Selles postituses kirjeldan juhtumi, mis toimus kunagisel töökohal. Töötasin firmas, mis tegeles IT-teenuste pakkumisega: arvutite/serverite ja infrastruktuuri haldus. Üks päev märkasid adminnid, et paljudes klientide serverites hakkas toimuma midagi kahtlast. Suhteliselt kiiresti sai teada, et serverite üle on osaliselt võtnud kontrolli võõrad isikud. Õnneks midagi fataalset ei juhtunud, kiiresti reageeriti ning kontroll sai taastatud.
Põnevam läks kui logidest sai teada, et kontrolli üle võtmisel oli kasutatud ühe oma adminni kasutajakonto, hakati uurima kuidas see oleks võinud teoks saada. Selgus, et hiljuti see admin oli korraldanud ühe peo, kus oli palju rahvast ning ega ta ise kõike ei teadnud, aga arvutialaseid inimesi seal oli küll ja küll. Peo meeleolu hoidmiseks muusika mängis tema läppakast, ning iga üks võis minna selle juurde ning mängida DJ-d. Arvutis aga olid võtmed ilm paroolita SSH-ga logimiseks, kaasarvatud klientserveritesse.
Selle intsidendi saaks vältida Mitnicku valemi järgi tõhustades komponente: koolitus ja reeglid. Seda oligi tehtud.
Koolituse poole pealt tehti selgeks, et tema ja tema enda andmed ei pruugi pakkuda huvi, aga tema arvuti kaudu ligipääsetavat andmed on juba palju huvitavamad mõnedele isikutele. Seekord läks lihtsalt, kurjategija tahtis saada ligipääsu riistavarale oma eesmärkide täitmiseks, enamus klientidest ei märganudki, et toimus midagi kahtlast. Kui aga oleks lekkinud klientide andmed, asi oleks palju halvem.
Reeglite poole pealt adminnile tehti selgeks, et era ja tööasjad peavad olema eraldi, eraldi ligipääsuõigustega.
Kogemus sai omandatud, seda enam ei kordunud. :)
Monday, May 8, 2017
Tuesday, May 2, 2017
Kuulavad abilised
Selle nädala teema raames ma tahaks kirjutada mida annab tänapäeval teha häälega tehnika juhtimisel.
Hääljuhtimine on eriti mugav viis juhtida tehnikat inimestele, kelle liikumine on piiratud. Aga samas see on mugav ka kõikidele (kes saavad rääkida), sest häälega juhtimist saab teha paralleelselt veel millegiga ja seda ka mõningal distantsil.
Hetkel kõige populaarsemad häälkäskluse esindajad peaksid olema telefoni abilised, iOS-s Siri ja Andoid-s OK-Google. Nende abil saab üsna lihtsalt otsida vajaliku infot internetist, juhtida telefoni (helistada, kirjutada sõnumeid jne), teha pilti jne. Kuna tegemist on just telefonide opsüsteemidega, siis tegu on pigem personaalse abilisega. Kuigi kuna mõlema opsüsteemiga on ka hulgaliselt tahvelarvuteid, siis nii mõnegi inimese jaoks see võikski olla ainus arvuti, millega saab teha enamus tavakasutaja asju ning millel on sisseehitatud häälega juhtimine.
Teiseks populaarsust koguvaks hääljuhtimisega gadget-ks on spetsialiseeritud kodukasutamiseks seaded, milledest kõige populaarsema praegu on Amazon Echo ja Google Home. Tegemist on "väga targa kõlariga", ehk need seaded koosnevad kõlarist, mikrofonist ning arvutist. Nad oskavad vastata paljudele lihtsamatele küsimustele ning otsida infot internetist. Nende plussiks võib pidada seda, et neid saab ühendada targa kodu seadmetega ning nende abil juhtida kodusüsteeme - valgus, küte jne.
