User:Khinn: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Khinn (talk | contribs)
No edit summary
Khinn (talk | contribs)
No edit summary
Line 5: Line 5:
==Essee==
==Essee==


.... tuleb
Oktoober 26. oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi üle 4 miljoni koopia esimese kolme päevaga. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli Windows 7-lt uuendamine Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamus arvutikasutajatele  siiski see "asi", mis ongi arvuti siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn. nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Töölaual olles liikudes kursoriga samasse kohta jällegi uus kasutajaliides.
 
 
Sarnaselt Apple iOS-ga on Microsoft loonud rakenduste poe, mille kaudu saab nn. Metro rakendusi osta ja allalaadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö. liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul, kui rakendus proovib ligipääsed, näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja millised õigused tarkvaral on siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal Windows 8 uurib rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turva identifikaatorid. Kui rakendus käivitatakse ja rakendus proovi ligipääseda keelatud ressursile siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab "interneti" poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.
 
'''Mälu kaitsemine.'''
 
Tarkvara vead on igapäeva elu, tegijatel juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-st mööda minna. See järel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks kuna asukohti, kus süsteemsed failid mälus asuvad on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis sellistele probleemidele peaks lahenduse tooma. Windows 8 üritab rakenduse DLL-d alati suvalisse mälupessa laadida isegi, kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub siis forceASRL proovib kahte võimalust; üks valik on tarkvara laadida samasse kohta kuhu ta soovib isegi, kui see mälukoht on juba võetud - teine võimalus. et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7 ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8 uuendatud pea kõiki olemasolevaid kaitsemehanisme sh. DEP, HEASLR. Kõik on muudetud paremaks ja turvalisemaks.
 
'''Mälu kasutus.'''
 
Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtaalmälu, mis koosneb nö. tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõiksugu lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parmeetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas.<br>
Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja  faili nö. mälukaardistada ehk laadida faili vaja minevad osad mälusse. Selliselt ei laeta fail 1:1 mälusse vaid ainult need osad mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult taustal on laetud mällu vaid need osad mida rakendusel vaja läheb.<br>
Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada siis kasutusele võetakse need samad tükid, mis esialgselt mälusse laeti. Selline tehnoloogia võimalda Windows 8 perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See kui efektiivne selline tehnoloogia on oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.
 
Juba tänaseks on interneti ilmunud artiklid selle kohta, et Windows 8 hoiab paroole "tavateksti" kujul. Kui tegemist on mitte domeeni tööjaamaga ja autentimiseks on valitud pildi või pin koodi moodus. Kasutaja tekitab endale konto ja parooli ning muudab autentimise pin koodiga või pildiga siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii, et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima ja selle parooli faili dekrüpteerima.
 
'''Kokkuvõtteks'''
 
Kuna tegemist on väga värske uuendusega siis on raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.
 
Allikad: [http://arstechnica.com/information-technology/2012/10/better-on-the-inside-under-the-hood-of-windows-8/] [http://arstechnica.com/information-technology/2012/10/microsoft-sold-4-million-windows-8-upgrades-in-three-days/] [http://www.hotforsecurity.com/blog/windows-8-stores-logon-passwords-in-plain-text-3914.html]
 
 


==Õpingukorralduse küsimused==
==Õpingukorralduse küsimused==

Revision as of 12:28, 1 November 2012

Erialatutvustuse aine arvestustöö

Autor: Kristjan Hinn
Esitamise kuupäev: ...tuleb

Essee

Oktoober 26. oli päev, mil Windows 8 muutus tavakasutajatele kättesaadavaks. Microsoft müüs Windows 8 uuendusi üle 4 miljoni koopia esimese kolme päevaga. Tõenäoliselt on selle põhjuseks suhteliselt soodne hind. Paigaldasin ka enda arvutile Windows 8 operatsioonisüsteemi. Peab mainima, et mitte kunagi varem pole uuendamine eelmisest Windowsi versioonist nii libedalt läinud, kui seda oli Windows 7-lt uuendamine Windows 8-le. Esimene suur erinevus on muidugi visuaalne. Start menüü on muudetud "tabletilaadseks" kasutajaliideseks, mis esmapilgul tundub ebamugav ning keeruline. Kuna Windows on enamus arvutikasutajatele siiski see "asi", mis ongi arvuti siis selline suur visuaalne muudatus tekitab kindlasti paljudele segadust ja ebamugavust. Kasutusele on võetud nn. nähtamatud piirkonnad arvuti ekraani nurkades. Liikudes hiire kursoriga näiteks alla vasakusse nurka, tekib nupp vanale tuttavale töölauale (desktop). Töölaual olles liikudes kursoriga samasse kohta jällegi uus kasutajaliides.


