Andmeturveː tehnoloogia, koolitus ja reeglid (14. nädal)

 Eesti ID kaart

 Aastal 2014. tuli välja, et Eesti ID kaarte tootev firma on muutnud oma tehnoloogilist lahendust. Nimelt kui varasemalt genereeriti ID kaardi "public key" lokaalselt arvutis siis tehnoloogia muutusega toimis see nii, et kõik "public key"-d olid kuskil tootja oma serveris 24/7 üleval. Selle tulemusel oli teoreetiliselt võimalik kasutada riiklikut dokumenti ilma seda füüsiliselt omamata ning ka salasõnasi ei pidanud teadma. See kõik oleks nõudnud suurt ressursi, et läbi viia ja kuritarvitada, kuid see võimalus oli olemas.

Kuidas see sai nii juhtuda ja mida peaks selle vältimiseks tegema?
 Hea oleks rääkida, et keegi peaks seda kontrollima ja testima, et hoida neid juhtumeid ära, kuid tegelikkus onn see, et riigil ei ole piisavalt vahendeid ja ressurssi, et seda teha. Samas ei taha ka tootja firma oma täielikku koodi ja tehnoloogilist lahendust paljastada, see on ärisaladus. 
 Tuleviku tarbeks peaks sellistes firmades toimuma regulaarselt suured ja põhjalikud testimised ning erinevate inimeste poolt, see on väga ressursi nõudev aga selline tegevus mõjutaks turvalisust oluliselt paremuse poole.
 Lisaks on paika pandud reeglid, mida tuleb täita, antud juhul see tootjafirma seda ei teinud ning sealt ka tekkis probleem. Igasuguse riikliku tehnoloogilisel lahendusel peaksid olema (ja on ka!) oma turvanõuded ning reeglid, et kuidas see süsteem peaks toimima. Neid reegleid järgides peaks suur osa probleeme kaduma, kuid alati on kuskil mingi putukas sees ja tehnoloogia areneb koguaeg.

Kommentaarid

Postita kommentaar

Populaarsed postitused sellest blogist

Uue meedia mõju traditsioonilisele meediale. (3. nädal)

Ajalugu   Info ja uudised on olnud terve inimeste ajaloo olulisel kohal. Algselt jagasid inimesed infot ja oskuseid verbaalselt, vanemad pärandasid retsepte, juhised jms. oma lastele kes omakorda õpetasid seda edasi oma lastele. Nii toimus põlvkondade vaheline info jagamine, kuid selline variant ei ole pädev ja info sageli muutub või ununeb.   Esimest teadaolevat "ajalehe" tüüpi infoallikas oli Acta Diurna, mis ilmus Roomas 131 aastat e.m.a. seal oli Rooma võimude ametlikud teadaanded.  [1], [2], [3],[4] See oli kivi- või metallplaadile toksitud kirjutis. See juba näitab, et info levitamiseks on aegade algusest peale mõeldud - kuidas seda teha kergemini ja suuremale publikule?  Eestis esimene ajaleht ilmus aastal 1806., mis kandis nime "Tarto maa rahwa Nädalli-leht". [5] Väljaanne hakkas ilmuma iga nädal ja see toimus kuni 1806. aasta lõpuni kuni Venemaa keiserriigi valitsuse nõudmisel keelustati.  Uus meedia positiivne ja negatiivne mõju traditsioonilisele meediale
Lisateave

"Copyleft: all rights reversed" (7. nädal)

 Copyleft mõte on muuta programm vabaks kõigile kasujatele ning lisaks kõik originaal programmi muudetud variandid oleks samuti vabaks kasutamiseks. Seda võib seletada nii, et kõige lihtsam on teha programm ja laadida see üles interneti ilma autorõiguse kaitseta. See lubab inimestel seda programmi jagada ja soovi korral teha originaalile muudatusi. Samuti annab see võimaluse muuta väikeste muudatustega programm kommertsiaalseks ning seejärel puuduvad võimalused seda jagada ja muuta nagu see oli originaali puhul.  GNU projekti eesmärk ongi muuta tarkvara ja programmid vabavaraliseks kasutamiseks. Seepärast otsustataksegi "copyleft"-ida programmid selle asemel, et lihtsalt autoriõiguse kaitseta need avaveebi üles laadida. [1] Olemas on erinevate "tugevustega" copyleft litsentsid: * Väga tugev : Affero General Public License (AGPL); näiteks GNUnet , ownCloud , GlobaLeaks * Tugev : GNU General Public Licennse (GNU GPL); näiteks Cryptocat , FreeBASIC , Notepad++ * Nõrk :
Lisateave

Inimese ja arvuti suhtlus, ergonoomika ja kasutatavus (12. nädal)

Kujutis
 Rakenduse põhieesmärk on teha seda, mida sellelt oodatakse. Lisaks sellele on veel mitu olulist faktorit, mis muudavad rakenduse kasutamise meelepäraseks ja mugavaks, näiteks: õpitavus, tõhusus, meeldejäävus ja rahulolu.  Järgnevas blogipostituses analüüsin kahte erinevat rakendust nende faktorite ja enda kogemuse põhjal. Kuidas mingi aspekt on täidetud või kehvasti täidetud. Spotify  Spotify on rakendus, mis võimaldab kuulata muusikat, podcaste ja sinna platvormile üles laetud helisalvestisi. Olles ise nii mobiiliäpi kui ka internetiversiooni pikaajaline kasutaja, võin väita, et spotify on kõiki sissejuhatuses toodud faktoreid kenasti jälginud arendusprotsessi käigus. * Õpitavus - Spotify õpitavuse teeb lihtsaks see, et seal ei ole väga üleliia funktsioone ja nuppe mida vajutada. Lisaks on see vägagi intuitiivne ja sarnane mitmete teiste muusikapleieriga.  Peale paari korda kasutamist on juba üsna selge kuidas äpp töötab. *Tõhusus -   Haakub kenasti eelmise punktiga, äpis on olemas &
Lisateave