Interneti pettustest

Täna kirjutan  kolmest internetipettusest, millest tasub ühtteist õppida. Algame ajas tagant poolt ja liigume uuemate suunas. 

Üllatus

Jaanuaris 2011 andis arvutikatse.ee teada kiirelt levivast trooja viirusest. Viirus levis Facebook abil, saates inimestele sõnumi, et tal on neile üllatus. Avades nn üllatuslingi sattus inimene pahalase lehele, mis oli facebookile sarnane ja seal omakorda vajutades üllatuslingile, laaditi trooja viirus arvutisse. Viirus nakatas arvuti, muutes selle spämmisaatjaks vastava kasutaja nimel ning lisaks varastas ka kasutaja kontode infot.

Mida õppida? – isegi tuttavatelt tulevatesse sõnumitesse ja linkidesse tuleb suhtuda ettevaatlikkusega. Alati ei pruugi need olla õigelt inimeselt.

Loe lisaks siit

Kuulsusest teisik

Märtsis 2012 hakkas Facebooki vahendusel levima reklaam, et leia oma kuulsusest teisik. Skeem ise töötas nii, et FB lehel leviv reklaam andis märku, et oskab kuulsusest teisikut tuvastada, peale enda pildi üleslaadimist, aga tahtis tuvastatud teisiku näitamiseks, et kasutaja saadaks SMS. SMS-i hind aga oli hästi peidetud ja jäi enamjaolt lehelt välja ehk märkamiseks oleks kasutaja pidanud kerima alla poole.

 Õnneks üks reklaami ohvriks langenu teavitas arvutikaitse lehte. Sealt liikus info edasi tarbijakaitsesse, kes uuris juhtumist põhjalikult ning avaldas hoitava sisulise teate oma facebooki kontol.  

Antud pettus oli suhteliselt madala kaliibriga, kuna teenuse hinnad olid küll peidetud, kuid siiski olemas ja muus osas ei olnud tegemist pahalase laad imisega arvutisse ja ei tuvastatud ka korduvate SMS-ide teenust.

Mida õppida? – mitte minna hasarti kõiksugustest rakendustest ja alati veenduda teenuse pakkuja usaldusväärsuses. Kui hind on nö nurga taha peidetud, siis see on juba  märk ebaausatest võtetest. Ja tasub olla ettevaatlik

Loe lisaks siit

Kättemaksukontor

Isa avastas, et tema 8-aastaselt pojalt on Facebooki vahendusel raha välja petetud. Nimelt suhtles laps oma meelest seriaalist „Kättemaksukontor“ tuntud tegelesta Häidi ja Marioniga. Nimetatud tegelased veensid last saatma kokku 15 SMS tasulisele numbrile. Keeruline ärimudel seisneb selles, et inimene saadab sõnumi, ja see sõnum annab saajale virtuaalmaailmas mängusisest krediiti ja mängus võimu juurde. Sarnane juhtum oli ka ühes teises perekonnas, kus kulunud summad olid suuremad.

Mida õppida? – Võib arvata, et facebookis kehtiv vanusepiir 13 aastat, tasub kinni pidamist. Kuid ka 13 aastane on kõigest laps ja seega on vaja kindlasti lastele tutvustada interneti maailma ohte ja nagu võõrastega pole hea suhelda nn päris maailmas, siis samuti peaks suhtuma virtuaalsesse. 

Loe lisaks siit

Vabade tarkvarade võrdlus

Täna proovin võrrelda kahte vaba tarkvara projekti arenduse seisukohast. Valisin ühiseks teemaks emailinduse. Ja võrdlema asun thunderbird’i ja squirrelmail’i, kuna mõlemaga on kunagi olnud põgus kokkupuude.

Alustades Thunderbirdiga, siis tegemist on erinevatele platvormidele sobiva emaili, uudiste ja vestlemise klientlahendusega, mis on arendatud Mozilla Foundation poolt. Algselt arendas seda  Mozilla juures toimiv arendusmeeskond, kuid alates 2012 aasta juulist teatati, et igasuguste lisafeatuuride ja vidinate arendamine on edaspidi Mozilla kommuuni huvides ja kätes ning Mozilla tegeleb vaid turva- ja hooldusreliisidega.  Tegemist on avatud lähtekoodiga tootega, millele saab kirjutada nö laiendusi. Neid on rakendusele üle tuhande kui uskuda https://addons.mozilla.org/en-US/thunderbird/extensions/ lehte:)

Squirrelmail pakub lisaks veebikliendile ka IMAP Proxy serverit.  Algselt oli squirrelmail mõeldud olema maksimaalselt lihtsa installatsiooniga nii serveri  kui ka kliendipoolel,  ilma igasuguste koormavate lisavidinate jmt-ta. Tänaseks on see lahendus väga populaarne ja lisafunktsioonide arendamine toimub läbi pluginate, mida on wikipedia sõnutsi juba üle 226 (http://squirrelmail.org/plugins.php) .

