User:Emaaten: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Emaaten (talk | contribs)
Emaaten (talk | contribs)
Blanked the page
 
(12 intermediate revisions by the same user not shown)
Line 1: Line 1:
==Essee==
Telefon ei ole enam ammugi pelk kõnevahend ja lühisõnumite saatmine on saanud loomulikuks osaks tänapäevasest suhtlemisest. Kui varem vahetati sõnumeid SMSina, siis tänu nutitelefonidele on sõnumisaatmine populaarne ka selleks mõeldud rakenduste nagu Whatsapp, Viber, Facebook jt kaudu.


Täna ilmus Delfi tehnikauudise rubriigis Forte artikkel nutitelefonide sõnumirakenduste turvalisusest ([http://forte.delfi.ee/news/tarkvara/fb-skype-viber-meie-igapaevased-sonumiapid-on-ullatavalt-ebaturvalised.d?id=70098841]). Artiklist selgub, et erinevaid sõnumirakendusi on väga mitmeid ja on olemas ka väga turvalisi lahendusi, kuid Eestis enamlevinud rakendused nagu Facebook, Whatsapp või Skype nende hulka ei kuulu.
Delfi artikkel põhineb paar päeva tagasi avalikustatud The Electronic Frontier Foundation’i lihtsal, kuid ülevaatlikul uuringul selle kohta, mis meetodeid erinevad rakendused sõnumivahetuse turvamiseks kasutavad ([https://www.eff.org/secure-messaging-scorecard]).  Kui sõnumite krüpteerimine saatmise ajal on levinud meetod, siis meie populaarsetes rakendustes on see krüpteeritud sõnumitekst siiski kättesaadav teenusepakkujale ning puudub ka võimalus iseseisvalt sõnumisaajat ehk vastaspoolt tuvastada. Uuring näitab ilmekalt, milliste meetoditega on võimalik sõnumivahetust oluliselt turvalisemaks muuta, kuid kui kliendid oma turvalisust oluliseks ei pea ega rakendusi turvalisemate vastu ei vaheta, siis elavad hästi ka senised popid teenusepakkujad.
OWASP st Open Web Application Security Project, nagu eelnimetatud uuringu väljaandja, on samuti üks vabatahtlike kogukond, kelle missiooniks on juhtida tähelepanu veebiturvalisusele. Neilt pärineb mitmeid häid näpunäiteid veebide arendajatele, aga on olemas ka nimekiri mobiilirakenduste riskidest, millest peamine on just kasutaja tegevuse jälgimine ja selle kohta andmete ülekandmine. Neid riske soovitavad OWASPi tegijad arvestada mitte niivõrd lõppkasutajal kui just mobiilirakenduste tegijatel arendamise, vastuvõtutestide ja kontrolliprotseduuride käigus ([https://www.owasp.org/images/9/94/MobileTopTen.pdf]).  Ehkki surve turvalisuse tõstmisse peaks kindlasti tulema ka lõppkasutajalt, on oluline minu hinnangul ka arendaja vastutus ehk põhimõte “security by design”. 
Vabatahtlike uuringuorganisatsioonide töö, nagu näiteks eelviidatud sõnumirakenduste turvalisuse võrdlus, on väga tänuväärne tegevuse nutitelefonide kasutjate harimisel. Ühelt poolt on arusaadav teenusepakkujate soov, et klientidelt korjatakse mobiilirakenduste abil nii palju andmeid kui võimalik, sest see on võti järgmiste teenuste juurde, kuid oluline on klienti sellest tegevusest informeerida, et ta saaks teha teadliku lõppotsuse, kui palju andmeid ta iga rakendusega teenusepakkujale enda kohta on nõus andma.
==Õpingukorralduse küsimused==
===Küsimus B===
Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?
<nowiki>Märkuseks järgmiseks aastaks - küsimuse sõnastust parandanda - vaata historyt</nowiki>
'''Vastus'''
Eksami uuesti sooritamiseks pean tegema järgmised tegevused ...
===Küsimus 3===
Millised võimalused on minna akadeemilisele puhkusele esimesel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?
'''Vastus'''
Selleks, et minna akadeemilisele puhkusele, pean ...
[[Category:Erialatutvustus 2013]]

Latest revision as of 11:57, 16 December 2015