14. nädal: Andmeturve

Käesoleva nädala teemaks on andmeturve. Tuleb tõdeda, et tegemist on tõenäoliselt kõige olulisema valdkonnaga, mis meie arvutisüsteeme ja Internetti võiks puudutada, kuivõrd arvutite ja Interneti nii ulatuslik kasutamine eeldab usaldust selle tehnoloogia vastu. Kui usaldust tehnoloogia vastu pole, siis ei saa olla ka toimivat Internetti ega arvuteid. Seetõttu tuleb kõigil kasutajail (pean silmas kõiki osapooli, kes arvuteid ja Internetti kasutavad) investeerida palju ressursse turvalisusse. Samas on juba eos kõigesse sisse kirjutatud konflikt kasutajamugavuse ja turvalisuse vahel. Seega tootjad peavad pakkuma välja järjest mugavamaid lahendusi seal juures turvalisuses järeleandmisi tegemata. Võibolla isegi vastupidi – turvalisust tuleb pidevalt tõsta, kuivõrd pahalaste vahendid ja oskused muutuvad ka järjest paremaks.

Selle nädala ülesandeks on vaja valida välja üks IT-turvariskidest ja analüüsida seda „Mitnicki valemi“ seisukohast. Kevin Mitnick toob välja kolm komponenti, millest kõigile peab olema tähelepanu pööratud, ilma milleta ei ole võimalik turvalisust arvutimaailmas tagada. Nendeks on tehnoloogia, koolitus ja reeglid, millest ükski ei tohi olla null ega nullilähedane, kuivõrd keti tugevust saab mõõta üksnes selle kõige nõrgema lüli järgi.

Läheksin sel nädalal varaste töömaale ja käsitleksin teemat, mis puudutab võtmevaba sisenemist ja sõiduki käivitamist. Inimesed muutuvad pidevalt mugavamaks. Kunagi tuli sõiduk ühe võtmega avada ja teisega käivitada. Seejärel toimus edasiminek ja sõidukeid sai juba ühest võtmest käivitada. Sellest edasi minnes hakati mõtlema ka turvalisuse peale ja lisati auto varustusse ka alarm – kusjuures esialgu ei toimunud see ka puldiga. Edasi jõuti selleni, et sõiduki sisenemiseks piisas vaid alarmi puldist välja lülitamisest ja lõpuks jõuti selleni, et võtit klassikalises mõttes pole enam üldse vaja. Selle lahenduse puhul piisab sellest, kui võti (õigemini lihtsalt elektrooniline vidin) on taskus, mis avab nii sõiduki uksed kui ka tagab mootori käivitamise, kui vidin asub autos. Mõistagi ei jäänud pätid magama.

Meedias on olnud üpris palju juttu (Leedu) autovarastest, kes on keskendunud just võtmevaba käivitamisega sõidukitele. Varastamiseks kasutatakse seadet, mis võimendab nimetatud elektroonilise võtme signaali selliselt, et sõiduki uksed avanevad ja see käivitub. Selliste elektrooniliste signaali pikendajate vastu aitab kõige enam just koolitus koos reeglite järgimisega. Kui lased end koolitada, kuid reegleid ei järgi, ei ole koolitusest kasu. Ehk et kui sulle õpetatakse, et ära jäta sõiduki võtit välisukse juurde või tuleb alati jälgida, et keegi sõiduki juurest ära liikudes sinule väga lähedal ei kõnni ja kahtlast seadet ei peidaks hõlma all ja sa reaalselt neid nõudeid ei täida, siis ei ole koolitusest kasu. Kuid ka koolitusest ja reeglite järgimisest ei pruugi alati kasu olla. Tehnoloogiliseks pääseteeks pakutakse elektrooniliste sõidukivõtmete hoiustamiseks spetsiaalseid karpe ja kotte, mis takistavad raadiolainete levimist. Seega nende kolme komponendi järgimisega on üksnes võimalik saavutada edu.

