Nädal 15: IT-eetikakoodeks

Pärast pikka otsimist, leidsin ühe huvitava organisatsiooni ja nende eetika koodeksi. Tegemist on nimelt ACM-iga, mis lahti kirjutatuna on Association for Computing Machinery, mis tegutseb Ameerikas. Tõlgituna on tegemist ühinguga, mis tegeleb arvutiga seotud tehnoloogiaga - peamiselt tarkvara ja arvutite arendamisega. Leian, et see organisatsioon sobib ilusti meie kursuse teemaga kokku. 

Esimese asjana on ära toodud järgmine - ''Arvutiprofessionaalide tegevused muudavad maailma. Vastutustundlikult tegutsedes peaksid nad  mõtlema laiemalt oma tööde mõjudele ning avalikkuse toetamisele. ACM-i koodeks väljendab selle ameti olemust.''

Eetikakoodeks on jagatud 4-ks erinevaks punktiks. Terve koodeks on üles ehitatud ühiskonna aitamisele ja heade tavade järgimisele.

1. Üldised eetilised põhitõed, mida peaks arvutialane professionaal jälgima
2. Professionaalsed kohustused
3. Erialased juhtimise põhimõtted
4. Vastavuses olek eetikakoodeksiga

Üldiste eetiliste põhitõdede peamisteks punktideks on ühiskonda panustamine ja inimeste heaolu parandamine. IT on laiemalt terve ühiskonna jaoks olulise tähtsusena siis pole ka seda siin mainimata jäetud, et põhiliseks eesmärgiks on inimeste heaolu parandamine. Kõik töö väärtus väljendub ikkagi läbi inimeste.
Teisena on ära toodud kahju vältimist. Selle all on mõeldud, et tuleb panustada ainult head. Ehk siis ''kräkkerlus'' on koodeksiga vastuolus.
Peab austama uute ideede, leiutiste ja loominguliste tööde loomist. Teisisõnu esimese punkti iva on, et panustada ja aidata võimalikult palju uute tööde ja ideede loomisesse samala ajal järgides häid ühiskonna tavasid.
Lisaks sellele  on rõhutatud, et tuleb austada inimeste privaatsust ja konfidentsiaalsust. Kuna iga süsteem kogub ja töötleb meeletul hulgal andmeid siis on oluline, et privaatsus oleks tagatud. Samuti konfidentsiaalsus, sest IT professionaalidele usaldatakse tihtipeale ettevõtetele väga olulisi andmeid  nagu strateegiaid, kliendiandmeid, finantsilisi numbreid jne.

Kokkuvõttes on eetikakoodeks oluline selleks, et järgitaks õigeid tavasid. Kindlasti seda kõik ei tee.  Pigem on eetikakoodeks, midagi mis ühendab ühe organisatsiooni all olevad inimesed. ''Eetika'' kui selline ongi ju hoiakute kogum, mis järgib häid tavasid.

Nädal 14: IT turvariski analüüs

Selle nädala blogipostituses analüüsin ettevõtete IT turvariski. Turvariskiks valisin pahavara, mis tihtipeale tuleb kaasa igasuguste meilidega. Võin enda kogemusest öelda, et tänapäeval peavad ettevõtted hakkama üha rohkem tähelepanu just turvariskidega seotud probleemidele pöörama. Olen ise kokku töötanud ettevõttes, kus saadeti pahavara meili peale - nimelt oli tegemist lunavaraga. Ühesõnaga asi läks lõpuks päris hulluks.
Esimese hooga inimesed ei märkagi, et meil ei ole saadetud normaalselt aadressilt vaid tegemist on millegi kahtlasega. Olenevalt ametikohtadest peavad osad inimesed läbi käima kuni 100 meili päevas ning kui on kiire siis tehakse tihtipeale need meilid lahti, adumata olukorra ohtlikkust.
Siinkohal siiski tuleks ja tuleb koheselt ühendust võtta IT-abiga, kes suudab vastava probleemi ära lähendada - vähemalt nii on see meie ettevõttes kokku lepitud.

