Teema 14

Eetika ja IT.

Selle teema raames mina hakkasin uurima erinevate IT firmade eetikakoodekse ja üldeetikakoodekse IT sfääris, mis ei olnud konkretse ettevõtega seotud.

Venekeelses võrgus on väga palju üldeetikakodekse, mis olid erinevates IT õpeasutustes koostatud. Kuid leidsin ühe firma üles kus olid kodulehel eetikakodeksid ka ülesse pandud. Firma nimetuseks on „Комплексные медицинские информационные системы“ (Kompleksseid meditsiinilised infosüsteemid) ehk „К-МИС“ (1).

Esimene lõik on seotud klientitega. Firma pakub klientidele infotehnoloogilisi lahendusi ja produkte, mis lihtsustavad tööd meditsinilises valdkonnas. Samal ajal isiklikud andmed on hästi kaitstud. Firma tegevust teostatakse Venemaa riigiseaduse alusel.

Teine punkt oli seotud aktsionääridega. Firma järgib rahvusvahelist IMIA kodeksi ning garanteerib intellektuaalse omandi säilitamist ja suurendamist.

Kolmas osas jutt on partneritest. Firma pakub teenuseid, mis vastavad Venemaa riigiseadusele. Firma koolitajad läbivad seminaare, kus käsitletakse kuidas nende produkte kasutada saab ja produktide täis dokumentatsioon on kodulehel olemas. Teiste sõnadega teemat interpriteerides koostööd partneritega teostatakse tihedalt.

Neljandas osas räägitakse töölistest. Püütakse luua mugava töökeskkonda ja pakkuda piisavalt arenguvõimalusi. Tasu on tööturul konkureeriv. Kõikidel töölistel on võimalust juhtkonnaga suhelda. Tööliste kvalifikatsiooni pidevalt tõstetakse. Iga tööline vastutab oma töö tegevuse eest kolleegide-, partnerite- ja juhatajate ees. Ning arvestatakse firma saladuse reeglitega.

Eelviimases osas räägitakse kollegidest teistest firmadest. Firma pakub koostööd ning kogemuse vahetamist. Organisatsioon pidevalt koolitab medetsiilise- ja IT-personali. On olemas programme tervishoiu ülikoolidega, mis annab võimalust kasutada firma toodeid õppe- ja teadusprotsessides.

Viimases osas räägitakse konkurentidest. Firma pakub vastastikust lugupidamist ja lahendusi riigiseadusel baseerudes.

Minu meeles koodeksis oli kirjutatud üldinfo, mida saab iga firma kohta kirjutada. Ainukeseks meeldivaks informatsiooniks oli see, et nad teevad koostöö tervishoiu kõrgkoolidega. Ning annavad võimalust firma toodeid õpeprotsessides kasutada. Tahtsin leida mitteametlikku infot ettevõte kohta, näiteks, mida firmast endised töötajad räägivad. Kuid ei leidnud mitte ühtegi negatiivse kommentaari. Leidsin nende fotopilte korporatiividest ja suvepäevadest. Esmapilguga vaadates tundub nii, et tegemist on sõbraliku kollektiiviga ja ettevõtes on tõesti mugav töökeskkond. Kellel on konto sotsiaalvõrgus vk.com olemas, pilte saab vaadata siit: https://vk.com/kmis_club



Allikad:

1 - http://www.kmis.ru/site.nsf/pages/kodeks.htm

Retsentsioon

Nutiseadmete mõju algkooliealiste laste arengule (1).

Lugesin selle töö suurema huviga, kuna endal on väike laps ja nutiseadmete teemaga tuleb varsti suuremat tegemist: kui palju ja mida lubada kasutada, kuidas kontrollida, missuguseid alternatiive pakkuda… Teema on kuum ja ma usun, et enamusel vanematest selle koha pealt on palju küsimusi. Võib olla isegi rohkem, kui vastuseid.

Sissejuhatus on sissejuhatuseks täiesti sobilik, seal on üldist juttu teemast ning on toodud välja põhi punktid, millest edasi tuleb juttu.

