Viieteistkümnenda nädala ülesanne

Viieteistkümnenda nädala teemaks on eetika ja IT. Tuli valida üks huvipakkuvam ettevõte või organisatsioon ja analüüsida tema eetikakoodeksit.

Cisco Systems on Ameerikas loodud rahvusvaheline võrguseadmeid tootev ettevõtte, mis arendab, toodab ja müüb võrgust riistvara, telekommunikatsiooniseadmeid ja teisi kõrgtehnoloogilisi teenuseid ja tooteid. Cisco Systems-it peetekse maailma kõige suuremaks võrguseadmeid tootvaks ettevõtteks.

Kuigi ettevõttel on ~74tuh töötajat, on eetikakoodeks väga lihtsalt ja näitlikkult kirjeldatud. Välja on toodud umbes 10 põhipunkti, millega on võimalik tutvuda siin: https://www.cisco.com/c/dam/assets/about/ethics/cobc/ebook/2017/pdf/cobc-english-fy2017.pdf

Kõik punktid on sarnased teiste ettevõtete eetika ootustega, ehk mida tegelikult kõigilt töötajatel oodatakse – austan teisi, kasutan ressursse vastutustundlikult, väldin huvide konflikte, järgin seadust, jm. Mina jaoks ettevõtte eetikakoodeksis üllatuslikumateks lahendusteks oli kaks asja.

Esiteks välja toodud nö “Otsustus puu”, kus töötajatel on võimalik enne mingit raskemat otsust tehes see läbida ja saada teada, kas ta käitub õigesti kui mitte mis peaks tegema ehk mis lihtsustab otsuse langetamist.

otsutus puu

Teiseks üllatuseks oli, et on olemas eraldi seisev üksus (Ethics@Cisco) firmas, kes vastavadki töötajate küsimustele, et kas antud otsus on eetiline või mitte.

Neljateistkümnenda nädala ülesanne

Neljateistkümnenda nädala ülesandeks oli vaja valida üks suurematest IT-turvariskidest ja analüüsida, et mida tuleks “Mitnicki valemi” kolme komponendi (tehnoloogia, koolitus, reeglid) selle maandamiseks ette võtta.

Pahavarapahavara

Pahavara on üsna lai mõiste, mis kirjeldab erinevaid pahatahtlikke programme. Nende hulka kuuluvad trooja hobud, ussid, juurkomplektid, nuhkvarad, ransomware-viirused, erinevad küberohud ning ka potentsiaalselt soovimatud programmid (PUP’id). Pahavara laaditakse arvutisse tavaliselt kasutaja teadmata ja nõusolekuta, kasutades selleks turvaauke ja muid kuritegelikke meetmeid. Ainus, mis suudab võidelda pahavara rünnaku vastu, on uuendatud pahavaratõrje programm. Pahavaraprogrammid on tavaliselt arendatud välja selleks, et teha mingeid toiminguid arvutis, mis aitaksid programmi loojal raha teenida. Pahavara võib arvutisse sattuda mitmel erineval viisil (nakatunud veebilehed, e-kirjad ja manused, pahavaraline reklaam vjm). (http://viirused.ee/pahavara/)

Kasutajad peaksid lähtuma “Mitnici valemi” kolme komponendi korrutisest. Tehnoloogia mõistes üheks olulisemaks lahenduseks oleks kasutada pahavaratõrjet, mis suudab viirused eemaldada. Kuna viirused arenevad pidevalt edasi, ei ole mitte mingit garantiid, et pahavaratõrje on 100% efektiivne. Sel põhjusel tuleks võtta kasutusele lisameetmed, et end kaitsta rünnakute eest. Koolituste mõistes tuleks endale teadvustada kuidas viirused levivad ning kuidas oleks võimalik neid eemale hoida. Selleks oleks vaja kasutusse võtta teatud reeglid, näiteks kasuta korralikke paroole, uuenda tarkavara reguaarselt jvm.