Kuidas tuleks neid riske siiski maandada? Selle jaoks on Mitnicki kolm komponenti. Nendeks on tehnoloogia, koolitus ja reeglid. Need kujutavad endast üsnagi lihtsaid ettevaatus abinõusid.
Esiteks tuleks luua tehnoloogia, mis suudab äri kaitsta, ehk siis vastavad kaitsed ja tulemüürid, mis suudavad pahavara kinni püüda ja halvemaid olukordi vältida.
Teiseks inimeste koolitamine, mis annab töötajatele teadmised, mida teha kui satutakse taolisesse olukorda. Oluline, et töötajad oskaksid ära tunda kahtlaseid meile, tarkvaja jne.
Kolmandaks on reeglid, mis pannakse paika, et inimesed oskaksid sellises olukorras õigete juhiste järgi orienteeruda. Näiteks kui tuntakse ära kahtlane meil, siis anda see kohe üle IT-toele, kes oskavad viirustega tegeleda. Need on lihtsad näited sellest, mida peaks tegema turvariske puudutavates olukordades.

Mitnicki ise ütleb, et komponendid on pigem korrutised kui summa. Kui kõik kolm komponenti pole piisavalt hästi praktiseeritud siis nulliga korrutades on tulemuseks null - ehk ühe komponendi vähene praktiseerimine muudab kogu Mitnicki valemi kasutuks.

Nädal 13: Kõige uudsem tugilahendus

Mina valisin kõige uudsemaks tugilahenduseks Jouse 3.
Mis asi on Jouse 3?

Jouse 3 on ''Joystick'' stiilis USB pult, mida saab liigutada suu, põse, lõua või keelega.  See on abiks kõikidele puudega inimestele, kes ei ole võimelised oma kätega tavavahendeid( hiirt ja klaviatuuri) liigutama. Tänu heale kasutatavusele on seda võimalik kasutada joonistamiseks, arvutimängude mängimiseks ja arvuti tava kasutamiseks.

Seda saab paigaldada töölauale ning voodiraami või muu mööblieseme külge. Selleks ei ole vaja peakatet, ega ka kasutaja keha külge kinnitamist.

Jouse 3 integreerub  Windowsi, Macintoshi, Linuxi ja Unixil operatsioonisüsteemiga arvutitega. Lisaks sellele saab seda kasutada ka telefoniga. Nii iOS-i kui ka Androidi süsteemidega.


Link Jouse 3 kasutamisest:
https://www.youtube.com/watch?v=fFi5_ctNFl0&feature=emb_title

Leian, et kõigil, kes saavad seda endale lubada, peaks olema võimalus kasutada arvutit, isegi kui tegemist on kas liikumis, nägemis või kuulmispuudega inimesega. Õnneks on selleks välja mõeldud erinevaid häid lahendusi puuetega inimestele - nagu minu näitena Jouse 3.

Nädal 12: Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus

Kuna ise olen palju kokku puutunud just kasutajamugavuse ja kasutatavuse poole pealt, siis on see mulle südamelähedane teema. Peamiselt olen ise kokku puutunud E-poodide ja nende kasutatavusega. 

Esimeseks toon välja hea näitena LHV panga portaali. Esmavaatel tundub terve lehekülg terviklik. Navigeerimine on lihtne ja mugav. LHV UI on läbimõeldud. NavBar'ist on võimalik leida kõik vajalikud toimingud esimese korraga.  Efficiency, satisfaction ja memorability komponendid on täidetud. Laialt kasutatavatel lehtedel nagu panga koduleht peavad olema UI ja UX design peensusteni läbi mõeldud, sest kasutajate hulk suureneb pidevalt. 

Lisaks tehnilistele komponentidele on LHV Errors'i komponent väga väike võrreldes Luminoriga. Puhtalt enda kogemuste pealt võin öelda, et LHV-ga pole probleeme olnud, aga Luminori internetipangaga tekib neid pidevalt.