“Nutiseadmete rakendused koolilastele” peatükk räägib kasulikku juttu kuidas erinevad rakendused, kaasaarvatud mängud, saavad olla kasulikud ja mis on nende sisutu alternatiivid. Kindlasti toodud nimekiri ja liigitus ei ole täielik, aga ta annab aimu mida võib laps nutiseadmega teha, nii kasulikku kui ka kasutu. Aktiivsed nutiseadme kasutajad peaksid seda teadma oma kogemusest, aga teistele vanematele, kes ei tunne ennast väga kodus nutiseadmete maailmas, see on hea stardipunktiks. Selle peatüki plussiks on ka reaalsete rakenduste nimekiri, millega saab lapse nutiseadme kasutamist muuta kasulikumaks. Kuigi seal on inglisekeelsed rakendused, paljud neist on loodud piisava arusaadava graafilise kasutajaliidesega, et vähemalt vanemate abiga laps saaks neid kasutada.

Järgmine peatükk on programmeerimisest laste seas. Üsna huvitav lugemine, võtsin endale teadmiseks, et kui laps kasvab vanemaks, siis võib talle pakkuda huviringina mõni robotikaklubi. Esiteks, selle taga peaks olema meie tulevik. Teiseks programmeerimine õpetab lapsi loogiliselt mõtlema, ning kui programmeerijat lapsest ei saa, siis loogiline mõtlemine tuleb kasuks küll. Ja muidugi robotite programmeerimine huvi tekitamiseks on väga hea näide laste kaasamisest õppimisse.

“Nutiseadmed algkooliealise lapse silmaringi arendamiseks” peatükk sisaldab mõningate harivate rakenduste ülevaadet. Selle peatüki plussiks on see, et on toodud välja ka eestikeelsed rakendused. Miinusteks on aga see, et need rakendused töötavad ainult tahvelarvutil (nutitelefonid on paljudel lastel olemas, tahvelarvutite seisu ei tea, aga arvan, et neid on tunduvalt vähem), ning nende valik ja hulk on küsitav, ehk miks just need? Mina tahaks, et oleks mitu kategooriat, kus oleks esitatud vähemalt paar populaarsemat rakendust: üks tasuline ja üks tasuta.

“Nutiseadmete ohud” peatükk on jällegi kohustuslikuks lugemiseks neile, kes ei ole digimaailmas väga pädev, kuna jutt käib nii turvalisusest kui ka nutiseadmete kasutamise harjumistest, ning mis tagajärjed võivad neil olla. On välja toodud üldised probleemid ning üldised soovitused. Arvestades kogu töö maht ei ole väga suur, siis detailidesse ei olnudki vaja minna.

“Kokkuvõte” on kokkuvõtteks sobilik. :) Ainult selle lugemisest ei piisa, et tutvuda töö sisuga, aga selle kes läbi luges aitab luua kokkuvõtet sel teemal.

Üldiselt leian, et tegu on hea tööga. Põhi teemadest on kirjutatud, ning suunad milledes võiks edasi liikuda on antud. Miinusteks võib pidada mõningat ebaühtlust peatükkide vahel (ja mulle 1.4. Peatükk tundus kuidagi pooli olevat), aga see on ka arusaadav, kuna töö on kirjutatud mitme inimese poolt ning kaugõppes väga palju aega koostöö tegemiseks ei ole. See miinus on tublisti kompenseeritud teema aktuaalsusega, seda kirjatüki ma soovitaks lugeda igale lapsevanemale, kas uute teadmiste leidmiseks või juba teadaolevate asjade kinnitamiseks.

Kuna minu emakeeleks on vene keel, siis keele ja stiili kohta mul märkusi ei ole, lugeda oli lihtne.

Viitamised ja kogu töö on hästi vormistatud. Minu hinne selle tööle on 5. Muidugi 5-pallilises süsteemis. :)

Allikad:

1 - https://wiki.itcollege.ee/index.php/I026_-_Kevad_2017_-_Nutiseadmete_m%C3%B5ju_algkooliealiste_laste_arengule

Teema 13

Andmeturveː tehnoloogia, koolitus ja reeglid.