13. nädal: Teistmoodi IT

Käesoleva nädala teemaks on teistmoodi IT, mis puudutab erivajadustega inimestele suunatud infotehnoloogilisi lahendusi. Tuleb möönda, et minu silmaring selles valdkonnas oli enne käesoleva nädala teemaga tutvumist ahtake. Mitte, et ma nüüd selles valdkonnas „ujuksin“, aga võib väita, et nüüd oskan ka enda jaoks uuest vaatenurgast infotehnoloogiliste lahenduste välja töötamisele vaadata.

Külastasin huvi pärast nii ühe põhjamaa panga lehte kui ka erinevate ministeeriumite veebilehti, kuna nii panga- kui ka riigiteenused peavad olema kõikidele teovõimelistele inimestele iseseisvalt kättesaadavad. Tuleb tõdeda, et pangalehelt (otsisin infot avalehelt) ei leidnud ma ühtegi juhist selle kohta, kuidas peaksid erivajadustega inimesed pangateenuseid kasutama, milliseid abivahendid selleks on olemas ja kas panga enda veebileht toetab nt värvide (kontrastsuse) muutmist. Kuna pangateenused peaksid olema kõigile kättesaadavad, siis eeldaksin ma neilt veidi teistsugust (avatumat) lähenemist.

Igal ministeeriumi lehel, mida külastasin, oli lehe üleval keskel asuv link „Juurdepääsetavus“, mis on samasisuline kõikide ministeeriumite puhul. Ilmselt on ka mõistlik teha üks ja sarnane lahendus kõikidele riigiasutustele, mis hõlbustaks erivajadustega inimeste teenuste kasutamist. Nii ei pea kasutaja erinevate lehtede puhul otsima eraldi lahendusi, kuidas neid kasutada. Enamasti puudutab ligipääsetavuse lehe sisu informatsiooni, kuidas teenuseid kasutada – nt kasutada oma operatsioonisüsteemi või veebilehitseja lahendusi, kuid värvide muutmine on siiski ka sisse ehitatud. Huvitav on muidugi see, et õpetused puudutavad üksnes Microsofti ja Apple tooteid, kuid mitte enamlevinud vabavaralisi. Vaadates suurimat riigiteenuste keskkonda www.riik.ee, siis seal on informatsiooni rakenduse kasutamise kohta vähem, kuid saab erinevalt riigiasutuste veebilehtedest suurendada vaegnägijatele tarbeks teksti reavahet.

Kokkuvõtteks võib öelda, et käesoleva nädala teema oli hariv ja tulevikuks on mida endale kõrva taha panna erinevate teenuste arendamisel.

12. nädal: IT-lahenduste kasutatavus

Käesoleva nädala teemaks on inimese ja arvuti suhtlus ning keskendume kasutatavusele. Selleks, et hinnang kasutatavusele oleks hea, peavad olema kasutaja jaoks täidetud kõik tema jaoks olulised kriteeriumid. Kui võtta appi Jakob Nielseni kasutatavuse komponendid, siis kasutaja positiivse emotsiooni tekkimiseks on vajalikud õpitavus, tõhusus, meeldejäävus, vead ja rahulolu. Minu arvates see viimane komponent võtab kokku kõigi eelnevate plussid ja miinused. Kui kasutaja hinnang ühele komponendile on väga vilets, siis kujundab see hinnangu kogu lahendusele, mis väljendubki rahuloluna.

Ajapikku on inimesed muutunud nõudlikumaks. Kui põhikoolis olin õnnelik selle üle, et tekkis arvutiklassi kasutamisvõimalus ja lausa mitmeminutilise ootamise järel oli masinas võimalik ka Netscape browserile pilt ette saada, siis tänasel päeval tahame juba, et kõik toimiks nagu õlitatult ja millisekundite jooksul. Ei ole mõeldav, et keegi oleks nõus kasutama lahendust, mis oma kõikides aspektides ei toimiks või ei toimiks piisavalt kiiresti. Võib prognoosida, et tänased head lahendused on mõne aasta pärast kasutusel olevate standardite järgi juba viletsad. Seetõttu kehtivad tänased hinnangud just selles ajahetkes.

