User:Jtallo: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Jtallo (talk | contribs)
Jtallo (talk | contribs)
 
(39 intermediate revisions by the same user not shown)
Line 1: Line 1:
=Erialatutvustuse aine arvestustöö=
=Erialatutvustuse aine arvestustöö=
Autor: Jaanus Tallo<br>
Autor: Jaanus Tallo<br>
Esitamise kuupäev: 09. november 2012
Esitamise kuupäev: 12. november 2012


==Essee==
==Essee==
Tänapäeval ei rünnata operatsioonisüsteeme (OS) enam vaid läbi neis endis leiduvate turvaaukude vaid kasutatakse ära ka OS’i installeeritud programme ja rakendusi. Näiteks võib tuua veebilehitsejaid, kontoritarkvara aga ära üritatakse kasutada ka muid süsteemis kasutusel olevaid tehnoloogiaid. Mõnda kasutatakse rohkem mõnda vähem. Kaspersky Lab 2012. aasta kolmanda kvartali viiruste aktiivsuse uuringu kohaselt oli enam kui pooltel rünnakutest kasutatud Java turvaauke. Teisel kohal oli Adobe Readeri kaudu tehtavad rünnakud aga  kümne kõige sagedamini haavatava rakenduse edetabelis oli kirjas kaks Adobe Flashi esindajat (Delfi,01). Järgnevalt kavatsengi antud essees lahata ühte minu arvates väga positiivset Adobe Flashi puudutavat uudist.


Paljud meist kolavad päevi ja öid ringi interneti avarustes ja puutuvad seal kokku www-lehtedel kasutatava FLASH tehnoloogiaga. Siinkohal ei hakka ma rääkima FLASH tehnoloogiast ega selle ajaloost vaid kavatsen antud essees lahata hoopis infotehnoloogia alast uudist, et tarkvarafirma Adobe kavatseb edaspidi oma Flash Player'i turvauuendused siduda Microsoft Windows'i igakuiselt ilmuvate turvaaukude parandustega. Tegemist on minu arvates väga positiivse sündmusega IT maastikul, mis peaks soodustama tehnoloogia arengut, kergendama tavakasutajate elu ja muidugi tõstma arvutisüsteemide turvalisuse taset.
Nimelt lugesin IT-väljaande ComputerWorld artiklit, et tarkvarafirma Adobe teatas teisipäeval (november 6, 2012), et seob oma programmile Flash Player ilmuvad turvaaukude uuendused Patch Tuesday-ga. Siiani oli Adobe oma turvauuendusi välja andnud juhuslikel aegadel. Microsoft seevastu väljastab Windows turvaaukude parandusi regulaarselt, iga kuu teisel teisipäeval (ComputerWorld,02).  
Selguse huvides pean ära märkima, et seda tarkvarafirma Microsofti poolt iga kuu teisel teisipäeval väljastavat uuendust, kutsutakse internetiavarustes Patch Tuesdayks. Nimevaliku põhjuseid pole vist raske aimata. Üldiselt tarbivad Windowsi kasutajad juba pikemat aega niisugust regulaarselt toimivat protsessi, mistõttu on see saavutanud surematu legendaarsuse.


IT-väljaande ComputerWorld sõnul teatas Adobe teisipäeval (november 6, 2012), et seob oma programmile Flash Player ilmuvad turvaaukude uuendused Patch Tuesday-ga. Siiani oli Adobe oma turvauuendusi välja andnud juhuslikel aegadel. Microsoft seevastu väljastab Windows turvaaukude parandusi regulaarselt, iga kuu teisel teispäeval. Internetiavarustes kõneldakse sellest kui legendaarsest protsessist ja tuntakse kui Patch Tuesday nime all. Nimevaliku põhjused on küll suhteliselt kergesti aimatavad aga legendaarsuse kohapealt peab väheke fantaseerima. Üks võimalus oleks, et kuna Microsoft on viljelenud seda meetodit juba päris mõnda aega ning Windows'i kasutajad on harjunud iga kuu pingsalt ootama uuendusi programmide toimivuse ning jätkusuutlikuse tagamiseks. See tagab mingi legendaarsuse ikka.<br>
Adobe Flash Player ise on rakendus, mida läheb vaja, et Flash faile näha. Adobe Flash ehk lihtsalt Flash omakorda on võimas programm, mille abil saab luua erinevaid interaktiivseid multimeedia "faile" - mängud, animatsioonid, veebilehed ja rakendused mobiilidele. (http://metshein.com,03).
Siit jõuangi minu arvates esimese positiivse asjani. Kuna Windows'i kasutajad on harjunud nii kui nii iga kuu uuendust paigaldama või toimub see lausa automaatselt. Saab ühe liigu, tagab ka Flash Playeri kasutajatele väga mugava võimaluse parandada Flash playeriga seotud probleemid . Jääb ära vajadus uuendusi spetsiaalselt eraldi installeerida või internetist otsida. Seoses sellega jõuavad  turvauuendused palju rohkemate kasutajateni.<br>
Olles tavakasutaja arvutis siis minu mõttemaailma seisukohast on Flash asjandus, millega puutume kokku interaktiivsetel www-lehtedel, kus esitatakse eelnevalt kirjeldatud multimeedia faile. Minu teada kasutavad tänapäeval enamus veebilehti Flash tehnoloogiat ja Flash Player on seepärast installeeritud ka igasse arvutisse, reeglina olenemata operatsioonisüsteemist. Pealegi paigaldatakse selle tarkvara uuendused arvutisse kasutaja soovil, mitte automaatselt. Seetõttu ja tema multiplatvormidel esinemine teebki arvatavasti Flashi ahvatlevaks sihtmärgiks pahavaradele.  
Pealegi on programmi turvaaukude kõrvaldamine äärmiselt tähtis faktor turvalisuse tagamisel.Tänapäeval on palju isikuid, peamiselt pean silmas kräkkereid, kes üritavad turvaaukusid ära kasutada ning süsteeme rünnata või enda kontrolli alla võtta. Seega süsteemne uuenduste paigaldamine omab minu arvates olulist osa vähendamaks nende võimalusi ära kasutada programmide puudujääke arvutisüsteemide ründamiseks. Kriitilise tähtsusega on samuti ajaline reageering.
Seega nüüd jõuame võimaliku ainukese miinuse juurde mida näen selles uues plaanis. Kuna süsteemse lähenemisega ei reageerita enam turvaugu leidmistele koheselt vaid parandus antakse tõenäoliselt välja alles vastavalt tsüklile.  See jällegi jätab süsteemid mõneks ajaks rünnakuteks avatuks . Sellele probleemile vihjas ComputerWorldi artiklis ka Wolfgang Kandek, Qualysi firma chief technology officer (CTO).


Ühesõnaga kokkuvõtvalt saab öelda, et Adobe  plaan siduda oma tarkvarauuendus Microsoft Windows operatsioonisüsteemi uuendustega , teeb Flash programmi turvaaukude parandamise kasutajale lihtsamaks. See võimaldab ka laisematel või vähemteadlikumatel kasutajatel programm ära uuendada. Mis omakorda peaks vähendama turvariskidele avatud süsteemide hulka ning vähendama kräkkerite võimalusi  halba teha.  Adobe ei tohiks muidugi unustada, et vajadusel tuleks valmis olla uuendusi endiselt välja laskma ka väljaspool ajakava.  Usun, et lähitulevikus läheb sama teed ka mõni teine tarkvarafirma.
Siit tulenevalt pean Adobe teatatud uudist IT maastikul väga positiivseks sündmuseks, kuna Windows'i kasutajad saavad nüüdsest harjumuspärase uuenduse raames mugavalt kätte ka Flash Player'i turvaaukude lahendused. Kaob ära vajadus uuendusi spetsiaalselt eraldi installeerida või internetist otsida. Siiani võis kasutaja küll eeskujulikult kõrvaldada operatsioonisüsteemi turvaaugud aga jättes tähelepanuta teiste rakenduste paikamise, võimaldatakse pahatahtlikul indiviidil ikkagi OS enda võimusesse saada. Seega ainuüksi uuenduste lihtsam paigaldus peaks minu arvates tagama, et avastatud turvavead saavad paigatud palju rohkemates arvutites.<br>
Kahjuks on asjal ka negatiivne pool. Kasutaja saab nüüd küll uuendusi regulaarselt ja automatiseeritult aga süsteemne lähenemine tähendab samuti kindlat graafikut. Paratamatult ei reageerita enam turvaugu leidmistele koheselt vaid parandus antakse tõenäoliselt välja alles vastavalt ajakavas määratud hetkel. See jällegi jätab süsteemid mõneks ajaks haavatavaks ning rünnakuteks avatuks. Sellele probleemile vihjas ComputerWorldi artiklis ka Wolfgang Kandek, Qualysi firma chief technology officer (CTO).


Kasutatud kirjandus:
Ühesõnaga kokkuvõtvalt saab öelda, et Adobe plaan siduda oma tarkvarauuendus Microsofti uuendustega, olenemata ajafaktori negatiivsest mõjust, võiks olla uus trend teistele Karspersky Lab kvartali aruandes mainitud programmide loojatele. Lihtsustades turvaaukude parandamise protsessi, võimaldatakse ka laisematel või vähemteadlikumatel kasutajatel oma arvutid kindlamaks muuta.
Uue lähenemisega peaks olema tagatud, et suurem hulk arvuteid on kaitstud kurjategijate omavoli eest kuna tänapäevases veebikeskkonnas võib nakatunuks osutuda peaaegu iga koduleht – ning selle külastaja, oma paikamata rakendusega. Muidugi kriitilise tähtsusega on samuti ajaline reageering. Mida kiiremini ja rohkem arvuteid suudetakse ära paigata peale turvaaugu avastamist, seda väiksemad on pahasoovlike elementide võimalused kurja teha.
Seepärast ei tohiks uuenduste väljastajad unustada, et vajadusel tuleks valmis olla neid endiselt välja laskma ka väljaspool ajakava.


http://www.computerworld.com/s/article/9233342/Adobe_now_married_to_Microsoft_moves_Flash_updates_to_Patch_Tuesday
Viited:
 
 
01 - http://forte.delfi.ee/news/digi/turvaaugud-teie-arvutis-viis-koige-haavatavamat-rakendust-veebis-tootamisel.d?id=65243266
 
02 - http://www.computerworld.com/s/article/9233342/Adobe_now_married_to_Microsoft_moves_Flash_updates_to_Patch_Tuesday
 
03 - http://metshein.com/index.php/multimeedia/adobe-flash-joonistamine/436-01-mis-on-adobe-flash


==Õpingukorralduse küsimused==
==Õpingukorralduse küsimused==
===Küsimus B===  
===Küsimus A===  
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?


===Vastus===
===Vastus===
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...
Arvestuse uuesti sooritamiseks pean täitma deklareeritud õppeaines täidetud arvestusele pääsemise tingimused, peale põhiarvestuse saan vajadusel teha kuni 2 kordussooritust.<br>
Õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani, kuid reeglina eeldab kordusarvestus minu poolset täiendavat ettevalmistust, mille tagamiseks on õppejõul õigus anda minule piiratud mahuga täiendavaid iseseisva töö  ülesandeid. <br>Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga.
Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse infostendil.<br>
Kordussooritusele pääsemiseks pean sellele registreeruma, mida saan teha ÕIS-i kaudu, klikates enda andmete lehel lingile “Kordussooritused”.<br>
Kui õpin REV õppekohal, pean maksma kordussoorituse tasu 14,2 € EITSA kontole; arve leian ÕIS-ist peale sooritusele registreerumist. Makse selgituseks märgin: õppeaine nimetus, oma nimi, kordussooritus. RE tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruma pean ikka!<br>
Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.


===Küsimus 3===  
Viited:
Millised võimalused on minna akadeemilisele puhkusele esimesel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?
 
http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri<br>
http://www.itcollege.ee/tudengile/kkk/#Eksam/
 
===Küsimus 1===  
Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks tuleb need teha, et vahetada õppekava?


===Vastus===
===Vastus===


Selleks, et minna akadeemilisele puhkusele, pean .
Õppekava ja/või õppevormi vahetamise taotlemiseks tuleb esitada hiljemalt 1 tööpäev enne semestri punase joone päeva IT Kolledži õppeosakonda rektori nimele vabas vormis kirjalik avaldus. Õppekava vahetuse korral tuleb lisada avaldusele nimekiri õpisooritustest, mille arvestamist uue õppekava osana taotlen.
Akadeemiline liikumine võib toimuda vabade õppekohtade olemasolul kaks korda õppeaastas enne akadeemilises kalendris märgitud semestri punase joone päeva.
 
Viited:
 
http://www.itcollege.ee/sisseastujale/sisseastumistingimused/vastuvotueeskiri/  5.Akadeemiline liikumine
 


[[Category:Erialatutvustus 2012 kaugõpe]]
[[Category:Erialatutvustus 2012 kaugõpe]]

Latest revision as of 23:58, 12 November 2012

Erialatutvustuse aine arvestustöö

Autor: Jaanus Tallo
Esitamise kuupäev: 12. november 2012

Essee

Tänapäeval ei rünnata operatsioonisüsteeme (OS) enam vaid läbi neis endis leiduvate turvaaukude vaid kasutatakse ära ka OS’i installeeritud programme ja rakendusi. Näiteks võib tuua veebilehitsejaid, kontoritarkvara aga ära üritatakse kasutada ka muid süsteemis kasutusel olevaid tehnoloogiaid. Mõnda kasutatakse rohkem mõnda vähem. Kaspersky Lab 2012. aasta kolmanda kvartali viiruste aktiivsuse uuringu kohaselt oli enam kui pooltel rünnakutest kasutatud Java turvaauke. Teisel kohal oli Adobe Readeri kaudu tehtavad rünnakud aga kümne kõige sagedamini haavatava rakenduse edetabelis oli kirjas kaks Adobe Flashi esindajat (Delfi,01). Järgnevalt kavatsengi antud essees lahata ühte minu arvates väga positiivset Adobe Flashi puudutavat uudist.

Nimelt lugesin IT-väljaande ComputerWorld artiklit, et tarkvarafirma Adobe teatas teisipäeval (november 6, 2012), et seob oma programmile Flash Player ilmuvad turvaaukude uuendused Patch Tuesday-ga. Siiani oli Adobe oma turvauuendusi välja andnud juhuslikel aegadel. Microsoft seevastu väljastab Windows turvaaukude parandusi regulaarselt, iga kuu teisel teisipäeval (ComputerWorld,02). Selguse huvides pean ära märkima, et seda tarkvarafirma Microsofti poolt iga kuu teisel teisipäeval väljastavat uuendust, kutsutakse internetiavarustes Patch Tuesdayks. Nimevaliku põhjuseid pole vist raske aimata. Üldiselt tarbivad Windowsi kasutajad juba pikemat aega niisugust regulaarselt toimivat protsessi, mistõttu on see saavutanud surematu legendaarsuse.

Adobe Flash Player ise on rakendus, mida läheb vaja, et Flash faile näha. Adobe Flash ehk lihtsalt Flash omakorda on võimas programm, mille abil saab luua erinevaid interaktiivseid multimeedia "faile" - mängud, animatsioonid, veebilehed ja rakendused mobiilidele. (http://metshein.com,03). Olles tavakasutaja arvutis siis minu mõttemaailma seisukohast on Flash asjandus, millega puutume kokku interaktiivsetel www-lehtedel, kus esitatakse eelnevalt kirjeldatud multimeedia faile. Minu teada kasutavad tänapäeval enamus veebilehti Flash tehnoloogiat ja Flash Player on seepärast installeeritud ka igasse arvutisse, reeglina olenemata operatsioonisüsteemist. Pealegi paigaldatakse selle tarkvara uuendused arvutisse kasutaja soovil, mitte automaatselt. Seetõttu ja tema multiplatvormidel esinemine teebki arvatavasti Flashi ahvatlevaks sihtmärgiks pahavaradele.

Siit tulenevalt pean Adobe teatatud uudist IT maastikul väga positiivseks sündmuseks, kuna Windows'i kasutajad saavad nüüdsest harjumuspärase uuenduse raames mugavalt kätte ka Flash Player'i turvaaukude lahendused. Kaob ära vajadus uuendusi spetsiaalselt eraldi installeerida või internetist otsida. Siiani võis kasutaja küll eeskujulikult kõrvaldada operatsioonisüsteemi turvaaugud aga jättes tähelepanuta teiste rakenduste paikamise, võimaldatakse pahatahtlikul indiviidil ikkagi OS enda võimusesse saada. Seega ainuüksi uuenduste lihtsam paigaldus peaks minu arvates tagama, et avastatud turvavead saavad paigatud palju rohkemates arvutites.
Kahjuks on asjal ka negatiivne pool. Kasutaja saab nüüd küll uuendusi regulaarselt ja automatiseeritult aga süsteemne lähenemine tähendab samuti kindlat graafikut. Paratamatult ei reageerita enam turvaugu leidmistele koheselt vaid parandus antakse tõenäoliselt välja alles vastavalt ajakavas määratud hetkel. See jällegi jätab süsteemid mõneks ajaks haavatavaks ning rünnakuteks avatuks. Sellele probleemile vihjas ComputerWorldi artiklis ka Wolfgang Kandek, Qualysi firma chief technology officer (CTO).

