Märkmik

2017-11-05T20:40:46Z

2017-11-01T12:20:46Z

Kkeelman: Created page with "==Meeskond== Kristiina Keelmann (''projektijuht)'' Häli Ann Reintam ==Idee== Luua ''desktop'' rakendus, mille peamiseks funktsiooniks on eri liiki märkmete (tekst, pildid)..."

==Meeskond==
Kristiina Keelmann (''projektijuht)''
Häli Ann Reintam

==Idee==
Luua ''desktop'' rakendus, mille peamiseks funktsiooniks on eri liiki märkmete (tekst, pildid) loomise ja haldamise võimalus. Märkmeid on võimalik lisada, muuta ja kustutada. Esmaste lisafunktsioonide seas on märkmete kategoriseerimise ja neile prioriteetide määramise võimalus.

==Tehnoloogia==
C#
WPF

==Versioonihaldus==
[https://markmik.visualstudio.com/M%C3%A4rkmik]

GitHub tudengipaketi taotlemine (Kristiina Keelmann)

2017-06-13T21:51:42Z

Kkeelman:

Juhised GitHub tudengipaketi taotlemiseks IT Kolledži e-posti aadressiga

Koostaja: Kristiina Keelmann

Õpperühm: DK14

GitHub tudengipakett võimaldab õppuritel õppimisperioodi jooksul luua ja kasutada privaatseid repositooriumeid ning saada kas tasuta või soodsamatel tingimustel ligipääsu mitmetele rakendustele (terviklik loend siin:https://education.github.com/pack).

==Sammud GitHub tudengipaketi taotlemiseks==

'''1.SAMM''' Ava lehitsejas veebileht https://education.github.com/pack ning paketi taotlemiseks vajuta nupule "Get your pack".

[[File:Education_github_1.png|500px|800px|]]

'''2.SAMM''' Avanenud vaates logi sisse oma GitHub kontoga. Olukorras, kus GitHub konto puudub, kasuta vaate allservas olevat "New to GitHub? Create an account." linki.

[[File:Education_github_2.png|500px|800px|]]

'''3.SAMM''' Avanenud vaates tutvustakse lühidalt paketi taotlemise nõudeid. Jätkamiseks vajuta nupule "Yes, I'm a student".

[[File:Education_github_3.png|500px|800px|]]

'''4.SAMM''' Avanenud vaates on GitHub konto info põhjal automaatselt täidetud nimi ning hetkel aktiivne GitHub kontoga seotud e-posti aadress. Juhul, kui hetkeseisuga on aktiivne mõni muu e-posti aadress, kasuta sinisega märgitud linki "add and verify it". NB! Verify e-mail saadetakse välja mõne mitu jooksul, kuid see ei pruugi jõuda kooli e-posti põhivaatesse, mistõttu vajadusel kontrolli rämpsposti kausta.
Täiendavalt tuleb täita kooli nime, lõpetamise aasta ning lühipõhjenduse väljad. Info täitmise järel, vajuta jätkamiseks nupule "Submit Request".

[[File:Education_github_4.png|500px|800px|]]

'''5.SAMM''' Protsessi edukal lõpetamisel kuvatakse järgmist teadet.

[[File:Education_github_5.png|500px|800px|]]

'''6.SAMM''' Eduka registreerimise korral on kooli e-postkastis järgnevas stiilis kiri. Kasutajal on võimalik hakata kasutama GitHub tudengipaketi võimalusi.

[[File:Education_github_6.png|500px|800px|]]

==Viited==
1. GitHub Education Pack [https://education.github.com/pack]

[[Category:Sissejuhatus infotehnoloogiasse ja riistvarasse]]

GitHub tudengipaketi taotlemine (Kristiina Keelmann)

2017-06-13T21:46:07Z

Kkeelman:

Juhised GitHub tudengipaketi taotlemiseks IT Kolledži e-posti aadressiga

Koostaja: Kristiina Keelmann

Õpperühm: DK14

GitHub tudengipakett võimaldab õppuritel õppimisperioodi jooksul luua ja kasutada privaatseid repositooriumeid ning saada kas tasuta või soodsamatel tingimustel ligipääsu mitmetele rakendustele (terviklik loend siin:https://education.github.com/pack). Järgnevalt näitame ära sammud GitHub'i tudengipaketi taotlemiseks.

'''1.SAMM''' Ava lehitsejas veebileht https://education.github.com/pack ning paketi taotlemiseks vajuta nupule "Get your pack".

[[File:Education_github_1.png|500px|800px|]]

'''2.SAMM''' Avanenud vaates logi sisse oma GitHub kontoga. Olukorras, kus GitHub konto puudub, kasuta vaate allservas olevat "New to GitHub? Create an account." linki.

