privaatsust). Seega autorikaitse ulatuslik reform on tõepoolest aktuaalne ning palju väljatoodud punkte on väga mõistlikud ning arvestavad üht kätt tavainimeste õigustega ja teisalt ei jäta loojaid siiski ilma õigusteta.