ITSPEA Siimo K.

Antud retsensioonil keskendutakse wikipedia artiklile, mis on kirjutatud teemal tehnoloogia kehakultuuris. Teema valik on aktuaalne, jõusaalide pidev laienemine näitab, et külastajate arv on kasvamas. Samuti on populaarsust kogunud nutikellad/aktiivsusmonitorid, mis võimaldavad trenni jaoks erinevaid meetrikaid koguda. Artikkel on laiahaardeline, andes ülevaate antud teema erinevatest aspektidest. Kõik väidetest on korrektselt viidatud. Küll aga torkab silma viidete vähesus. Tihti on terved lõigud pärit samast allikast. Pole mindud sügavamale, et informatsiooni teistest allikatest täiendada. Allikatena on vähe kasutatud teadusartikleid. Samuti esinevad ainult üksikud lingid teistele wikipedia artiklitele. Esines üks sisuline puudus. Mainiti küll kui suur osa inimestest on piisavalt aktiivsed. Kuid ei mainitud keskmist liikumisaktiivsust minutites ning soovituslik nädalane aktiivsus. Sisulisi vigu oli mitmeid, eraldi tooksin välja meditsiin peatüki. Näiteks “Ferrit” peaks olema hoopis F

Antud nädala ülesanne oli valida internetist üks IT eetikakoodeks ning seda analüüsida. Sattusin Computer.org veebilehel oleva eetikakoodeksi peale (1.), mis on suunatud arendajatele. See kõnetas mind enim, kuna õpin just arendust ja soovin tulevikus antud ametil töötada. Eetika koodeksi pikkuse ja keerukuse tõttu ei analüüsud antud töös seda täies mahus ning keskendusin ainult esimesele punktile “Software engineers shall act consistently with the public interest.” Tarkvaraarendaja töö jõuab paljude inimesteni, seetõttu peab silmas pidama ka avaliku huvi. Kirjutama/heaks kiitma peaks tarkvara ainult siis, kui on kindel, et see ei muuda halvemaks inimeste elukvaliteeti, vähenda privaatsust ega kahjusta keskkonda. Peamine eesmärk on ümbritseva maailma parandamine. Antud riskidest rääkides tuleb olla aus, ning selge. Kui aga arendaja leiab potentsiaalse ohu eelnimetatud kolme vastu, siis peaks ta sellest teavitama võime. Nende põhimõtete vastu aga eksitakse väga palju tänases ühiskonnas.

Kõige huvitavam sisse murdmise meetod on minu arust social engineering. Sihtmärgiks on inimene, ning keskendudakse psühholoogilistele trikkidele, mitte tehnoloogiale. Lisaks on inimloomusest tekkinud turvanõrkusi keerulisem tugevdada. Antud rünnaku puhul keskendutakse tehnoloogiale vähe ning kasutatakse lihtsamaid võtteid. Nutiseadmete puhul saab näiteks kasutada notificationeid sõnumiga “Teie telefon on nakatunud pahavaraga, selle eemaldamiseks vajutage siia”. Tehnika kauged inimesed satuvad paanikasse, eriti kui neid teavitusi tuleb iga paari minuti tagant. Telefonidega natukene rohkem sina peal olev inimene saab aru, et tegemist on Chrome brauserilt tuleva teavitusega ning neid on lihtne välja lülitada. Klassikalisem lähenemine on kasutada kalastamis rünnnet (phishing). Ohvrile saadetakse audentese välimusega e-kiri, tihti on saadetud ka kiri näiliselt õigelt aadressilt. Kalastamine läheb USA ettevõtetele maksma aastas 3,7 miljonit dollarit aastas (1). Tehnoloogia poolsed lahendus