Analüüsimiseks mina valisin „phishing-u“ (1). Antud kurja meetodi saab realiseerida ümbersuunaja abil. Näiteks, kui Teile saadetakse kirja e-posti teel kus on kirjas, et Teie e-posti parooli on varastatud ja Te peate ta koheselt muutma (joonis 1). Pildi peal on nähtav, et kiri tuli noreply.ssuport@gmail.com e-postilt. Kui kasutaja ei tea millised peavad Google ametlikud postid olema, siis tal ei teki ka valetamise kahtlust. Allpool on ilus nupp, kuhu vaja parooli muutmiseks vajutada. Seal on ka nähtav kuhu antud nupp meid edasi suunab: google.mail.com.ru-id223.ru...- link ei ole gmail-ga seotud. Muidugi, tavakasutajad otsustavad vahetada oma parooli ja sattuvad leheküljele kuhu vana parooli ja uue parooli sisestada vaja, mis koheselt kurjategijale saadetakse.

Kirja sisu saaks olla väga erinev, näiteks „ suurendage postkasti mahtu“ või „kinnitage, et te robot ei ole“. Põhieesmärgiks on siis eeldus, et kasutaja vajutaks nuppu või linki peale ja ise oma isiklikke andmeid sisestaks.

Joonis 1.

Miks ma valisin sellise IT-turvariski? Nagu ütles Kevin Mitnick: „Palju lihtsam on pettuda inimesi kui kräkkida süsteemi“. Olen nõus sellega, hetkel väga tihti kurjategijad proovivad saada isikliku informatsiooni (e-posti teel, telefoni kaudu jne). Kuidas varastatakse isikliku infot phishig-u kaudu saab lugeda siit: https://habrahabr.ru/company/pentestit/blog/271123/

Sarnaseid kirju kasutatakse, et jagada lunavara (krüptolockerreid) ka. Lunavara vastu saavad antiviirused aidata, mis lihtsalt ei anna võimalust pahavara käivitada.

Kuidas kaitsta ennast phishing-u eest: 

1) Mõnda pahased linke ma avasin. Vaatasin, et Google kaitsesüsteem tegeleb nendega ka. Ja ta kohe teavitab, et antud lehekülg on loodud isiklikke andmete varastamise jaoks. 

2) Teiseks punktiks, mis on vaja meeles pidada, et Teie parool on ainult Teie enda kasutamiseks mõeldud. Mitte ühtegi ametlik organisatsioon ei hakka Teilt parooli küsima. 

3) Kui kirjas on link, vaja kontrollida kuhu ta Teid edasi suunab. Ettevaatlikult tuleb jälgida millises ressursis Te oma andmeid sisestate. Kontrollida domeeni, erinevus võib olla vaid ühes tähes. Näiteks microsoft.com asemel on maicrosoft.com. 

4) Kasutage viimased brauserite versioone ja uuendatud litsenseeritud antiviiruseid. 

5) Jälgige, et ressursidel oleks kaitstud ühendust https. 

6) Kasutage kahefaktorilist sisselogimist (näiteks SMS kontroll koodiga jne). 

7) Kui Te ikka sisetasite oma parooli kahtluses ressursis, kohe vahetage parooli ära. 

Allikad: 

1 - https://en.wikipedia.org/wiki/Phishing

Teema 12.

Tänases teemas ma uurisin millised uuemad seadmed on turul olemas, et lihtsustada raske puuega inimeste arvutiga tööd. Analüüsisin neid inimesi, kellel on liikumisraskused tuvastatud, kuid nägemisega probleeme ei ole.

Ameerika ettevõte LC Technologies lõi seadme, mis annab võimalust inimestele vaid silmadega liigutades arvutit kasutada. Viimase seadme nimetus on Eyegaze Edge, mida kasutab Stephen William Hawking (Joonis 1).



Joonis 1.

Tööprintsiip: display paigaldatakse nii, et inimesele oleks mugav ta peale vaadata. Monitoori all on olemas kaamera, mis jälgib kuhu seadme kasutaja vaatab. Videomaterjali tutvumiseks, kuidas seade koos arvutiga töötab saab vaadata siit: https://www.youtube.com/watch?v=zj-GTVcIbPQ&t=1s

Seadmete abil on juba kirjutatud 12 raamatut (1). Minu arvates, on see väga hea lahendus, kuid aga liiga kallis - 9000$.

Teine leiutis, mis minu jaoks oli huvitav on HeadMouse Nano (Joonis 2).




Joonis 2.

Sellega saab kasutada arvutit inimese pea liigutades ja vajaliku tegevust saab valida lülitisega mis asetseb suus või ajutiliselt pea fikseerides. On oodavam eelmise variandiga võrreldes: 1200-2000$.