Kolmeteistkümnenda nädala ülesanne

Kolmeteistkümnenda nädala ülesandeks oli vaja valida üks enda jaoks kõige uudsem tugilahendus ja kirjelda seda.

dot

Kuna ma ei ole vastava teemaga varasemalt kokku puutunud, siis minu jaoks on enamus tugilahendused uued. Ma valisin välja Dot. Dot on maailma esimene Braille smartwatch. Dot on taskukohasem ja sobib hästi pimedate jaoks. Dot aitab pimedatele juurdepääsu sõnumitele jaka näiteks raamatutele kõikjal ja igal ajal. Tehniliselt on ekraanil neli braille-lahtrit, mis koosnevad 36-st magnetiliselt käivitavast punktist, mis on mõeldud teabe edastamiseks Samuti on kellal 24 sensorit, mis võimaldavad kasutajal infot sisestada. See tähendab, et kui kasutaja loeb braille-lahtreis kuvatud tähti, saab kasutaja seda automaatselt värskendada, et tekst uueneks.

https://www.digitaltrends.com/wearables/dot-braille-smartwatch/

 

Kaheteistkümnenda nädala ülesanne

Kaheteistkümnenda nädala ülesandeks oli vaja tuua üks positiivne ja üks negatiivne näide kasutatavusest veebis.

Laiemas tähenduses tähistab kasutatavuse mõiste (ingl. k. usability) mingi objekti kasutuslihtsust ja -meeldivust ning selle kasutamaõppimise kergust. IT (eriti Interneti ja veebi, aga kasutajaliideste) kontekstis on selle mõiste laialt kasutusse toonud taanlane Jakob Nielsen, kes on muuhulgas sõnastanud ka selle viis eamist komponenti: õpitavus, tõhusus, meeldejäävus, vead ja rahulolu. Kirjeldatud viie komponendi abil analüüsin kasutatavust veebis.

Positiivseks näiteks tooksin veebilehe kaup24.ee.

* õpitavus – peamised funktsioonid on kiiresti leitavad sorava menüü tõttu.

* tõhusus – kui oled menüüs vajalikud grupid selgeks saanud, siis on võimalik kiiresti leida otsitavaid tooteid.

* meeldejäävus – kuna ülesehitus on lihtne/ loogiline, siis hilisemal kasutamisel on võimalik kõik vajalikd toimingud kiiresti sooritada.

* vead – toote otsingul on kasutajal võimalik toote nimi tähe vigade tõttu siiski üles leida, ehk let arvestab kasutaja poolse eksimis võimalusega.

* rahulolu – kasutuse poolest võib lehega rahul olla, ainsaks miinuseks on pop-up reklaamide kuvamine, mis võivad segada.

 

Negatiivseks näiteks tooksin mina veebilehe eesti.ee.

* õpitavus – esmakordsel kasutamisel on leht päris keeruline, sest mõndade asjade otsimine võtab palju aega. Näiteks pärast lapse sündi tegin vajalikud avaldused eesti.ee lehel, kuid asjade leidmine võttis palju aega ning vajalikke blankettide leidmiseks küsisin abi. Pärast edastatud dokumente oli samuti keeruline leida.

* tõhusus – kui asjad selged, siis vajalikud toimingud saab tehtud kiiresti.

* meeldejäävus – kui peaksin uuesti esitama vajalikud avaldused lapse sünni pärast, siis õpiksin taas algusest peale ehk leht ei ole kergesti meeldejääv.

* vead – vigu on võimalik teha, sest avalduste juures ei ole lihtsas keeles seletatud, kes võiksid selle esitada. Näiteks tuttav küsis valet toetus mille jaoks tal ei olnud õigust, kuid kuna ta aru ei saanud, mis peab valima, siis valis mitu. Pärast nende poolset telefni kõnet sai muidugi viga parandatud.