Siinkohapeal võiks mainida, et hääljuhimine on veel kõvas arengufaais ning pole sugugi ideaalne. Seda illustreerib kas või viimane kuulus juhtum, mil Superbowl-i vaheajal hakkas mängima Google Home reklaam, ning reklaamis kõlas fraas "OK, Google", mis pani nii mõnigi teleka juures tava vaataja Google Home seade tööle ning seejärel need aktiveeritud seaded hakkasid tegema seda, mida reklaamis paluti teha reklaamitava Google Home seadet. Ehk arenguruumi on kas või oma peremehe hääle selgeks tegemisel.
Arenevad ka entusiastide poolt arendatavad hääljuhtimis süsteemid. Näiteks Raspberry Pi baasil on võimalik hankida Jasper nimeline tarkvara. Selle plussiks on see, et tegu on avatud lähtekoodi projektiga ning vajadusel seda saab väga peenelt häälestada enda vajaduste jaoks (see muidugi eeldab programmeerimise oskust).
Minu arust häälega juhtimisel on selge tulevik, kuna tegemist on lihtsa ning mugava viisiga kontrollida tehnikat. Vähemalt seni, kuni asemele tuleb mõttega juhtimine.
Hääljuhtimine on eriti mugav viis juhtida tehnikat inimestele, kelle liikumine on piiratud. Aga samas see on mugav ka kõikidele (kes saavad rääkida), sest häälega juhtimist saab teha paralleelselt veel millegiga ja seda ka mõningal distantsil.
Hetkel kõige populaarsemad häälkäskluse esindajad peaksid olema telefoni abilised, iOS-s Siri ja Andoid-s OK-Google. Nende abil saab üsna lihtsalt otsida vajaliku infot internetist, juhtida telefoni (helistada, kirjutada sõnumeid jne), teha pilti jne. Kuna tegemist on just telefonide opsüsteemidega, siis tegu on pigem personaalse abilisega. Kuigi kuna mõlema opsüsteemiga on ka hulgaliselt tahvelarvuteid, siis nii mõnegi inimese jaoks see võikski olla ainus arvuti, millega saab teha enamus tavakasutaja asju ning millel on sisseehitatud häälega juhtimine.
Teiseks populaarsust koguvaks hääljuhtimisega gadget-ks on spetsialiseeritud kodukasutamiseks seaded, milledest kõige populaarsema praegu on Amazon Echo ja Google Home. Tegemist on "väga targa kõlariga", ehk need seaded koosnevad kõlarist, mikrofonist ning arvutist. Nad oskavad vastata paljudele lihtsamatele küsimustele ning otsida infot internetist. Nende plussiks võib pidada seda, et neid saab ühendada targa kodu seadmetega ning nende abil juhtida kodusüsteeme - valgus, küte jne.
Siinkohapeal võiks mainida, et hääljuhimine on veel kõvas arengufaais ning pole sugugi ideaalne. Seda illustreerib kas või viimane kuulus juhtum, mil Superbowl-i vaheajal hakkas mängima Google Home reklaam, ning reklaamis kõlas fraas "OK, Google", mis pani nii mõnigi teleka juures tava vaataja Google Home seade tööle ning seejärel need aktiveeritud seaded hakkasid tegema seda, mida reklaamis paluti teha reklaamitava Google Home seadet. Ehk arenguruumi on kas või oma peremehe hääle selgeks tegemisel.
Arenevad ka entusiastide poolt arendatavad hääljuhtimis süsteemid. Näiteks Raspberry Pi baasil on võimalik hankida Jasper nimeline tarkvara. Selle plussiks on see, et tegu on avatud lähtekoodi projektiga ning vajadusel seda saab väga peenelt häälestada enda vajaduste jaoks (see muidugi eeldab programmeerimise oskust).
Minu arust häälega juhtimisel on selge tulevik, kuna tegemist on lihtsa ning mugava viisiga kontrollida tehnikat. Vähemalt seni, kuni asemele tuleb mõttega juhtimine.