Seega arenduse seisukohast on tegemist sarnaste rakendustega, kuhu saab nii koodile ligi kui ka kirjutada ise puginaid, laiendusi.

Häkkeri kultuurist

Kõigepealt  andis artikkel Kuidas saada häkkeriks (Hacker- HOWTO) mulle mõnusa selge ülevaate, kes see häkker ikka on. Teadsin küll ju, et liigutusena kasutatakse ikka ka sõna kräkker, kuid siiski oli see piir nö hea ja halva vahel segane. Nüüd siis tean, et häkker ei häki süsteemidesse sisse ega püüa muul kujul kurja teha. Pigem on ta IT maailmas imeliste võimetega programmeerija, kes on olemuselt tagasihoidlik ja oskustelt meistri tasemel.

Teisena, mida rohkem lugesin, seda rohkem mõistsin, et häkker on elu- ja mõtteviis, mis ei piirdu IT maailmaga. Häkkerlus kannab endas palju suurepäraseid väärtusi, nagu pühendumine, elumõte otsimine, isekusest loobumine, teadmiste omandamine, kirg jne jne. Ehk kui seda ette kujutan, siis tulevad meelde mõned seigad filmidest, kus noorele inimesele õpetatakse mõnda iidset võitluskunsti.. kannatlikkus ja tahe on määrava tähtsusega.

Lõpetuseks, tean nüüd mida oma sirguvale pojale lugeda annan. Ka temas on juba teatud häkkerialgeid olemas, miks mitte neisse teadlikult suhtuda. Ise olen häkkerite suur austaja ja kuigi IT-häkkeriks mul eeldusi ei ole, siis võib-olla on see muu valdkond, kus mu häkkeri alged leiavad rakendust..  

Mozilla Avalik Litsents (MPL – Mozilla Public Licence)

 

Litsents on loodud Mozilla Foundation poolt, selleks et hallata oma toodete litsentse (nt  Mozilla Application Suite, Mozilla Firefox, Mozilla Thunderbird), aga seda saavad kasutada ka teised vaba tarkvara arendajad - nt.  Adobe oma Flex toodete puhul ja  LibreOffice 4.0.

MPL litsentsi iseloomustatakse kui BSD ja GPL litsentside hübriidi, mis püüab lahendada nii äriliste kui ka vabavara tootjate muresid.

Litsentsist on tänaseks väljas versioon 2.0, mille avalikustas Mozilla Märtsis 2012. Oma avalikustamise teates ütles Mozilla, et tegemist on „faili tasemel copyleft“ litsentsiga, eesmärgiga julgustada neid tarkvara arendajaid jagama oma uuendusi-parendusi jmt, mida nad on teinud MPL litsentsiga koodi, samal ajal lubades ka teha selliseid projekte, mis ühendavad MPL-litsentsiga koodi mõne teise litsentsiga kaetud koodiga (olgu siis vaba või äriline).

Mida tähendab faili tasemel copyleft? MPL lubab peidetud lähtekoodiga faile segada teiste litsentsi tüüpidega. Kuid need failid, mis on litsentseeritud MPL-ga peavad jääma avatud lähtekoodiga failideks.

MPL 2.0 on ühilduv nii Apache kui ka GPL litsentsiga. Varasem versioon GPL litsentsiga ei ühildunud.

Mõned viited:

•  wikipedia artikkel - http://en.wikipedia.org/wiki/Mozilla_Public_License
• Versioon 2.0 avalikustamise teade - https://mpl.mozilla.org/2012/01/03/announcing-mpl-2-0/

Vaba tarkvara kogemus – WATIR

Vaba tarkavara on lahe:) - see on kogukond entusiaste ja kukutab mõnusalt tänapäevast kommertslikku elustiili. 