* rahulolu – ütleme et lehel liikumiseks peab olema palju kannatust ja aega, et asju üles leida. Ning vastavat lehte kasutan vaid äärmisel juhul.

 

Üheteistkümnenda nädala ülesanne

Üheteistkümnenda nädala ülesandeks oli vaja analüüsida üht tarkvara arendus- ja üht ärimudelit mõne konkreetse projekti näitel.

Igapäevaselt kasutame Microsofti tooteid, näiteks Microsoft Office pakub erinevaid tooteid, nagu Word, PowerPoint, Excel. Kõik MS Wordi versioonid ei ole samad ja neil ei ole samu funktsioone. Arendajad iga uue reliisiga uuendavad tarkvara funktsioone, et tõsta tulemuslikkust/kasutatavust. Arendajad kasutavad MS Wordi arendamiseks sammsammulist tarkvara arendusmudelit (incremental), sest kõik MS Wordi versioonid muutuvad funktsioonide lisamise või eemaldamise teel.

Ärimudel – tarkvara kui teenus (software as a service, SaaS). Üheks näiteks võib tuua slack ´i. Slack on reaalajaline sõnumside, arhiivimise ja otsingu lahendus. Kasutajad võivad korraldada vestlusi teatud teemade või projektidega avatud või piiratud (kutsete põhine) kanalis. Slack võimaldab kasutajatel ka jagada faile, dokumente, arvutustabeleid ja PDF-dokumente koos kommentaaride lisamise ja esiletõstmise võimalustega edaspidiseks kasutamiseks. Kõik sõnumid, märguanded ja failid indekseeritakse ja arhiveeritakse automaatselt.

Kümnenda nädala ülesanne

Kümnenda nädala ülesandeks oli vaja lugeda läbi Eric S. Raymondi raymondHacker-HOW TO ja kirjuta selle kohta arvustus.

Raymondi koostatud dokumendis on lihtsalt ja küllaltki detailselt kirjeldatud häkkeri definitsioon ja nende kogukonna üldine kirjeldus. Dokumendis on kirjeldatud milline peaks olema häkkeri suhtumine ja staatus häkkerikultuuris, milliseid põhioskusi peaks häkker olema omandama ja millised isikuomadused võiksid olla.

 

Artiklis on lõik, mis ütleb kokkuvõtval vajalikud omadused häkkeri kohta „Häkkerid lahendavad probleeme ja loovad uusi asju, nad usuvad vabadusse ning vastastikusse vabatahtlikku abistamisse. Et sind häkkerina tunnustatakse, peaksid käituma nii, nagu oleks sinu suhtumine selline. Ja et nii käituda, peaksid ise sellesse uskuma.“ Ehk häkkerid teevad asju, kräkkerid lõhuvad neid.

Isiklikult mulle meeldis kui lihtsalt atikkel oli üles ehitatud. Välja oli toodud millistest programmeerimis keeltest peaks õppimist alustama ning miks ning millise tegevusega saaksid teiste poolt tunnustust häkkerina. Dokumenti lugedes mulle tundus, et õigeks häkkeriks saamiseks ei pea sa tegelikult palju pingutama. Kui sul on olemas huvi, siis sellega tulevad kaasa ka oskused ning sealses keskkonnas tekib iseesesest ka oodatud suhtumine.

Üheksanda nädala ülesanne

Üheksanda nädala ülesandeks oli vaja kirjeldada kaht tuntud IT-juhti (võivad olla nii Eesti kui mujalt), kes esindavad kaht erinevat juhitüüpi ülaltoodud jaotuses (juht, suhtleja, treener …)

agnes roos

Agnes Roos (Eesti Energia IT-juht) – arengumootor (change agent)