Sarnaselt Apple iOS-ga on Microsoft loonud rakenduste poe, mille kaudu saab nn. Metro rakendusi osta ja allalaadida. Windowsi poest allalaetud rakendused on Microsofti poolt valideeritud ja sertifitseeringuga. Suurt rõhku on pandud turvalisuse tõstmisele. Metro stiilis rakendused töötavad nö. liivakastidest (sandboxed). Vaikimisi töötavad kõik Metro rakendused oma liivakastis. Mis tähendab, et rakendused saavad lugeda ja kirjutada ainult ettenähtud ketta kohast. Juhul, kui rakendus proovib ligipääsed, näiteks "My Pictures" kaustale, siis selleks peab rakendusele eraldi õiguse andma. Selline süsteem on tegelikult olemas juba alates Windows Vistast. Uuendus aga seisneb selles, et kui seni määras kasutaja millised õigused tarkvaral on siis nüüd määratakse reeglid Metro rakendustele juba installeerimise ajal. Iga Metro rakendusega on kaasa programmeeritud nö manifest, kus on kirjas, mida rakendus teeb ja kuhu või milleks lisaõiguseid vajatakse. Installeerimise ajal Windows 8 uurib rakenduse käitumist ja temaga kaasas olevat manifesti. Vastavalt tulemusele koostatakse rakendusele unikaalsed turva identifikaatorid. Kui rakendus käivitatakse ja rakendus proovi ligipääseda keelatud ressursile siis Windows kontrollib rakenduse õiguseid unikaalsete identifikaatorite abil ja otsustab kas rakendus peab sinna ligi pääsema või mitte. Selline lähenemine muudab tarkvarade manipuleerimise tunduvalt keerulisemaks kui seni. Kuigi selline turvalahendus on esialgu vaid Metro rakendustele siis tegelikult saavad tarkvaraarendajad tulevikus seda turvauuendust kasutada igas rakenduses. Selle kasutamiseks on olemas API ja dokumentatsioon on kättesaadav. Esimene "Metro väline" rakendus, mis uusi Windows 8 turvavõimalusi kasutab on Internet Explorer 10. Internet Explorer 10 jaoks on olemas nii töölaua versioon, kui ka Metro rakenduse versioon. Metro rakenduse puhul pannakse lausa iga uus sakk eraldi liivakasti. See muudab "interneti" poolt tulevate pahavarade jaoks väga keeruliseks murda ligi sinna, kuhu neil tegelikult õiguseid pole. Kuuldavasti arendab ka Mozilla uue turvalahenduse külge oma järgmist veebilehitseja uuendust.

Mälu kaitsemine.

Tarkvara vead on igapäeva elu, tegijatel juhtub. Misiganes tarkvaralist viga võivad ära kasutada häkkerid. Selle vastu tegi Microsoft suure sammu, kui rakendati DEP (Data Execution Prevention), kuid peagi leidsid osavamad häkkerid võimaluse DEP-st mööda minna. See järel tuldi välja lahendusega ASLR (Address Space Layout Randomization), mis paigaldas süsteemsed failid (DLL) alglaadimisel suvalistesse mälupesadesse. See muutis häkkerite elu raskemaks kuna asukohti, kus süsteemsed failid mälus asuvad on võimatu ennustada. ASLR pole aga täiuslik. Kuna ASLR rakendub ainult süsteemsetele failidele, mis ka tarkvaraliselt toetavad sellist juhuslikku mälupesa asukohta siis see on probleem. Kui DLL on tehtud vanema Windowsi jaoks, kus polnud ASLR veel kasutusel siis selle DLL asukoht on siiski ennustatav ja arvuti mahamurdmiseks võib piisata ühe süsteemse DLL faili manipuleerimisest. Windows 8-s on kasutusele võetud forceASLR, mis sellistele probleemidele peaks lahenduse tooma. Windows 8 üritab rakenduse DLL-d alati suvalisse mälupessa laadida isegi, kui ASLR pole tarkvaraliselt toetatud. Kui siiski on selline tarkvara mille mälukoht on kindlalt määratud ning mälukoha muutmiseks informatsioon puudub siis forceASRL proovib kahte võimalust; üks valik on tarkvara laadida samasse kohta kuhu ta soovib isegi, kui see mälukoht on juba võetud - teine võimalus. et tarkvara ei laeta üldse mälusse. ForceASRL tundus Microsoftile piisavalt kasulik, et see muudeti tagasiühilduvaks ka Windows 7 ning see on uuendusena saadaval. Lisaks forceASLR uuendusele on Windows 8 uuendatud pea kõiki olemasolevaid kaitsemehanisme sh. DEP, HEASLR. Kõik on muudetud paremaks ja turvalisemaks.

Mälu kasutus.