Ma arvan, et mu kõige parem kogemus on WATIR (Web Application Testing in Ruby) nimelise tarkvaraga, mis võimaldab kirjutada veebiliidesele automaatteste. Ruby ise on muidugi muhe, aga kui ilusad on ikka raportid, mida testide kribamisel saab tekitada… Nojah see eeldab ka RSpec kasutamist. Aga ka see on vaba tarkvara, mis ühildub WATIR-ga. Siin üks raporti näide, kus tumerohelisega on testinimi ning helerohelisga edukalt läbitud sammud ehk vea tuvastamine on kiire. Loomulikult, kui test ei ole postiivselt läbitud on värvid punased:)

Lisaks toon välja ka laheda avatud kommuuni, kust saab kiirelt tuge ja vastuseid. Varasemad katsetud IBM Rational Rosega, olid mul ikka suhteliselt õnnetud ja raske oli leida heade kogemustega spetsialiste, kellelt nõu küsida.

Nii et mul on selline positiivne kogemus, mida julgen ka laialt soovitada:)

Teise elu kogemus

Teine elu ehk second life on virtuaalmaailm, mis on segu  graafikaga jututoast ja arvutimängust. Teine elu on tabav nimi, kuna seal saab suhelda, ehitada, areneda jmt. Siiski pole ma tänini leidnud eriti aega ei arvutimängudele, veel vähem sellistele virtuaalsetele maailmadele.

Seega räägin skeptiku kogemusest. Esmalt läksin SL veebilehele ja vaatasin treilerit (http://secondlife.com/whatis/?lang=en-US) – ei olnud just minu jaoks. Kõva diskomuusika ja kellegi tapmine ei tundu just eriti vahvana (ju siis sattus olema lihtsalt selline treiler). Läksin siis youtube ja otsisin veel SL videoid ja vaatasin järgmist http://www.youtube.com/watch?v=2mVUXnAeibE (10 Cool Things to Do in Second Life). Hmm, ei veennud mind see lugu ehk tundsin, et tõesti pean ennast ületama, et seda kasutama hakata.

Sundisin end konto looma, et natuke päris kogemust saada. Allalaadimise protsess ei olnud keerukas, aga siiski tüütu, et midagi üldse pean alla laadima. Lisaks kuna mu netiühendus just ei torma, siis võttis see ikka natuke aega ka. Njah ja kuna ma ei olnud adminnina sisselogitud sain loomulikult vastu näppe. Uus katse run as (õnneks võimaldas, kõik programmid seda ei võimalda) adminnina. Taas pikk ootamisaeg – kuna alustas downloadi otsast peale… ja mõne ootamise peale sain järgmise vea … the following meida plugin has failed … media_plugin_webkit. Samas kui veateate juures oleval ok nupul vajutasin sain justkui edasi. Siiski sisse saada ei õnnestunud ja arvuti hakkas ähvardavalt kohisema. Võimalik, et mul pole piisavalt võimas masin :D

Ehk selleks korraks mu kogemus piirdus sellega ja tundub, et kuna tegin seda vastumeelselt, siis lahendus mu oma armas arvuti asja minu kasuks:)

Kokkuvõttes, minu jaoks need virtuaalmaailmad pole, aga ei hakka ka arvustama neid kelle jaoks nad on. Igaühel on õigus ju ise otsustada, mis ta oma ajaga teeb.

Interneti märgenditest

 

Folkosnoomia ehk märgendite süsteem internetis on teatud juhtudel väga kasulik. Ja nagu see süsteem alguse sai ehk veebilehtede järjehoidjatest, siis mina tunnen just sellest lihtsast märgendusviisist kõige rohkem kasu olevat :)

Siiski arenes see teema ja tänaseks on see ka võimalus erinevat sisu kokku sobitada. Minu esimene mitte nii hea kogemus oli just Facebookis, kus minu pilt sai märgitud. Minu teadmised ja viitsimus FB featuuridesse süveneda ei olnud kuigi suur ja siis oli üks päev huvitav üllatus, kui nägin, et mis sest et ma ise polnud pilte endast üles laadinud, olid minust mõned pildid siiski olemas. Tundsin, end natuke nagu paljastatuna :) Praeguseks olen sellega harjunud ja no pole tegelikult hullu midagi.. kuigi eks kurjamid saavad sellist asja kindlasti ära kasutada.

Positiivse poole pealt - erinevad märgendid aitavad leida sobivat sisu. Nt Picasa piltide sildistamine, mis võimaldab otsingumootoril leida just sobiva sildiga ehk sisuga pilte. Eeldus on loomulikult, et omanik on need sildid lisanud ehk tahtnud, et need oleks lihtsamini leitavad.  

Kokkuvõttes, märgendid on mõnus võimalus interneti otsinguid lihtsustada ja sisu kokku sobitada ja neid saab kasutada nii heade kui paraku ka halbade kavatsustega.