Viimaste aastate jooksul on Eesti Energias järjekindlalt protsesside digitaliseerimise suunas liigutud. 2015. aastal alustas Eesti Energia tööstuse digitaliseerimise programmiga, mida nimetatakse ettevõtte siseselt Industry 3.5. Programmi käigus vaadatakse üle kogu kontserni põhilised tootmisprotsessid ning kaardistatakse võimalused suurema efektiivsuse saavutamiseks. Samuti on Eesti Energia IT-üksus panustanud müügiprotsesside ja teenuste kasutajasõbralikkuse suurendamisse ning välja on töötatud näiteks Eesti Energia mobiiliäpp, millega on võimalik jälgida ja analüüsida enda majapidamise elektritarbimist, maksta arveid, sõlmida lepinguid ja tellida hinnateavitusi. Agnes Roos on öelnud: “ Eesti Energia on võtnud endale ambitsioonika eesmärgi – soovime saada rauaettevõttest IT-ettevõtteks läbi jätkuva tööstuse digitaliseerimise ja uute ning nutikate lahenduste kasutuselevõtu.” (https://www.energia.ee/et/uudised/avaleht/-/newsv2/2017/05/23/eesti-energia-it-juht-agnes-roos-valiti-mojukaimaks-it-juhiks)

 

Heiki Kübbar (Levikomi IT-direktor) – mentor/õpetaja (mentor)heiki kübbar

Ta on pika-ajalise kogemusega IT tippspetsialist, kes on olnud ametis suurte IT-süsteemide väljatöötamise ja juurutamisega Telias ja Swedbankis. Heiki Kübbar on Eesti ühe juhtiva tarkvaraarenduse ettevõtte Icefire asutaja ja osanik. Kuna ta on liikunud IT spetsialistist IT süsteemide ja turvalisuse üksuse juhiks võib teda näha kui mentorit tänu tema teadmistele ja kogumusele. (http://www.ituudised.ee/uudised/2016/11/15/levikomi-it-direktoriks-asus-tuntud-tarkvaraettevotja-heiki-kubbar)

Kaheksanda nädal ülesanne

computer-coloring-pages-kids-008

Kaheksanda nädala ülesandeks oli vaja kirjutada lühike kokkuvõtlik iseloomustus IT profi kohta Eestis aastal 2017 (vajalikud eeldused, omadused ja oskused).

 

Haridus. IT profil peab eelkõige olema vajalike oskusi (st tundma erinevaid programmeerimiskeeli, teadma riistvara jvm), olgu need oskused omandatud koolis või iseseisvalt õppides. Uuele töökohale kandideerides oodatakse kõigepealt siiski paberit mis on saadud ülikoolist, firma siseselt kandideerides on võimalus ka iseseisvalt õppinud IT oskustega töötajal.

Praktika. Lisaks haridusele oodatakse IT profilt eelnevat IT alast töökogemust antud alal või praktikat, et ta oskab oma oma omandatud teadmisi ka rakendada. Selle kontrollimiseks tööle kandideerimisel on vaja lahendada nö koduseid ülesandeid, kus tulevad välja IT profi oskused.

Suhtlemisoskus. Nüüdseks oodatakse, et IT profil, et ta oskaks suhelda inimestega mitte ei oleks ainult oma arvutimaailmas. Esiteks tuleb suhelda nö klientidega (tellimuste esitajatega), mille pärast peaks IT profil olema oskus tunda ära kliendi IT alased teadmised ning vastavalt sellele suhelda temaga sellel tasemel. Ning samuti oodatakse praegusel ajal valmidust osaleda meeskonnatöös, kuna tahest tahtmata suuremates projektides on palju osalisi.

Keeled. Eestis esimese keelena peaks oskama eesti keelt ning teise keelena inglise keelt. Kuna enamus IT alaseid ettevõtteid on rahvusvahelised, siis oodatakse head inglise keele oskust nii kirjas kui kõnes.

Huvi. IT profil peab olema huvi oma töövastu, et igapäevaselt IT alaste uuendustega ennast kursis hoida. Ning tänu huvile IT proff arvatavasti armastab oma tööd ja sellepärast on ta ka rohkem motiveeritud tööalaselt.