Järgnevalt toon välja nii negatiivse kui ka positiivse näite infotehnoloogilise lahenduse kasutatavusest. Alustame negatiivsest. Hiljuti võeti eriolukorra tõttu töö juures kasutusele uus virtuaalruumi lahendus. Kui seni oli videokonverents toiminud läbi spetsiaalsete seadmete, siis uue süsteemi puhul on võimalik distantsilt turvaliselt nõu pidada nii eelpool nimetatud spetsiaalsete seadmete kui ka mistahes operatsioonisüsteemis töötavate arvutite või nutiseadmetega. Idee on ju hea ja eriolukorra tingimustes väga vajalik. Kui õpitavuse, tõhususe ja meeldejäävusega polnud probleeme (kõik see on väga positiivne), siis vigadega on olnud väga palju probleeme. Küll on heli, aga pilti pole, halvemal juhul ei lase seade üldse virtuaalruumi sisse. Kui kriitilisel hetkel on vaja eemalt nõu pidada ja vastav tehnika sind alt veab, siis ei saa ka rahulolu ega üldmulje kasutatavuse kohta olla hea. Seega selle näite puhul nullivad vead kogu rahulolu uuest süsteemist.

Positiivse näitena tooksin välja toidukaupluse iseteeninduse (kuigi tegemist ei ole enam millegi uuega). Kui hiljuti olin veel seda meelt, et sellised nutikassad on väga head, kus piiksutad kassas ise tooted läbi ja seejärel maksad, siis hakkasin hiljuti rohkem Selverit külastama ning sealne puldisüsteem on võitnud minu „5 tärni“. See tähendab, et selle kasutamine on lihtne (õpitavus), sellega saab väga kiiresti ostud sooritatud ja võid need pärast piiksutamist otse ka poekotti ära panna – see tähendab, et ei pea seda toimingut veel pärast eraldi ette võtma (tõhusus). Selle kasutamine jääb meelde, kuna selle ära õppimine ja kasutamine on lihtne (meeldejäävus) ning mina ei ole sellel leidnud veel ühtki viga. See tähendab, et ka minu rahulolu on olnud kõrge ja üldhinnang väga positiivne.

Seega kokkuvõttes tuleb öelda: selleks, et üldhinnang mingisugusele infotehnoloogilisele lahendusele oleks positiivne, peavad olema täidetud kõik Jakob Nielseni välja toodud komponendid. Ei piisa sellest, kui kõik peale ühe on hästi.

11. nädal: Mudelid

 Käesoleva nädala teemaks on arendus- ja ärimudelid. Keskendun enda blogis …

Niipalju, kui olen kokku puutunud erinevate arendusprojektidega, eelistatakse neis suuresti agiilset arendusmudelit. Seda ilmselt kõikidel nendel põhjustel, millest on ka käesoleva nädala õppematerjalis välja toodud: suhtlus kliendi ja arendajate vahel on pidev ja sellega tagatakse see, et projekt ei liiguks vales suunas, klient saab kiiresti midagi käega-katsutavat, arenduse plaan on oluliselt detailsem ja jälgitavam jne. Suuremate projektide puhul on selle arendusmudeliga seotud hulk probleeme. Nimelt, kui soovida arendada projekti väliste arendajatega, siis on küsimus selles, kuidas üles ehitada hange selliselt, et see oleks ühtpidi õiglane nii kliendi kui ka arendaja jaoks ning et projekti maht oleks mingil kujul kliendi jaoks hoomatav – see tähendab, et esialgne „kohvipaksu“ pealt tehtud eelarve ka lõpuks pädeks. Tihti selgub arenduse käigus, et klient tahtis hoopis teist asja, kui arendaja seda planeeris. Nii läheb projekti maksumus lõhki. Kui hankel osales mitu pakkujat, siis oleks ehk teine pakkuja, kes hanget ei võitnud, teinud lõpuks odavama pakkumise. Seetõttu on vähemasti paljud riigiasutused läinud just seda teed, et luua endale suured arendusmeeskonnad, kuna „kosk“ on samuti halb lahendus.