[[File:Education_github_2.png|500px|800px|]]

'''3.SAMM''' Avanenud vaates tutvustakse lühidalt paketi taotlemise nõudeid. Jätkamiseks vajuta nupule "Yes, I'm a student".

[[File:Education_github_3.png|500px|800px|]]

'''4.SAMM''' Avanenud vaates on GitHub konto info põhjal automaatselt täidetud nimi ning hetkel aktiivne GitHub kontoga seotud e-posti aadress. Juhul, kui hetkeseisuga on aktiivne mõni muu e-posti aadress, kasuta sinisega märgitud linki "add and verify it". NB! Verify e-mail saadetakse välja mõne mitu jooksul, kuid see ei pruugi jõuda kooli e-posti põhivaatesse, mistõttu vajadusel kontrolli rämpsposti kausta.
Täiendavalt tuleb täita kooli nime, lõpetamise aasta ning lühipõhjenduse väljad. Info täitmise järel, vajuta jätkamiseks nupule "Submit Request".

[[File:Education_github_4.png|500px|800px|]]

'''5.SAMM''' Protsessi edukal lõpetamisel kuvatakse järgmist teadet.

[[File:Education_github_5.png|500px|800px|]]

'''6.SAMM''' Eduka registreerimise korral on kooli e-postkastis järgnevas stiilis kiri. Kasutajal on võimalik hakata kasutama GitHub tudengipaketi võimalusi.

[[File:Education_github_6.png|500px|800px|]]

[[Category:Sissejuhatus infotehnoloogiasse ja riistvarasse]]

File:Education github 6.png

2017-06-13T21:34:05Z

Kkeelman:

GitHub tudengipaketi taotlemine (Kristiina Keelmann)

2017-06-13T21:30:58Z

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-09T18:38:34Z

Kkeelman: /* Tarkvara tagauste loomise kulu */

=Tarkvara tagauksed - poolt ja vastu=
Autorid: Katrin Lasberg, Marko Esna, Maile Mäesalu, Kristiina Keelmann, Madis Tammekänd

==Sissejuhatus==

Tarkvara tagauks on enamasti salajane meetod hiilimaks mööda tavapärasest autentimisest tootes, arvutisüsteemis, krüpteeringus või algoritmis. Tagauksi kasutatakse sageli eesmärgil kindlustada kaugjuurdepääs arvutile või lihttekstile krüpteeritud süsteemis. <ref>[https://en.wikipedia.org/wiki/Backdoor_(computing) Backdoor, Wikipedia]</ref>Tagauksi ehitavad programmeerijad tarkvarassse sisse näiteks selleks, et omada võimalust programmi siluda. Näiteks BBS programm lubab juurdepääsu igale BBS arvutile, kus seda tarkvara käitatakse.<ref>[http://www.vallaste.ee/ back door, e-Teatmik: IT ja sidetehnika seletav sõnaraamat]</ref>

==Krüptograafiline tõrkepunkt a.k.a System Update==
Leif Ryge<ref>https://twitter.com/wiretapped</ref> kirjeldab meie praegust reaalsust nii:
<blockquote>
''Q: What does almost every piece of software with an update mechanism, including every popular operating system, have in common?''
</blockquote>
<blockquote>
''A: Secure golden keys, cryptographic single-points-of-failure which can be used to enable total system compromise via targeted malicious software updates.''
</blockquote>
Ehk siis maakeeli on igal tarkvaral, millel on uuendusmehhanism, olemas juba sisseehitatud tagauks. Suunatud pahavaraga tarkvara uuendus tähendab, et ainult valitud sihtmärgid saavad selle uuenduse ning see omakorda vähendab võimalust, et keegi seda märkaks. Et sellist rünnakut sooritada, vajab ründaja kahte asja. Esiteks peab tal olema suutlikkus see uuendus kohale toimetada. Teiseks peab ta olema suuteline ohvri arvutit veenma, et antud tarkvara uuendus on tõeline. Lõppstaadiumis saab ründaja omale kõik antud programmi volitused. Juhul kui oleks tegu näiteks operatsioonisüsteemi uuenduse mimikriga, saaks ründaja põhimõtteliselt kontrolli kogu ohvri arvuti üle, ning kõikide sealsete programmide ning krüpteerimisvõtmete jms üle.