Kolmas osas - lühidalt tahaks rääkida artiklist, kus inimene proovib erinevaid seadmeid, kus saab arvutiga ainult silmadega liigutades töötama (2). Autor proovis kolm seadmet - Tobii REX, Tobii EyeX, TheEyeTribe.

Tobii REX ja Tobii EyeX annavad hea võimalust süle- ja tahvelarvutitega töötamiseks.

Rohkem informatsiooni autor annab just kolmandast variandist ehk TheEyeTribe-st. Põhjuseks on ta kõige odavam hind - 99$. Miinuseks - tuleb leida kaamerast õiget kaugust. Selle jaoks autorile tuli teha sellist hoidiku (Joonis 3). Teine miinus, et programme tuleb kirjutada ise, et arvutit kasutada saaks. Mõnda programmi autor kirjutas ja pani avatud lähtekoodiga gitHubis, linki saab samas artiklis leida. Kuidas tema poolt kirjutatud programmid töötavad, saab vaadata videos: https://www.youtube.com/watch?v=O68C4d2SNC8



Joonis 3.

Kolmas miinus oli selles, et on raske alati prillides töötada. Mõnikord seade kaotab ühendust silmadega.

Kokkuvõte. Tore, et raske puuega inimesed saavad arvuteid kasutada, teha tööd ning raamatuid kirjutada. Kuid seadmete hind on liiga kallis. Need seadmed, mis maksavad vähem ei ole nii kvaliteetsed ja vajavad lisatarkvara. Meeldiv oli teada saada inimesest, kes kirjutas TheEyeTribe jaoks tarkvara avatud lähtekoodiga ja jagas ta tasuta.


Allikad:

1 - http://obzor.press/press/16027-texnologii-dayut-lyudyam-vozmozhnost-spravitsya-s-invalidnostyu

2 - https://habrahabr.ru/post/208108/

Teema 11.

UI (user interface) ei võrdu UX-ga (user experience).

Hakkasin uurima internetist antud teema kohta ja leidsin hästi kirjutatud venekeelse artikli (1). Tahaks autori mõtteid ka siin jagada.

Artikli alguses toob autor näidet kasutuskogemuste ja kasutajaliideste erinevuste kohta. Ja selletab neid võileiba abil (Joonis 1).





Joonis 1.


Kui me sööme võileba siis tunneme maitset - see on kasutuskogemus (UX). Komponentid, mida me näeme võileiba sees (tomat, juust, leib) on kasutajaliidese osad (UI). Artiklis on seletatud, miks on nii kasutajaliides kui ka kasutuskogemus tähtsad. Näideid toon hiljem.

Üks UX-disainer, kasutajanimega Useagility, kirjutas oma blogis: „Teie web-ressurss saab väga ilus olla, kuid kasutajad loobuvad ta kasutamisest kui nemad ei saa resursis orienteerumisest aru.“

Nüüd esimene näide, kus on UX hea ja UI mitte nii. Pangaautomaat - autor räägib, et kasutaja saab väga lihtsalt vajaliku tegevust teha. Näiteks sisestada kaarti, valida vajalikku tegevust (raha välja) ja võtta oma kaarti välja. Lihtne ja mugav protsess, kus kasutaja saab hea UX. Autor pakub, et sellel juhul keegi ei mõtle kuivõrd ilus pangaautomaadi menüü on. Kuid enda poolt tahaks öelda, et Swedpanga automaatides on palju parem UI, kui näiteks Danskepanga automaatides. Võib olla olen lihtsalt rohkem harjutanud Swedbanga automaadi kasutada. Sellest osast autor teeb järeldust: web-ressurss, kus on hea UX ja halvem kasutajaliides on igal juhul parem, aga mitte vastupidi. Edasi autor toob paa näidet, kus on sama probleem - halb UI ja hea UX (India panga koduleht jne), sellest saab artiklis lugeda.

Nüüd vaatame ressurssi, kus on hea UI ja halb UX. Valisin minu jaoks kõige põnevama näide. Pildi peal on e-pood, kus on ilus disain. Kuid parempoolne toode on hinnata (Joonis 2). Kasutaja peab vajutama nupu „Buy now“, et hinda vaadata. Nagu autor ütles - pood pakub osta „kassi kotis“ (vene keeles see tähendab, et ostja ei tea mille eest ja kui palju ta maksab).