Halvaks näiteks valisin https://www.art.yale.edu/ lehekülje. 

See on täiesti töötav lehekülg. Tegemist on eksperimendina, mis natukene olemuselt sarnaneb wikipediale. Ehk tudengitel on võimalus muudatusi teha. Jubedad taustad ja vastuolus värvid muudavad sellelel leheküljel toimetamise äärmiselt ebameeldivaks. Lehekülje funktsioon ja navigeeritavus on vaatamata kõigele muule mis taustal toimub rahuldav.

Kogu lehekülg vastuolus enamuste Nielseni kasutatavuse komponentidega.

Rikutud on tõhususe(efficiency) ja rahulolu(satisfaction) komponente. 

Leian, et selline asutus nagu Yale peaks ikkagi oma kanalid hoidma korralike ja korrektsetena.

Nädal 11: Tarkvara arendus ja ärimudel

Tarkvara arenduse näitena toon Lean arendusmeetodi. Kuna Lean on tegelikult meetodina kasutatav ka tootmises ja see arenes välja ka tootmisest siis on ta laialt kasutatav. Lean põhineb eesmärgil teha kõike võimalikult väikeste kuludega ja vähese müraga (ehk siis elimineerida võimalikult palju praaki).
Lean software developmenti 7 põhilist printsiipi on järgmised:

1. Eliminate waste - ehk siis kõik mittevajaliku likvideerimine
2. Amplify learning - õppimise võimendamine
3. Decide as late as possible - võimalikut hilja otsustamine
4. Deliver as fast as possible - võimalikult kiirelt asjade valmis tegemine
5. Empower the team - kõigil on otsustamise võimalus(ehk meeskonnaliikmetele ''hääle'' andmine
6. Build integrity in - meeskonnas terviklikkuse loomine(ühise asja eest väljas olemine)
7. Optimize the whole - terviku optimeerimine väiksemateks osadeks

Siiski on sellel meetodil ka erinevaid miinuskohti. Lean meetod vajab väga head meeskonda, kellel on tugevad oskused. Kuna suur osa vastutust on jagatud mitme meeskonna vahel siis võib fookus kaduda. Lisaks on vaja väga head andmete ja ärinõuete dokumenteerimist, sest vastasel juhul võivad osad valdkonnad olla valesti arendatud.


Ärimudeli näiteks toon iCloud'i. Apple'i enda toode, mis tuleb kaasa mistahes ''õuna'' ostul. See põhineb freemium ärimudelil. ICloud on pilvepõhine failide hoidmise keskkond. Sinna on võimalik esialgu tasuta hoiustada 5GB faile, pilte, sõnumeid jne. iCloud töötab kui backup kuhu jooksvalt salvestatakse sinu Apple toote poolt tehtud, salvestatud faile. Kui vaba mudel täis saab, on võimalik valida endale tasuline - esialgu pakutakse 50GB viie euro eest kuus. Kõiki neid faile on võimalik igal ajal kätte saada, ainukeseks tingimuseks on internet. Küll aga on iCloud seotud Apple ID-ga, mis tähendab, et teised ei saa nendele failidele ligi, kui neid soov jagada on.
Freemium ärimudelite põhiliseks probleemiks on reklaamid, mida hakatakse pakkuma koheselt. Küll aga iCloudil see puudub, mistõttu ta natukene erineb teistest pilvepõhistest variantidest.

Nädal 10: Eric S. Raymondi Hacker-HOWTO arvustus

Kümnendaks nädalaks oli hea ja silmaringi laiendav teos. Varasemad teadmised häkkerlusest olid pigem üsna väikesed. Esimese hooga oleks ka mina öelnud, et ''häkker'' on kurjategija, kes võrgus möllab. Tegelikult on risti vastupidi. Sain palju targemaks. ''Häkker'' on just hea isik, kes aitab, arendab, laiendab ja lahendab nii probleeme kui tarkvara. Neid, kes pigem tegelevad kuritegevusega on ''kräkkerid''. Lihtne vahe ''häkkeril'' ja ''kräkkeril'' on see, et üks esimene nendest loob ja arendab asju, teine aga lõhub.

Häkkeriks olemist iseloomustavad teatud hoiakud ja suhtumine. 

Viis põhilist punkti mis häkkeri suhtumist iseloomustavad:

• Maailm on täis imelisi probleeme, mis ootavad lahendamist
• Ühtegi probleemi ei tuleks lahendada kaks korda
• Igavus ja nüridus on kurjas
• Vabadus on hea
• Suhtumine ei asenda kompetentsi

Lisaks on vajalikud teatud oskused, et saada "häkkeriks". Häkkerlus on üles ehitatud reputatsioonile ning selle teenimiseks on oluline järgida vastavaid samme. Esimeseks on avatud lähtekoodiga tarkvara kirjutamine. Teiseks tarvkara testimine ja silumine. Kolmandaks kasuliku teabe avaldamine. Neljandaks infrastruktuuri hooldamine. Viiendaks häkkeri kultuuri teenimine.

Üldjuhul ongi häkkeriks saamisel kolm põhimõtet. Häkkerlik suhtumine, vajalikud põhioskused ja staatus häkkerikultuuris. 

Kõige raskem ja ilmselt kõige suuremad nõudmised on põhisokustele. Selleks, et "häkker" olla selleks peaksid selged olema enamus programmeerimiskeeli. Tuleks osata Javat, Phythonit, C, C++ ja lisaks sellele oleks väga kasulik veebi ehk HTML-i enda tundmine. 

Kokkuvõttes on "häkkerid" väga laia silmaringi ja laialdaste arvutialaste oskustega töölised, kes teevad nii palju kui saavad, et meie infotehnoloogilist kogemust parendada ja lihtsustada. Selliseid inimesed on vajalikud.  Teos on minu hinnalgul väga hea ülevaaatega põhilistest sammudest, et "häkker" olla või selleks saada. Nüüd on võimalik hoopis teiste teadmistega selliste teemadega aruteludes kaasa lüüa.

Nädal 8: IT professionaal

Selle nädalaga üritame natukene rohkem aru saada sellest, milline peaks olema üks IT professionaal. Kindlasti on igal inimesel, tarbijal või IT professionaalil endal ettekujutus olemas. Enamus meist mõistab sõna 'professionaal' erinevalt. Enamused valdkonnad ka. infotehnoloogia on täna nii laiaks läinud. Seeläbi on tavaline, et iga IT professionaal ei oska kõiki programeerimiskeeli, vaid on spetsialieerunud, kas veebiarendusele või mingile hulgale keeltele.

Sellepärast tuleb siin mängu ka muid kvaliteedi omadusi, mis mängivad suurt rolli. Usun, et on kolm põhilist omadust:

• Empaatiavõime, ehk oskus panna ennast kliendi olukorda  
• Suhtlemine
• Arusaam ärilistest protsessidest

Empaatiavõime on selline omadus, mis tuleb kasuks ja mis peaks olema tegelikult iga eriala professionaalil, kes pakub mingit teenust või proovib luua kellelegi väärtust.

Räägitakse, et suhtlemine on olnud pikka aega IT professionaalide nõrgaks küljeks - samas kas on? Või on see pelgalt stereotüüp, mis on kellegi poolt loodud? Tänaseks olen nii paljude IT spetsialistidega kokku puutunud ja kõik nendest on olnud väga aldid suhtlema. 

Arusaam ärilistest protsessidest - miks just see omadus? Leian, et omadus näha natukene kaugemale, omadus näha suurt pilti tõstab IT spetsialisti väärtust, isegi kui tema ülesanne on kirjutada ainult koodi. Nii on üksteise mõistmine oluliselt kergendatud.

Lõpuks on kõigil erinev arusaam professionaalsusest ja seeläbi ka ootused vastavale professionaalile erinevad. Oluliseim on siiski see, et eriala spetsialist delivery'ks ehk suudaks täita vajalikud soovid.