Osades süsteemides on autentimiseks mitu võtit, kuid piisab ainult ühe lekkimisest, et rünnak muutuks võimalikuks. Teisalt on süsteemid, kus on tarvis mitme võtme signatuure, kuid kuna need üldjuhul on selle ühe firma käes, võib ka selle liigitada eelneva alla. Paraku võib sellise tagaukse leida ka linuxis. Eelkõige Debiani baasil olevates distrotes. Õnneks on paljud tarkvara tootjad juba astunud mõned sammud lähemale turvalisusele, ning hakanud valideerima oma süsteemi uuendusi.

[https://www.gnu.org/proprietary/proprietary-back-doors.html Siit] võib leida väikse nimekirja erinevatest programmidest, millel on tagauksi leitud.

==Tarkvara tagauste loomise kulu==

Suurte tegijate nagu Facebook'i, Google'i, Apple'i ja Microsofti'i kõrval on USA's kokku ligikaudu 35,000 ning maailmas 60,000 ettevõtet, kelle tegevus moodustab Interneti tuuma ning infrastruktuuri, sealjuures enamik nendest ettevõtetest on väikese või keskmise suurusega. Infotehnoloogiliste lahenduste sektori näol on tegemist äärmiselt tugeva konkurentsiga turuga ning kohustus hallata tagauksi on sellistele ettevõtetele keerukas kui mitte võimatu. On oluline arvestada, et sellise nõudmise sisseviimine võib turult kaotada mitmed tänased tegijad ning takistada turule sisenemist uutel ettevõtetel, kes alustavad nagu Facebook ühikatoast või Apple garaažist. Peamisi põhjusi on kolm: tehnoloogilise kulu, tööjõu ning vastutuse probleem. Esimese puhul tuleb arvestada, et mitte kõikides tarkvarades pole tagauksi ning nende sisseviimine nõuab omajagu ressurssi. Tööjõu kontekstis tuleb mõista, et mitte kõikidel ettevõtetel pole ligipääsu kvalifitseeritud tööjõule täitmaks tagauste nõuet. Viimase, kuid mitte vähem olulisena, tuleb ühtlasi mõista, tarkvara tagauksega on vähem turvaline, kui tarkvara ilma selleta ning ettevõtetel tuleb võtta senisest suurem vastutus klientide ja nende andmete kaitsmise ees uutes oludes. <ref>[http://www.csmonitor.com/World/Passcode/2015/1218/Opinion-Encryption-backdoors-are-killers-of-the-innovation-economy Opinion: Encryption backdoors are killers of the innovation economy, The Christian Science Monitor]</ref>

==Tarkvara tagauste kasutamine võitluses kuritegevusega==

===Ameerika Ühendriigid===

Üks peamisi argumente tarkvara tagauste kohustuslikuks muutmisel Ameerika Ühendriikide ühiskondliku diskussiooni kontekstis on olnud võitlus kuritegevuse ning terrorismiga. Aspekt, mida harvem kajastatakse, on see, et olukorras, kus tagauksed on avalikult kohustuslikud, kolivad kurjategijad suure tõenäosusega oma suhtluse teistesse kanalitesse. Sealjuures uued kanalid võivad osutuda senistest vähem kättesaadavamaks, raskendades seeläbi jõustruktuuride tööd veelgi enam. Heaks näiteks on siinkohal arvukad Dark Web'i võimalused. <ref>[https://www.wsj.com/articles/the-secret-behind-the-backdoor-debate-1454107960 The Secret Behind the ‘Backdoor’ Debate, The Wall Street Journal]</ref>

Meie igapäevaselt kasutatavad seadmed on paraku üpriski ebakindlad ning sellest tulenevalt on tagauste loomise kõrval veel teinegi võimalus. Lawful hacking'u pooldajad usuvad, et täiendavate nõrkuste süsteemi lisamise kõrval tuleb kasutada ära olemasolevaid haavatavusi. Lihtsa näitena on võimalik tuua fakt, et e-kirja saaja, saatja ning pealkiri ehk metadata võib sisaldada samavõrra olulist informatsiooni kui e-kirja sisu ise. Siit järeldub, et tagauste kohustuslikuks muutmise eel oleks mõistlik kaardistada reaalsed vajadused ning juba eksisteerivad alternatiivsed viisid nende vajaduste täitmiseks. <ref>[https://www.wsj.com/articles/why-we-dont-need-backdoors-to-move-ahead-on-cybersecurity-1452488460 Why We Don’t Need Backdoors to Move Ahead on Cybersecurity, The Wall Street Journal]</ref>