Joonis 2. 

1 - http://lpgenerator.ru/blog/2014/07/16/sekrety-yuzabiliti-pochemu-horoshij-polzovatelskij-interfejs-ui-ne-ekvivalenten-polozhitelnomu-polzovatelskomu-opytu-ux/

Teema 10.

Arendus- ja ärimudel.

Arendusmudel.

Kord rääkisin oma sõbraga, kes töötab logisitkafirmas Kuehne+Nagelis, mis hetkel tegeleb tarkvara logistikaga protsesside lihtsustamise jaoks. Antud projektis kasutatakse agiilse mudeli – Scrum. Rutiinselt Scrum mudelis on kolm rolli: toote omanik, Scrum Master ja arendusmeeskond. Kuid nendel on rollide jaotus veidi teine - nendel on lisaks Project Manager ja Teamleader ametikohad olemas.

Project Manager. Meie puhul talle alluvad teamliidrid. Teamliidri all saab mitu arendusmeeskondi olla. Ning igal meeskonnal on oma Scrum Master.

Terve protsessi jagatakse koostisosadeks (sprint), antud juhul kestavad nad 2 nädalat ja neid jagatakse järgmiselt:

1. Esimeses etapis toote omaniku (Project Owner) poolt tuleb tootelog (product backlog). Siis planeerimiskoosolekul püstitatakse eesmärke, mis on kahe nädala jooksul vaja saavutada. Muidugi, eesmärgid algul tulevad kasutajate poolt toote omanikule. Kui eesmärgid on kinnitatud, siis Teamleaderid, Scrum masterid ja arendusmeeskonnad hakkavad jagama ülesandeid ja hindama seda, et nad jõuks need lahendada sprinti aja jooksul.

2. Arendamise protsess (sprint). See etapp on pikeim, arendusmeeskonnad programmeerivad oma osasid. Igapäevaselt tehakse koosolekuid (daily scrum, stand up), kus iga arendaja räägib eelmise päeva tulemustest ja käesoleva päeva plaanidest oma scrum masterile (algul oma meeskonnas). Kui tööline lubas midagi hommikul teha, siis see motiveerib ta täita oma lubadusi homseks päevaks. Järgmisena tuleb ühine koosolek, milles osalevad kõik arendusmeeskonnad (Scrum of Scrum).

3. Sprint review (Demo). Etapp, millal kõik eesmärgid on saavutatud ja testitud. Suur koosolek, kus arendajad näitavad tulemusi, mis nad saavutasid selle sprinti jooksul. Kasu on selles, et terve meeskond näeb sprinti tulemusi. Demo tõstab meeskonna vaimu.

4. Retrospektiiv. Viimane etapp, kus arutletakse millised probleemid olid selles sprintis, et parandada tööprotsessi tulevikus. Nagu ma aru sain, ei pea see osa olema ametlik. Töölised saavad vabalt öelda, mis nendele ei meeldinud jne. Tihti retrospektiivid toimuvad ka töövälisel ajal, näiteks baaris või restoraanis.

Antud firmas on olemas iganädalane planeerimiskoosolek (estimation), mille käigus hinnatakse ülesandeid järgmiseks sprindiks. Tavaliselt sprint review, retrospektiiv ja plaaneerimiskoosolek toimub samal päeval. Kolm korda aastas on ka suur XL sprint review olemas kuhu tuleb toote omanik (kuna ettevõte on rahvusvaheline). Teamliidrid tavaliselt tegelevad organisatsiooni ja rahaliste küsimustega.

Ärimudel.

Mina uurisin mudeleid avatud lähtekoodiga ja nendega seotud plussidega.

Turvalisus. Nagu arvatakse, Eric Raymond tarkvara avatud lähtekoodiga on turvalisem. Selgitab ta seda sellega, et kräkkeridel on huvitavam katki teha kinnist tarkvara. Ning isiklikud andmed lähtekoodiga tarkvaras reeglina šifreeritakse, suletud koodiga mõnikord mitte. Näidisena oli toodud: kui 1997 aastal oli leitud "Ping o'Death", Linuxi arendajad parandasid ta mitu tunni jooksul, siis tarkvarad kinnise koodiga ei ole mitu kuud parandatud (1).