Lisaks oodatakse järgnevaid isikuomadusi: paindlikkus, proaktiivsust, avatud mõtlemine, detailsus, iseseisev töö planeerimine, kohusetundlikkus.

Seitsmenda nädala ülesanne

220px-Copyleft.svg

Seitsmenda nädala ülesandeks oli analüüsida mismoodi mõjutab vabade litsentside juures edasikandumiseklausel (copyleft) litsensivalikut ning iga variandi kohta tuua mõni näide.

 

Copyleft mõiste tähendab, et üldist meetodit arvutiprogrammi või muu teose vabaks andmiseks tingimusel, et kõik selle muudetud või täiendatud versioonid jäävad samuti vabaks. Jaguneb neljaks:

* Väga tugev copyleft ´iga litsents – nõuab kogu koodi viimist sama litsentsi alla (nt:AGPL)

* Tugev copyleft ´iga litsents – nõuab kõigi tuletatud komponentide viimist s

 

ama litsentsi alla (nt: GNU GPL).

* Nõrga copyleft ´iga litsents – lubab erandeid (nt: GNU LGPL, Mozilla Public License, Sun Pubic License). Vastavat litsentsi kasutatakse tavaliselt tarkvararaamatukogude loomiseks.

* Puuduva copyleft ´iga litsents – õigusi ei pea tuletatud komponentidele laiendama (nt: X11, Apache, BSD)

Kuna minu jaoks oli vastav litsentsi teema küllaltki keeruline, ning kui tulevikus peaks mul olema vaja abi vastaval teemal, küsin vastava spetsialisti käest.

Kuuenda nädala ülesanne

Kuuenda nädala ülesandeks oli läbi lugeda 2. peatükk Rick Falkvinge ja Christian Engströmi raamatust “The Case for Copyright Reform” ning hinnata pakutavaid lahendusi.

 

Moraalseid õigusi mitte muuta

Arvan samuti, et autorid peaksid oma loomingu eest saama tunnustust. Ning ei tohiks olla legaalne see, kui keegi teine esitaks võõrast loomingut enda omana.

 

Vaba mittekommertslik jagamine

Kommerts eesmärkidel peaks tõesti olema reguleeritud loomingu kopeerimine. Kuid teiste loomingu (luuletuse, laulu, jvm) jagamine mitte kasu eesmärgil ühelt eraisikult teisele peaks olema lubatud, sest näitaks luuletused on loodudki selleks et neid tava(era) isikud kasutaksid/loeksid. Samuti oleks võimatu ametivõimudel seda tegevust jälgida/reguleerida.

 

20 aastat kaubanduslikku monopoli

Arvan, et autori eluaeg pluss 70 aastat ehk on tõesti palju, kuid teose loomisest alates 20 aastat on samuti liiga vähe. Esiteks sellepärast, et on looming ei pruugi saavutada nii kiiresti tunnustust ning teiseks autoril peaks oma eluaeg siiski olema kõik õigused oma loomingu üle.

 

Registreerimine pärast viit aastat

Mina isiklikult pooldan autorite poolt pakutud ettepanekut, et esimesed viis aastat on avaldatud teosel automaatselt autoriõiguste kaitse ja hiljemalt pärast viit aastat peaks loomingu registreerima. Kuid siin on mõttekohaks see kui ei ole teada täpset loomingu avaldamise kuupäeva.

 

Tasuta näidised

Arvan, et teiste loomingu muutmisel võib välja tulla uusi huvitavaid versioone. Kuid kõik see peaks olema kehtestatud selgete piirangutega, sest väga kergelt võib siin muidu tegemist olle autori loomingu röövimisega.

 

DRM-i keelamine

Pooldan samuti DRM (digitaalõiguste haldamise) keelustamist, sest kui isik on seaduslikult teel toote saanud, siis ei tohiks suurfirma esitada tingimusi kuidas ostja vastavat toodet kasutab.