Kuna Windows 8 on suures osas suunatud tahvelarvutite ja nutitelefonide operatsioonisüsteemiks siis suurt rõhku on pandud mälu kasutatavusele. Windowsis (ja igas teises operatsioonisüsteemis, millest tahame teada) kasutatakse virtaalmälu, mis koosneb nö. tükkidest (pages), mis on tüüpiliselt suurusega 4,096 baiti. Kõiksugu lugemised ja kirjutamised lõigatakse sellistesse tükkidesse. Nende tükkide asukohtade ja parmeetritega (kas kirjutada, lugeda või käivitada) tegeleb protsessor ja operatsioonisüsteem koostöös ning viimane hoiab seda struktuuri tabelis kirjas.
Sellist struktuuri kasutades saab Windows "võtta" näiteks faili ja faili nö. mälukaardistada ehk laadida faili vaja minevad osad mälusse. Selliselt ei laeta fail 1:1 mälusse vaid ainult need osad mida on vaja rakenduse toimimiseks. Rakendus arvab, et kogu fail on mälus, kuid tegelikult taustal on laetud mällu vaid need osad mida rakendusel vaja läheb.
Teine trikk on mälu jagamise lubamine. Üks füüsiline osa mälust on jagatud tükkideks ning need tükid on rakendusele kätte antud. Kui nüüd sama rakendust samaaegselt uuesti avada siis kasutusele võetakse need samad tükid, mis esialgselt mälusse laeti. Selline tehnoloogia võimalda Windows 8 perioodiliselt mälu kaardistada ja kui mõne mälu tüki kasutus on identne teisega siis seda topelt mällu ei laeta. Selle tulemusena vabaneb süsteemis rohkem mälu. See kui efektiivne selline tehnoloogia on oleneb suuresti sellest, kui nutikalt tarkvara mälu kasutada oskab. Sarnane tehnoloogia on kasutusel ka näiteks VMwares.

Juba tänaseks on interneti ilmunud artiklid selle kohta, et Windows 8 hoiab paroole "tavateksti" kujul. Kui tegemist on mitte domeeni tööjaamaga ja autentimiseks on valitud pildi või pin koodi moodus. Kasutaja tekitab endale konto ja parooli ning muudab autentimise pin koodiga või pildiga siis tehakse paroolist varukoopia, mis salvestatakse kettale tavateksti kujul. Kasutatakse küll AES krüpteerimist, kuid räsi ega mingit muud muudatust pole tehtud. Nii, et parooli fail on lihtsalt dekrüpteeritav. Hea uudis on, et seda viga pole võimalik kaugelt ära kasutada. Selleks peab arvutisse administraatori kontoga sisse logima ja selle parooli faili dekrüpteerima.

Kokkuvõtteks

Kuna tegemist on väga värske uuendusega siis on raske öelda, kui hea ja osav on Windows 8 tegelikult. Tavakasutaja seisukohalt vaadates oleks minu arvates Windows 8-le vaja sarnast kasutaja õpetamise metoodikat nagu seda tehti esimeste Windowside ilmumisega. Tol korral tehti kõigile tuntud kaardimäng Solitare, mille tegelik eesmärk oli kasutajatele hiire kasutamist õpetada. Minu arvates geniaalne moodus inimeste harjutamiseks. Sarnast metoodikat peaks Microsoft kasutajate peal kasutama ka uue kasutajaliidesega harjumiseks.

Allikad: [1] [2] [3]


Õpingukorralduse küsimused

Küsimus A

Kukkusid arvestusel läbi. Kuidas edasi? Kaua on võimalik arvestust teha? Kellega kokkuleppida, et arvestust teha? Kuidas toimub järelarvestusele registreerimine? Mis on tähtajad? Palju maksab, kui oled riigieelarvelisel (RE) kohal? Palju maksab, kui oled riigieelarvevälisel (REV) kohal?

Vastus

Kordussooritused 08. november - 07. detsember 2012, Kordussooritusele registreerumise link asub õppeinfosüsteemis (ÕIS) avalehel Minu asjad. Kordussooritusele tuleb registreeruda ÕIS-is hiljemalt 2 tööpäeva enne sooritust. REV- tudengile on kordussooritus tasuline (14,2 €), registreerumisel sooritusele saab arve ÕIS-ist, riigieelarvelisel õppekohal õppivatel üliõpilastel on korduseksamid ja -arvestused tasuta. Allikas. ÕIS, itcollege.ee

Küsimus 5

Millised võimalused on minna akadeemilisele puhkusele teisel õppeaastal? Mis tegevused tuleb selleks teha? Kui pikk on maksimaalne puhkuse aeg? Kuidas toimub puhkuse lõpetamine? Kuidas toimub puhkuse varasem lõpetamine? Kas puhkuse ajal saab deklareerida õppeaineid? Kas saab teha järele eksameid ja arvestusi?

Vastus

Akadeemilist puhkust omal soovil saad taotleda alates 2. õppeaastast. Taotlemiseks tuleb esitada enne semestri punase joone päeva õppeosakonda vabas vormis avaldus rektori nimele. Akadeemilist puhkust tervislikel põhjustel, lapse hooldamiseks või ajateenistusse asumiseks saad taotleda mistahes ajal õppeaasta vältel, esitades õppeosakonda vabas vormis avalduse rektori nimele ja vastava lisadokumendi (arstitõend, lapse sünnitunnistus, kutse kaitseväeteenistusse vms.) Maksimaalne puhkuse pikkus on lapse hooldamiseks - kuni lapse kolme aastaseks saamiseni.

Allikas: itcollege.ee KKK