===Kanada===

Kanada uus valitsus tahab veelgi laiendada oma järelevalve volitusi nõudes kõikide teenuste dekodeerimist, kohustuslikku andmete säilitamist nii interneti kui ka telefoniteenuste pakkujatelt, ning tagauksi, mis võimaldavad pealtkuulamist ja juurdepääsu klientide andmetele.<ref>http://www.tomshardware.com/news/canada-software-encryption-backdoors-feedback,33131.html</ref> Valitsus ei ole rahul sellega, et neil puudub võimalus kommunikatsiooni vaheltlõikamiseks internetis. Telefonivõrkude pealtkuulamine on võimalik olnud juba aastakümneid, kuid paljud e-maili ja kiirsõnumi programmid seda endiselt ei võimalda. Eelkõige kehtib see selliste firmade puhul, kes ka ise ei saa näha oma kasutajate privaatsuhtlusi, ning seega ei saa ka valitsus. Seega hea lahendus oleks luua tarkvarasse tagauks, mis lubaks mööda minna krüpteeringutest ning annaks valitsusele võimaluse infovahetust pealt kuulata. Samuti oleks neil otsene ligipääs sellele tagauksele ning saaks seda kasutada igal ajal, vahet pole kas neil on selleks order või mitte.
Kui säärane seadus peaks vastu võetama ning avalikkus sellest teada saaks, siis tõenäoliselt hakkaksid paljud inimesed valitud teenuseid vältima, mida see seadus puudutaks. See võib olla ka põhjus, miks viimasel ajal paljud lääne demokraatlikud riigid üheskoos taolisi seaduseid jõustada soovivad. Et inimestel tekiks tunne, nagu poleks neil varsti enam muud varianti, kui kasutada ainult tagaustega teenuseid.

==Apple vs FBI==
===Taust===
2. detsembril 2015. aastal pandi toime terrorirünnak San Bernardinos Californias. Rünnakus hukkus 14 ja sai vigastada 22 inimest. Mõlemad rünnaku toimepanijad hukkusid rünnakule järgnenud jälitamisel toimunud tulevahetuses politsei kuulide läbi.Ründajad jõudsid hävitada oma isiklikud mobiiltelefonid, kuid politsei sai enda valdusse ühe ründaja töötelefoniks olnud tööandjale kuuluva iPhone5C. Antud telefon oli lukustatud neljanumbrilise PIN-koodiga ja operatsioonisüsteem seadistatud selliselt, et peale kümmet ebaõnnestunud paroolisisestust kustunuks kogu telefoni salvestatud info. Föderaalne Juurdlusbüroo (FBI) kaasas telefoni salvestatud infole ligipääsu saamiseks Riikliku Julgeolekuagentuuri (NSA), kuid tulemusteta. Seejärel pöördus FBI otse Apple Inc poole, kuid viimane keeldus turvameetmetest möödapääsu võimaldava alternatiivse operatsioonisüsteemi loomisest.<ref>[https://en.wikipedia.org/wiki/2015_San_Bernardino_attack 2015 San Bernardino attack, Wikipedia]</ref>

===Apple’i seisukohad===
Avalikus kirjas oma tarbijatele üle maailma tõi Apple välja oma seisukohad, mille peamine sisu oli järgmine:
<blockquote>''"In the wrong hands, this software — which does not exist today — would have the potential to unlock any iPhone in someone’s physical possession. … Building a version of iOS that bypasses security in this way would undeniably create a backdoor. And while the government may argue that its use would be limited to this case, there is no way to guarantee such control… Doing so would hurt only the well-meaning and law-abiding citizens who rely on companies like Apple to protect their data. Criminals and bad actors will still encrypt, using tools that are readily available to them."<ref>[https://www.apple.com/customer-letter/ Apple, A Message to Our Customers, Apple Inc homepage, 16.02.2016]</ref>''</blockquote>

Apple seega leidis, et valitsus oli sisuliselt palunud neil lahtimuugitavaks muuta enda aastatepikkust tööd, mis kaitseb nende kliente küberkurjategijate eest. Isegi kui valitsus väidab, et seda lahendust kasutataks ühekordselt selle ühe telefoni puhul, ei ole see selline lähenemine realistlik, sest loodud tehnoloogia võimaldaks seda valitsusel kasutada miljonite telefonide puhul ning looks teisalt ka kurjategijatele võimaluse andmetele ligipääsuks.