Teised plussid. Turu mudeliga saab kiiresti leida vajaliku kogust arendajaid, kes hakkavad tarkvara ideid arendama. Samal ajal saab kiiresti saada tagasisidet kasutajatelt ja produkti muuta. Samamoodi tegid Jaapani firmad nutiseadmete tootmise ajal. Sageli teised arendajad adapteeruvad sama tarkvara teiste operatsiooni süsteemidega ja annavad töövõimelise versiooni tasuta. Lai OS kasutusvaldkond on suureks plussiks ka.

Teises osas vaatasin Open Source projekte - kuidas luuakse tasuta tarkvara, mis pärast tulu toob. Näiteks, tahaks rõhutada Automattic ja WordPress-ile (2). Matthew Charles Mullenweg 2005 aastal lõi Automattic-u, mille peaprojektideks olid WordPress ja Aksimet. Juba 2007 aastal Matthew-le pakuti müüa Automattic 200mln dollari eest, sellel ajal firmas töötas 18 inimest (ta keeldus).



1 - http://www.libertarium.ru/121515



2 - https://automattic.com/

Teema 9.

How To Become A Hacker by Eric S. Raymond, Estonian translation by Kaido Kikkas (1)

Lugesin antud artikli läbi ning saan öelda, et mulle meeldis see töö ja tõlge. Ainsa asjana, mis mulle ei meeldinud oli see, et autor räägib intelligentsusest ja viisakusest. Kuid KKK osas ta ropendab vastustes kräkkimise kohta, parem oleks selliseid küsimusi ignoreerida. Teine, mis oli kohe nähtav – Windowsi antireklaam ja Linuxi reklaam. Kuid need on autori eelistusteks ja nad on põhjendatud.

Samal ajal oli näha, et autor on väga uhke häkkerikultuuri suhtes. Ja mul tekkis selline tunne, et tegelekult on raske nende hulka sattuda. Kuid ma ei taha öelda, et see peaks lihtne olema. Varasemalt ma olen kohtunud selliste suletud ühiskondadega, kes lihtsalt ei tahtnud endale uusi liikmeid sisse võtta. Tavaliselt see lõpeb sellega, et noorpõlvkond loob oma ühendusi. Siis nad hakkavad omavahel konkureerima. See oli lihitsalt subjektiivne mõte tunne järgi; ma ei tea kuidas tegelekult äsi käib. Mul tuli selline mõte kuna on olemas rahvusvaheline häkkerite võistlused, näiteks Pwn2Own. Sellel aastal oli kõige edukamad hiinlased (Qihoo 360). Mina arvan, et see on hea tegevus, mille käigus kräkkitakse midagi selle jaoks, et tarkvara tootjad saaksid süsteemi augusi parandada. Kuna Qihoo 360 lõi 360 total security, siis negatiivseid sõnumid ka on olemas. Näiteks, et antud tarkvara koguneb infot aukude kohta kasutajate poolt.

Nüüd tahaks jägada oma arvamust nendest kohtadest, kus ma leidsin sama tendentsi oma kogemuses: “Ühtegi probleemi ei tuleks kaks korda lahendada”. Olen täiesti nõus sellega. Minu esimene eriala on seotud vesiviljelusega. Ning antud valdkonnas tehakse erinevaid katseid palju. Katsede tulemused ja meetmeid põhjalikult kirjeldatakse teadusartiklides ja jagatakse laiali. Tehakse seda selle eesmärgiga, et uued teadlased saaksid midagi muud uurida või arendada sama uurimusteema (objekti) teistes tingimustes. Miks ma rõhutan, et seda on vaja? Ma osalesin konverentsidel Venemaal ning nägin kuidas ülikoolid omavahel konkureerivad. Nad ei jäganud tehtud katseid ja töid. Siis oli imelik kuulda - et ühe ülikooli doktorant räägib oma katsetest ning teise ülikooli õpejõud ütleb, et samad katsed meil oli ammu tehtud. Selline konkureerimine ja tulemuste peitmine pidurdab kõvasti valdkonna arendamist. Õnneks tänapäeval olukord läheb paremaks.


Allikad


1 - http://www.kakupesa.net/hacker/