Endal on olnud kokkupuuteid nii kose kui ka agiilsete projektidega. Üks suur projekt, millega aastate eest alustasime „kose“-mudeliga läks sisuliselt luhta. Eesti suur arendaja võttis selle teha, kuid jättis selle katki, tulemuseks suured juriidilised vaidlused ja leppetrahvi nõuded. Probleemid algasid hanke üles ehitamisest, kuid jätkusid nii tellija/kliendi kui ka arendaja tegevusega. Nagu öeldud, läks töö luhta ja pärast seda võeti projekti arendama asutuse palgale oma arendajad, kes arendavad seda vana projekti agiilsena edasi tänaseni. Julgen väita, et agiilsena ja enda kontrolli all olevate arendajatega lahendus on andnud paremaid tulemusi. Väljast ostetud arendaja puhul oli läbipaistmatu see, millega nad tegelesid ning kohati jäi mulje, et neil kadus projekti vastu huvi ära ning tollase leppetrahvide ja kohtuvaidluste praktika valguses oli neil projekti saatusest ka ükskõik, kuna neile sealt erilist kahju ei paistnud.

Kõige enam olen kokku puutunud traditsioonilise omandvaraga. Nagu ülalmainitud projekti, nii ka ülejäänud töö juures toimunud projektid on toimunud sama mudeliga. Ilmselt on põhjuseks asjaolu, et teenused, millega olen kokku puutunud, on väga spetsiifilised ning ei ole laias ilmas kasutatavad. Kui eksisteeriks mõni vabavaralise ärimudeliga arendatud lahendus, siis ei kahtleks minutitki ja võtaks selle kasutusele. Kunagi testiti meie asutuses võimalust loobuda Office toodetest OpenOffice kasuks, kuid see projekt jooksis liiva. Ma ei ole kindel, et see tulemus oli objektiivne, kuivõrd inimesed ei olnud ilmselt vastuvõtlikud tarkvarale, millega nad pole varem kokku puutunud. Vähemasti riigisüsteemides süvendatakse pidevalt sõltuvust Microsofti toodetest, kuna kõik infosüsteemid, mis ei ole otseselt kodanikule suunatud, ehitatakse üles Windowsile ja seotuna Office’iga. Iseenesest saaks siin üpris palju kulusid optimeerida.

10. nädal: Häkkerid

Käesoleva nädala ülesandeks on kirjutada Eric S. Raymondi kirjutise Hacker-HOWTO kohta arvustus. Laias mõttes on tegemist hariva ja selgust loova kirjatükiga, mis ütleb selgelt kes on häkker ja kes seda ei ole. Tuleb nõustuda, et tegemist ei ole müüdiga sellest, et inimeste teadlikkus sellest valdkonnast on vilets – kõiki pahalasi peetakse häkkeriteks ning seda kogukonda, kes tegelikult on häkkerid, ei tuntagi.

Alustuseks võtaksin ette dokumendi formaadi. Iga dokumendi loomiseks, mis on kellelegi kohustuslik, peab olema selle loojale või kehtestajale antud vastav võim ja õigus. Näiteks on suveräänsel riigil oma territooriumi piires anda välja õigusakte, mis on kohustuslikud kõigile, kes selle riigi territooriumil viibivad. Pool-vabatahtlike institutsioonidega on keerulisem, nt Euroopa Liit, ÜRO või ka WHO. Nende poolt antud aktidele võivad liikmesriigid vahel vilistada või tõlgendada neid endale sobival viisil ning selle aktiga vastuollu minnes ei järgne liikmele enamasti ühtegi tõsist sanktsiooni (selliselt kirjapandud reeglid on kirjatüki autorile „vastukarva“). Nüüd täiesti mitteametlike ja vabatahtlike ühendustega on lugu veelgi keerulisem. Tegemist saab olla lihtsalt inimese motivatsiooniga kirja pandut järgida. Ja kui inimene kirja pandut ei järgi, siis halvemal juhul ta hukatakse 😊(nt koraani mitte järgimise korral), kuid reeglina temaga lihtsalt enam ei arvestata või satub ta vastava kogukonna põlu alla. Sellise põhimõtte järgi „elab“ ka ESR kirjutis – kui sobib, siis arvestame sinuga ja kui mitte, siis meie ei arvesta sinuga.