===Kohtu korraldus===
Apple’ilt koostöö osas negatiivse vastuse saamise järgselt pöördus FBI kohtu poole, mille tulemusena väljastati 16. veebruaril 2016. aastal kohtu korraldus ''In the Matter of the Search of an Apple iPhone Seized During the Execution of a Search Warrant on a Black Lexus IS300, California License Plate 35KGD203''.<ref>[https://en.wikipedia.org/wiki/FBI%E2%80%93Apple_encryption_dispute FBI–Apple encryption dispute, Wikipedia]</ref>
Korralduse põhjal leidis valitsus, et Apple’i vastuseis on tingitud eelkõige murest oma maine, ärimudeli ja avaliku turundusstrateegia osas. Valitsuse leidis, et nimetatud põhjendused on absoluutselt ebaolulised, sest taotles Apple’lt nö valmislahendust ainult selle ühe telefoni andmetele ligipääsemiseks. Selleks oleks olnud vaja teha võimalikuks korduvad paroolisisestused, välistades seejuures võimaluse, et andmed kümne ebaõnnestunud katse järel ligipääsmatuks muutuksid . Valitsuse hinnangul ei olnud seega tegemist tarkvaraga, mis erineks oluliselt tavalisest uuendusest, mida telefonile tehakse. Samuti lubas korraldus seadme Apple’i valdusesse (valitsusasutustel olnuks võimalik tegutseda kaugühenduse kaudu), mis välistab võimaluse, et tarkvara saab kättesaadavaks kellelegi teisele, välja arvatud juhul kui Apple ise seda jagada otsustab.<ref>[https://www.justice.gov/usao-cdca/file/826836/download United States District Court, Government's Montion to Compel Apple Inc. To Comply With This Court's February 16, 2016 Order Compelling Assistance In Search]</ref>

===FBI “leiab” lahenduse ja võtab juhtumi menetlusest tagasi===
Kogu antud juhtumi laialdane käsitlus avalikkus tekitas turu „toodetele“, mis suudaksid antud telefonimudeli puhul andmetele ligipääsu luua ning ühelt seni avalikustamata kolmandalt osapoolelt (kokku oli „pakkujaid väidetavalt kolm<ref>[http://www.valuewalk.com/2017/01/how-fbi-hack-apple-iphone/ FBI Finally Reveals How It Hacked Apple iPhone, ValueWalk, 11.01.2017]</ref>) FBI toimiva lahenduse ostiski (tehingu maksumust hinnati algselt 1,3 miljonile dollarile, hiljem on juhuslikult välja öeldud, kuid kinnitamata summa 900 000 dollarit).<ref>[https://www.nytimes.com/2016/04/22/us/politics/fbi-director-suggests-bill-for-iphone-hacking-was-1-3-million.html?_r=0 F.B.I. Director Suggests Bill for iPhone Hacking Topped $1.3 Million, The New York Times, 21.04.2016]</ref><ref>[http://www.cnbc.com/2017/05/05/dianne-feinstein-reveals-fbi-paid-900000-to-hack-into-killers-iphone.html Senator reveals that the FBI paid $900,000 to hack into San Bernardino killer's iPhone, CNBC, 05.05.2017]</ref> Antud lahendus töötab vaid mudelil 5C ja sellest vanematel iPhone’idel. Kui kriminaaluurimine seda ei nõua, ei ole FBI’l kavatsust lahenduse toimimise põhimõtteid Apple’le avaldada<ref>[https://www.theguardian.com/technology/2016/apr/07/san-bernardino-iphone-hack-work-newer-models-fbi-james-comey San Bernardino iPhone hack won’t work on newer models, says FBI, The Guardian, 07.04.2016]</ref>. Eksperdid on leidnud, et selline asjade käik pani omakorda Apple’i rolli, kus ta võib pöörduda lahenduse leidmiseks musta turu poole ning taaskord on leidnud kinnitust tõde, et mida sa ei tea, on võimalik raha eest osta<ref>[http://www.latimes.com/business/technology/la-fi-tn-apple-next-steps-20160330-story.html Apple wants the FBI to reveal how it hacked the San Bernardino killer's iPhone, Los Angeles Times, 07.05.2017]</ref>.

==Ühiskondlik diskussioon==
Kuigi Apple'i ja USA valitsuse vaheline kohtuasi lõppes juhtumist loobumisega, jäi õhku küsimus, kas ja milliste meetoditega on riikide valitsustel võimalik erafirmasid juurdlustesse kaasata ning rahvusliku julgeoleku huvides oma toodetele tarkvara kirjutama sundida.

==Viited==

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-09T18:36:18Z

Kkeelman:

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-09T18:19:47Z

Kkeelman: /* Tarkvara tagauste kasutamine võitluses kuritegevusega */

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-08T20:32:03Z

Kkeelman: /* Tarkvara tagauste kasutamine võitluses kuritegevusega */

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-08T20:00:57Z

Kkeelman:

I026 - Kevad 2017 - Tarkvara tagauksed

2017-05-08T19:21:02Z

Kkeelman: