User:Khinn: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Khinn (talk | contribs)
Khinn (talk | contribs)
 
(22 intermediate revisions by the same user not shown)
Line 1: Line 1:
=Erialatutvustuse aine arvestustöö=
=Erialatutvustuse aine arvestustöö=
Autor: Kristjan Hinn<br>
Autor: Kristjan Hinn<br>
Esitamise kuupäev: ...tuleb
Esitamise kuupäev: 02.11.2012


==Essee==
==Essee==


Oktoober 26. oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi üle 4 miljoni koopia esimese kolme päevaga. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli Windows 7-lt uuendamine Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamus arvutikasutajatele  siiski see "asi", mis ongi arvuti siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn. nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Töölaual olles liikudes kursoriga samasse kohta jällegi uus kasutajaliides.  
26. oktoober oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi esimese kolme päevaga üle 4 miljoni koopia (allikas: [http://arstechnica.com/information-technology/2012/10/microsoft-sold-4-million-windows-8-upgrades-in-three-days/ arstechnica.com]. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli uuendamine Windows 7-lt Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start-menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamikule arvutikasutajatest siiski see "asi", mis ongi arvuti, siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Olles töölaual ja liikudes kursoriga samasse kohta, avaneb taas uus kasutajaliides.  


Sarnaselt Apple iOS-ga on Microsoft loonud rakenduste poe, mille kaudu saab nn. Metro rakendusi osta ja allalaadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö. liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul, kui rakendus proovib ligipääsed, näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja millised õigused tarkvaral on siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal Windows 8 uurib rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turva identifikaatorid. Kui rakendus käivitatakse ja rakendus proovi ligipääseda keelatud ressursile siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab "interneti" poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.
Sarnaselt Apple iOS-iga on Microsoft loonud rakenduste poe, mille kaudu saab nn Metro rakendusi osta ja alla laadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul kui rakendus proovib ligi pääseda näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja, millised õigused tarkvaral on, siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal uurib Windows 8 rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turvaidentifikaatorid. Kui rakendus käivitatakse ja see proovib ligi pääseda keelatud ressursile, siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab, kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele, siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro-väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab, on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab näiteks interneti poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.(allikas: [http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/ Playing in the sandbox])
'''Mälu kaitsmine'''


'''Mälu kaitsemine.'''
Tarkvara vead on igapäevane nähtus, tegijatel ikka juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-ist mööda minna. Seejärel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks, kuna asukohti, kus süsteemsed failid mälus asuvad, on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta, siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel, siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis peaks sellistele probleemidele lahenduse tooma. Windows 8 üritab rakenduse DLL-id alati suvalisse mälupessa laadida, isegi kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara, mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub, siis forceASRL proovib kahte võimalust: üks valik on tarkvara laadida samasse kohta, kuhu ta soovib, isegi kui see mälukoht on juba võetud ning teine võimalus, et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7-ga ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8-s uuendatud pea kõiki olemasolevaid kaitsemehhanisme, sh DEP, HEASLR.
Kõik on muudetud paremaks ja turvalisemaks. (allikas: [http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/2/ Securing Memory])<br>


Tarkvara vead on igapäeva elu, tegijatel juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-st mööda minna. See järel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks kuna asukohti, kus süsteemsed failid mälus asuvad on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis sellistele probleemidele peaks lahenduse tooma. Windows 8 üritab rakenduse DLL-d alati suvalisse mälupessa laadida isegi, kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub siis forceASRL proovib kahte võimalust; üks valik on tarkvara laadida samasse kohta kuhu ta soovib isegi, kui see mälukoht on juba võetud - teine võimalus. et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7 ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8 uuendatud pea kõiki olemasolevaid kaitsemehanisme sh. DEP, HEASLR. Kõik on muudetud paremaks ja turvalisemaks.
Windows 8-st on aga tänaseks internetti ilmunud artiklid selle kohta, et kui autentimiseks on valitud pildi või pin-koodi moodus, siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima,et paroolifaili kätte saada. (allikas: [http://www.hotforsecurity.com/blog/windows-8-stores-logon-passwords-in-plain-text-3914.html Windows 8 Stores Logon Passwords in Plain Text])


'''Mälu kasutus.'''
'''Mälu kasutus'''


Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtaalmälu, mis koosneb nö. tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõiksugu lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parmeetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas.<br>
Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks, siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtuaalmälu, mis koosneb nö tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõik lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parameetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas.
Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja faili . mälukaardistada ehk laadida faili vaja minevad osad mälusse. Selliselt ei laeta fail 1:1 mälusse vaid ainult need osad mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult taustal on laetud mällu vaid need osad mida rakendusel vaja läheb.<br>
Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja selle nö mälukaardistada ehk laadida faili vajaminevad osad mälusse. Selliselt ei laeta fail mälusse üks-ühele, vaid laetakse ainult need osad, mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult on taustal laetud mällu vaid need osad, mida rakendusel vaja läheb.  
Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada siis kasutusele võetakse need samad tükid, mis esialgselt mälusse laeti. Selline tehnoloogia võimalda Windows 8 perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See kui efektiivne selline tehnoloogia on oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.
Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada, siis võetakse kasutusele need samad tükid, mis esialgselt mälusse laeti (allikas: [http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/3/ Slimline memory usage]). Selline tehnoloogia võimaldab Windows 8-l perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega, siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See, kui efektiivne selline tehnoloogia on, oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.  
 
Juba tänaseks on interneti ilmunud artiklid selle kohta, et Windows 8 hoiab paroole "tavateksti" kujul. Kui tegemist on mitte domeeni tööjaamaga ja autentimiseks on valitud pildi või pin koodi moodus. Kasutaja tekitab endale konto ja parooli ning muudab autentimise pin koodiga või pildiga siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii, et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima ja selle parooli faili dekrüpteerima.


'''Kokkuvõtteks'''
'''Kokkuvõtteks'''


Kuna tegemist on väga värske uuendusega siis on raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.
Tegemist on väga värske uuendusega. Seepärast on praegu raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat, nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates on see geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.
 
Allikad: [http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/ http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/] <br>
[http://arstechnica.com/information-technology/2012/10/microsoft-sold-4-million-windows-8-upgrades-in-three-days/ http://arstechnica.com/information-technology/2012/10/microsoft-sold-4-million-windows-8-upgrades-in-three-days/] <br>
[http://www.hotforsecurity.com/blog/windows-8-stores-logon-passwords-in-plain-text-3914.html http://www.hotforsecurity.com/blog/windows-8-stores-logon-passwords-in-plain-text-3914.html]


==Õpingukorralduse küsimused==
==Õpingukorralduse küsimused==
Line 37: Line 34:
===Vastus===
===Vastus===


Kordussooritused 08. november - 07. detsember 2012, Kordussooritusele registreerumise link asub õppeinfosüsteemis (ÕIS) avalehel Minu asjad. Kordussooritusele tuleb registreeruda ÕIS-is hiljemalt 2 tööpäeva enne sooritust. REV- tudengile on kordussooritus tasuline (14,2 €), registreerumisel sooritusele saab arve ÕIS-ist, riigieelarvelisel õppekohal õppivatel üliõpilastel on korduseksamid ja -arvestused tasuta.
Kui deklareeritud õppeaines on täidetud eksamile/arvestusele pääsemise tingimused, saab teha põhieksami/põhiarvestuse ja vajadusel kuni 2 kordussooritust. Korduseksami õigus kehtib 2 semestri jooksul (vastava semestri lõpuni) pärast aine õpetamissemestri lõppu; kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani. (allikas: [http://www.itcollege.ee/tudengile/kkk/ itcollege.ee KKK]) Kordussooritusele registreerumise link asub õppeinfosüsteemis (ÕIS) avalehel Minu asjad. <br>
Allikas. ÕIS, itcollege.ee
Kordussooritusele tuleb registreeruda ÕIS-is hiljemalt 2 tööpäeva enne sooritust. REV- tudengile on kordussooritus tasuline (14,2 €), registreerumisel sooritusele saab arve ÕIS-ist, riigieelarvelisel õppekohal õppivatel üliõpilastel on korduseksamid ja -arvestused tasuta. (allikas: [https://itcollege.ois.ee/et/ ÕIS])


===Küsimus 5===  
===Küsimus 5===  
Line 45: Line 42:


===Vastus===
===Vastus===
Akadeemilist puhkust omal soovil saad taotleda alates 2. õppeaastast. Taotlemiseks tuleb esitada enne semestri punase joone päeva õppeosakonda vabas vormis avaldus rektori nimele. Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms.) Maksimaalne puhkuse pikkus on lapse hooldamiseks - kuni lapse kolme aastaseks saamiseni.
Akadeemilist puhkust omal soovil saad taotleda alates 2. õppeaastast. Taotlemiseks tuleb esitada enne semestri punase joone päeva õppeosakonda vabas vormis avaldus rektori nimele. Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms) (allikas: [http://www.itcollege.ee/tudengile/kkk/ itcollege.ee KKK]). <br>
Tervislikel põhjustel – kuni kaheks aastaks;<br>
Eesti kaitsejõududesse teenima asumisel – kuni üheks aastaks;<br>
Muudel põhjustel – kuni üheks aastaks;<br>
Maksimaalne puhkuse pikkus on lapse hooldamiseks - kuni lapse kolme aastaseks saamiseni. (allikas: [http://www.itcollege.ee/tudengile/oppetoo/oppekorraldus-eeskiri/ Õpingukorralduse eeskiri])
 


Allikas: itcollege.ee KKK
[[Category:Erialatutvustus 2012 kaugõpe]]

Latest revision as of 20:07, 8 November 2012

Erialatutvustuse aine arvestustöö

Autor: Kristjan Hinn
Esitamise kuupäev: 02.11.2012

Essee

26. oktoober oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi esimese kolme päevaga üle 4 miljoni koopia (allikas: arstechnica.com. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli uuendamine Windows 7-lt Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start-menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamikule arvutikasutajatest siiski see "asi", mis ongi arvuti, siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Olles töölaual ja liikudes kursoriga samasse kohta, avaneb taas uus kasutajaliides.

