Retsensioon

Mõtlesin, millise wiki kohta retsensiooni teha ja jäi silma selline: http://stvk2014-turvariskid.wikidot.com

Valitud on huvitav ja täna ka päevakohane teema ning koondatud erinevad märksõnad, mõisted, sündmused, turvaaugud, meetodid, kuidas ründeid teostatakse virtuaalses ja ka päris maailmas.

Wiki loomise meeskond on teinud tubli töö ja kogunud tõesti suure mahu materjali kokku. Teemad olid jaotatud meeskonna liikmetele ning kõik on vastavalt ka panustanud, kuigi lehekülje muutjate nimedest loen välja 3 isikut, Siim Puustusmaa, siis keegi mvas ja Anonymous. Siin oleks meeskond võinud ehk kokku leppida ja ennast ära registreerida, kuna töö eesmärgiks oli ju wiki võimekuse kasutamine, mitte lihtsalt materjali kogumine "kodulehele". Kas nad selle töö käigus seda õppisid, jääb hetkel ebaselgeks.

Sissejuhatuses oleks võinud avada teema ja piirata ära skoop, millest antud wikis teemaks tuleb, hetkel jääb mulje, et see on pigem koha täiteks ja iga isik, kellel mingi teema oli, on teinud oma sissejuhatuse. Ilmselt teostatigi tööd nii, et teemad jaotati ära, igaüks tegeles oma materjalide kogumisega ja lõpus pandi see kõik korraga üles, kuid polnud kedagit, kes võtaks terviku kokku. Lootsin võrguseadmete nõrkuste alt leida oma vana hea sõbra "smurf-attacki" http://www.techopedia.com/definition/17294/smurf-attack, kuid seda polnud ilmselt nende teele ette jäänud.

Konkreetsetest asjadest on räägitud ilmekalt ja ülevaatlikult, üksühest tõlkimist palju ei kohtanud. 

Kokkuvõtteks võib mainida, et sisu on tugev, kuid vahendi kasutamist oleks soovinud rohkem näha, nii erinevaid tehnilisi võimalusi wikis kui ka meeskonna tööd selle kasutamisel.

Vaade tulevikku

Veeb ja sotsiaalne tarkvara 10 aasta pärast

Timo ärkab hommikul oma virtuaalses toas Hispaanias Valencias Carrer de Pavia mereäärses katusekorteris. Timo pole ise kunagi Eestis jalga välja tõstnud, kuid suurema osa oma teadlikust elust on ta elanud just nimelt seal soojal maal. 

Härdusega meenutab ta aegu, kus virtuaalmaailm tuli kasutajale läbi kandilise ekraani laua peal või siis jõukamatel läbi VR kiivri. Aasta 2020 tõi läbimurde virtuaalmaailmates, kus oli võimalik ühendada aju otse 3D maailmaga kasutamata silmi. 

Sellest tulenevalt hakkasid tormiliselt arenema kõikvõimalikud virtuaalmaailmad, mis vajasid just sellist liidest inimese jaoks, kuna seniolnud tehnoloogiad olid kohmakad interaktiivseks tegevuseks ning eelkõige domineerisid arvuti veebilehitseja kaudu kasutatavad internetileheküljed.

Timo avab oma virtuaalse kodu aknad ja hakkab ettevalmistuma õhtuseks külaliste vastuvõtuks - sõbrad peaksid talle täna külla tulema (virtuaalselt) ning neil tuleb vägev filmiõhtu. Filmid pole samuti enam sellised kui 21 sajandi algul, 2020 aasta filmid on nagu interaktiivsed mängud, kus filmi vaataja on tihti peategelase rollis ning teeb tegevusi reaalselt ise. Asja teeb põnevaks see, et isegi kui filmis osaletakse mitmekesi, siis iga mängija mängib oma personaalset mängu. On ka selliseid seiklusi, kus saab mitmekesi olla, kuid nende tegemine on kallim ja keerukam ning need ei ole veel nii levinud.

Timo töötab firmas, mis toodab tarkvara ühele suurimale virtuaalmaailmale NextGen. Tarkvara arendus toimub samuti virtuaalses kontoris ja virtuaalsetel arvutitel, kuna kõik töötajad on üldjuhul oma kodus ning ühendatud ühisesse virtuaalmaailma pilve. Koodi kirjutamine käib kiirelt - harrastatakse paarisprogrammeerimist ja grupianalüüsi - programmeerijad ja analüütik on ühises mõttemullis ning neil on jagatud analüütiline tarkvara mudel. Isikute privaatsust tagab uusim ja parim tulemüüri firma toodang, mis lubab teisi sinu ajuvõnkeid lugema vaid ettemääratud mahus.

Klõps - Timo avab oma silmad päriselt ning eemaldab peast kiivrit meenutava süsteemi - tema lingi virtuaalmaailma. Toas on rõske ja jahe ning maja vajab kütmist ning kõht on tühjaks läinud. Need on viimasel ajal veel vähesed põhjused, mis toovad inimesed virtuaalmaailmate keskkonnast pärismaailma - Maslowi esimene tase. Muud tasemed on juba viidud üle kõik küberruumi ja ei vaja füüsilisest maailmast midagi.