Mis puutub kirjutise sisu, siis siin ei ole mõtet laskuda detailidesse, kuivõrd tegemist on selles ringkonnas suurt autoriteeti omava inimese mõtetega. Kõik, kellel on teistsugune nägemus asjast, saavad ajada soovi korral „oma asja“ ega üritada häkkeriks pürgida. Iseenesest see ideoloogia, mida tegelik häkkerite kogukond edendab, on väga tänuväärne ja üllas. Nende panus arvutiteaduse arengus on kindlasti kordi suurem kui suurkorporatsioonide oma, kuivõrd viimased on orienteeritud kasumile, mitte asja paremaks tegemisele ja mitmekülgsele arendamisele.

Kokkuvõtteks võib korrata, et sellise kogukonna töö on väga väärtuslik ja tänuväärne ning käesolev kirjutis annab võhikutele hea pildi häkkerlusest ja eriti sellest, kes häkkerid ei ole. Kindlasti propageerib kirjutis ka ühiskondlikku tegevust, mida meie materiaalses ühiskonnas väärtustatakse kindlasti vähe.

9. nädal: IT juhtimine

Mulle väga meeldib esimene lõik sissejuhatavas jaotises käesoleva nädala õppematerjalides, eriti selle esimene lause: „Irvhambad on öelnud: "Kes oskab, see teeb - kes ei oska, see juhib (ja kes seda ka ei oska, õpetab teisi...)".“ Kui vaadata tagasi viimase parlamendi valimiste ja uue koosseisu kokku kutsumise aega, siis sellist pilti pole minu silmad veel varem näinud ega kõrvad kuulnud. Nimelt suurt segadust meie riigi kõige suurema IT-juhi ametikoha ümber. Eesti on (või oli) edumeelne IT-riik, mis tähendab, et IT ministri ametikoht on väga tähtis.

Kui Riigikogu XIV koosseisu moodustatud valitsuse IT-minister suutis ametis olla paar päeva, siis tema järglane märksa pikema aja. Kuigi tema tegemisi hoidis ajakirjandus tänuväärselt suure tähelepanu all, on siiski keeruline teda kui juhti hinnata, kuivõrd töö sisu kohta palju andmeid ei ole. Seetõttu lähtun olukorra analüüsimisel sellest, mida ajakirjandus meile vahendas. Tema ministriks oleku aja jooksul paistis ta silma inimesena, kes leidis palju põhjuseid, miks mitte täita oma ametikohaga kaasas käivaid esindusülesandeid – pigem eelistas ta saata end asendama IT valdkonna asekantsleri. Lisaks ei paistnud ta silma ühegi sisuvaldkonda ehk IT-d puudutava sõnavõtuga meedias, mida poliitikutelt reeglina ikkagi eeldatakse, kuna avalik tähelepanu on nende edu aluseks järgmistel valimistel. Võibolla on see minu liiga kriitiline arvamus ja seisukoht, et käesoleval juhul kasutas riigi reaametnik ära valitsuserakonna lühikese pingi ning asus soojale kohale mugavalt ära elama. Tal ju polnud vähematki arvestatavat kogemust ei IT-valdkonnast ega ka suuremat juhtimiskogemust – ühte kahest (soovitatavalt mõlemat) võiks ju ühelt IT-ministrilt eeldada. Väga keeruline on tema puhul välja tuua juhitüüpi, mida ta esindas – suudan kivist välja pigistada vee ja ühe siiski välja tuua – ülemus.

Meedia materjalide pinnalt ja riigisektoris jätkame. Tänase IT valdkonna asekantsleri eelkäijaks oli inimene, kes vedas suuresti e-residentsuse projekti. Projekti ennast ei soovi kuidagi siin lahkama hakata, kuid juhina jättis ta liidri ja eestvedaja mulje. Ta oli pühendunud „oma“ prioriteetide elluviimisele, käis neid kaitsmas edukalt, oli pildis kogu aeg. Organisatsioonisisest infot tema kohta mul ei ole, seega ei oska teda alluvate või kolleegide pilgu läbi kirjeldada. Selliseid inimesi on projektide elluviimiseks ja edukaks realiseerimiseks vaja. Ülaltpoolt tuleb neid osata vaid hästi juhtida ning anda neile ette riigi või ettevõtte seisukohast vajalikud projektid (mitte lasta alati neil endil prioriteete valida). Kui juhid on head, siis on ka tulemused suurema tõenäosusega head.