Sarnaselt Apple iOS-iga on Microsoft loonud rakenduste poe, mille kaudu saab nn Metro rakendusi osta ja alla laadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul kui rakendus proovib ligi pääseda näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja, millised õigused tarkvaral on, siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal uurib Windows 8 rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turvaidentifikaatorid. Kui rakendus käivitatakse ja see proovib ligi pääseda keelatud ressursile, siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab, kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele, siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro-väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab, on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab näiteks interneti poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.(allikas: Playing in the sandbox)

Mälu kaitsmine

Tarkvara vead on igapäevane nähtus, tegijatel ikka juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-ist mööda minna. Seejärel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks, kuna asukohti, kus süsteemsed failid mälus asuvad, on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta, siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel, siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis peaks sellistele probleemidele lahenduse tooma. Windows 8 üritab rakenduse DLL-id alati suvalisse mälupessa laadida, isegi kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara, mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub, siis forceASRL proovib kahte võimalust: üks valik on tarkvara laadida samasse kohta, kuhu ta soovib, isegi kui see mälukoht on juba võetud ning teine võimalus, et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7-ga ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8-s uuendatud pea kõiki olemasolevaid kaitsemehhanisme, sh DEP, HEASLR. Kõik on muudetud paremaks ja turvalisemaks. (allikas: Securing Memory)

Windows 8-st on aga tänaseks internetti ilmunud artiklid selle kohta, et kui autentimiseks on valitud pildi või pin-koodi moodus, siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima,et paroolifaili kätte saada. (allikas: Windows 8 Stores Logon Passwords in Plain Text)

Mälu kasutus

Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks, siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtuaalmälu, mis koosneb nö tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõik lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parameetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas. Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja selle nö mälukaardistada ehk laadida faili vajaminevad osad mälusse. Selliselt ei laeta fail mälusse üks-ühele, vaid laetakse ainult need osad, mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult on taustal laetud mällu vaid need osad, mida rakendusel vaja läheb. Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada, siis võetakse kasutusele need samad tükid, mis esialgselt mälusse laeti (allikas: Slimline memory usage). Selline tehnoloogia võimaldab Windows 8-l perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega, siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See, kui efektiivne selline tehnoloogia on, oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.

Kokkuvõtteks

Tegemist on väga värske uuendusega. Seepärast on praegu raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat, nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates on see geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.

Õpingukorralduse küsimused

Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kui deklareeritud õppeaines on täidetud eksamile/arvestusele pääsemise tingimused, saab teha põhieksami/põhiarvestuse ja vajadusel kuni 2 kordussooritust. Korduseksami õigus kehtib 2 semestri jooksul (vastava semestri lõpuni) pärast aine õpetamissemestri lõppu; kordusarvestuse õigus kehtib ülejärgmise semestri punase joone päevani. (allikas: itcollege.ee KKK) Kordussooritusele registreerumise link asub õppeinfosüsteemis (ÕIS) avalehel Minu asjad.
Kordussooritusele tuleb registreeruda ÕIS-is hiljemalt 2 tööpäeva enne sooritust. REV- tudengile on kordussooritus tasuline (14,2 €), registreerumisel sooritusele saab arve ÕIS-ist, riigieelarvelisel õppekohal õppivatel üliõpilastel on korduseksamid ja -arvestused tasuta. (allikas: ÕIS)

Küsimus 5

Millised võimalused on minna akadeemilisele puhkusele teisel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kuidas toimub puhkuse varasem lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?

Vastus

Akadeemilist puhkust omal soovil saad taotleda alates 2. õppeaastast. Taotlemiseks tuleb esitada enne semestri punase joone päeva õppeosakonda vabas vormis avaldus rektori nimele. Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms) (allikas: itcollege.ee KKK).
Tervislikel põhjustel – kuni kaheks aastaks;
Eesti kaitsejõududesse teenima asumisel – kuni üheks aastaks;
Muudel põhjustel – kuni üheks aastaks;
Maksimaalne puhkuse pikkus on lapse hooldamiseks - kuni lapse kolme aastaseks saamiseni. (allikas: Õpingukorralduse eeskiri)