Ühesõnaga kokkuvõtvalt saab öelda, et Adobe plaan siduda oma tarkvarauuendus Microsofti uuendustega, olenemata ajafaktori negatiivsest mõjust, võiks olla uus trend teistele Karspersky Lab kvartali aruandes mainitud programmide loojatele. Lihtsustades turvaaukude parandamise protsessi, võimaldatakse ka laisematel või vähemteadlikumatel kasutajatel oma arvutid kindlamaks muuta. Uue lähenemisega peaks olema tagatud, et suurem hulk arvuteid on kaitstud kurjategijate omavoli eest kuna tänapäevases veebikeskkonnas võib nakatunuks osutuda peaaegu iga koduleht – ning selle külastaja, oma paikamata rakendusega. Muidugi kriitilise tähtsusega on samuti ajaline reageering. Mida kiiremini ja rohkem arvuteid suudetakse ära paigata peale turvaaugu avastamist, seda väiksemad on pahasoovlike elementide võimalused kurja teha. Seepärast ei tohiks uuenduste väljastajad unustada, et vajadusel tuleks valmis olla neid endiselt välja laskma ka väljaspool ajakava.

Viited:


01 - http://forte.delfi.ee/news/digi/turvaaugud-teie-arvutis-viis-koige-haavatavamat-rakendust-veebis-tootamisel.d?id=65243266

02 - http://www.computerworld.com/s/article/9233342/Adobe_now_married_to_Microsoft_moves_Flash_updates_to_Patch_Tuesday

03 - http://metshein.com/index.php/multimeedia/adobe-flash-joonistamine/436-01-mis-on-adobe-flash

Õpingukorralduse küsimused

Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Arvestuse uuesti sooritamiseks pean täitma deklareeritud õppeaines täidetud arvestusele pääsemise tingimused, peale põhiarvestuse saan vajadusel teha kuni 2 kordussooritust.
Õigus kordusarvestusteks kehtib kuni ülejärgmise semestri punase joone päevani, kuid reeglina eeldab kordusarvestus minu poolset täiendavat ettevalmistust, mille tagamiseks on õppejõul õigus anda minule piiratud mahuga täiendavaid iseseisva töö ülesandeid.
Kordusarvestuste tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud soovitusliku ajakavaga. Kordussoorituste ajakava avaldatakse ÕIS-i rubriigis “Minu asjad” ja õppehoone 2. korruse infostendil.
Kordussooritusele pääsemiseks pean sellele registreeruma, mida saan teha ÕIS-i kaudu, klikates enda andmete lehel lingile “Kordussooritused”.
Kui õpin REV õppekohal, pean maksma kordussoorituse tasu 14,2 € EITSA kontole; arve leian ÕIS-ist peale sooritusele registreerumist. Makse selgituseks märgin: õppeaine nimetus, oma nimi, kordussooritus. RE tudengi jaoks on kordussooritusel osalemine tasuta, kuid registreeruma pean ikka!
Kordussoorituse tulemuse saab ÕIS-i kanda ainult end õigeaegselt kordussooritusele registreerinud tudengitele. Registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva.

Viited:

http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri
http://www.itcollege.ee/tudengile/kkk/#Eksam/

Küsimus 1

Teisel või kolmandal õppeaastal avastad, et teine õppekava sobib paremini ja sa otsustad õppekava vahetada. Millised on tegevused ja mis ajaks tuleb need teha, et vahetada õppekava?

Vastus

Õppekava ja/või õppevormi vahetamise taotlemiseks tuleb esitada hiljemalt 1 tööpäev enne semestri punase joone päeva IT Kolledži õppeosakonda rektori nimele vabas vormis kirjalik avaldus. Õppekava vahetuse korral tuleb lisada avaldusele nimekiri õpisooritustest, mille arvestamist uue õppekava osana taotlen. Akadeemiline liikumine võib toimuda vabade õppekohtade olemasolul kaks korda õppeaastas enne akadeemilises kalendris märgitud semestri punase joone päeva.

Viited:

http://www.itcollege.ee/sisseastujale/sisseastumistingimused/vastuvotueeskiri/ 5.Akadeemiline liikumine