8. nädal: IT proff

Jurist, arst, õpetaja, autoremondilukksepp, infotehnoloog, riigiametnik jne. Ilmselt võib teha pika loetelu ametitest, mille puhul peab eraldi analüüsima ja profileerima selle valdkonna professionaali. See tähendab, et „ühe puuga“ ei saa kõikides valdkondades professionaaliks ja mitteprofessionaaliks inimesi lüüa. Seetõttu on ainuüksi iga valdkonna sees võimalik eristada selle ala professionaale teistest. Meie vaatleme lähemalt infotehnolooge, kuid võrdluses kasutame ka teisi valdkondi.

Esmalt võtaks vaatluse alla inimeste staatilised tegurid, millest ainsana oskaks välja tuua inimese sugu (võtame sünni järgi ega arvesta soo vahetamise aspekte 😊). Vähemasti arenenud riikides ei ole inimese sugu oluline professionaalsuse hindamisel. Küll võib see olla määrav näiteks lähis-idas või Aafrikas, kus naise peamiseks ülesandeks on pere ja kodu hoidmine. Kuigi nt enamus parimaid kirurge või teisi arstiteaduse tõsiseid tegijaid on mehed, ei saa IT ega ka ühegi teise eriala puhul väita, et naised ei saaks olla professionaalid. Seega võivad professionaaliks olla nii mehed kui ka naised.

Dünaamilisi tegureid on väga palju, mis võivad kõik professionaalsust mõjutada. Valime neist välja mõned. Paljudes valdkondades uuritakse ja hinnatakse inimest haridustaseme ja kooli järgi, kus vastav haridus on omandatud. Haridustaseme juures kehtib reeglina põhimõte, mida rohkem, seda parem (olen kuulnud ka eranditest, kuid pigem tunduvad need saunajutu taseme kuulujuttudena, kui nt kedagi pole tööle võetud, kuna ta on ülekvalifitseeritud). Kõiksugu kuulsad ja suured ülikoolid on reeglina paremad kui väiksemad või tundmatud. IT professionaalsuse hindamisel ei saa haridust täna kuigi tähtsaks pidada, kuna see ei näita vähemasti Eesti piires suurt midagi. On palju iseõppinud inimesi, kes on maast madalast arvutitega töötanud, kuid pole omandanud IT haridust, ja on oma arvutialaste teadmisega saavutanud professionaali taseme.

Vanus ja kogemus. IT puhul ei ole vanus (väga) määrav. Kui nt arsti ja juristi puhul on olulisel kohal praktiseerimine, siis nii ka IT puhul, kuid oluliseks erinevuseks on asjaolu, et IT profil on võimalik arvuti 24/7 sees hoida ja seda paremini tundma õppida, kui juristil ja arstidel on tarvis erinevaid kaasusi või patsiente selleks, et endale väga väärtuslikke kogemusi hankida. Arstide puhul on probleemiks ka eksimise tagajärg, mille tõttu ei lubata noori väga kiiresti tõsisemate probleemidega patsientide „kallale“. Kui vaadata erinevaid arendajate töökuulutusi CV-portaalides, siis jääb harva silma, et tööandjad on seadnud tingimuseks vastava valdkonna hariduse, seevastu on enamjaolt nõutud varasem töökogemus IT valdkonnas arendajana.

Teadmised ja oskused. Arvan, et nende näitajate juures ilmnevad kõige suuremad „käärid“ IT-proffide ja mitteproffide vahel. IT professionaalil on kindlasti olulisemad laiemad teadmised nii infotehnoloogiast kui ka maailmas toimuvast üldiselt kui mitteprofessionaalil. Maailm ei koosne vaid arvutitest ning enamasti toodetakse arvutiprogramme inimestele. See tähendab, et programmide arendamisel tulevad kasuks teadmised vastavast valdkonnast ja seosed teiste valdkondadega. Professionaalne arendaja orienteerub kindlasti ladusalt nii enda kitsas segmendis kui ka laiemalt infotehnoloogias – riistvara, võrgud jne.

Oma selle nädala postituses tõin välja mõned olulised kriteeriumid infotehnoloogia professionaali profileerimiseks, kuid kindlasti on tegureid palju rohkem – nt suhtlemise ja meeskonna töö oskuste osa.