Manupulatsioonid ja pettused

1. Ketta kustutamine

Kunagi ammu, ammu IRC kanalis Z...
Kõik sai algose sellest, kui XY tuli kanalisse sisse ja tahtis kellegi teise arvuti kõvaketta tühjaks teha. Kuna ta aga eriti arvutist palju ei jaganud, siis õpetati teda irc kanalil kasutama sihtmärgina 127.0.0.1 ip aadressiga arvutit (tegemist on alati oma arvuti ip-aadressiga). Peale mitmeid katseid formaatida antud arvuti c ketas see tal ilmselt õnnestus, kuna mõne hetke pärast ta lahkus kanalilt. Õppetunniks siin see, et võhikust kräkker juhendati anonüümselt tegema midagi, mis seekord küll rikkus ta enda arvuti ära, alati ei pruugi halb ise karistust siiski saada.
http://knowyourmeme.com/memes/hack-127001

2. Kirjad Nigeeriast

Mingi periood levis palju kirju, kus suurte päranduste saajad Aafrika erinevates riikides soovisid oma raha sulle anda. Heausksed, kes nendele kirjadele reageerisid järgnesid erinevad tegevused mis tavaliselt päädisid alati sellega, et nad pidid mingi marginaalse summa ise välja käima - nö menetluskuludena
Siin on üks inimene seda nalja nendega kaasa teinud üsna pikalt ja toonud need kirjad ka lugejateni: http://www.whatsthebloodypoint.com/scam.php?scamno=7

3. Võltsitud tšekid

Skeemi eesmärgiks on siis see, et ohvrile saadetakse võltsitud tšekk, mille ohver välja võtab ja mille eest ta saadab tšeki saatjale väikse osa tagasi. Probleemiks on siin see, et need võltsingud tulevad mõne aja pärast välja ning ohver peab politseile aru andma, miks ta neid lunastas, kus ta need sai jne, paraku pettur on selleks ajaks juba oma tegevuse lõpetanud ja sina oled oma murega üksi.
Jällegi on tegevuste ja kirjade ahel jäädvustatud meile lugemiseks siin: http://www.whatsthebloodypoint.com/scam.php?scamno=11

Kokkuvõtteks

Viimase kahe kohta saab kokkuvõttes öelda, et niisama keegi teile internetis raha ei anna, internet ei ole võlumaa. Pigem otsitakse ahneid inimesi, kes on valmis riskima oma varaga, et kätte saada midagi suuremat ning paraku jäävad nad sellest ilma. Petturitele on see hea skeem, suhteliselt anonüümselt saab püüda väga paljusid rumalaid ning küll mõni ikka konksu külge jääb, kellelt siis raha ära võtta.

Vaba tarkvara arendamine

Tänapäeval on vaba tarkvara arendamine ja sellesse erinevate osaliste poolt panustamine tehtud väga lihtsaks. Täna piisab pull-requesti tegemisest, mingi aeg tagasi tuli saata komplitseeritud patch-e, mis pidid selle patchi rakendaja arvutis samuti töötama.

Üldjuhul on alati "keegi", kes otsustab, millised koodimuudatused ta võtab vastu ja millised mitte. Mugavaks vahendiks ettepanek esitada on pull-request näiteks Github-i keskkonnas, kus siis konkreetse tarkvara omanik otsustab, kas ta aktsepteerib selle, nõuab, veel mingei täiendusi või ei võta seda üldse vastu.

Võttes siis üheks näiteks programmeerimiskeele Groovy, mille koodi hallatakse githubis siin: https://github.com/groovy. Antud tarkvara arendaja on andnud ka juhised neile, kes soovivad panustada arendusse koos temaga ja need on siin: http://groovy.codehaus.org/Contributing. Mis välja tuua tasuks on see, et kõigepealt soovib autor, et kui sa tahad midagi parandada, siis sa teed pileti piletisüsteemis, muudad koodi oma repositooriumis ja siis teed pull-request, kus kindlasti märgid juurde selle pileti koodi, mille sa eelnevalt tegid. Samas, kui sa soovid arendada midagi suuremat, siis soovitab ta pöörduda arendajate maililisti poole, et seal oma ettepanek läbi arutada, enne kui tegema hakkad - et sa ei teeks asjata.

Teise näitena oleks PHP, kus omanik väga selgelt kehtestab suhteliselt keerulised reeglid, kuidas sa saad üldse panustada nö core arendamisse ja see on leitav siit: https://wiki.php.net/rfc/howto.

Eks neid variante kuidas kaasatakse kogukonda panustama toote arendusse on erinevaid. Peamine on see, et see on võimalik ja see aina levib.

Tootesse ise panustamine teeb sind selle toote kasutajaks ilmselt üsna pikaks ajaks ja ilmselt ei pea sa ka valima alternatiivi funktsionaalsuse puudumise tõttu, saad selle sinna alati ise lisada.