User:Emaaten

From ICO wiki
Jump to navigationJump to search

Essee

Telefon ei ole enam ammugi pelk kõnevahend ja lühisõnumite saatmine on saanud loomulikuks osaks tänapäevasest suhtlemisest. Kui varem vahetati sõnumeid SMSina, siis tänu nutitelefonidele on sõnumisaatmine populaarne ka selleks mõeldud rakenduste nagu Whatsapp, Viber, Facebook jt kaudu.

Täna ilmus Delfi tehnikauudise rubriigis Forte artikkel nutitelefonide sõnumirakenduste turvalisusest ([1]). Artiklist selgub, et erinevaid sõnumirakendusi on väga mitmeid ja on olemas ka väga turvalisi lahendusi, kuid Eestis enamlevinud rakendused nagu Facebook, Whatsapp või Skype nende hulka ei kuulu.

Delfi artikkel põhineb paar päeva tagasi avalikustatud The Electronic Frontier Foundation’i lihtsal, kuid ülevaatlikul uuringul selle kohta, mis meetodeid erinevad rakendused sõnumivahetuse turvamiseks kasutavad ([2]). Kui sõnumite krüpteerimine saatmise ajal on levinud meetod, siis meie populaarsetes rakendustes on see krüpteeritud sõnumitekst siiski kättesaadav teenusepakkujale ning puudub ka võimalus iseseisvalt sõnumisaajat ehk vastaspoolt tuvastada. Uuring näitab ilmekalt, milliste meetoditega on võimalik sõnumivahetust oluliselt turvalisemaks muuta, kuid kui kliendid oma turvalisust oluliseks ei pea ega rakendusi turvalisemate vastu ei vaheta, siis elavad hästi ka senised popid teenusepakkujad.

OWASP st Open Web Application Security Project, nagu eelnimetatud uuringu väljaandja, on samuti üks vabatahtlike kogukond, kelle missiooniks on juhtida tähelepanu veebiturvalisusele. Neilt pärineb mitmeid häid näpunäiteid veebide arendajatele, aga on olemas ka nimekiri mobiilirakenduste riskidest, millest peamine on just kasutaja tegevuse jälgimine ja selle kohta andmete ülekandmine. Neid riske soovitavad OWASPi tegijad arvestada mitte niivõrd lõppkasutajal kui just mobiilirakenduste tegijatel arendamise, vastuvõtutestide ja kontrolliprotseduuride käigus ([3]). Ehkki surve turvalisuse tõstmisse peaks kindlasti tulema ka lõppkasutajalt, on oluline minu hinnangul ka arendaja vastutus ehk põhimõte “security by design”.

Vabatahtlike uuringuorganisatsioonide töö, nagu näiteks eelviidatud sõnumirakenduste turvalisuse võrdlus, on väga tänuväärne tegevuse nutitelefonide kasutjate harimisel. Ühelt poolt on arusaadav teenusepakkujate soov, et klientidelt korjatakse mobiilirakenduste abil nii palju andmeid kui võimalik, sest see on võti järgmiste teenuste juurde, kuid oluline on klienti sellest tegevusest informeerida, et ta saaks teha teadliku lõppotsuse, kui palju andmeid ta iga rakendusega teenusepakkujale enda kohta on nõus andma.

Õpingukorralduse küsimused

Küsimus A

Kukkusid eksamil läbi. Kaua on võimalik eksamit järele teha? Kellega kokku leppida, et järeleksamit teha? Kuidas toimub järeleksamile registreerimine? Mis on tähtajad? Palju maksab, kui oled riigi finantseeritaval (RF) õppekohalkohal? Palju maksab, kui oled tasulisel (OF) õppekohal kohal?

Vastus

Õppekorralduse eeskirja (edaspidi ÕKE) punkti 5.3.6. kohaselt juhul, kui õppur ei saanud eksamil positiivset tulemust, võib ta sooritada korduseksami kahe semestri jooksul pärast aine õpetamissemestri lõppu. Korduseksamite tähtajad määrab ainet õpetav õppejõud kooskõlas õppeosakonnas koostatud ajakavaga. Seega tuleb korduseksami puhul kontakti võtta õppejõuga.

Korduseksamile registreerumine on nõutav ÕISis ning registreerumise ja soorituse vahele peab jääma vähemalt 2 tööpäeva (vt ÕKE punkt 5.2.8).

ÕKE punkti 5.2.7 kohaselt on korduseksamid riigieelarvevälisel tasulisel õppekohal õppijatele tasulised. Tasu suurus kehtestatakse rektori käskkirjaga. IT kolledži veebilehe andmetel on kordussoorituse tasu 20€ ([4]). Riigifinantseeritaval õppekohal punkt 5.2.7 ei kehti.

Küsimus 2

2a) Mis on need tegevused, mis tuleb teha enne punase joone päeva? Panna kirja vähemalt neli (4) võimalikku tegevust.

Vastus

Õppur: 1) peab koostama ja kinnitama ÕISis igaks semestriks individuaalse õpingukava semestri punase joone päevaks (ÕKE punkt 3.1.2); 2) võib valida vabaaineid teistest EIK õppekavadest või külalisüliõpilasena teiste kõrgkoolide akrediteeritud õppekavadest ning ta peab need ained registreerima õppeosakonnas enne semestri punase joone päeva (ÕKE punkt 3.1.1); 3) peab enne punase joone päeva esitama avalduse akadeemilisele puhkusele minekuks (ÕKE punkt 6.1.3.4); 4) peab hiljemalt akadeemilise puhkuse lõppemise järgse semestri punase joone päevaks esitama avalduse akadeemilise puhkuse lõpetamiseks või pikendamiseks (ÕKE punkt 6.1.4).

2b) Eksamil on saadud positiivne hinne, kuid on soov seda hinnet parandada. Mitu korda on võimalik hinnet parandada ja milline hinne läheb akadeemisele õiendile lõpetamisel?

Vastus

ÕKE punkti 5.3.11 kohaselt võib eksamil positiivse hinde saanu taotleda tulemuse parandamiseks üht korduseksamit kahe semestri jooksul. Tulemuslikul korduseksamil saadud kõrgem hinne asendab õppetulemuste arvestamisel eelnevat eksami hinnet. Tulemuseta korduseksami puhul säilib esialgne hinne.