Thursday, April 27, 2017
Positiivne ja negatiivne kasutatavus veebis
Alustaks negatiivsega. Näiteks toon www.delfi.ee, aga see jutt käib enamuse uudiste portaalide kohta (va err.ee ja veel mõned). Nimelt need veebid on loodud uudiste jagamiseks inimestele ja mina, kui uudiste tarbija, ehk kasutaja, leian, et viimasel ajal uudiste lugemine on üsna häiritud ning selle põhjuseks on tohutu reklaami hulk. Seda on igal pool, kas või avalehel. Tegin ka väikse mõõtmise: lõin sisse www.delfi.ee ning mõõtsin kui palju ruumi avakuvast on kaetud reklaamiga ning kui palju uudistega: uudistele jäi ainult 35%. Kui väljendada seda Nielsen-i kasutatavuse komponentidega, siis antud juhul kannatavad tõhusus (kasutaja ei saa kiiresti seda, mida tal vaja on) ja rahuolu (tuleneb tõhususe järeldusena). Ühelt poolt arusaadavalt veebilehe omanikud soovivad maksimeerida oma kasumit (ei tea, kas ellujäämiseks või rahaahnusest), ning müüvad kõik mida müüa annab (antud juhul siis veebilehe pinda). Aga vähemalt minu puhul see mõjus vastupidiselt, ma enam ei külasta neid veebilehti ning minu arvel nad enam ei saa raha teenida.
Positiivse näitena tooks www.we.ee veebilehe. Tegemist on firmaga, mis teebki veebilehti, ehk nemad peaksid teadma kuidas teha seda hästi. Ja nende lehe vaadates, tundub, et neil see õnnestus. Tegemist on ilusa ja funktsionaalse lehega, kus põhiinformatsioon on kas esilehel või üleval oleva menüü kaudu lihtsasti leitav. Võttes seda lehe Nielsen'i kasutatavuse komponentidena, siis minu arvates igas komponendis on tulemus igati positiivne: õpitavus - kasutaja kiiresti saab aru kuhu ta peab klikkima (kuigi tegemist on rohkem standardse oskusega - veebilehtedel navigeerimine, linkidel ja menüüdel klikkimine jne), tõhusus - kasutaja kiiresti saab aru kus ta vajaliku infot, meeldejäävus - korduvkasutusel ei tohiks probleeme tekkida, vead - pole tuvastanud, rahuolu - kuna eelmised komponentidega oli kõik korras (lisaks on tegemist minu meelest ilusti disainitud lehega), siis ka sellega on kõik korras.
Veebilehtedega on üldse nii, et hetkel on veel liiga palju vanu lehti üleval, milledel on suhteliselt sarnased vead :
- Kunagi tehti, lihtsalt et oleks. Tulemusena vana disain, osaliselt mittetöötav funktsionaalsus, olematu nutiseadmete tugi.
- Tehti, peaasi et töötaks. Tulemusena küll töötav aga kole ning seepärast kasutajate rahuoluga on probleeme, ning kui kasutaja leiab sama funktsionaalsuse aga paremini vormistatud alternatiivi, siis ta kindlasti tagasi enam ei tule.
- Tehti, et oleks kõige odavam. Tulemusena on tavaliselt põlvede peal tehtud tööga, ehk ei mingit dokumentatsiooni, ei mingit edasiarendust, tulemusena bugid, mida keegi ei tea kuidas parandada.
Seda nimekirja võiks veel pikalt jätkata. Kokkuvõtteks aga niipalju, et veebilehed on tänapäeval olulised firma imago kujundajad, ning nende peal kokkuhoidmine võib äriliselt valusalt maksma minna.
Monday, April 17, 2017
Arendus- ja ärimudel
Kuna endal veel pole kogemust olla tarkvara arendusmudelis arendajana, siis kirjutaks kliendi seisukohalt. Nimelt meie organisatsioonil tekkis vajadus uue veebilehe järgi ning hanke võitjaks osutus üks agiilne meeskond. Kokkuleppeks sai asjaolu, et me peame kohtuma arendajate esindajaga kord ühe-kahe nädala tagant, ning igal kohtumisel meil näidatakse uus funktsionaalsus. Ehk alguses oli lihtsalt veebilehe maket, kus linkidel klikades ei toimund midagi. Aga iga kohtumisega linkide/menüüde arv, mis ärkasid ellu ainasuurenesid, kuni lõpuks kogu leht läks tööle. Plussideks kindlasti märgiks peamised punktid:
- Iga kohtumisega sai näha uut funktsionaalsust, ehk oli näha, et töö liigub, mitte et oleks puht suulised lubadused sellest, et käib kõva töö ja tulemus saab olla vinge. Võiks öelda, et niimoodi oli maandatud risk, et lõppkokkuvõteks midagi ei tule välja.
