User:Khinn

From ICO wiki
Jump to navigationJump to search

Erialatutvustuse aine arvestustöö

Autor: Kristjan Hinn
Esitamise kuupäev: 02.11.2012

Essee

26. oktoober oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi esimese kolme päevaga üle 4 miljoni koopia (allikas: arstechnica.com. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli uuendamine Windows 7-lt Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start-menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamikule arvutikasutajatest siiski see "asi", mis ongi arvuti, siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Olles töölaual ja liikudes kursoriga samasse kohta, avaneb taas uus kasutajaliides.

Sarnaselt Apple iOS-iga on Microsoft loonud rakenduste poe, mille kaudu saab nn Metro rakendusi osta ja alla laadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul kui rakendus proovib ligi pääseda näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja, millised õigused tarkvaral on, siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal uurib Windows 8 rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turvaidentifikaatorid. Kui rakendus käivitatakse ja see proovib ligi pääseda keelatud ressursile, siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab, kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele, siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro-väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab, on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab näiteks interneti poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.(allikas: Playing in the sandbox)

Mälu kaitsmine

Tarkvara vead on igapäevane nähtus, tegijatel ikka juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-ist mööda minna. Seejärel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks, kuna asukohti, kus süsteemsed failid mälus asuvad, on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta, siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel, siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis peaks sellistele probleemidele lahenduse tooma. Windows 8 üritab rakenduse DLL-id alati suvalisse mälupessa laadida, isegi kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara, mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub, siis forceASRL proovib kahte võimalust: üks valik on tarkvara laadida samasse kohta, kuhu ta soovib, isegi kui see mälukoht on juba võetud ning teine võimalus, et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7-ga ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8-s uuendatud pea kõiki olemasolevaid kaitsemehhanisme, sh DEP, HEASLR. Kõik on muudetud paremaks ja turvalisemaks. (allikas: Securing Memory)

Windows 8-st on aga tänaseks internetti ilmunud artiklid selle kohta, et kui autentimiseks on valitud pildi või pin-koodi moodus, siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima,et paroolifaili kätte saada. (allikas: Windows 8 Stores Logon Passwords in Plain Text)

Mälu kasutus

Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks, siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtuaalmälu, mis koosneb nö tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõik lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parameetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas. Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja selle nö mälukaardistada ehk laadida faili vajaminevad osad mälusse. Selliselt ei laeta fail mälusse üks-ühele, vaid laetakse ainult need osad, mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult on taustal laetud mällu vaid need osad, mida rakendusel vaja läheb. Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada, siis võetakse kasutusele need samad tükid, mis esialgselt mälusse laeti (allikas: Slimline memory usage). Selline tehnoloogia võimaldab Windows 8-l perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega, siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See, kui efektiivne selline tehnoloogia on, oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.

Kokkuvõtteks

Tegemist on väga värske uuendusega. Seepärast on praegu raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat, nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates on see geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.

Õpingukorralduse küsimused

Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kui deklareeritud õppeaines on täidetud eksamile/arvestusele pääsemise tingimused, saab teha põhieksami/põhiarvestuse ja vajadusel kuni 2 kordussooritust. Korduseksami õigus kehtib 2 semestri jooksul (vastava semestri lõpuni) pärast aine õpetamissemestri lõppu; kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani. (allikas: itcollege.ee KKK) Kordussooritusele registreerumise link asub õppeinfosüsteemis (ÕIS) avalehel Minu asjad.
Kordussooritusele tuleb registreeruda ÕIS-is hiljemalt 2 tööpäeva enne sooritust. REV- tudengile on kordussooritus tasuline (14,2 €), registreerumisel sooritusele saab arve ÕIS-ist, riigieelarvelisel õppekohal õppivatel üliõpilastel on korduseksamid ja -arvestused tasuta. (allikas: ÕIS)

Küsimus 5

Millised võimalused on minna akadeemilisele puhkusele teisel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kuidas toimub puhkuse varasem lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?

Vastus

Akadeemilist puhkust omal soovil saad taotleda alates 2. õppeaastast. Taotlemiseks tuleb esitada enne semestri punase joone päeva õppeosakonda vabas vormis avaldus rektori nimele. Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms) (allikas: itcollege.ee KKK).
Tervislikel põhjustel – kuni kaheks aastaks;
Eesti kaitsejõududesse teenima asumisel – kuni üheks aastaks;
Muudel põhjustel – kuni üheks aastaks;
Maksimaalne puhkuse pikkus on lapse hooldamiseks - kuni lapse kolme aastaseks saamiseni. (allikas: Õpingukorralduse eeskiri)