- Siit tuleneb ka teine pluss: kui pakutud funktsionaalsus mingil põhjusel ei rahuldanud meid, siis see tuli suhteliselt kohe välja ning selle täiustamine (või äärmisel juhul ümber tegemine) ei olnud midagi ülimeele suurt, et see kuidagi mõjutaks kas üleandmis tähtaja või projekti maksumust.
Ehk kokkuvõteks natuke pikem tee mis viib sihini on parem, kui lühitee mis viib vales suunas.
Ärimudelina vaatleks, jällegi kasutajana, ühte üsna populaarset mängu - World Of Tanks. Selle populaarsus on küll enamasti ainult endise NSV liidu piirides, aga selle viimase aasta keskmine online on täitsa arvestatav - üle 300000 mängija. Niisiis, tegemist on tankide mänguga, mille ärimudelil on kõik Freemium tunnused. Nimelt mängu alustamiseks on vaja ainult laadida alla mängu ning läbida soovituslik algaja kursus. Kogu mängu protsess on soovi korral absoluutselt tasuta. Raha eest saab kiirendada uue tehnika “research” (seda nii kogemuse kui virtuaalse raha näol) ning osta mõningaid vidinaid, mis teevad mängu natuke mugavamaks.
Minu meelest mängude puhul see on üsna õnnestunud ärimudel, sest need, kes ei saa endale lubada osta tasulisi asju ikka saavad üsna edukalt mängida ning nad tekitavad seda suure “online”, ehk mängijate rohkesust. Teiselt poolt, need kes saavad, teevad enda mänguelu mõnevõrra lihtamaks ning nende arvel see mäng areneb edasi. Kuna antud juhul on tegemist 7-aastase mänguga, siis tundub, et see mudel on rahuldab nii mängijaid kui ka mänguomanike.
Monday, April 10, 2017
Eric S. Raymondi Hacker-HOWTO
Olen varem kirjutanud postituse selle lugemise kohta, ning lugedes selle postituse leian, et minu suhtumine pole muutunud, ning seepärast kopeerin ta siia. Ainuke vahe, et praegu ma võtan seda kirjutist natuke tõsisem, kuna seal on üsna palju juttu, mida võib kvalifitseerida kasvataslikuks (laste kasvatuseks kasutav). Ja kuna praegu mul on laps, siis seda Howto-d lugedes ma proetseerisin neid mõtteid oma lapse peale. Kuna tegemist on tüdrukuga, siis ei ole üldse kindel, et tal tekkib tõsine huvi tehnika vastu (aga see pole muidugi ka välistatud), aga hackerlik asjadesse suhtumine tuleb tal kasuks igal juhul.
Originaalne postitus:
Oli päris huvitav lugemine. Hackeri ja krackeri vahet teadsin varemgi, aga hackerite filosoofiaga tutvusin esimest korda. Esialgu isegi tundub asi natuke müstiline, nimelt tegu on väga omamoodi romantilise asjaga - tegeleda millegiga teiste heaks ja seda tasuta, ainult sellepärast, et see sulle meeldib. Sellest lugemisest saab juba päris hästi aru, kes on hackerid, mis paneb neid liikuma ja ka kindlasti saab aru ka sellest, kes ei ole hackerid kuigi nimetavad ennast niimoodi.Soovitused, mis on selles tekstis kirjas (mis peaksid aitama inimest hackeriks saada) võivad olla kasulikud kõikidele, olenemata kas nad tahavad saada hackeriks või mis valdkonnas nad tegutsevad. Näiteks, töötamine idee eest, tegelemine sellega mis sulle meeldib alati on kõige viljakam. Samas tekstis on ka palju põhjapaenvaid tehnilisi soovitusi, nagu kasutada *nix opsüsteeme, soovitused mis keelest alustada programmeerimise õppimist.
Arusaadav, et ainult selle teksti läbilugemisest ei aita, kui seada endale eesmärgiks saada hackeriks, siis sellele tuleb pühenduda täie jõuga, eriti see puudutab aega, sest vähemalt hea programmeerijaks saamiseks (mis on hackerluse üks olulisemaid tehnilisi oskusi) kulub väga palju aega. Aga need vihjed, mis on selles tekstis antud, kindlasti tulevad kasuks noortele inimestele, kes tunnevad huvi arvuti vastu, aga kellel veel ei ole elus mingit eesmärki ning kes ei tea kuidas oma vaba aja sisustada. Isegi kui neist ei saa hackerit, nad loevad sealt päris mitu elutarkust, mis tulevikus neile kasulikuks osutuvad.
Originaalne postitus:
Oli päris huvitav lugemine. Hackeri ja krackeri vahet teadsin varemgi, aga hackerite filosoofiaga tutvusin esimest korda. Esialgu isegi tundub asi natuke müstiline, nimelt tegu on väga omamoodi romantilise asjaga - tegeleda millegiga teiste heaks ja seda tasuta, ainult sellepärast, et see sulle meeldib. Sellest lugemisest saab juba päris hästi aru, kes on hackerid, mis paneb neid liikuma ja ka kindlasti saab aru ka sellest, kes ei ole hackerid kuigi nimetavad ennast niimoodi.Soovitused, mis on selles tekstis kirjas (mis peaksid aitama inimest hackeriks saada) võivad olla kasulikud kõikidele, olenemata kas nad tahavad saada hackeriks või mis valdkonnas nad tegutsevad. Näiteks, töötamine idee eest, tegelemine sellega mis sulle meeldib alati on kõige viljakam. Samas tekstis on ka palju põhjapaenvaid tehnilisi soovitusi, nagu kasutada *nix opsüsteeme, soovitused mis keelest alustada programmeerimise õppimist.
Arusaadav, et ainult selle teksti läbilugemisest ei aita, kui seada endale eesmärgiks saada hackeriks, siis sellele tuleb pühenduda täie jõuga, eriti see puudutab aega, sest vähemalt hea programmeerijaks saamiseks (mis on hackerluse üks olulisemaid tehnilisi oskusi) kulub väga palju aega. Aga need vihjed, mis on selles tekstis antud, kindlasti tulevad kasuks noortele inimestele, kes tunnevad huvi arvuti vastu, aga kellel veel ei ole elus mingit eesmärki ning kes ei tea kuidas oma vaba aja sisustada. Isegi kui neist ei saa hackerit, nad loevad sealt päris mitu elutarkust, mis tulevikus neile kasulikuks osutuvad.
Tuesday, April 4, 2017
Kaks tuntud IT-juhti
Jobs
Jah, ega pole midagi parata, Steve Jobs on kõige tuntum IT-juht ja selle nädala lugemise kategooriates ta kindlasti kuulub Leader rolli, kuigi tema puhul saab öelda, et kindlasti ta oli ka Communicator, Change Agent ning Power Broker. Samas minu arvates õige juht peabki omama mitu rolli, et olla edukas. Jobs oli (ja on praegugi) IT valdkonna üks tuntumaid isikuid, tema tooted (või pigem Apple tooted, kui ta juhtis seda) on vallutanud maailma. Vast üksi nendest tootest ei olnud innovaatiline, sarnaseid tooteid oli lastud välja ka varem. Aga need tooted olid unikaalsed selle poolest, et inimesed tahtsid neid. Võib vaielda selle üle, kas see oli toote omadus või reklaamimull, mis ümbritses neid, aga nende toodete populaarsust eirata ei saa. Arvan, et Jobsi eripära oligi selles, et ta oli julge ja enesekindel liider ning pakkus neid lahendusi, mida ise kiitis heaks. Teised IT-juhid (ja ka lihtsalt juhid) võivad liiga palju vaadata ringi, ning pakkuda mitte seda, mis neile meeldib, vaid seda, mida turundus inimesed arvavad, et inimesed tahavad.
Ballmer
Veel üks Steve, seekord Ballmer. Juhuslikult või mitte, aga Jobsi konkurent. Tema puhul kindlasti võib mainida tema kuuluvust Communicator rolli. Seda on kõige rohkem näha tema tuntud esinemistest (https://www.youtube.com/watch?v=Vhh_GeBPOhs) ja ka olen seda kuulnud Skype töötajalt, kes on temaga isiklikult suhelnud. Eks sellel on ka oluline roll, suhelda inimestega ja igaühega leida ühiskeel, motiveerides teda talle arusaadavas keeles. Juht kes räägib kuiva juttu tulemustest, prioriteetidest jne ei motiveeri (vähemalt mind). Kui aga on näha, et juht on ülimalt huvitatud oma tööst, elab kaasa ka sinu probleemidele ja väljakutsetele, see motiveerib kõvasti rohkem. Ja eks IT-valdkonnas inimesed on üks olulisemiad ressursse, ja motiveeritud ressurss on kindlasti effektiivsem. Siin muidugi tekkib ka kahtlus, kas juht tõesti elab sulle kaasa või ta ainult näitleb seda, et tagada oma tulemuste saavutamist… Ei oska öelda, kumb on Ballmer, ehk kunagi saame teade tema memuaaridest :)
Monday, March 27, 2017
IT proff Eestis aastal 2017.
Natuke ebamäärane ülesanne, sest nagu nädalalugemises oli
öeldud, see sõltub vaatenurgast ja olukorrast.
Puht praktilisest seisukohast, kliendi jaoks, IT proff on
inimene, kes saab kiiresti ja kvaliteetselt lahendada etteantud IT-ülesannet.
Ja seejuures kliendile on ükskõik, kas ta jagab oma teadmisi teistega või
mitte.
IT kollegi seisukohalt IT proff võiks olla inimene, kes ikkagi
jagab oma teadmisi teistega, kas või põhjendades mida, miks ja kuidas ta seda
tegi (selles mõttes, et see ei pea olema korraldatud koolitusena).
Noh, aga kui on vaja, siis on vaja, püüan tuua välja mis
võiks kirjeldada IT proffi.
- Ta peab olema oma ala spetsialist. Ja mitte tava spetsialist, kes saab oma tööga hakkama, aga teeb seda mingil viisil eriliselt - kas väga kvaliteetselt või nii kvaliteetselt kui ka kiiresti. See peab olema tunnustus nii kolleegidelt, kui ka klientidelt.
- Siit tuleneb ka teine omadus – ta võiks olla hea suhtleja. Kui mitte igal teemal, alustades kunstist ja lõpetades poliitikaga, siis oma alal kindlasti. Vähemalt sellisel määrala, et oskaks oma tööst ja tulemusest rääkida kliendile arusaadavas keeles. Ilma selleta saab hakkama, aga suurt tunnustust vast ei saa.
- Suhtlemisele lisaks, ta võiks olla kui mitte sõbralik (see muidugi oleks ainult plussiks), siis mitte ära tõugatava olekuga (näiteks kogu oma välimusega ja suhtumisega näidates oma üleolemist). Inimene võib olla hea spetsialist küll, aga mis tolku sellest, kui temaga ei taheta koostööd teha.
- IT kolleegide seisukohalt vaadates, IT proff võiks jagada oma teadmisi. Kuigi ka ainult tegudega on võimalik pälvida kolleegide tunnustust, aga teadmiste jagamine tõstab head spetsilisti järgmisele tasemele – õpetajaks olemine. Minu arust üsna auväärne saavutus, kui teised sama ala inimesed võtavad sind ka õpetajana, see on nii kõrge hinnang professionaalsetele oskustele kui ka usaldus, mis on vägagi oluline.
Subscribe to:
Posts (Atom)
Posts
